In dit artikel
dropdown icon
Overzicht van Webex voor Cisco BroadWorks
    Introductie van Webex voor Cisco BroadWorks
    Hoe werkt het
    Functies en beperkingen
    dropdown icon
    Beperkingen
      Limieten voor berichten
    Beveiliging, gegevens en rollen
    Architectuur
    dropdown icon
    Bestellen en inrichten
      Vereiste patches met doorstroomvoorzieningen
    Migratie en toekomstige proofing
    Aanbevolen documentabonnementen
    Aanvullende documenten
dropdown icon
Uw omgeving voorbereiden
    dropdown icon
    Beslissingspunten
      Architectuur en infrastructuur
      Klant- en gebruikersvoorzieningen
      Ondersteunde taalinstellingen
      Branding
      Onboardingssjablonen
      Meerdere partners
      Inrichtingsadapter en -sjablonen
    dropdown icon
    Minimumeisen
      Accounts
      Servers in uw netwerk- en softwarevereisten
      Webex-appplatforms
      Fysieke telefoons en accessoires
      Apparaatprofielen
      OAuth-referenties verkrijgen voor uw Webex voor Cisco BroadWorks
    dropdown icon
    Bestelcertificaten
      Certificaatvereisten voor TLS-authenticatie
      Aanvullende certificaatvereisten voor wederzijdse TLS-authenticatie via CTI-interface
    dropdown icon
    Uw netwerk voorbereiden
      Netwerkvereisten voor Webex-services
      Ondersteuning voor redundantie van BroadWorks
dropdown icon
Webex voor BroadWorks implementeren
    Overzicht implementatie
    Partner onboarding voor Webex voor Cisco BroadWorks
    dropdown icon
    Configureer services op uw Webex voor Cisco BroadWorks XSP|ADP's
      Xsi-interfaces
      Verificatieservice configureren (met ci-tokenvalidatie)
      Configureren van TLS en ciphers op de HTTP-interfaces (voor XSI en authenticatie service)
      Apparaatbeheer configureren op XSP|ADP, Application Server en Profile Server
    CTI-interface en gerelateerde configuratie
    Webview gespreksinstellingen
    CSWV implementeren op BroadWorks
    Configureer de Webex-app om Gespreksinstellingen Webview te gebruiken
    Uw partnerorganisatie configureren in Partner Hub
    Configureer de toepassingsserver met de URL voor inrichtingsservice
    Partner Pre-Provisioning Check API
    Partner SSO - SAML
    Partner SSO - OpenID Connect (OIDC)
    Correlatie-id voor gesprek inschakelen
    Synchroniseren met Directory
    dropdown icon
    Uniforme gespreksgeschiedenis
      Visuele spamindicatie
    dropdown icon
    Synchronisatie van de status van de persoonlijke assistent
      Voorwaarden
      Statussynchronisatie van persoonlijke assistent inschakelen (nieuw cluster)
      Statussynchronisatie van persoonlijke assistent inschakelen (bestaand cluster)
      Schakel de statussynchronisatie van de persoonlijke assistent uit
    Nummerherkenning en gespreksomleiding
    dropdown icon
    Selecteer beller-ID
      Aanvullende functies
      Voorwaarden
      BroadWorks-patches
      Webex-appconfiguratie
    Gedeelde lijnweergave
    dropdown icon
    Niet storen-synchronisatie
      Voorwaarden
      Stille uren
    Gespreksopname
    dropdown icon
    Voicemail inschakelen voor Microsoft Teams-integratie
      Vereisten
    Groep gesprek parkeren en ophalen
    Inbreken
    Mobiele native call escaleren naar vergadering
    E911 Noodoproep
    Clients aanpassen en inrichten
    Uw testorganisatie configureren voor Webex voor Cisco BroadWorks
    Gebruikers testen
dropdown icon
Webex voor BroadWorks beheren
    Organisaties voor klant inrichten
    Gebruikers inrichten
    dropdown icon
    Webex-gebruikers verplaatsen naar Webex voor Cisco BroadWorks
      Gebruiker (met toestemming) verplaatsen naar Webex voor Cisco BroadWorks
      Webex voor BroadWorks koppelen aan bestaande organisatie
      Webex voor BroadWorks loskoppelen van bestaande organisatie
    dropdown icon
    Gebruikers en organisaties beheren
      Inrichten van gebruikers verifiëren voor niet-vertrouwde e-mailadressen
      Gebruikers-id of e-mailadres wijzigen
      Gebruikerspakket wijzigen in Partner Hub
      Gebruikers verwijderen
      Organisatie verwijderen
    Een abonnement opzeggen via Control Hub
    Releasebeheer
    dropdown icon
    Het systeem opnieuw configureren
      Een BroadWorks-cluster bewerken of verwijderen in Partner Hub
      Een onboardingsjabloon bewerken of verwijderen in Partner Hub
    Webex Assistant
    Webex-gesprekken uitschakelen
    Schakel video- of schermdeling uit tijdens gesprekken
    Druk lampenveld / Melding voor het opnemen van een gesprek
    Slido Integratieondersteuning
    Automatisch antwoord met toon
    Capaciteit verhogen
    HTTP-servercertificaten beheren
    dropdown icon
    Algemene groothandelsinstellingen
      Beperken via partnermodus
      Beperkingen
      Beperkt door Partner-modus inschakelen
    Partneranalyse
    API's voor factureringsrapporten
    dropdown icon
    Problemen met Webex voor Cisco BroadWorks oplossen
      Ondersteuning
dropdown icon
Webex voor BroadWorks-referentie
    UC-One SaaS-vergelijking met Webex voor Cisco BroadWorks
    Webex installeren en aanmelden (abonnee perspectief)
    dropdown icon
    Gegevens exchange en opslag
      serviceprovider onboarding
      serviceprovider voor gebruikers
      Gebruikers verwijderen
      Gebruiker aanmelden en configuratie ophalen
      Stabiele statusgebruik
    De Provisioning API gebruiken
    BroadWorks-softwarevereisten
    BroadWorks-tags vereist voor Webex
    Gebruikersvoorzieningen en activeringsstromen
    SSO aanmeldingsgegevens
    Gebruikersinteracties
    Interacties met klanten
    Test- en labrichtlijnen
    Voicemail afspelen
    Terminologie
dropdown icon
Aanhangsel
    Services configureren (met mTLS voor de auth-service)
    dropdown icon
    Aanvullende certificaatvereisten voor wederzijdse TLS-authenticatie tegen AuthService
      Gemeenschappelijke TLS-certificaatvereisten voor TLS-bridgeproxy
      Gemeenschappelijke TLS-certificaatvereisten voor TLS-passthrough Proxy of XSP in DMZ
    Revisiegeschiedenis van document

Webex voor Cisco BroadWorks-oplossingshandleiding

list-menuIn dit artikel
list-menuFeedback?

De Handleiding voor Webex voor Cisco BroadWorks Solution is bedoeld voor beheerders op partnerniveau. De handleiding beschrijft hoe u Webex voor Cisco BroadWorks kunt instellen en implementeren. Webex voor Cisco BroadWorks biedt uw BroadWorks-bellende klanten met Webex-samenwerkingsfuncties. Abonnees gebruiken één toepassing (de Webex-app) om te profiteren van de functies van beide platforms.

Overzicht van Webex voor Cisco BroadWorks

Introductie van Webex voor Cisco BroadWorks

Revisiegeschiedenis van document

Dit gedeelte behandelt systeembeheerders bij Cisco-partnerorganisaties (serviceproviders) die Webex implementeren voor hun klantorganisaties of deze oplossing rechtstreeks aanbieden aan hun eigen abonnees.

Doel van de oplossing

  • Webex-cloudsamenwerkingsfuncties aanbieden aan kleine en middelgrote klanten die al gespreksservice hebben die wordt geleverd door BroadWorks-serviceproviders.

  • BroadWorks-gebaseerde gespreksservice aanbieden aan kleine en middelgrote Webex-klanten.

Context

We evolueren al onze samenwerkingsklanten naar een uniforme toepassing. Dit pad vermindert aannameproblemen, verbetert de interoperabiliteit en migratie en biedt voorspelbare gebruikerservaringen in ons hele samenwerkingsportfolio. Een deel van deze inspanning is het verplaatsen van de BroadWorks-gespreksmogelijkheden naar de Webex-app en uiteindelijk het verminderen van investeringen in de UC-One-clients.

Voordelen

  • Toekomstbestendigheid: tegen beëindiging van UC-One Collaborate, beweging van alle clients naar het Unified Client Framework (UCF)

  • Het beste van beide: Webex-functies voor berichten en vergaderingen inschakelen met behoud van BroadWorks-gesprekken op uw telefonienetwerk

Toepassingsgebied van de oplossing

  • Bestaande/nieuwe kleine tot middelgrote klanten (minder dan 250 abonnees) die een reeks samenwerkingsfuncties willen, hebben mogelijk al BroadWorks-gesprekken.

  • Bestaande kleine tot middelgrote Webex-klanten die BroadWorks Calling willen toevoegen.

  • Niet voor grotere ondernemingen (raadpleeg ons Enterprise-portfolio voor Webex).

  • Niet voor één gebruiker (evalueer Webex Online-aanbiedingen).

De functiesets in Webex voor Cisco BroadWorks zijn gericht op gebruiksscenario's voor kleine tot middelgrote bedrijven. De Webex voor Cisco BroadWorks-pakketten zijn ontworpen om de complexiteit voor kleine en middelgrote ondernemingen te verminderen en we evalueren voortdurend hun geschiktheid voor dit segment. We kunnen ervoor kiezen functies die anders beschikbaar zijn in de bedrijfspakketten te verbergen of te verwijderen.

Vereisten voor succes met Webex voor Cisco BroadWorks

#

Vereiste

Notities

1

Patchstroom BroadWorks R22 of hoger

2

XSP|ADP voor XSI, CTI, DMS en authService

Specifieke XSP|ADP voor Webex voor Cisco BroadWorks

3

Afzonderlijke XSP|ADP voor NPS kunnen worden gedeeld met andere oplossingen die NPS gebruiken.

Als u een bestaande implementatie voor samenwerken hebt, controleert u aanbevelingen voor XSP|ADP- en NPS-configuraties.

4

CI-tokenvalidatie (met TLS) geconfigureerd voor Webex-verbindingen met de verificatieservice.

5

mTLS is geconfigureerd voor Webex-verbindingen met de CTI-interface.

Voor andere toepassingen is geen mTLS vereist.

6

Gebruikers moeten bestaan in BroadWorks en hebben de volgende kenmerken nodig, afhankelijk van uw inrichtingsbeslissing:

  • Doorloop met vertrouwde e-mails: Het e-mailkenmerk van de BroadWorks-gebruiker moet een geldig e-mailadres bevatten dat uniek is voor die gebruiker. De gebruiker moet ook een primair nummer of toestel hebben.

  • Doorloop met niet-vertrouwde e-mails, zelfactivering of API-inrichting: Gebruiker heeft geen e-mailadres nodig, maar moet een primair nummer of toestel hebben.

Voor vertrouwde e-mails: We raden u aan hetzelfde e-mailadres ook in het kenmerk Alternatieve id in te voeren, zodat gebruikers zich met e-mailadres kunnen aanmelden bij BroadWorks.

Voor niet-vertrouwde e-mails: Afhankelijk van de e-mailinstellingen van de gebruiker kan het gebruik van niet-vertrouwde e-mails ertoe leiden dat de e-mail wordt verzonden naar de ongewenste of spammap van de gebruiker. De beheerder moet mogelijk de e-mailinstellingen van de gebruiker wijzigen om domeinen toe te staan

7

Webex voor Cisco BroadWorks DTAF-bestand voor de Webex-app

8

BW Business Lic of Std Enterprise of Prem Enterprise User Lic + Webex voor Cisco BroadWorks-abonnement

Als u een bestaande implementatie voor samenwerken hebt, hebt u geen UC-One Add-On Bundle, Collab Lic en Meet-me Conference Ports meer nodig.

Als u een bestaande UC-One SaaS-implementatie hebt, zijn er geen andere wijzigingen dan het accepteren van de voorwaarden van het Premium-pakket.

9

IP/poorten moeten toegankelijk zijn via de Webex-backend-services en de Webex-apps via openbaar internet.

Zie het gedeelte “Uw netwerk voorbereiden”.

10

TLS v1.2-configuratie op XSP|ADP's

11

Voor Flowthrough-inrichting moet de toepassingsserver verbinding maken met de BroadWorks-inrichtingsadapter.


 

We testen of ondersteunen geen uitgaande proxyconfiguratie. Als u een uitgaande proxy gebruikt, accepteert u de verantwoordelijkheid om deze te ondersteunen met Webex voor Cisco BroadWorks.

Zie het onderwerp “Uw netwerk voorbereiden”.

Over dit document

Het doel van dit document is u te helpen uw Webex for Cisco BroadWorks-oplossing te begrijpen, voor te bereiden, te implementeren en te beheren. De grote delen in het document weerspiegelen dit doel.

Deze gids bevat conceptueel en referentiemateriaal. We zijn van plan alle aspecten van de oplossing in dit ene document te behandelen.

De minimale set taken om de oplossing te implementeren zijn:

  1. Bereik uw accountteam om een Cisco-partner te worden. Het is noodzakelijk dat u de Cisco-aanrakingspunten onderzoekt om uzelf vertrouwd te maken (en getraind te worden). Wanneer u een Cisco-partner wordt, passen we de Webex voor Cisco BroadWorks-schakelaar toe op uw Webex-partnerorganisatie. (Zie Webex implementeren voor Cisco BroadWorks > Onboarding voor partners in dit document.)

  2. Configureer uw BroadWorks-systemen voor integratie met Webex. (Zie Webex implementeren voor Cisco BroadWorks > Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's in dit document.)

  3. Gebruik Partnerhub om Webex te verbinden met BroadWorks. (Zie Webex implementeren voor Cisco BroadWorks > Uw partnerorganisatie configureren in Partner Hub in dit document.)

  4. Gebruik Partnerhub om gebruikersinrichtingssjablonen voor te bereiden. (Zie Webex implementeren voor Cisco BroadWorks > Uw sjablonen voor onboarding configureren in dit document.)

  5. Test een klant en integreer deze door ten minste één gebruiker in te richten. (Zie Webex voor Cisco BroadWorks implementeren > Uw testorganisatie configureren.)


 
  • Dit zijn stappen van hoog niveau, in de typische volgorde. Er zijn verschillende bijdragende taken die u niet kunt negeren.

  • Als u uw eigen toepassingen wilt maken om uw Webex voor Cisco BroadWorks-abonnees te beheren, leest u De inrichtings-API gebruiken in het gedeelte Referentie van deze handleiding.

Terminologie

We proberen het jargon en de letterwoorden in dit document te beperken en elke term uit te leggen wanneer deze voor het eerst wordt gebruikt. (Zie Webex voor Cisco BroadWorks-referentie > Terminologie als een term niet in de context wordt uitgelegd.)

Hoe het werkt

Webex voor Cisco BroadWorks is een aanbieding die BroadWorks-gesprekken integreert in Webex. Abonnees gebruiken één toepassing (de Webex-app) om gebruik te maken van functies die door beide platforms worden aangeboden:

  • Gebruikers bellen PSTN-nummers via uw BroadWorks-infrastructuur.

  • Gebruikers bellen met andere BroadWorks-nummers via uw BroadWorks-infrastructuur (audio-/videogesprekken door de nummers te selecteren die zijn gekoppeld aan de gebruikers of het toetsenblok om de nummers te introduceren).

  • Gebruikers kunnen ook een Webex VoIP-gesprek plaatsen via de Webex-infrastructuur door de optie 'Webex Call' te selecteren in de Webex-app. (Deze gesprekken zijn de Webex-app naar de Webex-app, niet de Webex-app naar PSTN).

  • Gebruikers kunnen Webex Meetings hosten en eraan deelnemen.

  • Gebruikers kunnen elkaar een voor een berichten sturen of in ruimten (permanente groepchat) en profiteren van functies als zoeken en bestanden delen (op Webex-infrastructuur).

  • Gebruikers kunnen aanwezigheid (status) delen. Ze kunnen aangepaste aanwezigheid of door de klant berekende aanwezigheid kiezen.

  • Nadat we u als partnerorganisatie hebben geïntegreerd in Control Hub, met de juiste rechten, kunt u de relatie tussen uw BroadWorks-exemplaar en Webex configureren.

  • U maakt klantorganisaties in Control Hub en richt gebruikers in deze organisaties in.

  • Elke abonnee in BroadWorks krijgt een Webex-identiteit op basis van zijn/haar e-mailadres (kenmerk e-mail-id in BroadWorks).

  • Gebruikers worden geverifieerd voor BroadWorks of voor Webex.

  • Clients krijgen langdurige tokens om ze te autoriseren voor services bij BroadWorks en Webex.

De Webex-app in het midden van deze oplossing; het is een brandbare toepassing die beschikbaar is op Mac/Windows-bureaubladen en Android/iOS-telefoons en -tablets.

Er is ook een webversie van de Webex-app die momenteel geen gespreksfuncties bevat.

De client maakt verbinding met de Webex-cloud om functies voor berichten, aanwezigheid en vergaderingen te leveren.

De client registreert zich bij uw BroadWorks-systemen voor gespreksfuncties.

De Webex-cloud werkt met uw BroadWorks-systemen om een naadloze gebruikersinrichting te garanderen.

Functies en beperkingen

Wij bieden verschillende pakketten met verschillende functies.

Softphone-pakket

Dit pakkettype gebruikt de Webex-app als een softphone only-client met belmogelijkheden, maar geen berichtmogelijkheden. Gebruikers met dit pakkettype kunnen deelnemen aan Webex-vergaderingen, maar kunnen geen vergaderingen zelf starten. Wanneer andere gebruikers (softphone of niet-softphone) in de telefoonlijst zoeken naar een softphone-gebruiker, bieden de zoekresultaten geen optie om een bericht te verzenden.

Softphone-gebruikers kunnen hun scherm delen tijdens een gesprek.

Basispakket

Het basispakket bevat functies voor bellen, chatten en vergaderen. Het omvat 100 deelnemers aan 'unified space'-vergaderingen en PMR-vergaderingen (Personal Meeting Room). (** zie onderstaande Note voor uitzondering). In dit pakket kunnen de vergaderingen een maximale duur van 40 minuten hebben.

Pakket "Standaard"

Dit pakket omvat ook alles in het basispakket, zoals maximaal 100 deelnemers aan 'unified space'-vergaderingen en PMR-vergaderingen (Personal Meeting Room).

Scherm delen binnen een PMR-vergadering is een rol die in eerste instantie alleen wordt uitgeoefend door de host van de vergadering, maar de host kan de rol van presentator overdragen aan een door hem of haar gekozen deelnemer aan de vergadering. Alleen de host kan de rol van presentator opnieuw opnemen zonder dat de huidige host deze aan hem of haar heeft doorgegeven.

"Premium"-pakket

Dit pakket omvat alles in het standaardpakket plus maximaal 300 deelnemers aan een vergadering in een 'unified space' en maximaal 1000 deelnemers in een persoonlijke vergaderruimte (PMR).

Scherm delen binnen een PMR-vergadering wordt ondersteund voor elke deelnemer aan de vergadering.

Pakketten vergelijken

Pakket

Oproepen

Berichten

Unified Space-vergaderingen

PMR Meetings

Softphone

Opgenomen

Niet inbegrepen

Geen

Geen

Eenvoudig

Opgenomen

Opgenomen

100 deelnemers

100 deelnemers

Standaard

Opgenomen

Opgenomen

100 deelnemers

100 deelnemers

Premium

Opgenomen

Opgenomen

300 deelnemers

1000 deelnemers


 
De limiet voor Unified Space-vergaderingen voor basisgebruikers is 100 deelnemers per Unified Space-vergadering, tenzij de ruimte ook gebruikers bevat waaraan de pakketten 'Standaard' of 'Premium' zijn toegewezen. In dat geval wordt de limiet verhoogd op basis van het gebruikerspakket van de host.

 

'Unified Space Meetings' verwijst naar een Webex-vergadering (gepland of ongepland) die plaatsvindt in een Webex-ruimte. Een gebruiker start bijvoorbeeld een vergadering vanuit de ruimte via de knoppen 'Vergaderen' of 'Plannen'.

'PMR-vergaderingen' verwijst naar een Webex-vergadering (gepland of ongepland) die plaatsvindt in de persoonlijke vergaderruimte (PMR) van een gebruiker. Deze vergaderingen gebruiken een speciale URL (bijvoorbeeld: cisco.webex.com/meet/roomOwnerUserID).

Berichten en vergaderingsfuncties

Raadpleeg de volgende tabel voor verschillen in ondersteuning van PMR-vergaderingsfuncties voor Basic-, Standard- en Premium-pakketten.

Tabel 1. Verschillen in functieondersteuning voor PMR-vergaderingen

Vergaderingsfunctie

Ondersteund met basispakket

Overgezet met standaardpakket

Ondersteund met Preminum-pakket

Opmerking

Vergaderduur

40 minuten of minder

Onbeperkt

Onbeperkt

Bureaublad delen

Ja

Ja

Ja

Basis: bureaublad delen door een PMR-vergaderingdeelnemer.

Standaard : bureaublad delen alleen door de host van de PMR-vergadering.

Premium: bureaublad delen door een deelnemer aan een PMR-vergadering.

Toepassingen delen

Ja

Ja

Ja

Basis: toepassingen delen door elke deelnemer aan een PMR-vergadering.

Standaard : toepassingen delen alleen door de host van de PMR-vergadering.

Premium: toepassingen delen door deelnemers aan een PMR-vergadering.

Chat met meerdere partijen

Ja

Ja

Ja

Whiteboarden

Ja

Ja

Ja

Wachtwoordbeveiliging

Ja

Ja

Ja

Web-app - geen downloaden of invoegtoepassingen (gastervaring)

Ja

Ja

Ja

Ondersteuning voor koppelen met Webex-apparaten

Ja

Ja

Ja

Vloerbeheer (Eén dempen / Alles verwijderen)

Ja

Ja

Ja

Koppeling voor blijvende vergaderingen

Ja

Ja

Ja

Toegang tot de Meetings-site

Ja

Ja

Ja

Deelnemen aan vergadering via VoIP

Ja

Ja

Ja

Vergrendeling

Ja

Ja

Ja

Bedieningselementen voor presentator

Nee

Nee

Ja

Extern bureaubladbeheer

Nee

Nee

Ja

Aantal deelnemers

100

100

1000

Opname lokaal opgeslagen in het systeem

Ja

Ja

Ja

Opnemen in de cloud

Nee

Nee

Ja

Opname - Cloudopslag

Nee

Nee

10 GB per locatie

Opnametranscripties

Nee

Nee

Ja

Vergaderingen plannen

Ja

Ja

Ja

Inhoud delen met externe integraties inschakelen

Nee

Nee

Ja

Basic— Inhoud delen door een deelnemer aan een PMR-vergadering.

Standaard: inhoud delen met alleen de host van de PMR-vergadering.

Premium: inhoud delen door een deelnemer aan een PMR-vergadering.

PMR-URL wijzigen toestaan

Nee

Nee

Ja

Basic— Gebruikers kunnen de PMR-URL wijzigen vanaf de Webex-site. Partner- en organisatiebeheerders kunnen de URL wijzigen vanuit Control Hub.

Standaard: de PMR-URL kan alleen worden gewijzigd vanuit Partner Hub door partner- en organisatiebeheerders.

Premium: gebruikers kunnen de PMR-URL wijzigen vanaf de Webex-site. Partner- en organisatiebeheerders kunnen de URL vanuit Partner Hub wijzigen.

Live streaming van vergaderingen (Bv. op Facebook, Youtube)

Nee

Nee

Ja

Andere gebruikers toestaan vergaderingen namens hen te plannen

Nee

Nee

Ja

Een alternatieve host toevoegen

Ja

Nee

Ja

App-integratie (bijv. Zendesk, Slack)

Afhankelijk van de integratie

Afhankelijk van de integratie

Ja

Zie het gedeelte App-integraties hieronder voor meer informatie over ondersteuning.

Integratie met Microsoft Office 365-agenda

Ja

Ja

Ja

Integratie met Google-agenda voor G Suite

Ja

Ja

Ja

Het Webex-helpcentrum publiceert de functies en documentatie voor gebruikers voor Webex op help.webex.com. Lees de volgende artikelen voor meer informatie over de functies:

Gespreksfuncties

De belervaring is vergelijkbaar met eerdere oplossingen die gebruikmaken van de BroadWorks-gespreksbeheermotor. Het verschil met UC-One Collaborate en UC-One SaaS is dat de Webex-app de primaire softclient is.

App-integraties

U kunt Webex voor Cisco BroadWorks integreren met de volgende toepassingen:

Ondersteuning voor Virtual Desktop Infrastructure (VDI)

Webex voor Cisco BroadWorks ondersteunt nu VDI-omgevingen (Virtual Desktop Infrastructure). Raadpleeg de Implementatiehandleiding voor Webex voor Virtual Desktop Infrastructure (VDI) voor meer informatie over de implementatie van VDI-infrastructuur.

IPv6-ondersteuning

Webex voor Cisco BroadWorks ondersteunt IPv6-adressering voor de Webex-app.

Toekomstige routekaart

Ga naar https://salesconnect.cisco.com/#/program/PAGE-16649 voor meer informatie over onze voornemens voor de toekomstige versies van Webex voor Cisco BroadWorks. De items van het stappenplan zijn in geen enkele hoedanigheid bindend. Cisco behoudt zich het recht voor om een of al deze items uit toekomstige releases te onthouden of te herzien.

Beperkingen

Inrichtingsbeperkingen

Tijdzone van Meetings-site

De tijdzone van de eerste abonnee voor elk pakket wordt de tijdzone voor de Webex Meetings-site die voor dat pakket is gemaakt.

Als er geen tijdzone is opgegeven in het inrichtingsverzoek voor de eerste gebruiker van elk pakket, wordt de tijdzone van de Webex Meetings-site voor dat pakket ingesteld op de regionale standaard van de organisatie van de abonnees.

Als uw klant een specifieke tijdzone van de Webex Meetings-site nodig heeft, geeft u de timezone parameter in de inrichtingsaanvraag voor:

  • de eerste abonnee die is ingericht voor het standaardpakket in de organisatie.

  • de eerste abonnee die is ingericht voor Premium-pakket in de organisatie.

  • de eerste abonnee die is ingericht voor het basispakket in de organisatie.

Algemene beperkingen

  • Geen gesprekken in de webversie van de Webex-client (dit is een clientbeperking, geen oplossingsbeperking.)

  • Webex beschikt mogelijk nog niet over alle besturingselementen voor de gebruikersinterface om bepaalde functies voor gespreksbeheer te ondersteunen die beschikbaar zijn via BroadWorks.

  • De Webex-client kan momenteel geen 'wit label' hebben.

  • Wanneer u klantorganisaties maakt met de door u gekozen inrichtingsmethode, worden deze automatisch gemaakt in dezelfde regio als uw partnerorganisatie. Dit gedrag is zo bepaald. We verwachten van multinationale partners dat ze in elke regio een partnerorganisatie creëren waar ze klantorganisaties beheren.

  • Rapportage over het gebruik van vergaderingen en berichten is beschikbaar via de klantorganisatie in Control Hub.

Bekende problemen en beperkingen

Zie Bekende problemen en beperkingen voor een actuele lijst met bekende problemen en beperkingen met het Webex voor Cisco BroadWorks-aanbod.

Berichtenlimieten

De volgende opslaglimieten voor gegevens (berichten en bestanden gecombineerd) zijn van toepassing op organisaties die Webex voor Cisco BroadWorks-services hebben aangeschaft via een serviceprovider. Deze limieten vertegenwoordigen de maximale opslag voor berichten en bestanden gecombineerd.

  • Basis: 2 GB per gebruiker gedurende 3 jaar

  • Standaard 5 GB per gebruiker gedurende 3 jaar

  • Premie: 10 GB per gebruiker gedurende 5 jaar

Voor elke klantorganisatie worden deze totalen per gebruiker samengevoegd om een geaggregeerd totaal voor die klant op te geven, op basis van het aantal gebruikers. Een bedrijf met vijf premium-gebruikers heeft bijvoorbeeld een totale limiet voor berichten en bestandsopslag van 50 GB. Een individuele gebruiker kan de limiet per gebruiker (10 GB) overschrijden op voorwaarde dat het bedrijf nog onder het geaggregeerde maximum (50 GB) zit.

Voor teamruimten die worden gemaakt, gelden de berichtlimieten voor het geaggregeerde totaal voor de klantorganisatie die eigenaar is van de teamruimte. U vindt informatie over de eigenaar van individuele teamruimten in het ruimtebeleid. Zie https://help.webex.com/en-us/baztm6/Webex-Space-Policy voor meer informatie over het bekijken van het ruimtebeleid voor een individuele teamruimte.

Aanvullende informatie

Raadpleeg https://help.webex.com/en-us/n8vw82eb/Webex-Capacities voor meer informatie over algemene berichtbeperkingen die van toepassing zijn op Webex-ruimten van het berichtenteam.

Beveiliging, gegevens en rollen

Webex-beveiliging

De Webex-client is een veilige toepassing die veilige verbindingen maakt met Webex en BroadWorks. De gegevens die in de Webex-cloud zijn opgeslagen en via de Webex-app aan de gebruiker zijn blootgesteld, worden zowel onderweg als in rust gecodeerd.

Meer informatie over gegevensuitwisseling vindt u in het deel Referentie van dit document.

Bijkomende lectuur

Locatie organisatiegegevens

We slaan uw Webex-gegevens op in het datacenter dat het meest overeenkomt met uw regio. Zie Gegevensresidentie in Webex in het Helpcentrum.

Rollen

Beheerder serviceprovider (u): Voor dagelijkse onderhoudsactiviteiten beheert u de lokale (bel)onderdelen van de oplossing met behulp van uw eigen systemen. U beheert de Webex-onderdelen van de oplossing via Partner Hub.

Zie Partnerbeheerdersrollen voor Webex voor BroadWorks en Wholesale RTM voor informatie over de rollen die beschikbaar zijn voor partners, de toegangsrechten die bij deze rollen horen en hoe u rollen kunt toewijzen.


 
De eerste gebruiker die is ingericht voor een nieuw partnerorganizaiton, wordt automatisch toegewezen aan de rollen Volledige beheerder en Volledige partnerbeheerder. Die beheerder kan het bovenstaande artikel gebruiken om extra rollen toe te wijzen.

Cisco Cloud Operations-team: Maakt uw 'partnerorganisatie' in Partner Hub, als deze niet bestaat, tijdens uw onboarding.

Zodra u uw Partner Hub-account hebt, configureert u de Webex-interfaces met uw eigen systemen. Vervolgens maakt u 'Onboarding-sjablonen' om de suites of pakketten weer te geven die via deze systemen worden aangeboden. Vervolgens richt u uw klanten of abonnees in.

#

Typische taak

SP

Cisco

1

Onboarding voor partners - De partnerorganisatie maken als deze nog niet bestaat en de benodigde functieschakelaars inschakelen

2

BroadWorks-configuratie in partnerorganisatie via Partner Hub (cluster)

3

Integratie-instellingen configureren in de partnerorganisatie via Partner Hub (aanbiedingssjablonen, branding)

4

BroadWorks-omgeving voorbereiden voor integratie (AS, XSP|ADP Patching, firewalls, XSP|ADP-configuratie, XSI, AuthService, CTI, NPS, DMS-toepassingen op XSP|ADP)

5

Inrichtingsintegratie of -proces ontwikkelen

6

GTM-materialen voorbereiden

7

Nieuwe gebruikers migreren of inrichten

Architectuur

Wat staat er in het diagram?

Clients

  • De Webex-app-client dient als de primaire toepassing in Webex voor Cisco BroadWorks-aanbiedingen. De client is beschikbaar op desktop-, mobiele en webplatforms.

    De client heeft systeemeigen chat-, presence- en meerpartijenaudio-/videovergaderingen die door de Webex-cloud worden geleverd. De Webex-client gebruikt uw BroadWorks-infrastructuur voor SIP- en PSTN-gesprekken.

  • Cisco IP-telefoons en gerelateerde accessoires gebruiken ook uw BroadWorks-infrastructuur voor SIP- en PSTN-gesprekken. We verwachten telefoons van derden te kunnen ondersteunen.

  • Activeringsportal voor gebruikers om zich aan te melden bij Webex met hun BroadWorks-aanmeldgegevens.

  • Partner Hub is een webinterface voor het beheren van uw Webex-organisatie en de organisaties van uw klanten. In Partner Hub kunt u de integratie tussen uw BroadWorks-infrastructuur en Webex configureren. U gebruikt ook Partner Hub om de clientconfiguratie en facturering te beheren.

Netwerk van serviceproviders

Het groene blok links op het diagram staat voor uw netwerk. Componenten die in uw netwerk worden gehost, bieden de volgende services en interfaces aan andere delen van de oplossing:

  • Openbare XSP|ADP, voor Webex voor Cisco BroadWorks: (De box staat voor een of meerdere XSP|ADP-boerderijen, mogelijk aan de voorkant door lastbalancers.)

    • Host de Xtended Services-interface (XSI-acties en XSI-gebeurtenissen), de Device Management-service (DMS), CTI-interface en de verificatieservice. Samen stellen deze toepassingen telefoons en Webex-clients in staat om zichzelf te verifiëren, hun gespreksconfiguratiebestanden te downloaden, gesprekken te starten en te ontvangen en elkaars haakstatus (telefonische aanwezigheid) en gespreksgeschiedenis te bekijken.

    • Publiceert directory naar Webex-clients.

  • Openbare XSP|ADP, met NPS:

    • Pushserver voor hostmeldingen: Een pushserver voor meldingen op een XSP|ADP in uw omgeving. Het werkt samen tussen uw toepassingsserver en onze NPS-proxy. De proxy levert korte tokens aan uw NPS om meldingen naar de cloudservices te autoriseren. Deze services (APNS & FCM) verzenden gespreksmeldingen naar Webex-clients op Apple iOS- en Google Android-apparaten.

  • Toepassingsserver:

    • Biedt gespreksbeheer en interfaces met andere BroadWorks-systemen (doorgaans)

    • Voor flowthrough-inrichting wordt het AS gebruikt door de partnerbeheerder om gebruikers in te richten in Webex

    • Hiermee wordt het gebruikersprofiel naar BroadWorks gepusht

  • OSS/BSS: Uw Operations Support System / Business SIP-services voor het beheer van uw BroadWorks-ondernemingen.

Webex Cloud

Het blauwe blok in het diagram staat voor de Webex-cloud. Webex-microservices ondersteunen het volledige spectrum van Webex-samenwerkingsmogelijkheden:

  • Cisco Common Identity (CI) is de identiteitsservice binnen Webex.

  • Webex voor Cisco BroadWorks staat voor de set microservices die de integratie tussen Webex en de gehoste BroadWorks-serviceprovider ondersteunen:

    • API's voor gebruikersinrichting

    • Configuratie van serviceprovider

    • Gebruikersaanmelding met BroadWorks-aanmeldgegevens

  • Webex-berichtenbox voor berichtengerelateerde microservices.

  • Webex Meetings-venster voor mediaverwerkingsservers en SBC's voor videovergaderingen met meerdere deelnemers (SIP & SRTP)

Webservices van derden

De volgende onderdelen van derden zijn weergegeven in het diagram:

  • APNS (Apple Push Notifications Service) pusht oproep- en berichtmeldingen naar Webex-toepassingen op Apple-apparaten.

  • FCM (FireBase Cloud Messaging) pusht meldingen voor gesprekken en berichten naar Webex-toepassingen op Android-apparaten.

XSP|ADP-architectuuroverwegingen

De rol van openbare XSP|ADP-servers in Webex voor Cisco BroadWorks

De openbare XSP|ADP in uw omgeving biedt de volgende interfaces/services aan Webex en clients:

  • Verificatieservice (AuthService), beveiligd door TLS, die reageert op Webex-verzoeken voor BroadWorks JWT (JSON Web Token) namens de gebruiker

  • CTI-interface, beveiligd door mTLS, waarop Webex zich abonneert voor gebeurtenissen uit de gespreksgeschiedenis en aanwezigheidsstatus van telefonie vanuit BroadWorks (haakstatus).

  • Xsi-acties en -gebeurtenissen-interfaces (eXtended Services Interface) voor gespreksbeheer voor abonnees, telefoonlijsten voor contactpersonen en gesprekslijsten en configuratie van de telefoonservice voor eindgebruikers

  • DM-service (Device Management) voor clients om hun configuratiebestanden voor gesprekken op te halen

Geef URL's op voor deze interfaces wanneer u Webex voor Cisco BroadWorks configureert. (Zie Uw BroadWorks-clusters configureren in Partnerhub in dit document.) Voor elk cluster kunt u slechts één URL voor elke interface opgeven. Als u meerdere interfaces hebt in uw BroadWorks-infrastructuur, kunt u meerdere clusters maken.

XSP|ADP-architectuur

XSP|ADP-architectuur: Optie 1
XSP|ADP-architectuur: Optie 2

We vereisen dat u een afzonderlijk, toegewezen XSP|ADP-exemplaar of -farm gebruikt om uw NPS-toepassing (Notification Push Server) te hosten. U kunt dezelfde NPS gebruiken met UC-One SaaS of UC-One Collaborate. Het is echter mogelijk dat u de andere toepassingen die vereist zijn voor Webex voor Cisco BroadWorks niet host op dezelfde XSP|ADP die de NPS-toepassing host.

We raden u aan een speciaal XSP|ADP-exemplaar/farm te gebruiken om de vereiste toepassingen voor Webex-integratie te hosten om de volgende redenen:

  • Als u bijvoorbeeld UC-One SaaS aanbiedt, raden we u aan een nieuwe XSP|ADP-farm te maken voor Webex voor Cisco BroadWorks. Op deze manier kunnen de twee diensten onafhankelijk werken terwijl u abonnees migreert.

  • Als u de Webex voor Cisco BroadWorks-toepassingen op een XSP|ADP-boerderij zoekt die voor andere doeleinden wordt gebruikt, is het uw verantwoordelijkheid om het gebruik te controleren, de daaruit voortvloeiende complexiteit te beheren en de verhoogde schaal te plannen.

  • De Cisco BroadWorks-systeemcapaciteitsplanner gaat uit van een specifieke XSP|ADP-farm en is mogelijk niet juist als u deze gebruikt voor collocatieberekeningen.

Tenzij anders vermeld, moet de speciale Webex voor Cisco BroadWorks XSP|ADP's de volgende toepassingen hosten:

  • Verificatieservice (TLS met CI-tokenvalidatie of mTLS)

  • CTI (mTLS)

  • XSI-acties (TLS)

  • XSI-gebeurtenissen (TLS)

  • DMS (TLS): optioneel. Het is niet verplicht om een afzonderlijk DMS-exemplaar of -bedrijf specifiek voor Webex voor Cisco BroadWorks te implementeren. U kunt hetzelfde DMS-exemplaar gebruiken dat u gebruikt voor UC-One SaaS of UC-One Collaborate.

  • Webview Gespreksinstellingen (TLS): optioneel. Webview voor gespreksinstellingen (CSW) is alleen vereist als u wilt dat Webex voor Cisco BroadWorks-gebruikers gespreksfuncties kunnen configureren in de Webex-app.

Webex vereist toegang tot CTI via een interface die is beveiligd door wederzijdse TLS-verificatie. Om deze vereiste te ondersteunen, raden we een van de volgende opties aan:

  • (Diagram gelabeld met Optie 1) Eén XSP|ADP-exemplaar of -bedrijf voor alle toepassingen, met twee interfaces die op elke server zijn geconfigureerd: een mTLS-interface voor CTI en een TLS-interface voor andere apps zoals de AuthService.

  • (Diagram gelabeld met Optie 2) Twee XSP|ADP-instanties of -farms, een met een mTLS-interface voor CTI, en de andere met een TLS-interface voor andere apps, zoals de AuthService.


 

XSP|ADP-hergebruik

Als u een bestaande XSP|ADP-boerderij hebt die voldoet aan een van de bovenstaande voorgestelde architecturen (optie 1 of 2) en deze lichtjes wordt geladen, is het mogelijk om uw bestaande XSP|ADP's opnieuw te gebruiken. U moet controleren of er geen tegenstrijdige configuratievereisten zijn tussen bestaande toepassingen en de nieuwe toepassingsvereisten voor Webex. De twee belangrijkste overwegingen zijn:

  • Als u meerdere Webex-partnerorganisaties op de XSP|ADP moet ondersteunen, betekent dit dat u mTLS moet gebruiken op de verificatieservice (CI Token Validation wordt alleen ondersteund voor één partnerorganisatie op een XSP|ADP). Als u mTLS gebruikt op de verificatieservice, betekent dit dat u niet tegelijkertijd clients kunt hebben die basisverificatie gebruiken op de verificatieservice. Deze situatie zou hergebruik van de XSP|ADP voorkomen.

  • Als de bestaande CTI-service is geconfigureerd voor gebruik door clients met de veilige poort (doorgaans 8012) maar zonder mTLS (d.w.z. clientverificatie), is dat in strijd met de Webex-vereiste om mTLS te hebben.

Omdat de XSP|ADP’s veel toepassingen hebben en het aantal permutaties van deze toepassingen groot is, kunnen er andere niet-geïdentificeerde conflicten zijn. Om deze reden moet elk mogelijk hergebruik van XSP|ADP's worden geverifieerd in een lab met de beoogde configuratie voordat wordt toegewezen aan het hergebruik.

NTP-synchronisatie configureren op XSP|ADP

De implementatie vereist tijdsynchronisatie voor alle XSP|ADP's die u met Webex gebruikt.

Installeer de ntp pakket nadat u het besturingssysteem hebt geïnstalleerd en voordat u de BroadWorks-software installeert. Vervolgens kunt u NTP configureren tijdens de installatie van de XSP|ADP-software. Zie de BroadWorks-handleiding voor softwarebeheer voor meer informatie.

Tijdens de interactieve installatie van de XSP|ADP-software krijgt u de optie om NTP te configureren. Ga verder als volgt:

  1. Wanneer het installatieprogramma hierom vraagt, Do you want to configure NTP?, voer in y.

  2. Wanneer het installatieprogramma hierom vraagt, Is this server going to be a NTP server?, voer in n.

  3. Wanneer het installatieprogramma hierom vraagt, What is the NTP address, hostname, or FQDN?, voer het adres van uw NTP-server of een openbare NTP-service in, bijvoorbeeld, pool.ntp.org.

Als uw XSP|ADP's een stille (niet-interactieve) installatie gebruiken, moet het installatieconfiguratiebestand de volgende Key=Value-paren bevatten:

NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

XSP|ADP-identiteits- en beveiligingsvereisten

Achtergrond

De protocollen en coderingen van Cisco BroadWorks TLS-verbindingen kunnen op verschillende specificiteitsniveaus worden geconfigureerd. Deze niveaus variëren van de meest algemene (SSL-provider) tot de meest specifieke (individuele interface). Een meer specifieke instelling overschrijft altijd een meer algemene instelling. Als deze niet zijn opgegeven, worden SSL-instellingen op een lager niveau overgenomen van hogere niveaus.

Als er geen instellingen worden gewijzigd ten opzichte van de standaardinstellingen, worden de standaardinstellingen van de SSL-provider door alle niveaus overgenomen (JSSE Java Secure Sockets Extension).

Lijst met vereisten

  • De XSP|ADP moet zichzelf verifiëren bij clients met een door een certificeringsinstantie ondertekend certificaat waarin de algemene naam of alternatieve naam voor het onderwerp overeenkomt met het domeingedeelte van de XSI-interface.

  • De Xsi-interface moet het TLSv1.2-protocol ondersteunen.

  • De Xsi-interface moet een cijfersuite gebruiken die aan de volgende vereisten voldoet.

    • Diffie-Hellman Ephemeral (DHE) of Elliptic Curves Diffie-Hellman Ephemeral (ECDHE) sleuteluitwisseling

    • AES-code (Advanced Encryption Standard) met een minimale blokgrootte van 128 bits (bijv. AES-128 of AES-256)

    • GCM (Galois/Counter Mode) of CBC (Cipher Block Chaining) cipher mode

      • Indien een CBC-code gebruikt wordt, is enkel de SHA2-familie van hash-functies toegelaten voor sleutelafleiding (SHA256, SHA384, SHA512).

De volgende cijfers voldoen bijvoorbeeld aan de vereisten:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384


 

De XSP|ADP CLI vereist de IANA-naamgevingsconventie voor versleutelingssuites, zoals hierboven weergegeven, niet de openSSL-conventie.

Ondersteunde TLS-cijfers voor de AuthService- en XSI-interfaces


 

Deze lijst kan worden gewijzigd naarmate onze cloudbeveiligingsvereisten evolueren. Volg de huidige aanbeveling voor Cisco-cloudbeveiliging voor cijferselectie, zoals beschreven in de lijst met vereisten in dit document.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Parameters voor Xsi-gebeurtenisschaal

Mogelijk moet u de grootte van de Xsi-Events-wachtrij en het aantal thread verhogen om het volume aan gebeurtenissen af te handelen dat de Webex voor Cisco BroadWorks-oplossing vereist. U kunt de parameters als volgt verhogen tot de weergegeven minimumwaarden (verlaag ze niet als ze boven deze minimumwaarden liggen):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Meerdere XSP|ADP's

Randelement lastverdeling

Als u een load balancing-element op uw netwerkrand hebt, moet dit transparant omgaan met de verdeling van verkeer tussen uw meerdere XSP|ADP-servers en de Webex voor Cisco BroadWorks-cloud en -clients. In dit geval geeft u de URL van de load balancer op aan de Webex voor Cisco BroadWorks-configuratie.

Opmerkingen over deze architectuur:

  • Configureer DNS zodat de clients de load balancer kunnen vinden wanneer ze verbinding maken met de Xsi-interface (zie DNS-configuratie).

  • We raden u aan het randelement te configureren in de reverse SSL-proxymodus om punt-naar-punt-gegevenscodering te garanderen.

  • Certificaten van XSP|ADP01 en XSP|ADP02 moeten beide het XSP|ADP-domein hebben, bijvoorbeeld uw-XSP|ADP.example.com, in de alternatieve naam van het onderwerp. Ze moeten hun eigen FQDN's hebben, bijvoorbeeld XSP|ADP01.example.com, in de algemene naam. U kunt jokercertificaten gebruiken, maar we raden ze niet aan.

Internetgerichte XSP|ADP-servers

Als u de Xsi-interfaces rechtstreeks blootstelt, gebruikt u DNS om het verkeer te distribueren naar de meerdere XSP|ADP-servers.

Opmerkingen over deze architectuur:

  • Er zijn twee records vereist om verbinding te maken met de XSP|ADP-servers:

    • Voor Webex-microservices: Round-robin A/AAAA-records zijn vereist om de meerdere XSP|ADP IP-adressen te bereiken. De reden hiervoor is dat de Webex-microservices geen SRV-zoekopdrachten kunnen uitvoeren. Zie Webex-cloudservices voor voorbeelden.

    • Voor de Webex-app: Een SRV-record dat wordt omgezet in A-records waarbij elk A-record wordt omgezet in één XSP|ADP. Zie de Webex-app voor voorbeelden.

      Gebruik geprioriteerde SRV-records om de XSI-service te richten op de meerdere XSP|ADP-adressen. Geef prioriteit aan uw SRV-records zodat de microservices altijd naar dezelfde A-record gaan (en het volgende IP-adres) en alleen naar de volgende A-record (en IP-adres) gaan als het eerste IP-adres niet beschikbaar is. GEBRUIK GEEN round-robin-benadering voor de Webex-app.

  • Certificaten van XSP|ADP01 en XSP|ADP02 moeten beide het XSP|ADP-domein hebben, bijvoorbeeld uw-XSP|ADP.example.com, in de alternatieve naam van het onderwerp. Ze moeten hun eigen FQDN's hebben, bijvoorbeeld XSP|ADP01.example.com, in de algemene naam.

  • U kunt jokercertificaten gebruiken, maar we raden ze niet aan.

HTTP-omleidingen vermijden

Soms is DNS geconfigureerd om de XSP|ADP-URL op te lossen naar een HTTP-laadbalancer en is de laadbalancer geconfigureerd voor omleiding via een reverse proxy naar de XSP|ADP-servers.

Webex volgt geen omleiding wanneer u verbinding maakt met de URL's die u levert, dus deze configuratie werkt niet.

Bestellen en inrichten

Bestellen en inrichten is van toepassing op deze niveaus:

  • Inrichting van partner/serviceprovider:

    Elke geïntegreerde Webex voor Cisco BroadWorks-serviceprovider (of reseller) moet worden geconfigureerd als een partnerorganisatie in Webex en de nodige rechten krijgen. Cisco Operations biedt de beheerder van de partnerorganisatie toegang tot het beheren van Webex voor Cisco BroadWorks op Webex Partner Hub. De partnerbeheerder moet alle vereiste inrichtingsstappen uitvoeren voordat hij/zij een klant/bedrijfsorganisatie kan inrichten.

  • Bestellen en inrichten klant/onderneming:

    Elke BroadWorks Enterprise die is ingeschakeld voor Webex voor Cisco BroadWorks, activeert het maken van een gekoppelde Webex-klantorganisatie. Dit proces vindt automatisch plaats als onderdeel van de inrichting van de gebruiker/abonnee. Alle gebruikers/abonnees binnen een BroadWorks-onderneming zijn ingericht in dezelfde Webex-klantorganisatie.

    Hetzelfde gedrag is van toepassing als uw BroadWorks-systeem is geconfigureerd als serviceprovider met groepen. Wanneer u een abonnee inricht in een BroadWorks-groep, wordt er automatisch een klantorganisatie gemaakt in Webex die overeenkomt met de groep.

  • Bestellen en inrichten van gebruikers/abonnees:

    Webex voor Cisco BroadWorks ondersteunt momenteel de volgende modellen voor gebruikersinrichting:

    • Flowthrough-inrichting met vertrouwde e-mails

    • Flowthrough-inrichting zonder vertrouwde e-mails

    • Zelfinrichting gebruiker

    • API-inrichting

Flowthrough-inrichting met vertrouwde e-mails

U configureert de geïntegreerde IM&P-service om een Webex-inrichtings-URL te gebruiken en wijst de service vervolgens toe aan gebruikers. De toepassingsserver gebruikt de Webex-inrichtings-API om de bijbehorende Webex-gebruikersaccounts aan te vragen.

Als u kunt bevestigen dat BroadWorks e-mailadressen van abonnees heeft die geldig en uniek zijn voor Webex, maakt en activeert deze inrichtingsoptie automatisch Webex-accounts met deze e-mailadressen als gebruikers-id's.

U kunt het abonneepakket wijzigen via Partner Hub of u kunt uw eigen toepassing schrijven om de inrichtings-API te gebruiken om abonneepakketten te wijzigen.

Flowthrough-inrichting met vertrouwde e-mails

Flowthrough-inrichting zonder vertrouwde e-mails

U configureert de geïntegreerde IM&P-service om een Webex-inrichtings-URL te gebruiken en wijst de service vervolgens toe aan gebruikers. De toepassingsserver gebruikt de Webex-inrichtings-API om de bijbehorende Webex-gebruikersaccounts aan te vragen.

Als u niet kunt vertrouwen op de e-mailadressen van abonnees die in handen zijn van BroadWorks, maakt deze inrichtingsoptie Webex-accounts, maar kan deze niet worden geactiveerd totdat abonnees hun e-mailadressen leveren en valideren. Op dat moment kan Webex de accounts met deze e-mailadressen activeren als gebruikers-id's.

Flowthrough-inrichting zonder vertrouwde e-mails

U kunt het abonneepakket wijzigen via Partner Hub of u kunt uw eigen toepassing schrijven om de inrichtings-API te gebruiken om abonneepakketten te wijzigen.

Zelfinrichting gebruiker

Met deze optie is er geen flowthrough-inrichting van BroadWorks naar Webex. Nadat u de integratie tussen Webex en uw BroadWorks-systeem hebt geconfigureerd, krijgt u een of meer koppelingen die specifiek zijn voor het inrichten van gebruikers binnen uw Webex voor Cisco BroadWorks-partnerorganisatie.

Vervolgens ontwerpt u uw eigen communicatie (of delegeert u aan uw klanten) om de link naar abonnees te verspreiden. De abonnees volgen de koppeling en leveren en valideren hun e-mailadressen om hun eigen Webex-accounts te maken en te activeren.

Zelfinrichting gebruiker

Omdat de accounts zijn ingericht binnen het bereik van uw partnerorganisatie, kunt u gebruikerspakketten handmatig aanpassen via Partner Hub of de API gebruiken om dit te doen.


 

Gebruikers moeten bestaan in het BroadWorks-systeem dat u met Webex integreert, of ze mogen geen accounts maken met die koppeling.

Serviceproviderinrichting door API's

Webex toont een reeks openbare API's waarmee u Webex voor Cisco BroadWorks gebruikers-/abonneevoorzieningen kunt maken in uw bestaande gebruikersbeheerworkflow/-tools.

Serviceproviderinrichting door API's - Vertrouwde e-mails
Serviceproviderinrichting door API's - Niet-vertrouwde e-mails

Vereiste patches met doorstroominrichting

Als u flow-through-inrichting gebruikt, moet u een systeempatch installeren en een CLI-eigenschap toepassen. Raadpleeg de onderstaande lijst voor instructies die van toepassing zijn op uw BroadWorks-versie:

Voor R22:

  1. Installeer AP.as.22.0.1123.ap376508.

  2. Stel na de installatie de eigenschap in bw.msg.includeIsEnterpriseInOSSschema tot true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Voor R23:

  1. Installeer AP.as.23.0.1075.ap376509

  2. Stel na de installatie de eigenschap in bw.msg.includeIsEnterpriseInOSSschema tot true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Voor R24:

  1. Installeer AP.as.24.0.944.ap375100

  2. Stel na de installatie de eigenschap in bw.msg.includeIsEnterpriseInOSSschema tot true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.


 
Nadat u deze stappen hebt voltooid, kunt u geen nieuwe gebruikers inrichten met UC-One Collaborate-services. Nieuw ingerichte gebruikers moeten Webex zijn voor Cisco BroadWorks-gebruikers.

Toestelnummer bellen

Met ondersteuning voor de functie voor toestelbellen kunnen Webex-gebruikers van Cisco Broadworks andere gebruikers bellen met een toestel dat vergelijkbaar is met het primaire telefoonnummer binnen dezelfde onderneming. Dit is vooral handig voor gebruikers die geen DID-nummers hebben.

Tijdens het inrichten wordt het toestelnummer van de gebruikers opgeslagen in de Webex-directory als het toestelnummer van de gebruiker. Voor BroadWorks-gesprekken wordt het toestelnummer weergegeven in de Webex-app in het toestelveld van alle gebieden met de gespreksinitiatiemethode en het profiel van de gebruiker. Webex voor Cisco BroadWorks ondersteunt alleen-toestelgesprekken tussen gebruikers binnen dezelfde groep en verschillende groepen van dezelfde onderneming met de combinatie van kiescode voor locatie en toestel. Bellen tussen twee bedrijven die alleen extensies gebruiken, wordt echter niet ondersteund.

Er kan een toestel worden ingericht voor de Cisco BroadWorks-gebruikers via de volgende methoden:

  • Cisco BroadWorks-gebruikers

    • Openbare API-inrichting als 'toestel'

      • De toestelparameter moet expliciet worden doorgegeven als onderdeel van de API-oproep. Voor bedrijven/groepen waarvoor LDC (Location Dialing Code) is geconfigureerd, moet de toestelparameter de combinatie LDC en 'toestelnummer' zijn.

    • Flowthrough- of zelfactiveringsinrichting

      • Toestel en LDC (indien van toepassing) worden automatisch opgehaald uit BroadWorks.

  • Gespreksgebruikers of -entiteiten met alleen BroadWorks

    • Automatisch gesynchroniseerd vanuit BroadWorks via adreslijstsynchronisatie met de combinatie van LDC (Location Dialing Code) en toestelnummer.

Tabel 2. Toestelnummers beheren op basis van de inrichtingsmethode

BroadWorks-gespreksrecords

Beschrijving

Inrichtingsmethode

Toestelnummer beheren

Webex voor Cisco BroadWorks-gebruikers

Gebruikers zijn ingeschakeld voor Webex voor Cisco BroadWorks

Openbare API

Toestelnummer moet worden doorgegeven als parameter

Doorstroomd

Toestel automatisch opgehaald uit BroadWorks

Gebruikers die alleen bellen via BroadWorks

Bellende gebruikers die niet zijn geïntegreerd in Webex

Synchroniseren met Directory

Toestel gesynchroniseerd met adreslijstsynchronisatie

Aanroepende entiteiten die geen gebruiker zijn

Bijvoorbeeld een telefoon in een vergaderruimte, faxapparaat, Hunt-groepnummer

Synchroniseren met Directory

Toestel gesynchroniseerd met adreslijstsynchronisatie

BroadWorks-telefoonlijsten

Lijsten met bedrijven, groepen of persoonlijke telefoons

Synchroniseren met Directory

Niet van toepassing

Voorwaarden

  1. De clientversie die vereist is om deze functie te ondersteunen, is 42.11 of hoger.

  2. Patch waarbij kiescodes voor toestelnummers en locaties worden toegevoegd aan XSI en inrichtingsadapter februari 2022 voor versie 23 of hoger als onderdeel van:

    • AP.platform.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Schakel de koptekst X-BroadWorks-Remote-Party-Info in op het AS met de onderstaande CLI-opdracht voor deze SIP-gespreksstroom die vereist is voor ondersteuning van de functie voor toestelbellen.

    AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Prioriteit oproepopties in de app

Als onderdeel van de ondersteuning voor de functie Toestelbellen wordt De prioriteitsinstelling voor gespreksopties van de app ook op partnerniveau aangeboden voor alle Webex voor Cisco Broadworks-partners. Met deze instelling kan de partner de gespreksprioriteitsinstellingen van al zijn beheerde klanten beheren vanuit Partner Hub. De prioriteitsinstelling voor app-gespreksopties voor een klant kan ook op klantniveau worden gewijzigd vanuit Control Hub.

De prioriteitsinstelling voor app-gespreksopties bevat toestel als tweede optie in zowel Partner Hub als Control Hub wanneer een Webex voor Cisco Broadworks-gebruiker nieuw is ingericht met toestel via een van de bovengenoemde inrichtingsmethoden.

Voor alle bestaande ingerichte organisaties heeft de uitbreidingsoptie de verborgen status (standaard) in de prioriteitsinstelling voor app-gespreksopties. Er wordt geen toestel weergegeven in de optie voor audio-/videogesprekken van de gebruiker in de Webex-app.

Hieronder ziet u de opties om de optie Toestelgesprek zichtbaar te maken voor de bestaande klanten:

  1. Als een partner wil dat al zijn beheerde klantorganisaties een toestel krijgen als een van de gespreksopties, wordt het aanbevolen dat de partnerbeheerder het toestel verplaatst van verborgen naar beschikbaar in Partnerhub. Hierdoor kunnen de beheerde klantorganisaties de instelling van hun partner overnemen.

  2. Als een partner een toestel wil aanbieden in gespreksopties voor een specifieke klantorganisatie, wordt het aanbevolen dat de partnerbeheerder het toestel verplaatst van verborgen naar beschikbaar in Control Hub.

Ondersteuning voor groepscontactpersonen

Met deze functie wordt de Webex for BroadWorks DirSync-service verbeterd door de beperking voor het synchroniseren van maximaal 1500 contactpersonen uit de telefoonlijsten van de groep in BroadWorks te verwijderen en partners in staat te stellen maximaal 30K contactpersonen uit een enkele telefoonlijst van de groep te synchroniseren en deze gelijk te maken met de verhoging van 30K contactpersonen voor de Enterprise telefoonlijst, die afzonderlijk is vrijgegeven.

Er is een totale limiet van 200K voor alle externe contactpersonen per organisatie, die van toepassing is op de som van Enterprise- en Group-telefoonlijsten in één BroadWorks-onderneming. Een BroadWorks-onderneming met een bedrijfstelefoonlijst met 30K en ook 5 groepstelefoonlijsten met elk 30K worden ondersteund (180K totaal per organisatie). Als er echter 6 groepstelefoonlijsten zijn met elk 30K, wordt dit niet ondersteund (210K totaal).


 

Deze functie is beschikbaar op aanvraag. Neem contact op met uw accountteam om dit in te schakelen.

  • Voordat u de functie inschakelt, moet een vereiste migratie worden uitgevoerd om groepen in te richten en te koppelen voor alle bestaande ingerichte gebruikers.

  • Het Cisco-team voert een interne API uit om bestaande ingerichte gebruikers te migreren om ze aan de juiste groep te koppelen. OPMERKING: Dit kan tot een week duren om te verwerken.

  • Zodra de migratie is voltooid voor de partner en de functie is ingeschakeld, worden alle nieuw ingerichte gebruikers op de juiste manier 'gegroepeerd'.

Nadat de functie is ingeschakeld, begint de DirSync-service met het synchroniseren van contactpersonen uit de telefoonlijst van de BroadWorks-groep in de speciale opslag voor groepscontactpersonen in de Webex-contactservice.

Tijdens het inrichten moet de bedrijfsgroep van de gebruiker worden opgeslagen in de Webex-directory om aan te geven tot welke groep deze gebruiker behoort. Met de koppeling van de gebruiker aan een BroadWorks-groep in de Webex-directory kan de Webex-app contact zoeken in de opslag voor de contactservicegroep voor de specifieke groep van de gebruiker.

Voor deze functie moeten de Webex for BroadWorks-abonnees in Webex worden ingericht met de BroadWorks-bedrijfs-groeps-id.

De BroadWorks Enterprise Group Id kan worden ingericht voor de Cisco BroadWorks-gebruikers via de volgende methoden:

  • Webex voor Cisco BroadWorks-gebruikers

    • Openbare API-inrichting als 'spEnterpriseGroupId'

      • De BroadWorks Enterprise Group Id moet expliciet worden doorgegeven in de spEnterpriseGroupId-parameter van het API-gesprek.

    • Flowthrough- of zelfactiveringsinrichting

      • BroadWorks-bedrijfs-groeps-id wordt automatisch opgehaald uit BroadWorks.

    • Gespreksgebruikers of -entiteiten met alleen BroadWorks

      • Niet van toepassing. Het is niet vereist om de BroadWorks Enterprise Group-id voor deze gebruikers te synchroniseren.

Tabel 3. Beheer van Enterprise Group ID op basis van inrichtingsmethode

BroadWorks-gespreksrecords

Beschrijving

Inrichtingsmethode

Bedrijfs-groeps-id beheren

Webex voor Cisco BroadWorks-gebruikers

Gebruikers zijn ingeschakeld voor Webex voor Cisco BroadWorks

Openbare API

BroadWorks-bedrijfs groep-id moet worden doorgegeven als parameter spEnterpriseGroupId

Doorstroomd

BroadWorks-bedrijfs groep-id wordt automatisch opgehaald uit BroadWorks

Gebruikers die alleen bellen via BroadWorks

Bellende gebruikers die niet zijn geïntegreerd in Webex

Synchroniseren met Directory

Niet van toepassing

Aanroepende entiteiten die geen gebruiker zijn

Bijvoorbeeld een telefoon in een vergaderruimte, faxapparaat, Hunt-groepnummer

Synchroniseren met Directory

Niet van toepassing

BroadWorks-telefoonlijsten

Contactpersonen in de telefoonlijsten van de BroadWorks-groep

Synchroniseren met Directory

Groepscontacten worden opgeslagen in de Webex-contactservice die is gekoppeld aan de specifieke groep

Lijsten met BroadWorks-enterpsie of persional-telefoons

Contactpersonen in de lijsten met zakelijke of persoonlijke telefoons

Synchroniseren met Directory

Niet van toepassing


 

Openbare API moet worden bijgewerkt VÓÓR de MIGRATIE. Migratie kan niet worden voltooid totdat DEZE API is voltooid. De BroadWorks Enterprise Group-id moet expliciet worden doorgegeven in de spEnterpriseGroupId-parameter van het API-gesprek https://developer.webex.com/docs/api/changelog#2023-march

Nadat de functie is ingeschakeld en als gevolg van de volgende adreslijstsynchronisatie worden de bedrijfsgebruikersgroepen ook weergegeven in Control Hub. Het visualiseren van de groepen in Control Hub voor Webex voor BroadWorks is in dit stadium puur informatief. Partner- en klantbeheerders mogen geen wijzigingen aanbrengen aan groepen of groepslidmaatschap in Control Hub, omdat deze wijzigingen niet worden teruggekoppeld naar BroadWorks. Groepsbeheer in Control Hub is bedoeld voor gebruik door partners die de komende API's voor contactbeheer gaan gebruiken.

Migratie en toekomstbestendigheid

De progressie van Cisco van de BroadSoft Unified Communications Client is om van UC-One naar Webex te gaan. Er is een overeenkomstige progressie van de ondersteunende services weg van het netwerk van serviceproviders – behalve bellen – naar het Webex-cloudplatform.

Of u nu UC-One SaaS of BroadWorks Collaborate gebruikt, de voorkeursmigratiestrategie is het implementeren van nieuwe, speciale XSP|ADP's voor integratie met Webex voor Cisco BroadWorks. U kunt de twee services parallel uitvoeren terwijl u klanten migreert naar Webex en uiteindelijk de infrastructuur terugverdienen die is gebruikt voor de vorige oplossing.

Aanbevolen documentabonnementen

Webex Help Center-artikelen (op help.webex.com) hebben een optie Abonneren waarmee u een e-mailmelding kunt ontvangen wanneer dat artikel wordt bijgewerkt.

We raden u aan u te abonneren op elk van de volgende artikelen om ervoor te zorgen dat u geen kritieke updates mist die van invloed zijn op de netwerkverbinding. Om u in te schrijven, gaat u naar elk van de onderstaande links en klikt u in het artikel dat wordt gelanceerd op de knop Subscribe.

We raden u aan om u minimaal in te schrijven voor bovenstaande lijst. De meeste Webex-artikelen en -documenten die worden vermeld onder Aanvullende documenten hebben echter een optie Abonneren. Als deze optie moet worden weergegeven, moet het artikel worden weergegeven op help.webex.com.


 
Er is geen abonnementsoptie voor landingspagina's van documentatie.

Aanvullende documenten

Raadpleeg de volgende gerelateerde documentatie voor meer informatie over Webex voor Cisco BroadWorks:

Webex voor Cisco BroadWorks-documenten

Partnerbeheerders kunnen de volgende documenten en sites gebruiken om informatie te verkrijgen over Webex voor Cisco BroadWorks.

Webex voor Cisco BroadWorks-artikelen

Partnerbeheerders kunnen de volgende optionele sites gebruiken voor meer informatie over Webex voor Cisco BroadWorks:

Cisco BroadWorks-documenten

Partnerbeheerders kunnen verwijzen naar de Cisco BroadWorks-site op cisco.com voor technische documenten die beschrijven hoe het Cisco BroadWorks-gedeelte van de oplossing moet worden geïmplementeerd:

Webex Help-artikelen

De volgende Webex Help-sites kunnen worden gebruikt om Webex-artikelen te vinden waarmee klantbeheerders en eindgebruikers Webex-functies kunnen gebruiken.

  • Webex van serviceproviders: deze landingspagina bevat koppelingen met informatie over aan de slag gaan en veelgebruikte artikelen voor gebruikers van de Webex-app die Webex-services hebben gekocht bij een serviceprovider.

  • Webex-helpcentrum: gebruik de zoekfunctie op help.webex.com om te zoeken naar aanvullende Webex-artikelen waarin de Webex-app en de Webex Meetings-functionaliteit worden beschreven. U kunt zoeken naar gebruikers- of beheerdersartikelen.

Documentatie voor ontwikkelaars

Uw omgeving voorbereiden

Beslissingspunten

Overweging Vragen om te beantwoorden Resources

Architectuur en infrastructuur

Hoeveel XSP|ADP’s?

Hoe nemen ze mTLS in?

Cisco BroadWorks-systeemcapaciteitsplanner

Technische handleiding voor Cisco BroadWorks-systemen

XSP|ADP CLI-referentie

Dit document

Klant- en gebruikersvoorzieningen

Kunt u bevestigen dat u e-mails vertrouwt in BroadWorks?

Wilt u dat gebruikers e-mailadressen opgeven om hun eigen accounts te activeren?

Kunt u tools maken om onze API te gebruiken?

Openbare API-documenten op https://developer.webex.com

Dit document

Branding Welke kleur en logo wilt u gebruiken? Brandingartikel van de Webex-app
Sjablonen Wat zijn uw verschillende gebruiksscenario's voor klanten? Dit document
Abonneefuncties per klant/onderneming/groep Kies een pakket om het serviceniveau per sjabloon te definiëren. Basic, Standard, Premium of Softphone.

Dit document

Functie-/pakketmatrix

Gebruikersverificatie BroadWorks of Webex Dit document
Inrichtingsadapter (voor flowthrough-inrichtingsopties)

Gebruikt u al geïntegreerde IM&P, bijv. voor UC-One SaaS?

Bent u van plan meerdere sjablonen te gebruiken?

Is er een meer voorkomende usecase voorzien?

Dit document

CLI-referentie toepassingsserver

Architectuur en infrastructuur

  • Met welke schaal gaat u beginnen? Het is mogelijk om in de toekomst op te schalen, maar uw huidige gebruiksinschatting zou de infrastructuurplanning moeten stimuleren.

  • Werk samen met uw Cisco-accountmanager/verkoopvertegenwoordiger om uw XSP|ADP-infrastructuur te vergroten, volgens de Cisco BroadWorks System Capacity Planner en de Cisco BroadWorks System Engineering Guide.

  • Hoe maakt Webex wederzijdse TLS-verbindingen met uw XSP|ADP's? Rechtstreeks naar de XSP|ADP in een DMZ, of via TLS-proxy? Dit is van invloed op uw certificaatbeheer en de URL's die u gebruikt voor de interfaces. (We ondersteunen geen ongecodeerde TCP-verbindingen met de rand van uw netwerk).

Klant- en gebruikersvoorzieningen

Welke gebruikersinrichtingsmethode past het beste bij u?

  • Flowthrough Provisioning Met Vertrouwde E-mails: Door de service 'Geïntegreerde IM&P' toe te wijzen op BroadWorks, wordt de abonnee automatisch ingericht in Webex.

    Als u ook kunt bevestigen dat de e-mailadressen van abonnees in BroadWorks geldig en uniek zijn voor Webex, kunt u de variant 'vertrouwde e-mail' van flowthrough-inrichting gebruiken. Webex-abonneeaccounts worden zonder hun tussenkomst gemaakt en geactiveerd. Ze downloaden gewoon de client en melden zich aan.

    E-mailadres is een belangrijk gebruikerskenmerk in Webex. Daarom moet de serviceprovider een geldig e-mailadres voor de gebruiker opgeven om deze in te richten voor Webex-services. Dit moet het e-mail-id-kenmerk van de gebruiker zijn in BroadWorks. We raden u aan deze ook te kopiëren naar het kenmerk Alternatieve id.

  • Flowthrough-inrichting zonder vertrouwde e-mails: Als u de e-mailadressen van abonnees niet kunt vertrouwen, kunt u nog steeds de geïntegreerde IM&P-service in BroadWorks toewijzen om gebruikers in Webex in te richten.

    Met deze optie worden de accounts gemaakt wanneer u de service toewijst, maar moeten de abonnees hun e-mailadressen opgeven en valideren om de Webex-accounts te activeren.

  • Zelfinrichting gebruiker: Voor deze optie is geen IM&P-servicetoewijzing in BroadWorks vereist. U (of uw klanten) distribueert in plaats daarvan een inrichtingskoppeling en de koppelingen om de verschillende clients te downloaden, met uw branding en instructies.

    Abonnees volgen de koppeling en leveren en valideren hun e-mailadressen om hun Webex-accounts te maken en te activeren. Vervolgens downloaden ze de client en melden zich aan en haalt Webex een aantal extra configuraties over hen op vanuit BroadWorks (inclusief hun primaire nummers).

  • SP-beheerde inrichting via API's: Webex stelt een reeks openbare API's bloot waarmee serviceproviders gebruikersvoorzieningen/abonneevoorzieningen kunnen bouwen in hun bestaande workflows.

Inrichtingsvereisten

In de volgende tabel worden de vereisten voor elke inrichtingsmethode samengevat. Naast deze vereisten moet uw implementatie voldoen aan de algemene systeemvereisten die in deze handleiding worden beschreven.

Inrichtingsmethode

Vereisten

Doorstroominrichting

(Vertrouwde of niet-vertrouwde e-mails)

De Webex-provisioning-API voegt bestaande BroadWorks-gebruikers automatisch toe aan Webex zodra de gebruiker aan de vereisten voldoet en u de geïntegreerde IM+P-service inschakelt.

Er zijn twee stromen (vertrouwde e-mails of niet-vertrouwde e-mails) die u toewijst via de onboardsjabloon op Webex.

Vereisten voor BroadWorks:

  • Gebruiker bestaat in BroadWorks met een primair nummer of toestel.

  • De gebruiker krijgt de geïntegreerde IM+P-service toegewezen, die verwijst naar de URL van de Webex-inrichtingsservice.

  • Alleen vertrouwde e-mails. De gebruiker heeft een e-mailadres geconfigureerd in BroadWorks. We raden u aan om het e-mailadres ook toe te voegen aan het veld Alternatieve id, omdat de gebruiker zich op die manier kan aanmelden met BroadWorks-referenties.

  • BroadWorks heeft verplichte patches geïnstalleerd voor flowthrough-inrichting. Zie Vereiste patches met flowthrough-inrichting (hieronder) voor de patchvereisten.

  • BroadWorks AS is rechtstreeks verbonden met de Webex-cloud of de proxy van de inrichtingsadapter is geconfigureerd met verbinding met de URL van de Webex-inrichtingsservice.

    Zie Toepassingsserver configureren met inrichtingsservice-URL om de URL van de Webex-inrichtingsservice op te halen.

    Zie Cisco BroadWorks Implement Provisioning Adapter Proxy FD om de Provisioning Adapter Proxy te configureren.

Webex-vereisten:

Het onboardsjabloon bevat de volgende instellingen:

  • De schakelaar BroadWorks-flow via inrichting inschakelen is ingeschakeld.

  • De naam en het wachtwoord van het inrichtingsaccount worden toegewezen met de beheerdersreferenties op systeemniveau van BroadWorks

  • Gebruikersverificatie is ingesteld op Trust BroadWorks-e-mails of Niet-vertrouwde e-mails.

Zelfinrichting gebruiker

Beheerder biedt een bestaande BroadWorks-gebruiker een koppeling naar de portal voor gebruikersactivering. De gebruiker moet zich met de BroadWorks-referenties aanmelden bij de portal en een geldig e-mailadres opgeven. Nadat het e-mailadres is gevalideerd, haalt Webex aanvullende gebruikersinformatie op om de inrichting te voltooien.

Vereisten voor BroadWorks:

  • Gebruiker moet bestaan in BroadWorks met een primair nummer of toestel

Webex-vereisten:

Het onboardsjabloon bevat de volgende instellingen:

  • De schakelaar Flow Through Provisioning inschakelen is uitgeschakeld.

  • Gebruikersverificatie is ingesteld op Niet-vertrouwde e-mails.

  • Gebruikers toestaan zichzelf te activeren is ingeschakeld.

SP-beheerde inrichting via API

(Vertrouwde of niet-vertrouwde e-mails)

Webex toont een reeks openbare API's waarmee u gebruikersvoorzieningen kunt bouwen in uw bestaande werkstromen en tools. Er zijn twee stromen:

  • Vertrouwde e-mails: de API voorziet de gebruiker en past het BroadWorks-e-mailadres toe als het Webex-e-mailadres.

  • Niet-vertrouwde e-mails: de API voorziet in de gebruiker, maar de gebruiker moet zich aanmelden bij de User Activation Portal en een geldig e-mailadres opgeven.

Vereisten voor BroadWorks:

  • Gebruiker moet bestaan in BroadWorks met een primair nummer of toestel.

Webex-vereisten:

  • In de onboardsjabloon is de gebruikersverificatie ingesteld op Trust BroadWorks e-mails of Niet-vertrouwde e-mails.

  • U moet uw aanvraag registreren en hiervoor toestemming vragen.

  • U moet een OAuth-token aanvragen met de scopes die zijn gemarkeerd in het gedeelte 'Verificatie' van de Webex for BroadWorks-ontwikkelaarshandleiding.

  • Er moet een beheerder of inrichtingsbeheerder worden toegewezen aan uw partnerorganisatie.

Ga naar BroadWorks-abonnees om de API's te gebruiken.

Vereiste patches met doorstroominrichting

Als u flow-through-inrichting gebruikt, moet u een systeempatch installeren en een CLI-eigenschap toepassen. Raadpleeg de onderstaande lijst voor instructies die van toepassing zijn op uw BroadWorks-versie:

Voor R22:

  1. Installeer AP.as.22.0.1123.ap376508.

  2. Stel na de installatie de eigenschap in bw.msg.includeIsEnterpriseInOSSschema tot true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Voor R23:

  1. Installeer AP.as.23.0.1075.ap376509

  2. Stel na de installatie de eigenschap in bw.msg.includeIsEnterpriseInOSSschema tot true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Voor R24:

  1. Installeer AP.as.24.0.944.ap375100

  2. Stel na de installatie de eigenschap in bw.msg.includeIsEnterpriseInOSSschema tot true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.


 
Nadat u deze stappen hebt voltooid, kunt u geen nieuwe gebruikers inrichten met UC-One Collaborate-services. Nieuw ingerichte gebruikers moeten Webex zijn voor Cisco BroadWorks-gebruikers.

Ondersteunde taallandinstellingen

Tijdens het inrichten wordt de taal die in beheergebruiker is toegewezen aan de eerste ingerichte beheergebruiker automatisch toegewezen als de standaardlandinstelling voor die klantorganisatie. Deze instelling bepaalt de standaardtaal die wordt gebruikt voor activeringsmails, vergaderingen en uitnodigingen voor vergaderingen onder die klantorganisatie.

Taallandinstellingen met vijf tekens in (ISO-639-1)_(ISO-3166)-indeling worden ondersteund. en_VS komt bijvoorbeeld overeen met English_UnitedStates. Als er slechts een taal met twee letters wordt aangevraagd (in ISO-639-1-indeling), genereert de service een landinstelling met vijf tekens door de aangevraagde taal te combineren met een landcode uit de sjabloon, d.w.z. "requestedLanguage_CountryCode", als er geen geldige landinstelling kan worden verkregen, wordt de standaard verstandige landinstelling gebruikt op basis van de vereiste taalcode.

De volgende tabel bevat de ondersteunde landinstellingen en de toewijzing waarmee een taalcode van twee letters wordt omgezet in een landinstelling met vijf tekens voor situaties waarin een landinstelling met vijf tekens niet beschikbaar is.

Tabel 1. Ondersteunde taallandcodes

Ondersteunde taallandinstellingen

(ISO-639-1)_(ISO-3166)

Als er alleen een taalcode met twee letters beschikbaar is...

Taalcode (ISO-639-1) **

Gebruik in plaats daarvan Standaard verstandige landinstelling (ISO-639-1)_(ISO-3166)

en_VS

en_AU

en_GB

en_CA

en

en_VS

fr_vr

fr_CA

vr

fr_vr

cs_CZ, CZ

cs

cs_CZ, CZ

da_DK

da's, da's

da_DK

de_de

de

de_de

hu_HU

(aan)laars

hu_HU

id_Id

id

id_Id

it_it

it

it_it

ja_jp

ja

ja_jp

ko_KR

ko

ko_KR

es_es

es_CO

es_MX

es

es_es

nl_nl

nl

nl_nl

nb_NEE

nb

nb_NEE

pl_VERV.

verv.

pl_VERV.

pt_PT

pt_BR

pt

pt_PT

ru_ru

ru

ru_ru

ro_RO

ro

ro_RO

zh_CN

zh_TW

zweer

zh_CN

sv_SE

sv

sv_SE

ar_SA

ar, teken, teken

ar_SA

tr_TR

staartstuk

tr_TR


 

De landinstellingen es_CO, id_ID, nb_NO en pt_PT worden niet ondersteund door Webex Meeting-sites. Voor deze landinstellingen zijn De Webex Meetings-sites alleen in het Engels. Engels is de standaardlandinstelling voor sites als er geen/ongeldige/niet-ondersteunde landinstelling vereist is voor de site. Dit taalveld is van toepassing bij het maken van een organisatie- en Webex Meetings-site. Als er geen taal wordt vermeld in een bericht of in de API van de abonnee, wordt de taal van de sjabloon gebruikt als standaardtaal.

Branding

Partnerbeheerders kunnen geavanceerde merkaanpassingen gebruiken om aan te passen hoe de Webex app eruitziet voor de klantorganisaties die de partner beheert. Partnerbeheerders kunnen de volgende instellingen aanpassen om ervoor te zorgen dat de Webex -app het merk en de identiteit van hun bedrijf weerspiegelt:

  • Bedrijfslogo's

  • Unieke kleurenschema's voor de lichte modus of de donkere modus

  • Aangepaste ondersteunings-URL's

Meer informatie over het aanpassen van branding vindt u in Geavanceerde branding-aanpassingen configureren.


 
  • Aanpassingen voor basisbranding worden afgeschaft. We raden u aan Advanced Branding te implementeren, dat een breder scala aan aanpassingen biedt.

  • Voor meer informatie over hoe branding wordt toegepast bij het koppelen aan een bestaande klantorganisatie, raadpleegt u Voorwaarden van organisatiebijlage in het gedeelte Webex voor BroadWorks toevoegen aan bestaande organisatie.

Onboardingssjablonen

Met onboardsjablonen kunt u de parameters definiëren waarmee klanten en gekoppelde abonnees automatisch worden ingericht in Webex voor Cisco BroadWorks. U kunt indien nodig meerdere onboardsjablonen configureren, maar wanneer u een klant onboardt, is deze aan slechts één sjabloon gekoppeld (u kunt niet meerdere sjablonen op één klant toepassen).

Enkele van de primaire sjabloonparameters worden hieronder weergegeven.

Pakket

  • U moet een standaardpakket selecteren wanneer u een sjabloon aanmaakt (zie Pakketten in het gedeelte Overzicht voor meer informatie). Alle gebruikers die zijn ingericht met die sjabloon, hetzij door middel van flowthrough- of self-provisioning, ontvangen het standaardpakket.

  • U hebt controle over de pakketselectie voor verschillende klanten door meerdere sjablonen te maken en telkens verschillende standaardpakketten te selecteren. U kunt vervolgens verschillende inrichtingskoppelingen of verschillende inrichtingsadapters per onderneming distribueren, afhankelijk van de door u gekozen gebruikersinrichtingsmethode voor deze sjablonen.

  • U kunt het pakket met specifieke abonnees wijzigen vanaf deze standaard met behulp van de inrichtings-API (zie Webex voor Cisco BroadWorks API-documentatie of via Partner Hub (zie Gebruikerspakket wijzigen in Partner Hub).

  • U kunt het pakket van een abonnee niet wijzigen vanuit BroadWorks. De toewijzing van de geïntegreerde IM&P-service is in- of uitgeschakeld. Als de abonnee deze service in BroadWorks wordt toegewezen, definieert de Partner Hub-sjabloon die is gekoppeld aan de inrichtings-URL van de onderneming van die abonnee het pakket.

Doorverkoper en ondernemingen of serviceprovider en groepen?

  • De manier waarop uw BroadWorks-systeem is geconfigureerd, heeft invloed op de flow via inrichting. Als u een reseller bent met Enterprises, moet u de Enterprise-modus inschakelen wanneer u een sjabloon maakt.

  • Als uw BroadWorks-systeem is geconfigureerd in de serviceprovidermodus, kunt u de Enterprise-modus uitschakelen in uw sjablonen.

  • Als u van plan bent klantorganisaties in te richten met beide BroadWorks-modi, moet u verschillende sjablonen gebruiken voor groepen en bedrijven.


 
Zorg ervoor dat u de BroadWorks-patches hebt toegepast die vereist zijn voor doorstroominrichting. Zie Vereiste patches met doorstroominrichting voor meer informatie.

Verificatiemodus

Bepaal hoe u wilt dat abonnees zich verifiëren wanneer ze zich aanmelden bij Webex. U kunt de modus toewijzen met de instelling Verificatiemodus in de onboardingsjabloon. In de volgende tabel worden enkele opties beschreven.


 
Deze instelling heeft geen invloed op het aanmelden bij de User Activation Portal. Gebruikers die zich aanmelden bij de portal, moeten hun BroadWorks-gebruikers-id en -wachtwoord invoeren, zoals geconfigureerd in BroadWorks, ongeacht hoe u de verificatiemodus configureert in de onboardsjabloon.
VerificatiemodusBroadWorksWebex
Primaire gebruikersidentiteitBroadWorks-gebruikers-idE-mailadres
Identiteitsprovider

BroadWorks.

  • Als u een directe verbinding met BroadWorks configureert, wordt de Webex-app rechtstreeks geverifieerd bij de BroadWorks-server.

    Als u een directe verbinding wilt configureren, moet het selectievakje Directe BroadWorks-verificatie inschakelen zijn ingeschakeld in de BroadWorks-clusterconfiguratie op Partner Hub (de instelling is standaard uitgeschakeld).

  • Anders wordt verificatie naar BroadWorks mogelijk gemaakt via een intermediaire service die door Webex wordt gehost.

Cisco Common Identity
Meervoudige verificatie?NeeVereist Customer IdP die meervoudige verificatie ondersteunt.

Validatiepad gebruikergegevens

  1. Browser wordt gestart waarbij de gebruiker e-mail levert om de eerste aanmeldstroom te starten en de verificatiemodus te detecteren.

  2. De browser wordt vervolgens omgeleid naar een door Webex gehoste BroadWorks-aanmeldpagina (deze pagina is brandable)

  3. Gebruiker levert BroadWorks gebruikers-id en wachtwoord op de aanmeldpagina.

  4. Gebruikersreferenties worden gevalideerd met BroadWorks.

  5. Bij succes wordt een autorisatiecode verkregen van Webex. Dit wordt gebruikt om de benodigde toegangstokens voor Webex-services te verkrijgen.

  1. Browser wordt gestart waarbij de gebruiker e-mail levert om de eerste aanmeldstroom te starten en de verificatiemodus te detecteren.

  2. De browser wordt omgeleid naar IdP (Cisco Common Identity of Customer IdP), waar ze een aanmeldportal krijgen.

  3. Gebruiker levert de juiste aanmeldgegevens op de aanmeldpagina

  4. Verificatie met meerdere factoren kan plaatsvinden als de Customer IdP dit ondersteunt.

  5. Bij succes wordt een autorisatiecode verkregen van Webex. Dit wordt gebruikt om de benodigde toegangstokens voor Webex-services te verkrijgen.


 
Zie SSO-aanmeldstroom voor een gedetailleerder overzicht van de SSO-aanmeldstroom met directe verificatie naar BroadWorks.

UTF-8-codering met BroadWorks-verificatie

Met BroadWorks-verificatie raden we u aan UTF-8-codering voor de verificatiekoptekst te configureren. UTF-8 lost een probleem op dat zich kan voordoen met wachtwoorden die speciale tekens gebruiken waarbij de webbrowser de tekens niet goed codeert. Met behulp van een UTF-8-gecodeerde, basis 64-gecodeerde header lost dit probleem op.

U kunt UTF-8-codering configureren door een van de volgende CLI-opdrachten uit te voeren op de XSP of ADP:

  • XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

  • ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

Land

U moet een land selecteren wanneer u een sjabloon maakt. Dit land wordt automatisch toegewezen als het organisatieland voor alle klanten die zijn ingericht met de sjabloon in Common Identity. Daarnaast bepaalt het land van de organisatie de standaard internationale inbelnummers voor Cisco PSTN in Webex Meeting-sites.

De standaard internationale inbelnummers van de site worden ingesteld op het eerste beschikbare inbelnummer dat is gedefinieerd in het telefoniedomein op basis van het land van de organisatie. Als het land van de organisatie niet wordt gevonden in het inbelnummer dat is gedefinieerd in het telefoniedomein, wordt het standaardnummer van die locatie gebruikt.

Tabel 2. In de volgende tabel wordt de standaardlandcode voor inbellen weergegeven op basis van elke locatie:

S-nr.

Locatie

Landcode

Landnaam

1

AMER

+1

ONS, CA

2

APAC

+65

Singapore

3

ANUS, SCHEREN

+61

Australië

4

EMEA

+44

VK

5

EURO

+49

Duitsland

Regelingen voor meerdere partners

Gaat u Webex voor Cisco BroadWorks sublicentie geven aan een andere serviceprovider? In dit geval heeft elke serviceprovider een afzonderlijke partnerorganisatie nodig in Webex Control Hub om hen in staat te stellen de oplossing voor hun klantenbestand in te richten.

Inrichtingsadapter en sjablonen

Wanneer u flowthrough provisioning gebruikt, wordt de inrichtings-URL die u invoert in BroadWorks afgeleid van de sjabloon in Control Hub. U kunt meerdere sjablonen en dus meerdere inrichtings-URL's hebben. Hiermee kunt u per onderneming selecteren welk pakket u op abonnees wilt toepassen wanneer ze de geïntegreerde IM&P-service krijgen.

U moet overwegen of u een inrichtings-URL op systeemniveau wilt instellen als een standaardinrichtingspad en welke sjabloon u daarvoor wilt gebruiken. Op deze manier hoeft u alleen de inrichtings-URL expliciet in te stellen voor bedrijven die een andere sjabloon nodig hebben.

Houd er ook rekening mee dat u mogelijk al een inrichtings-URL op systeemniveau gebruikt, bijvoorbeeld met UC-One SaaS. Als dat het geval is, kunt u ervoor kiezen om de URL op systeemniveau te behouden voor het inrichten van gebruikers op UC-One SaaS en deze te overschrijven voor bedrijven die overstappen naar Webex voor Cisco BroadWorks. U kunt ook de andere kant op gaan en de URL op systeemniveau instellen voor Webex voor BroadWorks en de bedrijven die u wilt behouden op UC-One SaaS opnieuw configureren.

De configuratiekeuzes met betrekking tot deze beslissing worden beschreven in Toepassingsserver configureren met inrichtingsservice-URL.

Proxy inrichtingsadapter

Voor extra beveiliging kunt u met de Provisioning Adapter Proxy een HTTP(S)-proxy gebruiken op het Application Delivery Platform voor flowthrough-inrichting tussen de AS en Webex. De proxyverbinding maakt een end-to-end TCP-tunnel die verkeer tussen de AS en Webex doorgeeft, waardoor de AS geen directe verbinding met het openbare internet hoeft te maken. Voor veilige verbindingen kan TLS worden gebruikt.

Voor deze functie moet u de proxy instellen op BroadWorks. Zie voor meer informatie Beschrijving van de proxyfunctie van de Cisco BroadWorks-inrichtingsadapter.

Minimumvereisten

Accounts

Alle abonnees die u inricht voor Webex moeten bestaan in het BroadWorks-systeem dat u integreert met Webex. U kunt indien nodig meerdere BroadWorks-systemen integreren.

Alle abonnees moeten BroadWorks-licenties en een primair nummer of toestel hebben.

Webex gebruikt e-mailadressen als primaire id's voor alle gebruikers. Als u flowthrough-inrichting gebruikt met vertrouwde e-mails, moeten uw gebruikers geldige adressen hebben in het e-mailkenmerk in BroadWorks.

Als uw sjabloon BroadWorks-verificatie gebruikt, kunt u e-mailadressen van abonnees kopiëren naar het kenmerk Alternatieve id in BroadWorks. Hierdoor kunnen gebruikers zich aanmelden bij Webex met hun e-mailadressen en hun BroadWorks-wachtwoorden.

Uw beheerders moeten hun Webex-accounts gebruiken om zich aan te melden bij Partner Hub.


 
Het wordt niet ondersteund om een BroadWorks-beheerder te integreren in Webex voor Cisco BroadWorks. U kunt BroadWorks-bellende gebruikers met een primair nummer en/of toestel alleen onboarden. Als u flowthrough-inrichting gebruikt, moeten gebruikers ook de geïntegreerde IM&P-service krijgen toegewezen.

Servers in uw netwerk- en softwarevereisten

  • De BroadWorks-instantie(s) moet(en) ten minste de volgende servers bevatten:

    • Toepassingsserver (AS) met BroadWorks-versie zoals hierboven

    • Netwerkserver (NS)

    • Profielserver (PS)

  • Openbare XSP|ADP-server(s) of Application Delivery Platform (ADP) die aan de volgende vereisten voldoen:

    • Verificatieservice (BWAuth)

    • XSI-acties en -gebeurtenissen-interfaces

    • DMS (webapplicatie voor apparaatbeheer)

    • CTI-interface (intergratie van computertelefonie)

    • TLS 1.2 met een geldig certificaat (niet zelfondertekend) en vereiste tussenproducten. Vereist systeembeheerder om het opzoeken van bedrijven te vergemakkelijken.

    • Wederzijdse TLS-verificatie (mTLS) voor verificatieservice (vereist dat de openbare Webex-clientcertificaatketen als vertrouwensankers is geïnstalleerd)

    • Wederzijdse TLS-verificatie (mTLS) voor CTI-interface (vereist dat de openbare Webex-clientcertificaatketen als vertrouwensankers is geïnstalleerd)

  • Een afzonderlijke XSP/ADP-server die fungeert als een pushserver voor gespreksmeldingen (een NPS in uw omgeving die wordt gebruikt om gespreksmeldingen naar Apple/Google te pushen). We noemen het hier 'CNPS' om het te onderscheiden van de service in Webex die pushmeldingen voor berichten en aanwezigheid levert).

    Deze server moet op R22 of hoger zijn.

  • We mandaat een afzonderlijke XSP/ADP-server voor CNPS omdat de onvoorspelbaarheid van de belasting van Webex voor BWKS-cloudverbindingen een negatieve invloed kan hebben op de prestaties van de NPS-server, met als gevolg toenemende latentie van meldingen. Zie de Cisco BroadWorks System Engineering Guide voor meer informatie over de XSP|ADP-schaal.

Webex-app-platforms

Fysieke telefoons en accessoires

Apparaatintegratie

Zie de Handleiding voor apparaatintegratie voor Webex voor Cisco BroadWorks voor meer informatie over het onboarden en gebruiken van OS- en MPP-apparaten in de serviceruimte voor Webex voor Cisco BroadWorks.

Apparaatprofielen

Hieronder staan de DTAF-bestanden die u op uw toepassingsservers moet laden om de Webex-app als een belclient te ondersteunen. Het zijn dezelfde DTAF-bestanden als gebruikt voor UC-One SaaS, maar er is een nieuwe config-wxt.xml.template bestand dat wordt gebruikt voor de Webex-app.

Als u de nieuwste apparaatprofielen wilt downloaden, gaat u naar de site van het Application Delivery Platform Software Downloads om de nieuwste DTAF-bestanden op te halen. Deze downloads werken voor zowel ADP als XSP.

Clientnaam

Type apparaatprofiel en pakketnaam

Webex Mobile-sjabloon

Type identiteit/apparaatprofiel: Verbinding maken - mobiel

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Configuratiebestand: config-wxt.xml

Sjabloon voor Webex-tablet

Type identiteit/apparaatprofiel: Verbinding maken - tablet

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Configuratiebestand: config-wxt.xml

Webex Desktop-sjabloon

Type identiteit/apparaatprofiel: Bedrijfscommunicator - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Configuratiebestand: config-wxt.xml

Identificeer/apparaatprofiel

Alle Webex voor Cisco BroadWorks-gebruikers moeten een Identity/Device Profile hebben toegewezen in BroadWorks dat een van de bovenstaande apparaatprofielen gebruikt om te bellen met de Webex-app. Het profiel biedt de configuratie waarmee de gebruiker gesprekken kan plaatsen.

OAuth-aanmeldgegevens voor uw Webex voor Cisco BroadWorks verkrijgen

Dien een serviceverzoek in bij uw onboardingagent of bij Cisco TAC om Cisco OAuth in te richten voor uw Cisco Identity Provider Federation-account.

Gebruik de volgende titel van het verzoek voor de respectieve functies:

  1. XSP|ADP AuthService Configuration' voor het configureren van de service op XSP|ADP.

  2. 'NPS-configuratie voor verificatie proxy instellen' om NPS te configureren voor het gebruik van de verificatieproxy.

  3. CI-gebruikers-UUID synchroniseren' voor CI-gebruikers-UUID synchroniseren. Zie voor meer informatie over deze functie: Cisco BroadWorks-ondersteuning voor CI UUID.

  4. Configureer BroadWorks om Cisco-facturering voor BroadWorks en Webex Voor BroadWorks-abonnementen in te schakelen.

Cisco geeft u een OAuth-client-id, een clientgeheim en een vernieuwingstoken die 60 dagen geldig is. Als het token verloopt voordat u het gebruikt, kunt u een andere aanvraag indienen.


 

Als u al de referenties van de Cisco OAuth-identiteitsprovider hebt verkregen, voltooit u een nieuw serviceverzoek om uw referenties bij te werken.

Bestellingscertificaten

Certificaatvereisten voor TLS-verificatie

Voor alle vereiste toepassingen hebt u beveiligingscertificaten nodig, ondertekend door een bekende certificeringsinstantie en geïmplementeerd op uw openbare XSP|ADP's. Deze worden gebruikt om TLS-certificaatverificatie te ondersteunen voor alle inkomende verbindingen met uw XSP|ADP-servers.

Deze certificaten moeten uw XSP|ADP openbare volledig gekwalificeerde domeinnaam bevatten als algemene naam of alternatieve naam van het onderwerp.

De exacte vereisten voor het implementeren van deze servercertificaten zijn afhankelijk van hoe uw openbare XSP|ADP's worden geïmplementeerd:

  • Via een TLS bridging proxy

  • Via een TLS pass-through proxy

  • Rechtstreeks naar de XSP|ADP

In het volgende diagram wordt samengevat waar het door de CA ondertekende openbare servercertificaat in deze drie gevallen moet worden geladen:

De openbaar ondersteunde certificeringsinstanties die door de Webex-app worden ondersteund voor verificatie, worden weergegeven in Ondersteunde certificeringsinstanties voor hybride Webex-services.

Vereisten voor TLS-certificaat voor TLS-bridge Proxy

  • Het openbaar ondertekende servercertificaat wordt in de proxy geladen.

  • De proxy presenteert dit openbaar ondertekende servercertificaat aan Webex.

  • Webex vertrouwt de openbare CA die het servercertificaat van de proxy heeft ondertekend.

  • Een intern door een certificeringsinstantie ondertekend certificaat kan op de XSP|ADP worden geladen.

  • De XSP|ADP legt dit intern ondertekende servercertificaat voor aan de proxy.

  • De proxy vertrouwt de interne CA die het XSP|ADP-servercertificaat heeft ondertekend.

TLS-certificaatvereisten voor TLS-passthrough Proxy of XSP|ADP in DMZ

  • Het openbaar ondertekende servercertificaat wordt geladen in de XSP|ADP's.

  • De XSP|ADP's presenteren openbaar ondertekende servercertificaten aan Webex.

  • Webex vertrouwt de openbare CA die de servercertificaten van de XSP|ADP's heeft ondertekend.

Aanvullende certificaatvereisten voor wederzijdse TLS-verificatie via de CTI-interface

Wanneer u verbinding maakt met de CTI-interface, presenteert Webex een clientcertificaat als onderdeel van wederzijdse TLS-verificatie. Het CA-/kettingcertificaat van het Webex-clientcertificaat kan worden gedownload via Control Hub.

Het certificaat downloaden:

Meld u aan bij Partner Hub en ga naar Instellingen > BroadWorks Calling en klik op de koppeling voor het downloaden van het certificaat.

De exacte vereisten voor het implementeren van deze Webex CA-certificaatketen zijn afhankelijk van hoe uw openbare XSP|ADP's worden geïmplementeerd:

  • Via een TLS bridging proxy

  • Via een TLS pass-through proxy

  • Rechtstreeks naar de XSP|ADP

Het volgende diagram geeft een samenvatting van de certificaatvereisten in deze drie gevallen:

mTLS-certificaatuitwisseling voor CTI via verschillende Edge-configuraties

(Optie) Certificaatvereisten voor TLS-bridge Proxy

  • Webex presenteert een openbaar ondertekend clientcertificaat aan de proxy.

  • De proxy vertrouwt de interne Cisco-CA die het clientcertificaat heeft ondertekend. U kunt deze CA/keten downloaden van Control Hub en deze toevoegen aan de vertrouwensopslag van de proxy. Het openbaar ondertekende XSP|ADP-servercertificaat wordt ook in de proxy geladen.

  • De proxy presenteert het openbaar ondertekende servercertificaat aan Webex.

  • Webex vertrouwt de openbare CA die het servercertificaat van de proxy heeft ondertekend.

  • De volmachthebber legt een intern ondertekend clientcertificaat voor aan de XSP|ADP’s.

    Dit certificaat moet het uitbreidingsveld Extended Key Usage van x509.v3 bevatten met het BroadWorks-OID-doel 1.3.6.1.4.1.6431.1.1.8.2.1.3 en de TLS-clientAuth. Bijv.:

    X509v3 extensions:
        X509v3 Extended Key Usage:
            1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

    De CN van het interne certificaat moet bwcticlient.webex.com.


     
    • Houd er bij het genereren van interne clientcertificaten voor de proxy rekening mee dat SAN-certificaten niet worden ondersteund. Interne servercertificaten voor de XSP|ADP kunnen SAN zijn.

    • Openbare certificeringsinstanties zijn mogelijk niet bereid om certificaten te ondertekenen met het vereiste bedrijfseigen BroadWorks-OID. In het geval van een overbruggingsproxy moet u mogelijk een interne CA gebruiken om het clientcertificaat dat de proxy aanbiedt aan de XSP|ADP te ondertekenen.

  • De XSP|ADP's vertrouwen de interne CA.

  • De XSP|ADP’s presenteren een intern ondertekend servercertificaat.

  • De proxy vertrouwt de interne CA.

  • De ClientIdentity van de toepassingsserver bevat de CN van het intern ondertekende clientcertificaat dat door de proxy wordt voorgelegd aan de XSP|ADP.

(Optie) Certificaatvereisten voor TLS-passthrough Proxy of XSP|ADP in DMZ

  • Webex presenteert een door een interne CA ondertekend Cisco-clientcertificaat aan de XSP|ADP's.

  • De XSP|ADP's vertrouwen de interne Cisco-CA die het clientcertificaat heeft ondertekend. U kunt deze CA/keten downloaden van Control Hub en deze toevoegen aan de vertrouwensopslag van de proxy. Het openbaar ondertekende XSP|ADP-servercertificaat wordt ook in de XSP|ADP's geladen.

  • De XSP|ADP's presenteren de openbaar ondertekende servercertificaten aan Webex.

  • Webex vertrouwt de openbare CA die de servercertificaten van de XSP|ADP's heeft ondertekend.

  • De Application Server ClientIdentity bevat de algemene naam van het door Cisco ondertekende clientcertificaat dat door Webex wordt aangeboden aan de XSP|ADP.

Uw netwerk voorbereiden

Zie voor meer informatie over verbindingen die worden gebruikt door Webex voor Cisco BroadWorks: Netwerkvereisten voor Webex voor Cisco BroadWorks. Dit artikel bevat de lijst met IP-adressen, poorten en protocollen die vereist zijn om de ingress- en egress-regels van uw firewall te configureren.

Netwerkvereisten voor Webex-services

De voorgaande firewalltabellen met ingress- en exress-regels documenteren alleen de verbindingen die specifiek zijn voor Webex voor Cisco BroadWorks. Zie Netwerkvereisten voor Webex-services voor algemene informatie over verbindingen tussen de Webex-app en de Webex-cloud. Dit artikel is algemeen voor Webex, maar in de volgende tabel worden de verschillende gedeelten van het artikel aangegeven en wordt aangegeven hoe relevant elk gedeelte is voor Webex voor Cisco BroadWorks.

Tabel 3. Netwerkvereisten voor verbindingen met de Webex-app (algemeen)

Deel van artikel over netwerkvereisten

Relevantie van informatie

Overzicht van door Webex ondersteunde apparaattypen en protocollen

Informatief

Transportprotocollen en versleutelingscodes voor cloudgeregistreerde Webex-apps en -apparaten

Informatief

Webex-services - Poortnummers en protocollen

Moet gelezen worden

IP-subnetten voor Webex-mediaservices

Moet gelezen worden

Domeinen en URL's die toegankelijk moeten zijn voor Webex-services

Moet gelezen worden

Aanvullende URL's voor hybride Webex-services

Optioneel

Proxyfuncties

Optioneel

802.1X: netwerktoegangsbeheer op basis van poorten

Optioneel

Netwerkvereisten voor SIP-gebaseerde Webex-services

Optioneel

Netwerkvereisten voor Webex Edge Audio

Optioneel

Een overzicht van andere hybride Webex-services en documentatie

Optioneel

Webex-services voor FedRAMP-klanten

N.v.t.

Aanvullende informatie

Zie Firewall-whitepaper van de Webex-app (PDF) voor meer informatie.

Ondersteuning voor redundantie van BroadWorks

De Webex-cloudservices en de Webex-clientapps die toegang moeten krijgen tot het netwerk van de partner ondersteunen volledig de Broadworks XSP|ADP-redundantie die door de partner wordt geboden. Wanneer een XSP|ADP of site niet beschikbaar is voor gepland onderhoud of ongeplande reden, kunnen de Webex-services en -apps doorschakelen naar een andere XSP|ADP of site die door de partner wordt geleverd om een verzoek te voltooien.

Netwerktopologie

De Broadworks XSP|ADP's kunnen rechtstreeks op het internet worden geïmplementeerd of kunnen zich in een DMZ bevinden met een load balancing-element zoals de F5 BIG-IP. Om geo-redundantie te bieden, kunnen de XSP|ADP's worden geïmplementeerd in twee (of meer) datacenters, elk met een load balancer, elk met een openbaar IP-adres. Als de XSP|ADP's zich achter een load balancer bevinden, zien de Webex-microservices en -app alleen het IP-adres van de load balancer en lijkt Broadworks slechts één XSP|ADP te hebben, zelfs als er meerdere XSP|ADP's achter zitten.

In het onderstaande voorbeeld worden de XSP|ADP's geïmplementeerd op twee sites, Site A en Site B. Op elke site zijn er twee XSP|ADP's, voorafgegaan door een lastbalancer. Site A heeft XSP|ADP1 en XSP|ADP2 voor LB1, en Site B heeft XSP|ADP3 en XSP|ADP4 voor LB2. Alleen de lastbalancers worden op het openbare netwerk weergegeven en de XSP|ADP's bevinden zich in de privénetwerken van DMZ.

Webex-cloudservices

DNS-configuratie

De microservices van Webex Cloud moeten de Broadworks XSP|ADP-server(s) kunnen vinden om verbinding te maken met de Xsi-interfaces, de verificatieservice en CTI.

Webex Cloud-microservices voeren DNS A/AAAA-zoekopdrachten uit voor de geconfigureerde XSP|ADP-hostnaam en maken verbinding met het geretourneerde IP-adres. Dit kan een load balancing edge-element zijn, of de XSP|ADP-server zelf. Als er meerdere IP-adressen worden geretourneerd, wordt het eerste IP in de lijst geselecteerd. SRV-zoekopdrachten worden momenteel niet ondersteund.

Voorbeeld: De DNS van de partner A Record voor ontdekking van Round-Robin gebalanceerde internet-gerichte XSP|ADP-server/load balancers.

Recordtype

Naam

Doel

Doel

A

webex-cloud-xsp.example.com

198.51.100.48

Verwijst naar LB1 (Site A)

A

webex-cloud-xsp.example.com

198.51.100.49

Verwijst naar LB2 (Site B)


 

Elke verwijzing naar XSP omvat XSP of ADP.

Failover

Wanneer de Webex-microservices een verzoek naar de XSP|ADP/Load Balancer verzenden en het verzoek mislukt, kunnen er verschillende dingen gebeuren:

  • Als de fout te wijten is aan een netwerkfout (bv.: TCP, SSL) markeren de Webex-microservices het IP als geblokkeerd en voeren ze onmiddellijk een route door naar het volgende IP.

  • Als er een foutcode (HTTP 5xx) wordt geretourneerd, markeren de Webex-microservices het IP als geblokkeerd en voeren ze onmiddellijk een route door naar het volgende IP.

  • Als er binnen 2 seconden geen HTTP-reactie wordt ontvangen, time-out van het verzoek en de Webex-microservices markeren het IP als geblokkeerd en voeren een route door naar het volgende IP.

Elk verzoek wordt 3 keer geprobeerd voordat een storing wordt teruggekoppeld naar de microservice.

Wanneer een IP in de geblokkeerde lijst staat, wordt het niet opgenomen in de lijst met adressen die moet worden geprobeerd bij het verzenden van een aanvraag naar een XSP|ADP. Na een vooraf bepaalde tijdsperiode verloopt een geblokkeerd IP en gaat het terug naar de lijst om te proberen wanneer een ander verzoek wordt gedaan.

Als alle IP-adressen zijn geblokkeerd, probeert de microservice de aanvraag nog steeds te verzenden door willekeurig een IP-adres te selecteren in de geblokkeerde lijst. Als dit is gelukt, wordt dat IP-adres verwijderd uit de geblokkeerde lijst.

Status

De status van de verbinding van de Webex-cloudservices met de XSP|ADP's of load balancers is te zien in Control Hub. Onder een BroadWorks-gesprekscluster wordt een verbindingsstatus weergegeven voor elk van deze interfaces:

  • XSI-acties

  • XSI-gebeurtenissen

  • Verificatieservice

De verbindingsstatus wordt bijgewerkt wanneer de pagina wordt geladen of tijdens invoerupdates. De verbindingsstatussen kunnen zijn:

  • Groen: Wanneer de interface kan worden bereikt op een van de IP's in Een recordzoekopdracht.

  • Rood: Wanneer alle IP's in de A-recordzoekopdracht niet bereikbaar zijn en de interface niet beschikbaar is.

De volgende services gebruiken de microservices om verbinding te maken met de XSP|ADP's en worden beïnvloed door de beschikbaarheid van de XSP|ADP-interface:

  • Aanmelden bij Webex-app

  • Token voor Webex-app vernieuwen

  • Niet-vertrouwde e-mail/zelfactivering

  • Gezondheidscontrole van Broadworks-service

Webex-app

DNS-configuratie

De Webex-app heeft toegang tot de services Xtended Services Interface (XSI-acties en XSI-gebeurtenissen) en Device Management Service (DMS) op de XSP|ADP.

Om de XSI-service te vinden, voert de Webex-app DNS SRV-zoekopdrachten uit voor _xsi-client._tcp.<webex app xsi domain>. De SRV verwijst naar de geconfigureerde URL voor de XSP|ADP-hosts of load balancers voor de XSI-service. Als SRV-zoekopdrachten niet beschikbaar zijn, keert de Webex-app terug naar A/AAAA-zoekopdrachten.

De SRV kan overschakelen op meerdere A/AAAA-doelen. Elke A/AAAA-record moet echter alleen naar één IP-adres worden toegewezen. Als er meerdere XSP|ADP's in een DMZ achter het load balancer/edge-apparaat zijn, moet de load balancer worden geconfigureerd om de sessiepersistentie te behouden en alle verzoeken van dezelfde sessie naar dezelfde XSP|ADP te routeren. We machtigen deze configuratie omdat de XSI-event heartbeats van de client naar dezelfde XSP|ADP moeten gaan die wordt gebruikt om het gebeurteniskanaal op te zetten.


 

In voorbeeld 1 bestaat de A/AAAA-record voor webex-app-XSP|ADP.example.com niet en hoeft deze niet te worden gebruikt. Als uw DNS vereist dat één A/AAAA-record moet worden gedefinieerd, mag slechts 1 IP-adres worden geretourneerd. De SRV moet echter nog steeds worden gedefinieerd voor de Webex-app.

Als de Webex-app de A/AAAA-naam gebruikt die wordt omgezet naar meer dan één IP-adres, of als het load balancer/edge-element geen sessiepersistentie handhaaft, verzendt de client uiteindelijk heartbeats naar een XSP|ADP waar het geen gebeurteniskanaal tot stand heeft gebracht. Dit resulteert in het afbreken van het kanaal en ook in aanzienlijk meer intern verkeer, wat de prestaties van uw XSP|ADP-cluster belemmert.

Omdat de Webex-cloud en de Webex-app verschillende vereisten hebben voor het opzoeken van A/AAAA-opnamen, moet u een afzonderlijke FQDN gebruiken voor toegang tot uw XSP|ADP's voor de Webex-cloud en de Webex-app. Zoals in de voorbeelden wordt weergegeven, gebruikt Webex Cloud Een record webex-cloud-xsp.example.com en de Webex-app gebruikt SRV _xsi-client._tcp.webex-app-xsp.example.com.

Voorbeeld 1: meerdere XSP|ADP's, elk achter afzonderlijke lastbalancers

In dit voorbeeld wijst de SRV naar A-records met elk Een record die naar een andere lastbalancer op een andere locatie wijzen. De Webex-app gebruikt altijd het eerste IP-adres in de lijst en gaat alleen naar de volgende record als de eerste is uitgeschakeld.

Hieronder vindt u een voorbeeld van SRV-records.

Recordtype

Opnemen

Doel

Doel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Clientdetectie van Xsi-interface

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Clientdetectie van Xsi-interface

A

xsp-dc1.example.com

198.51.100.48

Verwijst naar LB1 (site A)

A

xsp-dc2.example.com

198.51.100.49

Punten naar LB2 (site B)

Voorbeeld 2: meerdere XSP|ADP's achter één lastbalancer (met TLS-brug)

Voor het eerste verzoek selecteert de load balancer een willekeurige XSP|ADP. XSP|ADP retourneert een cookie dat de Webex-app in toekomstige verzoeken bevat. Voor toekomstige verzoeken gebruikt de load balancer de cookie om de verbinding naar de juiste XSP|ADP te routeren, zodat het gebeurteniskanaal niet wordt verbroken.

Recordtype

Opnemen

Doel

Doel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Lastbalancer

A

LB.voorbeeld.com

198.51.100.83

IP-adres van load balancer (XSP|ADP's bevinden zich achter load balancer)

URL DMS

Tijdens het aanmeldproces haalt de Webex-app ook de DMS-URL op om het configuratiebestand te downloaden. De host in de URL wordt geparseerd en de Webex-app voert DNS A/AAAA-zoekopdrachten uit van de host om verbinding te maken met de XSP|ADP die de DMS-service host.

Voorbeeld: DNS Een record voor het ontdekken van Round-Robin gebalanceerde internet-gerichte XSP|ADP-server/load balancers door de Webex-app om configuratiebestanden te downloaden via DMS:

Recordtype

Naam

Doel

Doel

A

xsp-dms.example.com

198.51.100.48

Verwijst naar LB1 (site A)

A

xsp-dms.example.com

198.51.100.49

Punten naar LB2 (site B)


 
Elke verwijzing naar XSP omvat XSP of ADP.
Hoe de Webex-app XSP|ADP-adressen vindt

De client probeert de XSP|ADP-knooppunten te vinden met behulp van de volgende DNS-flow:

  1. De client haalt aanvankelijk URL's voor Xsi-acties/Xsi-Events op uit de Webex-cloud (u hebt deze ingevoerd bij het maken van het gekoppelde BroadWorks-gesprekscluster). De Xsi-hostnaam/het Xsi-domein wordt geparseerd vanaf de URL en de client voert de SRV-zoekopdracht als volgt uit:

    1. De client voert een SRV-zoekopdracht uit voor _xsi-client._tcp.<xsi domain="">

    2. Als de SRV-zoekopdracht een of meer A/AAAA-doelen retourneert:

      1. De client zoekt A/AAAA op voor deze doelen en slaat de geretourneerde IP-adressen in de cache.

      2. De client maakt verbinding met een van de doelen (en dus de A/AAAA-record met één IP-adres) op basis van de SRV-prioriteit, vervolgens het gewicht (of willekeurig als ze allemaal gelijk zijn).

    3. Als de SRV-zoekopdracht geen doelen retourneert:

      De client zoekt A/AAAA op van de Xsi-hoofdparameter en probeert vervolgens verbinding te maken met het geretourneerde IP-adres. Dit kan een load balancing edge-element zijn, of de XSP|ADP-server zelf.

      Zoals vermeld, moet de A/AAAA-record om dezelfde redenen worden omgezet naar één IP-adres.

  2. (Optioneel) U kunt vervolgens aangepaste XSI-acties/XSI-gebeurtenissen opgeven in de apparaatconfiguratie voor de Webex-app, met behulp van de volgende tags:

    <protocols>
    	<xsi>
    		<paths>
    			<root>%XSI_ROOT_WXT%</root>
    			<actions>%XSI_ACTIONS_PATH_WXT%</actions>
    			<events>%XSI_EVENTS_PATH_WXT%</events>
    		</paths>
    	</xsi>
    </protocols>
    1. Deze configuratieparameters hebben voorrang op elke configuratie in uw BroadWorks-cluster in Control Hub.

    2. Als deze bestaan, vergelijkt de client met het oorspronkelijke XSI-adres dat hij heeft ontvangen via de BroadWorks-clusterconfiguratie.

    3. Als er een verschil wordt gedetecteerd, initialiseert de client de XSI-acties/ XSI Events-verbinding opnieuw. De eerste stap hierin is om hetzelfde DNS-opzoekproces uit te voeren dat wordt vermeld onder stap 1. Dit keer wordt een zoekopdracht aangevraagd voor de waarde in de parameter %XSI_ROOT_WXT% vanuit het configuratiebestand.


       
      Zorg ervoor dat u de bijbehorende SRV-records maakt als u deze tag gebruikt om de Xsi-interfaces te wijzigen.
Failover

Tijdens het aanmelden voert de Webex-app een DNS SRV-zoekopdracht uit voor _xsi-client._tcp.<xsi domain="">, stelt een lijst met hosts op en maakt verbinding met een van de hosts op basis van de SRV-prioriteit en vervolgens het gewicht. Deze verbonden host wordt de geselecteerde host voor alle toekomstige aanvragen. Er wordt vervolgens een gebeurteniskanaal geopend voor de geselecteerde host en er wordt regelmatig een hartslag verzonden om het kanaal te verifiëren. Alle aanvragen die na de eerste worden verzonden, bevatten een cookie dat wordt geretourneerd in de HTTP-respons. Daarom is het belangrijk dat de load balancer de sessiepersistentie (affiniteit) behoudt en altijd aanvragen naar dezelfde backend XSP|ADP-server verzendt.

Als een verzoek of een heartbeat-verzoek aan een host mislukt, kunnen er verschillende dingen gebeuren:

  • Als de fout het gevolg is van een netwerkfout (bijv. TCP, SSL) gaat de route van de Webex-app onmiddellijk door naar de volgende host in de lijst.

  • Als er een foutcode (HTTP 5xx) wordt geretourneerd, markeert de Webex-app dat IP-adres als geblokkeerd en leidt deze door naar de volgende host in de lijst.

  • Als er niet binnen een bepaalde periode een reactie wordt ontvangen, wordt het verzoek als mislukt beschouwd vanwege een time-out en worden de volgende verzoeken naar de volgende host verzonden. Het time-outverzoek wordt echter als mislukt beschouwd. Sommige verzoeken worden opnieuw geprobeerd na een fout (met toenemende tijd voor opnieuw proberen). De verzoeken om het veronderstelde niet-vitale niet opnieuw te proberen.

Wanneer een nieuwe host is geprobeerd, wordt deze de nieuwe geselecteerde host als de host aanwezig is in de lijst. Nadat de laatste host in de lijst is geprobeerd, rolt de Webex-app over naar de eerste.

In het geval van heartbeat, als er twee opeenvolgende mislukte verzoeken zijn, initialiseert de Webex-app het gebeurteniskanaal opnieuw.

Houd er rekening mee dat de Webex-app geen fail-back uitvoert en dat DNS-servicedetectie slechts één keer wordt uitgevoerd bij het aanmelden.

Tijdens het aanmelden probeert de Webex-app het configuratiebestand te downloaden via de XSP|ADP/Dms-interface. Het voert een A/AAAA-recordzoekopdracht uit van de host in de opgehaalde DMS-URL en maakt verbinding met het eerste IP. Eerst wordt geprobeerd het verzoek om het configuratiebestand te downloaden te verzenden met een SSO-token. Als dit om welke reden dan ook mislukt, wordt het opnieuw geprobeerd, maar wel met de gebruikersnaam en het wachtwoord van het apparaat.

Webex voor BroadWorks implementeren

Implementatieoverzicht

De volgende diagrammen geven de typische volgorde van uw implementatietaken weer voor de verschillende gebruikersinrichtingsmodi. Veel van de taken zijn gemeenschappelijk voor alle inrichtingsmodi.

Toont de volgorde van de taken die vereist zijn voor het implementeren van Webex voor BroadWorks met doorstroominrichting en vertrouwde e-mails
Taken vereist voor het implementeren van doorstroominrichting
Toont de volgorde van de taken die vereist zijn voor het implementeren van Webex voor BroadWorks met doorstroominrichting zonder e-mails
Taken vereist voor het implementeren van flowthrough-inrichting zonder vertrouwde e-mails
Toont de volgorde van de taken die vereist zijn voor het implementeren van Webex voor BroadWorks met zelfactivering
Taken vereist voor het implementeren van zelfinrichting van gebruikers

Onboarding van partners voor Webex voor Cisco BroadWorks

Elke Webex voor Cisco BroadWorks-serviceprovider of -reseller moet worden ingesteld als een partnerorganisatie voor Webex voor Cisco BroadWorks. Als u een bestaande Webex-partnerorganisatie hebt, kan dit worden gebruikt.

Om de noodzakelijke onboarding te voltooien, moet u uw Webex Cisco BroadWorks-papierwerk uitvoeren en moeten nieuwe partners de online overeenkomst voor indirecte kanaalpartners (ICPA) accepteren. Wanneer deze stappen zijn voltooid, maakt Cisco Compliance een nieuwe partnerorganisatie in Partner Hub (indien nodig) en verzendt een e-mail met verificatiegegevens naar de beheerder van uw administratie. Tegelijkertijd zal uw Partner Activation en/of Customer Success Program Manager contact met u opnemen om uw onboarding te starten.

Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's

We vereisen dat de NPS-toepassing op een andere XSP|ADP wordt uitgevoerd. Vereisten voor die XSP|ADP worden beschreven in Gespreksmeldingen configureren vanuit uw netwerk.

U hebt de volgende toepassingen/services nodig op uw XSP|ADP's.

Service/toepassing

Verificatie vereist

Doel van de dienst/toepassing

Xsi-gebeurtenissen

TLS (server verifieert zichzelf bij clients)

Gespreksbeheer, servicemeldingen

Xsi-acties

TLS (server verifieert zichzelf bij clients)

Gespreksbeheer, acties

Apparaatbeheer

TLS (server verifieert zichzelf bij clients)

Configuratie voor bellen downloaden

Verificatieservice

TLS (server verifieert zichzelf bij clients)

Gebruikersverificatie

Integratie van computertelefonie

mTLS (client en server verifiëren elkaar)

Telefonieaanwezigheid

Webview-toepassing voor gespreksinstellingen

TLS (server verifieert zichzelf bij clients)

Stelt gespreksinstellingen van gebruikers bloot in de selfcare-portal in de Webex-app

In dit gedeelte wordt beschreven hoe u de vereiste configuraties voor TLS en mTLS op deze interfaces kunt toepassen, maar u moet de bestaande documentatie raadplegen om de toepassingen op uw XSP|ADP's te laten installeren.

Vereisten co-residentie

  • De verificatieservice moet co-resident zijn met Xsi-toepassingen, omdat deze interfaces langdurige tokens voor serviceautorisatie moeten accepteren. De verificatieservice is vereist om deze tokens te valideren.

  • De verificatieservice en Xsi kunnen indien nodig op dezelfde poort worden uitgevoerd.

  • U kunt de andere services/toepassingen scheiden zoals vereist voor uw weegschaal (bijvoorbeeld dedicated device management XSP|ADP farm).

  • U kunt de Xsi-, CTI-, Authenticatieservice- en DMS-toepassingen co-lokaliseren.

  • Installeer geen andere toepassingen of services op de XSP|ADP's die worden gebruikt voor de integratie van BroadWorks met Webex.

  • Zoek de NPS-toepassing niet samen met andere toepassingen.

Xsi-interfaces

Installeer en configureer de Xsi-Actions- en Xsi-Events-toepassingen zoals beschreven in de Configuratiehandleiding voor Cisco BroadWorks Xtended Services Interface.

Slechts één exemplaar van de Xsi-Events-toepassingen mag worden geïmplementeerd op de XSP|ADP die wordt gebruikt voor de CTI-interface.

Voor alle Xsi-Events die worden gebruikt voor de integratie van Broadworks met Webex moet dezelfde callControlApplicationName zijn gedefinieerd onder Applications/Xsi-Events/GeneralSettings. Bijvoorbeeld:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Wanneer een gebruiker is geïntegreerd in Webex, maakt Webex een abonnement voor de gebruiker op de AS om telefoniegebeurtenissen te ontvangen voor aanwezigheid en gespreksgeschiedenis. Het abonnement is gekoppeld aan de callControlApplicationName en de AS gebruikt het om te weten naar welke Xsi-Events de telefonie-gebeurtenissen moeten worden verzonden.


 

Het wijzigen van de callControlApplicationName of het niet hebben van dezelfde naam op alle Xsi-Events-webapps zal invloed hebben op abonnementen en telefonie gebeurtenissen functionaliteit.

Verificatieservice configureren (met CI-tokenvalidatie)

Gebruik deze procedure om de verificatieservice te configureren voor het gebruik van CI-tokenvalidatie met TLS. Deze verificatiemethode wordt aanbevolen als u R22 of hoger gebruikt en uw systeem deze ondersteunt.


 

Wederzijdse TLS (mTLS) wordt ook ondersteund als een alternatieve verificatiemethode voor de verificatieservice. Als u meerdere Webex-organisaties op dezelfde XSP|ADP-server hebt uitgevoerd, moet u mTLS-verificatie gebruiken omdat CI-tokenvalidatie niet meerdere verbindingen met dezelfde XSP|ADP-verificatieservice ondersteunt.

Als u mTLS-verificatie wilt configureren voor de verificatieservice in plaats van CI-tokenvalidatie, raadpleegt u de bijlage voor Services configureren (met mTLS voor de verificatieservice).


 
Als u momenteel mTLS gebruikt voor de verificatieservice, is het niet verplicht om opnieuw te configureren voor het gebruik van CI-tokenvalidatie met TLS.
  1. Het verkrijgen van OAuth-referenties voor uw Webex voor Cisco BroadWorks.

  2. Installeer de volgende patches op elke XSP|ADP-server. Installeer de patches die geschikt zijn voor uw versie:


     
    Elke verwijzing naar XSP omvat XSP of ADP.
  3. Installeer de AuthenticationService toepassing op elke XSP|ADP-service.

    1. Voer de volgende opdracht uit om de AuthenticationService-toepassing op de XSP|ADP te activeren op het contextpad /authService.

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
    2. Voer deze opdracht uit om de AuthenticationService te implementeren op de XSP|ADP:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
  4. Vanaf Broadworks build 2022.10 worden de certificerende autoriteiten die met Java komen niet meer automatisch opgenomen in de BroadWorks-vertrouwensopslag wanneer wordt overgeschakeld naar een nieuwe versie van java. De AuthenticationService opent een TLS-verbinding met Webex om het toegangstoken op te halen en moet het volgende in de truststore hebben om de IDBroker- en Webex-URL te valideren:

    • IdenTrust commercieel hoofd-CA 1

    • GoDaddy Root Certification Authority - G2

    Controleer of deze certificaten aanwezig zijn onder de volgende CLI

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

    Als dit niet aanwezig is, voert u de volgende opdracht uit om de standaard Java-trusts te importeren:

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

    U kunt deze certificaten ook handmatig toevoegen als vertrouwensankers met de volgende opdracht:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

    Als de ADP is geüpgraded vanaf een vorige release, worden de certificeringsinstanties van de oude release automatisch geïmporteerd naar de nieuwe release en blijven ze geïmporteerd totdat ze handmatig worden verwijderd.


     

    De toepassing AuthenticationService is vrijgesteld van de instelling validatePeerIdentity onder ADP_CLI/System/SSLCommonSettings/GeneralSettings en valideert altijd de peer Identity. Zie de Cisco Broadworks X509 Certificate Validation FD voor meer informatie over deze instelling.

  5. Configureer de identiteitsproviders door de volgende opdrachten uit te voeren op elke XSP|ADP-server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • set clientId client-Id-From-Step1

    • set enabled true

    • set clientSecret client-Secret-From-Step1

    • set ciResponseBodyMaxSizeInBytes 65536

    • set issuerName <URL> —Voor de URL voer de URL van de IssuerName in die van toepassing is op uw CI-cluster. Zie volgende tabel.

    • set issuerUrl <URL> —Voor de URL voer de IssuerUrl in die van toepassing is op uw CI-cluster. Zie de volgende tabel.

    • set tokenInfoUrl <IdPProxy URL> —Voer de IdP-proxy-URL in die van toepassing is op uw Teams-cluster. Zie de tweede tabel die volgt.

    Tabel 1. Naam en URL van uitgever instellen
    Als CI-cluster is...Naam en URL van uitgever instellen op...

    US-A

    https://idbroker.webex.com/idb

    EU

    https://idbroker-eu.webex.com/idb

    US-B

    https://idbroker-b-us.webex.com/idb


     
    Als u uw CI-cluster niet kent, kunt u de informatie verkrijgen via de klantgegevens in de helpdeskweergave van Control Hub.
    Tabel 2. TokenInfoURL instellen
    Als het Teams-cluster...TokenInfoURL instellen op... (IdP proxy-URL)

    ACHM, WATERPIJP

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AFRA

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AASAPPEL

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate


     
    • Als u uw Teams-cluster niet kent, kunt u de informatie verkrijgen via de klantgegevens in de helpdeskweergave van Control Hub.

    • Voor tests kunt u controleren of de tokenInfoURL geldig is door de " idp/authenticate" gedeelte van de URL met " ping".

  6. Geef de Webex-rechten op die aanwezig moeten zijn in het gebruikersprofiel in Webex door de volgende opdracht uit te voeren:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

  7. Configureer identiteitsproviders voor Cisco Federation met de volgende opdrachten op elke XSP|ADP-server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • set flsUrl https://cifls.webex.com/federation

    • set refreshPeriodInMinutes 60

    • set refreshToken refresh-Token-From-Step1

  8. Voer de volgende opdracht uit om te valideren dat uw FLS-configuratie werkt. Met deze opdracht keert u de lijst met identiteitsproviders terug:

    XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

  9. Configureer Tokenbeheer met de volgende opdrachten op elke XSP|ADP-server:

    • XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>

    • set tokenIssuer BroadWorks

    • set tokenDurationInHours 720

  10. RSA-sleutels genereren en delen. U moet sleutels genereren op één XSP|ADP en deze vervolgens kopiëren naar alle andere XSP|ADP's. Dit is te wijten aan de volgende factoren:

    • U moet dezelfde openbare/privésleutelparen gebruiken voor tokencodering/decodering in alle instanties van de verificatieservice.

    • Het sleutelpaar wordt gegenereerd door de verificatieservice wanneer deze voor het eerst een token moet uitgeven.


     
    Als u met de toetsen gaat fietsen of de lengte van de toetsen wijzigt, moet u de volgende configuratie herhalen en alle XSP|ADP's opnieuw starten.
    1. Selecteer één XSP|ADP om een sleutelpaar te genereren.

    2. Gebruik een client om een gecodeerd token aan te vragen van die XSP|ADP, door de volgende URL aan te vragen in de browser van de client:

      https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

      (Dit genereert een privaat/openbaar sleutelpaar op de XSP|ADP, als dat er nog niet was)

    3. De locatie van de sleutelopslag kan niet worden geconfigureerd. Exporteer de sleutels:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Het geëxporteerde bestand kopiëren /var/broadworks/tmp/authService.keys naar dezelfde locatie op de andere XSP|ADP’s, overschrijven van een oudere .keys bestand indien nodig.

    5. Importeer de sleutels op elk van de andere XSP|ADP's:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  11. Geef de authService-URL op aan de webcontainer. De webcontainer van de XSP|ADP heeft de authService-URL nodig zodat deze tokens kan valideren. Op elk van de XSP|ADP's:

    1. Voeg de URL van de verificatieservice toe als een externe verificatieservice voor het communicatiehulpprogramma BroadWorks:

      XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

    2. Voeg de URL van de verificatieservice toe aan de container:

      XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

      Hiermee kan Webex de verificatieservice gebruiken om tokens te valideren die als aanmeldgegevens worden gepresenteerd.

    3. Controleer de parameter met get.

    4. Start de XSP|ADP opnieuw op.

Clientverificatievereiste voor verificatieservice verwijderen (alleen R24)

Als u de verificatieservice met CI-tokenvalidatie op R24 hebt geconfigureerd, moet u ook de clientverificatievereiste voor de verificatieservice verwijderen. Voer de volgende CLI-opdracht uit:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false

TLS en cijfers configureren op de HTTP-interfaces (voor XSI en verificatieservice)

De toepassingen Verificatieservice, Xsi-acties en Xsi-Events maken gebruik van HTTP-serverinterfaces. De TLS-configureerbaarheidsniveaus voor deze toepassingen zijn als volgt:

Meest algemeen = Systeem > Transport > HTTP > HTTP Server interface = Meest specifiek

De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen, zijn:

Specificiteit CLI-context
Systeem (globaal)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotocollen voor dit systeem

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP op dit systeem

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Specifieke HTTP-serverinterfaces op dit systeem

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

HTTP Server TLS-interfaceconfiguratie lezen op de XSP|ADP

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Voer de get opdracht geven en de resultaten lezen. U moet de interfaces (IP-adressen) zien en, voor elk, of ze veilig zijn en of ze clientverificatie vereisen.

Apache tomcat vereist een certificaat voor elke veilige interface; het systeem genereert een zelfondertekend certificaat als dit nodig is.

XSP|ADP_CLI/Interface/Http/HttpServer> get

TLS 1.2-protocol toevoegen aan de HTTP-serverinterface

De HTTP-interface die communiceert met de Webex-cloud moet zijn geconfigureerd voor TLSv1.2. De cloud onderhandelt niet over eerdere versies van het TLS-protocol.

Het TLSv1.2-protocol configureren in de interface van de HTTP-server:

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Voer de opdracht in get <interfaceIp> 443 om te zien welke protocollen al gebruikt worden op deze interface.

  3. Voer de opdracht in add <interfaceIp> 443 TLSv1.2 om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken bij communicatie met de cloud.

TLS-coderingsconfiguratie bewerken in de HTTP-serverinterface

De vereiste cijfers configureren:

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Voer de opdracht in get <interfaceIp> 443 om te zien welke cijfers al gebruikt worden op deze interface. Er moet er ten minste één zijn van de door Cisco aanbevolen suites (zie XSP|ADP-identiteits- en beveiligingsvereisten in het gedeelte Overzicht).

  3. Voer de opdracht in add <interfaceIp> 443 <cipherName> om een code toe te voegen aan de interface van de HTTP-server.


     

    De XSP|ADP CLI vereist de naam van de IANA-standaard versleutelingssuite, niet de naam van de openSSL-versleutelingssuite. Bijvoorbeeld om de openSSL-code toe te voegen ECDHE-ECDSA-CHACHA20-POLY1305 in de interface van de HTTP-server gebruikt u: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Raadpleeg https://ciphersuite.info/ om de suite met een van beide namen te vinden.

Apparaatbeheer configureren op XSP|ADP, toepassingsserver en profielserver

Profielserver en XSP|ADP zijn verplicht voor apparaatbeheer. Ze moeten worden geconfigureerd volgens de instructies in de configuratiehandleiding voor BroadWorks-apparaatbeheer.

CTI-interface en gerelateerde configuratie

De configuratievolgorde 'maximaal' wordt hieronder weergegeven. Het volgen van deze bestelling is niet verplicht.

  1. Toepassingsserver configureren voor CTI-abonnementen

  2. XSP|ADP's configureren voor mTLS geverifieerde CTI-abonnementen

  3. Inkomende poorten openen voor veilige CTI-interface

  4. Abonneer uw Webex-organisatie op BroadWorks CTI-gebeurtenissen

Toepassingsserver configureren voor CTI-abonnementen

Werk de ClientIdentity op de toepassingsserver bij met de algemene naam (CN) van het Webex voor Cisco BroadWorks CTI-clientcertificaat.

Voeg voor elke toepassingsserver die u met Webex gebruikt de certificaatidentiteit als volgt toe aan de ClientIdentity:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com


 

De algemene naam van het Webex voor Cisco BroadWorks-clientcertificaat is bwcticlient.webex.com.

TLS en cijfers configureren op de CTI-interface

De configureerbaarheidsniveaus voor de XSP|ADP CTI-interface zijn als volgt:

Meest algemeen = Systeem > Transport > CTI Interfaces > CTI interface = Meest specifiek

De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen, zijn:

Specificiteit

CLI-context

Systeem (globaal)

(R22 en hoger)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotocollen voor dit systeem

(R22 en hoger)

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Alle CTI-interfaces op dit systeem

(R22 en hoger)

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Cijfers>

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols>

Een specifieke CTI-interface op dit systeem

(R22 en hoger)

XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Cijfers>

XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocollen>


 

Bij een nieuwe installatie worden de volgende versleutelingen standaard op systeemniveau geïnstalleerd. Als er niets is geconfigureerd op het interfaceniveau (bijvoorbeeld op de CTI-interface of HTTP-interface), is deze coderingslijst van toepassing. Houd er rekening mee dat deze lijst in de loop der tijd kan veranderen:

  • TLS_ECDHE_RSA_MET_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_MET_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_MET_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_MET_AES_128_CBC_SHA256

  • TLS_DHE_DSS_MET_AES_128_GCM_SHA256

  • TLS_DHE_RSA_MET_AES_128_GCM_SHA256

  • TLS_DHE_RSA_MET_AES_128_CBC_SHA256

  • TLS_DHE_DSS_MET_AES_128_CBC_SHA256

  • TLS_ECDH_RSA_MET_AES_128_GCM_SHA256

  • TLS_ECDH_ECDSA_MET_AES_128_GCM_SHA256

  • TLS_ECDH_RSA_MET_AES_128_CBC_SHA256

  • TLS_ECDH_ECDSA_MET_AES_128_CBC_SHA256

CTI TLS-interfaceconfiguratie lezen op de XSP|ADP

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/CTI/CTIServer>

  2. Voer de get opdracht geven en de resultaten lezen. U moet de interfaces (IP-adressen) zien en, voor elk, of ze een servercertificaat vereisen en of ze clientverificatie vereisen.

    XSP|ADP_CLI/Interface/CTI/CTIServer> get
      Interface IP  Port  Secure  Server Certificate  Client Auth Req
    =================================================================
      10.155.6.175  8012    true                true             true
    

TLS 1.2-protocol toevoegen aan de CTI-interface

De XSP|ADP CTI-interface die communiceert met de Webex-cloud moet worden geconfigureerd voor TLS v1.2. De cloud onderhandelt niet over eerdere versies van het TLS-protocol.

Het TLSv1.2-protocol configureren op de CTI-interface:

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

  2. Voer de opdracht in get <interfaceIp> om te zien welke protocollen al gebruikt worden op deze interface.

  3. Voer de opdracht in add <interfaceIp> TLSv1.2 om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken bij communicatie met de cloud.

TLS-coderingsconfiguratie bewerken op de CTI-interface

De vereiste cijfers configureren voor de CTI-interface:

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

  2. Voer de get opdracht om te zien welke cijfers al gebruikt worden op deze interface. Er moet er ten minste één zijn van de door Cisco aanbevolen suites (zie XSP|ADP-identiteits- en beveiligingsvereisten in het gedeelte Overzicht).

  3. Voer de opdracht in add <interfaceIp> <cipherName> om een code toe te voegen aan de CTI-interface.


     

    De XSP|ADP CLI vereist de naam van de IANA-standaard versleutelingssuite, niet de naam van de openSSL-versleutelingssuite. Bijvoorbeeld om de openSSL-code toe te voegen ECDHE-ECDSA-CHACHA20-POLY1305 naar de CTI-interface gebruikt u: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Raadpleeg https://ciphersuite.info/ om de suite met een van beide namen te vinden.

Vertrouwensankers voor CTI-interface (R22 en hoger)

Bij deze procedure wordt ervan uitgegaan dat de XSP|ADP's ofwel naar het internet gericht zijn ofwel naar het internet gericht zijn via pass-through proxy. De certificaatconfiguratie is anders voor een brugproxy (zie TLS-certificaatvereisten voor TLS-brugproxy).

Ga als volgt te werk voor elke XSP|ADP in uw infrastructuur die CTI-gebeurtenissen publiceert in Webex:

  1. Aanmelden bij Partnerhub .

  2. Ga naar Instellingen > BroadWorks Calling en klik op Webex CA-certificaat downloaden om CombinedCertChain2023.txt op uw lokale computer.


     

    Deze bestanden bevatten twee sets van twee certificaten. U moet de bestanden splitsen voordat u ze uploadt naar de XSP|ADP's. Alle bestanden zijn vereist.

  3. Splits de certificaatketen op in twee certificaten - combinedcertchain2023.txt

    1. Openen combinedcertchain2023.txt in een teksteditor.

    2. Selecteer en knip het eerste tekstblok, inclusief de regels -----BEGIN CERTIFICATE----- en -----END CERTIFICATE----- en plak het tekstblok in een nieuw bestand.

    3. Sla het nieuwe bestand op als root2023.txt.

    4. Sla het oorspronkelijke bestand op als issuing2023.txt. Het oorspronkelijke bestand mag nu slechts één tekstblok bevatten, omgeven door de regels -----BEGIN CERTIFICATE----- en -----END CERTIFICATE-----.

  4. Kopieer beide tekstbestanden naar een tijdelijke locatie op de XSP|ADP die u beveiligt, bijv. /var/broadworks/tmp/root2023.txt en /var/broadworks/tmp/issuing2023.txt

  5. Meld u aan bij de XSP|ADP en ga naar /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Optioneel) Uitvoeren help updateTrust om de parameters en opdrachtindeling weer te geven.

  7. Upload de certificaatbestanden naar nieuwe vertrouwensankers - 2023

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt


     

    Alle aliassen moeten een andere naam hebben. webexclientroot2023 en webexclientissuing2023 zijn voorbeeldaliassen voor de vertrouwensankers; u kunt uw eigen gebruiken zolang alle ingangen uniek zijn.

  8. Bevestig dat de ankers zijn bijgewerkt:

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]
  9. Clients toestaan te verifiëren met certificaten:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

CTI-interface toevoegen en mTLS inschakelen

  1. Voeg de CTI SSL-interface toe.

    De CLI-context is afhankelijk van uw BroadWorks-versie. De opdracht maakt een zelfondertekend servercertificaat in de interface en dwingt de interface om een clientcertificaat te vereisen.

    • Op BroadWorks R22 en R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true

  2. Vervang het servercertificaat en de sleutel op de CTI-interfaces van XSP|ADP. U hebt hiervoor het IP-adres van de CTI-interface nodig; u kunt dit lezen uit de volgende context:

    • Op BroadWorks R22 en R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> get

      Voer vervolgens de volgende opdrachten uit om het zelfondertekende certificaat van de interface te vervangen door uw eigen certificaat en privésleutel:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>

  3. Start de XSP|ADP opnieuw op.

Toegang tot BroadWorks CTI-gebeurtenissen inschakelen in Webex

U moet de CTI-interface toevoegen en valideren wanneer u uw clusters configureert in Partner Hub. Zie Uw partnerorganisatie configureren in Partner Hub voor gedetailleerde instructies.

U moet de CTI-interface toevoegen en valideren wanneer u uw clusters configureert in Partner Hub. Zie Uw partnerorganisatie configureren in Partner Hub voor gedetailleerde instructies.

  • Geef het CTI-adres op waarmee Webex zich kan abonneren op BroadWorks CTI Events.

  • CTI-abonnementen zijn per abonnee en worden alleen ingesteld en onderhouden terwijl die abonnee is ingericht voor Webex voor Cisco BroadWorks.

Webweergave Gespreksinstellingen

Call Settings Webview (CSWV) is een toepassing die wordt gehost op XSP|ADP zodat gebruikers hun BroadWorks-gespreksinstellingen kunnen wijzigen via een webview die ze in de softclient zien. Zie de Handleiding voor webview-oplossingen voor Cisco BroadWorks-gespreksinstellingen.

Webex maakt gebruik van deze functie om gebruikers toegang te geven tot algemene BroadWorks-gespreksinstellingen die niet eigen zijn aan de Webex-app.

Als u wilt dat uw Webex voor Cisco BroadWorks-abonnees toegang hebben tot gespreksinstellingen die verder gaan dan de standaardinstellingen die beschikbaar zijn in de Webex-app, moet u de functie Webview voor gespreksinstellingen implementeren.

De webview Gespreksinstellingen heeft twee onderdelen:

  • Webview-toepassing voor gespreksinstellingen, gehost op een Cisco BroadWorks XSP|ADP.

  • De Webex-app, die de gespreksinstellingen in een Webview weergeeft.

Gebruikerservaring

  • Windows-gebruikers: Klik op Gespreksinstellingen en klik vervolgens op Gespreksvoorkeuren openen > Geavanceerde gespreksinstellingen.

  • Mac-gebruikers: Klik op profielfoto en vervolgens op Voorkeuren > Geavanceerde gespreksinstellingen.

CSWV implementeren op BroadWorks

Webview Gespreksinstellingen installeren op XSP|ADP's

CSWV-toepassing moet zich op dezelfde XSP|ADP('s) bevinden als de host van de Xsi-Actions-interface in uw omgeving. Het is een onbeheerde toepassing op XSP|ADP, dus u moet een webarchiefbestand installeren en implementeren.

  1. Meld u aan bij cisco.com en zoek naar 'BWCallSettingsWeb' in het gedeelte software downloaden.

  2. Zoek en download de meest recente versie van het bestand.

    Bijvoorbeeld: BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) was op het moment van schrijven het meest recent.

  3. Installeer, activeer en implementeer het webarchief volgens de configuratiehandleiding voor Cisco BroadWorks Xtended Service Platform voor uw XSP|ADP-versie. (Versie R24 is https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).

    1. Kopieer het .war-bestand naar een tijdelijke locatie op de XSP|ADP, zoals /tmp/.

    2. Navigeer naar de volgende CLI-context en voer de installatieopdracht uit:

      XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war

      De BroadWorks-softwaremanager valideert en installeert het bestand.

    3. [Optioneel] Verwijderen /tmp/BWCallSettingsWeb_1.7.5_1.war(dit bestand is niet meer vereist).

    4. Activeer de toepassing:

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings

      De naam en versie zijn verplicht voor elke toepassing, maar voor CSWV moet u ook een contextPath opgeven omdat het een onbeheerde toepassing is. U kunt alle waarden gebruiken die niet door een andere toepassing worden gebruikt, bijvoorbeeld: /callsettings.

    5. Implementeer de toepassing Gespreksinstellingen op het geselecteerde contextpad:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings

  4. U kunt nu de URL voor gespreksinstellingen die u voor clients opgeeft, als volgt voorspellen:

    https://<XSP|ADP-FQDN>/callsettings/

    Opmerkingen:

    • U moet de trailing slash op deze URL opgeven wanneer u deze invoert in het clientconfiguratiebestand.

    • De XSP|ADP-FQDN moet overeenkomen met de FQDN voor Xsi-acties, omdat CSWV Xsi-acties moet gebruiken en CORS niet wordt ondersteund.

  5. Herhaal deze procedure voor andere XSP|ADP's in uw Webex voor Cisco BroadWorks-omgeving (indien nodig).

De toepassing Gespreksinstellingen Webview is nu actief op de XSP|ADP's.

Configureer de Webex-app om de webview met gespreksinstellingen te gebruiken

Zie de Webex voor Cisco BroadWorks-configuratiehandleiding voor meer informatie over clientconfiguratie.

Er is een aangepaste tag in het configuratiebestand van de Webex-app die u kunt gebruiken om de CSWV-URL in te stellen. Deze URL toont de gespreksinstellingen aan de gebruikers via de toepassingsinterface.

<config>
    <services>
        <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
            <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
        </web-call-settings>

Configureer in de configuratiesjabloon van de Webex-app op BroadWorks de CSWV-URL in de tag %WEB_CALL_SETTINGS_URL_WXT%.

Als u de URL niet expliciet opgeeft, is de standaard leeg en is de pagina met gespreksinstellingen niet zichtbaar voor de gebruikers.

  1. Zorg ervoor dat u over de nieuwste configuratiesjablonen voor de Webex-app beschikt (zie Apparaatprofielen).

  2. Het doel voor webgespreksinstellingen instellen op csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Stel de URL voor webgespreksinstellingen voor uw omgeving in, bijvoorbeeld:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    U hebt deze waarde afgeleid bij het implementeren van de CSWV-toepassing.

  4. Het resulterende clientconfiguratiebestand moet als volgt worden ingevoerd:

    <web-call-settings target="csw">
        <url>https://yourxsp.example.com/callsettings/</url>
    </web-call-settings>

     
    Elke verwijzing naar XSP omvat XSP of ADP.

Pushmeldingen voor gesprekken configureren in Webex voor Cisco BroadWorks

In dit document gebruiken we de term Call Notifications Push Server (CNPS) om een door XSP gehoste of door ADP gehoste toepassing te beschrijven die in uw omgeving wordt uitgevoerd. Uw CNPS werkt met uw BroadWorks-systeem om op de hoogte te zijn van binnenkomende gesprekken naar uw gebruikers en pusht meldingen van deze gesprekken naar de meldingsservices van Google Firebase Cloud Messaging (FCM) of Apple Push Notification Service (APN's).

Deze services melden de mobiele apparaten van Webex voor Cisco BroadWorks-abonnees dat ze inkomende gesprekken hebben op Webex.

Zie de functiebeschrijving van de pushserver voor meldingen voor meer informatie over NPS.

Een vergelijkbaar mechanisme in Webex werkt met Webex-berichten- en aanwezigheidsservices om meldingen naar de Google- (FCM) of Apple-meldingsservices (APNS) te pushen. Deze services brengen de mobiele Webex-gebruikers op hun beurt op de hoogte van inkomende berichten of aanwezigheidswijzigingen.


 

In dit gedeelte wordt beschreven hoe u NPS configureert voor de verificatieproxy wanneer de NPS nog geen andere apps ondersteunt. Als u een gedeelde NPS moet migreren om NPS-proxy te gebruiken, raadpleegt u Cisco BroadWorks NPS bijwerken om NPS-proxy te gebruikenhttps://help.webex.com/nl5rir2/.

Overzicht van NPS-proxy

Voor compatibiliteit met Webex voor Cisco BroadWorks moet uw CNPS worden gepatcht ter ondersteuning van de NPS-proxyfunctie, Pushserver voor VoIP in UCaaS.

De functie implementeert een nieuw ontwerp in de pushserver voor meldingen om het beveiligingsprobleem van het delen van privésleutels voor pushmeldingscertificaten met serviceproviders voor mobiele clients op te lossen. In plaats van pushmeldingscertificaten en -sleutels te delen met de serviceprovider, gebruikt de NPS een nieuwe API om een kortstondig pushmeldingstoken te verkrijgen van Webex voor Cisco BroadWorks-backend en gebruikt dit token voor verificatie met de Apple APN's en Google FCM-services.

De functie verbetert ook de mogelijkheid van de Notification Push Server om meldingen naar Android-apparaten te pushen via de nieuwe Google Firebase Cloud Messaging (FCM) HTTPv1 API.

APNS-overwegingen

Apple zal het op HTTP/1 gebaseerde binaire protocol over de Apple Push Notification-dienst na 31 maart 2021 niet langer ondersteunen. We raden u aan uw XSP|ADP te configureren om de op HTTP/2 gebaseerde interface voor APN's te gebruiken. Voor deze update moet uw XSP|ADP die de NPS host R22 of hoger uitvoeren.

Bereid uw NPS voor op Webex voor Cisco BroadWorks

1

Installeer en configureer een specifieke XSP (minimumversie R22) of Application Delivery Platform (ADP).

2

Installeer de NPS-verificatieproxypatches:

3

Activeer de toepassing Pushserver voor meldingen.

4

(Voor Android-meldingen) Schakel de FCM v1-API in op de NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(Voor Apple iOS-meldingen) Schakel HTTP/2 in op de NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

6

Voeg een techsupport van de NPS XSP/ADP toe.

7

Op elke AS-server wordt het namedefs-bestand in /usr/local/broadworks/bw_base/conf moet worden geconfigureerd met SRV en A-records voor XSP/ADP-zoekopdrachten (Notification Push Server). Als er meerdere XSP/ADP zijn, voegt u voor elke zoekopdracht een vermelding toe.

Voorbeeld: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN EEN versie van 10.193.78.149


 

Na het instellen is een van de volgende opties vereist om de wijzigingen op te halen:

  1. Een restartbw wordt voorgevormd in een onderhoudsperiode.

  2. Via de Cisco BroadWorks CLI:

    R24 en ouder

    AS_CLI/ASDiagnostic/DNS> opnieuw laden

    R25 +

    AS_CLI/ASDiagnostic/DNS/ExecutionServer> opnieuw laden

    AS_CLI/ASDiagnostic/DNS/ProvisioningServer> opnieuw laden

De volgende stappen

Als u een NPS opnieuw wilt installeren, gaat u naar NPS configureren om de verificatieproxy te gebruiken

Als u een bestaande Android-implementatie wilt migreren naar FCMv1, gaat u naar NPS migreren naar FCMv1

Configureer NPS om de verificatieproxy te gebruiken

Deze taak is van toepassing op een nieuwe installatie van NPS die is toegewezen aan Webex voor Cisco BroadWorks.

Als u de verificatieproxy wilt configureren op een NPS die met andere mobiele apps wordt gedeeld, raadpleegt u Cisco BroadWorks NPS bijwerken om NPS-proxy te gebruiken ( https://help.webex.com/nl5rir2).

1

Het verkrijgen van OAuth-referenties voor uw Webex voor Cisco BroadWorks.

2

Maak het clientaccount aan op de NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

Om te controleren of de waarden die u hebt ingevoerd overeenkomen met wat u werd gegeven, voert u XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get


 

De CiscoCI-uitgeverUrl moet ALTIJD een US CI-cluster zijn, ongeacht uw locatie. De standaardwaarde moet zijn:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb
3

Voer de URL van de NPS-proxy in en stel het vernieuwingsinterval voor het token in (30 minuten aanbevolen):

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

4

(Voor Android-meldingen) Voeg de Android-toepassings-id toe aan de context van de FCM-toepassingen op de NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

5

(Voor Apple iOS-meldingen) Voeg de toepassings-id toe aan de context van de APNS-toepassingen en zorg ervoor dat u de verificatiesleutel weglaat. Stel deze in op leeg.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Configureer de volgende NPS-URL's:

XSP|ADP CLI-context

Parameter

Waarde

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

  • XSP|ADP_CLI/Applications/NotificationPushServer

    /APNS/Production>

url

https://api.push.apple.com/3/device

7

Configureer de volgende NPS-verbindingsparameters voor de weergegeven aanbevolen waarden:

XSP|ADP CLI-context

Parameter

Waarde

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3600

connectionIdleTimeoutInSeconds

600

  • XSP|ADP_CLI/Applications/NotificationPushServer/

    APNS/Production>

connectionTimeout

3000

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Controleer of de toepassingsserver de toepassings-id's screent, omdat u mogelijk de Webex-apps moet toevoegen aan de lijst met toegestane toepassingen:

  1. Uitvoeren AS_CLI/System/PushNotification> get en controleer de waarde van enforceAllowedApplicationList. Als het true, moet u deze subtaak voltooien. Anders slaat u de rest van de deeltaak over.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

Start de XSP|ADP opnieuw: bwrestart

10

Test gespreksmeldingen door gesprekken te voeren van een BroadWorks-abonnee naar twee mobiele Webex-gebruikers. Controleer of de gespreksmelding wordt weergegeven op iOS- en Android-apparaten.

NPS migreren naar FCMv1

Dit onderwerp bevat optionele procedures die u in Google FCM-console kunt gebruiken wanneer u een bestaande NPS-implementatie hebt die u naar FCMv1 moet migreren. Er zijn drie procedures:

UC-One-clients migreren naar FCMv1

Gebruik de onderstaande stappen in Google FCM-console om UC-One-clients te migreren naar Google FCM HTTPv1.


 

Als branding wordt toegepast op de client, moet de client de afzender-id hebben. Zie in de FCM-console Projectinstellingen > Cloud Messaging. De instelling wordt weergegeven in de aanmeldtabel voor het project.

Zie de Connect Mobile Branding Guide op https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? voor meer informatie. Raadpleeg de gcm_defaultSenderId parameter, die zich bevindt in het bestand Branding Kit, Resource folder, branding.xml met de onderstaande syntaxis:

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

  1. Meld u aan bij FCM-beheerder SDK op http://console.firebase.google.com.

  2. Selecteer de juiste Android-toepassing.

  3. Noteer de project-ID op het tabblad Algemeen

  4. Ga naar het tabblad Serviceaccounts om een serviceaccount te configureren. U kunt een nieuw serviceaccount maken of een bestaand serviceaccount configureren.

    Een nieuw serviceaccount maken:

    1. Klik op de blauwe knop om een nieuw serviceaccount aan te maken

    2. Klik op de blauwe knop om een nieuwe privésleutel te genereren

    3. Sleutel downloaden naar een veilige locatie

    Een bestaand serviceaccount hergebruiken:

    1. Klik op de blauwe tekst om bestaande serviceaccounts weer te geven.

    2. Identificeer het te gebruiken serviceaccount. Serviceaccount heeft toestemming nodig firebaseadmin-sdk.

    3. Klik aan de rechterkant op het hamburgermenu en maak een nieuwe privésleutel aan.

    4. Download het json-bestand dat de sleutel bevat en sla het op naar een veilige locatie.

  5. Kopieer het json-bestand naar de XSP|ADP.

  6. Configureer de project-ID en:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file>
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get
      Project ID  Accountkey
    ========================
      my_project    ********
  7. Configureer de toepassing:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id>
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
      Application ID    Project ID
    ==============================
              my_app    my_project
  8. FCMv1 inschakelen:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  9. Voer het installatiebestand bwrestart opdracht om de XSP|ADP opnieuw te starten.

SaaS-clients migreren naar FCMv1

Gebruik de onderstaande stappen op Google FCM Console als u SaaS-clients wilt migreren naar FCMv1.


 
Zorg ervoor dat u de procedure 'NPS configureren om verificatieproxy te gebruiken' al hebt voltooid.
  1. FCM uitschakelen:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
    ...Done
  2. Voer het installatiebestand bwrestart opdracht om de XSP|ADP opnieuw te starten.

  3. FCM inschakelen:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  4. Voer het installatiebestand bwrestart opdracht om de XSP|ADP opnieuw te starten.

ADP-server bijwerken

Gebruik de onderstaande stappen in Google FCM-console als u de NPS migreert om een ADP-server te gebruiken.

  1. Haal het JSON-bestand op van de Google Cloud-console:

    1. Ga op de Google Cloud Console naar de pagina Service Accounts.

    2. Klik op Selecteer een project, kies uw project en klik op Openen.

    3. Zoek de rij van het serviceaccount waarvoor u een sleutel wilt maken, klik op de verticale knop Meer en klik vervolgens op Sleutel maken.

    4. Selecteer een type Sleutel en klik op Aanmaken

      Het bestand wordt gedownload.

  2. FCM toevoegen aan de ADP-server:

    1. Importeer het JSON-bestand naar de ADP-server met de /bw/install opdracht.

    2. Meld u aan bij de ADP CLI en voeg project- en API-sleutel toe:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:

    3. Voeg vervolgens de toepassing en de sleutel toe:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done

    4. Controleer de configuratie:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
      Project ID Accountkey
      ========================
      connect-ucaas ********
      
      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
      Application ID Project ID
      ===================================
      com.broadsoft.ucaas.connect connect-ucaas

Uw partnerorganisatie configureren in Partner Hub

Uw BroadWorks-clusters configureren

[eenmaal per cluster]

Dit gebeurt om de volgende redenen:

  • Webex-cloud inschakelen om uw gebruikers te verifiëren met BroadWorks (via de door XSP|ADP gehoste verificatieservice).

  • Webex-apps inschakelen om de Xsi-interface te gebruiken voor gespreksbeheer.

  • Webex inschakelen om te luisteren naar door BroadWorks gepubliceerde CTI-gebeurtenissen (telefonische aanwezigheid en gespreksgeschiedenis).


 

De clusterwizard valideert de interfaces automatisch wanneer u ze toevoegt. U kunt de cluster blijven bewerken als een van de interfaces niet is gevalideerd, maar u kunt een cluster niet opslaan als er ongeldige invoer zijn.

We voorkomen dit omdat een onjuist geconfigureerde cluster problemen kan veroorzaken die moeilijk op te lossen zijn.

Wat u moet doen:

  1. Meld u aan bij Partnerhub (admin.webex.com) met uw aanmeldgegevens voor partnerbeheerders.

  2. Open de pagina Instellingen in het zijmenu en zoek de instellingen voor BroadWorks-gesprekken.

  3. Klik op Cluster toevoegen.

    Hiermee start u een wizard waarin u uw XSP|ADP-interfaces (URL's) levert. U kunt een poort toevoegen aan de interface-URL als u een niet-standaardpoort gebruikt.

  4. Geef dit cluster een naam en klik op Volgende.

    Het clusterconcept hier is slechts een verzameling van interfaces, meestal samengebracht op een XSP|ADP-server of -farm, waarmee Webex informatie van uw toepassingsserver (AS) kan lezen. U hebt mogelijk één XSP|ADP per AS-cluster of meerdere XSP|ADP's per cluster of meerdere AS-clusters per XSP|ADP. Schaalvereisten voor uw BroadWorks-systeem vallen hier buiten het bereik.

  5. (Optioneel) Een BroadWorks-gebruiker invoeren Accountnaam en Wachtwoord dat u weet dat u zich in het BroadWorks-systeem bevindt waarmee u verbinding maakt met Webex en klik vervolgens op Volgende.

    De validatietests kunnen dit account gebruiken om de verbindingen met de interfaces in het cluster te valideren.

  6. Voeg uw URL's voor XSI-acties en XSI-gebeurtenissen toe.

  7. Optioneel. Werk de DAS-URL bij met de URL van de apparaatactiveringsservice.

  8. Optioneel. Schakel het selectievakje Directe BroadWorks-verificatie inschakelen in als u wilt dat aanmeldingen bij BroadWorks rechtstreeks naar BroadWorks worden verzonden. Anders wordt verificatie naar BroadWorks via de Webex-gehoste IdP-proxyservice geproxy.

    Dit selectievakje is van invloed op deze aanmeldsituaties:

    • Aanmelding bij de gebruikersactiveringsportal: gebruikers moeten hun BroadWorks-aanmeldgegevens invoeren wanneer ze zich bij de portal aanmelden. De bovenstaande instelling bepaalt of de aanmelding rechtstreeks is naar BroadWorks of via de IdP-proxy.

    • Clientaanmelding: als BroadWorks-verificatie is geconfigureerd in de onboardsjabloon, bepaalt de bovenstaande instelling of de clientaanmelding bij de Webex-app rechtstreeks is naar BroadWorks of wordt geproxy via de IdP-proxy.

  9. Klik op Volgende.

  10. Ga als volgt te werk op de pagina CTI-interface:

    1. Voeg de CTI-URL en poort toe voor de CTI-interface waarmee u verbinding wilt maken.

    2. Optioneel. Schakel de schakelaar Gespreksgeschiedenis in en voer vervolgens uw BroadWorks-gebruikers-id in. Als deze optie is geselecteerd, worden BroadWorks-gespreksgeschiedenisgebeurtenissen gesynchroniseerd met de Webex-cloud. Gebruikers kunnen hun gespreksgeschiedenis bekijken in de Webex-app.

    3. Optioneel. Schakel de schakelaar Niet storen (NST) in en voer vervolgens uw BroadWorks-gebruikers-id in. Met deze optie worden NST-gebeurtenissen tussen Webex en BroadWorks gesynchroniseerd, zodat de functie op beide platforms hetzelfde werkt.

    4. Klik op Volgende.

  11. Voeg de URL van uw verificatieservice toe.

  12. Selecteer Verificatieservice met CI-tokenvalidatie.

    Voor deze optie is niet vereist dat mTLS de verbinding beschermt tegen Webex, omdat de verificatieservice het gebruikerstoken correct valideert met de Webex-identiteitsservice voordat het langlevende token aan de gebruiker wordt verstrekt.

  13. Controleer uw gegevens op het laatste scherm en klik op Maken. U zou een bericht met succes moeten zien.

    Partner Hub geeft de URL's door aan verschillende Webex-microservices die de verbindingen met de geleverde interfaces testen.

  14. Klik op Clusters weergeven en u moet uw nieuwe cluster zien en zien of de validatie is gelukt.

  15. De knop Aanmaken kan worden uitgeschakeld in het laatste (preview)scherm van de wizard. Als u de sjabloon niet kunt opslaan, geeft dit een probleem aan met een van de integraties die u zojuist hebt geconfigureerd.

    Deze controle hebben we doorgevoerd om fouten bij volgende taken te voorkomen. U kunt de wizard opnieuw doorlopen terwijl u uw implementatie configureert. Dit kan wijzigingen aan uw infrastructuur vereisen (bijv. XSP|ADP, load balancer of firewall), zoals beschreven in deze handleiding, voordat u de sjabloon kunt opslaan.

De verbindingen met uw BroadWorks-interfaces controleren

  1. Meld u aan bij Partnerhub (admin.webex.com) met uw aanmeldgegevens voor partnerbeheerders.

  2. Open de pagina Instellingen in het zijmenu en zoek de instellingen voor BroadWorks-gesprekken.

  3. Klik op Clusters weergeven.

  4. Partner Hub initieert verbindingstests van de verschillende microservices naar de interfaces in de clusters.

    Nadat de tests zijn voltooid, wordt op de pagina Clusterlijst het statusbericht weergegeven naast elk cluster.

    U moet groene succesberichten zien. Als u een rood foutbericht ziet, klikt u op de betreffende clusternaam om te zien welke instelling het probleem veroorzaakt.

  5. Optioneel. Selecteer een cluster als u bestaande instellingen voor dat cluster wilt zien, zoals XSI-acties, XSI-gebeurtenissen, DAS-URL en de instellingen van de CTI-interface.

Uw integratiesjablonen configureren

Onboardsjablonen zijn de manier waarop u gedeelde configuratie toepast op een of meer klanten terwijl u ze integreert via de inrichtingsmethoden. U moet elke sjabloon koppelen aan een cluster (dat u in het vorige gedeelte hebt gemaakt).

U kunt zoveel sjablonen maken als u nodig hebt, maar er kan slechts één sjabloon aan een klant worden gekoppeld.

  1. Meld u aan bij Partnerhub (admin.webex.com) met uw aanmeldgegevens voor partnerbeheerders.

  2. Open de pagina Instellingen in het zijmenu en zoek de instellingen voor BroadWorks-gesprekken.

  3. Klik op Sjabloon toevoegen.

    Hiermee start u een wizard waarin u de configuratie kunt leveren voor klanten die deze sjabloon gebruiken.

  4. Gebruik de vervolgkeuzelijst Cluster om het cluster te kiezen dat u met deze sjabloon wilt gebruiken.

  5. Voer een sjabloonnaam in en klik op Volgende.

  6. Configureer uw inrichtingsmodus met de volgende aanbevolen instellingen:

    Tabel 3. Aanbevolen inrichtingsinstellingen voor verschillende inrichtingsmodi

    Naam van instelling

    Flowthrough-inrichting met vertrouwde e-mails

    Flowthrough-inrichting zonder e-mails

    Zelfinrichting van de gebruiker

    BroadWorks-flow via inrichting inschakelen (inclusief inrichtingsaccountgegevens indien Ingeschakeld**)

    Aan

    Geef de accountnaam en het wachtwoord voor inrichting op volgens de BroadWorks-configuratie.

    Aan

    Geef de accountnaam en het wachtwoord voor inrichting op volgens de BroadWorks-configuratie.

    Uit

    Automatisch nieuwe organisaties maken in Control Hub

    Aan

    Aan

    Aan

    E-mailadres serviceprovider

    Selecteer een e-mailadres in de vervolgkeuzelijst (u kunt enkele tekens typen om het adres te vinden als het een lange lijst is).

    Dit e-mailadres identificeert de beheerder binnen uw partnerorganisatie aan wie gedelegeerde beheerderstoegang wordt verleend tot alle nieuwe klantorganisaties die met de onboardsjabloon zijn gemaakt.

    Land

    Kies welk land u voor deze sjabloon gebruikt.

    Het land dat u kiest, komt overeen met klantorganisaties die met deze sjabloon zijn gemaakt voor een bepaalde regio. Momenteel zou de regio (EMEAR) of (Noord-Amerika en de rest van de wereld) kunnen zijn. Zie de land-naar-regio toewijzingen in deze spreadsheet.

    Het land van de organisatie bepaalt de standaard internationale inbelnummers voor Cisco PSTN in Webex Meeting-sites. Raadpleeg het gedeelte Land van de Help-pagina voor meer informatie.

    BroadWorks-enterprisemodus actief

    Schakel dit in als de klanten die u met deze sjabloon inricht ondernemingen in BroadWorks zijn.

    Als het groepen zijn, laat deze schakelaar dan uit.

    Als u een mix van bedrijven en groepen in uw BroadWorks hebt, moet u verschillende sjablonen maken voor deze verschillende cases.

    Opmerkingen uit de tabel:

    • † Deze switch zorgt ervoor dat er een nieuwe klantorganisatie wordt gemaakt als het e-maildomein van een abonnee niet overeenkomt met een bestaande Webex-organisatie.

      Dit moet altijd zijn ingeschakeld, tenzij u een handmatig bestel- en uitvoeringsproces gebruikt (via Cisco Commerce Workspace) om klantorganisaties in Webex te maken (voordat u begint met het inrichten van gebruikers in die organisaties). Deze optie wordt vaak het model 'Hybride inrichting' genoemd en valt buiten het bereik van dit document.

    • ** 'Inrichtingsaccount' verwijst naar het BroadWorks-beheerdersaccount op systeemniveau. Op BroadWorks hebt u een beheerdersaccount met de volgende kenmerken nodig: Beheerderstype=Inrichting, Alleen-lezen=Uit.

  7. Selecteer het standaardservicepakket voor klanten met deze sjabloon (zie Pakketten in het gedeelte Overzicht); Basis, Standaard, Premium of Softphone.

    U kunt deze instelling voor individuele gebruikers overschrijven via Partner Hub.

  8. Optioneel. Schakel Gratis bellen via Cisco Webex uitschakelen in als u Webex-gesprekken wilt uitschakelen.

  9. Selecteer een van de volgende opties voor Configuratie voor deelnemen aan vergadering:

    • Cisco-inbelnummers (PSTN)

    • Door de partner verstrekte inbelnummers (BYoPSTN): als u deze optie selecteert, raadpleegt u de Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks voor gedetailleerde informatie over het configureren van deze optie.

  10. Klik op Volgende.

  11. Er zijn twee benaderingen voor het inrichten van abonnees met betrekking tot hoe hun identiteiten worden geverifieerd - met behulp van vertrouwde e-mails of niet-vertrouwde e-mails.

    In de workflow voor vertrouwde e-mail geven gebruikers e-mailadressen door aan de partner die ze toevoegt in BroadWorks. Als partner bent u verantwoordelijk voor het inrichten van het e-mailadres als onderdeel van de doorstroommethode of de API-methode.


     

    Het wordt sterk aanbevolen om de vertrouwde inrichtingsmethode te gebruiken, omdat deze ervoor zorgt dat alle abonnees volledig door u als partner worden ingericht en er geen actie is vereist van de eindgebruikers.

    In het geval van niet-vertrouwde e-mail moeten gebruikers hun e-mails verifiëren voordat ze deze inrichten, of kunnen gebruikers zichzelf activeren.

    In het niet-vertrouwde geval zijn er verschillende inrichtingsmodi op basis van de verificatie-instellingen in de onderstaande tabel:

    Tabel 4. Aanbevolen verificatie-instellingen voor gebruikers voor niet-vertrouwde inrichtingsmodi

    Naam van instelling

    Flowthrough-inrichting zonder e-mails

    Zelfinrichting van de gebruiker

    Beheerder eerst inrichten

    Aanbevolen*

    Niet van toepassing

    Gebruikers toestaan zichzelf te activeren

    Niet van toepassing

    Vereist

    • Opmerkingen uit de tabel:

    • * Elke klantorganisatie in Webex moet ten minste één gebruiker met een beheerdersrol hebben. De eerste gebruiker aan wie u geïntegreerde IM&P in BroadWorks toewijst, neemt de rol van klantbeheerder als er een nieuwe klantorganisatie is gemaakt in Webex. Als serviceprovider wilt u mogelijk controle hebben over wie de rol krijgt. Als u deze instelling controleert, wordt het voltooien van de activering van gebruikers geblokkeerd totdat de eerste gebruiker die u hebt ingericht, is geactiveerd. Als u deze instelling uitschakelt, wordt de eerste gebruiker die in de nieuwe organisatie actief wordt, de klantbeheerder.

  12. Klik op Volgende.

  13. Selecteer de standaard verificatiemodus (BroadWorks-verificatie of Webex-verificatie) om u aan te melden bij Webex.


     
    Deze instelling heeft geen invloed op het aanmelden van gebruikers bij de User Activation Portal. Gebruikers moeten hun BroadWorks-gebruikers-id en -wachtwoord gebruiken wanneer ze zich aanmelden bij de portal, ongeacht hoe de onboardsjabloon is geconfigureerd.

     
    Deze instelling wordt alleen toegepast op nieuw gemaakte klantorganisaties. Als partnerbeheerders een nieuwe verificatie-instelling proberen toe te passen op bestaande klantorganisaties, zijn de bestaande instellingen van toepassing zodat bestaande gebruikers geen toegang verliezen. Als u de verificatiemodus voor bestaande klantorganisaties wilt wijzigen, moet u een ticket openen met Cisco TAC.

    (Zie Verificatiemodus in het gedeelte Uw omgeving voorbereiden).

  14. Klik op Volgende.

  15. Voor Voorkeuren configureert u het volgende:

    1. Kies of u de e-mailadressen van gebruikers vooraf wilt invullen op de aanmeldpagina.

      U moet deze optie alleen gebruiken als u BroadWorks-verificatie hebt geselecteerd en de e-mailadressen van de gebruikers ook in het kenmerk Alternatieve id in BroadWorks hebt geplaatst. Anders moeten ze hun BroadWorks-gebruikersnaam gebruiken. De aanmeldpagina biedt een optie om de gebruiker te wijzigen, indien nodig, maar dit kan leiden tot aanmeldproblemen.

    2. Als u adreslijstsynchronisatie wilt inschakelen, stelt u de schakelaar Telefoonlijstsynchronisatie inschakelen voor alle nieuwe klantorganisaties in op Aan.

      Met deze optie kan Webex BroadWorks-contactpersonen in de klantorganisatie lezen, zodat gebruikers deze kunnen vinden en bellen vanuit de Webex-app.

    3. Voer een partnerbeheerder in.

      Deze naam wordt gebruikt in het geautomatiseerde e-mailbericht van Webex, waarin gebruikers worden uitgenodigd om hun e-mailadres te valideren.

    4. Zorg ervoor dat de schakelaar Bestaande organisaties inrichten is ingeschakeld (de standaardinstelling is ingeschakeld).

    5. Klik op Volgende.

  16. Controleer uw gegevens op het laatste scherm. U kunt op de navigatieknoppen boven aan de wizard klikken om terug te gaan en eventuele details te wijzigen. Klik op Maken.

    U zou een bericht met succes moeten zien.

  17. Klik op Sjablonen weergeven en u moet uw nieuwe sjabloon met andere sjablonen in de lijst zien.

  18. Klik op de sjabloonnaam om de sjabloon indien nodig te wijzigen of te verwijderen.

    U hoeft de gegevens van het inrichtingsaccount niet opnieuw in te voeren. De velden Leeg wachtwoord/Wachtwoordbevestiging zijn er om de referenties te wijzigen als dat nodig is, maar laat ze leeg om de waarden te behouden die u aan de wizard hebt opgegeven.

  19. Voeg meer sjablonen toe als u verschillende gedeelde configuraties hebt die u aan klanten wilt aanbieden.


     

    Houd de pagina Sjablonen weergeven open, omdat u mogelijk sjabloongegevens nodig hebt voor een volgende taak.

Toepassingsserver configureren met inrichtingsservice-URL


 

Deze taak is alleen vereist voor flow door inrichting.

Patch Application Server (alleen R22, R23 en R24)

  1. Als u dit nog niet hebt gedaan, past u de volgende patch toe die van toepassing is op uw versie:.


     
    Zie BroadWorks-softwarevereisten in het gedeelte Referentie voor een volledige lijst met BroadWorks-patches die de vereiste vormen voor de implementatie van Webex voor Cisco BroadWorks.
  2. Wijzigen in de Maintenance/ContainerOptions context.

  3. De parameter voor de inrichtings-URL inschakelen:

    /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

De inrichtings-URL('s) ophalen in Partner Hub

Raadpleeg de Beheerhandleiding Cisco BroadWorks Application Server Command Line Interface voor meer informatie (Interface > Berichten en service > Geïntegreerde IM&P) over de AS-opdrachten.

  1. Meld u aan bij Partner Hub en ga naar Instellingen > BroadWorks-gesprekken.

  2. Klik op Sjablonen weergeven.

  3. Selecteer de sjabloon die u gebruikt om de abonnees van deze onderneming/groep in te richten in Webex.

    De sjabloondetails worden weergegeven in een flyout-deelvenster aan de rechterkant. Als u nog geen sjabloon hebt gemaakt, moet u dit doen voordat u de inrichtings-URL kunt krijgen.

  4. Kopieer de URL van de inrichtingsadapter.

Herhaal dit voor andere sjablonen als u er meer hebt dan één.

(Optie) Systeembrede inrichtingsparameters configureren op toepassingsserver


 

Mogelijk wilt u het systeembrede inrichtings- en servicedomein niet instellen als u UC-One SaaS gebruikt. Zie Beslissingspunten in het gedeelte Uw omgeving voorbereiden.

  1. Meld u aan bij de toepassingsserver en configureer de interface voor berichten.

    1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL

    2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name

    3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password

    4. AS_CLI/Interface/Messaging> set enableSynchronization true

  2. De geïntegreerde IMP-interface activeren:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true


 

U moet de volledig gekwalificeerde naam invoeren voor de provisioningURL parameter, zoals deze is gegeven in Control Hub. Als uw toepassingsserver geen toegang heeft tot DNS om de hostnaam op te lossen, moet u de toewijzing maken in de /etc/hosts bestand op het AS.

(Optie) Inrichtingsparameters per onderneming configureren op toepassingsserver

  1. Open in de BroadWorks-gebruikersinterface de onderneming die u wilt configureren en ga naar Services > Geïntegreerde IM&P.

  2. Selecteer Servicedomein gebruiken en voer een dummywaarde in (Webex negeert deze parameter. U kunt dit gebruiken example.com).

  3. Selecteer Messaging Server gebruiken.

  4. Plak in het veld URL de inrichtings-URL die u van uw sjabloon hebt gekopieerd in Partner Hub.


     

    U moet de volledig gekwalificeerde naam invoeren voor de provisioningURL parameter, zoals deze is gegeven in Partner Hub. Als uw toepassingsserver geen toegang heeft tot DNS om de hostnaam op te lossen, moet u de toewijzing maken in de /etc/hosts bestand op het AS.

  5. Voer in het veld Gebruikersnaam een naam in voor de inrichtingsbeheerder. Dit moet overeenkomen met de waarde in de sjabloon in Partner Hub.

  6. Voer een wachtwoord in voor de inrichtingsbeheerder. Dit moet overeenkomen met de waarde in de sjabloon in Partner Hub.

  7. Voor Standaard gebruikersidentiteit voor IM&P-id selecteert u Primair.

  8. Klik op Toepassen.

  9. Herhaal dit voor andere bedrijven die u wilt configureren voor flow door inrichting.

Inrichtingsgegevens gebruiker

Zie Gebruikersvoorzieningen voor serviceproviders voor informatie over de gebruikersgegevens die worden uitgewisseld tussen BroadWorks en Webex tijdens het inrichten van gebruikers.

Controle-API voorafgaand aan inrichting van partner

De API Pre-Provisioning Check helpt beheerders en verkoopteams door te controleren op fouten voordat u een klant of abonnee inricht voor een pakket. Gebruikers of integraties die zijn geautoriseerd door een gebruiker met de rol Volledige partnerbeheerder kunnen deze API gebruiken om ervoor te zorgen dat er geen conflicten of fouten zijn met de pakketinrichting voor een bepaalde klant of abonnee.

De API controleert of er conflicten zijn tussen deze klant/abonnee en bestaande klanten/abonnees op Webex. De API kan bijvoorbeeld fouten veroorzaken als de abonnee al is ingericht voor een andere klant of partner, als het e-mailadres al bestaat voor een andere abonnee of als er conflicten zijn tussen de inrichtingsparameters en wat er al bestaat in Webex. Dit geeft u de mogelijkheid om deze fouten op te lossen voordat u inricht, waardoor de kans op een succesvolle inrichting groter wordt.

Zie voor meer informatie over de API: Ontwikkelaarshandleiding van Webex voor groothandels

Als u de API wilt gebruiken, gaat u naar: Een Wholesale Subscriber-inrichting vooraf controleren


 

Als u toegang wilt krijgen tot een inrichtingsdocument voor groothandels voor abonnees, moet u zich aanmelden bij de https://developer.webex.com/-portal.

Partner SSO - SAML

Hiermee kunnen partnerbeheerders SAML SSO configureren voor nieuw gemaakte klantorganisaties. Partners kunnen één vooraf gedefinieerde SSO-relatie configureren en die configuratie toepassen op de klantorganisaties die ze beheren, evenals op hun eigen werknemers.


 
De onderstaande stappen voor Partner-SSO zijn alleen van toepassing op nieuw gemaakte klantorganisaties. Als partnerbeheerders proberen Partner SSO toe te voegen aan een bestaande klantorganisatie, blijft de bestaande verificatiemethode behouden om te voorkomen dat bestaande gebruikers de toegang verliezen. Als u partner-SSO wilt toevoegen aan een bestaande organisatie, moet u een ticket openen met Cisco TAC.
  1. Controleer of de provider van de externe identiteitsprovider voldoet aan de vereisten die worden vermeld in het gedeelte Vereisten voor identiteitsproviders van Integratie van eenmalige aanmelding in Control Hub.

  2. Open een serviceaanvraag met Cisco TAC. TAC moet een vertrouwensrelatie opbouwen tussen de externe identiteitsprovider en de Cisco Common Identity-service. .


     
    Als uw IdP de passEmailInRequest in te schakelen, zorg ervoor dat u deze vereiste in het serviceverzoek opneemt. Raadpleeg uw IdP als u niet zeker weet of deze functie vereist is.
  3. Upload het CI-metagegevensbestand dat TAC aan uw identiteitsprovider heeft geleverd.

  4. Configureer een integratiesjabloon. Selecteer Partnerverificatie voor de instelling Verificatiemodus. Voer voor de entiteits-id van de IDP-provider de entiteits-id in vanuit de XML-metagegevens van de SAML van de externe identiteitsprovider.

  5. Maak een nieuwe gebruiker in een nieuwe klantorganisatie die de sjabloon gebruikt.

  6. Precies dat de gebruiker kan inloggen.

Partner-SSO - OpenID Connect (OIDC)

Hiermee kunnen partnerbeheerders OIDC SSO configureren voor nieuw gemaakte klantorganisaties. Partners kunnen één vooraf gedefinieerde SSO-relatie configureren en die configuratie toepassen op de klantorganisaties die ze beheren, evenals op hun eigen werknemers.


 

De onderstaande stappen om Partner SSO OIDC in te stellen, zijn alleen van toepassing op nieuw gemaakte klantorganisaties. Als partnerbeheerders proberen het standaard verificatietype te wijzigen in Partner SSO OIDC in een bestaande tempel, zijn de wijzigingen niet van toepassing op de klantorganisaties die al zijn geïntegreerd met de sjabloon. Als u partner-SSO wilt toevoegen aan een bestaande klantorganisatie, moet u een ticket openen met Cisco TAC.

  1. Open een serviceaanvraag met Cisco TAC met de details van de OpenID Connect-id-provider. Hieronder staan verplichte en optionele IDP-kenmerken. TAC moet de id-provider instellen op de CI en de omleidings-URI opgeven die moet worden geconfigureerd op de id-provider.

    Kenmerk

    Vereist

    Beschrijving

    Naam IDP

    Ja

    Unieke maar hoofdlettergevoelige naam voor OIDC IdP-configuratie, kan bestaan uit letters, cijfers, koppeltekens, onderstrepingstekens, tildes en stippen en de maximale lengte is 128 tekens.

    OAuth-client-id

    Ja

    Wordt gebruikt om OIDC IdP-verificatie aan te vragen.

    OAuth-clientgeheim

    Ja

    Wordt gebruikt om OIDC IdP-verificatie aan te vragen.

    Lijst met scopes

    Ja

    Lijst met scopes die worden gebruikt om OIDC IdP-verificatie aan te vragen, opgesplitst per ruimte, bijvoorbeeld 'openid e-mailprofiel' Moet openid en e-mail bevatten.

    Autorisatieeindpunt

    Ja als DiscoveryEndpoint niet is verstrekt

    URL van het OAuth 2.0-verificatie-eindpunt van de IdP.

    tokenEindpunt

    Ja als DiscoveryEndpoint niet is verstrekt

    URL van het OAuth 2.0-tokeneindpunt van de IdP.

    Eindpunt van detectie

    Nee

    URL van het Discovery-eindpunt van de IdP voor detectie van OpenID-eindpunten.

    userInfoEindpunt

    Nee

    URL van het UserInfo-eindpunt van de IdP.

    Eindpunt sleutelset

    Nee

    URL van het eindpunt van de JSON-websleutelset van de IdP.


     

    Naast de bovenstaande IDP-attributen moet de id van de partnerorganisatie worden opgegeven in het TAC-verzoek.

  2. Configureer de omleidings-URI op de OpenID connect-id-provider.

  3. Configureer een integratiesjabloon. Voor de instelling Verificatiemodus selecteert u Partnerverificatie met OpenID Connect en voert u de IDP-naam in die tijdens de installatie van de IDP is opgegeven als de entiteits-id van OpenID Connect IDP.

  4. Maak een nieuwe gebruiker in een nieuwe klantorganisatie die de sjabloon gebruikt.

  5. Zeer dat de gebruiker zich kan aanmelden met de SSO-verificatieflow.

Gesprekscorrelatie-id inschakelen

Als u Webex voor Cisco BroadWorks wilt uitvoeren, moet u de gesprekscorrelatie-id inschakelen. Deze instelling is vereist voor veel gespreksfuncties, waaronder gespreksopname, groepsgesprek opnemen, directie en directie-assistent.

Gebruik de CLI om de functie in te schakelen op alle AS- en XSP|ADP-interfaces.

  • Voer de volgende opdrachten uit op AS-interfaces. Hierdoor kan het AS de X-BroadWorks-Correlation-Info SIP-koptekst:

    AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

    AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true

  • Het enableCallCorrelationID parameter die is gekoppeld aan de toepassing Xsi-Actions wordt gebruikt om de opname van informatie over gesprekscorrelatie in Xsi-Actions-logboeken te beheren. Het wordt aanbevolen om enableCallCorrelationID ingeschakeld met de volgende opdracht op XSP|ADP-interfaces:

    XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

Zie voor meer informatie over de gesprekscorrelatie-id de functiebeschrijving Cisco BroadWorks-gesprekscorrelatie-id.

Synchroniseren met Directory

Telefoonlijstsynchronisatie zorgt ervoor dat Webex voor Cisco BroadWorks-gebruikers de Webex-telefoonlijst kunnen gebruiken om elke belentiteit te bellen vanaf de BroadWorks-server. Wanneer deze functie is ingeschakeld, wordt de volledige telefoonlijst van de BroadWorks-server gesynchroniseerd met de Webex-telefoonlijst. Gebruikers kunnen toegang krijgen tot de telefoonlijst vanuit de Webex-app en een gesprek plaatsen naar elke belentiteit vanaf de BroadWorks-server.

Als u adreslijstsynchronisatie wilt inschakelen, gaat u naar Adreslijstsynchronisatie in Webex voor Cisco BroadWorks.


 
Webex voor Cisco BroadWorks-flowthrough-inrichting voegt berichtengebruikers en bijbehorende gespreksinformatie van de BroadWorks-server toe aan het Webex-platform. Telefoonlijsten, niet-berichtengebruikers en niet-gebruikersentiteiten zijn echter niet opgenomen (bijvoorbeeld een conferentieruimte-telefoon, faxapparaat of nummer van de Hunt-groep). Als u adreslijstsynchronisatie inschakelt, wordt gegarandeerd dat alle bellende entiteiten worden toegevoegd aan het Webex-platform.

Uniforme gespreksgeschiedenis

Wanneer Unified Call History is ingeschakeld, worden BroadWorks-gespreksgebeurtenissen gesynchroniseerd met de Webex-cloud en worden ze onderdeel van de Webex Unified Call- en Meetings-geschiedenis die wordt weergegeven in de Webex-app. Gebruikers kunnen hun eigen gedetailleerde gespreksgeschiedenis en vergaderingsgeschiedenis bekijken vanuit de Webex-app.

Unified Call History kan worden ingeschakeld door beheerders op partnerniveau in Partner Hub op clusterbasis. Wanneer deze functie is ingeschakeld, synchroniseert de BroadWorks-implementatie de volgende gespreksgebeurtenissen met de Webex-cloud:

  • Gespreksgeschiedenisgebeurtenissen: deze gebeurtenissen worden gebruikt om een gedetailleerde Unified-gespreksgeschiedenis op te bouwen

  • Hookstatusgebeurtenissen: Unified Call History bevat hookstatusoptimalisaties die de hoeveelheid netwerkbandbreedte voor Telephony Presence-updates verlagen

Vereisten voor Unified Call History

Voordat u Unified Call History kunt configureren, moet u ervoor zorgen dat u uw systeem hebt gepatcht. Deze functie is afhankelijk van de volgende BroadWorks-patches die worden geïnstalleerd:

Voor R22:

Voor R23:

Voor R24:


 
Voor de volledige lijst met BroadWorks-patches die u moet installeren als voorwaarde om Webex voor Cisco BroadWorks uit te voeren, raadpleegt u BroadWorks-softwarevereisten in het gedeelte Referentie.

Naast het patchen van uw systeem, wordt het clientconfiguratiebestand ( config-wxt.xml) moet de volgende tagset hebben: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>

Als u Hunt-groep, Call Center en andere omleidingsinformatie in de Unified-gespreksgeschiedenis wilt hebben, moeten de volgende Broadworks-patches zijn geïnstalleerd en actief zijn:

Voor R23:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

Voor R24:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

Als u informatie over de directie-assistent in de Unified-gespreksgeschiedenis wilt hebben, moeten de volgende Broadworks-patches zijn geïnstalleerd en actief zijn:

Voor R24:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP met Xsi-Events-24_2022.06 of hoger

Naast de Broadworks-patches moet adreslijstsynchronisatie ook zijn ingeschakeld voor de Unified-gespreksgeschiedenis van Executive-Assistant.


 

Wanneer u Gespreksgeschiedenis of NST-synchronisatie inschakelt, verzendt Webex CTI-abonnementsvernieuwingsaanvragen voor alle gebruikers onder het cluster. Afhankelijk van het aantal gebruikers kan dit tot enkele uren duren. Het wordt aanbevolen geen onderhoudsactiviteiten van Broadworks uit te voeren tijdens dezelfde onderhoudsperiode.

Gespreksgeschiedenis inschakelen (nieuw cluster)

Als u Gespreksgeschiedenis wilt inschakelen op een nieuw cluster, raadpleegt u de stappen voor het toevoegen van een cluster in Uw partnerorganisatie configureren in Partner Hub.

Gespreksgeschiedenis inschakelen (bestaand cluster)

Als u Gespreksgeschiedenis wilt inschakelen op een bestaand cluster, volgt u de volgende stappen:

  1. Meld u aan bij Partnerhub op admin.webex.com.

  2. Ga naar Instellingen en selecteer een bestaand cluster.

  3. Controleer of de clusterverbinding goed is. In het rechterdeelvenster moet een groen vinkje worden weergegeven met Connection established.

    Als dit niet wordt weergegeven, voert u onder Connnections controleren (optioneel) de BroadWorks-gebruikers-id en het BroadWorks-wachtwoord in en klikt u op Controleren om te controleren of de verbinding goed is.

  4. Schakel het selectievakje Gespreksgeschiedenis inschakelen in.

  5. Klik op Opslaan.

Interacties van functies

De volgende functieinteracties bestaan voor Unified Call History:

  • Unified Call History wordt niet ondersteund voor gebruikers die zijn geconfigureerd in BroadWorks met routelijsten of directe routes. Wanneer deze situatie bestaat, worden gebeurtenissen voor gespreksgeschiedenis en haakstatus niet naar de Webex-app verzonden.

  • Unified Call History wordt niet ondersteund bij toestelbellen. Gesprekken die zijn geplaatst via toestelbellen worden mogelijk niet correct weergegeven in de gespreksgeschiedenis.

Gespreksgeschiedenis weergeven in de Webex-app

Eindgebruikers kunnen hun Unified Call History openen en bekijken vanuit de Webex-app. Voor meer informatie raadpleegt u: Webex | Gespreks- en vergadergeschiedenis weergeven.

Unified Call History uitschakelen

Nadat u Unified Call History hebt ingeschakeld op een cluster, kunt u de functie niet zelf uitschakelen. Als u de functie wilt uitschakelen, neemt u contact op met het Cisco Technical Assistance Center (TAC).

Belleridentificatie en omleiding van gesprekken

Identificatie beller

Wanneer de Webex-app een gesprek ontvangt, wordt geprobeerd te identificeren wie de beller is en wordt deze informatie weergegeven in de melding voor een binnenkomend gesprek, in het gespreksvenster en nadat het gesprek is voltooid, in de gespreksgeschiedenis en voicemail.

De Webex-app probeert de beller-id te vinden door het inkomende telefoonnummer te koppelen aan de telefoonnummers van contactpersonen die in verschillende bronnen zijn gevonden. De Webex-app gebruikt de volgende bronnen in deze volgorde. Zodra het vindt het in een bron zal het niet proberen om ergens anders te zoeken.


 

Als er meerdere exemplaren van een nummer in één bron worden gevonden, wordt niet geprobeerd er een te kiezen. In dit geval wordt er geen beller-id weergegeven.

  • Webex Common Identity (CI) die gebruikers van uw organisatie bevat.

  • Persoonlijke contactpersonen en contactpersonen binnen de organisatie. Persoonlijke contactpersonen zijn zichtbaar op het tabblad Contactpersonen.

  • Lokaal adresboek. In Windows - Outlook-toepassing, in Mac - Mac-contactpersonen, in iOS - iPhone-contactpersonen, in Android - Android-contactpersonen.

Als er geen overeenkomst is gevonden met het inkomende telefoonnummer, gebruikt de app de weergavenaam in de SIP FROM-koptekst, indien beschikbaar. Anders wordt het gebruikersnaamgedeelte van de SIP-URI uit de koptekst SIP From als laatste redmiddel gebruikt.

Voor extern gespreksbeheer (d.w.z. Deskphone Control Mode) wordt XSI-informatie gebruikt, waarbij de BWKS-id of het toestel wordt gebruikt, geëxtraheerd uit informatie van externe partijen in de XSI-gebeurtenis. Als informatie van externe partijen niet beschikbaar is, wordt P-Asserted Identity (PAI) (indien geconfigureerd) gebruikt.

Gesprekken omleiden

Als een gesprek is omgeleid of doorgeschakeld, probeert de app te laten zien wie de beller is en hoe deze is doorgeschakeld in de gespreksmelding en de gespreksgeschiedenis.

  • Gesprek doorgeschakeld: Hier wordt het nummer weergegeven dat het gesprek heeft doorgeschakeld.

  • Hunt-groep: Hier wordt de naam weergegeven van de Hunt-groep die het gesprek heeft doorgeschakeld.

  • Callcenterwachtrij: Hier wordt de naam weergegeven van de wachtrij die het gesprek heeft doorgeschakeld.

  • Directie-assistent: Hier wordt de naam van de directeur weergegeven waarvoor het gesprek binnenkomt.

Uitzonderingen:

  • Voor interne gesprekken in de gesprekswachtrij, waarbij een agent een interne partij terugbelt, ziet de externe partij niet de naam van de gesprekswachtrij, maar de naam van de agent die deze belt.

Gesprek elders beantwoord:

Voor Hunt-groepen of gesprekswachtrijen die zijn ingesteld met gelijktijdige routering, zien agenten een gesprek dat elders in de gespreksgeschiedenis wordt beantwoord als een andere agent het gesprek opneemt. Voor Hunt-groepen of gesprekswachtrijen met opeenvolgende routering of in een overloop worden gesprekken weergegeven als gemiste oproep in de gespreksgeschiedenis als ze door een andere agent worden beantwoord.

Weergave van gedeelde lijn

Met de weergave van gedeelde lijn kunnen lijnen van andere gebruikers worden ingesteld als gedeelde lijnen op het apparaat voor eindgebruikers. De configuratie van de gedeelde lijn voor de Webex-app is vergelijkbaar met de configuratie van de gedeelde lijn voor bureautelefoons. Met deze specifieke functie kunt u weergaven voor gedeelde lijnen toewijzen aan de Webex-app van de eindgebruiker.

Deze functie biedt gebruikers de voordelen om gesprekken op het toestelnummer van een andere gebruiker rechtstreeks vanuit de Webex-app af te handelen.

  • U kunt de weergave van gedeelde lijn alleen instellen voor de bureaubladversie van een Webex-app.

  • U kunt maximaal 10 lijnen toevoegen, inclusief de primaire lijn Webex-app .

  • U kunt een workspace-lijn niet toewijzen als gedeelde lijn.

  • Een gebruiker kan niet tegelijkertijd met gedeelde lijnen worden ingericht met de service Executive Assistant.

  • De primaire lijnpoort van een gebruiker mag niet worden gewijzigd in een gedeelde lijn.

Vereisten

Als u deze functie wilt implementeren in Webex voor Cisco BroadWorks, moet u de volgende BroadWorks-patches implementeren:

Pleister 1: Eigenaarsmarkering in apparaatlijst ter ondersteuning van gedeelde lijnen van Webex-client

R23 zonder ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 met ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-Actions-23_2022.10

R24:

  • ALS: AP.as.24.0.944.ap384179

  • Xsi-Actions-24_2022.10

R25:

  • ALS: RI versie Rel_2022.10_1.310

  • Xsi-Actions-25_2022.10

Pleister 2: Patches voor het verhogen van het aantal poorten op apparaatprofieltypen (in dit geval voor de desktopclient: Business Communicator).

  • RI versie Rel_2022.10_1.310

Niet storen (NS)-synchronisatie

Synchronisatie Niet storen (NST) brengt de NST-instellingen op één lijn tussen Webex en BroadWorks door de NST-status tussen de twee platforms te synchroniseren. Als een gebruiker bijvoorbeeld Niet storen inschakelt vanuit de Webex-app, wordt die status gesynchroniseerd met BroadWorks-gespreksapparaten. Als gevolg daarvan gaat de bij BroadWorks geregistreerde bureautelefoon van de gebruiker niet over wanneer iemand deze probeert te bellen. Als een gebruiker NST instelt vanaf een bureautelefoon, wordt de status ook gesynchroniseerd met de Webex-app. Zonder deze functie worden NST-updates van het ene platform niet herkend door het andere platform.

NST-synchronisatie wordt toegepast op clusterniveau BroadWorks en kan door een partnerbeheerder worden ingeschakeld in Partnerhub.

Voorwaarden

Zorg ervoor dat de volgende patches worden toegepast op de AS en XSP|ADP. Pas alleen de patches toe voor uw BroadWorks-versie.

Voor versie 22:

  • AS-pleister: AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838

  • XSP|ADP-pleister: AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838

Voor versie 23:

  • AS-pleister: AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838

  • XSP|ADP-pleister: AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838

  • ADP-apps: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar

Voor versie 24:

  • AS-pleister: AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838

  • ADP-apps: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar

Nadat u de patches hebt aangebracht, activeert u functie 25433 op de AS:

AS_CLI/System/ActivatableFeature> activate 25433

Synchronisatie van apparaatfunctietoetsen configureren in BroadWorks. Zorg ervoor dat de telefoon SIP SUBSCRIBE/NOTIFY ondersteunt voor het gebeurtenispakket 'as-feature-event'. Zie Functietoetssynchronisatie voor Cisco BroadWorks-apparaten voor meer informatie.

NST-synchronisatie inschakelen (bestaand cluster)

  1. Aanmelden bij Partner Hub

  2. Klik op Instellingen.

  3. Klik op Cluster weergeven en selecteer het juiste BroadWorks-cluster.

  4. Schakel de schakelaar Niet storen (NST) in.

  5. Voer uw BroadWorks-gebruikers-id in en klik op Enable.

    Het systeem valideert dat het BroadWorks-cluster de juiste patches heeft om NST-synchronisatie te ondersteunen. Als de validatie mislukt, wordt de knop Opslaan uitgeschakeld.

  6. Als de validatie slaagt, klik dan op Save.


 
  • Zodra NST synchroniseren is ingeschakeld, vernieuwt Webex alle gebruikersabonnementen om het gebeurtenispakket Niet storen op te nemen. Afhankelijk van het aantal gebruikers kan het enkele uren duren voordat dit proces is voltooid.

  • NST-synchronisatie inschakelen is een eenrichtingsschakelaar. Zodra de functie is ingeschakeld, kunt u deze niet zelf uitschakelen.

NST-synchronisatie inschakelen (nieuw cluster)

U kunt de functie ook inschakelen tijdens het maken van het cluster. Zie 'Uw BroadWorks-clusters configureren' in Uw partnerorganisatie configureren in Partner Hub voor meer informatie.

NST-synchronisatie uitschakelen

U kunt NST-synchronisatie niet zelf uitschakelen. Als u de functie wilt uitschakelen, maakt u een BEMS-engineeringcase met de volgende informatie:

  • Gezin: Spark-service

  • Product: Bellen in Webex (Webex voor BroadWorks)

  • Onderdeel: WxBW- Inrichting

  • In het BEMS-geval moet worden vermeld dat Niet storen synchroniseren moet worden uitgeschakeld voor een partner. De case moet partnerId en BroadWorks clusterId bevatten.

Usecases

NST instellen en wissen in relatie tot werkstatus

Gespreksopname

Webex voor Cisco BroadWorks ondersteunt vier modi voor gespreksopname.

Tabel 6. Opnamemodi

Opnamemodi

Beschrijving

Bedieningselementen/indicatoren die worden weergegeven in de Webex-app

Altijd

De opname wordt automatisch gestart wanneer het gesprek tot stand is gebracht. De gebruiker is niet in staat om te beginnen met of stoppen met opnemen.

  • Visuele indicator dat de opname bezig is

Altijd met onderbreken/hervatten

De opname wordt automatisch gestart wanneer het gesprek tot stand is gebracht. De gebruiker kan een opname onderbreken en hervatten.

  • Visuele indicator dat de opname bezig is

  • Knop Opname onderbreken

  • Knop Opname hervatten

OnDemand

De opname wordt automatisch gestart wanneer het gesprek tot stand is gebracht, maar de opname wordt verwijderd tenzij de gebruiker op Opname starten drukt.

Als de gebruiker een opname start, blijft de volledige opname van de gespreksinstellingen behouden. Nadat de gebruiker de opname heeft gestart, kan de gebruiker de opname ook onderbreken en hervatten

  • Knop Opname starten

  • Knop Opname onderbreken

  • Knop Opname hervatten

OnDemand met door gebruiker geïnitieerde start

De opname wordt niet gestart tenzij de gebruiker de optie Opname starten selecteert in de Webex-app. De gebruiker heeft de optie om meerdere keren te starten en stoppen met opnemen tijdens een gesprek.

  • Knop Opname starten

  • Knop Opname stoppen

  • Knop Opname onderbreken

Vereisten

Als u deze functie wilt implementeren in Webex voor Cisco BroadWorks, moet u de volgende BroadWorks-patches implementeren:

De Call Correlation Identifier (Correlatie-id gesprek) moet zijn ingeschakeld. Zie Gesprekscorrelatie-id inschakelen voor meer informatie.

De volgende configuratietag moet zijn ingeschakeld om deze functie te kunnen gebruiken: %ENABLE_CALL_RECORDING_WXT%.

Deze functie vereist een integratie met een gespreksopnameplatform van derden.

Als u gespreksopname op BroadWorks wilt configureren, gaat u naar de Cisco BroadWorks-interfacehandleiding voor gespreksopname.

Aanvullende informatie

Voor gebruikersinformatie over het gebruik van de opnamefunctie gaat u naar de help.webex.com artikel Webex | Uw gesprekken opnemen.

Als u een opname opnieuw wilt afspelen, moeten gebruikers of beheerders naar hun gespreksopnameplatform van derden gaan.

Groep gesprek parkeren en ophalen

Webex voor Cisco BroadWorks ondersteunt Groep gesprek parkeren en ophalen. Deze functie biedt gebruikers binnen een groep een manier om gesprekken te parkeren, die vervolgens door andere gebruikers in de groep kunnen worden opgehaald. Winkelmedewerkers in een winkelinstelling kunnen de functie bijvoorbeeld gebruiken om een gesprek te parkeren dat vervolgens kan worden opgehaald door iemand in een andere afdeling.

Werking van functies

Zodra de functie is geconfigureerd

  • Tijdens een gesprek klikt een gebruiker op de optie Parkeren in de Webex-app om het gesprek te parkeren op een toestel dat het systeem automatisch selecteert. Het systeem geeft het toestelnummer voor de gebruiker voor een periode van 10 seconden weer.

  • Een andere gebruiker in de groep klikt op de optie Gesprek ophalen in de Webex-app. De gebruiker voert vervolgens het toestelnummer van het geparkeerde gesprek in om het gesprek voort te zetten.

Vereisten

Zorg voor het volgende om deze functie te laten werken:

  • Het clientconfiguratiebestand moet de volgende tags hebben ingesteld:

    <call-park enabled="%ENABLE_CALL_PARK_WXT%"
            timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
  • De Call Correlatie-id moet zijn ingeschakeld op de AS en XSP|ADP. Zie Gesprekscorrelatie-id inschakelen voor meer informatie.

  • Uw SBC moet zijn geconfigureerd om de ' x-broadworks-correlation-in' SIP-kenmerk van en naar de toepassingsserver.

Configuratie

Zie 'Groep voor geparkeerde gesprekken toevoegen' in de Beheerhandleiding voor de webinterface van de Cisco BroadWorks-toepassingsservergroep - deel 2 voor meer informatie over het configureren van Groepsgesprek parkeren op BroadWorks. U moet een groep maken en gebruikers aan de groep toevoegen.

Meer informatie over het configureren van de gesprekscorrelatie-id in BroadWorks vindt u in Functiebeschrijving Cisco BroadWorks-gesprekscorrelatie-id.

Aanvullende informatie

Voor gebruikersinformatie over het gebruik van Groepsgesprek parkeren raadpleegt u Webex | Parkeren en Gesprekken ophalen.

Gesprek parkeren/doorverbonden gesprek parkeren

Normaal of doorverbonden gesprek parkeren wordt niet ondersteund in de gebruikersinterface van de Webex-app, maar ingerichte gebruikers kunnen de functie implementeren met behulp van functietoegangscodes:

  • Voer *68 in om een gesprek te parkeren

  • Voer *88 in om een gesprek op te halen

Inbreken

Inbrekersservice wordt vaak gebruikt in callcenteromgevingen of andere situaties waar directe hulp of interventie nodig kan zijn.

Wanneer een inbrekersservice is ingeschakeld, kan een aangewezen gebruiker of supervisor een actief gesprek invoeren door een specifieke opdracht te starten of door een speciale knop of toetscombinatie te gebruiken op hun telefoon of communicatieapparaat. Zodra de aanvraag voor inbreken is ingediend, brengt het systeem een verbinding tot stand met het lopende gesprek, zodat de bevoegde persoon het gesprek kan beluisteren of als actieve deelnemer aan het gesprek kan deelnemen.

Inbreken kan handig zijn in verschillende scenario's. In een callcenterinstelling kunnen supervisors of trainers vertegenwoordigers van de klantenservice controleren en coachen door hun gesprekken in realtime te beluisteren. Indien nodig kunnen ze ingrijpen om advies te geven of het gesprek overnemen als de vertegenwoordiger het moeilijk heeft. In noodsituaties of bij kritische gesprekken kan bevoegd personeel snel deelnemen aan lopende gesprekken om hulp te bieden of belangrijke beslissingen te nemen.

In de Webex-app voor inbreken krijgen we een melding dat het gesprek wordt omgezet in een conferentie. Er is geen extra informatie in de NOTIFY (call-info of conference-info) wat het type conferentie is, zodat we het op een andere manier kunnen behandelen.

Bij het inbreken wordt een drierichtingsgesprek tot stand gebracht tussen de partijen. De volgende termen worden geïntroduceerd:

  • Verantwoordelijke: Een supervisor is een persoon die toezicht houdt op en leiding geeft aan een team van klantenserviceagenten of callcentervertegenwoordigers. In het kader van het inbreken van gesprekken heeft een supervisor doorgaans de mogelijkheid om lopende gesprekken van klanten te controleren en tussenbeide te komen. Zij kunnen gespreksbewakingstools of -software gebruiken om gesprekken te beluisteren, agenten te begeleiden en kwaliteitscontrole te garanderen. De rol van de supervisor kan bestaan uit het trainen van agenten, het aanpakken van klantproblemen en het optimaliseren van de prestaties van het team.

  • Klant: Een klant verwijst naar een persoon of entiteit die contact opneemt met een bedrijf of organisatie om producten, diensten of ondersteuning te verkrijgen. In de context van gesprek inbreken is een klant iemand die een telefoongesprek voert of ontvangt met een agent van de klantenservice. Klanten kunnen tijdens het gesprek hulp, informatie of een oplossing zoeken voor hun vragen of problemen. Met de functie voor het inbreken van gesprekken kunnen supervisors of geautoriseerd personeel deelnemen aan het lopende gesprek tussen de klant en de agent.

  • Agent: Een agent, ook wel een vertegenwoordiger van de klantenservice of een callcenteragent genoemd, is een persoon die verantwoordelijk is voor het afhandelen van klantinteracties en het bieden van ondersteuning of hulp via de telefoon of andere communicatiekanalen. Agenten zijn opgeleid om vragen van klanten te beantwoorden, problemen op te lossen, transacties te verwerken en een positieve klantervaring te bieden. In de context van gesprek inbreken is een agent de persoon die rechtstreeks met de klant spreekt tijdens het telefoongesprek. De agent kan indien nodig begeleiding of feedback van de supervisor ontvangen via inbellen.

Mobiel systeemeigen gesprek escaleren naar vergadering

De Mobile Native Call Escalate to Meeting heeft twee unieke functies:

  • Nieuwe pushmelding

    Mobiele gebruikers in een native gesprek kunnen nu overschakelen naar de Webex-app door op de Nieuwe pushmelding te tikken. Wanneer u een systeemeigen gespreksscherm start, verschijnt er een Nieuwe pushmelding op het scherm en tikt u rechtstreeks op het scherm in gesprek van de Webex-app.

    U ziet de Webex-melding tijdens een telefoongesprek als u Webex Go gebruikt of als uw mobiele netwerkoperator (MNO) gesprekssignalering heeft met Cisco-gespreksbeheer voor uw mobiele telefoongesprekken.

  • Mobiel gesprek verplaatsen naar vergadering

    Wanneer u in gesprek bent met iemand, wilt u dat gesprek mogelijk verplaatsen naar een vergadering om gebruik te maken van enkele geavanceerde vergaderingsfuncties, zoals video, delen of whiteboards. Of nodig andere mensen uit in de discussie en ga naar een vergadering.

Vereisten voor BroadWorks

  • Activeerbare functie 25239

  • R23 met XSP|ADP:

    • AS-patch AP.as.23.0.1075.ap383064

    • XSP|ADP-patch AP.xsp.23.0.1075.ap383064

    • Patch AP.platform.23.0.1075.ap383064

  • R23 met ADP:

    • AS-patch AP.as.23.0.1075.ap383064

    • ADP met Xsi-Actions-23, CommPilot-23 versie > 2022.05_1.303 en NPS versie > 2022.08_1.350

  • R24:

    • AS-pleister: AP.as.24.0.944.ap383064

    • ADP met Xsi-Actions-24, CommPilot-24 versie > 2022.05_1.303 en NPS versie > 2022.08_1.350

  • R25:

    • AS RI versie Rel_2022.08_1.354

    • ADP met Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 en NPS-versie > 2022.08_1.350

Configuratie voor URI-bellen ter ondersteuning van het verplaatsen van een gesprek naar een vergadering

NS UrlDialing-beleid

Regel definiëren voor (.*)webex.com om te routeren via I-SBC

NS_CLI/Policy/UrlDialing> get WebexMeetings
 Policy: UrlDialing  Instance: Webex
   unknownSipURIHandling = reject
   disableSubscriberLookups = true
   Enable = true
   CallTypes:
     Selection = {ALL}
     From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
   lineportOnly = false
   enableSipURIMatchingRules = true

NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
 Policy: UrlDialing  Instance: WebexCalling  Table: Rules
   id            pattern      routingNE  cost  weight            dtg
===================================================================
    1      *@*.webex.com  WebexMeetings     1      50  WebexMeetings

NS-routering NE voor I-SBC

Voorbeeldconfiguratie

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
 Network Element  WebexMeetings
    Location              =  1281465
    Data Center           =
    Static Cost           =  1
    Static Weight         =  99
    Poll                  =  false
    OpState               =  enabled
    State                 =  OnLine
    Profile               =  NIL_PROFILE
    Remote Lookup Enabled =  false
    Signaling Attributes  =

NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
      Routing NE     Address  Cost  Weight  Port    Transport    Route
=====================================================================
   WebexMeetings sbc-address     1      99     -  unspecified

NS-routeringsprofiel

Het exemplaar van het URL-belbeleid is toegevoegd aan het/de juiste routeringsprofiel(en)

NS_CLI/Policy/Profile> get profile MyInst
 Profile:  Webex
                  Policy              Instance
    ==========================================
 …
              UrlDialing          WebexMeetings

ALS gebruik NS-route voor NetworkURL-gesprek

Schakel het AS in om de NS-route in de hybride AS-modus te respecteren

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

E911-noodoproepen

Webex voor Cisco BroadWorks ondersteunt E911-noodoproepen. Met deze functie worden noodoproepen gerouteerd naar een PSAP (Public Safety Answering Point), dat vervolgens de hulpdiensten naar de locatie van de beller kan leiden. Als u deze functie wilt gebruiken, moet u Webex voor Cisco BroadWorks integreren met een E911-provider voor noodoproepen.

Gebruik de volgende Webex-artikelen om ondersteuning voor E911-noodoproepservices te configureren:

  • E911-noodoproepen in Webex voor BroadWorks: gebruik dit artikel om E911-noodoproepen in Webex voor Cisco BroadWorks te configureren met een van de volgende ondersteunde E911-providers:

    • Gegarandeerd

    • Binnen het systeem

    • RedSky

  • Disclaimer voor noodoproepen: als u een locatieservice hebt, kunt u het venster Disclaimer voor noodoproepen in de Webex-app zo configureren dat gebruikers hun locatie kunnen bijwerken wanneer ze zich aanmelden.

Clients aanpassen en inrichten

Gebruikers downloaden en installeren hun algemene Webex-apps voor desktop of mobiel (zie Webex-app-platforms voor downloadkoppelingen). Zodra de gebruiker zich heeft geverifieerd, wordt de client geregistreerd bij de Webex-cloud voor berichten en vergaderingen, worden de merkgegevens opgehaald, wordt de informatie over de BroadWorks-service ontdekt en wordt de belconfiguratie gedownload van de BroadWorks-toepassingsserver (via DMS op XSP|ADP).

U configureert de gespreksparameters voor Webex-apps in BroadWorks (zoals normaal). U configureert parameters voor branding, berichten en vergaderingen voor de clients in Control Hub. U kunt een configuratiebestand niet rechtstreeks wijzigen.

Deze twee sets configuraties kunnen overlappen. In dat geval vervangt de Webex-configuratie de BroadWorks-configuratie.

Configuratiesjablonen voor Webex-apps toevoegen aan de BroadWorks-toepassingsserver

Webex-apps worden geconfigureerd met DTAF-bestanden. De clients downloaden een XML-configuratiebestand van de toepassingsserver via de service Apparaatbeheer op de XSP|ADP.

  1. Haal de vereiste DTAF-bestanden op (zie Apparaatprofielen in het gedeelte Uw omgeving voorbereiden).

  2. Controleer of u de juiste tagsets hebt in BroadWorks System > Resources > Device Management Tagsets.

  3. Voor elke client die u inricht:

    1. Download en pak het DTAF zip-bestand voor de specifieke client uit.

    2. DTAF-bestanden importeren naar BroadWorks op System > Resources > Identity/Device Profile Types

    3. Open het nieuw toegevoegde apparaatprofiel voor bewerken en:

      • Voer de XSP|ADP farm FQDN en het Device Access Protocol in.

      • Schakel het selectievakje Support Remote Party Info in. Deze ondersteuning is vereist om bureaublad delen te laten werken.


         
        U kunt de ondersteuning voor Remote Party ook inschakelen door de volgende CLI-opdracht uit te voeren op de toepassingsserver: AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
    4. Pas de sjablonen aan volgens uw omgeving (zie onderstaande tabel).

    5. Sla het bestand op.

  4. Klik op Bestanden en verificatie en selecteer vervolgens de optie om alle systeembestanden opnieuw op te bouwen.

Naam

Beschrijving

Prioriteit codec

Prioriteitsvolgorde configureren voor de audio- en videocodecs voor VoIP-gesprekken

TCP, UDP en TLS

Configureer de protocollen die worden gebruikt voor SIP-signalering en media

RTP-audio- en videopoorten

Poortbereiken configureren voor RTP-audio en -video

SIP-opties

Configureer verschillende opties met betrekking tot SIP (SIP INFO, rport gebruiken, SIP-proxydetectie, vernieuwingsintervallen voor registratie en abonnement, enz.)

Branding voor Webex-app aanpassen


 

De portal voor gebruikersactivering gebruikt hetzelfde logo dat u toevoegt voor Client Branding.

Probleemrapportage en Help-URL's aanpassen

Als u deze opties wilt aanpassen, kunnen administators de procedure 'Feedback en Help-site-URL's toevoegen' volgen, die u in beide bovenstaande brandingartikelen kunt vinden.

Uw testorganisatie configureren voor Webex voor Cisco BroadWorks

Voordat u begint

Met Flowthrough-inrichting

U moet alle XSP|ADP-services en de partnerorganisatie in Control Hub configureren voordat u deze taak kunt uitvoeren.

1

Service toewijzen in BroadWorks:

  1. Maak een testonderneming onder uw serviceprovideronderneming in BroadWorks of maak een testgroep onder uw serviceprovider (afhankelijk van uw BroadWorks-configuratie).

  2. Configureer de IM&P-service voor die onderneming om naar de sjabloon te verwijzen die u test (haal de URL van de inrichtingsadapter en de referenties op in de Control Hub-onboardsjabloon).

  3. Maak testabonnees in die onderneming/groep.

  4. Geef de gebruikers unieke e-mailadressen in het e-mailveld in BroadWorks. Kopieer deze ook naar het kenmerk Alternatieve id.

  5. Wijs de geïntegreerde IM&P-service toe aan deze abonnees.


     

    Hierdoor worden de klantorganisatie en de eerste gebruikers gemaakt, wat enkele minuten duurt. Wacht even voordat u zich probeert aan te melden bij uw nieuwe gebruikers.

2

Klantorganisatie en gebruikers verifiëren in Control Hub:

  1. Meld u aan bij Control Hub met uw partnerbeheerdersaccount.

  2. Ga naar Klanten en controleer of uw nieuwe klantorganisatie in de lijst staat (de naam volgt de groepsnaam of de bedrijfsnaam, vanuit BroadWorks).

  3. Open de klantorganisatie en controleer of de abonnees gebruikers in die organisatie zijn.

  4. Controleer of de eerste abonnee aan wie u de geïntegreerde IM&P-service hebt toegewezen, de klantbeheerder van die organisatie is geworden.

Gebruikerstests

1

Download de Webex-app op twee verschillende machines.

2

Meld u aan als testgebruikers op de twee machines.

3

Voer testgesprekken.

Webex voor BroadWorks beheren

Klantorganisaties inrichten

In het huidige model richten we de klantorganisatie automatisch in wanneer u de eerste gebruiker integreert via een van de methoden die in dit document worden beschreven. Inrichting vindt slechts één keer plaats voor elke klant.

Gebruikers inrichten

U kunt gebruikers op de volgende manieren inrichten:

  • API's gebruiken om Webex-accounts te maken

  • Geïntegreerde IM&P (flowthrough provisioning) toewijzen met vertrouwde e-mails om Webex-accounts te maken

  • Wijs geïntegreerde IM&P (flowthrough provisioning) toe zonder vertrouwde e-mails. Gebruikers verstrekken en valideren e-mailadressen om Webex-accounts te maken

  • Gebruikers toestaan zichzelf te activeren (u stuurt ze een koppeling, ze maken Webex-accounts)

API's voor openbare inrichting

Webex stelt openbare API's bloot zodat serviceproviders Webex voor Cisco BroadWorks-abonneevoorzieningen kunnen integreren in hun bestaande inrichtingswerkstromen. De specificatie voor deze API's is beschikbaar op developer.webex.com. Als u wilt ontwikkelen met deze API's, neemt u contact op met uw Cisco-vertegenwoordiger om Webex voor Cisco BroadWorks op te halen.


 

Groothandels worden geweigerd door deze API's.

Doorstroominrichting

Op BroadWorks kunt u gebruikers inrichten met de optie Geïntegreerde IM&P inschakelen. Door deze actie voert de BroadWorks-inrichtingsadapter een API-oproep uit om de gebruiker in te richten op Webex. Onze provisioning-API is achterwaarts compatibel met de UC-One SaaS API. BroadWorks AS vereist geen codewijziging, alleen een configuratiewijziging naar het API-eindpunt voor de inrichtingsadapter.


 

Het inrichten van abonnees op Webex kan aanzienlijk duren (enkele minuten voor de eerste gebruiker binnen een onderneming). Webex voert de inrichting uit als een achtergrondtaak. Als de flowthrough-inrichting is geslaagd, geeft dit aan dat de inrichting is gestart. Het duidt niet op voltooiing.

Als u wilt bevestigen dat gebruikers en de klantorganisatie volledig zijn ingericht op Webex, moet u zich aanmelden bij Partner Hub en in uw lijst met klanten kijken.

BroadWorks-trunking-gebruikers kunnen Webex voor BroadWorks hebben via een gedeelde gespreksweergave (SCA). De trunking-gebruiker moet de verificatieservice hebben toegewezen. Zoals beschreven in de BroadWorks-handleiding voor trunking-oplossingen (Trunking Solution Guide) 8, kan de verificatie van de SCA Webex-weergave worden gescheiden van de algemene trunkverificatie. Webex voor BroadWorks kan niet worden ingericht voor trunking-gebruikers waaraan de functies Routelijst of Directe route zijn toegewezen.


 
De locatie van sjablonen is verplaatst van BroadWorks-gesprekken in de organisatie-instellingen naar het gedeelte Klantenlijst en wordt nu de onboardingsjabloon genoemd.

Zelfactivering van de gebruiker

BroadWorks-gebruikers inrichten in Webex zonder de geïntegreerde IM&P-service toe te wijzen:

  1. Meld u aan bij Partner Hub en zoek de pagina Klantenlijst.

  2. Klik op Sjablonen weergeven.

  3. Selecteer de inrichtingssjabloon voor onboarding die u wilt toepassen op deze gebruiker.

    Vergeet niet dat elke sjabloon is gekoppeld aan een cluster en uw partnerorganisatie. Als de gebruiker zich niet in het BroadWorks-systeem bevindt dat aan deze sjabloon is gekoppeld, kan de gebruiker de koppeling niet zelf activeren.

  4. Kopieer de inrichtingskoppeling en verzend deze naar de gebruiker.

    U kunt ook de downloadkoppeling voor de software opnemen en de gebruiker eraan herinneren dat hij of zij zijn of haar e-mailadres moet opgeven en valideren om zijn of haar Webex-account te activeren.

  5. U kunt de activeringsstatus van de gebruiker op de geselecteerde sjabloon controleren.

Zie Gebruikersvoorzieningen en activeringsstromen voor meer informatie.

Inrichting met niet-vertrouwde e-mails

Partner Hub biedt een reeks besturingselementen in de weergave Gebruikersstatus waarmee Webex voor Cisco BroadWorks-serviceproviderbeheerders de gebruikersstatus kunnen controleren en fouten kunnen oplossen bij het inrichten van niet-vertrouwde e-mails. Zie Gebruikersvoorzieningen met niet-vertrouwde e-mails verifiëren voor meerinformatie.

Webex-gebruikers verplaatsen naar Webex voor Cisco BroadWorks

Als u bestaande Webex-gebruikers wilt verplaatsen naar Webex voor Cisco BroadWorks, raadpleegt u de onderstaande tabel om te bepalen welke procedure moet worden gevolgd.

Bestaande Webex-gebruiker behoort tot een…

Volg deze processen om de gebruiker te verplaatsen

Consumentenorganisatie of zelfaanmelding (bv. gratis account, proefaccount)

  1. Inrichtingsgebruikers: als de Webex voor BroadWorks-organisatie niet bestaat (zonder dat er gebruikers zijn ingericht), volgt u de normale inrichting om de eerste gebruiker in te richten als beheerdersgebruiker en maakt u de organisatie. Hiermee wordt het Webex-gebruikersaccount automatisch verplaatst voor de eerste gebruiker. Gebruik de onderstaande procedure voor volgende gebruikers.

  2. Gebruiker (met toestemming) verplaatsen naar Webex voor Cisco BroadWorks: als de Webex voor BroadWorks-organisatie bestaat (eerste gebruiker is ingericht), verkrijgt u toestemming van de gebruiker en verplaatst u volgende gebruikers.

Klantorganisatie

Webex voor BroadWorks toevoegen aan bestaande organisatie: de bijlage bij de organisatie (voor de eerste gebruiker) voegt ook Webex voor BroadWorks toe aan volgende gebruikers, zolang deze zijn toegewezen aan de juiste organisatie.

Bestaande Webex-gebruiker behoort tot een…

Volg deze processen om de gebruiker te verplaatsen

Consumentenorganisatie of zelfaanmelding (bv. gratis account, proefaccount)

Als Webex voor BroadWorks-organisatie niet bestaat (er zijn geen gebruikers ingericht):

  • Inrichtingsgebruikers: volg de normale inrichting om de eerste gebruiker als een beheerdersgebruiker toe te voegen. Hiermee wordt het account voor de eerste gebruiker automatisch verplaatst en wordt de Webex for BroadWorks-organisatie gemaakt. Toestemming van de gebruiker is vereist om susbsequente gebruikers te verplaatsen (gebruik de onderstaande procedure).

Als Webex voor BroadWorks-organisatie bestaat (er is ten minste één gebruiker ingericht):

Klantorganisatie

Gebruiker (met toestemming) verplaatsen naar Webex voor Cisco BroadWorks

Gebruik deze procedure om een bestaande Webex-gebruiker die zich in een consumentenorganisatie bevindt of een zelfaanmeldingsaccount heeft (gratis account of proefaccount) te verplaatsen naar Webex voor Cisco BroadWorks. Houd er rekening mee dat de Webex voor Cisco BroadWorks-organisatie moet bestaan (met de eerste gebruiker ingericht). In dit geval kunt u een van de volgende opties gebruiken om gebruikers te verplaatsen:

  • Gebruiker verplaatsen (met vertrouwde e-mail): gebruikt inrichting met vertrouwde e-mails

  • Gebruiker verplaatsen (met niet-vertrouwde e-mail): gebruikt inrichting met niet-vertrouwde e-mails

  • Zelfactivering


 
Als de Webex voor Cisco BroadWorks-organisatie nog niet is gemaakt (er zijn geen gebruikers ingericht), volgt u de normale inrichtingsprocessen (Inrichtingsgebruikers) om de organisatie te maken en de eerste gebruiker toe te voegen als een beheergebruiker. Nadat de eerste gebruiker is ingericht in de organisatie, volgt u de op toestemming gebaseerde methoden in deze procedure om volgende gebruikers te verplaatsen.

Gebruiker verplaatsen (met vertrouwd e-mailadres)

Als de onboardsjabloon vertrouwde e-mails gebruikt, kan de partnerbeheerder volgende gebruikers met dit proces verplaatsen:

  1. De beheerder voegt de gebruiker toe.

    • De gebruiker wordt gepusht naar de BroadWorks-inrichtingsbrug.

    • De CI-zoekopdracht bepaalt dat deze gebruiker een ander Webex-account met dit e-mailadres heeft.

    • Er wordt een geautomatiseerde e-mail naar de gebruiker verzonden.

  2. De gebruiker opent de e-mail en klikt op Account activeren. De gebruiker wordt omgeleid naar de Webex-consumentenportal.

  3. Gebruiker meldt zich aan bij Webex.

  4. De gebruiker klikt op Verwijderen om het oude Webex-account te verwijderen.

    • Het oude Webex-account is verwijderd.

    • De gebruiker is ingericht in Webex voor Cisco BroadWorks met hetzelfde e-mailadres.

    • De gebruiker wordt omgeleid naar de pagina Downloaden.

Gebruiker verplaatsen (met niet-vertrouwde e-mail)

Als de onboardsjabloon niet-vertrouwde e-mails gebruikt, moet het e-mailadres van de gebruiker eerst worden gevalideerd. De beheerder kan dit proces volgen om volgende gebruikers te verplaatsen:

  1. De beheerder voegt de gebruiker toe.

    • De gebruiker wordt automatisch naar de BroadWorks-inrichtingsbrug gepusht.

    • Er wordt een tekst met een activeringskoppeling naar de gebruiker verzonden.

  2. De gebruiker klikt op de activeringskoppeling en voert het e-mailadres in.

    • De CI-zoekopdracht bepaalt dat deze gebruiker een ander Webex-account met dit e-mailadres heeft.

    • Er wordt een geautomatiseerde e-mail naar de gebruiker verzonden.

  3. De gebruiker opent de e-mail en klikt op Nu deelnemen.

    • Het e-mailadres is gevalideerd.

    • De gebruiker wordt omgeleid om zich aan te melden bij de Webex-consumentenportal.

  4. Gebruiker meldt zich aan bij Webex.

  5. De gebruiker moet op Verwijderen klikken om het oude Webex-account te verwijderen.

    • Het oude Webex-account is verwijderd.

    • De gebruiker is ingericht in Webex voor Cisco BroadWorks met hetzelfde e-mailadres.

    • De gebruiker wordt omgeleid naar de pagina Downloaden.

Zelfactiveringsstroom

Als de gebruiker een bestaand BroadWorks-account heeft, kan hij of zij het zelfactiveringsproces gebruiken om zijn of haar account te verplaatsen.

  1. De gebruiker meldt zich aan bij de URL van de gebruikerstoegang met BroadWorks-aanmeldgegevens.

  2. De gebruiker voert zijn/haar e-mailadres in.

    • De gebruiker wordt gepusht naar de BroadWorks-inrichtingsbrug.

    • Er wordt een geautomatiseerd e-mailadres naar het e-mailadres van de gebruiker verzonden.

  3. De gebruiker opent de e-mail en klikt op de koppeling Nu deelnemen, waarmee het e-mailadres wordt gevalideerd.

    • CI zoekt gebruiker heeft een bestaand Webex-account. Gebruikers moeten het oude account verwijderen voordat ze kunnen doorgaan.

    • Gebruiker wordt omgeleid om zich aan te melden bij Webex.

  4. De gebruiker meldt zich aan bij de Consumentenportal.

  5. De gebruiker klikt op Account verwijderen.

    • Het oude Webex-account wordt verwijderd.

    • De gebruiker heeft een nieuw Webex voor Cisco BroadWorks-account met hetzelfde e-mailadres ingericht.

Webex voor BroadWorks toevoegen aan bestaande organisatie

Als u een partnerbeheerder bent die Webex voor BroadWorks-services toevoegt aan een bestaande Webex-klantorganisatie die nog niet is gekoppeld aan een door een partner beheerde BroadWorks-onderneming, MOET de beheerder van de klantorganisatie beheerderstoegang voor het inrichtingsverzoek goedkeuren om te slagen.

De goedkeuring van de organisatiebeheerder is vereist als een van de volgende situaties waar is:

  • De bestaande klantorganisatie heeft 100 gebruikers of meer

  • De organisatie heeft een geverifieerd e-maildomein

  • Het organisatiedomein is geclaimd

Als geen van de bovenstaande criteria waar is, kan een Automatic Attach optreden.


 
In een scenario met automatische bijlage wordt een Webex voor BroadWorks-abonnement toegevoegd aan een bestaande klantorganisatie zonder melding aan de bestaande organisatiebeheerder of eindgebruiker. In de meeste gevallen krijgt uw partnerorganisatie inrichtingsbeheerdersrechten. Als de klantorganisatie echter geen licenties heeft of alleen licenties heeft opgeschort/geannuleerd, wordt u een volledige beheerder gemaakt.

Met toegang tot de inrichtingsbeheerder hebt u beperkte zichtbaarheid in Control Hub voor de gebruikers in de bestaande organisatie. Het wordt aanbevolen dat u contact opneemt met de klantbeheerder en volledige beheerderstoegang tot de organisatie aanvraagt.

Partnerbeheerders kunnen de volgende procedure voltooien om BroadWorks-gespreksservices toe te voegen aan een bestaande Webex-organisatie:


 
In Partnerhub moet de schakelaar Bestaande organisaties inrichten zijn ingeschakeld in de instellingen voor Onboarding-sjabloon van die organisatie (de schakelaar is standaard ingeschakeld).
1

De partnerbeheerder richt Webex voor Cisco BroadWorks in voor de klant. Zie Inrichting van klantorganisaties voor hulp. Nu gebeurt het volgende:

  • Organisatiebijlage mislukt met een 2017 fout (Kan abonnee niet inrichten in een bestaande Webex-organisatie). (Er wordt geen fout ontvangen tijdens een automatische bijlage.)

  • Er wordt een e-mailmelding gegenereerd en verzonden naar de beheerders van de klantorganisatie (maximaal vijf beheerders). In de e-mailmelding wordt het e-mailadres van de partnerbeheerder gemarkeerd (zoals geconfigureerd in de sjabloon voor onboarding in Partner Hub) en wordt de organisatiebeheerder gevraagd de partnerbeheerder goed te keuren als externe beheerder. De klantorganisatiebeheerder moet het verzoek goedkeuren en de partnerbeheerder volledige beheerder toegang geven tot de klantorganisatie.


 

Stel dat de klantbeheerder geen e-mail ontvangt. In dat geval kan de klantbeheerder de partnerbeheerder (opgegeven in de sjabloon) handmatig toevoegen als de externe beheerder van de klantorganisatie vanuit de Control Hub. Probeer de gebruiker vervolgens opnieuw in te richten, waardoor de Webex voor Cisco BroadWorks-klantvoorziening wordt geactiveerd.

2

Met volledige beheerderstoegang kan de partnerbeheerder het proces voor het inrichten van de klant voltooien. Vanaf stap 1 hierboven moet u de inrichting van de klant opnieuw proberen. Nu u een externe Full Admin bent, mag u de fout 2017 echter niet waarnemen.

Zodra de inrichting van gespreksservices is voltooid, is de bestaande klantorganisatie zichtbaar als klant onder de partnerorganisatie van Webex voor BroadWorks.


 
De naam van de bijgevoegde organisatie verandert niet in de bedrijfsnaam van BroadWorks. De naam van de bijgevoegde organisatie blijft behouden zoals die was voorafgaand aan het bijvoegproces.

Voorwaarden van organisatiebijlage

  • Het e-mailadres van de eerste BroadWorks-abonnee die is ingericht, moet overeenkomen met het e-mailadres van een bestaande gebruiker in de beoogde klantorganisatie. Anders wordt een nieuwe klantorganisatie gemaakt.

  • De eerste gebruiker van de bestaande organisatie die is ingericht voor Webex voor BroadWorks, is niet ingericht als beheerdersgebruiker. Instellingen en rechten van de bestaande organisatie worden behouden.

  • De bestaande verificatie-instellingen van de organisatie hebben voorrang op wat is geconfigureerd op de Webex for BroadWorks-inrichtingssjabloon. Als gevolg hiervan verandert er niets aan de manier waarop bestaande gebruikers zich aanmelden.

    • Als de bestaande klantorganisatie echter basisbranding heeft ingeschakeld, hebben de geavanceerde branding-instellingen van de partner voorrang nadat de bijvoeging plaatsvindt. Als de klant wil dat de basisbranding intact blijft, moet de partner de klantorganisatie configureren om de branding in de instellingen voor geavanceerde branding te overschrijven.

  • De naam van de bestaande organisatie wordt niet gewijzigd.

  • Er is geen wijziging in de vlaggen voor e-mailonderdrukking in de instellingen van de bestaande organisatie. Dit kan van invloed zijn op nieuw ingerichte gebruikers. Afhankelijk van hoe de vlag is ingesteld, ontvangen nieuwe gebruikers al dan niet een e-mail met een code die moet worden ingevoerd om de activering te voltooien.

  • De beperkte beheermodus (ingesteld door de schakelaar voor beperkte partnermodus) is uitgeschakeld voor de bijgevoegde organisatie.

  • Zorg ervoor dat u het bevestigingsproces voor de organisatie voltooit (bestaande gebruikers verplaatsen en de organisatie-id bijwerken) voordat u nieuwe gebruikers inricht in de Webex voor Cisco BroadWorks-organisatie.

  • Een BroadWorks-onderneming kan slechts aan één Webex-organisatie worden gekoppeld. U kunt abonnees van één BroadWorks-onderneming niet inrichten in afzonderlijke Webex-organisaties.

Externe beheerder toevoegen

Zie het artikel Aanvraag externe beheerder goedkeuren voor de stappen die klantorganisatiebeheerders kunnen volgen om de partnerbeheerder toe te voegen als externe beheerder op help.webex.com.


 
De klantbeheerder moet de externe beheerder de volledige beheerdersrechten en -rechten geven.

 
Het e-mailadres dat de beheerder van de klantorganisatie als externe beheerder toevoegt, moet overeenkomen met het e-mailadres van de partnerbeheerder zoals is geconfigureerd in de sjabloon voor onboarding op Partner Hub.

Nadat u de e-mail van het onboardsjabloon op Partnerhub hebt toegevoegd als volledige beheerder, moeten eventuele extra partnerbeheerders ook worden toegevoegd als externe beheerder met volledige beheerdersrechten.

Webex voor BroadWorks loskoppelen van bestaande organisatie

Volg deze stappen om Webex voor BroadWorks los te koppelen van een bestaande Webex-organisatie. Als u bijvoorbeeld per ongeluk Webex voor BroadWorks aan een bestaande organisatie hebt gekoppeld en de bijlage wilt verwijderen.


 

Als u in Standaardstroom Webex voor BroadWorks loskoppelt van een bestaande Webex-organisatie (alleen standaardstroom), worden alle bijbehorende abonneegegevens verwijderd en wordt het Webex voor BroadWorks-abonnement van de klant gedeactiveerd. U verliest ook de toegang tot de klantorganisatie als dit het enige gekoppelde abonnement is. In de hybride stroom worden de klantabonnementen niet gewijzigd.

  1. Als u geen toegang hebt tot de klantinstellingen in Control Hub, laat de klantbeheerder u externe beheerder dan toegang verlenen door het verzoek van externe beheerder goed te keuren.

  2. Verwijder alle Webex voor BroadWorks-werkplekken uit de organisatie. Gebruik de API Een BroadWorks-werkplek verwijderen.

  3. Verwijder alle Webex voor BroadWorks-abonnees uit de organisatie. Gebruik de API Een BroadWorks-abonnee verwijderen.

  4. Verwijder in behandeling zijnde Webex voor BroadWorks-gebruikers uit de organisatie. Als gebruikers bijvoorbeeld zijn ingericht via de niet-vertrouwde e-mailstroom en er nog geen geldige e-mails zijn ingevoerd, blijven de gebruikers in behandeling. Volg Gebruikersvoorzieningen verifiëren met niet-vertrouwde e-mails om de gebruikers te verwijderen.

  5. Verwijder de configuratie van BroadWorks Calling voor deze klant. Open het Control Hub-exemplaar van de klant en klik op Hybrid onder het gedeelte BroadWorks Calling om alle configuraties te verwijderen.

Als u na de onthechting Webex voor BroadWorks aan de klant wilt koppelen, volgt u de inrichtingsprocessen om deze aan een bestaande klant te koppelen.


 
Een alternatieve optie om abonnees te verwijderen als u de API Een BroadWorks-abonnee verwijderen niet wilt gebruiken, is om naar BroadWorks CommPilot te gaan en de geïntegreerde IM&P-service voor de betrokken gebruikers te verwijderen.

Gebruikers en organisaties beheren

Als u gebruikers in Webex voor Cisco BroadWorks wilt beheren, moet u bedenken dat de gebruiker zowel in BroadWorks als in Webex bestaat. Belattributen en de BroadWorks-identiteit van de gebruiker worden in BroadWorks gehouden. Een afzonderlijke e-mailidentiteit voor de gebruiker en de licenties voor Webex-functies worden in Webex bewaard.

Gebruikersvoorzieningen verifiëren met niet-vertrouwde e-mails

Als u Webex voor BroadWorks-gebruikers inricht via doorstroominrichting met niet-vertrouwde e-mails, moeten gebruikers zichzelf inrichten door hun e-mailadres in de portal voor gebruikersactivering in te voeren. Als er een fout optreedt, kan de gebruiker de optie Opnieuw proberen gebruiken die in de portal wordt weergegeven om een nieuwe poging te doen. Als de gebruiker de fout opnieuw ondervindt, kan de beheerder de onderstaande stappen in Partner Hub gebruiken om de status te controleren en de gebruiker te onboarden, de gebruiker te verwijderen of configuratiewijzigingen toe te passen.

1

Meld u aan bij Partner Hub en zoek de pagina Klantenlijst.

2

Klik op Sjablonen weergeven. Selecteer de juiste onboardsjabloon die u wilt toepassen op deze gebruiker.

3

Controleer onder Gebruikersverificatie of de volgende instellingen zijn ingesteld om ervoor te zorgen dat doorstroominrichting met niet-vertrouwde e-mails correct is geconfigureerd:

  • De optie Niet-vertrouwde e-mails moet zijn ingeschakeld
  • Het veld Koppeling delen moet naar de activeringskoppeling verwijzen. Als alles is geconfigureerd, kunnen gebruikers proberen zichzelf in te richten via de User Activation Portal.
4

Nadat de gebruiker is ingericht, klikt u in het gedeelte Gebruikersverificatie op Gebruikersstatus weergeven om de inrichtingsstatus te controleren.

In de weergave Gebruikersstatus wordt de lijst met gebruikers weergegeven, samen met details zoals de BroadWorks-id, het geselecteerde pakkettype en de huidige status. Deze weergave geeft aan of de gebruiker is ingericht of dat er een vereiste in behandeling is.
5

Voor gebruikers met fouten of vereisten in behandeling, klikt u op de drie stippen aan de rechterkant en kiest u een van de volgende beheeropties:

  • Activering opnieuw proberen: klik op deze optie om opnieuw te proberen de gebruiker te onboarden. Voer in het pop-upvenster een geldig e-mailadres in en klik op Onboard.
  • Gebruiker verwijderen: deze optie is mogelijk van toepassing als u de configuratie moet wijzigen om onboarding toe te staan. Nadat u de gebruiker hebt verwijderd en uw wijzigingen hebt aangebracht, kan de gebruiker opnieuw proberen te onboarden.
  • Pakkettype wijzigen: wijzig de instelling van het ene pakket naar het andere:
  • Fouttekst kopiëren: klik op deze optie om de fouttekst te kopiëren.

Aanvullende weergaveopties

De volgende extra opties zijn beschikbaar wanneer u de lijst met gebruikers bekijkt:

  • Exporteren: klik op deze knop als u de gebruikerslijst wilt exporteren naar een CSV-bestand.

  • Ingerichte gebruikers uitsluiten: schakel deze schakelaar in als u alleen gebruikers met vereisten of fouten in behandeling wilt weergeven.

Gebruikers-id of e-mailadres wijzigen

Wijzigingen gebruikers-id en e-mailadres

E-mail-id en alternatieve id zijn de BroadWorks-gebruikerskenmerken die worden gebruikt met Webex voor Cisco BroadWorks. De BroadWorks-gebruikers-id is nog steeds de primaire id van de gebruiker in BroadWorks. In de volgende tabel worden de doelstellingen van deze verschillende kenmerken beschreven en wordt beschreven wat u moet doen als u ze moet wijzigen:

Kenmerk in BroadWorksOvereenkomstig kenmerk in WebexDoelNotities
BroadWorks-gebruikers-idGeenPrimaire idU kunt deze id niet wijzigen en de gebruiker nog steeds aan hetzelfde account in Webex koppelen. U kunt de gebruiker verwijderen en opnieuw maken als dit onjuist is.
E-mail-idGebruikers-id

Verplicht voor doorstroominrichting (maken van Webex-gebruikers-id) wanneer u aangeeft dat u e-mail vertrouwt

Niet vereist in BroadWorks als u niet beweert dat u e-mails kunt vertrouwen

Niet vereist in BroadWorks als u abonnees toestaat zichzelf te activeren

Er is een handmatig proces om dit op beide plaatsen te wijzigen als de gebruiker het verkeerde e-mailadres heeft gekregen:

  1. Het e-mailadres van de gebruiker wijzigen in Control Hub

  2. E-mail-id-kenmerk wijzigen in BroadWorks

Wijzig de BroadWorks-gebruikers-id niet. Dit wordt niet ondersteund.

Alternatieve idGeenHiermee schakelt u het authn van de gebruiker in, via e-mail en wachtwoord, met de BroadWorks-gebruikers-idMoet hetzelfde zijn als de e-mail-id. Als U het e-mailadres niet in het kenmerk Alternatieve id kunt plaatsen, moeten gebruikers hun BroadWorks-gebruikers-id invoeren bij de verificatie.

Gebruikerspakket wijzigen in Partner Hub

1

Meld u aan bij Partner Hub en klik op Klanten.

2

Zoek en selecteer de klantorganisatie waar de gebruiker is gehuisvest.

De overzichtspagina van de organisatie wordt geopend in een deelvenster aan de rechterkant van het scherm.

3

Klik op Klant weergeven.

De klantorganisatie wordt geopend in Control Hub en toont de pagina Overzicht.
4

Klik op Users, zoek en klik op de getroffen gebruiker.

5

Klik in de Services van de gebruiker op Webex voor BroadWorks-pakketten (abonnementen).

Het deelvenster Pakketten van de gebruiker wordt geopend en u kunt zien welk pakket momenteel aan de gebruiker is toegewezen.

6

Kijk in het tabblad Profiel in het gedeelte Pakket en klik op het pijltje (>) om de weergave uit te vouwen.

7

Selecteer het gewenste pakket voor deze gebruiker (Basic, Standard, Premium of Softphone) en klik op Save.

Control Hub toont een bericht dat de gebruiker bijwerkt.

8

U kunt de gebruikersgegevens en het tabblad Control Hub sluiten.


 
Standaard- en Premium-pakketten hebben verschillende vergadersites die bij elk pakket horen. Wanneer een abonnee met beheerdersrechten met een van deze twee pakketten naar het andere pakket gaat, wordt de abonnee weergegeven met twee vergadersites in Control Hub. De vergaderingsmogelijkheden en vergaderingssite van de abonnee komen overeen met het huidige pakket. De vergadersite van het vorige pakket en alle eerder gemaakte inhoud op die site, zoals opnamen, blijven toegankelijk voor de sitebeheerder van de vergadering.

 
Het kan twee tot drie uur duren voordat nieuwe PMR-instellingen die het gevolg zijn van een pakketwijziging, worden bijgewerkt.

Gebruikers verwijderen

Er zijn verschillende methoden die beheerders kunnen gebruiken om een gebruiker te verwijderen uit Webex voor Cisco BroadWorks:


 
Als de gebruiker die u gaat verwijderen beheerdersrechten heeft, wijst u een nieuwe beheerder toe voordat u de gebruiker verwijdert. Er is geen automatische overdracht van de beheerdersrol als de laatste beheerder wordt verwijderd.

Webex voor Cisco BroadWorks API

Partnerbeheerders kunnen de Webex for Cisco BroadWorks API gebruiken om gebruikers te verwijderen:

  1. Voer de Remove a BroadWorks Subscriber API-aanvraag uit op https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Met deze aanvraag wordt het Webex for Cisco BroadWorks-abonnement verwijderd. De gebruiker wordt niet langer gefactureerd als Webex voor Cisco BroadWorks-gebruiker en wordt behandeld als een gratis Webex-gebruiker.

  2. Voer het API-verzoek Een persoon verwijderen uit op https://developer.webex.com/docs/api/v1/people/delete-a-person om de gebruiker volledig te verwijderen.

Doorstroominrichting

Partnerbeheerders kunnen doorstroominrichting gebruiken om gebruikers te verwijderen:

  1. Op de BroadWorks-server verwijdert u de geïntegreerde IM+P-service van de gebruiker. U kunt de service voor de gebruiker uitschakelen via de pagina User – Integrated IM&P op BroadWorks. Zie 'Geïntegreerde IM&P configureren' in de Beheerhandleiding voor de webinterface van de Cisco BroadWorks-toepassingsservergroep – deel 2 voor een gedetailleerde procedure.

    Nadat de service is uitgeschakeld, verwijdert doorstroominrichting de Webex voor Cisco BroadWorks-susbscription van de gebruiker. De gebruiker wordt niet langer gefactureerd als Webex voor Cisco BroadWorks-gebruiker en wordt behandeld als een gratis Webex-gebruiker.

  2. Zoek en selecteer de gebruiker in Control Hub.

  3. Ga naar Actions en selecteer Delete User.

Control Hub (klantbeheerders)

Klantbeheerders kunnen Control Hub gebruiken om gebruikers uit hun organisatie te verwijderen. Zie Een gebruiker uit uw organisatie verwijderen in Webex Control Hub op https://help.webex.com/0qse04/ voor meer informatie.

Organisatie verwijderen

Volg deze procedure om een Webex voor Cisco BroadWorks-organisatie uit het systeem te verwijderen.
1

Gebruik de People API's om alle gebruikers uit de organisatie te verwijderen:

  1. Voer de API Personen weergeven uit om een lijst met gebruikers op te halen.

  2. Voer de API Een persoon verwijderen uit om de gebruikers te verwijderen.


 
Met de Een BroadWorks-abonnee-API verwijderen worden Webex voor Cisco BroadWorks-rechten van een gebruiker verwijderd, maar wordt de gebruiker niet verwijderd.
2

Als adreslijstsynchronisatie is ingeschakeld, schakelt u deze uit. Dit kan via Partner Hub of via de openbare API.

Adreslijstsynchronisatie uitschakelen via Partner Hub:

  1. Meld u aan bij Partner Hub en klik op Instellingen.

  2. Klik onder BroadWorks Calling op Sjablonen weergeven en selecteer de juiste sjabloon.

  3. Klik op de knop Toon statuslijst klantsynchronisatie in het zijpaneel.

  4. Voor de juiste klant klikt u op de drie stippen helemaal rechts en selecteert u Synchronisatie uitschakelen.

Als u adreslijstsynchronisatie via API wilt uitschakelen, gebruikt u Adreslijstsynchronisatie voor een BroadWorks Enterprise-API bijwerken en schakelt u de instelling enableDirSync uit.

Alle gebruikers met betrekking tot BroadWorks-adreslijstsynchronisatie voor deze organisatie worden verwijderd. Houd er rekening mee dat het verwijderen van gebruikers (met behulp van een van beide methoden) enige tijd kan duren, afhankelijk van de hoeveelheid gebruikers.

3

Nadat alle gebruikers zijn verwijderd, gebruikt u de API Een organisatie verwijderen om de organisatie te verwijderen.

Vrijgavebeheer

Bedieningselementen voor releasebeheer in Partner Hub maken het eenvoudig voor Webex voor Cisco BroadWorks-serviceproviders om releases te beheren door hen de mogelijkheid te geven de releasecadans te beheren waarmee de Webex-apps van gebruikers upgraden naar de nieuwste software.

De Webex-app maakt standaard gebruik van automatische upgrades (door Cisco beheerde maandelijkse versies). Met deze functie kunnen partnerbeheerders echter:

  • Aangepaste releaseschema's configureren met uitstel van de standaardreleaseschema's van Cisco

  • Configureer één releaseschema en trapsgewijs die planning naar alle klantorganisaties die ze beheren

  • Verschillende releaseschema's toewijzen aan verschillende klantorganisaties

Zie het Webex-artikel Aanpassingen voor releasebeheer voor meer informatie over releasebeheer, waaronder informatie over het configureren en toepassen van aangepaste releaseplanningen.

Het systeem opnieuw configureren

U kunt het systeem als volgt opnieuw configureren:

  • Een BroadWorks-cluster toevoegen in Partner Hub

  • Een BroadWorks-cluster bewerken of verwijderen in Partnerhub

  • Een onboardingsjabloon toevoegen in Partner Hub

  • Een onboardsjabloon bewerken of verwijderen in Partner Hub

Een BroadWorks-cluster bewerken of verwijderen in Partnerhub

U kunt een BroadWorks-cluster bewerken of verwijderen in Partnerhub.

1

Meld u aan bij Partner Hub met uw partnerbeheergegevens op https://admin.webex.com.

2

Ga naar Instellingen en zoek het gedeelte BroadWorks-gesprekken.

3

Klik op Clusters weergeven.

4

Klik op het cluster dat u wilt bewerken of verwijderen.

De clusterdetails worden weergegeven in een flyout-venster aan de rechterkant.
5

U hebt de volgende opties:

  • Wijzig de gegevens die u moet wijzigen en klik op Opslaan.
  • Klik op Verwijderen om het cluster te verwijderen en bevestig.

     

    Als er veel klanten (>50) in het BroadWorks-cluster zijn, worden bewerkingen zoals het bijwerken van XSI-acties, XSI-gebeurtenissen, DAS-URL, XSP|ADP-URL of NST-synchronisatie niet ondersteund. In dergelijke gevallen wordt het aanbevolen contact op te nemen met een Cisco TAC-ondersteuningsmedewerker voor ondersteuning.

    Als een sjabloon is gekoppeld aan het cluster, kunt u een cluster niet verwijderen. Verwijder de gekoppelde sjablonen voordat u het cluster verwijdert. Zie Een onboardsjabloon bewerken of verwijderen in Partnerhub.

De clusterlijst wordt bijgewerkt met uw wijzigingen.

Een onboardsjabloon bewerken of verwijderen in Partner Hub

U kunt sjablonen voor onboarding bewerken of verwijderen in Partner Hub.

1

Meld u aan bij Partner Hub met uw partnerbeheergegevens op https://admin.webex.com.

2

Ga naar Instellingen en zoek het gedeelte BroadWorks-gesprekken.

3

Klik op Sjablonen weergeven.

4

Klik op de sjabloon die u wilt bewerken of verwijderen.

5

U hebt de volgende opties:

  • Bewerk de gegevens die u moet wijzigen en klik op Opslaan.
  • Klik op Verwijderen om de sjabloon te verwijderen en bevestig.

Instelling

Waarden

Notities

Accountnaam/wachtwoord inrichten

Door gebruiker geleverde tekenreeksen

U hoeft de inrichtingsaccountgegevens niet opnieuw in te voeren bij het bewerken van een sjabloon. De velden Leeg wachtwoord/Wachtwoordbevestiging zijn er om de referenties te wijzigen als dat nodig is, maar laat ze leeg om de waarden te behouden die u oorspronkelijk hebt opgegeven.

E-mailadres van de gebruiker vooraf invullen op de aanmeldpagina

Aan/uit

Het kan tot 7 uur duren voordat een wijziging in deze instelling van kracht wordt. Dat wil zeggen, nadat u deze hebt ingeschakeld, moeten gebruikers mogelijk nog steeds hun e-mailadres invoeren op het aanmeldscherm.

De clusterlijst wordt bijgewerkt met uw wijzigingen.

Webex Assistant

Webex-assistent Meetings is een intelligente, interactieve virtuele vergaderingassistent die vergaderingen doorzoekbaar, actiebaar en productiever maakt. U kunt de Webex Assistant vragen actie-items op te volgen, belangrijke beslissingen te nemen en belangrijke momenten tijdens een vergadering of gebeurtenis te markeren.

Webex Assistant voor vergaderingen is gratis beschikbaar voor vergadersites met het Premium- en Standard-pakket en voor persoonlijke vergaderruimten. Support omvat zowel nieuwe als bestaande sites.

Webex Assistant voor vergaderingen inschakelen

Webex Assistant is standaard ingeschakeld voor zowel Standard- als Premium-pakket Broadworks-klanten.

Partnerbeheerders en klantorganisatiebeheerders kunnen de functie voor klantorganisaties uitschakelen via Control Hub.

Beperkingen

De volgende beperkingen bestaan voor Webex voor Cisco BroadWorks:

  • De ondersteuning is beperkt tot vergadersites met het Premium- en Standard-pakket en alleen persoonlijke vergaderruimten.

  • Transcripties voor ondertiteling worden alleen ondersteund in het Engels, Spaans, Frans en Duits.

  • Inhoud delen via e-mail is alleen toegankelijk voor gebruikers binnen uw organisatie

  • Vergaderingsinhoud is niet toegankelijk voor gebruikers buiten uw organisatie. Vergaderingsinhoud is ook niet toegankelijk wanneer deze wordt gedeeld tussen gebruikers van verschillende pakketten binnen dezelfde organisatie.

  • Met het Premium-pakket zijn transcripties na de vergadering beschikbaar, ongeacht of Webex Assistant is in- of uitgeschakeld. Als er echter lokale opname is geselecteerd, worden er geen transcripties of markeringen na de vergadering vastgelegd.

  • Met het standaardpakket is de optie Vergadering opnemen in de cloud niet beschikbaar en zijn transcripties na de vergadering dus niet beschikbaar, ongeacht of Webex Assistant is in- of uitgeschakeld. Als lokale opname is geselecteerd, worden zelfs transcripties of markeringen na de vergadering niet vastgelegd.

Aanvullende Informatie Over Webex Assistant

Zie Webex Assistant gebruiken in Webex Meetings en Events voor gebruikersinformatie over het gebruik van de functie.

Webex-gesprekken uitschakelen

Gratis bellen via Webex is standaard ingeschakeld zodat gebruikers gratis gesprekken kunnen voeren naar elk apparaat waarvoor Webex is ingeschakeld. Als u echter wilt dat alle gesprekken de BroadWorks-infrastructuur gebruiken, kunt u Webex-gesprekken binnen een onboardsjabloon uitschakelen. Hiermee schakelt u die optie uit voor de klantorganisaties die de sjabloon gebruiken.

Functieondersteuning

Wanneer Webex Calling is uitgeschakeld, zijn de volgende voorwaarden van toepassing op Webex voor Cisco BroadWorks-gebruikers:

  • Gebruikers zien Bellen met Webex niet meer als een selecteerbare gespreksoptie in de Webex-app.

  • Gebruikers kunnen geen gratis Webex-gesprekken plaatsen of ontvangen naar niet-Webex voor Cisco BroadWorks-gebruikers. Dit omvat gesprekken die zijn gestart vanuit een Webex-teamruimte, gespreksgeschiedenis, contactpersonen door de URI of het e-mailadres van de andere gebruiker in te voeren in de zoekbalk.

  • Scherm delen werkt binnen een BroadWorks-gesprek.

  • Webex-vergaderingen en telefonische aanwezigheid werken nog steeds, zelfs als Webex-gesprekken zijn uitgeschakeld.

Webex-gesprekken uitschakelen (nieuwe onboardsjabloon)

Tijdens het configureren van een nieuwe onboardsjabloon kunt u configureren of Webex-gesprekken worden in- of uitgeschakeld door het selectievakje Gratis bellen via Cisco Webex uitschakelen in de wizard Een nieuwe sjabloon toevoegen in te schakelen of uit te schakelen. Deze instelling wordt opgehaald voor gebruikers in klantorganisaties die u aan de sjabloon toewijst.

Zie Uw partnerorganisatie configureren in Partner Hub voor meer informatie over het configureren van een nieuwe integratiesjabloon.

Webex-gesprekken uitschakelen (bestaande onboardsjabloon)

Volg deze procedure om Webex-gesprekken uit te schakelen van een bestaande integratiesjabloon. Hiermee wordt de functie uitgeschakeld voor alle nieuwe gebruikers in klantorganisaties die deze sjabloon gebruiken.

  1. Meld u aan bij Partnerhub op admin.webex.com.

  2. Kies Instellingen.

  3. Klik op Sjabloon weergeven en kies de juiste onboardingsjabloon.

  4. Klik op Cisco Webex Free Calling uitschakelen.

  5. Klik op Opslaan.

Webex-gesprekken uitschakelen (bestaande gebruiker)

Als u deze functie uitschakelt op een onboardsjabloon, wordt de instelling alleen gewijzigd voor nieuwe gebruikers die zijn toegewezen aan de sjabloon. Als u Webex-gesprekken wilt uitschakelen voor een bestaande gebruiker, kunt u een van de onderstaande procedures volgen om de gebruiker bij te werken.


 
Zorg ervoor dat u al een van de bovenstaande procedures hebt voltooid om Webex-gesprekken uit te schakelen van de onboardsjabloon waaraan de gebruiker is toegewezen. Anders configureert een van de onderstaande procedures de gebruiker opnieuw met Webex-gesprekken ingeschakeld.

Als u flow-through provisioning gebruikt, kunt u het volgende doen:

  1. Open CommPilot en ga naar de gebruikersconfiguratie.

  2. Verwijder de geïntegreerde IM+P-service van de gebruiker en klik op OK.

  3. Voeg de geïntegreerde IM+P-service toe aan de gebruiker en klik op OK.

Anders kunt u de API gebruiken om de gebruiker bij te werken.

  1. Gebruik de Een BroadWorks-abonnee-API verwijderen om de gebruiker te verwijderen.

  2. Gebruik de Een BroadWorks-abonnee-API inrichten om de gebruiker toe te voegen.

Video of scherm delen uitschakelen in gesprekken

Partnerbeheerders kunnen configuratietags gebruiken om videogesprekken en/of scherm delen uit te schakelen in een gesprek vanuit de Webex-app (beide mediatypen zijn standaard ingeschakeld voor gesprekken).

Zie Videogesprekken uitschakelen en Scherm delen uitschakelen in de configuratiehandleiding van Webex voor Cisco BroadWorks voor meer informatie over de configuratie en opties.


 
Voor video kunt u ook configureren of media voor inkomende gesprekken standaard alleen video of audio zijn.

Busy Lamp Field (BLF)/melding voor gesprek opnemen

Busy Lamp Field (BLF)/melding voor gesprek opnemen maakt gebruik van de functies BLF en doorverbonden gesprek opnemen. Een BLF-gebruiker ontvangt een auditieve en visuele melding in de Webex-app wanneer een gebruiker uit de BLF-bewaakte lijst een binnenkomend gesprek ontvangt. De BLF-gebruiker kan het gesprek van de gecontroleerde gebruiker negeren of opnemen.

De BLF-/Call Pickup-melding helpt in situaties waarin een gebruiker gesprekken moet beantwoorden voor andere teamleden die op een andere locatie werken.

Gebruikers kunnen hun door BLF gecontroleerde lijst ook zien in het gedeelte Multi-gespreksvenster - Wachtlijst - (alleen Windows, Mac niet ondersteund) om de aanwezigheid van hun Webex- en niet-Webex-teamleden te zien. Webex-leden hebben een volledige Webex-aanwezigheid. Niet-Webex-leden moeten worden gesynchroniseerd met een telefoonlijst in Webex. Ze hebben alleen de status 'onbekend' en 'in-a-call' (de belstatus activeert het dialoogvenster voor gesprek opnemen).

Beperkingen van aanwezigheid voor niet-Webex-gebruikers:

  1. Aanwezigheid wordt niet ondersteund voor niet-CI Broadworks-gebruikers, zelfs niet als ze in de BLF-lijst staan.

  2. CI-gebruikers zonder Webex-cloudrechten of computertype accounts (werkplekken) geven alleen aanwezigheid 'in gesprek' en 'onbekend' weer. Er is geen status actief, overgaan, enz.

  3. Niet-Webex-gebruikers uit de BLF-volglijst, die een gesprek hebben gestart voordat de Webex-client werd gestart of terwijl deze offline was, worden weergegeven met een 'onbekende' aanwezigheid.

  4. Als u uw verbinding verliest, worden alle niet-Webex-gespreksstatussen bij het opnieuw verbinden teruggezet op 'onbekend'.

  5. Als een niet-Webex-gebruiker van de BLF een gesprek heeft, wordt dit gesprek nog steeds weergegeven als 'in een gesprek'.

Vereisten

Zorg ervoor dat de volgende patches worden toegepast op BroadWorks. Installeer alleen de patches die van toepassing zijn op uw versie:

Voor R22:

  • AP.platform.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382362

  • AP.xsp.22.0.1123.ap382053

  • AP.xsp.22.0.1123.ap382362

  • AP.as.22.0.1123.ap383459

  • AP.as.22.0.1123.ap383520

Voor R23:

  • AP.platform.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382362

  • AP.as.23.0.1075.ap383459

  • AP.as.23.0.1075.ap383520

  • Als u XSP|ADP gebruikt:

    • AP.xsp.23.0.1075.ap382053

    • AP.xsp.23.0.1075.ap382362

  • Als u ADP gebruikt:

    • Xsi-Actions-23_2022.01_1.200.bwar

    • Xsi-Events-23_2022.01_1.201.bwar (of hoger)

Voor R24:

  • AP.as.24.0.944.ap382053

  • AP.as.24.0.944.ap382362

  • AP.as.24.0.944.ap383459

  • AP.as.24.0.944. ap383520

  • Xsi-Actions-24_2022.01_1.200.bwar

  • Xsi-Events-24_2022.01_1.201.bwar (of hoger)

Zorg ervoor dat de volgende configuratietags zijn ingeschakeld in de Webex-app:

  • <busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">

  • <display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>

  • <notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(deze tag is optioneel)

U moet functie 101642 Verbeterd Xsi-mechanisme Voor Teamtelefonie activeren op de AS:

AS_CLI/System/ActivatableFeature> activate 101642

Inschakelen X-BroadWorks-Remote-Party-Info op de AS met de onderstaande CLI-opdracht omdat voor sommige SIP-gespreksstromen deze functie nodig is:

AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Zorg ervoor dat de volgende services zijn toegewezen aan gebruikers:

  • De service Doorverbonden gesprek aannemen toewijzen voor alle gebruikers

  • Busy Lamp Field instellen voor gebruikers


 
Elke verwijzing naar XSP omvat XSP of ADP.

Busy Lamp Field configureren op BroadWorks

Partnerbeheerders kunnen de volgende procedure gebruiken om Busy Lamp Field in te stellen voor een gebruiker.

  1. Meld u aan bij BroadWorks CommPilot.

  2. Ga voor een geselecteerde gebruiker naar Clienttoepassingen en configureer het Busy Lamp Field.

  3. Voeg de URL van de BLF-lijst toe die wordt gecontroleerd.

  4. Gebruik de zoekparameters om gebruikers te zoeken en toe te voegen aan de lijst Bewaakte gebruikers.

  5. Klik op OK.

Slido Integratieondersteuning

Webex voor Cisco BroadWorks ondersteunt integratie van de Webex-app met Slido.

Slido is een eenvoudig te gebruiken tool voor betrokkenheid van het publiek. Het helpt mensen om het meeste uit vergaderingen te halen door de kloof tussen sprekers en hun publiek te overbruggen. Wanneer Slido is geïntegreerd in uw Control Hub-organisatie, kunnen uw gebruikers de Slido app toevoegen aan hun vergaderingen in de Webex-app. Deze integratie biedt extra vraag en antwoord en enquêtefunctionaliteit voor de vergadering.

Zie SlidoIntegreren met Webex-appSlido voor meer informatie over het implementeren en gebruiken met de Webex-app.

Webex-beschikbaarheid: In een agendavergadering

Wanneer u een vergadering in uw Outlook-client hebt geaccepteerd die een afspraak, ad-hocvergadering of een niet-Webex-vergadering is, wordt uw Webex-beschikbaarheid weergegeven als 'In een agendavergadering'. Deze beschikbaarheid laat uw collega's weten dat u anders betrokken bent en dat een reactie kan worden vertraagd.

Deze functie inschakelen:

  1. ga naar het tabblad Algemeen van uw tabblad Instellingen in Windows of Voorkeuren op de Mac.

  2. Schakel het selectievakje Weergeven in een agendavergadering in.


 
Voor gebruikers met ingeschakelde Outlook-aanwezigheidsintegratie wordt 'In een agendavergadering' in Webex toegewezen aan 'Bezet' in Outlook.

Caveat

Om deze functie te laten werken, moet de Webex-app en de Outlook-client tegelijkertijd worden uitgevoerd.

We werken momenteel aan de ondersteuning van de optie 'Show as Working Elsewhere' in Outlook om een gebruiker niet weer te geven als 'In een agendavergadering' in Webex.

Als een gebruiker ervoor kiest om 'Weergeven wanneer in een agendavergadering' uit te schakelen terwijl hij of zij momenteel in een agendavergadering zit, wordt zijn of haar aanwezigheid pas bijgewerkt wanneer de vergadering is beëindigd. Hiervoor moet de client opnieuw worden gestart om op te halen.

Automatisch beantwoorden met toon

Met automatisch beantwoorden met toon kunnen gebruikers bellen vanuit een app van derden, zoals Contact Center, en wordt het gesprek automatisch gerouteerd via de Webex-app op hun bureaublad. Wanneer de Webex-app de andere partij belt, hoort de gebruiker een bepaalde toon met het advies dat het gesprek wordt verbonden.

Voor een Webex voor Cisco BroadWorks-gebruiker om deze functie te gebruiken:

  • De functie wordt alleen ondersteund op de weergave van de primaire lijn

  • De Webex-app moet de primaire lijnweergave zijn

  • De %ENABLE_AUTO_ANSWER_WXT%-tag moet zijn ingeschakeld

Als de gebruiker ook Gedeelde gespreksweergaven heeft (een bureautelefoon wordt bijvoorbeeld geconfigureerd als een van de weergaven van de secundaire lijn), wordt de functie nog steeds ondersteund op de primaire weergave zolang de weergaven van gedeelde gesprekken zijn geconfigureerd om geen inkomende gesprekken te ontvangen. Dit kan worden bereikt door een van de volgende drie voorwaarden te configureren in BroadWorks voor alle gedeelde gespreksweergaven:

  • Alle weergaven voor Click-to-Dial-gesprekken waarschuwen is uitgeschakeld in de configuratie voor weergave gedeeld gesprek. Dit is de aanbevolen aanpak

    of

  • Beëindiging toestaan op deze locatie moet zijn uitgeschakeld voor alle gedeelde gespreksweergaven of

    of

  • Locaties zijn uitgeschakeld voor alle weergaven van gedeelde gesprekken

Capaciteit verhogen

XSP|ADP-bedrijven

We raden u aan de capaciteitsplanner te gebruiken om te bepalen hoeveel extra XSP|ADP-resources u nodig hebt voor de voorgestelde toename van het aantal abonnees. Voor de speciale NPS of Webex voor Cisco BroadWorks-boerderijen hebt u de volgende schaalbaarheidsopties:

  • Schaalspecifieke boerderij: Voeg een of meer XSP|ADP-servers toe aan het bedrijf die extra capaciteit nodig hebben. Installeer en activeer dezelfde set toepassingen en configuraties als de bestaande knooppunten van de boerderij.

  • Specifieke boerderij toevoegen: Voeg een nieuwe, specifieke XSP|ADP-boerderij toe. U moet een nieuw cluster en nieuwe sjablonen maken in Partner Hub, zodat u nieuwe klanten kunt toevoegen op de nieuwe boerderij om de druk op de bestaande boerderij te verlichten.

  • Gespecialiseerde boerderij toevoegen: Als u knelpunten ondervindt voor een bepaalde service, wilt u mogelijk een afzonderlijke XSP|ADP-farm creëren voor dat doel, rekening houdend met de vereisten voor co-residency vermeld in dit document. Mogelijk moet u uw Control Hub-clusters en DNS-vermeldingen opnieuw configureren als u de URL wijzigt van de service met een nieuwe boerderij.

In alle gevallen is het uw verantwoordelijkheid om uw BroadWorks-omgeving te controleren en te bevoorraden. Als u Cisco-ondersteuning wilt inschakelen, kunt u contact opnemen met uw accountvertegenwoordiger, die professionele services kan regelen.

HTTP-servercertificaten beheren

U moet deze certificaten voor mTLS-geverifieerde webtoepassingen beheren op uw XSP|ADP's:

  • Ons certificaat voor de vertrouwensketen van de Webex-cloud

  • De certificaten van uw XSP|ADP HTTP-serverinterfaces

Vertrouwensketen

U downloadt het certificaat van de vertrouwensketen van Control Hub en installeert het op uw XSP|ADP's tijdens uw eerste configuratie. We verwachten dat u het certificaat bijwerkt voordat het verloopt en u informeert over hoe en wanneer u het kunt wijzigen.

Uw HTTP-serverinterfaces

De XSP|ADP moet een openbaar ondertekend servercertificaat presenteren aan Webex, zoals wordt beschreven in Certificaten bestellen. Er wordt een zelfondertekend certificaat gegenereerd voor de interface wanneer u de interface voor het eerst beveiligt. Dit certificaat is één jaar geldig vanaf die datum. U moet het zelfondertekende certificaat vervangen door een openbaar ondertekend certificaat. Het is uw verantwoordelijkheid om een nieuw certificaat aan te vragen voordat het verloopt.

Beperkt door partnermodus

Beperkt door de partnermodus is een Partner Hub-instelling die partnerbeheerders kunnen toewijzen aan specifieke klantorganisaties om de organisatie-instellingen te beperken die klantbeheerders kunnen bijwerken in Control Hub. Wanneer deze instelling is ingeschakeld voor een bepaalde klantorganisatie, hebben alle klantbeheerders van die organisatie, ongeacht hun rolrechten, geen toegang tot een set beperkte besturingselementen in Control Hub. Alleen een partnerbeheerder kan de beperkte instellingen bijwerken.


 
Beperkt door de partnermodus is een instelling op organisatieniveau in plaats van een rol. De instelling beperkt echter specifieke rolrechten voor klantbeheerders in de organisatie waarop de instelling wordt toegepast.

Toegang als klantbeheerder

Klantbeheerders ontvangen een melding wanneer de modus Beperkt door partner wordt toegepast. Nadat ze zich hebben aangemeld, zien ze een meldingsbanner boven aan het scherm, direct onder de Control Hub-koptekst. De banner informeert de klantbeheerder dat de beperkte modus is ingeschakeld en dat deze bepaalde gespreksinstellingen mogelijk niet kan bijwerken.

Voor een klantbeheerder in een organisatie waar de modus Beperkt door partner is ingeschakeld, wordt het toegangsniveau van Control Hub bepaald met de volgende formule:

(Toegang tot Control Hub) = (rechten van organisatierol) - (beperkt door beperkingen in de partnermodus)

Beperkingen

Wanneer de modus Beperkt door partner is ingeschakeld voor een klantorganisatie, hebben klantbeheerders in die organisatie geen toegang tot de volgende Control Hub-instellingen:

  • In de weergave Gebruikers zijn de volgende instellingen niet beschikbaar:

    • De knop Gebruikers beheren is grijs.

    • Gebruikers handmatig toevoegen of wijzigen: er is geen optie om gebruikers handmatig of via CSV toe te voegen of te wijzigen.

    • Gebruikers claimen: niet beschikbaar

    • Licenties automatisch toewijzen: niet beschikbaar

    • Adreslijstsynchronisatie -Kan instellingen voor directorysynchronisatie niet bewerken (deze instelling is alleen beschikbaar voor beheerders op partnerniveau).

    • Gebruikersgegevens: gebruikersinstellingen zoals voornaam, achternaam, weergavenaam en primair e-mailadres* kunnen worden bewerkt.

    • Pakket herstellen: er is geen optie om het pakkettype te herstellen.

    • Services bewerken: er is geen optie om de services te bewerken die zijn ingeschakeld voor een gebruiker (bijvoorbeeld Berichten, Vergaderingen, Bellen)

    • Status van services weergeven: kan de volledige status van hybride services of software-upgradekanaal niet zien

    • Primair werknummer: dit veld is alleen-lezen.

  • In de weergave Account zijn de volgende instellingen niet beschikbaar:

    • Bedrijfsnaam is alleen-lezen.

  • In de weergave Organisatie-instellingen zijn de volgende instellingen niet beschikbaar:

    • Domein: toegang is alleen-lezen.

    • E-mail: de instellingen voor E-mailuitnodiging beheerder onderdrukken en Landinstelling e-mailadres zijn alleen-lezen.

    • Verificatie: er is geen optie om de instellingen Verificatie en SSO te bewerken.

  • In het menu Bellen zijn de volgende instellingen niet beschikbaar:

    • Gespreksinstellingen: de instellingen voor gespreksprioriteit van de appopties zijn alleen-lezen.

    • Belgedrag: instellingen zijn alleen-lezen.

    • Locatie > PSTN: de opties Lokale gateway en Cisco PSTN zijn verborgen.

  • Onder SERVICES worden de serviceopties Migraties en Verbonden UC onderdrukt.

Beperkt door partnermodus inschakelen

Partnerbeheerders kunnen de onderstaande procedure gebruiken om: Beperkt door partnermodus voor een bepaalde klantorganisatie (de standaardinstelling is ingeschakeld).

  1. Meld u aan bij Partnerhub ( https://admin.webex.com) en selecteer Klanten.

  2. Selecteer de toepasselijke klantorganisatie.

  3. Schakel in de instellingenweergave aan de rechterkant de Beperkt door partnermodus toggle om de instelling in te schakelen.

    Als u de modus Beperkt door partner wilt uitschakelen, schakelt u de schakelaar uit.


 

Als de partner de beperkte beheermodus voor een klantbeheerder verwijdert, kan de klantbeheerder het volgende uitvoeren:

  • Webex voor groothandels toevoegen (met de knop)

  • Pakketten voor een gebruiker wijzigen

Partneranalyses

Dankzij verbeteringen in Control Hub kunnen partnerbeheerders eenvoudig pakketgegevens weergeven en bijwerken namens hun gebruikers. Deze functie biedt partners de mogelijkheid om een totaaloverzicht van alle klanten te krijgen en bevat de volgende details:

  • Totaal aantal gebruikers per pakket (Softphone, Basic, Standard, Premium)

  • Gebruiker per pakkettrend (dagelijks/wekelijks/maandelijks)

  • Klanten met het aantal toegewezen pakketten

Raadpleeg het Webex artikel voor volledige informatie over het gebruik van Partner Analytics Analyse voor Webex voor groothandel en Webex voor Broadworks-pakketten in Partner Hub .

API's voor factureringsrapport

Webex for Developers biedt openbare API's die kunnen worden gebruikt voor maandelijkse factureringsrapporten. Partnerbeheerders kunnen deze API's gebruiken om factureringsrapporten te maken, op te sommen, op te halen en te verwijderen. De volgende tabel bevat de API's, het type toegang dat vereist is en de rolvereisten.

API voor facturering

Doel

Type toegang

Rolvereiste voor API

(Beheerder vereist ten minste één van deze rollen)

Een BroadWorks-factureringsrapport maken

Wordt gebruikt om een factureringsrapport te genereren.

Schrijftoegang

  • Volledige beheerder

  • Volledige verkoopbeheerder

BroadWorks-factureringsrapporten weergeven

Wordt gebruikt om de rapporten weer te geven die beschikbaar zijn om te bekijken.

Leestoegang

  • Volledige beheerder

  • Volledige verkoopbeheerder

  • Alleen-lezenbeheerder

Een BroadWorks-factureringsrapport ophalen

Wordt gebruikt om een kopie van een gegenereerd rapport te verkrijgen.

Leestoegang

  • Volledige beheerder

  • Volledige verkoopbeheerder

  • Alleen-lezenbeheerder

Een BroadWorks-factureringsrapport verwijderen

Wordt gebruikt om een gegenereerd rapport te verwijderen.

Schrijftoegang

  • Volledige beheerder

  • Volledige verkoopbeheerder

Factureringsvelden

In de volgende tabel worden de velden weergegeven die in het gegenereerde rapport zijn opgenomen.

Veld

Beschrijving

resellerNaam

Partnernaam of organisatie-id van partner

billingId

Unieke facturerings-id of C-nummer van partner

spEnterprise-id

De door de serviceprovider geleverde unieke id voor de onderneming van de abonnee.

Intern

De status van de interne proefperiode van de klant (ja/nee)

userId

De gebruikers-id van de abonnee op BroadWorks

abonnee-id

Een unieke id voor de abonnee in kwestie in Webex

zelf geactiveerd

Ja/Nee

eersteStartdatum

Datum waarop de abonnee is ingericht.

factureringStartdatum

Datum waarop facturering begint in deze maand

Einddatum facturering

Datum waarop facturering deze maand eindigt

pakket

Het pakkettype dat in rekening wordt gebracht

hoeveelheid

Geprorateerde hoeveelheid voor facturatie.

  • 1: geeft een volledige maand aan


 
  • Nadat u een factureringsrapport voor een specifieke periode hebt gegenereerd, kunt u dat rapport niet opnieuw genereren, tenzij u eerst het bestaande rapport verwijdert.

  • Als u het pakkettype of de BroadWorks-gebruikers-id voor een bepaalde gebruiker wijzigt, worden in het rapport voor de maand waarin de wijziging heeft plaatsgevonden meerdere vermeldingen voor die gebruiker weergegeven met afzonderlijke geprorateerde vermeldingen voor en na de wijziging.

Problemen met Webex voor Cisco BroadWorks oplossen

Abonneren op de statuspagina van Webex

Controleer eerst https://status.webex.com wanneer u een onverwachte onderbreking van de service ervaart. Als u uw configuratie in Control Hub of BroadWorks niet hebt gewijzigd vóór de onderbreking, controleert u de statuspagina. Lees meer over het abonneren op status- en incidentmeldingen in het Webex-helpcentrum.

Analyse van Control Hub gebruiken

Webex houdt gebruiks- en kwaliteitsgegevens bij voor uw organisatie en de organisaties van uw klant. Lees meer over de Control Hub-analyse in het Webex-helpcentrum.

Netwerkproblemen

Klanten of gebruikers worden niet gemaakt in Control Hub met flowthrough-inrichting:

  • Kan de toepassingsserver de inrichtings-URL bereiken?

  • Zijn het inrichtingsaccount en het wachtwoord correct? Bestaat dat account in BroadWorks?

Clusters falen consequent in verbindingstests:


 

Er wordt verwacht dat de mTLS-verbinding met de verificatieservice mislukt wanneer u het eerste cluster in Partner Hub maakt, omdat u het cluster moet maken om toegang te krijgen tot de Webex-certificaatketen. Zonder dat kunt u geen vertrouwensanker maken voor de verificatieservice XSP|ADP's. De mTLS-verbinding testen vanuit Partner Hub is dus niet gelukt.

  • Zijn de XSP|ADP-interfaces openbaar toegankelijk?

  • Gebruikt u de juiste poorten? U kunt een poort invoeren in de interfacedefinitie op het cluster.

Validatie van interfaces mislukt

Xsi-acties en Xsi-events-interfaces:

  • Controleer of de interface-URL's juist zijn ingevoerd op het cluster in Partner Hub, inclusief de /v2.0/ aan het einde van de URL's.
  • Controleer of de firewall communicatie tussen Webex en deze interfaces mogelijk maakt.

  • Bekijk het advies voor interfaceconfiguratie in dit document.

Interface voor verificatieservice:

  • Controleer of de interface-URL's juist zijn ingevoerd op het cluster in Partner Hub, inclusief de /v2.0/ aan het einde van de URL's.
  • Controleer of de firewall communicatie tussen Webex en deze interfaces mogelijk maakt.

  • Bekijk het advies voor interfaceconfiguratie in dit document, met bijzondere aandacht voor:

    1. Zorg ervoor dat u RSA-sleutels hebt gedeeld met alle XSP|ADP's.
    2. Zorg ervoor dat u op alle XSP|ADP's de AuthService-URL voor de webcontainer hebt opgegeven.
    3. Als u de TLS-coderingsconfiguratie hebt bewerkt, controleert u of u de juiste naamgevingsconventie hebt gebruikt. Voor de XSP|ADP moet u de IANA-naamnotatie voor de TLS-cijfers invoeren. In een eerdere versie van dit document zijn de vereiste versleutelingssuites onjuist vermeld in de naamgevingsconventie van OpenSSL.
    4. Als u mTLS gebruikt met de verificatieservice, worden de Webex-clientcertificaten dan geladen in uw XSP|ADP/ADP-vertrouwensarchief? Is de app (of de interface) geconfigureerd om clientcertificaten te vereisen?

    5. Als u CI-tokenvalidatie gebruikt met de verificatieservice, is de app (of interface) dan geconfigureerd om geen clientcertificaten te vereisen?

Clientproblemen

Controleer of de client is verbonden met BroadWorks

  1. Meld u aan bij de Webex-app.

  2. Controleer of het pictogram Gespreksopties (een handset met een versnelling erboven) aanwezig is op de zijbalk.

    Als het pictogram niet aanwezig is, is de gebruiker mogelijk nog niet ingeschakeld voor de gespreksservice in Control Hub.

  3. Open het menu Instellingen/Voorkeuren en ga naar het gedeelte Telefoonservices. U ziet de status SSO-sessie Waarvoor U bent aangemeld.

    Als een andere telefoonservice, zoals Webex Calling, wordt weergegeven, gebruikt de gebruiker Webex niet voor Cisco BroadWorks.

Deze verificatie betekent:

  • De client heeft de vereiste Webex-microservices getransverseerd.

  • De gebruiker is geverifieerd.

  • De client heeft een langlevend JSON-webtoken ontvangen van uw BroadWorks-systeem.

  • De client heeft zijn apparaatprofiel opgehaald en geregistreerd bij BroadWorks.

Clientlogboeken

Alle clients van de Webex-app kunnen logboeken Verzenden naar Webex. Dit is de beste optie voor mobiele clients. U moet ook het e-mailadres van de gebruiker noteren en de geschatte tijd waarop het probleem is opgetreden als u hulp zoekt bij TAC. Zie Waar vind ik ondersteuning voor Webex voor meer informatie?

Als u handmatig logboeken moet verzamelen vanaf een Windows-pc, bevinden ze zich als volgt:

Windows-pc: C:\Users\{username}\AppData\Local\CiscoSpark

Mac:/Users/{username}/Library/Logs/SparkMacDesktop

Problemen met aanmelden gebruiker

mTLS-verificatie verkeerd geconfigureerd

Als alle gebruikers zijn getroffen, controleert u de mTLS-verbinding van Webex met uw verificatieservice-URL:

  • Controleer of de toepassing voor de verificatieservice of de interface die wordt gebruikt, is geconfigureerd voor mTLS.

  • Controleer of de Webex-certificaatketen is geïnstalleerd als vertrouwensanker.

  • Controleer of het servercertificaat op de interface/toepassing geldig is en ondertekend is door een bekende CA.

Bericht over licentieoverschrijding

Dit bericht kan voor een klant worden weergegeven in de klantweergave van Partnerhub. Dit bericht wordt weergegeven wanneer het licentiegebruik hoger is dan wat in de licentie is toegestaan. Het bericht kan worden genegeerd.

Handleiding voor probleemoplossing

Voor gedetailleerde informatie over het oplossen van problemen met Webex voor Cisco BroadWorks raadpleegt u de Handleiding voor het oplossen van problemen met Webex voor Cisco BroadWorks.

Ondersteuning

Ondersteuningsbeleid voor steady-state

De Dienstverlener is het eerste aanspreekpunt voor de eindklant (enterprise) support. Escaleer problemen die de SP niet kan oplossen naar TAC. Ondersteuning voor BroadWorks-serverversies volgt het BroadSoft-beleid van de huidige versie en twee eerdere grote versies (N-2). Lees meer op Beleid voor de levenscyclus van BroadSoft-producten sectie in BroadSoft Lifecycle Policy en BroadWorks Software Compatibility Matrix.

Escalatiebeleid

  • U (serviceprovider/partner) bent het eerste aanspreekpunt voor ondersteuning van eindklanten (enterprise).

  • Problemen die niet door de SP kunnen worden opgelost, worden geëscaleerd naar TAC.

BroadWorks-versies

Resources voor zelfondersteuning

  • Gebruikers kunnen ondersteuning vinden via het Webex-helpcentrum, waar er een Webex voor Cisco BroadWorks-specifieke pagina is met algemene help- en ondersteuningsonderwerpen voor de Webex-app.

  • De Webex-app kan worden aangepast met deze Help-URL en de URL van een probleemrapport.

  • Gebruikers van de Webex-app kunnen feedback of logboeken rechtstreeks vanaf de client verzenden. De logboeken gaan naar de Webex-cloud, waar ze kunnen worden geanalyseerd door Webex DevOps.

  • We hebben ook een Help Center-pagina die is toegewezen aan Help op beheerdersniveau voor Webex voor Cisco BroadWorks.

Informatie verzamelen om een serviceaanvraag in te dienen

Wanneer u fouten ziet in Control Hub, hebben ze mogelijk informatie bijgevoegd die TAC kan helpen uw probleem te onderzoeken. Als u bijvoorbeeld een traceer-id ziet voor een bepaalde fout of een foutcode, slaat u de tekst op om met ons te delen.

Probeer ten minste de volgende informatie op te nemen wanneer u een query indient of een case opent:

  • Organisatie-id van de klant en de organisatie-id van de partner (elke id is een tekenreeks van 32 hexadecimale tekens, gescheiden door koppeltekens)

  • TrackingID (ook een tekenreeks van 32 hexadecimale cijfers) als de interface of het foutbericht er een bevat

  • E-mailadres gebruiker (als een bepaalde gebruiker problemen ondervindt)

  • Clientversies (als het probleem symptomen heeft die door de client worden opgemerkt)

Webex voor BroadWorks-referentie

UC-One SaaS-vergelijking met Webex voor Cisco BroadWorks

Oplossing >

UC-One SaaS

Webex voor Cisco BroadWorks

Cloud

Cisco UC-One Cloud (GCP)

Webex-cloud (AWS)

Clients

UC-One: Mobiel, bureaublad

Receptionist, supervisor

Webex: Mobiel, Desktop, Web

Groot technologieverschil

Vergaderingen geleverd op Broadsoft Meet-technologie

Vergaderingen geleverd via Webex Meetings-technologie

Vroege veldproeven

Staging-omgeving, bètaclients

Productieomgeving, GA-klanten

Gebruikersidentiteit

BroadWorks-id diende als primaire id, tenzij de serviceprovider al SSO-integratie heeft.

 

Gebruikers-id en geheim in BroadWorks

E-mail-id in Cisco CI dient als primaire id

SSO-integratie in serviceprovider BroadWorks waarbij de gebruiker zich op dat moment verifieert met de BroadWorks-gebruikers-id en BroadWorks-geheim.

 

Gebruiker levert referenties via SSO met BroadWorks en geheim in BroadWorks

OF

Gebruikers-id en geheim in CI IdP

OF

Gebruikers-id in CI, ID en geheimen in IdP

Clientverificatie

Gebruikers leveren referenties via client

BroadWorks-tokens met een lange levensduur vereist bij gebruik van Webex-berichten

Gebruikers leveren referenties via de browser (aanmeldingspagina van Webex BIdP-proxy of CI)

Webex-toegangs- en vernieuwingstokens

Beheer / configuratie

Uw OSS/BSS-systemen en

Doorverkoopportaal

Uw OSS/BSS-systemen en Control Hub

Activering van partner/serviceprovider

Eenmalige installatie door Cisco Operations

Eenmalige installatie door Cisco Operations

Activering van klant/onderneming

Doorverkoopportaal

Control Hub

Automatisch gemaakt bij inschrijving eerste gebruiker

Activeringsopties voor de gebruiker

Zelfingeschreven

Externe IM&P instellen in BroadWorks

Geïntegreerde IM&P instellen in BroadWorks (doorgaans bedrijven)

XSP|ADP-serviceinterfaces

XSI-acties

 

XSI-gebeurtenissen

CTI (mTLS)

Verificatieservice (mTLS optioneel)

DMS

XSI-acties

XSI-acties (mTLS)

XSI-gebeurtenissen

CTI (mTLS)

Verificatieservice (TLS)

DMS

Webex installeren en aanmelden (Subscriber Perspective)

1

Download en installeer Webex. Zie Webex | De app downloaden voor meer informatie.

2

Webex uitvoeren.

Webex vraagt u naar uw e-mailadres.
3

Voer uw e-mailadres in en klik op Volgende.

4

Afhankelijk van de manier waarop uw organisatie in Webex is geconfigureerd, vindt een van de volgende handelingen plaats:

  1. Webex start een browser waarmee u de verificatie met uw identiteitsprovider kunt voltooien. Dit kan meervoudige verificatie (MFA) zijn.

  2. Webex start een browser waarin u uw BroadWorks-gebruikers-id en -wachtwoord kunt invoeren.

Webex wordt geladen nadat u bent geverifieerd met de IdP of BroadWorks.

Gegevensuitwisseling en -opslag

Deze secties bevatten details over gegevensuitwisseling en opslag met Webex. Alle gegevens worden zowel in transit als in rust versleuteld. Zie Beveiliging van de Webex-app voor meer informatie.

Onboarding serviceprovider

Wanneer u clusters en gebruikerssjablonen configureert in Webex Control Hub tijdens de onboarding van serviceproviders, wisselt u de volgende BroadWorks-gegevens uit die Webex opslaat:

  • URL Xsi-acties

  • URL van Xsi-Events

  • URL CTI-interface

  • URL verificatieservice

  • Referenties voor BroadWorks-inrichtingsadapter

Gebruikersvoorzieningen serviceprovider

Deze tabel bevat gebruikers- en bedrijfsgegevens die worden uitgewisseld als onderdeel van gebruikersvoorzieningen via de Webex-API's.

Gegevens verplaatsen naar Webex

Van

Door

Opgeslagen door Webex?

Gebruikers-id voor BroadWorks

BroadWorks, volgens API

Webex-API's

Ja

E-mail (indien SP verstrekt)

BroadWorks, volgens API

Webex-API's

Ja

E-mail (indien door gebruiker opgegeven)

Gebruiker

Portal voor gebruikersactivering

Ja

Voornaam

BroadWorks, volgens API

Webex-API's

Ja

Achternaam

BroadWorks, volgens API

Webex-API's

Ja

Primair telefoonnummer

BroadWorks, volgens API

Webex-API's

Ja

Mobiel telefoonnummer

BroadWorks, volgens API

Webex-API's

Ja

Primair toestel

BroadWorks, volgens API

Webex-API's

Ja

BroadWorks-serviceprovider-id en groeps-id

BroadWorks, volgens API

Webex-API's

Ja

Taal

BroadWorks, volgens API

Webex-API's

Ja

Tijdzone

BroadWorks, volgens API

Webex-API's

Ja

Gebruiker verwijderen

Webex voor Cisco BroadWorks API's ondersteunen zowel gedeeltelijke als volledige verwijdering van gebruikers. Deze tabel bevat alle gebruikersgegevens die zijn opgeslagen tijdens het inrichten en wat in elk scenario wordt verwijderd.

Gebruikersgegevens

Gedeeltelijke verwijdering

Volledige verwijdering

Gebruikers-id voor BroadWorks

Ja

Ja

E-mail

Nee

Ja

Voornaam

Nee

Ja

Achternaam

Nee

Ja

Primair telefoonnummer

Ja

Ja

Mobiel telefoonnummer

Ja

Ja

Extensie

Ja

Ja

BroadWorks-serviceprovider-id en groeps-id

Ja

Ja

Taal

Nee

Ja

Gebruikersaanmelding en configuratie ophalen

Webex-verificatie

Webex-verificatie verwijst naar aanmelding van gebruikers bij een Webex-app door een van de Webex-ondersteuningsmechanismen. ( BroadWorks-verificatie wordt afzonderlijk behandeld.) In deze tabel wordt het type gegevens weergegeven dat tussen de verschillende componenten van de verificatiestroom wordt uitgewisseld.

Gegevens verplaatsen

Van

Doel

E-mailadres

Gebruiker via de Webex-app

Webex

Beperkt toegangstoken en (onafhankelijke) IdP-URL

Webex

Gebruikersbrowser

Gebruikersgegevens

Gebruikersbrowser

Identiteitsprovider (die al gebruikersidentiteit heeft)

SAML-verklaring

Gebruikersbrowser

Webex

Verificatiecode

Webex

Gebruikersbrowser

Verificatiecode

Gebruikersbrowser

Webex

Tokens voor toegang en vernieuwing

Webex

Gebruikersbrowser

Tokens voor toegang en vernieuwing

Gebruikersbrowser

Webex-app

BroadWorks-verificatie

BroadWorks-verificatie verwijst naar aanmelding van gebruikers bij een Webex-app met hun BroadWorks-referenties. In deze tabel wordt het type gegevens weergegeven dat tussen de verschillende componenten van de verificatiestroom wordt uitgewisseld.

Gegevens verplaatsen

Van

Doel

E-mailadres

Gebruiker via de Webex-app

Webex

Token voor beperkte toegang en IdP-URL (Webex Bwks IdP-proxy)

Webex

Gebruikersbrowser

Brandinginformatie en BroadWorks-URL's

Webex

Gebruikersbrowser

BroadWorks-gebruikersreferenties

Gebruiker via browser (aanmeldingspagina met merknaam, bediend door Webex)

Webex

BroadWorks-gebruikersreferenties

Webex

BroadWorks

BroadWorks-gebruikersprofiel

BroadWorks

Webex

SAML-verklaring

Gebruikersbrowser

Webex

Verificatiecode

Webex

Gebruikersbrowser

Verificatiecode

Gebruikersbrowser

Webex

Tokens voor toegang en vernieuwing

Webex

Gebruikersbrowser

Tokens voor toegang en vernieuwing

Gebruikersbrowser

Webex-app

Melding van verlopen BroadWorks-wachtwoord tijdens aanmelden

Deze functie verbetert het aanmeldproces en bepaalt de aanmeldstroom op basis van:

Verbetering van aanmeldwaarschuwing en foutberichten:

  • Op dit moment krijgen de Wexbex voor BWKS-gebruikers die gebruikmaken van BroadWorks-verificatie en -aanmelding via de UAP geen melding dat hun wachtwoord bijna verloopt of dat ze zich niet kunnen aanmelden omdat het wachtwoord al is verlopen. Als het wachtwoord over 10 dagen of minder verloopt, ontvangt de gebruiker met deze functie een waarschuwing dat het wachtwoord bijna verloopt en wordt aangegeven hoeveel dagen er nog over zijn. De gebruiker wordt geadviseerd contact op te nemen met de partner of de koppeling Wachtwoord vergeten op het aanmeldscherm te volgen om het wachtwoord opnieuw in te stellen.
  • Als het wachtwoord is verlopen en de configuratie in BroadWorks 'enforcePasswordChangeOnExpiry' is ingesteld op waar, is de fout 'onjuiste gebruikersnaam en wachtwoord' gegooid, maar nu met deze functie is het foutbericht verbeterd: De aanmeldpoging is mislukt De combinatie van de gebruikersnaam en het wachtwoord komt niet overeen met onze gegevens of uw wachtwoord moet worden bijgewerkt. Probeer het opnieuw of neem contact op met uw beheerder om het wachtwoord bij te werken. Foutcode 100006

Aanmeldstroom beheren:

  • De partner kan de aanmelding beperken door een instelling 'w4bwks-password-expiry-fail-login' in of uit te schakelen. Als BroadWorks-wachtwoord is verlopen, wordt de configuratie in BroadWorks 'enforcePasswordChangeOnExpiry' ingesteld op onwaar en wordt de instelling 'w4bwks-password-expiry-fail-login' ingeschakeld. Vervolgens wordt een fout geslingerd die zegt dat het wachtwoord x dagen geleden is verlopen, terwijl als de instellingsservice is uitgeschakeld, inloggen is toegestaan. De instelling is standaard uitgeschakeld.

De koppeling Wachtwoord vergeten op de aanmeldpagina kan door de partner worden geconfigureerd als onderdeel van de functie Geavanceerde aanpassing. Partners zouden de koppeling doorgaans configureren om de gebruiker naar een partnerportal te navigeren voor wachtwoordbeheer en het opnieuw instellen van het wachtwoord.


 

Deze functie verbetert alleen de aanmeldingservaring van de gebruiker tijdens het aanmelden van de geactiveerde gebruiker wanneer het wachtwoord op het punt staat te verlopen of al is verlopen. De functie wordt niet verwerkt als een wachtwoord verloopt terwijl de gebruiker is aangemeld bij de Webex-app. Bij de volgende aanmeldpoging krijgt de gebruiker een melding voor het verlopen van het wachtwoord.

De instelling 'w4bwks-password-expiry-fail-login' wordt op verzoek van een partner ingeschakeld of uitgeschakeld door Cisco.

Clientconfiguratie ophalen

Deze tabel toont het type gegevens dat tussen de verschillende componenten wordt uitgewisseld tijdens het ophalen van clientconfiguraties.

Gegevens verplaatsen

Van

Doel

Registratie

Klant

Webex

Organisatie-instellingen, inclusief BroadWorks-URL's

Webex

Klant

JWT-token voor BroadWorks

BroadWorks via Webex

Klant

JWT-token voor BroadWorks

Klant

BroadWorks

Apparaattoken

BroadWorks

Klant

Apparaattoken

Klant

BroadWorks

Configuratiebestand

BroadWorks

Klant

Gebruik bij steady-state

In dit gedeelte worden de gegevens beschreven die tussen componenten worden verplaatst tijdens herverificatie na het verlopen van een token, via BroadWorks of Webex.

In deze tabel wordt de gegevensbeweging voor bellen weergegeven.

Gegevens verplaatsen

Van

Doel

SIP-signalering

Klant

BroadWorks

SRTP-media

Klant

BroadWorks

SIP-signalering

BroadWorks

Klant

SRTP-media

BroadWorks

Klant

In deze tabel wordt de gegevensbeweging voor berichten, aanwezigheid en vergaderingen weergegeven.

Gegevens verplaatsen

Van

Doel

HTTPS REST-berichten en aanwezigheid

Klant

Webex

HTTPS REST-berichten en aanwezigheid

Webex

Klant

SIP-signalering

Klant

Webex

SRTP-media

Klant

Webex

SIP-signalering

Webex

Klant

SRTP-media

Webex

Klant

De inrichtings-API gebruiken

Toegang voor ontwikkelaars

De API-specificatie is beschikbaar op https://developer.webex.com en een handleiding voor het gebruik is te vinden op https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

U moet zich aanmelden om de API specificatie te lezen ophttps://developer.webex.com/docs/api/v1/broadworks-subscribers .

Toepassingsverificatie en autorisatie

Uw toepassing wordt geïntegreerd met Webex als een Integratie. Met dit mechanisme kan de toepassing beheertaken uitvoeren (zoals het inrichten van abonnees) voor een beheerder binnen uw partnerorganisatie.

Webex-API's volgen de OAuth 2-standaard ( http://oauth.net/2/). Met OAuth 2 kunnen integraties van derden vernieuwings- en toegangstokens verkrijgen namens de door u gekozen partnerbeheerder voor het verifiëren van API-gesprekken.

U moet eerst uw integratie met Webex registreren. Na registratie moet uw toepassing deze OAuth 2.0-autorisatietoekenningsflow ondersteunen om de benodigde vernieuwings- en toegangstokens te verkrijgen.

Zie https://developer.webex.com/docs/integrations voor meer informatie over integraties en hoe u deze OAuth 2-autorisatieflow in uw toepassing kunt opbouwen.


 

Er zijn twee rollen vereist voor het implementeren van integraties - de ontwikkelaar en de autorisatiegebruiker - en deze kunnen worden bekleed door afzonderlijke personen/teams in uw omgeving.

  • De ontwikkelaar maakt de app en registreert deze op https://developer.webex.com om de vereiste OAuth ClientID/Secret te genereren met scopes die worden verwacht voor de toepassing. Als uw toepassing wordt gemaakt door een derde partij, kan deze de toepassing registreren (als u om toegang hebt gevraagd) of kan u deze met uw eigen toegang doen.

  • De gebruiker autoriseren is het account dat de toepassing gebruikt om de API-oproepen te autoriseren, om uw partnerorganisatie, de organisaties van uw klanten of hun abonnees te wijzigen. Dit account moet de rol Volledige beheerder of Volledige verkoopbeheerder hebben in uw partnerorganisatie. Deze rekening mag niet door een derde worden aangehouden.

Naam organisatie

De organisatienaam is afhankelijk van de inrichtingsmodus die u gebruikt:

  • Enterprise-modus: de organisatienaam komt exact overeen met spEnterprise-id.

  • Serviceprovidermodus: de organisatienaam is het gedeelte groep-id van de spEnterprise-id.

De organisatienaam bevat alle spaties, hoofdletters en speciale tekens die zijn opgegeven in de oorspronkelijke spEnterprise-id.

Softwarevereisten voor BroadWorks

Zie Lifecycle Management - BroadSoft Servers.

We verwachten dat de serviceprovider "patch current" is met de nieuwste BroadWorks-patches en Release Independent (RI)-apps. De lijst met patches hieronder is de minimale vereiste voor integratie met Webex.


 
Controleer de patchnotities voor deze softwarepatches. Sommige patches hebben mogelijk aanvullende CLI-vereisten.

Versie R22

Server

Pleister

Aanvullende informatie

Toepassingsserver

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

Vereist voor adreslijstsynchronisatie

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

Vereist om te upgraden van V1- naar V2-pushmeldingen

AP.as.22.0.1123.ap373197

Vereiste patch voor toepassingsserver

AP.as.22.0.1123.ap378391

AP.as.22.0.1123.ap374793

Vereist om te upgraden van V1- naar V2-pushmeldingen

AP.as.22.0.1123.ap377718

Vereiste patch voor de functie Gespreksopname

AP.as.22.0.1123.ap377868

AP.as.22.0.1123.ap376508

Vereiste patch voor doorstroominrichting

AP.xsp.22.0.1123.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

Profielserver

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap378391

AP.ps.22.0.1123.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

Platform

AP.platform.22.0.1123.ap353577

AP.platform.22.0.1123.ap354313

Vereist voor NPS-verificatieproxy

AP.platform.22.0.1123.ap365173

AP.platform.22.0.1123.ap367732

AP.platform.22.0.1123.ap369433

AP.platform.22.0.1123.ap369607

Vereist voor NPS-verificatieproxy

AP.platform.22.0.1123.ap372757

AP.platform.22.0.1123.ap376508

Vereist voor de verificatieservice met CI-tokenvalidatie

AP.platform.22.0.1123.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

XSP|ADP

AP.xsp.22.0.1123.ap354313

Vereist voor NPS-verificatieproxy

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

Vereist voor de verificatieservice met CI-tokenvalidatie

AP.xsp.22.0.1123.ap369607

Vereist voor NPS-verificatieproxy

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

Vereist om te upgraden van V1- naar V2-pushmeldingen

AP.xsp.22.0.1123.ap378391

AP.xsp.22.0.1123.ap374677

Vereist voor NPS-verificatieproxy

AP.xsp.22.0.1123.ap375206

Vereist voor NPS-verificatieproxy

AP.xsp.22.0.1123.ap376508

Vereist voor de verificatieservice met CI-tokenvalidatie

AP.xsp.22.0.1123.ap378585

Vereist voor Unified Call History

Overig

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap378391

AP.nfm.22.0.1123.ap378391

Versie R23

Server

Pleister

Aanvullende informatie

Toepassingsserver

AP.as.23.0.1075.ap368517

Vereist voor adreslijstsynchronisatie

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

App-server configureren

AP.as.23.0.1075.ap373271

Vereist om te upgraden van V1- naar V2-pushmeldingen

AP.as.23.0.1075.ap378391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap377718

Vereist voor gespreksopname

AP.as.23.0.1075.ap377868

AP.as.23.0.1075.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

Profielserver

AP.ps.23.0.1075.ap378391

Platform

AP.platform.23.0.1075.ap367732

AP.platform.23.0.1075.ap370952

AP.platform.23.0.1075.ap369607

Vereist voor NPS-verificatieproxy

AP.platform.23.0.1075.ap376509

AP.platform.23.0.1075.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

XSP|ADP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

Vereist voor NPS-verificatieproxy

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

Vereist om te upgraden van V1- naar V2-pushmeldingen

AP.xsp.23.0.1075.ap378391

AP.xsp.23.0.1075.ap374677

Vereist voor NPS-verificatieproxy

AP.xsp.23.0.1075.ap375206

Vereist voor NPS-verificatieproxy

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

Overig

Bij gebruik van ADP...

Xsi-Events-23_2021.05_1.251.bwar

Vereiste patch voor haakstatus (Presence) en Unified Call History

Versie R24

Server

Pleister

Aanvullende informatie

Toepassingsserver

AP.as.24.0.944.ap384177

Vereist voor Unified Messaging Server (UMS)

AP.as.24.0.944.ap375100

Vereist voor flowthrough-inrichting

AP.as.24.0.944.ap377718

Vereist voor gespreksopname

AP.as.24.0.944.ap377868

AP.as.24.0.944.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

Overig

Xsi-Events-24_2021.05_1.251.bwar

Vereiste patch voor haakstatus (Presence) en Unified Call History

Inrichtings- en activeringsstromen voor gebruikers


 

Inrichting beschrijft het toevoegen van de gebruiker aan Webex. Activering omvat e-mailvalidatie en servicetoewijzing in Webex.

E-mailadressen van gebruikers moeten uniek zijn, omdat Webex het e-mailadres gebruikt om een gebruiker te identificeren. Als u vertrouwde e-mailadressen voor de gebruikers hebt, kunt u ervoor kiezen deze automatisch te activeren wanneer u ze automatisch inricht. Dit proces is 'automatische inrichting en automatische activering'.

Automatische gebruikersinrichting en automatische activering (vertrouwde e-mailstroom)

Voorwaarden

  • Uw inrichtingsadapter wijst naar Webex voor Cisco BroadWorks (waarvoor een uitgaande verbinding van AS naar Webex Provisioning Bridge is vereist).

  • U moet geldige bereikbare e-mailadressen van eindgebruikers hebben als alternatieve id's in BroadWorks.

  • Control Hub heeft een inrichtingsaccount in de configuratie van uw partnerorganisatie.

Stap

Beschrijving

1

U noteert en neemt bestellingen voor de service op bij uw klanten.

2

U verwerkt de klantorder en richt de klant in uw systemen in.

3

Het service-inrichtingssysteem activeert de inrichting van BroadWorks. Deze stap, in het kort, maakt de onderneming en de gebruikers. Vervolgens wijst het de benodigde services en nummers toe aan elke gebruiker. Een van die diensten is de externe IM&P.

4

Met deze inrichtingsstap wordt de automatische inrichting van de klantorganisatie en gebruikers in Webex geactiveerd. (De IM&P-servicetoewijzing zorgt ervoor dat de inrichtingsadapter de Webex-inrichtings-API belt).

5

Uw systemen moeten de Webex-provisioning-API gebruiken als u het pakket later voor de gebruiker moet aanpassen (om van de standaardinstelling te veranderen).

SSO-aanmeldstroom

SAML SSO-aanmeldstroom met directe BroadWorks-verificatie (delen van resources tussen verschillende bronnen)

Hier volgt de SAML SSO-aanmeldstroom voor de Webex-app bij gebruik van BroadWorks-verificatie en wanneer Resource delen met meerdere bronnen is ingeschakeld, zodat directe verificatie naar BroadWorks mogelijk is. De afbeelding toont client- en gebruikersevenementen aan de linkerkant met tekst op de pijlen die weergeeft wat de client voor autorisatie voorziet. Stap 1 en 5 zijn gebruikersevenementen. Aan de rechterkant van de afbeelding ziet u gebeurtenissen voor aanmeldservices, samen met wat er wordt teruggestuurd naar de client.

BroadWorks-registratie en servicedetectiestroom

Hieronder volgt de BroadWorks-servicedetectiestroom die onmiddellijk volgt uit de vorige Webex SAML SSO-aanmeldstroom. De client gebruikt het toegangstoken dat is verkregen bij de registratie bij Webex-apparaatbeheer om registratie aan te vragen bij de BroadWorks-implementatie.

Alternatieve aanmeldstromen

De bovenstaande afbeeldingen gaan ervan uit dat SAML SSO-aanmelding is geconfigureerd met BroadWorks-verificatie waarvoor directe BroadWorks-verificatie is ingeschakeld (Cross-Origin Resource Sharing). Hieronder vindt u enkele alternatieve SAML SSO-aanmeldstromen:

  • BroadWorks-verificatie zonder directe BroadWorks-verificatie (delen van resources tussen verschillende bronnen):

    • Het enige verschil is in stap 5 en 6 van de Webex-aanmeldstroom. In stap 5 worden de aanmeldingsgegevens gevalideerd door de IdP-proxy (in plaats van XSI) en wordt een SAML-verklaring teruggestuurd naar de client.

    • De stroom loopt door de resterende stappen in de twee diagrammen.

    • Het SSO-token wordt niet gebruikt in deze flow.

  • SAML SSO Webex-verificatie:

    • In stap 3 van de Webex-aanmeldstroom retourneert de service Common Identity de identiteitsprovider die wordt gebruikt door Webex-verificatie.

    • Op dit moment wordt een alternatieve SAML SSO-aanmeldstroom voor Webex gestart.

Gebruikersinteracties

Aanmelden

  1. De Webex-app lanceert een browser naar Cisco Common Identity (CI) zodat gebruikers hun e-mailadres kunnen invoeren.

  2. CI ontdekt dat de gekoppelde klantorganisatie de BroadWorks IDP-proxy (IDP) heeft geconfigureerd als hun SAML IDP. CI wordt omgeleid naar de IDP die de gebruiker een aanmeldpagina aanbiedt. (De serviceprovider kan deze aanmeldpagina aanmerken.)

  3. De gebruiker voert zijn of haar BroadWorks-referenties in.

  4. Broadworks verifieert de gebruiker via de IDP. Bij succes stuurt de IDP de browser terug naar CI met een SAML-succes om de verificatieflow te voltooien (niet weergegeven in diagram).

  5. Bij succesvolle verificatie verkrijgt de Webex-app toegangstokens van CI (niet weergegeven in diagram). De client gebruikt deze om een BroadWorks langlevende Jason Web Token (JWT) aan te vragen.

  6. De Webex-app ontdekt de gespreksconfiguratie van BroadWorks en andere services van Webex.

  7. De Webex-app wordt geregistreerd bij BroadWorks.

Aanmelden vanuit het perspectief van een gebruiker

Dit diagram is de typische aanmeldingsstroom, zoals gezien door de eindgebruiker of abonnee:

  1. U downloadt en installeert de Webex-app.

  2. Mogelijk hebt u de koppeling van uw serviceprovider ontvangen of kunt u de download vinden op de pagina Webex-downloads.

  3. U voert uw e-mailadres in op het aanmeldscherm van Webex. Klik op Volgende.

  4. U wordt meestal omgeleid naar een pagina met het merk Serviceprovider.

  5. Die pagina kan u verwelkomen via uw e-mailadres.

    Als er geen e-mailadres is of als het e-mailadres onjuist is, voert u in plaats daarvan uw BroadWorks-gebruikersnaam in.

  6. Voer uw BroadWorks-wachtwoord in.

  7. Als u zich hebt aangemeld, wordt Webex geopend.

Gespreksstroom: bedrijfstelefoonlijst

Gespreksstroom: PSTN-nummer

Presentatie en delen

Een ruimtevergadering starten

Interacties met de klant

Profiel ophalen uit DMS en SIP-register met AS

  1. De client belt XSI om een apparaatbeheertoken en de URL naar het DMS op te halen.

  2. De klant vraagt zijn apparaatprofiel aan bij DMS door het token van stap 1 voor te leggen.

  3. De client leest het apparaatprofiel en haalt de SIP-referenties, adressen en poorten op.

  4. Client verzendt een SIP REGISTER naar SBC met behulp van de informatie uit stap 3.

  5. SBC stuurt het SIP REGISTER naar het AS (SBC kan een zoekopdracht uitvoeren in de NS om een AS te vinden als SBC de SIP-gebruiker nog niet kent.)

Test- en laboratoriumrichtlijnen

De volgende richtlijnen zijn van toepassing op test- en laboratoriumorganisaties:

  • Serviceproviderpartners zijn beperkt tot maximaal 50 testgebruikers die in meerdere organisaties kunnen worden ingericht.

  • Gebruikers buiten de eerste 50 testgebruikers worden gefactureerd.

  • Om een nauwkeurige verwerking op uw factuur te garanderen, moeten alle testorganisaties 'test' opnemen in de naam van de BroadWorks-organisatie.

  • Interne testorganisaties moeten worden aangewezen in Webex Control Hub. Dit is om te voorkomen dat testgebruikers worden gefactureerd als werkelijke gebruikers.

Een organisatie aanwijzen als een testorganisatie

Een organisatie aanwijzen als testorganisatie:

  1. Meld u aan bij Partner Hub en selecteer Klanten.

  2. Selecteer de juiste klant.

  3. Schakel in de rechterbedieningsbalk de schakelaar Interne testorganisatie in.

Voicemail afspelen

Zorg ervoor dat u voor voicemail de Mediaserver configureert om een van de volgende codes te gebruiken:

  • mp3

  • wav: WAV-bestanden worden ondersteund in de volgende indelingen: PCM (ondersteund op alle platforms) en DVI-ADPCM (niet ondersteund op Android

Als u wav-bestanden gebruikt, voert u de volgende CLI-opdrachten uit om de toepassingsserver en de mediaserver te configureren:

  • AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV

  • MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

Terminologie

ACL (ACL)
Lijst met toegangscontrole
ALG
Gateway toepassingslaag
API
Toepassingsprogrammeerinterface
APNS
Apple Push-notificatieservice
AS
Toepassingsserver
ATA, VORMEN, VORMEN
Analoge telefoonoplader, adapter die analoge telefonie converteert naar VoIP
BAM
Toepassingsbeheer van BroadSoft
Basisverificatie
Een verificatiemethode waarbij een account (gebruikersnaam) wordt gevalideerd met een gedeeld geheim (wachtwoord)
BMS, (VER)LEIDEN
BroadSoft-berichtenserver
BOSJE
Bidirectionele stromen via synchrone HTTP
BRAADSTUK
Basic Rate Interface BRI is een ISDN-toegangsmethode
Bundel
Een verzameling van diensten zoals geleverd aan een eindgebruiker of abonnee (cfr. Pakket)
CA
Certificeringsinstantie
Provider
Een organisatie die telefonieverkeer afhandelt (cfr. Partner, serviceprovider, Value Added Reseller)
CAPTCHA
Volledig geautomatiseerde Public Turing-test om computers en mensen uit elkaar te houden
CCXML
Taal voor eXtensible Markup voor gespreksbeheer
CIF
Algemeen Tussenformaat
CLI, VASTBINDEN
Opdrachtregelinterface
CN
Algemene naam
CNPS, CNPS
Pushserver voor gespreksmeldingen. Een pushserver voor meldingen die wordt uitgevoerd op een XSP|ADP in uw omgeving, om gespreksmeldingen naar FCM en APNS te pushen. Zie NPS-proxy.
CPE
Gebouwapparatuur van de klant
CPR, AFLEIDEN
Aangepaste aanwezigheidsregel
CSS, CVS
Cascade-stijlblad
CSV
Door komma's gescheiden waarde
CTI
Integratie van computertelefonie
CUBE
Cisco Unified Border Element
DMZ
Gedemilitariseerde zone
DN
Telefoonlijstnummer
Niet storen
Niet storen
DNS
Domeinnaamsysteem
DPG
Bel peergroep
DSCP
Punt Gedifferentieerde Servicecode
DTAF
Archiefbestand van apparaattype
DTG
Bestemmings-trunk-groep
DTMF
Dubbele toon met meerdere frequenties
Eindgebruiker
De persoon die de services gebruikt, die gesprekken voert, deelneemt aan vergaderingen of berichten verzendt (cf. Abonnee)
Organisatie
Een verzameling van eindgebruikers (cfr. Organisatie)
FCM
Firebase-cloudberichten
SCHAAMTE
Convergentie van vaste mobiele apparaten
Doorstroominrichting
Gebruikers maken in de Webex-identiteitsopslag door de service 'Geïntegreerde IM&P' toe te wijzen in BroadWorks.
FQDN
Volledig gekwalificeerde domeinnaam (FQDN)
Volledige doorstroominrichting
Gebruikers maken en verifiëren in de Webex-identiteitsopslag door de service 'Geïntegreerde IM&P' toe te wijzen in BroadWorks en te bevestigen dat elke BroadWorks-gebruiker een uniek en geldig e-mailadres heeft.
FXO, FXO
Foreign Exchange Office is de poort die de analoge lijn ontvangt. Dit is de stekker op de telefoon of faxmachine of de stekkers op uw analoge telefoonsysteem. Het levert een on-hook/off-hook indicatie (lussluiting). Aangezien de FXO-poort is gekoppeld aan een apparaat, zoals een fax of een telefoon, wordt het apparaat vaak het 'FXO-apparaat' genoemd.
FXS, FXS
Foreign Exchange Subscriber is de poort die daadwerkelijk de analoge lijn aan de abonnee levert. Met andere woorden, het is de "plug in the wall" die een kiestoon, accustroom en belspanning levert.
GCM
Google Cloud-bericht
GCM
Galois/Counter-modus (coderingstechnologie)
VERSTOPT
Apparaat voor menselijke interface
HTTPS
Beveiligde contactdozen met hypertekstdoorschakelprotocol
IAD
Apparaat voor geïntegreerde toegang
IM&P
Instant Messaging en Aanwezigheid
IP-PSTN
Een serviceprovider die VoIP-naar-PSTN-services levert, uitwisselbaar met ITSP, of een algemene term voor 'openbare' telefonie met internetverbinding, gezamenlijk geleverd door grote telecomproviders (in plaats van door landen, zoals PSTN is)
ITSP, ITSP
Internettelefonieserviceprovider
IVR, IVR
Interactieve spraakrespons / Responder
JID
Het systeemeigen adres van een XMPP-entiteit wordt een Jabber-id of JID localpart@domain.part.example.com/resourcepart (@ . / zijn separatoren)
JSON
Java-scriptobjectnotatie
JOOD
Java Secure Socket Extension; de onderliggende technologie die veilige verbindingsfuncties biedt voor BroadWorks-servers
KEM
Toetsuitbreidingsmodule (hardware Cisco-telefoons)
LLT
Long-lived (of Long Life) Token; een zelfbeschrijvende, veilige vorm van toondertoken waarmee gebruikers langer geverifieerd kunnen blijven en niet gekoppeld zijn aan specifieke toepassingen.
MA, MA, MAMA
Berichtarchivering
MIB, MIB
Basis managementinformatie
MEVROUW
Mediaserver
mTLS
Wederzijdse verificatie tussen twee partijen met behulp van certificaatuitwisseling bij het tot stand brengen van een TLS-verbinding
MUG, MUG, MUG
Chat met meerdere gebruikers
NAT, NAT
Vertalingen van netwerkadressen
NPS
Pushserver voor meldingen; zie CNPS
NPS-proxy

Een service in Webex die korte autorisatietokens levert aan uw CNPS, zodat deze de gespreksmeldingen naar FCM en APN's en uiteindelijk naar Android- en iOS-apparaten met Webex kan pushen.

OCI, OCI
Clientinterface openen
Organisatie
Een bedrijf of organisatie die een verzameling eindgebruikers vertegenwoordigt (cfr. Onderneming)
OTG
Uitgaande trunkgroep
Pakket
Een verzameling van diensten zoals geleverd aan een eindgebruiker of abonnee (cfr. bundel)
Partner
Een agentorganisatie die samenwerkt met Cisco om producten en services te distribueren naar andere organisaties (cf. Value Added Reseller, serviceprovider, provider)
PBX
Ruilen privé-filiaal
PEM
E-mail met verbeterde privacy
PLONS
Openbaar mobiel landnetwerk
PRI, SNOEIWERK
Primary Rate Interface (PRI) is een standaard voor telecommunicatie-interface die wordt gebruikt op een digitaal netwerk voor geïntegreerde diensten (ISDN)
PS
Profielserver
PSTN
Openbaar geschakeld telefoonnetwerk
QoS
Servicekwaliteit
Doorverkoopportaal
Een website waarop de beheerder van de reseller zijn UC-One SaaS-oplossing kan configureren. Het wordt soms BAM-portal, beheerportal of beheerportal genoemd.
RTCP
Real-time beheerprotocol
RTP
Protocol voor realtime vervoer
SBC, ZWAARD
Sessie Border Controller
SCÈNE, SCÈNE
Weergave van gedeelde oproep
SD (SD)
Standaarddefinitie
SDP
Protocol voor sessiebeschrijving
SP
Serviceprovider; Een organisatie die telefonie of gerelateerde diensten levert aan andere organisaties (cf. Vervoerder, Partner, Value Added Reseller)
SIP
Protocol voor het starten van een sessie
SLET
Short-lived (of Short Life) Token (ook wel BroadWorks SSO Token genoemd); een authenticated token voor eenmalig gebruik dat wordt gebruikt om veilige toegang tot webtoepassingen te krijgen.
SMB
Kleine tot middelgrote ondernemingen
SNMP
Eenvoudig netwerkbeheerprotocol
sRTCP
secure Realtime Transfer Control Protocol (VoIP-gespreksmedia)
sRTP
beveiligd Realtime-doorverbindprotocol (VoIP-gespreksmedia)
SSL
Laag met veilige contactdozen
Abonnee
De persoon die de services gebruikt, die gesprekken voert, deelneemt aan vergaderingen of berichten verzendt (cf. Eindgebruiker)
TCP
Transmissieregelprotocol
TDM
Tijdverdeling multiplexen
TLS
Transportlagenbeveiliging
ToS
Soort service
UAP, UAP
Portal voor gebruikersactivering
UC
Unified Communications
GEBRUIKERSINTERFACE
Gebruikersinterface
U Id
Unieke id
AFMETINGEN
Berichtenserver
URI
Uniforme resource-id
URL
Uniforme bronzoeker
USS
Server voor delen
UTC
Gecoördineerde wereldtijd
UVS
Videoserver
Value Added Reseller (VAR)
Een agentorganisatie die samenwerkt met Cisco om producten en services te distribueren naar andere organisaties (cf. Vervoerder, Partner, Serviceprovider)
VGA
Grafische matrix voor video
VoIP
Voice over Internet Protocol (IP)
VXML
Taal voor uitbreidbare spraak
WebDAV
Webgedistribueerde creatie en versioning
WebRTC
Realtime webcommunicatie
WRS
WebRTC-server
XMPP
Extensible Messaging and Presence Protocol
Bijlage

Services configureren (met mTLS voor de verificatieservice)

De onderstaande procedures vervangen de procedures in het onderwerp Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's. Voltooi deze procedures alleen als u mTLS gebruikt voor de verificatieservice in plaats van CI-tokenvalidatie. Deze procedures zijn verplicht als u meerdere Webex-organisaties op dezelfde XSP|ADP-server uitvoert. Anders zijn ze optioneel.


 
Als u niet meerdere Webex-organisaties op dezelfde XSP|ADP-server uitvoert, wordt CI Token Validation (met TLS) aanbevolen voor de verificatieservice. Raadpleeg Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's voor meer informatie over het configureren van de verificatieservice en andere services.

Xsi-interfaces

Installeer en configureer de Xsi-Actions- en Xsi-Events-toepassingen zoals beschreven in de Configuratiehandleiding voor Cisco BroadWorks Xtended Services Interface.

Slechts één exemplaar van de Xsi-Events-toepassingen mag worden geïmplementeerd op de XSP|ADP die wordt gebruikt voor de CTI-interface.

Voor alle Xsi-Events die worden gebruikt voor de integratie van Broadworks met Webex moet dezelfde callControlApplicationName zijn gedefinieerd onder Applications/Xsi-Events/GeneralSettings. Bijvoorbeeld:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Wanneer een gebruiker is geïntegreerd in Webex, maakt Webex een abonnement voor de gebruiker op de AS om telefoniegebeurtenissen te ontvangen voor aanwezigheid en gespreksgeschiedenis. Het abonnement is gekoppeld aan de callControlApplicationName en de AS gebruikt het om te weten naar welke Xsi-Events de telefonie-gebeurtenissen moeten worden verzonden.


 

Het wijzigen van de callControlApplicationName of het niet hebben van dezelfde naam op alle Xsi-Events-webapps zal invloed hebben op abonnementen en telefonie gebeurtenissen functionaliteit.

Verificatieservice configureren (met mTLS)

BroadWorks-tokens met een lange levensduur worden gegenereerd en gevalideerd door de verificatieservice die wordt gehost op uw XSP|ADP's.

Vereisten

  • Op de XSP|ADP-servers die de verificatieservice hosten, moet een mTLS-interface zijn geconfigureerd.

  • XSP|ADP's moeten dezelfde sleutels delen voor het coderen/decoderen van BroadWorks-tokens met een lange levensduur. Het kopiëren van deze sleutels naar elke XSP|ADP is een handmatig proces.

  • XSP|ADP's moeten worden gesynchroniseerd met NTP.

Configuratieoverzicht

De essentiële configuratie op uw XSP|ADP's omvat:

  • Implementeer de verificatieservice.

  • Configureer de tokenduur tot ten minste 60 dagen (laat de uitgever staan als BroadWorks).

  • RSA-sleutels genereren en delen met XSP|ADP's.

  • Geef de authService-URL op aan de webcontainer.

De verificatieservice implementeren op XSP|ADP

Op elke XSP|ADP die met Webex wordt gebruikt:

  1. Activeer de toepassing voor de verificatieservice op het pad /authService(je moet dit pad gebruiken):

    XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService

    (waarbij <version> is uw BroadWorks-versie).

  2. Implementeer de toepassing:

    XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authService

Duur token configureren

  1. Controleer de bestaande tokenconfiguratie (uren):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get

  2. Stel de duur in op 60 dagen (max. 180 dagen):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> set tokenDurationInHours 1440

RSA-sleutels genereren en delen

  • U moet dezelfde openbare/privésleutelparen gebruiken voor tokencodering/decodering in alle instanties van de verificatieservice.

  • Het sleutelpaar wordt gegenereerd door de verificatieservice wanneer deze voor het eerst een token moet uitgeven.

Vanwege deze twee factoren moet u sleutels genereren op één XSP|ADP en deze vervolgens kopiëren naar alle andere XSP|ADP's.


 

Als u met de toetsen gaat fietsen of de lengte van de toetsen wijzigt, moet u de volgende configuratie herhalen en alle XSP|ADP's opnieuw starten.

  1. Selecteer één XSP|ADP om een sleutelpaar te genereren.

  2. Gebruik een client om een gecodeerd token aan te vragen van die XSP|ADP, door de volgende URL aan te vragen in de browser van de client:

    https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

    (Dit genereert een privaat/openbaar sleutelpaar op de XSP|ADP, als dat er nog niet was)

  3. De locatie van de sleutelopslag kan niet worden geconfigureerd. Exporteer de sleutels:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

  4. Het geëxporteerde bestand kopiëren /var/broadworks/tmp/authService.keys naar dezelfde locatie op de andere XSP|ADP’s, overschrijven van een oudere .keys bestand indien nodig.

  5. Importeer de sleutels op elk van de andere XSP|ADP's:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Geef de authService-URL aan de webcontainer

De webcontainer van de XSP|ADP heeft de authService-URL nodig zodat deze tokens kan valideren.

Op elk van de XSP|ADP's:

  1. Voeg de URL van de verificatieservice toe als een externe verificatieservice voor het communicatiehulpprogramma BroadWorks:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

  2. Voeg de URL van de verificatieservice toe aan de container:

    XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

    Hiermee kan Webex de verificatieservice gebruiken om tokens te valideren die als aanmeldgegevens worden gepresenteerd.

  3. Controleer de parameter met get.

  4. Start de XSP|ADP opnieuw op.

TLS en cijfers configureren op de HTTP-interfaces (voor XSI en verificatieservice)

De toepassingen Verificatieservice, Xsi-acties en Xsi-Events maken gebruik van HTTP-serverinterfaces. De TLS-configureerbaarheidsniveaus voor deze toepassingen zijn als volgt:

Meest algemeen = Systeem > Transport > HTTP > HTTP Server interface = Meest specifiek

De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen, zijn:

Specificiteit CLI-context
Systeem (globaal)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotocollen voor dit systeem

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP op dit systeem

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Specifieke HTTP-serverinterfaces op dit systeem

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

HTTP Server TLS-interfaceconfiguratie lezen op de XSP|ADP

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Voer de get opdracht geven en de resultaten lezen. U moet de interfaces (IP-adressen) zien en, voor elk, of ze veilig zijn en of ze clientverificatie vereisen.

Apache tomcat vereist een certificaat voor elke veilige interface; het systeem genereert een zelfondertekend certificaat als dit nodig is.

XSP|ADP_CLI/Interface/Http/HttpServer> get

TLS 1.2-protocol toevoegen aan de HTTP-serverinterface

De HTTP-interface die communiceert met de Webex-cloud moet zijn geconfigureerd voor TLSv1.2. De cloud onderhandelt niet over eerdere versies van het TLS-protocol.

Het TLSv1.2-protocol configureren in de interface van de HTTP-server:

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Voer de opdracht in get <interfaceIp> 443 om te zien welke protocollen al gebruikt worden op deze interface.

  3. Voer de opdracht in add <interfaceIp> 443 TLSv1.2 om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken bij communicatie met de cloud.

TLS-coderingsconfiguratie bewerken in de HTTP-serverinterface

De vereiste cijfers configureren:

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Voer de opdracht in get <interfaceIp> 443 om te zien welke cijfers al gebruikt worden op deze interface. Er moet er ten minste één zijn van de door Cisco aanbevolen suites (zie XSP|ADP-identiteits- en beveiligingsvereisten in het gedeelte Overzicht).

  3. Voer de opdracht in add <interfaceIp> 443 <cipherName> om een code toe te voegen aan de interface van de HTTP-server.


     

    De XSP|ADP CLI vereist de naam van de IANA-standaard versleutelingssuite, niet de naam van de openSSL-versleutelingssuite. Bijvoorbeeld om de openSSL-code toe te voegen ECDHE-ECDSA-CHACHA20-POLY1305 in de interface van de HTTP-server gebruikt u: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Raadpleeg https://ciphersuite.info/ om de suite met een van beide namen te vinden.

Trust configureren voor verificatieservice (met mTLS)

  1. Meld u aan bij Control Hub met uw partnerbeheerdersaccount.

  2. Ga naar Instellingen > BroadWorks Calling en klik op Webex CA-certificaat downloaden om CombinedCertChain2023.txt op uw lokale computer.


     
    Deze bestanden bevatten twee sets van twee certificaten. U moet de bestanden splitsen voordat u ze uploadt naar de XSP|ADP's. Alle bestanden zijn vereist.
  3. Splits de certificaatketen op in twee certificaten - combinedcertchain2023.txt.

    1. Openen combinedcertchain2023.txt in een teksteditor.

    2. Selecteer en knip het eerste tekstblok, inclusief de regels -----BEGIN CERTIFICATE----- en -----END CERTIFICATE----- en plak het tekstblok in een nieuw bestand.

    3. Sla het nieuwe bestand op als root2023.txt.

    4. Sla het oorspronkelijke bestand op als issuing2023.txt. Het oorspronkelijke bestand mag nu slechts één tekstblok bevatten, omgeven door de regels -----BEGIN CERTIFICATE----- en -----END CERTIFICATE-----.

  4. Kopieer beide tekstbestanden naar een tijdelijke locatie op de XSP|ADP die u beveiligt, bijv. /var/broadworks/tmp/root2023.txt en /var/broadworks/tmp/issuing2023.txt.

  5. Meld u aan bij de XSP|ADP en ga naar /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Optioneel) Help uitvoeren UpdateTrust om de parameters en opdrachtindeling weer te geven.

  6. Upload de certificaatbestanden naar nieuwe vertrouwensankers - 2023

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

     

    Alle aliassen moeten een andere naam hebben. webexclientroot, webexclientroot2023, webexclientissuing en webexclientissuing2023 zijn voorbeeldaliassen voor de vertrouwensankers; u kunt uw eigen gebruiken zolang de vier ingangen uniek zijn.

  7. Bevestig dat de ankers zijn bijgewerkt:

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

(Optie) mTLS configureren op het niveau van de HTTP-interface/poort

Het is mogelijk om mTLS te configureren op het niveau van de HTTP-interface/poort of per webtoepassing.

De manier waarop u mTLS inschakelt voor uw toepassing, hangt af van de toepassingen die u host op de XSP|ADP. Als u meerdere toepassingen host waarvoor mTLS nodig is, moet u mTLS inschakelen op de interface. Als u slechts één van de verschillende toepassingen hoeft te beveiligen die dezelfde HTTP-interface gebruiken, kunt u mTLS configureren op toepassingsniveau.

Bij het configureren van mTLS op HTTP-interface/poortniveau is mTLS vereist voor alle gehoste webtoepassingen die via deze interface/poort worden geopend.

  1. Meld u aan bij de XSP|ADP waarvan u de interface configureert.

  2. Navigeren naar XSP|ADP_CLI/Interface/Http/HttpServer> en voer de get opdracht om de raakvlakken te zien.

  3. Als u een interface wilt toevoegen en daar clientverificatie wilt vereisen (wat hetzelfde betekent als mTLS):

    XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

    Zie de XSP|ADP CLI-documentatie voor meer informatie. In wezen de eerste true beveiligt de interface met TLS (servercertificaat wordt gemaakt indien nodig) en de tweede true dwingt de interface om clientcertificaatverificatie te vereisen (samen zijn het mTLS).

Bijvoorbeeld:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn
         =======================================================
         192.0.2.7 443 XSP|ADP01.collab.example.net true false 
         192.0.2.7 444 XSP|ADP01.collab.example.net true true

In dit voorbeeld is mTLS (Client Auth Req = true) ingeschakeld op 192.0.2.7 poort 444. TLS is ingeschakeld op 192.0.2.7 poort 443.

(Optie) mTLS configureren voor specifieke webtoepassingen

Het is mogelijk om mTLS te configureren op het niveau van de HTTP-interface/poort of per webtoepassing.

De manier waarop u mTLS inschakelt voor uw toepassing, hangt af van de toepassingen die u host op de XSP|ADP. Als u meerdere toepassingen host waarvoor mTLS nodig is, moet u mTLS inschakelen op de interface. Als u slechts één van de verschillende toepassingen hoeft te beveiligen die dezelfde HTTP-interface gebruiken, kunt u mTLS configureren op toepassingsniveau.

Bij het configureren van mTLS op toepassingsniveau is mTLS vereist voor die toepassing, ongeacht de HTTP-serverinterfaceconfiguratie.

  1. Meld u aan bij de XSP|ADP waarvan u de interface configureert.

  2. Navigeren naar XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> en voer de get om te zien welke toepassingen worden uitgevoerd.

  3. Een toepassing toevoegen en hiervoor clientverificatie vereisen (wat hetzelfde betekent als mTLS):

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

    Zie de XSP|ADP CLI-documentatie voor meer informatie. Daar worden de toepassingsnamen opgesomd. Het true in dit commando wordt mTLS ingeschakeld.

Bijvoorbeeld:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

De voorbeeldopdracht voegt de AuthenticationService-toepassing toe aan 192.0.2.7:443 en vereist dat de toepassing certificaten van de client aanvraagt en verifieert.

Vraag na bij get:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req
         ===================================================
         192.0.2.7 443 AuthenticationService      true          

Apparaatbeheer configureren op XSP|ADP, toepassingsserver en profielserver

Profielserver en XSP|ADP zijn verplicht voor apparaatbeheer. Ze moeten worden geconfigureerd volgens de instructies in de configuratiehandleiding voor BroadWorks-apparaatbeheer.

Hoe gaat u verder?

Voor configuratie kunt u opnieuw deelnemen aan de hoofddocumentstroom via CTI-interface en gerelateerde configuratie.

Aanvullende certificaatvereisten voor wederzijdse TLS-verificatie tegen AuthService

Webex communiceert met de verificatieservice via een wederzijdse TLS-geverifieerde verbinding. Dit betekent dat Webex een clientcertificaat presenteert en dat de XSP|ADP moet valideren. Als u dit certificaat wilt vertrouwen, gebruikt u de Webex CA-certificaatketen om een vertrouwensanker op XSP|ADP (of proxy) te maken. De certificaatketen kan worden gedownload via Partner Hub:

  1. Ga naar Instellingen > BroadWorks Calling.

  2. Klik op de koppeling voor het downloadcertificaat.


 

U kunt de certificaatketen ook ophalen van https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.

De exacte vereisten voor het implementeren van deze Webex CA-certificaatketen zijn afhankelijk van hoe uw openbare XSP|ADP's worden geïmplementeerd:

  • Via een TLS bridging proxy

  • Via een TLS pass-through proxy

  • Rechtstreeks naar de XSP|ADP

In het volgende diagram wordt samengevat waar de Webex CA-certificaatketen in deze drie gevallen moet worden geïmplementeerd.

Vereisten voor wederzijds TLS-certificaat voor TLS-bridge Proxy

  • Webex presenteert een door Webex CA ondertekend clientcertificaat aan de proxy.

  • De Webex CA-certificaatketen wordt geïmplementeerd in het proxyvertrouwensarchief, zodat de proxy het clientcertificaat vertrouwt.

  • Het openbaar ondertekende XSP|ADP-servercertificaat wordt ook in de proxy geladen.

  • De proxy presenteert een openbaar ondertekend servercertificaat aan Webex.

  • Webex vertrouwt de openbare CA die het servercertificaat van de proxy heeft ondertekend.

  • De volmachthebber legt een intern ondertekend clientcertificaat voor aan de XSP|ADP’s.

    Dit certificaat moet het uitbreidingsveld Extended Key Usage van x509.v3 bevatten met het BroadWorks-OID-doel 1.3.6.1.4.1.6431.1.1.8.2.1.3 en de TLS-clientAuth. Bijv.:

    X509v3 extensions:

    X509v3 Extended Key Usage:

    1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client
                  Authentication 

     

    Houd er bij het genereren van interne clientcertificaten voor de proxy rekening mee dat SAN-certificaten niet worden ondersteund. Interne servercertificaten voor de XSP|ADP kunnen SAN zijn.

  • De XSP|ADP's vertrouwen de interne CA.

  • De XSP|ADP’s presenteren een intern ondertekend servercertificaat.

  • De proxy vertrouwt de interne CA.

Vereisten voor wederzijds TLS-certificaat voor TLS-passthrough Proxy of XSP in DMZ

  • Webex presenteert een door Webex CA ondertekend clientcertificaat aan de XSP's.

  • De Webex CA-certificaatketen wordt geïmplementeerd in het vertrouwensarchief van de XSP's, zodat de XSP's het clientcertificaat vertrouwen.

  • Het openbaar ondertekende XSP-servercertificaat wordt ook in de XSP's geladen.

  • De XSP's presenteren openbaar ondertekende servercertificaten aan Webex.

  • Webex vertrouwt de openbare CA die de servercertificaten van de XSP's heeft ondertekend.

Revisiegeschiedenis van document

De volgende tabel toont een geschiedenis van wijzigingen aan dit document in de afgelopen 12 maanden.

Datum

Versie

Beschrijving van de wijziging

07 februari 2024

2-108

  • Een functie toegevoegd BroadWorks-melding voor het verlopen van een wachtwoord tijdens aanmelding onder Webex voor BroadWorks-referentie.

25 januari 2024

2-107

  • Redactionele wijzigingen.

23 januari 2024

2-106

  • Redactionele wijzigingen aangebracht in het gedeelte Gebruiker verplaatsen (met toestemming) naar Webex voor Cisco BroadWorks onder Webex beheren voor BroadWorks.

10 januari 2024

2-105

  • Redactionele wijzigingen.

20 december 2023

2-104

13 december 2023

2-103

  • Klantsjabloon is gewijzigd in 'Onboarding-sjabloon'. De oplossingshandleiding is bijgewerkt.

12 december 2023

2-102

  • Webex voor BroadWorks toevoegen aan het gedeelte Bestaande organisatie onder Webex voor BroadWorks beheren is bijgewerkt.

08 december 2023

2-101

  • Redactionele wijzigingen.

08 november 2023

2-100

  • Een opmerking toegevoegd in het gedeelte Webex voor BroadWorks toevoegen aan bestaande organisatie.

25 oktober 2023

2-99

  • R24 toegevoegd in het gedeelte Toepassingsserver configureren met inrichtingsservice-URL.

13 september 2023

2-98

  • Netwerkvereisten voor Webex voor Cisco Broadworks-koppelingen toegevoegd onder Aanbevolen documentabonnementen.

04 september 2023

2-97

  • Gedeelte Functies en beperkingen bijgewerkt onder Overzicht van Webex voor Cisco BroadWorks.

08 augustus 2023

2-96

  • Aantekeningen toegevoegd in Een BroadWorks-cluster bewerken of verwijderen in Partnerhub onder Webex beheren voor BroadWorks.

23 juni 2023

2-95

  • Het gedeelte Uw NPS voorbereiden op Webex voor Cisco BroadWorks is bijgewerkt onder Webex implementeren voor Cisco BroadWorks.

  • Het configureren van NPS voor het gebruik van Authentication Proxy connectionTimeout naar 3000 is bijgewerkt onder Webex voor Cisco BroadWorks implementeren.

30 mei 2023

2-94

  • Bijgewerkte sectie BroadWorks-softwarevereisten onder Webex voor Cisco BroadWorks-referentie.

26 mei 2023

2-93

  • Gedeelte Vertrouwensankers voor CTI-interface (R22 en hoger) bijgewerkt onder Webex implementeren voor Cisco BroadWorks.

  • Het gedeelte Vertrouwen configureren voor verificatieservice (met mTLS) is bijgewerkt onder Bijlage.

24 mei 2023

2-92

  • Het gedeelte Webex voor BroadWorks loskoppelen van bestaande organisatie is bijgewerkt onder Webex voor Cisco BroadWorks beheren.

  • Gedeelte Inbreken toegevoegd onder Webex voor Cisco BroadWorks implementeren.

10 mei 2023

2-91

  • Het gedeelte Busy Lamp Field/Call Pickup Notification is bijgewerkt onder Webex beheren voor Cisco BroadWorks.

09 mei 2023

2-90

  • Bijgewerkte sectie Land onder Uw omgeving voorbereiden.

04 mei 2023

2-89

  • Het gedeelte Uw klantsjablonen configureren is bijgewerkt onder Uw partnerorganisatie configureren in Partner Hub.

27 april 2023

2-88

  • Sectie Land toegevoegd onder Uw omgeving voorbereiden.

14 april 2023

2-87

  • Het gedeelte Ondersteuning voor groepscontactpersonen is bijgewerkt onder Bestellen en inrichten.

17 maart 2023

2-86

  • Het gedeelte Mobiel systeemeigen gesprek escaleren naar vergadering is toegevoegd onder Webex voor BroadWorks implementeren.

11 maart 2023

2-85

  • Bijgewerkte stappen in Verificatieservice configureren (met CI-tokenvalidatie) onder Webex voor Cisco BroadWorks implementeren.

10 maart 2023

2-84

  • Bijgewerkte sectie Xsi-interfaces.

07 maart 2023

2-83

  • Het gedeelte Ondersteuning voor groepscontactpersonen is toegevoegd onder Bestellen en inrichten.

28 februari 2023

2-82

  • Gedeelte Partner-SSO - OpenID Connect (OIDC) toegevoegd onder Webex voor Cisco BroadWorks implementeren.

15 februari 2023

2-81

  • Sectie Vertrouwensankers voor CTI-interface (R22 en hoger) bijgewerkt onder Webex implementeren voor Cisco BroadWorks en Vertrouwensservice configureren voor verificatieservice (met mTLS) onder Bijlage.

10 februari 2023

2-80

  • Toestelnummer bijgewerkt onder Overzicht van Webex voor Cisco BroadWorks.

Bijlage

Services configureren (met mTLS voor de verificatieservice)

De onderstaande procedures vervangen de procedures in het onderwerp Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's. Voltooi deze procedures alleen als u mTLS gebruikt voor de verificatieservice in plaats van CI-tokenvalidatie. Deze procedures zijn verplicht als u meerdere Webex-organisaties op dezelfde XSP|ADP-server uitvoert. Anders zijn ze optioneel.


 
Als u niet meerdere Webex-organisaties op dezelfde XSP|ADP-server uitvoert, wordt CI Token Validation (met TLS) aanbevolen voor de verificatieservice. Raadpleeg Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's voor meer informatie over het configureren van de verificatieservice en andere services.

Xsi-interfaces

Installeer en configureer de Xsi-Actions- en Xsi-Events-toepassingen zoals beschreven in de Configuratiehandleiding voor Cisco BroadWorks Xtended Services Interface.

Slechts één exemplaar van de Xsi-Events-toepassingen mag worden geïmplementeerd op de XSP|ADP die wordt gebruikt voor de CTI-interface.

Voor alle Xsi-Events die worden gebruikt voor de integratie van Broadworks met Webex moet dezelfde callControlApplicationName zijn gedefinieerd onder Applications/Xsi-Events/GeneralSettings. Bijvoorbeeld:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Wanneer een gebruiker is geïntegreerd in Webex, maakt Webex een abonnement voor de gebruiker op de AS om telefoniegebeurtenissen te ontvangen voor aanwezigheid en gespreksgeschiedenis. Het abonnement is gekoppeld aan de callControlApplicationName en de AS gebruikt het om te weten naar welke Xsi-Events de telefonie-gebeurtenissen moeten worden verzonden.


 

Het wijzigen van de callControlApplicationName of het niet hebben van dezelfde naam op alle Xsi-Events-webapps zal invloed hebben op abonnementen en telefonie gebeurtenissen functionaliteit.

Verificatieservice configureren (met mTLS)

BroadWorks-tokens met een lange levensduur worden gegenereerd en gevalideerd door de verificatieservice die wordt gehost op uw XSP|ADP's.

Vereisten

  • Op de XSP|ADP-servers die de verificatieservice hosten, moet een mTLS-interface zijn geconfigureerd.

  • XSP|ADP's moeten dezelfde sleutels delen voor het coderen/decoderen van BroadWorks-tokens met een lange levensduur. Het kopiëren van deze sleutels naar elke XSP|ADP is een handmatig proces.

  • XSP|ADP's moeten worden gesynchroniseerd met NTP.

Configuratieoverzicht

De essentiële configuratie op uw XSP|ADP's omvat:

  • Implementeer de verificatieservice.

  • Configureer de tokenduur tot ten minste 60 dagen (laat de uitgever staan als BroadWorks).

  • RSA-sleutels genereren en delen met XSP|ADP's.

  • Geef de authService-URL op aan de webcontainer.

De verificatieservice implementeren op XSP|ADP

Op elke XSP|ADP die met Webex wordt gebruikt:

  1. Activeer de toepassing voor de verificatieservice op het pad /authService(je moet dit pad gebruiken):

    XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService

    (waarbij <version> is uw BroadWorks-versie).

  2. Implementeer de toepassing:

    XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authService

Duur token configureren

  1. Controleer de bestaande tokenconfiguratie (uren):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get

  2. Stel de duur in op 60 dagen (max. 180 dagen):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> set tokenDurationInHours 1440

RSA-sleutels genereren en delen

  • U moet dezelfde openbare/privésleutelparen gebruiken voor tokencodering/decodering in alle instanties van de verificatieservice.

  • Het sleutelpaar wordt gegenereerd door de verificatieservice wanneer deze voor het eerst een token moet uitgeven.

Vanwege deze twee factoren moet u sleutels genereren op één XSP|ADP en deze vervolgens kopiëren naar alle andere XSP|ADP's.


 

Als u met de toetsen gaat fietsen of de lengte van de toetsen wijzigt, moet u de volgende configuratie herhalen en alle XSP|ADP's opnieuw starten.

  1. Selecteer één XSP|ADP om een sleutelpaar te genereren.

  2. Gebruik een client om een gecodeerd token aan te vragen van die XSP|ADP, door de volgende URL aan te vragen in de browser van de client:

    https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

    (Dit genereert een privaat/openbaar sleutelpaar op de XSP|ADP, als dat er nog niet was)

  3. De locatie van de sleutelopslag kan niet worden geconfigureerd. Exporteer de sleutels:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

  4. Het geëxporteerde bestand kopiëren /var/broadworks/tmp/authService.keys naar dezelfde locatie op de andere XSP|ADP’s, overschrijven van een oudere .keys bestand indien nodig.

  5. Importeer de sleutels op elk van de andere XSP|ADP's:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Geef de authService-URL aan de webcontainer

De webcontainer van de XSP|ADP heeft de authService-URL nodig zodat deze tokens kan valideren.

Op elk van de XSP|ADP's:

  1. Voeg de URL van de verificatieservice toe als een externe verificatieservice voor het communicatiehulpprogramma BroadWorks:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

  2. Voeg de URL van de verificatieservice toe aan de container:

    XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

    Hiermee kan Webex de verificatieservice gebruiken om tokens te valideren die als aanmeldgegevens worden gepresenteerd.

  3. Controleer de parameter met get.

  4. Start de XSP|ADP opnieuw op.

TLS en cijfers configureren op de HTTP-interfaces (voor XSI en verificatieservice)

De toepassingen Verificatieservice, Xsi-acties en Xsi-Events maken gebruik van HTTP-serverinterfaces. De TLS-configureerbaarheidsniveaus voor deze toepassingen zijn als volgt:

Meest algemeen = Systeem > Transport > HTTP > HTTP Server interface = Meest specifiek

De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen, zijn:

Specificiteit CLI-context
Systeem (globaal)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotocollen voor dit systeem

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP op dit systeem

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Specifieke HTTP-serverinterfaces op dit systeem

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

HTTP Server TLS-interfaceconfiguratie lezen op de XSP|ADP

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Voer de get opdracht geven en de resultaten lezen. U moet de interfaces (IP-adressen) zien en, voor elk, of ze veilig zijn en of ze clientverificatie vereisen.

Apache tomcat vereist een certificaat voor elke veilige interface; het systeem genereert een zelfondertekend certificaat als dit nodig is.

XSP|ADP_CLI/Interface/Http/HttpServer> get

TLS 1.2-protocol toevoegen aan de HTTP-serverinterface

De HTTP-interface die communiceert met de Webex-cloud moet zijn geconfigureerd voor TLSv1.2. De cloud onderhandelt niet over eerdere versies van het TLS-protocol.

Het TLSv1.2-protocol configureren in de interface van de HTTP-server:

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Voer de opdracht in get <interfaceIp> 443 om te zien welke protocollen al gebruikt worden op deze interface.

  3. Voer de opdracht in add <interfaceIp> 443 TLSv1.2 om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken bij communicatie met de cloud.

TLS-coderingsconfiguratie bewerken in de HTTP-serverinterface

De vereiste cijfers configureren:

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Voer de opdracht in get <interfaceIp> 443 om te zien welke cijfers al gebruikt worden op deze interface. Er moet er ten minste één zijn van de door Cisco aanbevolen suites (zie XSP|ADP-identiteits- en beveiligingsvereisten in het gedeelte Overzicht).

  3. Voer de opdracht in add <interfaceIp> 443 <cipherName> om een code toe te voegen aan de interface van de HTTP-server.


     

    De XSP|ADP CLI vereist de naam van de IANA-standaard versleutelingssuite, niet de naam van de openSSL-versleutelingssuite. Bijvoorbeeld om de openSSL-code toe te voegen ECDHE-ECDSA-CHACHA20-POLY1305 in de interface van de HTTP-server gebruikt u: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Raadpleeg https://ciphersuite.info/ om de suite met een van beide namen te vinden.

Trust configureren voor verificatieservice (met mTLS)

  1. Meld u aan bij Control Hub met uw partnerbeheerdersaccount.

  2. Ga naar Instellingen > BroadWorks Calling en klik op Webex CA-certificaat downloaden om CombinedCertChain2023.txt op uw lokale computer.


     
    Deze bestanden bevatten twee sets van twee certificaten. U moet de bestanden splitsen voordat u ze uploadt naar de XSP|ADP's. Alle bestanden zijn vereist.
  3. Splits de certificaatketen op in twee certificaten - combinedcertchain2023.txt.

    1. Openen combinedcertchain2023.txt in een teksteditor.

    2. Selecteer en knip het eerste tekstblok, inclusief de regels -----BEGIN CERTIFICATE----- en -----END CERTIFICATE----- en plak het tekstblok in een nieuw bestand.

    3. Sla het nieuwe bestand op als root2023.txt.

    4. Sla het oorspronkelijke bestand op als issuing2023.txt. Het oorspronkelijke bestand mag nu slechts één tekstblok bevatten, omgeven door de regels -----BEGIN CERTIFICATE----- en -----END CERTIFICATE-----.

  4. Kopieer beide tekstbestanden naar een tijdelijke locatie op de XSP|ADP die u beveiligt, bijv. /var/broadworks/tmp/root2023.txt en /var/broadworks/tmp/issuing2023.txt.

  5. Meld u aan bij de XSP|ADP en ga naar /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Optioneel) Help uitvoeren UpdateTrust om de parameters en opdrachtindeling weer te geven.

  6. Upload de certificaatbestanden naar nieuwe vertrouwensankers - 2023

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

     

    Alle aliassen moeten een andere naam hebben. webexclientroot, webexclientroot2023, webexclientissuing en webexclientissuing2023 zijn voorbeeldaliassen voor de vertrouwensankers; u kunt uw eigen gebruiken zolang de vier ingangen uniek zijn.

  7. Bevestig dat de ankers zijn bijgewerkt:

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

(Optie) mTLS configureren op het niveau van de HTTP-interface/poort

Het is mogelijk om mTLS te configureren op het niveau van de HTTP-interface/poort of per webtoepassing.

De manier waarop u mTLS inschakelt voor uw toepassing, hangt af van de toepassingen die u host op de XSP|ADP. Als u meerdere toepassingen host waarvoor mTLS nodig is, moet u mTLS inschakelen op de interface. Als u slechts één van de verschillende toepassingen hoeft te beveiligen die dezelfde HTTP-interface gebruiken, kunt u mTLS configureren op toepassingsniveau.

Bij het configureren van mTLS op HTTP-interface/poortniveau is mTLS vereist voor alle gehoste webtoepassingen die via deze interface/poort worden geopend.

  1. Meld u aan bij de XSP|ADP waarvan u de interface configureert.

  2. Navigeren naar XSP|ADP_CLI/Interface/Http/HttpServer> en voer de get opdracht om de raakvlakken te zien.

  3. Als u een interface wilt toevoegen en daar clientverificatie wilt vereisen (wat hetzelfde betekent als mTLS):

    XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

    Zie de XSP|ADP CLI-documentatie voor meer informatie. In wezen de eerste true beveiligt de interface met TLS (servercertificaat wordt gemaakt indien nodig) en de tweede true dwingt de interface om clientcertificaatverificatie te vereisen (samen zijn het mTLS).

Bijvoorbeeld:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn
         =======================================================
         192.0.2.7 443 XSP|ADP01.collab.example.net true false 
         192.0.2.7 444 XSP|ADP01.collab.example.net true true

In dit voorbeeld is mTLS (Client Auth Req = true) ingeschakeld op 192.0.2.7 poort 444. TLS is ingeschakeld op 192.0.2.7 poort 443.

(Optie) mTLS configureren voor specifieke webtoepassingen

Het is mogelijk om mTLS te configureren op het niveau van de HTTP-interface/poort of per webtoepassing.

De manier waarop u mTLS inschakelt voor uw toepassing, hangt af van de toepassingen die u host op de XSP|ADP. Als u meerdere toepassingen host waarvoor mTLS nodig is, moet u mTLS inschakelen op de interface. Als u slechts één van de verschillende toepassingen hoeft te beveiligen die dezelfde HTTP-interface gebruiken, kunt u mTLS configureren op toepassingsniveau.

Bij het configureren van mTLS op toepassingsniveau is mTLS vereist voor die toepassing, ongeacht de HTTP-serverinterfaceconfiguratie.

  1. Meld u aan bij de XSP|ADP waarvan u de interface configureert.

  2. Navigeren naar XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> en voer de get om te zien welke toepassingen worden uitgevoerd.

  3. Een toepassing toevoegen en hiervoor clientverificatie vereisen (wat hetzelfde betekent als mTLS):

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

    Zie de XSP|ADP CLI-documentatie voor meer informatie. Daar worden de toepassingsnamen opgesomd. Het true in dit commando wordt mTLS ingeschakeld.

Bijvoorbeeld:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

De voorbeeldopdracht voegt de AuthenticationService-toepassing toe aan 192.0.2.7:443 en vereist dat de toepassing certificaten van de client aanvraagt en verifieert.

Vraag na bij get:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req
         ===================================================
         192.0.2.7 443 AuthenticationService      true          

Apparaatbeheer configureren op XSP|ADP, toepassingsserver en profielserver

Profielserver en XSP|ADP zijn verplicht voor apparaatbeheer. Ze moeten worden geconfigureerd volgens de instructies in de configuratiehandleiding voor BroadWorks-apparaatbeheer.

Hoe gaat u verder?

Voor configuratie kunt u opnieuw deelnemen aan de hoofddocumentstroom via CTI-interface en gerelateerde configuratie.

Aanvullende certificaatvereisten voor wederzijdse TLS-verificatie tegen AuthService

Webex communiceert met de verificatieservice via een wederzijdse TLS-geverifieerde verbinding. Dit betekent dat Webex een clientcertificaat presenteert en dat de XSP|ADP moet valideren. Als u dit certificaat wilt vertrouwen, gebruikt u de Webex CA-certificaatketen om een vertrouwensanker op XSP|ADP (of proxy) te maken. De certificaatketen kan worden gedownload via Partner Hub:

  1. Ga naar Instellingen > BroadWorks Calling.

  2. Klik op de koppeling voor het downloadcertificaat.


 

U kunt de certificaatketen ook ophalen van https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.

De exacte vereisten voor het implementeren van deze Webex CA-certificaatketen zijn afhankelijk van hoe uw openbare XSP|ADP's worden geïmplementeerd:

  • Via een TLS bridging proxy

  • Via een TLS pass-through proxy

  • Rechtstreeks naar de XSP|ADP

In het volgende diagram wordt samengevat waar de Webex CA-certificaatketen in deze drie gevallen moet worden geïmplementeerd.

Vereisten voor wederzijds TLS-certificaat voor TLS-bridge Proxy

  • Webex presenteert een door Webex CA ondertekend clientcertificaat aan de proxy.

  • De Webex CA-certificaatketen wordt geïmplementeerd in het proxyvertrouwensarchief, zodat de proxy het clientcertificaat vertrouwt.

  • Het openbaar ondertekende XSP|ADP-servercertificaat wordt ook in de proxy geladen.

  • De proxy presenteert een openbaar ondertekend servercertificaat aan Webex.

  • Webex vertrouwt de openbare CA die het servercertificaat van de proxy heeft ondertekend.

  • De volmachthebber legt een intern ondertekend clientcertificaat voor aan de XSP|ADP’s.

    Dit certificaat moet het uitbreidingsveld Extended Key Usage van x509.v3 bevatten met het BroadWorks-OID-doel 1.3.6.1.4.1.6431.1.1.8.2.1.3 en de TLS-clientAuth. Bijv.:

    X509v3 extensions:

    X509v3 Extended Key Usage:

    1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client
                  Authentication 

     

    Houd er bij het genereren van interne clientcertificaten voor de proxy rekening mee dat SAN-certificaten niet worden ondersteund. Interne servercertificaten voor de XSP|ADP kunnen SAN zijn.

  • De XSP|ADP's vertrouwen de interne CA.

  • De XSP|ADP’s presenteren een intern ondertekend servercertificaat.

  • De proxy vertrouwt de interne CA.

Vereisten voor wederzijds TLS-certificaat voor TLS-passthrough Proxy of XSP in DMZ

  • Webex presenteert een door Webex CA ondertekend clientcertificaat aan de XSP's.

  • De Webex CA-certificaatketen wordt geïmplementeerd in het vertrouwensarchief van de XSP's, zodat de XSP's het clientcertificaat vertrouwen.

  • Het openbaar ondertekende XSP-servercertificaat wordt ook in de XSP's geladen.

  • De XSP's presenteren openbaar ondertekende servercertificaten aan Webex.

  • Webex vertrouwt de openbare CA die de servercertificaten van de XSP's heeft ondertekend.

Revisiegeschiedenis van document

De volgende tabel toont een geschiedenis van wijzigingen aan dit document in de afgelopen 12 maanden.

Datum

Versie

Beschrijving van de wijziging

07 maart 2024

2-111

  • Het gedeelte Aanmeldstroom beheren is bijgewerkt in Gebruikersaanmelding en Configuratie ophalen.

24 februari 2024

2-110

  • Redactionele wijzigingen.

20 februari 2024

2-109

  • Het gedeelte Indicatie visuele spam toegevoegd onder Webex voor BroadWorks implementeren.

07 februari 2024

2-108

  • Een functie BroadWorks-melding voor het verlopen van een wachtwoord toegevoegd tijdens het aanmelden onder Webex for BroadWorks-referentie.

25 januari 2024

2-107

  • Redactionele wijzigingen.

23 januari 2024

2-106

  • Redactionele wijzigingen aangebracht in het gedeelte Gebruiker verplaatsen (met toestemming) naar Webex voor Cisco BroadWorks onder Webex beheren voor BroadWorks.

10 januari 2024

2-105

  • Redactionele wijzigingen.

20 december 2023

2-104

13 december 2023

2-103

  • Klantsjabloon is gewijzigd in 'Onboarding-sjabloon'. De oplossingshandleiding is bijgewerkt.

12 december 2023

2-102

  • Webex voor BroadWorks toevoegen aan het gedeelte Bestaande organisatie onder Webex voor BroadWorks beheren is bijgewerkt.

08 december 2023

2-101

  • Redactionele wijzigingen.

08 november 2023

2-100

  • Een opmerking toegevoegd in het gedeelte Webex voor BroadWorks toevoegen aan bestaande organisatie.

25 oktober 2023

2-99

  • R24 toegevoegd in het gedeelte Toepassingsserver configureren met inrichtingsservice-URL.

13 september 2023

2-98

  • Netwerkvereisten voor Webex voor Cisco Broadworks-koppelingen toegevoegd onder Aanbevolen documentabonnementen.

04 september 2023

2-97

  • Gedeelte Functies en beperkingen bijgewerkt onder Overzicht van Webex voor Cisco BroadWorks.

08 augustus 2023

2-96

  • Aantekeningen toegevoegd in Een BroadWorks-cluster bewerken of verwijderen in Partnerhub onder Webex beheren voor BroadWorks.

23 juni 2023

2-95

  • Het gedeelte Uw NPS voorbereiden op Webex voor Cisco BroadWorks is bijgewerkt onder Webex implementeren voor Cisco BroadWorks.

  • Het configureren van NPS voor het gebruik van Authentication Proxy connectionTimeout naar 3000 is bijgewerkt onder Webex voor Cisco BroadWorks implementeren.

30 mei 2023

2-94

  • Bijgewerkte sectie BroadWorks-softwarevereisten onder Webex voor Cisco BroadWorks-referentie.

26 mei 2023

2-93

  • Gedeelte Vertrouwensankers voor CTI-interface (R22 en hoger) bijgewerkt onder Webex implementeren voor Cisco BroadWorks.

  • Het gedeelte Vertrouwen configureren voor verificatieservice (met mTLS) is bijgewerkt onder Bijlage.

24 mei 2023

2-92

  • Het gedeelte Webex voor BroadWorks loskoppelen van bestaande organisatie is bijgewerkt onder Webex voor Cisco BroadWorks beheren.

  • Gedeelte Inbreken toegevoegd onder Webex voor Cisco BroadWorks implementeren.

10 mei 2023

2-91

  • Het gedeelte Busy Lamp Field/Call Pickup Notification is bijgewerkt onder Webex beheren voor Cisco BroadWorks.

09 mei 2023

2-90

  • Bijgewerkte sectie Land onder Uw omgeving voorbereiden.

04 mei 2023

2-89

  • Het gedeelte Uw klantsjablonen configureren is bijgewerkt onder Uw partnerorganisatie configureren in Partner Hub.

27 april 2023

2-88

  • Sectie Land toegevoegd onder Uw omgeving voorbereiden.

14 april 2023

2-87

  • Het gedeelte Ondersteuning voor groepscontactpersonen is bijgewerkt onder Bestellen en inrichten.

17 maart 2023

2-86

  • Het gedeelte Mobiel systeemeigen gesprek escaleren naar vergadering is toegevoegd onder Webex voor BroadWorks implementeren.

11 maart 2023

2-85

  • Bijgewerkte stappen in Verificatieservice configureren (met CI-tokenvalidatie) onder Webex voor Cisco BroadWorks implementeren.

10 maart 2023

2-84

  • Bijgewerkte sectie Xsi-interfaces.

07 maart 2023

2-83

  • Het gedeelte Ondersteuning voor groepscontactpersonen is toegevoegd onder Bestellen en inrichten.

28 februari 2023

2-82

  • Gedeelte Partner-SSO - OpenID Connect (OIDC) toegevoegd onder Webex voor Cisco BroadWorks implementeren.

15 februari 2023

2-81

  • Sectie Vertrouwensankers voor CTI-interface (R22 en hoger) bijgewerkt onder Webex implementeren voor Cisco BroadWorks en Vertrouwensservice configureren voor verificatieservice (met mTLS) onder Bijlage.

10 februari 2023

2-80

  • Toestelnummer bijgewerkt onder Overzicht van Webex voor Cisco BroadWorks.

Overzicht van Webex voor Cisco BroadWorks

Introductie van Webex voor Cisco BroadWorks

Revisiegeschiedenis van document

Dit gedeelte behandelt systeembeheerders bij Cisco-partnerorganisaties (serviceproviders) die Webex implementeren voor hun klantorganisaties of deze oplossing rechtstreeks aanbieden aan hun eigen abonnees.

Doel van de oplossing

  • Webex-cloudsamenwerkingsfuncties aanbieden aan kleine en middelgrote klanten die al gespreksservice hebben die wordt geleverd door BroadWorks-serviceproviders.

  • BroadWorks-gebaseerde gespreksservice aanbieden aan kleine en middelgrote Webex-klanten.

Context

We evolueren al onze samenwerkingsklanten naar een uniforme toepassing. Dit pad vermindert aannameproblemen, verbetert de interoperabiliteit en migratie en biedt voorspelbare gebruikerservaringen in ons hele samenwerkingsportfolio. Een deel van deze inspanning is het verplaatsen van de BroadWorks-gespreksmogelijkheden naar de Webex-app en uiteindelijk het verminderen van investeringen in de UC-One-clients.

Voordelen

  • Toekomstbestendigheid: tegen beëindiging van UC-One Collaborate, beweging van alle clients naar het Unified Client Framework (UCF)

  • Het beste van beide: Webex-functies voor berichten en vergaderingen inschakelen met behoud van BroadWorks-gesprekken op uw telefonienetwerk

Toepassingsgebied van de oplossing

  • Bestaande/nieuwe kleine tot middelgrote klanten (minder dan 250 abonnees) die een reeks samenwerkingsfuncties willen, hebben mogelijk al BroadWorks-gesprekken.

  • Bestaande kleine tot middelgrote Webex-klanten die BroadWorks Calling willen toevoegen.

  • Niet voor grotere ondernemingen (raadpleeg ons Enterprise-portfolio voor Webex).

  • Niet voor één gebruiker (evalueer Webex Online-aanbiedingen).

De functiesets in Webex voor Cisco BroadWorks zijn gericht op gebruiksscenario's voor kleine tot middelgrote bedrijven. De Webex voor Cisco BroadWorks-pakketten zijn ontworpen om de complexiteit voor kleine en middelgrote ondernemingen te verminderen en we evalueren voortdurend hun geschiktheid voor dit segment. We kunnen ervoor kiezen functies die anders beschikbaar zijn in de bedrijfspakketten te verbergen of te verwijderen.

Vereisten voor succes met Webex voor Cisco BroadWorks

#

Vereiste

Notities

1

Patchstroom BroadWorks R22 of hoger

2

XSP|ADP voor XSI, CTI, DMS en authService

Specifieke XSP|ADP voor Webex voor Cisco BroadWorks

3

Afzonderlijke XSP|ADP voor NPS kunnen worden gedeeld met andere oplossingen die NPS gebruiken.

Als u een bestaande implementatie voor samenwerken hebt, controleert u aanbevelingen voor XSP|ADP- en NPS-configuraties.

4

CI-tokenvalidatie (met TLS) geconfigureerd voor Webex-verbindingen met de verificatieservice.

5

mTLS is geconfigureerd voor Webex-verbindingen met de CTI-interface.

Voor andere toepassingen is geen mTLS vereist.

6

Gebruikers moeten bestaan in BroadWorks en hebben de volgende kenmerken nodig, afhankelijk van uw inrichtingsbeslissing:

  • Doorloop met vertrouwde e-mails: Het e-mailkenmerk van de BroadWorks-gebruiker moet een geldig e-mailadres bevatten dat uniek is voor die gebruiker. De gebruiker moet ook een primair nummer of toestel hebben.

  • Doorloop met niet-vertrouwde e-mails, zelfactivering of API-inrichting: Gebruiker heeft geen e-mailadres nodig, maar moet een primair nummer of toestel hebben.

Voor vertrouwde e-mails: We raden u aan hetzelfde e-mailadres ook in het kenmerk Alternatieve id in te voeren, zodat gebruikers zich met e-mailadres kunnen aanmelden bij BroadWorks.

Voor niet-vertrouwde e-mails: Afhankelijk van de e-mailinstellingen van de gebruiker kan het gebruik van niet-vertrouwde e-mails ertoe leiden dat de e-mail wordt verzonden naar de ongewenste of spammap van de gebruiker. De beheerder moet mogelijk de e-mailinstellingen van de gebruiker wijzigen om domeinen toe te staan

7

Webex voor Cisco BroadWorks DTAF-bestand voor de Webex-app

8

BW Business Lic of Std Enterprise of Prem Enterprise User Lic + Webex voor Cisco BroadWorks-abonnement

Als u een bestaande implementatie voor samenwerken hebt, hebt u geen UC-One Add-On Bundle, Collab Lic en Meet-me Conference Ports meer nodig.

Als u een bestaande UC-One SaaS-implementatie hebt, zijn er geen andere wijzigingen dan het accepteren van de voorwaarden van het Premium-pakket.

9

IP/poorten moeten toegankelijk zijn via de Webex-backend-services en de Webex-apps via openbaar internet.

Zie het gedeelte “Uw netwerk voorbereiden”.

10

TLS v1.2-configuratie op XSP|ADP's

11

Voor Flowthrough-inrichting moet de toepassingsserver verbinding maken met de BroadWorks-inrichtingsadapter.


 

We testen of ondersteunen geen uitgaande proxyconfiguratie. Als u een uitgaande proxy gebruikt, accepteert u de verantwoordelijkheid om deze te ondersteunen met Webex voor Cisco BroadWorks.

Zie het onderwerp “Uw netwerk voorbereiden”.

Over dit document

Het doel van dit document is u te helpen uw Webex for Cisco BroadWorks-oplossing te begrijpen, voor te bereiden, te implementeren en te beheren. De grote delen in het document weerspiegelen dit doel.

Deze gids bevat conceptueel en referentiemateriaal. We zijn van plan alle aspecten van de oplossing in dit ene document te behandelen.

De minimale set taken om de oplossing te implementeren zijn:

  1. Bereik uw accountteam om een Cisco-partner te worden. Het is noodzakelijk dat u de Cisco-aanrakingspunten onderzoekt om uzelf vertrouwd te maken (en getraind te worden). Wanneer u een Cisco-partner wordt, passen we de Webex voor Cisco BroadWorks-schakelaar toe op uw Webex-partnerorganisatie. (Zie Webex implementeren voor Cisco BroadWorks > Onboarding voor partners in dit document.)

  2. Configureer uw BroadWorks-systemen voor integratie met Webex. (Zie Webex implementeren voor Cisco BroadWorks > Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's in dit document.)

  3. Gebruik Partnerhub om Webex te verbinden met BroadWorks. (Zie Webex implementeren voor Cisco BroadWorks > Uw partnerorganisatie configureren in Partner Hub in dit document.)

  4. Gebruik Partnerhub om gebruikersinrichtingssjablonen voor te bereiden. (Zie Webex implementeren voor Cisco BroadWorks > Uw sjablonen voor onboarding configureren in dit document.)

  5. Test een klant en integreer deze door ten minste één gebruiker in te richten. (Zie Webex voor Cisco BroadWorks implementeren > Uw testorganisatie configureren.)


 
  • Dit zijn stappen van hoog niveau, in de typische volgorde. Er zijn verschillende bijdragende taken die u niet kunt negeren.

  • Als u uw eigen toepassingen wilt maken om uw Webex voor Cisco BroadWorks-abonnees te beheren, leest u De inrichtings-API gebruiken in het gedeelte Referentie van deze handleiding.

Terminologie

We proberen het jargon en de letterwoorden in dit document te beperken en elke term uit te leggen wanneer deze voor het eerst wordt gebruikt. (Zie Webex voor Cisco BroadWorks-referentie > Terminologie als een term niet in de context wordt uitgelegd.)

Hoe het werkt

Webex voor Cisco BroadWorks is een aanbieding die BroadWorks-gesprekken integreert in Webex. Abonnees gebruiken één toepassing (de Webex-app) om gebruik te maken van functies die door beide platforms worden aangeboden:

  • Gebruikers bellen PSTN-nummers via uw BroadWorks-infrastructuur.

  • Gebruikers bellen met andere BroadWorks-nummers via uw BroadWorks-infrastructuur (audio-/videogesprekken door de nummers te selecteren die zijn gekoppeld aan de gebruikers of het toetsenblok om de nummers te introduceren).

  • Gebruikers kunnen ook een Webex VoIP-gesprek plaatsen via de Webex-infrastructuur door de optie 'Webex Call' te selecteren in de Webex-app. (Deze gesprekken zijn de Webex-app naar de Webex-app, niet de Webex-app naar PSTN).

  • Gebruikers kunnen Webex Meetings hosten en eraan deelnemen.

  • Gebruikers kunnen elkaar een voor een berichten sturen of in ruimten (permanente groepchat) en profiteren van functies als zoeken en bestanden delen (op Webex-infrastructuur).

  • Gebruikers kunnen aanwezigheid (status) delen. Ze kunnen aangepaste aanwezigheid of door de klant berekende aanwezigheid kiezen.

  • Nadat we u als partnerorganisatie hebben geïntegreerd in Control Hub, met de juiste rechten, kunt u de relatie tussen uw BroadWorks-exemplaar en Webex configureren.

  • U maakt klantorganisaties in Control Hub en richt gebruikers in deze organisaties in.

  • Elke abonnee in BroadWorks krijgt een Webex-identiteit op basis van zijn/haar e-mailadres (kenmerk e-mail-id in BroadWorks).

  • Gebruikers worden geverifieerd voor BroadWorks of voor Webex.

  • Clients krijgen langdurige tokens om ze te autoriseren voor services bij BroadWorks en Webex.

De Webex-app in het midden van deze oplossing; het is een brandbare toepassing die beschikbaar is op Mac/Windows-bureaubladen en Android/iOS-telefoons en -tablets.

Er is ook een webversie van de Webex-app die momenteel geen gespreksfuncties bevat.

De client maakt verbinding met de Webex-cloud om functies voor berichten, aanwezigheid en vergaderingen te leveren.

De client registreert zich bij uw BroadWorks-systemen voor gespreksfuncties.

De Webex-cloud werkt met uw BroadWorks-systemen om een naadloze gebruikersinrichting te garanderen.

Functies en beperkingen

Wij bieden verschillende pakketten met verschillende functies.

Softphone-pakket

Dit pakkettype gebruikt de Webex-app als een softphone only-client met belmogelijkheden, maar geen berichtmogelijkheden. Gebruikers met dit pakkettype kunnen deelnemen aan Webex-vergaderingen, maar kunnen geen vergaderingen zelf starten. Wanneer andere gebruikers (softphone of niet-softphone) in de telefoonlijst zoeken naar een softphone-gebruiker, bieden de zoekresultaten geen optie om een bericht te verzenden.

Softphone-gebruikers kunnen hun scherm delen tijdens een gesprek.

Basispakket

Het basispakket bevat functies voor bellen, chatten en vergaderen. Het omvat 100 deelnemers aan 'unified space'-vergaderingen en PMR-vergaderingen (Personal Meeting Room). (** zie onderstaande Note voor uitzondering). In dit pakket kunnen de vergaderingen een maximale duur van 40 minuten hebben.

Pakket "Standaard"

Dit pakket omvat ook alles in het basispakket, zoals maximaal 100 deelnemers aan 'unified space'-vergaderingen en PMR-vergaderingen (Personal Meeting Room).

Scherm delen binnen een PMR-vergadering is een rol die in eerste instantie alleen wordt uitgeoefend door de host van de vergadering, maar de host kan de rol van presentator overdragen aan een door hem of haar gekozen deelnemer aan de vergadering. Alleen de host kan de rol van presentator opnieuw opnemen zonder dat de huidige host deze aan hem of haar heeft doorgegeven.

"Premium"-pakket

Dit pakket omvat alles in het standaardpakket plus maximaal 300 deelnemers aan een vergadering in een 'unified space' en maximaal 1000 deelnemers in een persoonlijke vergaderruimte (PMR).

Scherm delen binnen een PMR-vergadering wordt ondersteund voor elke deelnemer aan de vergadering.

Pakketten vergelijken

Pakket

Oproepen

Berichten

Unified Space-vergaderingen

PMR Meetings

Softphone

Opgenomen

Niet inbegrepen

Geen

Geen

Eenvoudig

Opgenomen

Opgenomen

100 deelnemers

100 deelnemers

Standaard

Opgenomen

Opgenomen

100 deelnemers

100 deelnemers

Premium

Opgenomen

Opgenomen

300 deelnemers

1000 deelnemers


 
De limiet voor Unified Space-vergaderingen voor basisgebruikers is 100 deelnemers per Unified Space-vergadering, tenzij de ruimte ook gebruikers bevat waaraan de pakketten 'Standaard' of 'Premium' zijn toegewezen. In dat geval wordt de limiet verhoogd op basis van het gebruikerspakket van de host.

 

'Unified Space Meetings' verwijst naar een Webex-vergadering (gepland of ongepland) die plaatsvindt in een Webex-ruimte. Een gebruiker start bijvoorbeeld een vergadering vanuit de ruimte via de knoppen 'Vergaderen' of 'Plannen'.

'PMR-vergaderingen' verwijst naar een Webex-vergadering (gepland of ongepland) die plaatsvindt in de persoonlijke vergaderruimte (PMR) van een gebruiker. Deze vergaderingen gebruiken een speciale URL (bijvoorbeeld: cisco.webex.com/meet/roomOwnerUserID).

Berichten en vergaderingsfuncties

Raadpleeg de volgende tabel voor verschillen in ondersteuning van PMR-vergaderingsfuncties voor Basic-, Standard- en Premium-pakketten.

Tabel 1. Verschillen in functieondersteuning voor PMR-vergaderingen

Vergaderingsfunctie

Ondersteund met basispakket

Overgezet met standaardpakket

Ondersteund met Preminum-pakket

Opmerking

Vergaderduur

40 minuten of minder

Onbeperkt

Onbeperkt

Bureaublad delen

Ja

Ja

Ja

Basis: bureaublad delen door een PMR-vergaderingdeelnemer.

Standaard : bureaublad delen alleen door de host van de PMR-vergadering.

Premium: bureaublad delen door een deelnemer aan een PMR-vergadering.

Toepassingen delen

Ja

Ja

Ja

Basis: toepassingen delen door elke deelnemer aan een PMR-vergadering.

Standaard : toepassingen delen alleen door de host van de PMR-vergadering.

Premium: toepassingen delen door deelnemers aan een PMR-vergadering.

Chat met meerdere partijen

Ja

Ja

Ja

Whiteboarden

Ja

Ja

Ja

Wachtwoordbeveiliging

Ja

Ja

Ja

Web-app - geen downloaden of invoegtoepassingen (gastervaring)

Ja

Ja

Ja

Ondersteuning voor koppelen met Webex-apparaten

Ja

Ja

Ja

Vloerbeheer (Eén dempen / Alles verwijderen)

Ja

Ja

Ja

Koppeling voor blijvende vergaderingen

Ja

Ja

Ja

Toegang tot de Meetings-site

Ja

Ja

Ja

Deelnemen aan vergadering via VoIP

Ja

Ja

Ja

Vergrendeling

Ja

Ja

Ja

Bedieningselementen voor presentator

Nee

Nee

Ja

Extern bureaubladbeheer

Nee

Nee

Ja

Aantal deelnemers

100

100

1000

Opname lokaal opgeslagen in het systeem

Ja

Ja

Ja

Opnemen in de cloud

Nee

Nee

Ja

Opname - Cloudopslag

Nee

Nee

10 GB per locatie

Opnametranscripties

Nee

Nee

Ja

Vergaderingen plannen

Ja

Ja

Ja

Inhoud delen met externe integraties inschakelen

Nee

Nee

Ja

Basic— Inhoud delen door een deelnemer aan een PMR-vergadering.

Standaard: inhoud delen met alleen de host van de PMR-vergadering.

Premium: inhoud delen door een deelnemer aan een PMR-vergadering.

PMR-URL wijzigen toestaan

Nee

Nee

Ja

Basic— Gebruikers kunnen de PMR-URL wijzigen vanaf de Webex-site. Partner- en organisatiebeheerders kunnen de URL wijzigen vanuit Control Hub.

Standaard: de PMR-URL kan alleen worden gewijzigd vanuit Partner Hub door partner- en organisatiebeheerders.

Premium: gebruikers kunnen de PMR-URL wijzigen vanaf de Webex-site. Partner- en organisatiebeheerders kunnen de URL vanuit Partner Hub wijzigen.

Live streaming van vergaderingen (Bv. op Facebook, Youtube)

Nee

Nee

Ja

Andere gebruikers toestaan vergaderingen namens hen te plannen

Nee

Nee

Ja

Een alternatieve host toevoegen

Ja

Nee

Ja

App-integratie (bijv. Zendesk, Slack)

Afhankelijk van de integratie

Afhankelijk van de integratie

Ja

Zie het gedeelte App-integraties hieronder voor meer informatie over ondersteuning.

Integratie met Microsoft Office 365-agenda

Ja

Ja

Ja

Integratie met Google-agenda voor G Suite

Ja

Ja

Ja

Het Webex-helpcentrum publiceert de functies en documentatie voor gebruikers voor Webex op help.webex.com. Lees de volgende artikelen voor meer informatie over de functies:

Gespreksfuncties

De belervaring is vergelijkbaar met eerdere oplossingen die gebruikmaken van de BroadWorks-gespreksbeheermotor. Het verschil met UC-One Collaborate en UC-One SaaS is dat de Webex-app de primaire softclient is.

App-integraties

U kunt Webex voor Cisco BroadWorks integreren met de volgende toepassingen:

Ondersteuning voor Virtual Desktop Infrastructure (VDI)

Webex voor Cisco BroadWorks ondersteunt nu VDI-omgevingen (Virtual Desktop Infrastructure). Raadpleeg de Implementatiehandleiding voor Webex voor Virtual Desktop Infrastructure (VDI) voor meer informatie over de implementatie van VDI-infrastructuur.

IPv6-ondersteuning

Webex voor Cisco BroadWorks ondersteunt IPv6-adressering voor de Webex-app.

Toekomstige routekaart

Ga naar https://salesconnect.cisco.com/#/program/PAGE-16649 voor meer informatie over onze voornemens voor de toekomstige versies van Webex voor Cisco BroadWorks. De items van het stappenplan zijn in geen enkele hoedanigheid bindend. Cisco behoudt zich het recht voor om een of al deze items uit toekomstige releases te onthouden of te herzien.

Beperkingen

Inrichtingsbeperkingen

Tijdzone van Meetings-site

De tijdzone van de eerste abonnee voor elk pakket wordt de tijdzone voor de Webex Meetings-site die voor dat pakket is gemaakt.

Als er geen tijdzone is opgegeven in het inrichtingsverzoek voor de eerste gebruiker van elk pakket, wordt de tijdzone van de Webex Meetings-site voor dat pakket ingesteld op de regionale standaard van de organisatie van de abonnees.

Als uw klant een specifieke tijdzone van de Webex Meetings-site nodig heeft, geeft u de timezone parameter in de inrichtingsaanvraag voor:

  • de eerste abonnee die is ingericht voor het standaardpakket in de organisatie.

  • de eerste abonnee die is ingericht voor Premium-pakket in de organisatie.

  • de eerste abonnee die is ingericht voor het basispakket in de organisatie.

Algemene beperkingen

  • Geen gesprekken in de webversie van de Webex-client (dit is een clientbeperking, geen oplossingsbeperking.)

  • Webex beschikt mogelijk nog niet over alle besturingselementen voor de gebruikersinterface om bepaalde functies voor gespreksbeheer te ondersteunen die beschikbaar zijn via BroadWorks.

  • De Webex-client kan momenteel geen 'wit label' hebben.

  • Wanneer u klantorganisaties maakt met de door u gekozen inrichtingsmethode, worden deze automatisch gemaakt in dezelfde regio als uw partnerorganisatie. Dit gedrag is zo bepaald. We verwachten van multinationale partners dat ze in elke regio een partnerorganisatie creëren waar ze klantorganisaties beheren.

  • Rapportage over het gebruik van vergaderingen en berichten is beschikbaar via de klantorganisatie in Control Hub.

Bekende problemen en beperkingen

Zie Bekende problemen en beperkingen voor een actuele lijst met bekende problemen en beperkingen met het Webex voor Cisco BroadWorks-aanbod.

Berichtenlimieten

De volgende opslaglimieten voor gegevens (berichten en bestanden gecombineerd) zijn van toepassing op organisaties die Webex voor Cisco BroadWorks-services hebben aangeschaft via een serviceprovider. Deze limieten vertegenwoordigen de maximale opslag voor berichten en bestanden gecombineerd.

  • Basis: 2 GB per gebruiker gedurende 3 jaar

  • Standaard 5 GB per gebruiker gedurende 3 jaar

  • Premie: 10 GB per gebruiker gedurende 5 jaar

Voor elke klantorganisatie worden deze totalen per gebruiker samengevoegd om een geaggregeerd totaal voor die klant op te geven, op basis van het aantal gebruikers. Een bedrijf met vijf premium-gebruikers heeft bijvoorbeeld een totale limiet voor berichten en bestandsopslag van 50 GB. Een individuele gebruiker kan de limiet per gebruiker (10 GB) overschrijden op voorwaarde dat het bedrijf nog onder het geaggregeerde maximum (50 GB) zit.

Voor teamruimten die worden gemaakt, gelden de berichtlimieten voor het geaggregeerde totaal voor de klantorganisatie die eigenaar is van de teamruimte. U vindt informatie over de eigenaar van individuele teamruimten in het ruimtebeleid. Zie https://help.webex.com/en-us/baztm6/Webex-Space-Policy voor meer informatie over het bekijken van het ruimtebeleid voor een individuele teamruimte.

Aanvullende informatie

Raadpleeg https://help.webex.com/en-us/n8vw82eb/Webex-Capacities voor meer informatie over algemene berichtbeperkingen die van toepassing zijn op Webex-ruimten van het berichtenteam.

Beveiliging, gegevens en rollen

Webex-beveiliging

De Webex-client is een veilige toepassing die veilige verbindingen maakt met Webex en BroadWorks. De gegevens die in de Webex-cloud zijn opgeslagen en via de Webex-app aan de gebruiker zijn blootgesteld, worden zowel onderweg als in rust gecodeerd.

Meer informatie over gegevensuitwisseling vindt u in het deel Referentie van dit document.

Bijkomende lectuur

Locatie organisatiegegevens

We slaan uw Webex-gegevens op in het datacenter dat het meest overeenkomt met uw regio. Zie Gegevensresidentie in Webex in het Helpcentrum.

Rollen

Beheerder serviceprovider (u): Voor dagelijkse onderhoudsactiviteiten beheert u de lokale (bel)onderdelen van de oplossing met behulp van uw eigen systemen. U beheert de Webex-onderdelen van de oplossing via Partner Hub.

Zie Partnerbeheerdersrollen voor Webex voor BroadWorks en Wholesale RTM voor informatie over de rollen die beschikbaar zijn voor partners, de toegangsrechten die bij deze rollen horen en hoe u rollen kunt toewijzen.


 
De eerste gebruiker die is ingericht voor een nieuw partnerorganizaiton, wordt automatisch toegewezen aan de rollen Volledige beheerder en Volledige partnerbeheerder. Die beheerder kan het bovenstaande artikel gebruiken om extra rollen toe te wijzen.

Cisco Cloud Operations-team: Maakt uw 'partnerorganisatie' in Partner Hub, als deze niet bestaat, tijdens uw onboarding.

Zodra u uw Partner Hub-account hebt, configureert u de Webex-interfaces met uw eigen systemen. Vervolgens maakt u 'Onboarding-sjablonen' om de suites of pakketten weer te geven die via deze systemen worden aangeboden. Vervolgens richt u uw klanten of abonnees in.

#

Typische taak

SP

Cisco

1

Onboarding voor partners - De partnerorganisatie maken als deze nog niet bestaat en de benodigde functieschakelaars inschakelen

2

BroadWorks-configuratie in partnerorganisatie via Partner Hub (cluster)

3

Integratie-instellingen configureren in de partnerorganisatie via Partner Hub (aanbiedingssjablonen, branding)

4

BroadWorks-omgeving voorbereiden voor integratie (AS, XSP|ADP Patching, firewalls, XSP|ADP-configuratie, XSI, AuthService, CTI, NPS, DMS-toepassingen op XSP|ADP)

5

Inrichtingsintegratie of -proces ontwikkelen

6

GTM-materialen voorbereiden

7

Nieuwe gebruikers migreren of inrichten

Architectuur

Wat staat er in het diagram?

Clients

  • De Webex-app-client dient als de primaire toepassing in Webex voor Cisco BroadWorks-aanbiedingen. De client is beschikbaar op desktop-, mobiele en webplatforms.

    De client heeft systeemeigen chat-, presence- en meerpartijenaudio-/videovergaderingen die door de Webex-cloud worden geleverd. De Webex-client gebruikt uw BroadWorks-infrastructuur voor SIP- en PSTN-gesprekken.

  • Cisco IP-telefoons en gerelateerde accessoires gebruiken ook uw BroadWorks-infrastructuur voor SIP- en PSTN-gesprekken. We verwachten telefoons van derden te kunnen ondersteunen.

  • Activeringsportal voor gebruikers om zich aan te melden bij Webex met hun BroadWorks-aanmeldgegevens.

  • Partner Hub is een webinterface voor het beheren van uw Webex-organisatie en de organisaties van uw klanten. In Partner Hub kunt u de integratie tussen uw BroadWorks-infrastructuur en Webex configureren. U gebruikt ook Partner Hub om de clientconfiguratie en facturering te beheren.

Netwerk van serviceproviders

Het groene blok links op het diagram staat voor uw netwerk. Componenten die in uw netwerk worden gehost, bieden de volgende services en interfaces aan andere delen van de oplossing:

  • Openbare XSP|ADP, voor Webex voor Cisco BroadWorks: (De box staat voor een of meerdere XSP|ADP-boerderijen, mogelijk aan de voorkant door lastbalancers.)

    • Host de Xtended Services-interface (XSI-acties en XSI-gebeurtenissen), de Device Management-service (DMS), CTI-interface en de verificatieservice. Samen stellen deze toepassingen telefoons en Webex-clients in staat om zichzelf te verifiëren, hun gespreksconfiguratiebestanden te downloaden, gesprekken te starten en te ontvangen en elkaars haakstatus (telefonische aanwezigheid) en gespreksgeschiedenis te bekijken.

    • Publiceert directory naar Webex-clients.

  • Openbare XSP|ADP, met NPS:

    • Pushserver voor hostmeldingen: Een pushserver voor meldingen op een XSP|ADP in uw omgeving. Het werkt samen tussen uw toepassingsserver en onze NPS-proxy. De proxy levert korte tokens aan uw NPS om meldingen naar de cloudservices te autoriseren. Deze services (APNS & FCM) verzenden gespreksmeldingen naar Webex-clients op Apple iOS- en Google Android-apparaten.

  • Toepassingsserver:

    • Biedt gespreksbeheer en interfaces met andere BroadWorks-systemen (doorgaans)

    • Voor flowthrough-inrichting wordt het AS gebruikt door de partnerbeheerder om gebruikers in te richten in Webex

    • Hiermee wordt het gebruikersprofiel naar BroadWorks gepusht

  • OSS/BSS: Uw Operations Support System / Business SIP-services voor het beheer van uw BroadWorks-ondernemingen.

Webex Cloud

Het blauwe blok in het diagram staat voor de Webex-cloud. Webex-microservices ondersteunen het volledige spectrum van Webex-samenwerkingsmogelijkheden:

  • Cisco Common Identity (CI) is de identiteitsservice binnen Webex.

  • Webex voor Cisco BroadWorks staat voor de set microservices die de integratie tussen Webex en de gehoste BroadWorks-serviceprovider ondersteunen:

    • API's voor gebruikersinrichting

    • Configuratie van serviceprovider

    • Gebruikersaanmelding met BroadWorks-aanmeldgegevens

  • Webex-berichtenbox voor berichtengerelateerde microservices.

  • Webex Meetings-venster voor mediaverwerkingsservers en SBC's voor videovergaderingen met meerdere deelnemers (SIP & SRTP)

Webservices van derden

De volgende onderdelen van derden zijn weergegeven in het diagram:

  • APNS (Apple Push Notifications Service) pusht oproep- en berichtmeldingen naar Webex-toepassingen op Apple-apparaten.

  • FCM (FireBase Cloud Messaging) pusht meldingen voor gesprekken en berichten naar Webex-toepassingen op Android-apparaten.

XSP|ADP-architectuuroverwegingen

De rol van openbare XSP|ADP-servers in Webex voor Cisco BroadWorks

De openbare XSP|ADP in uw omgeving biedt de volgende interfaces/services aan Webex en clients:

  • Verificatieservice (AuthService), beveiligd door TLS, die reageert op Webex-verzoeken voor BroadWorks JWT (JSON Web Token) namens de gebruiker

  • CTI-interface, beveiligd door mTLS, waarop Webex zich abonneert voor gebeurtenissen uit de gespreksgeschiedenis en aanwezigheidsstatus van telefonie vanuit BroadWorks (haakstatus).

  • Xsi-acties en -gebeurtenissen-interfaces (eXtended Services Interface) voor gespreksbeheer voor abonnees, telefoonlijsten voor contactpersonen en gesprekslijsten en configuratie van de telefoonservice voor eindgebruikers

  • DM-service (Device Management) voor clients om hun configuratiebestanden voor gesprekken op te halen

Geef URL's op voor deze interfaces wanneer u Webex voor Cisco BroadWorks configureert. (Zie Uw BroadWorks-clusters configureren in Partnerhub in dit document.) Voor elk cluster kunt u slechts één URL voor elke interface opgeven. Als u meerdere interfaces hebt in uw BroadWorks-infrastructuur, kunt u meerdere clusters maken.

XSP|ADP-architectuur

XSP|ADP-architectuur: Optie 1
XSP|ADP-architectuur: Optie 2

We vereisen dat u een afzonderlijk, toegewezen XSP|ADP-exemplaar of -farm gebruikt om uw NPS-toepassing (Notification Push Server) te hosten. U kunt dezelfde NPS gebruiken met UC-One SaaS of UC-One Collaborate. Het is echter mogelijk dat u de andere toepassingen die vereist zijn voor Webex voor Cisco BroadWorks niet host op dezelfde XSP|ADP die de NPS-toepassing host.

We raden u aan een speciaal XSP|ADP-exemplaar/farm te gebruiken om de vereiste toepassingen voor Webex-integratie te hosten om de volgende redenen:

  • Als u bijvoorbeeld UC-One SaaS aanbiedt, raden we u aan een nieuwe XSP|ADP-farm te maken voor Webex voor Cisco BroadWorks. Op deze manier kunnen de twee diensten onafhankelijk werken terwijl u abonnees migreert.

  • Als u de Webex voor Cisco BroadWorks-toepassingen op een XSP|ADP-boerderij zoekt die voor andere doeleinden wordt gebruikt, is het uw verantwoordelijkheid om het gebruik te controleren, de daaruit voortvloeiende complexiteit te beheren en de verhoogde schaal te plannen.

  • De Cisco BroadWorks-systeemcapaciteitsplanner gaat uit van een specifieke XSP|ADP-farm en is mogelijk niet juist als u deze gebruikt voor collocatieberekeningen.

Tenzij anders vermeld, moet de speciale Webex voor Cisco BroadWorks XSP|ADP's de volgende toepassingen hosten:

  • Verificatieservice (TLS met CI-tokenvalidatie of mTLS)

  • CTI (mTLS)

  • XSI-acties (TLS)

  • XSI-gebeurtenissen (TLS)

  • DMS (TLS): optioneel. Het is niet verplicht om een afzonderlijk DMS-exemplaar of -bedrijf specifiek voor Webex voor Cisco BroadWorks te implementeren. U kunt hetzelfde DMS-exemplaar gebruiken dat u gebruikt voor UC-One SaaS of UC-One Collaborate.

  • Webview Gespreksinstellingen (TLS): optioneel. Webview voor gespreksinstellingen (CSW) is alleen vereist als u wilt dat Webex voor Cisco BroadWorks-gebruikers gespreksfuncties kunnen configureren in de Webex-app.

Webex vereist toegang tot CTI via een interface die is beveiligd door wederzijdse TLS-verificatie. Om deze vereiste te ondersteunen, raden we een van de volgende opties aan:

  • (Diagram gelabeld met Optie 1) Eén XSP|ADP-exemplaar of -bedrijf voor alle toepassingen, met twee interfaces die op elke server zijn geconfigureerd: een mTLS-interface voor CTI en een TLS-interface voor andere apps zoals de AuthService.

  • (Diagram gelabeld met Optie 2) Twee XSP|ADP-instanties of -farms, een met een mTLS-interface voor CTI, en de andere met een TLS-interface voor andere apps, zoals de AuthService.


 

XSP|ADP-hergebruik

Als u een bestaande XSP|ADP-boerderij hebt die voldoet aan een van de bovenstaande voorgestelde architecturen (optie 1 of 2) en deze lichtjes wordt geladen, is het mogelijk om uw bestaande XSP|ADP's opnieuw te gebruiken. U moet controleren of er geen tegenstrijdige configuratievereisten zijn tussen bestaande toepassingen en de nieuwe toepassingsvereisten voor Webex. De twee belangrijkste overwegingen zijn:

  • Als u meerdere Webex-partnerorganisaties op de XSP|ADP moet ondersteunen, betekent dit dat u mTLS moet gebruiken op de verificatieservice (CI Token Validation wordt alleen ondersteund voor één partnerorganisatie op een XSP|ADP). Als u mTLS gebruikt op de verificatieservice, betekent dit dat u niet tegelijkertijd clients kunt hebben die basisverificatie gebruiken op de verificatieservice. Deze situatie zou hergebruik van de XSP|ADP voorkomen.

  • Als de bestaande CTI-service is geconfigureerd voor gebruik door clients met de veilige poort (doorgaans 8012) maar zonder mTLS (d.w.z. clientverificatie), is dat in strijd met de Webex-vereiste om mTLS te hebben.

Omdat de XSP|ADP’s veel toepassingen hebben en het aantal permutaties van deze toepassingen groot is, kunnen er andere niet-geïdentificeerde conflicten zijn. Om deze reden moet elk mogelijk hergebruik van XSP|ADP's worden geverifieerd in een lab met de beoogde configuratie voordat wordt toegewezen aan het hergebruik.

NTP-synchronisatie configureren op XSP|ADP

De implementatie vereist tijdsynchronisatie voor alle XSP|ADP's die u met Webex gebruikt.

Installeer de ntp pakket nadat u het besturingssysteem hebt geïnstalleerd en voordat u de BroadWorks-software installeert. Vervolgens kunt u NTP configureren tijdens de installatie van de XSP|ADP-software. Zie de BroadWorks-handleiding voor softwarebeheer voor meer informatie.

Tijdens de interactieve installatie van de XSP|ADP-software krijgt u de optie om NTP te configureren. Ga verder als volgt:

  1. Wanneer het installatieprogramma hierom vraagt, Do you want to configure NTP?, voer in y.

  2. Wanneer het installatieprogramma hierom vraagt, Is this server going to be a NTP server?, voer in n.

  3. Wanneer het installatieprogramma hierom vraagt, What is the NTP address, hostname, or FQDN?, voer het adres van uw NTP-server of een openbare NTP-service in, bijvoorbeeld, pool.ntp.org.

Als uw XSP|ADP's een stille (niet-interactieve) installatie gebruiken, moet het installatieconfiguratiebestand de volgende Key=Value-paren bevatten:

NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

XSP|ADP-identiteits- en beveiligingsvereisten

Achtergrond

De protocollen en coderingen van Cisco BroadWorks TLS-verbindingen kunnen op verschillende specificiteitsniveaus worden geconfigureerd. Deze niveaus variëren van de meest algemene (SSL-provider) tot de meest specifieke (individuele interface). Een meer specifieke instelling overschrijft altijd een meer algemene instelling. Als deze niet zijn opgegeven, worden SSL-instellingen op een lager niveau overgenomen van hogere niveaus.

Als er geen instellingen worden gewijzigd ten opzichte van de standaardinstellingen, worden de standaardinstellingen van de SSL-provider door alle niveaus overgenomen (JSSE Java Secure Sockets Extension).

Lijst met vereisten

  • De XSP|ADP moet zichzelf verifiëren bij clients met een door een certificeringsinstantie ondertekend certificaat waarin de algemene naam of alternatieve naam voor het onderwerp overeenkomt met het domeingedeelte van de XSI-interface.

  • De Xsi-interface moet het TLSv1.2-protocol ondersteunen.

  • De Xsi-interface moet een cijfersuite gebruiken die aan de volgende vereisten voldoet.

    • Diffie-Hellman Ephemeral (DHE) of Elliptic Curves Diffie-Hellman Ephemeral (ECDHE) sleuteluitwisseling

    • AES-code (Advanced Encryption Standard) met een minimale blokgrootte van 128 bits (bijv. AES-128 of AES-256)

    • GCM (Galois/Counter Mode) of CBC (Cipher Block Chaining) cipher mode

      • Indien een CBC-code gebruikt wordt, is enkel de SHA2-familie van hash-functies toegelaten voor sleutelafleiding (SHA256, SHA384, SHA512).

De volgende cijfers voldoen bijvoorbeeld aan de vereisten:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384


 

De XSP|ADP CLI vereist de IANA-naamgevingsconventie voor versleutelingssuites, zoals hierboven weergegeven, niet de openSSL-conventie.

Ondersteunde TLS-cijfers voor de AuthService- en XSI-interfaces


 

Deze lijst kan worden gewijzigd naarmate onze cloudbeveiligingsvereisten evolueren. Volg de huidige aanbeveling voor Cisco-cloudbeveiliging voor cijferselectie, zoals beschreven in de lijst met vereisten in dit document.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Parameters voor Xsi-gebeurtenisschaal

Mogelijk moet u de grootte van de Xsi-Events-wachtrij en het aantal thread verhogen om het volume aan gebeurtenissen af te handelen dat de Webex voor Cisco BroadWorks-oplossing vereist. U kunt de parameters als volgt verhogen tot de weergegeven minimumwaarden (verlaag ze niet als ze boven deze minimumwaarden liggen):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Meerdere XSP|ADP's

Randelement lastverdeling

Als u een load balancing-element op uw netwerkrand hebt, moet dit transparant omgaan met de verdeling van verkeer tussen uw meerdere XSP|ADP-servers en de Webex voor Cisco BroadWorks-cloud en -clients. In dit geval geeft u de URL van de load balancer op aan de Webex voor Cisco BroadWorks-configuratie.

Opmerkingen over deze architectuur:

  • Configureer DNS zodat de clients de load balancer kunnen vinden wanneer ze verbinding maken met de Xsi-interface (zie DNS-configuratie).

  • We raden u aan het randelement te configureren in de reverse SSL-proxymodus om punt-naar-punt-gegevenscodering te garanderen.

  • Certificaten van XSP|ADP01 en XSP|ADP02 moeten beide het XSP|ADP-domein hebben, bijvoorbeeld uw-XSP|ADP.example.com, in de alternatieve naam van het onderwerp. Ze moeten hun eigen FQDN's hebben, bijvoorbeeld XSP|ADP01.example.com, in de algemene naam. U kunt jokercertificaten gebruiken, maar we raden ze niet aan.

Internetgerichte XSP|ADP-servers

Als u de Xsi-interfaces rechtstreeks blootstelt, gebruikt u DNS om het verkeer te distribueren naar de meerdere XSP|ADP-servers.

Opmerkingen over deze architectuur:

  • Er zijn twee records vereist om verbinding te maken met de XSP|ADP-servers:

    • Voor Webex-microservices: Round-robin A/AAAA-records zijn vereist om de meerdere XSP|ADP IP-adressen te bereiken. De reden hiervoor is dat de Webex-microservices geen SRV-zoekopdrachten kunnen uitvoeren. Zie Webex-cloudservices voor voorbeelden.

    • Voor de Webex-app: Een SRV-record dat wordt omgezet in A-records waarbij elk A-record wordt omgezet in één XSP|ADP. Zie de Webex-app voor voorbeelden.

      Gebruik geprioriteerde SRV-records om de XSI-service te richten op de meerdere XSP|ADP-adressen. Geef prioriteit aan uw SRV-records zodat de microservices altijd naar dezelfde A-record gaan (en het volgende IP-adres) en alleen naar de volgende A-record (en IP-adres) gaan als het eerste IP-adres niet beschikbaar is. GEBRUIK GEEN round-robin-benadering voor de Webex-app.

  • Certificaten van XSP|ADP01 en XSP|ADP02 moeten beide het XSP|ADP-domein hebben, bijvoorbeeld uw-XSP|ADP.example.com, in de alternatieve naam van het onderwerp. Ze moeten hun eigen FQDN's hebben, bijvoorbeeld XSP|ADP01.example.com, in de algemene naam.

  • U kunt jokercertificaten gebruiken, maar we raden ze niet aan.

HTTP-omleidingen vermijden

Soms is DNS geconfigureerd om de XSP|ADP-URL op te lossen naar een HTTP-laadbalancer en is de laadbalancer geconfigureerd voor omleiding via een reverse proxy naar de XSP|ADP-servers.

Webex volgt geen omleiding wanneer u verbinding maakt met de URL's die u levert, dus deze configuratie werkt niet.

Bestellen en inrichten

Bestellen en inrichten is van toepassing op deze niveaus:

  • Inrichting van partner/serviceprovider:

    Elke geïntegreerde Webex voor Cisco BroadWorks-serviceprovider (of reseller) moet worden geconfigureerd als een partnerorganisatie in Webex en de nodige rechten krijgen. Cisco Operations biedt de beheerder van de partnerorganisatie toegang tot het beheren van Webex voor Cisco BroadWorks op Webex Partner Hub. De partnerbeheerder moet alle vereiste inrichtingsstappen uitvoeren voordat hij/zij een klant/bedrijfsorganisatie kan inrichten.

  • Bestellen en inrichten klant/onderneming:

    Elke BroadWorks Enterprise die is ingeschakeld voor Webex voor Cisco BroadWorks, activeert het maken van een gekoppelde Webex-klantorganisatie. Dit proces vindt automatisch plaats als onderdeel van de inrichting van de gebruiker/abonnee. Alle gebruikers/abonnees binnen een BroadWorks-onderneming zijn ingericht in dezelfde Webex-klantorganisatie.

    Hetzelfde gedrag is van toepassing als uw BroadWorks-systeem is geconfigureerd als serviceprovider met groepen. Wanneer u een abonnee inricht in een BroadWorks-groep, wordt er automatisch een klantorganisatie gemaakt in Webex die overeenkomt met de groep.

  • Bestellen en inrichten van gebruikers/abonnees:

    Webex voor Cisco BroadWorks ondersteunt momenteel de volgende modellen voor gebruikersinrichting:

    • Flowthrough-inrichting met vertrouwde e-mails

    • Flowthrough-inrichting zonder vertrouwde e-mails

    • Zelfinrichting gebruiker

    • API-inrichting

Flowthrough-inrichting met vertrouwde e-mails

U configureert de geïntegreerde IM&P-service om een Webex-inrichtings-URL te gebruiken en wijst de service vervolgens toe aan gebruikers. De toepassingsserver gebruikt de Webex-inrichtings-API om de bijbehorende Webex-gebruikersaccounts aan te vragen.

Als u kunt bevestigen dat BroadWorks e-mailadressen van abonnees heeft die geldig en uniek zijn voor Webex, maakt en activeert deze inrichtingsoptie automatisch Webex-accounts met deze e-mailadressen als gebruikers-id's.

U kunt het abonneepakket wijzigen via Partner Hub of u kunt uw eigen toepassing schrijven om de inrichtings-API te gebruiken om abonneepakketten te wijzigen.

Flowthrough-inrichting met vertrouwde e-mails

Flowthrough-inrichting zonder vertrouwde e-mails

U configureert de geïntegreerde IM&P-service om een Webex-inrichtings-URL te gebruiken en wijst de service vervolgens toe aan gebruikers. De toepassingsserver gebruikt de Webex-inrichtings-API om de bijbehorende Webex-gebruikersaccounts aan te vragen.

Als u niet kunt vertrouwen op de e-mailadressen van abonnees die in handen zijn van BroadWorks, maakt deze inrichtingsoptie Webex-accounts, maar kan deze niet worden geactiveerd totdat abonnees hun e-mailadressen leveren en valideren. Op dat moment kan Webex de accounts met deze e-mailadressen activeren als gebruikers-id's.

Flowthrough-inrichting zonder vertrouwde e-mails

U kunt het abonneepakket wijzigen via Partner Hub of u kunt uw eigen toepassing schrijven om de inrichtings-API te gebruiken om abonneepakketten te wijzigen.

Zelfinrichting gebruiker

Met deze optie is er geen flowthrough-inrichting van BroadWorks naar Webex. Nadat u de integratie tussen Webex en uw BroadWorks-systeem hebt geconfigureerd, krijgt u een of meer koppelingen die specifiek zijn voor het inrichten van gebruikers binnen uw Webex voor Cisco BroadWorks-partnerorganisatie.

Vervolgens ontwerpt u uw eigen communicatie (of delegeert u aan uw klanten) om de link naar abonnees te verspreiden. De abonnees volgen de koppeling en leveren en valideren hun e-mailadressen om hun eigen Webex-accounts te maken en te activeren.

Zelfinrichting gebruiker

Omdat de accounts zijn ingericht binnen het bereik van uw partnerorganisatie, kunt u gebruikerspakketten handmatig aanpassen via Partner Hub of de API gebruiken om dit te doen.


 

Gebruikers moeten bestaan in het BroadWorks-systeem dat u met Webex integreert, of ze mogen geen accounts maken met die koppeling.

Serviceproviderinrichting door API's

Webex toont een reeks openbare API's waarmee u Webex voor Cisco BroadWorks gebruikers-/abonneevoorzieningen kunt maken in uw bestaande gebruikersbeheerworkflow/-tools.

Serviceproviderinrichting door API's - Vertrouwde e-mails
Serviceproviderinrichting door API's - Niet-vertrouwde e-mails

Vereiste patches met doorstroominrichting

Als u flow-through-inrichting gebruikt, moet u een systeempatch installeren en een CLI-eigenschap toepassen. Raadpleeg de onderstaande lijst voor instructies die van toepassing zijn op uw BroadWorks-versie:

Voor R22:

  1. Installeer AP.as.22.0.1123.ap376508.

  2. Stel na de installatie de eigenschap in bw.msg.includeIsEnterpriseInOSSschema tot true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Voor R23:

  1. Installeer AP.as.23.0.1075.ap376509

  2. Stel na de installatie de eigenschap in bw.msg.includeIsEnterpriseInOSSschema tot true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Voor R24:

  1. Installeer AP.as.24.0.944.ap375100

  2. Stel na de installatie de eigenschap in bw.msg.includeIsEnterpriseInOSSschema tot true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.


 
Nadat u deze stappen hebt voltooid, kunt u geen nieuwe gebruikers inrichten met UC-One Collaborate-services. Nieuw ingerichte gebruikers moeten Webex zijn voor Cisco BroadWorks-gebruikers.

Toestelnummer bellen

Met ondersteuning voor de functie voor toestelbellen kunnen Webex-gebruikers van Cisco Broadworks andere gebruikers bellen met een toestel dat vergelijkbaar is met het primaire telefoonnummer binnen dezelfde onderneming. Dit is vooral handig voor gebruikers die geen DID-nummers hebben.

Tijdens het inrichten wordt het toestelnummer van de gebruikers opgeslagen in de Webex-directory als het toestelnummer van de gebruiker. Voor BroadWorks-gesprekken wordt het toestelnummer weergegeven in de Webex-app in het toestelveld van alle gebieden met de gespreksinitiatiemethode en het profiel van de gebruiker. Webex voor Cisco BroadWorks ondersteunt alleen-toestelgesprekken tussen gebruikers binnen dezelfde groep en verschillende groepen van dezelfde onderneming met de combinatie van kiescode voor locatie en toestel. Bellen tussen twee bedrijven die alleen extensies gebruiken, wordt echter niet ondersteund.

Er kan een toestel worden ingericht voor de Cisco BroadWorks-gebruikers via de volgende methoden:

  • Cisco BroadWorks-gebruikers

    • Openbare API-inrichting als 'toestel'

      • De toestelparameter moet expliciet worden doorgegeven als onderdeel van de API-oproep. Voor bedrijven/groepen waarvoor LDC (Location Dialing Code) is geconfigureerd, moet de toestelparameter de combinatie LDC en 'toestelnummer' zijn.

    • Flowthrough- of zelfactiveringsinrichting

      • Toestel en LDC (indien van toepassing) worden automatisch opgehaald uit BroadWorks.

  • Gespreksgebruikers of -entiteiten met alleen BroadWorks

    • Automatisch gesynchroniseerd vanuit BroadWorks via adreslijstsynchronisatie met de combinatie van LDC (Location Dialing Code) en toestelnummer.

Tabel 2. Toestelnummers beheren op basis van de inrichtingsmethode

BroadWorks-gespreksrecords

Beschrijving

Inrichtingsmethode

Toestelnummer beheren

Webex voor Cisco BroadWorks-gebruikers

Gebruikers zijn ingeschakeld voor Webex voor Cisco BroadWorks

Openbare API

Toestelnummer moet worden doorgegeven als parameter

Doorstroomd

Toestel automatisch opgehaald uit BroadWorks

Gebruikers die alleen bellen via BroadWorks

Bellende gebruikers die niet zijn geïntegreerd in Webex

Synchroniseren met Directory

Toestel gesynchroniseerd met adreslijstsynchronisatie

Aanroepende entiteiten die geen gebruiker zijn

Bijvoorbeeld een telefoon in een vergaderruimte, faxapparaat, Hunt-groepnummer

Synchroniseren met Directory

Toestel gesynchroniseerd met adreslijstsynchronisatie

BroadWorks-telefoonlijsten

Lijsten met bedrijven, groepen of persoonlijke telefoons

Synchroniseren met Directory

Niet van toepassing

Voorwaarden

  1. De clientversie die vereist is om deze functie te ondersteunen, is 42.11 of hoger.

  2. Patch waarbij kiescodes voor toestelnummers en locaties worden toegevoegd aan XSI en inrichtingsadapter februari 2022 voor versie 23 of hoger als onderdeel van:

    • AP.platform.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Schakel de koptekst X-BroadWorks-Remote-Party-Info in op het AS met de onderstaande CLI-opdracht voor deze SIP-gespreksstroom die vereist is voor ondersteuning van de functie voor toestelbellen.

    AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Prioriteit oproepopties in de app

Als onderdeel van de ondersteuning voor de functie Toestelbellen wordt De prioriteitsinstelling voor gespreksopties van de app ook op partnerniveau aangeboden voor alle Webex voor Cisco Broadworks-partners. Met deze instelling kan de partner de gespreksprioriteitsinstellingen van al zijn beheerde klanten beheren vanuit Partner Hub. De prioriteitsinstelling voor app-gespreksopties voor een klant kan ook op klantniveau worden gewijzigd vanuit Control Hub.

De prioriteitsinstelling voor app-gespreksopties bevat toestel als tweede optie in zowel Partner Hub als Control Hub wanneer een Webex voor Cisco Broadworks-gebruiker nieuw is ingericht met toestel via een van de bovengenoemde inrichtingsmethoden.

Voor alle bestaande ingerichte organisaties heeft de uitbreidingsoptie de verborgen status (standaard) in de prioriteitsinstelling voor app-gespreksopties. Er wordt geen toestel weergegeven in de optie voor audio-/videogesprekken van de gebruiker in de Webex-app.

Hieronder ziet u de opties om de optie Toestelgesprek zichtbaar te maken voor de bestaande klanten:

  1. Als een partner wil dat al zijn beheerde klantorganisaties een toestel krijgen als een van de gespreksopties, wordt het aanbevolen dat de partnerbeheerder het toestel verplaatst van verborgen naar beschikbaar in Partnerhub. Hierdoor kunnen de beheerde klantorganisaties de instelling van hun partner overnemen.

  2. Als een partner een toestel wil aanbieden in gespreksopties voor een specifieke klantorganisatie, wordt het aanbevolen dat de partnerbeheerder het toestel verplaatst van verborgen naar beschikbaar in Control Hub.

Ondersteuning voor groepscontactpersonen

Met deze functie wordt de Webex for BroadWorks DirSync-service verbeterd door de beperking voor het synchroniseren van maximaal 1500 contactpersonen uit de telefoonlijsten van de groep in BroadWorks te verwijderen en partners in staat te stellen maximaal 30K contactpersonen uit een enkele telefoonlijst van de groep te synchroniseren en deze gelijk te maken met de verhoging van 30K contactpersonen voor de Enterprise telefoonlijst, die afzonderlijk is vrijgegeven.

Er is een totale limiet van 200K voor alle externe contactpersonen per organisatie, die van toepassing is op de som van Enterprise- en Group-telefoonlijsten in één BroadWorks-onderneming. Een BroadWorks-onderneming met een bedrijfstelefoonlijst met 30K en ook 5 groepstelefoonlijsten met elk 30K worden ondersteund (180K totaal per organisatie). Als er echter 6 groepstelefoonlijsten zijn met elk 30K, wordt dit niet ondersteund (210K totaal).


 

Deze functie is beschikbaar op aanvraag. Neem contact op met uw accountteam om dit in te schakelen.

  • Voordat u de functie inschakelt, moet een vereiste migratie worden uitgevoerd om groepen in te richten en te koppelen voor alle bestaande ingerichte gebruikers.

  • Het Cisco-team voert een interne API uit om bestaande ingerichte gebruikers te migreren om ze aan de juiste groep te koppelen. OPMERKING: Dit kan tot een week duren om te verwerken.

  • Zodra de migratie is voltooid voor de partner en de functie is ingeschakeld, worden alle nieuw ingerichte gebruikers op de juiste manier 'gegroepeerd'.

Nadat de functie is ingeschakeld, begint de DirSync-service met het synchroniseren van contactpersonen uit de telefoonlijst van de BroadWorks-groep in de speciale opslag voor groepscontactpersonen in de Webex-contactservice.

Tijdens het inrichten moet de bedrijfsgroep van de gebruiker worden opgeslagen in de Webex-directory om aan te geven tot welke groep deze gebruiker behoort. Met de koppeling van de gebruiker aan een BroadWorks-groep in de Webex-directory kan de Webex-app contact zoeken in de opslag voor de contactservicegroep voor de specifieke groep van de gebruiker.

Voor deze functie moeten de Webex for BroadWorks-abonnees in Webex worden ingericht met de BroadWorks-bedrijfs-groeps-id.

De BroadWorks Enterprise Group Id kan worden ingericht voor de Cisco BroadWorks-gebruikers via de volgende methoden:

  • Webex voor Cisco BroadWorks-gebruikers

    • Openbare API-inrichting als 'spEnterpriseGroupId'

      • De BroadWorks Enterprise Group Id moet expliciet worden doorgegeven in de spEnterpriseGroupId-parameter van het API-gesprek.

    • Flowthrough- of zelfactiveringsinrichting

      • BroadWorks-bedrijfs-groeps-id wordt automatisch opgehaald uit BroadWorks.

    • Gespreksgebruikers of -entiteiten met alleen BroadWorks

      • Niet van toepassing. Het is niet vereist om de BroadWorks Enterprise Group-id voor deze gebruikers te synchroniseren.

Tabel 3. Beheer van Enterprise Group ID op basis van inrichtingsmethode

BroadWorks-gespreksrecords

Beschrijving

Inrichtingsmethode

Bedrijfs-groeps-id beheren

Webex voor Cisco BroadWorks-gebruikers

Gebruikers zijn ingeschakeld voor Webex voor Cisco BroadWorks

Openbare API

BroadWorks-bedrijfs groep-id moet worden doorgegeven als parameter spEnterpriseGroupId

Doorstroomd

BroadWorks-bedrijfs groep-id wordt automatisch opgehaald uit BroadWorks

Gebruikers die alleen bellen via BroadWorks

Bellende gebruikers die niet zijn geïntegreerd in Webex

Synchroniseren met Directory

Niet van toepassing

Aanroepende entiteiten die geen gebruiker zijn

Bijvoorbeeld een telefoon in een vergaderruimte, faxapparaat, Hunt-groepnummer

Synchroniseren met Directory

Niet van toepassing

BroadWorks-telefoonlijsten

Contactpersonen in de telefoonlijsten van de BroadWorks-groep

Synchroniseren met Directory

Groepscontacten worden opgeslagen in de Webex-contactservice die is gekoppeld aan de specifieke groep

Lijsten met BroadWorks-enterpsie of persional-telefoons

Contactpersonen in de lijsten met zakelijke of persoonlijke telefoons

Synchroniseren met Directory

Niet van toepassing


 

Openbare API moet worden bijgewerkt VÓÓR de MIGRATIE. Migratie kan niet worden voltooid totdat DEZE API is voltooid. De BroadWorks Enterprise Group-id moet expliciet worden doorgegeven in de spEnterpriseGroupId-parameter van het API-gesprek https://developer.webex.com/docs/api/changelog#2023-march

Nadat de functie is ingeschakeld en als gevolg van de volgende adreslijstsynchronisatie worden de bedrijfsgebruikersgroepen ook weergegeven in Control Hub. Het visualiseren van de groepen in Control Hub voor Webex voor BroadWorks is in dit stadium puur informatief. Partner- en klantbeheerders mogen geen wijzigingen aanbrengen aan groepen of groepslidmaatschap in Control Hub, omdat deze wijzigingen niet worden teruggekoppeld naar BroadWorks. Groepsbeheer in Control Hub is bedoeld voor gebruik door partners die de komende API's voor contactbeheer gaan gebruiken.

Migratie en toekomstbestendigheid

De progressie van Cisco van de BroadSoft Unified Communications Client is om van UC-One naar Webex te gaan. Er is een overeenkomstige progressie van de ondersteunende services weg van het netwerk van serviceproviders – behalve bellen – naar het Webex-cloudplatform.

Of u nu UC-One SaaS of BroadWorks Collaborate gebruikt, de voorkeursmigratiestrategie is het implementeren van nieuwe, speciale XSP|ADP's voor integratie met Webex voor Cisco BroadWorks. U kunt de twee services parallel uitvoeren terwijl u klanten migreert naar Webex en uiteindelijk de infrastructuur terugverdienen die is gebruikt voor de vorige oplossing.

Aanbevolen documentabonnementen

Webex Help Center-artikelen (op help.webex.com) hebben een optie Abonneren waarmee u een e-mailmelding kunt ontvangen wanneer dat artikel wordt bijgewerkt.

We raden u aan u te abonneren op elk van de volgende artikelen om ervoor te zorgen dat u geen kritieke updates mist die van invloed zijn op de netwerkverbinding. Om u in te schrijven, gaat u naar elk van de onderstaande links en klikt u in het artikel dat wordt gelanceerd op de knop Subscribe.

We raden u aan om u minimaal in te schrijven voor bovenstaande lijst. De meeste Webex-artikelen en -documenten die worden vermeld onder Aanvullende documenten hebben echter een optie Abonneren. Als deze optie moet worden weergegeven, moet het artikel worden weergegeven op help.webex.com.


 
Er is geen abonnementsoptie voor landingspagina's van documentatie.

Aanvullende documenten

Raadpleeg de volgende gerelateerde documentatie voor meer informatie over Webex voor Cisco BroadWorks:

Webex voor Cisco BroadWorks-documenten

Partnerbeheerders kunnen de volgende documenten en sites gebruiken om informatie te verkrijgen over Webex voor Cisco BroadWorks.

Webex voor Cisco BroadWorks-artikelen

Partnerbeheerders kunnen de volgende optionele sites gebruiken voor meer informatie over Webex voor Cisco BroadWorks:

Cisco BroadWorks-documenten

Partnerbeheerders kunnen verwijzen naar de Cisco BroadWorks-site op cisco.com voor technische documenten die beschrijven hoe het Cisco BroadWorks-gedeelte van de oplossing moet worden geïmplementeerd:

Webex Help-artikelen

De volgende Webex Help-sites kunnen worden gebruikt om Webex-artikelen te vinden waarmee klantbeheerders en eindgebruikers Webex-functies kunnen gebruiken.

  • Webex van serviceproviders: deze landingspagina bevat koppelingen met informatie over aan de slag gaan en veelgebruikte artikelen voor gebruikers van de Webex-app die Webex-services hebben gekocht bij een serviceprovider.

  • Webex-helpcentrum: gebruik de zoekfunctie op help.webex.com om te zoeken naar aanvullende Webex-artikelen waarin de Webex-app en de Webex Meetings-functionaliteit worden beschreven. U kunt zoeken naar gebruikers- of beheerdersartikelen.

Documentatie voor ontwikkelaars

Uw omgeving voorbereiden

Beslissingspunten

Overweging Vragen om te beantwoorden Resources

Architectuur en infrastructuur

Hoeveel XSP|ADP’s?

Hoe nemen ze mTLS in?

Cisco BroadWorks-systeemcapaciteitsplanner

Technische handleiding voor Cisco BroadWorks-systemen

XSP|ADP CLI-referentie

Dit document

Klant- en gebruikersvoorzieningen

Kunt u bevestigen dat u e-mails vertrouwt in BroadWorks?

Wilt u dat gebruikers e-mailadressen opgeven om hun eigen accounts te activeren?

Kunt u tools maken om onze API te gebruiken?

Openbare API-documenten op https://developer.webex.com

Dit document

Branding Welke kleur en logo wilt u gebruiken? Brandingartikel van de Webex-app
Sjablonen Wat zijn uw verschillende gebruiksscenario's voor klanten? Dit document
Abonneefuncties per klant/onderneming/groep Kies een pakket om het serviceniveau per sjabloon te definiëren. Basic, Standard, Premium of Softphone.

Dit document

Functie-/pakketmatrix

Gebruikersverificatie BroadWorks of Webex Dit document
Inrichtingsadapter (voor flowthrough-inrichtingsopties)

Gebruikt u al geïntegreerde IM&P, bijv. voor UC-One SaaS?

Bent u van plan meerdere sjablonen te gebruiken?

Is er een meer voorkomende usecase voorzien?

Dit document

CLI-referentie toepassingsserver

Architectuur en infrastructuur

  • Met welke schaal gaat u beginnen? Het is mogelijk om in de toekomst op te schalen, maar uw huidige gebruiksinschatting zou de infrastructuurplanning moeten stimuleren.

  • Werk samen met uw Cisco-accountmanager/verkoopvertegenwoordiger om uw XSP|ADP-infrastructuur te vergroten, volgens de Cisco BroadWorks System Capacity Planner en de Cisco BroadWorks System Engineering Guide.

  • Hoe maakt Webex wederzijdse TLS-verbindingen met uw XSP|ADP's? Rechtstreeks naar de XSP|ADP in een DMZ, of via TLS-proxy? Dit is van invloed op uw certificaatbeheer en de URL's die u gebruikt voor de interfaces. (We ondersteunen geen ongecodeerde TCP-verbindingen met de rand van uw netwerk).

Klant- en gebruikersvoorzieningen

Welke gebruikersinrichtingsmethode past het beste bij u?

  • Flowthrough Provisioning Met Vertrouwde E-mails: Door de service 'Geïntegreerde IM&P' toe te wijzen op BroadWorks, wordt de abonnee automatisch ingericht in Webex.

    Als u ook kunt bevestigen dat de e-mailadressen van abonnees in BroadWorks geldig en uniek zijn voor Webex, kunt u de variant 'vertrouwde e-mail' van flowthrough-inrichting gebruiken. Webex-abonneeaccounts worden zonder hun tussenkomst gemaakt en geactiveerd. Ze downloaden gewoon de client en melden zich aan.

    E-mailadres is een belangrijk gebruikerskenmerk in Webex. Daarom moet de serviceprovider een geldig e-mailadres voor de gebruiker opgeven om deze in te richten voor Webex-services. Dit moet het e-mail-id-kenmerk van de gebruiker zijn in BroadWorks. We raden u aan deze ook te kopiëren naar het kenmerk Alternatieve id.

  • Flowthrough-inrichting zonder vertrouwde e-mails: Als u de e-mailadressen van abonnees niet kunt vertrouwen, kunt u nog steeds de geïntegreerde IM&P-service in BroadWorks toewijzen om gebruikers in Webex in te richten.

    Met deze optie worden de accounts gemaakt wanneer u de service toewijst, maar moeten de abonnees hun e-mailadressen opgeven en valideren om de Webex-accounts te activeren.

  • Zelfinrichting gebruiker: Voor deze optie is geen IM&P-servicetoewijzing in BroadWorks vereist. U (of uw klanten) distribueert in plaats daarvan een inrichtingskoppeling en de koppelingen om de verschillende clients te downloaden, met uw branding en instructies.

    Abonnees volgen de koppeling en leveren en valideren hun e-mailadressen om hun Webex-accounts te maken en te activeren. Vervolgens downloaden ze de client en melden zich aan en haalt Webex een aantal extra configuraties over hen op vanuit BroadWorks (inclusief hun primaire nummers).

  • SP-beheerde inrichting via API's: Webex stelt een reeks openbare API's bloot waarmee serviceproviders gebruikersvoorzieningen/abonneevoorzieningen kunnen bouwen in hun bestaande workflows.

Inrichtingsvereisten

In de volgende tabel worden de vereisten voor elke inrichtingsmethode samengevat. Naast deze vereisten moet uw implementatie voldoen aan de algemene systeemvereisten die in deze handleiding worden beschreven.

Inrichtingsmethode

Vereisten

Doorstroominrichting

(Vertrouwde of niet-vertrouwde e-mails)

De Webex-provisioning-API voegt bestaande BroadWorks-gebruikers automatisch toe aan Webex zodra de gebruiker aan de vereisten voldoet en u de geïntegreerde IM+P-service inschakelt.

Er zijn twee stromen (vertrouwde e-mails of niet-vertrouwde e-mails) die u toewijst via de onboardsjabloon op Webex.

Vereisten voor BroadWorks:

  • Gebruiker bestaat in BroadWorks met een primair nummer of toestel.

  • De gebruiker krijgt de geïntegreerde IM+P-service toegewezen, die verwijst naar de URL van de Webex-inrichtingsservice.

  • Alleen vertrouwde e-mails. De gebruiker heeft een e-mailadres geconfigureerd in BroadWorks. We raden u aan om het e-mailadres ook toe te voegen aan het veld Alternatieve id, omdat de gebruiker zich op die manier kan aanmelden met BroadWorks-referenties.

  • BroadWorks heeft verplichte patches geïnstalleerd voor flowthrough-inrichting. Zie Vereiste patches met flowthrough-inrichting (hieronder) voor de patchvereisten.

  • BroadWorks AS is rechtstreeks verbonden met de Webex-cloud of de proxy van de inrichtingsadapter is geconfigureerd met verbinding met de URL van de Webex-inrichtingsservice.

    Zie Toepassingsserver configureren met inrichtingsservice-URL om de URL van de Webex-inrichtingsservice op te halen.

    Zie Cisco BroadWorks Implement Provisioning Adapter Proxy FD om de Provisioning Adapter Proxy te configureren.

Webex-vereisten:

Het onboardsjabloon bevat de volgende instellingen:

  • De schakelaar BroadWorks-flow via inrichting inschakelen is ingeschakeld.

  • De naam en het wachtwoord van het inrichtingsaccount worden toegewezen met de beheerdersreferenties op systeemniveau van BroadWorks

  • Gebruikersverificatie is ingesteld op Trust BroadWorks-e-mails of Niet-vertrouwde e-mails.

Zelfinrichting gebruiker

Beheerder biedt een bestaande BroadWorks-gebruiker een koppeling naar de portal voor gebruikersactivering. De gebruiker moet zich met de BroadWorks-referenties aanmelden bij de portal en een geldig e-mailadres opgeven. Nadat het e-mailadres is gevalideerd, haalt Webex aanvullende gebruikersinformatie op om de inrichting te voltooien.

Vereisten voor BroadWorks:

  • Gebruiker moet bestaan in BroadWorks met een primair nummer of toestel

Webex-vereisten:

Het onboardsjabloon bevat de volgende instellingen:

  • De schakelaar Flow Through Provisioning inschakelen is uitgeschakeld.

  • Gebruikersverificatie is ingesteld op Niet-vertrouwde e-mails.

  • Gebruikers toestaan zichzelf te activeren is ingeschakeld.

SP-beheerde inrichting via API

(Vertrouwde of niet-vertrouwde e-mails)

Webex toont een reeks openbare API's waarmee u gebruikersvoorzieningen kunt bouwen in uw bestaande werkstromen en tools. Er zijn twee stromen:

  • Vertrouwde e-mails: de API voorziet de gebruiker en past het BroadWorks-e-mailadres toe als het Webex-e-mailadres.

  • Niet-vertrouwde e-mails: de API voorziet in de gebruiker, maar de gebruiker moet zich aanmelden bij de User Activation Portal en een geldig e-mailadres opgeven.

Vereisten voor BroadWorks:

  • Gebruiker moet bestaan in BroadWorks met een primair nummer of toestel.

Webex-vereisten:

  • In de onboardsjabloon is de gebruikersverificatie ingesteld op Trust BroadWorks e-mails of Niet-vertrouwde e-mails.

  • U moet uw aanvraag registreren en hiervoor toestemming vragen.

  • U moet een OAuth-token aanvragen met de scopes die zijn gemarkeerd in het gedeelte 'Verificatie' van de Webex for BroadWorks-ontwikkelaarshandleiding.

  • Er moet een beheerder of inrichtingsbeheerder worden toegewezen aan uw partnerorganisatie.

Ga naar BroadWorks-abonnees om de API's te gebruiken.

Vereiste patches met doorstroominrichting

Als u flow-through-inrichting gebruikt, moet u een systeempatch installeren en een CLI-eigenschap toepassen. Raadpleeg de onderstaande lijst voor instructies die van toepassing zijn op uw BroadWorks-versie:

Voor R22:

  1. Installeer AP.as.22.0.1123.ap376508.

  2. Stel na de installatie de eigenschap in bw.msg.includeIsEnterpriseInOSSschema tot true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Voor R23:

  1. Installeer AP.as.23.0.1075.ap376509

  2. Stel na de installatie de eigenschap in bw.msg.includeIsEnterpriseInOSSschema tot true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Voor R24:

  1. Installeer AP.as.24.0.944.ap375100

  2. Stel na de installatie de eigenschap in bw.msg.includeIsEnterpriseInOSSschema tot true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.


 
Nadat u deze stappen hebt voltooid, kunt u geen nieuwe gebruikers inrichten met UC-One Collaborate-services. Nieuw ingerichte gebruikers moeten Webex zijn voor Cisco BroadWorks-gebruikers.

Ondersteunde taallandinstellingen

Tijdens het inrichten wordt de taal die in beheergebruiker is toegewezen aan de eerste ingerichte beheergebruiker automatisch toegewezen als de standaardlandinstelling voor die klantorganisatie. Deze instelling bepaalt de standaardtaal die wordt gebruikt voor activeringsmails, vergaderingen en uitnodigingen voor vergaderingen onder die klantorganisatie.

Taallandinstellingen met vijf tekens in (ISO-639-1)_(ISO-3166)-indeling worden ondersteund. en_VS komt bijvoorbeeld overeen met English_UnitedStates. Als er slechts een taal met twee letters wordt aangevraagd (in ISO-639-1-indeling), genereert de service een landinstelling met vijf tekens door de aangevraagde taal te combineren met een landcode uit de sjabloon, d.w.z. "requestedLanguage_CountryCode", als er geen geldige landinstelling kan worden verkregen, wordt de standaard verstandige landinstelling gebruikt op basis van de vereiste taalcode.

De volgende tabel bevat de ondersteunde landinstellingen en de toewijzing waarmee een taalcode van twee letters wordt omgezet in een landinstelling met vijf tekens voor situaties waarin een landinstelling met vijf tekens niet beschikbaar is.

Tabel 1. Ondersteunde taallandcodes

Ondersteunde taallandinstellingen

(ISO-639-1)_(ISO-3166)

Als er alleen een taalcode met twee letters beschikbaar is...

Taalcode (ISO-639-1) **

Gebruik in plaats daarvan Standaard verstandige landinstelling (ISO-639-1)_(ISO-3166)

en_VS

en_AU

en_GB

en_CA

en

en_VS

fr_vr

fr_CA

vr

fr_vr

cs_CZ, CZ

cs

cs_CZ, CZ

da_DK

da's, da's

da_DK

de_de

de

de_de

hu_HU

(aan)laars

hu_HU

id_Id

id

id_Id

it_it

it

it_it

ja_jp

ja

ja_jp

ko_KR

ko

ko_KR

es_es

es_CO

es_MX

es

es_es

nl_nl

nl

nl_nl

nb_NEE

nb

nb_NEE

pl_VERV.

verv.

pl_VERV.

pt_PT

pt_BR

pt

pt_PT

ru_ru

ru

ru_ru

ro_RO

ro

ro_RO

zh_CN

zh_TW

zweer

zh_CN

sv_SE

sv

sv_SE

ar_SA

ar, teken, teken

ar_SA

tr_TR

staartstuk

tr_TR


 

De landinstellingen es_CO, id_ID, nb_NO en pt_PT worden niet ondersteund door Webex Meeting-sites. Voor deze landinstellingen zijn De Webex Meetings-sites alleen in het Engels. Engels is de standaardlandinstelling voor sites als er geen/ongeldige/niet-ondersteunde landinstelling vereist is voor de site. Dit taalveld is van toepassing bij het maken van een organisatie- en Webex Meetings-site. Als er geen taal wordt vermeld in een bericht of in de API van de abonnee, wordt de taal van de sjabloon gebruikt als standaardtaal.

Branding

Partnerbeheerders kunnen geavanceerde merkaanpassingen gebruiken om aan te passen hoe de Webex app eruitziet voor de klantorganisaties die de partner beheert. Partnerbeheerders kunnen de volgende instellingen aanpassen om ervoor te zorgen dat de Webex -app het merk en de identiteit van hun bedrijf weerspiegelt:

  • Bedrijfslogo's

  • Unieke kleurenschema's voor de lichte modus of de donkere modus

  • Aangepaste ondersteunings-URL's

Meer informatie over het aanpassen van branding vindt u in Geavanceerde branding-aanpassingen configureren.


 
  • Aanpassingen voor basisbranding worden afgeschaft. We raden u aan Advanced Branding te implementeren, dat een breder scala aan aanpassingen biedt.

  • Voor meer informatie over hoe branding wordt toegepast bij het koppelen aan een bestaande klantorganisatie, raadpleegt u Voorwaarden van organisatiebijlage in het gedeelte Webex voor BroadWorks toevoegen aan bestaande organisatie.

Onboardingssjablonen

Met onboardsjablonen kunt u de parameters definiëren waarmee klanten en gekoppelde abonnees automatisch worden ingericht in Webex voor Cisco BroadWorks. U kunt indien nodig meerdere onboardsjablonen configureren, maar wanneer u een klant onboardt, is deze aan slechts één sjabloon gekoppeld (u kunt niet meerdere sjablonen op één klant toepassen).

Enkele van de primaire sjabloonparameters worden hieronder weergegeven.

Pakket

  • U moet een standaardpakket selecteren wanneer u een sjabloon aanmaakt (zie Pakketten in het gedeelte Overzicht voor meer informatie). Alle gebruikers die zijn ingericht met die sjabloon, hetzij door middel van flowthrough- of self-provisioning, ontvangen het standaardpakket.

  • U hebt controle over de pakketselectie voor verschillende klanten door meerdere sjablonen te maken en telkens verschillende standaardpakketten te selecteren. U kunt vervolgens verschillende inrichtingskoppelingen of verschillende inrichtingsadapters per onderneming distribueren, afhankelijk van de door u gekozen gebruikersinrichtingsmethode voor deze sjablonen.

  • U kunt het pakket met specifieke abonnees wijzigen vanaf deze standaard met behulp van de inrichtings-API (zie Webex voor Cisco BroadWorks API-documentatie of via Partner Hub (zie Gebruikerspakket wijzigen in Partner Hub).

  • U kunt het pakket van een abonnee niet wijzigen vanuit BroadWorks. De toewijzing van de geïntegreerde IM&P-service is in- of uitgeschakeld. Als de abonnee deze service in BroadWorks wordt toegewezen, definieert de Partner Hub-sjabloon die is gekoppeld aan de inrichtings-URL van de onderneming van die abonnee het pakket.

Doorverkoper en ondernemingen of serviceprovider en groepen?

  • De manier waarop uw BroadWorks-systeem is geconfigureerd, heeft invloed op de flow via inrichting. Als u een reseller bent met Enterprises, moet u de Enterprise-modus inschakelen wanneer u een sjabloon maakt.

  • Als uw BroadWorks-systeem is geconfigureerd in de serviceprovidermodus, kunt u de Enterprise-modus uitschakelen in uw sjablonen.

  • Als u van plan bent klantorganisaties in te richten met beide BroadWorks-modi, moet u verschillende sjablonen gebruiken voor groepen en bedrijven.


 
Zorg ervoor dat u de BroadWorks-patches hebt toegepast die vereist zijn voor doorstroominrichting. Zie Vereiste patches met doorstroominrichting voor meer informatie.

Verificatiemodus

Bepaal hoe u wilt dat abonnees zich verifiëren wanneer ze zich aanmelden bij Webex. U kunt de modus toewijzen met de instelling Verificatiemodus in de onboardingsjabloon. In de volgende tabel worden enkele opties beschreven.


 
Deze instelling heeft geen invloed op het aanmelden bij de User Activation Portal. Gebruikers die zich aanmelden bij de portal, moeten hun BroadWorks-gebruikers-id en -wachtwoord invoeren, zoals geconfigureerd in BroadWorks, ongeacht hoe u de verificatiemodus configureert in de onboardsjabloon.
VerificatiemodusBroadWorksWebex
Primaire gebruikersidentiteitBroadWorks-gebruikers-idE-mailadres
Identiteitsprovider

BroadWorks.

  • Als u een directe verbinding met BroadWorks configureert, wordt de Webex-app rechtstreeks geverifieerd bij de BroadWorks-server.

    Als u een directe verbinding wilt configureren, moet het selectievakje Directe BroadWorks-verificatie inschakelen zijn ingeschakeld in de BroadWorks-clusterconfiguratie op Partner Hub (de instelling is standaard uitgeschakeld).

  • Anders wordt verificatie naar BroadWorks mogelijk gemaakt via een intermediaire service die door Webex wordt gehost.

Cisco Common Identity
Meervoudige verificatie?NeeVereist Customer IdP die meervoudige verificatie ondersteunt.

Validatiepad gebruikergegevens

  1. Browser wordt gestart waarbij de gebruiker e-mail levert om de eerste aanmeldstroom te starten en de verificatiemodus te detecteren.

  2. De browser wordt vervolgens omgeleid naar een door Webex gehoste BroadWorks-aanmeldpagina (deze pagina is brandable)

  3. Gebruiker levert BroadWorks gebruikers-id en wachtwoord op de aanmeldpagina.

  4. Gebruikersreferenties worden gevalideerd met BroadWorks.

  5. Bij succes wordt een autorisatiecode verkregen van Webex. Dit wordt gebruikt om de benodigde toegangstokens voor Webex-services te verkrijgen.

  1. Browser wordt gestart waarbij de gebruiker e-mail levert om de eerste aanmeldstroom te starten en de verificatiemodus te detecteren.

  2. De browser wordt omgeleid naar IdP (Cisco Common Identity of Customer IdP), waar ze een aanmeldportal krijgen.

  3. Gebruiker levert de juiste aanmeldgegevens op de aanmeldpagina

  4. Verificatie met meerdere factoren kan plaatsvinden als de Customer IdP dit ondersteunt.

  5. Bij succes wordt een autorisatiecode verkregen van Webex. Dit wordt gebruikt om de benodigde toegangstokens voor Webex-services te verkrijgen.


 
Zie SSO-aanmeldstroom voor een gedetailleerder overzicht van de SSO-aanmeldstroom met directe verificatie naar BroadWorks.

UTF-8-codering met BroadWorks-verificatie

Met BroadWorks-verificatie raden we u aan UTF-8-codering voor de verificatiekoptekst te configureren. UTF-8 lost een probleem op dat zich kan voordoen met wachtwoorden die speciale tekens gebruiken waarbij de webbrowser de tekens niet goed codeert. Met behulp van een UTF-8-gecodeerde, basis 64-gecodeerde header lost dit probleem op.

U kunt UTF-8-codering configureren door een van de volgende CLI-opdrachten uit te voeren op de XSP of ADP:

  • XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

  • ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

Land

U moet een land selecteren wanneer u een sjabloon maakt. Dit land wordt automatisch toegewezen als het organisatieland voor alle klanten die zijn ingericht met de sjabloon in Common Identity. Daarnaast bepaalt het land van de organisatie de standaard internationale inbelnummers voor Cisco PSTN in Webex Meeting-sites.

De standaard internationale inbelnummers van de site worden ingesteld op het eerste beschikbare inbelnummer dat is gedefinieerd in het telefoniedomein op basis van het land van de organisatie. Als het land van de organisatie niet wordt gevonden in het inbelnummer dat is gedefinieerd in het telefoniedomein, wordt het standaardnummer van die locatie gebruikt.

Tabel 2. In de volgende tabel wordt de standaardlandcode voor inbellen weergegeven op basis van elke locatie:

S-nr.

Locatie

Landcode

Landnaam

1

AMER

+1

ONS, CA

2

APAC

+65

Singapore

3

ANUS, SCHEREN

+61

Australië

4

EMEA

+44

VK

5

EURO

+49

Duitsland

Regelingen voor meerdere partners

Gaat u Webex voor Cisco BroadWorks sublicentie geven aan een andere serviceprovider? In dit geval heeft elke serviceprovider een afzonderlijke partnerorganisatie nodig in Webex Control Hub om hen in staat te stellen de oplossing voor hun klantenbestand in te richten.

Inrichtingsadapter en sjablonen

Wanneer u flowthrough provisioning gebruikt, wordt de inrichtings-URL die u invoert in BroadWorks afgeleid van de sjabloon in Control Hub. U kunt meerdere sjablonen en dus meerdere inrichtings-URL's hebben. Hiermee kunt u per onderneming selecteren welk pakket u op abonnees wilt toepassen wanneer ze de geïntegreerde IM&P-service krijgen.

U moet overwegen of u een inrichtings-URL op systeemniveau wilt instellen als een standaardinrichtingspad en welke sjabloon u daarvoor wilt gebruiken. Op deze manier hoeft u alleen de inrichtings-URL expliciet in te stellen voor bedrijven die een andere sjabloon nodig hebben.

Houd er ook rekening mee dat u mogelijk al een inrichtings-URL op systeemniveau gebruikt, bijvoorbeeld met UC-One SaaS. Als dat het geval is, kunt u ervoor kiezen om de URL op systeemniveau te behouden voor het inrichten van gebruikers op UC-One SaaS en deze te overschrijven voor bedrijven die overstappen naar Webex voor Cisco BroadWorks. U kunt ook de andere kant op gaan en de URL op systeemniveau instellen voor Webex voor BroadWorks en de bedrijven die u wilt behouden op UC-One SaaS opnieuw configureren.

De configuratiekeuzes met betrekking tot deze beslissing worden beschreven in Toepassingsserver configureren met inrichtingsservice-URL.

Proxy inrichtingsadapter

Voor extra beveiliging kunt u met de Provisioning Adapter Proxy een HTTP(S)-proxy gebruiken op het Application Delivery Platform voor flowthrough-inrichting tussen de AS en Webex. De proxyverbinding maakt een end-to-end TCP-tunnel die verkeer tussen de AS en Webex doorgeeft, waardoor de AS geen directe verbinding met het openbare internet hoeft te maken. Voor veilige verbindingen kan TLS worden gebruikt.

Voor deze functie moet u de proxy instellen op BroadWorks. Zie voor meer informatie Beschrijving van de proxyfunctie van de Cisco BroadWorks-inrichtingsadapter.

Minimumvereisten

Accounts

Alle abonnees die u inricht voor Webex moeten bestaan in het BroadWorks-systeem dat u integreert met Webex. U kunt indien nodig meerdere BroadWorks-systemen integreren.

Alle abonnees moeten BroadWorks-licenties en een primair nummer of toestel hebben.

Webex gebruikt e-mailadressen als primaire id's voor alle gebruikers. Als u flowthrough-inrichting gebruikt met vertrouwde e-mails, moeten uw gebruikers geldige adressen hebben in het e-mailkenmerk in BroadWorks.

Als uw sjabloon BroadWorks-verificatie gebruikt, kunt u e-mailadressen van abonnees kopiëren naar het kenmerk Alternatieve id in BroadWorks. Hierdoor kunnen gebruikers zich aanmelden bij Webex met hun e-mailadressen en hun BroadWorks-wachtwoorden.

Uw beheerders moeten hun Webex-accounts gebruiken om zich aan te melden bij Partner Hub.


 
Het wordt niet ondersteund om een BroadWorks-beheerder te integreren in Webex voor Cisco BroadWorks. U kunt BroadWorks-bellende gebruikers met een primair nummer en/of toestel alleen onboarden. Als u flowthrough-inrichting gebruikt, moeten gebruikers ook de geïntegreerde IM&P-service krijgen toegewezen.

Servers in uw netwerk- en softwarevereisten

  • De BroadWorks-instantie(s) moet(en) ten minste de volgende servers bevatten:

    • Toepassingsserver (AS) met BroadWorks-versie zoals hierboven

    • Netwerkserver (NS)

    • Profielserver (PS)

  • Openbare XSP|ADP-server(s) of Application Delivery Platform (ADP) die aan de volgende vereisten voldoen:

    • Verificatieservice (BWAuth)

    • XSI-acties en -gebeurtenissen-interfaces

    • DMS (webapplicatie voor apparaatbeheer)

    • CTI-interface (intergratie van computertelefonie)

    • TLS 1.2 met een geldig certificaat (niet zelfondertekend) en vereiste tussenproducten. Vereist systeembeheerder om het opzoeken van bedrijven te vergemakkelijken.

    • Wederzijdse TLS-verificatie (mTLS) voor verificatieservice (vereist dat de openbare Webex-clientcertificaatketen als vertrouwensankers is geïnstalleerd)

    • Wederzijdse TLS-verificatie (mTLS) voor CTI-interface (vereist dat de openbare Webex-clientcertificaatketen als vertrouwensankers is geïnstalleerd)

  • Een afzonderlijke XSP/ADP-server die fungeert als een pushserver voor gespreksmeldingen (een NPS in uw omgeving die wordt gebruikt om gespreksmeldingen naar Apple/Google te pushen). We noemen het hier 'CNPS' om het te onderscheiden van de service in Webex die pushmeldingen voor berichten en aanwezigheid levert).

    Deze server moet op R22 of hoger zijn.

  • We mandaat een afzonderlijke XSP/ADP-server voor CNPS omdat de onvoorspelbaarheid van de belasting van Webex voor BWKS-cloudverbindingen een negatieve invloed kan hebben op de prestaties van de NPS-server, met als gevolg toenemende latentie van meldingen. Zie de Cisco BroadWorks System Engineering Guide voor meer informatie over de XSP|ADP-schaal.

Webex-app-platforms

Fysieke telefoons en accessoires

Apparaatintegratie

Zie de Handleiding voor apparaatintegratie voor Webex voor Cisco BroadWorks voor meer informatie over het onboarden en gebruiken van OS- en MPP-apparaten in de serviceruimte voor Webex voor Cisco BroadWorks.

Apparaatprofielen

Hieronder staan de DTAF-bestanden die u op uw toepassingsservers moet laden om de Webex-app als een belclient te ondersteunen. Het zijn dezelfde DTAF-bestanden als gebruikt voor UC-One SaaS, maar er is een nieuwe config-wxt.xml.template bestand dat wordt gebruikt voor de Webex-app.

Als u de nieuwste apparaatprofielen wilt downloaden, gaat u naar de site van het Application Delivery Platform Software Downloads om de nieuwste DTAF-bestanden op te halen. Deze downloads werken voor zowel ADP als XSP.

Clientnaam

Type apparaatprofiel en pakketnaam

Webex Mobile-sjabloon

Type identiteit/apparaatprofiel: Verbinding maken - mobiel

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Configuratiebestand: config-wxt.xml

Sjabloon voor Webex-tablet

Type identiteit/apparaatprofiel: Verbinding maken - tablet

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Configuratiebestand: config-wxt.xml

Webex Desktop-sjabloon

Type identiteit/apparaatprofiel: Bedrijfscommunicator - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Configuratiebestand: config-wxt.xml

Identificeer/apparaatprofiel

Alle Webex voor Cisco BroadWorks-gebruikers moeten een Identity/Device Profile hebben toegewezen in BroadWorks dat een van de bovenstaande apparaatprofielen gebruikt om te bellen met de Webex-app. Het profiel biedt de configuratie waarmee de gebruiker gesprekken kan plaatsen.

OAuth-aanmeldgegevens voor uw Webex voor Cisco BroadWorks verkrijgen

Dien een serviceverzoek in bij uw onboardingagent of bij Cisco TAC om Cisco OAuth in te richten voor uw Cisco Identity Provider Federation-account.

Gebruik de volgende titel van het verzoek voor de respectieve functies:

  1. XSP|ADP AuthService Configuration' voor het configureren van de service op XSP|ADP.

  2. 'NPS-configuratie voor verificatie proxy instellen' om NPS te configureren voor het gebruik van de verificatieproxy.

  3. CI-gebruikers-UUID synchroniseren' voor CI-gebruikers-UUID synchroniseren. Zie voor meer informatie over deze functie: Cisco BroadWorks-ondersteuning voor CI UUID.

  4. Configureer BroadWorks om Cisco-facturering voor BroadWorks en Webex Voor BroadWorks-abonnementen in te schakelen.

Cisco geeft u een OAuth-client-id, een clientgeheim en een vernieuwingstoken die 60 dagen geldig is. Als het token verloopt voordat u het gebruikt, kunt u een andere aanvraag indienen.


 

Als u al de referenties van de Cisco OAuth-identiteitsprovider hebt verkregen, voltooit u een nieuw serviceverzoek om uw referenties bij te werken.

Bestellingscertificaten

Certificaatvereisten voor TLS-verificatie

Voor alle vereiste toepassingen hebt u beveiligingscertificaten nodig, ondertekend door een bekende certificeringsinstantie en geïmplementeerd op uw openbare XSP|ADP's. Deze worden gebruikt om TLS-certificaatverificatie te ondersteunen voor alle inkomende verbindingen met uw XSP|ADP-servers.

Deze certificaten moeten uw XSP|ADP openbare volledig gekwalificeerde domeinnaam bevatten als algemene naam of alternatieve naam van het onderwerp.

De exacte vereisten voor het implementeren van deze servercertificaten zijn afhankelijk van hoe uw openbare XSP|ADP's worden geïmplementeerd:

  • Via een TLS bridging proxy

  • Via een TLS pass-through proxy

  • Rechtstreeks naar de XSP|ADP

In het volgende diagram wordt samengevat waar het door de CA ondertekende openbare servercertificaat in deze drie gevallen moet worden geladen:

De openbaar ondersteunde certificeringsinstanties die door de Webex-app worden ondersteund voor verificatie, worden weergegeven in Ondersteunde certificeringsinstanties voor hybride Webex-services.

Vereisten voor TLS-certificaat voor TLS-bridge Proxy

  • Het openbaar ondertekende servercertificaat wordt in de proxy geladen.

  • De proxy presenteert dit openbaar ondertekende servercertificaat aan Webex.

  • Webex vertrouwt de openbare CA die het servercertificaat van de proxy heeft ondertekend.

  • Een intern door een certificeringsinstantie ondertekend certificaat kan op de XSP|ADP worden geladen.

  • De XSP|ADP legt dit intern ondertekende servercertificaat voor aan de proxy.

  • De proxy vertrouwt de interne CA die het XSP|ADP-servercertificaat heeft ondertekend.

TLS-certificaatvereisten voor TLS-passthrough Proxy of XSP|ADP in DMZ

  • Het openbaar ondertekende servercertificaat wordt geladen in de XSP|ADP's.

  • De XSP|ADP's presenteren openbaar ondertekende servercertificaten aan Webex.

  • Webex vertrouwt de openbare CA die de servercertificaten van de XSP|ADP's heeft ondertekend.

Aanvullende certificaatvereisten voor wederzijdse TLS-verificatie via de CTI-interface

Wanneer u verbinding maakt met de CTI-interface, presenteert Webex een clientcertificaat als onderdeel van wederzijdse TLS-verificatie. Het CA-/kettingcertificaat van het Webex-clientcertificaat kan worden gedownload via Control Hub.

Het certificaat downloaden:

Meld u aan bij Partner Hub en ga naar Instellingen > BroadWorks Calling en klik op de koppeling voor het downloaden van het certificaat.

De exacte vereisten voor het implementeren van deze Webex CA-certificaatketen zijn afhankelijk van hoe uw openbare XSP|ADP's worden geïmplementeerd:

  • Via een TLS bridging proxy

  • Via een TLS pass-through proxy

  • Rechtstreeks naar de XSP|ADP

Het volgende diagram geeft een samenvatting van de certificaatvereisten in deze drie gevallen:

mTLS-certificaatuitwisseling voor CTI via verschillende Edge-configuraties

(Optie) Certificaatvereisten voor TLS-bridge Proxy

  • Webex presenteert een openbaar ondertekend clientcertificaat aan de proxy.

  • De proxy vertrouwt de interne Cisco-CA die het clientcertificaat heeft ondertekend. U kunt deze CA/keten downloaden van Control Hub en deze toevoegen aan de vertrouwensopslag van de proxy. Het openbaar ondertekende XSP|ADP-servercertificaat wordt ook in de proxy geladen.

  • De proxy presenteert het openbaar ondertekende servercertificaat aan Webex.

  • Webex vertrouwt de openbare CA die het servercertificaat van de proxy heeft ondertekend.

  • De volmachthebber legt een intern ondertekend clientcertificaat voor aan de XSP|ADP’s.

    Dit certificaat moet het uitbreidingsveld Extended Key Usage van x509.v3 bevatten met het BroadWorks-OID-doel 1.3.6.1.4.1.6431.1.1.8.2.1.3 en de TLS-clientAuth. Bijv.:

    X509v3 extensions:
        X509v3 Extended Key Usage:
            1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

    De CN van het interne certificaat moet bwcticlient.webex.com.


     
    • Houd er bij het genereren van interne clientcertificaten voor de proxy rekening mee dat SAN-certificaten niet worden ondersteund. Interne servercertificaten voor de XSP|ADP kunnen SAN zijn.

    • Openbare certificeringsinstanties zijn mogelijk niet bereid om certificaten te ondertekenen met het vereiste bedrijfseigen BroadWorks-OID. In het geval van een overbruggingsproxy moet u mogelijk een interne CA gebruiken om het clientcertificaat dat de proxy aanbiedt aan de XSP|ADP te ondertekenen.

  • De XSP|ADP's vertrouwen de interne CA.

  • De XSP|ADP’s presenteren een intern ondertekend servercertificaat.

  • De proxy vertrouwt de interne CA.

  • De ClientIdentity van de toepassingsserver bevat de CN van het intern ondertekende clientcertificaat dat door de proxy wordt voorgelegd aan de XSP|ADP.

(Optie) Certificaatvereisten voor TLS-passthrough Proxy of XSP|ADP in DMZ

  • Webex presenteert een door een interne CA ondertekend Cisco-clientcertificaat aan de XSP|ADP's.

  • De XSP|ADP's vertrouwen de interne Cisco-CA die het clientcertificaat heeft ondertekend. U kunt deze CA/keten downloaden van Control Hub en deze toevoegen aan de vertrouwensopslag van de proxy. Het openbaar ondertekende XSP|ADP-servercertificaat wordt ook in de XSP|ADP's geladen.

  • De XSP|ADP's presenteren de openbaar ondertekende servercertificaten aan Webex.

  • Webex vertrouwt de openbare CA die de servercertificaten van de XSP|ADP's heeft ondertekend.

  • De Application Server ClientIdentity bevat de algemene naam van het door Cisco ondertekende clientcertificaat dat door Webex wordt aangeboden aan de XSP|ADP.

Uw netwerk voorbereiden

Zie voor meer informatie over verbindingen die worden gebruikt door Webex voor Cisco BroadWorks: Netwerkvereisten voor Webex voor Cisco BroadWorks. Dit artikel bevat de lijst met IP-adressen, poorten en protocollen die vereist zijn om de ingress- en egress-regels van uw firewall te configureren.

Netwerkvereisten voor Webex-services

De voorgaande firewalltabellen met ingress- en exress-regels documenteren alleen de verbindingen die specifiek zijn voor Webex voor Cisco BroadWorks. Zie Netwerkvereisten voor Webex-services voor algemene informatie over verbindingen tussen de Webex-app en de Webex-cloud. Dit artikel is algemeen voor Webex, maar in de volgende tabel worden de verschillende gedeelten van het artikel aangegeven en wordt aangegeven hoe relevant elk gedeelte is voor Webex voor Cisco BroadWorks.

Tabel 3. Netwerkvereisten voor verbindingen met de Webex-app (algemeen)

Deel van artikel over netwerkvereisten

Relevantie van informatie

Overzicht van door Webex ondersteunde apparaattypen en protocollen

Informatief

Transportprotocollen en versleutelingscodes voor cloudgeregistreerde Webex-apps en -apparaten

Informatief

Webex-services - Poortnummers en protocollen

Moet gelezen worden

IP-subnetten voor Webex-mediaservices

Moet gelezen worden

Domeinen en URL's die toegankelijk moeten zijn voor Webex-services

Moet gelezen worden

Aanvullende URL's voor hybride Webex-services

Optioneel

Proxyfuncties

Optioneel

802.1X: netwerktoegangsbeheer op basis van poorten

Optioneel

Netwerkvereisten voor SIP-gebaseerde Webex-services

Optioneel

Netwerkvereisten voor Webex Edge Audio

Optioneel

Een overzicht van andere hybride Webex-services en documentatie

Optioneel

Webex-services voor FedRAMP-klanten

N.v.t.

Aanvullende informatie

Zie Firewall-whitepaper van de Webex-app (PDF) voor meer informatie.

Ondersteuning voor redundantie van BroadWorks

De Webex-cloudservices en de Webex-clientapps die toegang moeten krijgen tot het netwerk van de partner ondersteunen volledig de Broadworks XSP|ADP-redundantie die door de partner wordt geboden. Wanneer een XSP|ADP of site niet beschikbaar is voor gepland onderhoud of ongeplande reden, kunnen de Webex-services en -apps doorschakelen naar een andere XSP|ADP of site die door de partner wordt geleverd om een verzoek te voltooien.

Netwerktopologie

De Broadworks XSP|ADP's kunnen rechtstreeks op het internet worden geïmplementeerd of kunnen zich in een DMZ bevinden met een load balancing-element zoals de F5 BIG-IP. Om geo-redundantie te bieden, kunnen de XSP|ADP's worden geïmplementeerd in twee (of meer) datacenters, elk met een load balancer, elk met een openbaar IP-adres. Als de XSP|ADP's zich achter een load balancer bevinden, zien de Webex-microservices en -app alleen het IP-adres van de load balancer en lijkt Broadworks slechts één XSP|ADP te hebben, zelfs als er meerdere XSP|ADP's achter zitten.

In het onderstaande voorbeeld worden de XSP|ADP's geïmplementeerd op twee sites, Site A en Site B. Op elke site zijn er twee XSP|ADP's, voorafgegaan door een lastbalancer. Site A heeft XSP|ADP1 en XSP|ADP2 voor LB1, en Site B heeft XSP|ADP3 en XSP|ADP4 voor LB2. Alleen de lastbalancers worden op het openbare netwerk weergegeven en de XSP|ADP's bevinden zich in de privénetwerken van DMZ.

Webex-cloudservices

DNS-configuratie

De microservices van Webex Cloud moeten de Broadworks XSP|ADP-server(s) kunnen vinden om verbinding te maken met de Xsi-interfaces, de verificatieservice en CTI.

Webex Cloud-microservices voeren DNS A/AAAA-zoekopdrachten uit voor de geconfigureerde XSP|ADP-hostnaam en maken verbinding met het geretourneerde IP-adres. Dit kan een load balancing edge-element zijn, of de XSP|ADP-server zelf. Als er meerdere IP-adressen worden geretourneerd, wordt het eerste IP in de lijst geselecteerd. SRV-zoekopdrachten worden momenteel niet ondersteund.

Voorbeeld: De DNS van de partner A Record voor ontdekking van Round-Robin gebalanceerde internet-gerichte XSP|ADP-server/load balancers.

Recordtype

Naam

Doel

Doel

A

webex-cloud-xsp.example.com

198.51.100.48

Verwijst naar LB1 (Site A)

A

webex-cloud-xsp.example.com

198.51.100.49

Verwijst naar LB2 (Site B)


 

Elke verwijzing naar XSP omvat XSP of ADP.

Failover

Wanneer de Webex-microservices een verzoek naar de XSP|ADP/Load Balancer verzenden en het verzoek mislukt, kunnen er verschillende dingen gebeuren:

  • Als de fout te wijten is aan een netwerkfout (bv.: TCP, SSL) markeren de Webex-microservices het IP als geblokkeerd en voeren ze onmiddellijk een route door naar het volgende IP.

  • Als er een foutcode (HTTP 5xx) wordt geretourneerd, markeren de Webex-microservices het IP als geblokkeerd en voeren ze onmiddellijk een route door naar het volgende IP.

  • Als er binnen 2 seconden geen HTTP-reactie wordt ontvangen, time-out van het verzoek en de Webex-microservices markeren het IP als geblokkeerd en voeren een route door naar het volgende IP.

Elk verzoek wordt 3 keer geprobeerd voordat een storing wordt teruggekoppeld naar de microservice.

Wanneer een IP in de geblokkeerde lijst staat, wordt het niet opgenomen in de lijst met adressen die moet worden geprobeerd bij het verzenden van een aanvraag naar een XSP|ADP. Na een vooraf bepaalde tijdsperiode verloopt een geblokkeerd IP en gaat het terug naar de lijst om te proberen wanneer een ander verzoek wordt gedaan.

Als alle IP-adressen zijn geblokkeerd, probeert de microservice de aanvraag nog steeds te verzenden door willekeurig een IP-adres te selecteren in de geblokkeerde lijst. Als dit is gelukt, wordt dat IP-adres verwijderd uit de geblokkeerde lijst.

Status

De status van de verbinding van de Webex-cloudservices met de XSP|ADP's of load balancers is te zien in Control Hub. Onder een BroadWorks-gesprekscluster wordt een verbindingsstatus weergegeven voor elk van deze interfaces:

  • XSI-acties

  • XSI-gebeurtenissen

  • Verificatieservice

De verbindingsstatus wordt bijgewerkt wanneer de pagina wordt geladen of tijdens invoerupdates. De verbindingsstatussen kunnen zijn:

  • Groen: Wanneer de interface kan worden bereikt op een van de IP's in Een recordzoekopdracht.

  • Rood: Wanneer alle IP's in de A-recordzoekopdracht niet bereikbaar zijn en de interface niet beschikbaar is.

De volgende services gebruiken de microservices om verbinding te maken met de XSP|ADP's en worden beïnvloed door de beschikbaarheid van de XSP|ADP-interface:

  • Aanmelden bij Webex-app

  • Token voor Webex-app vernieuwen

  • Niet-vertrouwde e-mail/zelfactivering

  • Gezondheidscontrole van Broadworks-service

Webex-app

DNS-configuratie

De Webex-app heeft toegang tot de services Xtended Services Interface (XSI-acties en XSI-gebeurtenissen) en Device Management Service (DMS) op de XSP|ADP.

Om de XSI-service te vinden, voert de Webex-app DNS SRV-zoekopdrachten uit voor _xsi-client._tcp.<webex app xsi domain>. De SRV verwijst naar de geconfigureerde URL voor de XSP|ADP-hosts of load balancers voor de XSI-service. Als SRV-zoekopdrachten niet beschikbaar zijn, keert de Webex-app terug naar A/AAAA-zoekopdrachten.

De SRV kan overschakelen op meerdere A/AAAA-doelen. Elke A/AAAA-record moet echter alleen naar één IP-adres worden toegewezen. Als er meerdere XSP|ADP's in een DMZ achter het load balancer/edge-apparaat zijn, moet de load balancer worden geconfigureerd om de sessiepersistentie te behouden en alle verzoeken van dezelfde sessie naar dezelfde XSP|ADP te routeren. We machtigen deze configuratie omdat de XSI-event heartbeats van de client naar dezelfde XSP|ADP moeten gaan die wordt gebruikt om het gebeurteniskanaal op te zetten.


 

In voorbeeld 1 bestaat de A/AAAA-record voor webex-app-XSP|ADP.example.com niet en hoeft deze niet te worden gebruikt. Als uw DNS vereist dat één A/AAAA-record moet worden gedefinieerd, mag slechts 1 IP-adres worden geretourneerd. De SRV moet echter nog steeds worden gedefinieerd voor de Webex-app.

Als de Webex-app de A/AAAA-naam gebruikt die wordt omgezet naar meer dan één IP-adres, of als het load balancer/edge-element geen sessiepersistentie handhaaft, verzendt de client uiteindelijk heartbeats naar een XSP|ADP waar het geen gebeurteniskanaal tot stand heeft gebracht. Dit resulteert in het afbreken van het kanaal en ook in aanzienlijk meer intern verkeer, wat de prestaties van uw XSP|ADP-cluster belemmert.

Omdat de Webex-cloud en de Webex-app verschillende vereisten hebben voor het opzoeken van A/AAAA-opnamen, moet u een afzonderlijke FQDN gebruiken voor toegang tot uw XSP|ADP's voor de Webex-cloud en de Webex-app. Zoals in de voorbeelden wordt weergegeven, gebruikt Webex Cloud Een record webex-cloud-xsp.example.com en de Webex-app gebruikt SRV _xsi-client._tcp.webex-app-xsp.example.com.

Voorbeeld 1: meerdere XSP|ADP's, elk achter afzonderlijke lastbalancers

In dit voorbeeld wijst de SRV naar A-records met elk Een record die naar een andere lastbalancer op een andere locatie wijzen. De Webex-app gebruikt altijd het eerste IP-adres in de lijst en gaat alleen naar de volgende record als de eerste is uitgeschakeld.

Hieronder vindt u een voorbeeld van SRV-records.

Recordtype

Opnemen

Doel

Doel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Clientdetectie van Xsi-interface

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Clientdetectie van Xsi-interface

A

xsp-dc1.example.com

198.51.100.48

Verwijst naar LB1 (site A)

A

xsp-dc2.example.com

198.51.100.49

Punten naar LB2 (site B)

Voorbeeld 2: meerdere XSP|ADP's achter één lastbalancer (met TLS-brug)

Voor het eerste verzoek selecteert de load balancer een willekeurige XSP|ADP. XSP|ADP retourneert een cookie dat de Webex-app in toekomstige verzoeken bevat. Voor toekomstige verzoeken gebruikt de load balancer de cookie om de verbinding naar de juiste XSP|ADP te routeren, zodat het gebeurteniskanaal niet wordt verbroken.

Recordtype

Opnemen

Doel

Doel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Lastbalancer

A

LB.voorbeeld.com

198.51.100.83

IP-adres van load balancer (XSP|ADP's bevinden zich achter load balancer)

URL DMS

Tijdens het aanmeldproces haalt de Webex-app ook de DMS-URL op om het configuratiebestand te downloaden. De host in de URL wordt geparseerd en de Webex-app voert DNS A/AAAA-zoekopdrachten uit van de host om verbinding te maken met de XSP|ADP die de DMS-service host.

Voorbeeld: DNS Een record voor het ontdekken van Round-Robin gebalanceerde internet-gerichte XSP|ADP-server/load balancers door de Webex-app om configuratiebestanden te downloaden via DMS:

Recordtype

Naam

Doel

Doel

A

xsp-dms.example.com

198.51.100.48

Verwijst naar LB1 (site A)

A

xsp-dms.example.com

198.51.100.49

Punten naar LB2 (site B)


 
Elke verwijzing naar XSP omvat XSP of ADP.
Hoe de Webex-app XSP|ADP-adressen vindt

De client probeert de XSP|ADP-knooppunten te vinden met behulp van de volgende DNS-flow:

  1. De client haalt aanvankelijk URL's voor Xsi-acties/Xsi-Events op uit de Webex-cloud (u hebt deze ingevoerd bij het maken van het gekoppelde BroadWorks-gesprekscluster). De Xsi-hostnaam/het Xsi-domein wordt geparseerd vanaf de URL en de client voert de SRV-zoekopdracht als volgt uit:

    1. De client voert een SRV-zoekopdracht uit voor _xsi-client._tcp.<xsi domain="">

    2. Als de SRV-zoekopdracht een of meer A/AAAA-doelen retourneert:

      1. De client zoekt A/AAAA op voor deze doelen en slaat de geretourneerde IP-adressen in de cache.

      2. De client maakt verbinding met een van de doelen (en dus de A/AAAA-record met één IP-adres) op basis van de SRV-prioriteit, vervolgens het gewicht (of willekeurig als ze allemaal gelijk zijn).

    3. Als de SRV-zoekopdracht geen doelen retourneert:

      De client zoekt A/AAAA op van de Xsi-hoofdparameter en probeert vervolgens verbinding te maken met het geretourneerde IP-adres. Dit kan een load balancing edge-element zijn, of de XSP|ADP-server zelf.

      Zoals vermeld, moet de A/AAAA-record om dezelfde redenen worden omgezet naar één IP-adres.

  2. (Optioneel) U kunt vervolgens aangepaste XSI-acties/XSI-gebeurtenissen opgeven in de apparaatconfiguratie voor de Webex-app, met behulp van de volgende tags:

    <protocols>
    	<xsi>
    		<paths>
    			<root>%XSI_ROOT_WXT%</root>
    			<actions>%XSI_ACTIONS_PATH_WXT%</actions>
    			<events>%XSI_EVENTS_PATH_WXT%</events>
    		</paths>
    	</xsi>
    </protocols>
    1. Deze configuratieparameters hebben voorrang op elke configuratie in uw BroadWorks-cluster in Control Hub.

    2. Als deze bestaan, vergelijkt de client met het oorspronkelijke XSI-adres dat hij heeft ontvangen via de BroadWorks-clusterconfiguratie.

    3. Als er een verschil wordt gedetecteerd, initialiseert de client de XSI-acties/ XSI Events-verbinding opnieuw. De eerste stap hierin is om hetzelfde DNS-opzoekproces uit te voeren dat wordt vermeld onder stap 1. Dit keer wordt een zoekopdracht aangevraagd voor de waarde in de parameter %XSI_ROOT_WXT% vanuit het configuratiebestand.


       
      Zorg ervoor dat u de bijbehorende SRV-records maakt als u deze tag gebruikt om de Xsi-interfaces te wijzigen.
Failover

Tijdens het aanmelden voert de Webex-app een DNS SRV-zoekopdracht uit voor _xsi-client._tcp.<xsi domain="">, stelt een lijst met hosts op en maakt verbinding met een van de hosts op basis van de SRV-prioriteit en vervolgens het gewicht. Deze verbonden host wordt de geselecteerde host voor alle toekomstige aanvragen. Er wordt vervolgens een gebeurteniskanaal geopend voor de geselecteerde host en er wordt regelmatig een hartslag verzonden om het kanaal te verifiëren. Alle aanvragen die na de eerste worden verzonden, bevatten een cookie dat wordt geretourneerd in de HTTP-respons. Daarom is het belangrijk dat de load balancer de sessiepersistentie (affiniteit) behoudt en altijd aanvragen naar dezelfde backend XSP|ADP-server verzendt.

Als een verzoek of een heartbeat-verzoek aan een host mislukt, kunnen er verschillende dingen gebeuren:

  • Als de fout het gevolg is van een netwerkfout (bijv. TCP, SSL) gaat de route van de Webex-app onmiddellijk door naar de volgende host in de lijst.

  • Als er een foutcode (HTTP 5xx) wordt geretourneerd, markeert de Webex-app dat IP-adres als geblokkeerd en leidt deze door naar de volgende host in de lijst.

  • Als er niet binnen een bepaalde periode een reactie wordt ontvangen, wordt het verzoek als mislukt beschouwd vanwege een time-out en worden de volgende verzoeken naar de volgende host verzonden. Het time-outverzoek wordt echter als mislukt beschouwd. Sommige verzoeken worden opnieuw geprobeerd na een fout (met toenemende tijd voor opnieuw proberen). De verzoeken om het veronderstelde niet-vitale niet opnieuw te proberen.

Wanneer een nieuwe host is geprobeerd, wordt deze de nieuwe geselecteerde host als de host aanwezig is in de lijst. Nadat de laatste host in de lijst is geprobeerd, rolt de Webex-app over naar de eerste.

In het geval van heartbeat, als er twee opeenvolgende mislukte verzoeken zijn, initialiseert de Webex-app het gebeurteniskanaal opnieuw.

Houd er rekening mee dat de Webex-app geen fail-back uitvoert en dat DNS-servicedetectie slechts één keer wordt uitgevoerd bij het aanmelden.

Tijdens het aanmelden probeert de Webex-app het configuratiebestand te downloaden via de XSP|ADP/Dms-interface. Het voert een A/AAAA-recordzoekopdracht uit van de host in de opgehaalde DMS-URL en maakt verbinding met het eerste IP. Eerst wordt geprobeerd het verzoek om het configuratiebestand te downloaden te verzenden met een SSO-token. Als dit om welke reden dan ook mislukt, wordt het opnieuw geprobeerd, maar wel met de gebruikersnaam en het wachtwoord van het apparaat.

Webex voor BroadWorks implementeren

Implementatieoverzicht

De volgende diagrammen geven de typische volgorde van uw implementatietaken weer voor de verschillende gebruikersinrichtingsmodi. Veel van de taken zijn gemeenschappelijk voor alle inrichtingsmodi.

Toont de volgorde van de taken die vereist zijn voor het implementeren van Webex voor BroadWorks met doorstroominrichting en vertrouwde e-mails
Taken vereist voor het implementeren van doorstroominrichting
Toont de volgorde van de taken die vereist zijn voor het implementeren van Webex voor BroadWorks met doorstroominrichting zonder e-mails
Taken vereist voor het implementeren van flowthrough-inrichting zonder vertrouwde e-mails
Toont de volgorde van de taken die vereist zijn voor het implementeren van Webex voor BroadWorks met zelfactivering
Taken vereist voor het implementeren van zelfinrichting van gebruikers

Onboarding van partners voor Webex voor Cisco BroadWorks

Elke Webex voor Cisco BroadWorks-serviceprovider of -reseller moet worden ingesteld als een partnerorganisatie voor Webex voor Cisco BroadWorks. Als u een bestaande Webex-partnerorganisatie hebt, kan dit worden gebruikt.

Om de noodzakelijke onboarding te voltooien, moet u uw Webex Cisco BroadWorks-papierwerk uitvoeren en moeten nieuwe partners de online overeenkomst voor indirecte kanaalpartners (ICPA) accepteren. Wanneer deze stappen zijn voltooid, maakt Cisco Compliance een nieuwe partnerorganisatie in Partner Hub (indien nodig) en verzendt een e-mail met verificatiegegevens naar de beheerder van uw administratie. Tegelijkertijd zal uw Partner Activation en/of Customer Success Program Manager contact met u opnemen om uw onboarding te starten.

Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's

We vereisen dat de NPS-toepassing op een andere XSP|ADP wordt uitgevoerd. Vereisten voor die XSP|ADP worden beschreven in Gespreksmeldingen configureren vanuit uw netwerk.

U hebt de volgende toepassingen/services nodig op uw XSP|ADP's.

Service/toepassing

Verificatie vereist

Doel van de dienst/toepassing

Xsi-gebeurtenissen

TLS (server verifieert zichzelf bij clients)

Gespreksbeheer, servicemeldingen

Xsi-acties

TLS (server verifieert zichzelf bij clients)

Gespreksbeheer, acties

Apparaatbeheer

TLS (server verifieert zichzelf bij clients)

Configuratie voor bellen downloaden

Verificatieservice

TLS (server verifieert zichzelf bij clients)

Gebruikersverificatie

Integratie van computertelefonie

mTLS (client en server verifiëren elkaar)

Telefonieaanwezigheid

Webview-toepassing voor gespreksinstellingen

TLS (server verifieert zichzelf bij clients)

Stelt gespreksinstellingen van gebruikers bloot in de selfcare-portal in de Webex-app

In dit gedeelte wordt beschreven hoe u de vereiste configuraties voor TLS en mTLS op deze interfaces kunt toepassen, maar u moet de bestaande documentatie raadplegen om de toepassingen op uw XSP|ADP's te laten installeren.

Vereisten co-residentie

  • De verificatieservice moet co-resident zijn met Xsi-toepassingen, omdat deze interfaces langdurige tokens voor serviceautorisatie moeten accepteren. De verificatieservice is vereist om deze tokens te valideren.

  • De verificatieservice en Xsi kunnen indien nodig op dezelfde poort worden uitgevoerd.

  • U kunt de andere services/toepassingen scheiden zoals vereist voor uw weegschaal (bijvoorbeeld dedicated device management XSP|ADP farm).

  • U kunt de Xsi-, CTI-, Authenticatieservice- en DMS-toepassingen co-lokaliseren.

  • Installeer geen andere toepassingen of services op de XSP|ADP's die worden gebruikt voor de integratie van BroadWorks met Webex.

  • Zoek de NPS-toepassing niet samen met andere toepassingen.

Xsi-interfaces

Installeer en configureer de Xsi-Actions- en Xsi-Events-toepassingen zoals beschreven in de Configuratiehandleiding voor Cisco BroadWorks Xtended Services Interface.

Slechts één exemplaar van de Xsi-Events-toepassingen mag worden geïmplementeerd op de XSP|ADP die wordt gebruikt voor de CTI-interface.

Voor alle Xsi-Events die worden gebruikt voor de integratie van Broadworks met Webex moet dezelfde callControlApplicationName zijn gedefinieerd onder Applications/Xsi-Events/GeneralSettings. Bijvoorbeeld:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Wanneer een gebruiker is geïntegreerd in Webex, maakt Webex een abonnement voor de gebruiker op de AS om telefoniegebeurtenissen te ontvangen voor aanwezigheid en gespreksgeschiedenis. Het abonnement is gekoppeld aan de callControlApplicationName en de AS gebruikt het om te weten naar welke Xsi-Events de telefonie-gebeurtenissen moeten worden verzonden.


 

Het wijzigen van de callControlApplicationName of het niet hebben van dezelfde naam op alle Xsi-Events-webapps zal invloed hebben op abonnementen en telefonie gebeurtenissen functionaliteit.

Verificatieservice configureren (met CI-tokenvalidatie)

Gebruik deze procedure om de verificatieservice te configureren voor het gebruik van CI-tokenvalidatie met TLS. Deze verificatiemethode wordt aanbevolen als u R22 of hoger gebruikt en uw systeem deze ondersteunt.


 

Wederzijdse TLS (mTLS) wordt ook ondersteund als een alternatieve verificatiemethode voor de verificatieservice. Als u meerdere Webex-organisaties op dezelfde XSP|ADP-server hebt uitgevoerd, moet u mTLS-verificatie gebruiken omdat CI-tokenvalidatie niet meerdere verbindingen met dezelfde XSP|ADP-verificatieservice ondersteunt.

Als u mTLS-verificatie wilt configureren voor de verificatieservice in plaats van CI-tokenvalidatie, raadpleegt u de bijlage voor Services configureren (met mTLS voor de verificatieservice).


 
Als u momenteel mTLS gebruikt voor de verificatieservice, is het niet verplicht om opnieuw te configureren voor het gebruik van CI-tokenvalidatie met TLS.
  1. Het verkrijgen van OAuth-referenties voor uw Webex voor Cisco BroadWorks.

  2. Installeer de volgende patches op elke XSP|ADP-server. Installeer de patches die geschikt zijn voor uw versie:


     
    Elke verwijzing naar XSP omvat XSP of ADP.
  3. Installeer de AuthenticationService toepassing op elke XSP|ADP-service.

    1. Voer de volgende opdracht uit om de AuthenticationService-toepassing op de XSP|ADP te activeren op het contextpad /authService.

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
    2. Voer deze opdracht uit om de AuthenticationService te implementeren op de XSP|ADP:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
  4. Vanaf Broadworks build 2022.10 worden de certificerende autoriteiten die met Java komen niet meer automatisch opgenomen in de BroadWorks-vertrouwensopslag wanneer wordt overgeschakeld naar een nieuwe versie van java. De AuthenticationService opent een TLS-verbinding met Webex om het toegangstoken op te halen en moet het volgende in de truststore hebben om de IDBroker- en Webex-URL te valideren:

    • IdenTrust commercieel hoofd-CA 1

    • GoDaddy Root Certification Authority - G2

    Controleer of deze certificaten aanwezig zijn onder de volgende CLI

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

    Als dit niet aanwezig is, voert u de volgende opdracht uit om de standaard Java-trusts te importeren:

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

    U kunt deze certificaten ook handmatig toevoegen als vertrouwensankers met de volgende opdracht:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

    Als de ADP is geüpgraded vanaf een vorige release, worden de certificeringsinstanties van de oude release automatisch geïmporteerd naar de nieuwe release en blijven ze geïmporteerd totdat ze handmatig worden verwijderd.


     

    De toepassing AuthenticationService is vrijgesteld van de instelling validatePeerIdentity onder ADP_CLI/System/SSLCommonSettings/GeneralSettings en valideert altijd de peer Identity. Zie de Cisco Broadworks X509 Certificate Validation FD voor meer informatie over deze instelling.

  5. Configureer de identiteitsproviders door de volgende opdrachten uit te voeren op elke XSP|ADP-server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • set clientId client-Id-From-Step1

    • set enabled true

    • set clientSecret client-Secret-From-Step1

    • set ciResponseBodyMaxSizeInBytes 65536

    • set issuerName <URL> —Voor de URL voer de URL van de IssuerName in die van toepassing is op uw CI-cluster. Zie volgende tabel.

    • set issuerUrl <URL> —Voor de URL voer de IssuerUrl in die van toepassing is op uw CI-cluster. Zie de volgende tabel.

    • set tokenInfoUrl <IdPProxy URL> —Voer de IdP-proxy-URL in die van toepassing is op uw Teams-cluster. Zie de tweede tabel die volgt.

    Tabel 1. Naam en URL van uitgever instellen
    Als CI-cluster is...Naam en URL van uitgever instellen op...

    US-A

    https://idbroker.webex.com/idb

    EU

    https://idbroker-eu.webex.com/idb

    US-B

    https://idbroker-b-us.webex.com/idb


     
    Als u uw CI-cluster niet kent, kunt u de informatie verkrijgen via de klantgegevens in de helpdeskweergave van Control Hub.
    Tabel 2. TokenInfoURL instellen
    Als het Teams-cluster...TokenInfoURL instellen op... (IdP proxy-URL)

    ACHM, WATERPIJP

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AFRA

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AASAPPEL

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate


     
    • Als u uw Teams-cluster niet kent, kunt u de informatie verkrijgen via de klantgegevens in de helpdeskweergave van Control Hub.

    • Voor tests kunt u controleren of de tokenInfoURL geldig is door de " idp/authenticate" gedeelte van de URL met " ping".

  6. Geef de Webex-rechten op die aanwezig moeten zijn in het gebruikersprofiel in Webex door de volgende opdracht uit te voeren:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

  7. Configureer identiteitsproviders voor Cisco Federation met de volgende opdrachten op elke XSP|ADP-server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • set flsUrl https://cifls.webex.com/federation

    • set refreshPeriodInMinutes 60

    • set refreshToken refresh-Token-From-Step1

  8. Voer de volgende opdracht uit om te valideren dat uw FLS-configuratie werkt. Met deze opdracht keert u de lijst met identiteitsproviders terug:

    XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

  9. Configureer Tokenbeheer met de volgende opdrachten op elke XSP|ADP-server:

    • XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>

    • set tokenIssuer BroadWorks

    • set tokenDurationInHours 720

  10. RSA-sleutels genereren en delen. U moet sleutels genereren op één XSP|ADP en deze vervolgens kopiëren naar alle andere XSP|ADP's. Dit is te wijten aan de volgende factoren:

    • U moet dezelfde openbare/privésleutelparen gebruiken voor tokencodering/decodering in alle instanties van de verificatieservice.

    • Het sleutelpaar wordt gegenereerd door de verificatieservice wanneer deze voor het eerst een token moet uitgeven.


     
    Als u met de toetsen gaat fietsen of de lengte van de toetsen wijzigt, moet u de volgende configuratie herhalen en alle XSP|ADP's opnieuw starten.
    1. Selecteer één XSP|ADP om een sleutelpaar te genereren.

    2. Gebruik een client om een gecodeerd token aan te vragen van die XSP|ADP, door de volgende URL aan te vragen in de browser van de client:

      https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

      (Dit genereert een privaat/openbaar sleutelpaar op de XSP|ADP, als dat er nog niet was)

    3. De locatie van de sleutelopslag kan niet worden geconfigureerd. Exporteer de sleutels:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Het geëxporteerde bestand kopiëren /var/broadworks/tmp/authService.keys naar dezelfde locatie op de andere XSP|ADP’s, overschrijven van een oudere .keys bestand indien nodig.

    5. Importeer de sleutels op elk van de andere XSP|ADP's:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  11. Geef de authService-URL op aan de webcontainer. De webcontainer van de XSP|ADP heeft de authService-URL nodig zodat deze tokens kan valideren. Op elk van de XSP|ADP's:

    1. Voeg de URL van de verificatieservice toe als een externe verificatieservice voor het communicatiehulpprogramma BroadWorks:

      XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

    2. Voeg de URL van de verificatieservice toe aan de container:

      XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

      Hiermee kan Webex de verificatieservice gebruiken om tokens te valideren die als aanmeldgegevens worden gepresenteerd.

    3. Controleer de parameter met get.

    4. Start de XSP|ADP opnieuw op.

Clientverificatievereiste voor verificatieservice verwijderen (alleen R24)

Als u de verificatieservice met CI-tokenvalidatie op R24 hebt geconfigureerd, moet u ook de clientverificatievereiste voor de verificatieservice verwijderen. Voer de volgende CLI-opdracht uit:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false

TLS en cijfers configureren op de HTTP-interfaces (voor XSI en verificatieservice)

De toepassingen Verificatieservice, Xsi-acties en Xsi-Events maken gebruik van HTTP-serverinterfaces. De TLS-configureerbaarheidsniveaus voor deze toepassingen zijn als volgt:

Meest algemeen = Systeem > Transport > HTTP > HTTP Server interface = Meest specifiek

De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen, zijn:

Specificiteit CLI-context
Systeem (globaal)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotocollen voor dit systeem

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP op dit systeem

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Specifieke HTTP-serverinterfaces op dit systeem

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

HTTP Server TLS-interfaceconfiguratie lezen op de XSP|ADP

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Voer de get opdracht geven en de resultaten lezen. U moet de interfaces (IP-adressen) zien en, voor elk, of ze veilig zijn en of ze clientverificatie vereisen.

Apache tomcat vereist een certificaat voor elke veilige interface; het systeem genereert een zelfondertekend certificaat als dit nodig is.

XSP|ADP_CLI/Interface/Http/HttpServer> get

TLS 1.2-protocol toevoegen aan de HTTP-serverinterface

De HTTP-interface die communiceert met de Webex-cloud moet zijn geconfigureerd voor TLSv1.2. De cloud onderhandelt niet over eerdere versies van het TLS-protocol.

Het TLSv1.2-protocol configureren in de interface van de HTTP-server:

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Voer de opdracht in get <interfaceIp> 443 om te zien welke protocollen al gebruikt worden op deze interface.

  3. Voer de opdracht in add <interfaceIp> 443 TLSv1.2 om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken bij communicatie met de cloud.

TLS-coderingsconfiguratie bewerken in de HTTP-serverinterface

De vereiste cijfers configureren:

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Voer de opdracht in get <interfaceIp> 443 om te zien welke cijfers al gebruikt worden op deze interface. Er moet er ten minste één zijn van de door Cisco aanbevolen suites (zie XSP|ADP-identiteits- en beveiligingsvereisten in het gedeelte Overzicht).

  3. Voer de opdracht in add <interfaceIp> 443 <cipherName> om een code toe te voegen aan de interface van de HTTP-server.


     

    De XSP|ADP CLI vereist de naam van de IANA-standaard versleutelingssuite, niet de naam van de openSSL-versleutelingssuite. Bijvoorbeeld om de openSSL-code toe te voegen ECDHE-ECDSA-CHACHA20-POLY1305 in de interface van de HTTP-server gebruikt u: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Raadpleeg https://ciphersuite.info/ om de suite met een van beide namen te vinden.

Apparaatbeheer configureren op XSP|ADP, toepassingsserver en profielserver

Profielserver en XSP|ADP zijn verplicht voor apparaatbeheer. Ze moeten worden geconfigureerd volgens de instructies in de configuratiehandleiding voor BroadWorks-apparaatbeheer.

CTI-interface en gerelateerde configuratie

De configuratievolgorde 'maximaal' wordt hieronder weergegeven. Het volgen van deze bestelling is niet verplicht.

  1. Toepassingsserver configureren voor CTI-abonnementen

  2. XSP|ADP's configureren voor mTLS geverifieerde CTI-abonnementen

  3. Inkomende poorten openen voor veilige CTI-interface

  4. Abonneer uw Webex-organisatie op BroadWorks CTI-gebeurtenissen

Toepassingsserver configureren voor CTI-abonnementen

Werk de ClientIdentity op de toepassingsserver bij met de algemene naam (CN) van het Webex voor Cisco BroadWorks CTI-clientcertificaat.

Voeg voor elke toepassingsserver die u met Webex gebruikt de certificaatidentiteit als volgt toe aan de ClientIdentity:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com


 

De algemene naam van het Webex voor Cisco BroadWorks-clientcertificaat is bwcticlient.webex.com.

TLS en cijfers configureren op de CTI-interface

De configureerbaarheidsniveaus voor de XSP|ADP CTI-interface zijn als volgt:

Meest algemeen = Systeem > Transport > CTI Interfaces > CTI interface = Meest specifiek

De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen, zijn:

Specificiteit

CLI-context

Systeem (globaal)

(R22 en hoger)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotocollen voor dit systeem

(R22 en hoger)

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Alle CTI-interfaces op dit systeem

(R22 en hoger)

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Cijfers>

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols>

Een specifieke CTI-interface op dit systeem

(R22 en hoger)

XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Cijfers>

XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocollen>


 

Bij een nieuwe installatie worden de volgende versleutelingen standaard op systeemniveau geïnstalleerd. Als er niets is geconfigureerd op het interfaceniveau (bijvoorbeeld op de CTI-interface of HTTP-interface), is deze coderingslijst van toepassing. Houd er rekening mee dat deze lijst in de loop der tijd kan veranderen:

  • TLS_ECDHE_RSA_MET_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_MET_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_MET_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_MET_AES_128_CBC_SHA256

  • TLS_DHE_DSS_MET_AES_128_GCM_SHA256

  • TLS_DHE_RSA_MET_AES_128_GCM_SHA256

  • TLS_DHE_RSA_MET_AES_128_CBC_SHA256

  • TLS_DHE_DSS_MET_AES_128_CBC_SHA256

  • TLS_ECDH_RSA_MET_AES_128_GCM_SHA256

  • TLS_ECDH_ECDSA_MET_AES_128_GCM_SHA256

  • TLS_ECDH_RSA_MET_AES_128_CBC_SHA256

  • TLS_ECDH_ECDSA_MET_AES_128_CBC_SHA256

CTI TLS-interfaceconfiguratie lezen op de XSP|ADP

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/CTI/CTIServer>

  2. Voer de get opdracht geven en de resultaten lezen. U moet de interfaces (IP-adressen) zien en, voor elk, of ze een servercertificaat vereisen en of ze clientverificatie vereisen.

    XSP|ADP_CLI/Interface/CTI/CTIServer> get
      Interface IP  Port  Secure  Server Certificate  Client Auth Req
    =================================================================
      10.155.6.175  8012    true                true             true
    

TLS 1.2-protocol toevoegen aan de CTI-interface

De XSP|ADP CTI-interface die communiceert met de Webex-cloud moet worden geconfigureerd voor TLS v1.2. De cloud onderhandelt niet over eerdere versies van het TLS-protocol.

Het TLSv1.2-protocol configureren op de CTI-interface:

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

  2. Voer de opdracht in get <interfaceIp> om te zien welke protocollen al gebruikt worden op deze interface.

  3. Voer de opdracht in add <interfaceIp> TLSv1.2 om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken bij communicatie met de cloud.

TLS-coderingsconfiguratie bewerken op de CTI-interface

De vereiste cijfers configureren voor de CTI-interface:

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

  2. Voer de get opdracht om te zien welke cijfers al gebruikt worden op deze interface. Er moet er ten minste één zijn van de door Cisco aanbevolen suites (zie XSP|ADP-identiteits- en beveiligingsvereisten in het gedeelte Overzicht).

  3. Voer de opdracht in add <interfaceIp> <cipherName> om een code toe te voegen aan de CTI-interface.


     

    De XSP|ADP CLI vereist de naam van de IANA-standaard versleutelingssuite, niet de naam van de openSSL-versleutelingssuite. Bijvoorbeeld om de openSSL-code toe te voegen ECDHE-ECDSA-CHACHA20-POLY1305 naar de CTI-interface gebruikt u: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Raadpleeg https://ciphersuite.info/ om de suite met een van beide namen te vinden.

Vertrouwensankers voor CTI-interface (R22 en hoger)

Bij deze procedure wordt ervan uitgegaan dat de XSP|ADP's ofwel naar het internet gericht zijn ofwel naar het internet gericht zijn via pass-through proxy. De certificaatconfiguratie is anders voor een brugproxy (zie TLS-certificaatvereisten voor TLS-brugproxy).

Ga als volgt te werk voor elke XSP|ADP in uw infrastructuur die CTI-gebeurtenissen publiceert in Webex:

  1. Aanmelden bij Partnerhub .

  2. Ga naar Instellingen > BroadWorks Calling en klik op Webex CA-certificaat downloaden om CombinedCertChain2023.txt op uw lokale computer.


     

    Deze bestanden bevatten twee sets van twee certificaten. U moet de bestanden splitsen voordat u ze uploadt naar de XSP|ADP's. Alle bestanden zijn vereist.

  3. Splits de certificaatketen op in twee certificaten - combinedcertchain2023.txt

    1. Openen combinedcertchain2023.txt in een teksteditor.

    2. Selecteer en knip het eerste tekstblok, inclusief de regels -----BEGIN CERTIFICATE----- en -----END CERTIFICATE----- en plak het tekstblok in een nieuw bestand.

    3. Sla het nieuwe bestand op als root2023.txt.

    4. Sla het oorspronkelijke bestand op als issuing2023.txt. Het oorspronkelijke bestand mag nu slechts één tekstblok bevatten, omgeven door de regels -----BEGIN CERTIFICATE----- en -----END CERTIFICATE-----.

  4. Kopieer beide tekstbestanden naar een tijdelijke locatie op de XSP|ADP die u beveiligt, bijv. /var/broadworks/tmp/root2023.txt en /var/broadworks/tmp/issuing2023.txt

  5. Meld u aan bij de XSP|ADP en ga naar /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Optioneel) Uitvoeren help updateTrust om de parameters en opdrachtindeling weer te geven.

  7. Upload de certificaatbestanden naar nieuwe vertrouwensankers - 2023

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt


     

    Alle aliassen moeten een andere naam hebben. webexclientroot2023 en webexclientissuing2023 zijn voorbeeldaliassen voor de vertrouwensankers; u kunt uw eigen gebruiken zolang alle ingangen uniek zijn.

  8. Bevestig dat de ankers zijn bijgewerkt:

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]
  9. Clients toestaan te verifiëren met certificaten:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

CTI-interface toevoegen en mTLS inschakelen

  1. Voeg de CTI SSL-interface toe.

    De CLI-context is afhankelijk van uw BroadWorks-versie. De opdracht maakt een zelfondertekend servercertificaat in de interface en dwingt de interface om een clientcertificaat te vereisen.

    • Op BroadWorks R22 en R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true

  2. Vervang het servercertificaat en de sleutel op de CTI-interfaces van XSP|ADP. U hebt hiervoor het IP-adres van de CTI-interface nodig; u kunt dit lezen uit de volgende context:

    • Op BroadWorks R22 en R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> get

      Voer vervolgens de volgende opdrachten uit om het zelfondertekende certificaat van de interface te vervangen door uw eigen certificaat en privésleutel:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>

  3. Start de XSP|ADP opnieuw op.

Toegang tot BroadWorks CTI-gebeurtenissen inschakelen in Webex

U moet de CTI-interface toevoegen en valideren wanneer u uw clusters configureert in Partner Hub. Zie Uw partnerorganisatie configureren in Partner Hub voor gedetailleerde instructies.

U moet de CTI-interface toevoegen en valideren wanneer u uw clusters configureert in Partner Hub. Zie Uw partnerorganisatie configureren in Partner Hub voor gedetailleerde instructies.

  • Geef het CTI-adres op waarmee Webex zich kan abonneren op BroadWorks CTI Events.

  • CTI-abonnementen zijn per abonnee en worden alleen ingesteld en onderhouden terwijl die abonnee is ingericht voor Webex voor Cisco BroadWorks.

Webweergave Gespreksinstellingen

Call Settings Webview (CSWV) is een toepassing die wordt gehost op XSP|ADP zodat gebruikers hun BroadWorks-gespreksinstellingen kunnen wijzigen via een webview die ze in de softclient zien. Zie de Handleiding voor webview-oplossingen voor Cisco BroadWorks-gespreksinstellingen.

Webex maakt gebruik van deze functie om gebruikers toegang te geven tot algemene BroadWorks-gespreksinstellingen die niet eigen zijn aan de Webex-app.

Als u wilt dat uw Webex voor Cisco BroadWorks-abonnees toegang hebben tot gespreksinstellingen die verder gaan dan de standaardinstellingen die beschikbaar zijn in de Webex-app, moet u de functie Webview voor gespreksinstellingen implementeren.

De webview Gespreksinstellingen heeft twee onderdelen:

  • Webview-toepassing voor gespreksinstellingen, gehost op een Cisco BroadWorks XSP|ADP.

  • De Webex-app, die de gespreksinstellingen in een Webview weergeeft.

Gebruikerservaring

  • Windows-gebruikers: Klik op Gespreksinstellingen en klik vervolgens op Gespreksvoorkeuren openen > Geavanceerde gespreksinstellingen.

  • Mac-gebruikers: Klik op profielfoto en vervolgens op Voorkeuren > Geavanceerde gespreksinstellingen.

CSWV implementeren op BroadWorks

Webview Gespreksinstellingen installeren op XSP|ADP's

CSWV-toepassing moet zich op dezelfde XSP|ADP('s) bevinden als de host van de Xsi-Actions-interface in uw omgeving. Het is een onbeheerde toepassing op XSP|ADP, dus u moet een webarchiefbestand installeren en implementeren.

  1. Meld u aan bij cisco.com en zoek naar 'BWCallSettingsWeb' in het gedeelte software downloaden.

  2. Zoek en download de meest recente versie van het bestand.

    Bijvoorbeeld: BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) was op het moment van schrijven het meest recent.

  3. Installeer, activeer en implementeer het webarchief volgens de configuratiehandleiding voor Cisco BroadWorks Xtended Service Platform voor uw XSP|ADP-versie. (Versie R24 is https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).

    1. Kopieer het .war-bestand naar een tijdelijke locatie op de XSP|ADP, zoals /tmp/.

    2. Navigeer naar de volgende CLI-context en voer de installatieopdracht uit:

      XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war

      De BroadWorks-softwaremanager valideert en installeert het bestand.

    3. [Optioneel] Verwijderen /tmp/BWCallSettingsWeb_1.7.5_1.war(dit bestand is niet meer vereist).

    4. Activeer de toepassing:

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings

      De naam en versie zijn verplicht voor elke toepassing, maar voor CSWV moet u ook een contextPath opgeven omdat het een onbeheerde toepassing is. U kunt alle waarden gebruiken die niet door een andere toepassing worden gebruikt, bijvoorbeeld: /callsettings.

    5. Implementeer de toepassing Gespreksinstellingen op het geselecteerde contextpad:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings

  4. U kunt nu de URL voor gespreksinstellingen die u voor clients opgeeft, als volgt voorspellen:

    https://<XSP|ADP-FQDN>/callsettings/

    Opmerkingen:

    • U moet de trailing slash op deze URL opgeven wanneer u deze invoert in het clientconfiguratiebestand.

    • De XSP|ADP-FQDN moet overeenkomen met de FQDN voor Xsi-acties, omdat CSWV Xsi-acties moet gebruiken en CORS niet wordt ondersteund.

  5. Herhaal deze procedure voor andere XSP|ADP's in uw Webex voor Cisco BroadWorks-omgeving (indien nodig).

De toepassing Gespreksinstellingen Webview is nu actief op de XSP|ADP's.

Configureer de Webex-app om de webview met gespreksinstellingen te gebruiken

Zie de Webex voor Cisco BroadWorks-configuratiehandleiding voor meer informatie over clientconfiguratie.

Er is een aangepaste tag in het configuratiebestand van de Webex-app die u kunt gebruiken om de CSWV-URL in te stellen. Deze URL toont de gespreksinstellingen aan de gebruikers via de toepassingsinterface.

<config>
    <services>
        <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
            <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
        </web-call-settings>

Configureer in de configuratiesjabloon van de Webex-app op BroadWorks de CSWV-URL in de tag %WEB_CALL_SETTINGS_URL_WXT%.

Als u de URL niet expliciet opgeeft, is de standaard leeg en is de pagina met gespreksinstellingen niet zichtbaar voor de gebruikers.

  1. Zorg ervoor dat u over de nieuwste configuratiesjablonen voor de Webex-app beschikt (zie Apparaatprofielen).

  2. Het doel voor webgespreksinstellingen instellen op csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Stel de URL voor webgespreksinstellingen voor uw omgeving in, bijvoorbeeld:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    U hebt deze waarde afgeleid bij het implementeren van de CSWV-toepassing.

  4. Het resulterende clientconfiguratiebestand moet als volgt worden ingevoerd:

    <web-call-settings target="csw">
        <url>https://yourxsp.example.com/callsettings/</url>
    </web-call-settings>

     
    Elke verwijzing naar XSP omvat XSP of ADP.

Pushmeldingen voor gesprekken configureren in Webex voor Cisco BroadWorks

In dit document gebruiken we de term Call Notifications Push Server (CNPS) om een door XSP gehoste of door ADP gehoste toepassing te beschrijven die in uw omgeving wordt uitgevoerd. Uw CNPS werkt met uw BroadWorks-systeem om op de hoogte te zijn van binnenkomende gesprekken naar uw gebruikers en pusht meldingen van deze gesprekken naar de meldingsservices van Google Firebase Cloud Messaging (FCM) of Apple Push Notification Service (APN's).

Deze services melden de mobiele apparaten van Webex voor Cisco BroadWorks-abonnees dat ze inkomende gesprekken hebben op Webex.

Zie de functiebeschrijving van de pushserver voor meldingen voor meer informatie over NPS.

Een vergelijkbaar mechanisme in Webex werkt met Webex-berichten- en aanwezigheidsservices om meldingen naar de Google- (FCM) of Apple-meldingsservices (APNS) te pushen. Deze services brengen de mobiele Webex-gebruikers op hun beurt op de hoogte van inkomende berichten of aanwezigheidswijzigingen.


 

In dit gedeelte wordt beschreven hoe u NPS configureert voor de verificatieproxy wanneer de NPS nog geen andere apps ondersteunt. Als u een gedeelde NPS moet migreren om NPS-proxy te gebruiken, raadpleegt u Cisco BroadWorks NPS bijwerken om NPS-proxy te gebruikenhttps://help.webex.com/nl5rir2/.

Overzicht van NPS-proxy

Voor compatibiliteit met Webex voor Cisco BroadWorks moet uw CNPS worden gepatcht ter ondersteuning van de NPS-proxyfunctie, Pushserver voor VoIP in UCaaS.

De functie implementeert een nieuw ontwerp in de pushserver voor meldingen om het beveiligingsprobleem van het delen van privésleutels voor pushmeldingscertificaten met serviceproviders voor mobiele clients op te lossen. In plaats van pushmeldingscertificaten en -sleutels te delen met de serviceprovider, gebruikt de NPS een nieuwe API om een kortstondig pushmeldingstoken te verkrijgen van Webex voor Cisco BroadWorks-backend en gebruikt dit token voor verificatie met de Apple APN's en Google FCM-services.

De functie verbetert ook de mogelijkheid van de Notification Push Server om meldingen naar Android-apparaten te pushen via de nieuwe Google Firebase Cloud Messaging (FCM) HTTPv1 API.

APNS-overwegingen

Apple zal het op HTTP/1 gebaseerde binaire protocol over de Apple Push Notification-dienst na 31 maart 2021 niet langer ondersteunen. We raden u aan uw XSP|ADP te configureren om de op HTTP/2 gebaseerde interface voor APN's te gebruiken. Voor deze update moet uw XSP|ADP die de NPS host R22 of hoger uitvoeren.

Bereid uw NPS voor op Webex voor Cisco BroadWorks

1

Installeer en configureer een specifieke XSP (minimumversie R22) of Application Delivery Platform (ADP).

2

Installeer de NPS-verificatieproxypatches:

3

Activeer de toepassing Pushserver voor meldingen.

4

(Voor Android-meldingen) Schakel de FCM v1-API in op de NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(Voor Apple iOS-meldingen) Schakel HTTP/2 in op de NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

6

Voeg een techsupport van de NPS XSP/ADP toe.

7

Op elke AS-server wordt het namedefs-bestand in /usr/local/broadworks/bw_base/conf moet worden geconfigureerd met SRV en A-records voor XSP/ADP-zoekopdrachten (Notification Push Server). Als er meerdere XSP/ADP zijn, voegt u voor elke zoekopdracht een vermelding toe.

Voorbeeld: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN EEN versie van 10.193.78.149


 

Na het instellen is een van de volgende opties vereist om de wijzigingen op te halen:

  1. Een restartbw wordt voorgevormd in een onderhoudsperiode.

  2. Via de Cisco BroadWorks CLI:

    R24 en ouder

    AS_CLI/ASDiagnostic/DNS> opnieuw laden

    R25 +

    AS_CLI/ASDiagnostic/DNS/ExecutionServer> opnieuw laden

    AS_CLI/ASDiagnostic/DNS/ProvisioningServer> opnieuw laden

De volgende stappen

Als u een NPS opnieuw wilt installeren, gaat u naar NPS configureren om de verificatieproxy te gebruiken

Als u een bestaande Android-implementatie wilt migreren naar FCMv1, gaat u naar NPS migreren naar FCMv1

Configureer NPS om de verificatieproxy te gebruiken

Deze taak is van toepassing op een nieuwe installatie van NPS die is toegewezen aan Webex voor Cisco BroadWorks.

Als u de verificatieproxy wilt configureren op een NPS die met andere mobiele apps wordt gedeeld, raadpleegt u Cisco BroadWorks NPS bijwerken om NPS-proxy te gebruiken ( https://help.webex.com/nl5rir2).

1

Het verkrijgen van OAuth-referenties voor uw Webex voor Cisco BroadWorks.

2

Maak het clientaccount aan op de NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

Om te controleren of de waarden die u hebt ingevoerd overeenkomen met wat u werd gegeven, voert u XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get


 

De CiscoCI-uitgeverUrl moet ALTIJD een US CI-cluster zijn, ongeacht uw locatie. De standaardwaarde moet zijn:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb
3

Voer de URL van de NPS-proxy in en stel het vernieuwingsinterval voor het token in (30 minuten aanbevolen):

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

4

(Voor Android-meldingen) Voeg de Android-toepassings-id toe aan de context van de FCM-toepassingen op de NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

5

(Voor Apple iOS-meldingen) Voeg de toepassings-id toe aan de context van de APNS-toepassingen en zorg ervoor dat u de verificatiesleutel weglaat. Stel deze in op leeg.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Configureer de volgende NPS-URL's:

XSP|ADP CLI-context

Parameter

Waarde

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

  • XSP|ADP_CLI/Applications/NotificationPushServer

    /APNS/Production>

url

https://api.push.apple.com/3/device

7

Configureer de volgende NPS-verbindingsparameters voor de weergegeven aanbevolen waarden:

XSP|ADP CLI-context

Parameter

Waarde

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3600

connectionIdleTimeoutInSeconds

600

  • XSP|ADP_CLI/Applications/NotificationPushServer/

    APNS/Production>

connectionTimeout

3000

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Controleer of de toepassingsserver de toepassings-id's screent, omdat u mogelijk de Webex-apps moet toevoegen aan de lijst met toegestane toepassingen:

  1. Uitvoeren AS_CLI/System/PushNotification> get en controleer de waarde van enforceAllowedApplicationList. Als het true, moet u deze subtaak voltooien. Anders slaat u de rest van de deeltaak over.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

Start de XSP|ADP opnieuw: bwrestart

10

Test gespreksmeldingen door gesprekken te voeren van een BroadWorks-abonnee naar twee mobiele Webex-gebruikers. Controleer of de gespreksmelding wordt weergegeven op iOS- en Android-apparaten.

NPS migreren naar FCMv1

Dit onderwerp bevat optionele procedures die u in Google FCM-console kunt gebruiken wanneer u een bestaande NPS-implementatie hebt die u naar FCMv1 moet migreren. Er zijn drie procedures:

UC-One-clients migreren naar FCMv1

Gebruik de onderstaande stappen in Google FCM-console om UC-One-clients te migreren naar Google FCM HTTPv1.


 

Als branding wordt toegepast op de client, moet de client de afzender-id hebben. Zie in de FCM-console Projectinstellingen > Cloud Messaging. De instelling wordt weergegeven in de aanmeldtabel voor het project.

Zie de Connect Mobile Branding Guide op https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? voor meer informatie. Raadpleeg de gcm_defaultSenderId parameter, die zich bevindt in het bestand Branding Kit, Resource folder, branding.xml met de onderstaande syntaxis:

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

  1. Meld u aan bij FCM-beheerder SDK op http://console.firebase.google.com.

  2. Selecteer de juiste Android-toepassing.

  3. Noteer de project-ID op het tabblad Algemeen

  4. Ga naar het tabblad Serviceaccounts om een serviceaccount te configureren. U kunt een nieuw serviceaccount maken of een bestaand serviceaccount configureren.

    Een nieuw serviceaccount maken:

    1. Klik op de blauwe knop om een nieuw serviceaccount aan te maken

    2. Klik op de blauwe knop om een nieuwe privésleutel te genereren

    3. Sleutel downloaden naar een veilige locatie

    Een bestaand serviceaccount hergebruiken:

    1. Klik op de blauwe tekst om bestaande serviceaccounts weer te geven.

    2. Identificeer het te gebruiken serviceaccount. Serviceaccount heeft toestemming nodig firebaseadmin-sdk.

    3. Klik aan de rechterkant op het hamburgermenu en maak een nieuwe privésleutel aan.

    4. Download het json-bestand dat de sleutel bevat en sla het op naar een veilige locatie.

  5. Kopieer het json-bestand naar de XSP|ADP.

  6. Configureer de project-ID en:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file>
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get
      Project ID  Accountkey
    ========================
      my_project    ********
  7. Configureer de toepassing:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id>
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
      Application ID    Project ID
    ==============================
              my_app    my_project
  8. FCMv1 inschakelen:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  9. Voer het installatiebestand bwrestart opdracht om de XSP|ADP opnieuw te starten.

SaaS-clients migreren naar FCMv1

Gebruik de onderstaande stappen op Google FCM Console als u SaaS-clients wilt migreren naar FCMv1.


 
Zorg ervoor dat u de procedure 'NPS configureren om verificatieproxy te gebruiken' al hebt voltooid.
  1. FCM uitschakelen:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
    ...Done
  2. Voer het installatiebestand bwrestart opdracht om de XSP|ADP opnieuw te starten.

  3. FCM inschakelen:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  4. Voer het installatiebestand bwrestart opdracht om de XSP|ADP opnieuw te starten.

ADP-server bijwerken

Gebruik de onderstaande stappen in Google FCM-console als u de NPS migreert om een ADP-server te gebruiken.

  1. Haal het JSON-bestand op van de Google Cloud-console:

    1. Ga op de Google Cloud Console naar de pagina Service Accounts.

    2. Klik op Selecteer een project, kies uw project en klik op Openen.

    3. Zoek de rij van het serviceaccount waarvoor u een sleutel wilt maken, klik op de verticale knop Meer en klik vervolgens op Sleutel maken.

    4. Selecteer een type Sleutel en klik op Aanmaken

      Het bestand wordt gedownload.

  2. FCM toevoegen aan de ADP-server:

    1. Importeer het JSON-bestand naar de ADP-server met de /bw/install opdracht.

    2. Meld u aan bij de ADP CLI en voeg project- en API-sleutel toe:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:

    3. Voeg vervolgens de toepassing en de sleutel toe:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done

    4. Controleer de configuratie:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
      Project ID Accountkey
      ========================
      connect-ucaas ********
      
      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
      Application ID Project ID
      ===================================
      com.broadsoft.ucaas.connect connect-ucaas

Uw partnerorganisatie configureren in Partner Hub

Uw BroadWorks-clusters configureren

[eenmaal per cluster]

Dit gebeurt om de volgende redenen:

  • Webex-cloud inschakelen om uw gebruikers te verifiëren met BroadWorks (via de door XSP|ADP gehoste verificatieservice).

  • Webex-apps inschakelen om de Xsi-interface te gebruiken voor gespreksbeheer.

  • Webex inschakelen om te luisteren naar door BroadWorks gepubliceerde CTI-gebeurtenissen (telefonische aanwezigheid en gespreksgeschiedenis).


 

De clusterwizard valideert de interfaces automatisch wanneer u ze toevoegt. U kunt de cluster blijven bewerken als een van de interfaces niet is gevalideerd, maar u kunt een cluster niet opslaan als er ongeldige invoer zijn.

We voorkomen dit omdat een onjuist geconfigureerde cluster problemen kan veroorzaken die moeilijk op te lossen zijn.

Wat u moet doen:

  1. Meld u aan bij Partnerhub (admin.webex.com) met uw aanmeldgegevens voor partnerbeheerders.

  2. Open de pagina Instellingen in het zijmenu en zoek de instellingen voor BroadWorks-gesprekken.

  3. Klik op Cluster toevoegen.

    Hiermee start u een wizard waarin u uw XSP|ADP-interfaces (URL's) levert. U kunt een poort toevoegen aan de interface-URL als u een niet-standaardpoort gebruikt.

  4. Geef dit cluster een naam en klik op Volgende.

    Het clusterconcept hier is slechts een verzameling van interfaces, meestal samengebracht op een XSP|ADP-server of -farm, waarmee Webex informatie van uw toepassingsserver (AS) kan lezen. U hebt mogelijk één XSP|ADP per AS-cluster of meerdere XSP|ADP's per cluster of meerdere AS-clusters per XSP|ADP. Schaalvereisten voor uw BroadWorks-systeem vallen hier buiten het bereik.

  5. (Optioneel) Een BroadWorks-gebruiker invoeren Accountnaam en Wachtwoord dat u weet dat u zich in het BroadWorks-systeem bevindt waarmee u verbinding maakt met Webex en klik vervolgens op Volgende.

    De validatietests kunnen dit account gebruiken om de verbindingen met de interfaces in het cluster te valideren.

  6. Voeg uw URL's voor XSI-acties en XSI-gebeurtenissen toe.

  7. Optioneel. Werk de DAS-URL bij met de URL van de apparaatactiveringsservice.

  8. Optioneel. Schakel het selectievakje Directe BroadWorks-verificatie inschakelen in als u wilt dat aanmeldingen bij BroadWorks rechtstreeks naar BroadWorks worden verzonden. Anders wordt verificatie naar BroadWorks via de Webex-gehoste IdP-proxyservice geproxy.

    Dit selectievakje is van invloed op deze aanmeldsituaties:

    • Aanmelding bij de gebruikersactiveringsportal: gebruikers moeten hun BroadWorks-aanmeldgegevens invoeren wanneer ze zich bij de portal aanmelden. De bovenstaande instelling bepaalt of de aanmelding rechtstreeks is naar BroadWorks of via de IdP-proxy.

    • Clientaanmelding: als BroadWorks-verificatie is geconfigureerd in de onboardsjabloon, bepaalt de bovenstaande instelling of de clientaanmelding bij de Webex-app rechtstreeks is naar BroadWorks of wordt geproxy via de IdP-proxy.

  9. Klik op Volgende.

  10. Ga als volgt te werk op de pagina CTI-interface:

    1. Voeg de CTI-URL en poort toe voor de CTI-interface waarmee u verbinding wilt maken.

    2. Optioneel. Schakel de schakelaar Gespreksgeschiedenis in en voer vervolgens uw BroadWorks-gebruikers-id in. Als deze optie is geselecteerd, worden BroadWorks-gespreksgeschiedenisgebeurtenissen gesynchroniseerd met de Webex-cloud. Gebruikers kunnen hun gespreksgeschiedenis bekijken in de Webex-app.

    3. Optioneel. Schakel de schakelaar Niet storen (NST) in en voer vervolgens uw BroadWorks-gebruikers-id in. Met deze optie worden NST-gebeurtenissen tussen Webex en BroadWorks gesynchroniseerd, zodat de functie op beide platforms hetzelfde werkt.

    4. Klik op Volgende.

  11. Voeg de URL van uw verificatieservice toe.

  12. Selecteer Verificatieservice met CI-tokenvalidatie.

    Voor deze optie is niet vereist dat mTLS de verbinding beschermt tegen Webex, omdat de verificatieservice het gebruikerstoken correct valideert met de Webex-identiteitsservice voordat het langlevende token aan de gebruiker wordt verstrekt.

  13. Controleer uw gegevens op het laatste scherm en klik op Maken. U zou een bericht met succes moeten zien.

    Partner Hub geeft de URL's door aan verschillende Webex-microservices die de verbindingen met de geleverde interfaces testen.

  14. Klik op Clusters weergeven en u moet uw nieuwe cluster zien en zien of de validatie is gelukt.

  15. De knop Aanmaken kan worden uitgeschakeld in het laatste (preview)scherm van de wizard. Als u de sjabloon niet kunt opslaan, geeft dit een probleem aan met een van de integraties die u zojuist hebt geconfigureerd.

    Deze controle hebben we doorgevoerd om fouten bij volgende taken te voorkomen. U kunt de wizard opnieuw doorlopen terwijl u uw implementatie configureert. Dit kan wijzigingen aan uw infrastructuur vereisen (bijv. XSP|ADP, load balancer of firewall), zoals beschreven in deze handleiding, voordat u de sjabloon kunt opslaan.

De verbindingen met uw BroadWorks-interfaces controleren

  1. Meld u aan bij Partnerhub (admin.webex.com) met uw aanmeldgegevens voor partnerbeheerders.

  2. Open de pagina Instellingen in het zijmenu en zoek de instellingen voor BroadWorks-gesprekken.

  3. Klik op Clusters weergeven.

  4. Partner Hub initieert verbindingstests van de verschillende microservices naar de interfaces in de clusters.

    Nadat de tests zijn voltooid, wordt op de pagina Clusterlijst het statusbericht weergegeven naast elk cluster.

    U moet groene succesberichten zien. Als u een rood foutbericht ziet, klikt u op de betreffende clusternaam om te zien welke instelling het probleem veroorzaakt.

  5. Optioneel. Selecteer een cluster als u bestaande instellingen voor dat cluster wilt zien, zoals XSI-acties, XSI-gebeurtenissen, DAS-URL en de instellingen van de CTI-interface.

Uw integratiesjablonen configureren

Onboardsjablonen zijn de manier waarop u gedeelde configuratie toepast op een of meer klanten terwijl u ze integreert via de inrichtingsmethoden. U moet elke sjabloon koppelen aan een cluster (dat u in het vorige gedeelte hebt gemaakt).

U kunt zoveel sjablonen maken als u nodig hebt, maar er kan slechts één sjabloon aan een klant worden gekoppeld.

  1. Meld u aan bij Partnerhub (admin.webex.com) met uw aanmeldgegevens voor partnerbeheerders.

  2. Open de pagina Instellingen in het zijmenu en zoek de instellingen voor BroadWorks-gesprekken.

  3. Klik op Sjabloon toevoegen.

    Hiermee start u een wizard waarin u de configuratie kunt leveren voor klanten die deze sjabloon gebruiken.

  4. Gebruik de vervolgkeuzelijst Cluster om het cluster te kiezen dat u met deze sjabloon wilt gebruiken.

  5. Voer een sjabloonnaam in en klik op Volgende.

  6. Configureer uw inrichtingsmodus met de volgende aanbevolen instellingen:

    Tabel 3. Aanbevolen inrichtingsinstellingen voor verschillende inrichtingsmodi

    Naam van instelling

    Flowthrough-inrichting met vertrouwde e-mails

    Flowthrough-inrichting zonder e-mails

    Zelfinrichting van de gebruiker

    BroadWorks-flow via inrichting inschakelen (inclusief inrichtingsaccountgegevens indien Ingeschakeld**)

    Aan

    Geef de accountnaam en het wachtwoord voor inrichting op volgens de BroadWorks-configuratie.

    Aan

    Geef de accountnaam en het wachtwoord voor inrichting op volgens de BroadWorks-configuratie.

    Uit

    Automatisch nieuwe organisaties maken in Control Hub

    Aan

    Aan

    Aan

    E-mailadres serviceprovider

    Selecteer een e-mailadres in de vervolgkeuzelijst (u kunt enkele tekens typen om het adres te vinden als het een lange lijst is).

    Dit e-mailadres identificeert de beheerder binnen uw partnerorganisatie aan wie gedelegeerde beheerderstoegang wordt verleend tot alle nieuwe klantorganisaties die met de onboardsjabloon zijn gemaakt.

    Land

    Kies welk land u voor deze sjabloon gebruikt.

    Het land dat u kiest, komt overeen met klantorganisaties die met deze sjabloon zijn gemaakt voor een bepaalde regio. Momenteel zou de regio (EMEAR) of (Noord-Amerika en de rest van de wereld) kunnen zijn. Zie de land-naar-regio toewijzingen in deze spreadsheet.

    Het land van de organisatie bepaalt de standaard internationale inbelnummers voor Cisco PSTN in Webex Meeting-sites. Raadpleeg het gedeelte Land van de Help-pagina voor meer informatie.

    BroadWorks-enterprisemodus actief

    Schakel dit in als de klanten die u met deze sjabloon inricht ondernemingen in BroadWorks zijn.

    Als het groepen zijn, laat deze schakelaar dan uit.

    Als u een mix van bedrijven en groepen in uw BroadWorks hebt, moet u verschillende sjablonen maken voor deze verschillende cases.

    Opmerkingen uit de tabel:

    • † Deze switch zorgt ervoor dat er een nieuwe klantorganisatie wordt gemaakt als het e-maildomein van een abonnee niet overeenkomt met een bestaande Webex-organisatie.

      Dit moet altijd zijn ingeschakeld, tenzij u een handmatig bestel- en uitvoeringsproces gebruikt (via Cisco Commerce Workspace) om klantorganisaties in Webex te maken (voordat u begint met het inrichten van gebruikers in die organisaties). Deze optie wordt vaak het model 'Hybride inrichting' genoemd en valt buiten het bereik van dit document.

    • ** 'Inrichtingsaccount' verwijst naar het BroadWorks-beheerdersaccount op systeemniveau. Op BroadWorks hebt u een beheerdersaccount met de volgende kenmerken nodig: Beheerderstype=Inrichting, Alleen-lezen=Uit.

  7. Selecteer het standaardservicepakket voor klanten met deze sjabloon (zie Pakketten in het gedeelte Overzicht); Basis, Standaard, Premium of Softphone.

    U kunt deze instelling voor individuele gebruikers overschrijven via Partner Hub.

  8. Optioneel. Schakel Gratis bellen via Cisco Webex uitschakelen in als u Webex-gesprekken wilt uitschakelen.

  9. Selecteer een van de volgende opties voor Configuratie voor deelnemen aan vergadering:

    • Cisco-inbelnummers (PSTN)

    • Door de partner verstrekte inbelnummers (BYoPSTN): als u deze optie selecteert, raadpleegt u de Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks voor gedetailleerde informatie over het configureren van deze optie.

  10. Klik op Volgende.

  11. Er zijn twee benaderingen voor het inrichten van abonnees met betrekking tot hoe hun identiteiten worden geverifieerd - met behulp van vertrouwde e-mails of niet-vertrouwde e-mails.

    In de workflow voor vertrouwde e-mail geven gebruikers e-mailadressen door aan de partner die ze toevoegt in BroadWorks. Als partner bent u verantwoordelijk voor het inrichten van het e-mailadres als onderdeel van de doorstroommethode of de API-methode.


     

    Het wordt sterk aanbevolen om de vertrouwde inrichtingsmethode te gebruiken, omdat deze ervoor zorgt dat alle abonnees volledig door u als partner worden ingericht en er geen actie is vereist van de eindgebruikers.

    In het geval van niet-vertrouwde e-mail moeten gebruikers hun e-mails verifiëren voordat ze deze inrichten, of kunnen gebruikers zichzelf activeren.

    In het niet-vertrouwde geval zijn er verschillende inrichtingsmodi op basis van de verificatie-instellingen in de onderstaande tabel:

    Tabel 4. Aanbevolen verificatie-instellingen voor gebruikers voor niet-vertrouwde inrichtingsmodi

    Naam van instelling

    Flowthrough-inrichting zonder e-mails

    Zelfinrichting van de gebruiker

    Beheerder eerst inrichten

    Aanbevolen*

    Niet van toepassing

    Gebruikers toestaan zichzelf te activeren

    Niet van toepassing

    Vereist

    • Opmerkingen uit de tabel:

    • * Elke klantorganisatie in Webex moet ten minste één gebruiker met een beheerdersrol hebben. De eerste gebruiker aan wie u geïntegreerde IM&P in BroadWorks toewijst, neemt de rol van klantbeheerder als er een nieuwe klantorganisatie is gemaakt in Webex. Als serviceprovider wilt u mogelijk controle hebben over wie de rol krijgt. Als u deze instelling controleert, wordt het voltooien van de activering van gebruikers geblokkeerd totdat de eerste gebruiker die u hebt ingericht, is geactiveerd. Als u deze instelling uitschakelt, wordt de eerste gebruiker die in de nieuwe organisatie actief wordt, de klantbeheerder.

  12. Klik op Volgende.

  13. Selecteer de standaard verificatiemodus (BroadWorks-verificatie of Webex-verificatie) om u aan te melden bij Webex.


     
    Deze instelling heeft geen invloed op het aanmelden van gebruikers bij de User Activation Portal. Gebruikers moeten hun BroadWorks-gebruikers-id en -wachtwoord gebruiken wanneer ze zich aanmelden bij de portal, ongeacht hoe de onboardsjabloon is geconfigureerd.

     
    Deze instelling wordt alleen toegepast op nieuw gemaakte klantorganisaties. Als partnerbeheerders een nieuwe verificatie-instelling proberen toe te passen op bestaande klantorganisaties, zijn de bestaande instellingen van toepassing zodat bestaande gebruikers geen toegang verliezen. Als u de verificatiemodus voor bestaande klantorganisaties wilt wijzigen, moet u een ticket openen met Cisco TAC.

    (Zie Verificatiemodus in het gedeelte Uw omgeving voorbereiden).

  14. Klik op Volgende.

  15. Voor Voorkeuren configureert u het volgende:

    1. Kies of u de e-mailadressen van gebruikers vooraf wilt invullen op de aanmeldpagina.

      U moet deze optie alleen gebruiken als u BroadWorks-verificatie hebt geselecteerd en de e-mailadressen van de gebruikers ook in het kenmerk Alternatieve id in BroadWorks hebt geplaatst. Anders moeten ze hun BroadWorks-gebruikersnaam gebruiken. De aanmeldpagina biedt een optie om de gebruiker te wijzigen, indien nodig, maar dit kan leiden tot aanmeldproblemen.

    2. Als u adreslijstsynchronisatie wilt inschakelen, stelt u de schakelaar Telefoonlijstsynchronisatie inschakelen voor alle nieuwe klantorganisaties in op Aan.

      Met deze optie kan Webex BroadWorks-contactpersonen in de klantorganisatie lezen, zodat gebruikers deze kunnen vinden en bellen vanuit de Webex-app.

    3. Voer een partnerbeheerder in.

      Deze naam wordt gebruikt in het geautomatiseerde e-mailbericht van Webex, waarin gebruikers worden uitgenodigd om hun e-mailadres te valideren.

    4. Zorg ervoor dat de schakelaar E-mails met uitnodigingen voor beheerders toestaan bij het koppelen aan bestaande organisaties is ingeschakeld (de standaardinstelling is ingeschakeld).

    5. Klik op Volgende.

  16. Controleer uw gegevens op het laatste scherm. U kunt op de navigatieknoppen boven aan de wizard klikken om terug te gaan en eventuele details te wijzigen. Klik op Maken.

    U zou een bericht met succes moeten zien.

  17. Klik op Sjablonen weergeven en u moet uw nieuwe sjabloon met andere sjablonen in de lijst zien.

  18. Klik op de sjabloonnaam om de sjabloon indien nodig te wijzigen of te verwijderen.

    U hoeft de gegevens van het inrichtingsaccount niet opnieuw in te voeren. De velden Leeg wachtwoord/Wachtwoordbevestiging zijn er om de referenties te wijzigen als dat nodig is, maar laat ze leeg om de waarden te behouden die u aan de wizard hebt opgegeven.

  19. Voeg meer sjablonen toe als u verschillende gedeelde configuraties hebt die u aan klanten wilt aanbieden.


     

    Houd de pagina Sjablonen weergeven open, omdat u mogelijk sjabloongegevens nodig hebt voor een volgende taak.

Toepassingsserver configureren met inrichtingsservice-URL


 

Deze taak is alleen vereist voor flow door inrichting.

Patch Application Server (alleen R22, R23 en R24)

  1. Als u dit nog niet hebt gedaan, past u de volgende patch toe die van toepassing is op uw versie:.


     
    Zie BroadWorks-softwarevereisten in het gedeelte Referentie voor een volledige lijst met BroadWorks-patches die de vereiste vormen voor de implementatie van Webex voor Cisco BroadWorks.
  2. Wijzigen in de Maintenance/ContainerOptions context.

  3. De parameter voor de inrichtings-URL inschakelen:

    /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

De inrichtings-URL('s) ophalen in Partner Hub

Raadpleeg de Beheerhandleiding Cisco BroadWorks Application Server Command Line Interface voor meer informatie (Interface > Berichten en service > Geïntegreerde IM&P) over de AS-opdrachten.

  1. Meld u aan bij Partner Hub en ga naar Instellingen > BroadWorks-gesprekken.

  2. Klik op Sjablonen weergeven.

  3. Selecteer de sjabloon die u gebruikt om de abonnees van deze onderneming/groep in te richten in Webex.

    De sjabloondetails worden weergegeven in een flyout-deelvenster aan de rechterkant. Als u nog geen sjabloon hebt gemaakt, moet u dit doen voordat u de inrichtings-URL kunt krijgen.

  4. Kopieer de URL van de inrichtingsadapter.

Herhaal dit voor andere sjablonen als u er meer hebt dan één.

(Optie) Systeembrede inrichtingsparameters configureren op toepassingsserver


 

Mogelijk wilt u het systeembrede inrichtings- en servicedomein niet instellen als u UC-One SaaS gebruikt. Zie Beslissingspunten in het gedeelte Uw omgeving voorbereiden.

  1. Meld u aan bij de toepassingsserver en configureer de interface voor berichten.

    1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL

    2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name

    3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password

    4. AS_CLI/Interface/Messaging> set enableSynchronization true

  2. De geïntegreerde IMP-interface activeren:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true


 

U moet de volledig gekwalificeerde naam invoeren voor de provisioningURL parameter, zoals deze is gegeven in Control Hub. Als uw toepassingsserver geen toegang heeft tot DNS om de hostnaam op te lossen, moet u de toewijzing maken in de /etc/hosts bestand op het AS.

(Optie) Inrichtingsparameters per onderneming configureren op toepassingsserver

  1. Open in de BroadWorks-gebruikersinterface de onderneming die u wilt configureren en ga naar Services > Geïntegreerde IM&P.

  2. Selecteer Servicedomein gebruiken en voer een dummywaarde in (Webex negeert deze parameter. U kunt dit gebruiken example.com).

  3. Selecteer Messaging Server gebruiken.

  4. Plak in het veld URL de inrichtings-URL die u van uw sjabloon hebt gekopieerd in Partner Hub.


     

    U moet de volledig gekwalificeerde naam invoeren voor de provisioningURL parameter, zoals deze is gegeven in Partner Hub. Als uw toepassingsserver geen toegang heeft tot DNS om de hostnaam op te lossen, moet u de toewijzing maken in de /etc/hosts bestand op het AS.

  5. Voer in het veld Gebruikersnaam een naam in voor de inrichtingsbeheerder. Dit moet overeenkomen met de waarde in de sjabloon in Partner Hub.

  6. Voer een wachtwoord in voor de inrichtingsbeheerder. Dit moet overeenkomen met de waarde in de sjabloon in Partner Hub.

  7. Voor Standaard gebruikersidentiteit voor IM&P-id selecteert u Primair.

  8. Klik op Toepassen.

  9. Herhaal dit voor andere bedrijven die u wilt configureren voor flow door inrichting.

Inrichtingsgegevens gebruiker

Zie Gebruikersvoorzieningen voor serviceproviders voor informatie over de gebruikersgegevens die worden uitgewisseld tussen BroadWorks en Webex tijdens het inrichten van gebruikers.

Controle-API voorafgaand aan inrichting van partner

De API Pre-Provisioning Check helpt beheerders en verkoopteams door te controleren op fouten voordat u een klant of abonnee inricht voor een pakket. Gebruikers of integraties die zijn geautoriseerd door een gebruiker met de rol Volledige partnerbeheerder kunnen deze API gebruiken om ervoor te zorgen dat er geen conflicten of fouten zijn met de pakketinrichting voor een bepaalde klant of abonnee.

De API controleert of er conflicten zijn tussen deze klant/abonnee en bestaande klanten/abonnees op Webex. De API kan bijvoorbeeld fouten veroorzaken als de abonnee al is ingericht voor een andere klant of partner, als het e-mailadres al bestaat voor een andere abonnee of als er conflicten zijn tussen de inrichtingsparameters en wat er al bestaat in Webex. Dit geeft u de mogelijkheid om deze fouten op te lossen voordat u inricht, waardoor de kans op een succesvolle inrichting groter wordt.

Zie voor meer informatie over de API: Ontwikkelaarshandleiding van Webex voor groothandels

Als u de API wilt gebruiken, gaat u naar: Een Wholesale Subscriber-inrichting vooraf controleren


 

Als u toegang wilt krijgen tot een inrichtingsdocument voor groothandels voor abonnees, moet u zich aanmelden bij de https://developer.webex.com/-portal.

Partner SSO - SAML

Hiermee kunnen partnerbeheerders SAML SSO configureren voor nieuw gemaakte klantorganisaties. Partners kunnen één vooraf gedefinieerde SSO-relatie configureren en die configuratie toepassen op de klantorganisaties die ze beheren, evenals op hun eigen werknemers.


 
De onderstaande stappen voor Partner-SSO zijn alleen van toepassing op nieuw gemaakte klantorganisaties. Als partnerbeheerders proberen Partner SSO toe te voegen aan een bestaande klantorganisatie, blijft de bestaande verificatiemethode behouden om te voorkomen dat bestaande gebruikers de toegang verliezen. Als u partner-SSO wilt toevoegen aan een bestaande organisatie, moet u een ticket openen met Cisco TAC.
  1. Controleer of de provider van de externe identiteitsprovider voldoet aan de vereisten die worden vermeld in het gedeelte Vereisten voor identiteitsproviders van Integratie van eenmalige aanmelding in Control Hub.

  2. Open een serviceaanvraag met Cisco TAC. TAC moet een vertrouwensrelatie opbouwen tussen de externe identiteitsprovider en de Cisco Common Identity-service. .


     
    Als uw IdP de passEmailInRequest in te schakelen, zorg ervoor dat u deze vereiste in het serviceverzoek opneemt. Raadpleeg uw IdP als u niet zeker weet of deze functie vereist is.
  3. Upload het CI-metagegevensbestand dat TAC aan uw identiteitsprovider heeft geleverd.

  4. Configureer een integratiesjabloon. Selecteer Partnerverificatie voor de instelling Verificatiemodus. Voer voor de entiteits-id van de IDP-provider de entiteits-id in vanuit de XML-metagegevens van de SAML van de externe identiteitsprovider.

  5. Maak een nieuwe gebruiker in een nieuwe klantorganisatie die de sjabloon gebruikt.

  6. Precies dat de gebruiker kan inloggen.

Partner-SSO - OpenID Connect (OIDC)

Hiermee kunnen partnerbeheerders OIDC SSO configureren voor nieuw gemaakte klantorganisaties. Partners kunnen één vooraf gedefinieerde SSO-relatie configureren en die configuratie toepassen op de klantorganisaties die ze beheren, evenals op hun eigen werknemers.


 

De onderstaande stappen om Partner SSO OIDC in te stellen, zijn alleen van toepassing op nieuw gemaakte klantorganisaties. Als partnerbeheerders proberen het standaard verificatietype te wijzigen in Partner SSO OIDC in een bestaande tempel, zijn de wijzigingen niet van toepassing op de klantorganisaties die al zijn geïntegreerd met de sjabloon. Als u partner-SSO wilt toevoegen aan een bestaande klantorganisatie, moet u een ticket openen met Cisco TAC.

  1. Open een serviceaanvraag met Cisco TAC met de details van de OpenID Connect-id-provider. Hieronder staan verplichte en optionele IDP-kenmerken. TAC moet de id-provider instellen op de CI en de omleidings-URI opgeven die moet worden geconfigureerd op de id-provider.

    Kenmerk

    Vereist

    Beschrijving

    Naam IDP

    Ja

    Unieke maar hoofdlettergevoelige naam voor OIDC IdP-configuratie, kan bestaan uit letters, cijfers, koppeltekens, onderstrepingstekens, tildes en stippen en de maximale lengte is 128 tekens.

    OAuth-client-id

    Ja

    Wordt gebruikt om OIDC IdP-verificatie aan te vragen.

    OAuth-clientgeheim

    Ja

    Wordt gebruikt om OIDC IdP-verificatie aan te vragen.

    Lijst met scopes

    Ja

    Lijst met scopes die worden gebruikt om OIDC IdP-verificatie aan te vragen, opgesplitst per ruimte, bijvoorbeeld 'openid e-mailprofiel' Moet openid en e-mail bevatten.

    Autorisatieeindpunt

    Ja als DiscoveryEndpoint niet is verstrekt

    URL van het OAuth 2.0-verificatie-eindpunt van de IdP.

    tokenEindpunt

    Ja als DiscoveryEndpoint niet is verstrekt

    URL van het OAuth 2.0-tokeneindpunt van de IdP.

    Eindpunt van detectie

    Nee

    URL van het Discovery-eindpunt van de IdP voor detectie van OpenID-eindpunten.

    userInfoEindpunt

    Nee

    URL van het UserInfo-eindpunt van de IdP.

    Eindpunt sleutelset

    Nee

    URL van het eindpunt van de JSON-websleutelset van de IdP.


     

    Naast de bovenstaande IDP-attributen moet de id van de partnerorganisatie worden opgegeven in het TAC-verzoek.

  2. Configureer de omleidings-URI op de OpenID connect-id-provider.

  3. Configureer een integratiesjabloon. Voor de instelling Verificatiemodus selecteert u Partnerverificatie met OpenID Connect en voert u de IDP-naam in die tijdens de installatie van de IDP is opgegeven als de entiteits-id van OpenID Connect IDP.

  4. Maak een nieuwe gebruiker in een nieuwe klantorganisatie die de sjabloon gebruikt.

  5. Zeer dat de gebruiker zich kan aanmelden met de SSO-verificatieflow.

Gesprekscorrelatie-id inschakelen

Als u Webex voor Cisco BroadWorks wilt uitvoeren, moet u de gesprekscorrelatie-id inschakelen. Deze instelling is vereist voor veel gespreksfuncties, waaronder gespreksopname, groepsgesprek opnemen, directie en directie-assistent.

Gebruik de CLI om de functie in te schakelen op alle AS- en XSP|ADP-interfaces.

  • Voer de volgende opdrachten uit op AS-interfaces. Hierdoor kan het AS de X-BroadWorks-Correlation-Info SIP-koptekst:

    AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

    AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true

  • Het enableCallCorrelationID parameter die is gekoppeld aan de toepassing Xsi-Actions wordt gebruikt om de opname van informatie over gesprekscorrelatie in Xsi-Actions-logboeken te beheren. Het wordt aanbevolen om enableCallCorrelationID ingeschakeld met de volgende opdracht op XSP|ADP-interfaces:

    XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

Zie voor meer informatie over de gesprekscorrelatie-id de functiebeschrijving Cisco BroadWorks-gesprekscorrelatie-id.

Synchroniseren met Directory

Telefoonlijstsynchronisatie zorgt ervoor dat Webex voor Cisco BroadWorks-gebruikers de Webex-telefoonlijst kunnen gebruiken om elke belentiteit te bellen vanaf de BroadWorks-server. Wanneer deze functie is ingeschakeld, wordt de volledige telefoonlijst van de BroadWorks-server gesynchroniseerd met de Webex-telefoonlijst. Gebruikers kunnen toegang krijgen tot de telefoonlijst vanuit de Webex-app en een gesprek plaatsen naar elke belentiteit vanaf de BroadWorks-server.

Als u adreslijstsynchronisatie wilt inschakelen, gaat u naar Adreslijstsynchronisatie in Webex voor Cisco BroadWorks.


 
Webex voor Cisco BroadWorks-flowthrough-inrichting voegt berichtengebruikers en bijbehorende gespreksinformatie van de BroadWorks-server toe aan het Webex-platform. Telefoonlijsten, niet-berichtengebruikers en niet-gebruikersentiteiten zijn echter niet opgenomen (bijvoorbeeld een conferentieruimte-telefoon, faxapparaat of nummer van de Hunt-groep). Als u adreslijstsynchronisatie inschakelt, wordt gegarandeerd dat alle bellende entiteiten worden toegevoegd aan het Webex-platform.

Uniforme gespreksgeschiedenis

Wanneer Unified Call History is ingeschakeld, worden BroadWorks-gespreksgebeurtenissen gesynchroniseerd met de Webex-cloud en worden ze onderdeel van de Webex Unified Call- en Meetings-geschiedenis die wordt weergegeven in de Webex-app. Gebruikers kunnen hun eigen gedetailleerde gespreksgeschiedenis en vergaderingsgeschiedenis bekijken vanuit de Webex-app.

Unified Call History kan worden ingeschakeld door beheerders op partnerniveau in Partner Hub op clusterbasis. Wanneer deze functie is ingeschakeld, synchroniseert de BroadWorks-implementatie de volgende gespreksgebeurtenissen met de Webex-cloud:

  • Gespreksgeschiedenisgebeurtenissen: deze gebeurtenissen worden gebruikt om een gedetailleerde Unified-gespreksgeschiedenis op te bouwen

  • Hookstatusgebeurtenissen: Unified Call History bevat hookstatusoptimalisaties die de hoeveelheid netwerkbandbreedte voor Telephony Presence-updates verlagen

Vereisten voor Unified Call History

Voordat u Unified Call History kunt configureren, moet u ervoor zorgen dat u uw systeem hebt gepatcht. Deze functie is afhankelijk van de volgende BroadWorks-patches die worden geïnstalleerd:

Voor R22:

Voor R23:

Voor R24:


 
Voor de volledige lijst met BroadWorks-patches die u moet installeren als voorwaarde om Webex voor Cisco BroadWorks uit te voeren, raadpleegt u BroadWorks-softwarevereisten in het gedeelte Referentie.

Naast het patchen van uw systeem, wordt het clientconfiguratiebestand ( config-wxt.xml) moet de volgende tagset hebben: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>

Als u Hunt-groep, Call Center en andere omleidingsinformatie in de Unified-gespreksgeschiedenis wilt hebben, moeten de volgende Broadworks-patches zijn geïnstalleerd en actief zijn:

Voor R23:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

Voor R24:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

Als u informatie over de directie-assistent in de Unified-gespreksgeschiedenis wilt hebben, moeten de volgende Broadworks-patches zijn geïnstalleerd en actief zijn:

Voor R24:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP met Xsi-Events-24_2022.06 of hoger

Naast de Broadworks-patches moet adreslijstsynchronisatie ook zijn ingeschakeld voor de Unified-gespreksgeschiedenis van Executive-Assistant.


 

Wanneer u Gespreksgeschiedenis of NST-synchronisatie inschakelt, verzendt Webex CTI-abonnementsvernieuwingsaanvragen voor alle gebruikers onder het cluster. Afhankelijk van het aantal gebruikers kan dit tot enkele uren duren. Het wordt aanbevolen geen onderhoudsactiviteiten van Broadworks uit te voeren tijdens dezelfde onderhoudsperiode.

Gespreksgeschiedenis inschakelen (nieuw cluster)

Als u Gespreksgeschiedenis wilt inschakelen op een nieuw cluster, raadpleegt u de stappen voor het toevoegen van een cluster in Uw partnerorganisatie configureren in Partner Hub.

Gespreksgeschiedenis inschakelen (bestaand cluster)

Als u Gespreksgeschiedenis wilt inschakelen op een bestaand cluster, volgt u de volgende stappen:

  1. Meld u aan bij Partnerhub op admin.webex.com.

  2. Ga naar Instellingen en selecteer een bestaand cluster.

  3. Controleer of de clusterverbinding goed is. In het rechterdeelvenster moet een groen vinkje worden weergegeven met Connection established.

    Als dit niet wordt weergegeven, voert u onder Connnections controleren (optioneel) de BroadWorks-gebruikers-id en het BroadWorks-wachtwoord in en klikt u op Controleren om te controleren of de verbinding goed is.

  4. Schakel het selectievakje Gespreksgeschiedenis inschakelen in.

  5. Klik op Opslaan.

Interacties van functies

De volgende functieinteracties bestaan voor Unified Call History:

  • Unified Call History wordt niet ondersteund voor gebruikers die zijn geconfigureerd in BroadWorks met routelijsten of directe routes. Wanneer deze situatie bestaat, worden gebeurtenissen voor gespreksgeschiedenis en haakstatus niet naar de Webex-app verzonden.

  • Unified Call History wordt niet ondersteund bij toestelbellen. Gesprekken die zijn geplaatst via toestelbellen worden mogelijk niet correct weergegeven in de gespreksgeschiedenis.

Gespreksgeschiedenis weergeven in de Webex-app

Eindgebruikers kunnen hun Unified Call History openen en bekijken vanuit de Webex-app. Voor meer informatie raadpleegt u: Webex | Gespreks- en vergadergeschiedenis weergeven.

Unified Call History uitschakelen

Nadat u Unified Call History hebt ingeschakeld op een cluster, kunt u de functie niet zelf uitschakelen. Als u de functie wilt uitschakelen, neemt u contact op met het Cisco Technical Assistance Center (TAC).

Indicatie Visuele Spam

De Webex-app ondersteunt een visuele indicatie van spamgesprekken in de gesprekstoast wanneer het gesprek wordt weergegeven aan de gebelde en in de Unified Call History-records wanneer BroadWorks wordt bijgewerkt om de beller-id te valideren via het STIR/SHAKEN-framework. Deze functie hebben:

  1. Schakel Unified Call History in zoals beschreven in het vorige gedeelte.
  2. De volgende patches moeten geïnstalleerd en actief zijn:
    • AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
    • of minimaal AS-25_Rel_2022.12
  3. De functie moet geactiveerd worden via de AS CLI:
    • AS_CLI/System/ActivatableFeature> 104112 activeren
    • AS_CLI/System/StirShaken> enableVerification true instellen
  4. Broadworks moet worden geconfigureerd voor het ondertekenen, labelen en verifiëren van STIR-SHAKEN zoals beschreven in Cisco BroadWorks STIR-SHAKEN Signing Tagging and Verification

Wanneer BroadWorks correct is geconfigureerd, wordt een nieuwe koptekst X-Cisco-CallerId-Disposition toegevoegd in INVITE-verzoeken die naar Cisco-clients worden verzonden en wordt een nieuwe veldbellerIdDisposition toegevoegd aan de bestaande gespreksgeschiedenisgebeurtenissen die via de CTI-interface naar de Webex-cloud worden verzonden. Webex-apparaten gebruiken deze informatie om een visuele spamindicatie te geven in de gesprekspresentatie en de Unified Call History van de gebelde.

Belleridentificatie en omleiding van gesprekken

Identificatie beller

Wanneer de Webex-app een gesprek ontvangt, wordt geprobeerd te identificeren wie de beller is en wordt deze informatie weergegeven in de melding voor een binnenkomend gesprek, in het gespreksvenster en nadat het gesprek is voltooid, in de gespreksgeschiedenis en voicemail.

De Webex-app probeert de beller-id te vinden door het inkomende telefoonnummer te koppelen aan de telefoonnummers van contactpersonen die in verschillende bronnen zijn gevonden. De Webex-app gebruikt de volgende bronnen in deze volgorde. Zodra het vindt het in een bron zal het niet proberen om ergens anders te zoeken.


 

Als er meerdere exemplaren van een nummer in één bron worden gevonden, wordt niet geprobeerd er een te kiezen. In dit geval wordt er geen beller-id weergegeven.

  • Webex Common Identity (CI) die gebruikers van uw organisatie bevat.

  • Persoonlijke contactpersonen en contactpersonen binnen de organisatie. Persoonlijke contactpersonen zijn zichtbaar op het tabblad Contactpersonen.

  • Lokaal adresboek. In Windows - Outlook-toepassing, in Mac - Mac-contactpersonen, in iOS - iPhone-contactpersonen, in Android - Android-contactpersonen.

Als er geen overeenkomst is gevonden met het inkomende telefoonnummer, gebruikt de app de weergavenaam in de SIP FROM-koptekst, indien beschikbaar. Anders wordt het gebruikersnaamgedeelte van de SIP-URI uit de koptekst SIP From als laatste redmiddel gebruikt.

Voor extern gespreksbeheer (d.w.z. Deskphone Control Mode) wordt XSI-informatie gebruikt, waarbij de BWKS-id of het toestel wordt gebruikt, geëxtraheerd uit informatie van externe partijen in de XSI-gebeurtenis. Als informatie van externe partijen niet beschikbaar is, wordt P-Asserted Identity (PAI) (indien geconfigureerd) gebruikt.

Gesprekken omleiden

Als een gesprek is omgeleid of doorgeschakeld, probeert de app te laten zien wie de beller is en hoe deze is doorgeschakeld in de gespreksmelding en de gespreksgeschiedenis.

  • Gesprek doorgeschakeld: Hier wordt het nummer weergegeven dat het gesprek heeft doorgeschakeld.

  • Hunt-groep: Hier wordt de naam weergegeven van de Hunt-groep die het gesprek heeft doorgeschakeld.

  • Callcenterwachtrij: Hier wordt de naam weergegeven van de wachtrij die het gesprek heeft doorgeschakeld.

  • Directie-assistent: Hier wordt de naam van de directeur weergegeven waarvoor het gesprek binnenkomt.

Uitzonderingen:

  • Voor interne gesprekken in de gesprekswachtrij, waarbij een agent een interne partij terugbelt, ziet de externe partij niet de naam van de gesprekswachtrij, maar de naam van de agent die deze belt.

Gesprek elders beantwoord:

Voor Hunt-groepen of gesprekswachtrijen die zijn ingesteld met gelijktijdige routering, zien agenten een gesprek dat elders in de gespreksgeschiedenis wordt beantwoord als een andere agent het gesprek opneemt. Voor Hunt-groepen of gesprekswachtrijen met opeenvolgende routering of in een overloop worden gesprekken weergegeven als gemiste oproep in de gespreksgeschiedenis als ze door een andere agent worden beantwoord.

Weergave van gedeelde lijn

Met de weergave van gedeelde lijn kunnen lijnen van andere gebruikers worden ingesteld als gedeelde lijnen op het apparaat voor eindgebruikers. De configuratie van de gedeelde lijn voor de Webex-app is vergelijkbaar met de configuratie van de gedeelde lijn voor bureautelefoons. Met deze specifieke functie kunt u weergaven voor gedeelde lijnen toewijzen aan de Webex-app van de eindgebruiker.

Deze functie biedt gebruikers de voordelen om gesprekken op het toestelnummer van een andere gebruiker rechtstreeks vanuit de Webex-app af te handelen.

  • U kunt de weergave van gedeelde lijn alleen instellen voor de bureaubladversie van een Webex-app.

  • U kunt maximaal 10 lijnen toevoegen, inclusief de primaire lijn Webex-app .

  • U kunt een workspace-lijn niet toewijzen als gedeelde lijn.

  • Een gebruiker kan niet tegelijkertijd met gedeelde lijnen worden ingericht met de service Executive Assistant.

  • De primaire lijnpoort van een gebruiker mag niet worden gewijzigd in een gedeelde lijn.

Vereisten

Als u deze functie wilt implementeren in Webex voor Cisco BroadWorks, moet u de volgende BroadWorks-patches implementeren:

Pleister 1: Eigenaarsmarkering in apparaatlijst ter ondersteuning van gedeelde lijnen van Webex-client

R23 zonder ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 met ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-Actions-23_2022.10

R24:

  • ALS: AP.as.24.0.944.ap384179

  • Xsi-Actions-24_2022.10

R25:

  • ALS: RI versie Rel_2022.10_1.310

  • Xsi-Actions-25_2022.10

Pleister 2: Patches voor het verhogen van het aantal poorten op apparaatprofieltypen (in dit geval voor de desktopclient: Business Communicator).

  • RI versie Rel_2022.10_1.310

Niet storen (NS)-synchronisatie

Synchronisatie Niet storen (NST) brengt de NST-instellingen op één lijn tussen Webex en BroadWorks door de NST-status tussen de twee platforms te synchroniseren. Als een gebruiker bijvoorbeeld Niet storen inschakelt vanuit de Webex-app, wordt die status gesynchroniseerd met BroadWorks-gespreksapparaten. Als gevolg daarvan gaat de bij BroadWorks geregistreerde bureautelefoon van de gebruiker niet over wanneer iemand deze probeert te bellen. Als een gebruiker NST instelt vanaf een bureautelefoon, wordt de status ook gesynchroniseerd met de Webex-app. Zonder deze functie worden NST-updates van het ene platform niet herkend door het andere platform.

NST-synchronisatie wordt toegepast op clusterniveau BroadWorks en kan door een partnerbeheerder worden ingeschakeld in Partnerhub.

Voorwaarden

Zorg ervoor dat de volgende patches worden toegepast op de AS en XSP|ADP. Pas alleen de patches toe voor uw BroadWorks-versie.

Voor versie 22:

  • AS-pleister: AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838

  • XSP|ADP-pleister: AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838

Voor versie 23:

  • AS-pleister: AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838

  • XSP|ADP-pleister: AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838

  • ADP-apps: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar

Voor versie 24:

  • AS-pleister: AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838

  • ADP-apps: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar

Nadat u de patches hebt aangebracht, activeert u functie 25433 op de AS:

AS_CLI/System/ActivatableFeature> activate 25433

Synchronisatie van apparaatfunctietoetsen configureren in BroadWorks. Zorg ervoor dat de telefoon SIP SUBSCRIBE/NOTIFY ondersteunt voor het gebeurtenispakket 'as-feature-event'. Zie Functietoetssynchronisatie voor Cisco BroadWorks-apparaten voor meer informatie.

NST-synchronisatie inschakelen (bestaand cluster)

  1. Aanmelden bij Partner Hub

  2. Klik op Instellingen.

  3. Klik op Cluster weergeven en selecteer het juiste BroadWorks-cluster.

  4. Schakel de schakelaar Niet storen (NST) in.

  5. Voer uw BroadWorks-gebruikers-id in en klik op Enable.

    Het systeem valideert dat het BroadWorks-cluster de juiste patches heeft om NST-synchronisatie te ondersteunen. Als de validatie mislukt, wordt de knop Opslaan uitgeschakeld.

  6. Als de validatie slaagt, klik dan op Save.


 
  • Zodra NST synchroniseren is ingeschakeld, vernieuwt Webex alle gebruikersabonnementen om het gebeurtenispakket Niet storen op te nemen. Afhankelijk van het aantal gebruikers kan het enkele uren duren voordat dit proces is voltooid.

  • NST-synchronisatie inschakelen is een eenrichtingsschakelaar. Zodra de functie is ingeschakeld, kunt u deze niet zelf uitschakelen.

NST-synchronisatie inschakelen (nieuw cluster)

U kunt de functie ook inschakelen tijdens het maken van het cluster. Zie 'Uw BroadWorks-clusters configureren' in Uw partnerorganisatie configureren in Partner Hub voor meer informatie.

NST-synchronisatie uitschakelen

U kunt NST-synchronisatie niet zelf uitschakelen. Als u de functie wilt uitschakelen, maakt u een BEMS-engineeringcase met de volgende informatie:

  • Gezin: Spark-service

  • Product: Bellen in Webex (Webex voor BroadWorks)

  • Onderdeel: WxBW- Inrichting

  • In het BEMS-geval moet worden vermeld dat Niet storen synchroniseren moet worden uitgeschakeld voor een partner. De case moet partnerId en BroadWorks clusterId bevatten.

Usecases

NST instellen en wissen in relatie tot werkstatus

Gespreksopname

Webex voor Cisco BroadWorks ondersteunt vier modi voor gespreksopname.

Tabel 6. Opnamemodi

Opnamemodi

Beschrijving

Bedieningselementen/indicatoren die worden weergegeven in de Webex-app

Altijd

De opname wordt automatisch gestart wanneer het gesprek tot stand is gebracht. De gebruiker is niet in staat om te beginnen met of stoppen met opnemen.

  • Visuele indicator dat de opname bezig is

Altijd met onderbreken/hervatten

De opname wordt automatisch gestart wanneer het gesprek tot stand is gebracht. De gebruiker kan een opname onderbreken en hervatten.

  • Visuele indicator dat de opname bezig is

  • Knop Opname onderbreken

  • Knop Opname hervatten

OnDemand

De opname wordt automatisch gestart wanneer het gesprek tot stand is gebracht, maar de opname wordt verwijderd tenzij de gebruiker op Opname starten drukt.

Als de gebruiker een opname start, blijft de volledige opname van de gespreksinstellingen behouden. Nadat de gebruiker de opname heeft gestart, kan de gebruiker de opname ook onderbreken en hervatten

  • Knop Opname starten

  • Knop Opname onderbreken

  • Knop Opname hervatten

OnDemand met door gebruiker geïnitieerde start

De opname wordt niet gestart tenzij de gebruiker de optie Opname starten selecteert in de Webex-app. De gebruiker heeft de optie om meerdere keren te starten en stoppen met opnemen tijdens een gesprek.

  • Knop Opname starten

  • Knop Opname stoppen

  • Knop Opname onderbreken

Vereisten

Als u deze functie wilt implementeren in Webex voor Cisco BroadWorks, moet u de volgende BroadWorks-patches implementeren:

De Call Correlation Identifier (Correlatie-id gesprek) moet zijn ingeschakeld. Zie Gesprekscorrelatie-id inschakelen voor meer informatie.

De volgende configuratietag moet zijn ingeschakeld om deze functie te kunnen gebruiken: %ENABLE_CALL_RECORDING_WXT%.

Deze functie vereist een integratie met een gespreksopnameplatform van derden.

Als u gespreksopname op BroadWorks wilt configureren, gaat u naar de Cisco BroadWorks-interfacehandleiding voor gespreksopname.

Aanvullende informatie

Voor gebruikersinformatie over het gebruik van de opnamefunctie gaat u naar de help.webex.com artikel Webex | Uw gesprekken opnemen.

Als u een opname opnieuw wilt afspelen, moeten gebruikers of beheerders naar hun gespreksopnameplatform van derden gaan.

Groep gesprek parkeren en ophalen

Webex voor Cisco BroadWorks ondersteunt Groep gesprek parkeren en ophalen. Deze functie biedt gebruikers binnen een groep een manier om gesprekken te parkeren, die vervolgens door andere gebruikers in de groep kunnen worden opgehaald. Winkelmedewerkers in een winkelinstelling kunnen de functie bijvoorbeeld gebruiken om een gesprek te parkeren dat vervolgens kan worden opgehaald door iemand in een andere afdeling.

Werking van functies

Zodra de functie is geconfigureerd

  • Tijdens een gesprek klikt een gebruiker op de optie Parkeren in de Webex-app om het gesprek te parkeren op een toestel dat het systeem automatisch selecteert. Het systeem geeft het toestelnummer voor de gebruiker voor een periode van 10 seconden weer.

  • Een andere gebruiker in de groep klikt op de optie Gesprek ophalen in de Webex-app. De gebruiker voert vervolgens het toestelnummer van het geparkeerde gesprek in om het gesprek voort te zetten.

Vereisten

Zorg voor het volgende om deze functie te laten werken:

  • Het clientconfiguratiebestand moet de volgende tags hebben ingesteld:

    <call-park enabled="%ENABLE_CALL_PARK_WXT%"
            timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
  • De Call Correlatie-id moet zijn ingeschakeld op de AS en XSP|ADP. Zie Gesprekscorrelatie-id inschakelen voor meer informatie.

  • Uw SBC moet zijn geconfigureerd om de ' x-broadworks-correlation-in' SIP-kenmerk van en naar de toepassingsserver.

Configuratie

Zie 'Groep voor geparkeerde gesprekken toevoegen' in de Beheerhandleiding voor de webinterface van de Cisco BroadWorks-toepassingsservergroep - deel 2 voor meer informatie over het configureren van Groepsgesprek parkeren op BroadWorks. U moet een groep maken en gebruikers aan de groep toevoegen.

Meer informatie over het configureren van de gesprekscorrelatie-id in BroadWorks vindt u in Functiebeschrijving Cisco BroadWorks-gesprekscorrelatie-id.

Aanvullende informatie

Voor gebruikersinformatie over het gebruik van Groepsgesprek parkeren raadpleegt u Webex | Parkeren en Gesprekken ophalen.

Gesprek parkeren/doorverbonden gesprek parkeren

Normaal of doorverbonden gesprek parkeren wordt niet ondersteund in de gebruikersinterface van de Webex-app, maar ingerichte gebruikers kunnen de functie implementeren met behulp van functietoegangscodes:

  • Voer *68 in om een gesprek te parkeren

  • Voer *88 in om een gesprek op te halen

Inbreken

Inbrekersservice wordt vaak gebruikt in callcenteromgevingen of andere situaties waar directe hulp of interventie nodig kan zijn.

Wanneer een inbrekersservice is ingeschakeld, kan een aangewezen gebruiker of supervisor een actief gesprek invoeren door een specifieke opdracht te starten of door een speciale knop of toetscombinatie te gebruiken op hun telefoon of communicatieapparaat. Zodra de aanvraag voor inbreken is ingediend, brengt het systeem een verbinding tot stand met het lopende gesprek, zodat de bevoegde persoon het gesprek kan beluisteren of als actieve deelnemer aan het gesprek kan deelnemen.

Inbreken kan handig zijn in verschillende scenario's. In een callcenterinstelling kunnen supervisors of trainers vertegenwoordigers van de klantenservice controleren en coachen door hun gesprekken in realtime te beluisteren. Indien nodig kunnen ze ingrijpen om advies te geven of het gesprek overnemen als de vertegenwoordiger het moeilijk heeft. In noodsituaties of bij kritische gesprekken kan bevoegd personeel snel deelnemen aan lopende gesprekken om hulp te bieden of belangrijke beslissingen te nemen.

In de Webex-app voor inbreken krijgen we een melding dat het gesprek wordt omgezet in een conferentie. Er is geen extra informatie in de NOTIFY (call-info of conference-info) wat het type conferentie is, zodat we het op een andere manier kunnen behandelen.

Bij het inbreken wordt een drierichtingsgesprek tot stand gebracht tussen de partijen. De volgende termen worden geïntroduceerd:

  • Verantwoordelijke: Een supervisor is een persoon die toezicht houdt op en leiding geeft aan een team van klantenserviceagenten of callcentervertegenwoordigers. In het kader van het inbreken van gesprekken heeft een supervisor doorgaans de mogelijkheid om lopende gesprekken van klanten te controleren en tussenbeide te komen. Zij kunnen gespreksbewakingstools of -software gebruiken om gesprekken te beluisteren, agenten te begeleiden en kwaliteitscontrole te garanderen. De rol van de supervisor kan bestaan uit het trainen van agenten, het aanpakken van klantproblemen en het optimaliseren van de prestaties van het team.

  • Klant: Een klant verwijst naar een persoon of entiteit die contact opneemt met een bedrijf of organisatie om producten, diensten of ondersteuning te verkrijgen. In de context van gesprek inbreken is een klant iemand die een telefoongesprek voert of ontvangt met een agent van de klantenservice. Klanten kunnen tijdens het gesprek hulp, informatie of een oplossing zoeken voor hun vragen of problemen. Met de functie voor het inbreken van gesprekken kunnen supervisors of geautoriseerd personeel deelnemen aan het lopende gesprek tussen de klant en de agent.

  • Agent: Een agent, ook wel een vertegenwoordiger van de klantenservice of een callcenteragent genoemd, is een persoon die verantwoordelijk is voor het afhandelen van klantinteracties en het bieden van ondersteuning of hulp via de telefoon of andere communicatiekanalen. Agenten zijn opgeleid om vragen van klanten te beantwoorden, problemen op te lossen, transacties te verwerken en een positieve klantervaring te bieden. In de context van gesprek inbreken is een agent de persoon die rechtstreeks met de klant spreekt tijdens het telefoongesprek. De agent kan indien nodig begeleiding of feedback van de supervisor ontvangen via inbellen.

Mobiel systeemeigen gesprek escaleren naar vergadering

De Mobile Native Call Escalate to Meeting heeft twee unieke functies:

  • Nieuwe pushmelding

    Mobiele gebruikers in een native gesprek kunnen nu overschakelen naar de Webex-app door op de Nieuwe pushmelding te tikken. Wanneer u een systeemeigen gespreksscherm start, verschijnt er een Nieuwe pushmelding op het scherm en tikt u rechtstreeks op het scherm in gesprek van de Webex-app.

    U ziet de Webex-melding tijdens een telefoongesprek als u Webex Go gebruikt of als uw mobiele netwerkoperator (MNO) gesprekssignalering heeft met Cisco-gespreksbeheer voor uw mobiele telefoongesprekken.

  • Mobiel gesprek verplaatsen naar vergadering

    Wanneer u in gesprek bent met iemand, wilt u dat gesprek mogelijk verplaatsen naar een vergadering om gebruik te maken van enkele geavanceerde vergaderingsfuncties, zoals video, delen of whiteboards. Of nodig andere mensen uit in de discussie en ga naar een vergadering.

Vereisten voor BroadWorks

  • Activeerbare functie 25239

  • R23 met XSP|ADP:

    • AS-patch AP.as.23.0.1075.ap383064

    • XSP|ADP-patch AP.xsp.23.0.1075.ap383064

    • Patch AP.platform.23.0.1075.ap383064

  • R23 met ADP:

    • AS-patch AP.as.23.0.1075.ap383064

    • ADP met Xsi-Actions-23, CommPilot-23 versie > 2022.05_1.303 en NPS versie > 2022.08_1.350

  • R24:

    • AS-pleister: AP.as.24.0.944.ap383064

    • ADP met Xsi-Actions-24, CommPilot-24 versie > 2022.05_1.303 en NPS versie > 2022.08_1.350

  • R25:

    • AS RI versie Rel_2022.08_1.354

    • ADP met Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 en NPS-versie > 2022.08_1.350

Configuratie voor URI-bellen ter ondersteuning van het verplaatsen van een gesprek naar een vergadering

NS UrlDialing-beleid

Regel definiëren voor (.*)webex.com om te routeren via I-SBC

NS_CLI/Policy/UrlDialing> get WebexMeetings
 Policy: UrlDialing  Instance: Webex
   unknownSipURIHandling = reject
   disableSubscriberLookups = true
   Enable = true
   CallTypes:
     Selection = {ALL}
     From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
   lineportOnly = false
   enableSipURIMatchingRules = true

NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
 Policy: UrlDialing  Instance: WebexCalling  Table: Rules
   id            pattern      routingNE  cost  weight            dtg
===================================================================
    1      *@*.webex.com  WebexMeetings     1      50  WebexMeetings

NS-routering NE voor I-SBC

Voorbeeldconfiguratie

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
 Network Element  WebexMeetings
    Location              =  1281465
    Data Center           =
    Static Cost           =  1
    Static Weight         =  99
    Poll                  =  false
    OpState               =  enabled
    State                 =  OnLine
    Profile               =  NIL_PROFILE
    Remote Lookup Enabled =  false
    Signaling Attributes  =

NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
      Routing NE     Address  Cost  Weight  Port    Transport    Route
=====================================================================
   WebexMeetings sbc-address     1      99     -  unspecified

NS-routeringsprofiel

Het exemplaar van het URL-belbeleid is toegevoegd aan het/de juiste routeringsprofiel(en)

NS_CLI/Policy/Profile> get profile MyInst
 Profile:  Webex
                  Policy              Instance
    ==========================================
 …
              UrlDialing          WebexMeetings

ALS gebruik NS-route voor NetworkURL-gesprek

Schakel het AS in om de NS-route in de hybride AS-modus te respecteren

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

E911-noodoproepen

Webex voor Cisco BroadWorks ondersteunt E911-noodoproepen. Met deze functie worden noodoproepen gerouteerd naar een PSAP (Public Safety Answering Point), dat vervolgens de hulpdiensten naar de locatie van de beller kan leiden. Als u deze functie wilt gebruiken, moet u Webex voor Cisco BroadWorks integreren met een E911-provider voor noodoproepen.

Gebruik de volgende Webex-artikelen om ondersteuning voor E911-noodoproepservices te configureren:

  • E911-noodoproepen in Webex voor BroadWorks: gebruik dit artikel om E911-noodoproepen in Webex voor Cisco BroadWorks te configureren met een van de volgende ondersteunde E911-providers:

    • Gegarandeerd

    • Binnen het systeem

    • RedSky

  • Disclaimer voor noodoproepen: als u een locatieservice hebt, kunt u het venster Disclaimer voor noodoproepen in de Webex-app zo configureren dat gebruikers hun locatie kunnen bijwerken wanneer ze zich aanmelden.

Clients aanpassen en inrichten

Gebruikers downloaden en installeren hun algemene Webex-apps voor desktop of mobiel (zie Webex-app-platforms voor downloadkoppelingen). Zodra de gebruiker zich heeft geverifieerd, wordt de client geregistreerd bij de Webex-cloud voor berichten en vergaderingen, worden de merkgegevens opgehaald, wordt de informatie over de BroadWorks-service ontdekt en wordt de belconfiguratie gedownload van de BroadWorks-toepassingsserver (via DMS op XSP|ADP).

U configureert de gespreksparameters voor Webex-apps in BroadWorks (zoals normaal). U configureert parameters voor branding, berichten en vergaderingen voor de clients in Control Hub. U kunt een configuratiebestand niet rechtstreeks wijzigen.

Deze twee sets configuraties kunnen overlappen. In dat geval vervangt de Webex-configuratie de BroadWorks-configuratie.

Configuratiesjablonen voor Webex-apps toevoegen aan de BroadWorks-toepassingsserver

Webex-apps worden geconfigureerd met DTAF-bestanden. De clients downloaden een XML-configuratiebestand van de toepassingsserver via de service Apparaatbeheer op de XSP|ADP.

  1. Haal de vereiste DTAF-bestanden op (zie Apparaatprofielen in het gedeelte Uw omgeving voorbereiden).

  2. Controleer of u de juiste tagsets hebt in BroadWorks System > Resources > Device Management Tagsets.

  3. Voor elke client die u inricht:

    1. Download en pak het DTAF zip-bestand voor de specifieke client uit.

    2. DTAF-bestanden importeren naar BroadWorks op System > Resources > Identity/Device Profile Types

    3. Open het nieuw toegevoegde apparaatprofiel voor bewerken en:

      • Voer de XSP|ADP farm FQDN en het Device Access Protocol in.

      • Schakel het selectievakje Support Remote Party Info in. Deze ondersteuning is vereist om bureaublad delen te laten werken.


         
        U kunt de ondersteuning voor Remote Party ook inschakelen door de volgende CLI-opdracht uit te voeren op de toepassingsserver: AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
    4. Pas de sjablonen aan volgens uw omgeving (zie onderstaande tabel).

    5. Sla het bestand op.

  4. Klik op Bestanden en verificatie en selecteer vervolgens de optie om alle systeembestanden opnieuw op te bouwen.

Naam

Beschrijving

Prioriteit codec

Prioriteitsvolgorde configureren voor de audio- en videocodecs voor VoIP-gesprekken

TCP, UDP en TLS

Configureer de protocollen die worden gebruikt voor SIP-signalering en media

RTP-audio- en videopoorten

Poortbereiken configureren voor RTP-audio en -video

SIP-opties

Configureer verschillende opties met betrekking tot SIP (SIP INFO, rport gebruiken, SIP-proxydetectie, vernieuwingsintervallen voor registratie en abonnement, enz.)

Branding voor Webex-app aanpassen


 

De portal voor gebruikersactivering gebruikt hetzelfde logo dat u toevoegt voor Client Branding.

Probleemrapportage en Help-URL's aanpassen

Als u deze opties wilt aanpassen, kunnen administators de procedure 'Feedback en Help-site-URL's toevoegen' volgen, die u in beide bovenstaande brandingartikelen kunt vinden.

Uw testorganisatie configureren voor Webex voor Cisco BroadWorks

Voordat u begint

Met Flowthrough-inrichting

U moet alle XSP|ADP-services en de partnerorganisatie in Control Hub configureren voordat u deze taak kunt uitvoeren.

1

Service toewijzen in BroadWorks:

  1. Maak een testonderneming onder uw serviceprovideronderneming in BroadWorks of maak een testgroep onder uw serviceprovider (afhankelijk van uw BroadWorks-configuratie).

  2. Configureer de IM&P-service voor die onderneming om naar de sjabloon te verwijzen die u test (haal de URL van de inrichtingsadapter en de referenties op in de Control Hub-onboardsjabloon).

  3. Maak testabonnees in die onderneming/groep.

  4. Geef de gebruikers unieke e-mailadressen in het e-mailveld in BroadWorks. Kopieer deze ook naar het kenmerk Alternatieve id.

  5. Wijs de geïntegreerde IM&P-service toe aan deze abonnees.


     

    Hierdoor worden de klantorganisatie en de eerste gebruikers gemaakt, wat enkele minuten duurt. Wacht even voordat u zich probeert aan te melden bij uw nieuwe gebruikers.

2

Klantorganisatie en gebruikers verifiëren in Control Hub:

  1. Meld u aan bij Control Hub met uw partnerbeheerdersaccount.

  2. Ga naar Klanten en controleer of uw nieuwe klantorganisatie in de lijst staat (de naam volgt de groepsnaam of de bedrijfsnaam, vanuit BroadWorks).

  3. Open de klantorganisatie en controleer of de abonnees gebruikers in die organisatie zijn.

  4. Controleer of de eerste abonnee aan wie u de geïntegreerde IM&P-service hebt toegewezen, de klantbeheerder van die organisatie is geworden.

Gebruikerstests

1

Download de Webex-app op twee verschillende machines.

2

Meld u aan als testgebruikers op de twee machines.

3

Voer testgesprekken.

Webex voor BroadWorks beheren

Klantorganisaties inrichten

In het huidige model richten we de klantorganisatie automatisch in wanneer u de eerste gebruiker integreert via een van de methoden die in dit document worden beschreven. Inrichting vindt slechts één keer plaats voor elke klant.

Gebruikers inrichten

U kunt gebruikers op de volgende manieren inrichten:

  • API's gebruiken om Webex-accounts te maken

  • Geïntegreerde IM&P (flowthrough provisioning) toewijzen met vertrouwde e-mails om Webex-accounts te maken

  • Wijs geïntegreerde IM&P (flowthrough provisioning) toe zonder vertrouwde e-mails. Gebruikers verstrekken en valideren e-mailadressen om Webex-accounts te maken

  • Gebruikers toestaan zichzelf te activeren (u stuurt ze een koppeling, ze maken Webex-accounts)

API's voor openbare inrichting

Webex stelt openbare API's bloot zodat serviceproviders Webex voor Cisco BroadWorks-abonneevoorzieningen kunnen integreren in hun bestaande inrichtingswerkstromen. De specificatie voor deze API's is beschikbaar op developer.webex.com. Als u wilt ontwikkelen met deze API's, neemt u contact op met uw Cisco-vertegenwoordiger om Webex voor Cisco BroadWorks op te halen.


 

Groothandels worden geweigerd door deze API's.

Doorstroominrichting

Op BroadWorks kunt u gebruikers inrichten met de optie Geïntegreerde IM&P inschakelen. Door deze actie voert de BroadWorks-inrichtingsadapter een API-oproep uit om de gebruiker in te richten op Webex. Onze provisioning-API is achterwaarts compatibel met de UC-One SaaS API. BroadWorks AS vereist geen codewijziging, alleen een configuratiewijziging naar het API-eindpunt voor de inrichtingsadapter.


 

Het inrichten van abonnees op Webex kan aanzienlijk duren (enkele minuten voor de eerste gebruiker binnen een onderneming). Webex voert de inrichting uit als een achtergrondtaak. Als de flowthrough-inrichting is geslaagd, geeft dit aan dat de inrichting is gestart. Het duidt niet op voltooiing.

Als u wilt bevestigen dat gebruikers en de klantorganisatie volledig zijn ingericht op Webex, moet u zich aanmelden bij Partner Hub en in uw lijst met klanten kijken.

BroadWorks-trunking-gebruikers kunnen Webex voor BroadWorks hebben via een gedeelde gespreksweergave (SCA). De trunking-gebruiker moet de verificatieservice hebben toegewezen. Zoals beschreven in de BroadWorks-handleiding voor trunking-oplossingen (Trunking Solution Guide) 8, kan de verificatie van de SCA Webex-weergave worden gescheiden van de algemene trunkverificatie. Webex voor BroadWorks kan niet worden ingericht voor trunking-gebruikers waaraan de functies Routelijst of Directe route zijn toegewezen.


 
De locatie van sjablonen is verplaatst van BroadWorks-gesprekken in de organisatie-instellingen naar het gedeelte Klantenlijst en wordt nu de onboardingsjabloon genoemd.

Zelfactivering van de gebruiker

BroadWorks-gebruikers inrichten in Webex zonder de geïntegreerde IM&P-service toe te wijzen:

  1. Meld u aan bij Partner Hub en zoek de pagina Klantenlijst.

  2. Klik op Sjablonen weergeven.

  3. Selecteer de inrichtingssjabloon voor onboarding die u wilt toepassen op deze gebruiker.

    Vergeet niet dat elke sjabloon is gekoppeld aan een cluster en uw partnerorganisatie. Als de gebruiker zich niet in het BroadWorks-systeem bevindt dat aan deze sjabloon is gekoppeld, kan de gebruiker de koppeling niet zelf activeren.

  4. Kopieer de inrichtingskoppeling en verzend deze naar de gebruiker.

    U kunt ook de downloadkoppeling voor de software opnemen en de gebruiker eraan herinneren dat hij of zij zijn of haar e-mailadres moet opgeven en valideren om zijn of haar Webex-account te activeren.

  5. U kunt de activeringsstatus van de gebruiker op de geselecteerde sjabloon controleren.

Zie Gebruikersvoorzieningen en activeringsstromen voor meer informatie.

Inrichting met niet-vertrouwde e-mails

Partner Hub biedt een reeks besturingselementen in de weergave Gebruikersstatus waarmee Webex voor Cisco BroadWorks-serviceproviderbeheerders de gebruikersstatus kunnen controleren en fouten kunnen oplossen bij het inrichten van niet-vertrouwde e-mails. Zie Gebruikersvoorzieningen met niet-vertrouwde e-mails verifiëren voor meerinformatie.

Webex-gebruikers verplaatsen naar Webex voor Cisco BroadWorks

Als u bestaande Webex-gebruikers wilt verplaatsen naar Webex voor Cisco BroadWorks, raadpleegt u de onderstaande tabel om te bepalen welke procedure moet worden gevolgd.

Bestaande Webex-gebruiker behoort tot een…

Volg deze processen om de gebruiker te verplaatsen

Consumentenorganisatie of zelfaanmelding (bv. gratis account, proefaccount)

  1. Inrichtingsgebruikers: als de Webex voor BroadWorks-organisatie niet bestaat (zonder dat er gebruikers zijn ingericht), volgt u de normale inrichting om de eerste gebruiker in te richten als beheerdersgebruiker en maakt u de organisatie. Hiermee wordt het Webex-gebruikersaccount automatisch verplaatst voor de eerste gebruiker. Gebruik de onderstaande procedure voor volgende gebruikers.

  2. Gebruiker (met toestemming) verplaatsen naar Webex voor Cisco BroadWorks: als de Webex voor BroadWorks-organisatie bestaat (eerste gebruiker is ingericht), verkrijgt u toestemming van de gebruiker en verplaatst u volgende gebruikers.

Klantorganisatie

Webex voor BroadWorks toevoegen aan bestaande organisatie: de bijlage bij de organisatie (voor de eerste gebruiker) voegt ook Webex voor BroadWorks toe aan volgende gebruikers, zolang deze zijn toegewezen aan de juiste organisatie.

Bestaande Webex-gebruiker behoort tot een…

Volg deze processen om de gebruiker te verplaatsen

Consumentenorganisatie of zelfaanmelding (bv. gratis account, proefaccount)

Als Webex voor BroadWorks-organisatie niet bestaat (er zijn geen gebruikers ingericht):

  • Inrichtingsgebruikers: volg de normale inrichting om de eerste gebruiker als een beheerdersgebruiker toe te voegen. Hiermee wordt het account voor de eerste gebruiker automatisch verplaatst en wordt de Webex for BroadWorks-organisatie gemaakt. Toestemming van de gebruiker is vereist om susbsequente gebruikers te verplaatsen (gebruik de onderstaande procedure).

Als Webex voor BroadWorks-organisatie bestaat (er is ten minste één gebruiker ingericht):

Klantorganisatie

Gebruiker (met toestemming) verplaatsen naar Webex voor Cisco BroadWorks

Gebruik deze procedure om een bestaande Webex-gebruiker die zich in een consumentenorganisatie bevindt of een zelfaanmeldingsaccount heeft (gratis account of proefaccount) te verplaatsen naar Webex voor Cisco BroadWorks. Houd er rekening mee dat de Webex voor Cisco BroadWorks-organisatie moet bestaan (met de eerste gebruiker ingericht). In dit geval kunt u een van de volgende opties gebruiken om gebruikers te verplaatsen:

  • Gebruiker verplaatsen (met vertrouwde e-mail): gebruikt inrichting met vertrouwde e-mails

  • Gebruiker verplaatsen (met niet-vertrouwde e-mail): gebruikt inrichting met niet-vertrouwde e-mails

  • Zelfactivering


 
Als de Webex voor Cisco BroadWorks-organisatie nog niet is gemaakt (er zijn geen gebruikers ingericht), volgt u de normale inrichtingsprocessen (Inrichtingsgebruikers) om de organisatie te maken en de eerste gebruiker toe te voegen als een beheergebruiker. Nadat de eerste gebruiker is ingericht in de organisatie, volgt u de op toestemming gebaseerde methoden in deze procedure om volgende gebruikers te verplaatsen.

Gebruiker verplaatsen (met vertrouwd e-mailadres)

Als de onboardsjabloon vertrouwde e-mails gebruikt, kan de partnerbeheerder volgende gebruikers met dit proces verplaatsen:

  1. De beheerder voegt de gebruiker toe.

    • De gebruiker wordt gepusht naar de BroadWorks-inrichtingsbrug.

    • De CI-zoekopdracht bepaalt dat deze gebruiker een ander Webex-account met dit e-mailadres heeft.

    • Er wordt een geautomatiseerde e-mail naar de gebruiker verzonden.

  2. De gebruiker opent de e-mail en klikt op Account activeren. De gebruiker wordt omgeleid naar de Webex-consumentenportal.

  3. Gebruiker meldt zich aan bij Webex.

  4. De gebruiker klikt op Verwijderen om het oude Webex-account te verwijderen.

    • Het oude Webex-account is verwijderd.

    • De gebruiker is ingericht in Webex voor Cisco BroadWorks met hetzelfde e-mailadres.

    • De gebruiker wordt omgeleid naar de pagina Downloaden.

Gebruiker verplaatsen (met niet-vertrouwde e-mail)

Als de onboardsjabloon niet-vertrouwde e-mails gebruikt, moet het e-mailadres van de gebruiker eerst worden gevalideerd. De beheerder kan dit proces volgen om volgende gebruikers te verplaatsen:

  1. De beheerder voegt de gebruiker toe.

    • De gebruiker wordt automatisch naar de BroadWorks-inrichtingsbrug gepusht.

    • Er wordt een tekst met een activeringskoppeling naar de gebruiker verzonden.

  2. De gebruiker klikt op de activeringskoppeling en voert het e-mailadres in.

    • De CI-zoekopdracht bepaalt dat deze gebruiker een ander Webex-account met dit e-mailadres heeft.

    • Er wordt een geautomatiseerde e-mail naar de gebruiker verzonden.

  3. De gebruiker opent de e-mail en klikt op Nu deelnemen.

    • Het e-mailadres is gevalideerd.

    • De gebruiker wordt omgeleid om zich aan te melden bij de Webex-consumentenportal.

  4. Gebruiker meldt zich aan bij Webex.

  5. De gebruiker moet op Verwijderen klikken om het oude Webex-account te verwijderen.

    • Het oude Webex-account is verwijderd.

    • De gebruiker is ingericht in Webex voor Cisco BroadWorks met hetzelfde e-mailadres.

    • De gebruiker wordt omgeleid naar de pagina Downloaden.

Zelfactiveringsstroom

Als de gebruiker een bestaand BroadWorks-account heeft, kan hij of zij het zelfactiveringsproces gebruiken om zijn of haar account te verplaatsen.

  1. De gebruiker meldt zich aan bij de URL van de gebruikerstoegang met BroadWorks-aanmeldgegevens.

  2. De gebruiker voert zijn/haar e-mailadres in.

    • De gebruiker wordt gepusht naar de BroadWorks-inrichtingsbrug.

    • Er wordt een geautomatiseerd e-mailadres naar het e-mailadres van de gebruiker verzonden.

  3. De gebruiker opent de e-mail en klikt op de koppeling Nu deelnemen, waarmee het e-mailadres wordt gevalideerd.

    • CI zoekt gebruiker heeft een bestaand Webex-account. Gebruikers moeten het oude account verwijderen voordat ze kunnen doorgaan.

    • Gebruiker wordt omgeleid om zich aan te melden bij Webex.

  4. De gebruiker meldt zich aan bij de Consumentenportal.

  5. De gebruiker klikt op Account verwijderen.

    • Het oude Webex-account wordt verwijderd.

    • De gebruiker heeft een nieuw Webex voor Cisco BroadWorks-account met hetzelfde e-mailadres ingericht.

Webex voor BroadWorks toevoegen aan bestaande organisatie

Als u een partnerbeheerder bent die Webex voor BroadWorks-services toevoegt aan een bestaande Webex-klantorganisatie die nog niet is gekoppeld aan een door een partner beheerde BroadWorks-onderneming, MOET de beheerder van de klantorganisatie beheerderstoegang voor het inrichtingsverzoek goedkeuren om te slagen.

De goedkeuring van de organisatiebeheerder is vereist als een van de volgende situaties waar is:

  • De bestaande klantorganisatie heeft 100 gebruikers of meer

  • De organisatie heeft een geverifieerd e-maildomein

  • Het organisatiedomein is geclaimd

Als geen van de bovenstaande criteria waar is, kan een Automatic Attach optreden.


 
In een scenario met automatische bijlage wordt een Webex voor BroadWorks-abonnement toegevoegd aan een bestaande klantorganisatie zonder melding aan de bestaande organisatiebeheerder of eindgebruiker. In de meeste gevallen krijgt uw partnerorganisatie inrichtingsbeheerdersrechten. Als de klantorganisatie echter geen licenties heeft of alleen licenties heeft opgeschort/geannuleerd, wordt u een volledige beheerder gemaakt.

Met toegang tot de inrichtingsbeheerder hebt u beperkte zichtbaarheid in Control Hub voor de gebruikers in de bestaande organisatie. Het wordt aanbevolen dat u contact opneemt met de klantbeheerder en volledige beheerderstoegang tot de organisatie aanvraagt.

Partnerbeheerders kunnen de volgende procedure voltooien om BroadWorks-gespreksservices toe te voegen aan een bestaande Webex-organisatie:


 
Zorg ervoor dat de e-mails met uitnodigingen voor beheerders toestaan bij het koppelen aan bestaande organisaties (de schakelaar is standaard ingeschakeld).
1

De partnerbeheerder richt Webex voor Cisco BroadWorks in voor de klant. Zie Inrichting van klantorganisaties voor hulp. Nu gebeurt het volgende:

  • Organisatiebijlage mislukt met een 2017 fout (Kan abonnee niet inrichten in een bestaande Webex-organisatie). (Er wordt geen fout ontvangen tijdens een automatische bijlage.)

  • Er wordt een e-mailmelding gegenereerd en verzonden naar de beheerders van de klantorganisatie (maximaal vijf beheerders). In de e-mailmelding wordt het e-mailadres van de partnerbeheerder gemarkeerd (zoals geconfigureerd in de sjabloon voor onboarding in Partner Hub) en wordt de organisatiebeheerder gevraagd de partnerbeheerder goed te keuren als externe beheerder. De klantorganisatiebeheerder moet het verzoek goedkeuren en de partnerbeheerder volledige beheerder toegang geven tot de klantorganisatie.


 

Stel dat de klantbeheerder geen e-mail ontvangt. In dat geval kan de klantbeheerder de partnerbeheerder (opgegeven in de sjabloon) handmatig toevoegen als de externe beheerder van de klantorganisatie vanuit de Control Hub. Probeer de gebruiker vervolgens opnieuw in te richten, waardoor de Webex voor Cisco BroadWorks-klantvoorziening wordt geactiveerd.

2

Met volledige beheerderstoegang kan de partnerbeheerder het proces voor het inrichten van de klant voltooien. Vanaf stap 1 hierboven moet u de inrichting van de klant opnieuw proberen. Nu u een externe Full Admin bent, mag u de fout 2017 echter niet waarnemen.

Zodra de inrichting van gespreksservices is voltooid, is de bestaande klantorganisatie zichtbaar als klant onder de partnerorganisatie van Webex voor BroadWorks.


 
De naam van de bijgevoegde organisatie verandert niet in de bedrijfsnaam van BroadWorks. De naam van de bijgevoegde organisatie blijft behouden zoals die was voorafgaand aan het bijvoegproces.

Voorwaarden van organisatiebijlage

  • Het e-mailadres van de eerste BroadWorks-abonnee die is ingericht, moet overeenkomen met het e-mailadres van een bestaande gebruiker in de beoogde klantorganisatie. Anders wordt een nieuwe klantorganisatie gemaakt.

  • De eerste gebruiker van de bestaande organisatie die is ingericht voor Webex voor BroadWorks, is niet ingericht als beheerdersgebruiker. Instellingen en rechten van de bestaande organisatie worden behouden.

  • De bestaande verificatie-instellingen van de organisatie hebben voorrang op wat is geconfigureerd op de Webex for BroadWorks-inrichtingssjabloon. Als gevolg hiervan verandert er niets aan de manier waarop bestaande gebruikers zich aanmelden.

    • Als de bestaande klantorganisatie echter basisbranding heeft ingeschakeld, hebben de geavanceerde branding-instellingen van de partner voorrang nadat de bijvoeging plaatsvindt. Als de klant wil dat de basisbranding intact blijft, moet de partner de klantorganisatie configureren om de branding in de instellingen voor geavanceerde branding te overschrijven.

  • De naam van de bestaande organisatie wordt niet gewijzigd.

  • Er is geen wijziging in de vlaggen voor e-mailonderdrukking in de instellingen van de bestaande organisatie. Dit kan van invloed zijn op nieuw ingerichte gebruikers. Afhankelijk van hoe de vlag is ingesteld, ontvangen nieuwe gebruikers al dan niet een e-mail met een code die moet worden ingevoerd om de activering te voltooien.

  • De beperkte beheermodus (ingesteld door de schakelaar voor beperkte partnermodus) is uitgeschakeld voor de bijgevoegde organisatie.

  • Zorg ervoor dat u het bevestigingsproces voor de organisatie voltooit (bestaande gebruikers verplaatsen en de organisatie-id bijwerken) voordat u nieuwe gebruikers inricht in de Webex voor Cisco BroadWorks-organisatie.

  • Een BroadWorks-onderneming kan slechts aan één Webex-organisatie worden gekoppeld. U kunt abonnees van één BroadWorks-onderneming niet inrichten in afzonderlijke Webex-organisaties.

Externe beheerder toevoegen

Zie het artikel Aanvraag externe beheerder goedkeuren voor de stappen die klantorganisatiebeheerders kunnen volgen om de partnerbeheerder toe te voegen als externe beheerder op help.webex.com.


 
De klantbeheerder moet de externe beheerder de volledige beheerdersrechten en -rechten geven.

 
Het e-mailadres dat de beheerder van de klantorganisatie als externe beheerder toevoegt, moet overeenkomen met het e-mailadres van de partnerbeheerder zoals is geconfigureerd in de sjabloon voor onboarding op Partner Hub.

Nadat u de e-mail van het onboardsjabloon op Partnerhub hebt toegevoegd als volledige beheerder, moeten eventuele extra partnerbeheerders ook worden toegevoegd als externe beheerder met volledige beheerdersrechten.

Webex voor BroadWorks loskoppelen van bestaande organisatie

Volg deze stappen om Webex voor BroadWorks los te koppelen van een bestaande Webex-organisatie. Als u bijvoorbeeld per ongeluk Webex voor BroadWorks aan een bestaande organisatie hebt gekoppeld en de bijlage wilt verwijderen.


 

Als u in Standaardstroom Webex voor BroadWorks loskoppelt van een bestaande Webex-organisatie (alleen standaardstroom), worden alle bijbehorende abonneegegevens verwijderd en wordt het Webex voor BroadWorks-abonnement van de klant gedeactiveerd. U verliest ook de toegang tot de klantorganisatie als dit het enige gekoppelde abonnement is. In de hybride stroom worden de klantabonnementen niet gewijzigd.

  1. Als u geen toegang hebt tot de klantinstellingen in Control Hub, laat de klantbeheerder u externe beheerder dan toegang verlenen door het verzoek van externe beheerder goed te keuren.

  2. Verwijder alle Webex voor BroadWorks-werkplekken uit de organisatie. Gebruik de API Een BroadWorks-werkplek verwijderen.

  3. Verwijder alle Webex voor BroadWorks-abonnees uit de organisatie. Gebruik de API Een BroadWorks-abonnee verwijderen.

  4. Verwijder in behandeling zijnde Webex voor BroadWorks-gebruikers uit de organisatie. Als gebruikers bijvoorbeeld zijn ingericht via de niet-vertrouwde e-mailstroom en er nog geen geldige e-mails zijn ingevoerd, blijven de gebruikers in behandeling. Volg Gebruikersvoorzieningen verifiëren met niet-vertrouwde e-mails om de gebruikers te verwijderen.

  5. Verwijder de configuratie van BroadWorks Calling voor deze klant. Open het Control Hub-exemplaar van de klant en klik op Hybrid onder het gedeelte BroadWorks Calling om alle configuraties te verwijderen.

Als u na de onthechting Webex voor BroadWorks aan de klant wilt koppelen, volgt u de inrichtingsprocessen om deze aan een bestaande klant te koppelen.


 
Een alternatieve optie om abonnees te verwijderen als u de API Een BroadWorks-abonnee verwijderen niet wilt gebruiken, is om naar BroadWorks CommPilot te gaan en de geïntegreerde IM&P-service voor de betrokken gebruikers te verwijderen.

Gebruikers en organisaties beheren

Als u gebruikers in Webex voor Cisco BroadWorks wilt beheren, moet u bedenken dat de gebruiker zowel in BroadWorks als in Webex bestaat. Belattributen en de BroadWorks-identiteit van de gebruiker worden in BroadWorks gehouden. Een afzonderlijke e-mailidentiteit voor de gebruiker en de licenties voor Webex-functies worden in Webex bewaard.

Gebruikersvoorzieningen verifiëren met niet-vertrouwde e-mails

Als u Webex voor BroadWorks-gebruikers inricht via doorstroominrichting met niet-vertrouwde e-mails, moeten gebruikers zichzelf inrichten door hun e-mailadres in de portal voor gebruikersactivering in te voeren. Als er een fout optreedt, kan de gebruiker de optie Opnieuw proberen gebruiken die in de portal wordt weergegeven om een nieuwe poging te doen. Als de gebruiker de fout opnieuw ondervindt, kan de beheerder de onderstaande stappen in Partner Hub gebruiken om de status te controleren en de gebruiker te onboarden, de gebruiker te verwijderen of configuratiewijzigingen toe te passen.

1

Meld u aan bij Partner Hub en zoek de pagina Klantenlijst.

2

Klik op Sjablonen weergeven. Selecteer de juiste onboardsjabloon die u wilt toepassen op deze gebruiker.

3

Controleer onder Gebruikersverificatie of de volgende instellingen zijn ingesteld om ervoor te zorgen dat doorstroominrichting met niet-vertrouwde e-mails correct is geconfigureerd:

  • De optie Niet-vertrouwde e-mails moet zijn ingeschakeld
  • Het veld Koppeling delen moet naar de activeringskoppeling verwijzen. Als alles is geconfigureerd, kunnen gebruikers proberen zichzelf in te richten via de User Activation Portal.
4

Nadat de gebruiker is ingericht, klikt u in het gedeelte Gebruikersverificatie op Gebruikersstatus weergeven om de inrichtingsstatus te controleren.

In de weergave Gebruikersstatus wordt de lijst met gebruikers weergegeven, samen met details zoals de BroadWorks-id, het geselecteerde pakkettype en de huidige status. Deze weergave geeft aan of de gebruiker is ingericht of dat er een vereiste in behandeling is.
5

Voor gebruikers met fouten of vereisten in behandeling, klikt u op de drie stippen aan de rechterkant en kiest u een van de volgende beheeropties:

  • Activering opnieuw proberen: klik op deze optie om opnieuw te proberen de gebruiker te onboarden. Voer in het pop-upvenster een geldig e-mailadres in en klik op Onboard.
  • Gebruiker verwijderen: deze optie is mogelijk van toepassing als u de configuratie moet wijzigen om onboarding toe te staan. Nadat u de gebruiker hebt verwijderd en uw wijzigingen hebt aangebracht, kan de gebruiker opnieuw proberen te onboarden.
  • Pakkettype wijzigen: wijzig de instelling van het ene pakket naar het andere:
  • Fouttekst kopiëren: klik op deze optie om de fouttekst te kopiëren.

Aanvullende weergaveopties

De volgende extra opties zijn beschikbaar wanneer u de lijst met gebruikers bekijkt:

  • Exporteren: klik op deze knop als u de gebruikerslijst wilt exporteren naar een CSV-bestand.

  • Ingerichte gebruikers uitsluiten: schakel deze schakelaar in als u alleen gebruikers met vereisten of fouten in behandeling wilt weergeven.

Gebruikers-id of e-mailadres wijzigen

Wijzigingen gebruikers-id en e-mailadres

E-mail-id en alternatieve id zijn de BroadWorks-gebruikerskenmerken die worden gebruikt met Webex voor Cisco BroadWorks. De BroadWorks-gebruikers-id is nog steeds de primaire id van de gebruiker in BroadWorks. In de volgende tabel worden de doelstellingen van deze verschillende kenmerken beschreven en wordt beschreven wat u moet doen als u ze moet wijzigen:

Kenmerk in BroadWorksOvereenkomstig kenmerk in WebexDoelNotities
BroadWorks-gebruikers-idGeenPrimaire idU kunt deze id niet wijzigen en de gebruiker nog steeds aan hetzelfde account in Webex koppelen. U kunt de gebruiker verwijderen en opnieuw maken als dit onjuist is.
E-mail-idGebruikers-id

Verplicht voor doorstroominrichting (maken van Webex-gebruikers-id) wanneer u aangeeft dat u e-mail vertrouwt

Niet vereist in BroadWorks als u niet beweert dat u e-mails kunt vertrouwen

Niet vereist in BroadWorks als u abonnees toestaat zichzelf te activeren

Er is een handmatig proces om dit op beide plaatsen te wijzigen als de gebruiker het verkeerde e-mailadres heeft gekregen:

  1. Het e-mailadres van de gebruiker wijzigen in Control Hub

  2. E-mail-id-kenmerk wijzigen in BroadWorks

Wijzig de BroadWorks-gebruikers-id niet. Dit wordt niet ondersteund.

Alternatieve idGeenHiermee schakelt u het authn van de gebruiker in, via e-mail en wachtwoord, met de BroadWorks-gebruikers-idMoet hetzelfde zijn als de e-mail-id. Als U het e-mailadres niet in het kenmerk Alternatieve id kunt plaatsen, moeten gebruikers hun BroadWorks-gebruikers-id invoeren bij de verificatie.

Gebruikerspakket wijzigen in Partner Hub

1

Meld u aan bij Partner Hub en klik op Klanten.

2

Zoek en selecteer de klantorganisatie waar de gebruiker is gehuisvest.

De overzichtspagina van de organisatie wordt geopend in een deelvenster aan de rechterkant van het scherm.

3

Klik op Klant weergeven.

De klantorganisatie wordt geopend in Control Hub en toont de pagina Overzicht.
4

Klik op Users, zoek en klik op de getroffen gebruiker.

5

Klik in de Services van de gebruiker op Webex voor BroadWorks-pakketten (abonnementen).

Het deelvenster Pakketten van de gebruiker wordt geopend en u kunt zien welk pakket momenteel aan de gebruiker is toegewezen.

6

Kijk in het tabblad Profiel in het gedeelte Pakket en klik op het pijltje (>) om de weergave uit te vouwen.

7

Selecteer het gewenste pakket voor deze gebruiker (Basic, Standard, Premium of Softphone) en klik op Save.

Control Hub toont een bericht dat de gebruiker bijwerkt.

8

U kunt de gebruikersgegevens en het tabblad Control Hub sluiten.


 
Standaard- en Premium-pakketten hebben verschillende vergadersites die bij elk pakket horen. Wanneer een abonnee met beheerdersrechten met een van deze twee pakketten naar het andere pakket gaat, wordt de abonnee weergegeven met twee vergadersites in Control Hub. De vergaderingsmogelijkheden en vergaderingssite van de abonnee komen overeen met het huidige pakket. De vergadersite van het vorige pakket en alle eerder gemaakte inhoud op die site, zoals opnamen, blijven toegankelijk voor de sitebeheerder van de vergadering.

 
Het kan twee tot drie uur duren voordat nieuwe PMR-instellingen die het gevolg zijn van een pakketwijziging, worden bijgewerkt.

Gebruikers verwijderen

Er zijn verschillende methoden die beheerders kunnen gebruiken om een gebruiker te verwijderen uit Webex voor Cisco BroadWorks:


 
Als de gebruiker die u gaat verwijderen beheerdersrechten heeft, wijst u een nieuwe beheerder toe voordat u de gebruiker verwijdert. Er is geen automatische overdracht van de beheerdersrol als de laatste beheerder wordt verwijderd.

Webex voor Cisco BroadWorks API

Partnerbeheerders kunnen de Webex for Cisco BroadWorks API gebruiken om gebruikers te verwijderen:

  1. Voer de Remove a BroadWorks Subscriber API-aanvraag uit op https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Met deze aanvraag wordt het Webex for Cisco BroadWorks-abonnement verwijderd. De gebruiker wordt niet langer gefactureerd als Webex voor Cisco BroadWorks-gebruiker en wordt behandeld als een gratis Webex-gebruiker.

  2. Voer het API-verzoek Een persoon verwijderen uit op https://developer.webex.com/docs/api/v1/people/delete-a-person om de gebruiker volledig te verwijderen.

Doorstroominrichting

Partnerbeheerders kunnen doorstroominrichting gebruiken om gebruikers te verwijderen:

  1. Op de BroadWorks-server verwijdert u de geïntegreerde IM+P-service van de gebruiker. U kunt de service voor de gebruiker uitschakelen via de pagina User – Integrated IM&P op BroadWorks. Zie 'Geïntegreerde IM&P configureren' in de Beheerhandleiding voor de webinterface van de Cisco BroadWorks-toepassingsservergroep – deel 2 voor een gedetailleerde procedure.

    Nadat de service is uitgeschakeld, verwijdert doorstroominrichting de Webex voor Cisco BroadWorks-susbscription van de gebruiker. De gebruiker wordt niet langer gefactureerd als Webex voor Cisco BroadWorks-gebruiker en wordt behandeld als een gratis Webex-gebruiker.

  2. Zoek en selecteer de gebruiker in Control Hub.

  3. Ga naar Actions en selecteer Delete User.

Control Hub (klantbeheerders)

Klantbeheerders kunnen Control Hub gebruiken om gebruikers uit hun organisatie te verwijderen. Zie Een gebruiker uit uw organisatie verwijderen in Webex Control Hub op https://help.webex.com/0qse04/ voor meer informatie.

Organisatie verwijderen

Volg deze procedure om een Webex voor Cisco BroadWorks-organisatie uit het systeem te verwijderen.
1

Gebruik de People API's om alle gebruikers uit de organisatie te verwijderen:

  1. Voer de API Personen weergeven uit om een lijst met gebruikers op te halen.

  2. Voer de API Een persoon verwijderen uit om de gebruikers te verwijderen.


 
Met de Een BroadWorks-abonnee-API verwijderen worden Webex voor Cisco BroadWorks-rechten van een gebruiker verwijderd, maar wordt de gebruiker niet verwijderd.
2

Als adreslijstsynchronisatie is ingeschakeld, schakelt u deze uit. Dit kan via Partner Hub of via de openbare API.

Adreslijstsynchronisatie uitschakelen via Partner Hub:

  1. Meld u aan bij Partner Hub en klik op Instellingen.

  2. Klik onder BroadWorks Calling op Sjablonen weergeven en selecteer de juiste sjabloon.

  3. Klik op de knop Toon statuslijst klantsynchronisatie in het zijpaneel.

  4. Voor de juiste klant klikt u op de drie stippen helemaal rechts en selecteert u Synchronisatie uitschakelen.

Als u adreslijstsynchronisatie via API wilt uitschakelen, gebruikt u Adreslijstsynchronisatie voor een BroadWorks Enterprise-API bijwerken en schakelt u de instelling enableDirSync uit.

Alle gebruikers met betrekking tot BroadWorks-adreslijstsynchronisatie voor deze organisatie worden verwijderd. Houd er rekening mee dat het verwijderen van gebruikers (met behulp van een van beide methoden) enige tijd kan duren, afhankelijk van de hoeveelheid gebruikers.

3

Nadat alle gebruikers zijn verwijderd, gebruikt u de API Een organisatie verwijderen om de organisatie te verwijderen.

Vrijgavebeheer

Bedieningselementen voor releasebeheer in Partner Hub maken het eenvoudig voor Webex voor Cisco BroadWorks-serviceproviders om releases te beheren door hen de mogelijkheid te geven de releasecadans te beheren waarmee de Webex-apps van gebruikers upgraden naar de nieuwste software.

De Webex-app maakt standaard gebruik van automatische upgrades (door Cisco beheerde maandelijkse versies). Met deze functie kunnen partnerbeheerders echter:

  • Aangepaste releaseschema's configureren met uitstel van de standaardreleaseschema's van Cisco

  • Configureer één releaseschema en trapsgewijs die planning naar alle klantorganisaties die ze beheren

  • Verschillende releaseschema's toewijzen aan verschillende klantorganisaties

Zie het Webex-artikel Aanpassingen voor releasebeheer voor meer informatie over releasebeheer, waaronder informatie over het configureren en toepassen van aangepaste releaseplanningen.

Het systeem opnieuw configureren

U kunt het systeem als volgt opnieuw configureren:

  • Een BroadWorks-cluster toevoegen in Partner Hub

  • Een BroadWorks-cluster bewerken of verwijderen in Partnerhub

  • Een onboardingsjabloon toevoegen in Partner Hub

  • Een onboardsjabloon bewerken of verwijderen in Partner Hub

Een BroadWorks-cluster bewerken of verwijderen in Partnerhub

U kunt een BroadWorks-cluster bewerken of verwijderen in Partnerhub.

1

Meld u aan bij Partner Hub met uw partnerbeheergegevens op https://admin.webex.com.

2

Ga naar Instellingen en zoek het gedeelte BroadWorks-gesprekken.

3

Klik op Clusters weergeven.

4

Klik op het cluster dat u wilt bewerken of verwijderen.

De clusterdetails worden weergegeven in een flyout-venster aan de rechterkant.
5

U hebt de volgende opties:

  • Wijzig de gegevens die u moet wijzigen en klik op Opslaan.
  • Klik op Verwijderen om het cluster te verwijderen en bevestig.

     

    Als er veel klanten (>50) in het BroadWorks-cluster zijn, worden bewerkingen zoals het bijwerken van XSI-acties, XSI-gebeurtenissen, DAS-URL, XSP|ADP-URL of NST-synchronisatie niet ondersteund. In dergelijke gevallen wordt het aanbevolen contact op te nemen met een Cisco TAC-ondersteuningsmedewerker voor ondersteuning.

    Als een sjabloon is gekoppeld aan het cluster, kunt u een cluster niet verwijderen. Verwijder de gekoppelde sjablonen voordat u het cluster verwijdert. Zie Een onboardsjabloon bewerken of verwijderen in Partnerhub.

De clusterlijst wordt bijgewerkt met uw wijzigingen.

Een onboardsjabloon bewerken of verwijderen in Partner Hub

U kunt sjablonen voor onboarding bewerken of verwijderen in Partner Hub.

1

Meld u aan bij Partner Hub met uw partnerbeheergegevens op https://admin.webex.com.

2

Ga naar Instellingen en zoek het gedeelte BroadWorks-gesprekken.

3

Klik op Sjablonen weergeven.

4

Klik op de sjabloon die u wilt bewerken of verwijderen.

5

U hebt de volgende opties:

  • Bewerk de gegevens die u moet wijzigen en klik op Opslaan.
  • Klik op Verwijderen om de sjabloon te verwijderen en bevestig.

Instelling

Waarden

Notities

Accountnaam/wachtwoord inrichten

Door gebruiker geleverde tekenreeksen

U hoeft de inrichtingsaccountgegevens niet opnieuw in te voeren bij het bewerken van een sjabloon. De velden Leeg wachtwoord/Wachtwoordbevestiging zijn er om de referenties te wijzigen als dat nodig is, maar laat ze leeg om de waarden te behouden die u oorspronkelijk hebt opgegeven.

E-mailadres van de gebruiker vooraf invullen op de aanmeldpagina

Aan/uit

Het kan tot 7 uur duren voordat een wijziging in deze instelling van kracht wordt. Dat wil zeggen, nadat u deze hebt ingeschakeld, moeten gebruikers mogelijk nog steeds hun e-mailadres invoeren op het aanmeldscherm.

De clusterlijst wordt bijgewerkt met uw wijzigingen.

Webex Assistant

Webex-assistent Meetings is een intelligente, interactieve virtuele vergaderingassistent die vergaderingen doorzoekbaar, actiebaar en productiever maakt. U kunt de Webex Assistant vragen actie-items op te volgen, belangrijke beslissingen te nemen en belangrijke momenten tijdens een vergadering of gebeurtenis te markeren.

Webex Assistant voor vergaderingen is gratis beschikbaar voor vergadersites met het Premium- en Standard-pakket en voor persoonlijke vergaderruimten. Support omvat zowel nieuwe als bestaande sites.

Webex Assistant voor vergaderingen inschakelen

Webex Assistant is standaard ingeschakeld voor zowel Standard- als Premium-pakket Broadworks-klanten.

Partnerbeheerders en klantorganisatiebeheerders kunnen de functie voor klantorganisaties uitschakelen via Control Hub.

Beperkingen

De volgende beperkingen bestaan voor Webex voor Cisco BroadWorks:

  • De ondersteuning is beperkt tot vergadersites met het Premium- en Standard-pakket en alleen persoonlijke vergaderruimten.

  • Transcripties voor ondertiteling worden alleen ondersteund in het Engels, Spaans, Frans en Duits.

  • Inhoud delen via e-mail is alleen toegankelijk voor gebruikers binnen uw organisatie

  • Vergaderingsinhoud is niet toegankelijk voor gebruikers buiten uw organisatie. Vergaderingsinhoud is ook niet toegankelijk wanneer deze wordt gedeeld tussen gebruikers van verschillende pakketten binnen dezelfde organisatie.

  • Met het Premium-pakket zijn transcripties na de vergadering beschikbaar, ongeacht of Webex Assistant is in- of uitgeschakeld. Als er echter lokale opname is geselecteerd, worden er geen transcripties of markeringen na de vergadering vastgelegd.

  • Met het standaardpakket is de optie Vergadering opnemen in de cloud niet beschikbaar en zijn transcripties na de vergadering dus niet beschikbaar, ongeacht of Webex Assistant is in- of uitgeschakeld. Als lokale opname is geselecteerd, worden zelfs transcripties of markeringen na de vergadering niet vastgelegd.

Aanvullende Informatie Over Webex Assistant

Zie Webex Assistant gebruiken in Webex Meetings en Events voor gebruikersinformatie over het gebruik van de functie.

Webex-gesprekken uitschakelen

Gratis bellen via Webex is standaard ingeschakeld zodat gebruikers gratis gesprekken kunnen voeren naar elk apparaat waarvoor Webex is ingeschakeld. Als u echter wilt dat alle gesprekken de BroadWorks-infrastructuur gebruiken, kunt u Webex-gesprekken binnen een onboardsjabloon uitschakelen. Hiermee schakelt u die optie uit voor de klantorganisaties die de sjabloon gebruiken.

Functieondersteuning

Wanneer Webex Calling is uitgeschakeld, zijn de volgende voorwaarden van toepassing op Webex voor Cisco BroadWorks-gebruikers:

  • Gebruikers zien Bellen met Webex niet meer als een selecteerbare gespreksoptie in de Webex-app.

  • Gebruikers kunnen geen gratis Webex-gesprekken plaatsen of ontvangen naar niet-Webex voor Cisco BroadWorks-gebruikers. Dit omvat gesprekken die zijn gestart vanuit een Webex-teamruimte, gespreksgeschiedenis, contactpersonen door de URI of het e-mailadres van de andere gebruiker in te voeren in de zoekbalk.

  • Scherm delen werkt binnen een BroadWorks-gesprek.

  • Webex-vergaderingen en telefonische aanwezigheid werken nog steeds, zelfs als Webex-gesprekken zijn uitgeschakeld.

Webex-gesprekken uitschakelen (nieuwe onboardsjabloon)

Tijdens het configureren van een nieuwe onboardsjabloon kunt u configureren of Webex-gesprekken worden in- of uitgeschakeld door het selectievakje Gratis bellen via Cisco Webex uitschakelen in de wizard Een nieuwe sjabloon toevoegen in te schakelen of uit te schakelen. Deze instelling wordt opgehaald voor gebruikers in klantorganisaties die u aan de sjabloon toewijst.

Zie Uw partnerorganisatie configureren in Partner Hub voor meer informatie over het configureren van een nieuwe integratiesjabloon.

Webex-gesprekken uitschakelen (bestaande onboardsjabloon)

Volg deze procedure om Webex-gesprekken uit te schakelen van een bestaande integratiesjabloon. Hiermee wordt de functie uitgeschakeld voor alle nieuwe gebruikers in klantorganisaties die deze sjabloon gebruiken.

  1. Meld u aan bij Partnerhub op admin.webex.com.

  2. Kies Instellingen.

  3. Klik op Sjabloon weergeven en kies de juiste onboardingsjabloon.

  4. Klik op Cisco Webex Free Calling uitschakelen.

  5. Klik op Opslaan.

Webex-gesprekken uitschakelen (bestaande gebruiker)

Als u deze functie uitschakelt op een onboardsjabloon, wordt de instelling alleen gewijzigd voor nieuwe gebruikers die zijn toegewezen aan de sjabloon. Als u Webex-gesprekken wilt uitschakelen voor een bestaande gebruiker, kunt u een van de onderstaande procedures volgen om de gebruiker bij te werken.


 
Zorg ervoor dat u al een van de bovenstaande procedures hebt voltooid om Webex-gesprekken uit te schakelen van de onboardsjabloon waaraan de gebruiker is toegewezen. Anders configureert een van de onderstaande procedures de gebruiker opnieuw met Webex-gesprekken ingeschakeld.

Als u flow-through provisioning gebruikt, kunt u het volgende doen:

  1. Open CommPilot en ga naar de gebruikersconfiguratie.

  2. Verwijder de geïntegreerde IM+P-service van de gebruiker en klik op OK.

  3. Voeg de geïntegreerde IM+P-service toe aan de gebruiker en klik op OK.

Anders kunt u de API gebruiken om de gebruiker bij te werken.

  1. Gebruik de Een BroadWorks-abonnee-API verwijderen om de gebruiker te verwijderen.

  2. Gebruik de Een BroadWorks-abonnee-API inrichten om de gebruiker toe te voegen.

Video of scherm delen uitschakelen in gesprekken

Partnerbeheerders kunnen configuratietags gebruiken om videogesprekken en/of scherm delen uit te schakelen in een gesprek vanuit de Webex-app (beide mediatypen zijn standaard ingeschakeld voor gesprekken).

Zie Videogesprekken uitschakelen en Scherm delen uitschakelen in de configuratiehandleiding van Webex voor Cisco BroadWorks voor meer informatie over de configuratie en opties.


 
Voor video kunt u ook configureren of media voor inkomende gesprekken standaard alleen video of audio zijn.

Busy Lamp Field (BLF)/melding voor gesprek opnemen

Busy Lamp Field (BLF)/melding voor gesprek opnemen maakt gebruik van de functies BLF en doorverbonden gesprek opnemen. Een BLF-gebruiker ontvangt een auditieve en visuele melding in de Webex-app wanneer een gebruiker uit de BLF-bewaakte lijst een binnenkomend gesprek ontvangt. De BLF-gebruiker kan het gesprek van de gecontroleerde gebruiker negeren of opnemen.

De BLF-/Call Pickup-melding helpt in situaties waarin een gebruiker gesprekken moet beantwoorden voor andere teamleden die op een andere locatie werken.

Gebruikers kunnen hun door BLF gecontroleerde lijst ook zien in het gedeelte Multi-gespreksvenster - Wachtlijst - (alleen Windows, Mac niet ondersteund) om de aanwezigheid van hun Webex- en niet-Webex-teamleden te zien. Webex-leden hebben een volledige Webex-aanwezigheid. Niet-Webex-leden moeten worden gesynchroniseerd met een telefoonlijst in Webex. Ze hebben alleen de status 'onbekend' en 'in-a-call' (de belstatus activeert het dialoogvenster voor gesprek opnemen).

Beperkingen van aanwezigheid voor niet-Webex-gebruikers:

  1. Aanwezigheid wordt niet ondersteund voor niet-CI Broadworks-gebruikers, zelfs niet als ze in de BLF-lijst staan.

  2. CI-gebruikers zonder Webex-cloudrechten of computertype accounts (werkplekken) geven alleen aanwezigheid 'in gesprek' en 'onbekend' weer. Er is geen status actief, overgaan, enz.

  3. Niet-Webex-gebruikers uit de BLF-volglijst, die een gesprek hebben gestart voordat de Webex-client werd gestart of terwijl deze offline was, worden weergegeven met een 'onbekende' aanwezigheid.

  4. Als u uw verbinding verliest, worden alle niet-Webex-gespreksstatussen bij het opnieuw verbinden teruggezet op 'onbekend'.

  5. Als een niet-Webex-gebruiker van de BLF een gesprek heeft, wordt dit gesprek nog steeds weergegeven als 'in een gesprek'.

Vereisten

Zorg ervoor dat de volgende patches worden toegepast op BroadWorks. Installeer alleen de patches die van toepassing zijn op uw versie:

Voor R22:

  • AP.platform.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382362

  • AP.xsp.22.0.1123.ap382053

  • AP.xsp.22.0.1123.ap382362

  • AP.as.22.0.1123.ap383459

  • AP.as.22.0.1123.ap383520

Voor R23:

  • AP.platform.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382362

  • AP.as.23.0.1075.ap383459

  • AP.as.23.0.1075.ap383520

  • Als u XSP|ADP gebruikt:

    • AP.xsp.23.0.1075.ap382053

    • AP.xsp.23.0.1075.ap382362

  • Als u ADP gebruikt:

    • Xsi-Actions-23_2022.01_1.200.bwar

    • Xsi-Events-23_2022.01_1.201.bwar (of hoger)

Voor R24:

  • AP.as.24.0.944.ap382053

  • AP.as.24.0.944.ap382362

  • AP.as.24.0.944.ap383459

  • AP.as.24.0.944. ap383520

  • Xsi-Actions-24_2022.01_1.200.bwar

  • Xsi-Events-24_2022.01_1.201.bwar (of hoger)

Zorg ervoor dat de volgende configuratietags zijn ingeschakeld in de Webex-app:

  • <busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">

  • <display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>

  • <notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(deze tag is optioneel)

U moet functie 101642 Verbeterd Xsi-mechanisme Voor Teamtelefonie activeren op de AS:

AS_CLI/System/ActivatableFeature> activate 101642

Inschakelen X-BroadWorks-Remote-Party-Info op de AS met de onderstaande CLI-opdracht omdat voor sommige SIP-gespreksstromen deze functie nodig is:

AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Zorg ervoor dat de volgende services zijn toegewezen aan gebruikers:

  • De service Doorverbonden gesprek aannemen toewijzen voor alle gebruikers

  • Busy Lamp Field instellen voor gebruikers


 
Elke verwijzing naar XSP omvat XSP of ADP.

Busy Lamp Field configureren op BroadWorks

Partnerbeheerders kunnen de volgende procedure gebruiken om Busy Lamp Field in te stellen voor een gebruiker.

  1. Meld u aan bij BroadWorks CommPilot.

  2. Ga voor een geselecteerde gebruiker naar Clienttoepassingen en configureer het Busy Lamp Field.

  3. Voeg de URL van de BLF-lijst toe die wordt gecontroleerd.

  4. Gebruik de zoekparameters om gebruikers te zoeken en toe te voegen aan de lijst Bewaakte gebruikers.

  5. Klik op OK.

Slido Integratieondersteuning

Webex voor Cisco BroadWorks ondersteunt integratie van de Webex-app met Slido.

Slido is een eenvoudig te gebruiken tool voor betrokkenheid van het publiek. Het helpt mensen om het meeste uit vergaderingen te halen door de kloof tussen sprekers en hun publiek te overbruggen. Wanneer Slido is geïntegreerd in uw Control Hub-organisatie, kunnen uw gebruikers de Slido app toevoegen aan hun vergaderingen in de Webex-app. Deze integratie biedt extra vraag en antwoord en enquêtefunctionaliteit voor de vergadering.

Zie SlidoIntegreren met Webex-appSlido voor meer informatie over het implementeren en gebruiken met de Webex-app.

Webex-beschikbaarheid: In een agendavergadering

Wanneer u een vergadering in uw Outlook-client hebt geaccepteerd die een afspraak, ad-hocvergadering of een niet-Webex-vergadering is, wordt uw Webex-beschikbaarheid weergegeven als 'In een agendavergadering'. Deze beschikbaarheid laat uw collega's weten dat u anders betrokken bent en dat een reactie kan worden vertraagd.

Deze functie inschakelen:

  1. ga naar het tabblad Algemeen van uw tabblad Instellingen in Windows of Voorkeuren op de Mac.

  2. Schakel het selectievakje Weergeven in een agendavergadering in.


 
Voor gebruikers met ingeschakelde Outlook-aanwezigheidsintegratie wordt 'In een agendavergadering' in Webex toegewezen aan 'Bezet' in Outlook.

Caveat

Om deze functie te laten werken, moet de Webex-app en de Outlook-client tegelijkertijd worden uitgevoerd.

We werken momenteel aan de ondersteuning van de optie 'Show as Working Elsewhere' in Outlook om een gebruiker niet weer te geven als 'In een agendavergadering' in Webex.

Als een gebruiker ervoor kiest om 'Weergeven wanneer in een agendavergadering' uit te schakelen terwijl hij of zij momenteel in een agendavergadering zit, wordt zijn of haar aanwezigheid pas bijgewerkt wanneer de vergadering is beëindigd. Hiervoor moet de client opnieuw worden gestart om op te halen.

Automatisch beantwoorden met toon

Met automatisch beantwoorden met toon kunnen gebruikers bellen vanuit een app van derden, zoals Contact Center, en wordt het gesprek automatisch gerouteerd via de Webex-app op hun bureaublad. Wanneer de Webex-app de andere partij belt, hoort de gebruiker een bepaalde toon met het advies dat het gesprek wordt verbonden.

Voor een Webex voor Cisco BroadWorks-gebruiker om deze functie te gebruiken:

  • De functie wordt alleen ondersteund op de weergave van de primaire lijn

  • De Webex-app moet de primaire lijnweergave zijn

  • De %ENABLE_AUTO_ANSWER_WXT%-tag moet zijn ingeschakeld

Als de gebruiker ook Gedeelde gespreksweergaven heeft (een bureautelefoon wordt bijvoorbeeld geconfigureerd als een van de weergaven van de secundaire lijn), wordt de functie nog steeds ondersteund op de primaire weergave zolang de weergaven van gedeelde gesprekken zijn geconfigureerd om geen inkomende gesprekken te ontvangen. Dit kan worden bereikt door een van de volgende drie voorwaarden te configureren in BroadWorks voor alle gedeelde gespreksweergaven:

  • Alle weergaven voor Click-to-Dial-gesprekken waarschuwen is uitgeschakeld in de configuratie voor weergave gedeeld gesprek. Dit is de aanbevolen aanpak

    of

  • Beëindiging toestaan op deze locatie moet zijn uitgeschakeld voor alle gedeelde gespreksweergaven of

    of

  • Locaties zijn uitgeschakeld voor alle weergaven van gedeelde gesprekken

Capaciteit verhogen

XSP|ADP-bedrijven

We raden u aan de capaciteitsplanner te gebruiken om te bepalen hoeveel extra XSP|ADP-resources u nodig hebt voor de voorgestelde toename van het aantal abonnees. Voor de speciale NPS of Webex voor Cisco BroadWorks-boerderijen hebt u de volgende schaalbaarheidsopties:

  • Schaalspecifieke boerderij: Voeg een of meer XSP|ADP-servers toe aan het bedrijf die extra capaciteit nodig hebben. Installeer en activeer dezelfde set toepassingen en configuraties als de bestaande knooppunten van de boerderij.

  • Specifieke boerderij toevoegen: Voeg een nieuwe, specifieke XSP|ADP-boerderij toe. U moet een nieuw cluster en nieuwe sjablonen maken in Partner Hub, zodat u nieuwe klanten kunt toevoegen op de nieuwe boerderij om de druk op de bestaande boerderij te verlichten.

  • Gespecialiseerde boerderij toevoegen: Als u knelpunten ondervindt voor een bepaalde service, wilt u mogelijk een afzonderlijke XSP|ADP-farm creëren voor dat doel, rekening houdend met de vereisten voor co-residency vermeld in dit document. Mogelijk moet u uw Control Hub-clusters en DNS-vermeldingen opnieuw configureren als u de URL wijzigt van de service met een nieuwe boerderij.

In alle gevallen is het uw verantwoordelijkheid om uw BroadWorks-omgeving te controleren en te bevoorraden. Als u Cisco-ondersteuning wilt inschakelen, kunt u contact opnemen met uw accountvertegenwoordiger, die professionele services kan regelen.

HTTP-servercertificaten beheren

U moet deze certificaten voor mTLS-geverifieerde webtoepassingen beheren op uw XSP|ADP's:

  • Ons certificaat voor de vertrouwensketen van de Webex-cloud

  • De certificaten van uw XSP|ADP HTTP-serverinterfaces

Vertrouwensketen

U downloadt het certificaat van de vertrouwensketen van Control Hub en installeert het op uw XSP|ADP's tijdens uw eerste configuratie. We verwachten dat u het certificaat bijwerkt voordat het verloopt en u informeert over hoe en wanneer u het kunt wijzigen.

Uw HTTP-serverinterfaces

De XSP|ADP moet een openbaar ondertekend servercertificaat presenteren aan Webex, zoals wordt beschreven in Certificaten bestellen. Er wordt een zelfondertekend certificaat gegenereerd voor de interface wanneer u de interface voor het eerst beveiligt. Dit certificaat is één jaar geldig vanaf die datum. U moet het zelfondertekende certificaat vervangen door een openbaar ondertekend certificaat. Het is uw verantwoordelijkheid om een nieuw certificaat aan te vragen voordat het verloopt.

Beperkt door partnermodus

Beperkt door de partnermodus is een Partner Hub-instelling die partnerbeheerders kunnen toewijzen aan specifieke klantorganisaties om de organisatie-instellingen te beperken die klantbeheerders kunnen bijwerken in Control Hub. Wanneer deze instelling is ingeschakeld voor een bepaalde klantorganisatie, hebben alle klantbeheerders van die organisatie, ongeacht hun rolrechten, geen toegang tot een set beperkte besturingselementen in Control Hub. Alleen een partnerbeheerder kan de beperkte instellingen bijwerken.


 
Beperkt door de partnermodus is een instelling op organisatieniveau in plaats van een rol. De instelling beperkt echter specifieke rolrechten voor klantbeheerders in de organisatie waarop de instelling wordt toegepast.

Toegang als klantbeheerder

Klantbeheerders ontvangen een melding wanneer de modus Beperkt door partner wordt toegepast. Nadat ze zich hebben aangemeld, zien ze een meldingsbanner boven aan het scherm, direct onder de Control Hub-koptekst. De banner informeert de klantbeheerder dat de beperkte modus is ingeschakeld en dat deze bepaalde gespreksinstellingen mogelijk niet kan bijwerken.

Voor een klantbeheerder in een organisatie waar de modus Beperkt door partner is ingeschakeld, wordt het toegangsniveau van Control Hub bepaald met de volgende formule:

(Toegang tot Control Hub) = (rechten van organisatierol) - (beperkt door beperkingen in de partnermodus)

Beperkingen

Wanneer de modus Beperkt door partner is ingeschakeld voor een klantorganisatie, hebben klantbeheerders in die organisatie geen toegang tot de volgende Control Hub-instellingen:

  • In de weergave Gebruikers zijn de volgende instellingen niet beschikbaar:

    • De knop Gebruikers beheren is grijs.

    • Gebruikers handmatig toevoegen of wijzigen: er is geen optie om gebruikers handmatig of via CSV toe te voegen of te wijzigen.

    • Gebruikers claimen: niet beschikbaar

    • Licenties automatisch toewijzen: niet beschikbaar

    • Adreslijstsynchronisatie -Kan instellingen voor directorysynchronisatie niet bewerken (deze instelling is alleen beschikbaar voor beheerders op partnerniveau).

    • Gebruikersgegevens: gebruikersinstellingen zoals voornaam, achternaam, weergavenaam en primair e-mailadres* kunnen worden bewerkt.

    • Pakket herstellen: er is geen optie om het pakkettype te herstellen.

    • Services bewerken: er is geen optie om de services te bewerken die zijn ingeschakeld voor een gebruiker (bijvoorbeeld Berichten, Vergaderingen, Bellen)

    • Status van services weergeven: kan de volledige status van hybride services of software-upgradekanaal niet zien

    • Primair werknummer: dit veld is alleen-lezen.

  • In de weergave Account zijn de volgende instellingen niet beschikbaar:

    • Bedrijfsnaam is alleen-lezen.

  • In de weergave Organisatie-instellingen zijn de volgende instellingen niet beschikbaar:

    • Domein: toegang is alleen-lezen.

    • E-mail: de instellingen voor E-mailuitnodiging beheerder onderdrukken en Landinstelling e-mailadres zijn alleen-lezen.

    • Verificatie: er is geen optie om de instellingen Verificatie en SSO te bewerken.

  • In het menu Bellen zijn de volgende instellingen niet beschikbaar:

    • Gespreksinstellingen: de instellingen voor gespreksprioriteit van de appopties zijn alleen-lezen.

    • Belgedrag: instellingen zijn alleen-lezen.

    • Locatie > PSTN: de opties Lokale gateway en Cisco PSTN zijn verborgen.

  • Onder SERVICES worden de serviceopties Migraties en Verbonden UC onderdrukt.

Beperkt door partnermodus inschakelen

Partnerbeheerders kunnen de onderstaande procedure gebruiken om: Beperkt door partnermodus voor een bepaalde klantorganisatie (de standaardinstelling is ingeschakeld).

  1. Meld u aan bij Partnerhub ( https://admin.webex.com) en selecteer Klanten.

  2. Selecteer de toepasselijke klantorganisatie.

  3. Schakel in de instellingenweergave aan de rechterkant de Beperkt door partnermodus toggle om de instelling in te schakelen.

    Als u de modus Beperkt door partner wilt uitschakelen, schakelt u de schakelaar uit.


 

Als de partner de beperkte beheermodus voor een klantbeheerder verwijdert, kan de klantbeheerder het volgende uitvoeren:

  • Webex voor groothandels toevoegen (met de knop)

  • Pakketten voor een gebruiker wijzigen

Partneranalyses

Dankzij verbeteringen in Control Hub kunnen partnerbeheerders eenvoudig pakketgegevens weergeven en bijwerken namens hun gebruikers. Deze functie biedt partners de mogelijkheid om een totaaloverzicht van alle klanten te krijgen en bevat de volgende details:

  • Totaal aantal gebruikers per pakket (Softphone, Basic, Standard, Premium)

  • Gebruiker per pakkettrend (dagelijks/wekelijks/maandelijks)

  • Klanten met het aantal toegewezen pakketten

Raadpleeg het Webex artikel voor volledige informatie over het gebruik van Partner Analytics Analyse voor Webex voor groothandel en Webex voor Broadworks-pakketten in Partner Hub .

API's voor factureringsrapport

Webex for Developers biedt openbare API's die kunnen worden gebruikt voor maandelijkse factureringsrapporten. Partnerbeheerders kunnen deze API's gebruiken om factureringsrapporten te maken, op te sommen, op te halen en te verwijderen. De volgende tabel bevat de API's, het type toegang dat vereist is en de rolvereisten.

API voor facturering

Doel

Type toegang

Rolvereiste voor API

(Beheerder vereist ten minste één van deze rollen)

Een BroadWorks-factureringsrapport maken

Wordt gebruikt om een factureringsrapport te genereren.

Schrijftoegang

  • Volledige beheerder

  • Volledige verkoopbeheerder

BroadWorks-factureringsrapporten weergeven

Wordt gebruikt om de rapporten weer te geven die beschikbaar zijn om te bekijken.

Leestoegang

  • Volledige beheerder

  • Volledige verkoopbeheerder

  • Alleen-lezenbeheerder

Een BroadWorks-factureringsrapport ophalen

Wordt gebruikt om een kopie van een gegenereerd rapport te verkrijgen.

Leestoegang

  • Volledige beheerder

  • Volledige verkoopbeheerder

  • Alleen-lezenbeheerder

Een BroadWorks-factureringsrapport verwijderen

Wordt gebruikt om een gegenereerd rapport te verwijderen.

Schrijftoegang

  • Volledige beheerder

  • Volledige verkoopbeheerder

Factureringsvelden

In de volgende tabel worden de velden weergegeven die in het gegenereerde rapport zijn opgenomen.

Veld

Beschrijving

resellerNaam

Partnernaam of organisatie-id van partner

billingId

Unieke facturerings-id of C-nummer van partner

spEnterprise-id

De door de serviceprovider geleverde unieke id voor de onderneming van de abonnee.

Intern

De status van de interne proefperiode van de klant (ja/nee)

userId

De gebruikers-id van de abonnee op BroadWorks

abonnee-id

Een unieke id voor de abonnee in kwestie in Webex

zelf geactiveerd

Ja/Nee

eersteStartdatum

Datum waarop de abonnee is ingericht.

factureringStartdatum

Datum waarop facturering begint in deze maand

Einddatum facturering

Datum waarop facturering deze maand eindigt

pakket

Het pakkettype dat in rekening wordt gebracht

hoeveelheid

Geprorateerde hoeveelheid voor facturatie.

  • 1: geeft een volledige maand aan


 
  • Nadat u een factureringsrapport voor een specifieke periode hebt gegenereerd, kunt u dat rapport niet opnieuw genereren, tenzij u eerst het bestaande rapport verwijdert.

  • Als u het pakkettype of de BroadWorks-gebruikers-id voor een bepaalde gebruiker wijzigt, worden in het rapport voor de maand waarin de wijziging heeft plaatsgevonden meerdere vermeldingen voor die gebruiker weergegeven met afzonderlijke geprorateerde vermeldingen voor en na de wijziging.

Problemen met Webex voor Cisco BroadWorks oplossen

Abonneren op de statuspagina van Webex

Controleer eerst https://status.webex.com wanneer u een onverwachte onderbreking van de service ervaart. Als u uw configuratie in Control Hub of BroadWorks niet hebt gewijzigd vóór de onderbreking, controleert u de statuspagina. Lees meer over het abonneren op status- en incidentmeldingen in het Webex-helpcentrum.

Analyse van Control Hub gebruiken

Webex houdt gebruiks- en kwaliteitsgegevens bij voor uw organisatie en de organisaties van uw klant. Lees meer over de Control Hub-analyse in het Webex-helpcentrum.

Netwerkproblemen

Klanten of gebruikers worden niet gemaakt in Control Hub met flowthrough-inrichting:

  • Kan de toepassingsserver de inrichtings-URL bereiken?

  • Zijn het inrichtingsaccount en het wachtwoord correct? Bestaat dat account in BroadWorks?

Clusters falen consequent in verbindingstests:


 

Er wordt verwacht dat de mTLS-verbinding met de verificatieservice mislukt wanneer u het eerste cluster in Partner Hub maakt, omdat u het cluster moet maken om toegang te krijgen tot de Webex-certificaatketen. Zonder dat kunt u geen vertrouwensanker maken voor de verificatieservice XSP|ADP's. De mTLS-verbinding testen vanuit Partner Hub is dus niet gelukt.

  • Zijn de XSP|ADP-interfaces openbaar toegankelijk?

  • Gebruikt u de juiste poorten? U kunt een poort invoeren in de interfacedefinitie op het cluster.

Validatie van interfaces mislukt

Xsi-acties en Xsi-events-interfaces:

  • Controleer of de interface-URL's juist zijn ingevoerd op het cluster in Partner Hub, inclusief de /v2.0/ aan het einde van de URL's.
  • Controleer of de firewall communicatie tussen Webex en deze interfaces mogelijk maakt.

  • Bekijk het advies voor interfaceconfiguratie in dit document.

Interface voor verificatieservice:

  • Controleer of de interface-URL's juist zijn ingevoerd op het cluster in Partner Hub, inclusief de /v2.0/ aan het einde van de URL's.
  • Controleer of de firewall communicatie tussen Webex en deze interfaces mogelijk maakt.

  • Bekijk het advies voor interfaceconfiguratie in dit document, met bijzondere aandacht voor:

    1. Zorg ervoor dat u RSA-sleutels hebt gedeeld met alle XSP|ADP's.
    2. Zorg ervoor dat u op alle XSP|ADP's de AuthService-URL voor de webcontainer hebt opgegeven.
    3. Als u de TLS-coderingsconfiguratie hebt bewerkt, controleert u of u de juiste naamgevingsconventie hebt gebruikt. Voor de XSP|ADP moet u de IANA-naamnotatie voor de TLS-cijfers invoeren. In een eerdere versie van dit document zijn de vereiste versleutelingssuites onjuist vermeld in de naamgevingsconventie van OpenSSL.
    4. Als u mTLS gebruikt met de verificatieservice, worden de Webex-clientcertificaten dan geladen in uw XSP|ADP/ADP-vertrouwensarchief? Is de app (of de interface) geconfigureerd om clientcertificaten te vereisen?

    5. Als u CI-tokenvalidatie gebruikt met de verificatieservice, is de app (of interface) dan geconfigureerd om geen clientcertificaten te vereisen?

Clientproblemen

Controleer of de client is verbonden met BroadWorks

  1. Meld u aan bij de Webex-app.

  2. Controleer of het pictogram Gespreksopties (een handset met een versnelling erboven) aanwezig is op de zijbalk.

    Als het pictogram niet aanwezig is, is de gebruiker mogelijk nog niet ingeschakeld voor de gespreksservice in Control Hub.

  3. Open het menu Instellingen/Voorkeuren en ga naar het gedeelte Telefoonservices. U ziet de status SSO-sessie Waarvoor U bent aangemeld.

    Als een andere telefoonservice, zoals Webex Calling, wordt weergegeven, gebruikt de gebruiker Webex niet voor Cisco BroadWorks.

Deze verificatie betekent:

  • De client heeft de vereiste Webex-microservices getransverseerd.

  • De gebruiker is geverifieerd.

  • De client heeft een langlevend JSON-webtoken ontvangen van uw BroadWorks-systeem.

  • De client heeft zijn apparaatprofiel opgehaald en geregistreerd bij BroadWorks.

Clientlogboeken

Alle clients van de Webex-app kunnen logboeken Verzenden naar Webex. Dit is de beste optie voor mobiele clients. U moet ook het e-mailadres van de gebruiker noteren en de geschatte tijd waarop het probleem is opgetreden als u hulp zoekt bij TAC. Zie Waar vind ik ondersteuning voor Webex voor meer informatie?

Als u handmatig logboeken moet verzamelen vanaf een Windows-pc, bevinden ze zich als volgt:

Windows-pc: C:\Users\{username}\AppData\Local\CiscoSpark

Mac:/Users/{username}/Library/Logs/SparkMacDesktop

Problemen met aanmelden gebruiker

mTLS-verificatie verkeerd geconfigureerd

Als alle gebruikers zijn getroffen, controleert u de mTLS-verbinding van Webex met uw verificatieservice-URL:

  • Controleer of de toepassing voor de verificatieservice of de interface die wordt gebruikt, is geconfigureerd voor mTLS.

  • Controleer of de Webex-certificaatketen is geïnstalleerd als vertrouwensanker.

  • Controleer of het servercertificaat op de interface/toepassing geldig is en ondertekend is door een bekende CA.

Bericht over licentieoverschrijding

Dit bericht kan voor een klant worden weergegeven in de klantweergave van Partnerhub. Dit bericht wordt weergegeven wanneer het licentiegebruik hoger is dan wat in de licentie is toegestaan. Het bericht kan worden genegeerd.

Handleiding voor probleemoplossing

Voor gedetailleerde informatie over het oplossen van problemen met Webex voor Cisco BroadWorks raadpleegt u de Handleiding voor het oplossen van problemen met Webex voor Cisco BroadWorks.

Ondersteuning

Ondersteuningsbeleid voor steady-state

De Dienstverlener is het eerste aanspreekpunt voor de eindklant (enterprise) support. Escaleer problemen die de SP niet kan oplossen naar TAC. Ondersteuning voor BroadWorks-serverversies volgt het BroadSoft-beleid van de huidige versie en twee eerdere grote versies (N-2). Lees meer op Beleid voor de levenscyclus van BroadSoft-producten sectie in BroadSoft Lifecycle Policy en BroadWorks Software Compatibility Matrix.

Escalatiebeleid

  • U (serviceprovider/partner) bent het eerste aanspreekpunt voor ondersteuning van eindklanten (enterprise).

  • Problemen die niet door de SP kunnen worden opgelost, worden geëscaleerd naar TAC.

BroadWorks-versies

Resources voor zelfondersteuning

  • Gebruikers kunnen ondersteuning vinden via het Webex-helpcentrum, waar er een Webex voor Cisco BroadWorks-specifieke pagina is met algemene help- en ondersteuningsonderwerpen voor de Webex-app.

  • De Webex-app kan worden aangepast met deze Help-URL en de URL van een probleemrapport.

  • Gebruikers van de Webex-app kunnen feedback of logboeken rechtstreeks vanaf de client verzenden. De logboeken gaan naar de Webex-cloud, waar ze kunnen worden geanalyseerd door Webex DevOps.

  • We hebben ook een Help Center-pagina die is toegewezen aan Help op beheerdersniveau voor Webex voor Cisco BroadWorks.

Informatie verzamelen om een serviceaanvraag in te dienen

Wanneer u fouten ziet in Control Hub, hebben ze mogelijk informatie bijgevoegd die TAC kan helpen uw probleem te onderzoeken. Als u bijvoorbeeld een traceer-id ziet voor een bepaalde fout of een foutcode, slaat u de tekst op om met ons te delen.

Probeer ten minste de volgende informatie op te nemen wanneer u een query indient of een case opent:

  • Organisatie-id van de klant en de organisatie-id van de partner (elke id is een tekenreeks van 32 hexadecimale tekens, gescheiden door koppeltekens)

  • TrackingID (ook een tekenreeks van 32 hexadecimale cijfers) als de interface of het foutbericht er een bevat

  • E-mailadres gebruiker (als een bepaalde gebruiker problemen ondervindt)

  • Clientversies (als het probleem symptomen heeft die door de client worden opgemerkt)

Webex voor BroadWorks-referentie

UC-One SaaS-vergelijking met Webex voor Cisco BroadWorks

Oplossing >

UC-One SaaS

Webex voor Cisco BroadWorks

Cloud

Cisco UC-One Cloud (GCP)

Webex-cloud (AWS)

Clients

UC-One: Mobiel, bureaublad

Receptionist, supervisor

Webex: Mobiel, Desktop, Web

Groot technologieverschil

Vergaderingen geleverd op Broadsoft Meet-technologie

Vergaderingen geleverd via Webex Meetings-technologie

Vroege veldproeven

Staging-omgeving, bètaclients

Productieomgeving, GA-klanten

Gebruikersidentiteit

BroadWorks-id diende als primaire id, tenzij de serviceprovider al SSO-integratie heeft.

 

Gebruikers-id en geheim in BroadWorks

E-mail-id in Cisco CI dient als primaire id

SSO-integratie in serviceprovider BroadWorks waarbij de gebruiker zich op dat moment verifieert met de BroadWorks-gebruikers-id en BroadWorks-geheim.

 

Gebruiker levert referenties via SSO met BroadWorks en geheim in BroadWorks

OF

Gebruikers-id en geheim in CI IdP

OF

Gebruikers-id in CI, ID en geheimen in IdP

Clientverificatie

Gebruikers leveren referenties via client

BroadWorks-tokens met een lange levensduur vereist bij gebruik van Webex-berichten

Gebruikers leveren referenties via de browser (aanmeldingspagina van Webex BIdP-proxy of CI)

Webex-toegangs- en vernieuwingstokens

Beheer / configuratie

Uw OSS/BSS-systemen en

Doorverkoopportaal

Uw OSS/BSS-systemen en Control Hub

Activering van partner/serviceprovider

Eenmalige installatie door Cisco Operations

Eenmalige installatie door Cisco Operations

Activering van klant/onderneming

Doorverkoopportaal

Control Hub

Automatisch gemaakt bij inschrijving eerste gebruiker

Activeringsopties voor de gebruiker

Zelfingeschreven

Externe IM&P instellen in BroadWorks

Geïntegreerde IM&P instellen in BroadWorks (doorgaans bedrijven)

XSP|ADP-serviceinterfaces

XSI-acties

 

XSI-gebeurtenissen

CTI (mTLS)

Verificatieservice (mTLS optioneel)

DMS

XSI-acties

XSI-acties (mTLS)

XSI-gebeurtenissen

CTI (mTLS)

Verificatieservice (TLS)

DMS

Webex installeren en aanmelden (Subscriber Perspective)

1

Download en installeer Webex. Zie Webex | De app downloaden voor meer informatie.

2

Webex uitvoeren.

Webex vraagt u naar uw e-mailadres.
3

Voer uw e-mailadres in en klik op Volgende.

4

Afhankelijk van de manier waarop uw organisatie in Webex is geconfigureerd, vindt een van de volgende handelingen plaats:

  1. Webex start een browser waarmee u de verificatie met uw identiteitsprovider kunt voltooien. Dit kan meervoudige verificatie (MFA) zijn.

  2. Webex start een browser waarin u uw BroadWorks-gebruikers-id en -wachtwoord kunt invoeren.

Webex wordt geladen nadat u bent geverifieerd met de IdP of BroadWorks.

Gegevensuitwisseling en -opslag

Deze secties bevatten details over gegevensuitwisseling en opslag met Webex. Alle gegevens worden zowel in transit als in rust versleuteld. Zie Beveiliging van de Webex-app voor meer informatie.

Onboarding serviceprovider

Wanneer u clusters en gebruikerssjablonen configureert in Webex Control Hub tijdens de onboarding van serviceproviders, wisselt u de volgende BroadWorks-gegevens uit die Webex opslaat:

  • URL Xsi-acties

  • URL van Xsi-Events

  • URL CTI-interface

  • URL verificatieservice

  • Referenties voor BroadWorks-inrichtingsadapter

Gebruikersvoorzieningen serviceprovider

Deze tabel bevat gebruikers- en bedrijfsgegevens die worden uitgewisseld als onderdeel van gebruikersvoorzieningen via de Webex-API's.

Gegevens verplaatsen naar Webex

Van

Door

Opgeslagen door Webex?

Gebruikers-id voor BroadWorks

BroadWorks, volgens API

Webex-API's

Ja

E-mail (indien SP verstrekt)

BroadWorks, volgens API

Webex-API's

Ja

E-mail (indien door gebruiker opgegeven)

Gebruiker

Portal voor gebruikersactivering

Ja

Voornaam

BroadWorks, volgens API

Webex-API's

Ja

Achternaam

BroadWorks, volgens API

Webex-API's

Ja

Primair telefoonnummer

BroadWorks, volgens API

Webex-API's

Ja

Mobiel telefoonnummer

BroadWorks, volgens API

Webex-API's

Ja

Primair toestel

BroadWorks, volgens API

Webex-API's

Ja

BroadWorks-serviceprovider-id en groeps-id

BroadWorks, volgens API

Webex-API's

Ja

Taal

BroadWorks, volgens API

Webex-API's

Ja

Tijdzone

BroadWorks, volgens API

Webex-API's

Ja

Gebruiker verwijderen

Webex voor Cisco BroadWorks API's ondersteunen zowel gedeeltelijke als volledige verwijdering van gebruikers. Deze tabel bevat alle gebruikersgegevens die zijn opgeslagen tijdens het inrichten en wat in elk scenario wordt verwijderd.

Gebruikersgegevens

Gedeeltelijke verwijdering

Volledige verwijdering

Gebruikers-id voor BroadWorks

Ja

Ja

E-mail

Nee

Ja

Voornaam

Nee

Ja

Achternaam

Nee

Ja

Primair telefoonnummer

Ja

Ja

Mobiel telefoonnummer

Ja

Ja

Extensie

Ja

Ja

BroadWorks-serviceprovider-id en groeps-id

Ja

Ja

Taal

Nee

Ja

Gebruikersaanmelding en configuratie ophalen

Webex-verificatie

Webex-verificatie verwijst naar aanmelding van gebruikers bij een Webex-app door een van de Webex-ondersteuningsmechanismen. ( BroadWorks-verificatie wordt afzonderlijk behandeld.) In deze tabel wordt het type gegevens weergegeven dat tussen de verschillende componenten van de verificatiestroom wordt uitgewisseld.

Gegevens verplaatsen

Van

Doel

E-mailadres

Gebruiker via de Webex-app

Webex

Beperkt toegangstoken en (onafhankelijke) IdP-URL

Webex

Gebruikersbrowser

Gebruikersgegevens

Gebruikersbrowser

Identiteitsprovider (die al gebruikersidentiteit heeft)

SAML-verklaring

Gebruikersbrowser

Webex

Verificatiecode

Webex

Gebruikersbrowser

Verificatiecode

Gebruikersbrowser

Webex

Tokens voor toegang en vernieuwing

Webex

Gebruikersbrowser

Tokens voor toegang en vernieuwing

Gebruikersbrowser

Webex-app

BroadWorks-verificatie

BroadWorks-verificatie verwijst naar aanmelding van gebruikers bij een Webex-app met hun BroadWorks-referenties. In deze tabel wordt het type gegevens weergegeven dat tussen de verschillende componenten van de verificatiestroom wordt uitgewisseld.

Gegevens verplaatsen

Van

Doel

E-mailadres

Gebruiker via de Webex-app

Webex

Token voor beperkte toegang en IdP-URL (Webex Bwks IdP-proxy)

Webex

Gebruikersbrowser

Brandinginformatie en BroadWorks-URL's

Webex

Gebruikersbrowser

BroadWorks-gebruikersreferenties

Gebruiker via browser (aanmeldingspagina met merknaam, bediend door Webex)

Webex

BroadWorks-gebruikersreferenties

Webex

BroadWorks

BroadWorks-gebruikersprofiel

BroadWorks

Webex

SAML-verklaring

Gebruikersbrowser

Webex

Verificatiecode

Webex

Gebruikersbrowser

Verificatiecode

Gebruikersbrowser

Webex

Tokens voor toegang en vernieuwing

Webex

Gebruikersbrowser

Tokens voor toegang en vernieuwing

Gebruikersbrowser

Webex-app

Melding van verlopen BroadWorks-wachtwoord tijdens aanmelden

Deze functie verbetert het aanmeldproces en bepaalt de aanmeldstroom op basis van:

Verbetering van aanmeldwaarschuwing en foutberichten:

  • Op dit moment krijgen de Wexbex voor BWKS-gebruikers die gebruikmaken van BroadWorks-verificatie en -aanmelding via de UAP geen melding dat hun wachtwoord bijna verloopt of dat ze zich niet kunnen aanmelden omdat het wachtwoord al is verlopen. Als het wachtwoord over 10 dagen of minder verloopt, ontvangt de gebruiker met deze functie een waarschuwing dat het wachtwoord bijna verloopt en wordt aangegeven hoeveel dagen er nog over zijn. De gebruiker wordt geadviseerd contact op te nemen met de partner of de koppeling Wachtwoord vergeten op het aanmeldscherm te volgen om het wachtwoord opnieuw in te stellen.
  • Als het wachtwoord is verlopen en de configuratie in BroadWorks 'enforcePasswordChangeOnExpiry' is ingesteld op waar, is de fout 'onjuiste gebruikersnaam en wachtwoord' gegooid, maar nu met deze functie is het foutbericht verbeterd: De aanmeldpoging is mislukt De combinatie van de gebruikersnaam en het wachtwoord komt niet overeen met onze gegevens of uw wachtwoord moet worden bijgewerkt. Probeer het opnieuw of neem contact op met uw beheerder om het wachtwoord bij te werken. Foutcode 100006

Aanmeldstroom beheren:

  • De partner kan de aanmelding beperken door een instelling 'w4bwks-password-expiry-fail-login' in of uit te schakelen. Als BroadWorks-wachtwoord is verlopen, wordt de configuratie in BroadWorks 'enforcePasswordChangeOnExpiry' ingesteld op onwaar en wordt de instelling 'w4bwks-password-expiry-fail-login' ingeschakeld. Vervolgens wordt een fout geslingerd die zegt dat het wachtwoord x dagen geleden is verlopen, terwijl als de instellingsservice is uitgeschakeld, inloggen is toegestaan. De instelling is standaard uitgeschakeld.

De koppeling Wachtwoord vergeten op de aanmeldpagina kan door de partner worden geconfigureerd als onderdeel van de functie Geavanceerde aanpassing. Partners zouden de koppeling doorgaans configureren om de gebruiker naar een partnerportal te navigeren voor wachtwoordbeheer en het opnieuw instellen van het wachtwoord.


 

Deze functie verbetert alleen de aanmeldingservaring van de gebruiker tijdens het aanmelden van de geactiveerde gebruiker wanneer het wachtwoord op het punt staat te verlopen of al is verlopen. De functie wordt niet verwerkt als een wachtwoord verloopt terwijl de gebruiker is aangemeld bij de Webex-app. Bij de volgende aanmeldpoging krijgt de gebruiker een melding voor het verlopen van het wachtwoord.

De instelling 'w4bwks-password-expiry-fail-login' wordt op verzoek van een partner ingeschakeld of uitgeschakeld door Cisco.

Clientconfiguratie ophalen

Deze tabel toont het type gegevens dat tussen de verschillende componenten wordt uitgewisseld tijdens het ophalen van clientconfiguraties.

Gegevens verplaatsen

Van

Doel

Registratie

Klant

Webex

Organisatie-instellingen, inclusief BroadWorks-URL's

Webex

Klant

JWT-token voor BroadWorks

BroadWorks via Webex

Klant

JWT-token voor BroadWorks

Klant

BroadWorks

Apparaattoken

BroadWorks

Klant

Apparaattoken

Klant

BroadWorks

Configuratiebestand

BroadWorks

Klant

Gebruik bij steady-state

In dit gedeelte worden de gegevens beschreven die tussen componenten worden verplaatst tijdens herverificatie na het verlopen van een token, via BroadWorks of Webex.

In deze tabel wordt de gegevensbeweging voor bellen weergegeven.

Gegevens verplaatsen

Van

Doel

SIP-signalering

Klant

BroadWorks

SRTP-media

Klant

BroadWorks

SIP-signalering

BroadWorks

Klant

SRTP-media

BroadWorks

Klant

In deze tabel wordt de gegevensbeweging voor berichten, aanwezigheid en vergaderingen weergegeven.

Gegevens verplaatsen

Van

Doel

HTTPS REST-berichten en aanwezigheid

Klant

Webex

HTTPS REST-berichten en aanwezigheid

Webex

Klant

SIP-signalering

Klant

Webex

SRTP-media

Klant

Webex

SIP-signalering

Webex

Klant

SRTP-media

Webex

Klant

De inrichtings-API gebruiken

Toegang voor ontwikkelaars

De API-specificatie is beschikbaar op https://developer.webex.com en een handleiding voor het gebruik is te vinden op https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

U moet zich aanmelden om de API specificatie te lezen ophttps://developer.webex.com/docs/api/v1/broadworks-subscribers .

Toepassingsverificatie en autorisatie

Uw toepassing wordt geïntegreerd met Webex als een Integratie. Met dit mechanisme kan de toepassing beheertaken uitvoeren (zoals het inrichten van abonnees) voor een beheerder binnen uw partnerorganisatie.

Webex-API's volgen de OAuth 2-standaard ( http://oauth.net/2/). Met OAuth 2 kunnen integraties van derden vernieuwings- en toegangstokens verkrijgen namens de door u gekozen partnerbeheerder voor het verifiëren van API-gesprekken.

U moet eerst uw integratie met Webex registreren. Na registratie moet uw toepassing deze OAuth 2.0-autorisatietoekenningsflow ondersteunen om de benodigde vernieuwings- en toegangstokens te verkrijgen.

Zie https://developer.webex.com/docs/integrations voor meer informatie over integraties en hoe u deze OAuth 2-autorisatieflow in uw toepassing kunt opbouwen.


 

Er zijn twee rollen vereist voor het implementeren van integraties - de ontwikkelaar en de autorisatiegebruiker - en deze kunnen worden bekleed door afzonderlijke personen/teams in uw omgeving.

  • De ontwikkelaar maakt de app en registreert deze op https://developer.webex.com om de vereiste OAuth ClientID/Secret te genereren met scopes die worden verwacht voor de toepassing. Als uw toepassing wordt gemaakt door een derde partij, kan deze de toepassing registreren (als u om toegang hebt gevraagd) of kan u deze met uw eigen toegang doen.

  • De gebruiker autoriseren is het account dat de toepassing gebruikt om de API-oproepen te autoriseren, om uw partnerorganisatie, de organisaties van uw klanten of hun abonnees te wijzigen. Dit account moet de rol Volledige beheerder of Volledige verkoopbeheerder hebben in uw partnerorganisatie. Deze rekening mag niet door een derde worden aangehouden.

Naam organisatie

De organisatienaam is afhankelijk van de inrichtingsmodus die u gebruikt:

  • Enterprise-modus: de organisatienaam komt exact overeen met spEnterprise-id.

  • Serviceprovidermodus: de organisatienaam is het gedeelte groep-id van de spEnterprise-id.

De organisatienaam bevat alle spaties, hoofdletters en speciale tekens die zijn opgegeven in de oorspronkelijke spEnterprise-id.

Softwarevereisten voor BroadWorks

Zie Lifecycle Management - BroadSoft Servers.

We verwachten dat de serviceprovider "patch current" is met de nieuwste BroadWorks-patches en Release Independent (RI)-apps. De lijst met patches hieronder is de minimale vereiste voor integratie met Webex.


 
Controleer de patchnotities voor deze softwarepatches. Sommige patches hebben mogelijk aanvullende CLI-vereisten.

Versie R22

Server

Pleister

Aanvullende informatie

Toepassingsserver

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

Vereist voor adreslijstsynchronisatie

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

Vereist om te upgraden van V1- naar V2-pushmeldingen

AP.as.22.0.1123.ap373197

Vereiste patch voor toepassingsserver

AP.as.22.0.1123.ap378391

AP.as.22.0.1123.ap374793

Vereist om te upgraden van V1- naar V2-pushmeldingen

AP.as.22.0.1123.ap377718

Vereiste patch voor de functie Gespreksopname

AP.as.22.0.1123.ap377868

AP.as.22.0.1123.ap376508

Vereiste patch voor doorstroominrichting

AP.xsp.22.0.1123.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

Profielserver

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap378391

AP.ps.22.0.1123.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

Platform

AP.platform.22.0.1123.ap353577

AP.platform.22.0.1123.ap354313

Vereist voor NPS-verificatieproxy

AP.platform.22.0.1123.ap365173

AP.platform.22.0.1123.ap367732

AP.platform.22.0.1123.ap369433

AP.platform.22.0.1123.ap369607

Vereist voor NPS-verificatieproxy

AP.platform.22.0.1123.ap372757

AP.platform.22.0.1123.ap376508

Vereist voor de verificatieservice met CI-tokenvalidatie

AP.platform.22.0.1123.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

XSP|ADP

AP.xsp.22.0.1123.ap354313

Vereist voor NPS-verificatieproxy

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

Vereist voor de verificatieservice met CI-tokenvalidatie

AP.xsp.22.0.1123.ap369607

Vereist voor NPS-verificatieproxy

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

Vereist om te upgraden van V1- naar V2-pushmeldingen

AP.xsp.22.0.1123.ap378391

AP.xsp.22.0.1123.ap374677

Vereist voor NPS-verificatieproxy

AP.xsp.22.0.1123.ap375206

Vereist voor NPS-verificatieproxy

AP.xsp.22.0.1123.ap376508

Vereist voor de verificatieservice met CI-tokenvalidatie

AP.xsp.22.0.1123.ap378585

Vereist voor Unified Call History

Overig

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap378391

AP.nfm.22.0.1123.ap378391

Versie R23

Server

Pleister

Aanvullende informatie

Toepassingsserver

AP.as.23.0.1075.ap368517

Vereist voor adreslijstsynchronisatie

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

App-server configureren

AP.as.23.0.1075.ap373271

Vereist om te upgraden van V1- naar V2-pushmeldingen

AP.as.23.0.1075.ap378391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap377718

Vereist voor gespreksopname

AP.as.23.0.1075.ap377868

AP.as.23.0.1075.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

Profielserver

AP.ps.23.0.1075.ap378391

Platform

AP.platform.23.0.1075.ap367732

AP.platform.23.0.1075.ap370952

AP.platform.23.0.1075.ap369607

Vereist voor NPS-verificatieproxy

AP.platform.23.0.1075.ap376509

AP.platform.23.0.1075.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

XSP|ADP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

Vereist voor NPS-verificatieproxy

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

Vereist om te upgraden van V1- naar V2-pushmeldingen

AP.xsp.23.0.1075.ap378391

AP.xsp.23.0.1075.ap374677

Vereist voor NPS-verificatieproxy

AP.xsp.23.0.1075.ap375206

Vereist voor NPS-verificatieproxy

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

Overig

Bij gebruik van ADP...

Xsi-Events-23_2021.05_1.251.bwar

Vereiste patch voor haakstatus (Presence) en Unified Call History

Versie R24

Server

Pleister

Aanvullende informatie

Toepassingsserver

AP.as.24.0.944.ap384177

Vereist voor Unified Messaging Server (UMS)

AP.as.24.0.944.ap375100

Vereist voor flowthrough-inrichting

AP.as.24.0.944.ap377718

Vereist voor gespreksopname

AP.as.24.0.944.ap377868

AP.as.24.0.944.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

Overig

Xsi-Events-24_2021.05_1.251.bwar

Vereiste patch voor haakstatus (Presence) en Unified Call History

Inrichtings- en activeringsstromen voor gebruikers


 

Inrichting beschrijft het toevoegen van de gebruiker aan Webex. Activering omvat e-mailvalidatie en servicetoewijzing in Webex.

E-mailadressen van gebruikers moeten uniek zijn, omdat Webex het e-mailadres gebruikt om een gebruiker te identificeren. Als u vertrouwde e-mailadressen voor de gebruikers hebt, kunt u ervoor kiezen deze automatisch te activeren wanneer u ze automatisch inricht. Dit proces is 'automatische inrichting en automatische activering'.

Automatische gebruikersinrichting en automatische activering (vertrouwde e-mailstroom)

Voorwaarden

  • Uw inrichtingsadapter wijst naar Webex voor Cisco BroadWorks (waarvoor een uitgaande verbinding van AS naar Webex Provisioning Bridge is vereist).

  • U moet geldige bereikbare e-mailadressen van eindgebruikers hebben als alternatieve id's in BroadWorks.

  • Control Hub heeft een inrichtingsaccount in de configuratie van uw partnerorganisatie.

Stap

Beschrijving

1

U noteert en neemt bestellingen voor de service op bij uw klanten.

2

U verwerkt de klantorder en richt de klant in uw systemen in.

3

Het service-inrichtingssysteem activeert de inrichting van BroadWorks. Deze stap, in het kort, maakt de onderneming en de gebruikers. Vervolgens wijst het de benodigde services en nummers toe aan elke gebruiker. Een van die diensten is de externe IM&P.

4

Met deze inrichtingsstap wordt de automatische inrichting van de klantorganisatie en gebruikers in Webex geactiveerd. (De IM&P-servicetoewijzing zorgt ervoor dat de inrichtingsadapter de Webex-inrichtings-API belt).

5

Uw systemen moeten de Webex-provisioning-API gebruiken als u het pakket later voor de gebruiker moet aanpassen (om van de standaardinstelling te veranderen).

SSO-aanmeldstroom

SAML SSO-aanmeldstroom met directe BroadWorks-verificatie (delen van resources tussen verschillende bronnen)

Hier volgt de SAML SSO-aanmeldstroom voor de Webex-app bij gebruik van BroadWorks-verificatie en wanneer Resource delen met meerdere bronnen is ingeschakeld, zodat directe verificatie naar BroadWorks mogelijk is. De afbeelding toont client- en gebruikersevenementen aan de linkerkant met tekst op de pijlen die weergeeft wat de client voor autorisatie voorziet. Stap 1 en 5 zijn gebruikersevenementen. Aan de rechterkant van de afbeelding ziet u gebeurtenissen voor aanmeldservices, samen met wat er wordt teruggestuurd naar de client.

BroadWorks-registratie en servicedetectiestroom

Hieronder volgt de BroadWorks-servicedetectiestroom die onmiddellijk volgt uit de vorige Webex SAML SSO-aanmeldstroom. De client gebruikt het toegangstoken dat is verkregen bij de registratie bij Webex-apparaatbeheer om registratie aan te vragen bij de BroadWorks-implementatie.

Alternatieve aanmeldstromen

De bovenstaande afbeeldingen gaan ervan uit dat SAML SSO-aanmelding is geconfigureerd met BroadWorks-verificatie waarvoor directe BroadWorks-verificatie is ingeschakeld (Cross-Origin Resource Sharing). Hieronder vindt u enkele alternatieve SAML SSO-aanmeldstromen:

  • BroadWorks-verificatie zonder directe BroadWorks-verificatie (delen van resources tussen verschillende bronnen):

    • Het enige verschil is in stap 5 en 6 van de Webex-aanmeldstroom. In stap 5 worden de aanmeldingsgegevens gevalideerd door de IdP-proxy (in plaats van XSI) en wordt een SAML-verklaring teruggestuurd naar de client.

    • De stroom loopt door de resterende stappen in de twee diagrammen.

    • Het SSO-token wordt niet gebruikt in deze flow.

  • SAML SSO Webex-verificatie:

    • In stap 3 van de Webex-aanmeldstroom retourneert de service Common Identity de identiteitsprovider die wordt gebruikt door Webex-verificatie.

    • Op dit moment wordt een alternatieve SAML SSO-aanmeldstroom voor Webex gestart.

Gebruikersinteracties

Aanmelden

  1. De Webex-app lanceert een browser naar Cisco Common Identity (CI) zodat gebruikers hun e-mailadres kunnen invoeren.

  2. CI ontdekt dat de gekoppelde klantorganisatie de BroadWorks IDP-proxy (IDP) heeft geconfigureerd als hun SAML IDP. CI wordt omgeleid naar de IDP die de gebruiker een aanmeldpagina aanbiedt. (De serviceprovider kan deze aanmeldpagina aanmerken.)

  3. De gebruiker voert zijn of haar BroadWorks-referenties in.

  4. Broadworks verifieert de gebruiker via de IDP. Bij succes stuurt de IDP de browser terug naar CI met een SAML-succes om de verificatieflow te voltooien (niet weergegeven in diagram).

  5. Bij succesvolle verificatie verkrijgt de Webex-app toegangstokens van CI (niet weergegeven in diagram). De client gebruikt deze om een BroadWorks langlevende Jason Web Token (JWT) aan te vragen.

  6. De Webex-app ontdekt de gespreksconfiguratie van BroadWorks en andere services van Webex.

  7. De Webex-app wordt geregistreerd bij BroadWorks.

Aanmelden vanuit het perspectief van een gebruiker

Dit diagram is de typische aanmeldingsstroom, zoals gezien door de eindgebruiker of abonnee:

  1. U downloadt en installeert de Webex-app.

  2. Mogelijk hebt u de koppeling van uw serviceprovider ontvangen of kunt u de download vinden op de pagina Webex-downloads.

  3. U voert uw e-mailadres in op het aanmeldscherm van Webex. Klik op Volgende.

  4. U wordt meestal omgeleid naar een pagina met het merk Serviceprovider.

  5. Die pagina kan u verwelkomen via uw e-mailadres.

    Als er geen e-mailadres is of als het e-mailadres onjuist is, voert u in plaats daarvan uw BroadWorks-gebruikersnaam in.

  6. Voer uw BroadWorks-wachtwoord in.

  7. Als u zich hebt aangemeld, wordt Webex geopend.

Gespreksstroom: bedrijfstelefoonlijst

Gespreksstroom: PSTN-nummer

Presentatie en delen

Een ruimtevergadering starten

Interacties met de klant

Profiel ophalen uit DMS en SIP-register met AS

  1. De client belt XSI om een apparaatbeheertoken en de URL naar het DMS op te halen.

  2. De klant vraagt zijn apparaatprofiel aan bij DMS door het token van stap 1 voor te leggen.

  3. De client leest het apparaatprofiel en haalt de SIP-referenties, adressen en poorten op.

  4. Client verzendt een SIP REGISTER naar SBC met behulp van de informatie uit stap 3.

  5. SBC stuurt het SIP REGISTER naar het AS (SBC kan een zoekopdracht uitvoeren in de NS om een AS te vinden als SBC de SIP-gebruiker nog niet kent.)

Test- en laboratoriumrichtlijnen

De volgende richtlijnen zijn van toepassing op test- en laboratoriumorganisaties:

  • Serviceproviderpartners zijn beperkt tot maximaal 50 testgebruikers die in meerdere organisaties kunnen worden ingericht.

  • Gebruikers buiten de eerste 50 testgebruikers worden gefactureerd.

  • Om een nauwkeurige verwerking op uw factuur te garanderen, moeten alle testorganisaties 'test' opnemen in de naam van de BroadWorks-organisatie.

  • Interne testorganisaties moeten worden aangewezen in Webex Control Hub. Dit is om te voorkomen dat testgebruikers worden gefactureerd als werkelijke gebruikers.

Een organisatie aanwijzen als een testorganisatie

Een organisatie aanwijzen als testorganisatie:

  1. Meld u aan bij Partner Hub en selecteer Klanten.

  2. Selecteer de juiste klant.

  3. Schakel in de rechterbedieningsbalk de schakelaar Interne testorganisatie in.

Voicemail afspelen

Zorg ervoor dat u voor voicemail de Mediaserver configureert om een van de volgende codes te gebruiken:

  • mp3

  • wav: WAV-bestanden worden ondersteund in de volgende indelingen: PCM (ondersteund op alle platforms) en DVI-ADPCM (niet ondersteund op Android

Als u wav-bestanden gebruikt, voert u de volgende CLI-opdrachten uit om de toepassingsserver en de mediaserver te configureren:

  • AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV

  • MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

Terminologie

ACL (ACL)
Lijst met toegangscontrole
ALG
Gateway toepassingslaag
API
Toepassingsprogrammeerinterface
APNS
Apple Push-notificatieservice
AS
Toepassingsserver
ATA, VORMEN, VORMEN
Analoge telefoonoplader, adapter die analoge telefonie converteert naar VoIP
BAM
Toepassingsbeheer van BroadSoft
Basisverificatie
Een verificatiemethode waarbij een account (gebruikersnaam) wordt gevalideerd met een gedeeld geheim (wachtwoord)
BMS, (VER)LEIDEN
BroadSoft-berichtenserver
BOSJE
Bidirectionele stromen via synchrone HTTP
BRAADSTUK
Basic Rate Interface BRI is een ISDN-toegangsmethode
Bundel
Een verzameling van diensten zoals geleverd aan een eindgebruiker of abonnee (cfr. Pakket)
CA
Certificeringsinstantie
Provider
Een organisatie die telefonieverkeer afhandelt (cfr. Partner, serviceprovider, Value Added Reseller)
CAPTCHA
Volledig geautomatiseerde Public Turing-test om computers en mensen uit elkaar te houden
CCXML
Taal voor eXtensible Markup voor gespreksbeheer
CIF
Algemeen Tussenformaat
CLI, VASTBINDEN
Opdrachtregelinterface
CN
Algemene naam
CNPS, CNPS
Pushserver voor gespreksmeldingen. Een pushserver voor meldingen die wordt uitgevoerd op een XSP|ADP in uw omgeving, om gespreksmeldingen naar FCM en APNS te pushen. Zie NPS-proxy.
CPE
Gebouwapparatuur van de klant
CPR, AFLEIDEN
Aangepaste aanwezigheidsregel
CSS, CVS
Cascade-stijlblad
CSV
Door komma's gescheiden waarde
CTI
Integratie van computertelefonie
CUBE
Cisco Unified Border Element
DMZ
Gedemilitariseerde zone
DN
Telefoonlijstnummer
Niet storen
Niet storen
DNS
Domeinnaamsysteem
DPG
Bel peergroep
DSCP
Punt Gedifferentieerde Servicecode
DTAF
Archiefbestand van apparaattype
DTG
Bestemmings-trunk-groep
DTMF
Dubbele toon met meerdere frequenties
Eindgebruiker
De persoon die de services gebruikt, die gesprekken voert, deelneemt aan vergaderingen of berichten verzendt (cf. Abonnee)
Organisatie
Een verzameling van eindgebruikers (cfr. Organisatie)
FCM
Firebase-cloudberichten
SCHAAMTE
Convergentie van vaste mobiele apparaten
Doorstroominrichting
Gebruikers maken in de Webex-identiteitsopslag door de service 'Geïntegreerde IM&P' toe te wijzen in BroadWorks.
FQDN
Volledig gekwalificeerde domeinnaam (FQDN)
Volledige doorstroominrichting
Gebruikers maken en verifiëren in de Webex-identiteitsopslag door de service 'Geïntegreerde IM&P' toe te wijzen in BroadWorks en te bevestigen dat elke BroadWorks-gebruiker een uniek en geldig e-mailadres heeft.
FXO, FXO
Foreign Exchange Office is de poort die de analoge lijn ontvangt. Dit is de stekker op de telefoon of faxmachine of de stekkers op uw analoge telefoonsysteem. Het levert een on-hook/off-hook indicatie (lussluiting). Aangezien de FXO-poort is gekoppeld aan een apparaat, zoals een fax of een telefoon, wordt het apparaat vaak het 'FXO-apparaat' genoemd.
FXS, FXS
Foreign Exchange Subscriber is de poort die daadwerkelijk de analoge lijn aan de abonnee levert. Met andere woorden, het is de "plug in the wall" die een kiestoon, accustroom en belspanning levert.
GCM
Google Cloud-bericht
GCM
Galois/Counter-modus (coderingstechnologie)
VERSTOPT
Apparaat voor menselijke interface
HTTPS
Beveiligde contactdozen met hypertekstdoorschakelprotocol
IAD
Apparaat voor geïntegreerde toegang
IM&P
Instant Messaging en Aanwezigheid
IP-PSTN
Een serviceprovider die VoIP-naar-PSTN-services levert, uitwisselbaar met ITSP, of een algemene term voor 'openbare' telefonie met internetverbinding, gezamenlijk geleverd door grote telecomproviders (in plaats van door landen, zoals PSTN is)
ITSP, ITSP
Internettelefonieserviceprovider
IVR, IVR
Interactieve spraakrespons / Responder
JID
Het systeemeigen adres van een XMPP-entiteit wordt een Jabber-id of JID localpart@domain.part.example.com/resourcepart (@ . / zijn separatoren)
JSON
Java-scriptobjectnotatie
JOOD
Java Secure Socket Extension; de onderliggende technologie die veilige verbindingsfuncties biedt voor BroadWorks-servers
KEM
Toetsuitbreidingsmodule (hardware Cisco-telefoons)
LLT
Long-lived (of Long Life) Token; een zelfbeschrijvende, veilige vorm van toondertoken waarmee gebruikers langer geverifieerd kunnen blijven en niet gekoppeld zijn aan specifieke toepassingen.
MA, MA, MAMA
Berichtarchivering
MIB, MIB
Basis managementinformatie
MEVROUW
Mediaserver
mTLS
Wederzijdse verificatie tussen twee partijen met behulp van certificaatuitwisseling bij het tot stand brengen van een TLS-verbinding
MUG, MUG, MUG
Chat met meerdere gebruikers
NAT, NAT
Vertalingen van netwerkadressen
NPS
Pushserver voor meldingen; zie CNPS
NPS-proxy

Een service in Webex die korte autorisatietokens levert aan uw CNPS, zodat deze de gespreksmeldingen naar FCM en APN's en uiteindelijk naar Android- en iOS-apparaten met Webex kan pushen.

OCI, OCI
Clientinterface openen
Organisatie
Een bedrijf of organisatie die een verzameling eindgebruikers vertegenwoordigt (cfr. Onderneming)
OTG
Uitgaande trunkgroep
Pakket
Een verzameling van diensten zoals geleverd aan een eindgebruiker of abonnee (cfr. bundel)
Partner
Een agentorganisatie die samenwerkt met Cisco om producten en services te distribueren naar andere organisaties (cf. Value Added Reseller, serviceprovider, provider)
PBX
Ruilen privé-filiaal
PEM
E-mail met verbeterde privacy
PLONS
Openbaar mobiel landnetwerk
PRI, SNOEIWERK
Primary Rate Interface (PRI) is een standaard voor telecommunicatie-interface die wordt gebruikt op een digitaal netwerk voor geïntegreerde diensten (ISDN)
PS
Profielserver
PSTN
Openbaar geschakeld telefoonnetwerk
QoS
Servicekwaliteit
Doorverkoopportaal
Een website waarop de beheerder van de reseller zijn UC-One SaaS-oplossing kan configureren. Het wordt soms BAM-portal, beheerportal of beheerportal genoemd.
RTCP
Real-time beheerprotocol
RTP
Protocol voor realtime vervoer
SBC, ZWAARD
Sessie Border Controller
SCÈNE, SCÈNE
Weergave van gedeelde oproep
SD (SD)
Standaarddefinitie
SDP
Protocol voor sessiebeschrijving
SP
Serviceprovider; Een organisatie die telefonie of gerelateerde diensten levert aan andere organisaties (cf. Vervoerder, Partner, Value Added Reseller)
SIP
Protocol voor het starten van een sessie
SLET
Short-lived (of Short Life) Token (ook wel BroadWorks SSO Token genoemd); een authenticated token voor eenmalig gebruik dat wordt gebruikt om veilige toegang tot webtoepassingen te krijgen.
SMB
Kleine tot middelgrote ondernemingen
SNMP
Eenvoudig netwerkbeheerprotocol
sRTCP
secure Realtime Transfer Control Protocol (VoIP-gespreksmedia)
sRTP
beveiligd Realtime-doorverbindprotocol (VoIP-gespreksmedia)
SSL
Laag met veilige contactdozen
Abonnee
De persoon die de services gebruikt, die gesprekken voert, deelneemt aan vergaderingen of berichten verzendt (cf. Eindgebruiker)
TCP
Transmissieregelprotocol
TDM
Tijdverdeling multiplexen
TLS
Transportlagenbeveiliging
ToS
Soort service
UAP, UAP
Portal voor gebruikersactivering
UC
Unified Communications
GEBRUIKERSINTERFACE
Gebruikersinterface
U Id
Unieke id
AFMETINGEN
Berichtenserver
URI
Uniforme resource-id
URL
Uniforme bronzoeker
USS
Server voor delen
UTC
Gecoördineerde wereldtijd
UVS
Videoserver
Value Added Reseller (VAR)
Een agentorganisatie die samenwerkt met Cisco om producten en services te distribueren naar andere organisaties (cf. Vervoerder, Partner, Serviceprovider)
VGA
Grafische matrix voor video
VoIP
Voice over Internet Protocol (IP)
VXML
Taal voor uitbreidbare spraak
WebDAV
Webgedistribueerde creatie en versioning
WebRTC
Realtime webcommunicatie
WRS
WebRTC-server
XMPP
Extensible Messaging and Presence Protocol
Bijlage

Services configureren (met mTLS voor de verificatieservice)

De onderstaande procedures vervangen de procedures in het onderwerp Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's. Voltooi deze procedures alleen als u mTLS gebruikt voor de verificatieservice in plaats van CI-tokenvalidatie. Deze procedures zijn verplicht als u meerdere Webex-organisaties op dezelfde XSP|ADP-server uitvoert. Anders zijn ze optioneel.


 
Als u niet meerdere Webex-organisaties op dezelfde XSP|ADP-server uitvoert, wordt CI Token Validation (met TLS) aanbevolen voor de verificatieservice. Raadpleeg Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's voor meer informatie over het configureren van de verificatieservice en andere services.

Xsi-interfaces

Installeer en configureer de Xsi-Actions- en Xsi-Events-toepassingen zoals beschreven in de Configuratiehandleiding voor Cisco BroadWorks Xtended Services Interface.

Slechts één exemplaar van de Xsi-Events-toepassingen mag worden geïmplementeerd op de XSP|ADP die wordt gebruikt voor de CTI-interface.

Voor alle Xsi-Events die worden gebruikt voor de integratie van Broadworks met Webex moet dezelfde callControlApplicationName zijn gedefinieerd onder Applications/Xsi-Events/GeneralSettings. Bijvoorbeeld:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Wanneer een gebruiker is geïntegreerd in Webex, maakt Webex een abonnement voor de gebruiker op de AS om telefoniegebeurtenissen te ontvangen voor aanwezigheid en gespreksgeschiedenis. Het abonnement is gekoppeld aan de callControlApplicationName en de AS gebruikt het om te weten naar welke Xsi-Events de telefonie-gebeurtenissen moeten worden verzonden.


 

Het wijzigen van de callControlApplicationName of het niet hebben van dezelfde naam op alle Xsi-Events-webapps zal invloed hebben op abonnementen en telefonie gebeurtenissen functionaliteit.

Verificatieservice configureren (met mTLS)

BroadWorks-tokens met een lange levensduur worden gegenereerd en gevalideerd door de verificatieservice die wordt gehost op uw XSP|ADP's.

Vereisten

  • Op de XSP|ADP-servers die de verificatieservice hosten, moet een mTLS-interface zijn geconfigureerd.

  • XSP|ADP's moeten dezelfde sleutels delen voor het coderen/decoderen van BroadWorks-tokens met een lange levensduur. Het kopiëren van deze sleutels naar elke XSP|ADP is een handmatig proces.

  • XSP|ADP's moeten worden gesynchroniseerd met NTP.

Configuratieoverzicht

De essentiële configuratie op uw XSP|ADP's omvat:

  • Implementeer de verificatieservice.

  • Configureer de tokenduur tot ten minste 60 dagen (laat de uitgever staan als BroadWorks).

  • RSA-sleutels genereren en delen met XSP|ADP's.

  • Geef de authService-URL op aan de webcontainer.

De verificatieservice implementeren op XSP|ADP

Op elke XSP|ADP die met Webex wordt gebruikt:

  1. Activeer de toepassing voor de verificatieservice op het pad /authService(je moet dit pad gebruiken):

    XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService

    (waarbij <version> is uw BroadWorks-versie).

  2. Implementeer de toepassing:

    XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authService

Duur token configureren

  1. Controleer de bestaande tokenconfiguratie (uren):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get

  2. Stel de duur in op 60 dagen (max. 180 dagen):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> set tokenDurationInHours 1440

RSA-sleutels genereren en delen

  • U moet dezelfde openbare/privésleutelparen gebruiken voor tokencodering/decodering in alle instanties van de verificatieservice.

  • Het sleutelpaar wordt gegenereerd door de verificatieservice wanneer deze voor het eerst een token moet uitgeven.

Vanwege deze twee factoren moet u sleutels genereren op één XSP|ADP en deze vervolgens kopiëren naar alle andere XSP|ADP's.


 

Als u met de toetsen gaat fietsen of de lengte van de toetsen wijzigt, moet u de volgende configuratie herhalen en alle XSP|ADP's opnieuw starten.

  1. Selecteer één XSP|ADP om een sleutelpaar te genereren.

  2. Gebruik een client om een gecodeerd token aan te vragen van die XSP|ADP, door de volgende URL aan te vragen in de browser van de client:

    https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

    (Dit genereert een privaat/openbaar sleutelpaar op de XSP|ADP, als dat er nog niet was)

  3. De locatie van de sleutelopslag kan niet worden geconfigureerd. Exporteer de sleutels:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

  4. Het geëxporteerde bestand kopiëren /var/broadworks/tmp/authService.keys naar dezelfde locatie op de andere XSP|ADP’s, overschrijven van een oudere .keys bestand indien nodig.

  5. Importeer de sleutels op elk van de andere XSP|ADP's:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Geef de authService-URL aan de webcontainer

De webcontainer van de XSP|ADP heeft de authService-URL nodig zodat deze tokens kan valideren.

Op elk van de XSP|ADP's:

  1. Voeg de URL van de verificatieservice toe als een externe verificatieservice voor het communicatiehulpprogramma BroadWorks:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

  2. Voeg de URL van de verificatieservice toe aan de container:

    XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

    Hiermee kan Webex de verificatieservice gebruiken om tokens te valideren die als aanmeldgegevens worden gepresenteerd.

  3. Controleer de parameter met get.

  4. Start de XSP|ADP opnieuw op.

TLS en cijfers configureren op de HTTP-interfaces (voor XSI en verificatieservice)

De toepassingen Verificatieservice, Xsi-acties en Xsi-Events maken gebruik van HTTP-serverinterfaces. De TLS-configureerbaarheidsniveaus voor deze toepassingen zijn als volgt:

Meest algemeen = Systeem > Transport > HTTP > HTTP Server interface = Meest specifiek

De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen, zijn:

Specificiteit CLI-context
Systeem (globaal)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotocollen voor dit systeem

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP op dit systeem

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Specifieke HTTP-serverinterfaces op dit systeem

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

HTTP Server TLS-interfaceconfiguratie lezen op de XSP|ADP

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Voer de get opdracht geven en de resultaten lezen. U moet de interfaces (IP-adressen) zien en, voor elk, of ze veilig zijn en of ze clientverificatie vereisen.

Apache tomcat vereist een certificaat voor elke veilige interface; het systeem genereert een zelfondertekend certificaat als dit nodig is.

XSP|ADP_CLI/Interface/Http/HttpServer> get

TLS 1.2-protocol toevoegen aan de HTTP-serverinterface

De HTTP-interface die communiceert met de Webex-cloud moet zijn geconfigureerd voor TLSv1.2. De cloud onderhandelt niet over eerdere versies van het TLS-protocol.

Het TLSv1.2-protocol configureren in de interface van de HTTP-server:

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Voer de opdracht in get <interfaceIp> 443 om te zien welke protocollen al gebruikt worden op deze interface.

  3. Voer de opdracht in add <interfaceIp> 443 TLSv1.2 om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken bij communicatie met de cloud.

TLS-coderingsconfiguratie bewerken in de HTTP-serverinterface

De vereiste cijfers configureren:

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Voer de opdracht in get <interfaceIp> 443 om te zien welke cijfers al gebruikt worden op deze interface. Er moet er ten minste één zijn van de door Cisco aanbevolen suites (zie XSP|ADP-identiteits- en beveiligingsvereisten in het gedeelte Overzicht).

  3. Voer de opdracht in add <interfaceIp> 443 <cipherName> om een code toe te voegen aan de interface van de HTTP-server.


     

    De XSP|ADP CLI vereist de naam van de IANA-standaard versleutelingssuite, niet de naam van de openSSL-versleutelingssuite. Bijvoorbeeld om de openSSL-code toe te voegen ECDHE-ECDSA-CHACHA20-POLY1305 in de interface van de HTTP-server gebruikt u: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Raadpleeg https://ciphersuite.info/ om de suite met een van beide namen te vinden.

Trust configureren voor verificatieservice (met mTLS)

  1. Meld u aan bij Control Hub met uw partnerbeheerdersaccount.

  2. Ga naar Instellingen > BroadWorks Calling en klik op Webex CA-certificaat downloaden om CombinedCertChain2023.txt op uw lokale computer.


     
    Deze bestanden bevatten twee sets van twee certificaten. U moet de bestanden splitsen voordat u ze uploadt naar de XSP|ADP's. Alle bestanden zijn vereist.
  3. Splits de certificaatketen op in twee certificaten - combinedcertchain2023.txt.

    1. Openen combinedcertchain2023.txt in een teksteditor.

    2. Selecteer en knip het eerste tekstblok, inclusief de regels -----BEGIN CERTIFICATE----- en -----END CERTIFICATE----- en plak het tekstblok in een nieuw bestand.

    3. Sla het nieuwe bestand op als root2023.txt.

    4. Sla het oorspronkelijke bestand op als issuing2023.txt. Het oorspronkelijke bestand mag nu slechts één tekstblok bevatten, omgeven door de regels -----BEGIN CERTIFICATE----- en -----END CERTIFICATE-----.

  4. Kopieer beide tekstbestanden naar een tijdelijke locatie op de XSP|ADP die u beveiligt, bijv. /var/broadworks/tmp/root2023.txt en /var/broadworks/tmp/issuing2023.txt.

  5. Meld u aan bij de XSP|ADP en ga naar /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Optioneel) Help uitvoeren UpdateTrust om de parameters en opdrachtindeling weer te geven.

  6. Upload de certificaatbestanden naar nieuwe vertrouwensankers - 2023

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

     

    Alle aliassen moeten een andere naam hebben. webexclientroot, webexclientroot2023, webexclientissuing en webexclientissuing2023 zijn voorbeeldaliassen voor de vertrouwensankers; u kunt uw eigen gebruiken zolang de vier ingangen uniek zijn.

  7. Bevestig dat de ankers zijn bijgewerkt:

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

(Optie) mTLS configureren op het niveau van de HTTP-interface/poort

Het is mogelijk om mTLS te configureren op het niveau van de HTTP-interface/poort of per webtoepassing.

De manier waarop u mTLS inschakelt voor uw toepassing, hangt af van de toepassingen die u host op de XSP|ADP. Als u meerdere toepassingen host waarvoor mTLS nodig is, moet u mTLS inschakelen op de interface. Als u slechts één van de verschillende toepassingen hoeft te beveiligen die dezelfde HTTP-interface gebruiken, kunt u mTLS configureren op toepassingsniveau.

Bij het configureren van mTLS op HTTP-interface/poortniveau is mTLS vereist voor alle gehoste webtoepassingen die via deze interface/poort worden geopend.

  1. Meld u aan bij de XSP|ADP waarvan u de interface configureert.

  2. Navigeren naar XSP|ADP_CLI/Interface/Http/HttpServer> en voer de get opdracht om de raakvlakken te zien.

  3. Als u een interface wilt toevoegen en daar clientverificatie wilt vereisen (wat hetzelfde betekent als mTLS):

    XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

    Zie de XSP|ADP CLI-documentatie voor meer informatie. In wezen de eerste true beveiligt de interface met TLS (servercertificaat wordt gemaakt indien nodig) en de tweede true dwingt de interface om clientcertificaatverificatie te vereisen (samen zijn het mTLS).

Bijvoorbeeld:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn
         =======================================================
         192.0.2.7 443 XSP|ADP01.collab.example.net true false 
         192.0.2.7 444 XSP|ADP01.collab.example.net true true

In dit voorbeeld is mTLS (Client Auth Req = true) ingeschakeld op 192.0.2.7 poort 444. TLS is ingeschakeld op 192.0.2.7 poort 443.

(Optie) mTLS configureren voor specifieke webtoepassingen

Het is mogelijk om mTLS te configureren op het niveau van de HTTP-interface/poort of per webtoepassing.

De manier waarop u mTLS inschakelt voor uw toepassing, hangt af van de toepassingen die u host op de XSP|ADP. Als u meerdere toepassingen host waarvoor mTLS nodig is, moet u mTLS inschakelen op de interface. Als u slechts één van de verschillende toepassingen hoeft te beveiligen die dezelfde HTTP-interface gebruiken, kunt u mTLS configureren op toepassingsniveau.

Bij het configureren van mTLS op toepassingsniveau is mTLS vereist voor die toepassing, ongeacht de HTTP-serverinterfaceconfiguratie.

  1. Meld u aan bij de XSP|ADP waarvan u de interface configureert.

  2. Navigeren naar XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> en voer de get om te zien welke toepassingen worden uitgevoerd.

  3. Een toepassing toevoegen en hiervoor clientverificatie vereisen (wat hetzelfde betekent als mTLS):

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

    Zie de XSP|ADP CLI-documentatie voor meer informatie. Daar worden de toepassingsnamen opgesomd. Het true in dit commando wordt mTLS ingeschakeld.

Bijvoorbeeld:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

De voorbeeldopdracht voegt de AuthenticationService-toepassing toe aan 192.0.2.7:443 en vereist dat de toepassing certificaten van de client aanvraagt en verifieert.

Vraag na bij get:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req
         ===================================================
         192.0.2.7 443 AuthenticationService      true          

Apparaatbeheer configureren op XSP|ADP, toepassingsserver en profielserver

Profielserver en XSP|ADP zijn verplicht voor apparaatbeheer. Ze moeten worden geconfigureerd volgens de instructies in de configuratiehandleiding voor BroadWorks-apparaatbeheer.

Hoe gaat u verder?

Voor configuratie kunt u opnieuw deelnemen aan de hoofddocumentstroom via CTI-interface en gerelateerde configuratie.

Aanvullende certificaatvereisten voor wederzijdse TLS-verificatie tegen AuthService

Webex communiceert met de verificatieservice via een wederzijdse TLS-geverifieerde verbinding. Dit betekent dat Webex een clientcertificaat presenteert en dat de XSP|ADP moet valideren. Als u dit certificaat wilt vertrouwen, gebruikt u de Webex CA-certificaatketen om een vertrouwensanker op XSP|ADP (of proxy) te maken. De certificaatketen kan worden gedownload via Partner Hub:

  1. Ga naar Instellingen > BroadWorks Calling.

  2. Klik op de koppeling voor het downloadcertificaat.


 

U kunt de certificaatketen ook ophalen van https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.

De exacte vereisten voor het implementeren van deze Webex CA-certificaatketen zijn afhankelijk van hoe uw openbare XSP|ADP's worden geïmplementeerd:

  • Via een TLS bridging proxy

  • Via een TLS pass-through proxy

  • Rechtstreeks naar de XSP|ADP

In het volgende diagram wordt samengevat waar de Webex CA-certificaatketen in deze drie gevallen moet worden geïmplementeerd.

Vereisten voor wederzijds TLS-certificaat voor TLS-bridge Proxy

  • Webex presenteert een door Webex CA ondertekend clientcertificaat aan de proxy.

  • De Webex CA-certificaatketen wordt geïmplementeerd in het proxyvertrouwensarchief, zodat de proxy het clientcertificaat vertrouwt.

  • Het openbaar ondertekende XSP|ADP-servercertificaat wordt ook in de proxy geladen.

  • De proxy presenteert een openbaar ondertekend servercertificaat aan Webex.

  • Webex vertrouwt de openbare CA die het servercertificaat van de proxy heeft ondertekend.

  • De volmachthebber legt een intern ondertekend clientcertificaat voor aan de XSP|ADP’s.

    Dit certificaat moet het uitbreidingsveld Extended Key Usage van x509.v3 bevatten met het BroadWorks-OID-doel 1.3.6.1.4.1.6431.1.1.8.2.1.3 en de TLS-clientAuth. Bijv.:

    X509v3 extensions:

    X509v3 Extended Key Usage:

    1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client
                  Authentication 

     

    Houd er bij het genereren van interne clientcertificaten voor de proxy rekening mee dat SAN-certificaten niet worden ondersteund. Interne servercertificaten voor de XSP|ADP kunnen SAN zijn.

  • De XSP|ADP's vertrouwen de interne CA.

  • De XSP|ADP’s presenteren een intern ondertekend servercertificaat.

  • De proxy vertrouwt de interne CA.

Vereisten voor wederzijds TLS-certificaat voor TLS-passthrough Proxy of XSP in DMZ

  • Webex presenteert een door Webex CA ondertekend clientcertificaat aan de XSP's.

  • De Webex CA-certificaatketen wordt geïmplementeerd in het vertrouwensarchief van de XSP's, zodat de XSP's het clientcertificaat vertrouwen.

  • Het openbaar ondertekende XSP-servercertificaat wordt ook in de XSP's geladen.

  • De XSP's presenteren openbaar ondertekende servercertificaten aan Webex.

  • Webex vertrouwt de openbare CA die de servercertificaten van de XSP's heeft ondertekend.

Revisiegeschiedenis van document

De volgende tabel toont een geschiedenis van wijzigingen aan dit document in de afgelopen 12 maanden.

Datum

Versie

Beschrijving van de wijziging

24 februari 2024

2-110

  • Redactionele wijzigingen.

20 februari 2024

2-109

  • Het gedeelte Indicatie visuele spam toegevoegd onder Webex voor BroadWorks implementeren.

07 februari 2024

2-108

  • Een functie BroadWorks-melding voor het verlopen van een wachtwoord toegevoegd tijdens het aanmelden onder Webex for BroadWorks-referentie.

25 januari 2024

2-107

  • Redactionele wijzigingen.

23 januari 2024

2-106

  • Redactionele wijzigingen aangebracht in het gedeelte Gebruiker verplaatsen (met toestemming) naar Webex voor Cisco BroadWorks onder Webex beheren voor BroadWorks.

10 januari 2024

2-105

  • Redactionele wijzigingen.

20 december 2023

2-104

13 december 2023

2-103

  • Klantsjabloon is gewijzigd in 'Onboarding-sjabloon'. De oplossingshandleiding is bijgewerkt.

12 december 2023

2-102

  • Webex voor BroadWorks toevoegen aan het gedeelte Bestaande organisatie onder Webex voor BroadWorks beheren is bijgewerkt.

08 december 2023

2-101

  • Redactionele wijzigingen.

08 november 2023

2-100

  • Een opmerking toegevoegd in het gedeelte Webex voor BroadWorks toevoegen aan bestaande organisatie.

25 oktober 2023

2-99

  • R24 toegevoegd in het gedeelte Toepassingsserver configureren met inrichtingsservice-URL.

13 september 2023

2-98

  • Netwerkvereisten voor Webex voor Cisco Broadworks-koppelingen toegevoegd onder Aanbevolen documentabonnementen.

04 september 2023

2-97

  • Gedeelte Functies en beperkingen bijgewerkt onder Overzicht van Webex voor Cisco BroadWorks.

08 augustus 2023

2-96

  • Aantekeningen toegevoegd in Een BroadWorks-cluster bewerken of verwijderen in Partnerhub onder Webex beheren voor BroadWorks.

23 juni 2023

2-95

  • Het gedeelte Uw NPS voorbereiden op Webex voor Cisco BroadWorks is bijgewerkt onder Webex implementeren voor Cisco BroadWorks.

  • Het configureren van NPS voor het gebruik van Authentication Proxy connectionTimeout naar 3000 is bijgewerkt onder Webex voor Cisco BroadWorks implementeren.

30 mei 2023

2-94

  • Bijgewerkte sectie BroadWorks-softwarevereisten onder Webex voor Cisco BroadWorks-referentie.

26 mei 2023

2-93

  • Gedeelte Vertrouwensankers voor CTI-interface (R22 en hoger) bijgewerkt onder Webex implementeren voor Cisco BroadWorks.

  • Het gedeelte Vertrouwen configureren voor verificatieservice (met mTLS) is bijgewerkt onder Bijlage.

24 mei 2023

2-92

  • Het gedeelte Webex voor BroadWorks loskoppelen van bestaande organisatie is bijgewerkt onder Webex voor Cisco BroadWorks beheren.

  • Gedeelte Inbreken toegevoegd onder Webex voor Cisco BroadWorks implementeren.

10 mei 2023

2-91

  • Het gedeelte Busy Lamp Field/Call Pickup Notification is bijgewerkt onder Webex beheren voor Cisco BroadWorks.

09 mei 2023

2-90

  • Bijgewerkte sectie Land onder Uw omgeving voorbereiden.

04 mei 2023

2-89

  • Het gedeelte Uw klantsjablonen configureren is bijgewerkt onder Uw partnerorganisatie configureren in Partner Hub.

27 april 2023

2-88

  • Sectie Land toegevoegd onder Uw omgeving voorbereiden.

14 april 2023

2-87

  • Het gedeelte Ondersteuning voor groepscontactpersonen is bijgewerkt onder Bestellen en inrichten.

17 maart 2023

2-86

  • Het gedeelte Mobiel systeemeigen gesprek escaleren naar vergadering is toegevoegd onder Webex voor BroadWorks implementeren.

11 maart 2023

2-85

  • Bijgewerkte stappen in Verificatieservice configureren (met CI-tokenvalidatie) onder Webex voor Cisco BroadWorks implementeren.

10 maart 2023

2-84

  • Bijgewerkte sectie Xsi-interfaces.

07 maart 2023

2-83

  • Het gedeelte Ondersteuning voor groepscontactpersonen is toegevoegd onder Bestellen en inrichten.

28 februari 2023

2-82

  • Gedeelte Partner-SSO - OpenID Connect (OIDC) toegevoegd onder Webex voor Cisco BroadWorks implementeren.

15 februari 2023

2-81

  • Sectie Vertrouwensankers voor CTI-interface (R22 en hoger) bijgewerkt onder Webex implementeren voor Cisco BroadWorks en Vertrouwensservice configureren voor verificatieservice (met mTLS) onder Bijlage.

10 februari 2023

2-80

  • Toestelnummer bijgewerkt onder Overzicht van Webex voor Cisco BroadWorks.

Overzicht van Webex voor Cisco BroadWorks

Introductie van Webex voor Cisco BroadWorks

Revisiegeschiedenis van document

Dit gedeelte behandelt systeembeheerders bij Cisco-partnerorganisaties (serviceproviders) die Webex implementeren voor hun klantorganisaties of deze oplossing rechtstreeks aanbieden aan hun eigen abonnees.

Doel van de oplossing

  • Webex-cloudsamenwerkingsfuncties aanbieden aan kleine en middelgrote klanten die al gespreksservice hebben die wordt geleverd door BroadWorks-serviceproviders.

  • BroadWorks-gebaseerde gespreksservice aanbieden aan kleine en middelgrote Webex-klanten.

Context

We evolueren al onze samenwerkingsklanten naar een uniforme toepassing. Dit pad vermindert aannameproblemen, verbetert de interoperabiliteit en migratie en biedt voorspelbare gebruikerservaringen in ons hele samenwerkingsportfolio. Een deel van deze inspanning is het verplaatsen van de BroadWorks-gespreksmogelijkheden naar de Webex-app en uiteindelijk het verminderen van investeringen in de UC-One-clients.

Voordelen

  • Toekomstbestendigheid: tegen beëindiging van UC-One Collaborate, beweging van alle clients naar het Unified Client Framework (UCF)

  • Het beste van beide: Webex-functies voor berichten en vergaderingen inschakelen met behoud van BroadWorks-gesprekken op uw telefonienetwerk

Toepassingsgebied van de oplossing

  • Bestaande/nieuwe kleine tot middelgrote klanten (minder dan 250 abonnees) die een reeks samenwerkingsfuncties willen, hebben mogelijk al BroadWorks-gesprekken.

  • Bestaande kleine tot middelgrote Webex-klanten die BroadWorks Calling willen toevoegen.

  • Niet voor grotere ondernemingen (raadpleeg ons Enterprise-portfolio voor Webex).

  • Niet voor één gebruiker (evalueer Webex Online-aanbiedingen).

De functiesets in Webex voor Cisco BroadWorks zijn gericht op gebruiksscenario's voor kleine tot middelgrote bedrijven. De Webex voor Cisco BroadWorks-pakketten zijn ontworpen om de complexiteit voor kleine en middelgrote ondernemingen te verminderen en we evalueren voortdurend hun geschiktheid voor dit segment. We kunnen ervoor kiezen functies die anders beschikbaar zijn in de bedrijfspakketten te verbergen of te verwijderen.

Vereisten voor succes met Webex voor Cisco BroadWorks

#

Vereiste

Notities

1

Patchstroom BroadWorks R22 of hoger

2

XSP|ADP voor XSI, CTI, DMS en authService

Specifieke XSP|ADP voor Webex voor Cisco BroadWorks

3

Afzonderlijke XSP|ADP voor NPS kunnen worden gedeeld met andere oplossingen die NPS gebruiken.

Als u een bestaande implementatie voor samenwerken hebt, controleert u aanbevelingen voor XSP|ADP- en NPS-configuraties.

4

CI-tokenvalidatie (met TLS) geconfigureerd voor Webex-verbindingen met de verificatieservice.

5

mTLS is geconfigureerd voor Webex-verbindingen met de CTI-interface.

Voor andere toepassingen is geen mTLS vereist.

6

Gebruikers moeten bestaan in BroadWorks en hebben de volgende kenmerken nodig, afhankelijk van uw inrichtingsbeslissing:

  • Doorloop met vertrouwde e-mails: Het e-mailkenmerk van de BroadWorks-gebruiker moet een geldig e-mailadres bevatten dat uniek is voor die gebruiker. De gebruiker moet ook een primair nummer of toestel hebben.

  • Doorloop met niet-vertrouwde e-mails, zelfactivering of API-inrichting: Gebruiker heeft geen e-mailadres nodig, maar moet een primair nummer of toestel hebben.

Voor vertrouwde e-mails: We raden u aan hetzelfde e-mailadres ook in het kenmerk Alternatieve id in te voeren, zodat gebruikers zich met e-mailadres kunnen aanmelden bij BroadWorks.

Voor niet-vertrouwde e-mails: Afhankelijk van de e-mailinstellingen van de gebruiker kan het gebruik van niet-vertrouwde e-mails ertoe leiden dat de e-mail wordt verzonden naar de ongewenste of spammap van de gebruiker. De beheerder moet mogelijk de e-mailinstellingen van de gebruiker wijzigen om domeinen toe te staan

7

Webex voor Cisco BroadWorks DTAF-bestand voor de Webex-app

8

BW Business Lic of Std Enterprise of Prem Enterprise User Lic + Webex voor Cisco BroadWorks-abonnement

Als u een bestaande implementatie voor samenwerken hebt, hebt u geen UC-One Add-On Bundle, Collab Lic en Meet-me Conference Ports meer nodig.

Als u een bestaande UC-One SaaS-implementatie hebt, zijn er geen andere wijzigingen dan het accepteren van de voorwaarden van het Premium-pakket.

9

IP/poorten moeten toegankelijk zijn via de Webex-backend-services en de Webex-apps via openbaar internet.

Zie het gedeelte “Uw netwerk voorbereiden”.

10

TLS v1.2-configuratie op XSP|ADP's

11

Voor Flowthrough-inrichting moet de toepassingsserver verbinding maken met de BroadWorks-inrichtingsadapter.


 

We testen of ondersteunen geen uitgaande proxyconfiguratie. Als u een uitgaande proxy gebruikt, accepteert u de verantwoordelijkheid om deze te ondersteunen met Webex voor Cisco BroadWorks.

Zie het onderwerp “Uw netwerk voorbereiden”.

Over dit document

Het doel van dit document is u te helpen uw Webex for Cisco BroadWorks-oplossing te begrijpen, voor te bereiden, te implementeren en te beheren. De grote delen in het document weerspiegelen dit doel.

Deze gids bevat conceptueel en referentiemateriaal. We zijn van plan alle aspecten van de oplossing in dit ene document te behandelen.

De minimale set taken om de oplossing te implementeren zijn:

  1. Bereik uw accountteam om een Cisco-partner te worden. Het is noodzakelijk dat u de Cisco-aanrakingspunten onderzoekt om uzelf vertrouwd te maken (en getraind te worden). Wanneer u een Cisco-partner wordt, passen we de Webex voor Cisco BroadWorks-schakelaar toe op uw Webex-partnerorganisatie. (Zie Webex implementeren voor Cisco BroadWorks > Onboarding voor partners in dit document.)

  2. Configureer uw BroadWorks-systemen voor integratie met Webex. (Zie Webex implementeren voor Cisco BroadWorks > Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's in dit document.)

  3. Gebruik Partnerhub om Webex te verbinden met BroadWorks. (Zie Webex implementeren voor Cisco BroadWorks > Uw partnerorganisatie configureren in Partner Hub in dit document.)

  4. Gebruik Partnerhub om gebruikersinrichtingssjablonen voor te bereiden. (Zie Webex implementeren voor Cisco BroadWorks > Uw sjablonen voor onboarding configureren in dit document.)

  5. Test een klant en integreer deze door ten minste één gebruiker in te richten. (Zie Webex voor Cisco BroadWorks implementeren > Uw testorganisatie configureren.)


 
  • Dit zijn stappen van hoog niveau, in de typische volgorde. Er zijn verschillende bijdragende taken die u niet kunt negeren.

  • Als u uw eigen toepassingen wilt maken om uw Webex voor Cisco BroadWorks-abonnees te beheren, leest u De inrichtings-API gebruiken in het gedeelte Referentie van deze handleiding.

Terminologie

We proberen het jargon en de letterwoorden in dit document te beperken en elke term uit te leggen wanneer deze voor het eerst wordt gebruikt. (Zie Webex voor Cisco BroadWorks-referentie > Terminologie als een term niet in de context wordt uitgelegd.)

Hoe het werkt

Webex voor Cisco BroadWorks is een aanbieding die BroadWorks-gesprekken integreert in Webex. Abonnees gebruiken één toepassing (de Webex-app) om gebruik te maken van functies die door beide platforms worden aangeboden:

  • Gebruikers bellen PSTN-nummers via uw BroadWorks-infrastructuur.

  • Gebruikers bellen met andere BroadWorks-nummers via uw BroadWorks-infrastructuur (audio-/videogesprekken door de nummers te selecteren die zijn gekoppeld aan de gebruikers of het toetsenblok om de nummers te introduceren).

  • Gebruikers kunnen ook een Webex VoIP-gesprek plaatsen via de Webex-infrastructuur door de optie 'Webex Call' te selecteren in de Webex-app. (Deze gesprekken zijn de Webex-app naar de Webex-app, niet de Webex-app naar PSTN).

  • Gebruikers kunnen Webex Meetings hosten en eraan deelnemen.

  • Gebruikers kunnen elkaar een voor een berichten sturen of in ruimten (permanente groepchat) en profiteren van functies als zoeken en bestanden delen (op Webex-infrastructuur).

  • Gebruikers kunnen aanwezigheid (status) delen. Ze kunnen aangepaste aanwezigheid of door de klant berekende aanwezigheid kiezen.

  • Nadat we u als partnerorganisatie hebben geïntegreerd in Control Hub, met de juiste rechten, kunt u de relatie tussen uw BroadWorks-exemplaar en Webex configureren.

  • U maakt klantorganisaties in Control Hub en richt gebruikers in deze organisaties in.

  • Elke abonnee in BroadWorks krijgt een Webex-identiteit op basis van zijn/haar e-mailadres (kenmerk e-mail-id in BroadWorks).

  • Gebruikers worden geverifieerd voor BroadWorks of voor Webex.

  • Clients krijgen langdurige tokens om ze te autoriseren voor services bij BroadWorks en Webex.

De Webex-app in het midden van deze oplossing; het is een brandbare toepassing die beschikbaar is op Mac/Windows-bureaubladen en Android/iOS-telefoons en -tablets.

Er is ook een webversie van de Webex-app die momenteel geen gespreksfuncties bevat.

De client maakt verbinding met de Webex-cloud om functies voor berichten, aanwezigheid en vergaderingen te leveren.

De client registreert zich bij uw BroadWorks-systemen voor gespreksfuncties.

De Webex-cloud werkt met uw BroadWorks-systemen om een naadloze gebruikersinrichting te garanderen.

Functies en beperkingen

Wij bieden verschillende pakketten met verschillende functies.

Softphone-pakket

Dit pakkettype gebruikt de Webex-app als een softphone only-client met belmogelijkheden, maar geen berichtmogelijkheden. Gebruikers met dit pakkettype kunnen deelnemen aan Webex-vergaderingen, maar kunnen geen vergaderingen zelf starten. Wanneer andere gebruikers (softphone of niet-softphone) in de telefoonlijst zoeken naar een softphone-gebruiker, bieden de zoekresultaten geen optie om een bericht te verzenden.

Softphone-gebruikers kunnen hun scherm delen tijdens een gesprek.

Basispakket

Het basispakket bevat functies voor bellen, chatten en vergaderen. Het omvat 100 deelnemers aan 'unified space'-vergaderingen en PMR-vergaderingen (Personal Meeting Room). (** zie onderstaande Note voor uitzondering). In dit pakket kunnen de vergaderingen een maximale duur van 40 minuten hebben.

Pakket "Standaard"

Dit pakket omvat ook alles in het basispakket, zoals maximaal 100 deelnemers aan 'unified space'-vergaderingen en PMR-vergaderingen (Personal Meeting Room).

Scherm delen binnen een PMR-vergadering is een rol die in eerste instantie alleen wordt uitgeoefend door de host van de vergadering, maar de host kan de rol van presentator overdragen aan een door hem of haar gekozen deelnemer aan de vergadering. Alleen de host kan de rol van presentator opnieuw opnemen zonder dat de huidige host deze aan hem of haar heeft doorgegeven.

"Premium"-pakket

Dit pakket omvat alles in het standaardpakket plus maximaal 300 deelnemers aan een vergadering in een 'unified space' en maximaal 1000 deelnemers in een persoonlijke vergaderruimte (PMR).

Scherm delen binnen een PMR-vergadering wordt ondersteund voor elke deelnemer aan de vergadering.

Pakketten vergelijken

Pakket

Oproepen

Berichten

Unified Space-vergaderingen

PMR Meetings

Softphone

Opgenomen

Niet inbegrepen

Geen

Geen

Eenvoudig

Opgenomen

Opgenomen

100 deelnemers

100 deelnemers

Standaard

Opgenomen

Opgenomen

100 deelnemers

100 deelnemers

Premium

Opgenomen

Opgenomen

300 deelnemers

1000 deelnemers


 
De limiet voor Unified Space-vergaderingen voor basisgebruikers is 100 deelnemers per Unified Space-vergadering, tenzij de ruimte ook gebruikers bevat waaraan de pakketten 'Standaard' of 'Premium' zijn toegewezen. In dat geval wordt de limiet verhoogd op basis van het gebruikerspakket van de host.

 

'Unified Space Meetings' verwijst naar een Webex-vergadering (gepland of ongepland) die plaatsvindt in een Webex-ruimte. Een gebruiker start bijvoorbeeld een vergadering vanuit de ruimte via de knoppen 'Vergaderen' of 'Plannen'.

'PMR-vergaderingen' verwijst naar een Webex-vergadering (gepland of ongepland) die plaatsvindt in de persoonlijke vergaderruimte (PMR) van een gebruiker. Deze vergaderingen gebruiken een speciale URL (bijvoorbeeld: cisco.webex.com/meet/roomOwnerUserID).

Berichten en vergaderingsfuncties

Raadpleeg de volgende tabel voor verschillen in ondersteuning van PMR-vergaderingsfuncties voor Basic-, Standard- en Premium-pakketten.

Tabel 1. Verschillen in functieondersteuning voor PMR-vergaderingen

Vergaderingsfunctie

Ondersteund met basispakket

Overgezet met standaardpakket

Ondersteund met Preminum-pakket

Opmerking

Vergaderduur

40 minuten of minder

Onbeperkt

Onbeperkt

Bureaublad delen

Ja

Ja

Ja

Basis: bureaublad delen door een PMR-vergaderingdeelnemer.

Standaard : bureaublad delen alleen door de host van de PMR-vergadering.

Premium: bureaublad delen door een deelnemer aan een PMR-vergadering.

Toepassingen delen

Ja

Ja

Ja

Basis: toepassingen delen door elke deelnemer aan een PMR-vergadering.

Standaard : toepassingen delen alleen door de host van de PMR-vergadering.

Premium: toepassingen delen door deelnemers aan een PMR-vergadering.

Chat met meerdere partijen

Ja

Ja

Ja

Whiteboarden

Ja

Ja

Ja

Wachtwoordbeveiliging

Ja

Ja

Ja

Web-app - geen downloaden of invoegtoepassingen (gastervaring)

Ja

Ja

Ja

Ondersteuning voor koppelen met Webex-apparaten

Ja

Ja

Ja

Vloerbeheer (Eén dempen / Alles verwijderen)

Ja

Ja

Ja

Koppeling voor blijvende vergaderingen

Ja

Ja

Ja

Toegang tot de Meetings-site

Ja

Ja

Ja

Deelnemen aan vergadering via VoIP

Ja

Ja

Ja

Vergrendeling

Ja

Ja

Ja

Bedieningselementen voor presentator

Nee

Nee

Ja

Extern bureaubladbeheer

Nee

Nee

Ja

Aantal deelnemers

100

100

1000

Opname lokaal opgeslagen in het systeem

Ja

Ja

Ja

Opnemen in de cloud

Nee

Nee

Ja

Opname - Cloudopslag

Nee

Nee

10 GB per locatie

Opnametranscripties

Nee

Nee

Ja

Vergaderingen plannen

Ja

Ja

Ja

Inhoud delen met externe integraties inschakelen

Nee

Nee

Ja

Basic— Inhoud delen door een deelnemer aan een PMR-vergadering.

Standaard: inhoud delen met alleen de host van de PMR-vergadering.

Premium: inhoud delen door een deelnemer aan een PMR-vergadering.

PMR-URL wijzigen toestaan

Nee

Nee

Ja

Basic— Gebruikers kunnen de PMR-URL wijzigen vanaf de Webex-site. Partner- en organisatiebeheerders kunnen de URL wijzigen vanuit Control Hub.

Standaard: de PMR-URL kan alleen worden gewijzigd vanuit Partner Hub door partner- en organisatiebeheerders.

Premium: gebruikers kunnen de PMR-URL wijzigen vanaf de Webex-site. Partner- en organisatiebeheerders kunnen de URL vanuit Partner Hub wijzigen.

Live streaming van vergaderingen (Bv. op Facebook, Youtube)

Nee

Nee

Ja

Andere gebruikers toestaan vergaderingen namens hen te plannen

Nee

Nee

Ja

Een alternatieve host toevoegen

Ja

Nee

Ja

App-integratie (bijv. Zendesk, Slack)

Afhankelijk van de integratie

Afhankelijk van de integratie

Ja

Zie het gedeelte App-integraties hieronder voor meer informatie over ondersteuning.

Integratie met Microsoft Office 365-agenda

Ja

Ja

Ja

Integratie met Google-agenda voor G Suite

Ja

Ja

Ja

Het Webex-helpcentrum publiceert de functies en documentatie voor gebruikers voor Webex op help.webex.com. Lees de volgende artikelen voor meer informatie over de functies:

Gespreksfuncties

De belervaring is vergelijkbaar met eerdere oplossingen die gebruikmaken van de BroadWorks-gespreksbeheermotor. Het verschil met UC-One Collaborate en UC-One SaaS is dat de Webex-app de primaire softclient is.

App-integraties

U kunt Webex voor Cisco BroadWorks integreren met de volgende toepassingen:

Ondersteuning voor Virtual Desktop Infrastructure (VDI)

Webex voor Cisco BroadWorks ondersteunt nu VDI-omgevingen (Virtual Desktop Infrastructure). Raadpleeg de Implementatiehandleiding voor Webex voor Virtual Desktop Infrastructure (VDI) voor meer informatie over de implementatie van VDI-infrastructuur.

IPv6-ondersteuning

Webex voor Cisco BroadWorks ondersteunt IPv6-adressering voor de Webex-app.

Toekomstige routekaart

Ga naar https://salesconnect.cisco.com/#/program/PAGE-16649 voor meer informatie over onze voornemens voor de toekomstige versies van Webex voor Cisco BroadWorks. De items van het stappenplan zijn in geen enkele hoedanigheid bindend. Cisco behoudt zich het recht voor om een of al deze items uit toekomstige releases te onthouden of te herzien.

Beperkingen

Inrichtingsbeperkingen

Tijdzone van Meetings-site

De tijdzone van de eerste abonnee voor elk pakket wordt de tijdzone voor de Webex Meetings-site die voor dat pakket is gemaakt.

Als er geen tijdzone is opgegeven in het inrichtingsverzoek voor de eerste gebruiker van elk pakket, wordt de tijdzone van de Webex Meetings-site voor dat pakket ingesteld op de regionale standaard van de organisatie van de abonnees.

Als uw klant een specifieke tijdzone van de Webex Meetings-site nodig heeft, geeft u de timezone parameter in de inrichtingsaanvraag voor:

  • de eerste abonnee die is ingericht voor het standaardpakket in de organisatie.

  • de eerste abonnee die is ingericht voor Premium-pakket in de organisatie.

  • de eerste abonnee die is ingericht voor het basispakket in de organisatie.

Algemene beperkingen

  • Geen gesprekken in de webversie van de Webex-client (dit is een clientbeperking, geen oplossingsbeperking.)

  • Webex beschikt mogelijk nog niet over alle besturingselementen voor de gebruikersinterface om bepaalde functies voor gespreksbeheer te ondersteunen die beschikbaar zijn via BroadWorks.

  • De Webex-client kan momenteel geen 'wit label' hebben.

  • Wanneer u klantorganisaties maakt met de door u gekozen inrichtingsmethode, worden deze automatisch gemaakt in dezelfde regio als uw partnerorganisatie. Dit gedrag is zo bepaald. We verwachten van multinationale partners dat ze in elke regio een partnerorganisatie creëren waar ze klantorganisaties beheren.

  • Rapportage over het gebruik van vergaderingen en berichten is beschikbaar via de klantorganisatie in Control Hub.

Bekende problemen en beperkingen

Zie Bekende problemen en beperkingen voor een actuele lijst met bekende problemen en beperkingen met het Webex voor Cisco BroadWorks-aanbod.

Berichtenlimieten

De volgende opslaglimieten voor gegevens (berichten en bestanden gecombineerd) zijn van toepassing op organisaties die Webex voor Cisco BroadWorks-services hebben aangeschaft via een serviceprovider. Deze limieten vertegenwoordigen de maximale opslag voor berichten en bestanden gecombineerd.

  • Basis: 2 GB per gebruiker gedurende 3 jaar

  • Standaard 5 GB per gebruiker gedurende 3 jaar

  • Premie: 10 GB per gebruiker gedurende 5 jaar

Voor elke klantorganisatie worden deze totalen per gebruiker samengevoegd om een geaggregeerd totaal voor die klant op te geven, op basis van het aantal gebruikers. Een bedrijf met vijf premium-gebruikers heeft bijvoorbeeld een totale limiet voor berichten en bestandsopslag van 50 GB. Een individuele gebruiker kan de limiet per gebruiker (10 GB) overschrijden op voorwaarde dat het bedrijf nog onder het geaggregeerde maximum (50 GB) zit.

Voor teamruimten die worden gemaakt, gelden de berichtlimieten voor het geaggregeerde totaal voor de klantorganisatie die eigenaar is van de teamruimte. U vindt informatie over de eigenaar van individuele teamruimten in het ruimtebeleid. Zie https://help.webex.com/en-us/baztm6/Webex-Space-Policy voor meer informatie over het bekijken van het ruimtebeleid voor een individuele teamruimte.

Aanvullende informatie

Raadpleeg https://help.webex.com/en-us/n8vw82eb/Webex-Capacities voor meer informatie over algemene berichtbeperkingen die van toepassing zijn op Webex-ruimten van het berichtenteam.

Beveiliging, gegevens en rollen

Webex-beveiliging

De Webex-client is een veilige toepassing die veilige verbindingen maakt met Webex en BroadWorks. De gegevens die in de Webex-cloud zijn opgeslagen en via de Webex-app aan de gebruiker zijn blootgesteld, worden zowel onderweg als in rust gecodeerd.

Meer informatie over gegevensuitwisseling vindt u in het deel Referentie van dit document.

Bijkomende lectuur

Locatie organisatiegegevens

We slaan uw Webex-gegevens op in het datacenter dat het meest overeenkomt met uw regio. Zie Gegevensresidentie in Webex in het Helpcentrum.

Rollen

Beheerder serviceprovider (u): Voor dagelijkse onderhoudsactiviteiten beheert u de lokale (bel)onderdelen van de oplossing met behulp van uw eigen systemen. U beheert de Webex-onderdelen van de oplossing via Partner Hub.

Zie Partnerbeheerdersrollen voor Webex voor BroadWorks en Wholesale RTM voor informatie over de rollen die beschikbaar zijn voor partners, de toegangsrechten die bij deze rollen horen en hoe u rollen kunt toewijzen.


 
De eerste gebruiker die is ingericht voor een nieuw partnerorganizaiton, wordt automatisch toegewezen aan de rollen Volledige beheerder en Volledige partnerbeheerder. Die beheerder kan het bovenstaande artikel gebruiken om extra rollen toe te wijzen.

Cisco Cloud Operations-team: Maakt uw 'partnerorganisatie' in Partner Hub, als deze niet bestaat, tijdens uw onboarding.

Zodra u uw Partner Hub-account hebt, configureert u de Webex-interfaces met uw eigen systemen. Vervolgens maakt u 'Onboarding-sjablonen' om de suites of pakketten weer te geven die via deze systemen worden aangeboden. Vervolgens richt u uw klanten of abonnees in.

#

Typische taak

SP

Cisco

1

Onboarding voor partners - De partnerorganisatie maken als deze nog niet bestaat en de benodigde functieschakelaars inschakelen

2

BroadWorks-configuratie in partnerorganisatie via Partner Hub (cluster)

3

Integratie-instellingen configureren in de partnerorganisatie via Partner Hub (aanbiedingssjablonen, branding)

4

BroadWorks-omgeving voorbereiden voor integratie (AS, XSP|ADP Patching, firewalls, XSP|ADP-configuratie, XSI, AuthService, CTI, NPS, DMS-toepassingen op XSP|ADP)

5

Inrichtingsintegratie of -proces ontwikkelen

6

GTM-materialen voorbereiden

7

Nieuwe gebruikers migreren of inrichten

Architectuur

Wat staat er in het diagram?

Clients

  • De Webex-app-client dient als de primaire toepassing in Webex voor Cisco BroadWorks-aanbiedingen. De client is beschikbaar op desktop-, mobiele en webplatforms.

    De client heeft systeemeigen chat-, presence- en meerpartijenaudio-/videovergaderingen die door de Webex-cloud worden geleverd. De Webex-client gebruikt uw BroadWorks-infrastructuur voor SIP- en PSTN-gesprekken.

  • Cisco IP-telefoons en gerelateerde accessoires gebruiken ook uw BroadWorks-infrastructuur voor SIP- en PSTN-gesprekken. We verwachten telefoons van derden te kunnen ondersteunen.

  • Activeringsportal voor gebruikers om zich aan te melden bij Webex met hun BroadWorks-aanmeldgegevens.

  • Partner Hub is een webinterface voor het beheren van uw Webex-organisatie en de organisaties van uw klanten. In Partner Hub kunt u de integratie tussen uw BroadWorks-infrastructuur en Webex configureren. U gebruikt ook Partner Hub om de clientconfiguratie en facturering te beheren.

Netwerk van serviceproviders

Het groene blok links op het diagram staat voor uw netwerk. Componenten die in uw netwerk worden gehost, bieden de volgende services en interfaces aan andere delen van de oplossing:

  • Openbare XSP|ADP, voor Webex voor Cisco BroadWorks: (De box staat voor een of meerdere XSP|ADP-boerderijen, mogelijk aan de voorkant door lastbalancers.)

    • Host de Xtended Services-interface (XSI-acties en XSI-gebeurtenissen), de Device Management-service (DMS), CTI-interface en de verificatieservice. Samen stellen deze toepassingen telefoons en Webex-clients in staat om zichzelf te verifiëren, hun gespreksconfiguratiebestanden te downloaden, gesprekken te starten en te ontvangen en elkaars haakstatus (telefonische aanwezigheid) en gespreksgeschiedenis te bekijken.

    • Publiceert directory naar Webex-clients.

  • Openbare XSP|ADP, met NPS:

    • Pushserver voor hostmeldingen: Een pushserver voor meldingen op een XSP|ADP in uw omgeving. Het werkt samen tussen uw toepassingsserver en onze NPS-proxy. De proxy levert korte tokens aan uw NPS om meldingen naar de cloudservices te autoriseren. Deze services (APNS & FCM) verzenden gespreksmeldingen naar Webex-clients op Apple iOS- en Google Android-apparaten.

  • Toepassingsserver:

    • Biedt gespreksbeheer en interfaces met andere BroadWorks-systemen (doorgaans)

    • Voor flowthrough-inrichting wordt het AS gebruikt door de partnerbeheerder om gebruikers in te richten in Webex

    • Hiermee wordt het gebruikersprofiel naar BroadWorks gepusht

  • OSS/BSS: Uw Operations Support System / Business SIP-services voor het beheer van uw BroadWorks-ondernemingen.

Webex Cloud

Het blauwe blok in het diagram staat voor de Webex-cloud. Webex-microservices ondersteunen het volledige spectrum van Webex-samenwerkingsmogelijkheden:

  • Cisco Common Identity (CI) is de identiteitsservice binnen Webex.

  • Webex voor Cisco BroadWorks staat voor de set microservices die de integratie tussen Webex en de gehoste BroadWorks-serviceprovider ondersteunen:

    • API's voor gebruikersinrichting

    • Configuratie van serviceprovider

    • Gebruikersaanmelding met BroadWorks-aanmeldgegevens

  • Webex-berichtenbox voor berichtengerelateerde microservices.

  • Webex Meetings-venster voor mediaverwerkingsservers en SBC's voor videovergaderingen met meerdere deelnemers (SIP & SRTP)

Webservices van derden

De volgende onderdelen van derden zijn weergegeven in het diagram:

  • APNS (Apple Push Notifications Service) pusht oproep- en berichtmeldingen naar Webex-toepassingen op Apple-apparaten.

  • FCM (FireBase Cloud Messaging) pusht meldingen voor gesprekken en berichten naar Webex-toepassingen op Android-apparaten.

XSP|ADP-architectuuroverwegingen

De rol van openbare XSP|ADP-servers in Webex voor Cisco BroadWorks

De openbare XSP|ADP in uw omgeving biedt de volgende interfaces/services aan Webex en clients:

  • Verificatieservice (AuthService), beveiligd door TLS, die reageert op Webex-verzoeken voor BroadWorks JWT (JSON Web Token) namens de gebruiker

  • CTI-interface, beveiligd door mTLS, waarop Webex zich abonneert voor gebeurtenissen uit de gespreksgeschiedenis en aanwezigheidsstatus van telefonie vanuit BroadWorks (haakstatus).

  • Xsi-acties en -gebeurtenissen-interfaces (eXtended Services Interface) voor gespreksbeheer voor abonnees, telefoonlijsten voor contactpersonen en gesprekslijsten en configuratie van de telefoonservice voor eindgebruikers

  • DM-service (Device Management) voor clients om hun configuratiebestanden voor gesprekken op te halen

Geef URL's op voor deze interfaces wanneer u Webex voor Cisco BroadWorks configureert. (Zie Uw BroadWorks-clusters configureren in Partnerhub in dit document.) Voor elk cluster kunt u slechts één URL voor elke interface opgeven. Als u meerdere interfaces hebt in uw BroadWorks-infrastructuur, kunt u meerdere clusters maken.

XSP|ADP-architectuur

XSP|ADP-architectuur: Optie 1
XSP|ADP-architectuur: Optie 2

We vereisen dat u een afzonderlijk, toegewezen XSP|ADP-exemplaar of -farm gebruikt om uw NPS-toepassing (Notification Push Server) te hosten. U kunt dezelfde NPS gebruiken met UC-One SaaS of UC-One Collaborate. Het is echter mogelijk dat u de andere toepassingen die vereist zijn voor Webex voor Cisco BroadWorks niet host op dezelfde XSP|ADP die de NPS-toepassing host.

We raden u aan een speciaal XSP|ADP-exemplaar/farm te gebruiken om de vereiste toepassingen voor Webex-integratie te hosten om de volgende redenen:

  • Als u bijvoorbeeld UC-One SaaS aanbiedt, raden we u aan een nieuwe XSP|ADP-farm te maken voor Webex voor Cisco BroadWorks. Op deze manier kunnen de twee diensten onafhankelijk werken terwijl u abonnees migreert.

  • Als u de Webex voor Cisco BroadWorks-toepassingen op een XSP|ADP-boerderij zoekt die voor andere doeleinden wordt gebruikt, is het uw verantwoordelijkheid om het gebruik te controleren, de daaruit voortvloeiende complexiteit te beheren en de verhoogde schaal te plannen.

  • De Cisco BroadWorks-systeemcapaciteitsplanner gaat uit van een specifieke XSP|ADP-farm en is mogelijk niet juist als u deze gebruikt voor collocatieberekeningen.

Tenzij anders vermeld, moet de speciale Webex voor Cisco BroadWorks XSP|ADP's de volgende toepassingen hosten:

  • Verificatieservice (TLS met CI-tokenvalidatie of mTLS)

  • CTI (mTLS)

  • XSI-acties (TLS)

  • XSI-gebeurtenissen (TLS)

  • DMS (TLS): optioneel. Het is niet verplicht om een afzonderlijk DMS-exemplaar of -bedrijf specifiek voor Webex voor Cisco BroadWorks te implementeren. U kunt hetzelfde DMS-exemplaar gebruiken dat u gebruikt voor UC-One SaaS of UC-One Collaborate.

  • Webview Gespreksinstellingen (TLS): optioneel. Webview voor gespreksinstellingen (CSW) is alleen vereist als u wilt dat Webex voor Cisco BroadWorks-gebruikers gespreksfuncties kunnen configureren in de Webex-app.

Webex vereist toegang tot CTI via een interface die is beveiligd door wederzijdse TLS-verificatie. Om deze vereiste te ondersteunen, raden we een van de volgende opties aan:

  • (Diagram gelabeld met Optie 1) Eén XSP|ADP-exemplaar of -bedrijf voor alle toepassingen, met twee interfaces die op elke server zijn geconfigureerd: een mTLS-interface voor CTI en een TLS-interface voor andere apps zoals de AuthService.

  • (Diagram gelabeld met Optie 2) Twee XSP|ADP-instanties of -farms, een met een mTLS-interface voor CTI, en de andere met een TLS-interface voor andere apps, zoals de AuthService.


 

XSP|ADP-hergebruik

Als u een bestaande XSP|ADP-boerderij hebt die voldoet aan een van de bovenstaande voorgestelde architecturen (optie 1 of 2) en deze lichtjes wordt geladen, is het mogelijk om uw bestaande XSP|ADP's opnieuw te gebruiken. U moet controleren of er geen tegenstrijdige configuratievereisten zijn tussen bestaande toepassingen en de nieuwe toepassingsvereisten voor Webex. De twee belangrijkste overwegingen zijn:

  • Als u meerdere Webex-partnerorganisaties op de XSP|ADP moet ondersteunen, betekent dit dat u mTLS moet gebruiken op de verificatieservice (CI Token Validation wordt alleen ondersteund voor één partnerorganisatie op een XSP|ADP). Als u mTLS gebruikt op de verificatieservice, betekent dit dat u niet tegelijkertijd clients kunt hebben die basisverificatie gebruiken op de verificatieservice. Deze situatie zou hergebruik van de XSP|ADP voorkomen.

  • Als de bestaande CTI-service is geconfigureerd voor gebruik door clients met de veilige poort (doorgaans 8012) maar zonder mTLS (d.w.z. clientverificatie), is dat in strijd met de Webex-vereiste om mTLS te hebben.

Omdat de XSP|ADP’s veel toepassingen hebben en het aantal permutaties van deze toepassingen groot is, kunnen er andere niet-geïdentificeerde conflicten zijn. Om deze reden moet elk mogelijk hergebruik van XSP|ADP's worden geverifieerd in een lab met de beoogde configuratie voordat wordt toegewezen aan het hergebruik.

NTP-synchronisatie configureren op XSP|ADP

De implementatie vereist tijdsynchronisatie voor alle XSP|ADP's die u met Webex gebruikt.

Installeer de ntp pakket nadat u het besturingssysteem hebt geïnstalleerd en voordat u de BroadWorks-software installeert. Vervolgens kunt u NTP configureren tijdens de installatie van de XSP|ADP-software. Zie de BroadWorks-handleiding voor softwarebeheer voor meer informatie.

Tijdens de interactieve installatie van de XSP|ADP-software krijgt u de optie om NTP te configureren. Ga verder als volgt:

  1. Wanneer het installatieprogramma hierom vraagt, Do you want to configure NTP?, voer in y.

  2. Wanneer het installatieprogramma hierom vraagt, Is this server going to be a NTP server?, voer in n.

  3. Wanneer het installatieprogramma hierom vraagt, What is the NTP address, hostname, or FQDN?, voer het adres van uw NTP-server of een openbare NTP-service in, bijvoorbeeld, pool.ntp.org.

Als uw XSP|ADP's een stille (niet-interactieve) installatie gebruiken, moet het installatieconfiguratiebestand de volgende Key=Value-paren bevatten:

NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

XSP|ADP-identiteits- en beveiligingsvereisten

Achtergrond

De protocollen en coderingen van Cisco BroadWorks TLS-verbindingen kunnen op verschillende specificiteitsniveaus worden geconfigureerd. Deze niveaus variëren van de meest algemene (SSL-provider) tot de meest specifieke (individuele interface). Een meer specifieke instelling overschrijft altijd een meer algemene instelling. Als deze niet zijn opgegeven, worden SSL-instellingen op een lager niveau overgenomen van hogere niveaus.

Als er geen instellingen worden gewijzigd ten opzichte van de standaardinstellingen, worden de standaardinstellingen van de SSL-provider door alle niveaus overgenomen (JSSE Java Secure Sockets Extension).

Lijst met vereisten

  • De XSP|ADP moet zichzelf verifiëren bij clients met een door een certificeringsinstantie ondertekend certificaat waarin de algemene naam of alternatieve naam voor het onderwerp overeenkomt met het domeingedeelte van de XSI-interface.

  • De Xsi-interface moet het TLSv1.2-protocol ondersteunen.

  • De Xsi-interface moet een cijfersuite gebruiken die aan de volgende vereisten voldoet.

    • Diffie-Hellman Ephemeral (DHE) of Elliptic Curves Diffie-Hellman Ephemeral (ECDHE) sleuteluitwisseling

    • AES-code (Advanced Encryption Standard) met een minimale blokgrootte van 128 bits (bijv. AES-128 of AES-256)

    • GCM (Galois/Counter Mode) of CBC (Cipher Block Chaining) cipher mode

      • Indien een CBC-code gebruikt wordt, is enkel de SHA2-familie van hash-functies toegelaten voor sleutelafleiding (SHA256, SHA384, SHA512).

De volgende cijfers voldoen bijvoorbeeld aan de vereisten:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384


 

De XSP|ADP CLI vereist de IANA-naamgevingsconventie voor versleutelingssuites, zoals hierboven weergegeven, niet de openSSL-conventie.

Ondersteunde TLS-cijfers voor de AuthService- en XSI-interfaces


 

Deze lijst kan worden gewijzigd naarmate onze cloudbeveiligingsvereisten evolueren. Volg de huidige aanbeveling voor Cisco-cloudbeveiliging voor cijferselectie, zoals beschreven in de lijst met vereisten in dit document.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Parameters voor Xsi-gebeurtenisschaal

Mogelijk moet u de grootte van de Xsi-Events-wachtrij en het aantal thread verhogen om het volume aan gebeurtenissen af te handelen dat de Webex voor Cisco BroadWorks-oplossing vereist. U kunt de parameters als volgt verhogen tot de weergegeven minimumwaarden (verlaag ze niet als ze boven deze minimumwaarden liggen):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Meerdere XSP|ADP's

Randelement lastverdeling

Als u een load balancing-element op uw netwerkrand hebt, moet dit transparant omgaan met de verdeling van verkeer tussen uw meerdere XSP|ADP-servers en de Webex voor Cisco BroadWorks-cloud en -clients. In dit geval geeft u de URL van de load balancer op aan de Webex voor Cisco BroadWorks-configuratie.

Opmerkingen over deze architectuur:

  • Configureer DNS zodat de clients de load balancer kunnen vinden wanneer ze verbinding maken met de Xsi-interface (zie DNS-configuratie).

  • We raden u aan het randelement te configureren in de reverse SSL-proxymodus om punt-naar-punt-gegevenscodering te garanderen.

  • Certificaten van XSP|ADP01 en XSP|ADP02 moeten beide het XSP|ADP-domein hebben, bijvoorbeeld uw-XSP|ADP.example.com, in de alternatieve naam van het onderwerp. Ze moeten hun eigen FQDN's hebben, bijvoorbeeld XSP|ADP01.example.com, in de algemene naam. U kunt jokercertificaten gebruiken, maar we raden ze niet aan.

Internetgerichte XSP|ADP-servers

Als u de Xsi-interfaces rechtstreeks blootstelt, gebruikt u DNS om het verkeer te distribueren naar de meerdere XSP|ADP-servers.

Opmerkingen over deze architectuur:

  • Er zijn twee records vereist om verbinding te maken met de XSP|ADP-servers:

    • Voor Webex-microservices: Round-robin A/AAAA-records zijn vereist om de meerdere XSP|ADP IP-adressen te bereiken. De reden hiervoor is dat de Webex-microservices geen SRV-zoekopdrachten kunnen uitvoeren. Zie Webex-cloudservices voor voorbeelden.

    • Voor de Webex-app: Een SRV-record dat wordt omgezet in A-records waarbij elk A-record wordt omgezet in één XSP|ADP. Zie de Webex-app voor voorbeelden.

      Gebruik geprioriteerde SRV-records om de XSI-service te richten op de meerdere XSP|ADP-adressen. Geef prioriteit aan uw SRV-records zodat de microservices altijd naar dezelfde A-record gaan (en het volgende IP-adres) en alleen naar de volgende A-record (en IP-adres) gaan als het eerste IP-adres niet beschikbaar is. GEBRUIK GEEN round-robin-benadering voor de Webex-app.

  • Certificaten van XSP|ADP01 en XSP|ADP02 moeten beide het XSP|ADP-domein hebben, bijvoorbeeld uw-XSP|ADP.example.com, in de alternatieve naam van het onderwerp. Ze moeten hun eigen FQDN's hebben, bijvoorbeeld XSP|ADP01.example.com, in de algemene naam.

  • U kunt jokercertificaten gebruiken, maar we raden ze niet aan.

HTTP-omleidingen vermijden

Soms is DNS geconfigureerd om de XSP|ADP-URL op te lossen naar een HTTP-laadbalancer en is de laadbalancer geconfigureerd voor omleiding via een reverse proxy naar de XSP|ADP-servers.

Webex volgt geen omleiding wanneer u verbinding maakt met de URL's die u levert, dus deze configuratie werkt niet.

Bestellen en inrichten

Bestellen en inrichten is van toepassing op deze niveaus:

  • Inrichting van partner/serviceprovider:

    Elke geïntegreerde Webex voor Cisco BroadWorks-serviceprovider (of reseller) moet worden geconfigureerd als een partnerorganisatie in Webex en de nodige rechten krijgen. Cisco Operations biedt de beheerder van de partnerorganisatie toegang tot het beheren van Webex voor Cisco BroadWorks op Webex Partner Hub. De partnerbeheerder moet alle vereiste inrichtingsstappen uitvoeren voordat hij/zij een klant/bedrijfsorganisatie kan inrichten.

  • Bestellen en inrichten klant/onderneming:

    Elke BroadWorks Enterprise die is ingeschakeld voor Webex voor Cisco BroadWorks, activeert het maken van een gekoppelde Webex-klantorganisatie. Dit proces vindt automatisch plaats als onderdeel van de inrichting van de gebruiker/abonnee. Alle gebruikers/abonnees binnen een BroadWorks-onderneming zijn ingericht in dezelfde Webex-klantorganisatie.

    Hetzelfde gedrag is van toepassing als uw BroadWorks-systeem is geconfigureerd als serviceprovider met groepen. Wanneer u een abonnee inricht in een BroadWorks-groep, wordt er automatisch een klantorganisatie gemaakt in Webex die overeenkomt met de groep.

  • Bestellen en inrichten van gebruikers/abonnees:

    Webex voor Cisco BroadWorks ondersteunt momenteel de volgende modellen voor gebruikersinrichting:

    • Flowthrough-inrichting met vertrouwde e-mails

    • Flowthrough-inrichting zonder vertrouwde e-mails

    • Zelfinrichting gebruiker

    • API-inrichting

Flowthrough-inrichting met vertrouwde e-mails

U configureert de geïntegreerde IM&P-service om een Webex-inrichtings-URL te gebruiken en wijst de service vervolgens toe aan gebruikers. De toepassingsserver gebruikt de Webex-inrichtings-API om de bijbehorende Webex-gebruikersaccounts aan te vragen.

Als u kunt bevestigen dat BroadWorks e-mailadressen van abonnees heeft die geldig en uniek zijn voor Webex, maakt en activeert deze inrichtingsoptie automatisch Webex-accounts met deze e-mailadressen als gebruikers-id's.

U kunt het abonneepakket wijzigen via Partner Hub of u kunt uw eigen toepassing schrijven om de inrichtings-API te gebruiken om abonneepakketten te wijzigen.

Flowthrough-inrichting met vertrouwde e-mails

Flowthrough-inrichting zonder vertrouwde e-mails

U configureert de geïntegreerde IM&P-service om een Webex-inrichtings-URL te gebruiken en wijst de service vervolgens toe aan gebruikers. De toepassingsserver gebruikt de Webex-inrichtings-API om de bijbehorende Webex-gebruikersaccounts aan te vragen.

Als u niet kunt vertrouwen op de e-mailadressen van abonnees die in handen zijn van BroadWorks, maakt deze inrichtingsoptie Webex-accounts, maar kan deze niet worden geactiveerd totdat abonnees hun e-mailadressen leveren en valideren. Op dat moment kan Webex de accounts met deze e-mailadressen activeren als gebruikers-id's.

Flowthrough-inrichting zonder vertrouwde e-mails

U kunt het abonneepakket wijzigen via Partner Hub of u kunt uw eigen toepassing schrijven om de inrichtings-API te gebruiken om abonneepakketten te wijzigen.

Zelfinrichting gebruiker

Met deze optie is er geen flowthrough-inrichting van BroadWorks naar Webex. Nadat u de integratie tussen Webex en uw BroadWorks-systeem hebt geconfigureerd, krijgt u een of meer koppelingen die specifiek zijn voor het inrichten van gebruikers binnen uw Webex voor Cisco BroadWorks-partnerorganisatie.

Vervolgens ontwerpt u uw eigen communicatie (of delegeert u aan uw klanten) om de link naar abonnees te verspreiden. De abonnees volgen de koppeling en leveren en valideren hun e-mailadressen om hun eigen Webex-accounts te maken en te activeren.

Zelfinrichting gebruiker

Omdat de accounts zijn ingericht binnen het bereik van uw partnerorganisatie, kunt u gebruikerspakketten handmatig aanpassen via Partner Hub of de API gebruiken om dit te doen.


 

Gebruikers moeten bestaan in het BroadWorks-systeem dat u met Webex integreert, of ze mogen geen accounts maken met die koppeling.

Serviceproviderinrichting door API's

Webex toont een reeks openbare API's waarmee u Webex voor Cisco BroadWorks gebruikers-/abonneevoorzieningen kunt maken in uw bestaande gebruikersbeheerworkflow/-tools.

Serviceproviderinrichting door API's - Vertrouwde e-mails
Serviceproviderinrichting door API's - Niet-vertrouwde e-mails

Vereiste patches met doorstroominrichting

Als u flow-through-inrichting gebruikt, moet u een systeempatch installeren en een CLI-eigenschap toepassen. Raadpleeg de onderstaande lijst voor instructies die van toepassing zijn op uw BroadWorks-versie:

Voor R22:

  1. Installeer AP.as.22.0.1123.ap376508.

  2. Stel na de installatie de eigenschap in bw.msg.includeIsEnterpriseInOSSschema tot true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Voor R23:

  1. Installeer AP.as.23.0.1075.ap376509

  2. Stel na de installatie de eigenschap in bw.msg.includeIsEnterpriseInOSSschema tot true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Voor R24:

  1. Installeer AP.as.24.0.944.ap375100

  2. Stel na de installatie de eigenschap in bw.msg.includeIsEnterpriseInOSSschema tot true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.


 
Nadat u deze stappen hebt voltooid, kunt u geen nieuwe gebruikers inrichten met UC-One Collaborate-services. Nieuw ingerichte gebruikers moeten Webex zijn voor Cisco BroadWorks-gebruikers.

Toestelnummer bellen

Met ondersteuning voor de functie voor toestelbellen kunnen Webex-gebruikers van Cisco Broadworks andere gebruikers bellen met een toestel dat vergelijkbaar is met het primaire telefoonnummer binnen dezelfde onderneming. Dit is vooral handig voor gebruikers die geen DID-nummers hebben.

Tijdens het inrichten wordt het toestelnummer van de gebruikers opgeslagen in de Webex-directory als het toestelnummer van de gebruiker. Voor BroadWorks-gesprekken wordt het toestelnummer weergegeven in de Webex-app in het toestelveld van alle gebieden met de gespreksinitiatiemethode en het profiel van de gebruiker. Webex voor Cisco BroadWorks ondersteunt alleen-toestelgesprekken tussen gebruikers binnen dezelfde groep en verschillende groepen van dezelfde onderneming met de combinatie van kiescode voor locatie en toestel. Bellen tussen twee bedrijven die alleen extensies gebruiken, wordt echter niet ondersteund.

Er kan een toestel worden ingericht voor de Cisco BroadWorks-gebruikers via de volgende methoden:

  • Cisco BroadWorks-gebruikers

    • Openbare API-inrichting als 'toestel'

      • De toestelparameter moet expliciet worden doorgegeven als onderdeel van de API-oproep. Voor bedrijven/groepen waarvoor LDC (Location Dialing Code) is geconfigureerd, moet de toestelparameter de combinatie LDC en 'toestelnummer' zijn.

    • Flowthrough- of zelfactiveringsinrichting

      • Toestel en LDC (indien van toepassing) worden automatisch opgehaald uit BroadWorks.

  • Gespreksgebruikers of -entiteiten met alleen BroadWorks

    • Automatisch gesynchroniseerd vanuit BroadWorks via adreslijstsynchronisatie met de combinatie van LDC (Location Dialing Code) en toestelnummer.

Tabel 2. Toestelnummers beheren op basis van de inrichtingsmethode

BroadWorks-gespreksrecords

Beschrijving

Inrichtingsmethode

Toestelnummer beheren

Webex voor Cisco BroadWorks-gebruikers

Gebruikers zijn ingeschakeld voor Webex voor Cisco BroadWorks

Openbare API

Toestelnummer moet worden doorgegeven als parameter

Doorstroomd

Toestel automatisch opgehaald uit BroadWorks

Gebruikers die alleen bellen via BroadWorks

Bellende gebruikers die niet zijn geïntegreerd in Webex

Synchroniseren met Directory

Toestel gesynchroniseerd met adreslijstsynchronisatie

Aanroepende entiteiten die geen gebruiker zijn

Bijvoorbeeld een telefoon in een vergaderruimte, faxapparaat, Hunt-groepnummer

Synchroniseren met Directory

Toestel gesynchroniseerd met adreslijstsynchronisatie

BroadWorks-telefoonlijsten

Lijsten met bedrijven, groepen of persoonlijke telefoons

Synchroniseren met Directory

Niet van toepassing

Voorwaarden

  1. De clientversie die vereist is om deze functie te ondersteunen, is 42.11 of hoger.

  2. Patch waarbij kiescodes voor toestelnummers en locaties worden toegevoegd aan XSI en inrichtingsadapter februari 2022 voor versie 23 of hoger als onderdeel van:

    • AP.platform.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Schakel de koptekst X-BroadWorks-Remote-Party-Info in op het AS met de onderstaande CLI-opdracht voor deze SIP-gespreksstroom die vereist is voor ondersteuning van de functie voor toestelbellen.

    AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Prioriteit oproepopties in de app

Als onderdeel van de ondersteuning voor de functie Toestelbellen wordt De prioriteitsinstelling voor gespreksopties van de app ook op partnerniveau aangeboden voor alle Webex voor Cisco Broadworks-partners. Met deze instelling kan de partner de gespreksprioriteitsinstellingen van al zijn beheerde klanten beheren vanuit Partner Hub. De prioriteitsinstelling voor app-gespreksopties voor een klant kan ook op klantniveau worden gewijzigd vanuit Control Hub.

De prioriteitsinstelling voor app-gespreksopties bevat toestel als tweede optie in zowel Partner Hub als Control Hub wanneer een Webex voor Cisco Broadworks-gebruiker nieuw is ingericht met toestel via een van de bovengenoemde inrichtingsmethoden.

Voor alle bestaande ingerichte organisaties heeft de uitbreidingsoptie de verborgen status (standaard) in de prioriteitsinstelling voor app-gespreksopties. Er wordt geen toestel weergegeven in de optie voor audio-/videogesprekken van de gebruiker in de Webex-app.

Hieronder ziet u de opties om de optie Toestelgesprek zichtbaar te maken voor de bestaande klanten:

  1. Als een partner wil dat al zijn beheerde klantorganisaties een toestel krijgen als een van de gespreksopties, wordt het aanbevolen dat de partnerbeheerder het toestel verplaatst van verborgen naar beschikbaar in Partnerhub. Hierdoor kunnen de beheerde klantorganisaties de instelling van hun partner overnemen.

  2. Als een partner een toestel wil aanbieden in gespreksopties voor een specifieke klantorganisatie, wordt het aanbevolen dat de partnerbeheerder het toestel verplaatst van verborgen naar beschikbaar in Control Hub.

Ondersteuning voor groepscontactpersonen

Met deze functie wordt de Webex for BroadWorks DirSync-service verbeterd door de beperking voor het synchroniseren van maximaal 1500 contactpersonen uit de telefoonlijsten van de groep in BroadWorks te verwijderen en partners in staat te stellen maximaal 30K contactpersonen uit een enkele telefoonlijst van de groep te synchroniseren en deze gelijk te maken met de verhoging van 30K contactpersonen voor de Enterprise telefoonlijst, die afzonderlijk is vrijgegeven.

Er is een totale limiet van 200K voor alle externe contactpersonen per organisatie, die van toepassing is op de som van Enterprise- en Group-telefoonlijsten in één BroadWorks-onderneming. Een BroadWorks-onderneming met een bedrijfstelefoonlijst met 30K en ook 5 groepstelefoonlijsten met elk 30K worden ondersteund (180K totaal per organisatie). Als er echter 6 groepstelefoonlijsten zijn met elk 30K, wordt dit niet ondersteund (210K totaal).


 

Deze functie is beschikbaar op aanvraag. Neem contact op met uw accountteam om dit in te schakelen.

  • Voordat u de functie inschakelt, moet een vereiste migratie worden uitgevoerd om groepen in te richten en te koppelen voor alle bestaande ingerichte gebruikers.

  • Het Cisco-team voert een interne API uit om bestaande ingerichte gebruikers te migreren om ze aan de juiste groep te koppelen. OPMERKING: Dit kan tot een week duren om te verwerken.

  • Zodra de migratie is voltooid voor de partner en de functie is ingeschakeld, worden alle nieuw ingerichte gebruikers op de juiste manier 'gegroepeerd'.

Nadat de functie is ingeschakeld, begint de DirSync-service met het synchroniseren van contactpersonen uit de telefoonlijst van de BroadWorks-groep in de speciale opslag voor groepscontactpersonen in de Webex-contactservice.

Tijdens het inrichten moet de bedrijfsgroep van de gebruiker worden opgeslagen in de Webex-directory om aan te geven tot welke groep deze gebruiker behoort. Met de koppeling van de gebruiker aan een BroadWorks-groep in de Webex-directory kan de Webex-app contact zoeken in de opslag voor de contactservicegroep voor de specifieke groep van de gebruiker.

Voor deze functie moeten de Webex for BroadWorks-abonnees in Webex worden ingericht met de BroadWorks-bedrijfs-groeps-id.

De BroadWorks Enterprise Group Id kan worden ingericht voor de Cisco BroadWorks-gebruikers via de volgende methoden:

  • Webex voor Cisco BroadWorks-gebruikers

    • Openbare API-inrichting als 'spEnterpriseGroupId'

      • De BroadWorks Enterprise Group Id moet expliciet worden doorgegeven in de spEnterpriseGroupId-parameter van het API-gesprek.

    • Flowthrough- of zelfactiveringsinrichting

      • BroadWorks-bedrijfs-groeps-id wordt automatisch opgehaald uit BroadWorks.

    • Gespreksgebruikers of -entiteiten met alleen BroadWorks

      • Niet van toepassing. Het is niet vereist om de BroadWorks Enterprise Group-id voor deze gebruikers te synchroniseren.

Tabel 3. Beheer van Enterprise Group ID op basis van inrichtingsmethode

BroadWorks-gespreksrecords

Beschrijving

Inrichtingsmethode

Bedrijfs-groeps-id beheren

Webex voor Cisco BroadWorks-gebruikers

Gebruikers zijn ingeschakeld voor Webex voor Cisco BroadWorks

Openbare API

BroadWorks-bedrijfs groep-id moet worden doorgegeven als parameter spEnterpriseGroupId

Doorstroomd

BroadWorks-bedrijfs groep-id wordt automatisch opgehaald uit BroadWorks

Gebruikers die alleen bellen via BroadWorks

Bellende gebruikers die niet zijn geïntegreerd in Webex

Synchroniseren met Directory

Niet van toepassing

Aanroepende entiteiten die geen gebruiker zijn

Bijvoorbeeld een telefoon in een vergaderruimte, faxapparaat, Hunt-groepnummer

Synchroniseren met Directory

Niet van toepassing

BroadWorks-telefoonlijsten

Contactpersonen in de telefoonlijsten van de BroadWorks-groep

Synchroniseren met Directory

Groepscontacten worden opgeslagen in de Webex-contactservice die is gekoppeld aan de specifieke groep

Lijsten met BroadWorks-enterpsie of persional-telefoons

Contactpersonen in de lijsten met zakelijke of persoonlijke telefoons

Synchroniseren met Directory

Niet van toepassing


 

Openbare API moet worden bijgewerkt VÓÓR de MIGRATIE. Migratie kan niet worden voltooid totdat DEZE API is voltooid. De BroadWorks Enterprise Group-id moet expliciet worden doorgegeven in de spEnterpriseGroupId-parameter van het API-gesprek https://developer.webex.com/docs/api/changelog#2023-march

Nadat de functie is ingeschakeld en als gevolg van de volgende adreslijstsynchronisatie worden de bedrijfsgebruikersgroepen ook weergegeven in Control Hub. Het visualiseren van de groepen in Control Hub voor Webex voor BroadWorks is in dit stadium puur informatief. Partner- en klantbeheerders mogen geen wijzigingen aanbrengen aan groepen of groepslidmaatschap in Control Hub, omdat deze wijzigingen niet worden teruggekoppeld naar BroadWorks. Groepsbeheer in Control Hub is bedoeld voor gebruik door partners die de komende API's voor contactbeheer gaan gebruiken.

Migratie en toekomstbestendigheid

De progressie van Cisco van de BroadSoft Unified Communications Client is om van UC-One naar Webex te gaan. Er is een overeenkomstige progressie van de ondersteunende services weg van het netwerk van serviceproviders – behalve bellen – naar het Webex-cloudplatform.

Of u nu UC-One SaaS of BroadWorks Collaborate gebruikt, de voorkeursmigratiestrategie is het implementeren van nieuwe, speciale XSP|ADP's voor integratie met Webex voor Cisco BroadWorks. U kunt de twee services parallel uitvoeren terwijl u klanten migreert naar Webex en uiteindelijk de infrastructuur terugverdienen die is gebruikt voor de vorige oplossing.

Aanbevolen documentabonnementen

Webex Help Center-artikelen (op help.webex.com) hebben een optie Abonneren waarmee u een e-mailmelding kunt ontvangen wanneer dat artikel wordt bijgewerkt.

We raden u aan u te abonneren op elk van de volgende artikelen om ervoor te zorgen dat u geen kritieke updates mist die van invloed zijn op de netwerkverbinding. Om u in te schrijven, gaat u naar elk van de onderstaande links en klikt u in het artikel dat wordt gelanceerd op de knop Subscribe.

We raden u aan om u minimaal in te schrijven voor bovenstaande lijst. De meeste Webex-artikelen en -documenten die worden vermeld onder Aanvullende documenten hebben echter een optie Abonneren. Als deze optie moet worden weergegeven, moet het artikel worden weergegeven op help.webex.com.


 
Er is geen abonnementsoptie voor landingspagina's van documentatie.

Aanvullende documenten

Raadpleeg de volgende gerelateerde documentatie voor meer informatie over Webex voor Cisco BroadWorks:

Webex voor Cisco BroadWorks-documenten

Partnerbeheerders kunnen de volgende documenten en sites gebruiken om informatie te verkrijgen over Webex voor Cisco BroadWorks.

Webex voor Cisco BroadWorks-artikelen

Partnerbeheerders kunnen de volgende optionele sites gebruiken voor meer informatie over Webex voor Cisco BroadWorks:

Cisco BroadWorks-documenten

Partnerbeheerders kunnen verwijzen naar de Cisco BroadWorks-site op cisco.com voor technische documenten die beschrijven hoe het Cisco BroadWorks-gedeelte van de oplossing moet worden geïmplementeerd:

Webex Help-artikelen

De volgende Webex Help-sites kunnen worden gebruikt om Webex-artikelen te vinden waarmee klantbeheerders en eindgebruikers Webex-functies kunnen gebruiken.

  • Webex van serviceproviders: deze landingspagina bevat koppelingen met informatie over aan de slag gaan en veelgebruikte artikelen voor gebruikers van de Webex-app die Webex-services hebben gekocht bij een serviceprovider.

  • Webex-helpcentrum: gebruik de zoekfunctie op help.webex.com om te zoeken naar aanvullende Webex-artikelen waarin de Webex-app en de Webex Meetings-functionaliteit worden beschreven. U kunt zoeken naar gebruikers- of beheerdersartikelen.

Documentatie voor ontwikkelaars

Uw omgeving voorbereiden

Beslissingspunten

Overweging Vragen om te beantwoorden Resources

Architectuur en infrastructuur

Hoeveel XSP|ADP’s?

Hoe nemen ze mTLS in?

Cisco BroadWorks-systeemcapaciteitsplanner

Technische handleiding voor Cisco BroadWorks-systemen

XSP|ADP CLI-referentie

Dit document

Klant- en gebruikersvoorzieningen

Kunt u bevestigen dat u e-mails vertrouwt in BroadWorks?

Wilt u dat gebruikers e-mailadressen opgeven om hun eigen accounts te activeren?

Kunt u tools maken om onze API te gebruiken?

Openbare API-documenten op https://developer.webex.com

Dit document

Branding Welke kleur en logo wilt u gebruiken? Brandingartikel van de Webex-app
Sjablonen Wat zijn uw verschillende gebruiksscenario's voor klanten? Dit document
Abonneefuncties per klant/onderneming/groep Kies een pakket om het serviceniveau per sjabloon te definiëren. Basic, Standard, Premium of Softphone.

Dit document

Functie-/pakketmatrix

Gebruikersverificatie BroadWorks of Webex Dit document
Inrichtingsadapter (voor flowthrough-inrichtingsopties)

Gebruikt u al geïntegreerde IM&P, bijv. voor UC-One SaaS?

Bent u van plan meerdere sjablonen te gebruiken?

Is er een meer voorkomende usecase voorzien?

Dit document

CLI-referentie toepassingsserver

Architectuur en infrastructuur

  • Met welke schaal gaat u beginnen? Het is mogelijk om in de toekomst op te schalen, maar uw huidige gebruiksinschatting zou de infrastructuurplanning moeten stimuleren.

  • Werk samen met uw Cisco-accountmanager/verkoopvertegenwoordiger om uw XSP|ADP-infrastructuur te vergroten, volgens de Cisco BroadWorks System Capacity Planner en de Cisco BroadWorks System Engineering Guide.

  • Hoe maakt Webex wederzijdse TLS-verbindingen met uw XSP|ADP's? Rechtstreeks naar de XSP|ADP in een DMZ, of via TLS-proxy? Dit is van invloed op uw certificaatbeheer en de URL's die u gebruikt voor de interfaces. (We ondersteunen geen ongecodeerde TCP-verbindingen met de rand van uw netwerk).

Klant- en gebruikersvoorzieningen

Welke gebruikersinrichtingsmethode past het beste bij u?

  • Flowthrough Provisioning Met Vertrouwde E-mails: Door de service 'Geïntegreerde IM&P' toe te wijzen op BroadWorks, wordt de abonnee automatisch ingericht in Webex.

    Als u ook kunt bevestigen dat de e-mailadressen van abonnees in BroadWorks geldig en uniek zijn voor Webex, kunt u de variant 'vertrouwde e-mail' van flowthrough-inrichting gebruiken. Webex-abonneeaccounts worden zonder hun tussenkomst gemaakt en geactiveerd. Ze downloaden gewoon de client en melden zich aan.

    E-mailadres is een belangrijk gebruikerskenmerk in Webex. Daarom moet de serviceprovider een geldig e-mailadres voor de gebruiker opgeven om deze in te richten voor Webex-services. Dit moet het e-mail-id-kenmerk van de gebruiker zijn in BroadWorks. We raden u aan deze ook te kopiëren naar het kenmerk Alternatieve id.

  • Flowthrough-inrichting zonder vertrouwde e-mails: Als u de e-mailadressen van abonnees niet kunt vertrouwen, kunt u nog steeds de geïntegreerde IM&P-service in BroadWorks toewijzen om gebruikers in Webex in te richten.

    Met deze optie worden de accounts gemaakt wanneer u de service toewijst, maar moeten de abonnees hun e-mailadressen opgeven en valideren om de Webex-accounts te activeren.

  • Zelfinrichting gebruiker: Voor deze optie is geen IM&P-servicetoewijzing in BroadWorks vereist. U (of uw klanten) distribueert in plaats daarvan een inrichtingskoppeling en de koppelingen om de verschillende clients te downloaden, met uw branding en instructies.

    Abonnees volgen de koppeling en leveren en valideren hun e-mailadressen om hun Webex-accounts te maken en te activeren. Vervolgens downloaden ze de client en melden zich aan en haalt Webex een aantal extra configuraties over hen op vanuit BroadWorks (inclusief hun primaire nummers).

  • SP-beheerde inrichting via API's: Webex stelt een reeks openbare API's bloot waarmee serviceproviders gebruikersvoorzieningen/abonneevoorzieningen kunnen bouwen in hun bestaande workflows.

Inrichtingsvereisten

In de volgende tabel worden de vereisten voor elke inrichtingsmethode samengevat. Naast deze vereisten moet uw implementatie voldoen aan de algemene systeemvereisten die in deze handleiding worden beschreven.

Inrichtingsmethode

Vereisten

Doorstroominrichting

(Vertrouwde of niet-vertrouwde e-mails)

De Webex-provisioning-API voegt bestaande BroadWorks-gebruikers automatisch toe aan Webex zodra de gebruiker aan de vereisten voldoet en u de geïntegreerde IM+P-service inschakelt.

Er zijn twee stromen (vertrouwde e-mails of niet-vertrouwde e-mails) die u toewijst via de onboardsjabloon op Webex.

Vereisten voor BroadWorks:

  • Gebruiker bestaat in BroadWorks met een primair nummer of toestel.

  • De gebruiker krijgt de geïntegreerde IM+P-service toegewezen, die verwijst naar de URL van de Webex-inrichtingsservice.

  • Alleen vertrouwde e-mails. De gebruiker heeft een e-mailadres geconfigureerd in BroadWorks. We raden u aan om het e-mailadres ook toe te voegen aan het veld Alternatieve id, omdat de gebruiker zich op die manier kan aanmelden met BroadWorks-referenties.

  • BroadWorks heeft verplichte patches geïnstalleerd voor flowthrough-inrichting. Zie Vereiste patches met flowthrough-inrichting (hieronder) voor de patchvereisten.

  • BroadWorks AS is rechtstreeks verbonden met de Webex-cloud of de proxy van de inrichtingsadapter is geconfigureerd met verbinding met de URL van de Webex-inrichtingsservice.

    Zie Toepassingsserver configureren met inrichtingsservice-URL om de URL van de Webex-inrichtingsservice op te halen.

    Zie Cisco BroadWorks Implement Provisioning Adapter Proxy FD om de Provisioning Adapter Proxy te configureren.

Webex-vereisten:

Het onboardsjabloon bevat de volgende instellingen:

  • De schakelaar BroadWorks-flow via inrichting inschakelen is ingeschakeld.

  • De naam en het wachtwoord van het inrichtingsaccount worden toegewezen met de beheerdersreferenties op systeemniveau van BroadWorks

  • Gebruikersverificatie is ingesteld op Trust BroadWorks-e-mails of Niet-vertrouwde e-mails.

Zelfinrichting gebruiker

Beheerder biedt een bestaande BroadWorks-gebruiker een koppeling naar de portal voor gebruikersactivering. De gebruiker moet zich met de BroadWorks-referenties aanmelden bij de portal en een geldig e-mailadres opgeven. Nadat het e-mailadres is gevalideerd, haalt Webex aanvullende gebruikersinformatie op om de inrichting te voltooien.

Vereisten voor BroadWorks:

  • Gebruiker moet bestaan in BroadWorks met een primair nummer of toestel

Webex-vereisten:

Het onboardsjabloon bevat de volgende instellingen:

  • De schakelaar Flow Through Provisioning inschakelen is uitgeschakeld.

  • Gebruikersverificatie is ingesteld op Niet-vertrouwde e-mails.

  • Gebruikers toestaan zichzelf te activeren is ingeschakeld.

SP-beheerde inrichting via API

(Vertrouwde of niet-vertrouwde e-mails)

Webex toont een reeks openbare API's waarmee u gebruikersvoorzieningen kunt bouwen in uw bestaande werkstromen en tools. Er zijn twee stromen:

  • Vertrouwde e-mails: de API voorziet de gebruiker en past het BroadWorks-e-mailadres toe als het Webex-e-mailadres.

  • Niet-vertrouwde e-mails: de API voorziet in de gebruiker, maar de gebruiker moet zich aanmelden bij de User Activation Portal en een geldig e-mailadres opgeven.

Vereisten voor BroadWorks:

  • Gebruiker moet bestaan in BroadWorks met een primair nummer of toestel.

Webex-vereisten:

  • In de onboardsjabloon is de gebruikersverificatie ingesteld op Trust BroadWorks e-mails of Niet-vertrouwde e-mails.

  • U moet uw aanvraag registreren en hiervoor toestemming vragen.

  • U moet een OAuth-token aanvragen met de scopes die zijn gemarkeerd in het gedeelte 'Verificatie' van de Webex for BroadWorks-ontwikkelaarshandleiding.

  • Er moet een beheerder of inrichtingsbeheerder worden toegewezen aan uw partnerorganisatie.

Ga naar BroadWorks-abonnees om de API's te gebruiken.

Vereiste patches met doorstroominrichting

Als u flow-through-inrichting gebruikt, moet u een systeempatch installeren en een CLI-eigenschap toepassen. Raadpleeg de onderstaande lijst voor instructies die van toepassing zijn op uw BroadWorks-versie:

Voor R22:

  1. Installeer AP.as.22.0.1123.ap376508.

  2. Stel na de installatie de eigenschap in bw.msg.includeIsEnterpriseInOSSschema tot true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Voor R23:

  1. Installeer AP.as.23.0.1075.ap376509

  2. Stel na de installatie de eigenschap in bw.msg.includeIsEnterpriseInOSSschema tot true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Voor R24:

  1. Installeer AP.as.24.0.944.ap375100

  2. Stel na de installatie de eigenschap in bw.msg.includeIsEnterpriseInOSSschema tot true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.


 
Nadat u deze stappen hebt voltooid, kunt u geen nieuwe gebruikers inrichten met UC-One Collaborate-services. Nieuw ingerichte gebruikers moeten Webex zijn voor Cisco BroadWorks-gebruikers.

Ondersteunde taallandinstellingen

Tijdens het inrichten wordt de taal die in beheergebruiker is toegewezen aan de eerste ingerichte beheergebruiker automatisch toegewezen als de standaardlandinstelling voor die klantorganisatie. Deze instelling bepaalt de standaardtaal die wordt gebruikt voor activeringsmails, vergaderingen en uitnodigingen voor vergaderingen onder die klantorganisatie.

Taallandinstellingen met vijf tekens in (ISO-639-1)_(ISO-3166)-indeling worden ondersteund. en_VS komt bijvoorbeeld overeen met English_UnitedStates. Als er slechts een taal met twee letters wordt aangevraagd (in ISO-639-1-indeling), genereert de service een landinstelling met vijf tekens door de aangevraagde taal te combineren met een landcode uit de sjabloon, d.w.z. "requestedLanguage_CountryCode", als er geen geldige landinstelling kan worden verkregen, wordt de standaard verstandige landinstelling gebruikt op basis van de vereiste taalcode.

De volgende tabel bevat de ondersteunde landinstellingen en de toewijzing waarmee een taalcode van twee letters wordt omgezet in een landinstelling met vijf tekens voor situaties waarin een landinstelling met vijf tekens niet beschikbaar is.

Tabel 1. Ondersteunde taallandcodes

Ondersteunde taallandinstellingen

(ISO-639-1)_(ISO-3166)

Als er alleen een taalcode met twee letters beschikbaar is...

Taalcode (ISO-639-1) **

Gebruik in plaats daarvan Standaard verstandige landinstelling (ISO-639-1)_(ISO-3166)

en_VS

en_AU

en_GB

en_CA

en

en_VS

fr_vr

fr_CA

vr

fr_vr

cs_CZ, CZ

cs

cs_CZ, CZ

da_DK

da's, da's

da_DK

de_de

de

de_de

hu_HU

(aan)laars

hu_HU

id_Id

id

id_Id

it_it

it

it_it

ja_jp

ja

ja_jp

ko_KR

ko

ko_KR

es_es

es_CO

es_MX

es

es_es

nl_nl

nl

nl_nl

nb_NEE

nb

nb_NEE

pl_VERV.

verv.

pl_VERV.

pt_PT

pt_BR

pt

pt_PT

ru_ru

ru

ru_ru

ro_RO

ro

ro_RO

zh_CN

zh_TW

zweer

zh_CN

sv_SE

sv

sv_SE

ar_SA

ar, teken, teken

ar_SA

tr_TR

staartstuk

tr_TR


 

De landinstellingen es_CO, id_ID, nb_NO en pt_PT worden niet ondersteund door Webex Meeting-sites. Voor deze landinstellingen zijn De Webex Meetings-sites alleen in het Engels. Engels is de standaardlandinstelling voor sites als er geen/ongeldige/niet-ondersteunde landinstelling vereist is voor de site. Dit taalveld is van toepassing bij het maken van een organisatie- en Webex Meetings-site. Als er geen taal wordt vermeld in een bericht of in de API van de abonnee, wordt de taal van de sjabloon gebruikt als standaardtaal.

Branding

Partnerbeheerders kunnen geavanceerde merkaanpassingen gebruiken om aan te passen hoe de Webex app eruitziet voor de klantorganisaties die de partner beheert. Partnerbeheerders kunnen de volgende instellingen aanpassen om ervoor te zorgen dat de Webex -app het merk en de identiteit van hun bedrijf weerspiegelt:

  • Bedrijfslogo's

  • Unieke kleurenschema's voor de lichte modus of de donkere modus

  • Aangepaste ondersteunings-URL's

Meer informatie over het aanpassen van branding vindt u in Geavanceerde branding-aanpassingen configureren.


 
  • Aanpassingen voor basisbranding worden afgeschaft. We raden u aan Advanced Branding te implementeren, dat een breder scala aan aanpassingen biedt.

  • Voor meer informatie over hoe branding wordt toegepast bij het koppelen aan een bestaande klantorganisatie, raadpleegt u Voorwaarden van organisatiebijlage in het gedeelte Webex voor BroadWorks toevoegen aan bestaande organisatie.

Onboardingssjablonen

Met onboardsjablonen kunt u de parameters definiëren waarmee klanten en gekoppelde abonnees automatisch worden ingericht in Webex voor Cisco BroadWorks. U kunt indien nodig meerdere onboardsjablonen configureren, maar wanneer u een klant onboardt, is deze aan slechts één sjabloon gekoppeld (u kunt niet meerdere sjablonen op één klant toepassen).

Enkele van de primaire sjabloonparameters worden hieronder weergegeven.

Pakket

  • U moet een standaardpakket selecteren wanneer u een sjabloon aanmaakt (zie Pakketten in het gedeelte Overzicht voor meer informatie). Alle gebruikers die zijn ingericht met die sjabloon, hetzij door middel van flowthrough- of self-provisioning, ontvangen het standaardpakket.

  • U hebt controle over de pakketselectie voor verschillende klanten door meerdere sjablonen te maken en telkens verschillende standaardpakketten te selecteren. U kunt vervolgens verschillende inrichtingskoppelingen of verschillende inrichtingsadapters per onderneming distribueren, afhankelijk van de door u gekozen gebruikersinrichtingsmethode voor deze sjablonen.

  • U kunt het pakket met specifieke abonnees wijzigen vanaf deze standaard met behulp van de inrichtings-API (zie Webex voor Cisco BroadWorks API-documentatie of via Partner Hub (zie Gebruikerspakket wijzigen in Partner Hub).

  • U kunt het pakket van een abonnee niet wijzigen vanuit BroadWorks. De toewijzing van de geïntegreerde IM&P-service is in- of uitgeschakeld. Als de abonnee deze service in BroadWorks wordt toegewezen, definieert de Partner Hub-sjabloon die is gekoppeld aan de inrichtings-URL van de onderneming van die abonnee het pakket.

Doorverkoper en ondernemingen of serviceprovider en groepen?

  • De manier waarop uw BroadWorks-systeem is geconfigureerd, heeft invloed op de flow via inrichting. Als u een reseller bent met Enterprises, moet u de Enterprise-modus inschakelen wanneer u een sjabloon maakt.

  • Als uw BroadWorks-systeem is geconfigureerd in de serviceprovidermodus, kunt u de Enterprise-modus uitschakelen in uw sjablonen.

  • Als u van plan bent klantorganisaties in te richten met beide BroadWorks-modi, moet u verschillende sjablonen gebruiken voor groepen en bedrijven.


 
Zorg ervoor dat u de BroadWorks-patches hebt toegepast die vereist zijn voor doorstroominrichting. Zie Vereiste patches met doorstroominrichting voor meer informatie.

Verificatiemodus

Bepaal hoe u wilt dat abonnees zich verifiëren wanneer ze zich aanmelden bij Webex. U kunt de modus toewijzen met de instelling Verificatiemodus in de onboardingsjabloon. In de volgende tabel worden enkele opties beschreven.


 
Deze instelling heeft geen invloed op het aanmelden bij de User Activation Portal. Gebruikers die zich aanmelden bij de portal, moeten hun BroadWorks-gebruikers-id en -wachtwoord invoeren, zoals geconfigureerd in BroadWorks, ongeacht hoe u de verificatiemodus configureert in de onboardsjabloon.
VerificatiemodusBroadWorksWebex
Primaire gebruikersidentiteitBroadWorks-gebruikers-idE-mailadres
Identiteitsprovider

BroadWorks.

  • Als u een directe verbinding met BroadWorks configureert, wordt de Webex-app rechtstreeks geverifieerd bij de BroadWorks-server.

    Als u een directe verbinding wilt configureren, moet het selectievakje Directe BroadWorks-verificatie inschakelen zijn ingeschakeld in de BroadWorks-clusterconfiguratie op Partner Hub (de instelling is standaard uitgeschakeld).

  • Anders wordt verificatie naar BroadWorks mogelijk gemaakt via een intermediaire service die door Webex wordt gehost.

Cisco Common Identity
Meervoudige verificatie?NeeVereist Customer IdP die meervoudige verificatie ondersteunt.

Validatiepad gebruikergegevens

  1. Browser wordt gestart waarbij de gebruiker e-mail levert om de eerste aanmeldstroom te starten en de verificatiemodus te detecteren.

  2. De browser wordt vervolgens omgeleid naar een door Webex gehoste BroadWorks-aanmeldpagina (deze pagina is brandable)

  3. Gebruiker levert BroadWorks gebruikers-id en wachtwoord op de aanmeldpagina.

  4. Gebruikersreferenties worden gevalideerd met BroadWorks.

  5. Bij succes wordt een autorisatiecode verkregen van Webex. Dit wordt gebruikt om de benodigde toegangstokens voor Webex-services te verkrijgen.

  1. Browser wordt gestart waarbij de gebruiker e-mail levert om de eerste aanmeldstroom te starten en de verificatiemodus te detecteren.

  2. De browser wordt omgeleid naar IdP (Cisco Common Identity of Customer IdP), waar ze een aanmeldportal krijgen.

  3. Gebruiker levert de juiste aanmeldgegevens op de aanmeldpagina

  4. Verificatie met meerdere factoren kan plaatsvinden als de Customer IdP dit ondersteunt.

  5. Bij succes wordt een autorisatiecode verkregen van Webex. Dit wordt gebruikt om de benodigde toegangstokens voor Webex-services te verkrijgen.


 
Zie SSO-aanmeldstroom voor een gedetailleerder overzicht van de SSO-aanmeldstroom met directe verificatie naar BroadWorks.

UTF-8-codering met BroadWorks-verificatie

Met BroadWorks-verificatie raden we u aan UTF-8-codering voor de verificatiekoptekst te configureren. UTF-8 lost een probleem op dat zich kan voordoen met wachtwoorden die speciale tekens gebruiken waarbij de webbrowser de tekens niet goed codeert. Met behulp van een UTF-8-gecodeerde, basis 64-gecodeerde header lost dit probleem op.

U kunt UTF-8-codering configureren door een van de volgende CLI-opdrachten uit te voeren op de XSP of ADP:

  • XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

  • ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

Land

U moet een land selecteren wanneer u een sjabloon maakt. Dit land wordt automatisch toegewezen als het organisatieland voor alle klanten die zijn ingericht met de sjabloon in Common Identity. Daarnaast bepaalt het land van de organisatie de standaard internationale inbelnummers voor Cisco PSTN in Webex Meeting-sites.

De standaard internationale inbelnummers van de site worden ingesteld op het eerste beschikbare inbelnummer dat is gedefinieerd in het telefoniedomein op basis van het land van de organisatie. Als het land van de organisatie niet wordt gevonden in het inbelnummer dat is gedefinieerd in het telefoniedomein, wordt het standaardnummer van die locatie gebruikt.

Tabel 2. In de volgende tabel wordt de standaardlandcode voor inbellen weergegeven op basis van elke locatie:

S-nr.

Locatie

Landcode

Landnaam

1

AMER

+1

ONS, CA

2

APAC

+65

Singapore

3

ANUS, SCHEREN

+61

Australië

4

EMEA

+44

VK

5

EURO

+49

Duitsland

Regelingen voor meerdere partners

Gaat u Webex voor Cisco BroadWorks sublicentie geven aan een andere serviceprovider? In dit geval heeft elke serviceprovider een afzonderlijke partnerorganisatie nodig in Webex Control Hub om hen in staat te stellen de oplossing voor hun klantenbestand in te richten.

Inrichtingsadapter en sjablonen

Wanneer u flowthrough provisioning gebruikt, wordt de inrichtings-URL die u invoert in BroadWorks afgeleid van de sjabloon in Control Hub. U kunt meerdere sjablonen en dus meerdere inrichtings-URL's hebben. Hiermee kunt u per onderneming selecteren welk pakket u op abonnees wilt toepassen wanneer ze de geïntegreerde IM&P-service krijgen.

U moet overwegen of u een inrichtings-URL op systeemniveau wilt instellen als een standaardinrichtingspad en welke sjabloon u daarvoor wilt gebruiken. Op deze manier hoeft u alleen de inrichtings-URL expliciet in te stellen voor bedrijven die een andere sjabloon nodig hebben.

Houd er ook rekening mee dat u mogelijk al een inrichtings-URL op systeemniveau gebruikt, bijvoorbeeld met UC-One SaaS. Als dat het geval is, kunt u ervoor kiezen om de URL op systeemniveau te behouden voor het inrichten van gebruikers op UC-One SaaS en deze te overschrijven voor bedrijven die overstappen naar Webex voor Cisco BroadWorks. U kunt ook de andere kant op gaan en de URL op systeemniveau instellen voor Webex voor BroadWorks en de bedrijven die u wilt behouden op UC-One SaaS opnieuw configureren.

De configuratiekeuzes met betrekking tot deze beslissing worden beschreven in Toepassingsserver configureren met inrichtingsservice-URL.

Proxy inrichtingsadapter

Voor extra beveiliging kunt u met de Provisioning Adapter Proxy een HTTP(S)-proxy gebruiken op het Application Delivery Platform voor flowthrough-inrichting tussen de AS en Webex. De proxyverbinding maakt een end-to-end TCP-tunnel die verkeer tussen de AS en Webex doorgeeft, waardoor de AS geen directe verbinding met het openbare internet hoeft te maken. Voor veilige verbindingen kan TLS worden gebruikt.

Voor deze functie moet u de proxy instellen op BroadWorks. Zie voor meer informatie Beschrijving van de proxyfunctie van de Cisco BroadWorks-inrichtingsadapter.

Minimumvereisten

Accounts

Alle abonnees die u inricht voor Webex moeten bestaan in het BroadWorks-systeem dat u integreert met Webex. U kunt indien nodig meerdere BroadWorks-systemen integreren.

Alle abonnees moeten BroadWorks-licenties en een primair nummer of toestel hebben.

Webex gebruikt e-mailadressen als primaire id's voor alle gebruikers. Als u flowthrough-inrichting gebruikt met vertrouwde e-mails, moeten uw gebruikers geldige adressen hebben in het e-mailkenmerk in BroadWorks.

Als uw sjabloon BroadWorks-verificatie gebruikt, kunt u e-mailadressen van abonnees kopiëren naar het kenmerk Alternatieve id in BroadWorks. Hierdoor kunnen gebruikers zich aanmelden bij Webex met hun e-mailadressen en hun BroadWorks-wachtwoorden.

Uw beheerders moeten hun Webex-accounts gebruiken om zich aan te melden bij Partner Hub.


 
Het wordt niet ondersteund om een BroadWorks-beheerder te integreren in Webex voor Cisco BroadWorks. U kunt BroadWorks-bellende gebruikers met een primair nummer en/of toestel alleen onboarden. Als u flowthrough-inrichting gebruikt, moeten gebruikers ook de geïntegreerde IM&P-service krijgen toegewezen.

Servers in uw netwerk- en softwarevereisten

  • De BroadWorks-instantie(s) moet(en) ten minste de volgende servers bevatten:

    • Toepassingsserver (AS) met BroadWorks-versie zoals hierboven

    • Netwerkserver (NS)

    • Profielserver (PS)

  • Openbare XSP|ADP-server(s) of Application Delivery Platform (ADP) die aan de volgende vereisten voldoen:

    • Verificatieservice (BWAuth)

    • XSI-acties en -gebeurtenissen-interfaces

    • DMS (webapplicatie voor apparaatbeheer)

    • CTI-interface (intergratie van computertelefonie)

    • TLS 1.2 met een geldig certificaat (niet zelfondertekend) en vereiste tussenproducten. Vereist systeembeheerder om het opzoeken van bedrijven te vergemakkelijken.

    • Wederzijdse TLS-verificatie (mTLS) voor verificatieservice (vereist dat de openbare Webex-clientcertificaatketen als vertrouwensankers is geïnstalleerd)

    • Wederzijdse TLS-verificatie (mTLS) voor CTI-interface (vereist dat de openbare Webex-clientcertificaatketen als vertrouwensankers is geïnstalleerd)

  • Een afzonderlijke XSP/ADP-server die fungeert als een pushserver voor gespreksmeldingen (een NPS in uw omgeving die wordt gebruikt om gespreksmeldingen naar Apple/Google te pushen). We noemen het hier 'CNPS' om het te onderscheiden van de service in Webex die pushmeldingen voor berichten en aanwezigheid levert).

    Deze server moet op R22 of hoger zijn.

  • We mandaat een afzonderlijke XSP/ADP-server voor CNPS omdat de onvoorspelbaarheid van de belasting van Webex voor BWKS-cloudverbindingen een negatieve invloed kan hebben op de prestaties van de NPS-server, met als gevolg toenemende latentie van meldingen. Zie de Cisco BroadWorks System Engineering Guide voor meer informatie over de XSP|ADP-schaal.

Webex-app-platforms

Fysieke telefoons en accessoires

Apparaatintegratie

Zie de Handleiding voor apparaatintegratie voor Webex voor Cisco BroadWorks voor meer informatie over het onboarden en gebruiken van OS- en MPP-apparaten in de serviceruimte voor Webex voor Cisco BroadWorks.

Apparaatprofielen

Hieronder staan de DTAF-bestanden die u op uw toepassingsservers moet laden om de Webex-app als een belclient te ondersteunen. Het zijn dezelfde DTAF-bestanden als gebruikt voor UC-One SaaS, maar er is een nieuwe config-wxt.xml.template bestand dat wordt gebruikt voor de Webex-app.

Als u de nieuwste apparaatprofielen wilt downloaden, gaat u naar de site van het Application Delivery Platform Software Downloads om de nieuwste DTAF-bestanden op te halen. Deze downloads werken voor zowel ADP als XSP.

Clientnaam

Type apparaatprofiel en pakketnaam

Webex Mobile-sjabloon

Type identiteit/apparaatprofiel: Verbinding maken - mobiel

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Configuratiebestand: config-wxt.xml

Sjabloon voor Webex-tablet

Type identiteit/apparaatprofiel: Verbinding maken - tablet

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Configuratiebestand: config-wxt.xml

Webex Desktop-sjabloon

Type identiteit/apparaatprofiel: Bedrijfscommunicator - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Configuratiebestand: config-wxt.xml

Identificeer/apparaatprofiel

Alle Webex voor Cisco BroadWorks-gebruikers moeten een Identity/Device Profile hebben toegewezen in BroadWorks dat een van de bovenstaande apparaatprofielen gebruikt om te bellen met de Webex-app. Het profiel biedt de configuratie waarmee de gebruiker gesprekken kan plaatsen.

OAuth-aanmeldgegevens voor uw Webex voor Cisco BroadWorks verkrijgen

Dien een serviceverzoek in bij uw onboardingagent of bij Cisco TAC om Cisco OAuth in te richten voor uw Cisco Identity Provider Federation-account.

Gebruik de volgende titel van het verzoek voor de respectieve functies:

  1. XSP|ADP AuthService Configuration' voor het configureren van de service op XSP|ADP.

  2. 'NPS-configuratie voor verificatie proxy instellen' om NPS te configureren voor het gebruik van de verificatieproxy.

  3. CI-gebruikers-UUID synchroniseren' voor CI-gebruikers-UUID synchroniseren. Zie voor meer informatie over deze functie: Cisco BroadWorks-ondersteuning voor CI UUID.

  4. Configureer BroadWorks om Cisco-facturering voor BroadWorks en Webex Voor BroadWorks-abonnementen in te schakelen.

Cisco geeft u een OAuth-client-id, een clientgeheim en een vernieuwingstoken die 60 dagen geldig is. Als het token verloopt voordat u het gebruikt, kunt u een andere aanvraag indienen.


 

Als u al de referenties van de Cisco OAuth-identiteitsprovider hebt verkregen, voltooit u een nieuw serviceverzoek om uw referenties bij te werken.

Bestellingscertificaten

Certificaatvereisten voor TLS-verificatie

Voor alle vereiste toepassingen hebt u beveiligingscertificaten nodig, ondertekend door een bekende certificeringsinstantie en geïmplementeerd op uw openbare XSP|ADP's. Deze worden gebruikt om TLS-certificaatverificatie te ondersteunen voor alle inkomende verbindingen met uw XSP|ADP-servers.

Deze certificaten moeten uw XSP|ADP openbare volledig gekwalificeerde domeinnaam bevatten als algemene naam of alternatieve naam van het onderwerp.

De exacte vereisten voor het implementeren van deze servercertificaten zijn afhankelijk van hoe uw openbare XSP|ADP's worden geïmplementeerd:

  • Via een TLS bridging proxy

  • Via een TLS pass-through proxy

  • Rechtstreeks naar de XSP|ADP

In het volgende diagram wordt samengevat waar het door de CA ondertekende openbare servercertificaat in deze drie gevallen moet worden geladen:

De openbaar ondersteunde certificeringsinstanties die door de Webex-app worden ondersteund voor verificatie, worden weergegeven in Ondersteunde certificeringsinstanties voor hybride Webex-services.

Vereisten voor TLS-certificaat voor TLS-bridge Proxy

  • Het openbaar ondertekende servercertificaat wordt in de proxy geladen.

  • De proxy presenteert dit openbaar ondertekende servercertificaat aan Webex.

  • Webex vertrouwt de openbare CA die het servercertificaat van de proxy heeft ondertekend.

  • Een intern door een certificeringsinstantie ondertekend certificaat kan op de XSP|ADP worden geladen.

  • De XSP|ADP legt dit intern ondertekende servercertificaat voor aan de proxy.

  • De proxy vertrouwt de interne CA die het XSP|ADP-servercertificaat heeft ondertekend.

TLS-certificaatvereisten voor TLS-passthrough Proxy of XSP|ADP in DMZ

  • Het openbaar ondertekende servercertificaat wordt geladen in de XSP|ADP's.

  • De XSP|ADP's presenteren openbaar ondertekende servercertificaten aan Webex.

  • Webex vertrouwt de openbare CA die de servercertificaten van de XSP|ADP's heeft ondertekend.

Aanvullende certificaatvereisten voor wederzijdse TLS-verificatie via de CTI-interface

Wanneer u verbinding maakt met de CTI-interface, presenteert Webex een clientcertificaat als onderdeel van wederzijdse TLS-verificatie. Het CA-/kettingcertificaat van het Webex-clientcertificaat kan worden gedownload via Control Hub.

Het certificaat downloaden:

Meld u aan bij Partner Hub en ga naar Instellingen > BroadWorks Calling en klik op de koppeling voor het downloaden van het certificaat.

De exacte vereisten voor het implementeren van deze Webex CA-certificaatketen zijn afhankelijk van hoe uw openbare XSP|ADP's worden geïmplementeerd:

  • Via een TLS bridging proxy

  • Via een TLS pass-through proxy

  • Rechtstreeks naar de XSP|ADP

Het volgende diagram geeft een samenvatting van de certificaatvereisten in deze drie gevallen:

mTLS-certificaatuitwisseling voor CTI via verschillende Edge-configuraties

(Optie) Certificaatvereisten voor TLS-bridge Proxy

  • Webex presenteert een openbaar ondertekend clientcertificaat aan de proxy.

  • De proxy vertrouwt de interne Cisco-CA die het clientcertificaat heeft ondertekend. U kunt deze CA/keten downloaden van Control Hub en deze toevoegen aan de vertrouwensopslag van de proxy. Het openbaar ondertekende XSP|ADP-servercertificaat wordt ook in de proxy geladen.

  • De proxy presenteert het openbaar ondertekende servercertificaat aan Webex.

  • Webex vertrouwt de openbare CA die het servercertificaat van de proxy heeft ondertekend.

  • De volmachthebber legt een intern ondertekend clientcertificaat voor aan de XSP|ADP’s.

    Dit certificaat moet het uitbreidingsveld Extended Key Usage van x509.v3 bevatten met het BroadWorks-OID-doel 1.3.6.1.4.1.6431.1.1.8.2.1.3 en de TLS-clientAuth. Bijv.:

    X509v3 extensions:
        X509v3 Extended Key Usage:
            1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

    De CN van het interne certificaat moet bwcticlient.webex.com.


     
    • Houd er bij het genereren van interne clientcertificaten voor de proxy rekening mee dat SAN-certificaten niet worden ondersteund. Interne servercertificaten voor de XSP|ADP kunnen SAN zijn.

    • Openbare certificeringsinstanties zijn mogelijk niet bereid om certificaten te ondertekenen met het vereiste bedrijfseigen BroadWorks-OID. In het geval van een overbruggingsproxy moet u mogelijk een interne CA gebruiken om het clientcertificaat dat de proxy aanbiedt aan de XSP|ADP te ondertekenen.

  • De XSP|ADP's vertrouwen de interne CA.

  • De XSP|ADP’s presenteren een intern ondertekend servercertificaat.

  • De proxy vertrouwt de interne CA.

  • De ClientIdentity van de toepassingsserver bevat de CN van het intern ondertekende clientcertificaat dat door de proxy wordt voorgelegd aan de XSP|ADP.

(Optie) Certificaatvereisten voor TLS-passthrough Proxy of XSP|ADP in DMZ

  • Webex presenteert een door een interne CA ondertekend Cisco-clientcertificaat aan de XSP|ADP's.

  • De XSP|ADP's vertrouwen de interne Cisco-CA die het clientcertificaat heeft ondertekend. U kunt deze CA/keten downloaden van Control Hub en deze toevoegen aan de vertrouwensopslag van de proxy. Het openbaar ondertekende XSP|ADP-servercertificaat wordt ook in de XSP|ADP's geladen.

  • De XSP|ADP's presenteren de openbaar ondertekende servercertificaten aan Webex.

  • Webex vertrouwt de openbare CA die de servercertificaten van de XSP|ADP's heeft ondertekend.

  • De Application Server ClientIdentity bevat de algemene naam van het door Cisco ondertekende clientcertificaat dat door Webex wordt aangeboden aan de XSP|ADP.

Uw netwerk voorbereiden

Zie voor meer informatie over verbindingen die worden gebruikt door Webex voor Cisco BroadWorks: Netwerkvereisten voor Webex voor Cisco BroadWorks. Dit artikel bevat de lijst met IP-adressen, poorten en protocollen die vereist zijn om de ingress- en egress-regels van uw firewall te configureren.

Netwerkvereisten voor Webex-services

De voorgaande firewalltabellen met ingress- en exress-regels documenteren alleen de verbindingen die specifiek zijn voor Webex voor Cisco BroadWorks. Zie Netwerkvereisten voor Webex-services voor algemene informatie over verbindingen tussen de Webex-app en de Webex-cloud. Dit artikel is algemeen voor Webex, maar in de volgende tabel worden de verschillende gedeelten van het artikel aangegeven en wordt aangegeven hoe relevant elk gedeelte is voor Webex voor Cisco BroadWorks.

Tabel 3. Netwerkvereisten voor verbindingen met de Webex-app (algemeen)

Deel van artikel over netwerkvereisten

Relevantie van informatie

Overzicht van door Webex ondersteunde apparaattypen en protocollen

Informatief

Transportprotocollen en versleutelingscodes voor cloudgeregistreerde Webex-apps en -apparaten

Informatief

Webex-services - Poortnummers en protocollen

Moet gelezen worden

IP-subnetten voor Webex-mediaservices

Moet gelezen worden

Domeinen en URL's die toegankelijk moeten zijn voor Webex-services

Moet gelezen worden

Aanvullende URL's voor hybride Webex-services

Optioneel

Proxyfuncties

Optioneel

802.1X: netwerktoegangsbeheer op basis van poorten

Optioneel

Netwerkvereisten voor SIP-gebaseerde Webex-services

Optioneel

Netwerkvereisten voor Webex Edge Audio

Optioneel

Een overzicht van andere hybride Webex-services en documentatie

Optioneel

Webex-services voor FedRAMP-klanten

N.v.t.

Aanvullende informatie

Zie Firewall-whitepaper van de Webex-app (PDF) voor meer informatie.

Ondersteuning voor redundantie van BroadWorks

De Webex-cloudservices en de Webex-clientapps die toegang moeten krijgen tot het netwerk van de partner ondersteunen volledig de Broadworks XSP|ADP-redundantie die door de partner wordt geboden. Wanneer een XSP|ADP of site niet beschikbaar is voor gepland onderhoud of ongeplande reden, kunnen de Webex-services en -apps doorschakelen naar een andere XSP|ADP of site die door de partner wordt geleverd om een verzoek te voltooien.

Netwerktopologie

De Broadworks XSP|ADP's kunnen rechtstreeks op het internet worden geïmplementeerd of kunnen zich in een DMZ bevinden met een load balancing-element zoals de F5 BIG-IP. Om geo-redundantie te bieden, kunnen de XSP|ADP's worden geïmplementeerd in twee (of meer) datacenters, elk met een load balancer, elk met een openbaar IP-adres. Als de XSP|ADP's zich achter een load balancer bevinden, zien de Webex-microservices en -app alleen het IP-adres van de load balancer en lijkt Broadworks slechts één XSP|ADP te hebben, zelfs als er meerdere XSP|ADP's achter zitten.

In het onderstaande voorbeeld worden de XSP|ADP's geïmplementeerd op twee sites, Site A en Site B. Op elke site zijn er twee XSP|ADP's, voorafgegaan door een lastbalancer. Site A heeft XSP|ADP1 en XSP|ADP2 voor LB1, en Site B heeft XSP|ADP3 en XSP|ADP4 voor LB2. Alleen de lastbalancers worden op het openbare netwerk weergegeven en de XSP|ADP's bevinden zich in de privénetwerken van DMZ.

Webex-cloudservices

DNS-configuratie

De microservices van Webex Cloud moeten de Broadworks XSP|ADP-server(s) kunnen vinden om verbinding te maken met de Xsi-interfaces, de verificatieservice en CTI.

Webex Cloud-microservices voeren DNS A/AAAA-zoekopdrachten uit voor de geconfigureerde XSP|ADP-hostnaam en maken verbinding met het geretourneerde IP-adres. Dit kan een load balancing edge-element zijn, of de XSP|ADP-server zelf. Als er meerdere IP-adressen worden geretourneerd, wordt het eerste IP in de lijst geselecteerd. SRV-zoekopdrachten worden momenteel niet ondersteund.

Voorbeeld: De DNS van de partner A Record voor ontdekking van Round-Robin gebalanceerde internet-gerichte XSP|ADP-server/load balancers.

Recordtype

Naam

Doel

Doel

A

webex-cloud-xsp.example.com

198.51.100.48

Verwijst naar LB1 (Site A)

A

webex-cloud-xsp.example.com

198.51.100.49

Verwijst naar LB2 (Site B)


 

Elke verwijzing naar XSP omvat XSP of ADP.

Failover

Wanneer de Webex-microservices een verzoek naar de XSP|ADP/Load Balancer verzenden en het verzoek mislukt, kunnen er verschillende dingen gebeuren:

  • Als de fout te wijten is aan een netwerkfout (bv.: TCP, SSL) markeren de Webex-microservices het IP als geblokkeerd en voeren ze onmiddellijk een route door naar het volgende IP.

  • Als er een foutcode (HTTP 5xx) wordt geretourneerd, markeren de Webex-microservices het IP als geblokkeerd en voeren ze onmiddellijk een route door naar het volgende IP.

  • Als er binnen 2 seconden geen HTTP-reactie wordt ontvangen, time-out van het verzoek en de Webex-microservices markeren het IP als geblokkeerd en voeren een route door naar het volgende IP.

Elk verzoek wordt 3 keer geprobeerd voordat een storing wordt teruggekoppeld naar de microservice.

Wanneer een IP in de geblokkeerde lijst staat, wordt het niet opgenomen in de lijst met adressen die moet worden geprobeerd bij het verzenden van een aanvraag naar een XSP|ADP. Na een vooraf bepaalde tijdsperiode verloopt een geblokkeerd IP en gaat het terug naar de lijst om te proberen wanneer een ander verzoek wordt gedaan.

Als alle IP-adressen zijn geblokkeerd, probeert de microservice de aanvraag nog steeds te verzenden door willekeurig een IP-adres te selecteren in de geblokkeerde lijst. Als dit is gelukt, wordt dat IP-adres verwijderd uit de geblokkeerde lijst.

Status

De status van de verbinding van de Webex-cloudservices met de XSP|ADP's of load balancers is te zien in Control Hub. Onder een BroadWorks-gesprekscluster wordt een verbindingsstatus weergegeven voor elk van deze interfaces:

  • XSI-acties

  • XSI-gebeurtenissen

  • Verificatieservice

De verbindingsstatus wordt bijgewerkt wanneer de pagina wordt geladen of tijdens invoerupdates. De verbindingsstatussen kunnen zijn:

  • Groen: Wanneer de interface kan worden bereikt op een van de IP's in Een recordzoekopdracht.

  • Rood: Wanneer alle IP's in de A-recordzoekopdracht niet bereikbaar zijn en de interface niet beschikbaar is.

De volgende services gebruiken de microservices om verbinding te maken met de XSP|ADP's en worden beïnvloed door de beschikbaarheid van de XSP|ADP-interface:

  • Aanmelden bij Webex-app

  • Token voor Webex-app vernieuwen

  • Niet-vertrouwde e-mail/zelfactivering

  • Gezondheidscontrole van Broadworks-service

Webex-app

DNS-configuratie

De Webex-app heeft toegang tot de services Xtended Services Interface (XSI-acties en XSI-gebeurtenissen) en Device Management Service (DMS) op de XSP|ADP.

Om de XSI-service te vinden, voert de Webex-app DNS SRV-zoekopdrachten uit voor _xsi-client._tcp.<webex app xsi domain>. De SRV verwijst naar de geconfigureerde URL voor de XSP|ADP-hosts of load balancers voor de XSI-service. Als SRV-zoekopdrachten niet beschikbaar zijn, keert de Webex-app terug naar A/AAAA-zoekopdrachten.

De SRV kan overschakelen op meerdere A/AAAA-doelen. Elke A/AAAA-record moet echter alleen naar één IP-adres worden toegewezen. Als er meerdere XSP|ADP's in een DMZ achter het load balancer/edge-apparaat zijn, moet de load balancer worden geconfigureerd om de sessiepersistentie te behouden en alle verzoeken van dezelfde sessie naar dezelfde XSP|ADP te routeren. We machtigen deze configuratie omdat de XSI-event heartbeats van de client naar dezelfde XSP|ADP moeten gaan die wordt gebruikt om het gebeurteniskanaal op te zetten.


 

In voorbeeld 1 bestaat de A/AAAA-record voor webex-app-XSP|ADP.example.com niet en hoeft deze niet te worden gebruikt. Als uw DNS vereist dat één A/AAAA-record moet worden gedefinieerd, mag slechts 1 IP-adres worden geretourneerd. De SRV moet echter nog steeds worden gedefinieerd voor de Webex-app.

Als de Webex-app de A/AAAA-naam gebruikt die wordt omgezet naar meer dan één IP-adres, of als het load balancer/edge-element geen sessiepersistentie handhaaft, verzendt de client uiteindelijk heartbeats naar een XSP|ADP waar het geen gebeurteniskanaal tot stand heeft gebracht. Dit resulteert in het afbreken van het kanaal en ook in aanzienlijk meer intern verkeer, wat de prestaties van uw XSP|ADP-cluster belemmert.

Omdat de Webex-cloud en de Webex-app verschillende vereisten hebben voor het opzoeken van A/AAAA-opnamen, moet u een afzonderlijke FQDN gebruiken voor toegang tot uw XSP|ADP's voor de Webex-cloud en de Webex-app. Zoals in de voorbeelden wordt weergegeven, gebruikt Webex Cloud Een record webex-cloud-xsp.example.com en de Webex-app gebruikt SRV _xsi-client._tcp.webex-app-xsp.example.com.

Voorbeeld 1: meerdere XSP|ADP's, elk achter afzonderlijke lastbalancers

In dit voorbeeld wijst de SRV naar A-records met elk Een record die naar een andere lastbalancer op een andere locatie wijzen. De Webex-app gebruikt altijd het eerste IP-adres in de lijst en gaat alleen naar de volgende record als de eerste is uitgeschakeld.

Hieronder vindt u een voorbeeld van SRV-records.

Recordtype

Opnemen

Doel

Doel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Clientdetectie van Xsi-interface

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Clientdetectie van Xsi-interface

A

xsp-dc1.example.com

198.51.100.48

Verwijst naar LB1 (site A)

A

xsp-dc2.example.com

198.51.100.49

Punten naar LB2 (site B)

Voorbeeld 2: meerdere XSP|ADP's achter één lastbalancer (met TLS-brug)

Voor het eerste verzoek selecteert de load balancer een willekeurige XSP|ADP. XSP|ADP retourneert een cookie dat de Webex-app in toekomstige verzoeken bevat. Voor toekomstige verzoeken gebruikt de load balancer de cookie om de verbinding naar de juiste XSP|ADP te routeren, zodat het gebeurteniskanaal niet wordt verbroken.

Recordtype

Opnemen

Doel

Doel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Lastbalancer

A

LB.voorbeeld.com

198.51.100.83

IP-adres van load balancer (XSP|ADP's bevinden zich achter load balancer)

URL DMS

Tijdens het aanmeldproces haalt de Webex-app ook de DMS-URL op om het configuratiebestand te downloaden. De host in de URL wordt geparseerd en de Webex-app voert DNS A/AAAA-zoekopdrachten uit van de host om verbinding te maken met de XSP|ADP die de DMS-service host.

Voorbeeld: DNS Een record voor het ontdekken van Round-Robin gebalanceerde internet-gerichte XSP|ADP-server/load balancers door de Webex-app om configuratiebestanden te downloaden via DMS:

Recordtype

Naam

Doel

Doel

A

xsp-dms.example.com

198.51.100.48

Verwijst naar LB1 (site A)

A

xsp-dms.example.com

198.51.100.49

Punten naar LB2 (site B)


 
Elke verwijzing naar XSP omvat XSP of ADP.
Hoe de Webex-app XSP|ADP-adressen vindt

De client probeert de XSP|ADP-knooppunten te vinden met behulp van de volgende DNS-flow:

  1. De client haalt aanvankelijk URL's voor Xsi-acties/Xsi-Events op uit de Webex-cloud (u hebt deze ingevoerd bij het maken van het gekoppelde BroadWorks-gesprekscluster). De Xsi-hostnaam/het Xsi-domein wordt geparseerd vanaf de URL en de client voert de SRV-zoekopdracht als volgt uit:

    1. De client voert een SRV-zoekopdracht uit voor _xsi-client._tcp.<xsi domain="">

    2. Als de SRV-zoekopdracht een of meer A/AAAA-doelen retourneert:

      1. De client zoekt A/AAAA op voor deze doelen en slaat de geretourneerde IP-adressen in de cache.

      2. De client maakt verbinding met een van de doelen (en dus de A/AAAA-record met één IP-adres) op basis van de SRV-prioriteit, vervolgens het gewicht (of willekeurig als ze allemaal gelijk zijn).

    3. Als de SRV-zoekopdracht geen doelen retourneert:

      De client zoekt A/AAAA op van de Xsi-hoofdparameter en probeert vervolgens verbinding te maken met het geretourneerde IP-adres. Dit kan een load balancing edge-element zijn, of de XSP|ADP-server zelf.

      Zoals vermeld, moet de A/AAAA-record om dezelfde redenen worden omgezet naar één IP-adres.

  2. (Optioneel) U kunt vervolgens aangepaste XSI-acties/XSI-gebeurtenissen opgeven in de apparaatconfiguratie voor de Webex-app, met behulp van de volgende tags:

    <protocols>
    	<xsi>
    		<paths>
    			<root>%XSI_ROOT_WXT%</root>
    			<actions>%XSI_ACTIONS_PATH_WXT%</actions>
    			<events>%XSI_EVENTS_PATH_WXT%</events>
    		</paths>
    	</xsi>
    </protocols>
    1. Deze configuratieparameters hebben voorrang op elke configuratie in uw BroadWorks-cluster in Control Hub.

    2. Als deze bestaan, vergelijkt de client met het oorspronkelijke XSI-adres dat hij heeft ontvangen via de BroadWorks-clusterconfiguratie.

    3. Als er een verschil wordt gedetecteerd, initialiseert de client de XSI-acties/ XSI Events-verbinding opnieuw. De eerste stap hierin is om hetzelfde DNS-opzoekproces uit te voeren dat wordt vermeld onder stap 1. Dit keer wordt een zoekopdracht aangevraagd voor de waarde in de parameter %XSI_ROOT_WXT% vanuit het configuratiebestand.


       
      Zorg ervoor dat u de bijbehorende SRV-records maakt als u deze tag gebruikt om de Xsi-interfaces te wijzigen.
Failover

Tijdens het aanmelden voert de Webex-app een DNS SRV-zoekopdracht uit voor _xsi-client._tcp.<xsi domain="">, stelt een lijst met hosts op en maakt verbinding met een van de hosts op basis van de SRV-prioriteit en vervolgens het gewicht. Deze verbonden host wordt de geselecteerde host voor alle toekomstige aanvragen. Er wordt vervolgens een gebeurteniskanaal geopend voor de geselecteerde host en er wordt regelmatig een hartslag verzonden om het kanaal te verifiëren. Alle aanvragen die na de eerste worden verzonden, bevatten een cookie dat wordt geretourneerd in de HTTP-respons. Daarom is het belangrijk dat de load balancer de sessiepersistentie (affiniteit) behoudt en altijd aanvragen naar dezelfde backend XSP|ADP-server verzendt.

Als een verzoek of een heartbeat-verzoek aan een host mislukt, kunnen er verschillende dingen gebeuren:

  • Als de fout het gevolg is van een netwerkfout (bijv. TCP, SSL) gaat de route van de Webex-app onmiddellijk door naar de volgende host in de lijst.

  • Als er een foutcode (HTTP 5xx) wordt geretourneerd, markeert de Webex-app dat IP-adres als geblokkeerd en leidt deze door naar de volgende host in de lijst.

  • Als er niet binnen een bepaalde periode een reactie wordt ontvangen, wordt het verzoek als mislukt beschouwd vanwege een time-out en worden de volgende verzoeken naar de volgende host verzonden. Het time-outverzoek wordt echter als mislukt beschouwd. Sommige verzoeken worden opnieuw geprobeerd na een fout (met toenemende tijd voor opnieuw proberen). De verzoeken om het veronderstelde niet-vitale niet opnieuw te proberen.

Wanneer een nieuwe host is geprobeerd, wordt deze de nieuwe geselecteerde host als de host aanwezig is in de lijst. Nadat de laatste host in de lijst is geprobeerd, rolt de Webex-app over naar de eerste.

In het geval van heartbeat, als er twee opeenvolgende mislukte verzoeken zijn, initialiseert de Webex-app het gebeurteniskanaal opnieuw.

Houd er rekening mee dat de Webex-app geen fail-back uitvoert en dat DNS-servicedetectie slechts één keer wordt uitgevoerd bij het aanmelden.

Tijdens het aanmelden probeert de Webex-app het configuratiebestand te downloaden via de XSP|ADP/Dms-interface. Het voert een A/AAAA-recordzoekopdracht uit van de host in de opgehaalde DMS-URL en maakt verbinding met het eerste IP. Eerst wordt geprobeerd het verzoek om het configuratiebestand te downloaden te verzenden met een SSO-token. Als dit om welke reden dan ook mislukt, wordt het opnieuw geprobeerd, maar wel met de gebruikersnaam en het wachtwoord van het apparaat.

Webex voor BroadWorks implementeren

Implementatieoverzicht

De volgende diagrammen geven de typische volgorde van uw implementatietaken weer voor de verschillende gebruikersinrichtingsmodi. Veel van de taken zijn gemeenschappelijk voor alle inrichtingsmodi.

Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning and trusted emails
Taken vereist voor het implementeren van doorstroominrichting
Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning without emails
Taken vereist voor het implementeren van flowthrough-inrichting zonder vertrouwde e-mails
Shows the order of tasks required for deploying Webex for BroadWorks with self-activation
Taken vereist voor het implementeren van zelfinrichting van gebruikers

Onboarding van partners voor Webex voor Cisco BroadWorks

Elke Webex voor Cisco BroadWorks-serviceprovider of -reseller moet worden ingesteld als een partnerorganisatie voor Webex voor Cisco BroadWorks. Als u een bestaande Webex-partnerorganisatie hebt, kan dit worden gebruikt.

Om de noodzakelijke onboarding te voltooien, moet u uw Webex Cisco BroadWorks-papierwerk uitvoeren en moeten nieuwe partners de online overeenkomst voor indirecte kanaalpartners (ICPA) accepteren. Wanneer deze stappen zijn voltooid, maakt Cisco Compliance een nieuwe partnerorganisatie in Partner Hub (indien nodig) en verzendt een e-mail met verificatiegegevens naar de beheerder van uw administratie. Tegelijkertijd zal uw Partner Activation en/of Customer Success Program Manager contact met u opnemen om uw onboarding te starten.

Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's

We vereisen dat de NPS-toepassing op een andere XSP|ADP wordt uitgevoerd. Vereisten voor die XSP|ADP worden beschreven in Gespreksmeldingen configureren vanuit uw netwerk.

U hebt de volgende toepassingen/services nodig op uw XSP|ADP's.

Service/toepassing

Verificatie vereist

Doel van de dienst/toepassing

Xsi-gebeurtenissen

TLS (server verifieert zichzelf bij clients)

Gespreksbeheer, servicemeldingen

Xsi-acties

TLS (server verifieert zichzelf bij clients)

Gespreksbeheer, acties

Apparaatbeheer

TLS (server verifieert zichzelf bij clients)

Configuratie voor bellen downloaden

Verificatieservice

TLS (server verifieert zichzelf bij clients)

Gebruikersverificatie

Integratie van computertelefonie

mTLS (client en server verifiëren elkaar)

Telefonieaanwezigheid

Webview-toepassing voor gespreksinstellingen

TLS (server verifieert zichzelf bij clients)

Stelt gespreksinstellingen van gebruikers bloot in de selfcare-portal in de Webex-app

In dit gedeelte wordt beschreven hoe u de vereiste configuraties voor TLS en mTLS op deze interfaces kunt toepassen, maar u moet de bestaande documentatie raadplegen om de toepassingen op uw XSP|ADP's te laten installeren.

Vereisten co-residentie

  • De verificatieservice moet co-resident zijn met Xsi-toepassingen, omdat deze interfaces langdurige tokens voor serviceautorisatie moeten accepteren. De verificatieservice is vereist om deze tokens te valideren.

  • De verificatieservice en Xsi kunnen indien nodig op dezelfde poort worden uitgevoerd.

  • U kunt de andere services/toepassingen scheiden zoals vereist voor uw weegschaal (bijvoorbeeld dedicated device management XSP|ADP farm).

  • U kunt de Xsi-, CTI-, Authenticatieservice- en DMS-toepassingen co-lokaliseren.

  • Installeer geen andere toepassingen of services op de XSP|ADP's die worden gebruikt voor de integratie van BroadWorks met Webex.

  • Zoek de NPS-toepassing niet samen met andere toepassingen.

Xsi-interfaces

Installeer en configureer de Xsi-Actions- en Xsi-Events-toepassingen zoals beschreven in de Configuratiehandleiding voor Cisco BroadWorks Xtended Services Interface.

Slechts één exemplaar van de Xsi-Events-toepassingen mag worden geïmplementeerd op de XSP|ADP die wordt gebruikt voor de CTI-interface.

Voor alle Xsi-Events die worden gebruikt voor de integratie van Broadworks met Webex moet dezelfde callControlApplicationName zijn gedefinieerd onder Applications/Xsi-Events/GeneralSettings. Bijvoorbeeld:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Wanneer een gebruiker is geïntegreerd in Webex, maakt Webex een abonnement voor de gebruiker op de AS om telefoniegebeurtenissen te ontvangen voor aanwezigheid en gespreksgeschiedenis. Het abonnement is gekoppeld aan de callControlApplicationName en de AS gebruikt het om te weten naar welke Xsi-Events de telefonie-gebeurtenissen moeten worden verzonden.


 

Het wijzigen van de callControlApplicationName of het niet hebben van dezelfde naam op alle Xsi-Events-webapps zal invloed hebben op abonnementen en telefonie gebeurtenissen functionaliteit.

Verificatieservice configureren (met CI-tokenvalidatie)

Gebruik deze procedure om de verificatieservice te configureren voor het gebruik van CI-tokenvalidatie met TLS. Deze verificatiemethode wordt aanbevolen als u R22 of hoger gebruikt en uw systeem deze ondersteunt.


 

Wederzijdse TLS (mTLS) wordt ook ondersteund als een alternatieve verificatiemethode voor de verificatieservice. Als u meerdere Webex-organisaties op dezelfde XSP|ADP-server hebt uitgevoerd, moet u mTLS-verificatie gebruiken omdat CI-tokenvalidatie niet meerdere verbindingen met dezelfde XSP|ADP-verificatieservice ondersteunt.

Als u mTLS-verificatie wilt configureren voor de verificatieservice in plaats van CI-tokenvalidatie, raadpleegt u de bijlage voor Services configureren (met mTLS voor de verificatieservice).


 
Als u momenteel mTLS gebruikt voor de verificatieservice, is het niet verplicht om opnieuw te configureren voor het gebruik van CI-tokenvalidatie met TLS.
  1. Het verkrijgen van OAuth-referenties voor uw Webex voor Cisco BroadWorks.

  2. Installeer de volgende patches op elke XSP|ADP-server. Installeer de patches die geschikt zijn voor uw versie:


     
    Elke verwijzing naar XSP omvat XSP of ADP.
  3. Installeer de AuthenticationService toepassing op elke XSP|ADP-service.

    1. Voer de volgende opdracht uit om de AuthenticationService-toepassing op de XSP|ADP te activeren op het contextpad /authService.

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
    2. Voer deze opdracht uit om de AuthenticationService te implementeren op de XSP|ADP:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
  4. Vanaf Broadworks build 2022.10 worden de certificerende autoriteiten die met Java komen niet meer automatisch opgenomen in de BroadWorks-vertrouwensopslag wanneer wordt overgeschakeld naar een nieuwe versie van java. De AuthenticationService opent een TLS-verbinding met Webex om het toegangstoken op te halen en moet het volgende in de truststore hebben om de IDBroker- en Webex-URL te valideren:

    • IdenTrust commercieel hoofd-CA 1

    • GoDaddy Root Certification Authority - G2

    Controleer of deze certificaten aanwezig zijn onder de volgende CLI

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

    Als dit niet aanwezig is, voert u de volgende opdracht uit om de standaard Java-trusts te importeren:

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

    U kunt deze certificaten ook handmatig toevoegen als vertrouwensankers met de volgende opdracht:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

    Als de ADP is geüpgraded vanaf een vorige release, worden de certificeringsinstanties van de oude release automatisch geïmporteerd naar de nieuwe release en blijven ze geïmporteerd totdat ze handmatig worden verwijderd.


     

    De toepassing AuthenticationService is vrijgesteld van de instelling validatePeerIdentity onder ADP_CLI/System/SSLCommonSettings/GeneralSettings en valideert altijd de peer Identity. Zie de Cisco Broadworks X509 Certificate Validation FD voor meer informatie over deze instelling.

  5. Configureer de identiteitsproviders door de volgende opdrachten uit te voeren op elke XSP|ADP-server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • set clientId client-Id-From-Step1

    • set enabled true

    • set clientSecret client-Secret-From-Step1

    • set ciResponseBodyMaxSizeInBytes 65536

    • set issuerName <URL> —Voor de URL voer de URL van de IssuerName in die van toepassing is op uw CI-cluster. Zie volgende tabel.

    • set issuerUrl <URL> —Voor de URL voer de IssuerUrl in die van toepassing is op uw CI-cluster. Zie de volgende tabel.

    • set tokenInfoUrl <IdPProxy URL> —Voer de IdP-proxy-URL in die van toepassing is op uw Teams-cluster. Zie de tweede tabel die volgt.

    Tabel 1. Naam en URL van uitgever instellen
    Als CI-cluster is...Naam en URL van uitgever instellen op...

    US-A

    https://idbroker.webex.com/idb

    EU

    https://idbroker-eu.webex.com/idb

    US-B

    https://idbroker-b-us.webex.com/idb


     
    Als u uw CI-cluster niet kent, kunt u de informatie verkrijgen via de klantgegevens in de helpdeskweergave van Control Hub.
    Tabel 2. TokenInfoURL instellen
    Als het Teams-cluster...TokenInfoURL instellen op... (IdP proxy-URL)

    ACHM, WATERPIJP

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AFRA

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AASAPPEL

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate


     
    • Als u uw Teams-cluster niet kent, kunt u de informatie verkrijgen via de klantgegevens in de helpdeskweergave van Control Hub.

    • Voor tests kunt u controleren of de tokenInfoURL geldig is door de " idp/authenticate" gedeelte van de URL met " ping".

  6. Geef de Webex-rechten op die aanwezig moeten zijn in het gebruikersprofiel in Webex door de volgende opdracht uit te voeren:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

  7. Configureer identiteitsproviders voor Cisco Federation met de volgende opdrachten op elke XSP|ADP-server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • set flsUrl https://cifls.webex.com/federation

    • set refreshPeriodInMinutes 60

    • set refreshToken refresh-Token-From-Step1

  8. Voer de volgende opdracht uit om te valideren dat uw FLS-configuratie werkt. Met deze opdracht keert u de lijst met identiteitsproviders terug:

    XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

  9. Configureer Tokenbeheer met de volgende opdrachten op elke XSP|ADP-server:

    • XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>

    • set tokenIssuer BroadWorks

    • set tokenDurationInHours 720

  10. RSA-sleutels genereren en delen. U moet sleutels genereren op één XSP|ADP en deze vervolgens kopiëren naar alle andere XSP|ADP's. Dit is te wijten aan de volgende factoren:

    • U moet dezelfde openbare/privésleutelparen gebruiken voor tokencodering/decodering in alle instanties van de verificatieservice.

    • Het sleutelpaar wordt gegenereerd door de verificatieservice wanneer deze voor het eerst een token moet uitgeven.


     
    Als u met de toetsen gaat fietsen of de lengte van de toetsen wijzigt, moet u de volgende configuratie herhalen en alle XSP|ADP's opnieuw starten.
    1. Selecteer één XSP|ADP om een sleutelpaar te genereren.

    2. Gebruik een client om een gecodeerd token aan te vragen van die XSP|ADP, door de volgende URL aan te vragen in de browser van de client:

      https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

      (Dit genereert een privaat/openbaar sleutelpaar op de XSP|ADP, als dat er nog niet was)

    3. De locatie van de sleutelopslag kan niet worden geconfigureerd. Exporteer de sleutels:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Het geëxporteerde bestand kopiëren /var/broadworks/tmp/authService.keys naar dezelfde locatie op de andere XSP|ADP’s, overschrijven van een oudere .keys bestand indien nodig.

    5. Importeer de sleutels op elk van de andere XSP|ADP's:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  11. Geef de authService-URL op aan de webcontainer. De webcontainer van de XSP|ADP heeft de authService-URL nodig zodat deze tokens kan valideren. Op elk van de XSP|ADP's:

    1. Voeg de URL van de verificatieservice toe als een externe verificatieservice voor het communicatiehulpprogramma BroadWorks:

      XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

    2. Voeg de URL van de verificatieservice toe aan de container:

      XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

      Hiermee kan Webex de verificatieservice gebruiken om tokens te valideren die als aanmeldgegevens worden gepresenteerd.

    3. Controleer de parameter met get.

    4. Start de XSP|ADP opnieuw op.

Clientverificatievereiste voor verificatieservice verwijderen (alleen R24)

Als u de verificatieservice met CI-tokenvalidatie op R24 hebt geconfigureerd, moet u ook de clientverificatievereiste voor de verificatieservice verwijderen. Voer de volgende CLI-opdracht uit:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false

TLS en cijfers configureren op de HTTP-interfaces (voor XSI en verificatieservice)

De toepassingen Verificatieservice, Xsi-acties en Xsi-Events maken gebruik van HTTP-serverinterfaces. De TLS-configureerbaarheidsniveaus voor deze toepassingen zijn als volgt:

Meest algemeen = Systeem > Transport > HTTP > HTTP Server interface = Meest specifiek

De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen, zijn:

Specificiteit CLI-context
Systeem (globaal)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotocollen voor dit systeem

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP op dit systeem

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Specifieke HTTP-serverinterfaces op dit systeem

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

HTTP Server TLS-interfaceconfiguratie lezen op de XSP|ADP

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Voer de get opdracht geven en de resultaten lezen. U moet de interfaces (IP-adressen) zien en, voor elk, of ze veilig zijn en of ze clientverificatie vereisen.

Apache tomcat vereist een certificaat voor elke veilige interface; het systeem genereert een zelfondertekend certificaat als dit nodig is.

XSP|ADP_CLI/Interface/Http/HttpServer> get

TLS 1.2-protocol toevoegen aan de HTTP-serverinterface

De HTTP-interface die communiceert met de Webex-cloud moet zijn geconfigureerd voor TLSv1.2. De cloud onderhandelt niet over eerdere versies van het TLS-protocol.

Het TLSv1.2-protocol configureren in de interface van de HTTP-server:

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Voer de opdracht in get <interfaceIp> 443 om te zien welke protocollen al gebruikt worden op deze interface.

  3. Voer de opdracht in add <interfaceIp> 443 TLSv1.2 om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken bij communicatie met de cloud.

TLS-coderingsconfiguratie bewerken in de HTTP-serverinterface

De vereiste cijfers configureren:

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Voer de opdracht in get <interfaceIp> 443 om te zien welke cijfers al gebruikt worden op deze interface. Er moet er ten minste één zijn van de door Cisco aanbevolen suites (zie XSP|ADP-identiteits- en beveiligingsvereisten in het gedeelte Overzicht).

  3. Voer de opdracht in add <interfaceIp> 443 <cipherName> om een code toe te voegen aan de interface van de HTTP-server.


     

    De XSP|ADP CLI vereist de naam van de IANA-standaard versleutelingssuite, niet de naam van de openSSL-versleutelingssuite. Bijvoorbeeld om de openSSL-code toe te voegen ECDHE-ECDSA-CHACHA20-POLY1305 in de interface van de HTTP-server gebruikt u: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Raadpleeg https://ciphersuite.info/ om de suite met een van beide namen te vinden.

Apparaatbeheer configureren op XSP|ADP, toepassingsserver en profielserver

Profielserver en XSP|ADP zijn verplicht voor apparaatbeheer. Ze moeten worden geconfigureerd volgens de instructies in de configuratiehandleiding voor BroadWorks-apparaatbeheer.

CTI-interface en gerelateerde configuratie

De configuratievolgorde 'maximaal' wordt hieronder weergegeven. Het volgen van deze bestelling is niet verplicht.

  1. Toepassingsserver configureren voor CTI-abonnementen

  2. XSP|ADP's configureren voor mTLS geverifieerde CTI-abonnementen

  3. Inkomende poorten openen voor veilige CTI-interface

  4. Abonneer uw Webex-organisatie op BroadWorks CTI-gebeurtenissen

Toepassingsserver configureren voor CTI-abonnementen

Werk de ClientIdentity op de toepassingsserver bij met de algemene naam (CN) van het Webex voor Cisco BroadWorks CTI-clientcertificaat.

Voeg voor elke toepassingsserver die u met Webex gebruikt de certificaatidentiteit als volgt toe aan de ClientIdentity:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com


 

De algemene naam van het Webex voor Cisco BroadWorks-clientcertificaat is bwcticlient.webex.com.

TLS en cijfers configureren op de CTI-interface

De configureerbaarheidsniveaus voor de XSP|ADP CTI-interface zijn als volgt:

Meest algemeen = Systeem > Transport > CTI Interfaces > CTI interface = Meest specifiek

De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen, zijn:

Specificiteit

CLI-context

Systeem (globaal)

(R22 en hoger)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotocollen voor dit systeem

(R22 en hoger)

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Alle CTI-interfaces op dit systeem

(R22 en hoger)

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Cijfers>

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols>

Een specifieke CTI-interface op dit systeem

(R22 en hoger)

XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Cijfers>

XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocollen>


 

Bij een nieuwe installatie worden de volgende versleutelingen standaard op systeemniveau geïnstalleerd. Als er niets is geconfigureerd op het interfaceniveau (bijvoorbeeld op de CTI-interface of HTTP-interface), is deze coderingslijst van toepassing. Houd er rekening mee dat deze lijst in de loop der tijd kan veranderen:

  • TLS_ECDHE_RSA_MET_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_MET_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_MET_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_MET_AES_128_CBC_SHA256

  • TLS_DHE_DSS_MET_AES_128_GCM_SHA256

  • TLS_DHE_RSA_MET_AES_128_GCM_SHA256

  • TLS_DHE_RSA_MET_AES_128_CBC_SHA256

  • TLS_DHE_DSS_MET_AES_128_CBC_SHA256

  • TLS_ECDH_RSA_MET_AES_128_GCM_SHA256

  • TLS_ECDH_ECDSA_MET_AES_128_GCM_SHA256

  • TLS_ECDH_RSA_MET_AES_128_CBC_SHA256

  • TLS_ECDH_ECDSA_MET_AES_128_CBC_SHA256

CTI TLS-interfaceconfiguratie lezen op de XSP|ADP

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/CTI/CTIServer>

  2. Voer de get opdracht geven en de resultaten lezen. U moet de interfaces (IP-adressen) zien en, voor elk, of ze een servercertificaat vereisen en of ze clientverificatie vereisen.

    XSP|ADP_CLI/Interface/CTI/CTIServer> get
      Interface IP  Port  Secure  Server Certificate  Client Auth Req
    =================================================================
      10.155.6.175  8012    true                true             true
    

TLS 1.2-protocol toevoegen aan de CTI-interface

De XSP|ADP CTI-interface die communiceert met de Webex-cloud moet worden geconfigureerd voor TLS v1.2. De cloud onderhandelt niet over eerdere versies van het TLS-protocol.

Het TLSv1.2-protocol configureren op de CTI-interface:

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

  2. Voer de opdracht in get <interfaceIp> om te zien welke protocollen al gebruikt worden op deze interface.

  3. Voer de opdracht in add <interfaceIp> TLSv1.2 om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken bij communicatie met de cloud.

TLS-coderingsconfiguratie bewerken op de CTI-interface

De vereiste cijfers configureren voor de CTI-interface:

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

  2. Voer de get opdracht om te zien welke cijfers al gebruikt worden op deze interface. Er moet er ten minste één zijn van de door Cisco aanbevolen suites (zie XSP|ADP-identiteits- en beveiligingsvereisten in het gedeelte Overzicht).

  3. Voer de opdracht in add <interfaceIp> <cipherName> om een code toe te voegen aan de CTI-interface.


     

    De XSP|ADP CLI vereist de naam van de IANA-standaard versleutelingssuite, niet de naam van de openSSL-versleutelingssuite. Bijvoorbeeld om de openSSL-code toe te voegen ECDHE-ECDSA-CHACHA20-POLY1305 naar de CTI-interface gebruikt u: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Raadpleeg https://ciphersuite.info/ om de suite met een van beide namen te vinden.

Vertrouwensankers voor CTI-interface (R22 en hoger)

Bij deze procedure wordt ervan uitgegaan dat de XSP|ADP's ofwel naar het internet gericht zijn ofwel naar het internet gericht zijn via pass-through proxy. De certificaatconfiguratie is anders voor een brugproxy (zie TLS-certificaatvereisten voor TLS-brugproxy).

Ga als volgt te werk voor elke XSP|ADP in uw infrastructuur die CTI-gebeurtenissen publiceert in Webex:

  1. Aanmelden bij Partnerhub .

  2. Ga naar Instellingen > BroadWorks Calling en klik op Webex CA-certificaat downloaden om CombinedCertChain2023.txt op uw lokale computer.


     

    Deze bestanden bevatten twee sets van twee certificaten. U moet de bestanden splitsen voordat u ze uploadt naar de XSP|ADP's. Alle bestanden zijn vereist.

  3. Splits de certificaatketen op in twee certificaten - combinedcertchain2023.txt

    1. Openen combinedcertchain2023.txt in een teksteditor.

    2. Selecteer en knip het eerste tekstblok, inclusief de regels -----BEGIN CERTIFICATE----- en -----END CERTIFICATE----- en plak het tekstblok in een nieuw bestand.

    3. Sla het nieuwe bestand op als root2023.txt.

    4. Sla het oorspronkelijke bestand op als issuing2023.txt. Het oorspronkelijke bestand mag nu slechts één tekstblok bevatten, omgeven door de regels -----BEGIN CERTIFICATE----- en -----END CERTIFICATE-----.

  4. Kopieer beide tekstbestanden naar een tijdelijke locatie op de XSP|ADP die u beveiligt, bijv. /var/broadworks/tmp/root2023.txt en /var/broadworks/tmp/issuing2023.txt

  5. Meld u aan bij de XSP|ADP en ga naar /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Optioneel) Uitvoeren help updateTrust om de parameters en opdrachtindeling weer te geven.

  7. Upload de certificaatbestanden naar nieuwe vertrouwensankers - 2023

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt


     

    Alle aliassen moeten een andere naam hebben. webexclientroot2023 en webexclientissuing2023 zijn voorbeeldaliassen voor de vertrouwensankers; u kunt uw eigen gebruiken zolang alle ingangen uniek zijn.

  8. Bevestig dat de ankers zijn bijgewerkt:

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]
  9. Clients toestaan te verifiëren met certificaten:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

CTI-interface toevoegen en mTLS inschakelen

  1. Voeg de CTI SSL-interface toe.

    De CLI-context is afhankelijk van uw BroadWorks-versie. De opdracht maakt een zelfondertekend servercertificaat in de interface en dwingt de interface om een clientcertificaat te vereisen.

    • Op BroadWorks R22 en R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true

  2. Vervang het servercertificaat en de sleutel op de CTI-interfaces van XSP|ADP. U hebt hiervoor het IP-adres van de CTI-interface nodig; u kunt dit lezen uit de volgende context:

    • Op BroadWorks R22 en R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> get

      Voer vervolgens de volgende opdrachten uit om het zelfondertekende certificaat van de interface te vervangen door uw eigen certificaat en privésleutel:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>

  3. Start de XSP|ADP opnieuw op.

Toegang tot BroadWorks CTI-gebeurtenissen inschakelen in Webex

U moet de CTI-interface toevoegen en valideren wanneer u uw clusters configureert in Partner Hub. Zie Uw partnerorganisatie configureren in Partner Hub voor gedetailleerde instructies.

U moet de CTI-interface toevoegen en valideren wanneer u uw clusters configureert in Partner Hub. Zie Uw partnerorganisatie configureren in Partner Hub voor gedetailleerde instructies.

  • Geef het CTI-adres op waarmee Webex zich kan abonneren op BroadWorks CTI Events.

  • CTI-abonnementen zijn per abonnee en worden alleen ingesteld en onderhouden terwijl die abonnee is ingericht voor Webex voor Cisco BroadWorks.

Webweergave Gespreksinstellingen

Call Settings Webview (CSWV) is een toepassing die wordt gehost op XSP|ADP zodat gebruikers hun BroadWorks-gespreksinstellingen kunnen wijzigen via een webview die ze in de softclient zien. Zie de Handleiding voor webview-oplossingen voor Cisco BroadWorks-gespreksinstellingen.

Webex maakt gebruik van deze functie om gebruikers toegang te geven tot algemene BroadWorks-gespreksinstellingen die niet eigen zijn aan de Webex-app.

Als u wilt dat uw Webex voor Cisco BroadWorks-abonnees toegang hebben tot gespreksinstellingen die verder gaan dan de standaardinstellingen die beschikbaar zijn in de Webex-app, moet u de functie Webview voor gespreksinstellingen implementeren.

De webview Gespreksinstellingen heeft twee onderdelen:

  • Webview-toepassing voor gespreksinstellingen, gehost op een Cisco BroadWorks XSP|ADP.

  • De Webex-app, die de gespreksinstellingen in een Webview weergeeft.

Gebruikerservaring

  • Windows-gebruikers: Klik op Gespreksinstellingen en klik vervolgens op Gespreksvoorkeuren openen > Geavanceerde gespreksinstellingen.

  • Mac-gebruikers: Klik op profielfoto en vervolgens op Voorkeuren > Geavanceerde gespreksinstellingen.

CSWV implementeren op BroadWorks

Webview Gespreksinstellingen installeren op XSP|ADP's

CSWV-toepassing moet zich op dezelfde XSP|ADP('s) bevinden als de host van de Xsi-Actions-interface in uw omgeving. Het is een onbeheerde toepassing op XSP|ADP, dus u moet een webarchiefbestand installeren en implementeren.

  1. Meld u aan bij cisco.com en zoek naar 'BWCallSettingsWeb' in het gedeelte software downloaden.

  2. Zoek en download de meest recente versie van het bestand.

    Bijvoorbeeld: BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) was op het moment van schrijven het meest recent.

  3. Installeer, activeer en implementeer het webarchief volgens de configuratiehandleiding voor Cisco BroadWorks Xtended Service Platform voor uw XSP|ADP-versie. (Versie R24 is https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).

    1. Kopieer het .war-bestand naar een tijdelijke locatie op de XSP|ADP, zoals /tmp/.

    2. Navigeer naar de volgende CLI-context en voer de installatieopdracht uit:

      XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war

      De BroadWorks-softwaremanager valideert en installeert het bestand.

    3. [Optioneel] Verwijderen /tmp/BWCallSettingsWeb_1.7.5_1.war(dit bestand is niet meer vereist).

    4. Activeer de toepassing:

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings

      De naam en versie zijn verplicht voor elke toepassing, maar voor CSWV moet u ook een contextPath opgeven omdat het een onbeheerde toepassing is. U kunt alle waarden gebruiken die niet door een andere toepassing worden gebruikt, bijvoorbeeld: /callsettings.

    5. Implementeer de toepassing Gespreksinstellingen op het geselecteerde contextpad:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings

  4. U kunt nu de URL voor gespreksinstellingen die u voor clients opgeeft, als volgt voorspellen:

    https://<XSP|ADP-FQDN>/callsettings/

    Opmerkingen:

    • U moet de trailing slash op deze URL opgeven wanneer u deze invoert in het clientconfiguratiebestand.

    • De XSP|ADP-FQDN moet overeenkomen met de FQDN voor Xsi-acties, omdat CSWV Xsi-acties moet gebruiken en CORS niet wordt ondersteund.

  5. Herhaal deze procedure voor andere XSP|ADP's in uw Webex voor Cisco BroadWorks-omgeving (indien nodig).

De toepassing Gespreksinstellingen Webview is nu actief op de XSP|ADP's.

Configureer de Webex-app om de webview met gespreksinstellingen te gebruiken

Zie de Webex voor Cisco BroadWorks-configuratiehandleiding voor meer informatie over clientconfiguratie.

Er is een aangepaste tag in het configuratiebestand van de Webex-app die u kunt gebruiken om de CSWV-URL in te stellen. Deze URL toont de gespreksinstellingen aan de gebruikers via de toepassingsinterface.

<config>
    <services>
        <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
            <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
        </web-call-settings>

Configureer in de configuratiesjabloon van de Webex-app op BroadWorks de CSWV-URL in de tag %WEB_CALL_SETTINGS_URL_WXT%.

Als u de URL niet expliciet opgeeft, is de standaard leeg en is de pagina met gespreksinstellingen niet zichtbaar voor de gebruikers.

  1. Zorg ervoor dat u over de nieuwste configuratiesjablonen voor de Webex-app beschikt (zie Apparaatprofielen).

  2. Het doel voor webgespreksinstellingen instellen op csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Stel de URL voor webgespreksinstellingen voor uw omgeving in, bijvoorbeeld:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    U hebt deze waarde afgeleid bij het implementeren van de CSWV-toepassing.

  4. Het resulterende clientconfiguratiebestand moet als volgt worden ingevoerd:

    <web-call-settings target="csw">
        <url>https://yourxsp.example.com/callsettings/</url>
    </web-call-settings>

     
    Elke verwijzing naar XSP omvat XSP of ADP.

Pushmeldingen voor gesprekken configureren in Webex voor Cisco BroadWorks

In dit document gebruiken we de term Call Notifications Push Server (CNPS) om een door XSP gehoste of door ADP gehoste toepassing te beschrijven die in uw omgeving wordt uitgevoerd. Uw CNPS werkt met uw BroadWorks-systeem om op de hoogte te zijn van binnenkomende gesprekken naar uw gebruikers en pusht meldingen van deze gesprekken naar de meldingsservices van Google Firebase Cloud Messaging (FCM) of Apple Push Notification Service (APN's).

Deze services melden de mobiele apparaten van Webex voor Cisco BroadWorks-abonnees dat ze inkomende gesprekken hebben op Webex.

Zie de functiebeschrijving van de pushserver voor meldingen voor meer informatie over NPS.

Een vergelijkbaar mechanisme in Webex werkt met Webex-berichten- en aanwezigheidsservices om meldingen naar de Google- (FCM) of Apple-meldingsservices (APNS) te pushen. Deze services brengen de mobiele Webex-gebruikers op hun beurt op de hoogte van inkomende berichten of aanwezigheidswijzigingen.


 

In dit gedeelte wordt beschreven hoe u NPS configureert voor de verificatieproxy wanneer de NPS nog geen andere apps ondersteunt. Als u een gedeelde NPS moet migreren om NPS-proxy te gebruiken, raadpleegt u Cisco BroadWorks NPS bijwerken om NPS-proxy te gebruikenhttps://help.webex.com/nl5rir2/.

Overzicht van NPS-proxy

Voor compatibiliteit met Webex voor Cisco BroadWorks moet uw CNPS worden gepatcht ter ondersteuning van de NPS-proxyfunctie, Pushserver voor VoIP in UCaaS.

De functie implementeert een nieuw ontwerp in de pushserver voor meldingen om het beveiligingsprobleem van het delen van privésleutels voor pushmeldingscertificaten met serviceproviders voor mobiele clients op te lossen. In plaats van pushmeldingscertificaten en -sleutels te delen met de serviceprovider, gebruikt de NPS een nieuwe API om een kortstondig pushmeldingstoken te verkrijgen van Webex voor Cisco BroadWorks-backend en gebruikt dit token voor verificatie met de Apple APN's en Google FCM-services.

De functie verbetert ook de mogelijkheid van de Notification Push Server om meldingen naar Android-apparaten te pushen via de nieuwe Google Firebase Cloud Messaging (FCM) HTTPv1 API.

APNS-overwegingen

Apple zal het op HTTP/1 gebaseerde binaire protocol over de Apple Push Notification-dienst na 31 maart 2021 niet langer ondersteunen. We raden u aan uw XSP|ADP te configureren om de op HTTP/2 gebaseerde interface voor APN's te gebruiken. Voor deze update moet uw XSP|ADP die de NPS host R22 of hoger uitvoeren.

Bereid uw NPS voor op Webex voor Cisco BroadWorks

1

Installeer en configureer een specifieke XSP (minimumversie R22) of Application Delivery Platform (ADP).

2

Installeer de NPS-verificatieproxypatches:

3

Activeer de toepassing Pushserver voor meldingen.

4

(Voor Android-meldingen) Schakel de FCM v1-API in op de NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(Voor Apple iOS-meldingen) Schakel HTTP/2 in op de NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

6

Voeg een techsupport van de NPS XSP/ADP toe.

7

Op elke AS-server wordt het namedefs-bestand in /usr/local/broadworks/bw_base/conf moet worden geconfigureerd met SRV en A-records voor XSP/ADP-zoekopdrachten (Notification Push Server). Als er meerdere XSP/ADP zijn, voegt u voor elke zoekopdracht een vermelding toe.

Voorbeeld: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN EEN versie van 10.193.78.149


 

Na het instellen is een van de volgende opties vereist om de wijzigingen op te halen:

  1. Een restartbw wordt voorgevormd in een onderhoudsperiode.

  2. Via de Cisco BroadWorks CLI:

    R24 en ouder

    AS_CLI/ASDiagnostic/DNS> opnieuw laden

    R25 +

    AS_CLI/ASDiagnostic/DNS/ExecutionServer> opnieuw laden

    AS_CLI/ASDiagnostic/DNS/ProvisioningServer> opnieuw laden

De volgende stappen

Als u een NPS opnieuw wilt installeren, gaat u naar NPS configureren om de verificatieproxy te gebruiken

Als u een bestaande Android-implementatie wilt migreren naar FCMv1, gaat u naar NPS migreren naar FCMv1

Configureer NPS om de verificatieproxy te gebruiken

Deze taak is van toepassing op een nieuwe installatie van NPS die is toegewezen aan Webex voor Cisco BroadWorks.

Als u de verificatieproxy wilt configureren op een NPS die met andere mobiele apps wordt gedeeld, raadpleegt u Cisco BroadWorks NPS bijwerken om NPS-proxy te gebruiken ( https://help.webex.com/nl5rir2).

1

Het verkrijgen van OAuth-referenties voor uw Webex voor Cisco BroadWorks.

2

Maak het clientaccount aan op de NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

Om te controleren of de waarden die u hebt ingevoerd overeenkomen met wat u werd gegeven, voert u XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get


 

De CiscoCI-uitgeverUrl moet ALTIJD een US CI-cluster zijn, ongeacht uw locatie. De standaardwaarde moet zijn:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb
3

Voer de URL van de NPS-proxy in en stel het vernieuwingsinterval voor het token in (30 minuten aanbevolen):

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

4

(Voor Android-meldingen) Voeg de Android-toepassings-id toe aan de context van de FCM-toepassingen op de NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

5

(Voor Apple iOS-meldingen) Voeg de toepassings-id toe aan de context van de APNS-toepassingen en zorg ervoor dat u de verificatiesleutel weglaat. Stel deze in op leeg.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Configureer de volgende NPS-URL's:

XSP|ADP CLI-context

Parameter

Waarde

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

  • XSP|ADP_CLI/Applications/NotificationPushServer

    /APNS/Production>

url

https://api.push.apple.com/3/device

7

Configureer de volgende NPS-verbindingsparameters voor de weergegeven aanbevolen waarden:

XSP|ADP CLI-context

Parameter

Waarde

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3600

connectionIdleTimeoutInSeconds

600

  • XSP|ADP_CLI/Applications/NotificationPushServer/

    APNS/Production>

connectionTimeout

3000

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Controleer of de toepassingsserver de toepassings-id's screent, omdat u mogelijk de Webex-apps moet toevoegen aan de lijst met toegestane toepassingen:

  1. Uitvoeren AS_CLI/System/PushNotification> get en controleer de waarde van enforceAllowedApplicationList. Als het true, moet u deze subtaak voltooien. Anders slaat u de rest van de deeltaak over.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

Start de XSP|ADP opnieuw: bwrestart

10

Test gespreksmeldingen door gesprekken te voeren van een BroadWorks-abonnee naar twee mobiele Webex-gebruikers. Controleer of de gespreksmelding wordt weergegeven op iOS- en Android-apparaten.

NPS migreren naar FCMv1

Dit onderwerp bevat optionele procedures die u in Google FCM-console kunt gebruiken wanneer u een bestaande NPS-implementatie hebt die u naar FCMv1 moet migreren. Er zijn drie procedures:

UC-One-clients migreren naar FCMv1

Gebruik de onderstaande stappen in Google FCM-console om UC-One-clients te migreren naar Google FCM HTTPv1.


 

Als branding wordt toegepast op de client, moet de client de afzender-id hebben. Zie in de FCM-console Projectinstellingen > Cloud Messaging. De instelling wordt weergegeven in de aanmeldtabel voor het project.

Zie de Connect Mobile Branding Guide op https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? voor meer informatie. Raadpleeg de gcm_defaultSenderId parameter, die zich bevindt in het bestand Branding Kit, Resource folder, branding.xml met de onderstaande syntaxis:

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

  1. Meld u aan bij FCM-beheerder SDK op http://console.firebase.google.com.

  2. Selecteer de juiste Android-toepassing.

  3. Noteer de project-ID op het tabblad Algemeen

  4. Ga naar het tabblad Serviceaccounts om een serviceaccount te configureren. U kunt een nieuw serviceaccount maken of een bestaand serviceaccount configureren.

    Een nieuw serviceaccount maken:

    1. Klik op de blauwe knop om een nieuw serviceaccount aan te maken

    2. Klik op de blauwe knop om een nieuwe privésleutel te genereren

    3. Sleutel downloaden naar een veilige locatie

    Een bestaand serviceaccount hergebruiken:

    1. Klik op de blauwe tekst om bestaande serviceaccounts weer te geven.

    2. Identificeer het te gebruiken serviceaccount. Serviceaccount heeft toestemming nodig firebaseadmin-sdk.

    3. Klik aan de rechterkant op het hamburgermenu en maak een nieuwe privésleutel aan.

    4. Download het json-bestand dat de sleutel bevat en sla het op naar een veilige locatie.

  5. Kopieer het json-bestand naar de XSP|ADP.

  6. Configureer de project-ID en:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file>
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get
      Project ID  Accountkey
    ========================
      my_project    ********
  7. Configureer de toepassing:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id>
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
      Application ID    Project ID
    ==============================
              my_app    my_project
  8. FCMv1 inschakelen:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  9. Voer het installatiebestand bwrestart opdracht om de XSP|ADP opnieuw te starten.

SaaS-clients migreren naar FCMv1

Gebruik de onderstaande stappen op Google FCM Console als u SaaS-clients wilt migreren naar FCMv1.


 
Zorg ervoor dat u de procedure 'NPS configureren om verificatieproxy te gebruiken' al hebt voltooid.
  1. FCM uitschakelen:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
    ...Done
  2. Voer het installatiebestand bwrestart opdracht om de XSP|ADP opnieuw te starten.

  3. FCM inschakelen:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  4. Voer het installatiebestand bwrestart opdracht om de XSP|ADP opnieuw te starten.

ADP-server bijwerken

Gebruik de onderstaande stappen in Google FCM-console als u de NPS migreert om een ADP-server te gebruiken.

  1. Haal het JSON-bestand op van de Google Cloud-console:

    1. Ga op de Google Cloud Console naar de pagina Service Accounts.

    2. Klik op Selecteer een project, kies uw project en klik op Openen.

    3. Zoek de rij van het serviceaccount waarvoor u een sleutel wilt maken, klik op de verticale knop Meer en klik vervolgens op Sleutel maken.

    4. Selecteer een type Sleutel en klik op Aanmaken

      Het bestand wordt gedownload.

  2. FCM toevoegen aan de ADP-server:

    1. Importeer het JSON-bestand naar de ADP-server met de /bw/install opdracht.

    2. Meld u aan bij de ADP CLI en voeg project- en API-sleutel toe:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:

    3. Voeg vervolgens de toepassing en de sleutel toe:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done

    4. Controleer de configuratie:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
      Project ID Accountkey
      ========================
      connect-ucaas ********
      
      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
      Application ID Project ID
      ===================================
      com.broadsoft.ucaas.connect connect-ucaas

Uw partnerorganisatie configureren in Partner Hub

Uw BroadWorks-clusters configureren

[eenmaal per cluster]

Dit gebeurt om de volgende redenen:

  • Webex-cloud inschakelen om uw gebruikers te verifiëren met BroadWorks (via de door XSP|ADP gehoste verificatieservice).

  • Webex-apps inschakelen om de Xsi-interface te gebruiken voor gespreksbeheer.

  • Webex inschakelen om te luisteren naar door BroadWorks gepubliceerde CTI-gebeurtenissen (telefonische aanwezigheid en gespreksgeschiedenis).


 

De clusterwizard valideert de interfaces automatisch wanneer u ze toevoegt. U kunt de cluster blijven bewerken als een van de interfaces niet is gevalideerd, maar u kunt een cluster niet opslaan als er ongeldige invoer zijn.

We voorkomen dit omdat een onjuist geconfigureerde cluster problemen kan veroorzaken die moeilijk op te lossen zijn.

Wat u moet doen:

  1. Meld u aan bij Partnerhub (admin.webex.com) met uw aanmeldgegevens voor partnerbeheerders.

  2. Open de pagina Instellingen in het zijmenu en zoek de instellingen voor BroadWorks-gesprekken.

  3. Klik op Cluster toevoegen.

    Hiermee start u een wizard waarin u uw XSP|ADP-interfaces (URL's) levert. U kunt een poort toevoegen aan de interface-URL als u een niet-standaardpoort gebruikt.

  4. Geef dit cluster een naam en klik op Volgende.

    Het clusterconcept hier is slechts een verzameling van interfaces, meestal samengebracht op een XSP|ADP-server of -farm, waarmee Webex informatie van uw toepassingsserver (AS) kan lezen. U hebt mogelijk één XSP|ADP per AS-cluster of meerdere XSP|ADP's per cluster of meerdere AS-clusters per XSP|ADP. Schaalvereisten voor uw BroadWorks-systeem vallen hier buiten het bereik.

  5. (Optioneel) Een BroadWorks-gebruiker invoeren Accountnaam en Wachtwoord dat u weet dat u zich in het BroadWorks-systeem bevindt waarmee u verbinding maakt met Webex en klik vervolgens op Volgende.

    De validatietests kunnen dit account gebruiken om de verbindingen met de interfaces in het cluster te valideren.

  6. Voeg uw URL's voor XSI-acties en XSI-gebeurtenissen toe.

  7. Optioneel. Werk de DAS-URL bij met de URL van de apparaatactiveringsservice.

  8. Optioneel. Schakel het selectievakje Directe BroadWorks-verificatie inschakelen in als u wilt dat aanmeldingen bij BroadWorks rechtstreeks naar BroadWorks worden verzonden. Anders wordt verificatie naar BroadWorks via de Webex-gehoste IdP-proxyservice geproxy.

    Dit selectievakje is van invloed op deze aanmeldsituaties:

    • Aanmelding bij de gebruikersactiveringsportal: gebruikers moeten hun BroadWorks-aanmeldgegevens invoeren wanneer ze zich bij de portal aanmelden. De bovenstaande instelling bepaalt of de aanmelding rechtstreeks is naar BroadWorks of via de IdP-proxy.

    • Clientaanmelding: als BroadWorks-verificatie is geconfigureerd in de onboardsjabloon, bepaalt de bovenstaande instelling of de clientaanmelding bij de Webex-app rechtstreeks is naar BroadWorks of wordt geproxy via de IdP-proxy.

  9. Klik op Volgende.

  10. Ga als volgt te werk op de pagina CTI-interface:

    1. Voeg de CTI-URL en poort toe voor de CTI-interface waarmee u verbinding wilt maken.

    2. Optioneel. Schakel de schakelaar Gespreksgeschiedenis in en voer vervolgens uw BroadWorks-gebruikers-id in. Als deze optie is geselecteerd, worden BroadWorks-gespreksgeschiedenisgebeurtenissen gesynchroniseerd met de Webex-cloud. Gebruikers kunnen hun gespreksgeschiedenis bekijken in de Webex-app.

    3. Optioneel. Schakel de schakelaar Niet storen (NST) in en voer vervolgens uw BroadWorks-gebruikers-id in. Met deze optie worden NST-gebeurtenissen tussen Webex en BroadWorks gesynchroniseerd, zodat de functie op beide platforms hetzelfde werkt.

    4. Klik op Volgende.

  11. Voeg de URL van uw verificatieservice toe.

  12. Selecteer Verificatieservice met CI-tokenvalidatie.

    Voor deze optie is niet vereist dat mTLS de verbinding beschermt tegen Webex, omdat de verificatieservice het gebruikerstoken correct valideert met de Webex-identiteitsservice voordat het langlevende token aan de gebruiker wordt verstrekt.

  13. Controleer uw gegevens op het laatste scherm en klik op Maken. U zou een bericht met succes moeten zien.

    Partner Hub geeft de URL's door aan verschillende Webex-microservices die de verbindingen met de geleverde interfaces testen.

  14. Klik op Clusters weergeven en u moet uw nieuwe cluster zien en zien of de validatie is gelukt.

  15. De knop Aanmaken kan worden uitgeschakeld in het laatste (preview)scherm van de wizard. Als u de sjabloon niet kunt opslaan, geeft dit een probleem aan met een van de integraties die u zojuist hebt geconfigureerd.

    Deze controle hebben we doorgevoerd om fouten bij volgende taken te voorkomen. U kunt de wizard opnieuw doorlopen terwijl u uw implementatie configureert. Dit kan wijzigingen aan uw infrastructuur vereisen (bijv. XSP|ADP, load balancer of firewall), zoals beschreven in deze handleiding, voordat u de sjabloon kunt opslaan.

De verbindingen met uw BroadWorks-interfaces controleren

  1. Meld u aan bij Partnerhub (admin.webex.com) met uw aanmeldgegevens voor partnerbeheerders.

  2. Open de pagina Instellingen in het zijmenu en zoek de instellingen voor BroadWorks-gesprekken.

  3. Klik op Clusters weergeven.

  4. Partner Hub initieert verbindingstests van de verschillende microservices naar de interfaces in de clusters.

    Nadat de tests zijn voltooid, wordt op de pagina Clusterlijst het statusbericht weergegeven naast elk cluster.

    U moet groene succesberichten zien. Als u een rood foutbericht ziet, klikt u op de betreffende clusternaam om te zien welke instelling het probleem veroorzaakt.

  5. Optioneel. Selecteer een cluster als u bestaande instellingen voor dat cluster wilt zien, zoals XSI-acties, XSI-gebeurtenissen, DAS-URL en de instellingen van de CTI-interface.

Uw integratiesjablonen configureren

Onboardsjablonen zijn de manier waarop u gedeelde configuratie toepast op een of meer klanten terwijl u ze integreert via de inrichtingsmethoden. U moet elke sjabloon koppelen aan een cluster (dat u in het vorige gedeelte hebt gemaakt).

U kunt zoveel sjablonen maken als u nodig hebt, maar er kan slechts één sjabloon aan een klant worden gekoppeld.

  1. Meld u aan bij Partnerhub (admin.webex.com) met uw aanmeldgegevens voor partnerbeheerders.

  2. Open de pagina Instellingen in het zijmenu en zoek de instellingen voor BroadWorks-gesprekken.

  3. Klik op Sjabloon toevoegen.

    Hiermee start u een wizard waarin u de configuratie kunt leveren voor klanten die deze sjabloon gebruiken.

  4. Gebruik de vervolgkeuzelijst Cluster om het cluster te kiezen dat u met deze sjabloon wilt gebruiken.

  5. Voer een sjabloonnaam in en klik op Volgende.

  6. Configureer uw inrichtingsmodus met de volgende aanbevolen instellingen:

    Tabel 3. Aanbevolen inrichtingsinstellingen voor verschillende inrichtingsmodi

    Naam van instelling

    Flowthrough-inrichting met vertrouwde e-mails

    Flowthrough-inrichting zonder e-mails

    Zelfinrichting van de gebruiker

    BroadWorks-flow via inrichting inschakelen (inclusief inrichtingsaccountgegevens indien Ingeschakeld**)

    Aan

    Geef de accountnaam en het wachtwoord voor inrichting op volgens de BroadWorks-configuratie.

    Aan

    Geef de accountnaam en het wachtwoord voor inrichting op volgens de BroadWorks-configuratie.

    Uit

    Automatisch nieuwe organisaties maken in Control Hub

    Aan

    Aan

    Aan

    E-mailadres serviceprovider

    Selecteer een e-mailadres in de vervolgkeuzelijst (u kunt enkele tekens typen om het adres te vinden als het een lange lijst is).

    Dit e-mailadres identificeert de beheerder binnen uw partnerorganisatie aan wie gedelegeerde beheerderstoegang wordt verleend tot alle nieuwe klantorganisaties die met de onboardsjabloon zijn gemaakt.

    Land

    Kies welk land u voor deze sjabloon gebruikt.

    Het land dat u kiest, komt overeen met klantorganisaties die met deze sjabloon zijn gemaakt voor een bepaalde regio. Momenteel zou de regio (EMEAR) of (Noord-Amerika en de rest van de wereld) kunnen zijn. Zie de land-naar-regio toewijzingen in deze spreadsheet.

    Het land van de organisatie bepaalt de standaard internationale inbelnummers voor Cisco PSTN in Webex Meeting-sites. Raadpleeg het gedeelte Land van de Help-pagina voor meer informatie.

    BroadWorks-enterprisemodus actief

    Schakel dit in als de klanten die u met deze sjabloon inricht ondernemingen in BroadWorks zijn.

    Als het groepen zijn, laat deze schakelaar dan uit.

    Als u een mix van bedrijven en groepen in uw BroadWorks hebt, moet u verschillende sjablonen maken voor deze verschillende cases.

    Opmerkingen uit de tabel:

    • † Deze switch zorgt ervoor dat er een nieuwe klantorganisatie wordt gemaakt als het e-maildomein van een abonnee niet overeenkomt met een bestaande Webex-organisatie.

      Dit moet altijd zijn ingeschakeld, tenzij u een handmatig bestel- en uitvoeringsproces gebruikt (via Cisco Commerce Workspace) om klantorganisaties in Webex te maken (voordat u begint met het inrichten van gebruikers in die organisaties). Deze optie wordt vaak het model 'Hybride inrichting' genoemd en valt buiten het bereik van dit document.

    • ** 'Inrichtingsaccount' verwijst naar het BroadWorks-beheerdersaccount op systeemniveau. Op BroadWorks hebt u een beheerdersaccount met de volgende kenmerken nodig: Beheerderstype=Inrichting, Alleen-lezen=Uit.

  7. Selecteer het standaardservicepakket voor klanten met deze sjabloon (zie Pakketten in het gedeelte Overzicht); Basis, Standaard, Premium of Softphone.

    U kunt deze instelling voor individuele gebruikers overschrijven via Partner Hub.

  8. Optioneel. Schakel Gratis bellen via Cisco Webex uitschakelen in als u Webex-gesprekken wilt uitschakelen.

  9. Selecteer een van de volgende opties voor Configuratie voor deelnemen aan vergadering:

    • Cisco-inbelnummers (PSTN)

    • Door de partner verstrekte inbelnummers (BYoPSTN): als u deze optie selecteert, raadpleegt u de Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks voor gedetailleerde informatie over het configureren van deze optie.

  10. Klik op Volgende.

  11. Er zijn twee benaderingen voor het inrichten van abonnees met betrekking tot hoe hun identiteiten worden geverifieerd - met behulp van vertrouwde e-mails of niet-vertrouwde e-mails.

    In de workflow voor vertrouwde e-mail geven gebruikers e-mailadressen door aan de partner die ze toevoegt in BroadWorks. Als partner bent u verantwoordelijk voor het inrichten van het e-mailadres als onderdeel van de doorstroommethode of de API-methode.


     

    Het wordt sterk aanbevolen om de vertrouwde inrichtingsmethode te gebruiken, omdat deze ervoor zorgt dat alle abonnees volledig door u als partner worden ingericht en er geen actie is vereist van de eindgebruikers.

    In het geval van niet-vertrouwde e-mail moeten gebruikers hun e-mails verifiëren voordat ze deze inrichten, of kunnen gebruikers zichzelf activeren.

    In het niet-vertrouwde geval zijn er verschillende inrichtingsmodi op basis van de verificatie-instellingen in de onderstaande tabel:

    Tabel 4. Aanbevolen verificatie-instellingen voor gebruikers voor niet-vertrouwde inrichtingsmodi

    Naam van instelling

    Flowthrough-inrichting zonder e-mails

    Zelfinrichting van de gebruiker

    Beheerder eerst inrichten

    Aanbevolen*

    Niet van toepassing

    Gebruikers toestaan zichzelf te activeren

    Niet van toepassing

    Vereist

    • Opmerkingen uit de tabel:

    • * Elke klantorganisatie in Webex moet ten minste één gebruiker met een beheerdersrol hebben. De eerste gebruiker aan wie u geïntegreerde IM&P in BroadWorks toewijst, neemt de rol van klantbeheerder als er een nieuwe klantorganisatie is gemaakt in Webex. Als serviceprovider wilt u mogelijk controle hebben over wie de rol krijgt. Als u deze instelling controleert, wordt het voltooien van de activering van gebruikers geblokkeerd totdat de eerste gebruiker die u hebt ingericht, is geactiveerd. Als u deze instelling uitschakelt, wordt de eerste gebruiker die in de nieuwe organisatie actief wordt, de klantbeheerder.

  12. Klik op Volgende.

  13. Selecteer de standaard verificatiemodus (BroadWorks-verificatie of Webex-verificatie) om u aan te melden bij Webex.


     
    Deze instelling heeft geen invloed op het aanmelden van gebruikers bij de User Activation Portal. Gebruikers moeten hun BroadWorks-gebruikers-id en -wachtwoord gebruiken wanneer ze zich aanmelden bij de portal, ongeacht hoe de onboardsjabloon is geconfigureerd.

     
    Deze instelling wordt alleen toegepast op nieuw gemaakte klantorganisaties. Als partnerbeheerders een nieuwe verificatie-instelling proberen toe te passen op bestaande klantorganisaties, zijn de bestaande instellingen van toepassing zodat bestaande gebruikers geen toegang verliezen. Als u de verificatiemodus voor bestaande klantorganisaties wilt wijzigen, moet u een ticket openen met Cisco TAC.

    (Zie Verificatiemodus in het gedeelte Uw omgeving voorbereiden).

  14. Klik op Volgende.

  15. Voor Voorkeuren configureert u het volgende:

    1. Kies of u de e-mailadressen van gebruikers vooraf wilt invullen op de aanmeldpagina.

      U moet deze optie alleen gebruiken als u BroadWorks-verificatie hebt geselecteerd en de e-mailadressen van de gebruikers ook in het kenmerk Alternatieve id in BroadWorks hebt geplaatst. Anders moeten ze hun BroadWorks-gebruikersnaam gebruiken. De aanmeldpagina biedt een optie om de gebruiker te wijzigen, indien nodig, maar dit kan leiden tot aanmeldproblemen.

    2. Als u adreslijstsynchronisatie wilt inschakelen, stelt u de schakelaar Telefoonlijstsynchronisatie inschakelen voor alle nieuwe klantorganisaties in op Aan.

      Met deze optie kan Webex BroadWorks-contactpersonen in de klantorganisatie lezen, zodat gebruikers deze kunnen vinden en bellen vanuit de Webex-app.

    3. Voer een partnerbeheerder in.

      Deze naam wordt gebruikt in het geautomatiseerde e-mailbericht van Webex, waarin gebruikers worden uitgenodigd om hun e-mailadres te valideren.

    4. Zorg ervoor dat de schakelaar E-mails met uitnodigingen voor beheerders toestaan bij het koppelen aan bestaande organisaties is ingeschakeld (de standaardinstelling is ingeschakeld).

    5. Klik op Volgende.

  16. Controleer uw gegevens op het laatste scherm. U kunt op de navigatieknoppen boven aan de wizard klikken om terug te gaan en eventuele details te wijzigen. Klik op Maken.

    U zou een bericht met succes moeten zien.

  17. Klik op Sjablonen weergeven en u moet uw nieuwe sjabloon met andere sjablonen in de lijst zien.

  18. Klik op de sjabloonnaam om de sjabloon indien nodig te wijzigen of te verwijderen.

    U hoeft de gegevens van het inrichtingsaccount niet opnieuw in te voeren. De velden Leeg wachtwoord/Wachtwoordbevestiging zijn er om de referenties te wijzigen als dat nodig is, maar laat ze leeg om de waarden te behouden die u aan de wizard hebt opgegeven.

  19. Voeg meer sjablonen toe als u verschillende gedeelde configuraties hebt die u aan klanten wilt aanbieden.


     

    Houd de pagina Sjablonen weergeven open, omdat u mogelijk sjabloongegevens nodig hebt voor een volgende taak.

Toepassingsserver configureren met inrichtingsservice-URL


 

Deze taak is alleen vereist voor flow door inrichting.

Patch Application Server (alleen R22, R23 en R24)

  1. Als u dit nog niet hebt gedaan, past u de volgende patch toe die van toepassing is op uw versie:.


     
    Zie BroadWorks-softwarevereisten in het gedeelte Referentie voor een volledige lijst met BroadWorks-patches die de vereiste vormen voor de implementatie van Webex voor Cisco BroadWorks.
  2. Wijzigen in de Maintenance/ContainerOptions context.

  3. De parameter voor de inrichtings-URL inschakelen:

    /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

De inrichtings-URL('s) ophalen in Partner Hub

Raadpleeg de Beheerhandleiding Cisco BroadWorks Application Server Command Line Interface voor meer informatie (Interface > Berichten en service > Geïntegreerde IM&P) over de AS-opdrachten.

  1. Meld u aan bij Partner Hub en ga naar Instellingen > BroadWorks-gesprekken.

  2. Klik op Sjablonen weergeven.

  3. Selecteer de sjabloon die u gebruikt om de abonnees van deze onderneming/groep in te richten in Webex.

    De sjabloondetails worden weergegeven in een flyout-deelvenster aan de rechterkant. Als u nog geen sjabloon hebt gemaakt, moet u dit doen voordat u de inrichtings-URL kunt krijgen.

  4. Kopieer de URL van de inrichtingsadapter.

Herhaal dit voor andere sjablonen als u er meer hebt dan één.

(Optie) Systeembrede inrichtingsparameters configureren op toepassingsserver


 

Mogelijk wilt u het systeembrede inrichtings- en servicedomein niet instellen als u UC-One SaaS gebruikt. Zie Beslissingspunten in het gedeelte Uw omgeving voorbereiden.

  1. Meld u aan bij de toepassingsserver en configureer de interface voor berichten.

    1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL

    2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name

    3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password

    4. AS_CLI/Interface/Messaging> set enableSynchronization true

  2. De geïntegreerde IMP-interface activeren:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true


 

U moet de volledig gekwalificeerde naam invoeren voor de provisioningURL parameter, zoals deze is gegeven in Control Hub. Als uw toepassingsserver geen toegang heeft tot DNS om de hostnaam op te lossen, moet u de toewijzing maken in de /etc/hosts bestand op het AS.

(Optie) Inrichtingsparameters per onderneming configureren op toepassingsserver

  1. Open in de BroadWorks-gebruikersinterface de onderneming die u wilt configureren en ga naar Services > Geïntegreerde IM&P.

  2. Selecteer Servicedomein gebruiken en voer een dummywaarde in (Webex negeert deze parameter. U kunt dit gebruiken example.com).

  3. Selecteer Messaging Server gebruiken.

  4. Plak in het veld URL de inrichtings-URL die u van uw sjabloon hebt gekopieerd in Partner Hub.


     

    U moet de volledig gekwalificeerde naam invoeren voor de provisioningURL parameter, zoals deze is gegeven in Partner Hub. Als uw toepassingsserver geen toegang heeft tot DNS om de hostnaam op te lossen, moet u de toewijzing maken in de /etc/hosts bestand op het AS.

  5. Voer in het veld Gebruikersnaam een naam in voor de inrichtingsbeheerder. Dit moet overeenkomen met de waarde in de sjabloon in Partner Hub.

  6. Voer een wachtwoord in voor de inrichtingsbeheerder. Dit moet overeenkomen met de waarde in de sjabloon in Partner Hub.

  7. Voor Standaard gebruikersidentiteit voor IM&P-id selecteert u Primair.

  8. Klik op Toepassen.

  9. Herhaal dit voor andere bedrijven die u wilt configureren voor flow door inrichting.

Inrichtingsgegevens gebruiker

Zie Gebruikersvoorzieningen voor serviceproviders voor informatie over de gebruikersgegevens die worden uitgewisseld tussen BroadWorks en Webex tijdens het inrichten van gebruikers.

Controle-API voorafgaand aan inrichting van partner

De API Pre-Provisioning Check helpt beheerders en verkoopteams door te controleren op fouten voordat u een klant of abonnee inricht voor een pakket. Gebruikers of integraties die zijn geautoriseerd door een gebruiker met de rol Volledige partnerbeheerder kunnen deze API gebruiken om ervoor te zorgen dat er geen conflicten of fouten zijn met de pakketinrichting voor een bepaalde klant of abonnee.

De API controleert of er conflicten zijn tussen deze klant/abonnee en bestaande klanten/abonnees op Webex. De API kan bijvoorbeeld fouten veroorzaken als de abonnee al is ingericht voor een andere klant of partner, als het e-mailadres al bestaat voor een andere abonnee of als er conflicten zijn tussen de inrichtingsparameters en wat er al bestaat in Webex. Dit geeft u de mogelijkheid om deze fouten op te lossen voordat u inricht, waardoor de kans op een succesvolle inrichting groter wordt.

Zie voor meer informatie over de API: Ontwikkelaarshandleiding van Webex voor groothandels

Als u de API wilt gebruiken, gaat u naar: Een Wholesale Subscriber-inrichting vooraf controleren


 

Als u toegang wilt krijgen tot een inrichtingsdocument voor groothandels voor abonnees, moet u zich aanmelden bij de https://developer.webex.com/-portal.

Partner SSO - SAML

Hiermee kunnen partnerbeheerders SAML SSO configureren voor nieuw gemaakte klantorganisaties. Partners kunnen één vooraf gedefinieerde SSO-relatie configureren en die configuratie toepassen op de klantorganisaties die ze beheren, evenals op hun eigen werknemers.


 
De onderstaande stappen voor Partner-SSO zijn alleen van toepassing op nieuw gemaakte klantorganisaties. Als partnerbeheerders proberen Partner SSO toe te voegen aan een bestaande klantorganisatie, blijft de bestaande verificatiemethode behouden om te voorkomen dat bestaande gebruikers de toegang verliezen. Als u partner-SSO wilt toevoegen aan een bestaande organisatie, moet u een ticket openen met Cisco TAC.
  1. Controleer of de provider van de externe identiteitsprovider voldoet aan de vereisten die worden vermeld in het gedeelte Vereisten voor identiteitsproviders van Integratie van eenmalige aanmelding in Control Hub.

  2. Open een serviceaanvraag met Cisco TAC. TAC moet een vertrouwensrelatie opbouwen tussen de externe identiteitsprovider en de Cisco Common Identity-service. .


     
    Als uw IdP de passEmailInRequest in te schakelen, zorg ervoor dat u deze vereiste in het serviceverzoek opneemt. Raadpleeg uw IdP als u niet zeker weet of deze functie vereist is.
  3. Upload het CI-metagegevensbestand dat TAC aan uw identiteitsprovider heeft geleverd.

  4. Configureer een integratiesjabloon. Selecteer Partnerverificatie voor de instelling Verificatiemodus. Voer voor de entiteits-id van de IDP-provider de entiteits-id in vanuit de XML-metagegevens van de SAML van de externe identiteitsprovider.

  5. Maak een nieuwe gebruiker in een nieuwe klantorganisatie die de sjabloon gebruikt.

  6. Precies dat de gebruiker kan inloggen.

Partner-SSO - OpenID Connect (OIDC)

Hiermee kunnen partnerbeheerders OIDC SSO configureren voor nieuw gemaakte klantorganisaties. Partners kunnen één vooraf gedefinieerde SSO-relatie configureren en die configuratie toepassen op de klantorganisaties die ze beheren, evenals op hun eigen werknemers.


 

De onderstaande stappen om Partner SSO OIDC in te stellen, zijn alleen van toepassing op nieuw gemaakte klantorganisaties. Als partnerbeheerders proberen het standaard verificatietype te wijzigen in Partner SSO OIDC in een bestaande tempel, zijn de wijzigingen niet van toepassing op de klantorganisaties die al zijn geïntegreerd met de sjabloon. Als u partner-SSO wilt toevoegen aan een bestaande klantorganisatie, moet u een ticket openen met Cisco TAC.

  1. Open een serviceaanvraag met Cisco TAC met de details van de OpenID Connect-id-provider. Hieronder staan verplichte en optionele IDP-kenmerken. TAC moet de id-provider instellen op de CI en de omleidings-URI opgeven die moet worden geconfigureerd op de id-provider.

    Kenmerk

    Vereist

    Beschrijving

    Naam IDP

    Ja

    Unieke maar hoofdlettergevoelige naam voor OIDC IdP-configuratie, kan bestaan uit letters, cijfers, koppeltekens, onderstrepingstekens, tildes en stippen en de maximale lengte is 128 tekens.

    OAuth-client-id

    Ja

    Wordt gebruikt om OIDC IdP-verificatie aan te vragen.

    OAuth-clientgeheim

    Ja

    Wordt gebruikt om OIDC IdP-verificatie aan te vragen.

    Lijst met scopes

    Ja

    Lijst met scopes die worden gebruikt om OIDC IdP-verificatie aan te vragen, opgesplitst per ruimte, bijvoorbeeld 'openid e-mailprofiel' Moet openid en e-mail bevatten.

    Autorisatieeindpunt

    Ja als DiscoveryEndpoint niet is verstrekt

    URL van het OAuth 2.0-verificatie-eindpunt van de IdP.

    tokenEindpunt

    Ja als DiscoveryEndpoint niet is verstrekt

    URL van het OAuth 2.0-tokeneindpunt van de IdP.

    Eindpunt van detectie

    Nee

    URL van het Discovery-eindpunt van de IdP voor detectie van OpenID-eindpunten.

    userInfoEindpunt

    Nee

    URL van het UserInfo-eindpunt van de IdP.

    Eindpunt sleutelset

    Nee

    URL van het eindpunt van de JSON-websleutelset van de IdP.


     

    Naast de bovenstaande IDP-attributen moet de id van de partnerorganisatie worden opgegeven in het TAC-verzoek.

  2. Configureer de omleidings-URI op de OpenID connect-id-provider.

  3. Configureer een integratiesjabloon. Voor de instelling Verificatiemodus selecteert u Partnerverificatie met OpenID Connect en voert u de IDP-naam in die tijdens de installatie van de IDP is opgegeven als de entiteits-id van OpenID Connect IDP.

  4. Maak een nieuwe gebruiker in een nieuwe klantorganisatie die de sjabloon gebruikt.

  5. Zeer dat de gebruiker zich kan aanmelden met de SSO-verificatieflow.

Gesprekscorrelatie-id inschakelen

Als u Webex voor Cisco BroadWorks wilt uitvoeren, moet u de gesprekscorrelatie-id inschakelen. Deze instelling is vereist voor veel gespreksfuncties, waaronder gespreksopname, groepsgesprek opnemen, directie en directie-assistent.

Gebruik de CLI om de functie in te schakelen op alle AS- en XSP|ADP-interfaces.

  • Voer de volgende opdrachten uit op AS-interfaces. Hierdoor kan het AS de X-BroadWorks-Correlation-Info SIP-koptekst:

    AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

    AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true

  • Het enableCallCorrelationID parameter die is gekoppeld aan de toepassing Xsi-Actions wordt gebruikt om de opname van informatie over gesprekscorrelatie in Xsi-Actions-logboeken te beheren. Het wordt aanbevolen om enableCallCorrelationID ingeschakeld met de volgende opdracht op XSP|ADP-interfaces:

    XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

Zie voor meer informatie over de gesprekscorrelatie-id de functiebeschrijving Cisco BroadWorks-gesprekscorrelatie-id.

Synchroniseren met Directory

Telefoonlijstsynchronisatie zorgt ervoor dat Webex voor Cisco BroadWorks-gebruikers de Webex-telefoonlijst kunnen gebruiken om elke belentiteit te bellen vanaf de BroadWorks-server. Wanneer deze functie is ingeschakeld, wordt de volledige telefoonlijst van de BroadWorks-server gesynchroniseerd met de Webex-telefoonlijst. Gebruikers kunnen toegang krijgen tot de telefoonlijst vanuit de Webex-app en een gesprek plaatsen naar elke belentiteit vanaf de BroadWorks-server.

Als u adreslijstsynchronisatie wilt inschakelen, gaat u naar Adreslijstsynchronisatie in Webex voor Cisco BroadWorks.


 
Webex voor Cisco BroadWorks-flowthrough-inrichting voegt berichtengebruikers en bijbehorende gespreksinformatie van de BroadWorks-server toe aan het Webex-platform. Telefoonlijsten, niet-berichtengebruikers en niet-gebruikersentiteiten zijn echter niet opgenomen (bijvoorbeeld een conferentieruimte-telefoon, faxapparaat of nummer van de Hunt-groep). Als u adreslijstsynchronisatie inschakelt, wordt gegarandeerd dat alle bellende entiteiten worden toegevoegd aan het Webex-platform.

Uniforme gespreksgeschiedenis

Wanneer Unified Call History is ingeschakeld, worden BroadWorks-gespreksgebeurtenissen gesynchroniseerd met de Webex-cloud en worden ze onderdeel van de Webex Unified Call- en Meetings-geschiedenis die wordt weergegeven in de Webex-app. Gebruikers kunnen hun eigen gedetailleerde gespreksgeschiedenis en vergaderingsgeschiedenis bekijken vanuit de Webex-app.

Unified Call History kan worden ingeschakeld door beheerders op partnerniveau in Partner Hub op clusterbasis. Wanneer deze functie is ingeschakeld, synchroniseert de BroadWorks-implementatie de volgende gespreksgebeurtenissen met de Webex-cloud:

  • Gespreksgeschiedenisgebeurtenissen: deze gebeurtenissen worden gebruikt om een gedetailleerde Unified-gespreksgeschiedenis op te bouwen

  • Hookstatusgebeurtenissen: Unified Call History bevat hookstatusoptimalisaties die de hoeveelheid netwerkbandbreedte voor Telephony Presence-updates verlagen

Vereisten voor Unified Call History

Voordat u Unified Call History kunt configureren, moet u ervoor zorgen dat u uw systeem hebt gepatcht. Deze functie is afhankelijk van de volgende BroadWorks-patches die worden geïnstalleerd:

Voor R22:

Voor R23:

Voor R24:


 
Voor de volledige lijst met BroadWorks-patches die u moet installeren als voorwaarde om Webex voor Cisco BroadWorks uit te voeren, raadpleegt u BroadWorks-softwarevereisten in het gedeelte Referentie.

Naast het patchen van uw systeem, wordt het clientconfiguratiebestand ( config-wxt.xml) moet de volgende tagset hebben: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>

Als u Hunt-groep, Call Center en andere omleidingsinformatie in de Unified-gespreksgeschiedenis wilt hebben, moeten de volgende Broadworks-patches zijn geïnstalleerd en actief zijn:

Voor R23:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

Voor R24:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

Als u informatie over de directie-assistent in de Unified-gespreksgeschiedenis wilt hebben, moeten de volgende Broadworks-patches zijn geïnstalleerd en actief zijn:

Voor R24:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP met Xsi-Events-24_2022.06 of hoger

Naast de Broadworks-patches moet adreslijstsynchronisatie ook zijn ingeschakeld voor de Unified-gespreksgeschiedenis van Executive-Assistant.


 

Wanneer u Gespreksgeschiedenis of NST-synchronisatie inschakelt, verzendt Webex CTI-abonnementsvernieuwingsaanvragen voor alle gebruikers onder het cluster. Afhankelijk van het aantal gebruikers kan dit tot enkele uren duren. Het wordt aanbevolen geen onderhoudsactiviteiten van Broadworks uit te voeren tijdens dezelfde onderhoudsperiode.

Gespreksgeschiedenis inschakelen (nieuw cluster)

Als u Gespreksgeschiedenis wilt inschakelen op een nieuw cluster, raadpleegt u de stappen voor het toevoegen van een cluster in Uw partnerorganisatie configureren in Partner Hub.

Gespreksgeschiedenis inschakelen (bestaand cluster)

Als u Gespreksgeschiedenis wilt inschakelen op een bestaand cluster, volgt u de volgende stappen:

  1. Meld u aan bij Partnerhub op admin.webex.com.

  2. Ga naar Instellingen en selecteer een bestaand cluster.

  3. Controleer of de clusterverbinding goed is. In het rechterdeelvenster moet een groen vinkje worden weergegeven met Connection established.

    Als dit niet wordt weergegeven, voert u onder Connnections controleren (optioneel) de BroadWorks-gebruikers-id en het BroadWorks-wachtwoord in en klikt u op Controleren om te controleren of de verbinding goed is.

  4. Schakel het selectievakje Gespreksgeschiedenis inschakelen in.

  5. Klik op Opslaan.

Interacties van functies

De volgende functieinteracties bestaan voor Unified Call History:

  • Unified Call History wordt niet ondersteund voor gebruikers die zijn geconfigureerd in BroadWorks met routelijsten of directe routes. Wanneer deze situatie bestaat, worden gebeurtenissen voor gespreksgeschiedenis en haakstatus niet naar de Webex-app verzonden.

  • Unified Call History wordt niet ondersteund bij toestelbellen. Gesprekken die zijn geplaatst via toestelbellen worden mogelijk niet correct weergegeven in de gespreksgeschiedenis.

Gespreksgeschiedenis weergeven in de Webex-app

Eindgebruikers kunnen hun Unified Call History openen en bekijken vanuit de Webex-app. Voor meer informatie raadpleegt u: Webex | Gespreks- en vergadergeschiedenis weergeven.

Unified Call History uitschakelen

Nadat u Unified Call History hebt ingeschakeld op een cluster, kunt u de functie niet zelf uitschakelen. Als u de functie wilt uitschakelen, neemt u contact op met het Cisco Technical Assistance Center (TAC).

Indicatie Visuele Spam

De Webex-app ondersteunt een visuele indicatie van spamgesprekken in de gesprekstoast wanneer het gesprek wordt weergegeven aan de gebelde en in de Unified Call History-records wanneer BroadWorks wordt bijgewerkt om de beller-id te valideren via het STIR/SHAKEN-framework. Deze functie hebben:

  1. Schakel Unified Call History in zoals beschreven in het vorige gedeelte.
  2. De volgende patches moeten geïnstalleerd en actief zijn:
    • AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
    • of minimaal AS-25_Rel_2022.12
  3. De functie moet geactiveerd worden via de AS CLI:
    • AS_CLI/System/ActivatableFeature> 104112 activeren
    • AS_CLI/System/StirShaken> enableVerification true instellen
  4. Broadworks moet worden geconfigureerd voor het ondertekenen, labelen en verifiëren van STIR-SHAKEN zoals beschreven in Cisco BroadWorks STIR-SHAKEN Signing Tagging and Verification

Wanneer BroadWorks correct is geconfigureerd, wordt een nieuwe koptekst X-Cisco-CallerId-Disposition toegevoegd in INVITE-verzoeken die naar Cisco-clients worden verzonden en wordt een nieuwe veldbellerIdDisposition toegevoegd aan de bestaande gespreksgeschiedenisgebeurtenissen die via de CTI-interface naar de Webex-cloud worden verzonden. Webex-apparaten gebruiken deze informatie om een visuele spamindicatie te geven in de gesprekspresentatie en de Unified Call History van de gebelde.

Belleridentificatie en omleiding van gesprekken

Identificatie beller

Wanneer de Webex-app een gesprek ontvangt, wordt geprobeerd te identificeren wie de beller is en wordt deze informatie weergegeven in de melding voor een binnenkomend gesprek, in het gespreksvenster en nadat het gesprek is voltooid, in de gespreksgeschiedenis en voicemail.

De Webex-app probeert de beller-id te vinden door het inkomende telefoonnummer te koppelen aan de telefoonnummers van contactpersonen die in verschillende bronnen zijn gevonden. De Webex-app gebruikt de volgende bronnen in deze volgorde. Zodra het vindt het in een bron zal het niet proberen om ergens anders te zoeken.


 

Als er meerdere exemplaren van een nummer in één bron worden gevonden, wordt niet geprobeerd er een te kiezen. In dit geval wordt er geen beller-id weergegeven.

  • Webex Common Identity (CI) die gebruikers van uw organisatie bevat.

  • Persoonlijke contactpersonen en contactpersonen binnen de organisatie. Persoonlijke contactpersonen zijn zichtbaar op het tabblad Contactpersonen.

  • Lokaal adresboek. In Windows - Outlook-toepassing, in Mac - Mac-contactpersonen, in iOS - iPhone-contactpersonen, in Android - Android-contactpersonen.

Als er geen overeenkomst is gevonden met het inkomende telefoonnummer, gebruikt de app de weergavenaam in de SIP FROM-koptekst, indien beschikbaar. Anders wordt het gebruikersnaamgedeelte van de SIP-URI uit de koptekst SIP From als laatste redmiddel gebruikt.

Voor extern gespreksbeheer (d.w.z. Deskphone Control Mode) wordt XSI-informatie gebruikt, waarbij de BWKS-id of het toestel wordt gebruikt, geëxtraheerd uit informatie van externe partijen in de XSI-gebeurtenis. Als informatie van externe partijen niet beschikbaar is, wordt P-Asserted Identity (PAI) (indien geconfigureerd) gebruikt.

Gesprekken omleiden

Als een gesprek is omgeleid of doorgeschakeld, probeert de app te laten zien wie de beller is en hoe deze is doorgeschakeld in de gespreksmelding en de gespreksgeschiedenis.

  • Gesprek doorgeschakeld: Hier wordt het nummer weergegeven dat het gesprek heeft doorgeschakeld.

  • Hunt-groep: Hier wordt de naam weergegeven van de Hunt-groep die het gesprek heeft doorgeschakeld.

  • Callcenterwachtrij: Hier wordt de naam weergegeven van de wachtrij die het gesprek heeft doorgeschakeld.

  • Directie-assistent: Hier wordt de naam van de directeur weergegeven waarvoor het gesprek binnenkomt.

Uitzonderingen:

  • Voor interne gesprekken in de gesprekswachtrij, waarbij een agent een interne partij terugbelt, ziet de externe partij niet de naam van de gesprekswachtrij, maar de naam van de agent die deze belt.

Gesprek elders beantwoord:

Voor Hunt-groepen of gesprekswachtrijen die zijn ingesteld met gelijktijdige routering, zien agenten een gesprek dat elders in de gespreksgeschiedenis wordt beantwoord als een andere agent het gesprek opneemt. Voor Hunt-groepen of gesprekswachtrijen met opeenvolgende routering of in een overloop worden gesprekken weergegeven als gemiste oproep in de gespreksgeschiedenis als ze door een andere agent worden beantwoord.

Weergave van gedeelde lijn

Met de weergave van gedeelde lijn kunnen lijnen van andere gebruikers worden ingesteld als gedeelde lijnen op het apparaat voor eindgebruikers. De configuratie van de gedeelde lijn voor de Webex-app is vergelijkbaar met de configuratie van de gedeelde lijn voor bureautelefoons. Met deze specifieke functie kunt u weergaven voor gedeelde lijnen toewijzen aan de Webex-app van de eindgebruiker.

Deze functie biedt gebruikers de voordelen om gesprekken op het toestelnummer van een andere gebruiker rechtstreeks vanuit de Webex-app af te handelen.

  • U kunt de weergave van gedeelde lijn alleen instellen voor de bureaubladversie van een Webex-app.

  • U kunt maximaal 10 lijnen toevoegen, inclusief de primaire lijn Webex-app .

  • U kunt een workspace-lijn niet toewijzen als gedeelde lijn.

  • Een gebruiker kan niet tegelijkertijd met gedeelde lijnen worden ingericht met de service Executive Assistant.

  • De primaire lijnpoort van een gebruiker mag niet worden gewijzigd in een gedeelde lijn.

Vereisten

Als u deze functie wilt implementeren in Webex voor Cisco BroadWorks, moet u de volgende BroadWorks-patches implementeren:

Pleister 1: Eigenaarsmarkering in apparaatlijst ter ondersteuning van gedeelde lijnen van Webex-client

R23 zonder ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 met ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-Actions-23_2022.10

R24:

  • ALS: AP.as.24.0.944.ap384179

  • Xsi-Actions-24_2022.10

R25:

  • ALS: RI versie Rel_2022.10_1.310

  • Xsi-Actions-25_2022.10

Pleister 2: Patches voor het verhogen van het aantal poorten op apparaatprofieltypen (in dit geval voor de desktopclient: Business Communicator).

  • RI versie Rel_2022.10_1.310

Niet storen (NS)-synchronisatie

Synchronisatie Niet storen (NST) brengt de NST-instellingen op één lijn tussen Webex en BroadWorks door de NST-status tussen de twee platforms te synchroniseren. Als een gebruiker bijvoorbeeld Niet storen inschakelt vanuit de Webex-app, wordt die status gesynchroniseerd met BroadWorks-gespreksapparaten. Als gevolg daarvan gaat de bij BroadWorks geregistreerde bureautelefoon van de gebruiker niet over wanneer iemand deze probeert te bellen. Als een gebruiker NST instelt vanaf een bureautelefoon, wordt de status ook gesynchroniseerd met de Webex-app. Zonder deze functie worden NST-updates van het ene platform niet herkend door het andere platform.

NST-synchronisatie wordt toegepast op clusterniveau BroadWorks en kan door een partnerbeheerder worden ingeschakeld in Partnerhub.

Voorwaarden

Zorg ervoor dat de volgende patches worden toegepast op de AS en XSP|ADP. Pas alleen de patches toe voor uw BroadWorks-versie.

Voor versie 22:

  • AS-pleister: AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838

  • XSP|ADP-pleister: AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838

Voor versie 23:

  • AS-pleister: AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838

  • XSP|ADP-pleister: AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838

  • ADP-apps: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar

Voor versie 24:

  • AS-pleister: AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838

  • ADP-apps: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar

Nadat u de patches hebt aangebracht, activeert u functie 25433 op de AS:

AS_CLI/System/ActivatableFeature> activate 25433

Synchronisatie van apparaatfunctietoetsen configureren in BroadWorks. Zorg ervoor dat de telefoon SIP SUBSCRIBE/NOTIFY ondersteunt voor het gebeurtenispakket 'as-feature-event'. Zie Functietoetssynchronisatie voor Cisco BroadWorks-apparaten voor meer informatie.

NST-synchronisatie inschakelen (bestaand cluster)

  1. Aanmelden bij Partner Hub

  2. Klik op Instellingen.

  3. Klik op Cluster weergeven en selecteer het juiste BroadWorks-cluster.

  4. Schakel de schakelaar Niet storen (NST) in.

  5. Voer uw BroadWorks-gebruikers-id in en klik op Enable.

    Het systeem valideert dat het BroadWorks-cluster de juiste patches heeft om NST-synchronisatie te ondersteunen. Als de validatie mislukt, wordt de knop Opslaan uitgeschakeld.

  6. Als de validatie slaagt, klik dan op Save.


 
  • Zodra NST synchroniseren is ingeschakeld, vernieuwt Webex alle gebruikersabonnementen om het gebeurtenispakket Niet storen op te nemen. Afhankelijk van het aantal gebruikers kan het enkele uren duren voordat dit proces is voltooid.

  • NST-synchronisatie inschakelen is een eenrichtingsschakelaar. Zodra de functie is ingeschakeld, kunt u deze niet zelf uitschakelen.

NST-synchronisatie inschakelen (nieuw cluster)

U kunt de functie ook inschakelen tijdens het maken van het cluster. Zie 'Uw BroadWorks-clusters configureren' in Uw partnerorganisatie configureren in Partner Hub voor meer informatie.

NST-synchronisatie uitschakelen

U kunt NST-synchronisatie niet zelf uitschakelen. Als u de functie wilt uitschakelen, maakt u een BEMS-engineeringcase met de volgende informatie:

  • Gezin: Spark-service

  • Product: Bellen in Webex (Webex voor BroadWorks)

  • Onderdeel: WxBW- Inrichting

  • In het BEMS-geval moet worden vermeld dat Niet storen synchroniseren moet worden uitgeschakeld voor een partner. De case moet partnerId en BroadWorks clusterId bevatten.

Usecases

NST instellen en wissen in relatie tot werkstatus

Gespreksopname

Webex voor Cisco BroadWorks ondersteunt vier modi voor gespreksopname.

Tabel 6. Opnamemodi

Opnamemodi

Beschrijving

Bedieningselementen/indicatoren die worden weergegeven in de Webex-app

Altijd

De opname wordt automatisch gestart wanneer het gesprek tot stand is gebracht. De gebruiker is niet in staat om te beginnen met of stoppen met opnemen.

  • Visuele indicator dat de opname bezig is

Altijd met onderbreken/hervatten

De opname wordt automatisch gestart wanneer het gesprek tot stand is gebracht. De gebruiker kan een opname onderbreken en hervatten.

  • Visuele indicator dat de opname bezig is

  • Knop Opname onderbreken

  • Knop Opname hervatten

OnDemand

De opname wordt automatisch gestart wanneer het gesprek tot stand is gebracht, maar de opname wordt verwijderd tenzij de gebruiker op Opname starten drukt.

Als de gebruiker een opname start, blijft de volledige opname van de gespreksinstellingen behouden. Nadat de gebruiker de opname heeft gestart, kan de gebruiker de opname ook onderbreken en hervatten

  • Knop Opname starten

  • Knop Opname onderbreken

  • Knop Opname hervatten

OnDemand met door gebruiker geïnitieerde start

De opname wordt niet gestart tenzij de gebruiker de optie Opname starten selecteert in de Webex-app. De gebruiker heeft de optie om meerdere keren te starten en stoppen met opnemen tijdens een gesprek.

  • Knop Opname starten

  • Knop Opname stoppen

  • Knop Opname onderbreken

Vereisten

Als u deze functie wilt implementeren in Webex voor Cisco BroadWorks, moet u de volgende BroadWorks-patches implementeren:

De Call Correlation Identifier (Correlatie-id gesprek) moet zijn ingeschakeld. Zie Gesprekscorrelatie-id inschakelen voor meer informatie.

De volgende configuratietag moet zijn ingeschakeld om deze functie te kunnen gebruiken: %ENABLE_CALL_RECORDING_WXT%.

Deze functie vereist een integratie met een gespreksopnameplatform van derden.

Als u gespreksopname op BroadWorks wilt configureren, gaat u naar de Cisco BroadWorks-interfacehandleiding voor gespreksopname.

Aanvullende informatie

Voor gebruikersinformatie over het gebruik van de opnamefunctie gaat u naar de help.webex.com artikel Webex | Uw gesprekken opnemen.

Als u een opname opnieuw wilt afspelen, moeten gebruikers of beheerders naar hun gespreksopnameplatform van derden gaan.

Groep gesprek parkeren en ophalen

Webex voor Cisco BroadWorks ondersteunt Groep gesprek parkeren en ophalen. Deze functie biedt gebruikers binnen een groep een manier om gesprekken te parkeren, die vervolgens door andere gebruikers in de groep kunnen worden opgehaald. Winkelmedewerkers in een winkelinstelling kunnen de functie bijvoorbeeld gebruiken om een gesprek te parkeren dat vervolgens kan worden opgehaald door iemand in een andere afdeling.

Werking van functies

Zodra de functie is geconfigureerd

  • Tijdens een gesprek klikt een gebruiker op de optie Parkeren in de Webex-app om het gesprek te parkeren op een toestel dat het systeem automatisch selecteert. Het systeem geeft het toestelnummer voor de gebruiker voor een periode van 10 seconden weer.

  • Een andere gebruiker in de groep klikt op de optie Gesprek ophalen in de Webex-app. De gebruiker voert vervolgens het toestelnummer van het geparkeerde gesprek in om het gesprek voort te zetten.

Vereisten

Zorg voor het volgende om deze functie te laten werken:

  • Het clientconfiguratiebestand moet de volgende tags hebben ingesteld:

    <call-park enabled="%ENABLE_CALL_PARK_WXT%"
            timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
  • De Call Correlatie-id moet zijn ingeschakeld op de AS en XSP|ADP. Zie Gesprekscorrelatie-id inschakelen voor meer informatie.

  • Uw SBC moet zijn geconfigureerd om de ' x-broadworks-correlation-in' SIP-kenmerk van en naar de toepassingsserver.

Configuratie

Zie 'Groep voor geparkeerde gesprekken toevoegen' in de Beheerhandleiding voor de webinterface van de Cisco BroadWorks-toepassingsservergroep - deel 2 voor meer informatie over het configureren van Groepsgesprek parkeren op BroadWorks. U moet een groep maken en gebruikers aan de groep toevoegen.

Meer informatie over het configureren van de gesprekscorrelatie-id in BroadWorks vindt u in Functiebeschrijving Cisco BroadWorks-gesprekscorrelatie-id.

Aanvullende informatie

Voor gebruikersinformatie over het gebruik van Groepsgesprek parkeren raadpleegt u Webex | Parkeren en Gesprekken ophalen.

Gesprek parkeren/doorverbonden gesprek parkeren

Normaal of doorverbonden gesprek parkeren wordt niet ondersteund in de gebruikersinterface van de Webex-app, maar ingerichte gebruikers kunnen de functie implementeren met behulp van functietoegangscodes:

  • Voer *68 in om een gesprek te parkeren

  • Voer *88 in om een gesprek op te halen

Inbreken

Inbrekersservice wordt vaak gebruikt in callcenteromgevingen of andere situaties waar directe hulp of interventie nodig kan zijn.

Wanneer een inbrekersservice is ingeschakeld, kan een aangewezen gebruiker of supervisor een actief gesprek invoeren door een specifieke opdracht te starten of door een speciale knop of toetscombinatie te gebruiken op hun telefoon of communicatieapparaat. Zodra de aanvraag voor inbreken is ingediend, brengt het systeem een verbinding tot stand met het lopende gesprek, zodat de bevoegde persoon het gesprek kan beluisteren of als actieve deelnemer aan het gesprek kan deelnemen.

Inbreken kan handig zijn in verschillende scenario's. In een callcenterinstelling kunnen supervisors of trainers vertegenwoordigers van de klantenservice controleren en coachen door hun gesprekken in realtime te beluisteren. Indien nodig kunnen ze ingrijpen om advies te geven of het gesprek overnemen als de vertegenwoordiger het moeilijk heeft. In noodsituaties of bij kritische gesprekken kan bevoegd personeel snel deelnemen aan lopende gesprekken om hulp te bieden of belangrijke beslissingen te nemen.

In de Webex-app voor inbreken krijgen we een melding dat het gesprek wordt omgezet in een conferentie. Er is geen extra informatie in de NOTIFY (call-info of conference-info) wat het type conferentie is, zodat we het op een andere manier kunnen behandelen.

Bij het inbreken wordt een drierichtingsgesprek tot stand gebracht tussen de partijen. De volgende termen worden geïntroduceerd:

  • Verantwoordelijke: Een supervisor is een persoon die toezicht houdt op en leiding geeft aan een team van klantenserviceagenten of callcentervertegenwoordigers. In het kader van het inbreken van gesprekken heeft een supervisor doorgaans de mogelijkheid om lopende gesprekken van klanten te controleren en tussenbeide te komen. Zij kunnen gespreksbewakingstools of -software gebruiken om gesprekken te beluisteren, agenten te begeleiden en kwaliteitscontrole te garanderen. De rol van de supervisor kan bestaan uit het trainen van agenten, het aanpakken van klantproblemen en het optimaliseren van de prestaties van het team.

  • Klant: Een klant verwijst naar een persoon of entiteit die contact opneemt met een bedrijf of organisatie om producten, diensten of ondersteuning te verkrijgen. In de context van gesprek inbreken is een klant iemand die een telefoongesprek voert of ontvangt met een agent van de klantenservice. Klanten kunnen tijdens het gesprek hulp, informatie of een oplossing zoeken voor hun vragen of problemen. Met de functie voor het inbreken van gesprekken kunnen supervisors of geautoriseerd personeel deelnemen aan het lopende gesprek tussen de klant en de agent.

  • Agent: Een agent, ook wel een vertegenwoordiger van de klantenservice of een callcenteragent genoemd, is een persoon die verantwoordelijk is voor het afhandelen van klantinteracties en het bieden van ondersteuning of hulp via de telefoon of andere communicatiekanalen. Agenten zijn opgeleid om vragen van klanten te beantwoorden, problemen op te lossen, transacties te verwerken en een positieve klantervaring te bieden. In de context van gesprek inbreken is een agent de persoon die rechtstreeks met de klant spreekt tijdens het telefoongesprek. De agent kan indien nodig begeleiding of feedback van de supervisor ontvangen via inbellen.

Mobiel systeemeigen gesprek escaleren naar vergadering

De Mobile Native Call Escalate to Meeting heeft twee unieke functies:

  • Nieuwe pushmelding

    Mobiele gebruikers in een native gesprek kunnen nu overschakelen naar de Webex-app door op de Nieuwe pushmelding te tikken. Wanneer u een systeemeigen gespreksscherm start, verschijnt er een Nieuwe pushmelding op het scherm en tikt u rechtstreeks op het scherm in gesprek van de Webex-app.

    U ziet de Webex-melding tijdens een telefoongesprek als u Webex Go gebruikt of als uw mobiele netwerkoperator (MNO) gesprekssignalering heeft met Cisco-gespreksbeheer voor uw mobiele telefoongesprekken.

  • Mobiel gesprek verplaatsen naar vergadering

    Wanneer u in gesprek bent met iemand, wilt u dat gesprek mogelijk verplaatsen naar een vergadering om gebruik te maken van enkele geavanceerde vergaderingsfuncties, zoals video, delen of whiteboards. Of nodig andere mensen uit in de discussie en ga naar een vergadering.

Vereisten voor BroadWorks

  • Activeerbare functie 25239

  • R23 met XSP|ADP:

    • AS-patch AP.as.23.0.1075.ap383064

    • XSP|ADP-patch AP.xsp.23.0.1075.ap383064

    • Patch AP.platform.23.0.1075.ap383064

  • R23 met ADP:

    • AS-patch AP.as.23.0.1075.ap383064

    • ADP met Xsi-Actions-23, CommPilot-23 versie > 2022.05_1.303 en NPS versie > 2022.08_1.350

  • R24:

    • AS-pleister: AP.as.24.0.944.ap383064

    • ADP met Xsi-Actions-24, CommPilot-24 versie > 2022.05_1.303 en NPS versie > 2022.08_1.350

  • R25:

    • AS RI versie Rel_2022.08_1.354

    • ADP met Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 en NPS-versie > 2022.08_1.350

Configuratie voor URI-bellen ter ondersteuning van het verplaatsen van een gesprek naar een vergadering

NS UrlDialing-beleid

Regel definiëren voor (.*)webex.com om te routeren via I-SBC

NS_CLI/Policy/UrlDialing> get WebexMeetings
 Policy: UrlDialing  Instance: Webex
   unknownSipURIHandling = reject
   disableSubscriberLookups = true
   Enable = true
   CallTypes:
     Selection = {ALL}
     From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
   lineportOnly = false
   enableSipURIMatchingRules = true

NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
 Policy: UrlDialing  Instance: WebexCalling  Table: Rules
   id            pattern      routingNE  cost  weight            dtg
===================================================================
    1      *@*.webex.com  WebexMeetings     1      50  WebexMeetings

NS-routering NE voor I-SBC

Voorbeeldconfiguratie

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
 Network Element  WebexMeetings
    Location              =  1281465
    Data Center           =
    Static Cost           =  1
    Static Weight         =  99
    Poll                  =  false
    OpState               =  enabled
    State                 =  OnLine
    Profile               =  NIL_PROFILE
    Remote Lookup Enabled =  false
    Signaling Attributes  =

NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
      Routing NE     Address  Cost  Weight  Port    Transport    Route
=====================================================================
   WebexMeetings sbc-address     1      99     -  unspecified

NS-routeringsprofiel

Het exemplaar van het URL-belbeleid is toegevoegd aan het/de juiste routeringsprofiel(en)

NS_CLI/Policy/Profile> get profile MyInst
 Profile:  Webex
                  Policy              Instance
    ==========================================
 …
              UrlDialing          WebexMeetings

ALS gebruik NS-route voor NetworkURL-gesprek

Schakel het AS in om de NS-route in de hybride AS-modus te respecteren

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

E911-noodoproepen

Webex voor Cisco BroadWorks ondersteunt E911-noodoproepen. Met deze functie worden noodoproepen gerouteerd naar een PSAP (Public Safety Answering Point), dat vervolgens de hulpdiensten naar de locatie van de beller kan leiden. Als u deze functie wilt gebruiken, moet u Webex voor Cisco BroadWorks integreren met een E911-provider voor noodoproepen.

Gebruik de volgende Webex-artikelen om ondersteuning voor E911-noodoproepservices te configureren:

  • E911-noodoproepen in Webex voor BroadWorks: gebruik dit artikel om E911-noodoproepen in Webex voor Cisco BroadWorks te configureren met een van de volgende ondersteunde E911-providers:

    • Gegarandeerd

    • Binnen het systeem

    • RedSky

  • Disclaimer voor noodoproepen: als u een locatieservice hebt, kunt u het venster Disclaimer voor noodoproepen in de Webex-app zo configureren dat gebruikers hun locatie kunnen bijwerken wanneer ze zich aanmelden.

Clients aanpassen en inrichten

Gebruikers downloaden en installeren hun algemene Webex-apps voor desktop of mobiel (zie Webex-app-platforms voor downloadkoppelingen). Zodra de gebruiker zich heeft geverifieerd, wordt de client geregistreerd bij de Webex-cloud voor berichten en vergaderingen, worden de merkgegevens opgehaald, wordt de informatie over de BroadWorks-service ontdekt en wordt de belconfiguratie gedownload van de BroadWorks-toepassingsserver (via DMS op XSP|ADP).

U configureert de gespreksparameters voor Webex-apps in BroadWorks (zoals normaal). U configureert parameters voor branding, berichten en vergaderingen voor de clients in Control Hub. U kunt een configuratiebestand niet rechtstreeks wijzigen.

Deze twee sets configuraties kunnen overlappen. In dat geval vervangt de Webex-configuratie de BroadWorks-configuratie.

Configuratiesjablonen voor Webex-apps toevoegen aan de BroadWorks-toepassingsserver

Webex-apps worden geconfigureerd met DTAF-bestanden. De clients downloaden een XML-configuratiebestand van de toepassingsserver via de service Apparaatbeheer op de XSP|ADP.

  1. Haal de vereiste DTAF-bestanden op (zie Apparaatprofielen in het gedeelte Uw omgeving voorbereiden).

  2. Controleer of u de juiste tagsets hebt in BroadWorks System > Resources > Device Management Tagsets.

  3. Voor elke client die u inricht:

    1. Download en pak het DTAF zip-bestand voor de specifieke client uit.

    2. DTAF-bestanden importeren naar BroadWorks op System > Resources > Identity/Device Profile Types

    3. Open het nieuw toegevoegde apparaatprofiel voor bewerken en:

      • Voer de XSP|ADP farm FQDN en het Device Access Protocol in.

      • Schakel het selectievakje Support Remote Party Info in. Deze ondersteuning is vereist om bureaublad delen te laten werken.


         
        U kunt de ondersteuning voor Remote Party ook inschakelen door de volgende CLI-opdracht uit te voeren op de toepassingsserver: AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
    4. Pas de sjablonen aan volgens uw omgeving (zie onderstaande tabel).

    5. Sla het bestand op.

  4. Klik op Bestanden en verificatie en selecteer vervolgens de optie om alle systeembestanden opnieuw op te bouwen.

Naam

Beschrijving

Prioriteit codec

Prioriteitsvolgorde configureren voor de audio- en videocodecs voor VoIP-gesprekken

TCP, UDP en TLS

Configureer de protocollen die worden gebruikt voor SIP-signalering en media

RTP-audio- en videopoorten

Poortbereiken configureren voor RTP-audio en -video

SIP-opties

Configureer verschillende opties met betrekking tot SIP (SIP INFO, rport gebruiken, SIP-proxydetectie, vernieuwingsintervallen voor registratie en abonnement, enz.)

Branding voor Webex-app aanpassen


 

De portal voor gebruikersactivering gebruikt hetzelfde logo dat u toevoegt voor Client Branding.

Probleemrapportage en Help-URL's aanpassen

Als u deze opties wilt aanpassen, kunnen administators de procedure 'Feedback en Help-site-URL's toevoegen' volgen, die u in beide bovenstaande brandingartikelen kunt vinden.

Uw testorganisatie configureren voor Webex voor Cisco BroadWorks

Voordat u begint

Met Flowthrough-inrichting

U moet alle XSP|ADP-services en de partnerorganisatie in Control Hub configureren voordat u deze taak kunt uitvoeren.

1

Service toewijzen in BroadWorks:

  1. Maak een testonderneming onder uw serviceprovideronderneming in BroadWorks of maak een testgroep onder uw serviceprovider (afhankelijk van uw BroadWorks-configuratie).

  2. Configureer de IM&P-service voor die onderneming om naar de sjabloon te verwijzen die u test (haal de URL van de inrichtingsadapter en de referenties op in de Control Hub-onboardsjabloon).

  3. Maak testabonnees in die onderneming/groep.

  4. Geef de gebruikers unieke e-mailadressen in het e-mailveld in BroadWorks. Kopieer deze ook naar het kenmerk Alternatieve id.

  5. Wijs de geïntegreerde IM&P-service toe aan deze abonnees.


     

    Hierdoor worden de klantorganisatie en de eerste gebruikers gemaakt, wat enkele minuten duurt. Wacht even voordat u zich probeert aan te melden bij uw nieuwe gebruikers.

2

Klantorganisatie en gebruikers verifiëren in Control Hub:

  1. Meld u aan bij Control Hub met uw partnerbeheerdersaccount.

  2. Ga naar Klanten en controleer of uw nieuwe klantorganisatie in de lijst staat (de naam volgt de groepsnaam of de bedrijfsnaam, vanuit BroadWorks).

  3. Open de klantorganisatie en controleer of de abonnees gebruikers in die organisatie zijn.

  4. Controleer of de eerste abonnee aan wie u de geïntegreerde IM&P-service hebt toegewezen, de klantbeheerder van die organisatie is geworden.

Gebruikerstests

1

Download de Webex-app op twee verschillende machines.

2

Meld u aan als testgebruikers op de twee machines.

3

Voer testgesprekken.

Webex voor BroadWorks beheren

Klantorganisaties inrichten

In het huidige model richten we de klantorganisatie automatisch in wanneer u de eerste gebruiker integreert via een van de methoden die in dit document worden beschreven. Inrichting vindt slechts één keer plaats voor elke klant.

Gebruikers inrichten

U kunt gebruikers op de volgende manieren inrichten:

  • API's gebruiken om Webex-accounts te maken

  • Geïntegreerde IM&P (flowthrough provisioning) toewijzen met vertrouwde e-mails om Webex-accounts te maken

  • Wijs geïntegreerde IM&P (flowthrough provisioning) toe zonder vertrouwde e-mails. Gebruikers verstrekken en valideren e-mailadressen om Webex-accounts te maken

  • Gebruikers toestaan zichzelf te activeren (u stuurt ze een koppeling, ze maken Webex-accounts)

API's voor openbare inrichting

Webex stelt openbare API's bloot zodat serviceproviders Webex voor Cisco BroadWorks-abonneevoorzieningen kunnen integreren in hun bestaande inrichtingswerkstromen. De specificatie voor deze API's is beschikbaar op developer.webex.com. Als u wilt ontwikkelen met deze API's, neemt u contact op met uw Cisco-vertegenwoordiger om Webex voor Cisco BroadWorks op te halen.


 

Groothandels worden geweigerd door deze API's.

Doorstroominrichting

Op BroadWorks kunt u gebruikers inrichten met de optie Geïntegreerde IM&P inschakelen. Door deze actie voert de BroadWorks-inrichtingsadapter een API-oproep uit om de gebruiker in te richten op Webex. Onze provisioning-API is achterwaarts compatibel met de UC-One SaaS API. BroadWorks AS vereist geen codewijziging, alleen een configuratiewijziging naar het API-eindpunt voor de inrichtingsadapter.


 

Het inrichten van abonnees op Webex kan aanzienlijk duren (enkele minuten voor de eerste gebruiker binnen een onderneming). Webex voert de inrichting uit als een achtergrondtaak. Als de flowthrough-inrichting is geslaagd, geeft dit aan dat de inrichting is gestart. Het duidt niet op voltooiing.

Als u wilt bevestigen dat gebruikers en de klantorganisatie volledig zijn ingericht op Webex, moet u zich aanmelden bij Partner Hub en in uw lijst met klanten kijken.

BroadWorks-trunking-gebruikers kunnen Webex voor BroadWorks hebben via een gedeelde gespreksweergave (SCA). De trunking-gebruiker moet de verificatieservice hebben toegewezen. Zoals beschreven in de BroadWorks-handleiding voor trunking-oplossingen (Trunking Solution Guide) 8, kan de verificatie van de SCA Webex-weergave worden gescheiden van de algemene trunkverificatie. Webex voor BroadWorks kan niet worden ingericht voor trunking-gebruikers waaraan de functies Routelijst of Directe route zijn toegewezen.


 
De locatie van sjablonen is verplaatst van BroadWorks-gesprekken in de organisatie-instellingen naar het gedeelte Klantenlijst en wordt nu de onboardingsjabloon genoemd.

Zelfactivering van de gebruiker

BroadWorks-gebruikers inrichten in Webex zonder de geïntegreerde IM&P-service toe te wijzen:

  1. Meld u aan bij Partner Hub en zoek de pagina Klantenlijst.

  2. Klik op Sjablonen weergeven.

  3. Selecteer de inrichtingssjabloon voor onboarding die u wilt toepassen op deze gebruiker.

    Vergeet niet dat elke sjabloon is gekoppeld aan een cluster en uw partnerorganisatie. Als de gebruiker zich niet in het BroadWorks-systeem bevindt dat aan deze sjabloon is gekoppeld, kan de gebruiker de koppeling niet zelf activeren.

  4. Kopieer de inrichtingskoppeling en verzend deze naar de gebruiker.

    U kunt ook de downloadkoppeling voor de software opnemen en de gebruiker eraan herinneren dat hij of zij zijn of haar e-mailadres moet opgeven en valideren om zijn of haar Webex-account te activeren.

  5. U kunt de activeringsstatus van de gebruiker op de geselecteerde sjabloon controleren.

Zie Gebruikersvoorzieningen en activeringsstromen voor meer informatie.

Inrichting met niet-vertrouwde e-mails

Partner Hub biedt een reeks besturingselementen in de weergave Gebruikersstatus waarmee Webex voor Cisco BroadWorks-serviceproviderbeheerders de gebruikersstatus kunnen controleren en fouten kunnen oplossen bij het inrichten van niet-vertrouwde e-mails. Zie Gebruikersvoorzieningen met niet-vertrouwde e-mails verifiëren voor meerinformatie.

Webex-gebruikers verplaatsen naar Webex voor Cisco BroadWorks

Als u bestaande Webex-gebruikers wilt verplaatsen naar Webex voor Cisco BroadWorks, raadpleegt u de onderstaande tabel om te bepalen welke procedure moet worden gevolgd.

Bestaande Webex-gebruiker behoort tot een…

Volg deze processen om de gebruiker te verplaatsen

Consumentenorganisatie of zelfaanmelding (bv. gratis account, proefaccount)

  1. Inrichtingsgebruikers: als de Webex voor BroadWorks-organisatie niet bestaat (zonder dat er gebruikers zijn ingericht), volgt u de normale inrichting om de eerste gebruiker in te richten als beheerdersgebruiker en maakt u de organisatie. Hiermee wordt het Webex-gebruikersaccount automatisch verplaatst voor de eerste gebruiker. Gebruik de onderstaande procedure voor volgende gebruikers.

  2. Gebruiker (met toestemming) verplaatsen naar Webex voor Cisco BroadWorks: als de Webex voor BroadWorks-organisatie bestaat (eerste gebruiker is ingericht), verkrijgt u toestemming van de gebruiker en verplaatst u volgende gebruikers.

Klantorganisatie

Webex voor BroadWorks toevoegen aan bestaande organisatie: de bijlage bij de organisatie (voor de eerste gebruiker) voegt ook Webex voor BroadWorks toe aan volgende gebruikers, zolang deze zijn toegewezen aan de juiste organisatie.

Bestaande Webex-gebruiker behoort tot een…

Volg deze processen om de gebruiker te verplaatsen

Consumentenorganisatie of zelfaanmelding (bv. gratis account, proefaccount)

Als Webex voor BroadWorks-organisatie niet bestaat (er zijn geen gebruikers ingericht):

  • Inrichtingsgebruikers: volg de normale inrichting om de eerste gebruiker als een beheerdersgebruiker toe te voegen. Hiermee wordt het account voor de eerste gebruiker automatisch verplaatst en wordt de Webex for BroadWorks-organisatie gemaakt. Toestemming van de gebruiker is vereist om susbsequente gebruikers te verplaatsen (gebruik de onderstaande procedure).

Als Webex voor BroadWorks-organisatie bestaat (er is ten minste één gebruiker ingericht):

Klantorganisatie

Gebruiker (met toestemming) verplaatsen naar Webex voor Cisco BroadWorks

Gebruik deze procedure om een bestaande Webex-gebruiker die zich in een consumentenorganisatie bevindt of een zelfaanmeldingsaccount heeft (gratis account of proefaccount) te verplaatsen naar Webex voor Cisco BroadWorks. Houd er rekening mee dat de Webex voor Cisco BroadWorks-organisatie moet bestaan (met de eerste gebruiker ingericht). In dit geval kunt u een van de volgende opties gebruiken om gebruikers te verplaatsen:

  • Gebruiker verplaatsen (met vertrouwde e-mail): gebruikt inrichting met vertrouwde e-mails

  • Gebruiker verplaatsen (met niet-vertrouwde e-mail): gebruikt inrichting met niet-vertrouwde e-mails

  • Zelfactivering


 
Als de Webex voor Cisco BroadWorks-organisatie nog niet is gemaakt (er zijn geen gebruikers ingericht), volgt u de normale inrichtingsprocessen (Inrichtingsgebruikers) om de organisatie te maken en de eerste gebruiker toe te voegen als een beheergebruiker. Nadat de eerste gebruiker is ingericht in de organisatie, volgt u de op toestemming gebaseerde methoden in deze procedure om volgende gebruikers te verplaatsen.

Gebruiker verplaatsen (met vertrouwd e-mailadres)

Als de onboardsjabloon vertrouwde e-mails gebruikt, kan de partnerbeheerder volgende gebruikers met dit proces verplaatsen:

  1. De beheerder voegt de gebruiker toe.

    • De gebruiker wordt gepusht naar de BroadWorks-inrichtingsbrug.

    • De CI-zoekopdracht bepaalt dat deze gebruiker een ander Webex-account met dit e-mailadres heeft.

    • Er wordt een geautomatiseerde e-mail naar de gebruiker verzonden.

  2. De gebruiker opent de e-mail en klikt op Account activeren. De gebruiker wordt omgeleid naar de Webex-consumentenportal.

  3. Gebruiker meldt zich aan bij Webex.

  4. De gebruiker klikt op Verwijderen om het oude Webex-account te verwijderen.

    • Het oude Webex-account is verwijderd.

    • De gebruiker is ingericht in Webex voor Cisco BroadWorks met hetzelfde e-mailadres.

    • De gebruiker wordt omgeleid naar de pagina Downloaden.

Gebruiker verplaatsen (met niet-vertrouwde e-mail)

Als de onboardsjabloon niet-vertrouwde e-mails gebruikt, moet het e-mailadres van de gebruiker eerst worden gevalideerd. De beheerder kan dit proces volgen om volgende gebruikers te verplaatsen:

  1. De beheerder voegt de gebruiker toe.

    • De gebruiker wordt automatisch naar de BroadWorks-inrichtingsbrug gepusht.

    • Er wordt een tekst met een activeringskoppeling naar de gebruiker verzonden.

  2. De gebruiker klikt op de activeringskoppeling en voert het e-mailadres in.

    • De CI-zoekopdracht bepaalt dat deze gebruiker een ander Webex-account met dit e-mailadres heeft.

    • Er wordt een geautomatiseerde e-mail naar de gebruiker verzonden.

  3. De gebruiker opent de e-mail en klikt op Nu deelnemen.

    • Het e-mailadres is gevalideerd.

    • De gebruiker wordt omgeleid om zich aan te melden bij de Webex-consumentenportal.

  4. Gebruiker meldt zich aan bij Webex.

  5. De gebruiker moet op Verwijderen klikken om het oude Webex-account te verwijderen.

    • Het oude Webex-account is verwijderd.

    • De gebruiker is ingericht in Webex voor Cisco BroadWorks met hetzelfde e-mailadres.

    • De gebruiker wordt omgeleid naar de pagina Downloaden.

Zelfactiveringsstroom

Als de gebruiker een bestaand BroadWorks-account heeft, kan hij of zij het zelfactiveringsproces gebruiken om zijn of haar account te verplaatsen.

  1. De gebruiker meldt zich aan bij de URL van de gebruikerstoegang met BroadWorks-aanmeldgegevens.

  2. De gebruiker voert zijn/haar e-mailadres in.

    • De gebruiker wordt gepusht naar de BroadWorks-inrichtingsbrug.

    • Er wordt een geautomatiseerd e-mailadres naar het e-mailadres van de gebruiker verzonden.

  3. De gebruiker opent de e-mail en klikt op de koppeling Nu deelnemen, waarmee het e-mailadres wordt gevalideerd.

    • CI zoekt gebruiker heeft een bestaand Webex-account. Gebruikers moeten het oude account verwijderen voordat ze kunnen doorgaan.

    • Gebruiker wordt omgeleid om zich aan te melden bij Webex.

  4. De gebruiker meldt zich aan bij de Consumentenportal.

  5. De gebruiker klikt op Account verwijderen.

    • Het oude Webex-account wordt verwijderd.

    • De gebruiker heeft een nieuw Webex voor Cisco BroadWorks-account met hetzelfde e-mailadres ingericht.

Webex voor BroadWorks toevoegen aan bestaande organisatie

Als u een partnerbeheerder bent die Webex voor BroadWorks-services toevoegt aan een bestaande Webex-klantorganisatie die nog niet is gekoppeld aan een door een partner beheerde BroadWorks-onderneming, MOET de beheerder van de klantorganisatie beheerderstoegang voor het inrichtingsverzoek goedkeuren om te slagen.

De goedkeuring van de organisatiebeheerder is vereist als een van de volgende situaties waar is:

  • De bestaande klantorganisatie heeft 100 gebruikers of meer

  • De organisatie heeft een geverifieerd e-maildomein

  • Het organisatiedomein is geclaimd

Als geen van de bovenstaande criteria waar is, kan een Automatic Attach optreden.


 
In een scenario met automatische bijlage wordt een Webex voor BroadWorks-abonnement toegevoegd aan een bestaande klantorganisatie zonder melding aan de bestaande organisatiebeheerder of eindgebruiker. In de meeste gevallen krijgt uw partnerorganisatie inrichtingsbeheerdersrechten. Als de klantorganisatie echter geen licenties heeft of alleen licenties heeft opgeschort/geannuleerd, wordt u een volledige beheerder gemaakt.

Met toegang tot de inrichtingsbeheerder hebt u beperkte zichtbaarheid in Control Hub voor de gebruikers in de bestaande organisatie. Het wordt aanbevolen dat u contact opneemt met de klantbeheerder en volledige beheerderstoegang tot de organisatie aanvraagt.

Partnerbeheerders kunnen de volgende procedure voltooien om BroadWorks-gespreksservices toe te voegen aan een bestaande Webex-organisatie:


 
Zorg ervoor dat de e-mails met uitnodigingen voor beheerders toestaan bij het koppelen aan bestaande organisaties (de schakelaar is standaard ingeschakeld).
1

De partnerbeheerder richt Webex voor Cisco BroadWorks in voor de klant. Zie Inrichting van klantorganisaties voor hulp. Nu gebeurt het volgende:

  • Organisatiebijlage mislukt met een 2017 fout (Kan abonnee niet inrichten in een bestaande Webex-organisatie). (Er wordt geen fout ontvangen tijdens een automatische bijlage.)

  • Er wordt een e-mailmelding gegenereerd en verzonden naar de beheerders van de klantorganisatie (maximaal vijf beheerders). In de e-mailmelding wordt het e-mailadres van de partnerbeheerder gemarkeerd (zoals geconfigureerd in de sjabloon voor onboarding in Partner Hub) en wordt de organisatiebeheerder gevraagd de partnerbeheerder goed te keuren als externe beheerder. De klantorganisatiebeheerder moet het verzoek goedkeuren en de partnerbeheerder volledige beheerder toegang geven tot de klantorganisatie.


 

Stel dat de klantbeheerder geen e-mail ontvangt. In dat geval kan de klantbeheerder de partnerbeheerder (opgegeven in de sjabloon) handmatig toevoegen als de externe beheerder van de klantorganisatie vanuit de Control Hub. Probeer de gebruiker vervolgens opnieuw in te richten, waardoor de Webex voor Cisco BroadWorks-klantvoorziening wordt geactiveerd.

2

Met volledige beheerderstoegang kan de partnerbeheerder het proces voor het inrichten van de klant voltooien. Vanaf stap 1 hierboven moet u de inrichting van de klant opnieuw proberen. Nu u een externe Full Admin bent, mag u de fout 2017 echter niet waarnemen.

Zodra de inrichting van gespreksservices is voltooid, is de bestaande klantorganisatie zichtbaar als klant onder de partnerorganisatie van Webex voor BroadWorks.


 
De naam van de bijgevoegde organisatie verandert niet in de bedrijfsnaam van BroadWorks. De naam van de bijgevoegde organisatie blijft behouden zoals die was voorafgaand aan het bijvoegproces.

Voorwaarden van organisatiebijlage

  • Het e-mailadres van de eerste BroadWorks-abonnee die is ingericht, moet overeenkomen met het e-mailadres van een bestaande gebruiker in de beoogde klantorganisatie. Anders wordt een nieuwe klantorganisatie gemaakt.

  • De eerste gebruiker van de bestaande organisatie die is ingericht voor Webex voor BroadWorks, is niet ingericht als beheerdersgebruiker. Instellingen en rechten van de bestaande organisatie worden behouden.

  • De bestaande verificatie-instellingen van de organisatie hebben voorrang op wat is geconfigureerd op de Webex for BroadWorks-inrichtingssjabloon. Als gevolg hiervan verandert er niets aan de manier waarop bestaande gebruikers zich aanmelden.

    • Als de bestaande klantorganisatie echter basisbranding heeft ingeschakeld, hebben de geavanceerde branding-instellingen van de partner voorrang nadat de bijvoeging plaatsvindt. Als de klant wil dat de basisbranding intact blijft, moet de partner de klantorganisatie configureren om de branding in de instellingen voor geavanceerde branding te overschrijven.

  • De naam van de bestaande organisatie wordt niet gewijzigd.

  • Er is geen wijziging in de vlaggen voor e-mailonderdrukking in de instellingen van de bestaande organisatie. Dit kan van invloed zijn op nieuw ingerichte gebruikers. Afhankelijk van hoe de vlag is ingesteld, ontvangen nieuwe gebruikers al dan niet een e-mail met een code die moet worden ingevoerd om de activering te voltooien.

  • De beperkte beheermodus (ingesteld door de schakelaar voor beperkte partnermodus) is uitgeschakeld voor de bijgevoegde organisatie.

  • Zorg ervoor dat u het bevestigingsproces voor de organisatie voltooit (bestaande gebruikers verplaatsen en de organisatie-id bijwerken) voordat u nieuwe gebruikers inricht in de Webex voor Cisco BroadWorks-organisatie.

  • Een BroadWorks-onderneming kan slechts aan één Webex-organisatie worden gekoppeld. U kunt abonnees van één BroadWorks-onderneming niet inrichten in afzonderlijke Webex-organisaties.

Externe beheerder toevoegen

Zie het artikel Aanvraag externe beheerder goedkeuren voor de stappen die klantorganisatiebeheerders kunnen volgen om de partnerbeheerder toe te voegen als externe beheerder op help.webex.com.


 
De klantbeheerder moet de externe beheerder de volledige beheerdersrechten en -rechten geven.

 
Het e-mailadres dat de beheerder van de klantorganisatie als externe beheerder toevoegt, moet overeenkomen met het e-mailadres van de partnerbeheerder zoals is geconfigureerd in de sjabloon voor onboarding op Partner Hub.

Nadat u de e-mail van het onboardsjabloon op Partnerhub hebt toegevoegd als volledige beheerder, moeten eventuele extra partnerbeheerders ook worden toegevoegd als externe beheerder met volledige beheerdersrechten.

Webex voor BroadWorks loskoppelen van bestaande organisatie

Volg deze stappen om Webex voor BroadWorks los te koppelen van een bestaande Webex-organisatie. Als u bijvoorbeeld per ongeluk Webex voor BroadWorks aan een bestaande organisatie hebt gekoppeld en de bijlage wilt verwijderen.


 

Als u in Standaardstroom Webex voor BroadWorks loskoppelt van een bestaande Webex-organisatie (alleen standaardstroom), worden alle bijbehorende abonneegegevens verwijderd en wordt het Webex voor BroadWorks-abonnement van de klant gedeactiveerd. U verliest ook de toegang tot de klantorganisatie als dit het enige gekoppelde abonnement is. In de hybride stroom worden de klantabonnementen niet gewijzigd.

  1. Als u geen toegang hebt tot de klantinstellingen in Control Hub, laat de klantbeheerder u externe beheerder dan toegang verlenen door het verzoek van externe beheerder goed te keuren.

  2. Verwijder alle Webex voor BroadWorks-werkplekken uit de organisatie. Gebruik de API Een BroadWorks-werkplek verwijderen.

  3. Verwijder alle Webex voor BroadWorks-abonnees uit de organisatie. Gebruik de API Een BroadWorks-abonnee verwijderen.

  4. Verwijder in behandeling zijnde Webex voor BroadWorks-gebruikers uit de organisatie. Als gebruikers bijvoorbeeld zijn ingericht via de niet-vertrouwde e-mailstroom en er nog geen geldige e-mails zijn ingevoerd, blijven de gebruikers in behandeling. Volg Gebruikersvoorzieningen verifiëren met niet-vertrouwde e-mails om de gebruikers te verwijderen.

  5. Verwijder de configuratie van BroadWorks Calling voor deze klant. Open het Control Hub-exemplaar van de klant en klik op Hybrid onder het gedeelte BroadWorks Calling om alle configuraties te verwijderen.

Als u na de onthechting Webex voor BroadWorks aan de klant wilt koppelen, volgt u de inrichtingsprocessen om deze aan een bestaande klant te koppelen.


 
Een alternatieve optie om abonnees te verwijderen als u de API Een BroadWorks-abonnee verwijderen niet wilt gebruiken, is om naar BroadWorks CommPilot te gaan en de geïntegreerde IM&P-service voor de betrokken gebruikers te verwijderen.

Gebruikers en organisaties beheren

Als u gebruikers in Webex voor Cisco BroadWorks wilt beheren, moet u bedenken dat de gebruiker zowel in BroadWorks als in Webex bestaat. Belattributen en de BroadWorks-identiteit van de gebruiker worden in BroadWorks gehouden. Een afzonderlijke e-mailidentiteit voor de gebruiker en de licenties voor Webex-functies worden in Webex bewaard.

Gebruikersvoorzieningen verifiëren met niet-vertrouwde e-mails

Als u Webex voor BroadWorks-gebruikers inricht via doorstroominrichting met niet-vertrouwde e-mails, moeten gebruikers zichzelf inrichten door hun e-mailadres in de portal voor gebruikersactivering in te voeren. Als er een fout optreedt, kan de gebruiker de optie Opnieuw proberen gebruiken die in de portal wordt weergegeven om een nieuwe poging te doen. Als de gebruiker de fout opnieuw ondervindt, kan de beheerder de onderstaande stappen in Partner Hub gebruiken om de status te controleren en de gebruiker te onboarden, de gebruiker te verwijderen of configuratiewijzigingen toe te passen.

1

Meld u aan bij Partner Hub en zoek de pagina Klantenlijst.

2

Klik op Sjablonen weergeven. Selecteer de juiste onboardsjabloon die u wilt toepassen op deze gebruiker.

3

Controleer onder Gebruikersverificatie of de volgende instellingen zijn ingesteld om ervoor te zorgen dat doorstroominrichting met niet-vertrouwde e-mails correct is geconfigureerd:

  • De optie Niet-vertrouwde e-mails moet zijn ingeschakeld
  • Het veld Koppeling delen moet naar de activeringskoppeling verwijzen. Als alles is geconfigureerd, kunnen gebruikers proberen zichzelf in te richten via de User Activation Portal.
4

Nadat de gebruiker is ingericht, klikt u in het gedeelte Gebruikersverificatie op Gebruikersstatus weergeven om de inrichtingsstatus te controleren.

In de weergave Gebruikersstatus wordt de lijst met gebruikers weergegeven, samen met details zoals de BroadWorks-id, het geselecteerde pakkettype en de huidige status. Deze weergave geeft aan of de gebruiker is ingericht of dat er een vereiste in behandeling is.
5

Voor gebruikers met fouten of vereisten in behandeling, klikt u op de drie stippen aan de rechterkant en kiest u een van de volgende beheeropties:

  • Activering opnieuw proberen: klik op deze optie om opnieuw te proberen de gebruiker te onboarden. Voer in het pop-upvenster een geldig e-mailadres in en klik op Onboard.
  • Gebruiker verwijderen: deze optie is mogelijk van toepassing als u de configuratie moet wijzigen om onboarding toe te staan. Nadat u de gebruiker hebt verwijderd en uw wijzigingen hebt aangebracht, kan de gebruiker opnieuw proberen te onboarden.
  • Pakkettype wijzigen: wijzig de instelling van het ene pakket naar het andere:
  • Fouttekst kopiëren: klik op deze optie om de fouttekst te kopiëren.

Aanvullende weergaveopties

De volgende extra opties zijn beschikbaar wanneer u de lijst met gebruikers bekijkt:

  • Exporteren: klik op deze knop als u de gebruikerslijst wilt exporteren naar een CSV-bestand.

  • Ingerichte gebruikers uitsluiten: schakel deze schakelaar in als u alleen gebruikers met vereisten of fouten in behandeling wilt weergeven.

Gebruikers-id of e-mailadres wijzigen

Wijzigingen gebruikers-id en e-mailadres

E-mail-id en alternatieve id zijn de BroadWorks-gebruikerskenmerken die worden gebruikt met Webex voor Cisco BroadWorks. De BroadWorks-gebruikers-id is nog steeds de primaire id van de gebruiker in BroadWorks. In de volgende tabel worden de doelstellingen van deze verschillende kenmerken beschreven en wordt beschreven wat u moet doen als u ze moet wijzigen:

Kenmerk in BroadWorksOvereenkomstig kenmerk in WebexDoelNotities
BroadWorks-gebruikers-idGeenPrimaire idU kunt deze id niet wijzigen en de gebruiker nog steeds aan hetzelfde account in Webex koppelen. U kunt de gebruiker verwijderen en opnieuw maken als dit onjuist is.
E-mail-idGebruikers-id

Verplicht voor doorstroominrichting (maken van Webex-gebruikers-id) wanneer u aangeeft dat u e-mail vertrouwt

Niet vereist in BroadWorks als u niet beweert dat u e-mails kunt vertrouwen

Niet vereist in BroadWorks als u abonnees toestaat zichzelf te activeren

Er is een handmatig proces om dit op beide plaatsen te wijzigen als de gebruiker het verkeerde e-mailadres heeft gekregen:

  1. Het e-mailadres van de gebruiker wijzigen in Control Hub

  2. E-mail-id-kenmerk wijzigen in BroadWorks

Wijzig de BroadWorks-gebruikers-id niet. Dit wordt niet ondersteund.

Alternatieve idGeenHiermee schakelt u het authn van de gebruiker in, via e-mail en wachtwoord, met de BroadWorks-gebruikers-idMoet hetzelfde zijn als de e-mail-id. Als U het e-mailadres niet in het kenmerk Alternatieve id kunt plaatsen, moeten gebruikers hun BroadWorks-gebruikers-id invoeren bij de verificatie.

Gebruikerspakket wijzigen in Partner Hub

1

Meld u aan bij Partner Hub en klik op Klanten.

2

Zoek en selecteer de klantorganisatie waar de gebruiker is gehuisvest.

De overzichtspagina van de organisatie wordt geopend in een deelvenster aan de rechterkant van het scherm.

3

Klik op Klant weergeven.

De klantorganisatie wordt geopend in Control Hub en toont de pagina Overzicht.
4

Klik op Users, zoek en klik op de getroffen gebruiker.

5

Klik in de Services van de gebruiker op Webex voor BroadWorks-pakketten (abonnementen).

Het deelvenster Pakketten van de gebruiker wordt geopend en u kunt zien welk pakket momenteel aan de gebruiker is toegewezen.

6

Kijk in het tabblad Profiel in het gedeelte Pakket en klik op het pijltje (>) om de weergave uit te vouwen.

7

Selecteer het gewenste pakket voor deze gebruiker (Basic, Standard, Premium of Softphone) en klik op Save.

Control Hub toont een bericht dat de gebruiker bijwerkt.

8

U kunt de gebruikersgegevens en het tabblad Control Hub sluiten.


 
Standaard- en Premium-pakketten hebben verschillende vergadersites die bij elk pakket horen. Wanneer een abonnee met beheerdersrechten met een van deze twee pakketten naar het andere pakket gaat, wordt de abonnee weergegeven met twee vergadersites in Control Hub. De vergaderingsmogelijkheden en vergaderingssite van de abonnee komen overeen met het huidige pakket. De vergadersite van het vorige pakket en alle eerder gemaakte inhoud op die site, zoals opnamen, blijven toegankelijk voor de sitebeheerder van de vergadering.

 
Het kan twee tot drie uur duren voordat nieuwe PMR-instellingen die het gevolg zijn van een pakketwijziging, worden bijgewerkt.

Gebruikers verwijderen

Er zijn verschillende methoden die beheerders kunnen gebruiken om een gebruiker te verwijderen uit Webex voor Cisco BroadWorks:


 
Als de gebruiker die u gaat verwijderen beheerdersrechten heeft, wijst u een nieuwe beheerder toe voordat u de gebruiker verwijdert. Er is geen automatische overdracht van de beheerdersrol als de laatste beheerder wordt verwijderd.

Webex voor Cisco BroadWorks API

Partnerbeheerders kunnen de Webex for Cisco BroadWorks API gebruiken om gebruikers te verwijderen:

  1. Voer de Remove a BroadWorks Subscriber API-aanvraag uit op https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Met deze aanvraag wordt het Webex for Cisco BroadWorks-abonnement verwijderd. De gebruiker wordt niet langer gefactureerd als Webex voor Cisco BroadWorks-gebruiker en wordt behandeld als een gratis Webex-gebruiker.

  2. Voer het API-verzoek Een persoon verwijderen uit op https://developer.webex.com/docs/api/v1/people/delete-a-person om de gebruiker volledig te verwijderen.

Doorstroominrichting

Partnerbeheerders kunnen doorstroominrichting gebruiken om gebruikers te verwijderen:

  1. Op de BroadWorks-server verwijdert u de geïntegreerde IM+P-service van de gebruiker. U kunt de service voor de gebruiker uitschakelen via de pagina User – Integrated IM&P op BroadWorks. Zie 'Geïntegreerde IM&P configureren' in de Beheerhandleiding voor de webinterface van de Cisco BroadWorks-toepassingsservergroep – deel 2 voor een gedetailleerde procedure.

    Nadat de service is uitgeschakeld, verwijdert doorstroominrichting de Webex voor Cisco BroadWorks-susbscription van de gebruiker. De gebruiker wordt niet langer gefactureerd als Webex voor Cisco BroadWorks-gebruiker en wordt behandeld als een gratis Webex-gebruiker.

  2. Zoek en selecteer de gebruiker in Control Hub.

  3. Ga naar Actions en selecteer Delete User.

Control Hub (klantbeheerders)

Klantbeheerders kunnen Control Hub gebruiken om gebruikers uit hun organisatie te verwijderen. Zie Een gebruiker uit uw organisatie verwijderen in Webex Control Hub op https://help.webex.com/0qse04/ voor meer informatie.

Organisatie verwijderen

Volg deze procedure om een Webex voor Cisco BroadWorks-organisatie uit het systeem te verwijderen.
1

Gebruik de People API's om alle gebruikers uit de organisatie te verwijderen:

  1. Voer de API Personen weergeven uit om een lijst met gebruikers op te halen.

  2. Voer de API Een persoon verwijderen uit om de gebruikers te verwijderen.


 
Met de Een BroadWorks-abonnee-API verwijderen worden Webex voor Cisco BroadWorks-rechten van een gebruiker verwijderd, maar wordt de gebruiker niet verwijderd.
2

Als adreslijstsynchronisatie is ingeschakeld, schakelt u deze uit. Dit kan via Partner Hub of via de openbare API.

Adreslijstsynchronisatie uitschakelen via Partner Hub:

  1. Meld u aan bij Partner Hub en klik op Instellingen.

  2. Klik onder BroadWorks Calling op Sjablonen weergeven en selecteer de juiste sjabloon.

  3. Klik op de knop Toon statuslijst klantsynchronisatie in het zijpaneel.

  4. Voor de juiste klant klikt u op de drie stippen helemaal rechts en selecteert u Synchronisatie uitschakelen.

Als u adreslijstsynchronisatie via API wilt uitschakelen, gebruikt u Adreslijstsynchronisatie voor een BroadWorks Enterprise-API bijwerken en schakelt u de instelling enableDirSync uit.

Alle gebruikers met betrekking tot BroadWorks-adreslijstsynchronisatie voor deze organisatie worden verwijderd. Houd er rekening mee dat het verwijderen van gebruikers (met behulp van een van beide methoden) enige tijd kan duren, afhankelijk van de hoeveelheid gebruikers.

3

Nadat alle gebruikers zijn verwijderd, gebruikt u de API Een organisatie verwijderen om de organisatie te verwijderen.

Vrijgavebeheer

Bedieningselementen voor releasebeheer in Partner Hub maken het eenvoudig voor Webex voor Cisco BroadWorks-serviceproviders om releases te beheren door hen de mogelijkheid te geven de releasecadans te beheren waarmee de Webex-apps van gebruikers upgraden naar de nieuwste software.

De Webex-app maakt standaard gebruik van automatische upgrades (door Cisco beheerde maandelijkse versies). Met deze functie kunnen partnerbeheerders echter:

  • Aangepaste releaseschema's configureren met uitstel van de standaardreleaseschema's van Cisco

  • Configureer één releaseschema en trapsgewijs die planning naar alle klantorganisaties die ze beheren

  • Verschillende releaseschema's toewijzen aan verschillende klantorganisaties

Zie het Webex-artikel Aanpassingen voor releasebeheer voor meer informatie over releasebeheer, waaronder informatie over het configureren en toepassen van aangepaste releaseplanningen.

Het systeem opnieuw configureren

U kunt het systeem als volgt opnieuw configureren:

  • Een BroadWorks-cluster toevoegen in Partner Hub

  • Een BroadWorks-cluster bewerken of verwijderen in Partnerhub

  • Een onboardingsjabloon toevoegen in Partner Hub

  • Een onboardsjabloon bewerken of verwijderen in Partner Hub

Een BroadWorks-cluster bewerken of verwijderen in Partnerhub

U kunt een BroadWorks-cluster bewerken of verwijderen in Partnerhub.

1

Meld u aan bij Partner Hub met uw partnerbeheergegevens op https://admin.webex.com.

2

Ga naar Instellingen en zoek het gedeelte BroadWorks-gesprekken.

3

Klik op Clusters weergeven.

4

Klik op het cluster dat u wilt bewerken of verwijderen.

De clusterdetails worden weergegeven in een flyout-venster aan de rechterkant.
5

U hebt de volgende opties:

  • Wijzig de gegevens die u moet wijzigen en klik op Opslaan.
  • Klik op Verwijderen om het cluster te verwijderen en bevestig.

     

    Als er veel klanten (>50) in het BroadWorks-cluster zijn, worden bewerkingen zoals het bijwerken van XSI-acties, XSI-gebeurtenissen, DAS-URL, XSP|ADP-URL of NST-synchronisatie niet ondersteund. In dergelijke gevallen wordt het aanbevolen contact op te nemen met een Cisco TAC-ondersteuningsmedewerker voor ondersteuning.

    Als een sjabloon is gekoppeld aan het cluster, kunt u een cluster niet verwijderen. Verwijder de gekoppelde sjablonen voordat u het cluster verwijdert. Zie Een onboardsjabloon bewerken of verwijderen in Partnerhub.

De clusterlijst wordt bijgewerkt met uw wijzigingen.

Een onboardsjabloon bewerken of verwijderen in Partner Hub

U kunt sjablonen voor onboarding bewerken of verwijderen in Partner Hub.

1

Meld u aan bij Partner Hub met uw partnerbeheergegevens op https://admin.webex.com.

2

Ga naar Instellingen en zoek het gedeelte BroadWorks-gesprekken.

3

Klik op Sjablonen weergeven.

4

Klik op de sjabloon die u wilt bewerken of verwijderen.

5

U hebt de volgende opties:

  • Bewerk de gegevens die u moet wijzigen en klik op Opslaan.
  • Klik op Verwijderen om de sjabloon te verwijderen en bevestig.

Instelling

Waarden

Notities

Accountnaam/wachtwoord inrichten

Door gebruiker geleverde tekenreeksen

U hoeft de inrichtingsaccountgegevens niet opnieuw in te voeren bij het bewerken van een sjabloon. De velden Leeg wachtwoord/Wachtwoordbevestiging zijn er om de referenties te wijzigen als dat nodig is, maar laat ze leeg om de waarden te behouden die u oorspronkelijk hebt opgegeven.

E-mailadres van de gebruiker vooraf invullen op de aanmeldpagina

Aan/uit

Het kan tot 7 uur duren voordat een wijziging in deze instelling van kracht wordt. Dat wil zeggen, nadat u deze hebt ingeschakeld, moeten gebruikers mogelijk nog steeds hun e-mailadres invoeren op het aanmeldscherm.

De clusterlijst wordt bijgewerkt met uw wijzigingen.

Webex Assistant

Webex-assistent Meetings is een intelligente, interactieve virtuele vergaderingassistent die vergaderingen doorzoekbaar, actiebaar en productiever maakt. U kunt de Webex Assistant vragen actie-items op te volgen, belangrijke beslissingen te nemen en belangrijke momenten tijdens een vergadering of gebeurtenis te markeren.

Webex Assistant voor vergaderingen is gratis beschikbaar voor vergadersites met het Premium- en Standard-pakket en voor persoonlijke vergaderruimten. Support omvat zowel nieuwe als bestaande sites.

Webex Assistant voor vergaderingen inschakelen

Webex Assistant is standaard ingeschakeld voor zowel Standard- als Premium-pakket Broadworks-klanten.

Partnerbeheerders en klantorganisatiebeheerders kunnen de functie voor klantorganisaties uitschakelen via Control Hub.

Beperkingen

De volgende beperkingen bestaan voor Webex voor Cisco BroadWorks:

  • De ondersteuning is beperkt tot vergadersites met het Premium- en Standard-pakket en alleen persoonlijke vergaderruimten.

  • Transcripties voor ondertiteling worden alleen ondersteund in het Engels, Spaans, Frans en Duits.

  • Inhoud delen via e-mail is alleen toegankelijk voor gebruikers binnen uw organisatie

  • Vergaderingsinhoud is niet toegankelijk voor gebruikers buiten uw organisatie. Vergaderingsinhoud is ook niet toegankelijk wanneer deze wordt gedeeld tussen gebruikers van verschillende pakketten binnen dezelfde organisatie.

  • Met het Premium-pakket zijn transcripties na de vergadering beschikbaar, ongeacht of Webex Assistant is in- of uitgeschakeld. Als er echter lokale opname is geselecteerd, worden er geen transcripties of markeringen na de vergadering vastgelegd.

  • Met het standaardpakket is de optie Vergadering opnemen in de cloud niet beschikbaar en zijn transcripties na de vergadering dus niet beschikbaar, ongeacht of Webex Assistant is in- of uitgeschakeld. Als lokale opname is geselecteerd, worden zelfs transcripties of markeringen na de vergadering niet vastgelegd.

Aanvullende Informatie Over Webex Assistant

Zie Webex Assistant gebruiken in Webex Meetings en Events voor gebruikersinformatie over het gebruik van de functie.

Webex-gesprekken uitschakelen

Gratis bellen via Webex is standaard ingeschakeld zodat gebruikers gratis gesprekken kunnen voeren naar elk apparaat waarvoor Webex is ingeschakeld. Als u echter wilt dat alle gesprekken de BroadWorks-infrastructuur gebruiken, kunt u Webex-gesprekken binnen een onboardsjabloon uitschakelen. Hiermee schakelt u die optie uit voor de klantorganisaties die de sjabloon gebruiken.

Functieondersteuning

Wanneer Webex Calling is uitgeschakeld, zijn de volgende voorwaarden van toepassing op Webex voor Cisco BroadWorks-gebruikers:

  • Gebruikers zien Bellen met Webex niet meer als een selecteerbare gespreksoptie in de Webex-app.

  • Gebruikers kunnen geen gratis Webex-gesprekken plaatsen of ontvangen naar niet-Webex voor Cisco BroadWorks-gebruikers. Dit omvat gesprekken die zijn gestart vanuit een Webex-teamruimte, gespreksgeschiedenis, contactpersonen door de URI of het e-mailadres van de andere gebruiker in te voeren in de zoekbalk.

  • Scherm delen werkt binnen een BroadWorks-gesprek.

  • Webex-vergaderingen en telefonische aanwezigheid werken nog steeds, zelfs als Webex-gesprekken zijn uitgeschakeld.

Webex-gesprekken uitschakelen (nieuwe onboardsjabloon)

Tijdens het configureren van een nieuwe onboardsjabloon kunt u configureren of Webex-gesprekken worden in- of uitgeschakeld door het selectievakje Gratis bellen via Cisco Webex uitschakelen in de wizard Een nieuwe sjabloon toevoegen in te schakelen of uit te schakelen. Deze instelling wordt opgehaald voor gebruikers in klantorganisaties die u aan de sjabloon toewijst.

Zie Uw partnerorganisatie configureren in Partner Hub voor meer informatie over het configureren van een nieuwe integratiesjabloon.

Webex-gesprekken uitschakelen (bestaande onboardsjabloon)

Volg deze procedure om Webex-gesprekken uit te schakelen van een bestaande integratiesjabloon. Hiermee wordt de functie uitgeschakeld voor alle nieuwe gebruikers in klantorganisaties die deze sjabloon gebruiken.

  1. Meld u aan bij Partnerhub op admin.webex.com.

  2. Kies Instellingen.

  3. Klik op Sjabloon weergeven en kies de juiste onboardingsjabloon.

  4. Klik op Cisco Webex Free Calling uitschakelen.

  5. Klik op Opslaan.

Webex-gesprekken uitschakelen (bestaande gebruiker)

Als u deze functie uitschakelt op een onboardsjabloon, wordt de instelling alleen gewijzigd voor nieuwe gebruikers die zijn toegewezen aan de sjabloon. Als u Webex-gesprekken wilt uitschakelen voor een bestaande gebruiker, kunt u een van de onderstaande procedures volgen om de gebruiker bij te werken.


 
Zorg ervoor dat u al een van de bovenstaande procedures hebt voltooid om Webex-gesprekken uit te schakelen van de onboardsjabloon waaraan de gebruiker is toegewezen. Anders configureert een van de onderstaande procedures de gebruiker opnieuw met Webex-gesprekken ingeschakeld.

Als u flow-through provisioning gebruikt, kunt u het volgende doen:

  1. Open CommPilot en ga naar de gebruikersconfiguratie.

  2. Verwijder de geïntegreerde IM+P-service van de gebruiker en klik op OK.

  3. Voeg de geïntegreerde IM+P-service toe aan de gebruiker en klik op OK.

Anders kunt u de API gebruiken om de gebruiker bij te werken.

  1. Gebruik de Een BroadWorks-abonnee-API verwijderen om de gebruiker te verwijderen.

  2. Gebruik de Een BroadWorks-abonnee-API inrichten om de gebruiker toe te voegen.

Video of scherm delen uitschakelen in gesprekken

Partnerbeheerders kunnen configuratietags gebruiken om videogesprekken en/of scherm delen uit te schakelen in een gesprek vanuit de Webex-app (beide mediatypen zijn standaard ingeschakeld voor gesprekken).

Zie Videogesprekken uitschakelen en Scherm delen uitschakelen in de configuratiehandleiding van Webex voor Cisco BroadWorks voor meer informatie over de configuratie en opties.


 
Voor video kunt u ook configureren of media voor inkomende gesprekken standaard alleen video of audio zijn.

Busy Lamp Field (BLF)/melding voor gesprek opnemen

Busy Lamp Field (BLF)/melding voor gesprek opnemen maakt gebruik van de functies BLF en doorverbonden gesprek opnemen. Een BLF-gebruiker ontvangt een auditieve en visuele melding in de Webex-app wanneer een gebruiker uit de BLF-bewaakte lijst een binnenkomend gesprek ontvangt. De BLF-gebruiker kan het gesprek van de gecontroleerde gebruiker negeren of opnemen.

De BLF-/Call Pickup-melding helpt in situaties waarin een gebruiker gesprekken moet beantwoorden voor andere teamleden die op een andere locatie werken.

Gebruikers kunnen hun door BLF gecontroleerde lijst ook zien in het gedeelte Multi-gespreksvenster - Wachtlijst - (alleen Windows, Mac niet ondersteund) om de aanwezigheid van hun Webex- en niet-Webex-teamleden te zien. Webex-leden hebben een volledige Webex-aanwezigheid. Niet-Webex-leden moeten worden gesynchroniseerd met een telefoonlijst in Webex. Ze hebben alleen de status 'onbekend' en 'in-a-call' (de belstatus activeert het dialoogvenster voor gesprek opnemen).

Beperkingen van aanwezigheid voor niet-Webex-gebruikers:

  1. Aanwezigheid wordt niet ondersteund voor niet-CI Broadworks-gebruikers, zelfs niet als ze in de BLF-lijst staan.

  2. CI-gebruikers zonder Webex-cloudrechten of computertype accounts (werkplekken) geven alleen aanwezigheid 'in gesprek' en 'onbekend' weer. Er is geen status actief, overgaan, enz.

  3. Niet-Webex-gebruikers uit de BLF-volglijst, die een gesprek hebben gestart voordat de Webex-client werd gestart of terwijl deze offline was, worden weergegeven met een 'onbekende' aanwezigheid.

  4. Als u uw verbinding verliest, worden alle niet-Webex-gespreksstatussen bij het opnieuw verbinden teruggezet op 'onbekend'.

  5. Als een niet-Webex-gebruiker van de BLF een gesprek heeft, wordt dit gesprek nog steeds weergegeven als 'in een gesprek'.

Vereisten

Zorg ervoor dat de volgende patches worden toegepast op BroadWorks. Installeer alleen de patches die van toepassing zijn op uw versie:

Voor R22:

  • AP.platform.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382362

  • AP.xsp.22.0.1123.ap382053

  • AP.xsp.22.0.1123.ap382362

  • AP.as.22.0.1123.ap383459

  • AP.as.22.0.1123.ap383520

Voor R23:

  • AP.platform.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382362

  • AP.as.23.0.1075.ap383459

  • AP.as.23.0.1075.ap383520

  • Als u XSP|ADP gebruikt:

    • AP.xsp.23.0.1075.ap382053

    • AP.xsp.23.0.1075.ap382362

  • Als u ADP gebruikt:

    • Xsi-Actions-23_2022.01_1.200.bwar

    • Xsi-Events-23_2022.01_1.201.bwar (of hoger)

Voor R24:

  • AP.as.24.0.944.ap382053

  • AP.as.24.0.944.ap382362

  • AP.as.24.0.944.ap383459

  • AP.as.24.0.944. ap383520

  • Xsi-Actions-24_2022.01_1.200.bwar

  • Xsi-Events-24_2022.01_1.201.bwar (of hoger)

Zorg ervoor dat de volgende configuratietags zijn ingeschakeld in de Webex-app:

  • <busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">

  • <display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>

  • <notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(deze tag is optioneel)

U moet functie 101642 Verbeterd Xsi-mechanisme Voor Teamtelefonie activeren op de AS:

AS_CLI/System/ActivatableFeature> activate 101642

Inschakelen X-BroadWorks-Remote-Party-Info op de AS met de onderstaande CLI-opdracht omdat voor sommige SIP-gespreksstromen deze functie nodig is:

AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Zorg ervoor dat de volgende services zijn toegewezen aan gebruikers:

  • De service Doorverbonden gesprek aannemen toewijzen voor alle gebruikers

  • Busy Lamp Field instellen voor gebruikers


 
Elke verwijzing naar XSP omvat XSP of ADP.

Busy Lamp Field configureren op BroadWorks

Partnerbeheerders kunnen de volgende procedure gebruiken om Busy Lamp Field in te stellen voor een gebruiker.

  1. Meld u aan bij BroadWorks CommPilot.

  2. Ga voor een geselecteerde gebruiker naar Clienttoepassingen en configureer het Busy Lamp Field.

  3. Voeg de URL van de BLF-lijst toe die wordt gecontroleerd.

  4. Gebruik de zoekparameters om gebruikers te zoeken en toe te voegen aan de lijst Bewaakte gebruikers.

  5. Klik op OK.

Slido Integratieondersteuning

Webex voor Cisco BroadWorks ondersteunt integratie van de Webex-app met Slido.

Slido is een eenvoudig te gebruiken tool voor betrokkenheid van het publiek. Het helpt mensen om het meeste uit vergaderingen te halen door de kloof tussen sprekers en hun publiek te overbruggen. Wanneer Slido is geïntegreerd in uw Control Hub-organisatie, kunnen uw gebruikers de Slido app toevoegen aan hun vergaderingen in de Webex-app. Deze integratie biedt extra vraag en antwoord en enquêtefunctionaliteit voor de vergadering.

Zie SlidoIntegreren met Webex-appSlido voor meer informatie over het implementeren en gebruiken met de Webex-app.

Webex-beschikbaarheid: In een agendavergadering

Wanneer u een vergadering in uw Outlook-client hebt geaccepteerd die een afspraak, ad-hocvergadering of een niet-Webex-vergadering is, wordt uw Webex-beschikbaarheid weergegeven als 'In een agendavergadering'. Deze beschikbaarheid laat uw collega's weten dat u anders betrokken bent en dat een reactie kan worden vertraagd.

Deze functie inschakelen:

  1. ga naar het tabblad Algemeen van uw tabblad Instellingen in Windows of Voorkeuren op de Mac.

  2. Schakel het selectievakje Weergeven in een agendavergadering in.


 
Voor gebruikers met ingeschakelde Outlook-aanwezigheidsintegratie wordt 'In een agendavergadering' in Webex toegewezen aan 'Bezet' in Outlook.

Caveat

Om deze functie te laten werken, moet de Webex-app en de Outlook-client tegelijkertijd worden uitgevoerd.

We werken momenteel aan de ondersteuning van de optie 'Show as Working Elsewhere' in Outlook om een gebruiker niet weer te geven als 'In een agendavergadering' in Webex.

Als een gebruiker ervoor kiest om 'Weergeven wanneer in een agendavergadering' uit te schakelen terwijl hij of zij momenteel in een agendavergadering zit, wordt zijn of haar aanwezigheid pas bijgewerkt wanneer de vergadering is beëindigd. Hiervoor moet de client opnieuw worden gestart om op te halen.

Automatisch beantwoorden met toon

Met automatisch beantwoorden met toon kunnen gebruikers bellen vanuit een app van derden, zoals Contact Center, en wordt het gesprek automatisch gerouteerd via de Webex-app op hun bureaublad. Wanneer de Webex-app de andere partij belt, hoort de gebruiker een bepaalde toon met het advies dat het gesprek wordt verbonden.

Voor een Webex voor Cisco BroadWorks-gebruiker om deze functie te gebruiken:

  • De functie wordt alleen ondersteund op de weergave van de primaire lijn

  • De Webex-app moet de primaire lijnweergave zijn

  • De %ENABLE_AUTO_ANSWER_WXT%-tag moet zijn ingeschakeld

Als de gebruiker ook Gedeelde gespreksweergaven heeft (een bureautelefoon wordt bijvoorbeeld geconfigureerd als een van de weergaven van de secundaire lijn), wordt de functie nog steeds ondersteund op de primaire weergave zolang de weergaven van gedeelde gesprekken zijn geconfigureerd om geen inkomende gesprekken te ontvangen. Dit kan worden bereikt door een van de volgende drie voorwaarden te configureren in BroadWorks voor alle gedeelde gespreksweergaven:

  • Alle weergaven voor Click-to-Dial-gesprekken waarschuwen is uitgeschakeld in de configuratie voor weergave gedeeld gesprek. Dit is de aanbevolen aanpak

    of

  • Beëindiging toestaan op deze locatie moet zijn uitgeschakeld voor alle gedeelde gespreksweergaven of

    of

  • Locaties zijn uitgeschakeld voor alle weergaven van gedeelde gesprekken

Capaciteit verhogen

XSP|ADP-bedrijven

We raden u aan de capaciteitsplanner te gebruiken om te bepalen hoeveel extra XSP|ADP-resources u nodig hebt voor de voorgestelde toename van het aantal abonnees. Voor de speciale NPS of Webex voor Cisco BroadWorks-boerderijen hebt u de volgende schaalbaarheidsopties:

  • Schaalspecifieke boerderij: Voeg een of meer XSP|ADP-servers toe aan het bedrijf die extra capaciteit nodig hebben. Installeer en activeer dezelfde set toepassingen en configuraties als de bestaande knooppunten van de boerderij.

  • Specifieke boerderij toevoegen: Voeg een nieuwe, specifieke XSP|ADP-boerderij toe. U moet een nieuw cluster en nieuwe sjablonen maken in Partner Hub, zodat u nieuwe klanten kunt toevoegen op de nieuwe boerderij om de druk op de bestaande boerderij te verlichten.

  • Gespecialiseerde boerderij toevoegen: Als u knelpunten ondervindt voor een bepaalde service, wilt u mogelijk een afzonderlijke XSP|ADP-farm creëren voor dat doel, rekening houdend met de vereisten voor co-residency vermeld in dit document. Mogelijk moet u uw Control Hub-clusters en DNS-vermeldingen opnieuw configureren als u de URL wijzigt van de service met een nieuwe boerderij.

In alle gevallen is het uw verantwoordelijkheid om uw BroadWorks-omgeving te controleren en te bevoorraden. Als u Cisco-ondersteuning wilt inschakelen, kunt u contact opnemen met uw accountvertegenwoordiger, die professionele services kan regelen.

HTTP-servercertificaten beheren

U moet deze certificaten voor mTLS-geverifieerde webtoepassingen beheren op uw XSP|ADP's:

  • Ons certificaat voor de vertrouwensketen van de Webex-cloud

  • De certificaten van uw XSP|ADP HTTP-serverinterfaces

Vertrouwensketen

U downloadt het certificaat van de vertrouwensketen van Control Hub en installeert het op uw XSP|ADP's tijdens uw eerste configuratie. We verwachten dat u het certificaat bijwerkt voordat het verloopt en u informeert over hoe en wanneer u het kunt wijzigen.

Uw HTTP-serverinterfaces

De XSP|ADP moet een openbaar ondertekend servercertificaat presenteren aan Webex, zoals wordt beschreven in Certificaten bestellen. Er wordt een zelfondertekend certificaat gegenereerd voor de interface wanneer u de interface voor het eerst beveiligt. Dit certificaat is één jaar geldig vanaf die datum. U moet het zelfondertekende certificaat vervangen door een openbaar ondertekend certificaat. Het is uw verantwoordelijkheid om een nieuw certificaat aan te vragen voordat het verloopt.

Beperkt door partnermodus

Beperkt door de partnermodus is een Partner Hub-instelling die partnerbeheerders kunnen toewijzen aan specifieke klantorganisaties om de organisatie-instellingen te beperken die klantbeheerders kunnen bijwerken in Control Hub. Wanneer deze instelling is ingeschakeld voor een bepaalde klantorganisatie, hebben alle klantbeheerders van die organisatie, ongeacht hun rolrechten, geen toegang tot een set beperkte besturingselementen in Control Hub. Alleen een partnerbeheerder kan de beperkte instellingen bijwerken.


 
Beperkt door de partnermodus is een instelling op organisatieniveau in plaats van een rol. De instelling beperkt echter specifieke rolrechten voor klantbeheerders in de organisatie waarop de instelling wordt toegepast.

Toegang als klantbeheerder

Klantbeheerders ontvangen een melding wanneer de modus Beperkt door partner wordt toegepast. Nadat ze zich hebben aangemeld, zien ze een meldingsbanner boven aan het scherm, direct onder de Control Hub-koptekst. De banner informeert de klantbeheerder dat de beperkte modus is ingeschakeld en dat deze bepaalde gespreksinstellingen mogelijk niet kan bijwerken.

Voor een klantbeheerder in een organisatie waar de modus Beperkt door partner is ingeschakeld, wordt het toegangsniveau van Control Hub bepaald met de volgende formule:

(Toegang tot Control Hub) = (rechten van organisatierol) - (beperkt door beperkingen in de partnermodus)

Beperkingen

Wanneer de modus Beperkt door partner is ingeschakeld voor een klantorganisatie, hebben klantbeheerders in die organisatie geen toegang tot de volgende Control Hub-instellingen:

  • In de weergave Gebruikers zijn de volgende instellingen niet beschikbaar:

    • De knop Gebruikers beheren is grijs.

    • Gebruikers handmatig toevoegen of wijzigen: er is geen optie om gebruikers handmatig of via CSV toe te voegen of te wijzigen.

    • Gebruikers claimen: niet beschikbaar

    • Licenties automatisch toewijzen: niet beschikbaar

    • Adreslijstsynchronisatie -Kan instellingen voor directorysynchronisatie niet bewerken (deze instelling is alleen beschikbaar voor beheerders op partnerniveau).

    • Gebruikersgegevens: gebruikersinstellingen zoals voornaam, achternaam, weergavenaam en primair e-mailadres* kunnen worden bewerkt.

    • Pakket herstellen: er is geen optie om het pakkettype te herstellen.

    • Services bewerken: er is geen optie om de services te bewerken die zijn ingeschakeld voor een gebruiker (bijvoorbeeld Berichten, Vergaderingen, Bellen)

    • Status van services weergeven: kan de volledige status van hybride services of software-upgradekanaal niet zien

    • Primair werknummer: dit veld is alleen-lezen.

  • In de weergave Account zijn de volgende instellingen niet beschikbaar:

    • Bedrijfsnaam is alleen-lezen.

  • In de weergave Organisatie-instellingen zijn de volgende instellingen niet beschikbaar:

    • Domein: toegang is alleen-lezen.

    • E-mail: de instellingen voor E-mailuitnodiging beheerder onderdrukken en Landinstelling e-mailadres zijn alleen-lezen.

    • Verificatie: er is geen optie om de instellingen Verificatie en SSO te bewerken.

  • In het menu Bellen zijn de volgende instellingen niet beschikbaar:

    • Gespreksinstellingen: de instellingen voor gespreksprioriteit van de appopties zijn alleen-lezen.

    • Belgedrag: instellingen zijn alleen-lezen.

    • Locatie > PSTN: de opties Lokale gateway en Cisco PSTN zijn verborgen.

  • Onder SERVICES worden de serviceopties Migraties en Verbonden UC onderdrukt.

Beperkt door partnermodus inschakelen

Partnerbeheerders kunnen de onderstaande procedure gebruiken om: Beperkt door partnermodus voor een bepaalde klantorganisatie (de standaardinstelling is ingeschakeld).

  1. Meld u aan bij Partnerhub ( https://admin.webex.com) en selecteer Klanten.

  2. Selecteer de toepasselijke klantorganisatie.

  3. Schakel in de instellingenweergave aan de rechterkant de Beperkt door partnermodus toggle om de instelling in te schakelen.

    Als u de modus Beperkt door partner wilt uitschakelen, schakelt u de schakelaar uit.


 

Als de partner de beperkte beheermodus voor een klantbeheerder verwijdert, kan de klantbeheerder het volgende uitvoeren:

  • Webex voor groothandels toevoegen (met de knop)

  • Pakketten voor een gebruiker wijzigen

Partneranalyses

Dankzij verbeteringen in Control Hub kunnen partnerbeheerders eenvoudig pakketgegevens weergeven en bijwerken namens hun gebruikers. Deze functie biedt partners de mogelijkheid om een totaaloverzicht van alle klanten te krijgen en bevat de volgende details:

  • Totaal aantal gebruikers per pakket (Softphone, Basic, Standard, Premium)

  • Gebruiker per pakkettrend (dagelijks/wekelijks/maandelijks)

  • Klanten met het aantal toegewezen pakketten

Raadpleeg het Webex artikel voor volledige informatie over het gebruik van Partner Analytics Analyse voor Webex voor groothandel en Webex voor Broadworks-pakketten in Partner Hub .

API's voor factureringsrapport

Webex for Developers biedt openbare API's die kunnen worden gebruikt voor maandelijkse factureringsrapporten. Partnerbeheerders kunnen deze API's gebruiken om factureringsrapporten te maken, op te sommen, op te halen en te verwijderen. De volgende tabel bevat de API's, het type toegang dat vereist is en de rolvereisten.

API voor facturering

Doel

Type toegang

Rolvereiste voor API

(Beheerder vereist ten minste één van deze rollen)

Een BroadWorks-factureringsrapport maken

Wordt gebruikt om een factureringsrapport te genereren.

Schrijftoegang

  • Volledige beheerder

  • Volledige verkoopbeheerder

BroadWorks-factureringsrapporten weergeven

Wordt gebruikt om de rapporten weer te geven die beschikbaar zijn om te bekijken.

Leestoegang

  • Volledige beheerder

  • Volledige verkoopbeheerder

  • Alleen-lezenbeheerder

Een BroadWorks-factureringsrapport ophalen

Wordt gebruikt om een kopie van een gegenereerd rapport te verkrijgen.

Leestoegang

  • Volledige beheerder

  • Volledige verkoopbeheerder

  • Alleen-lezenbeheerder

Een BroadWorks-factureringsrapport verwijderen

Wordt gebruikt om een gegenereerd rapport te verwijderen.

Schrijftoegang

  • Volledige beheerder

  • Volledige verkoopbeheerder

Factureringsvelden

In de volgende tabel worden de velden weergegeven die in het gegenereerde rapport zijn opgenomen.

Veld

Beschrijving

resellerNaam

Partnernaam of organisatie-id van partner

billingId

Unieke facturerings-id of C-nummer van partner

spEnterprise-id

De door de serviceprovider geleverde unieke id voor de onderneming van de abonnee.

Intern

De status van de interne proefperiode van de klant (ja/nee)

userId

De gebruikers-id van de abonnee op BroadWorks

abonnee-id

Een unieke id voor de abonnee in kwestie in Webex

zelf geactiveerd

Ja/Nee

eersteStartdatum

Datum waarop de abonnee is ingericht.

factureringStartdatum

Datum waarop facturering begint in deze maand

Einddatum facturering

Datum waarop facturering deze maand eindigt

pakket

Het pakkettype dat in rekening wordt gebracht

hoeveelheid

Geprorateerde hoeveelheid voor facturatie.

  • 1: geeft een volledige maand aan


 
  • Nadat u een factureringsrapport voor een specifieke periode hebt gegenereerd, kunt u dat rapport niet opnieuw genereren, tenzij u eerst het bestaande rapport verwijdert.

  • Als u het pakkettype of de BroadWorks-gebruikers-id voor een bepaalde gebruiker wijzigt, worden in het rapport voor de maand waarin de wijziging heeft plaatsgevonden meerdere vermeldingen voor die gebruiker weergegeven met afzonderlijke geprorateerde vermeldingen voor en na de wijziging.

Problemen met Webex voor Cisco BroadWorks oplossen

Abonneren op de statuspagina van Webex

Controleer eerst https://status.webex.com wanneer u een onverwachte onderbreking van de service ervaart. Als u uw configuratie in Control Hub of BroadWorks niet hebt gewijzigd vóór de onderbreking, controleert u de statuspagina. Lees meer over het abonneren op status- en incidentmeldingen in het Webex-helpcentrum.

Analyse van Control Hub gebruiken

Webex houdt gebruiks- en kwaliteitsgegevens bij voor uw organisatie en de organisaties van uw klant. Lees meer over de Control Hub-analyse in het Webex-helpcentrum.

Netwerkproblemen

Klanten of gebruikers worden niet gemaakt in Control Hub met flowthrough-inrichting:

  • Kan de toepassingsserver de inrichtings-URL bereiken?

  • Zijn het inrichtingsaccount en het wachtwoord correct? Bestaat dat account in BroadWorks?

Clusters falen consequent in verbindingstests:


 

Er wordt verwacht dat de mTLS-verbinding met de verificatieservice mislukt wanneer u het eerste cluster in Partner Hub maakt, omdat u het cluster moet maken om toegang te krijgen tot de Webex-certificaatketen. Zonder dat kunt u geen vertrouwensanker maken voor de verificatieservice XSP|ADP's. De mTLS-verbinding testen vanuit Partner Hub is dus niet gelukt.

  • Zijn de XSP|ADP-interfaces openbaar toegankelijk?

  • Gebruikt u de juiste poorten? U kunt een poort invoeren in de interfacedefinitie op het cluster.

Validatie van interfaces mislukt

Xsi-acties en Xsi-events-interfaces:

  • Controleer of de interface-URL's juist zijn ingevoerd op het cluster in Partner Hub, inclusief de /v2.0/ aan het einde van de URL's.
  • Controleer of de firewall communicatie tussen Webex en deze interfaces mogelijk maakt.

  • Bekijk het advies voor interfaceconfiguratie in dit document.

Interface voor verificatieservice:

  • Controleer of de interface-URL's juist zijn ingevoerd op het cluster in Partner Hub, inclusief de /v2.0/ aan het einde van de URL's.
  • Controleer of de firewall communicatie tussen Webex en deze interfaces mogelijk maakt.

  • Bekijk het advies voor interfaceconfiguratie in dit document, met bijzondere aandacht voor:

    1. Zorg ervoor dat u RSA-sleutels hebt gedeeld met alle XSP|ADP's.
    2. Zorg ervoor dat u op alle XSP|ADP's de AuthService-URL voor de webcontainer hebt opgegeven.
    3. Als u de TLS-coderingsconfiguratie hebt bewerkt, controleert u of u de juiste naamgevingsconventie hebt gebruikt. Voor de XSP|ADP moet u de IANA-naamnotatie voor de TLS-cijfers invoeren. In een eerdere versie van dit document zijn de vereiste versleutelingssuites onjuist vermeld in de naamgevingsconventie van OpenSSL.
    4. Als u mTLS gebruikt met de verificatieservice, worden de Webex-clientcertificaten dan geladen in uw XSP|ADP/ADP-vertrouwensarchief? Is de app (of de interface) geconfigureerd om clientcertificaten te vereisen?

    5. Als u CI-tokenvalidatie gebruikt met de verificatieservice, is de app (of interface) dan geconfigureerd om geen clientcertificaten te vereisen?

Clientproblemen

Controleer of de client is verbonden met BroadWorks

  1. Meld u aan bij de Webex-app.

  2. Controleer of het pictogram Gespreksopties (een handset met een versnelling erboven) aanwezig is op de zijbalk.

    Als het pictogram niet aanwezig is, is de gebruiker mogelijk nog niet ingeschakeld voor de gespreksservice in Control Hub.

  3. Open het menu Instellingen/Voorkeuren en ga naar het gedeelte Telefoonservices. U ziet de status SSO-sessie Waarvoor U bent aangemeld.

    Als een andere telefoonservice, zoals Webex Calling, wordt weergegeven, gebruikt de gebruiker Webex niet voor Cisco BroadWorks.

Deze verificatie betekent:

  • De client heeft de vereiste Webex-microservices getransverseerd.

  • De gebruiker is geverifieerd.

  • De client heeft een langlevend JSON-webtoken ontvangen van uw BroadWorks-systeem.

  • De client heeft zijn apparaatprofiel opgehaald en geregistreerd bij BroadWorks.

Clientlogboeken

Alle clients van de Webex-app kunnen logboeken Verzenden naar Webex. Dit is de beste optie voor mobiele clients. U moet ook het e-mailadres van de gebruiker noteren en de geschatte tijd waarop het probleem is opgetreden als u hulp zoekt bij TAC. Zie Waar vind ik ondersteuning voor Webex voor meer informatie?

Als u handmatig logboeken moet verzamelen vanaf een Windows-pc, bevinden ze zich als volgt:

Windows-pc: C:\Users\{username}\AppData\Local\CiscoSpark

Mac:/Users/{username}/Library/Logs/SparkMacDesktop

Problemen met aanmelden gebruiker

mTLS-verificatie verkeerd geconfigureerd

Als alle gebruikers zijn getroffen, controleert u de mTLS-verbinding van Webex met uw verificatieservice-URL:

  • Controleer of de toepassing voor de verificatieservice of de interface die wordt gebruikt, is geconfigureerd voor mTLS.

  • Controleer of de Webex-certificaatketen is geïnstalleerd als vertrouwensanker.

  • Controleer of het servercertificaat op de interface/toepassing geldig is en ondertekend is door een bekende CA.

Bericht over licentieoverschrijding

Dit bericht kan voor een klant worden weergegeven in de klantweergave van Partnerhub. Dit bericht wordt weergegeven wanneer het licentiegebruik hoger is dan wat in de licentie is toegestaan. Het bericht kan worden genegeerd.

Handleiding voor probleemoplossing

Voor gedetailleerde informatie over het oplossen van problemen met Webex voor Cisco BroadWorks raadpleegt u de Handleiding voor het oplossen van problemen met Webex voor Cisco BroadWorks.

Ondersteuning

Ondersteuningsbeleid voor steady-state

De Dienstverlener is het eerste aanspreekpunt voor de eindklant (enterprise) support. Escaleer problemen die de SP niet kan oplossen naar TAC. Ondersteuning voor BroadWorks-serverversies volgt het BroadSoft-beleid van de huidige versie en twee eerdere grote versies (N-2). Lees meer op Beleid voor de levenscyclus van BroadSoft-producten sectie in BroadSoft Lifecycle Policy en BroadWorks Software Compatibility Matrix.

Escalatiebeleid

  • U (serviceprovider/partner) bent het eerste aanspreekpunt voor ondersteuning van eindklanten (enterprise).

  • Problemen die niet door de SP kunnen worden opgelost, worden geëscaleerd naar TAC.

BroadWorks-versies

Resources voor zelfondersteuning

  • Gebruikers kunnen ondersteuning vinden via het Webex-helpcentrum, waar er een Webex voor Cisco BroadWorks-specifieke pagina is met algemene help- en ondersteuningsonderwerpen voor de Webex-app.

  • De Webex-app kan worden aangepast met deze Help-URL en de URL van een probleemrapport.

  • Gebruikers van de Webex-app kunnen feedback of logboeken rechtstreeks vanaf de client verzenden. De logboeken gaan naar de Webex-cloud, waar ze kunnen worden geanalyseerd door Webex DevOps.

  • We hebben ook een Help Center-pagina die is toegewezen aan Help op beheerdersniveau voor Webex voor Cisco BroadWorks.

Informatie verzamelen om een serviceaanvraag in te dienen

Wanneer u fouten ziet in Control Hub, hebben ze mogelijk informatie bijgevoegd die TAC kan helpen uw probleem te onderzoeken. Als u bijvoorbeeld een traceer-id ziet voor een bepaalde fout of een foutcode, slaat u de tekst op om met ons te delen.

Probeer ten minste de volgende informatie op te nemen wanneer u een query indient of een case opent:

  • Organisatie-id van de klant en de organisatie-id van de partner (elke id is een tekenreeks van 32 hexadecimale tekens, gescheiden door koppeltekens)

  • TrackingID (ook een tekenreeks van 32 hexadecimale cijfers) als de interface of het foutbericht er een bevat

  • E-mailadres gebruiker (als een bepaalde gebruiker problemen ondervindt)

  • Clientversies (als het probleem symptomen heeft die door de client worden opgemerkt)

Webex voor BroadWorks-referentie

UC-One SaaS-vergelijking met Webex voor Cisco BroadWorks

Oplossing >

UC-One SaaS

Webex voor Cisco BroadWorks

Cloud

Cisco UC-One Cloud (GCP)

Webex-cloud (AWS)

Clients

UC-One: Mobiel, bureaublad

Receptionist, supervisor

Webex: Mobiel, Desktop, Web

Groot technologieverschil

Vergaderingen geleverd op Broadsoft Meet-technologie

Vergaderingen geleverd via Webex Meetings-technologie

Vroege veldproeven

Staging-omgeving, bètaclients

Productieomgeving, GA-klanten

Gebruikersidentiteit

BroadWorks-id diende als primaire id, tenzij de serviceprovider al SSO-integratie heeft.

 

Gebruikers-id en geheim in BroadWorks

E-mail-id in Cisco CI dient als primaire id

SSO-integratie in serviceprovider BroadWorks waarbij de gebruiker zich op dat moment verifieert met de BroadWorks-gebruikers-id en BroadWorks-geheim.

 

Gebruiker levert referenties via SSO met BroadWorks en geheim in BroadWorks

OF

Gebruikers-id en geheim in CI IdP

OF

Gebruikers-id in CI, ID en geheimen in IdP

Clientverificatie

Gebruikers leveren referenties via client

BroadWorks-tokens met een lange levensduur vereist bij gebruik van Webex-berichten

Gebruikers leveren referenties via de browser (aanmeldingspagina van Webex BIdP-proxy of CI)

Webex-toegangs- en vernieuwingstokens

Beheer / configuratie

Uw OSS/BSS-systemen en

Doorverkoopportaal

Uw OSS/BSS-systemen en Control Hub

Activering van partner/serviceprovider

Eenmalige installatie door Cisco Operations

Eenmalige installatie door Cisco Operations

Activering van klant/onderneming

Doorverkoopportaal

Control Hub

Automatisch gemaakt bij inschrijving eerste gebruiker

Activeringsopties voor de gebruiker

Zelfingeschreven

Externe IM&P instellen in BroadWorks

Geïntegreerde IM&P instellen in BroadWorks (doorgaans bedrijven)

XSP|ADP-serviceinterfaces

XSI-acties

 

XSI-gebeurtenissen

CTI (mTLS)

Verificatieservice (mTLS optioneel)

DMS

XSI-acties

XSI-acties (mTLS)

XSI-gebeurtenissen

CTI (mTLS)

Verificatieservice (TLS)

DMS

Webex installeren en aanmelden (Subscriber Perspective)

1

Download en installeer Webex. Zie Webex | De app downloaden voor meer informatie.

2

Webex uitvoeren.

Webex vraagt u naar uw e-mailadres.
3

Voer uw e-mailadres in en klik op Volgende.

4

Afhankelijk van de manier waarop uw organisatie in Webex is geconfigureerd, vindt een van de volgende handelingen plaats:

  1. Webex start een browser waarmee u de verificatie met uw identiteitsprovider kunt voltooien. Dit kan meervoudige verificatie (MFA) zijn.

  2. Webex start een browser waarin u uw BroadWorks-gebruikers-id en -wachtwoord kunt invoeren.

Webex wordt geladen nadat u bent geverifieerd met de IdP of BroadWorks.

Gegevensuitwisseling en -opslag

Deze secties bevatten details over gegevensuitwisseling en opslag met Webex. Alle gegevens worden zowel in transit als in rust versleuteld. Zie Beveiliging van de Webex-app voor meer informatie.

Onboarding serviceprovider

Wanneer u clusters en gebruikerssjablonen configureert in Webex Control Hub tijdens de onboarding van serviceproviders, wisselt u de volgende BroadWorks-gegevens uit die Webex opslaat:

  • URL Xsi-acties

  • URL van Xsi-Events

  • URL CTI-interface

  • URL verificatieservice

  • Referenties voor BroadWorks-inrichtingsadapter

Gebruikersvoorzieningen serviceprovider

Deze tabel bevat gebruikers- en bedrijfsgegevens die worden uitgewisseld als onderdeel van gebruikersvoorzieningen via de Webex-API's.

Gegevens verplaatsen naar Webex

Van

Door

Opgeslagen door Webex?

Gebruikers-id voor BroadWorks

BroadWorks, volgens API

Webex-API's

Ja

E-mail (indien SP verstrekt)

BroadWorks, volgens API

Webex-API's

Ja

E-mail (indien door gebruiker opgegeven)

Gebruiker

Portal voor gebruikersactivering

Ja

Voornaam

BroadWorks, volgens API

Webex-API's

Ja

Achternaam

BroadWorks, volgens API

Webex-API's

Ja

Primair telefoonnummer

BroadWorks, volgens API

Webex-API's

Ja

Mobiel telefoonnummer

BroadWorks, volgens API

Webex-API's

Ja

Primair toestel

BroadWorks, volgens API

Webex-API's

Ja

BroadWorks-serviceprovider-id en groeps-id

BroadWorks, volgens API

Webex-API's

Ja

Taal

BroadWorks, volgens API

Webex-API's

Ja

Tijdzone

BroadWorks, volgens API

Webex-API's

Ja

Gebruiker verwijderen

Webex voor Cisco BroadWorks API's ondersteunen zowel gedeeltelijke als volledige verwijdering van gebruikers. Deze tabel bevat alle gebruikersgegevens die zijn opgeslagen tijdens het inrichten en wat in elk scenario wordt verwijderd.

Gebruikersgegevens

Gedeeltelijke verwijdering

Volledige verwijdering

Gebruikers-id voor BroadWorks

Ja

Ja

E-mail

Nee

Ja

Voornaam

Nee

Ja

Achternaam

Nee

Ja

Primair telefoonnummer

Ja

Ja

Mobiel telefoonnummer

Ja

Ja

Extensie

Ja

Ja

BroadWorks-serviceprovider-id en groeps-id

Ja

Ja

Taal

Nee

Ja

Gebruikersaanmelding en configuratie ophalen

Webex-verificatie

Webex-verificatie verwijst naar aanmelding van gebruikers bij een Webex-app door een van de Webex-ondersteuningsmechanismen. ( BroadWorks-verificatie wordt afzonderlijk behandeld.) In deze tabel wordt het type gegevens weergegeven dat tussen de verschillende componenten van de verificatiestroom wordt uitgewisseld.

Gegevens verplaatsen

Van

Doel

E-mailadres

Gebruiker via de Webex-app

Webex

Beperkt toegangstoken en (onafhankelijke) IdP-URL

Webex

Gebruikersbrowser

Gebruikersgegevens

Gebruikersbrowser

Identiteitsprovider (die al gebruikersidentiteit heeft)

SAML-verklaring

Gebruikersbrowser

Webex

Verificatiecode

Webex

Gebruikersbrowser

Verificatiecode

Gebruikersbrowser

Webex

Tokens voor toegang en vernieuwing

Webex

Gebruikersbrowser

Tokens voor toegang en vernieuwing

Gebruikersbrowser

Webex-app

BroadWorks-verificatie

BroadWorks-verificatie verwijst naar aanmelding van gebruikers bij een Webex-app met hun BroadWorks-referenties. In deze tabel wordt het type gegevens weergegeven dat tussen de verschillende componenten van de verificatiestroom wordt uitgewisseld.

Gegevens verplaatsen

Van

Doel

E-mailadres

Gebruiker via de Webex-app

Webex

Token voor beperkte toegang en IdP-URL (Webex Bwks IdP-proxy)

Webex

Gebruikersbrowser

Brandinginformatie en BroadWorks-URL's

Webex

Gebruikersbrowser

BroadWorks-gebruikersreferenties

Gebruiker via browser (aanmeldingspagina met merknaam, bediend door Webex)

Webex

BroadWorks-gebruikersreferenties

Webex

BroadWorks

BroadWorks-gebruikersprofiel

BroadWorks

Webex

SAML-verklaring

Gebruikersbrowser

Webex

Verificatiecode

Webex

Gebruikersbrowser

Verificatiecode

Gebruikersbrowser

Webex

Tokens voor toegang en vernieuwing

Webex

Gebruikersbrowser

Tokens voor toegang en vernieuwing

Gebruikersbrowser

Webex-app

Melding van verlopen BroadWorks-wachtwoord tijdens aanmelden

Deze functie verbetert het aanmeldproces en bepaalt de aanmeldstroom op basis van:

Verbetering van aanmeldwaarschuwing en foutberichten:

  • Op dit moment krijgen de Wexbex voor BWKS-gebruikers die gebruikmaken van BroadWorks-verificatie en -aanmelding via de UAP geen melding dat hun wachtwoord bijna verloopt of dat ze zich niet kunnen aanmelden omdat het wachtwoord al is verlopen. Als het wachtwoord over 10 dagen of minder verloopt, ontvangt de gebruiker met deze functie een waarschuwing dat het wachtwoord bijna verloopt en wordt aangegeven hoeveel dagen er nog over zijn. De gebruiker wordt geadviseerd contact op te nemen met de partner of de koppeling Wachtwoord vergeten op het aanmeldscherm te volgen om het wachtwoord opnieuw in te stellen.
  • Als het wachtwoord is verlopen en de configuratie in BroadWorks 'enforcePasswordChangeOnExpiry' is ingesteld op waar, is de fout 'onjuiste gebruikersnaam en wachtwoord' gegooid, maar nu met deze functie is het foutbericht verbeterd: De aanmeldpoging is mislukt De combinatie van de gebruikersnaam en het wachtwoord komt niet overeen met onze gegevens of uw wachtwoord moet worden bijgewerkt. Probeer het opnieuw of neem contact op met uw beheerder om het wachtwoord bij te werken. Foutcode 100006

Aanmeldstroom beheren:

  • De partner kan de aanmelding beperken door een instelling 'w4bwks-password-expiry-fail-login' in te schakelen. Deze instelling 'kan door Cisco worden ingeschakeld op verzoek van een partner. Als BroadWorks-wachtwoord is verlopen, wordt de configuratie in BroadWorks 'enforcePasswordChangeOnExpiry' ingesteld op onwaar en wordt de instelling 'w4bwks-password-expiry-fail-login' ingeschakeld. Vervolgens wordt een fout geslingerd die zegt dat het wachtwoord x dagen geleden is verlopen, terwijl als de instellingsservice is uitgeschakeld, inloggen is toegestaan. De instelling is standaard uitgeschakeld.

De koppeling Wachtwoord vergeten op de aanmeldpagina kan door de partner worden geconfigureerd als onderdeel van de functie Geavanceerde aanpassing. Partners zouden de koppeling doorgaans configureren om de gebruiker naar een partnerportal te navigeren voor wachtwoordbeheer en het opnieuw instellen van het wachtwoord.


 

Deze functie verbetert alleen de aanmeldingservaring van de gebruiker tijdens het aanmelden van de geactiveerde gebruiker wanneer het wachtwoord op het punt staat te verlopen of al is verlopen. De functie wordt niet verwerkt als een wachtwoord verloopt terwijl de gebruiker is aangemeld bij de Webex-app. Bij de volgende aanmeldpoging krijgt de gebruiker een melding voor het verlopen van het wachtwoord.

Clientconfiguratie ophalen

Deze tabel toont het type gegevens dat tussen de verschillende componenten wordt uitgewisseld tijdens het ophalen van clientconfiguraties.

Gegevens verplaatsen

Van

Doel

Registratie

Klant

Webex

Organisatie-instellingen, inclusief BroadWorks-URL's

Webex

Klant

JWT-token voor BroadWorks

BroadWorks via Webex

Klant

JWT-token voor BroadWorks

Klant

BroadWorks

Apparaattoken

BroadWorks

Klant

Apparaattoken

Klant

BroadWorks

Configuratiebestand

BroadWorks

Klant

Gebruik bij steady-state

In dit gedeelte worden de gegevens beschreven die tussen componenten worden verplaatst tijdens herverificatie na het verlopen van een token, via BroadWorks of Webex.

In deze tabel wordt de gegevensbeweging voor bellen weergegeven.

Gegevens verplaatsen

Van

Doel

SIP-signalering

Klant

BroadWorks

SRTP-media

Klant

BroadWorks

SIP-signalering

BroadWorks

Klant

SRTP-media

BroadWorks

Klant

In deze tabel wordt de gegevensbeweging voor berichten, aanwezigheid en vergaderingen weergegeven.

Gegevens verplaatsen

Van

Doel

HTTPS REST-berichten en aanwezigheid

Klant

Webex

HTTPS REST-berichten en aanwezigheid

Webex

Klant

SIP-signalering

Klant

Webex

SRTP-media

Klant

Webex

SIP-signalering

Webex

Klant

SRTP-media

Webex

Klant

De inrichtings-API gebruiken

Toegang voor ontwikkelaars

De API-specificatie is beschikbaar op https://developer.webex.com en een handleiding voor het gebruik is te vinden op https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

U moet zich aanmelden om de API specificatie te lezen ophttps://developer.webex.com/docs/api/v1/broadworks-subscribers .

Toepassingsverificatie en autorisatie

Uw toepassing wordt geïntegreerd met Webex als een Integratie. Met dit mechanisme kan de toepassing beheertaken uitvoeren (zoals het inrichten van abonnees) voor een beheerder binnen uw partnerorganisatie.

Webex-API's volgen de OAuth 2-standaard ( http://oauth.net/2/). Met OAuth 2 kunnen integraties van derden vernieuwings- en toegangstokens verkrijgen namens de door u gekozen partnerbeheerder voor het verifiëren van API-gesprekken.

U moet eerst uw integratie met Webex registreren. Na registratie moet uw toepassing deze OAuth 2.0-autorisatietoekenningsflow ondersteunen om de benodigde vernieuwings- en toegangstokens te verkrijgen.

Zie https://developer.webex.com/docs/integrations voor meer informatie over integraties en hoe u deze OAuth 2-autorisatieflow in uw toepassing kunt opbouwen.


 

Er zijn twee rollen vereist voor het implementeren van integraties - de ontwikkelaar en de autorisatiegebruiker - en deze kunnen worden bekleed door afzonderlijke personen/teams in uw omgeving.

  • De ontwikkelaar maakt de app en registreert deze op https://developer.webex.com om de vereiste OAuth ClientID/Secret te genereren met scopes die worden verwacht voor de toepassing. Als uw toepassing wordt gemaakt door een derde partij, kan deze de toepassing registreren (als u om toegang hebt gevraagd) of kan u deze met uw eigen toegang doen.

  • De gebruiker autoriseren is het account dat de toepassing gebruikt om de API-oproepen te autoriseren, om uw partnerorganisatie, de organisaties van uw klanten of hun abonnees te wijzigen. Dit account moet de rol Volledige beheerder of Volledige verkoopbeheerder hebben in uw partnerorganisatie. Deze rekening mag niet door een derde worden aangehouden.

Naam organisatie

De organisatienaam is afhankelijk van de inrichtingsmodus die u gebruikt:

  • Enterprise-modus: de organisatienaam komt exact overeen met spEnterprise-id.

  • Serviceprovidermodus: de organisatienaam is het gedeelte groep-id van de spEnterprise-id.

De organisatienaam bevat alle spaties, hoofdletters en speciale tekens die zijn opgegeven in de oorspronkelijke spEnterprise-id.

Softwarevereisten voor BroadWorks

Zie Lifecycle Management - BroadSoft Servers.

We verwachten dat de serviceprovider "patch current" is met de nieuwste BroadWorks-patches en Release Independent (RI)-apps. De lijst met patches hieronder is de minimale vereiste voor integratie met Webex.


 
Controleer de patchnotities voor deze softwarepatches. Sommige patches hebben mogelijk aanvullende CLI-vereisten.

Versie R22

Server

Pleister

Aanvullende informatie

Toepassingsserver

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

Vereist voor adreslijstsynchronisatie

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

Vereist om te upgraden van V1- naar V2-pushmeldingen

AP.as.22.0.1123.ap373197

Vereiste patch voor toepassingsserver

AP.as.22.0.1123.ap378391

AP.as.22.0.1123.ap374793

Vereist om te upgraden van V1- naar V2-pushmeldingen

AP.as.22.0.1123.ap377718

Vereiste patch voor de functie Gespreksopname

AP.as.22.0.1123.ap377868

AP.as.22.0.1123.ap376508

Vereiste patch voor doorstroominrichting

AP.xsp.22.0.1123.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

Profielserver

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap378391

AP.ps.22.0.1123.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

Platform

AP.platform.22.0.1123.ap353577

AP.platform.22.0.1123.ap354313

Vereist voor NPS-verificatieproxy

AP.platform.22.0.1123.ap365173

AP.platform.22.0.1123.ap367732

AP.platform.22.0.1123.ap369433

AP.platform.22.0.1123.ap369607

Vereist voor NPS-verificatieproxy

AP.platform.22.0.1123.ap372757

AP.platform.22.0.1123.ap376508

Vereist voor de verificatieservice met CI-tokenvalidatie

AP.platform.22.0.1123.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

XSP|ADP

AP.xsp.22.0.1123.ap354313

Vereist voor NPS-verificatieproxy

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

Vereist voor de verificatieservice met CI-tokenvalidatie

AP.xsp.22.0.1123.ap369607

Vereist voor NPS-verificatieproxy

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

Vereist om te upgraden van V1- naar V2-pushmeldingen

AP.xsp.22.0.1123.ap378391

AP.xsp.22.0.1123.ap374677

Vereist voor NPS-verificatieproxy

AP.xsp.22.0.1123.ap375206

Vereist voor NPS-verificatieproxy

AP.xsp.22.0.1123.ap376508

Vereist voor de verificatieservice met CI-tokenvalidatie

AP.xsp.22.0.1123.ap378585

Vereist voor Unified Call History

Overig

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap378391

AP.nfm.22.0.1123.ap378391

Versie R23

Server

Pleister

Aanvullende informatie

Toepassingsserver

AP.as.23.0.1075.ap368517

Vereist voor adreslijstsynchronisatie

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

App-server configureren

AP.as.23.0.1075.ap373271

Vereist om te upgraden van V1- naar V2-pushmeldingen

AP.as.23.0.1075.ap378391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap377718

Vereist voor gespreksopname

AP.as.23.0.1075.ap377868

AP.as.23.0.1075.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

Profielserver

AP.ps.23.0.1075.ap378391

Platform

AP.platform.23.0.1075.ap367732

AP.platform.23.0.1075.ap370952

AP.platform.23.0.1075.ap369607

Vereist voor NPS-verificatieproxy

AP.platform.23.0.1075.ap376509

AP.platform.23.0.1075.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

XSP|ADP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

Vereist voor NPS-verificatieproxy

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

Vereist om te upgraden van V1- naar V2-pushmeldingen

AP.xsp.23.0.1075.ap378391

AP.xsp.23.0.1075.ap374677

Vereist voor NPS-verificatieproxy

AP.xsp.23.0.1075.ap375206

Vereist voor NPS-verificatieproxy

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

Overig

Bij gebruik van ADP...

Xsi-Events-23_2021.05_1.251.bwar

Vereiste patch voor haakstatus (Presence) en Unified Call History

Versie R24

Server

Pleister

Aanvullende informatie

Toepassingsserver

AP.as.24.0.944.ap384177

Vereist voor Unified Messaging Server (UMS)

AP.as.24.0.944.ap375100

Vereist voor flowthrough-inrichting

AP.as.24.0.944.ap377718

Vereist voor gespreksopname

AP.as.24.0.944.ap377868

AP.as.24.0.944.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

Overig

Xsi-Events-24_2021.05_1.251.bwar

Vereiste patch voor haakstatus (Presence) en Unified Call History

Inrichtings- en activeringsstromen voor gebruikers


 

Inrichting beschrijft het toevoegen van de gebruiker aan Webex. Activering omvat e-mailvalidatie en servicetoewijzing in Webex.

E-mailadressen van gebruikers moeten uniek zijn, omdat Webex het e-mailadres gebruikt om een gebruiker te identificeren. Als u vertrouwde e-mailadressen voor de gebruikers hebt, kunt u ervoor kiezen deze automatisch te activeren wanneer u ze automatisch inricht. Dit proces is 'automatische inrichting en automatische activering'.

Automatische gebruikersinrichting en automatische activering (vertrouwde e-mailstroom)

Voorwaarden

  • Uw inrichtingsadapter wijst naar Webex voor Cisco BroadWorks (waarvoor een uitgaande verbinding van AS naar Webex Provisioning Bridge is vereist).

  • U moet geldige bereikbare e-mailadressen van eindgebruikers hebben als alternatieve id's in BroadWorks.

  • Control Hub heeft een inrichtingsaccount in de configuratie van uw partnerorganisatie.

Stap

Beschrijving

1

U noteert en neemt bestellingen voor de service op bij uw klanten.

2

U verwerkt de klantorder en richt de klant in uw systemen in.

3

Het service-inrichtingssysteem activeert de inrichting van BroadWorks. Deze stap, in het kort, maakt de onderneming en de gebruikers. Vervolgens wijst het de benodigde services en nummers toe aan elke gebruiker. Een van die diensten is de externe IM&P.

4

Met deze inrichtingsstap wordt de automatische inrichting van de klantorganisatie en gebruikers in Webex geactiveerd. (De IM&P-servicetoewijzing zorgt ervoor dat de inrichtingsadapter de Webex-inrichtings-API belt).

5

Uw systemen moeten de Webex-provisioning-API gebruiken als u het pakket later voor de gebruiker moet aanpassen (om van de standaardinstelling te veranderen).

SSO-aanmeldstroom

SAML SSO-aanmeldstroom met directe BroadWorks-verificatie (delen van resources tussen verschillende bronnen)

Hier volgt de SAML SSO-aanmeldstroom voor de Webex-app bij gebruik van BroadWorks-verificatie en wanneer Resource delen met meerdere bronnen is ingeschakeld, zodat directe verificatie naar BroadWorks mogelijk is. De afbeelding toont client- en gebruikersevenementen aan de linkerkant met tekst op de pijlen die weergeeft wat de client voor autorisatie voorziet. Stap 1 en 5 zijn gebruikersevenementen. Aan de rechterkant van de afbeelding ziet u gebeurtenissen voor aanmeldservices, samen met wat er wordt teruggestuurd naar de client.

BroadWorks-registratie en servicedetectiestroom

Hieronder volgt de BroadWorks-servicedetectiestroom die onmiddellijk volgt uit de vorige Webex SAML SSO-aanmeldstroom. De client gebruikt het toegangstoken dat is verkregen bij de registratie bij Webex-apparaatbeheer om registratie aan te vragen bij de BroadWorks-implementatie.

Alternatieve aanmeldstromen

De bovenstaande afbeeldingen gaan ervan uit dat SAML SSO-aanmelding is geconfigureerd met BroadWorks-verificatie waarvoor directe BroadWorks-verificatie is ingeschakeld (Cross-Origin Resource Sharing). Hieronder vindt u enkele alternatieve SAML SSO-aanmeldstromen:

  • BroadWorks-verificatie zonder directe BroadWorks-verificatie (delen van resources tussen verschillende bronnen):

    • Het enige verschil is in stap 5 en 6 van de Webex-aanmeldstroom. In stap 5 worden de aanmeldingsgegevens gevalideerd door de IdP-proxy (in plaats van XSI) en wordt een SAML-verklaring teruggestuurd naar de client.

    • De stroom loopt door de resterende stappen in de twee diagrammen.

    • Het SSO-token wordt niet gebruikt in deze flow.

  • SAML SSO Webex-verificatie:

    • In stap 3 van de Webex-aanmeldstroom retourneert de service Common Identity de identiteitsprovider die wordt gebruikt door Webex-verificatie.

    • Op dit moment wordt een alternatieve SAML SSO-aanmeldstroom voor Webex gestart.

Gebruikersinteracties

Aanmelden

  1. De Webex-app lanceert een browser naar Cisco Common Identity (CI) zodat gebruikers hun e-mailadres kunnen invoeren.

  2. CI ontdekt dat de gekoppelde klantorganisatie de BroadWorks IDP-proxy (IDP) heeft geconfigureerd als hun SAML IDP. CI wordt omgeleid naar de IDP die de gebruiker een aanmeldpagina aanbiedt. (De serviceprovider kan deze aanmeldpagina aanmerken.)

  3. De gebruiker voert zijn of haar BroadWorks-referenties in.

  4. Broadworks verifieert de gebruiker via de IDP. Bij succes stuurt de IDP de browser terug naar CI met een SAML-succes om de verificatieflow te voltooien (niet weergegeven in diagram).

  5. Bij succesvolle verificatie verkrijgt de Webex-app toegangstokens van CI (niet weergegeven in diagram). De client gebruikt deze om een BroadWorks langlevende Jason Web Token (JWT) aan te vragen.

  6. De Webex-app ontdekt de gespreksconfiguratie van BroadWorks en andere services van Webex.

  7. De Webex-app wordt geregistreerd bij BroadWorks.

Aanmelden vanuit het perspectief van een gebruiker

Dit diagram is de typische aanmeldingsstroom, zoals gezien door de eindgebruiker of abonnee:

  1. U downloadt en installeert de Webex-app.

  2. Mogelijk hebt u de koppeling van uw serviceprovider ontvangen of kunt u de download vinden op de pagina Webex-downloads.

  3. U voert uw e-mailadres in op het aanmeldscherm van Webex. Klik op Volgende.

  4. U wordt meestal omgeleid naar een pagina met het merk Serviceprovider.

  5. Die pagina kan u verwelkomen via uw e-mailadres.

    Als er geen e-mailadres is of als het e-mailadres onjuist is, voert u in plaats daarvan uw BroadWorks-gebruikersnaam in.

  6. Voer uw BroadWorks-wachtwoord in.

  7. Als u zich hebt aangemeld, wordt Webex geopend.

Gespreksstroom: bedrijfstelefoonlijst

Gespreksstroom: PSTN-nummer

Presentatie en delen

Een ruimtevergadering starten

Interacties met de klant

Profiel ophalen uit DMS en SIP-register met AS

  1. De client belt XSI om een apparaatbeheertoken en de URL naar het DMS op te halen.

  2. De klant vraagt zijn apparaatprofiel aan bij DMS door het token van stap 1 voor te leggen.

  3. De client leest het apparaatprofiel en haalt de SIP-referenties, adressen en poorten op.

  4. Client verzendt een SIP REGISTER naar SBC met behulp van de informatie uit stap 3.

  5. SBC stuurt het SIP REGISTER naar het AS (SBC kan een zoekopdracht uitvoeren in de NS om een AS te vinden als SBC de SIP-gebruiker nog niet kent.)

Test- en laboratoriumrichtlijnen

De volgende richtlijnen zijn van toepassing op test- en laboratoriumorganisaties:

  • Serviceproviderpartners zijn beperkt tot maximaal 50 testgebruikers die in meerdere organisaties kunnen worden ingericht.

  • Gebruikers buiten de eerste 50 testgebruikers worden gefactureerd.

  • Om een nauwkeurige verwerking op uw factuur te garanderen, moeten alle testorganisaties 'test' opnemen in de naam van de BroadWorks-organisatie.

  • Interne testorganisaties moeten worden aangewezen in Webex Control Hub. Dit is om te voorkomen dat testgebruikers worden gefactureerd als werkelijke gebruikers.

Een organisatie aanwijzen als een testorganisatie

Een organisatie aanwijzen als testorganisatie:

  1. Meld u aan bij Partner Hub en selecteer Klanten.

  2. Selecteer de juiste klant.

  3. Schakel in de rechterbedieningsbalk de schakelaar Interne testorganisatie in.

Voicemail afspelen

Zorg ervoor dat u voor voicemail de Mediaserver configureert om een van de volgende codes te gebruiken:

  • mp3

  • wav: WAV-bestanden worden ondersteund in de volgende indelingen: PCM (ondersteund op alle platforms) en DVI-ADPCM (niet ondersteund op Android

Als u wav-bestanden gebruikt, voert u de volgende CLI-opdrachten uit om de toepassingsserver en de mediaserver te configureren:

  • AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV

  • MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

Terminologie

ACL (ACL)
Lijst met toegangscontrole
ALG
Gateway toepassingslaag
API
Toepassingsprogrammeerinterface
APNS
Apple Push-notificatieservice
AS
Toepassingsserver
ATA, VORMEN, VORMEN
Analoge telefoonoplader, adapter die analoge telefonie converteert naar VoIP
BAM
Toepassingsbeheer van BroadSoft
Basisverificatie
Een verificatiemethode waarbij een account (gebruikersnaam) wordt gevalideerd met een gedeeld geheim (wachtwoord)
BMS, (VER)LEIDEN
BroadSoft-berichtenserver
BOSJE
Bidirectionele stromen via synchrone HTTP
BRAADSTUK
Basic Rate Interface BRI is een ISDN-toegangsmethode
Bundel
Een verzameling van diensten zoals geleverd aan een eindgebruiker of abonnee (cfr. Pakket)
CA
Certificeringsinstantie
Provider
Een organisatie die telefonieverkeer afhandelt (cfr. Partner, serviceprovider, Value Added Reseller)
CAPTCHA
Volledig geautomatiseerde Public Turing-test om computers en mensen uit elkaar te houden
CCXML
Taal voor eXtensible Markup voor gespreksbeheer
CIF
Algemeen Tussenformaat
CLI, VASTBINDEN
Opdrachtregelinterface
CN
Algemene naam
CNPS, CNPS
Pushserver voor gespreksmeldingen. Een pushserver voor meldingen die wordt uitgevoerd op een XSP|ADP in uw omgeving, om gespreksmeldingen naar FCM en APNS te pushen. Zie NPS-proxy.
CPE
Gebouwapparatuur van de klant
CPR, AFLEIDEN
Aangepaste aanwezigheidsregel
CSS, CVS
Cascade-stijlblad
CSV
Door komma's gescheiden waarde
CTI
Integratie van computertelefonie
CUBE
Cisco Unified Border Element
DMZ
Gedemilitariseerde zone
DN
Telefoonlijstnummer
Niet storen
Niet storen
DNS
Domeinnaamsysteem
DPG
Bel peergroep
DSCP
Punt Gedifferentieerde Servicecode
DTAF
Archiefbestand van apparaattype
DTG
Bestemmings-trunk-groep
DTMF
Dubbele toon met meerdere frequenties
Eindgebruiker
De persoon die de services gebruikt, die gesprekken voert, deelneemt aan vergaderingen of berichten verzendt (cf. Abonnee)
Organisatie
Een verzameling van eindgebruikers (cfr. Organisatie)
FCM
Firebase-cloudberichten
SCHAAMTE
Convergentie van vaste mobiele apparaten
Doorstroominrichting
Gebruikers maken in de Webex-identiteitsopslag door de service 'Geïntegreerde IM&P' toe te wijzen in BroadWorks.
FQDN
Volledig gekwalificeerde domeinnaam (FQDN)
Volledige doorstroominrichting
Gebruikers maken en verifiëren in de Webex-identiteitsopslag door de service 'Geïntegreerde IM&P' toe te wijzen in BroadWorks en te bevestigen dat elke BroadWorks-gebruiker een uniek en geldig e-mailadres heeft.
FXO, FXO
Foreign Exchange Office is de poort die de analoge lijn ontvangt. Dit is de stekker op de telefoon of faxmachine of de stekkers op uw analoge telefoonsysteem. Het levert een on-hook/off-hook indicatie (lussluiting). Aangezien de FXO-poort is gekoppeld aan een apparaat, zoals een fax of een telefoon, wordt het apparaat vaak het 'FXO-apparaat' genoemd.
FXS, FXS
Foreign Exchange Subscriber is de poort die daadwerkelijk de analoge lijn aan de abonnee levert. Met andere woorden, het is de "plug in the wall" die een kiestoon, accustroom en belspanning levert.
GCM
Google Cloud-bericht
GCM
Galois/Counter-modus (coderingstechnologie)
VERSTOPT
Apparaat voor menselijke interface
HTTPS
Beveiligde contactdozen met hypertekstdoorschakelprotocol
IAD
Apparaat voor geïntegreerde toegang
IM&P
Instant Messaging en Aanwezigheid
IP-PSTN
Een serviceprovider die VoIP-naar-PSTN-services levert, uitwisselbaar met ITSP, of een algemene term voor 'openbare' telefonie met internetverbinding, gezamenlijk geleverd door grote telecomproviders (in plaats van door landen, zoals PSTN is)
ITSP, ITSP
Internettelefonieserviceprovider
IVR, IVR
Interactieve spraakrespons / Responder
JID
Het systeemeigen adres van een XMPP-entiteit wordt een Jabber-id of JID localpart@domain.part.example.com/resourcepart (@ . / zijn separatoren)
JSON
Java-scriptobjectnotatie
JOOD
Java Secure Socket Extension; de onderliggende technologie die veilige verbindingsfuncties biedt voor BroadWorks-servers
KEM
Toetsuitbreidingsmodule (hardware Cisco-telefoons)
LLT
Long-lived (of Long Life) Token; een zelfbeschrijvende, veilige vorm van toondertoken waarmee gebruikers langer geverifieerd kunnen blijven en niet gekoppeld zijn aan specifieke toepassingen.
MA, MA, MAMA
Berichtarchivering
MIB, MIB
Basis managementinformatie
MEVROUW
Mediaserver
mTLS
Wederzijdse verificatie tussen twee partijen met behulp van certificaatuitwisseling bij het tot stand brengen van een TLS-verbinding
MUG, MUG, MUG
Chat met meerdere gebruikers
NAT, NAT
Vertalingen van netwerkadressen
NPS
Pushserver voor meldingen; zie CNPS
NPS-proxy

Een service in Webex die korte autorisatietokens levert aan uw CNPS, zodat deze de gespreksmeldingen naar FCM en APN's en uiteindelijk naar Android- en iOS-apparaten met Webex kan pushen.

OCI, OCI
Clientinterface openen
Organisatie
Een bedrijf of organisatie die een verzameling eindgebruikers vertegenwoordigt (cfr. Onderneming)
OTG
Uitgaande trunkgroep
Pakket
Een verzameling van diensten zoals geleverd aan een eindgebruiker of abonnee (cfr. bundel)
Partner
Een agentorganisatie die samenwerkt met Cisco om producten en services te distribueren naar andere organisaties (cf. Value Added Reseller, serviceprovider, provider)
PBX
Ruilen privé-filiaal
PEM
E-mail met verbeterde privacy
PLONS
Openbaar mobiel landnetwerk
PRI, SNOEIWERK
Primary Rate Interface (PRI) is een standaard voor telecommunicatie-interface die wordt gebruikt op een digitaal netwerk voor geïntegreerde diensten (ISDN)
PS
Profielserver
PSTN
Openbaar geschakeld telefoonnetwerk
QoS
Servicekwaliteit
Doorverkoopportaal
Een website waarop de beheerder van de reseller zijn UC-One SaaS-oplossing kan configureren. Het wordt soms BAM-portal, beheerportal of beheerportal genoemd.
RTCP
Real-time beheerprotocol
RTP
Protocol voor realtime vervoer
SBC, ZWAARD
Sessie Border Controller
SCÈNE, SCÈNE
Weergave van gedeelde oproep
SD (SD)
Standaarddefinitie
SDP
Protocol voor sessiebeschrijving
SP
Serviceprovider; Een organisatie die telefonie of gerelateerde diensten levert aan andere organisaties (cf. Vervoerder, Partner, Value Added Reseller)
SIP
Protocol voor het starten van een sessie
SLET
Short-lived (of Short Life) Token (ook wel BroadWorks SSO Token genoemd); een authenticated token voor eenmalig gebruik dat wordt gebruikt om veilige toegang tot webtoepassingen te krijgen.
SMB
Kleine tot middelgrote ondernemingen
SNMP
Eenvoudig netwerkbeheerprotocol
sRTCP
secure Realtime Transfer Control Protocol (VoIP-gespreksmedia)
sRTP
beveiligd Realtime-doorverbindprotocol (VoIP-gespreksmedia)
SSL
Laag met veilige contactdozen
Abonnee
De persoon die de services gebruikt, die gesprekken voert, deelneemt aan vergaderingen of berichten verzendt (cf. Eindgebruiker)
TCP
Transmissieregelprotocol
TDM
Tijdverdeling multiplexen
TLS
Transportlagenbeveiliging
ToS
Soort service
UAP, UAP
Portal voor gebruikersactivering
UC
Unified Communications
GEBRUIKERSINTERFACE
Gebruikersinterface
U Id
Unieke id
AFMETINGEN
Berichtenserver
URI
Uniforme resource-id
URL
Uniforme bronzoeker
USS
Server voor delen
UTC
Gecoördineerde wereldtijd
UVS
Videoserver
Value Added Reseller (VAR)
Een agentorganisatie die samenwerkt met Cisco om producten en services te distribueren naar andere organisaties (cf. Vervoerder, Partner, Serviceprovider)
VGA
Grafische matrix voor video
VoIP
Voice over Internet Protocol (IP)
VXML
Taal voor uitbreidbare spraak
WebDAV
Webgedistribueerde creatie en versioning
WebRTC
Realtime webcommunicatie
WRS
WebRTC-server
XMPP
Extensible Messaging and Presence Protocol
Overzicht van Webex voor Cisco BroadWorks

Introductie van Webex voor Cisco BroadWorks

Revisiegeschiedenis van document

Dit gedeelte behandelt systeembeheerders bij Cisco-partnerorganisaties (serviceproviders) die Webex implementeren voor hun klantorganisaties of deze oplossing rechtstreeks aanbieden aan hun eigen abonnees.

Doel van de oplossing

  • Webex-cloudsamenwerkingsfuncties aanbieden aan kleine en middelgrote klanten die al gespreksservice hebben die wordt geleverd door BroadWorks-serviceproviders.

  • BroadWorks-gebaseerde gespreksservice aanbieden aan kleine en middelgrote Webex-klanten.

Context

We evolueren al onze samenwerkingsklanten naar een uniforme toepassing. Dit pad vermindert aannameproblemen, verbetert de interoperabiliteit en migratie en biedt voorspelbare gebruikerservaringen in ons hele samenwerkingsportfolio. Een deel van deze inspanning is het verplaatsen van de BroadWorks-gespreksmogelijkheden naar de Webex-app en uiteindelijk het verminderen van investeringen in de UC-One-clients.

Voordelen

  • Toekomstbestendigheid: tegen beëindiging van UC-One Collaborate, beweging van alle clients naar het Unified Client Framework (UCF)

  • Het beste van beide: Webex-functies voor berichten en vergaderingen inschakelen met behoud van BroadWorks-gesprekken op uw telefonienetwerk

Toepassingsgebied van de oplossing

  • Bestaande/nieuwe kleine tot middelgrote klanten (minder dan 250 abonnees) die een reeks samenwerkingsfuncties willen, hebben mogelijk al BroadWorks-gesprekken.

  • Bestaande kleine tot middelgrote Webex-klanten die BroadWorks Calling willen toevoegen.

  • Niet voor grotere ondernemingen (raadpleeg ons Enterprise-portfolio voor Webex).

  • Niet voor één gebruiker (evalueer Webex Online-aanbiedingen).

De functiesets in Webex voor Cisco BroadWorks zijn gericht op gebruiksscenario's voor kleine tot middelgrote bedrijven. De Webex voor Cisco BroadWorks-pakketten zijn ontworpen om de complexiteit voor kleine en middelgrote ondernemingen te verminderen en we evalueren voortdurend hun geschiktheid voor dit segment. We kunnen ervoor kiezen functies die anders beschikbaar zijn in de bedrijfspakketten te verbergen of te verwijderen.

Vereisten voor succes met Webex voor Cisco BroadWorks

#

Vereiste

Notities

1

Patchstroom BroadWorks R22 of hoger

2

XSP|ADP voor XSI, CTI, DMS en authService

Specifieke XSP|ADP voor Webex voor Cisco BroadWorks

3

Afzonderlijke XSP|ADP voor NPS kunnen worden gedeeld met andere oplossingen die NPS gebruiken.

Als u een bestaande implementatie voor samenwerken hebt, controleert u aanbevelingen voor XSP|ADP- en NPS-configuraties.

4

CI-tokenvalidatie (met TLS) geconfigureerd voor Webex-verbindingen met de verificatieservice.

5

mTLS is geconfigureerd voor Webex-verbindingen met de CTI-interface.

Voor andere toepassingen is geen mTLS vereist.

6

Gebruikers moeten bestaan in BroadWorks en hebben de volgende kenmerken nodig, afhankelijk van uw inrichtingsbeslissing:

  • Doorloop met vertrouwde e-mails: Het e-mailkenmerk van de BroadWorks-gebruiker moet een geldig e-mailadres bevatten dat uniek is voor die gebruiker. De gebruiker moet ook een primair nummer of toestel hebben.

  • Doorloop met niet-vertrouwde e-mails, zelfactivering of API-inrichting: Gebruiker heeft geen e-mailadres nodig, maar moet een primair nummer of toestel hebben.

Voor vertrouwde e-mails: We raden u aan hetzelfde e-mailadres ook in het kenmerk Alternatieve id in te voeren, zodat gebruikers zich met e-mailadres kunnen aanmelden bij BroadWorks.

Voor niet-vertrouwde e-mails: Afhankelijk van de e-mailinstellingen van de gebruiker kan het gebruik van niet-vertrouwde e-mails ertoe leiden dat de e-mail wordt verzonden naar de ongewenste of spammap van de gebruiker. De beheerder moet mogelijk de e-mailinstellingen van de gebruiker wijzigen om domeinen toe te staan

7

Webex voor Cisco BroadWorks DTAF-bestand voor de Webex-app

8

BW Business Lic of Std Enterprise of Prem Enterprise User Lic + Webex voor Cisco BroadWorks-abonnement

Als u een bestaande implementatie voor samenwerken hebt, hebt u geen UC-One Add-On Bundle, Collab Lic en Meet-me Conference Ports meer nodig.

Als u een bestaande UC-One SaaS-implementatie hebt, zijn er geen andere wijzigingen dan het accepteren van de voorwaarden van het Premium-pakket.

9

IP/poorten moeten toegankelijk zijn via de Webex-backend-services en de Webex-apps via openbaar internet.

Zie het gedeelte “Uw netwerk voorbereiden”.

10

TLS v1.2-configuratie op XSP|ADP's

11

Voor Flowthrough-inrichting moet de toepassingsserver verbinding maken met de BroadWorks-inrichtingsadapter.


 

We testen of ondersteunen geen uitgaande proxyconfiguratie. Als u een uitgaande proxy gebruikt, accepteert u de verantwoordelijkheid om deze te ondersteunen met Webex voor Cisco BroadWorks.

Zie het onderwerp “Uw netwerk voorbereiden”.

Over dit document

Het doel van dit document is u te helpen uw Webex for Cisco BroadWorks-oplossing te begrijpen, voor te bereiden, te implementeren en te beheren. De grote delen in het document weerspiegelen dit doel.

Deze gids bevat conceptueel en referentiemateriaal. We zijn van plan alle aspecten van de oplossing in dit ene document te behandelen.

De minimale set taken om de oplossing te implementeren zijn:

  1. Bereik uw accountteam om een Cisco-partner te worden. Het is noodzakelijk dat u de Cisco-aanrakingspunten onderzoekt om uzelf vertrouwd te maken (en getraind te worden). Wanneer u een Cisco-partner wordt, passen we de Webex voor Cisco BroadWorks-schakelaar toe op uw Webex-partnerorganisatie. (Zie Webex implementeren voor Cisco BroadWorks > Onboarding voor partners in dit document.)

  2. Configureer uw BroadWorks-systemen voor integratie met Webex. (Zie Webex implementeren voor Cisco BroadWorks > Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's in dit document.)

  3. Gebruik Partnerhub om Webex te verbinden met BroadWorks. (Zie Webex implementeren voor Cisco BroadWorks > Uw partnerorganisatie configureren in Partner Hub in dit document.)

  4. Gebruik Partnerhub om gebruikersinrichtingssjablonen voor te bereiden. (Zie Webex implementeren voor Cisco BroadWorks > Uw sjablonen voor onboarding configureren in dit document.)

  5. Test een klant en integreer deze door ten minste één gebruiker in te richten. (Zie Webex voor Cisco BroadWorks implementeren > Uw testorganisatie configureren.)


 
  • Dit zijn stappen van hoog niveau, in de typische volgorde. Er zijn verschillende bijdragende taken die u niet kunt negeren.

  • Als u uw eigen toepassingen wilt maken om uw Webex voor Cisco BroadWorks-abonnees te beheren, leest u De inrichtings-API gebruiken in het gedeelte Referentie van deze handleiding.

Terminologie

We proberen het jargon en de letterwoorden in dit document te beperken en elke term uit te leggen wanneer deze voor het eerst wordt gebruikt. (Zie Webex voor Cisco BroadWorks-referentie > Terminologie als een term niet in de context wordt uitgelegd.)

Hoe het werkt

Webex voor Cisco BroadWorks is een aanbieding die BroadWorks-gesprekken integreert in Webex. Abonnees gebruiken één toepassing (de Webex-app) om gebruik te maken van functies die door beide platforms worden aangeboden:

  • Gebruikers bellen PSTN-nummers via uw BroadWorks-infrastructuur.

  • Gebruikers bellen met andere BroadWorks-nummers via uw BroadWorks-infrastructuur (audio-/videogesprekken door de nummers te selecteren die zijn gekoppeld aan de gebruikers of het toetsenblok om de nummers te introduceren).

  • Gebruikers kunnen ook een Webex VoIP-gesprek plaatsen via de Webex-infrastructuur door de optie 'Webex Call' te selecteren in de Webex-app. (Deze gesprekken zijn de Webex-app naar de Webex-app, niet de Webex-app naar PSTN).

  • Gebruikers kunnen Webex Meetings hosten en eraan deelnemen.

  • Gebruikers kunnen elkaar een voor een berichten sturen of in ruimten (permanente groepchat) en profiteren van functies als zoeken en bestanden delen (op Webex-infrastructuur).

  • Gebruikers kunnen aanwezigheid (status) delen. Ze kunnen aangepaste aanwezigheid of door de klant berekende aanwezigheid kiezen.

  • Nadat we u als partnerorganisatie hebben geïntegreerd in Control Hub, met de juiste rechten, kunt u de relatie tussen uw BroadWorks-exemplaar en Webex configureren.

  • U maakt klantorganisaties in Control Hub en richt gebruikers in deze organisaties in.

  • Elke abonnee in BroadWorks krijgt een Webex-identiteit op basis van zijn/haar e-mailadres (kenmerk e-mail-id in BroadWorks).

  • Gebruikers worden geverifieerd voor BroadWorks of voor Webex.

  • Clients krijgen langdurige tokens om ze te autoriseren voor services bij BroadWorks en Webex.

De Webex-app in het midden van deze oplossing; het is een brandbare toepassing die beschikbaar is op Mac/Windows-bureaubladen en Android/iOS-telefoons en -tablets.

Er is ook een webversie van de Webex-app die momenteel geen gespreksfuncties bevat.

De client maakt verbinding met de Webex-cloud om functies voor berichten, aanwezigheid en vergaderingen te leveren.

De client registreert zich bij uw BroadWorks-systemen voor gespreksfuncties.

De Webex-cloud werkt met uw BroadWorks-systemen om een naadloze gebruikersinrichting te garanderen.

Functies en beperkingen

Wij bieden verschillende pakketten met verschillende functies.

Softphone-pakket

Dit pakkettype gebruikt de Webex-app als een softphone only-client met belmogelijkheden, maar geen berichtmogelijkheden. Gebruikers met dit pakkettype kunnen deelnemen aan Webex-vergaderingen, maar kunnen geen vergaderingen zelf starten. Wanneer andere gebruikers (softphone of niet-softphone) in de telefoonlijst zoeken naar een softphone-gebruiker, bieden de zoekresultaten geen optie om een bericht te verzenden.

Softphone-gebruikers kunnen hun scherm delen tijdens een gesprek.

Basispakket

Het basispakket bevat functies voor bellen, chatten en vergaderen. Het omvat 100 deelnemers aan 'unified space'-vergaderingen en PMR-vergaderingen (Personal Meeting Room). (** zie onderstaande Note voor uitzondering). In dit pakket kunnen de vergaderingen een maximale duur van 40 minuten hebben.

Pakket "Standaard"

Dit pakket omvat ook alles in het basispakket, zoals maximaal 100 deelnemers aan 'unified space'-vergaderingen en PMR-vergaderingen (Personal Meeting Room).

Scherm delen binnen een PMR-vergadering is een rol die in eerste instantie alleen wordt uitgeoefend door de host van de vergadering, maar de host kan de rol van presentator overdragen aan een door hem of haar gekozen deelnemer aan de vergadering. Alleen de host kan de rol van presentator opnieuw opnemen zonder dat de huidige host deze aan hem of haar heeft doorgegeven.

"Premium"-pakket

Dit pakket omvat alles in het standaardpakket plus maximaal 300 deelnemers aan een vergadering in een 'unified space' en maximaal 1000 deelnemers in een persoonlijke vergaderruimte (PMR).

Scherm delen binnen een PMR-vergadering wordt ondersteund voor elke deelnemer aan de vergadering.

Pakketten vergelijken

Pakket

Oproepen

Berichten

Unified Space-vergaderingen

PMR Meetings

Softphone

Opgenomen

Niet inbegrepen

Geen

Geen

Eenvoudig

Opgenomen

Opgenomen

100 deelnemers

100 deelnemers

Standaard

Opgenomen

Opgenomen

100 deelnemers

100 deelnemers

Premium

Opgenomen

Opgenomen

300 deelnemers

1000 deelnemers


 
De limiet voor Unified Space-vergaderingen voor basisgebruikers is 100 deelnemers per Unified Space-vergadering, tenzij de ruimte ook gebruikers bevat waaraan de pakketten 'Standaard' of 'Premium' zijn toegewezen. In dat geval wordt de limiet verhoogd op basis van het gebruikerspakket van de host.

 

'Unified Space Meetings' verwijst naar een Webex-vergadering (gepland of ongepland) die plaatsvindt in een Webex-ruimte. Een gebruiker start bijvoorbeeld een vergadering vanuit de ruimte via de knoppen 'Vergaderen' of 'Plannen'.

'PMR-vergaderingen' verwijst naar een Webex-vergadering (gepland of ongepland) die plaatsvindt in de persoonlijke vergaderruimte (PMR) van een gebruiker. Deze vergaderingen gebruiken een speciale URL (bijvoorbeeld: cisco.webex.com/meet/roomOwnerUserID).

Berichten en vergaderingsfuncties

Raadpleeg de volgende tabel voor verschillen in ondersteuning van PMR-vergaderingsfuncties voor Basic-, Standard- en Premium-pakketten.

Tabel 1. Verschillen in functieondersteuning voor PMR-vergaderingen

Vergaderingsfunctie

Ondersteund met basispakket

Overgezet met standaardpakket

Ondersteund met Preminum-pakket

Opmerking

Vergaderduur

40 minuten of minder

Onbeperkt

Onbeperkt

Bureaublad delen

Ja

Ja

Ja

Basis: bureaublad delen door een PMR-vergaderingdeelnemer.

Standaard : bureaublad delen alleen door de host van de PMR-vergadering.

Premium: bureaublad delen door een deelnemer aan een PMR-vergadering.

Toepassingen delen

Ja

Ja

Ja

Basis: toepassingen delen door elke deelnemer aan een PMR-vergadering.

Standaard : toepassingen delen alleen door de host van de PMR-vergadering.

Premium: toepassingen delen door deelnemers aan een PMR-vergadering.

Chat met meerdere partijen

Ja

Ja

Ja

Whiteboarden

Ja

Ja

Ja

Wachtwoordbeveiliging

Ja

Ja

Ja

Web-app - geen downloaden of invoegtoepassingen (gastervaring)

Ja

Ja

Ja

Ondersteuning voor koppelen met Webex-apparaten

Ja

Ja

Ja

Vloerbeheer (Eén dempen / Alles verwijderen)

Ja

Ja

Ja

Koppeling voor blijvende vergaderingen

Ja

Ja

Ja

Toegang tot de Meetings-site

Ja

Ja

Ja

Deelnemen aan vergadering via VoIP

Ja

Ja

Ja

Vergrendeling

Ja

Ja

Ja

Bedieningselementen voor presentator

Nee

Nee

Ja

Extern bureaubladbeheer

Nee

Nee

Ja

Aantal deelnemers

100

100

1000

Opname lokaal opgeslagen in het systeem

Ja

Ja

Ja

Opnemen in de cloud

Nee

Nee

Ja

Opname - Cloudopslag

Nee

Nee

10 GB per locatie

Opnametranscripties

Nee

Nee

Ja

Vergaderingen plannen

Ja

Ja

Ja

Inhoud delen met externe integraties inschakelen

Nee

Nee

Ja

Basic— Inhoud delen door een deelnemer aan een PMR-vergadering.

Standaard: inhoud delen met alleen de host van de PMR-vergadering.

Premium: inhoud delen door een deelnemer aan een PMR-vergadering.

PMR-URL wijzigen toestaan

Nee

Nee

Ja

Basic— Gebruikers kunnen de PMR-URL wijzigen vanaf de Webex-site. Partner- en organisatiebeheerders kunnen de URL wijzigen vanuit Control Hub.

Standaard: de PMR-URL kan alleen worden gewijzigd vanuit Partner Hub door partner- en organisatiebeheerders.

Premium: gebruikers kunnen de PMR-URL wijzigen vanaf de Webex-site. Partner- en organisatiebeheerders kunnen de URL vanuit Partner Hub wijzigen.

Live streaming van vergaderingen (Bv. op Facebook, Youtube)

Nee

Nee

Ja

Andere gebruikers toestaan vergaderingen namens hen te plannen

Nee

Nee

Ja

Een alternatieve host toevoegen

Ja

Nee

Ja

App-integratie (bijv. Zendesk, Slack)

Afhankelijk van de integratie

Afhankelijk van de integratie

Ja

Zie het gedeelte App-integraties hieronder voor meer informatie over ondersteuning.

Integratie met Microsoft Office 365-agenda

Ja

Ja

Ja

Integratie met Google-agenda voor G Suite

Ja

Ja

Ja

Het Webex-helpcentrum publiceert de functies en documentatie voor gebruikers voor Webex op help.webex.com. Lees de volgende artikelen voor meer informatie over de functies:

Gespreksfuncties

De belervaring is vergelijkbaar met eerdere oplossingen die gebruikmaken van de BroadWorks-gespreksbeheermotor. Het verschil met UC-One Collaborate en UC-One SaaS is dat de Webex-app de primaire softclient is.

App-integraties

U kunt Webex voor Cisco BroadWorks integreren met de volgende toepassingen:

Ondersteuning voor Virtual Desktop Infrastructure (VDI)

Webex voor Cisco BroadWorks ondersteunt nu VDI-omgevingen (Virtual Desktop Infrastructure). Raadpleeg de Implementatiehandleiding voor Webex voor Virtual Desktop Infrastructure (VDI) voor meer informatie over de implementatie van VDI-infrastructuur.

IPv6-ondersteuning

Webex voor Cisco BroadWorks ondersteunt IPv6-adressering voor de Webex-app.

Toekomstige routekaart

Ga naar https://salesconnect.cisco.com/#/program/PAGE-16649 voor meer informatie over onze voornemens voor de toekomstige versies van Webex voor Cisco BroadWorks. De items van het stappenplan zijn in geen enkele hoedanigheid bindend. Cisco behoudt zich het recht voor om een of al deze items uit toekomstige releases te onthouden of te herzien.

Beperkingen

Inrichtingsbeperkingen

Tijdzone van Meetings-site

De tijdzone van de eerste abonnee voor elk pakket wordt de tijdzone voor de Webex Meetings-site die voor dat pakket is gemaakt.

Als er geen tijdzone is opgegeven in het inrichtingsverzoek voor de eerste gebruiker van elk pakket, wordt de tijdzone van de Webex Meetings-site voor dat pakket ingesteld op de regionale standaard van de organisatie van de abonnees.

Als uw klant een specifieke tijdzone van de Webex Meetings-site nodig heeft, geeft u de timezone parameter in de inrichtingsaanvraag voor:

  • de eerste abonnee die is ingericht voor het standaardpakket in de organisatie.

  • de eerste abonnee die is ingericht voor Premium-pakket in de organisatie.

  • de eerste abonnee die is ingericht voor het basispakket in de organisatie.

Algemene beperkingen

  • Geen gesprekken in de webversie van de Webex-client (dit is een clientbeperking, geen oplossingsbeperking.)

  • Webex beschikt mogelijk nog niet over alle besturingselementen voor de gebruikersinterface om bepaalde functies voor gespreksbeheer te ondersteunen die beschikbaar zijn via BroadWorks.

  • De Webex-client kan momenteel geen 'wit label' hebben.

  • Wanneer u klantorganisaties maakt met de door u gekozen inrichtingsmethode, worden deze automatisch gemaakt in dezelfde regio als uw partnerorganisatie. Dit gedrag is zo bepaald. We verwachten van multinationale partners dat ze in elke regio een partnerorganisatie creëren waar ze klantorganisaties beheren.

  • Rapportage over het gebruik van vergaderingen en berichten is beschikbaar via de klantorganisatie in Control Hub.

Bekende problemen en beperkingen

Zie Bekende problemen en beperkingen voor een actuele lijst met bekende problemen en beperkingen met het Webex voor Cisco BroadWorks-aanbod.

Berichtenlimieten

De volgende opslaglimieten voor gegevens (berichten en bestanden gecombineerd) zijn van toepassing op organisaties die Webex voor Cisco BroadWorks-services hebben aangeschaft via een serviceprovider. Deze limieten vertegenwoordigen de maximale opslag voor berichten en bestanden gecombineerd.

  • Basis: 2 GB per gebruiker gedurende 3 jaar

  • Standaard 5 GB per gebruiker gedurende 3 jaar

  • Premie: 10 GB per gebruiker gedurende 5 jaar

Voor elke klantorganisatie worden deze totalen per gebruiker samengevoegd om een geaggregeerd totaal voor die klant op te geven, op basis van het aantal gebruikers. Een bedrijf met vijf premium-gebruikers heeft bijvoorbeeld een totale limiet voor berichten en bestandsopslag van 50 GB. Een individuele gebruiker kan de limiet per gebruiker (10 GB) overschrijden op voorwaarde dat het bedrijf nog onder het geaggregeerde maximum (50 GB) zit.

Voor teamruimten die worden gemaakt, gelden de berichtlimieten voor het geaggregeerde totaal voor de klantorganisatie die eigenaar is van de teamruimte. U vindt informatie over de eigenaar van individuele teamruimten in het ruimtebeleid. Zie https://help.webex.com/en-us/baztm6/Webex-Space-Policy voor meer informatie over het bekijken van het ruimtebeleid voor een individuele teamruimte.

Aanvullende informatie

Raadpleeg https://help.webex.com/en-us/n8vw82eb/Webex-Capacities voor meer informatie over algemene berichtbeperkingen die van toepassing zijn op Webex-ruimten van het berichtenteam.

Beveiliging, gegevens en rollen

Webex-beveiliging

De Webex-client is een veilige toepassing die veilige verbindingen maakt met Webex en BroadWorks. De gegevens die in de Webex-cloud zijn opgeslagen en via de Webex-app aan de gebruiker zijn blootgesteld, worden zowel onderweg als in rust gecodeerd.

Meer informatie over gegevensuitwisseling vindt u in het deel Referentie van dit document.

Bijkomende lectuur

Locatie organisatiegegevens

We slaan uw Webex-gegevens op in het datacenter dat het meest overeenkomt met uw regio. Zie Gegevensresidentie in Webex in het Helpcentrum.

Rollen

Beheerder serviceprovider (u): Voor dagelijkse onderhoudsactiviteiten beheert u de lokale (bel)onderdelen van de oplossing met behulp van uw eigen systemen. U beheert de Webex-onderdelen van de oplossing via Partner Hub.

Zie Partnerbeheerdersrollen voor Webex voor BroadWorks en Wholesale RTM voor informatie over de rollen die beschikbaar zijn voor partners, de toegangsrechten die bij deze rollen horen en hoe u rollen kunt toewijzen.


 
De eerste gebruiker die is ingericht voor een nieuw partnerorganizaiton, wordt automatisch toegewezen aan de rollen Volledige beheerder en Volledige partnerbeheerder. Die beheerder kan het bovenstaande artikel gebruiken om extra rollen toe te wijzen.

Cisco Cloud Operations-team: Maakt uw 'partnerorganisatie' in Partner Hub, als deze niet bestaat, tijdens uw onboarding.

Zodra u uw Partner Hub-account hebt, configureert u de Webex-interfaces met uw eigen systemen. Vervolgens maakt u 'Onboarding-sjablonen' om de suites of pakketten weer te geven die via deze systemen worden aangeboden. Vervolgens richt u uw klanten of abonnees in.

#

Typische taak

SP

Cisco

1

Onboarding voor partners - De partnerorganisatie maken als deze nog niet bestaat en de benodigde functieschakelaars inschakelen

2

BroadWorks-configuratie in partnerorganisatie via Partner Hub (cluster)

3

Integratie-instellingen configureren in de partnerorganisatie via Partner Hub (aanbiedingssjablonen, branding)

4

BroadWorks-omgeving voorbereiden voor integratie (AS, XSP|ADP Patching, firewalls, XSP|ADP-configuratie, XSI, AuthService, CTI, NPS, DMS-toepassingen op XSP|ADP)

5

Inrichtingsintegratie of -proces ontwikkelen

6

GTM-materialen voorbereiden

7

Nieuwe gebruikers migreren of inrichten

Architectuur

Wat staat er in het diagram?

Clients

  • De Webex-app-client dient als de primaire toepassing in Webex voor Cisco BroadWorks-aanbiedingen. De client is beschikbaar op desktop-, mobiele en webplatforms.

    De client heeft systeemeigen chat-, presence- en meerpartijenaudio-/videovergaderingen die door de Webex-cloud worden geleverd. De Webex-client gebruikt uw BroadWorks-infrastructuur voor SIP- en PSTN-gesprekken.

  • Cisco IP-telefoons en gerelateerde accessoires gebruiken ook uw BroadWorks-infrastructuur voor SIP- en PSTN-gesprekken. We verwachten telefoons van derden te kunnen ondersteunen.

  • Activeringsportal voor gebruikers om zich aan te melden bij Webex met hun BroadWorks-aanmeldgegevens.

  • Partner Hub is een webinterface voor het beheren van uw Webex-organisatie en de organisaties van uw klanten. In Partner Hub kunt u de integratie tussen uw BroadWorks-infrastructuur en Webex configureren. U gebruikt ook Partner Hub om de clientconfiguratie en facturering te beheren.

Netwerk van serviceproviders

Het groene blok links op het diagram staat voor uw netwerk. Componenten die in uw netwerk worden gehost, bieden de volgende services en interfaces aan andere delen van de oplossing:

  • Openbare XSP|ADP, voor Webex voor Cisco BroadWorks: (De box staat voor een of meerdere XSP|ADP-boerderijen, mogelijk aan de voorkant door lastbalancers.)

    • Host de Xtended Services-interface (XSI-acties en XSI-gebeurtenissen), de Device Management-service (DMS), CTI-interface en de verificatieservice. Samen stellen deze toepassingen telefoons en Webex-clients in staat om zichzelf te verifiëren, hun gespreksconfiguratiebestanden te downloaden, gesprekken te starten en te ontvangen en elkaars haakstatus (telefonische aanwezigheid) en gespreksgeschiedenis te bekijken.

    • Publiceert directory naar Webex-clients.

  • Openbare XSP|ADP, met NPS:

    • Pushserver voor hostmeldingen: Een pushserver voor meldingen op een XSP|ADP in uw omgeving. Het werkt samen tussen uw toepassingsserver en onze NPS-proxy. De proxy levert korte tokens aan uw NPS om meldingen naar de cloudservices te autoriseren. Deze services (APNS & FCM) verzenden gespreksmeldingen naar Webex-clients op Apple iOS- en Google Android-apparaten.

  • Toepassingsserver:

    • Biedt gespreksbeheer en interfaces met andere BroadWorks-systemen (doorgaans)

    • Voor flowthrough-inrichting wordt het AS gebruikt door de partnerbeheerder om gebruikers in te richten in Webex

    • Hiermee wordt het gebruikersprofiel naar BroadWorks gepusht

  • OSS/BSS: Uw Operations Support System / Business SIP-services voor het beheer van uw BroadWorks-ondernemingen.

Webex Cloud

Het blauwe blok in het diagram staat voor de Webex-cloud. Webex-microservices ondersteunen het volledige spectrum van Webex-samenwerkingsmogelijkheden:

  • Cisco Common Identity (CI) is de identiteitsservice binnen Webex.

  • Webex voor Cisco BroadWorks staat voor de set microservices die de integratie tussen Webex en de gehoste BroadWorks-serviceprovider ondersteunen:

    • API's voor gebruikersinrichting

    • Configuratie van serviceprovider

    • Gebruikersaanmelding met BroadWorks-aanmeldgegevens

  • Webex-berichtenbox voor berichtengerelateerde microservices.

  • Webex Meetings-venster voor mediaverwerkingsservers en SBC's voor videovergaderingen met meerdere deelnemers (SIP & SRTP)

Webservices van derden

De volgende onderdelen van derden zijn weergegeven in het diagram:

  • APNS (Apple Push Notifications Service) pusht oproep- en berichtmeldingen naar Webex-toepassingen op Apple-apparaten.

  • FCM (FireBase Cloud Messaging) pusht meldingen voor gesprekken en berichten naar Webex-toepassingen op Android-apparaten.

XSP|ADP-architectuuroverwegingen

De rol van openbare XSP|ADP-servers in Webex voor Cisco BroadWorks

De openbare XSP|ADP in uw omgeving biedt de volgende interfaces/services aan Webex en clients:

  • Verificatieservice (AuthService), beveiligd door TLS, die reageert op Webex-verzoeken voor BroadWorks JWT (JSON Web Token) namens de gebruiker

  • CTI-interface, beveiligd door mTLS, waarop Webex zich abonneert voor gebeurtenissen uit de gespreksgeschiedenis en aanwezigheidsstatus van telefonie vanuit BroadWorks (haakstatus).

  • Xsi-acties en -gebeurtenissen-interfaces (eXtended Services Interface) voor gespreksbeheer voor abonnees, telefoonlijsten voor contactpersonen en gesprekslijsten en configuratie van de telefoonservice voor eindgebruikers

  • DM-service (Device Management) voor clients om hun configuratiebestanden voor gesprekken op te halen

Geef URL's op voor deze interfaces wanneer u Webex voor Cisco BroadWorks configureert. (Zie Uw BroadWorks-clusters configureren in Partnerhub in dit document.) Voor elk cluster kunt u slechts één URL voor elke interface opgeven. Als u meerdere interfaces hebt in uw BroadWorks-infrastructuur, kunt u meerdere clusters maken.

XSP|ADP-architectuur

XSP|ADP-architectuur: Optie 1
XSP|ADP-architectuur: Optie 2

We vereisen dat u een afzonderlijk, toegewezen XSP|ADP-exemplaar of -farm gebruikt om uw NPS-toepassing (Notification Push Server) te hosten. U kunt dezelfde NPS gebruiken met UC-One SaaS of UC-One Collaborate. Het is echter mogelijk dat u de andere toepassingen die vereist zijn voor Webex voor Cisco BroadWorks niet host op dezelfde XSP|ADP die de NPS-toepassing host.

We raden u aan een speciaal XSP|ADP-exemplaar/farm te gebruiken om de vereiste toepassingen voor Webex-integratie te hosten om de volgende redenen:

  • Als u bijvoorbeeld UC-One SaaS aanbiedt, raden we u aan een nieuwe XSP|ADP-farm te maken voor Webex voor Cisco BroadWorks. Op deze manier kunnen de twee diensten onafhankelijk werken terwijl u abonnees migreert.

  • Als u de Webex voor Cisco BroadWorks-toepassingen op een XSP|ADP-boerderij zoekt die voor andere doeleinden wordt gebruikt, is het uw verantwoordelijkheid om het gebruik te controleren, de daaruit voortvloeiende complexiteit te beheren en de verhoogde schaal te plannen.

  • De Cisco BroadWorks-systeemcapaciteitsplanner gaat uit van een specifieke XSP|ADP-farm en is mogelijk niet juist als u deze gebruikt voor collocatieberekeningen.

Tenzij anders vermeld, moet de speciale Webex voor Cisco BroadWorks XSP|ADP's de volgende toepassingen hosten:

  • Verificatieservice (TLS met CI-tokenvalidatie of mTLS)

  • CTI (mTLS)

  • XSI-acties (TLS)

  • XSI-gebeurtenissen (TLS)

  • DMS (TLS): optioneel. Het is niet verplicht om een afzonderlijk DMS-exemplaar of -bedrijf specifiek voor Webex voor Cisco BroadWorks te implementeren. U kunt hetzelfde DMS-exemplaar gebruiken dat u gebruikt voor UC-One SaaS of UC-One Collaborate.

  • Webview Gespreksinstellingen (TLS): optioneel. Webview voor gespreksinstellingen (CSW) is alleen vereist als u wilt dat Webex voor Cisco BroadWorks-gebruikers gespreksfuncties kunnen configureren in de Webex-app.

Webex vereist toegang tot CTI via een interface die is beveiligd door wederzijdse TLS-verificatie. Om deze vereiste te ondersteunen, raden we een van de volgende opties aan:

  • (Diagram gelabeld met Optie 1) Eén XSP|ADP-exemplaar of -bedrijf voor alle toepassingen, met twee interfaces die op elke server zijn geconfigureerd: een mTLS-interface voor CTI en een TLS-interface voor andere apps zoals de AuthService.

  • (Diagram gelabeld met Optie 2) Twee XSP|ADP-instanties of -farms, een met een mTLS-interface voor CTI, en de andere met een TLS-interface voor andere apps, zoals de AuthService.


 

XSP|ADP-hergebruik

Als u een bestaande XSP|ADP-boerderij hebt die voldoet aan een van de bovenstaande voorgestelde architecturen (optie 1 of 2) en deze lichtjes wordt geladen, is het mogelijk om uw bestaande XSP|ADP's opnieuw te gebruiken. U moet controleren of er geen tegenstrijdige configuratievereisten zijn tussen bestaande toepassingen en de nieuwe toepassingsvereisten voor Webex. De twee belangrijkste overwegingen zijn:

  • Als u meerdere Webex-partnerorganisaties op de XSP|ADP moet ondersteunen, betekent dit dat u mTLS moet gebruiken op de verificatieservice (CI Token Validation wordt alleen ondersteund voor één partnerorganisatie op een XSP|ADP). Als u mTLS gebruikt op de verificatieservice, betekent dit dat u niet tegelijkertijd clients kunt hebben die basisverificatie gebruiken op de verificatieservice. Deze situatie zou hergebruik van de XSP|ADP voorkomen.

  • Als de bestaande CTI-service is geconfigureerd voor gebruik door clients met de veilige poort (doorgaans 8012) maar zonder mTLS (d.w.z. clientverificatie), is dat in strijd met de Webex-vereiste om mTLS te hebben.

Omdat de XSP|ADP’s veel toepassingen hebben en het aantal permutaties van deze toepassingen groot is, kunnen er andere niet-geïdentificeerde conflicten zijn. Om deze reden moet elk mogelijk hergebruik van XSP|ADP's worden geverifieerd in een lab met de beoogde configuratie voordat wordt toegewezen aan het hergebruik.

NTP-synchronisatie configureren op XSP|ADP

De implementatie vereist tijdsynchronisatie voor alle XSP|ADP's die u met Webex gebruikt.

Installeer de ntp pakket nadat u het besturingssysteem hebt geïnstalleerd en voordat u de BroadWorks-software installeert. Vervolgens kunt u NTP configureren tijdens de installatie van de XSP|ADP-software. Zie de BroadWorks-handleiding voor softwarebeheer voor meer informatie.

Tijdens de interactieve installatie van de XSP|ADP-software krijgt u de optie om NTP te configureren. Ga verder als volgt:

  1. Wanneer het installatieprogramma hierom vraagt, Do you want to configure NTP?, voer in y.

  2. Wanneer het installatieprogramma hierom vraagt, Is this server going to be a NTP server?, voer in n.

  3. Wanneer het installatieprogramma hierom vraagt, What is the NTP address, hostname, or FQDN?, voer het adres van uw NTP-server of een openbare NTP-service in, bijvoorbeeld, pool.ntp.org.

Als uw XSP|ADP's een stille (niet-interactieve) installatie gebruiken, moet het installatieconfiguratiebestand de volgende Key=Value-paren bevatten:

NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

XSP|ADP-identiteits- en beveiligingsvereisten

Achtergrond

De protocollen en coderingen van Cisco BroadWorks TLS-verbindingen kunnen op verschillende specificiteitsniveaus worden geconfigureerd. Deze niveaus variëren van de meest algemene (SSL-provider) tot de meest specifieke (individuele interface). Een meer specifieke instelling overschrijft altijd een meer algemene instelling. Als deze niet zijn opgegeven, worden SSL-instellingen op een lager niveau overgenomen van hogere niveaus.

Als er geen instellingen worden gewijzigd ten opzichte van de standaardinstellingen, worden de standaardinstellingen van de SSL-provider door alle niveaus overgenomen (JSSE Java Secure Sockets Extension).

Lijst met vereisten

  • De XSP|ADP moet zichzelf verifiëren bij clients met een door een certificeringsinstantie ondertekend certificaat waarin de algemene naam of alternatieve naam voor het onderwerp overeenkomt met het domeingedeelte van de XSI-interface.

  • De Xsi-interface moet het TLSv1.2-protocol ondersteunen.

  • De Xsi-interface moet een cijfersuite gebruiken die aan de volgende vereisten voldoet.

    • Diffie-Hellman Ephemeral (DHE) of Elliptic Curves Diffie-Hellman Ephemeral (ECDHE) sleuteluitwisseling

    • AES-code (Advanced Encryption Standard) met een minimale blokgrootte van 128 bits (bijv. AES-128 of AES-256)

    • GCM (Galois/Counter Mode) of CBC (Cipher Block Chaining) cipher mode

      • Indien een CBC-code gebruikt wordt, is enkel de SHA2-familie van hash-functies toegelaten voor sleutelafleiding (SHA256, SHA384, SHA512).

De volgende cijfers voldoen bijvoorbeeld aan de vereisten:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384


 

De XSP|ADP CLI vereist de IANA-naamgevingsconventie voor versleutelingssuites, zoals hierboven weergegeven, niet de openSSL-conventie.

Ondersteunde TLS-cijfers voor de AuthService- en XSI-interfaces


 

Deze lijst kan worden gewijzigd naarmate onze cloudbeveiligingsvereisten evolueren. Volg de huidige aanbeveling voor Cisco-cloudbeveiliging voor cijferselectie, zoals beschreven in de lijst met vereisten in dit document.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Parameters voor Xsi-gebeurtenisschaal

Mogelijk moet u de grootte van de Xsi-Events-wachtrij en het aantal thread verhogen om het volume aan gebeurtenissen af te handelen dat de Webex voor Cisco BroadWorks-oplossing vereist. U kunt de parameters als volgt verhogen tot de weergegeven minimumwaarden (verlaag ze niet als ze boven deze minimumwaarden liggen):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Meerdere XSP|ADP's

Randelement lastverdeling

Als u een load balancing-element op uw netwerkrand hebt, moet dit transparant omgaan met de verdeling van verkeer tussen uw meerdere XSP|ADP-servers en de Webex voor Cisco BroadWorks-cloud en -clients. In dit geval geeft u de URL van de load balancer op aan de Webex voor Cisco BroadWorks-configuratie.

Opmerkingen over deze architectuur:

  • Configureer DNS zodat de clients de load balancer kunnen vinden wanneer ze verbinding maken met de Xsi-interface (zie DNS-configuratie).

  • We raden u aan het randelement te configureren in de reverse SSL-proxymodus om punt-naar-punt-gegevenscodering te garanderen.

  • Certificaten van XSP|ADP01 en XSP|ADP02 moeten beide het XSP|ADP-domein hebben, bijvoorbeeld uw-XSP|ADP.example.com, in de alternatieve naam van het onderwerp. Ze moeten hun eigen FQDN's hebben, bijvoorbeeld XSP|ADP01.example.com, in de algemene naam. U kunt jokercertificaten gebruiken, maar we raden ze niet aan.

Internetgerichte XSP|ADP-servers

Als u de Xsi-interfaces rechtstreeks blootstelt, gebruikt u DNS om het verkeer te distribueren naar de meerdere XSP|ADP-servers.

Opmerkingen over deze architectuur:

  • Er zijn twee records vereist om verbinding te maken met de XSP|ADP-servers:

    • Voor Webex-microservices: Round-robin A/AAAA-records zijn vereist om de meerdere XSP|ADP IP-adressen te bereiken. De reden hiervoor is dat de Webex-microservices geen SRV-zoekopdrachten kunnen uitvoeren. Zie Webex-cloudservices voor voorbeelden.

    • Voor de Webex-app: Een SRV-record dat wordt omgezet in A-records waarbij elk A-record wordt omgezet in één XSP|ADP. Zie de Webex-app voor voorbeelden.

      Gebruik geprioriteerde SRV-records om de XSI-service te richten op de meerdere XSP|ADP-adressen. Geef prioriteit aan uw SRV-records zodat de microservices altijd naar dezelfde A-record gaan (en het volgende IP-adres) en alleen naar de volgende A-record (en IP-adres) gaan als het eerste IP-adres niet beschikbaar is. GEBRUIK GEEN round-robin-benadering voor de Webex-app.

  • Certificaten van XSP|ADP01 en XSP|ADP02 moeten beide het XSP|ADP-domein hebben, bijvoorbeeld uw-XSP|ADP.example.com, in de alternatieve naam van het onderwerp. Ze moeten hun eigen FQDN's hebben, bijvoorbeeld XSP|ADP01.example.com, in de algemene naam.

  • U kunt jokercertificaten gebruiken, maar we raden ze niet aan.

HTTP-omleidingen vermijden

Soms is DNS geconfigureerd om de XSP|ADP-URL op te lossen naar een HTTP-laadbalancer en is de laadbalancer geconfigureerd voor omleiding via een reverse proxy naar de XSP|ADP-servers.

Webex volgt geen omleiding wanneer u verbinding maakt met de URL's die u levert, dus deze configuratie werkt niet.

Bestellen en inrichten

Bestellen en inrichten is van toepassing op deze niveaus:

  • Inrichting van partner/serviceprovider:

    Elke geïntegreerde Webex voor Cisco BroadWorks-serviceprovider (of reseller) moet worden geconfigureerd als een partnerorganisatie in Webex en de nodige rechten krijgen. Cisco Operations biedt de beheerder van de partnerorganisatie toegang tot het beheren van Webex voor Cisco BroadWorks op Webex Partner Hub. De partnerbeheerder moet alle vereiste inrichtingsstappen uitvoeren voordat hij/zij een klant/bedrijfsorganisatie kan inrichten.

  • Bestellen en inrichten klant/onderneming:

    Elke BroadWorks Enterprise die is ingeschakeld voor Webex voor Cisco BroadWorks, activeert het maken van een gekoppelde Webex-klantorganisatie. Dit proces vindt automatisch plaats als onderdeel van de inrichting van de gebruiker/abonnee. Alle gebruikers/abonnees binnen een BroadWorks-onderneming zijn ingericht in dezelfde Webex-klantorganisatie.

    Hetzelfde gedrag is van toepassing als uw BroadWorks-systeem is geconfigureerd als serviceprovider met groepen. Wanneer u een abonnee inricht in een BroadWorks-groep, wordt er automatisch een klantorganisatie gemaakt in Webex die overeenkomt met de groep.

  • Bestellen en inrichten van gebruikers/abonnees:

    Webex voor Cisco BroadWorks ondersteunt momenteel de volgende modellen voor gebruikersinrichting:

    • Flowthrough-inrichting met vertrouwde e-mails

    • Flowthrough-inrichting zonder vertrouwde e-mails

    • Zelfinrichting gebruiker

    • API-inrichting

Flowthrough-inrichting met vertrouwde e-mails

U configureert de geïntegreerde IM&P-service om een Webex-inrichtings-URL te gebruiken en wijst de service vervolgens toe aan gebruikers. De toepassingsserver gebruikt de Webex-inrichtings-API om de bijbehorende Webex-gebruikersaccounts aan te vragen.

Als u kunt bevestigen dat BroadWorks e-mailadressen van abonnees heeft die geldig en uniek zijn voor Webex, maakt en activeert deze inrichtingsoptie automatisch Webex-accounts met deze e-mailadressen als gebruikers-id's.

U kunt het abonneepakket wijzigen via Partner Hub of u kunt uw eigen toepassing schrijven om de inrichtings-API te gebruiken om abonneepakketten te wijzigen.

Flowthrough-inrichting met vertrouwde e-mails

Flowthrough-inrichting zonder vertrouwde e-mails

U configureert de geïntegreerde IM&P-service om een Webex-inrichtings-URL te gebruiken en wijst de service vervolgens toe aan gebruikers. De toepassingsserver gebruikt de Webex-inrichtings-API om de bijbehorende Webex-gebruikersaccounts aan te vragen.

Als u niet kunt vertrouwen op de e-mailadressen van abonnees die in handen zijn van BroadWorks, maakt deze inrichtingsoptie Webex-accounts, maar kan deze niet worden geactiveerd totdat abonnees hun e-mailadressen leveren en valideren. Op dat moment kan Webex de accounts met deze e-mailadressen activeren als gebruikers-id's.

Flowthrough-inrichting zonder vertrouwde e-mails

U kunt het abonneepakket wijzigen via Partner Hub of u kunt uw eigen toepassing schrijven om de inrichtings-API te gebruiken om abonneepakketten te wijzigen.

Zelfinrichting gebruiker

Met deze optie is er geen flowthrough-inrichting van BroadWorks naar Webex. Nadat u de integratie tussen Webex en uw BroadWorks-systeem hebt geconfigureerd, krijgt u een of meer koppelingen die specifiek zijn voor het inrichten van gebruikers binnen uw Webex voor Cisco BroadWorks-partnerorganisatie.

Vervolgens ontwerpt u uw eigen communicatie (of delegeert u aan uw klanten) om de link naar abonnees te verspreiden. De abonnees volgen de koppeling en leveren en valideren hun e-mailadressen om hun eigen Webex-accounts te maken en te activeren.

Zelfinrichting gebruiker

Omdat de accounts zijn ingericht binnen het bereik van uw partnerorganisatie, kunt u gebruikerspakketten handmatig aanpassen via Partner Hub of de API gebruiken om dit te doen.


 

Gebruikers moeten bestaan in het BroadWorks-systeem dat u met Webex integreert, of ze mogen geen accounts maken met die koppeling.

Serviceproviderinrichting door API's

Webex toont een reeks openbare API's waarmee u Webex voor Cisco BroadWorks gebruikers-/abonneevoorzieningen kunt maken in uw bestaande gebruikersbeheerworkflow/-tools.

Serviceproviderinrichting door API's - Vertrouwde e-mails
Serviceproviderinrichting door API's - Niet-vertrouwde e-mails

Vereiste patches met doorstroominrichting

Als u flow-through-inrichting gebruikt, moet u een systeempatch installeren en een CLI-eigenschap toepassen. Raadpleeg de onderstaande lijst voor instructies die van toepassing zijn op uw BroadWorks-versie:

Voor R22:

  1. Installeer AP.as.22.0.1123.ap376508.

  2. Stel na de installatie de eigenschap in bw.msg.includeIsEnterpriseInOSSschema tot true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Voor R23:

  1. Installeer AP.as.23.0.1075.ap376509

  2. Stel na de installatie de eigenschap in bw.msg.includeIsEnterpriseInOSSschema tot true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Voor R24:

  1. Installeer AP.as.24.0.944.ap375100

  2. Stel na de installatie de eigenschap in bw.msg.includeIsEnterpriseInOSSschema tot true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.


 
Nadat u deze stappen hebt voltooid, kunt u geen nieuwe gebruikers inrichten met UC-One Collaborate-services. Nieuw ingerichte gebruikers moeten Webex zijn voor Cisco BroadWorks-gebruikers.

Toestelnummer bellen

Met ondersteuning voor de functie voor toestelbellen kunnen Webex-gebruikers van Cisco Broadworks andere gebruikers bellen met een toestel dat vergelijkbaar is met het primaire telefoonnummer binnen dezelfde onderneming. Dit is vooral handig voor gebruikers die geen DID-nummers hebben.

Tijdens het inrichten wordt het toestelnummer van de gebruikers opgeslagen in de Webex-directory als het toestelnummer van de gebruiker. Voor BroadWorks-gesprekken wordt het toestelnummer weergegeven in de Webex-app in het toestelveld van alle gebieden met de gespreksinitiatiemethode en het profiel van de gebruiker. Webex voor Cisco BroadWorks ondersteunt alleen-toestelgesprekken tussen gebruikers binnen dezelfde groep en verschillende groepen van dezelfde onderneming met de combinatie van kiescode voor locatie en toestel. Bellen tussen twee bedrijven die alleen extensies gebruiken, wordt echter niet ondersteund.

Er kan een toestel worden ingericht voor de Cisco BroadWorks-gebruikers via de volgende methoden:

  • Cisco BroadWorks-gebruikers

    • Openbare API-inrichting als 'toestel'

      • De toestelparameter moet expliciet worden doorgegeven als onderdeel van de API-oproep. Voor bedrijven/groepen waarvoor LDC (Location Dialing Code) is geconfigureerd, moet de toestelparameter de combinatie LDC en 'toestelnummer' zijn.

    • Flowthrough- of zelfactiveringsinrichting

      • Toestel en LDC (indien van toepassing) worden automatisch opgehaald uit BroadWorks.

  • Gespreksgebruikers of -entiteiten met alleen BroadWorks

    • Automatisch gesynchroniseerd vanuit BroadWorks via adreslijstsynchronisatie met de combinatie van LDC (Location Dialing Code) en toestelnummer.

Tabel 2. Toestelnummers beheren op basis van de inrichtingsmethode

BroadWorks-gespreksrecords

Beschrijving

Inrichtingsmethode

Toestelnummer beheren

Webex voor Cisco BroadWorks-gebruikers

Gebruikers zijn ingeschakeld voor Webex voor Cisco BroadWorks

Openbare API

Toestelnummer moet worden doorgegeven als parameter

Doorstroomd

Toestel automatisch opgehaald uit BroadWorks

Gebruikers die alleen bellen via BroadWorks

Bellende gebruikers die niet zijn geïntegreerd in Webex

Synchroniseren met Directory

Toestel gesynchroniseerd met adreslijstsynchronisatie

Aanroepende entiteiten die geen gebruiker zijn

Bijvoorbeeld een telefoon in een vergaderruimte, faxapparaat, Hunt-groepnummer

Synchroniseren met Directory

Toestel gesynchroniseerd met adreslijstsynchronisatie

BroadWorks-telefoonlijsten

Lijsten met bedrijven, groepen of persoonlijke telefoons

Synchroniseren met Directory

Niet van toepassing

Voorwaarden

  1. De clientversie die vereist is om deze functie te ondersteunen, is 42.11 of hoger.

  2. Patch waarbij kiescodes voor toestelnummers en locaties worden toegevoegd aan XSI en inrichtingsadapter februari 2022 voor versie 23 of hoger als onderdeel van:

    • AP.platform.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Schakel de koptekst X-BroadWorks-Remote-Party-Info in op het AS met de onderstaande CLI-opdracht voor deze SIP-gespreksstroom die vereist is voor ondersteuning van de functie voor toestelbellen.

    AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Prioriteit oproepopties in de app

Als onderdeel van de ondersteuning voor de functie Toestelbellen wordt De prioriteitsinstelling voor gespreksopties van de app ook op partnerniveau aangeboden voor alle Webex voor Cisco Broadworks-partners. Met deze instelling kan de partner de gespreksprioriteitsinstellingen van al zijn beheerde klanten beheren vanuit Partner Hub. De prioriteitsinstelling voor app-gespreksopties voor een klant kan ook op klantniveau worden gewijzigd vanuit Control Hub.

De prioriteitsinstelling voor app-gespreksopties bevat toestel als tweede optie in zowel Partner Hub als Control Hub wanneer een Webex voor Cisco Broadworks-gebruiker nieuw is ingericht met toestel via een van de bovengenoemde inrichtingsmethoden.

Voor alle bestaande ingerichte organisaties heeft de uitbreidingsoptie de verborgen status (standaard) in de prioriteitsinstelling voor app-gespreksopties. Er wordt geen toestel weergegeven in de optie voor audio-/videogesprekken van de gebruiker in de Webex-app.

Hieronder ziet u de opties om de optie Toestelgesprek zichtbaar te maken voor de bestaande klanten:

  1. Als een partner wil dat al zijn beheerde klantorganisaties een toestel krijgen als een van de gespreksopties, wordt het aanbevolen dat de partnerbeheerder het toestel verplaatst van verborgen naar beschikbaar in Partnerhub. Hierdoor kunnen de beheerde klantorganisaties de instelling van hun partner overnemen.

  2. Als een partner een toestel wil aanbieden in gespreksopties voor een specifieke klantorganisatie, wordt het aanbevolen dat de partnerbeheerder het toestel verplaatst van verborgen naar beschikbaar in Control Hub.

Ondersteuning voor groepscontactpersonen

Met deze functie wordt de Webex for BroadWorks DirSync-service verbeterd door de beperking voor het synchroniseren van maximaal 1500 contactpersonen uit de telefoonlijsten van de groep in BroadWorks te verwijderen en partners in staat te stellen maximaal 30K contactpersonen uit een enkele telefoonlijst van de groep te synchroniseren en deze gelijk te maken met de verhoging van 30K contactpersonen voor de Enterprise telefoonlijst, die afzonderlijk is vrijgegeven.

Er is een totale limiet van 200K voor alle externe contactpersonen per organisatie, die van toepassing is op de som van Enterprise- en Group-telefoonlijsten in één BroadWorks-onderneming. Een BroadWorks-onderneming met een bedrijfstelefoonlijst met 30K en ook 5 groepstelefoonlijsten met elk 30K worden ondersteund (180K totaal per organisatie). Als er echter 6 groepstelefoonlijsten zijn met elk 30K, wordt dit niet ondersteund (210K totaal).


 

Deze functie is beschikbaar op aanvraag. Neem contact op met uw accountteam om dit in te schakelen.

  • Voordat u de functie inschakelt, moet een vereiste migratie worden uitgevoerd om groepen in te richten en te koppelen voor alle bestaande ingerichte gebruikers.

  • Het Cisco-team voert een interne API uit om bestaande ingerichte gebruikers te migreren om ze aan de juiste groep te koppelen. OPMERKING: Dit kan tot een week duren om te verwerken.

  • Zodra de migratie is voltooid voor de partner en de functie is ingeschakeld, worden alle nieuw ingerichte gebruikers op de juiste manier 'gegroepeerd'.

Nadat de functie is ingeschakeld, begint de DirSync-service met het synchroniseren van contactpersonen uit de telefoonlijst van de BroadWorks-groep in de speciale opslag voor groepscontactpersonen in de Webex-contactservice.

Tijdens het inrichten moet de bedrijfsgroep van de gebruiker worden opgeslagen in de Webex-directory om aan te geven tot welke groep deze gebruiker behoort. Met de koppeling van de gebruiker aan een BroadWorks-groep in de Webex-directory kan de Webex-app contact zoeken in de opslag voor de contactservicegroep voor de specifieke groep van de gebruiker.

Voor deze functie moeten de Webex for BroadWorks-abonnees in Webex worden ingericht met de BroadWorks-bedrijfs-groeps-id.

De BroadWorks Enterprise Group Id kan worden ingericht voor de Cisco BroadWorks-gebruikers via de volgende methoden:

  • Webex voor Cisco BroadWorks-gebruikers

    • Openbare API-inrichting als 'spEnterpriseGroupId'

      • De BroadWorks Enterprise Group Id moet expliciet worden doorgegeven in de spEnterpriseGroupId-parameter van het API-gesprek.

    • Flowthrough- of zelfactiveringsinrichting

      • BroadWorks-bedrijfs-groeps-id wordt automatisch opgehaald uit BroadWorks.

    • Gespreksgebruikers of -entiteiten met alleen BroadWorks

      • Niet van toepassing. Het is niet vereist om de BroadWorks Enterprise Group-id voor deze gebruikers te synchroniseren.

Tabel 3. Beheer van Enterprise Group ID op basis van inrichtingsmethode

BroadWorks-gespreksrecords

Beschrijving

Inrichtingsmethode

Bedrijfs-groeps-id beheren

Webex voor Cisco BroadWorks-gebruikers

Gebruikers zijn ingeschakeld voor Webex voor Cisco BroadWorks

Openbare API

BroadWorks-bedrijfs groep-id moet worden doorgegeven als parameter spEnterpriseGroupId

Doorstroomd

BroadWorks-bedrijfs groep-id wordt automatisch opgehaald uit BroadWorks

Gebruikers die alleen bellen via BroadWorks

Bellende gebruikers die niet zijn geïntegreerd in Webex

Synchroniseren met Directory

Niet van toepassing

Aanroepende entiteiten die geen gebruiker zijn

Bijvoorbeeld een telefoon in een vergaderruimte, faxapparaat, Hunt-groepnummer

Synchroniseren met Directory

Niet van toepassing

BroadWorks-telefoonlijsten

Contactpersonen in de telefoonlijsten van de BroadWorks-groep

Synchroniseren met Directory

Groepscontacten worden opgeslagen in de Webex-contactservice die is gekoppeld aan de specifieke groep

Lijsten met BroadWorks-enterpsie of persional-telefoons

Contactpersonen in de lijsten met zakelijke of persoonlijke telefoons

Synchroniseren met Directory

Niet van toepassing


 

Openbare API moet worden bijgewerkt VÓÓR de MIGRATIE. Migratie kan niet worden voltooid totdat DEZE API is voltooid. De BroadWorks Enterprise Group-id moet expliciet worden doorgegeven in de spEnterpriseGroupId-parameter van het API-gesprek https://developer.webex.com/docs/api/changelog#2023-march

Nadat de functie is ingeschakeld en als gevolg van de volgende adreslijstsynchronisatie worden de bedrijfsgebruikersgroepen ook weergegeven in Control Hub. Het visualiseren van de groepen in Control Hub voor Webex voor BroadWorks is in dit stadium puur informatief. Partner- en klantbeheerders mogen geen wijzigingen aanbrengen aan groepen of groepslidmaatschap in Control Hub, omdat deze wijzigingen niet worden teruggekoppeld naar BroadWorks. Groepsbeheer in Control Hub is bedoeld voor gebruik door partners die de komende API's voor contactbeheer gaan gebruiken.

Migratie en toekomstbestendigheid

De progressie van Cisco van de BroadSoft Unified Communications Client is om van UC-One naar Webex te gaan. Er is een overeenkomstige progressie van de ondersteunende services weg van het netwerk van serviceproviders – behalve bellen – naar het Webex-cloudplatform.

Of u nu UC-One SaaS of BroadWorks Collaborate gebruikt, de voorkeursmigratiestrategie is het implementeren van nieuwe, speciale XSP|ADP's voor integratie met Webex voor Cisco BroadWorks. U kunt de twee services parallel uitvoeren terwijl u klanten migreert naar Webex en uiteindelijk de infrastructuur terugverdienen die is gebruikt voor de vorige oplossing.

Aanbevolen documentabonnementen

Webex Help Center-artikelen (op help.webex.com) hebben een optie Abonneren waarmee u een e-mailmelding kunt ontvangen wanneer dat artikel wordt bijgewerkt.

We raden u aan u te abonneren op elk van de volgende artikelen om ervoor te zorgen dat u geen kritieke updates mist die van invloed zijn op de netwerkverbinding. Om u in te schrijven, gaat u naar elk van de onderstaande links en klikt u in het artikel dat wordt gelanceerd op de knop Subscribe.

We raden u aan om u minimaal in te schrijven voor bovenstaande lijst. De meeste Webex-artikelen en -documenten die worden vermeld onder Aanvullende documenten hebben echter een optie Abonneren. Als deze optie moet worden weergegeven, moet het artikel worden weergegeven op help.webex.com.


 
Er is geen abonnementsoptie voor landingspagina's van documentatie.

Aanvullende documenten

Raadpleeg de volgende gerelateerde documentatie voor meer informatie over Webex voor Cisco BroadWorks:

Webex voor Cisco BroadWorks-documenten

Partnerbeheerders kunnen de volgende documenten en sites gebruiken om informatie te verkrijgen over Webex voor Cisco BroadWorks.

Webex voor Cisco BroadWorks-artikelen

Partnerbeheerders kunnen de volgende optionele sites gebruiken voor meer informatie over Webex voor Cisco BroadWorks:

Cisco BroadWorks-documenten

Partnerbeheerders kunnen verwijzen naar de Cisco BroadWorks-site op cisco.com voor technische documenten die beschrijven hoe het Cisco BroadWorks-gedeelte van de oplossing moet worden geïmplementeerd:

Webex Help-artikelen

De volgende Webex Help-sites kunnen worden gebruikt om Webex-artikelen te vinden waarmee klantbeheerders en eindgebruikers Webex-functies kunnen gebruiken.

  • Webex van serviceproviders: deze landingspagina bevat koppelingen met informatie over aan de slag gaan en veelgebruikte artikelen voor gebruikers van de Webex-app die Webex-services hebben gekocht bij een serviceprovider.

  • Webex-helpcentrum: gebruik de zoekfunctie op help.webex.com om te zoeken naar aanvullende Webex-artikelen waarin de Webex-app en de Webex Meetings-functionaliteit worden beschreven. U kunt zoeken naar gebruikers- of beheerdersartikelen.

Documentatie voor ontwikkelaars

Uw omgeving voorbereiden

Beslissingspunten

Overweging Vragen om te beantwoorden Resources

Architectuur en infrastructuur

Hoeveel XSP|ADP’s?

Hoe nemen ze mTLS in?

Cisco BroadWorks-systeemcapaciteitsplanner

Technische handleiding voor Cisco BroadWorks-systemen

XSP|ADP CLI-referentie

Dit document

Klant- en gebruikersvoorzieningen

Kunt u bevestigen dat u e-mails vertrouwt in BroadWorks?

Wilt u dat gebruikers e-mailadressen opgeven om hun eigen accounts te activeren?

Kunt u tools maken om onze API te gebruiken?

Openbare API-documenten op https://developer.webex.com

Dit document

Branding Welke kleur en logo wilt u gebruiken? Brandingartikel van de Webex-app
Sjablonen Wat zijn uw verschillende gebruiksscenario's voor klanten? Dit document
Abonneefuncties per klant/onderneming/groep Kies een pakket om het serviceniveau per sjabloon te definiëren. Basic, Standard, Premium of Softphone.

Dit document

Functie-/pakketmatrix

Gebruikersverificatie BroadWorks of Webex Dit document
Inrichtingsadapter (voor flowthrough-inrichtingsopties)

Gebruikt u al geïntegreerde IM&P, bijv. voor UC-One SaaS?

Bent u van plan meerdere sjablonen te gebruiken?

Is er een meer voorkomende usecase voorzien?

Dit document

CLI-referentie toepassingsserver

Architectuur en infrastructuur

  • Met welke schaal gaat u beginnen? Het is mogelijk om in de toekomst op te schalen, maar uw huidige gebruiksinschatting zou de infrastructuurplanning moeten stimuleren.

  • Werk samen met uw Cisco-accountmanager/verkoopvertegenwoordiger om uw XSP|ADP-infrastructuur te vergroten, volgens de Cisco BroadWorks System Capacity Planner en de Cisco BroadWorks System Engineering Guide.

  • Hoe maakt Webex wederzijdse TLS-verbindingen met uw XSP|ADP's? Rechtstreeks naar de XSP|ADP in een DMZ, of via TLS-proxy? Dit is van invloed op uw certificaatbeheer en de URL's die u gebruikt voor de interfaces. (We ondersteunen geen ongecodeerde TCP-verbindingen met de rand van uw netwerk).

Klant- en gebruikersvoorzieningen

Welke gebruikersinrichtingsmethode past het beste bij u?

  • Flowthrough Provisioning Met Vertrouwde E-mails: Door de service 'Geïntegreerde IM&P' toe te wijzen op BroadWorks, wordt de abonnee automatisch ingericht in Webex.

    Als u ook kunt bevestigen dat de e-mailadressen van abonnees in BroadWorks geldig en uniek zijn voor Webex, kunt u de variant 'vertrouwde e-mail' van flowthrough-inrichting gebruiken. Webex-abonneeaccounts worden zonder hun tussenkomst gemaakt en geactiveerd. Ze downloaden gewoon de client en melden zich aan.

    E-mailadres is een belangrijk gebruikerskenmerk in Webex. Daarom moet de serviceprovider een geldig e-mailadres voor de gebruiker opgeven om deze in te richten voor Webex-services. Dit moet het e-mail-id-kenmerk van de gebruiker zijn in BroadWorks. We raden u aan deze ook te kopiëren naar het kenmerk Alternatieve id.

  • Flowthrough-inrichting zonder vertrouwde e-mails: Als u de e-mailadressen van abonnees niet kunt vertrouwen, kunt u nog steeds de geïntegreerde IM&P-service in BroadWorks toewijzen om gebruikers in Webex in te richten.

    Met deze optie worden de accounts gemaakt wanneer u de service toewijst, maar moeten de abonnees hun e-mailadressen opgeven en valideren om de Webex-accounts te activeren.

  • Zelfinrichting gebruiker: Voor deze optie is geen IM&P-servicetoewijzing in BroadWorks vereist. U (of uw klanten) distribueert in plaats daarvan een inrichtingskoppeling en de koppelingen om de verschillende clients te downloaden, met uw branding en instructies.

    Abonnees volgen de koppeling en leveren en valideren hun e-mailadressen om hun Webex-accounts te maken en te activeren. Vervolgens downloaden ze de client en melden zich aan en haalt Webex een aantal extra configuraties over hen op vanuit BroadWorks (inclusief hun primaire nummers).

  • SP-beheerde inrichting via API's: Webex stelt een reeks openbare API's bloot waarmee serviceproviders gebruikersvoorzieningen/abonneevoorzieningen kunnen bouwen in hun bestaande workflows.

Inrichtingsvereisten

In de volgende tabel worden de vereisten voor elke inrichtingsmethode samengevat. Naast deze vereisten moet uw implementatie voldoen aan de algemene systeemvereisten die in deze handleiding worden beschreven.

Inrichtingsmethode

Vereisten

Doorstroominrichting

(Vertrouwde of niet-vertrouwde e-mails)

De Webex-provisioning-API voegt bestaande BroadWorks-gebruikers automatisch toe aan Webex zodra de gebruiker aan de vereisten voldoet en u de geïntegreerde IM+P-service inschakelt.

Er zijn twee stromen (vertrouwde e-mails of niet-vertrouwde e-mails) die u toewijst via de onboardsjabloon op Webex.

Vereisten voor BroadWorks:

  • Gebruiker bestaat in BroadWorks met een primair nummer of toestel.

  • De gebruiker krijgt de geïntegreerde IM+P-service toegewezen, die verwijst naar de URL van de Webex-inrichtingsservice.

  • Alleen vertrouwde e-mails. De gebruiker heeft een e-mailadres geconfigureerd in BroadWorks. We raden u aan om het e-mailadres ook toe te voegen aan het veld Alternatieve id, omdat de gebruiker zich op die manier kan aanmelden met BroadWorks-referenties.

  • BroadWorks heeft verplichte patches geïnstalleerd voor flowthrough-inrichting. Zie Vereiste patches met flowthrough-inrichting (hieronder) voor de patchvereisten.

  • BroadWorks AS is rechtstreeks verbonden met de Webex-cloud of de proxy van de inrichtingsadapter is geconfigureerd met verbinding met de URL van de Webex-inrichtingsservice.

    Zie Toepassingsserver configureren met inrichtingsservice-URL om de URL van de Webex-inrichtingsservice op te halen.

    Zie Cisco BroadWorks Implement Provisioning Adapter Proxy FD om de Provisioning Adapter Proxy te configureren.

Webex-vereisten:

Het onboardsjabloon bevat de volgende instellingen:

  • De schakelaar BroadWorks-flow via inrichting inschakelen is ingeschakeld.

  • De naam en het wachtwoord van het inrichtingsaccount worden toegewezen met de beheerdersreferenties op systeemniveau van BroadWorks

  • Gebruikersverificatie is ingesteld op Trust BroadWorks-e-mails of Niet-vertrouwde e-mails.

Zelfinrichting gebruiker

Beheerder biedt een bestaande BroadWorks-gebruiker een koppeling naar de portal voor gebruikersactivering. De gebruiker moet zich met de BroadWorks-referenties aanmelden bij de portal en een geldig e-mailadres opgeven. Nadat het e-mailadres is gevalideerd, haalt Webex aanvullende gebruikersinformatie op om de inrichting te voltooien.

Vereisten voor BroadWorks:

  • Gebruiker moet bestaan in BroadWorks met een primair nummer of toestel

Webex-vereisten:

Het onboardsjabloon bevat de volgende instellingen:

  • De schakelaar Flow Through Provisioning inschakelen is uitgeschakeld.

  • Gebruikersverificatie is ingesteld op Niet-vertrouwde e-mails.

  • Gebruikers toestaan zichzelf te activeren is ingeschakeld.

SP-beheerde inrichting via API

(Vertrouwde of niet-vertrouwde e-mails)

Webex toont een reeks openbare API's waarmee u gebruikersvoorzieningen kunt bouwen in uw bestaande werkstromen en tools. Er zijn twee stromen:

  • Vertrouwde e-mails: de API voorziet de gebruiker en past het BroadWorks-e-mailadres toe als het Webex-e-mailadres.

  • Niet-vertrouwde e-mails: de API voorziet in de gebruiker, maar de gebruiker moet zich aanmelden bij de User Activation Portal en een geldig e-mailadres opgeven.

Vereisten voor BroadWorks:

  • Gebruiker moet bestaan in BroadWorks met een primair nummer of toestel.

Webex-vereisten:

  • In de onboardsjabloon is de gebruikersverificatie ingesteld op Trust BroadWorks e-mails of Niet-vertrouwde e-mails.

  • U moet uw aanvraag registreren en hiervoor toestemming vragen.

  • U moet een OAuth-token aanvragen met de scopes die zijn gemarkeerd in het gedeelte 'Verificatie' van de Webex for BroadWorks-ontwikkelaarshandleiding.

  • Er moet een beheerder of inrichtingsbeheerder worden toegewezen aan uw partnerorganisatie.

Ga naar BroadWorks-abonnees om de API's te gebruiken.

Vereiste patches met doorstroominrichting

Als u flow-through-inrichting gebruikt, moet u een systeempatch installeren en een CLI-eigenschap toepassen. Raadpleeg de onderstaande lijst voor instructies die van toepassing zijn op uw BroadWorks-versie:

Voor R22:

  1. Installeer AP.as.22.0.1123.ap376508.

  2. Stel na de installatie de eigenschap in bw.msg.includeIsEnterpriseInOSSschema tot true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Voor R23:

  1. Installeer AP.as.23.0.1075.ap376509

  2. Stel na de installatie de eigenschap in bw.msg.includeIsEnterpriseInOSSschema tot true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Voor R24:

  1. Installeer AP.as.24.0.944.ap375100

  2. Stel na de installatie de eigenschap in bw.msg.includeIsEnterpriseInOSSschema tot true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.


 
Nadat u deze stappen hebt voltooid, kunt u geen nieuwe gebruikers inrichten met UC-One Collaborate-services. Nieuw ingerichte gebruikers moeten Webex zijn voor Cisco BroadWorks-gebruikers.

Ondersteunde taallandinstellingen

Tijdens het inrichten wordt de taal die in beheergebruiker is toegewezen aan de eerste ingerichte beheergebruiker automatisch toegewezen als de standaardlandinstelling voor die klantorganisatie. Deze instelling bepaalt de standaardtaal die wordt gebruikt voor activeringsmails, vergaderingen en uitnodigingen voor vergaderingen onder die klantorganisatie.

Taallandinstellingen met vijf tekens in (ISO-639-1)_(ISO-3166)-indeling worden ondersteund. en_VS komt bijvoorbeeld overeen met English_UnitedStates. Als er slechts een taal met twee letters wordt aangevraagd (in ISO-639-1-indeling), genereert de service een landinstelling met vijf tekens door de aangevraagde taal te combineren met een landcode uit de sjabloon, d.w.z. "requestedLanguage_CountryCode", als er geen geldige landinstelling kan worden verkregen, wordt de standaard verstandige landinstelling gebruikt op basis van de vereiste taalcode.

De volgende tabel bevat de ondersteunde landinstellingen en de toewijzing waarmee een taalcode van twee letters wordt omgezet in een landinstelling met vijf tekens voor situaties waarin een landinstelling met vijf tekens niet beschikbaar is.

Tabel 1. Ondersteunde taallandcodes

Ondersteunde taallandinstellingen

(ISO-639-1)_(ISO-3166)

Als er alleen een taalcode met twee letters beschikbaar is...

Taalcode (ISO-639-1) **

Gebruik in plaats daarvan Standaard verstandige landinstelling (ISO-639-1)_(ISO-3166)

en_VS

en_AU

en_GB

en_CA

en

en_VS

fr_vr

fr_CA

vr

fr_vr

cs_CZ, CZ

cs

cs_CZ, CZ

da_DK

da's, da's

da_DK

de_de

de

de_de

hu_HU

(aan)laars

hu_HU

id_Id

id

id_Id

it_it

it

it_it

ja_jp

ja

ja_jp

ko_KR

ko

ko_KR

es_es

es_CO

es_MX

es

es_es

nl_nl

nl

nl_nl

nb_NEE

nb

nb_NEE

pl_VERV.

verv.

pl_VERV.

pt_PT

pt_BR

pt

pt_PT

ru_ru

ru

ru_ru

ro_RO

ro

ro_RO

zh_CN

zh_TW

zweer

zh_CN

sv_SE

sv

sv_SE

ar_SA

ar, teken, teken

ar_SA

tr_TR

staartstuk

tr_TR


 

De landinstellingen es_CO, id_ID, nb_NO en pt_PT worden niet ondersteund door Webex Meeting-sites. Voor deze landinstellingen zijn De Webex Meetings-sites alleen in het Engels. Engels is de standaardlandinstelling voor sites als er geen/ongeldige/niet-ondersteunde landinstelling vereist is voor de site. Dit taalveld is van toepassing bij het maken van een organisatie- en Webex Meetings-site. Als er geen taal wordt vermeld in een bericht of in de API van de abonnee, wordt de taal van de sjabloon gebruikt als standaardtaal.

Branding

Partnerbeheerders kunnen geavanceerde merkaanpassingen gebruiken om aan te passen hoe de Webex app eruitziet voor de klantorganisaties die de partner beheert. Partnerbeheerders kunnen de volgende instellingen aanpassen om ervoor te zorgen dat de Webex -app het merk en de identiteit van hun bedrijf weerspiegelt:

  • Bedrijfslogo's

  • Unieke kleurenschema's voor de lichte modus of de donkere modus

  • Aangepaste ondersteunings-URL's

Meer informatie over het aanpassen van branding vindt u in Geavanceerde branding-aanpassingen configureren.


 
  • Aanpassingen voor basisbranding worden afgeschaft. We raden u aan Advanced Branding te implementeren, dat een breder scala aan aanpassingen biedt.

  • Voor meer informatie over hoe branding wordt toegepast bij het koppelen aan een bestaande klantorganisatie, raadpleegt u Voorwaarden van organisatiebijlage in het gedeelte Webex voor BroadWorks toevoegen aan bestaande organisatie.

Onboardingssjablonen

Met onboardsjablonen kunt u de parameters definiëren waarmee klanten en gekoppelde abonnees automatisch worden ingericht in Webex voor Cisco BroadWorks. U kunt indien nodig meerdere onboardsjablonen configureren, maar wanneer u een klant onboardt, is deze aan slechts één sjabloon gekoppeld (u kunt niet meerdere sjablonen op één klant toepassen).

Enkele van de primaire sjabloonparameters worden hieronder weergegeven.

Pakket

  • U moet een standaardpakket selecteren wanneer u een sjabloon aanmaakt (zie Pakketten in het gedeelte Overzicht voor meer informatie). Alle gebruikers die zijn ingericht met die sjabloon, hetzij door middel van flowthrough- of self-provisioning, ontvangen het standaardpakket.

  • U hebt controle over de pakketselectie voor verschillende klanten door meerdere sjablonen te maken en telkens verschillende standaardpakketten te selecteren. U kunt vervolgens verschillende inrichtingskoppelingen of verschillende inrichtingsadapters per onderneming distribueren, afhankelijk van de door u gekozen gebruikersinrichtingsmethode voor deze sjablonen.

  • U kunt het pakket met specifieke abonnees wijzigen vanaf deze standaard met behulp van de inrichtings-API (zie Webex voor Cisco BroadWorks API-documentatie of via Partner Hub (zie Gebruikerspakket wijzigen in Partner Hub).

  • U kunt het pakket van een abonnee niet wijzigen vanuit BroadWorks. De toewijzing van de geïntegreerde IM&P-service is in- of uitgeschakeld. Als de abonnee deze service in BroadWorks wordt toegewezen, definieert de Partner Hub-sjabloon die is gekoppeld aan de inrichtings-URL van de onderneming van die abonnee het pakket.

Doorverkoper en ondernemingen of serviceprovider en groepen?

  • De manier waarop uw BroadWorks-systeem is geconfigureerd, heeft invloed op de flow via inrichting. Als u een reseller bent met Enterprises, moet u de Enterprise-modus inschakelen wanneer u een sjabloon maakt.

  • Als uw BroadWorks-systeem is geconfigureerd in de serviceprovidermodus, kunt u de Enterprise-modus uitschakelen in uw sjablonen.

  • Als u van plan bent klantorganisaties in te richten met beide BroadWorks-modi, moet u verschillende sjablonen gebruiken voor groepen en bedrijven.


 
Zorg ervoor dat u de BroadWorks-patches hebt toegepast die vereist zijn voor doorstroominrichting. Zie Vereiste patches met doorstroominrichting voor meer informatie.

Verificatiemodus

Bepaal hoe u wilt dat abonnees zich verifiëren wanneer ze zich aanmelden bij Webex. U kunt de modus toewijzen met de instelling Verificatiemodus in de onboardingsjabloon. In de volgende tabel worden enkele opties beschreven.


 
Deze instelling heeft geen invloed op het aanmelden bij de User Activation Portal. Gebruikers die zich aanmelden bij de portal, moeten hun BroadWorks-gebruikers-id en -wachtwoord invoeren, zoals geconfigureerd in BroadWorks, ongeacht hoe u de verificatiemodus configureert in de onboardsjabloon.
VerificatiemodusBroadWorksWebex
Primaire gebruikersidentiteitBroadWorks-gebruikers-idE-mailadres
Identiteitsprovider

BroadWorks.

  • Als u een directe verbinding met BroadWorks configureert, wordt de Webex-app rechtstreeks geverifieerd bij de BroadWorks-server.

    Als u een directe verbinding wilt configureren, moet het selectievakje Directe BroadWorks-verificatie inschakelen zijn ingeschakeld in de BroadWorks-clusterconfiguratie op Partner Hub (de instelling is standaard uitgeschakeld).

  • Anders wordt verificatie naar BroadWorks mogelijk gemaakt via een intermediaire service die door Webex wordt gehost.

Cisco Common Identity
Meervoudige verificatie?NeeVereist Customer IdP die meervoudige verificatie ondersteunt.

Validatiepad gebruikergegevens

  1. Browser wordt gestart waarbij de gebruiker e-mail levert om de eerste aanmeldstroom te starten en de verificatiemodus te detecteren.

  2. De browser wordt vervolgens omgeleid naar een door Webex gehoste BroadWorks-aanmeldpagina (deze pagina is brandable)

  3. Gebruiker levert BroadWorks gebruikers-id en wachtwoord op de aanmeldpagina.

  4. Gebruikersreferenties worden gevalideerd met BroadWorks.

  5. Bij succes wordt een autorisatiecode verkregen van Webex. Dit wordt gebruikt om de benodigde toegangstokens voor Webex-services te verkrijgen.

  1. Browser wordt gestart waarbij de gebruiker e-mail levert om de eerste aanmeldstroom te starten en de verificatiemodus te detecteren.

  2. De browser wordt omgeleid naar IdP (Cisco Common Identity of Customer IdP), waar ze een aanmeldportal krijgen.

  3. Gebruiker levert de juiste aanmeldgegevens op de aanmeldpagina

  4. Verificatie met meerdere factoren kan plaatsvinden als de Customer IdP dit ondersteunt.

  5. Bij succes wordt een autorisatiecode verkregen van Webex. Dit wordt gebruikt om de benodigde toegangstokens voor Webex-services te verkrijgen.


 
Zie SSO-aanmeldstroom voor een gedetailleerder overzicht van de SSO-aanmeldstroom met directe verificatie naar BroadWorks.

UTF-8-codering met BroadWorks-verificatie

Met BroadWorks-verificatie raden we u aan UTF-8-codering voor de verificatiekoptekst te configureren. UTF-8 lost een probleem op dat zich kan voordoen met wachtwoorden die speciale tekens gebruiken waarbij de webbrowser de tekens niet goed codeert. Met behulp van een UTF-8-gecodeerde, basis 64-gecodeerde header lost dit probleem op.

U kunt UTF-8-codering configureren door een van de volgende CLI-opdrachten uit te voeren op de XSP of ADP:

  • XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

  • ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

Land

U moet een land selecteren wanneer u een sjabloon maakt. Dit land wordt automatisch toegewezen als het organisatieland voor alle klanten die zijn ingericht met de sjabloon in Common Identity. Daarnaast bepaalt het land van de organisatie de standaard internationale inbelnummers voor Cisco PSTN in Webex Meeting-sites.

De standaard internationale inbelnummers van de site worden ingesteld op het eerste beschikbare inbelnummer dat is gedefinieerd in het telefoniedomein op basis van het land van de organisatie. Als het land van de organisatie niet wordt gevonden in het inbelnummer dat is gedefinieerd in het telefoniedomein, wordt het standaardnummer van die locatie gebruikt.

Tabel 2. In de volgende tabel wordt de standaardlandcode voor inbellen weergegeven op basis van elke locatie:

S-nr.

Locatie

Landcode

Landnaam

1

AMER

+1

ONS, CA

2

APAC

+65

Singapore

3

ANUS, SCHEREN

+61

Australië

4

EMEA

+44

VK

5

EURO

+49

Duitsland

Regelingen voor meerdere partners

Gaat u Webex voor Cisco BroadWorks sublicentie geven aan een andere serviceprovider? In dit geval heeft elke serviceprovider een afzonderlijke partnerorganisatie nodig in Webex Control Hub om hen in staat te stellen de oplossing voor hun klantenbestand in te richten.

Inrichtingsadapter en sjablonen

Wanneer u flowthrough provisioning gebruikt, wordt de inrichtings-URL die u invoert in BroadWorks afgeleid van de sjabloon in Control Hub. U kunt meerdere sjablonen en dus meerdere inrichtings-URL's hebben. Hiermee kunt u per onderneming selecteren welk pakket u op abonnees wilt toepassen wanneer ze de geïntegreerde IM&P-service krijgen.

U moet overwegen of u een inrichtings-URL op systeemniveau wilt instellen als een standaardinrichtingspad en welke sjabloon u daarvoor wilt gebruiken. Op deze manier hoeft u alleen de inrichtings-URL expliciet in te stellen voor bedrijven die een andere sjabloon nodig hebben.

Houd er ook rekening mee dat u mogelijk al een inrichtings-URL op systeemniveau gebruikt, bijvoorbeeld met UC-One SaaS. Als dat het geval is, kunt u ervoor kiezen om de URL op systeemniveau te behouden voor het inrichten van gebruikers op UC-One SaaS en deze te overschrijven voor bedrijven die overstappen naar Webex voor Cisco BroadWorks. U kunt ook de andere kant op gaan en de URL op systeemniveau instellen voor Webex voor BroadWorks en de bedrijven die u wilt behouden op UC-One SaaS opnieuw configureren.

De configuratiekeuzes met betrekking tot deze beslissing worden beschreven in Toepassingsserver configureren met inrichtingsservice-URL.

Proxy inrichtingsadapter

Voor extra beveiliging kunt u met de Provisioning Adapter Proxy een HTTP(S)-proxy gebruiken op het Application Delivery Platform voor flowthrough-inrichting tussen de AS en Webex. De proxyverbinding maakt een end-to-end TCP-tunnel die verkeer tussen de AS en Webex doorgeeft, waardoor de AS geen directe verbinding met het openbare internet hoeft te maken. Voor veilige verbindingen kan TLS worden gebruikt.

Voor deze functie moet u de proxy instellen op BroadWorks. Zie voor meer informatie Beschrijving van de proxyfunctie van de Cisco BroadWorks-inrichtingsadapter.

Minimumvereisten

Accounts

Alle abonnees die u inricht voor Webex moeten bestaan in het BroadWorks-systeem dat u integreert met Webex. U kunt indien nodig meerdere BroadWorks-systemen integreren.

Alle abonnees moeten BroadWorks-licenties en een primair nummer of toestel hebben.

Webex gebruikt e-mailadressen als primaire id's voor alle gebruikers. Als u flowthrough-inrichting gebruikt met vertrouwde e-mails, moeten uw gebruikers geldige adressen hebben in het e-mailkenmerk in BroadWorks.

Als uw sjabloon BroadWorks-verificatie gebruikt, kunt u e-mailadressen van abonnees kopiëren naar het kenmerk Alternatieve id in BroadWorks. Hierdoor kunnen gebruikers zich aanmelden bij Webex met hun e-mailadressen en hun BroadWorks-wachtwoorden.

Uw beheerders moeten hun Webex-accounts gebruiken om zich aan te melden bij Partner Hub.


 
Het wordt niet ondersteund om een BroadWorks-beheerder te integreren in Webex voor Cisco BroadWorks. U kunt BroadWorks-bellende gebruikers met een primair nummer en/of toestel alleen onboarden. Als u flowthrough-inrichting gebruikt, moeten gebruikers ook de geïntegreerde IM&P-service krijgen toegewezen.

Servers in uw netwerk- en softwarevereisten

  • De BroadWorks-instantie(s) moet(en) ten minste de volgende servers bevatten:

    • Toepassingsserver (AS) met BroadWorks-versie zoals hierboven

    • Netwerkserver (NS)

    • Profielserver (PS)

  • Openbare XSP|ADP-server(s) of Application Delivery Platform (ADP) die aan de volgende vereisten voldoen:

    • Verificatieservice (BWAuth)

    • XSI-acties en -gebeurtenissen-interfaces

    • DMS (webapplicatie voor apparaatbeheer)

    • CTI-interface (intergratie van computertelefonie)

    • TLS 1.2 met een geldig certificaat (niet zelfondertekend) en vereiste tussenproducten. Vereist systeembeheerder om het opzoeken van bedrijven te vergemakkelijken.

    • Wederzijdse TLS-verificatie (mTLS) voor verificatieservice (vereist dat de openbare Webex-clientcertificaatketen als vertrouwensankers is geïnstalleerd)

    • Wederzijdse TLS-verificatie (mTLS) voor CTI-interface (vereist dat de openbare Webex-clientcertificaatketen als vertrouwensankers is geïnstalleerd)

  • Een afzonderlijke XSP/ADP-server die fungeert als een pushserver voor gespreksmeldingen (een NPS in uw omgeving die wordt gebruikt om gespreksmeldingen naar Apple/Google te pushen). We noemen het hier 'CNPS' om het te onderscheiden van de service in Webex die pushmeldingen voor berichten en aanwezigheid levert).

    Deze server moet op R22 of hoger zijn.

  • We mandaat een afzonderlijke XSP/ADP-server voor CNPS omdat de onvoorspelbaarheid van de belasting van Webex voor BWKS-cloudverbindingen een negatieve invloed kan hebben op de prestaties van de NPS-server, met als gevolg toenemende latentie van meldingen. Zie de Cisco BroadWorks System Engineering Guide voor meer informatie over de XSP|ADP-schaal.

Webex-app-platforms

Fysieke telefoons en accessoires

Apparaatintegratie

Zie de Handleiding voor apparaatintegratie voor Webex voor Cisco BroadWorks voor meer informatie over het onboarden en gebruiken van OS- en MPP-apparaten in de serviceruimte voor Webex voor Cisco BroadWorks.

Apparaatprofielen

Hieronder staan de DTAF-bestanden die u op uw toepassingsservers moet laden om de Webex-app als een belclient te ondersteunen. Het zijn dezelfde DTAF-bestanden als gebruikt voor UC-One SaaS, maar er is een nieuwe config-wxt.xml.template bestand dat wordt gebruikt voor de Webex-app.

Als u de nieuwste apparaatprofielen wilt downloaden, gaat u naar de site van het Application Delivery Platform Software Downloads om de nieuwste DTAF-bestanden op te halen. Deze downloads werken voor zowel ADP als XSP.

Clientnaam

Type apparaatprofiel en pakketnaam

Webex Mobile-sjabloon

Type identiteit/apparaatprofiel: Verbinding maken - mobiel

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Configuratiebestand: config-wxt.xml

Sjabloon voor Webex-tablet

Type identiteit/apparaatprofiel: Verbinding maken - tablet

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Configuratiebestand: config-wxt.xml

Webex Desktop-sjabloon

Type identiteit/apparaatprofiel: Bedrijfscommunicator - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Configuratiebestand: config-wxt.xml

Identificeer/apparaatprofiel

Alle Webex voor Cisco BroadWorks-gebruikers moeten een Identity/Device Profile hebben toegewezen in BroadWorks dat een van de bovenstaande apparaatprofielen gebruikt om te bellen met de Webex-app. Het profiel biedt de configuratie waarmee de gebruiker gesprekken kan plaatsen.

OAuth-aanmeldgegevens voor uw Webex voor Cisco BroadWorks verkrijgen

Dien een serviceverzoek in bij uw onboardingagent of bij Cisco TAC om Cisco OAuth in te richten voor uw Cisco Identity Provider Federation-account.

Gebruik de volgende titel van het verzoek voor de respectieve functies:

  1. XSP|ADP AuthService Configuration' voor het configureren van de service op XSP|ADP.

  2. 'NPS-configuratie voor verificatie proxy instellen' om NPS te configureren voor het gebruik van de verificatieproxy.

  3. CI-gebruikers-UUID synchroniseren' voor CI-gebruikers-UUID synchroniseren. Zie voor meer informatie over deze functie: Cisco BroadWorks-ondersteuning voor CI UUID.

  4. Configureer BroadWorks om Cisco-facturering voor BroadWorks en Webex Voor BroadWorks-abonnementen in te schakelen.

Cisco geeft u een OAuth-client-id, een clientgeheim en een vernieuwingstoken die 60 dagen geldig is. Als het token verloopt voordat u het gebruikt, kunt u een andere aanvraag indienen.


 

Als u al de referenties van de Cisco OAuth-identiteitsprovider hebt verkregen, voltooit u een nieuw serviceverzoek om uw referenties bij te werken.

Bestellingscertificaten

Certificaatvereisten voor TLS-verificatie

Voor alle vereiste toepassingen hebt u beveiligingscertificaten nodig, ondertekend door een bekende certificeringsinstantie en geïmplementeerd op uw openbare XSP|ADP's. Deze worden gebruikt om TLS-certificaatverificatie te ondersteunen voor alle inkomende verbindingen met uw XSP|ADP-servers.

Deze certificaten moeten uw XSP|ADP openbare volledig gekwalificeerde domeinnaam bevatten als algemene naam of alternatieve naam van het onderwerp.

De exacte vereisten voor het implementeren van deze servercertificaten zijn afhankelijk van hoe uw openbare XSP|ADP's worden geïmplementeerd:

  • Via een TLS bridging proxy

  • Via een TLS pass-through proxy

  • Rechtstreeks naar de XSP|ADP

In het volgende diagram wordt samengevat waar het door de CA ondertekende openbare servercertificaat in deze drie gevallen moet worden geladen:

De openbaar ondersteunde certificeringsinstanties die door de Webex-app worden ondersteund voor verificatie, worden weergegeven in Ondersteunde certificeringsinstanties voor hybride Webex-services.

Vereisten voor TLS-certificaat voor TLS-bridge Proxy

  • Het openbaar ondertekende servercertificaat wordt in de proxy geladen.

  • De proxy presenteert dit openbaar ondertekende servercertificaat aan Webex.

  • Webex vertrouwt de openbare CA die het servercertificaat van de proxy heeft ondertekend.

  • Een intern door een certificeringsinstantie ondertekend certificaat kan op de XSP|ADP worden geladen.

  • De XSP|ADP legt dit intern ondertekende servercertificaat voor aan de proxy.

  • De proxy vertrouwt de interne CA die het XSP|ADP-servercertificaat heeft ondertekend.

TLS-certificaatvereisten voor TLS-passthrough Proxy of XSP|ADP in DMZ

  • Het openbaar ondertekende servercertificaat wordt geladen in de XSP|ADP's.

  • De XSP|ADP's presenteren openbaar ondertekende servercertificaten aan Webex.

  • Webex vertrouwt de openbare CA die de servercertificaten van de XSP|ADP's heeft ondertekend.

Aanvullende certificaatvereisten voor wederzijdse TLS-verificatie via de CTI-interface

Wanneer u verbinding maakt met de CTI-interface, presenteert Webex een clientcertificaat als onderdeel van wederzijdse TLS-verificatie. Het CA-/kettingcertificaat van het Webex-clientcertificaat kan worden gedownload via Control Hub.

Het certificaat downloaden:

Meld u aan bij Partner Hub en ga naar Instellingen > BroadWorks Calling en klik op de koppeling voor het downloaden van het certificaat.

De exacte vereisten voor het implementeren van deze Webex CA-certificaatketen zijn afhankelijk van hoe uw openbare XSP|ADP's worden geïmplementeerd:

  • Via een TLS bridging proxy

  • Via een TLS pass-through proxy

  • Rechtstreeks naar de XSP|ADP

Het volgende diagram geeft een samenvatting van de certificaatvereisten in deze drie gevallen:

mTLS-certificaatuitwisseling voor CTI via verschillende Edge-configuraties

(Optie) Certificaatvereisten voor TLS-bridge Proxy

  • Webex presenteert een openbaar ondertekend clientcertificaat aan de proxy.

  • De proxy vertrouwt de interne Cisco-CA die het clientcertificaat heeft ondertekend. U kunt deze CA/keten downloaden van Control Hub en deze toevoegen aan de vertrouwensopslag van de proxy. Het openbaar ondertekende XSP|ADP-servercertificaat wordt ook in de proxy geladen.

  • De proxy presenteert het openbaar ondertekende servercertificaat aan Webex.

  • Webex vertrouwt de openbare CA die het servercertificaat van de proxy heeft ondertekend.

  • De volmachthebber legt een intern ondertekend clientcertificaat voor aan de XSP|ADP’s.

    Dit certificaat moet het uitbreidingsveld Extended Key Usage van x509.v3 bevatten met het BroadWorks-OID-doel 1.3.6.1.4.1.6431.1.1.8.2.1.3 en de TLS-clientAuth. Bijv.:

    X509v3 extensions:
        X509v3 Extended Key Usage:
            1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

    De CN van het interne certificaat moet bwcticlient.webex.com.


     
    • Houd er bij het genereren van interne clientcertificaten voor de proxy rekening mee dat SAN-certificaten niet worden ondersteund. Interne servercertificaten voor de XSP|ADP kunnen SAN zijn.

    • Openbare certificeringsinstanties zijn mogelijk niet bereid om certificaten te ondertekenen met het vereiste bedrijfseigen BroadWorks-OID. In het geval van een overbruggingsproxy moet u mogelijk een interne CA gebruiken om het clientcertificaat dat de proxy aanbiedt aan de XSP|ADP te ondertekenen.

  • De XSP|ADP's vertrouwen de interne CA.

  • De XSP|ADP’s presenteren een intern ondertekend servercertificaat.

  • De proxy vertrouwt de interne CA.

  • De ClientIdentity van de toepassingsserver bevat de CN van het intern ondertekende clientcertificaat dat door de proxy wordt voorgelegd aan de XSP|ADP.

(Optie) Certificaatvereisten voor TLS-passthrough Proxy of XSP|ADP in DMZ

  • Webex presenteert een door een interne CA ondertekend Cisco-clientcertificaat aan de XSP|ADP's.

  • De XSP|ADP's vertrouwen de interne Cisco-CA die het clientcertificaat heeft ondertekend. U kunt deze CA/keten downloaden van Control Hub en deze toevoegen aan de vertrouwensopslag van de proxy. Het openbaar ondertekende XSP|ADP-servercertificaat wordt ook in de XSP|ADP's geladen.

  • De XSP|ADP's presenteren de openbaar ondertekende servercertificaten aan Webex.

  • Webex vertrouwt de openbare CA die de servercertificaten van de XSP|ADP's heeft ondertekend.

  • De Application Server ClientIdentity bevat de algemene naam van het door Cisco ondertekende clientcertificaat dat door Webex wordt aangeboden aan de XSP|ADP.

Uw netwerk voorbereiden

Zie voor meer informatie over verbindingen die worden gebruikt door Webex voor Cisco BroadWorks: Netwerkvereisten voor Webex voor Cisco BroadWorks. Dit artikel bevat de lijst met IP-adressen, poorten en protocollen die vereist zijn om de ingress- en egress-regels van uw firewall te configureren.

Netwerkvereisten voor Webex-services

De voorgaande firewalltabellen met ingress- en exress-regels documenteren alleen de verbindingen die specifiek zijn voor Webex voor Cisco BroadWorks. Zie Netwerkvereisten voor Webex-services voor algemene informatie over verbindingen tussen de Webex-app en de Webex-cloud. Dit artikel is algemeen voor Webex, maar in de volgende tabel worden de verschillende gedeelten van het artikel aangegeven en wordt aangegeven hoe relevant elk gedeelte is voor Webex voor Cisco BroadWorks.

Tabel 3. Netwerkvereisten voor verbindingen met de Webex-app (algemeen)

Deel van artikel over netwerkvereisten

Relevantie van informatie

Overzicht van door Webex ondersteunde apparaattypen en protocollen

Informatief

Transportprotocollen en versleutelingscodes voor cloudgeregistreerde Webex-apps en -apparaten

Informatief

Webex-services - Poortnummers en protocollen

Moet gelezen worden

IP-subnetten voor Webex-mediaservices

Moet gelezen worden

Domeinen en URL's die toegankelijk moeten zijn voor Webex-services

Moet gelezen worden

Aanvullende URL's voor hybride Webex-services

Optioneel

Proxyfuncties

Optioneel

802.1X: netwerktoegangsbeheer op basis van poorten

Optioneel

Netwerkvereisten voor SIP-gebaseerde Webex-services

Optioneel

Netwerkvereisten voor Webex Edge Audio

Optioneel

Een overzicht van andere hybride Webex-services en documentatie

Optioneel

Webex-services voor FedRAMP-klanten

N.v.t.

Aanvullende informatie

Zie Firewall-whitepaper van de Webex-app (PDF) voor meer informatie.

Ondersteuning voor redundantie van BroadWorks

De Webex-cloudservices en de Webex-clientapps die toegang moeten krijgen tot het netwerk van de partner ondersteunen volledig de Broadworks XSP|ADP-redundantie die door de partner wordt geboden. Wanneer een XSP|ADP of site niet beschikbaar is voor gepland onderhoud of ongeplande reden, kunnen de Webex-services en -apps doorschakelen naar een andere XSP|ADP of site die door de partner wordt geleverd om een verzoek te voltooien.

Netwerktopologie

De Broadworks XSP|ADP's kunnen rechtstreeks op het internet worden geïmplementeerd of kunnen zich in een DMZ bevinden met een load balancing-element zoals de F5 BIG-IP. Om geo-redundantie te bieden, kunnen de XSP|ADP's worden geïmplementeerd in twee (of meer) datacenters, elk met een load balancer, elk met een openbaar IP-adres. Als de XSP|ADP's zich achter een load balancer bevinden, zien de Webex-microservices en -app alleen het IP-adres van de load balancer en lijkt Broadworks slechts één XSP|ADP te hebben, zelfs als er meerdere XSP|ADP's achter zitten.

In het onderstaande voorbeeld worden de XSP|ADP's geïmplementeerd op twee sites, Site A en Site B. Op elke site zijn er twee XSP|ADP's, voorafgegaan door een lastbalancer. Site A heeft XSP|ADP1 en XSP|ADP2 voor LB1, en Site B heeft XSP|ADP3 en XSP|ADP4 voor LB2. Alleen de lastbalancers worden op het openbare netwerk weergegeven en de XSP|ADP's bevinden zich in de privénetwerken van DMZ.

Webex-cloudservices

DNS-configuratie

De microservices van Webex Cloud moeten de Broadworks XSP|ADP-server(s) kunnen vinden om verbinding te maken met de Xsi-interfaces, de verificatieservice en CTI.

Webex Cloud-microservices voeren DNS A/AAAA-zoekopdrachten uit voor de geconfigureerde XSP|ADP-hostnaam en maken verbinding met het geretourneerde IP-adres. Dit kan een load balancing edge-element zijn, of de XSP|ADP-server zelf. Als er meerdere IP-adressen worden geretourneerd, wordt het eerste IP in de lijst geselecteerd. SRV-zoekopdrachten worden momenteel niet ondersteund.

Voorbeeld: De DNS van de partner A Record voor ontdekking van Round-Robin gebalanceerde internet-gerichte XSP|ADP-server/load balancers.

Recordtype

Naam

Doel

Doel

A

webex-cloud-xsp.example.com

198.51.100.48

Verwijst naar LB1 (Site A)

A

webex-cloud-xsp.example.com

198.51.100.49

Verwijst naar LB2 (Site B)


 

Elke verwijzing naar XSP omvat XSP of ADP.

Failover

Wanneer de Webex-microservices een verzoek naar de XSP|ADP/Load Balancer verzenden en het verzoek mislukt, kunnen er verschillende dingen gebeuren:

  • Als de fout te wijten is aan een netwerkfout (bv.: TCP, SSL) markeren de Webex-microservices het IP als geblokkeerd en voeren ze onmiddellijk een route door naar het volgende IP.

  • Als er een foutcode (HTTP 5xx) wordt geretourneerd, markeren de Webex-microservices het IP als geblokkeerd en voeren ze onmiddellijk een route door naar het volgende IP.

  • Als er binnen 2 seconden geen HTTP-reactie wordt ontvangen, time-out van het verzoek en de Webex-microservices markeren het IP als geblokkeerd en voeren een route door naar het volgende IP.

Elk verzoek wordt 3 keer geprobeerd voordat een storing wordt teruggekoppeld naar de microservice.

Wanneer een IP in de geblokkeerde lijst staat, wordt het niet opgenomen in de lijst met adressen die moet worden geprobeerd bij het verzenden van een aanvraag naar een XSP|ADP. Na een vooraf bepaalde tijdsperiode verloopt een geblokkeerd IP en gaat het terug naar de lijst om te proberen wanneer een ander verzoek wordt gedaan.

Als alle IP-adressen zijn geblokkeerd, probeert de microservice de aanvraag nog steeds te verzenden door willekeurig een IP-adres te selecteren in de geblokkeerde lijst. Als dit is gelukt, wordt dat IP-adres verwijderd uit de geblokkeerde lijst.

Status

De status van de verbinding van de Webex-cloudservices met de XSP|ADP's of load balancers is te zien in Control Hub. Onder een BroadWorks-gesprekscluster wordt een verbindingsstatus weergegeven voor elk van deze interfaces:

  • XSI-acties

  • XSI-gebeurtenissen

  • Verificatieservice

De verbindingsstatus wordt bijgewerkt wanneer de pagina wordt geladen of tijdens invoerupdates. De verbindingsstatussen kunnen zijn:

  • Groen: Wanneer de interface kan worden bereikt op een van de IP's in Een recordzoekopdracht.

  • Rood: Wanneer alle IP's in de A-recordzoekopdracht niet bereikbaar zijn en de interface niet beschikbaar is.

De volgende services gebruiken de microservices om verbinding te maken met de XSP|ADP's en worden beïnvloed door de beschikbaarheid van de XSP|ADP-interface:

  • Aanmelden bij Webex-app

  • Token voor Webex-app vernieuwen

  • Niet-vertrouwde e-mail/zelfactivering

  • Gezondheidscontrole van Broadworks-service

Webex-app

DNS-configuratie

De Webex-app heeft toegang tot de services Xtended Services Interface (XSI-acties en XSI-gebeurtenissen) en Device Management Service (DMS) op de XSP|ADP.

Om de XSI-service te vinden, voert de Webex-app DNS SRV-zoekopdrachten uit voor _xsi-client._tcp.<webex app xsi domain>. De SRV verwijst naar de geconfigureerde URL voor de XSP|ADP-hosts of load balancers voor de XSI-service. Als SRV-zoekopdrachten niet beschikbaar zijn, keert de Webex-app terug naar A/AAAA-zoekopdrachten.

De SRV kan overschakelen op meerdere A/AAAA-doelen. Elke A/AAAA-record moet echter alleen naar één IP-adres worden toegewezen. Als er meerdere XSP|ADP's in een DMZ achter het load balancer/edge-apparaat zijn, moet de load balancer worden geconfigureerd om de sessiepersistentie te behouden en alle verzoeken van dezelfde sessie naar dezelfde XSP|ADP te routeren. We machtigen deze configuratie omdat de XSI-event heartbeats van de client naar dezelfde XSP|ADP moeten gaan die wordt gebruikt om het gebeurteniskanaal op te zetten.


 

In voorbeeld 1 bestaat de A/AAAA-record voor webex-app-XSP|ADP.example.com niet en hoeft deze niet te worden gebruikt. Als uw DNS vereist dat één A/AAAA-record moet worden gedefinieerd, mag slechts 1 IP-adres worden geretourneerd. De SRV moet echter nog steeds worden gedefinieerd voor de Webex-app.

Als de Webex-app de A/AAAA-naam gebruikt die wordt omgezet naar meer dan één IP-adres, of als het load balancer/edge-element geen sessiepersistentie handhaaft, verzendt de client uiteindelijk heartbeats naar een XSP|ADP waar het geen gebeurteniskanaal tot stand heeft gebracht. Dit resulteert in het afbreken van het kanaal en ook in aanzienlijk meer intern verkeer, wat de prestaties van uw XSP|ADP-cluster belemmert.

Omdat de Webex-cloud en de Webex-app verschillende vereisten hebben voor het opzoeken van A/AAAA-opnamen, moet u een afzonderlijke FQDN gebruiken voor toegang tot uw XSP|ADP's voor de Webex-cloud en de Webex-app. Zoals in de voorbeelden wordt weergegeven, gebruikt Webex Cloud Een record webex-cloud-xsp.example.com en de Webex-app gebruikt SRV _xsi-client._tcp.webex-app-xsp.example.com.

Voorbeeld 1: meerdere XSP|ADP's, elk achter afzonderlijke lastbalancers

In dit voorbeeld wijst de SRV naar A-records met elk Een record die naar een andere lastbalancer op een andere locatie wijzen. De Webex-app gebruikt altijd het eerste IP-adres in de lijst en gaat alleen naar de volgende record als de eerste is uitgeschakeld.

Hieronder vindt u een voorbeeld van SRV-records.

Recordtype

Opnemen

Doel

Doel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Clientdetectie van Xsi-interface

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Clientdetectie van Xsi-interface

A

xsp-dc1.example.com

198.51.100.48

Verwijst naar LB1 (site A)

A

xsp-dc2.example.com

198.51.100.49

Punten naar LB2 (site B)

Voorbeeld 2: meerdere XSP|ADP's achter één lastbalancer (met TLS-brug)

Voor het eerste verzoek selecteert de load balancer een willekeurige XSP|ADP. XSP|ADP retourneert een cookie dat de Webex-app in toekomstige verzoeken bevat. Voor toekomstige verzoeken gebruikt de load balancer de cookie om de verbinding naar de juiste XSP|ADP te routeren, zodat het gebeurteniskanaal niet wordt verbroken.

Recordtype

Opnemen

Doel

Doel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Lastbalancer

A

LB.voorbeeld.com

198.51.100.83

IP-adres van load balancer (XSP|ADP's bevinden zich achter load balancer)

URL DMS

Tijdens het aanmeldproces haalt de Webex-app ook de DMS-URL op om het configuratiebestand te downloaden. De host in de URL wordt geparseerd en de Webex-app voert DNS A/AAAA-zoekopdrachten uit van de host om verbinding te maken met de XSP|ADP die de DMS-service host.

Voorbeeld: DNS Een record voor het ontdekken van Round-Robin gebalanceerde internet-gerichte XSP|ADP-server/load balancers door de Webex-app om configuratiebestanden te downloaden via DMS:

Recordtype

Naam

Doel

Doel

A

xsp-dms.example.com

198.51.100.48

Verwijst naar LB1 (site A)

A

xsp-dms.example.com

198.51.100.49

Punten naar LB2 (site B)


 
Elke verwijzing naar XSP omvat XSP of ADP.
Hoe de Webex-app XSP|ADP-adressen vindt

De client probeert de XSP|ADP-knooppunten te vinden met behulp van de volgende DNS-flow:

  1. De client haalt aanvankelijk URL's voor Xsi-acties/Xsi-Events op uit de Webex-cloud (u hebt deze ingevoerd bij het maken van het gekoppelde BroadWorks-gesprekscluster). De Xsi-hostnaam/het Xsi-domein wordt geparseerd vanaf de URL en de client voert de SRV-zoekopdracht als volgt uit:

    1. De client voert een SRV-zoekopdracht uit voor _xsi-client._tcp.<xsi domain="">

    2. Als de SRV-zoekopdracht een of meer A/AAAA-doelen retourneert:

      1. De client zoekt A/AAAA op voor deze doelen en slaat de geretourneerde IP-adressen in de cache.

      2. De client maakt verbinding met een van de doelen (en dus de A/AAAA-record met één IP-adres) op basis van de SRV-prioriteit, vervolgens het gewicht (of willekeurig als ze allemaal gelijk zijn).

    3. Als de SRV-zoekopdracht geen doelen retourneert:

      De client zoekt A/AAAA op van de Xsi-hoofdparameter en probeert vervolgens verbinding te maken met het geretourneerde IP-adres. Dit kan een load balancing edge-element zijn, of de XSP|ADP-server zelf.

      Zoals vermeld, moet de A/AAAA-record om dezelfde redenen worden omgezet naar één IP-adres.

  2. (Optioneel) U kunt vervolgens aangepaste XSI-acties/XSI-gebeurtenissen opgeven in de apparaatconfiguratie voor de Webex-app, met behulp van de volgende tags:

    <protocols>
    	<xsi>
    		<paths>
    			<root>%XSI_ROOT_WXT%</root>
    			<actions>%XSI_ACTIONS_PATH_WXT%</actions>
    			<events>%XSI_EVENTS_PATH_WXT%</events>
    		</paths>
    	</xsi>
    </protocols>
    1. Deze configuratieparameters hebben voorrang op elke configuratie in uw BroadWorks-cluster in Control Hub.

    2. Als deze bestaan, vergelijkt de client met het oorspronkelijke XSI-adres dat hij heeft ontvangen via de BroadWorks-clusterconfiguratie.

    3. Als er een verschil wordt gedetecteerd, initialiseert de client de XSI-acties/ XSI Events-verbinding opnieuw. De eerste stap hierin is om hetzelfde DNS-opzoekproces uit te voeren dat wordt vermeld onder stap 1. Dit keer wordt een zoekopdracht aangevraagd voor de waarde in de parameter %XSI_ROOT_WXT% vanuit het configuratiebestand.


       
      Zorg ervoor dat u de bijbehorende SRV-records maakt als u deze tag gebruikt om de Xsi-interfaces te wijzigen.
Failover

Tijdens het aanmelden voert de Webex-app een DNS SRV-zoekopdracht uit voor _xsi-client._tcp.<xsi domain="">, stelt een lijst met hosts op en maakt verbinding met een van de hosts op basis van de SRV-prioriteit en vervolgens het gewicht. Deze verbonden host wordt de geselecteerde host voor alle toekomstige aanvragen. Er wordt vervolgens een gebeurteniskanaal geopend voor de geselecteerde host en er wordt regelmatig een hartslag verzonden om het kanaal te verifiëren. Alle aanvragen die na de eerste worden verzonden, bevatten een cookie dat wordt geretourneerd in de HTTP-respons. Daarom is het belangrijk dat de load balancer de sessiepersistentie (affiniteit) behoudt en altijd aanvragen naar dezelfde backend XSP|ADP-server verzendt.

Als een verzoek of een heartbeat-verzoek aan een host mislukt, kunnen er verschillende dingen gebeuren:

  • Als de fout het gevolg is van een netwerkfout (bijv. TCP, SSL) gaat de route van de Webex-app onmiddellijk door naar de volgende host in de lijst.

  • Als er een foutcode (HTTP 5xx) wordt geretourneerd, markeert de Webex-app dat IP-adres als geblokkeerd en leidt deze door naar de volgende host in de lijst.

  • Als er niet binnen een bepaalde periode een reactie wordt ontvangen, wordt het verzoek als mislukt beschouwd vanwege een time-out en worden de volgende verzoeken naar de volgende host verzonden. Het time-outverzoek wordt echter als mislukt beschouwd. Sommige verzoeken worden opnieuw geprobeerd na een fout (met toenemende tijd voor opnieuw proberen). De verzoeken om het veronderstelde niet-vitale niet opnieuw te proberen.

Wanneer een nieuwe host is geprobeerd, wordt deze de nieuwe geselecteerde host als de host aanwezig is in de lijst. Nadat de laatste host in de lijst is geprobeerd, rolt de Webex-app over naar de eerste.

In het geval van heartbeat, als er twee opeenvolgende mislukte verzoeken zijn, initialiseert de Webex-app het gebeurteniskanaal opnieuw.

Houd er rekening mee dat de Webex-app geen fail-back uitvoert en dat DNS-servicedetectie slechts één keer wordt uitgevoerd bij het aanmelden.

Tijdens het aanmelden probeert de Webex-app het configuratiebestand te downloaden via de XSP|ADP/Dms-interface. Het voert een A/AAAA-recordzoekopdracht uit van de host in de opgehaalde DMS-URL en maakt verbinding met het eerste IP. Eerst wordt geprobeerd het verzoek om het configuratiebestand te downloaden te verzenden met een SSO-token. Als dit om welke reden dan ook mislukt, wordt het opnieuw geprobeerd, maar wel met de gebruikersnaam en het wachtwoord van het apparaat.

Webex voor BroadWorks implementeren

Implementatieoverzicht

De volgende diagrammen geven de typische volgorde van uw implementatietaken weer voor de verschillende gebruikersinrichtingsmodi. Veel van de taken zijn gemeenschappelijk voor alle inrichtingsmodi.

Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning and trusted emails
Taken vereist voor het implementeren van doorstroominrichting
Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning without emails
Taken vereist voor het implementeren van flowthrough-inrichting zonder vertrouwde e-mails
Shows the order of tasks required for deploying Webex for BroadWorks with self-activation
Taken vereist voor het implementeren van zelfinrichting van gebruikers

Onboarding van partners voor Webex voor Cisco BroadWorks

Elke Webex voor Cisco BroadWorks-serviceprovider of -reseller moet worden ingesteld als een partnerorganisatie voor Webex voor Cisco BroadWorks. Als u een bestaande Webex-partnerorganisatie hebt, kan dit worden gebruikt.

Om de noodzakelijke onboarding te voltooien, moet u uw Webex Cisco BroadWorks-papierwerk uitvoeren en moeten nieuwe partners de online overeenkomst voor indirecte kanaalpartners (ICPA) accepteren. Wanneer deze stappen zijn voltooid, maakt Cisco Compliance een nieuwe partnerorganisatie in Partner Hub (indien nodig) en verzendt een e-mail met verificatiegegevens naar de beheerder van uw administratie. Tegelijkertijd zal uw Partner Activation en/of Customer Success Program Manager contact met u opnemen om uw onboarding te starten.

Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's

We vereisen dat de NPS-toepassing op een andere XSP|ADP wordt uitgevoerd. Vereisten voor die XSP|ADP worden beschreven in Gespreksmeldingen configureren vanuit uw netwerk.

U hebt de volgende toepassingen/services nodig op uw XSP|ADP's.

Service/toepassing

Verificatie vereist

Doel van de dienst/toepassing

Xsi-gebeurtenissen

TLS (server verifieert zichzelf bij clients)

Gespreksbeheer, servicemeldingen

Xsi-acties

TLS (server verifieert zichzelf bij clients)

Gespreksbeheer, acties

Apparaatbeheer

TLS (server verifieert zichzelf bij clients)

Configuratie voor bellen downloaden

Verificatieservice

TLS (server verifieert zichzelf bij clients)

Gebruikersverificatie

Integratie van computertelefonie

mTLS (client en server verifiëren elkaar)

Telefonieaanwezigheid

Webview-toepassing voor gespreksinstellingen

TLS (server verifieert zichzelf bij clients)

Stelt gespreksinstellingen van gebruikers bloot in de selfcare-portal in de Webex-app

In dit gedeelte wordt beschreven hoe u de vereiste configuraties voor TLS en mTLS op deze interfaces kunt toepassen, maar u moet de bestaande documentatie raadplegen om de toepassingen op uw XSP|ADP's te laten installeren.

Vereisten co-residentie

  • De verificatieservice moet co-resident zijn met Xsi-toepassingen, omdat deze interfaces langdurige tokens voor serviceautorisatie moeten accepteren. De verificatieservice is vereist om deze tokens te valideren.

  • De verificatieservice en Xsi kunnen indien nodig op dezelfde poort worden uitgevoerd.

  • U kunt de andere services/toepassingen scheiden zoals vereist voor uw weegschaal (bijvoorbeeld dedicated device management XSP|ADP farm).

  • U kunt de Xsi-, CTI-, Authenticatieservice- en DMS-toepassingen co-lokaliseren.

  • Installeer geen andere toepassingen of services op de XSP|ADP's die worden gebruikt voor de integratie van BroadWorks met Webex.

  • Zoek de NPS-toepassing niet samen met andere toepassingen.

Xsi-interfaces

Installeer en configureer de Xsi-Actions- en Xsi-Events-toepassingen zoals beschreven in de Configuratiehandleiding voor Cisco BroadWorks Xtended Services Interface.

Slechts één exemplaar van de Xsi-Events-toepassingen mag worden geïmplementeerd op de XSP|ADP die wordt gebruikt voor de CTI-interface.

Voor alle Xsi-Events die worden gebruikt voor de integratie van Broadworks met Webex moet dezelfde callControlApplicationName zijn gedefinieerd onder Applications/Xsi-Events/GeneralSettings. Bijvoorbeeld:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Wanneer een gebruiker is geïntegreerd in Webex, maakt Webex een abonnement voor de gebruiker op de AS om telefoniegebeurtenissen te ontvangen voor aanwezigheid en gespreksgeschiedenis. Het abonnement is gekoppeld aan de callControlApplicationName en de AS gebruikt het om te weten naar welke Xsi-Events de telefonie-gebeurtenissen moeten worden verzonden.


 

Het wijzigen van de callControlApplicationName of het niet hebben van dezelfde naam op alle Xsi-Events-webapps zal invloed hebben op abonnementen en telefonie gebeurtenissen functionaliteit.

Verificatieservice configureren (met CI-tokenvalidatie)

Gebruik deze procedure om de verificatieservice te configureren voor het gebruik van CI-tokenvalidatie met TLS. Deze verificatiemethode wordt aanbevolen als u R22 of hoger gebruikt en uw systeem deze ondersteunt.


 

Wederzijdse TLS (mTLS) wordt ook ondersteund als een alternatieve verificatiemethode voor de verificatieservice. Als u meerdere Webex-organisaties op dezelfde XSP|ADP-server hebt uitgevoerd, moet u mTLS-verificatie gebruiken omdat CI-tokenvalidatie niet meerdere verbindingen met dezelfde XSP|ADP-verificatieservice ondersteunt.

Als u mTLS-verificatie wilt configureren voor de verificatieservice in plaats van CI-tokenvalidatie, raadpleegt u de bijlage voor Services configureren (met mTLS voor de verificatieservice).


 
Als u momenteel mTLS gebruikt voor de verificatieservice, is het niet verplicht om opnieuw te configureren voor het gebruik van CI-tokenvalidatie met TLS.
  1. Het verkrijgen van OAuth-referenties voor uw Webex voor Cisco BroadWorks.

  2. Installeer de volgende patches op elke XSP|ADP-server. Installeer de patches die geschikt zijn voor uw versie:


     
    Elke verwijzing naar XSP omvat XSP of ADP.
  3. Installeer de AuthenticationService toepassing op elke XSP|ADP-service.

    1. Voer de volgende opdracht uit om de AuthenticationService-toepassing op de XSP|ADP te activeren op het contextpad /authService.

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
    2. Voer deze opdracht uit om de AuthenticationService te implementeren op de XSP|ADP:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
  4. Vanaf Broadworks build 2022.10 worden de certificerende autoriteiten die met Java komen niet meer automatisch opgenomen in de BroadWorks-vertrouwensopslag wanneer wordt overgeschakeld naar een nieuwe versie van java. De AuthenticationService opent een TLS-verbinding met Webex om het toegangstoken op te halen en moet het volgende in de truststore hebben om de IDBroker- en Webex-URL te valideren:

    • IdenTrust commercieel hoofd-CA 1

    • GoDaddy Root Certification Authority - G2

    Controleer of deze certificaten aanwezig zijn onder de volgende CLI

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

    Als dit niet aanwezig is, voert u de volgende opdracht uit om de standaard Java-trusts te importeren:

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

    U kunt deze certificaten ook handmatig toevoegen als vertrouwensankers met de volgende opdracht:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

    Als de ADP is geüpgraded vanaf een vorige release, worden de certificeringsinstanties van de oude release automatisch geïmporteerd naar de nieuwe release en blijven ze geïmporteerd totdat ze handmatig worden verwijderd.


     

    De toepassing AuthenticationService is vrijgesteld van de instelling validatePeerIdentity onder ADP_CLI/System/SSLCommonSettings/GeneralSettings en valideert altijd de peer Identity. Zie de Cisco Broadworks X509 Certificate Validation FD voor meer informatie over deze instelling.

  5. Configureer de identiteitsproviders door de volgende opdrachten uit te voeren op elke XSP|ADP-server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • set clientId client-Id-From-Step1

    • set enabled true

    • set clientSecret client-Secret-From-Step1

    • set ciResponseBodyMaxSizeInBytes 65536

    • set issuerName <URL> —Voor de URL voer de URL van de IssuerName in die van toepassing is op uw CI-cluster. Zie volgende tabel.

    • set issuerUrl <URL> —Voor de URL voer de IssuerUrl in die van toepassing is op uw CI-cluster. Zie de volgende tabel.

    • set tokenInfoUrl <IdPProxy URL> —Voer de IdP-proxy-URL in die van toepassing is op uw Teams-cluster. Zie de tweede tabel die volgt.

    Tabel 1. Naam en URL van uitgever instellen
    Als CI-cluster is...Naam en URL van uitgever instellen op...

    US-A

    https://idbroker.webex.com/idb

    EU

    https://idbroker-eu.webex.com/idb

    US-B

    https://idbroker-b-us.webex.com/idb


     
    Als u uw CI-cluster niet kent, kunt u de informatie verkrijgen via de klantgegevens in de helpdeskweergave van Control Hub.
    Tabel 2. TokenInfoURL instellen
    Als het Teams-cluster...TokenInfoURL instellen op... (IdP proxy-URL)

    ACHM, WATERPIJP

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AFRA

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AASAPPEL

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate


     
    • Als u uw Teams-cluster niet kent, kunt u de informatie verkrijgen via de klantgegevens in de helpdeskweergave van Control Hub.

    • Voor tests kunt u controleren of de tokenInfoURL geldig is door de " idp/authenticate" gedeelte van de URL met " ping".

  6. Geef de Webex-rechten op die aanwezig moeten zijn in het gebruikersprofiel in Webex door de volgende opdracht uit te voeren:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

  7. Configureer identiteitsproviders voor Cisco Federation met de volgende opdrachten op elke XSP|ADP-server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • set flsUrl https://cifls.webex.com/federation

    • set refreshPeriodInMinutes 60

    • set refreshToken refresh-Token-From-Step1

  8. Voer de volgende opdracht uit om te valideren dat uw FLS-configuratie werkt. Met deze opdracht keert u de lijst met identiteitsproviders terug:

    XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

  9. Configureer Tokenbeheer met de volgende opdrachten op elke XSP|ADP-server:

    • XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>

    • set tokenIssuer BroadWorks

    • set tokenDurationInHours 720

  10. RSA-sleutels genereren en delen. U moet sleutels genereren op één XSP|ADP en deze vervolgens kopiëren naar alle andere XSP|ADP's. Dit is te wijten aan de volgende factoren:

    • U moet dezelfde openbare/privésleutelparen gebruiken voor tokencodering/decodering in alle instanties van de verificatieservice.

    • Het sleutelpaar wordt gegenereerd door de verificatieservice wanneer deze voor het eerst een token moet uitgeven.


     
    Als u met de toetsen gaat fietsen of de lengte van de toetsen wijzigt, moet u de volgende configuratie herhalen en alle XSP|ADP's opnieuw starten.
    1. Selecteer één XSP|ADP om een sleutelpaar te genereren.

    2. Gebruik een client om een gecodeerd token aan te vragen van die XSP|ADP, door de volgende URL aan te vragen in de browser van de client:

      https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

      (Dit genereert een privaat/openbaar sleutelpaar op de XSP|ADP, als dat er nog niet was)

    3. De locatie van de sleutelopslag kan niet worden geconfigureerd. Exporteer de sleutels:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Het geëxporteerde bestand kopiëren /var/broadworks/tmp/authService.keys naar dezelfde locatie op de andere XSP|ADP’s, overschrijven van een oudere .keys bestand indien nodig.

    5. Importeer de sleutels op elk van de andere XSP|ADP's:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  11. Geef de authService-URL op aan de webcontainer. De webcontainer van de XSP|ADP heeft de authService-URL nodig zodat deze tokens kan valideren. Op elk van de XSP|ADP's:

    1. Voeg de URL van de verificatieservice toe als een externe verificatieservice voor het communicatiehulpprogramma BroadWorks:

      XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

    2. Voeg de URL van de verificatieservice toe aan de container:

      XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

      Hiermee kan Webex de verificatieservice gebruiken om tokens te valideren die als aanmeldgegevens worden gepresenteerd.

    3. Controleer de parameter met get.

    4. Start de XSP|ADP opnieuw op.

Clientverificatievereiste voor verificatieservice verwijderen (alleen R24)

Als u de verificatieservice met CI-tokenvalidatie op R24 hebt geconfigureerd, moet u ook de clientverificatievereiste voor de verificatieservice verwijderen. Voer de volgende CLI-opdracht uit:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false

TLS en cijfers configureren op de HTTP-interfaces (voor XSI en verificatieservice)

De toepassingen Verificatieservice, Xsi-acties en Xsi-Events maken gebruik van HTTP-serverinterfaces. De TLS-configureerbaarheidsniveaus voor deze toepassingen zijn als volgt:

Meest algemeen = Systeem > Transport > HTTP > HTTP Server interface = Meest specifiek

De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen, zijn:

Specificiteit CLI-context
Systeem (globaal)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotocollen voor dit systeem

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP op dit systeem

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Specifieke HTTP-serverinterfaces op dit systeem

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

HTTP Server TLS-interfaceconfiguratie lezen op de XSP|ADP

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Voer de get opdracht geven en de resultaten lezen. U moet de interfaces (IP-adressen) zien en, voor elk, of ze veilig zijn en of ze clientverificatie vereisen.

Apache tomcat vereist een certificaat voor elke veilige interface; het systeem genereert een zelfondertekend certificaat als dit nodig is.

XSP|ADP_CLI/Interface/Http/HttpServer> get

TLS 1.2-protocol toevoegen aan de HTTP-serverinterface

De HTTP-interface die communiceert met de Webex-cloud moet zijn geconfigureerd voor TLSv1.2. De cloud onderhandelt niet over eerdere versies van het TLS-protocol.

Het TLSv1.2-protocol configureren in de interface van de HTTP-server:

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Voer de opdracht in get <interfaceIp> 443 om te zien welke protocollen al gebruikt worden op deze interface.

  3. Voer de opdracht in add <interfaceIp> 443 TLSv1.2 om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken bij communicatie met de cloud.

TLS-coderingsconfiguratie bewerken in de HTTP-serverinterface

De vereiste cijfers configureren:

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Voer de opdracht in get <interfaceIp> 443 om te zien welke cijfers al gebruikt worden op deze interface. Er moet er ten minste één zijn van de door Cisco aanbevolen suites (zie XSP|ADP-identiteits- en beveiligingsvereisten in het gedeelte Overzicht).

  3. Voer de opdracht in add <interfaceIp> 443 <cipherName> om een code toe te voegen aan de interface van de HTTP-server.


     

    De XSP|ADP CLI vereist de naam van de IANA-standaard versleutelingssuite, niet de naam van de openSSL-versleutelingssuite. Bijvoorbeeld om de openSSL-code toe te voegen ECDHE-ECDSA-CHACHA20-POLY1305 in de interface van de HTTP-server gebruikt u: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Raadpleeg https://ciphersuite.info/ om de suite met een van beide namen te vinden.

Apparaatbeheer configureren op XSP|ADP, toepassingsserver en profielserver

Profielserver en XSP|ADP zijn verplicht voor apparaatbeheer. Ze moeten worden geconfigureerd volgens de instructies in de configuratiehandleiding voor BroadWorks-apparaatbeheer.

CTI-interface en gerelateerde configuratie

De configuratievolgorde 'maximaal' wordt hieronder weergegeven. Het volgen van deze bestelling is niet verplicht.

  1. Toepassingsserver configureren voor CTI-abonnementen

  2. XSP|ADP's configureren voor mTLS geverifieerde CTI-abonnementen

  3. Inkomende poorten openen voor veilige CTI-interface

  4. Abonneer uw Webex-organisatie op BroadWorks CTI-gebeurtenissen

Toepassingsserver configureren voor CTI-abonnementen

Werk de ClientIdentity op de toepassingsserver bij met de algemene naam (CN) van het Webex voor Cisco BroadWorks CTI-clientcertificaat.

Voeg voor elke toepassingsserver die u met Webex gebruikt de certificaatidentiteit als volgt toe aan de ClientIdentity:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com


 

De algemene naam van het Webex voor Cisco BroadWorks-clientcertificaat is bwcticlient.webex.com.

TLS en cijfers configureren op de CTI-interface

De configureerbaarheidsniveaus voor de XSP|ADP CTI-interface zijn als volgt:

Meest algemeen = Systeem > Transport > CTI Interfaces > CTI interface = Meest specifiek

De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen, zijn:

Specificiteit

CLI-context

Systeem (globaal)

(R22 en hoger)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotocollen voor dit systeem

(R22 en hoger)

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Alle CTI-interfaces op dit systeem

(R22 en hoger)

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Cijfers>

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols>

Een specifieke CTI-interface op dit systeem

(R22 en hoger)

XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Cijfers>

XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocollen>


 

Bij een nieuwe installatie worden de volgende versleutelingen standaard op systeemniveau geïnstalleerd. Als er niets is geconfigureerd op het interfaceniveau (bijvoorbeeld op de CTI-interface of HTTP-interface), is deze coderingslijst van toepassing. Houd er rekening mee dat deze lijst in de loop der tijd kan veranderen:

  • TLS_ECDHE_RSA_MET_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_MET_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_MET_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_MET_AES_128_CBC_SHA256

  • TLS_DHE_DSS_MET_AES_128_GCM_SHA256

  • TLS_DHE_RSA_MET_AES_128_GCM_SHA256

  • TLS_DHE_RSA_MET_AES_128_CBC_SHA256

  • TLS_DHE_DSS_MET_AES_128_CBC_SHA256

  • TLS_ECDH_RSA_MET_AES_128_GCM_SHA256

  • TLS_ECDH_ECDSA_MET_AES_128_GCM_SHA256

  • TLS_ECDH_RSA_MET_AES_128_CBC_SHA256

  • TLS_ECDH_ECDSA_MET_AES_128_CBC_SHA256

CTI TLS-interfaceconfiguratie lezen op de XSP|ADP

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/CTI/CTIServer>

  2. Voer de get opdracht geven en de resultaten lezen. U moet de interfaces (IP-adressen) zien en, voor elk, of ze een servercertificaat vereisen en of ze clientverificatie vereisen.

    XSP|ADP_CLI/Interface/CTI/CTIServer> get
      Interface IP  Port  Secure  Server Certificate  Client Auth Req
    =================================================================
      10.155.6.175  8012    true                true             true
    

TLS 1.2-protocol toevoegen aan de CTI-interface

De XSP|ADP CTI-interface die communiceert met de Webex-cloud moet worden geconfigureerd voor TLS v1.2. De cloud onderhandelt niet over eerdere versies van het TLS-protocol.

Het TLSv1.2-protocol configureren op de CTI-interface:

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

  2. Voer de opdracht in get <interfaceIp> om te zien welke protocollen al gebruikt worden op deze interface.

  3. Voer de opdracht in add <interfaceIp> TLSv1.2 om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken bij communicatie met de cloud.

TLS-coderingsconfiguratie bewerken op de CTI-interface

De vereiste cijfers configureren voor de CTI-interface:

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

  2. Voer de get opdracht om te zien welke cijfers al gebruikt worden op deze interface. Er moet er ten minste één zijn van de door Cisco aanbevolen suites (zie XSP|ADP-identiteits- en beveiligingsvereisten in het gedeelte Overzicht).

  3. Voer de opdracht in add <interfaceIp> <cipherName> om een code toe te voegen aan de CTI-interface.


     

    De XSP|ADP CLI vereist de naam van de IANA-standaard versleutelingssuite, niet de naam van de openSSL-versleutelingssuite. Bijvoorbeeld om de openSSL-code toe te voegen ECDHE-ECDSA-CHACHA20-POLY1305 naar de CTI-interface gebruikt u: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Raadpleeg https://ciphersuite.info/ om de suite met een van beide namen te vinden.

Vertrouwensankers voor CTI-interface (R22 en hoger)

Bij deze procedure wordt ervan uitgegaan dat de XSP|ADP's ofwel naar het internet gericht zijn ofwel naar het internet gericht zijn via pass-through proxy. De certificaatconfiguratie is anders voor een brugproxy (zie TLS-certificaatvereisten voor TLS-brugproxy).

Ga als volgt te werk voor elke XSP|ADP in uw infrastructuur die CTI-gebeurtenissen publiceert in Webex:

  1. Aanmelden bij Partnerhub .

  2. Ga naar Instellingen > BroadWorks Calling en klik op Webex CA-certificaat downloaden om CombinedCertChain2023.txt op uw lokale computer.


     

    Deze bestanden bevatten twee sets van twee certificaten. U moet de bestanden splitsen voordat u ze uploadt naar de XSP|ADP's. Alle bestanden zijn vereist.

  3. Splits de certificaatketen op in twee certificaten - combinedcertchain2023.txt

    1. Openen combinedcertchain2023.txt in een teksteditor.

    2. Selecteer en knip het eerste tekstblok, inclusief de regels -----BEGIN CERTIFICATE----- en -----END CERTIFICATE----- en plak het tekstblok in een nieuw bestand.

    3. Sla het nieuwe bestand op als root2023.txt.

    4. Sla het oorspronkelijke bestand op als issuing2023.txt. Het oorspronkelijke bestand mag nu slechts één tekstblok bevatten, omgeven door de regels -----BEGIN CERTIFICATE----- en -----END CERTIFICATE-----.

  4. Kopieer beide tekstbestanden naar een tijdelijke locatie op de XSP|ADP die u beveiligt, bijv. /var/broadworks/tmp/root2023.txt en /var/broadworks/tmp/issuing2023.txt

  5. Meld u aan bij de XSP|ADP en ga naar /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Optioneel) Uitvoeren help updateTrust om de parameters en opdrachtindeling weer te geven.

  7. Upload de certificaatbestanden naar nieuwe vertrouwensankers - 2023

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt


     

    Alle aliassen moeten een andere naam hebben. webexclientroot2023 en webexclientissuing2023 zijn voorbeeldaliassen voor de vertrouwensankers; u kunt uw eigen gebruiken zolang alle ingangen uniek zijn.

  8. Bevestig dat de ankers zijn bijgewerkt:

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]
  9. Clients toestaan te verifiëren met certificaten:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

CTI-interface toevoegen en mTLS inschakelen

  1. Voeg de CTI SSL-interface toe.

    De CLI-context is afhankelijk van uw BroadWorks-versie. De opdracht maakt een zelfondertekend servercertificaat in de interface en dwingt de interface om een clientcertificaat te vereisen.

    • Op BroadWorks R22 en R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true

  2. Vervang het servercertificaat en de sleutel op de CTI-interfaces van XSP|ADP. U hebt hiervoor het IP-adres van de CTI-interface nodig; u kunt dit lezen uit de volgende context:

    • Op BroadWorks R22 en R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> get

      Voer vervolgens de volgende opdrachten uit om het zelfondertekende certificaat van de interface te vervangen door uw eigen certificaat en privésleutel:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>

  3. Start de XSP|ADP opnieuw op.

Toegang tot BroadWorks CTI-gebeurtenissen inschakelen in Webex

U moet de CTI-interface toevoegen en valideren wanneer u uw clusters configureert in Partner Hub. Zie Uw partnerorganisatie configureren in Partner Hub voor gedetailleerde instructies.

U moet de CTI-interface toevoegen en valideren wanneer u uw clusters configureert in Partner Hub. Zie Uw partnerorganisatie configureren in Partner Hub voor gedetailleerde instructies.

  • Geef het CTI-adres op waarmee Webex zich kan abonneren op BroadWorks CTI Events.

  • CTI-abonnementen zijn per abonnee en worden alleen ingesteld en onderhouden terwijl die abonnee is ingericht voor Webex voor Cisco BroadWorks.

Webweergave Gespreksinstellingen

Call Settings Webview (CSWV) is een toepassing die wordt gehost op XSP|ADP zodat gebruikers hun BroadWorks-gespreksinstellingen kunnen wijzigen via een webview die ze in de softclient zien. Zie de Handleiding voor webview-oplossingen voor Cisco BroadWorks-gespreksinstellingen.

Webex maakt gebruik van deze functie om gebruikers toegang te geven tot algemene BroadWorks-gespreksinstellingen die niet eigen zijn aan de Webex-app.

Als u wilt dat uw Webex voor Cisco BroadWorks-abonnees toegang hebben tot gespreksinstellingen die verder gaan dan de standaardinstellingen die beschikbaar zijn in de Webex-app, moet u de functie Webview voor gespreksinstellingen implementeren.

De webview Gespreksinstellingen heeft twee onderdelen:

  • Webview-toepassing voor gespreksinstellingen, gehost op een Cisco BroadWorks XSP|ADP.

  • De Webex-app, die de gespreksinstellingen in een Webview weergeeft.

Gebruikerservaring

  • Windows-gebruikers: Klik op Gespreksinstellingen en klik vervolgens op Gespreksvoorkeuren openen > Geavanceerde gespreksinstellingen.

  • Mac-gebruikers: Klik op profielfoto en vervolgens op Voorkeuren > Geavanceerde gespreksinstellingen.

CSWV implementeren op BroadWorks

Webview Gespreksinstellingen installeren op XSP|ADP's

CSWV-toepassing moet zich op dezelfde XSP|ADP('s) bevinden als de host van de Xsi-Actions-interface in uw omgeving. Het is een onbeheerde toepassing op XSP|ADP, dus u moet een webarchiefbestand installeren en implementeren.

  1. Meld u aan bij cisco.com en zoek naar 'BWCallSettingsWeb' in het gedeelte software downloaden.

  2. Zoek en download de meest recente versie van het bestand.

    Bijvoorbeeld: BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) was op het moment van schrijven het meest recent.

  3. Installeer, activeer en implementeer het webarchief volgens de configuratiehandleiding voor Cisco BroadWorks Xtended Service Platform voor uw XSP|ADP-versie. (Versie R24 is https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).

    1. Kopieer het .war-bestand naar een tijdelijke locatie op de XSP|ADP, zoals /tmp/.

    2. Navigeer naar de volgende CLI-context en voer de installatieopdracht uit:

      XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war

      De BroadWorks-softwaremanager valideert en installeert het bestand.

    3. [Optioneel] Verwijderen /tmp/BWCallSettingsWeb_1.7.5_1.war(dit bestand is niet meer vereist).

    4. Activeer de toepassing:

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings

      De naam en versie zijn verplicht voor elke toepassing, maar voor CSWV moet u ook een contextPath opgeven omdat het een onbeheerde toepassing is. U kunt alle waarden gebruiken die niet door een andere toepassing worden gebruikt, bijvoorbeeld: /callsettings.

    5. Implementeer de toepassing Gespreksinstellingen op het geselecteerde contextpad:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings

  4. U kunt nu de URL voor gespreksinstellingen die u voor clients opgeeft, als volgt voorspellen:

    https://<XSP|ADP-FQDN>/callsettings/

    Opmerkingen:

    • U moet de trailing slash op deze URL opgeven wanneer u deze invoert in het clientconfiguratiebestand.

    • De XSP|ADP-FQDN moet overeenkomen met de FQDN voor Xsi-acties, omdat CSWV Xsi-acties moet gebruiken en CORS niet wordt ondersteund.

  5. Herhaal deze procedure voor andere XSP|ADP's in uw Webex voor Cisco BroadWorks-omgeving (indien nodig).

De toepassing Gespreksinstellingen Webview is nu actief op de XSP|ADP's.

Configureer de Webex-app om de webview met gespreksinstellingen te gebruiken

Zie de Webex voor Cisco BroadWorks-configuratiehandleiding voor meer informatie over clientconfiguratie.

Er is een aangepaste tag in het configuratiebestand van de Webex-app die u kunt gebruiken om de CSWV-URL in te stellen. Deze URL toont de gespreksinstellingen aan de gebruikers via de toepassingsinterface.

<config>
    <services>
        <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
            <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
        </web-call-settings>

Configureer in de configuratiesjabloon van de Webex-app op BroadWorks de CSWV-URL in de tag %WEB_CALL_SETTINGS_URL_WXT%.

Als u de URL niet expliciet opgeeft, is de standaard leeg en is de pagina met gespreksinstellingen niet zichtbaar voor de gebruikers.

  1. Zorg ervoor dat u over de nieuwste configuratiesjablonen voor de Webex-app beschikt (zie Apparaatprofielen).

  2. Het doel voor webgespreksinstellingen instellen op csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Stel de URL voor webgespreksinstellingen voor uw omgeving in, bijvoorbeeld:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    U hebt deze waarde afgeleid bij het implementeren van de CSWV-toepassing.

  4. Het resulterende clientconfiguratiebestand moet als volgt worden ingevoerd:

    <web-call-settings target="csw">
        <url>https://yourxsp.example.com/callsettings/</url>
    </web-call-settings>

     
    Elke verwijzing naar XSP omvat XSP of ADP.

Pushmeldingen voor gesprekken configureren in Webex voor Cisco BroadWorks

In dit document gebruiken we de term Call Notifications Push Server (CNPS) om een door XSP gehoste of door ADP gehoste toepassing te beschrijven die in uw omgeving wordt uitgevoerd. Uw CNPS werkt met uw BroadWorks-systeem om op de hoogte te zijn van binnenkomende gesprekken naar uw gebruikers en pusht meldingen van deze gesprekken naar de meldingsservices van Google Firebase Cloud Messaging (FCM) of Apple Push Notification Service (APN's).

Deze services melden de mobiele apparaten van Webex voor Cisco BroadWorks-abonnees dat ze inkomende gesprekken hebben op Webex.

Zie de functiebeschrijving van de pushserver voor meldingen voor meer informatie over NPS.

Een vergelijkbaar mechanisme in Webex werkt met Webex-berichten- en aanwezigheidsservices om meldingen naar de Google- (FCM) of Apple-meldingsservices (APNS) te pushen. Deze services brengen de mobiele Webex-gebruikers op hun beurt op de hoogte van inkomende berichten of aanwezigheidswijzigingen.


 

In dit gedeelte wordt beschreven hoe u NPS configureert voor de verificatieproxy wanneer de NPS nog geen andere apps ondersteunt. Als u een gedeelde NPS moet migreren om NPS-proxy te gebruiken, raadpleegt u Cisco BroadWorks NPS bijwerken om NPS-proxy te gebruikenhttps://help.webex.com/nl5rir2/.

Overzicht van NPS-proxy

Voor compatibiliteit met Webex voor Cisco BroadWorks moet uw CNPS worden gepatcht ter ondersteuning van de NPS-proxyfunctie, Pushserver voor VoIP in UCaaS.

De functie implementeert een nieuw ontwerp in de pushserver voor meldingen om het beveiligingsprobleem van het delen van privésleutels voor pushmeldingscertificaten met serviceproviders voor mobiele clients op te lossen. In plaats van pushmeldingscertificaten en -sleutels te delen met de serviceprovider, gebruikt de NPS een nieuwe API om een kortstondig pushmeldingstoken te verkrijgen van Webex voor Cisco BroadWorks-backend en gebruikt dit token voor verificatie met de Apple APN's en Google FCM-services.

De functie verbetert ook de mogelijkheid van de Notification Push Server om meldingen naar Android-apparaten te pushen via de nieuwe Google Firebase Cloud Messaging (FCM) HTTPv1 API.

APNS-overwegingen

Apple zal het op HTTP/1 gebaseerde binaire protocol over de Apple Push Notification-dienst na 31 maart 2021 niet langer ondersteunen. We raden u aan uw XSP|ADP te configureren om de op HTTP/2 gebaseerde interface voor APN's te gebruiken. Voor deze update moet uw XSP|ADP die de NPS host R22 of hoger uitvoeren.

Bereid uw NPS voor op Webex voor Cisco BroadWorks

1

Installeer en configureer een specifieke XSP (minimumversie R22) of Application Delivery Platform (ADP).

2

Installeer de NPS-verificatieproxypatches:

3

Activeer de toepassing Pushserver voor meldingen.

4

(Voor Android-meldingen) Schakel de FCM v1-API in op de NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(Voor Apple iOS-meldingen) Schakel HTTP/2 in op de NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

6

Voeg een techsupport van de NPS XSP/ADP toe.

7

Op elke AS-server wordt het namedefs-bestand in /usr/local/broadworks/bw_base/conf moet worden geconfigureerd met SRV en A-records voor XSP/ADP-zoekopdrachten (Notification Push Server). Als er meerdere XSP/ADP zijn, voegt u voor elke zoekopdracht een vermelding toe.

Voorbeeld: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN EEN versie van 10.193.78.149


 

Na het instellen is een van de volgende opties vereist om de wijzigingen op te halen:

  1. Een restartbw wordt voorgevormd in een onderhoudsperiode.

  2. Via de Cisco BroadWorks CLI:

    R24 en ouder

    AS_CLI/ASDiagnostic/DNS> opnieuw laden

    R25 +

    AS_CLI/ASDiagnostic/DNS/ExecutionServer> opnieuw laden

    AS_CLI/ASDiagnostic/DNS/ProvisioningServer> opnieuw laden

De volgende stappen

Als u een NPS opnieuw wilt installeren, gaat u naar NPS configureren om de verificatieproxy te gebruiken

Als u een bestaande Android-implementatie wilt migreren naar FCMv1, gaat u naar NPS migreren naar FCMv1

Configureer NPS om de verificatieproxy te gebruiken

Deze taak is van toepassing op een nieuwe installatie van NPS die is toegewezen aan Webex voor Cisco BroadWorks.

Als u de verificatieproxy wilt configureren op een NPS die met andere mobiele apps wordt gedeeld, raadpleegt u Cisco BroadWorks NPS bijwerken om NPS-proxy te gebruiken ( https://help.webex.com/nl5rir2).

1

Het verkrijgen van OAuth-referenties voor uw Webex voor Cisco BroadWorks.

2

Maak het clientaccount aan op de NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

Om te controleren of de waarden die u hebt ingevoerd overeenkomen met wat u werd gegeven, voert u XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get


 

De CiscoCI-uitgeverUrl moet ALTIJD een US CI-cluster zijn, ongeacht uw locatie. De standaardwaarde moet zijn:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb
3

Voer de URL van de NPS-proxy in en stel het vernieuwingsinterval voor het token in (30 minuten aanbevolen):

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

4

(Voor Android-meldingen) Voeg de Android-toepassings-id toe aan de context van de FCM-toepassingen op de NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

5

(Voor Apple iOS-meldingen) Voeg de toepassings-id toe aan de context van de APNS-toepassingen en zorg ervoor dat u de verificatiesleutel weglaat. Stel deze in op leeg.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Configureer de volgende NPS-URL's:

XSP|ADP CLI-context

Parameter

Waarde

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

  • XSP|ADP_CLI/Applications/NotificationPushServer

    /APNS/Production>

url

https://api.push.apple.com/3/device

7

Configureer de volgende NPS-verbindingsparameters voor de weergegeven aanbevolen waarden:

XSP|ADP CLI-context

Parameter

Waarde

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3600

connectionIdleTimeoutInSeconds

600

  • XSP|ADP_CLI/Applications/NotificationPushServer/

    APNS/Production>

connectionTimeout

3000

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Controleer of de toepassingsserver de toepassings-id's screent, omdat u mogelijk de Webex-apps moet toevoegen aan de lijst met toegestane toepassingen:

  1. Uitvoeren AS_CLI/System/PushNotification> get en controleer de waarde van enforceAllowedApplicationList. Als het true, moet u deze subtaak voltooien. Anders slaat u de rest van de deeltaak over.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

Start de XSP|ADP opnieuw: bwrestart

10

Test gespreksmeldingen door gesprekken te voeren van een BroadWorks-abonnee naar twee mobiele Webex-gebruikers. Controleer of de gespreksmelding wordt weergegeven op iOS- en Android-apparaten.

NPS migreren naar FCMv1

Dit onderwerp bevat optionele procedures die u in Google FCM-console kunt gebruiken wanneer u een bestaande NPS-implementatie hebt die u naar FCMv1 moet migreren. Er zijn drie procedures:

UC-One-clients migreren naar FCMv1

Gebruik de onderstaande stappen in Google FCM-console om UC-One-clients te migreren naar Google FCM HTTPv1.


 

Als branding wordt toegepast op de client, moet de client de afzender-id hebben. Zie in de FCM-console Projectinstellingen > Cloud Messaging. De instelling wordt weergegeven in de aanmeldtabel voor het project.

Zie de Connect Mobile Branding Guide op https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? voor meer informatie. Raadpleeg de gcm_defaultSenderId parameter, die zich bevindt in het bestand Branding Kit, Resource folder, branding.xml met de onderstaande syntaxis:

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

  1. Meld u aan bij FCM-beheerder SDK op http://console.firebase.google.com.

  2. Selecteer de juiste Android-toepassing.

  3. Noteer de project-ID op het tabblad Algemeen

  4. Ga naar het tabblad Serviceaccounts om een serviceaccount te configureren. U kunt een nieuw serviceaccount maken of een bestaand serviceaccount configureren.

    Een nieuw serviceaccount maken:

    1. Klik op de blauwe knop om een nieuw serviceaccount aan te maken

    2. Klik op de blauwe knop om een nieuwe privésleutel te genereren

    3. Sleutel downloaden naar een veilige locatie

    Een bestaand serviceaccount hergebruiken:

    1. Klik op de blauwe tekst om bestaande serviceaccounts weer te geven.

    2. Identificeer het te gebruiken serviceaccount. Serviceaccount heeft toestemming nodig firebaseadmin-sdk.

    3. Klik aan de rechterkant op het hamburgermenu en maak een nieuwe privésleutel aan.

    4. Download het json-bestand dat de sleutel bevat en sla het op naar een veilige locatie.

  5. Kopieer het json-bestand naar de XSP|ADP.

  6. Configureer de project-ID en:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file>
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get
      Project ID  Accountkey
    ========================
      my_project    ********
  7. Configureer de toepassing:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id>
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
      Application ID    Project ID
    ==============================
              my_app    my_project
  8. FCMv1 inschakelen:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  9. Voer het installatiebestand bwrestart opdracht om de XSP|ADP opnieuw te starten.

SaaS-clients migreren naar FCMv1

Gebruik de onderstaande stappen op Google FCM Console als u SaaS-clients wilt migreren naar FCMv1.


 
Zorg ervoor dat u de procedure 'NPS configureren om verificatieproxy te gebruiken' al hebt voltooid.
  1. FCM uitschakelen:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
    ...Done
  2. Voer het installatiebestand bwrestart opdracht om de XSP|ADP opnieuw te starten.

  3. FCM inschakelen:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  4. Voer het installatiebestand bwrestart opdracht om de XSP|ADP opnieuw te starten.

ADP-server bijwerken

Gebruik de onderstaande stappen in Google FCM-console als u de NPS migreert om een ADP-server te gebruiken.

  1. Haal het JSON-bestand op van de Google Cloud-console:

    1. Ga op de Google Cloud Console naar de pagina Service Accounts.

    2. Klik op Selecteer een project, kies uw project en klik op Openen.

    3. Zoek de rij van het serviceaccount waarvoor u een sleutel wilt maken, klik op de verticale knop Meer en klik vervolgens op Sleutel maken.

    4. Selecteer een type Sleutel en klik op Aanmaken

      Het bestand wordt gedownload.

  2. FCM toevoegen aan de ADP-server:

    1. Importeer het JSON-bestand naar de ADP-server met de /bw/install opdracht.

    2. Meld u aan bij de ADP CLI en voeg project- en API-sleutel toe:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:

    3. Voeg vervolgens de toepassing en de sleutel toe:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done

    4. Controleer de configuratie:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
      Project ID Accountkey
      ========================
      connect-ucaas ********
      
      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
      Application ID Project ID
      ===================================
      com.broadsoft.ucaas.connect connect-ucaas

Uw partnerorganisatie configureren in Partner Hub

Uw BroadWorks-clusters configureren

[eenmaal per cluster]

Dit gebeurt om de volgende redenen:

  • Webex-cloud inschakelen om uw gebruikers te verifiëren met BroadWorks (via de door XSP|ADP gehoste verificatieservice).

  • Webex-apps inschakelen om de Xsi-interface te gebruiken voor gespreksbeheer.

  • Webex inschakelen om te luisteren naar door BroadWorks gepubliceerde CTI-gebeurtenissen (telefonische aanwezigheid en gespreksgeschiedenis).


 

De clusterwizard valideert de interfaces automatisch wanneer u ze toevoegt. U kunt de cluster blijven bewerken als een van de interfaces niet is gevalideerd, maar u kunt een cluster niet opslaan als er ongeldige invoer zijn.

We voorkomen dit omdat een onjuist geconfigureerde cluster problemen kan veroorzaken die moeilijk op te lossen zijn.

Wat u moet doen:

  1. Meld u aan bij Partnerhub (admin.webex.com) met uw aanmeldgegevens voor partnerbeheerders.

  2. Open de pagina Instellingen in het zijmenu en zoek de instellingen voor BroadWorks-gesprekken.

  3. Klik op Cluster toevoegen.

    Hiermee start u een wizard waarin u uw XSP|ADP-interfaces (URL's) levert. U kunt een poort toevoegen aan de interface-URL als u een niet-standaardpoort gebruikt.

  4. Geef dit cluster een naam en klik op Volgende.

    Het clusterconcept hier is slechts een verzameling van interfaces, meestal samengebracht op een XSP|ADP-server of -farm, waarmee Webex informatie van uw toepassingsserver (AS) kan lezen. U hebt mogelijk één XSP|ADP per AS-cluster of meerdere XSP|ADP's per cluster of meerdere AS-clusters per XSP|ADP. Schaalvereisten voor uw BroadWorks-systeem vallen hier buiten het bereik.

  5. (Optioneel) Een BroadWorks-gebruiker invoeren Accountnaam en Wachtwoord dat u weet dat u zich in het BroadWorks-systeem bevindt waarmee u verbinding maakt met Webex en klik vervolgens op Volgende.

    De validatietests kunnen dit account gebruiken om de verbindingen met de interfaces in het cluster te valideren.

  6. Voeg uw URL's voor XSI-acties en XSI-gebeurtenissen toe.

  7. Optioneel. Werk de DAS-URL bij met de URL van de apparaatactiveringsservice.

  8. Optioneel. Schakel het selectievakje Directe BroadWorks-verificatie inschakelen in als u wilt dat aanmeldingen bij BroadWorks rechtstreeks naar BroadWorks worden verzonden. Anders wordt verificatie naar BroadWorks via de Webex-gehoste IdP-proxyservice geproxy.

    Dit selectievakje is van invloed op deze aanmeldsituaties:

    • Aanmelding bij de gebruikersactiveringsportal: gebruikers moeten hun BroadWorks-aanmeldgegevens invoeren wanneer ze zich bij de portal aanmelden. De bovenstaande instelling bepaalt of de aanmelding rechtstreeks is naar BroadWorks of via de IdP-proxy.

    • Clientaanmelding: als BroadWorks-verificatie is geconfigureerd in de onboardsjabloon, bepaalt de bovenstaande instelling of de clientaanmelding bij de Webex-app rechtstreeks is naar BroadWorks of wordt geproxy via de IdP-proxy.

  9. Klik op Volgende.

  10. Ga als volgt te werk op de pagina CTI-interface:

    1. Voeg de CTI-URL en poort toe voor de CTI-interface waarmee u verbinding wilt maken.

    2. Optioneel. Schakel de schakelaar Gespreksgeschiedenis in en voer vervolgens uw BroadWorks-gebruikers-id in. Als deze optie is geselecteerd, worden BroadWorks-gespreksgeschiedenisgebeurtenissen gesynchroniseerd met de Webex-cloud. Gebruikers kunnen hun gespreksgeschiedenis bekijken in de Webex-app.

    3. Optioneel. Schakel de schakelaar Niet storen (NST) in en voer vervolgens uw BroadWorks-gebruikers-id in. Met deze optie worden NST-gebeurtenissen tussen Webex en BroadWorks gesynchroniseerd, zodat de functie op beide platforms hetzelfde werkt.

    4. Klik op Volgende.

  11. Voeg de URL van uw verificatieservice toe.

  12. Selecteer Verificatieservice met CI-tokenvalidatie.

    Voor deze optie is niet vereist dat mTLS de verbinding beschermt tegen Webex, omdat de verificatieservice het gebruikerstoken correct valideert met de Webex-identiteitsservice voordat het langlevende token aan de gebruiker wordt verstrekt.

  13. Controleer uw gegevens op het laatste scherm en klik op Maken. U zou een bericht met succes moeten zien.

    Partner Hub geeft de URL's door aan verschillende Webex-microservices die de verbindingen met de geleverde interfaces testen.

  14. Klik op Clusters weergeven en u moet uw nieuwe cluster zien en zien of de validatie is gelukt.

  15. De knop Aanmaken kan worden uitgeschakeld in het laatste (preview)scherm van de wizard. Als u de sjabloon niet kunt opslaan, geeft dit een probleem aan met een van de integraties die u zojuist hebt geconfigureerd.

    Deze controle hebben we doorgevoerd om fouten bij volgende taken te voorkomen. U kunt de wizard opnieuw doorlopen terwijl u uw implementatie configureert. Dit kan wijzigingen aan uw infrastructuur vereisen (bijv. XSP|ADP, load balancer of firewall), zoals beschreven in deze handleiding, voordat u de sjabloon kunt opslaan.

De verbindingen met uw BroadWorks-interfaces controleren

  1. Meld u aan bij Partnerhub (admin.webex.com) met uw aanmeldgegevens voor partnerbeheerders.

  2. Open de pagina Instellingen in het zijmenu en zoek de instellingen voor BroadWorks-gesprekken.

  3. Klik op Clusters weergeven.

  4. Partner Hub initieert verbindingstests van de verschillende microservices naar de interfaces in de clusters.

    Nadat de tests zijn voltooid, wordt op de pagina Clusterlijst het statusbericht weergegeven naast elk cluster.

    U moet groene succesberichten zien. Als u een rood foutbericht ziet, klikt u op de betreffende clusternaam om te zien welke instelling het probleem veroorzaakt.

  5. Optioneel. Selecteer een cluster als u bestaande instellingen voor dat cluster wilt zien, zoals XSI-acties, XSI-gebeurtenissen, DAS-URL en de instellingen van de CTI-interface.

Uw integratiesjablonen configureren

Onboardsjablonen zijn de manier waarop u gedeelde configuratie toepast op een of meer klanten terwijl u ze integreert via de inrichtingsmethoden. U moet elke sjabloon koppelen aan een cluster (dat u in het vorige gedeelte hebt gemaakt).

U kunt zoveel sjablonen maken als u nodig hebt, maar er kan slechts één sjabloon aan een klant worden gekoppeld.

  1. Meld u aan bij de Partnerhub en selecteer Klanten.

  2. Klik op de knop Onboarding templates om de bestaande templates te bekijken.

  3. Klik op Template aanmaken.

  4. Voeg in het venster Sjabloondetails de sjabloonnaam, het land of de regio en de standaardtaal van het e-mailadres toe.

  5. Gebruik in het venster Service-instelling de vervolgkeuzelijst Cluster om het cluster te kiezen dat u met deze sjabloon wilt gebruiken.

  6. Voer een sjabloonnaam in en klik op Volgende.

  7. Configureer uw inrichtingsmodus met de volgende aanbevolen instellingen:

    Tabel 3. Aanbevolen inrichtingsinstellingen voor verschillende inrichtingsmodi

    Naam van instelling

    Flowthrough-inrichting met vertrouwde e-mails

    Flowthrough-inrichting zonder e-mails

    Zelfinrichting van de gebruiker

    BroadWorks-flow via inrichting inschakelen (inclusief inrichtingsaccountgegevens indien Ingeschakeld**)

    Aan

    Geef de accountnaam en het wachtwoord voor inrichting op volgens de BroadWorks-configuratie.

    Aan

    Geef de accountnaam en het wachtwoord voor inrichting op volgens de BroadWorks-configuratie.

    Uit

    Automatisch nieuwe organisaties maken in Control Hub

    Aan

    Aan

    Aan

    E-mailadres serviceprovider

    Selecteer een e-mailadres in de vervolgkeuzelijst (u kunt enkele tekens typen om het adres te vinden als het een lange lijst is).

    Dit e-mailadres identificeert de beheerder binnen uw partnerorganisatie aan wie gedelegeerde beheerderstoegang wordt verleend tot alle nieuwe klantorganisaties die met de onboardsjabloon zijn gemaakt.

    Land

    Kies welk land u voor deze sjabloon gebruikt.

    Het land dat u kiest, komt overeen met klantorganisaties die met deze sjabloon zijn gemaakt voor een bepaalde regio. Momenteel zou de regio (EMEAR) of (Noord-Amerika en de rest van de wereld) kunnen zijn. Zie de land-naar-regio toewijzingen in deze spreadsheet.

    Het land van de organisatie bepaalt de standaard internationale inbelnummers voor Cisco PSTN in Webex Meeting-sites. Raadpleeg het gedeelte Land van de Help-pagina voor meer informatie.

    BroadWorks-enterprisemodus actief

    Schakel dit in als de klanten die u met deze sjabloon inricht ondernemingen in BroadWorks zijn.

    Als het groepen zijn, laat deze schakelaar dan uit.

    Als u een mix van bedrijven en groepen in uw BroadWorks hebt, moet u verschillende sjablonen maken voor deze verschillende cases.

    Opmerkingen uit de tabel:

    • † Deze switch zorgt ervoor dat er een nieuwe klantorganisatie wordt gemaakt als het e-maildomein van een abonnee niet overeenkomt met een bestaande Webex-organisatie.

      Dit moet altijd zijn ingeschakeld, tenzij u een handmatig bestel- en uitvoeringsproces gebruikt (via Cisco Commerce Workspace) om klantorganisaties in Webex te maken (voordat u begint met het inrichten van gebruikers in die organisaties). Deze optie wordt vaak het model 'Hybride inrichting' genoemd en valt buiten het bereik van dit document.

    • ** 'Inrichtingsaccount' verwijst naar het BroadWorks-beheerdersaccount op systeemniveau. Op BroadWorks hebt u een beheerdersaccount met de volgende kenmerken nodig: Beheerderstype=Inrichting, Alleen-lezen=Uit.

  8. Selecteer het standaardservicepakket voor klanten met deze sjabloon (zie Pakketten in het gedeelte Overzicht); Basis, Standaard, Premium of Softphone.

    U kunt deze instelling voor individuele gebruikers overschrijven via Partner Hub.

  9. Optioneel. Schakel Gratis bellen via Cisco Webex uitschakelen in als u Webex-gesprekken wilt uitschakelen.

  10. Selecteer een van de volgende opties voor Configuratie voor deelnemen aan vergadering:

    • Cisco-inbelnummers (PSTN)

    • Door de partner verstrekte inbelnummers (BYoPSTN): als u deze optie selecteert, raadpleegt u de Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks voor gedetailleerde informatie over het configureren van deze optie.

  11. Klik op Volgende.

  12. Er zijn twee benaderingen voor het inrichten van abonnees met betrekking tot hoe hun identiteiten worden geverifieerd - met behulp van vertrouwde e-mails of niet-vertrouwde e-mails.

    In de workflow voor vertrouwde e-mail geven gebruikers e-mailadressen door aan de partner die ze toevoegt in BroadWorks. Als partner bent u verantwoordelijk voor het inrichten van het e-mailadres als onderdeel van de doorstroommethode of de API-methode.


     

    Het wordt sterk aanbevolen om de vertrouwde inrichtingsmethode te gebruiken, omdat deze ervoor zorgt dat alle abonnees volledig door u als partner worden ingericht en er geen actie is vereist van de eindgebruikers.

    In het geval van niet-vertrouwde e-mail moeten gebruikers hun e-mails verifiëren voordat ze deze inrichten, of kunnen gebruikers zichzelf activeren.

    In het niet-vertrouwde geval zijn er verschillende inrichtingsmodi op basis van de verificatie-instellingen in de onderstaande tabel:

    Tabel 4. Aanbevolen verificatie-instellingen voor gebruikers voor niet-vertrouwde inrichtingsmodi

    Naam van instelling

    Flowthrough-inrichting zonder e-mails

    Zelfinrichting van de gebruiker

    Beheerder eerst inrichten

    Aanbevolen*

    Niet van toepassing

    Gebruikers toestaan zichzelf te activeren

    Niet van toepassing

    Vereist

    • Opmerkingen uit de tabel:

    • * Elke klantorganisatie in Webex moet ten minste één gebruiker met een beheerdersrol hebben. De eerste gebruiker aan wie u geïntegreerde IM&P in BroadWorks toewijst, neemt de rol van klantbeheerder als er een nieuwe klantorganisatie is gemaakt in Webex. Als serviceprovider wilt u mogelijk controle hebben over wie de rol krijgt. Als u deze instelling controleert, wordt het voltooien van de activering van gebruikers geblokkeerd totdat de eerste gebruiker die u hebt ingericht, is geactiveerd. Als u deze instelling uitschakelt, wordt de eerste gebruiker die in de nieuwe organisatie actief wordt, de klantbeheerder.

  13. Klik op Volgende.

  14. Selecteer de standaard verificatiemodus (BroadWorks-verificatie of Webex-verificatie) om u aan te melden bij Webex.


     
    Deze instelling heeft geen invloed op het aanmelden van gebruikers bij de User Activation Portal. Gebruikers moeten hun BroadWorks-gebruikers-id en -wachtwoord gebruiken wanneer ze zich aanmelden bij de portal, ongeacht hoe de onboardsjabloon is geconfigureerd.

     
    Deze instelling wordt alleen toegepast op nieuw gemaakte klantorganisaties. Als partnerbeheerders een nieuwe verificatie-instelling proberen toe te passen op bestaande klantorganisaties, zijn de bestaande instellingen van toepassing zodat bestaande gebruikers geen toegang verliezen. Als u de verificatiemodus voor bestaande klantorganisaties wilt wijzigen, moet u een ticket openen met Cisco TAC.

    (Zie Verificatiemodus in het gedeelte Uw omgeving voorbereiden).

  15. Klik op Volgende.

  16. Voor Voorkeuren configureert u het volgende:

    1. Kies of u de e-mailadressen van gebruikers vooraf wilt invullen op de aanmeldpagina.

      U moet deze optie alleen gebruiken als u BroadWorks-verificatie hebt geselecteerd en de e-mailadressen van de gebruikers ook in het kenmerk Alternatieve id in BroadWorks hebt geplaatst. Anders moeten ze hun BroadWorks-gebruikersnaam gebruiken. De aanmeldpagina biedt een optie om de gebruiker te wijzigen, indien nodig, maar dit kan leiden tot aanmeldproblemen.

    2. Als u adreslijstsynchronisatie wilt inschakelen, stelt u de schakelaar Telefoonlijstsynchronisatie inschakelen voor alle nieuwe klantorganisaties in op Aan.

      Met deze optie kan Webex BroadWorks-contactpersonen in de klantorganisatie lezen, zodat gebruikers deze kunnen vinden en bellen vanuit de Webex-app.

    3. Voer een partnerbeheerder in.

      Deze naam wordt gebruikt in het geautomatiseerde e-mailbericht van Webex, waarin gebruikers worden uitgenodigd om hun e-mailadres te valideren.

    4. Zorg ervoor dat de schakelaar E-mails met uitnodigingen voor beheerders toestaan bij het koppelen aan bestaande organisaties is ingeschakeld (de standaardinstelling is ingeschakeld).

    5. Klik op Volgende.

  17. Controleer uw gegevens op het laatste scherm. U kunt op de navigatieknoppen boven aan de wizard klikken om terug te gaan en eventuele details te wijzigen. Klik op Maken.

    U zou een bericht met succes moeten zien.

  18. Klik op Sjablonen weergeven en u moet uw nieuwe sjabloon met andere sjablonen in de lijst zien.

  19. Klik op de sjabloonnaam om de sjabloon indien nodig te wijzigen of te verwijderen.

    U hoeft de gegevens van het inrichtingsaccount niet opnieuw in te voeren. De velden Leeg wachtwoord/Wachtwoordbevestiging zijn er om de referenties te wijzigen als dat nodig is, maar laat ze leeg om de waarden te behouden die u aan de wizard hebt opgegeven.

  20. Voeg meer sjablonen toe als u verschillende gedeelde configuraties hebt die u aan klanten wilt aanbieden.


     

    Houd de pagina Sjablonen weergeven open, omdat u mogelijk sjabloongegevens nodig hebt voor een volgende taak.

Toepassingsserver configureren met inrichtingsservice-URL


 

Deze taak is alleen vereist voor flow door inrichting.

Patch Application Server (alleen R22, R23 en R24)

  1. Als u dit nog niet hebt gedaan, past u de volgende patch toe die van toepassing is op uw versie:.


     
    Zie BroadWorks-softwarevereisten in het gedeelte Referentie voor een volledige lijst met BroadWorks-patches die de vereiste vormen voor de implementatie van Webex voor Cisco BroadWorks.
  2. Wijzigen in de Maintenance/ContainerOptions context.

  3. De parameter voor de inrichtings-URL inschakelen:

    /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

De inrichtings-URL('s) ophalen in Partner Hub

Raadpleeg de Beheerhandleiding Cisco BroadWorks Application Server Command Line Interface voor meer informatie (Interface > Berichten en service > Geïntegreerde IM&P) over de AS-opdrachten.

  1. Meld u aan bij Partner Hub en ga naar Instellingen > BroadWorks-gesprekken.

  2. Klik op Sjablonen weergeven.

  3. Selecteer de sjabloon die u gebruikt om de abonnees van deze onderneming/groep in te richten in Webex.

    De sjabloondetails worden weergegeven in een flyout-deelvenster aan de rechterkant. Als u nog geen sjabloon hebt gemaakt, moet u dit doen voordat u de inrichtings-URL kunt krijgen.

  4. Kopieer de URL van de inrichtingsadapter.

Herhaal dit voor andere sjablonen als u er meer hebt dan één.

(Optie) Systeembrede inrichtingsparameters configureren op toepassingsserver


 

Mogelijk wilt u het systeembrede inrichtings- en servicedomein niet instellen als u UC-One SaaS gebruikt. Zie Beslissingspunten in het gedeelte Uw omgeving voorbereiden.

  1. Meld u aan bij de toepassingsserver en configureer de interface voor berichten.

    1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL

    2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name

    3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password

    4. AS_CLI/Interface/Messaging> set enableSynchronization true

  2. De geïntegreerde IMP-interface activeren:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true


 

U moet de volledig gekwalificeerde naam invoeren voor de provisioningURL parameter, zoals deze is gegeven in Control Hub. Als uw toepassingsserver geen toegang heeft tot DNS om de hostnaam op te lossen, moet u de toewijzing maken in de /etc/hosts bestand op het AS.

(Optie) Inrichtingsparameters per onderneming configureren op toepassingsserver

  1. Open in de BroadWorks-gebruikersinterface de onderneming die u wilt configureren en ga naar Services > Geïntegreerde IM&P.

  2. Selecteer Servicedomein gebruiken en voer een dummywaarde in (Webex negeert deze parameter. U kunt dit gebruiken example.com).

  3. Selecteer Messaging Server gebruiken.

  4. Plak in het veld URL de inrichtings-URL die u van uw sjabloon hebt gekopieerd in Partner Hub.


     

    U moet de volledig gekwalificeerde naam invoeren voor de provisioningURL parameter, zoals deze is gegeven in Partner Hub. Als uw toepassingsserver geen toegang heeft tot DNS om de hostnaam op te lossen, moet u de toewijzing maken in de /etc/hosts bestand op het AS.

  5. Voer in het veld Gebruikersnaam een naam in voor de inrichtingsbeheerder. Dit moet overeenkomen met de waarde in de sjabloon in Partner Hub.

  6. Voer een wachtwoord in voor de inrichtingsbeheerder. Dit moet overeenkomen met de waarde in de sjabloon in Partner Hub.

  7. Voor Standaard gebruikersidentiteit voor IM&P-id selecteert u Primair.

  8. Klik op Toepassen.

  9. Herhaal dit voor andere bedrijven die u wilt configureren voor flow door inrichting.

Inrichtingsgegevens gebruiker

Zie Gebruikersvoorzieningen voor serviceproviders voor informatie over de gebruikersgegevens die worden uitgewisseld tussen BroadWorks en Webex tijdens het inrichten van gebruikers.

Controle-API voorafgaand aan inrichting van partner

De API Pre-Provisioning Check helpt beheerders en verkoopteams door te controleren op fouten voordat u een klant of abonnee inricht voor een pakket. Gebruikers of integraties die zijn geautoriseerd door een gebruiker met de rol Volledige partnerbeheerder kunnen deze API gebruiken om ervoor te zorgen dat er geen conflicten of fouten zijn met de pakketinrichting voor een bepaalde klant of abonnee.

De API controleert of er conflicten zijn tussen deze klant/abonnee en bestaande klanten/abonnees op Webex. De API kan bijvoorbeeld fouten veroorzaken als de abonnee al is ingericht voor een andere klant of partner, als het e-mailadres al bestaat voor een andere abonnee of als er conflicten zijn tussen de inrichtingsparameters en wat er al bestaat in Webex. Dit geeft u de mogelijkheid om deze fouten op te lossen voordat u inricht, waardoor de kans op een succesvolle inrichting groter wordt.

Zie voor meer informatie over de API: Ontwikkelaarshandleiding van Webex voor groothandels

Als u de API wilt gebruiken, gaat u naar: Een Wholesale Subscriber-inrichting vooraf controleren


 

Als u toegang wilt krijgen tot een inrichtingsdocument voor groothandels voor abonnees, moet u zich aanmelden bij de https://developer.webex.com/-portal.

Partner SSO - SAML

Hiermee kunnen partnerbeheerders SAML SSO configureren voor nieuw gemaakte klantorganisaties. Partners kunnen één vooraf gedefinieerde SSO-relatie configureren en die configuratie toepassen op de klantorganisaties die ze beheren, evenals op hun eigen werknemers.


 
De onderstaande stappen voor Partner-SSO zijn alleen van toepassing op nieuw gemaakte klantorganisaties. Als partnerbeheerders proberen Partner SSO toe te voegen aan een bestaande klantorganisatie, blijft de bestaande verificatiemethode behouden om te voorkomen dat bestaande gebruikers de toegang verliezen. Als u partner-SSO wilt toevoegen aan een bestaande organisatie, moet u een ticket openen met Cisco TAC.
  1. Controleer of de provider van de externe identiteitsprovider voldoet aan de vereisten die worden vermeld in het gedeelte Vereisten voor identiteitsproviders van Integratie van eenmalige aanmelding in Control Hub.

  2. Open een serviceaanvraag met Cisco TAC. TAC moet een vertrouwensrelatie opbouwen tussen de externe identiteitsprovider en de Cisco Common Identity-service. .


     
    Als uw IdP de passEmailInRequest in te schakelen, zorg ervoor dat u deze vereiste in het serviceverzoek opneemt. Raadpleeg uw IdP als u niet zeker weet of deze functie vereist is.
  3. Upload het CI-metagegevensbestand dat TAC aan uw identiteitsprovider heeft geleverd.

  4. Configureer een integratiesjabloon. Selecteer Partnerverificatie voor de instelling Verificatiemodus. Voer voor de entiteits-id van de IDP-provider de entiteits-id in vanuit de XML-metagegevens van de SAML van de externe identiteitsprovider.

  5. Maak een nieuwe gebruiker in een nieuwe klantorganisatie die de sjabloon gebruikt.

  6. Precies dat de gebruiker kan inloggen.

Partner-SSO - OpenID Connect (OIDC)

Hiermee kunnen partnerbeheerders OIDC SSO configureren voor nieuw gemaakte klantorganisaties. Partners kunnen één vooraf gedefinieerde SSO-relatie configureren en die configuratie toepassen op de klantorganisaties die ze beheren, evenals op hun eigen werknemers.


 

De onderstaande stappen om Partner SSO OIDC in te stellen, zijn alleen van toepassing op nieuw gemaakte klantorganisaties. Als partnerbeheerders proberen het standaard verificatietype te wijzigen in Partner SSO OIDC in een bestaande tempel, zijn de wijzigingen niet van toepassing op de klantorganisaties die al zijn geïntegreerd met de sjabloon. Als u partner-SSO wilt toevoegen aan een bestaande klantorganisatie, moet u een ticket openen met Cisco TAC.

  1. Open een serviceaanvraag met Cisco TAC met de details van de OpenID Connect-id-provider. Hieronder staan verplichte en optionele IDP-kenmerken. TAC moet de id-provider instellen op de CI en de omleidings-URI opgeven die moet worden geconfigureerd op de id-provider.

    Kenmerk

    Vereist

    Beschrijving

    Naam IDP

    Ja

    Unieke maar hoofdlettergevoelige naam voor OIDC IdP-configuratie, kan bestaan uit letters, cijfers, koppeltekens, onderstrepingstekens, tildes en stippen en de maximale lengte is 128 tekens.

    OAuth-client-id

    Ja

    Wordt gebruikt om OIDC IdP-verificatie aan te vragen.

    OAuth-clientgeheim

    Ja

    Wordt gebruikt om OIDC IdP-verificatie aan te vragen.

    Lijst met scopes

    Ja

    Lijst met scopes die worden gebruikt om OIDC IdP-verificatie aan te vragen, opgesplitst per ruimte, bijvoorbeeld 'openid e-mailprofiel' Moet openid en e-mail bevatten.

    Autorisatieeindpunt

    Ja als DiscoveryEndpoint niet is verstrekt

    URL van het OAuth 2.0-verificatie-eindpunt van de IdP.

    tokenEindpunt

    Ja als DiscoveryEndpoint niet is verstrekt

    URL van het OAuth 2.0-tokeneindpunt van de IdP.

    Eindpunt van detectie

    Nee

    URL van het Discovery-eindpunt van de IdP voor detectie van OpenID-eindpunten.

    userInfoEindpunt

    Nee

    URL van het UserInfo-eindpunt van de IdP.

    Eindpunt sleutelset

    Nee

    URL van het eindpunt van de JSON-websleutelset van de IdP.


     

    Naast de bovenstaande IDP-attributen moet de id van de partnerorganisatie worden opgegeven in het TAC-verzoek.

  2. Configureer de omleidings-URI op de OpenID connect-id-provider.

  3. Configureer een integratiesjabloon. Voor de instelling Verificatiemodus selecteert u Partnerverificatie met OpenID Connect en voert u de IDP-naam in die tijdens de installatie van de IDP is opgegeven als de entiteits-id van OpenID Connect IDP.

  4. Maak een nieuwe gebruiker in een nieuwe klantorganisatie die de sjabloon gebruikt.

  5. Zeer dat de gebruiker zich kan aanmelden met de SSO-verificatieflow.

Gesprekscorrelatie-id inschakelen

Als u Webex voor Cisco BroadWorks wilt uitvoeren, moet u de gesprekscorrelatie-id inschakelen. Deze instelling is vereist voor veel gespreksfuncties, waaronder gespreksopname, groepsgesprek opnemen, directie en directie-assistent.

Gebruik de CLI om de functie in te schakelen op alle AS- en XSP|ADP-interfaces.

  • Voer de volgende opdrachten uit op AS-interfaces. Hierdoor kan het AS de X-BroadWorks-Correlation-Info SIP-koptekst:

    AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

    AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true

  • Het enableCallCorrelationID parameter die is gekoppeld aan de toepassing Xsi-Actions wordt gebruikt om de opname van informatie over gesprekscorrelatie in Xsi-Actions-logboeken te beheren. Het wordt aanbevolen om enableCallCorrelationID ingeschakeld met de volgende opdracht op XSP|ADP-interfaces:

    XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

Zie voor meer informatie over de gesprekscorrelatie-id de functiebeschrijving Cisco BroadWorks-gesprekscorrelatie-id.

Synchroniseren met Directory

Telefoonlijstsynchronisatie zorgt ervoor dat Webex voor Cisco BroadWorks-gebruikers de Webex-telefoonlijst kunnen gebruiken om elke belentiteit te bellen vanaf de BroadWorks-server. Wanneer deze functie is ingeschakeld, wordt de volledige telefoonlijst van de BroadWorks-server gesynchroniseerd met de Webex-telefoonlijst. Gebruikers kunnen toegang krijgen tot de telefoonlijst vanuit de Webex-app en een gesprek plaatsen naar elke belentiteit vanaf de BroadWorks-server.

Als u adreslijstsynchronisatie wilt inschakelen, gaat u naar Adreslijstsynchronisatie in Webex voor Cisco BroadWorks.


 
Webex voor Cisco BroadWorks-flowthrough-inrichting voegt berichtengebruikers en bijbehorende gespreksinformatie van de BroadWorks-server toe aan het Webex-platform. Telefoonlijsten, niet-berichtengebruikers en niet-gebruikersentiteiten zijn echter niet opgenomen (bijvoorbeeld een conferentieruimte-telefoon, faxapparaat of nummer van de Hunt-groep). Als u adreslijstsynchronisatie inschakelt, wordt gegarandeerd dat alle bellende entiteiten worden toegevoegd aan het Webex-platform.

Uniforme gespreksgeschiedenis

Wanneer Unified Call History is ingeschakeld, worden BroadWorks-gespreksgebeurtenissen gesynchroniseerd met de Webex-cloud en worden ze onderdeel van de Webex Unified Call- en Meetings-geschiedenis die wordt weergegeven in de Webex-app. Gebruikers kunnen hun eigen gedetailleerde gespreksgeschiedenis en vergaderingsgeschiedenis bekijken vanuit de Webex-app.

Unified Call History kan worden ingeschakeld door beheerders op partnerniveau in Partner Hub op clusterbasis. Wanneer deze functie is ingeschakeld, synchroniseert de BroadWorks-implementatie de volgende gespreksgebeurtenissen met de Webex-cloud:

  • Gespreksgeschiedenisgebeurtenissen: deze gebeurtenissen worden gebruikt om een gedetailleerde Unified-gespreksgeschiedenis op te bouwen

  • Hookstatusgebeurtenissen: Unified Call History bevat hookstatusoptimalisaties die de hoeveelheid netwerkbandbreedte voor Telephony Presence-updates verlagen

Vereisten voor Unified Call History

Voordat u Unified Call History kunt configureren, moet u ervoor zorgen dat u uw systeem hebt gepatcht. Deze functie is afhankelijk van de volgende BroadWorks-patches die worden geïnstalleerd:

Voor R22:

Voor R23:

Voor R24:


 
Voor de volledige lijst met BroadWorks-patches die u moet installeren als voorwaarde om Webex voor Cisco BroadWorks uit te voeren, raadpleegt u BroadWorks-softwarevereisten in het gedeelte Referentie.

Naast het patchen van uw systeem, wordt het clientconfiguratiebestand ( config-wxt.xml) moet de volgende tagset hebben: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>

Als u Hunt-groep, Call Center en andere omleidingsinformatie in de Unified-gespreksgeschiedenis wilt hebben, moeten de volgende Broadworks-patches zijn geïnstalleerd en actief zijn:

Voor R23:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

Voor R24:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

Als u informatie over de directie-assistent in de Unified-gespreksgeschiedenis wilt hebben, moeten de volgende Broadworks-patches zijn geïnstalleerd en actief zijn:

Voor R24:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP met Xsi-Events-24_2022.06 of hoger

Naast de Broadworks-patches moet adreslijstsynchronisatie ook zijn ingeschakeld voor de Unified-gespreksgeschiedenis van Executive-Assistant.


 

Wanneer u Gespreksgeschiedenis of NST-synchronisatie inschakelt, verzendt Webex CTI-abonnementsvernieuwingsaanvragen voor alle gebruikers onder het cluster. Afhankelijk van het aantal gebruikers kan dit tot enkele uren duren. Het wordt aanbevolen geen onderhoudsactiviteiten van Broadworks uit te voeren tijdens dezelfde onderhoudsperiode.

Gespreksgeschiedenis inschakelen (nieuw cluster)

Als u Gespreksgeschiedenis wilt inschakelen op een nieuw cluster, raadpleegt u de stappen voor het toevoegen van een cluster in Uw partnerorganisatie configureren in Partner Hub.

Gespreksgeschiedenis inschakelen (bestaand cluster)

Als u Gespreksgeschiedenis wilt inschakelen op een bestaand cluster, volgt u de volgende stappen:

  1. Meld u aan bij Partnerhub op admin.webex.com.

  2. Ga naar Instellingen en selecteer een bestaand cluster.

  3. Controleer of de clusterverbinding goed is. In het rechterdeelvenster moet een groen vinkje worden weergegeven met Connection established.

    Als dit niet wordt weergegeven, voert u onder Connnections controleren (optioneel) de BroadWorks-gebruikers-id en het BroadWorks-wachtwoord in en klikt u op Controleren om te controleren of de verbinding goed is.

  4. Schakel het selectievakje Gespreksgeschiedenis inschakelen in.

  5. Klik op Opslaan.

Interacties van functies

De volgende functieinteracties bestaan voor Unified Call History:

  • Unified Call History wordt niet ondersteund voor gebruikers die zijn geconfigureerd in BroadWorks met routelijsten of directe routes. Wanneer deze situatie bestaat, worden gebeurtenissen voor gespreksgeschiedenis en haakstatus niet naar de Webex-app verzonden.

  • Unified Call History wordt niet ondersteund bij toestelbellen. Gesprekken die zijn geplaatst via toestelbellen worden mogelijk niet correct weergegeven in de gespreksgeschiedenis.

Gespreksgeschiedenis weergeven in de Webex-app

Eindgebruikers kunnen hun Unified Call History openen en bekijken vanuit de Webex-app. Voor meer informatie raadpleegt u: Webex | Gespreks- en vergadergeschiedenis weergeven.

Unified Call History uitschakelen

Nadat u Unified Call History hebt ingeschakeld op een cluster, kunt u de functie niet zelf uitschakelen. Als u de functie wilt uitschakelen, neemt u contact op met het Cisco Technical Assistance Center (TAC).

Indicatie Visuele Spam

De Webex-app ondersteunt een visuele indicatie van spamgesprekken in de gesprekstoast wanneer het gesprek wordt weergegeven aan de gebelde en in de Unified Call History-records wanneer BroadWorks wordt bijgewerkt om de beller-id te valideren via het STIR/SHAKEN-framework. Deze functie hebben:

  1. Schakel Unified Call History in zoals beschreven in het vorige gedeelte.
  2. De volgende patches moeten geïnstalleerd en actief zijn:
    • AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
    • of minimaal AS-25_Rel_2022.12
  3. De functie moet geactiveerd worden via de AS CLI:
    • AS_CLI/System/ActivatableFeature> 104112 activeren
    • AS_CLI/System/StirShaken> enableVerification true instellen
  4. Broadworks moet worden geconfigureerd voor het ondertekenen, labelen en verifiëren van STIR-SHAKEN zoals beschreven in Cisco BroadWorks STIR-SHAKEN Signing Tagging and Verification

Wanneer BroadWorks correct is geconfigureerd, wordt een nieuwe koptekst X-Cisco-CallerId-Disposition toegevoegd in INVITE-verzoeken die naar Cisco-clients worden verzonden en wordt een nieuwe veldbellerIdDisposition toegevoegd aan de bestaande gespreksgeschiedenisgebeurtenissen die via de CTI-interface naar de Webex-cloud worden verzonden. Webex-apparaten gebruiken deze informatie om een visuele spamindicatie te geven in de gesprekspresentatie en de Unified Call History van de gebelde.

Belleridentificatie en omleiding van gesprekken

Identificatie beller

Wanneer de Webex-app een gesprek ontvangt, wordt geprobeerd te identificeren wie de beller is en wordt deze informatie weergegeven in de melding voor een binnenkomend gesprek, in het gespreksvenster en nadat het gesprek is voltooid, in de gespreksgeschiedenis en voicemail.

De Webex-app probeert de beller-id te vinden door het inkomende telefoonnummer te koppelen aan de telefoonnummers van contactpersonen die in verschillende bronnen zijn gevonden. De Webex-app gebruikt de volgende bronnen in deze volgorde. Zodra het vindt het in een bron zal het niet proberen om ergens anders te zoeken.


 

Als er meerdere exemplaren van een nummer in één bron worden gevonden, wordt niet geprobeerd er een te kiezen. In dit geval wordt er geen beller-id weergegeven.

  • Webex Common Identity (CI) die gebruikers van uw organisatie bevat.

  • Persoonlijke contactpersonen en contactpersonen binnen de organisatie. Persoonlijke contactpersonen zijn zichtbaar op het tabblad Contactpersonen.

  • Lokaal adresboek. In Windows - Outlook-toepassing, in Mac - Mac-contactpersonen, in iOS - iPhone-contactpersonen, in Android - Android-contactpersonen.

Als er geen overeenkomst is gevonden met het inkomende telefoonnummer, gebruikt de app de weergavenaam in de SIP FROM-koptekst, indien beschikbaar. Anders wordt het gebruikersnaamgedeelte van de SIP-URI uit de koptekst SIP From als laatste redmiddel gebruikt.

Voor extern gespreksbeheer (d.w.z. Deskphone Control Mode) wordt XSI-informatie gebruikt, waarbij de BWKS-id of het toestel wordt gebruikt, geëxtraheerd uit informatie van externe partijen in de XSI-gebeurtenis. Als informatie van externe partijen niet beschikbaar is, wordt P-Asserted Identity (PAI) (indien geconfigureerd) gebruikt.

Gesprekken omleiden

Als een gesprek is omgeleid of doorgeschakeld, probeert de app te laten zien wie de beller is en hoe deze is doorgeschakeld in de gespreksmelding en de gespreksgeschiedenis.

  • Gesprek doorgeschakeld: Hier wordt het nummer weergegeven dat het gesprek heeft doorgeschakeld.

  • Hunt-groep: Hier wordt de naam weergegeven van de Hunt-groep die het gesprek heeft doorgeschakeld.

  • Callcenterwachtrij: Hier wordt de naam weergegeven van de wachtrij die het gesprek heeft doorgeschakeld.

  • Directie-assistent: Hier wordt de naam van de directeur weergegeven waarvoor het gesprek binnenkomt.

Uitzonderingen:

  • Voor interne gesprekken in de gesprekswachtrij, waarbij een agent een interne partij terugbelt, ziet de externe partij niet de naam van de gesprekswachtrij, maar de naam van de agent die deze belt.

Gesprek elders beantwoord:

Voor Hunt-groepen of gesprekswachtrijen die zijn ingesteld met gelijktijdige routering, zien agenten een gesprek dat elders in de gespreksgeschiedenis wordt beantwoord als een andere agent het gesprek opneemt. Voor Hunt-groepen of gesprekswachtrijen met opeenvolgende routering of in een overloop worden gesprekken weergegeven als gemiste oproep in de gespreksgeschiedenis als ze door een andere agent worden beantwoord.

Weergave van gedeelde lijn

Met de weergave van gedeelde lijn kunnen lijnen van andere gebruikers worden ingesteld als gedeelde lijnen op het apparaat voor eindgebruikers. De configuratie van de gedeelde lijn voor de Webex-app is vergelijkbaar met de configuratie van de gedeelde lijn voor bureautelefoons. Met deze specifieke functie kunt u weergaven voor gedeelde lijnen toewijzen aan de Webex-app van de eindgebruiker.

Deze functie biedt gebruikers de voordelen om gesprekken op het toestelnummer van een andere gebruiker rechtstreeks vanuit de Webex-app af te handelen.

  • U kunt de weergave van gedeelde lijn alleen instellen voor de bureaubladversie van een Webex-app.

  • U kunt maximaal 10 lijnen toevoegen, inclusief de primaire lijn Webex-app .

  • U kunt een workspace-lijn niet toewijzen als gedeelde lijn.

  • Een gebruiker kan niet tegelijkertijd met gedeelde lijnen worden ingericht met de service Executive Assistant.

  • De primaire lijnpoort van een gebruiker mag niet worden gewijzigd in een gedeelde lijn.

Vereisten

Als u deze functie wilt implementeren in Webex voor Cisco BroadWorks, moet u de volgende BroadWorks-patches implementeren:

Pleister 1: Eigenaarsmarkering in apparaatlijst ter ondersteuning van gedeelde lijnen van Webex-client

R23 zonder ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 met ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-Actions-23_2022.10

R24:

  • ALS: AP.as.24.0.944.ap384179

  • Xsi-Actions-24_2022.10

R25:

  • ALS: RI versie Rel_2022.10_1.310

  • Xsi-Actions-25_2022.10

Pleister 2: Patches voor het verhogen van het aantal poorten op apparaatprofieltypen (in dit geval voor de desktopclient: Business Communicator).

  • RI versie Rel_2022.10_1.310

Niet storen (NS)-synchronisatie

Synchronisatie Niet storen (NST) brengt de NST-instellingen op één lijn tussen Webex en BroadWorks door de NST-status tussen de twee platforms te synchroniseren. Als een gebruiker bijvoorbeeld Niet storen inschakelt vanuit de Webex-app, wordt die status gesynchroniseerd met BroadWorks-gespreksapparaten. Als gevolg daarvan gaat de bij BroadWorks geregistreerde bureautelefoon van de gebruiker niet over wanneer iemand deze probeert te bellen. Als een gebruiker NST instelt vanaf een bureautelefoon, wordt de status ook gesynchroniseerd met de Webex-app. Zonder deze functie worden NST-updates van het ene platform niet herkend door het andere platform.

NST-synchronisatie wordt toegepast op clusterniveau BroadWorks en kan door een partnerbeheerder worden ingeschakeld in Partnerhub.

Voorwaarden

Zorg ervoor dat de volgende patches worden toegepast op de AS en XSP|ADP. Pas alleen de patches toe voor uw BroadWorks-versie.

Voor versie 23:

<snipped>

  • ADP-apps: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar

Voor versie 24:

<snipped>

  • ADP-apps: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar

Nadat u de patches hebt aangebracht, activeert u functie 25433 op de AS:

AS_CLI/System/ActivatableFeature> activate 25433

Als er veel klanten (>50) in het BroadWorks-cluster zijn, worden bewerkingen zoals het bijwerken van XSI-acties, XSI-gebeurtenissen, DAS-URL, XSP|ADP-URL of NST-synchronisatie niet ondersteund. In dergelijke gevallen wordt het aanbevolen contact op te nemen met een Cisco TAC-ondersteuningsmedewerker voor ondersteuning.

Synchronisatie van apparaatfunctietoetsen configureren in BroadWorks. Zorg ervoor dat de telefoon SIP SUBSCRIBE/NOTIFY ondersteunt voor het gebeurtenispakket 'as-feature-event'. Zie Functietoetssynchronisatie voor Cisco BroadWorks-apparaten voor meer informatie.

NST-synchronisatie inschakelen (bestaand cluster)

  1. Aanmelden bij Partner Hub

  2. Klik op Instellingen.

  3. Klik op Cluster weergeven en selecteer het juiste BroadWorks-cluster.

  4. Schakel de schakelaar Niet storen (NST) in.

  5. Voer uw BroadWorks-gebruikers-id in en klik op Enable.

    Het systeem valideert dat het BroadWorks-cluster de juiste patches heeft om NST-synchronisatie te ondersteunen. Als de validatie mislukt, wordt de knop Opslaan uitgeschakeld.

  6. Als de validatie slaagt, klik dan op Save.


 
  • Zodra NST synchroniseren is ingeschakeld, vernieuwt Webex alle gebruikersabonnementen om het gebeurtenispakket Niet storen op te nemen. Afhankelijk van het aantal gebruikers kan het enkele uren duren voordat dit proces is voltooid.

  • NST-synchronisatie inschakelen is een eenrichtingsschakelaar. Zodra de functie is ingeschakeld, kunt u deze niet zelf uitschakelen.

NST-synchronisatie inschakelen (nieuw cluster)

U kunt de functie ook inschakelen tijdens het maken van het cluster. Zie 'Uw BroadWorks-clusters configureren' in Uw partnerorganisatie configureren in Partner Hub voor meer informatie.

NST-synchronisatie uitschakelen

U kunt NST-synchronisatie niet zelf uitschakelen. Als u de functie wilt uitschakelen, maakt u een BEMS-engineeringcase met de volgende informatie:

  • Gezin: Spark-service

  • Product: Bellen in Webex (Webex voor BroadWorks)

  • Onderdeel: WxBW- Inrichting

  • In het BEMS-geval moet worden vermeld dat Niet storen synchroniseren moet worden uitgeschakeld voor een partner. De case moet partnerId en BroadWorks clusterId bevatten.

Usecases

NST instellen en wissen in relatie tot werkstatus

Gespreksopname

Webex voor Cisco BroadWorks ondersteunt vier modi voor gespreksopname.

Tabel 6. Opnamemodi

Opnamemodi

Beschrijving

Bedieningselementen/indicatoren die worden weergegeven in de Webex-app

Altijd

De opname wordt automatisch gestart wanneer het gesprek tot stand is gebracht. De gebruiker is niet in staat om te beginnen met of stoppen met opnemen.

  • Visuele indicator dat de opname bezig is

Altijd met onderbreken/hervatten

De opname wordt automatisch gestart wanneer het gesprek tot stand is gebracht. De gebruiker kan een opname onderbreken en hervatten.

  • Visuele indicator dat de opname bezig is

  • Knop Opname onderbreken

  • Knop Opname hervatten

OnDemand

De opname wordt automatisch gestart wanneer het gesprek tot stand is gebracht, maar de opname wordt verwijderd tenzij de gebruiker op Opname starten drukt.

Als de gebruiker een opname start, blijft de volledige opname van de gespreksinstellingen behouden. Nadat de gebruiker de opname heeft gestart, kan de gebruiker de opname ook onderbreken en hervatten

  • Knop Opname starten

  • Knop Opname onderbreken

  • Knop Opname hervatten

OnDemand met door gebruiker geïnitieerde start

De opname wordt niet gestart tenzij de gebruiker de optie Opname starten selecteert in de Webex-app. De gebruiker heeft de optie om meerdere keren te starten en stoppen met opnemen tijdens een gesprek.

  • Knop Opname starten

  • Knop Opname stoppen

  • Knop Opname onderbreken

Vereisten

Als u deze functie wilt implementeren in Webex voor Cisco BroadWorks, moet u de volgende BroadWorks-patches implementeren:

De Call Correlation Identifier (Correlatie-id gesprek) moet zijn ingeschakeld. Zie Gesprekscorrelatie-id inschakelen voor meer informatie.

De volgende configuratietag moet zijn ingeschakeld om deze functie te kunnen gebruiken: %ENABLE_CALL_RECORDING_WXT%.

Deze functie vereist een integratie met een gespreksopnameplatform van derden.

Als u gespreksopname op BroadWorks wilt configureren, gaat u naar de Cisco BroadWorks-interfacehandleiding voor gespreksopname.

Aanvullende informatie

Voor gebruikersinformatie over het gebruik van de opnamefunctie gaat u naar de help.webex.com artikel Webex | Uw gesprekken opnemen.

Als u een opname opnieuw wilt afspelen, moeten gebruikers of beheerders naar hun gespreksopnameplatform van derden gaan.

Groep gesprek parkeren en ophalen

Webex voor Cisco BroadWorks ondersteunt Groep gesprek parkeren en ophalen. Deze functie biedt gebruikers binnen een groep een manier om gesprekken te parkeren, die vervolgens door andere gebruikers in de groep kunnen worden opgehaald. Winkelmedewerkers in een winkelinstelling kunnen de functie bijvoorbeeld gebruiken om een gesprek te parkeren dat vervolgens kan worden opgehaald door iemand in een andere afdeling.

Werking van functies

Zodra de functie is geconfigureerd

  • Tijdens een gesprek klikt een gebruiker op de optie Parkeren in de Webex-app om het gesprek te parkeren op een toestel dat het systeem automatisch selecteert. Het systeem geeft het toestelnummer voor de gebruiker voor een periode van 10 seconden weer.

  • Een andere gebruiker in de groep klikt op de optie Gesprek ophalen in de Webex-app. De gebruiker voert vervolgens het toestelnummer van het geparkeerde gesprek in om het gesprek voort te zetten.

Vereisten

Zorg voor het volgende om deze functie te laten werken:

  • Het clientconfiguratiebestand moet de volgende tags hebben ingesteld:

    <call-park enabled="%ENABLE_CALL_PARK_WXT%"
            timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
  • De Call Correlatie-id moet zijn ingeschakeld op de AS en XSP|ADP. Zie Gesprekscorrelatie-id inschakelen voor meer informatie.

  • Uw SBC moet zijn geconfigureerd om de ' x-broadworks-correlation-in' SIP-kenmerk van en naar de toepassingsserver.

Configuratie

Zie 'Groep voor geparkeerde gesprekken toevoegen' in de Beheerhandleiding voor de webinterface van de Cisco BroadWorks-toepassingsservergroep - deel 2 voor meer informatie over het configureren van Groepsgesprek parkeren op BroadWorks. U moet een groep maken en gebruikers aan de groep toevoegen.

Meer informatie over het configureren van de gesprekscorrelatie-id in BroadWorks vindt u in Functiebeschrijving Cisco BroadWorks-gesprekscorrelatie-id.

Aanvullende informatie

Voor gebruikersinformatie over het gebruik van Groepsgesprek parkeren raadpleegt u Webex | Parkeren en Gesprekken ophalen.

Gesprek parkeren/doorverbonden gesprek parkeren

Normaal of doorverbonden gesprek parkeren wordt niet ondersteund in de gebruikersinterface van de Webex-app, maar ingerichte gebruikers kunnen de functie implementeren met behulp van functietoegangscodes:

  • Voer *68 in om een gesprek te parkeren

  • Voer *88 in om een gesprek op te halen

Inbreken

Inbrekersservice wordt vaak gebruikt in callcenteromgevingen of andere situaties waar directe hulp of interventie nodig kan zijn.

Wanneer een inbrekersservice is ingeschakeld, kan een aangewezen gebruiker of supervisor een actief gesprek invoeren door een specifieke opdracht te starten of door een speciale knop of toetscombinatie te gebruiken op hun telefoon of communicatieapparaat. Zodra de aanvraag voor inbreken is ingediend, brengt het systeem een verbinding tot stand met het lopende gesprek, zodat de bevoegde persoon het gesprek kan beluisteren of als actieve deelnemer aan het gesprek kan deelnemen.

Inbreken kan handig zijn in verschillende scenario's. In een callcenterinstelling kunnen supervisors of trainers vertegenwoordigers van de klantenservice controleren en coachen door hun gesprekken in realtime te beluisteren. Indien nodig kunnen ze ingrijpen om advies te geven of het gesprek overnemen als de vertegenwoordiger het moeilijk heeft. In noodsituaties of bij kritische gesprekken kan bevoegd personeel snel deelnemen aan lopende gesprekken om hulp te bieden of belangrijke beslissingen te nemen.

In de Webex-app voor inbreken krijgen we een melding dat het gesprek wordt omgezet in een conferentie. Er is geen extra informatie in de NOTIFY (call-info of conference-info) wat het type conferentie is, zodat we het op een andere manier kunnen behandelen.

Bij het inbreken wordt een drierichtingsgesprek tot stand gebracht tussen de partijen. De volgende termen worden geïntroduceerd:

  • Verantwoordelijke: Een supervisor is een persoon die toezicht houdt op en leiding geeft aan een team van klantenserviceagenten of callcentervertegenwoordigers. In het kader van het inbreken van gesprekken heeft een supervisor doorgaans de mogelijkheid om lopende gesprekken van klanten te controleren en tussenbeide te komen. Zij kunnen gespreksbewakingstools of -software gebruiken om gesprekken te beluisteren, agenten te begeleiden en kwaliteitscontrole te garanderen. De rol van de supervisor kan bestaan uit het trainen van agenten, het aanpakken van klantproblemen en het optimaliseren van de prestaties van het team.

  • Klant: Een klant verwijst naar een persoon of entiteit die contact opneemt met een bedrijf of organisatie om producten, diensten of ondersteuning te verkrijgen. In de context van gesprek inbreken is een klant iemand die een telefoongesprek voert of ontvangt met een agent van de klantenservice. Klanten kunnen tijdens het gesprek hulp, informatie of een oplossing zoeken voor hun vragen of problemen. Met de functie voor het inbreken van gesprekken kunnen supervisors of geautoriseerd personeel deelnemen aan het lopende gesprek tussen de klant en de agent.

  • Agent: Een agent, ook wel een vertegenwoordiger van de klantenservice of een callcenteragent genoemd, is een persoon die verantwoordelijk is voor het afhandelen van klantinteracties en het bieden van ondersteuning of hulp via de telefoon of andere communicatiekanalen. Agenten zijn opgeleid om vragen van klanten te beantwoorden, problemen op te lossen, transacties te verwerken en een positieve klantervaring te bieden. In de context van gesprek inbreken is een agent de persoon die rechtstreeks met de klant spreekt tijdens het telefoongesprek. De agent kan indien nodig begeleiding of feedback van de supervisor ontvangen via inbellen.

Mobiel systeemeigen gesprek escaleren naar vergadering

De Mobile Native Call Escalate to Meeting heeft twee unieke functies:

  • Nieuwe pushmelding

    Mobiele gebruikers in een native gesprek kunnen nu overschakelen naar de Webex-app door op de Nieuwe pushmelding te tikken. Wanneer u een systeemeigen gespreksscherm start, verschijnt er een Nieuwe pushmelding op het scherm en tikt u rechtstreeks op het scherm in gesprek van de Webex-app.

    U ziet de Webex-melding tijdens een telefoongesprek als u Webex Go gebruikt of als uw mobiele netwerkoperator (MNO) gesprekssignalering heeft met Cisco-gespreksbeheer voor uw mobiele telefoongesprekken.

  • Mobiel gesprek verplaatsen naar vergadering

    Wanneer u in gesprek bent met iemand, wilt u dat gesprek mogelijk verplaatsen naar een vergadering om gebruik te maken van enkele geavanceerde vergaderingsfuncties, zoals video, delen of whiteboards. Of nodig andere mensen uit in de discussie en ga naar een vergadering.

Vereisten voor BroadWorks

  • Activeerbare functie 25239

  • R23 met XSP|ADP:

    • AS-patch AP.as.23.0.1075.ap383064

    • XSP|ADP-patch AP.xsp.23.0.1075.ap383064

    • Patch AP.platform.23.0.1075.ap383064

  • R23 met ADP:

    • AS-patch AP.as.23.0.1075.ap383064

    • ADP met Xsi-Actions-23, CommPilot-23 versie > 2022.05_1.303 en NPS versie > 2022.08_1.350

  • R24:

    • AS-pleister: AP.as.24.0.944.ap383064

    • ADP met Xsi-Actions-24, CommPilot-24 versie > 2022.05_1.303 en NPS versie > 2022.08_1.350

  • R25:

    • AS RI versie Rel_2022.08_1.354

    • ADP met Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 en NPS-versie > 2022.08_1.350

Configuratie voor URI-bellen ter ondersteuning van het verplaatsen van een gesprek naar een vergadering

NS UrlDialing-beleid

Regel definiëren voor (.*)webex.com om te routeren via I-SBC

NS_CLI/Policy/UrlDialing> get WebexMeetings
 Policy: UrlDialing  Instance: Webex
   unknownSipURIHandling = reject
   disableSubscriberLookups = true
   Enable = true
   CallTypes:
     Selection = {ALL}
     From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
   lineportOnly = false
   enableSipURIMatchingRules = true

NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
 Policy: UrlDialing  Instance: WebexCalling  Table: Rules
   id            pattern      routingNE  cost  weight            dtg
===================================================================
    1      *@*.webex.com  WebexMeetings     1      50  WebexMeetings

NS-routering NE voor I-SBC

Voorbeeldconfiguratie

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
 Network Element  WebexMeetings
    Location              =  1281465
    Data Center           =
    Static Cost           =  1
    Static Weight         =  99
    Poll                  =  false
    OpState               =  enabled
    State                 =  OnLine
    Profile               =  NIL_PROFILE
    Remote Lookup Enabled =  false
    Signaling Attributes  =

NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
      Routing NE     Address  Cost  Weight  Port    Transport    Route
=====================================================================
   WebexMeetings sbc-address     1      99     -  unspecified

NS-routeringsprofiel

Het exemplaar van het URL-belbeleid is toegevoegd aan het/de juiste routeringsprofiel(en)

NS_CLI/Policy/Profile> get profile MyInst
 Profile:  Webex
                  Policy              Instance
    ==========================================
 …
              UrlDialing          WebexMeetings

ALS gebruik NS-route voor NetworkURL-gesprek

Schakel het AS in om de NS-route in de hybride AS-modus te respecteren

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

E911-noodoproepen

Webex voor Cisco BroadWorks ondersteunt E911-noodoproepen. Met deze functie worden noodoproepen gerouteerd naar een PSAP (Public Safety Answering Point), dat vervolgens de hulpdiensten naar de locatie van de beller kan leiden. Als u deze functie wilt gebruiken, moet u Webex voor Cisco BroadWorks integreren met een E911-provider voor noodoproepen.

Gebruik de volgende Webex-artikelen om ondersteuning voor E911-noodoproepservices te configureren:

  • E911-noodoproepen in Webex voor BroadWorks: gebruik dit artikel om E911-noodoproepen in Webex voor Cisco BroadWorks te configureren met een van de volgende ondersteunde E911-providers:

    • Gegarandeerd

    • Binnen het systeem

    • RedSky

  • Disclaimer voor noodoproepen: als u een locatieservice hebt, kunt u het venster Disclaimer voor noodoproepen in de Webex-app zo configureren dat gebruikers hun locatie kunnen bijwerken wanneer ze zich aanmelden.

Clients aanpassen en inrichten

Gebruikers downloaden en installeren hun algemene Webex-apps voor desktop of mobiel (zie Webex-app-platforms voor downloadkoppelingen). Zodra de gebruiker zich heeft geverifieerd, wordt de client geregistreerd bij de Webex-cloud voor berichten en vergaderingen, worden de merkgegevens opgehaald, wordt de informatie over de BroadWorks-service ontdekt en wordt de belconfiguratie gedownload van de BroadWorks-toepassingsserver (via DMS op XSP|ADP).

U configureert de gespreksparameters voor Webex-apps in BroadWorks (zoals normaal). U configureert parameters voor branding, berichten en vergaderingen voor de clients in Control Hub. U kunt een configuratiebestand niet rechtstreeks wijzigen.

Deze twee sets configuraties kunnen overlappen. In dat geval vervangt de Webex-configuratie de BroadWorks-configuratie.

Configuratiesjablonen voor Webex-apps toevoegen aan de BroadWorks-toepassingsserver

Webex-apps worden geconfigureerd met DTAF-bestanden. De clients downloaden een XML-configuratiebestand van de toepassingsserver via de service Apparaatbeheer op de XSP|ADP.

  1. Haal de vereiste DTAF-bestanden op (zie Apparaatprofielen in het gedeelte Uw omgeving voorbereiden).

  2. Controleer of u de juiste tagsets hebt in BroadWorks System > Resources > Device Management Tagsets.

  3. Voor elke client die u inricht:

    1. Download en pak het DTAF zip-bestand voor de specifieke client uit.

    2. DTAF-bestanden importeren naar BroadWorks op System > Resources > Identity/Device Profile Types

    3. Open het nieuw toegevoegde apparaatprofiel voor bewerken en:

      • Voer de XSP|ADP farm FQDN en het Device Access Protocol in.

      • Schakel het selectievakje Support Remote Party Info in. Deze ondersteuning is vereist om bureaublad delen te laten werken.


         
        U kunt de ondersteuning voor Remote Party ook inschakelen door de volgende CLI-opdracht uit te voeren op de toepassingsserver: AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
    4. Pas de sjablonen aan volgens uw omgeving (zie onderstaande tabel).

    5. Sla het bestand op.

  4. Klik op Bestanden en verificatie en selecteer vervolgens de optie om alle systeembestanden opnieuw op te bouwen.

Naam

Beschrijving

Prioriteit codec

Prioriteitsvolgorde configureren voor de audio- en videocodecs voor VoIP-gesprekken

TCP, UDP en TLS

Configureer de protocollen die worden gebruikt voor SIP-signalering en media

RTP-audio- en videopoorten

Poortbereiken configureren voor RTP-audio en -video

SIP-opties

Configureer verschillende opties met betrekking tot SIP (SIP INFO, rport gebruiken, SIP-proxydetectie, vernieuwingsintervallen voor registratie en abonnement, enz.)

Branding voor Webex-app aanpassen


 

De portal voor gebruikersactivering gebruikt hetzelfde logo dat u toevoegt voor Client Branding.

Probleemrapportage en Help-URL's aanpassen

Als u deze opties wilt aanpassen, kunnen administators de procedure 'Feedback en Help-site-URL's toevoegen' volgen, die u in beide bovenstaande brandingartikelen kunt vinden.

Uw testorganisatie configureren voor Webex voor Cisco BroadWorks

Voordat u begint

Met Flowthrough-inrichting

U moet alle XSP|ADP-services en de partnerorganisatie in Control Hub configureren voordat u deze taak kunt uitvoeren.

1

Service toewijzen in BroadWorks:

  1. Maak een testonderneming onder uw serviceprovideronderneming in BroadWorks of maak een testgroep onder uw serviceprovider (afhankelijk van uw BroadWorks-configuratie).

  2. Configureer de IM&P-service voor die onderneming om naar de sjabloon te verwijzen die u test (haal de URL van de inrichtingsadapter en de referenties op in de Control Hub-onboardsjabloon).

  3. Maak testabonnees in die onderneming/groep.

  4. Geef de gebruikers unieke e-mailadressen in het e-mailveld in BroadWorks. Kopieer deze ook naar het kenmerk Alternatieve id.

  5. Wijs de geïntegreerde IM&P-service toe aan deze abonnees.


     

    Hierdoor worden de klantorganisatie en de eerste gebruikers gemaakt, wat enkele minuten duurt. Wacht even voordat u zich probeert aan te melden bij uw nieuwe gebruikers.

2

Klantorganisatie en gebruikers verifiëren in Control Hub:

  1. Meld u aan bij Control Hub met uw partnerbeheerdersaccount.

  2. Ga naar Klanten en controleer of uw nieuwe klantorganisatie in de lijst staat (de naam volgt de groepsnaam of de bedrijfsnaam, vanuit BroadWorks).

  3. Open de klantorganisatie en controleer of de abonnees gebruikers in die organisatie zijn.

  4. Controleer of de eerste abonnee aan wie u de geïntegreerde IM&P-service hebt toegewezen, de klantbeheerder van die organisatie is geworden.

Gebruikerstests

1

Download de Webex-app op twee verschillende machines.

2

Meld u aan als testgebruikers op de twee machines.

3

Voer testgesprekken.

Webex voor BroadWorks beheren

Klantorganisaties inrichten

In het huidige model richten we de klantorganisatie automatisch in wanneer u de eerste gebruiker integreert via een van de methoden die in dit document worden beschreven. Inrichting vindt slechts één keer plaats voor elke klant.

Gebruikers inrichten

U kunt gebruikers op de volgende manieren inrichten:

  • API's gebruiken om Webex-accounts te maken

  • Geïntegreerde IM&P (flowthrough provisioning) toewijzen met vertrouwde e-mails om Webex-accounts te maken

  • Wijs geïntegreerde IM&P (flowthrough provisioning) toe zonder vertrouwde e-mails. Gebruikers verstrekken en valideren e-mailadressen om Webex-accounts te maken

  • Gebruikers toestaan zichzelf te activeren (u stuurt ze een koppeling, ze maken Webex-accounts)

API's voor openbare inrichting

Webex stelt openbare API's bloot zodat serviceproviders Webex voor Cisco BroadWorks-abonneevoorzieningen kunnen integreren in hun bestaande inrichtingswerkstromen. De specificatie voor deze API's is beschikbaar op developer.webex.com. Als u wilt ontwikkelen met deze API's, neemt u contact op met uw Cisco-vertegenwoordiger om Webex voor Cisco BroadWorks op te halen.


 

Groothandels worden geweigerd door deze API's.

Doorstroominrichting

Op BroadWorks kunt u gebruikers inrichten met de optie Geïntegreerde IM&P inschakelen. Door deze actie voert de BroadWorks-inrichtingsadapter een API-oproep uit om de gebruiker in te richten op Webex. Onze provisioning-API is achterwaarts compatibel met de UC-One SaaS API. BroadWorks AS vereist geen codewijziging, alleen een configuratiewijziging naar het API-eindpunt voor de inrichtingsadapter.


 

Het inrichten van abonnees op Webex kan aanzienlijk duren (enkele minuten voor de eerste gebruiker binnen een onderneming). Webex voert de inrichting uit als een achtergrondtaak. Als de flowthrough-inrichting is geslaagd, geeft dit aan dat de inrichting is gestart. Het duidt niet op voltooiing.

Als u wilt bevestigen dat gebruikers en de klantorganisatie volledig zijn ingericht op Webex, moet u zich aanmelden bij Partner Hub en in uw lijst met klanten kijken.

BroadWorks-trunking-gebruikers kunnen Webex voor BroadWorks hebben via een gedeelde gespreksweergave (SCA). De trunking-gebruiker moet de verificatieservice hebben toegewezen. Zoals beschreven in de BroadWorks-handleiding voor trunking-oplossingen (Trunking Solution Guide) 8, kan de verificatie van de SCA Webex-weergave worden gescheiden van de algemene trunkverificatie. Webex voor BroadWorks kan niet worden ingericht voor trunking-gebruikers waaraan de functies Routelijst of Directe route zijn toegewezen.


 
De locatie van sjablonen is verplaatst van BroadWorks-gesprekken in de organisatie-instellingen naar het gedeelte Klantenlijst en wordt nu de onboardingsjabloon genoemd.

Zelfactivering van de gebruiker

BroadWorks-gebruikers inrichten in Webex zonder de geïntegreerde IM&P-service toe te wijzen:

  1. Meld u aan bij Partner Hub en zoek de pagina Klantenlijst.

  2. Klik op Sjablonen weergeven.

  3. Selecteer de inrichtingssjabloon voor onboarding die u wilt toepassen op deze gebruiker.

    Vergeet niet dat elke sjabloon is gekoppeld aan een cluster en uw partnerorganisatie. Als de gebruiker zich niet in het BroadWorks-systeem bevindt dat aan deze sjabloon is gekoppeld, kan de gebruiker de koppeling niet zelf activeren.

  4. Kopieer de inrichtingskoppeling en verzend deze naar de gebruiker.

    U kunt ook de downloadkoppeling voor de software opnemen en de gebruiker eraan herinneren dat hij of zij zijn of haar e-mailadres moet opgeven en valideren om zijn of haar Webex-account te activeren.

  5. U kunt de activeringsstatus van de gebruiker op de geselecteerde sjabloon controleren.

Zie Gebruikersvoorzieningen en activeringsstromen voor meer informatie.

Inrichting met niet-vertrouwde e-mails

Partner Hub biedt een reeks besturingselementen in de weergave Gebruikersstatus waarmee Webex voor Cisco BroadWorks-serviceproviderbeheerders de gebruikersstatus kunnen controleren en fouten kunnen oplossen bij het inrichten van niet-vertrouwde e-mails. Zie Gebruikersvoorzieningen met niet-vertrouwde e-mails verifiëren voor meerinformatie.

Webex-gebruikers verplaatsen naar Webex voor Cisco BroadWorks

Als u bestaande Webex-gebruikers wilt verplaatsen naar Webex voor Cisco BroadWorks, raadpleegt u de onderstaande tabel om te bepalen welke procedure moet worden gevolgd.

Bestaande Webex-gebruiker behoort tot een…

Volg deze processen om de gebruiker te verplaatsen

Consumentenorganisatie of zelfaanmelding (bv. gratis account, proefaccount)

  1. Inrichtingsgebruikers: als de Webex voor BroadWorks-organisatie niet bestaat (zonder dat er gebruikers zijn ingericht), volgt u de normale inrichting om de eerste gebruiker in te richten als beheerdersgebruiker en maakt u de organisatie. Hiermee wordt het Webex-gebruikersaccount automatisch verplaatst voor de eerste gebruiker. Gebruik de onderstaande procedure voor volgende gebruikers.

  2. Gebruiker (met toestemming) verplaatsen naar Webex voor Cisco BroadWorks: als de Webex voor BroadWorks-organisatie bestaat (eerste gebruiker is ingericht), verkrijgt u toestemming van de gebruiker en verplaatst u volgende gebruikers.

Klantorganisatie

Webex voor BroadWorks toevoegen aan bestaande organisatie: de bijlage bij de organisatie (voor de eerste gebruiker) voegt ook Webex voor BroadWorks toe aan volgende gebruikers, zolang deze zijn toegewezen aan de juiste organisatie.

Bestaande Webex-gebruiker behoort tot een…

Volg deze processen om de gebruiker te verplaatsen

Consumentenorganisatie of zelfaanmelding (bv. gratis account, proefaccount)

Als Webex voor BroadWorks-organisatie niet bestaat (er zijn geen gebruikers ingericht):

  • Inrichtingsgebruikers: volg de normale inrichting om de eerste gebruiker als een beheerdersgebruiker toe te voegen. Hiermee wordt het account voor de eerste gebruiker automatisch verplaatst en wordt de Webex for BroadWorks-organisatie gemaakt. Toestemming van de gebruiker is vereist om susbsequente gebruikers te verplaatsen (gebruik de onderstaande procedure).

Als Webex voor BroadWorks-organisatie bestaat (er is ten minste één gebruiker ingericht):

Klantorganisatie

Gebruiker (met toestemming) verplaatsen naar Webex voor Cisco BroadWorks

Gebruik deze procedure om een bestaande Webex-gebruiker die zich in een consumentenorganisatie bevindt of een zelfaanmeldingsaccount heeft (gratis account of proefaccount) te verplaatsen naar Webex voor Cisco BroadWorks. Houd er rekening mee dat de Webex voor Cisco BroadWorks-organisatie moet bestaan (met de eerste gebruiker ingericht). In dit geval kunt u een van de volgende opties gebruiken om gebruikers te verplaatsen:

  • Gebruiker verplaatsen (met vertrouwde e-mail): gebruikt inrichting met vertrouwde e-mails

  • Gebruiker verplaatsen (met niet-vertrouwde e-mail): gebruikt inrichting met niet-vertrouwde e-mails

  • Zelfactivering


 
Als de Webex voor Cisco BroadWorks-organisatie nog niet is gemaakt (er zijn geen gebruikers ingericht), volgt u de normale inrichtingsprocessen (Inrichtingsgebruikers) om de organisatie te maken en de eerste gebruiker toe te voegen als een beheergebruiker. Nadat de eerste gebruiker is ingericht in de organisatie, volgt u de op toestemming gebaseerde methoden in deze procedure om volgende gebruikers te verplaatsen.

Gebruiker verplaatsen (met vertrouwd e-mailadres)

Als de onboardsjabloon vertrouwde e-mails gebruikt, kan de partnerbeheerder volgende gebruikers met dit proces verplaatsen:

  1. De beheerder voegt de gebruiker toe.

    • De gebruiker wordt gepusht naar de BroadWorks-inrichtingsbrug.

    • De CI-zoekopdracht bepaalt dat deze gebruiker een ander Webex-account met dit e-mailadres heeft.

    • Er wordt een geautomatiseerde e-mail naar de gebruiker verzonden.

  2. De gebruiker opent de e-mail en klikt op Account activeren. De gebruiker wordt omgeleid naar de Webex-consumentenportal.

  3. Gebruiker meldt zich aan bij Webex.

  4. De gebruiker klikt op Verwijderen om het oude Webex-account te verwijderen.

    • Het oude Webex-account is verwijderd.

    • De gebruiker is ingericht in Webex voor Cisco BroadWorks met hetzelfde e-mailadres.

    • De gebruiker wordt omgeleid naar de pagina Downloaden.

Gebruiker verplaatsen (met niet-vertrouwde e-mail)

Als de onboardsjabloon niet-vertrouwde e-mails gebruikt, moet het e-mailadres van de gebruiker eerst worden gevalideerd. De beheerder kan dit proces volgen om volgende gebruikers te verplaatsen:

  1. De beheerder voegt de gebruiker toe.

    • De gebruiker wordt automatisch naar de BroadWorks-inrichtingsbrug gepusht.

    • Er wordt een tekst met een activeringskoppeling naar de gebruiker verzonden.

  2. De gebruiker klikt op de activeringskoppeling en voert het e-mailadres in.

    • De CI-zoekopdracht bepaalt dat deze gebruiker een ander Webex-account met dit e-mailadres heeft.

    • Er wordt een geautomatiseerde e-mail naar de gebruiker verzonden.

  3. De gebruiker opent de e-mail en klikt op Nu deelnemen.

    • Het e-mailadres is gevalideerd.

    • De gebruiker wordt omgeleid om zich aan te melden bij de Webex-consumentenportal.

  4. Gebruiker meldt zich aan bij Webex.

  5. De gebruiker moet op Verwijderen klikken om het oude Webex-account te verwijderen.

    • Het oude Webex-account is verwijderd.

    • De gebruiker is ingericht in Webex voor Cisco BroadWorks met hetzelfde e-mailadres.

    • De gebruiker wordt omgeleid naar de pagina Downloaden.

Zelfactiveringsstroom

Als de gebruiker een bestaand BroadWorks-account heeft, kan hij of zij het zelfactiveringsproces gebruiken om zijn of haar account te verplaatsen.

  1. De gebruiker meldt zich aan bij de URL van de gebruikerstoegang met BroadWorks-aanmeldgegevens.

  2. De gebruiker voert zijn/haar e-mailadres in.

    • De gebruiker wordt gepusht naar de BroadWorks-inrichtingsbrug.

    • Er wordt een geautomatiseerd e-mailadres naar het e-mailadres van de gebruiker verzonden.

  3. De gebruiker opent de e-mail en klikt op de koppeling Nu deelnemen, waarmee het e-mailadres wordt gevalideerd.

    • CI zoekt gebruiker heeft een bestaand Webex-account. Gebruikers moeten het oude account verwijderen voordat ze kunnen doorgaan.

    • Gebruiker wordt omgeleid om zich aan te melden bij Webex.

  4. De gebruiker meldt zich aan bij de Consumentenportal.

  5. De gebruiker klikt op Account verwijderen.

    • Het oude Webex-account wordt verwijderd.

    • De gebruiker heeft een nieuw Webex voor Cisco BroadWorks-account met hetzelfde e-mailadres ingericht.

Webex voor BroadWorks toevoegen aan bestaande organisatie

Als u een partnerbeheerder bent die Webex voor BroadWorks-services toevoegt aan een bestaande Webex-klantorganisatie die nog niet is gekoppeld aan een door een partner beheerde BroadWorks-onderneming, MOET de beheerder van de klantorganisatie beheerderstoegang voor het inrichtingsverzoek goedkeuren om te slagen.

De goedkeuring van de organisatiebeheerder is vereist als een van de volgende situaties waar is:

  • De bestaande klantorganisatie heeft 100 gebruikers of meer

  • De organisatie heeft een geverifieerd e-maildomein

  • Het organisatiedomein is geclaimd

Als geen van de bovenstaande criteria waar is, kan een Automatic Attach optreden.


 
In een scenario met automatische bijlage wordt een Webex voor BroadWorks-abonnement toegevoegd aan een bestaande klantorganisatie zonder melding aan de bestaande organisatiebeheerder of eindgebruiker. In de meeste gevallen krijgt uw partnerorganisatie inrichtingsbeheerdersrechten. Als de klantorganisatie echter geen licenties heeft of alleen licenties heeft opgeschort/geannuleerd, wordt u een volledige beheerder gemaakt.

Met toegang tot de inrichtingsbeheerder hebt u beperkte zichtbaarheid in Control Hub voor de gebruikers in de bestaande organisatie. Het wordt aanbevolen dat u contact opneemt met de klantbeheerder en volledige beheerderstoegang tot de organisatie aanvraagt.

Partnerbeheerders kunnen de volgende procedure voltooien om BroadWorks-gespreksservices toe te voegen aan een bestaande Webex-organisatie:


 
Zorg ervoor dat de e-mails met uitnodigingen voor beheerders toestaan bij het koppelen aan bestaande organisaties (de schakelaar is standaard ingeschakeld).
1

De partnerbeheerder richt Webex voor Cisco BroadWorks in voor de klant. Zie Inrichting van klantorganisaties voor hulp. Nu gebeurt het volgende:

  • Organisatiebijlage mislukt met een 2017 fout (Kan abonnee niet inrichten in een bestaande Webex-organisatie). (Er wordt geen fout ontvangen tijdens een automatische bijlage.)

  • Er wordt een e-mailmelding gegenereerd en verzonden naar de beheerders van de klantorganisatie (maximaal vijf beheerders). In de e-mailmelding wordt het e-mailadres van de partnerbeheerder gemarkeerd (zoals geconfigureerd in de sjabloon voor onboarding in Partner Hub) en wordt de organisatiebeheerder gevraagd de partnerbeheerder goed te keuren als externe beheerder. De klantorganisatiebeheerder moet het verzoek goedkeuren en de partnerbeheerder volledige beheerder toegang geven tot de klantorganisatie.


 

Stel dat de klantbeheerder geen e-mail ontvangt. In dat geval kan de klantbeheerder de partnerbeheerder (opgegeven in de sjabloon) handmatig toevoegen als de externe beheerder van de klantorganisatie vanuit de Control Hub. Probeer de gebruiker vervolgens opnieuw in te richten, waardoor de Webex voor Cisco BroadWorks-klantvoorziening wordt geactiveerd.

2

Met volledige beheerderstoegang kan de partnerbeheerder het proces voor het inrichten van de klant voltooien. Vanaf stap 1 hierboven moet u de inrichting van de klant opnieuw proberen. Nu u een externe Full Admin bent, mag u de fout 2017 echter niet waarnemen.

Zodra de inrichting van gespreksservices is voltooid, is de bestaande klantorganisatie zichtbaar als klant onder de partnerorganisatie van Webex voor BroadWorks.


 
De naam van de bijgevoegde organisatie verandert niet in de bedrijfsnaam van BroadWorks. De naam van de bijgevoegde organisatie blijft behouden zoals die was voorafgaand aan het bijvoegproces.

Voorwaarden van organisatiebijlage

  • Het e-mailadres van de eerste BroadWorks-abonnee die is ingericht, moet overeenkomen met het e-mailadres van een bestaande gebruiker in de beoogde klantorganisatie. Anders wordt een nieuwe klantorganisatie gemaakt.

  • De eerste gebruiker van de bestaande organisatie die is ingericht voor Webex voor BroadWorks, is niet ingericht als beheerdersgebruiker. Instellingen en rechten van de bestaande organisatie worden behouden.

  • De bestaande verificatie-instellingen van de organisatie hebben voorrang op wat is geconfigureerd op de Webex for BroadWorks-inrichtingssjabloon. Als gevolg hiervan verandert er niets aan de manier waarop bestaande gebruikers zich aanmelden.

    • Als de bestaande klantorganisatie echter basisbranding heeft ingeschakeld, hebben de geavanceerde branding-instellingen van de partner voorrang nadat de bijvoeging plaatsvindt. Als de klant wil dat de basisbranding intact blijft, moet de partner de klantorganisatie configureren om de branding in de instellingen voor geavanceerde branding te overschrijven.

  • De naam van de bestaande organisatie wordt niet gewijzigd.

  • Er is geen wijziging in de vlaggen voor e-mailonderdrukking in de instellingen van de bestaande organisatie. Dit kan van invloed zijn op nieuw ingerichte gebruikers. Afhankelijk van hoe de vlag is ingesteld, ontvangen nieuwe gebruikers al dan niet een e-mail met een code die moet worden ingevoerd om de activering te voltooien.

  • De beperkte beheermodus (ingesteld door de schakelaar voor beperkte partnermodus) is uitgeschakeld voor de bijgevoegde organisatie.

  • Zorg ervoor dat u het bevestigingsproces voor de organisatie voltooit (bestaande gebruikers verplaatsen en de organisatie-id bijwerken) voordat u nieuwe gebruikers inricht in de Webex voor Cisco BroadWorks-organisatie.

  • Een BroadWorks-onderneming kan slechts aan één Webex-organisatie worden gekoppeld. U kunt abonnees van één BroadWorks-onderneming niet inrichten in afzonderlijke Webex-organisaties.

Externe beheerder toevoegen

Zie het artikel Aanvraag externe beheerder goedkeuren voor de stappen die klantorganisatiebeheerders kunnen volgen om de partnerbeheerder toe te voegen als externe beheerder op help.webex.com.


 
De klantbeheerder moet de externe beheerder de volledige beheerdersrechten en -rechten geven.

 
Het e-mailadres dat de beheerder van de klantorganisatie als externe beheerder toevoegt, moet overeenkomen met het e-mailadres van de partnerbeheerder zoals is geconfigureerd in de sjabloon voor onboarding op Partner Hub.

Nadat u de e-mail van het onboardsjabloon op Partnerhub hebt toegevoegd als volledige beheerder, moeten eventuele extra partnerbeheerders ook worden toegevoegd als externe beheerder met volledige beheerdersrechten.

Webex voor BroadWorks loskoppelen van bestaande organisatie

Volg deze stappen om Webex voor BroadWorks los te koppelen van een bestaande Webex-organisatie. Als u bijvoorbeeld per ongeluk Webex voor BroadWorks aan een bestaande organisatie hebt gekoppeld en de bijlage wilt verwijderen.


 

Als u in Standaardstroom Webex voor BroadWorks loskoppelt van een bestaande Webex-organisatie (alleen standaardstroom), worden alle bijbehorende abonneegegevens verwijderd en wordt het Webex voor BroadWorks-abonnement van de klant gedeactiveerd. U verliest ook de toegang tot de klantorganisatie als dit het enige gekoppelde abonnement is. In de hybride stroom worden de klantabonnementen niet gewijzigd.

  1. Als u geen toegang hebt tot de klantinstellingen in Control Hub, laat de klantbeheerder u externe beheerder dan toegang verlenen door het verzoek van externe beheerder goed te keuren.

  2. Verwijder alle Webex voor BroadWorks-werkplekken uit de organisatie. Gebruik de API Een BroadWorks-werkplek verwijderen.

  3. Verwijder alle Webex voor BroadWorks-abonnees uit de organisatie. Gebruik de API Een BroadWorks-abonnee verwijderen.

  4. Verwijder in behandeling zijnde Webex voor BroadWorks-gebruikers uit de organisatie. Als gebruikers bijvoorbeeld zijn ingericht via de niet-vertrouwde e-mailstroom en er nog geen geldige e-mails zijn ingevoerd, blijven de gebruikers in behandeling. Volg Gebruikersvoorzieningen verifiëren met niet-vertrouwde e-mails om de gebruikers te verwijderen.

  5. Verwijder de configuratie van BroadWorks Calling voor deze klant. Open het Control Hub-exemplaar van de klant en klik op Hybrid onder het gedeelte BroadWorks Calling om alle configuraties te verwijderen.

Als u na de onthechting Webex voor BroadWorks aan de klant wilt koppelen, volgt u de inrichtingsprocessen om deze aan een bestaande klant te koppelen.


 
Een alternatieve optie om abonnees te verwijderen als u de API Een BroadWorks-abonnee verwijderen niet wilt gebruiken, is om naar BroadWorks CommPilot te gaan en de geïntegreerde IM&P-service voor de betrokken gebruikers te verwijderen.

Gebruikers en organisaties beheren

Als u gebruikers in Webex voor Cisco BroadWorks wilt beheren, moet u bedenken dat de gebruiker zowel in BroadWorks als in Webex bestaat. Belattributen en de BroadWorks-identiteit van de gebruiker worden in BroadWorks gehouden. Een afzonderlijke e-mailidentiteit voor de gebruiker en de licenties voor Webex-functies worden in Webex bewaard.

Gebruikersvoorzieningen verifiëren met niet-vertrouwde e-mails

Als u Webex voor BroadWorks-gebruikers inricht via doorstroominrichting met niet-vertrouwde e-mails, moeten gebruikers zichzelf inrichten door hun e-mailadres in de portal voor gebruikersactivering in te voeren. Als er een fout optreedt, kan de gebruiker de optie Opnieuw proberen gebruiken die in de portal wordt weergegeven om een nieuwe poging te doen. Als de gebruiker de fout opnieuw ondervindt, kan de beheerder de onderstaande stappen in Partner Hub gebruiken om de status te controleren en de gebruiker te onboarden, de gebruiker te verwijderen of configuratiewijzigingen toe te passen.

1

Meld u aan bij Partner Hub en zoek de pagina Klantenlijst.

2

Klik op Sjablonen weergeven. Selecteer de juiste onboardsjabloon die u wilt toepassen op deze gebruiker.

3

Controleer onder Gebruikersverificatie of de volgende instellingen zijn ingesteld om ervoor te zorgen dat doorstroominrichting met niet-vertrouwde e-mails correct is geconfigureerd:

  • De optie Niet-vertrouwde e-mails moet zijn ingeschakeld
  • Het veld Koppeling delen moet naar de activeringskoppeling verwijzen. Als alles is geconfigureerd, kunnen gebruikers proberen zichzelf in te richten via de User Activation Portal.
4

Nadat de gebruiker is ingericht, klikt u in het gedeelte Gebruikersverificatie op Gebruikersstatus weergeven om de inrichtingsstatus te controleren.

In de weergave Gebruikersstatus wordt de lijst met gebruikers weergegeven, samen met details zoals de BroadWorks-id, het geselecteerde pakkettype en de huidige status. Deze weergave geeft aan of de gebruiker is ingericht of dat er een vereiste in behandeling is.
5

Voor gebruikers met fouten of vereisten in behandeling, klikt u op de drie stippen aan de rechterkant en kiest u een van de volgende beheeropties:

  • Activering opnieuw proberen: klik op deze optie om opnieuw te proberen de gebruiker te onboarden. Voer in het pop-upvenster een geldig e-mailadres in en klik op Onboard.
  • Gebruiker verwijderen: deze optie is mogelijk van toepassing als u de configuratie moet wijzigen om onboarding toe te staan. Nadat u de gebruiker hebt verwijderd en uw wijzigingen hebt aangebracht, kan de gebruiker opnieuw proberen te onboarden.
  • Pakkettype wijzigen: wijzig de instelling van het ene pakket naar het andere:
  • Fouttekst kopiëren: klik op deze optie om de fouttekst te kopiëren.

Aanvullende weergaveopties

De volgende extra opties zijn beschikbaar wanneer u de lijst met gebruikers bekijkt:

  • Exporteren: klik op deze knop als u de gebruikerslijst wilt exporteren naar een CSV-bestand.

  • Ingerichte gebruikers uitsluiten: schakel deze schakelaar in als u alleen gebruikers met vereisten of fouten in behandeling wilt weergeven.

Gebruikers-id of e-mailadres wijzigen

Wijzigingen gebruikers-id en e-mailadres

E-mail-id en alternatieve id zijn de BroadWorks-gebruikerskenmerken die worden gebruikt met Webex voor Cisco BroadWorks. De BroadWorks-gebruikers-id is nog steeds de primaire id van de gebruiker in BroadWorks. In de volgende tabel worden de doelstellingen van deze verschillende kenmerken beschreven en wordt beschreven wat u moet doen als u ze moet wijzigen:

Kenmerk in BroadWorksOvereenkomstig kenmerk in WebexDoelNotities
BroadWorks-gebruikers-idGeenPrimaire idU kunt deze id niet wijzigen en de gebruiker nog steeds aan hetzelfde account in Webex koppelen. U kunt de gebruiker verwijderen en opnieuw maken als dit onjuist is.
E-mail-idGebruikers-id

Verplicht voor doorstroominrichting (maken van Webex-gebruikers-id) wanneer u aangeeft dat u e-mail vertrouwt

Niet vereist in BroadWorks als u niet beweert dat u e-mails kunt vertrouwen

Niet vereist in BroadWorks als u abonnees toestaat zichzelf te activeren

Er is een handmatig proces om dit op beide plaatsen te wijzigen als de gebruiker het verkeerde e-mailadres heeft gekregen:

  1. Het e-mailadres van de gebruiker wijzigen in Control Hub

  2. E-mail-id-kenmerk wijzigen in BroadWorks

Wijzig de BroadWorks-gebruikers-id niet. Dit wordt niet ondersteund.

Alternatieve idGeenHiermee schakelt u het authn van de gebruiker in, via e-mail en wachtwoord, met de BroadWorks-gebruikers-idMoet hetzelfde zijn als de e-mail-id. Als U het e-mailadres niet in het kenmerk Alternatieve id kunt plaatsen, moeten gebruikers hun BroadWorks-gebruikers-id invoeren bij de verificatie.

Gebruikerspakket wijzigen in Partner Hub

1

Meld u aan bij Partner Hub en klik op Klanten.

2

Zoek en selecteer de klantorganisatie waar de gebruiker is gehuisvest.

De overzichtspagina van de organisatie wordt geopend in een deelvenster aan de rechterkant van het scherm.

3

Klik op Klant weergeven.

De klantorganisatie wordt geopend in Control Hub en toont de pagina Overzicht.
4

Klik op Users, zoek en klik op de getroffen gebruiker.

5

Klik in de Services van de gebruiker op Webex voor BroadWorks-pakketten (abonnementen).

Het deelvenster Pakketten van de gebruiker wordt geopend en u kunt zien welk pakket momenteel aan de gebruiker is toegewezen.

6

Kijk in het tabblad Profiel in het gedeelte Pakket en klik op het pijltje (>) om de weergave uit te vouwen.

7

Selecteer het gewenste pakket voor deze gebruiker (Basic, Standard, Premium of Softphone) en klik op Save.

Control Hub toont een bericht dat de gebruiker bijwerkt.

8

U kunt de gebruikersgegevens en het tabblad Control Hub sluiten.


 
Standaard- en Premium-pakketten hebben verschillende vergadersites die bij elk pakket horen. Wanneer een abonnee met beheerdersrechten met een van deze twee pakketten naar het andere pakket gaat, wordt de abonnee weergegeven met twee vergadersites in Control Hub. De vergaderingsmogelijkheden en vergaderingssite van de abonnee komen overeen met het huidige pakket. De vergadersite van het vorige pakket en alle eerder gemaakte inhoud op die site, zoals opnamen, blijven toegankelijk voor de sitebeheerder van de vergadering.

 
Het kan twee tot drie uur duren voordat nieuwe PMR-instellingen die het gevolg zijn van een pakketwijziging, worden bijgewerkt.

Gebruikers verwijderen

Er zijn verschillende methoden die beheerders kunnen gebruiken om een gebruiker te verwijderen uit Webex voor Cisco BroadWorks:


 
Als de gebruiker die u gaat verwijderen beheerdersrechten heeft, wijst u een nieuwe beheerder toe voordat u de gebruiker verwijdert. Er is geen automatische overdracht van de beheerdersrol als de laatste beheerder wordt verwijderd.

Webex voor Cisco BroadWorks API

Partnerbeheerders kunnen de Webex for Cisco BroadWorks API gebruiken om gebruikers te verwijderen:

  1. Voer de Remove a BroadWorks Subscriber API-aanvraag uit op https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Met deze aanvraag wordt het Webex for Cisco BroadWorks-abonnement verwijderd. De gebruiker wordt niet langer gefactureerd als Webex voor Cisco BroadWorks-gebruiker en wordt behandeld als een gratis Webex-gebruiker.

  2. Voer het API-verzoek Een persoon verwijderen uit op https://developer.webex.com/docs/api/v1/people/delete-a-person om de gebruiker volledig te verwijderen.

Doorstroominrichting

Partnerbeheerders kunnen doorstroominrichting gebruiken om gebruikers te verwijderen:

  1. Op de BroadWorks-server verwijdert u de geïntegreerde IM+P-service van de gebruiker. U kunt de service voor de gebruiker uitschakelen via de pagina User – Integrated IM&P op BroadWorks. Zie 'Geïntegreerde IM&P configureren' in de Beheerhandleiding voor de webinterface van de Cisco BroadWorks-toepassingsservergroep – deel 2 voor een gedetailleerde procedure.

    Nadat de service is uitgeschakeld, verwijdert doorstroominrichting het Webex for Cisco BroadWorks-abonnement van de gebruiker. De gebruiker wordt niet langer gefactureerd als Webex voor Cisco BroadWorks-gebruiker en wordt behandeld als een gratis Webex-gebruiker.

  2. Zoek en selecteer de gebruiker in Control Hub.

  3. Ga naar Actions en selecteer Delete User.

Control Hub (klantbeheerders)

Klantbeheerders kunnen Control Hub gebruiken om gebruikers uit hun organisatie te verwijderen. Zie Een gebruiker uit uw organisatie verwijderen in Webex Control Hub op https://help.webex.com/0qse04/ voor meer informatie.

Organisatie verwijderen

Volg deze procedure om een Webex voor Cisco BroadWorks-organisatie uit het systeem te verwijderen.
1

Gebruik de People API's om alle gebruikers uit de organisatie te verwijderen:

  1. Voer de API Personen weergeven uit om een lijst met gebruikers op te halen.

  2. Voer de API Een persoon verwijderen uit om de gebruikers te verwijderen.


 
Met de Een BroadWorks-abonnee-API verwijderen worden Webex voor Cisco BroadWorks-rechten van een gebruiker verwijderd, maar wordt de gebruiker niet verwijderd.
2

Als adreslijstsynchronisatie is ingeschakeld, schakelt u deze uit. Dit kan via Partner Hub of via de openbare API.

Adreslijstsynchronisatie uitschakelen via Partner Hub:

  1. Meld u aan bij Partner Hub en klik op Instellingen.

  2. Klik onder BroadWorks Calling op Sjablonen weergeven en selecteer de juiste sjabloon.

  3. Klik op de knop Toon statuslijst klantsynchronisatie in het zijpaneel.

  4. Voor de juiste klant klikt u op de drie stippen helemaal rechts en selecteert u Synchronisatie uitschakelen.

Als u adreslijstsynchronisatie via API wilt uitschakelen, gebruikt u Adreslijstsynchronisatie voor een BroadWorks Enterprise-API bijwerken en schakelt u de instelling enableDirSync uit.

Alle gebruikers met betrekking tot BroadWorks-adreslijstsynchronisatie voor deze organisatie worden verwijderd. Houd er rekening mee dat het verwijderen van gebruikers (met behulp van een van beide methoden) enige tijd kan duren, afhankelijk van de hoeveelheid gebruikers.

3

Nadat alle gebruikers zijn verwijderd, gebruikt u de API Een organisatie verwijderen om de organisatie te verwijderen.

Vrijgavebeheer

Bedieningselementen voor releasebeheer in Partner Hub maken het eenvoudig voor Webex voor Cisco BroadWorks-serviceproviders om releases te beheren door hen de mogelijkheid te geven de releasecadans te beheren waarmee de Webex-apps van gebruikers upgraden naar de nieuwste software.

De Webex-app maakt standaard gebruik van automatische upgrades (door Cisco beheerde maandelijkse versies). Met deze functie kunnen partnerbeheerders echter:

  • Aangepaste releaseschema's configureren met uitstel van de standaardreleaseschema's van Cisco

  • Configureer één releaseschema en trapsgewijs die planning naar alle klantorganisaties die ze beheren

  • Verschillende releaseschema's toewijzen aan verschillende klantorganisaties

Zie het Webex-artikel Aanpassingen voor releasebeheer voor meer informatie over releasebeheer, waaronder informatie over het configureren en toepassen van aangepaste releaseplanningen.

Het systeem opnieuw configureren

U kunt het systeem als volgt opnieuw configureren:

  • Een BroadWorks-cluster toevoegen in Partner Hub

  • Een BroadWorks-cluster bewerken of verwijderen in Partnerhub

  • Een onboardingsjabloon toevoegen in Partner Hub

  • Een onboardsjabloon bewerken of verwijderen in Partner Hub

Een BroadWorks-cluster bewerken of verwijderen in Partnerhub

U kunt een BroadWorks-cluster bewerken of verwijderen in Partnerhub.

1

Meld u aan bij Partner Hub met uw partnerbeheergegevens op https://admin.webex.com.

2

Ga naar Instellingen en zoek het gedeelte BroadWorks-gesprekken.

3

Klik op Clusters weergeven.

4

Klik op het cluster dat u wilt bewerken of verwijderen.

De clusterdetails worden weergegeven in een flyout-venster aan de rechterkant.
5

U hebt de volgende opties:

  • Wijzig de gegevens die u moet wijzigen en klik op Opslaan.
  • Klik op Verwijderen om het cluster te verwijderen en bevestig.

     

    Als er veel klanten (>50) in het BroadWorks-cluster zijn, worden bewerkingen zoals het bijwerken van XSI-acties, XSI-gebeurtenissen, DAS-URL, XSP|ADP-URL of NST-synchronisatie niet ondersteund. In dergelijke gevallen wordt het aanbevolen contact op te nemen met een Cisco TAC-ondersteuningsmedewerker voor ondersteuning.

    Als een sjabloon is gekoppeld aan het cluster, kunt u een cluster niet verwijderen. Verwijder de gekoppelde sjablonen voordat u het cluster verwijdert. Zie Een onboardsjabloon bewerken of verwijderen in Partnerhub.

De clusterlijst wordt bijgewerkt met uw wijzigingen.

Een onboardsjabloon bewerken of verwijderen in Partner Hub

U kunt sjablonen voor onboarding bewerken of verwijderen in Partner Hub.

1

Meld u aan bij Partner Hub met uw partnerbeheergegevens op https://admin.webex.com.

2

Ga naar Instellingen en zoek het gedeelte BroadWorks-gesprekken.

3

Klik op Sjablonen weergeven.

4

Klik op de sjabloon die u wilt bewerken of verwijderen.

5

U hebt de volgende opties:

  • Bewerk de gegevens die u moet wijzigen en klik op Opslaan.
  • Klik op Verwijderen om de sjabloon te verwijderen en bevestig.

Instelling

Waarden

Notities

Accountnaam/wachtwoord inrichten

Door gebruiker geleverde tekenreeksen

U hoeft de inrichtingsaccountgegevens niet opnieuw in te voeren bij het bewerken van een sjabloon. De velden Leeg wachtwoord/Wachtwoordbevestiging zijn er om de referenties te wijzigen als dat nodig is, maar laat ze leeg om de waarden te behouden die u oorspronkelijk hebt opgegeven.

E-mailadres van de gebruiker vooraf invullen op de aanmeldpagina

Aan/uit

Het kan tot 7 uur duren voordat een wijziging in deze instelling van kracht wordt. Dat wil zeggen, nadat u deze hebt ingeschakeld, moeten gebruikers mogelijk nog steeds hun e-mailadres invoeren op het aanmeldscherm.

De clusterlijst wordt bijgewerkt met uw wijzigingen.

Webex Assistant

Webex-assistent Meetings is een intelligente, interactieve virtuele vergaderingassistent die vergaderingen doorzoekbaar, actiebaar en productiever maakt. U kunt de Webex Assistant vragen actie-items op te volgen, belangrijke beslissingen te nemen en belangrijke momenten tijdens een vergadering of gebeurtenis te markeren.

Webex Assistant voor vergaderingen is gratis beschikbaar voor vergadersites met het Premium- en Standard-pakket en voor persoonlijke vergaderruimten. Support omvat zowel nieuwe als bestaande sites.

Webex Assistant voor vergaderingen inschakelen

Webex Assistant is standaard ingeschakeld voor zowel Standard- als Premium-pakket Broadworks-klanten.

Partnerbeheerders en klantorganisatiebeheerders kunnen de functie voor klantorganisaties uitschakelen via Control Hub.

Beperkingen

De volgende beperkingen bestaan voor Webex voor Cisco BroadWorks:

  • De ondersteuning is beperkt tot vergadersites met het Premium- en Standard-pakket en alleen persoonlijke vergaderruimten.

  • Transcripties voor ondertiteling worden alleen ondersteund in het Engels, Spaans, Frans en Duits.

  • Inhoud delen via e-mail is alleen toegankelijk voor gebruikers binnen uw organisatie

  • Vergaderingsinhoud is niet toegankelijk voor gebruikers buiten uw organisatie. Vergaderingsinhoud is ook niet toegankelijk wanneer deze wordt gedeeld tussen gebruikers van verschillende pakketten binnen dezelfde organisatie.

  • Met het Premium-pakket zijn transcripties na de vergadering beschikbaar, ongeacht of Webex Assistant is in- of uitgeschakeld. Als er echter lokale opname is geselecteerd, worden er geen transcripties of markeringen na de vergadering vastgelegd.

  • Met het standaardpakket is de optie Vergadering opnemen in de cloud niet beschikbaar en zijn transcripties na de vergadering dus niet beschikbaar, ongeacht of Webex Assistant is in- of uitgeschakeld. Als lokale opname is geselecteerd, worden zelfs transcripties of markeringen na de vergadering niet vastgelegd.

Aanvullende Informatie Over Webex Assistant

Zie Webex Assistant gebruiken in Webex Meetings en Events voor gebruikersinformatie over het gebruik van de functie.

Webex-gesprekken uitschakelen

Gratis bellen via Webex is standaard ingeschakeld zodat gebruikers gratis gesprekken kunnen voeren naar elk apparaat waarvoor Webex is ingeschakeld. Als u echter wilt dat alle gesprekken de BroadWorks-infrastructuur gebruiken, kunt u Webex-gesprekken binnen een onboardsjabloon uitschakelen. Hiermee schakelt u die optie uit voor de klantorganisaties die de sjabloon gebruiken.

Functieondersteuning

Wanneer Webex Calling is uitgeschakeld, zijn de volgende voorwaarden van toepassing op Webex voor Cisco BroadWorks-gebruikers:

  • Gebruikers zien Bellen met Webex niet meer als een selecteerbare gespreksoptie in de Webex-app.

  • Gebruikers kunnen geen gratis Webex-gesprekken plaatsen of ontvangen naar niet-Webex voor Cisco BroadWorks-gebruikers. Dit omvat gesprekken die zijn gestart vanuit een Webex-teamruimte, gespreksgeschiedenis, contactpersonen door de URI of het e-mailadres van de andere gebruiker in te voeren in de zoekbalk.

  • Scherm delen werkt binnen een BroadWorks-gesprek.

  • Webex-vergaderingen en telefonische aanwezigheid werken nog steeds, zelfs als Webex-gesprekken zijn uitgeschakeld.

Webex-gesprekken uitschakelen (nieuwe onboardsjabloon)

Tijdens het configureren van een nieuwe onboardsjabloon kunt u configureren of Webex-gesprekken worden in- of uitgeschakeld door het selectievakje Gratis bellen via Cisco Webex uitschakelen in de wizard Een nieuwe sjabloon toevoegen in te schakelen of uit te schakelen. Deze instelling wordt opgehaald voor gebruikers in klantorganisaties die u aan de sjabloon toewijst.

Zie Uw partnerorganisatie configureren in Partner Hub voor meer informatie over het configureren van een nieuwe integratiesjabloon.

Webex-gesprekken uitschakelen (bestaande onboardsjabloon)

Volg deze procedure om Webex-gesprekken uit te schakelen van een bestaande integratiesjabloon. Hiermee wordt de functie uitgeschakeld voor alle nieuwe gebruikers in klantorganisaties die deze sjabloon gebruiken.

  1. Meld u aan bij Partnerhub op admin.webex.com.

  2. Kies Instellingen.

  3. Klik op Sjabloon weergeven en kies de juiste onboardingsjabloon.

  4. Klik op Cisco Webex Free Calling uitschakelen.

  5. Klik op Opslaan.

Webex-gesprekken uitschakelen (bestaande gebruiker)

Als u deze functie uitschakelt op een onboardsjabloon, wordt de instelling alleen gewijzigd voor nieuwe gebruikers die zijn toegewezen aan de sjabloon. Als u Webex-gesprekken wilt uitschakelen voor een bestaande gebruiker, kunt u een van de onderstaande procedures volgen om de gebruiker bij te werken.


 
Zorg ervoor dat u al een van de bovenstaande procedures hebt voltooid om Webex-gesprekken uit te schakelen van de onboardsjabloon waaraan de gebruiker is toegewezen. Anders configureert een van de onderstaande procedures de gebruiker opnieuw met Webex-gesprekken ingeschakeld.

Als u flow-through provisioning gebruikt, kunt u het volgende doen:

  1. Open CommPilot en ga naar de gebruikersconfiguratie.

  2. Verwijder de geïntegreerde IM+P-service van de gebruiker en klik op OK.

  3. Voeg de geïntegreerde IM+P-service toe aan de gebruiker en klik op OK.

Anders kunt u de API gebruiken om de gebruiker bij te werken.

  1. Gebruik de Een BroadWorks-abonnee-API verwijderen om de gebruiker te verwijderen.

  2. Gebruik de Een BroadWorks-abonnee-API inrichten om de gebruiker toe te voegen.

Video of scherm delen uitschakelen in gesprekken

Partnerbeheerders kunnen configuratietags gebruiken om videogesprekken en/of scherm delen uit te schakelen in een gesprek vanuit de Webex-app (beide mediatypen zijn standaard ingeschakeld voor gesprekken).

Zie Videogesprekken uitschakelen en Scherm delen uitschakelen in de configuratiehandleiding van Webex voor Cisco BroadWorks voor meer informatie over de configuratie en opties.


 
Voor video kunt u ook configureren of media voor inkomende gesprekken standaard alleen video of audio zijn.

Busy Lamp Field (BLF)/melding voor gesprek opnemen

Busy Lamp Field (BLF)/melding voor gesprek opnemen maakt gebruik van de functies BLF en doorverbonden gesprek opnemen. Een BLF-gebruiker ontvangt een auditieve en visuele melding in de Webex-app wanneer een gebruiker uit de BLF-bewaakte lijst een binnenkomend gesprek ontvangt. De BLF-gebruiker kan het gesprek van de gecontroleerde gebruiker negeren of opnemen.

De BLF-/Call Pickup-melding helpt in situaties waarin een gebruiker gesprekken moet beantwoorden voor andere teamleden die op een andere locatie werken.

Gebruikers kunnen hun door BLF gecontroleerde lijst ook zien in het gedeelte Multi-gespreksvenster - Wachtlijst - (alleen Windows, Mac niet ondersteund) om de aanwezigheid van hun Webex- en niet-Webex-teamleden te zien. Webex-leden hebben een volledige Webex-aanwezigheid. Niet-Webex-leden moeten worden gesynchroniseerd met een telefoonlijst in Webex. Ze hebben alleen de status 'onbekend' en 'in-a-call' (de belstatus activeert het dialoogvenster voor gesprek opnemen).

Beperkingen van aanwezigheid voor niet-Webex-gebruikers:

  1. Aanwezigheid wordt niet ondersteund voor niet-CI Broadworks-gebruikers, zelfs niet als ze in de BLF-lijst staan.

  2. CI-gebruikers zonder Webex-cloudrechten of computertype accounts (werkplekken) geven alleen aanwezigheid 'in gesprek' en 'onbekend' weer. Er is geen status actief, overgaan, enz.

  3. Niet-Webex-gebruikers uit de BLF-volglijst, die een gesprek hebben gestart voordat de Webex-client werd gestart of terwijl deze offline was, worden weergegeven met een 'onbekende' aanwezigheid.

  4. Als u uw verbinding verliest, worden alle niet-Webex-gespreksstatussen bij het opnieuw verbinden teruggezet op 'onbekend'.

  5. Als een niet-Webex-gebruiker van de BLF een gesprek heeft, wordt dit gesprek nog steeds weergegeven als 'in een gesprek'.

Vereisten

Zorg ervoor dat de volgende patches worden toegepast op BroadWorks. Installeer alleen de patches die van toepassing zijn op uw versie:

Voor R22:

  • AP.platform.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382362

  • AP.xsp.22.0.1123.ap382053

  • AP.xsp.22.0.1123.ap382362

  • AP.as.22.0.1123.ap383459

  • AP.as.22.0.1123.ap383520

Voor R23:

  • AP.platform.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382362

  • AP.as.23.0.1075.ap383459

  • AP.as.23.0.1075.ap383520

  • Als u XSP|ADP gebruikt:

    • AP.xsp.23.0.1075.ap382053

    • AP.xsp.23.0.1075.ap382362

  • Als u ADP gebruikt:

    • Xsi-Actions-23_2022.01_1.200.bwar

    • Xsi-Events-23_2022.01_1.201.bwar (of hoger)

Voor R24:

  • AP.as.24.0.944.ap382053

  • AP.as.24.0.944.ap382362

  • AP.as.24.0.944.ap383459

  • AP.as.24.0.944. ap383520

  • Xsi-Actions-24_2022.01_1.200.bwar

  • Xsi-Events-24_2022.01_1.201.bwar (of hoger)

Zorg ervoor dat de volgende configuratietags zijn ingeschakeld in de Webex-app:

  • <busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">

  • <display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>

  • <notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(deze tag is optioneel)

U moet functie 101642 Verbeterd Xsi-mechanisme Voor Teamtelefonie activeren op de AS:

AS_CLI/System/ActivatableFeature> activate 101642

Inschakelen X-BroadWorks-Remote-Party-Info op de AS met de onderstaande CLI-opdracht omdat voor sommige SIP-gespreksstromen deze functie nodig is:

AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Zorg ervoor dat de volgende services zijn toegewezen aan gebruikers:

  • De service Doorverbonden gesprek aannemen toewijzen voor alle gebruikers

  • Busy Lamp Field instellen voor gebruikers


 
Elke verwijzing naar XSP omvat XSP of ADP.

Busy Lamp Field configureren op BroadWorks

Partnerbeheerders kunnen de volgende procedure gebruiken om Busy Lamp Field in te stellen voor een gebruiker.

  1. Meld u aan bij BroadWorks CommPilot.

  2. Ga voor een geselecteerde gebruiker naar Clienttoepassingen en configureer het Busy Lamp Field.

  3. Voeg de URL van de BLF-lijst toe die wordt gecontroleerd.

  4. Gebruik de zoekparameters om gebruikers te zoeken en toe te voegen aan de lijst Bewaakte gebruikers.

  5. Klik op OK.

Slido Integratieondersteuning

Webex voor Cisco BroadWorks ondersteunt integratie van de Webex-app met Slido.

Slido is een eenvoudig te gebruiken tool voor betrokkenheid van het publiek. Het helpt mensen om het meeste uit vergaderingen te halen door de kloof tussen sprekers en hun publiek te overbruggen. Wanneer Slido is geïntegreerd in uw Control Hub-organisatie, kunnen uw gebruikers de Slido app toevoegen aan hun vergaderingen in de Webex-app. Deze integratie biedt extra vraag en antwoord en enquêtefunctionaliteit voor de vergadering.

Zie SlidoIntegreren met Webex-appSlido voor meer informatie over het implementeren en gebruiken met de Webex-app.

Webex-beschikbaarheid: In een agendavergadering

Wanneer u een vergadering in uw Outlook-client hebt geaccepteerd die een afspraak, ad-hocvergadering of een niet-Webex-vergadering is, wordt uw Webex-beschikbaarheid weergegeven als 'In een agendavergadering'. Deze beschikbaarheid laat uw collega's weten dat u anders betrokken bent en dat een reactie kan worden vertraagd.

Deze functie inschakelen:

  1. ga naar het tabblad Algemeen van uw tabblad Instellingen in Windows of Voorkeuren op de Mac.

  2. Schakel het selectievakje Weergeven in een agendavergadering in.


 
Voor gebruikers met ingeschakelde Outlook-aanwezigheidsintegratie wordt 'In een agendavergadering' in Webex toegewezen aan 'Bezet' in Outlook.

Caveat

Om deze functie te laten werken, moet de Webex-app en de Outlook-client tegelijkertijd worden uitgevoerd.

We werken momenteel aan de ondersteuning van de optie 'Show as Working Elsewhere' in Outlook om een gebruiker niet weer te geven als 'In een agendavergadering' in Webex.

Als een gebruiker ervoor kiest om 'Weergeven wanneer in een agendavergadering' uit te schakelen terwijl hij of zij momenteel in een agendavergadering zit, wordt zijn of haar aanwezigheid pas bijgewerkt wanneer de vergadering is beëindigd. Hiervoor moet de client opnieuw worden gestart om op te halen.

Automatisch beantwoorden met toon

Met automatisch beantwoorden met toon kunnen gebruikers bellen vanuit een app van derden, zoals Contact Center, en wordt het gesprek automatisch gerouteerd via de Webex-app op hun bureaublad. Wanneer de Webex-app de andere partij belt, hoort de gebruiker een bepaalde toon met het advies dat het gesprek wordt verbonden.

Voor een Webex voor Cisco BroadWorks-gebruiker om deze functie te gebruiken:

  • De functie wordt alleen ondersteund op de weergave van de primaire lijn

  • De Webex-app moet de primaire lijnweergave zijn

  • De %ENABLE_AUTO_ANSWER_WXT%-tag moet zijn ingeschakeld

Als de gebruiker ook Gedeelde gespreksweergaven heeft (een bureautelefoon wordt bijvoorbeeld geconfigureerd als een van de weergaven van de secundaire lijn), wordt de functie nog steeds ondersteund op de primaire weergave zolang de weergaven van gedeelde gesprekken zijn geconfigureerd om geen inkomende gesprekken te ontvangen. Dit kan worden bereikt door een van de volgende drie voorwaarden te configureren in BroadWorks voor alle gedeelde gespreksweergaven:

  • Alle weergaven voor Click-to-Dial-gesprekken waarschuwen is uitgeschakeld in de configuratie voor weergave gedeeld gesprek. Dit is de aanbevolen aanpak

    of

  • Beëindiging toestaan op deze locatie moet zijn uitgeschakeld voor alle gedeelde gespreksweergaven of

    of

  • Locaties zijn uitgeschakeld voor alle weergaven van gedeelde gesprekken

Capaciteit verhogen

XSP|ADP-bedrijven

We raden u aan de capaciteitsplanner te gebruiken om te bepalen hoeveel extra XSP|ADP-resources u nodig hebt voor de voorgestelde toename van het aantal abonnees. Voor de speciale NPS of Webex voor Cisco BroadWorks-boerderijen hebt u de volgende schaalbaarheidsopties:

  • Schaalspecifieke boerderij: Voeg een of meer XSP|ADP-servers toe aan het bedrijf die extra capaciteit nodig hebben. Installeer en activeer dezelfde set toepassingen en configuraties als de bestaande knooppunten van de boerderij.

  • Specifieke boerderij toevoegen: Voeg een nieuwe, specifieke XSP|ADP-boerderij toe. U moet een nieuw cluster en nieuwe sjablonen maken in Partner Hub, zodat u nieuwe klanten kunt toevoegen op de nieuwe boerderij om de druk op de bestaande boerderij te verlichten.

  • Gespecialiseerde boerderij toevoegen: Als u knelpunten ondervindt voor een bepaalde service, wilt u mogelijk een afzonderlijke XSP|ADP-farm creëren voor dat doel, rekening houdend met de vereisten voor co-residency vermeld in dit document. Mogelijk moet u uw Control Hub-clusters en DNS-vermeldingen opnieuw configureren als u de URL wijzigt van de service met een nieuwe boerderij.

In alle gevallen is het uw verantwoordelijkheid om uw BroadWorks-omgeving te controleren en te bevoorraden. Als u Cisco-ondersteuning wilt inschakelen, kunt u contact opnemen met uw accountvertegenwoordiger, die professionele services kan regelen.

HTTP-servercertificaten beheren

U moet deze certificaten voor mTLS-geverifieerde webtoepassingen beheren op uw XSP|ADP's:

  • Ons certificaat voor de vertrouwensketen van de Webex-cloud

  • De certificaten van uw XSP|ADP HTTP-serverinterfaces

Vertrouwensketen

U downloadt het certificaat van de vertrouwensketen van Control Hub en installeert het op uw XSP|ADP's tijdens uw eerste configuratie. We verwachten dat u het certificaat bijwerkt voordat het verloopt en u informeert over hoe en wanneer u het kunt wijzigen.

Uw HTTP-serverinterfaces

De XSP|ADP moet een openbaar ondertekend servercertificaat presenteren aan Webex, zoals wordt beschreven in Certificaten bestellen. Er wordt een zelfondertekend certificaat gegenereerd voor de interface wanneer u de interface voor het eerst beveiligt. Dit certificaat is één jaar geldig vanaf die datum. U moet het zelfondertekende certificaat vervangen door een openbaar ondertekend certificaat. Het is uw verantwoordelijkheid om een nieuw certificaat aan te vragen voordat het verloopt.

Beperkt door partnermodus

Beperkt door de partnermodus is een Partner Hub-instelling die partnerbeheerders kunnen toewijzen aan specifieke klantorganisaties om de organisatie-instellingen te beperken die klantbeheerders kunnen bijwerken in Control Hub. Wanneer deze instelling is ingeschakeld voor een bepaalde klantorganisatie, hebben alle klantbeheerders van die organisatie, ongeacht hun rolrechten, geen toegang tot een set beperkte besturingselementen in Control Hub. Alleen een partnerbeheerder kan de beperkte instellingen bijwerken.


 
Beperkt door de partnermodus is een instelling op organisatieniveau in plaats van een rol. De instelling beperkt echter specifieke rolrechten voor klantbeheerders in de organisatie waarop de instelling wordt toegepast.

Toegang als klantbeheerder

Klantbeheerders ontvangen een melding wanneer de modus Beperkt door partner wordt toegepast. Nadat ze zich hebben aangemeld, zien ze een meldingsbanner boven aan het scherm, direct onder de Control Hub-koptekst. De banner informeert de klantbeheerder dat de beperkte modus is ingeschakeld en dat deze bepaalde gespreksinstellingen mogelijk niet kan bijwerken.

Voor een klantbeheerder in een organisatie waar de modus Beperkt door partner is ingeschakeld, wordt het toegangsniveau van Control Hub bepaald met de volgende formule:

(Toegang tot Control Hub) = (rechten van organisatierol) - (beperkt door beperkingen in de partnermodus)

Beperkingen

Wanneer de modus Beperkt door partner is ingeschakeld voor een klantorganisatie, hebben klantbeheerders in die organisatie geen toegang tot de volgende Control Hub-instellingen:

  • In de weergave Gebruikers zijn de volgende instellingen niet beschikbaar:

    • De knop Gebruikers beheren is grijs.

    • Gebruikers handmatig toevoegen of wijzigen: er is geen optie om gebruikers handmatig of via CSV toe te voegen of te wijzigen.

    • Gebruikers claimen: niet beschikbaar

    • Licenties automatisch toewijzen: niet beschikbaar

    • Adreslijstsynchronisatie -Kan instellingen voor directorysynchronisatie niet bewerken (deze instelling is alleen beschikbaar voor beheerders op partnerniveau).

    • Gebruikersgegevens: gebruikersinstellingen zoals voornaam, achternaam, weergavenaam en primair e-mailadres* kunnen worden bewerkt.

    • Pakket herstellen: er is geen optie om het pakkettype te herstellen.

    • Services bewerken: er is geen optie om de services te bewerken die zijn ingeschakeld voor een gebruiker (bijvoorbeeld Berichten, Vergaderingen, Bellen)

    • Status van services weergeven: kan de volledige status van hybride services of software-upgradekanaal niet zien

    • Primair werknummer: dit veld is alleen-lezen.

  • In de weergave Account zijn de volgende instellingen niet beschikbaar:

    • Bedrijfsnaam is alleen-lezen.

  • In de weergave Organisatie-instellingen zijn de volgende instellingen niet beschikbaar:

    • Domein: toegang is alleen-lezen.

    • E-mail: de instellingen voor E-mailuitnodiging beheerder onderdrukken en Landinstelling e-mailadres zijn alleen-lezen.

    • Verificatie: er is geen optie om de instellingen Verificatie en SSO te bewerken.

  • In het menu Bellen zijn de volgende instellingen niet beschikbaar:

    • Gespreksinstellingen: de instellingen voor gespreksprioriteit van de appopties zijn alleen-lezen.

    • Belgedrag: instellingen zijn alleen-lezen.

    • Locatie > PSTN: de opties Lokale gateway en Cisco PSTN zijn verborgen.

  • Onder SERVICES worden de serviceopties Migraties en Verbonden UC onderdrukt.

Beperkt door partnermodus inschakelen

Partnerbeheerders kunnen de onderstaande procedure gebruiken om: Beperkt door partnermodus voor een bepaalde klantorganisatie (de standaardinstelling is ingeschakeld).

  1. Meld u aan bij Partnerhub ( https://admin.webex.com) en selecteer Klanten.

  2. Selecteer de toepasselijke klantorganisatie.

  3. Schakel in de instellingenweergave aan de rechterkant de Beperkt door partnermodus toggle om de instelling in te schakelen.

    Als u de modus Beperkt door partner wilt uitschakelen, schakelt u de schakelaar uit.


 

Als de partner de beperkte beheermodus voor een klantbeheerder verwijdert, kan de klantbeheerder het volgende uitvoeren:

  • Webex voor groothandels toevoegen (met de knop)

  • Pakketten voor een gebruiker wijzigen

Partneranalyses

Dankzij verbeteringen in Control Hub kunnen partnerbeheerders eenvoudig pakketgegevens weergeven en bijwerken namens hun gebruikers. Deze functie biedt partners de mogelijkheid om een totaaloverzicht van alle klanten te krijgen en bevat de volgende details:

  • Totaal aantal gebruikers per pakket (Softphone, Basic, Standard, Premium)

  • Gebruiker per pakkettrend (dagelijks/wekelijks/maandelijks)

  • Klanten met het aantal toegewezen pakketten

Raadpleeg het Webex artikel voor volledige informatie over het gebruik van Partner Analytics Analyse voor Webex voor groothandel en Webex voor Broadworks-pakketten in Partner Hub .

API's voor factureringsrapport

Webex for Developers biedt openbare API's die kunnen worden gebruikt voor maandelijkse factureringsrapporten. Partnerbeheerders kunnen deze API's gebruiken om factureringsrapporten te maken, op te sommen, op te halen en te verwijderen. De volgende tabel bevat de API's, het type toegang dat vereist is en de rolvereisten.

API voor facturering

Doel

Type toegang

Rolvereiste voor API

(Beheerder vereist ten minste één van deze rollen)

Een BroadWorks-factureringsrapport maken

Wordt gebruikt om een factureringsrapport te genereren.

Schrijftoegang

  • Volledige beheerder

  • Volledige verkoopbeheerder

BroadWorks-factureringsrapporten weergeven

Wordt gebruikt om de rapporten weer te geven die beschikbaar zijn om te bekijken.

Leestoegang

  • Volledige beheerder

  • Volledige verkoopbeheerder

  • Alleen-lezenbeheerder

Een BroadWorks-factureringsrapport ophalen

Wordt gebruikt om een kopie van een gegenereerd rapport te verkrijgen.

Leestoegang

  • Volledige beheerder

  • Volledige verkoopbeheerder

  • Alleen-lezenbeheerder

Een BroadWorks-factureringsrapport verwijderen

Wordt gebruikt om een gegenereerd rapport te verwijderen.

Schrijftoegang

  • Volledige beheerder

  • Volledige verkoopbeheerder

Factureringsvelden

In de volgende tabel worden de velden weergegeven die in het gegenereerde rapport zijn opgenomen.

Veld

Beschrijving

resellerNaam

Partnernaam of organisatie-id van partner

billingId

Unieke facturerings-id of C-nummer van partner

spEnterprise-id

De door de serviceprovider geleverde unieke id voor de onderneming van de abonnee.

Intern

De status van de interne proefperiode van de klant (ja/nee)

userId

De gebruikers-id van de abonnee op BroadWorks

abonnee-id

Een unieke id voor de abonnee in kwestie in Webex

zelf geactiveerd

Ja/Nee

eersteStartdatum

Datum waarop de abonnee is ingericht.

factureringStartdatum

Datum waarop facturering begint in deze maand

Einddatum facturering

Datum waarop facturering deze maand eindigt

pakket

Het pakkettype dat in rekening wordt gebracht

hoeveelheid

Geprorateerde hoeveelheid voor facturatie.

  • 1: geeft een volledige maand aan


 
  • Nadat u een factureringsrapport voor een specifieke periode hebt gegenereerd, kunt u dat rapport niet opnieuw genereren, tenzij u eerst het bestaande rapport verwijdert.

  • Als u het pakkettype of de BroadWorks-gebruikers-id voor een bepaalde gebruiker wijzigt, worden in het rapport voor de maand waarin de wijziging heeft plaatsgevonden meerdere vermeldingen voor die gebruiker weergegeven met afzonderlijke geprorateerde vermeldingen voor en na de wijziging.

Problemen met Webex voor Cisco BroadWorks oplossen

Abonneren op de statuspagina van Webex

Controleer eerst https://status.webex.com wanneer u een onverwachte onderbreking van de service ervaart. Als u uw configuratie in Control Hub of BroadWorks niet hebt gewijzigd vóór de onderbreking, controleert u de statuspagina. Lees meer over het abonneren op status- en incidentmeldingen in het Webex-helpcentrum.

Analyse van Control Hub gebruiken

Webex houdt gebruiks- en kwaliteitsgegevens bij voor uw organisatie en de organisaties van uw klant. Lees meer over de Control Hub-analyse in het Webex-helpcentrum.

Netwerkproblemen

Klanten of gebruikers worden niet gemaakt in Control Hub met flowthrough-inrichting:

  • Kan de toepassingsserver de inrichtings-URL bereiken?

  • Zijn het inrichtingsaccount en het wachtwoord correct? Bestaat dat account in BroadWorks?

Clusters falen consequent in verbindingstests:


 

Er wordt verwacht dat de mTLS-verbinding met de verificatieservice mislukt wanneer u het eerste cluster in Partner Hub maakt, omdat u het cluster moet maken om toegang te krijgen tot de Webex-certificaatketen. Zonder dat kunt u geen vertrouwensanker maken voor de verificatieservice XSP|ADP's. De mTLS-verbinding testen vanuit Partner Hub is dus niet gelukt.

  • Zijn de XSP|ADP-interfaces openbaar toegankelijk?

  • Gebruikt u de juiste poorten? U kunt een poort invoeren in de interfacedefinitie op het cluster.

Validatie van interfaces mislukt

Xsi-acties en Xsi-events-interfaces:

  • Controleer of de interface-URL's juist zijn ingevoerd op het cluster in Partner Hub, inclusief de /v2.0/ aan het einde van de URL's.
  • Controleer of de firewall communicatie tussen Webex en deze interfaces mogelijk maakt.

  • Bekijk het advies voor interfaceconfiguratie in dit document.

Interface voor verificatieservice:

  • Controleer of de interface-URL's juist zijn ingevoerd op het cluster in Partner Hub, inclusief de /v2.0/ aan het einde van de URL's.
  • Controleer of de firewall communicatie tussen Webex en deze interfaces mogelijk maakt.

  • Bekijk het advies voor interfaceconfiguratie in dit document, met bijzondere aandacht voor:

    1. Zorg ervoor dat u RSA-sleutels hebt gedeeld met alle XSP|ADP's.
    2. Zorg ervoor dat u op alle XSP|ADP's de AuthService-URL voor de webcontainer hebt opgegeven.
    3. Als u de TLS-coderingsconfiguratie hebt bewerkt, controleert u of u de juiste naamgevingsconventie hebt gebruikt. Voor de XSP|ADP moet u de IANA-naamnotatie voor de TLS-cijfers invoeren. In een eerdere versie van dit document zijn de vereiste versleutelingssuites onjuist vermeld in de naamgevingsconventie van OpenSSL.
    4. Als u mTLS gebruikt met de verificatieservice, worden de Webex-clientcertificaten dan geladen in uw XSP|ADP/ADP-vertrouwensarchief? Is de app (of de interface) geconfigureerd om clientcertificaten te vereisen?

    5. Als u CI-tokenvalidatie gebruikt met de verificatieservice, is de app (of interface) dan geconfigureerd om geen clientcertificaten te vereisen?

Clientproblemen

Controleer of de client is verbonden met BroadWorks

  1. Meld u aan bij de Webex-app.

  2. Controleer of het pictogram Gespreksopties (een handset met een versnelling erboven) aanwezig is op de zijbalk.

    Als het pictogram niet aanwezig is, is de gebruiker mogelijk nog niet ingeschakeld voor de gespreksservice in Control Hub.

  3. Open het menu Instellingen/Voorkeuren en ga naar het gedeelte Telefoonservices. U ziet de status SSO-sessie Waarvoor U bent aangemeld.

    Als een andere telefoonservice, zoals Webex Calling, wordt weergegeven, gebruikt de gebruiker Webex niet voor Cisco BroadWorks.

Deze verificatie betekent:

  • De client heeft de vereiste Webex-microservices getransverseerd.

  • De gebruiker is geverifieerd.

  • De client heeft een langlevend JSON-webtoken ontvangen van uw BroadWorks-systeem.

  • De client heeft zijn apparaatprofiel opgehaald en geregistreerd bij BroadWorks.

Clientlogboeken

Alle clients van de Webex-app kunnen logboeken Verzenden naar Webex. Dit is de beste optie voor mobiele clients. U moet ook het e-mailadres van de gebruiker noteren en de geschatte tijd waarop het probleem is opgetreden als u hulp zoekt bij TAC. Zie Waar vind ik ondersteuning voor Webex voor meer informatie?

Als u handmatig logboeken moet verzamelen vanaf een Windows-pc, bevinden ze zich als volgt:

Windows-pc: C:\Users\{username}\AppData\Local\CiscoSpark

Mac:/Users/{username}/Library/Logs/SparkMacDesktop

Problemen met aanmelden gebruiker

mTLS-verificatie verkeerd geconfigureerd

Als alle gebruikers zijn getroffen, controleert u de mTLS-verbinding van Webex met uw verificatieservice-URL:

  • Controleer of de toepassing voor de verificatieservice of de interface die wordt gebruikt, is geconfigureerd voor mTLS.

  • Controleer of de Webex-certificaatketen is geïnstalleerd als vertrouwensanker.

  • Controleer of het servercertificaat op de interface/toepassing geldig is en ondertekend is door een bekende CA.

Bericht over licentieoverschrijding

Dit bericht kan voor een klant worden weergegeven in de klantweergave van Partnerhub. Dit bericht wordt weergegeven wanneer het licentiegebruik hoger is dan wat in de licentie is toegestaan. Het bericht kan worden genegeerd.

Handleiding voor probleemoplossing

Voor gedetailleerde informatie over het oplossen van problemen met Webex voor Cisco BroadWorks raadpleegt u de Handleiding voor het oplossen van problemen met Webex voor Cisco BroadWorks.

Ondersteuning

Ondersteuningsbeleid voor steady-state

De Dienstverlener is het eerste aanspreekpunt voor de eindklant (enterprise) support. Escaleer problemen die de SP niet kan oplossen naar TAC. Ondersteuning voor BroadWorks-serverversies volgt het BroadSoft-beleid van de huidige versie en twee eerdere grote versies (N-2). Lees meer op Beleid voor de levenscyclus van BroadSoft-producten sectie in BroadSoft Lifecycle Policy en BroadWorks Software Compatibility Matrix.

Escalatiebeleid

  • U (serviceprovider/partner) bent het eerste aanspreekpunt voor ondersteuning van eindklanten (enterprise).

  • Problemen die niet door de SP kunnen worden opgelost, worden geëscaleerd naar TAC.

BroadWorks-versies

Resources voor zelfondersteuning

  • Gebruikers kunnen ondersteuning vinden via het Webex-helpcentrum, waar er een Webex voor Cisco BroadWorks-specifieke pagina is met algemene help- en ondersteuningsonderwerpen voor de Webex-app.

  • De Webex-app kan worden aangepast met deze Help-URL en de URL van een probleemrapport.

  • Gebruikers van de Webex-app kunnen feedback of logboeken rechtstreeks vanaf de client verzenden. De logboeken gaan naar de Webex-cloud, waar ze kunnen worden geanalyseerd door Webex DevOps.

  • We hebben ook een Help Center-pagina die is toegewezen aan Help op beheerdersniveau voor Webex voor Cisco BroadWorks.

Informatie verzamelen om een serviceaanvraag in te dienen

Wanneer u fouten ziet in Control Hub, hebben ze mogelijk informatie bijgevoegd die TAC kan helpen uw probleem te onderzoeken. Als u bijvoorbeeld een traceer-id ziet voor een bepaalde fout of een foutcode, slaat u de tekst op om met ons te delen.

Probeer ten minste de volgende informatie op te nemen wanneer u een query indient of een case opent:

  • Organisatie-id van de klant en de organisatie-id van de partner (elke id is een tekenreeks van 32 hexadecimale tekens, gescheiden door koppeltekens)

  • TrackingID (ook een tekenreeks van 32 hexadecimale cijfers) als de interface of het foutbericht er een bevat

  • E-mailadres gebruiker (als een bepaalde gebruiker problemen ondervindt)

  • Clientversies (als het probleem symptomen heeft die door de client worden opgemerkt)

Webex voor BroadWorks-referentie

UC-One SaaS-vergelijking met Webex voor Cisco BroadWorks

Oplossing >

UC-One SaaS

Webex voor Cisco BroadWorks

Cloud

Cisco UC-One Cloud (GCP)

Webex-cloud (AWS)

Clients

UC-One: Mobiel, bureaublad

Receptionist, supervisor

Webex: Mobiel, Desktop, Web

Groot technologieverschil

Vergaderingen geleverd op Broadsoft Meet-technologie

Vergaderingen geleverd via Webex Meetings-technologie

Vroege veldproeven

Staging-omgeving, bètaclients

Productieomgeving, GA-klanten

Gebruikersidentiteit

BroadWorks-id diende als primaire id, tenzij de serviceprovider al SSO-integratie heeft.

 

Gebruikers-id en geheim in BroadWorks

E-mail-id in Cisco CI dient als primaire id

SSO-integratie in serviceprovider BroadWorks waarbij de gebruiker zich op dat moment verifieert met de BroadWorks-gebruikers-id en BroadWorks-geheim.

 

Gebruiker levert referenties via SSO met BroadWorks en geheim in BroadWorks

OF

Gebruikers-id en geheim in CI IdP

OF

Gebruikers-id in CI, ID en geheimen in IdP

Clientverificatie

Gebruikers leveren referenties via client

BroadWorks-tokens met een lange levensduur vereist bij gebruik van Webex-berichten

Gebruikers leveren referenties via de browser (aanmeldingspagina van Webex BIdP-proxy of CI)

Webex-toegangs- en vernieuwingstokens

Beheer / configuratie

Uw OSS/BSS-systemen en

Doorverkoopportaal

Uw OSS/BSS-systemen en Control Hub

Activering van partner/serviceprovider

Eenmalige installatie door Cisco Operations

Eenmalige installatie door Cisco Operations

Activering van klant/onderneming

Doorverkoopportaal

Control Hub

Automatisch gemaakt bij inschrijving eerste gebruiker

Activeringsopties voor de gebruiker

Zelfingeschreven

Externe IM&P instellen in BroadWorks

Geïntegreerde IM&P instellen in BroadWorks (doorgaans bedrijven)

XSP|ADP-serviceinterfaces

XSI-acties

 

XSI-gebeurtenissen

CTI (mTLS)

Verificatieservice (mTLS optioneel)

DMS

XSI-acties

XSI-acties (mTLS)

XSI-gebeurtenissen

CTI (mTLS)

Verificatieservice (TLS)

DMS

Webex installeren en aanmelden (Subscriber Perspective)

1

Download en installeer Webex. Zie Webex | De app downloaden voor meer informatie.

2

Webex uitvoeren.

Webex vraagt u naar uw e-mailadres.
3

Voer uw e-mailadres in en klik op Volgende.

4

Afhankelijk van de manier waarop uw organisatie in Webex is geconfigureerd, vindt een van de volgende handelingen plaats:

  1. Webex start een browser waarmee u de verificatie met uw identiteitsprovider kunt voltooien. Dit kan meervoudige verificatie (MFA) zijn.

  2. Webex start een browser waarin u uw BroadWorks-gebruikers-id en -wachtwoord kunt invoeren.

Webex wordt geladen nadat u bent geverifieerd met de IdP of BroadWorks.

Gegevensuitwisseling en -opslag

Deze secties bevatten details over gegevensuitwisseling en opslag met Webex. Alle gegevens worden zowel in transit als in rust versleuteld. Zie Beveiliging van de Webex-app voor meer informatie.

Onboarding serviceprovider

Wanneer u clusters en gebruikerssjablonen configureert in Webex Control Hub tijdens de onboarding van serviceproviders, wisselt u de volgende BroadWorks-gegevens uit die Webex opslaat:

  • URL Xsi-acties

  • URL van Xsi-Events

  • URL CTI-interface

  • URL verificatieservice

  • Referenties voor BroadWorks-inrichtingsadapter

Gebruikersvoorzieningen serviceprovider

Deze tabel bevat gebruikers- en bedrijfsgegevens die worden uitgewisseld als onderdeel van gebruikersvoorzieningen via de Webex-API's.

Gegevens verplaatsen naar Webex

Van

Door

Opgeslagen door Webex?

Gebruikers-id voor BroadWorks

BroadWorks, volgens API

Webex-API's

Ja

E-mail (indien SP verstrekt)

BroadWorks, volgens API

Webex-API's

Ja

E-mail (indien door gebruiker opgegeven)

Gebruiker

Portal voor gebruikersactivering

Ja

Voornaam

BroadWorks, volgens API

Webex-API's

Ja

Achternaam

BroadWorks, volgens API

Webex-API's

Ja

Primair telefoonnummer

BroadWorks, volgens API

Webex-API's

Ja

Mobiel telefoonnummer

BroadWorks, volgens API

Webex-API's

Ja

Primair toestel

BroadWorks, volgens API

Webex-API's

Ja

BroadWorks-serviceprovider-id en groeps-id

BroadWorks, volgens API

Webex-API's

Ja

Taal

BroadWorks, volgens API

Webex-API's

Ja

Tijdzone

BroadWorks, volgens API

Webex-API's

Ja

Gebruiker verwijderen

Webex voor Cisco BroadWorks API's ondersteunen zowel gedeeltelijke als volledige verwijdering van gebruikers. Deze tabel bevat alle gebruikersgegevens die zijn opgeslagen tijdens het inrichten en wat in elk scenario wordt verwijderd.

Gebruikersgegevens

Gedeeltelijke verwijdering

Volledige verwijdering

Gebruikers-id voor BroadWorks

Ja

Ja

E-mail

Nee

Ja

Voornaam

Nee

Ja

Achternaam

Nee

Ja

Primair telefoonnummer

Ja

Ja

Mobiel telefoonnummer

Ja

Ja

Extensie

Ja

Ja

BroadWorks-serviceprovider-id en groeps-id

Ja

Ja

Taal

Nee

Ja

Gebruikersaanmelding en configuratie ophalen

Webex-verificatie

Webex-verificatie verwijst naar aanmelding van gebruikers bij een Webex-app door een van de Webex-ondersteuningsmechanismen. ( BroadWorks-verificatie wordt afzonderlijk behandeld.) In deze tabel wordt het type gegevens weergegeven dat tussen de verschillende componenten van de verificatiestroom wordt uitgewisseld.

Gegevens verplaatsen

Van

Doel

E-mailadres

Gebruiker via de Webex-app

Webex

Beperkt toegangstoken en (onafhankelijke) IdP-URL

Webex

Gebruikersbrowser

Gebruikersgegevens

Gebruikersbrowser

Identiteitsprovider (die al gebruikersidentiteit heeft)

SAML-verklaring

Gebruikersbrowser

Webex

Verificatiecode

Webex

Gebruikersbrowser

Verificatiecode

Gebruikersbrowser

Webex

Tokens voor toegang en vernieuwing

Webex

Gebruikersbrowser

Tokens voor toegang en vernieuwing

Gebruikersbrowser

Webex-app

BroadWorks-verificatie

BroadWorks-verificatie verwijst naar aanmelding van gebruikers bij een Webex-app met hun BroadWorks-referenties. In deze tabel wordt het type gegevens weergegeven dat tussen de verschillende componenten van de verificatiestroom wordt uitgewisseld.

Gegevens verplaatsen

Van

Doel

E-mailadres

Gebruiker via de Webex-app

Webex

Token voor beperkte toegang en IdP-URL (Webex Bwks IdP-proxy)

Webex

Gebruikersbrowser

Brandinginformatie en BroadWorks-URL's

Webex

Gebruikersbrowser

BroadWorks-gebruikersreferenties

Gebruiker via browser (aanmeldingspagina met merknaam, bediend door Webex)

Webex

BroadWorks-gebruikersreferenties

Webex

BroadWorks

BroadWorks-gebruikersprofiel

BroadWorks

Webex

SAML-verklaring

Gebruikersbrowser

Webex

Verificatiecode

Webex

Gebruikersbrowser

Verificatiecode

Gebruikersbrowser

Webex

Tokens voor toegang en vernieuwing

Webex

Gebruikersbrowser

Tokens voor toegang en vernieuwing

Gebruikersbrowser

Webex-app

Melding van verlopen BroadWorks-wachtwoord tijdens aanmelden

Deze functie verbetert het aanmeldproces en bepaalt de aanmeldstroom op basis van:

Verbetering van aanmeldwaarschuwing en foutberichten:

  • Op dit moment krijgen de Wexbex voor BWKS-gebruikers die gebruikmaken van BroadWorks-verificatie en -aanmelding via de UAP geen melding dat hun wachtwoord bijna verloopt of dat ze zich niet kunnen aanmelden omdat het wachtwoord al is verlopen. Als het wachtwoord over 10 dagen of minder verloopt, ontvangt de gebruiker met deze functie een waarschuwing dat het wachtwoord bijna verloopt en wordt aangegeven hoeveel dagen er nog over zijn. De gebruiker wordt geadviseerd contact op te nemen met de partner of de koppeling Wachtwoord vergeten op het aanmeldscherm te volgen om het wachtwoord opnieuw in te stellen.
  • Als het wachtwoord is verlopen en de configuratie in BroadWorks 'enforcePasswordChangeOnExpiry' is ingesteld op waar, is de fout 'onjuiste gebruikersnaam en wachtwoord' gegooid, maar nu met deze functie is het foutbericht verbeterd: De aanmeldpoging is mislukt De combinatie van de gebruikersnaam en het wachtwoord komt niet overeen met onze gegevens of uw wachtwoord moet worden bijgewerkt. Probeer het opnieuw of neem contact op met uw beheerder om het wachtwoord bij te werken. Foutcode 100006

Aanmeldstroom beheren:

  • De partner kan de aanmelding beperken door een instelling 'w4bwks-password-expiry-fail-login' in te schakelen. Deze instelling 'kan door Cisco worden ingeschakeld op verzoek van een partner. Als BroadWorks-wachtwoord is verlopen, wordt de configuratie in BroadWorks 'enforcePasswordChangeOnExpiry' ingesteld op onwaar en wordt de instelling 'w4bwks-password-expiry-fail-login' ingeschakeld. Vervolgens wordt een fout geslingerd die zegt dat het wachtwoord x dagen geleden is verlopen, terwijl als de instellingsservice is uitgeschakeld, inloggen is toegestaan. De instelling is standaard uitgeschakeld.

De koppeling Wachtwoord vergeten op de aanmeldpagina kan door de partner worden geconfigureerd als onderdeel van de functie Geavanceerde aanpassing. Partners zouden de koppeling doorgaans configureren om de gebruiker naar een partnerportal te navigeren voor wachtwoordbeheer en het opnieuw instellen van het wachtwoord.


 

Deze functie verbetert alleen de aanmeldingservaring van de gebruiker tijdens het aanmelden van de geactiveerde gebruiker wanneer het wachtwoord op het punt staat te verlopen of al is verlopen. De functie wordt niet verwerkt als een wachtwoord verloopt terwijl de gebruiker is aangemeld bij de Webex-app. Bij de volgende aanmeldpoging krijgt de gebruiker een melding voor het verlopen van het wachtwoord.

Clientconfiguratie ophalen

Deze tabel toont het type gegevens dat tussen de verschillende componenten wordt uitgewisseld tijdens het ophalen van clientconfiguraties.

Gegevens verplaatsen

Van

Doel

Registratie

Klant

Webex

Organisatie-instellingen, inclusief BroadWorks-URL's

Webex

Klant

JWT-token voor BroadWorks

BroadWorks via Webex

Klant

JWT-token voor BroadWorks

Klant

BroadWorks

Apparaattoken

BroadWorks

Klant

Apparaattoken

Klant

BroadWorks

Configuratiebestand

BroadWorks

Klant

Gebruik bij steady-state

In dit gedeelte worden de gegevens beschreven die tussen componenten worden verplaatst tijdens herverificatie na het verlopen van een token, via BroadWorks of Webex.

In deze tabel wordt de gegevensbeweging voor bellen weergegeven.

Gegevens verplaatsen

Van

Doel

SIP-signalering

Klant

BroadWorks

SRTP-media

Klant

BroadWorks

SIP-signalering

BroadWorks

Klant

SRTP-media

BroadWorks

Klant

In deze tabel wordt de gegevensbeweging voor berichten, aanwezigheid en vergaderingen weergegeven.

Gegevens verplaatsen

Van

Doel

HTTPS REST-berichten en aanwezigheid

Klant

Webex

HTTPS REST-berichten en aanwezigheid

Webex

Klant

SIP-signalering

Klant

Webex

SRTP-media

Klant

Webex

SIP-signalering

Webex

Klant

SRTP-media

Webex

Klant

De inrichtings-API gebruiken

Toegang voor ontwikkelaars

De API-specificatie is beschikbaar op https://developer.webex.com en een handleiding voor het gebruik is te vinden op https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

U moet zich aanmelden om de API specificatie te lezen ophttps://developer.webex.com/docs/api/v1/broadworks-subscribers .

Toepassingsverificatie en autorisatie

Uw toepassing wordt geïntegreerd met Webex als een Integratie. Met dit mechanisme kan de toepassing beheertaken uitvoeren (zoals het inrichten van abonnees) voor een beheerder binnen uw partnerorganisatie.

Webex-API's volgen de OAuth 2-standaard ( http://oauth.net/2/). Met OAuth 2 kunnen integraties van derden vernieuwings- en toegangstokens verkrijgen namens de door u gekozen partnerbeheerder voor het verifiëren van API-gesprekken.

U moet eerst uw integratie met Webex registreren. Na registratie moet uw toepassing deze OAuth 2.0-autorisatietoekenningsflow ondersteunen om de benodigde vernieuwings- en toegangstokens te verkrijgen.

Zie https://developer.webex.com/docs/integrations voor meer informatie over integraties en hoe u deze OAuth 2-autorisatieflow in uw toepassing kunt opbouwen.


 

Er zijn twee rollen vereist voor het implementeren van integraties - de ontwikkelaar en de autorisatiegebruiker - en deze kunnen worden bekleed door afzonderlijke personen/teams in uw omgeving.

  • De ontwikkelaar maakt de app en registreert deze op https://developer.webex.com om de vereiste OAuth ClientID/Secret te genereren met scopes die worden verwacht voor de toepassing. Als uw toepassing wordt gemaakt door een derde partij, kan deze de toepassing registreren (als u om toegang hebt gevraagd) of kan u deze met uw eigen toegang doen.

  • De gebruiker autoriseren is het account dat de toepassing gebruikt om de API-oproepen te autoriseren, om uw partnerorganisatie, de organisaties van uw klanten of hun abonnees te wijzigen. Dit account moet de rol Volledige beheerder of Volledige verkoopbeheerder hebben in uw partnerorganisatie. Deze rekening mag niet door een derde worden aangehouden.

Naam organisatie

De organisatienaam is afhankelijk van de inrichtingsmodus die u gebruikt:

  • Enterprise-modus: de organisatienaam komt exact overeen met spEnterprise-id.

  • Serviceprovidermodus: de organisatienaam is het gedeelte groep-id van de spEnterprise-id.

De organisatienaam bevat alle spaties, hoofdletters en speciale tekens die zijn opgegeven in de oorspronkelijke spEnterprise-id.

Softwarevereisten voor BroadWorks

Zie Lifecycle Management - BroadSoft Servers.

We verwachten dat de serviceprovider "patch current" is met de nieuwste BroadWorks-patches en Release Independent (RI)-apps. De lijst met patches hieronder is de minimale vereiste voor integratie met Webex.


 
Controleer de patchnotities voor deze softwarepatches. Sommige patches hebben mogelijk aanvullende CLI-vereisten.

Versie R22

Server

Pleister

Aanvullende informatie

Toepassingsserver

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

Vereist voor adreslijstsynchronisatie

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

Vereist om te upgraden van V1- naar V2-pushmeldingen

AP.as.22.0.1123.ap373197

Vereiste patch voor toepassingsserver

AP.as.22.0.1123.ap378391

AP.as.22.0.1123.ap374793

Vereist om te upgraden van V1- naar V2-pushmeldingen

AP.as.22.0.1123.ap377718

Vereiste patch voor de functie Gespreksopname

AP.as.22.0.1123.ap377868

AP.as.22.0.1123.ap376508

Vereiste patch voor doorstroominrichting

AP.xsp.22.0.1123.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

Profielserver

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap378391

AP.ps.22.0.1123.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

Platform

AP.platform.22.0.1123.ap353577

AP.platform.22.0.1123.ap354313

Vereist voor NPS-verificatieproxy

AP.platform.22.0.1123.ap365173

AP.platform.22.0.1123.ap367732

AP.platform.22.0.1123.ap369433

AP.platform.22.0.1123.ap369607

Vereist voor NPS-verificatieproxy

AP.platform.22.0.1123.ap372757

AP.platform.22.0.1123.ap376508

Vereist voor de verificatieservice met CI-tokenvalidatie

AP.platform.22.0.1123.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

XSP|ADP

AP.xsp.22.0.1123.ap354313

Vereist voor NPS-verificatieproxy

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

Vereist voor de verificatieservice met CI-tokenvalidatie

AP.xsp.22.0.1123.ap369607

Vereist voor NPS-verificatieproxy

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

Vereist om te upgraden van V1- naar V2-pushmeldingen

AP.xsp.22.0.1123.ap378391

AP.xsp.22.0.1123.ap374677

Vereist voor NPS-verificatieproxy

AP.xsp.22.0.1123.ap375206

Vereist voor NPS-verificatieproxy

AP.xsp.22.0.1123.ap376508

Vereist voor de verificatieservice met CI-tokenvalidatie

AP.xsp.22.0.1123.ap378585

Vereist voor Unified Call History

Overig

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap378391

AP.nfm.22.0.1123.ap378391

Versie R23

Server

Pleister

Aanvullende informatie

Toepassingsserver

AP.as.23.0.1075.ap368517

Vereist voor adreslijstsynchronisatie

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

App-server configureren

AP.as.23.0.1075.ap373271

Vereist om te upgraden van V1- naar V2-pushmeldingen

AP.as.23.0.1075.ap378391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap377718

Vereist voor gespreksopname

AP.as.23.0.1075.ap377868

AP.as.23.0.1075.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

Profielserver

AP.ps.23.0.1075.ap378391

Platform

AP.platform.23.0.1075.ap367732

AP.platform.23.0.1075.ap370952

AP.platform.23.0.1075.ap369607

Vereist voor NPS-verificatieproxy

AP.platform.23.0.1075.ap376509

AP.platform.23.0.1075.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

XSP|ADP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

Vereist voor NPS-verificatieproxy

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

Vereist om te upgraden van V1- naar V2-pushmeldingen

AP.xsp.23.0.1075.ap378391

AP.xsp.23.0.1075.ap374677

Vereist voor NPS-verificatieproxy

AP.xsp.23.0.1075.ap375206

Vereist voor NPS-verificatieproxy

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

Overig

Bij gebruik van ADP...

Xsi-Events-23_2021.05_1.251.bwar

Vereiste patch voor haakstatus (Presence) en Unified Call History

Versie R24

Server

Pleister

Aanvullende informatie

Toepassingsserver

AP.as.24.0.944.ap384177

Vereist voor Unified Messaging Server (UMS)

AP.as.24.0.944.ap375100

Vereist voor flowthrough-inrichting

AP.as.24.0.944.ap377718

Vereist voor gespreksopname

AP.as.24.0.944.ap377868

AP.as.24.0.944.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

Overig

Xsi-Events-24_2021.05_1.251.bwar

Vereiste patch voor haakstatus (Presence) en Unified Call History

Inrichtings- en activeringsstromen voor gebruikers


 

Inrichting beschrijft het toevoegen van de gebruiker aan Webex. Activering omvat e-mailvalidatie en servicetoewijzing in Webex.

E-mailadressen van gebruikers moeten uniek zijn, omdat Webex het e-mailadres gebruikt om een gebruiker te identificeren. Als u vertrouwde e-mailadressen voor de gebruikers hebt, kunt u ervoor kiezen deze automatisch te activeren wanneer u ze automatisch inricht. Dit proces is 'automatische inrichting en automatische activering'.

Automatische gebruikersinrichting en automatische activering (vertrouwde e-mailstroom)

Voorwaarden

  • Uw inrichtingsadapter wijst naar Webex voor Cisco BroadWorks (waarvoor een uitgaande verbinding van AS naar Webex Provisioning Bridge is vereist).

  • U moet geldige bereikbare e-mailadressen van eindgebruikers hebben als alternatieve id's in BroadWorks.

  • Control Hub heeft een inrichtingsaccount in de configuratie van uw partnerorganisatie.

Stap

Beschrijving

1

U noteert en neemt bestellingen voor de service op bij uw klanten.

2

U verwerkt de klantorder en richt de klant in uw systemen in.

3

Het service-inrichtingssysteem activeert de inrichting van BroadWorks. Deze stap, in het kort, maakt de onderneming en de gebruikers. Vervolgens wijst het de benodigde services en nummers toe aan elke gebruiker. Een van die diensten is de externe IM&P.

4

Met deze inrichtingsstap wordt de automatische inrichting van de klantorganisatie en gebruikers in Webex geactiveerd. (De IM&P-servicetoewijzing zorgt ervoor dat de inrichtingsadapter de Webex-inrichtings-API belt).

5

Uw systemen moeten de Webex-provisioning-API gebruiken als u het pakket later voor de gebruiker moet aanpassen (om van de standaardinstelling te veranderen).

SSO-aanmeldstroom

SAML SSO-aanmeldstroom met directe BroadWorks-verificatie (delen van resources tussen verschillende bronnen)

Hier volgt de SAML SSO-aanmeldstroom voor de Webex-app bij gebruik van BroadWorks-verificatie en wanneer Resource delen met meerdere bronnen is ingeschakeld, zodat directe verificatie naar BroadWorks mogelijk is. De afbeelding toont client- en gebruikersevenementen aan de linkerkant met tekst op de pijlen die weergeeft wat de client voor autorisatie voorziet. Stap 1 en 5 zijn gebruikersevenementen. Aan de rechterkant van de afbeelding ziet u gebeurtenissen voor aanmeldservices, samen met wat er wordt teruggestuurd naar de client.

BroadWorks-registratie en servicedetectiestroom

Hieronder volgt de BroadWorks-servicedetectiestroom die onmiddellijk volgt uit de vorige Webex SAML SSO-aanmeldstroom. De client gebruikt het toegangstoken dat is verkregen bij de registratie bij Webex-apparaatbeheer om registratie aan te vragen bij de BroadWorks-implementatie.

Alternatieve aanmeldstromen

De bovenstaande afbeeldingen gaan ervan uit dat SAML SSO-aanmelding is geconfigureerd met BroadWorks-verificatie waarvoor directe BroadWorks-verificatie is ingeschakeld (Cross-Origin Resource Sharing). Hieronder vindt u enkele alternatieve SAML SSO-aanmeldstromen:

  • BroadWorks-verificatie zonder directe BroadWorks-verificatie (delen van resources tussen verschillende bronnen):

    • Het enige verschil is in stap 5 en 6 van de Webex-aanmeldstroom. In stap 5 worden de aanmeldingsgegevens gevalideerd door de IdP-proxy (in plaats van XSI) en wordt een SAML-verklaring teruggestuurd naar de client.

    • De stroom loopt door de resterende stappen in de twee diagrammen.

    • Het SSO-token wordt niet gebruikt in deze flow.

  • SAML SSO Webex-verificatie:

    • In stap 3 van de Webex-aanmeldstroom retourneert de service Common Identity de identiteitsprovider die wordt gebruikt door Webex-verificatie.

    • Op dit moment wordt een alternatieve SAML SSO-aanmeldstroom voor Webex gestart.

Gebruikersinteracties

Aanmelden

  1. De Webex-app lanceert een browser naar Cisco Common Identity (CI) zodat gebruikers hun e-mailadres kunnen invoeren.

  2. CI ontdekt dat de gekoppelde klantorganisatie de BroadWorks IDP-proxy (IDP) heeft geconfigureerd als hun SAML IDP. CI wordt omgeleid naar de IDP die de gebruiker een aanmeldpagina aanbiedt. (De serviceprovider kan deze aanmeldpagina aanmerken.)

  3. De gebruiker voert zijn of haar BroadWorks-referenties in.

  4. Broadworks verifieert de gebruiker via de IDP. Bij succes stuurt de IDP de browser terug naar CI met een SAML-succes om de verificatieflow te voltooien (niet weergegeven in diagram).

  5. Bij succesvolle verificatie verkrijgt de Webex-app toegangstokens van CI (niet weergegeven in diagram). De client gebruikt deze om een BroadWorks langlevende Jason Web Token (JWT) aan te vragen.

  6. De Webex-app ontdekt de gespreksconfiguratie van BroadWorks en andere services van Webex.

  7. De Webex-app wordt geregistreerd bij BroadWorks.

Aanmelden vanuit het perspectief van een gebruiker

Dit diagram is de typische aanmeldingsstroom, zoals gezien door de eindgebruiker of abonnee:

  1. U downloadt en installeert de Webex-app.

  2. Mogelijk hebt u de koppeling van uw serviceprovider ontvangen of kunt u de download vinden op de pagina Webex-downloads.

  3. U voert uw e-mailadres in op het aanmeldscherm van Webex. Klik op Volgende.

  4. U wordt meestal omgeleid naar een pagina met het merk Serviceprovider.

  5. Die pagina kan u verwelkomen via uw e-mailadres.

    Als er geen e-mailadres is of als het e-mailadres onjuist is, voert u in plaats daarvan uw BroadWorks-gebruikersnaam in.

  6. Voer uw BroadWorks-wachtwoord in.

  7. Als u zich hebt aangemeld, wordt Webex geopend.

Gespreksstroom: bedrijfstelefoonlijst

Gespreksstroom: PSTN-nummer

Presentatie en delen

Een ruimtevergadering starten

Interacties met de klant

Profiel ophalen uit DMS en SIP-register met AS

  1. De client belt XSI om een apparaatbeheertoken en de URL naar het DMS op te halen.

  2. De klant vraagt zijn apparaatprofiel aan bij DMS door het token van stap 1 voor te leggen.

  3. De client leest het apparaatprofiel en haalt de SIP-referenties, adressen en poorten op.

  4. Client verzendt een SIP REGISTER naar SBC met behulp van de informatie uit stap 3.

  5. SBC stuurt het SIP REGISTER naar het AS (SBC kan een zoekopdracht uitvoeren in de NS om een AS te vinden als SBC de SIP-gebruiker nog niet kent.)

Test- en laboratoriumrichtlijnen

De volgende richtlijnen zijn van toepassing op test- en laboratoriumorganisaties:

  • Serviceproviderpartners zijn beperkt tot maximaal 50 testgebruikers die in meerdere organisaties kunnen worden ingericht.

  • Gebruikers buiten de eerste 50 testgebruikers worden gefactureerd.

  • Om een nauwkeurige verwerking op uw factuur te garanderen, moeten alle testorganisaties 'test' opnemen in de naam van de BroadWorks-organisatie.

  • Interne testorganisaties moeten worden aangewezen in Webex Control Hub. Dit is om te voorkomen dat testgebruikers worden gefactureerd als werkelijke gebruikers.

Een organisatie aanwijzen als een testorganisatie

Een organisatie aanwijzen als testorganisatie:

  1. Meld u aan bij Partner Hub en selecteer Klanten.

  2. Selecteer de juiste klant.

  3. Schakel in de rechterbedieningsbalk de schakelaar Interne testorganisatie in.

Voicemail afspelen

Zorg ervoor dat u voor voicemail de Mediaserver configureert om een van de volgende codes te gebruiken:

  • mp3

  • wav: WAV-bestanden worden ondersteund in de volgende indelingen: PCM (ondersteund op alle platforms) en DVI-ADPCM (niet ondersteund op Android

Als u wav-bestanden gebruikt, voert u de volgende CLI-opdrachten uit om de toepassingsserver en de mediaserver te configureren:

  • AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV

  • MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

Terminologie

ACL (ACL)
Lijst met toegangscontrole
ALG
Gateway toepassingslaag
API
Toepassingsprogrammeerinterface
APNS
Apple Push-notificatieservice
AS
Toepassingsserver
ATA, VORMEN, VORMEN
Analoge telefoonoplader, adapter die analoge telefonie converteert naar VoIP
BAM
Toepassingsbeheer van BroadSoft
Basisverificatie
Een verificatiemethode waarbij een account (gebruikersnaam) wordt gevalideerd met een gedeeld geheim (wachtwoord)
BMS, (VER)LEIDEN
BroadSoft-berichtenserver
BOSJE
Bidirectionele stromen via synchrone HTTP
BRAADSTUK
Basic Rate Interface BRI is een ISDN-toegangsmethode
Bundel
Een verzameling van diensten zoals geleverd aan een eindgebruiker of abonnee (cfr. Pakket)
CA
Certificeringsinstantie
Provider
Een organisatie die telefonieverkeer afhandelt (cfr. Partner, serviceprovider, Value Added Reseller)
CAPTCHA
Volledig geautomatiseerde Public Turing-test om computers en mensen uit elkaar te houden
CCXML
Taal voor eXtensible Markup voor gespreksbeheer
CIF
Algemeen Tussenformaat
CLI, VASTBINDEN
Opdrachtregelinterface
CN
Algemene naam
CNPS, CNPS
Pushserver voor gespreksmeldingen. Een pushserver voor meldingen die wordt uitgevoerd op een XSP|ADP in uw omgeving, om gespreksmeldingen naar FCM en APNS te pushen. Zie NPS-proxy.
CPE
Gebouwapparatuur van de klant
CPR, AFLEIDEN
Aangepaste aanwezigheidsregel
CSS, CVS
Cascade-stijlblad
CSV
Door komma's gescheiden waarde
CTI
Integratie van computertelefonie
CUBE
Cisco Unified Border Element
DMZ
Gedemilitariseerde zone
DN
Telefoonlijstnummer
Niet storen
Niet storen
DNS
Domeinnaamsysteem
DPG
Bel peergroep
DSCP
Punt Gedifferentieerde Servicecode
DTAF
Archiefbestand van apparaattype
DTG
Bestemmings-trunk-groep
DTMF
Dubbele toon met meerdere frequenties
Eindgebruiker
De persoon die de services gebruikt, die gesprekken voert, deelneemt aan vergaderingen of berichten verzendt (cf. Abonnee)
Organisatie
Een verzameling van eindgebruikers (cfr. Organisatie)
FCM
Firebase-cloudberichten
SCHAAMTE
Convergentie van vaste mobiele apparaten
Doorstroominrichting
Gebruikers maken in de Webex-identiteitsopslag door de service 'Geïntegreerde IM&P' toe te wijzen in BroadWorks.
FQDN
Volledig gekwalificeerde domeinnaam (FQDN)
Volledige doorstroominrichting
Gebruikers maken en verifiëren in de Webex-identiteitsopslag door de service 'Geïntegreerde IM&P' toe te wijzen in BroadWorks en te bevestigen dat elke BroadWorks-gebruiker een uniek en geldig e-mailadres heeft.
FXO, FXO
Foreign Exchange Office is de poort die de analoge lijn ontvangt. Dit is de stekker op de telefoon of faxmachine of de stekkers op uw analoge telefoonsysteem. Het levert een on-hook/off-hook indicatie (lussluiting). Aangezien de FXO-poort is gekoppeld aan een apparaat, zoals een fax of een telefoon, wordt het apparaat vaak het 'FXO-apparaat' genoemd.
FXS, FXS
Foreign Exchange Subscriber is de poort die daadwerkelijk de analoge lijn aan de abonnee levert. Met andere woorden, het is de "plug in the wall" die een kiestoon, accustroom en belspanning levert.
GCM
Google Cloud-bericht
GCM
Galois/Counter-modus (coderingstechnologie)
VERSTOPT
Apparaat voor menselijke interface
HTTPS
Beveiligde contactdozen met hypertekstdoorschakelprotocol
IAD
Apparaat voor geïntegreerde toegang
IM&P
Instant Messaging en Aanwezigheid
IP-PSTN
Een serviceprovider die VoIP-naar-PSTN-services levert, uitwisselbaar met ITSP, of een algemene term voor 'openbare' telefonie met internetverbinding, gezamenlijk geleverd door grote telecomproviders (in plaats van door landen, zoals PSTN is)
ITSP, ITSP
Internettelefonieserviceprovider
IVR, IVR
Interactieve spraakrespons / Responder
JID
Het systeemeigen adres van een XMPP-entiteit wordt een Jabber-id of JID localpart@domain.part.example.com/resourcepart (@ . / zijn separatoren)
JSON
Java-scriptobjectnotatie
JOOD
Java Secure Socket Extension; de onderliggende technologie die veilige verbindingsfuncties biedt voor BroadWorks-servers
KEM
Toetsuitbreidingsmodule (hardware Cisco-telefoons)
LLT
Long-lived (of Long Life) Token; een zelfbeschrijvende, veilige vorm van toondertoken waarmee gebruikers langer geverifieerd kunnen blijven en niet gekoppeld zijn aan specifieke toepassingen.
MA, MA, MAMA
Berichtarchivering
MIB, MIB
Basis managementinformatie
MEVROUW
Mediaserver
mTLS
Wederzijdse verificatie tussen twee partijen met behulp van certificaatuitwisseling bij het tot stand brengen van een TLS-verbinding
MUG, MUG, MUG
Chat met meerdere gebruikers
NAT, NAT
Vertalingen van netwerkadressen
NPS
Pushserver voor meldingen; zie CNPS
NPS-proxy

Een service in Webex die korte autorisatietokens levert aan uw CNPS, zodat deze de gespreksmeldingen naar FCM en APN's en uiteindelijk naar Android- en iOS-apparaten met Webex kan pushen.

OCI, OCI
Clientinterface openen
Organisatie
Een bedrijf of organisatie die een verzameling eindgebruikers vertegenwoordigt (cfr. Onderneming)
OTG
Uitgaande trunkgroep
Pakket
Een verzameling van diensten zoals geleverd aan een eindgebruiker of abonnee (cfr. bundel)
Partner
Een agentorganisatie die samenwerkt met Cisco om producten en services te distribueren naar andere organisaties (cf. Value Added Reseller, serviceprovider, provider)
PBX
Ruilen privé-filiaal
PEM
E-mail met verbeterde privacy
PLONS
Openbaar mobiel landnetwerk
PRI, SNOEIWERK
Primary Rate Interface (PRI) is een standaard voor telecommunicatie-interface die wordt gebruikt op een digitaal netwerk voor geïntegreerde diensten (ISDN)
PS
Profielserver
PSTN
Openbaar geschakeld telefoonnetwerk
QoS
Servicekwaliteit
Doorverkoopportaal
Een website waarop de beheerder van de reseller zijn UC-One SaaS-oplossing kan configureren. Het wordt soms BAM-portal, beheerportal of beheerportal genoemd.
RTCP
Real-time beheerprotocol
RTP
Protocol voor realtime vervoer
SBC, ZWAARD
Sessie Border Controller
SCÈNE, SCÈNE
Weergave van gedeelde oproep
SD (SD)
Standaarddefinitie
SDP
Protocol voor sessiebeschrijving
SP
Serviceprovider; Een organisatie die telefonie of gerelateerde diensten levert aan andere organisaties (cf. Vervoerder, Partner, Value Added Reseller)
SIP
Protocol voor het starten van een sessie
SLET
Short-lived (of Short Life) Token (ook wel BroadWorks SSO Token genoemd); een authenticated token voor eenmalig gebruik dat wordt gebruikt om veilige toegang tot webtoepassingen te krijgen.
SMB
Kleine tot middelgrote ondernemingen
SNMP
Eenvoudig netwerkbeheerprotocol
sRTCP
secure Realtime Transfer Control Protocol (VoIP-gespreksmedia)
sRTP
beveiligd Realtime-doorverbindprotocol (VoIP-gespreksmedia)
SSL
Laag met veilige contactdozen
Abonnee
De persoon die de services gebruikt, die gesprekken voert, deelneemt aan vergaderingen of berichten verzendt (cf. Eindgebruiker)
TCP
Transmissieregelprotocol
TDM
Tijdverdeling multiplexen
TLS
Transportlagenbeveiliging
ToS
Soort service
UAP, UAP
Portal voor gebruikersactivering
UC
Unified Communications
GEBRUIKERSINTERFACE
Gebruikersinterface
U Id
Unieke id
AFMETINGEN
Berichtenserver
URI
Uniforme resource-id
URL
Uniforme bronzoeker
USS
Server voor delen
UTC
Gecoördineerde wereldtijd
UVS
Videoserver
Value Added Reseller (VAR)
Een agentorganisatie die samenwerkt met Cisco om producten en services te distribueren naar andere organisaties (cf. Vervoerder, Partner, Serviceprovider)
VGA
Grafische matrix voor video
VoIP
Voice over Internet Protocol (IP)
VXML
Taal voor uitbreidbare spraak
WebDAV
Webgedistribueerde creatie en versioning
WebRTC
Realtime webcommunicatie
WRS
WebRTC-server
XMPP
Extensible Messaging and Presence Protocol
Bijlage

Services configureren (met mTLS voor de verificatieservice)

De onderstaande procedures vervangen de procedures in het onderwerp Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's. Voltooi deze procedures alleen als u mTLS gebruikt voor de verificatieservice in plaats van CI-tokenvalidatie. Deze procedures zijn verplicht als u meerdere Webex-organisaties op dezelfde XSP|ADP-server uitvoert. Anders zijn ze optioneel.


 
Als u niet meerdere Webex-organisaties op dezelfde XSP|ADP-server uitvoert, wordt CI Token Validation (met TLS) aanbevolen voor de verificatieservice. Raadpleeg Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's voor meer informatie over het configureren van de verificatieservice en andere services.

Xsi-interfaces

Installeer en configureer de Xsi-Actions- en Xsi-Events-toepassingen zoals beschreven in de Configuratiehandleiding voor Cisco BroadWorks Xtended Services Interface.

Slechts één exemplaar van de Xsi-Events-toepassingen mag worden geïmplementeerd op de XSP|ADP die wordt gebruikt voor de CTI-interface.

Voor alle Xsi-Events die worden gebruikt voor de integratie van Broadworks met Webex moet dezelfde callControlApplicationName zijn gedefinieerd onder Applications/Xsi-Events/GeneralSettings. Bijvoorbeeld:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Wanneer een gebruiker is geïntegreerd in Webex, maakt Webex een abonnement voor de gebruiker op de AS om telefoniegebeurtenissen te ontvangen voor aanwezigheid en gespreksgeschiedenis. Het abonnement is gekoppeld aan de callControlApplicationName en de AS gebruikt het om te weten naar welke Xsi-Events de telefonie-gebeurtenissen moeten worden verzonden.


 

Het wijzigen van de callControlApplicationName of het niet hebben van dezelfde naam op alle Xsi-Events-webapps zal invloed hebben op abonnementen en telefonie gebeurtenissen functionaliteit.

Verificatieservice configureren (met mTLS)

BroadWorks-tokens met een lange levensduur worden gegenereerd en gevalideerd door de verificatieservice die wordt gehost op uw XSP|ADP's.

Vereisten

  • Op de XSP|ADP-servers die de verificatieservice hosten, moet een mTLS-interface zijn geconfigureerd.

  • XSP|ADP's moeten dezelfde sleutels delen voor het coderen/decoderen van BroadWorks-tokens met een lange levensduur. Het kopiëren van deze sleutels naar elke XSP|ADP is een handmatig proces.

  • XSP|ADP's moeten worden gesynchroniseerd met NTP.

Configuratieoverzicht

De essentiële configuratie op uw XSP|ADP's omvat:

  • Implementeer de verificatieservice.

  • Configureer de tokenduur tot ten minste 60 dagen (laat de uitgever staan als BroadWorks).

  • RSA-sleutels genereren en delen met XSP|ADP's.

  • Geef de authService-URL op aan de webcontainer.

De verificatieservice implementeren op XSP|ADP

Op elke XSP|ADP die met Webex wordt gebruikt:

  1. Activeer de toepassing voor de verificatieservice op het pad /authService(je moet dit pad gebruiken):

    XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService

    (waarbij <version> is uw BroadWorks-versie).

  2. Implementeer de toepassing:

    XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authService

Duur token configureren

  1. Controleer de bestaande tokenconfiguratie (uren):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get

  2. Stel de duur in op 60 dagen (max. 180 dagen):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> set tokenDurationInHours 1440

RSA-sleutels genereren en delen

  • U moet dezelfde openbare/privésleutelparen gebruiken voor tokencodering/decodering in alle instanties van de verificatieservice.

  • Het sleutelpaar wordt gegenereerd door de verificatieservice wanneer deze voor het eerst een token moet uitgeven.

Vanwege deze twee factoren moet u sleutels genereren op één XSP|ADP en deze vervolgens kopiëren naar alle andere XSP|ADP's.


 

Als u met de toetsen gaat fietsen of de lengte van de toetsen wijzigt, moet u de volgende configuratie herhalen en alle XSP|ADP's opnieuw starten.

  1. Selecteer één XSP|ADP om een sleutelpaar te genereren.

  2. Gebruik een client om een gecodeerd token aan te vragen van die XSP|ADP, door de volgende URL aan te vragen in de browser van de client:

    https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

    (Dit genereert een privaat/openbaar sleutelpaar op de XSP|ADP, als dat er nog niet was)

  3. De locatie van de sleutelopslag kan niet worden geconfigureerd. Exporteer de sleutels:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

  4. Het geëxporteerde bestand kopiëren /var/broadworks/tmp/authService.keys naar dezelfde locatie op de andere XSP|ADP’s, overschrijven van een oudere .keys bestand indien nodig.

  5. Importeer de sleutels op elk van de andere XSP|ADP's:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Geef de authService-URL aan de webcontainer

De webcontainer van de XSP|ADP heeft de authService-URL nodig zodat deze tokens kan valideren.

Op elk van de XSP|ADP's:

  1. Voeg de URL van de verificatieservice toe als een externe verificatieservice voor het communicatiehulpprogramma BroadWorks:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

  2. Voeg de URL van de verificatieservice toe aan de container:

    XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

    Hiermee kan Webex de verificatieservice gebruiken om tokens te valideren die als aanmeldgegevens worden gepresenteerd.

  3. Controleer de parameter met get.

  4. Start de XSP|ADP opnieuw op.

TLS en cijfers configureren op de HTTP-interfaces (voor XSI en verificatieservice)

De toepassingen Verificatieservice, Xsi-acties en Xsi-Events maken gebruik van HTTP-serverinterfaces. De TLS-configureerbaarheidsniveaus voor deze toepassingen zijn als volgt:

Meest algemeen = Systeem > Transport > HTTP > HTTP Server interface = Meest specifiek

De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen, zijn:

Specificiteit CLI-context
Systeem (globaal)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotocollen voor dit systeem

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP op dit systeem

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Specifieke HTTP-serverinterfaces op dit systeem

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

HTTP Server TLS-interfaceconfiguratie lezen op de XSP|ADP

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Voer de get opdracht geven en de resultaten lezen. U moet de interfaces (IP-adressen) zien en, voor elk, of ze veilig zijn en of ze clientverificatie vereisen.

Apache tomcat vereist een certificaat voor elke veilige interface; het systeem genereert een zelfondertekend certificaat als dit nodig is.

XSP|ADP_CLI/Interface/Http/HttpServer> get

TLS 1.2-protocol toevoegen aan de HTTP-serverinterface

De HTTP-interface die communiceert met de Webex-cloud moet zijn geconfigureerd voor TLSv1.2. De cloud onderhandelt niet over eerdere versies van het TLS-protocol.

Het TLSv1.2-protocol configureren in de interface van de HTTP-server:

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Voer de opdracht in get <interfaceIp> 443 om te zien welke protocollen al gebruikt worden op deze interface.

  3. Voer de opdracht in add <interfaceIp> 443 TLSv1.2 om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken bij communicatie met de cloud.

TLS-coderingsconfiguratie bewerken in de HTTP-serverinterface

De vereiste cijfers configureren:

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Voer de opdracht in get <interfaceIp> 443 om te zien welke cijfers al gebruikt worden op deze interface. Er moet er ten minste één zijn van de door Cisco aanbevolen suites (zie XSP|ADP-identiteits- en beveiligingsvereisten in het gedeelte Overzicht).

  3. Voer de opdracht in add <interfaceIp> 443 <cipherName> om een code toe te voegen aan de interface van de HTTP-server.


     

    De XSP|ADP CLI vereist de naam van de IANA-standaard versleutelingssuite, niet de naam van de openSSL-versleutelingssuite. Bijvoorbeeld om de openSSL-code toe te voegen ECDHE-ECDSA-CHACHA20-POLY1305 in de interface van de HTTP-server gebruikt u: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Raadpleeg https://ciphersuite.info/ om de suite met een van beide namen te vinden.

Trust configureren voor verificatieservice (met mTLS)

  1. Meld u aan bij Control Hub met uw partnerbeheerdersaccount.

  2. Ga naar Instellingen > BroadWorks Calling en klik op Webex CA-certificaat downloaden om CombinedCertChain2023.txt op uw lokale computer.


     
    Deze bestanden bevatten twee sets van twee certificaten. U moet de bestanden splitsen voordat u ze uploadt naar de XSP|ADP's. Alle bestanden zijn vereist.
  3. Splits de certificaatketen op in twee certificaten - combinedcertchain2023.txt.

    1. Openen combinedcertchain2023.txt in een teksteditor.

    2. Selecteer en knip het eerste tekstblok, inclusief de regels -----BEGIN CERTIFICATE----- en -----END CERTIFICATE----- en plak het tekstblok in een nieuw bestand.

    3. Sla het nieuwe bestand op als root2023.txt.

    4. Sla het oorspronkelijke bestand op als issuing2023.txt. Het oorspronkelijke bestand mag nu slechts één tekstblok bevatten, omgeven door de regels -----BEGIN CERTIFICATE----- en -----END CERTIFICATE-----.

  4. Kopieer beide tekstbestanden naar een tijdelijke locatie op de XSP|ADP die u beveiligt, bijv. /var/broadworks/tmp/root2023.txt en /var/broadworks/tmp/issuing2023.txt.

  5. Meld u aan bij de XSP|ADP en ga naar /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Optioneel) Help uitvoeren UpdateTrust om de parameters en opdrachtindeling weer te geven.

  6. Upload de certificaatbestanden naar nieuwe vertrouwensankers - 2023

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

     

    Alle aliassen moeten een andere naam hebben. webexclientroot, webexclientroot2023, webexclientissuing en webexclientissuing2023 zijn voorbeeldaliassen voor de vertrouwensankers; u kunt uw eigen gebruiken zolang de vier ingangen uniek zijn.

  7. Bevestig dat de ankers zijn bijgewerkt:

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

(Optie) mTLS configureren op het niveau van de HTTP-interface/poort

Het is mogelijk om mTLS te configureren op het niveau van de HTTP-interface/poort of per webtoepassing.

De manier waarop u mTLS inschakelt voor uw toepassing, hangt af van de toepassingen die u host op de XSP|ADP. Als u meerdere toepassingen host waarvoor mTLS nodig is, moet u mTLS inschakelen op de interface. Als u slechts één van de verschillende toepassingen hoeft te beveiligen die dezelfde HTTP-interface gebruiken, kunt u mTLS configureren op toepassingsniveau.

Bij het configureren van mTLS op HTTP-interface/poortniveau is mTLS vereist voor alle gehoste webtoepassingen die via deze interface/poort worden geopend.

  1. Meld u aan bij de XSP|ADP waarvan u de interface configureert.

  2. Navigeren naar XSP|ADP_CLI/Interface/Http/HttpServer> en voer de get opdracht om de raakvlakken te zien.

  3. Als u een interface wilt toevoegen en daar clientverificatie wilt vereisen (wat hetzelfde betekent als mTLS):

    XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

    Zie de XSP|ADP CLI-documentatie voor meer informatie. In wezen de eerste true beveiligt de interface met TLS (servercertificaat wordt gemaakt indien nodig) en de tweede true dwingt de interface om clientcertificaatverificatie te vereisen (samen zijn het mTLS).

Bijvoorbeeld:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn
         =======================================================
         192.0.2.7 443 XSP|ADP01.collab.example.net true false 
         192.0.2.7 444 XSP|ADP01.collab.example.net true true

In dit voorbeeld is mTLS (Client Auth Req = true) ingeschakeld op 192.0.2.7 poort 444. TLS is ingeschakeld op 192.0.2.7 poort 443.

(Optie) mTLS configureren voor specifieke webtoepassingen

Het is mogelijk om mTLS te configureren op het niveau van de HTTP-interface/poort of per webtoepassing.

De manier waarop u mTLS inschakelt voor uw toepassing, hangt af van de toepassingen die u host op de XSP|ADP. Als u meerdere toepassingen host waarvoor mTLS nodig is, moet u mTLS inschakelen op de interface. Als u slechts één van de verschillende toepassingen hoeft te beveiligen die dezelfde HTTP-interface gebruiken, kunt u mTLS configureren op toepassingsniveau.

Bij het configureren van mTLS op toepassingsniveau is mTLS vereist voor die toepassing, ongeacht de HTTP-serverinterfaceconfiguratie.

  1. Meld u aan bij de XSP|ADP waarvan u de interface configureert.

  2. Navigeren naar XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> en voer de get om te zien welke toepassingen worden uitgevoerd.

  3. Een toepassing toevoegen en hiervoor clientverificatie vereisen (wat hetzelfde betekent als mTLS):

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

    Zie de XSP|ADP CLI-documentatie voor meer informatie. Daar worden de toepassingsnamen opgesomd. Het true in dit commando wordt mTLS ingeschakeld.

Bijvoorbeeld:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

De voorbeeldopdracht voegt de AuthenticationService-toepassing toe aan 192.0.2.7:443 en vereist dat de toepassing certificaten van de client aanvraagt en verifieert.

Vraag na bij get:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req
         ===================================================
         192.0.2.7 443 AuthenticationService      true          

Apparaatbeheer configureren op XSP|ADP, toepassingsserver en profielserver

Profielserver en XSP|ADP zijn verplicht voor apparaatbeheer. Ze moeten worden geconfigureerd volgens de instructies in de configuratiehandleiding voor BroadWorks-apparaatbeheer.

Hoe gaat u verder?

Voor configuratie kunt u opnieuw deelnemen aan de hoofddocumentstroom via CTI-interface en gerelateerde configuratie.

Aanvullende certificaatvereisten voor wederzijdse TLS-verificatie tegen AuthService

Webex communiceert met de verificatieservice via een wederzijdse TLS-geverifieerde verbinding. Dit betekent dat Webex een clientcertificaat presenteert en dat de XSP|ADP moet valideren. Als u dit certificaat wilt vertrouwen, gebruikt u de Webex CA-certificaatketen om een vertrouwensanker op XSP|ADP (of proxy) te maken. De certificaatketen kan worden gedownload via Partner Hub:

  1. Ga naar Instellingen > BroadWorks Calling.

  2. Klik op de koppeling voor het downloadcertificaat.


 

U kunt de certificaatketen ook ophalen van https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.

De exacte vereisten voor het implementeren van deze Webex CA-certificaatketen zijn afhankelijk van hoe uw openbare XSP|ADP's worden geïmplementeerd:

  • Via een TLS bridging proxy

  • Via een TLS pass-through proxy

  • Rechtstreeks naar de XSP|ADP

In het volgende diagram wordt samengevat waar de Webex CA-certificaatketen in deze drie gevallen moet worden geïmplementeerd.

Vereisten voor wederzijds TLS-certificaat voor TLS-bridge Proxy

  • Webex presenteert een door Webex CA ondertekend clientcertificaat aan de proxy.

  • De Webex CA-certificaatketen wordt geïmplementeerd in het proxyvertrouwensarchief, zodat de proxy het clientcertificaat vertrouwt.

  • Het openbaar ondertekende XSP|ADP-servercertificaat wordt ook in de proxy geladen.

  • De proxy presenteert een openbaar ondertekend servercertificaat aan Webex.

  • Webex vertrouwt de openbare CA die het servercertificaat van de proxy heeft ondertekend.

  • De volmachthebber legt een intern ondertekend clientcertificaat voor aan de XSP|ADP’s.

    Dit certificaat moet het uitbreidingsveld Extended Key Usage van x509.v3 bevatten met het BroadWorks-OID-doel 1.3.6.1.4.1.6431.1.1.8.2.1.3 en de TLS-clientAuth. Bijv.:

    X509v3 extensions:

    X509v3 Extended Key Usage:

    1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client
                  Authentication 

     

    Houd er bij het genereren van interne clientcertificaten voor de proxy rekening mee dat SAN-certificaten niet worden ondersteund. Interne servercertificaten voor de XSP|ADP kunnen SAN zijn.

  • De XSP|ADP's vertrouwen de interne CA.

  • De XSP|ADP’s presenteren een intern ondertekend servercertificaat.

  • De proxy vertrouwt de interne CA.

Vereisten voor wederzijds TLS-certificaat voor TLS-passthrough Proxy of XSP in DMZ

  • Webex presenteert een door Webex CA ondertekend clientcertificaat aan de XSP's.

  • De Webex CA-certificaatketen wordt geïmplementeerd in het vertrouwensarchief van de XSP's, zodat de XSP's het clientcertificaat vertrouwen.

  • Het openbaar ondertekende XSP-servercertificaat wordt ook in de XSP's geladen.

  • De XSP's presenteren openbaar ondertekende servercertificaten aan Webex.

  • Webex vertrouwt de openbare CA die de servercertificaten van de XSP's heeft ondertekend.

Revisiegeschiedenis van document

De volgende tabel toont een geschiedenis van wijzigingen aan dit document in de afgelopen 12 maanden.

Datum

Versie

Beschrijving van de wijziging

22 maart 2024

2-112

  • Vereisten bijgewerkt in het gedeelte Niet storen synchroniseren (NST).

07 maart 2024

2-111

  • Het gedeelte Aanmeldstroom beheren is bijgewerkt in Gebruikersaanmelding en Configuratie ophalen.

24 februari 2024

2-110

  • Redactionele wijzigingen.

20 februari 2024

2-109

  • Het gedeelte Indicatie visuele spam toegevoegd onder Webex voor BroadWorks implementeren.

07 februari 2024

2-108

  • Een functie BroadWorks-melding voor het verlopen van een wachtwoord toegevoegd tijdens het aanmelden onder Webex for BroadWorks-referentie.

25 januari 2024

2-107

  • Redactionele wijzigingen.

23 januari 2024

2-106

  • Redactionele wijzigingen aangebracht in het gedeelte Gebruiker verplaatsen (met toestemming) naar Webex voor Cisco BroadWorks onder Webex beheren voor BroadWorks.

10 januari 2024

2-105

  • Redactionele wijzigingen.

20 december 2023

2-104

13 december 2023

2-103

  • Klantsjabloon is gewijzigd in 'Onboarding-sjabloon'. De oplossingshandleiding is bijgewerkt.

12 december 2023

2-102

  • Webex voor BroadWorks toevoegen aan het gedeelte Bestaande organisatie onder Webex voor BroadWorks beheren is bijgewerkt.

08 december 2023

2-101

  • Redactionele wijzigingen.

08 november 2023

2-100

  • Een opmerking toegevoegd in het gedeelte Webex voor BroadWorks toevoegen aan bestaande organisatie.

25 oktober 2023

2-99

  • R24 toegevoegd in het gedeelte Toepassingsserver configureren met inrichtingsservice-URL.

13 september 2023

2-98

  • Netwerkvereisten voor Webex voor Cisco Broadworks-koppelingen toegevoegd onder Aanbevolen documentabonnementen.

04 september 2023

2-97

  • Gedeelte Functies en beperkingen bijgewerkt onder Overzicht van Webex voor Cisco BroadWorks.

08 augustus 2023

2-96

  • Aantekeningen toegevoegd in Een BroadWorks-cluster bewerken of verwijderen in Partnerhub onder Webex beheren voor BroadWorks.

23 juni 2023

2-95

  • Het gedeelte Uw NPS voorbereiden op Webex voor Cisco BroadWorks is bijgewerkt onder Webex implementeren voor Cisco BroadWorks.

  • Het configureren van NPS voor het gebruik van Authentication Proxy connectionTimeout naar 3000 is bijgewerkt onder Webex voor Cisco BroadWorks implementeren.

30 mei 2023

2-94

  • Bijgewerkte sectie BroadWorks-softwarevereisten onder Webex voor Cisco BroadWorks-referentie.

26 mei 2023

2-93

  • Gedeelte Vertrouwensankers voor CTI-interface (R22 en hoger) bijgewerkt onder Webex implementeren voor Cisco BroadWorks.

  • Het gedeelte Vertrouwen configureren voor verificatieservice (met mTLS) is bijgewerkt onder Bijlage.

24 mei 2023

2-92

  • Het gedeelte Webex voor BroadWorks loskoppelen van bestaande organisatie is bijgewerkt onder Webex voor Cisco BroadWorks beheren.

  • Gedeelte Inbreken toegevoegd onder Webex voor Cisco BroadWorks implementeren.

10 mei 2023

2-91

  • Het gedeelte Busy Lamp Field/Call Pickup Notification is bijgewerkt onder Webex beheren voor Cisco BroadWorks.

09 mei 2023

2-90

  • Bijgewerkte sectie Land onder Uw omgeving voorbereiden.

04 mei 2023

2-89

  • Het gedeelte Uw klantsjablonen configureren is bijgewerkt onder Uw partnerorganisatie configureren in Partner Hub.

27 april 2023

2-88

  • Sectie Land toegevoegd onder Uw omgeving voorbereiden.

14 april 2023

2-87

  • Het gedeelte Ondersteuning voor groepscontactpersonen is bijgewerkt onder Bestellen en inrichten.

17 maart 2023

2-86

  • Het gedeelte Mobiel systeemeigen gesprek escaleren naar vergadering is toegevoegd onder Webex voor BroadWorks implementeren.

11 maart 2023

2-85

  • Bijgewerkte stappen in Verificatieservice configureren (met CI-tokenvalidatie) onder Webex voor Cisco BroadWorks implementeren.

10 maart 2023

2-84

  • Bijgewerkte sectie Xsi-interfaces.

07 maart 2023

2-83

  • Het gedeelte Ondersteuning voor groepscontactpersonen is toegevoegd onder Bestellen en inrichten.

28 februari 2023

2-82

  • Gedeelte Partner-SSO - OpenID Connect (OIDC) toegevoegd onder Webex voor Cisco BroadWorks implementeren.

15 februari 2023

2-81

  • Sectie Vertrouwensankers voor CTI-interface (R22 en hoger) bijgewerkt onder Webex implementeren voor Cisco BroadWorks en Vertrouwensservice configureren voor verificatieservice (met mTLS) onder Bijlage.

10 februari 2023

2-80

  • Toestelnummer bijgewerkt onder Overzicht van Webex voor Cisco BroadWorks.

Overzicht van Webex voor Cisco BroadWorks

Introductie van Webex voor Cisco BroadWorks

Revisiegeschiedenis van document

Dit gedeelte behandelt systeembeheerders bij Cisco-partnerorganisaties (serviceproviders) die Webex implementeren voor hun klantorganisaties of deze oplossing rechtstreeks aanbieden aan hun eigen abonnees.

Doel van de oplossing

  • Webex-cloudsamenwerkingsfuncties aanbieden aan kleine en middelgrote klanten die al gespreksservice hebben die wordt geleverd door BroadWorks-serviceproviders.

  • BroadWorks-gebaseerde gespreksservice aanbieden aan kleine en middelgrote Webex-klanten.

Context

We evolueren al onze samenwerkingsklanten naar een uniforme toepassing. Dit pad vermindert aannameproblemen, verbetert de interoperabiliteit en migratie en biedt voorspelbare gebruikerservaringen in ons hele samenwerkingsportfolio. Een deel van deze inspanning is het verplaatsen van de BroadWorks-gespreksmogelijkheden naar de Webex-app en uiteindelijk het verminderen van investeringen in de UC-One-clients.

Voordelen

  • Toekomstbestendigheid: tegen beëindiging van UC-One Collaborate, beweging van alle clients naar het Unified Client Framework (UCF)

  • Het beste van beide: Webex-functies voor berichten en vergaderingen inschakelen met behoud van BroadWorks-gesprekken op uw telefonienetwerk

Toepassingsgebied van de oplossing

  • Bestaande/nieuwe kleine tot middelgrote klanten (minder dan 250 abonnees) die een reeks samenwerkingsfuncties willen, hebben mogelijk al BroadWorks-gesprekken.

  • Bestaande kleine tot middelgrote Webex-klanten die BroadWorks Calling willen toevoegen.

  • Niet voor grotere ondernemingen (raadpleeg ons Enterprise-portfolio voor Webex).

  • Niet voor één gebruiker (evalueer Webex Online-aanbiedingen).

De functiesets in Webex voor Cisco BroadWorks zijn gericht op gebruiksscenario's voor kleine tot middelgrote bedrijven. De Webex voor Cisco BroadWorks-pakketten zijn ontworpen om de complexiteit voor kleine en middelgrote ondernemingen te verminderen en we evalueren voortdurend hun geschiktheid voor dit segment. We kunnen ervoor kiezen functies die anders beschikbaar zijn in de bedrijfspakketten te verbergen of te verwijderen.

Vereisten voor succes met Webex voor Cisco BroadWorks

#

Vereiste

Notities

1

Patchstroom BroadWorks R22 of hoger

2

XSP|ADP voor XSI, CTI, DMS en authService

Specifieke XSP|ADP voor Webex voor Cisco BroadWorks

3

Afzonderlijke XSP|ADP voor NPS kunnen worden gedeeld met andere oplossingen die NPS gebruiken.

Als u een bestaande implementatie voor samenwerken hebt, controleert u aanbevelingen voor XSP|ADP- en NPS-configuraties.

4

CI-tokenvalidatie (met TLS) geconfigureerd voor Webex-verbindingen met de verificatieservice.

5

mTLS is geconfigureerd voor Webex-verbindingen met de CTI-interface.

Voor andere toepassingen is geen mTLS vereist.

6

Gebruikers moeten bestaan in BroadWorks en hebben de volgende kenmerken nodig, afhankelijk van uw inrichtingsbeslissing:

  • Doorloop met vertrouwde e-mails: Het e-mailkenmerk van de BroadWorks-gebruiker moet een geldig e-mailadres bevatten dat uniek is voor die gebruiker. De gebruiker moet ook een primair nummer of toestel hebben.

  • Doorloop met niet-vertrouwde e-mails, zelfactivering of API-inrichting: Gebruiker heeft geen e-mailadres nodig, maar moet een primair nummer of toestel hebben.

Voor vertrouwde e-mails: We raden u aan hetzelfde e-mailadres ook in het kenmerk Alternatieve id in te voeren, zodat gebruikers zich met e-mailadres kunnen aanmelden bij BroadWorks.

Voor niet-vertrouwde e-mails: Afhankelijk van de e-mailinstellingen van de gebruiker kan het gebruik van niet-vertrouwde e-mails ertoe leiden dat de e-mail wordt verzonden naar de ongewenste of spammap van de gebruiker. De beheerder moet mogelijk de e-mailinstellingen van de gebruiker wijzigen om domeinen toe te staan

7

Webex voor Cisco BroadWorks DTAF-bestand voor de Webex-app

8

BW Business Lic of Std Enterprise of Prem Enterprise User Lic + Webex voor Cisco BroadWorks-abonnement

Als u een bestaande implementatie voor samenwerken hebt, hebt u geen UC-One Add-On Bundle, Collab Lic en Meet-me Conference Ports meer nodig.

Als u een bestaande UC-One SaaS-implementatie hebt, zijn er geen andere wijzigingen dan het accepteren van de voorwaarden van het Premium-pakket.

9

IP/poorten moeten toegankelijk zijn via de Webex-backend-services en de Webex-apps via openbaar internet.

Zie het gedeelte “Uw netwerk voorbereiden”.

10

TLS v1.2-configuratie op XSP|ADP's

11

Voor Flowthrough-inrichting moet de toepassingsserver verbinding maken met de BroadWorks-inrichtingsadapter.


 

We testen of ondersteunen geen uitgaande proxyconfiguratie. Als u een uitgaande proxy gebruikt, accepteert u de verantwoordelijkheid om deze te ondersteunen met Webex voor Cisco BroadWorks.

Zie het onderwerp “Uw netwerk voorbereiden”.

Over dit document

Het doel van dit document is u te helpen uw Webex for Cisco BroadWorks-oplossing te begrijpen, voor te bereiden, te implementeren en te beheren. De grote delen in het document weerspiegelen dit doel.

Deze gids bevat conceptueel en referentiemateriaal. We zijn van plan alle aspecten van de oplossing in dit ene document te behandelen.

De minimale set taken om de oplossing te implementeren zijn:

  1. Bereik uw accountteam om een Cisco-partner te worden. Het is noodzakelijk dat u de Cisco-aanrakingspunten onderzoekt om uzelf vertrouwd te maken (en getraind te worden). Wanneer u een Cisco-partner wordt, passen we de Webex voor Cisco BroadWorks-schakelaar toe op uw Webex-partnerorganisatie. (Zie Webex implementeren voor Cisco BroadWorks > Onboarding voor partners in dit document.)

  2. Configureer uw BroadWorks-systemen voor integratie met Webex. (Zie Webex implementeren voor Cisco BroadWorks > Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's in dit document.)

  3. Gebruik Partnerhub om Webex te verbinden met BroadWorks. (Zie Webex implementeren voor Cisco BroadWorks > Uw partnerorganisatie configureren in Partner Hub in dit document.)

  4. Gebruik Partnerhub om gebruikersinrichtingssjablonen voor te bereiden. (Zie Webex implementeren voor Cisco BroadWorks > Uw sjablonen voor onboarding configureren in dit document.)

  5. Test een klant en integreer deze door ten minste één gebruiker in te richten. (Zie Webex voor Cisco BroadWorks implementeren > Uw testorganisatie configureren.)


 
  • Dit zijn stappen van hoog niveau, in de typische volgorde. Er zijn verschillende bijdragende taken die u niet kunt negeren.

  • Als u uw eigen toepassingen wilt maken om uw Webex voor Cisco BroadWorks-abonnees te beheren, leest u De inrichtings-API gebruiken in het gedeelte Referentie van deze handleiding.

Terminologie

We proberen het jargon en de letterwoorden in dit document te beperken en elke term uit te leggen wanneer deze voor het eerst wordt gebruikt. (Zie Webex voor Cisco BroadWorks-referentie > Terminologie als een term niet in de context wordt uitgelegd.)

Hoe het werkt

Webex voor Cisco BroadWorks is een aanbieding die BroadWorks-gesprekken integreert in Webex. Abonnees gebruiken één toepassing (de Webex-app) om gebruik te maken van functies die door beide platforms worden aangeboden:

  • Gebruikers bellen PSTN-nummers via uw BroadWorks-infrastructuur.

  • Gebruikers bellen met andere BroadWorks-nummers via uw BroadWorks-infrastructuur (audio-/videogesprekken door de nummers te selecteren die zijn gekoppeld aan de gebruikers of het toetsenblok om de nummers te introduceren).

  • Gebruikers kunnen ook een Webex VoIP-gesprek plaatsen via de Webex-infrastructuur door de optie 'Webex Call' te selecteren in de Webex-app. (Deze gesprekken zijn de Webex-app naar de Webex-app, niet de Webex-app naar PSTN).

  • Gebruikers kunnen Webex Meetings hosten en eraan deelnemen.

  • Gebruikers kunnen elkaar een voor een berichten sturen of in ruimten (permanente groepchat) en profiteren van functies als zoeken en bestanden delen (op Webex-infrastructuur).

  • Gebruikers kunnen aanwezigheid (status) delen. Ze kunnen aangepaste aanwezigheid of door de klant berekende aanwezigheid kiezen.

  • Nadat we u als partnerorganisatie hebben geïntegreerd in Control Hub, met de juiste rechten, kunt u de relatie tussen uw BroadWorks-exemplaar en Webex configureren.

  • U maakt klantorganisaties in Control Hub en richt gebruikers in deze organisaties in.

  • Elke abonnee in BroadWorks krijgt een Webex-identiteit op basis van zijn/haar e-mailadres (kenmerk e-mail-id in BroadWorks).

  • Gebruikers worden geverifieerd voor BroadWorks of voor Webex.

  • Clients krijgen langdurige tokens om ze te autoriseren voor services bij BroadWorks en Webex.

De Webex-app in het midden van deze oplossing; het is een brandbare toepassing die beschikbaar is op Mac/Windows-bureaubladen en Android/iOS-telefoons en -tablets.

Er is ook een webversie van de Webex-app die momenteel geen gespreksfuncties bevat.

De client maakt verbinding met de Webex-cloud om functies voor berichten, aanwezigheid en vergaderingen te leveren.

De client registreert zich bij uw BroadWorks-systemen voor gespreksfuncties.

De Webex-cloud werkt met uw BroadWorks-systemen om een naadloze gebruikersinrichting te garanderen.

Functies en beperkingen

Wij bieden verschillende pakketten met verschillende functies.

Softphone-pakket

Dit pakkettype gebruikt de Webex-app als een softphone only-client met belmogelijkheden, maar geen berichtmogelijkheden. Gebruikers met dit pakkettype kunnen deelnemen aan Webex-vergaderingen, maar kunnen geen vergaderingen zelf starten. Wanneer andere gebruikers (softphone of niet-softphone) in de telefoonlijst zoeken naar een softphone-gebruiker, bieden de zoekresultaten geen optie om een bericht te verzenden.

Softphone-gebruikers kunnen hun scherm delen tijdens een gesprek.

Basispakket

Het basispakket bevat functies voor bellen, chatten en vergaderen. Het omvat 100 deelnemers aan 'unified space'-vergaderingen en PMR-vergaderingen (Personal Meeting Room). (** zie onderstaande Note voor uitzondering). In dit pakket kunnen de vergaderingen een maximale duur van 40 minuten hebben.

Pakket "Standaard"

Dit pakket omvat ook alles in het basispakket, zoals maximaal 100 deelnemers aan 'unified space'-vergaderingen en PMR-vergaderingen (Personal Meeting Room).

Scherm delen binnen een PMR-vergadering is een rol die in eerste instantie alleen wordt uitgeoefend door de host van de vergadering, maar de host kan de rol van presentator overdragen aan een door hem of haar gekozen deelnemer aan de vergadering. Alleen de host kan de rol van presentator opnieuw opnemen zonder dat de huidige host deze aan hem of haar heeft doorgegeven.

"Premium"-pakket

Dit pakket omvat alles in het standaardpakket plus maximaal 300 deelnemers aan een vergadering in een 'unified space' en maximaal 1000 deelnemers in een persoonlijke vergaderruimte (PMR).

Scherm delen binnen een PMR-vergadering wordt ondersteund voor elke deelnemer aan de vergadering.

Pakketten vergelijken

Pakket

Oproepen

Berichten

Unified Space-vergaderingen

PMR Meetings

Softphone

Opgenomen

Niet inbegrepen

Geen

Geen

Eenvoudig

Opgenomen

Opgenomen

100 deelnemers

100 deelnemers

Standaard

Opgenomen

Opgenomen

100 deelnemers

100 deelnemers

Premium

Opgenomen

Opgenomen

300 deelnemers

1000 deelnemers


 
De limiet voor Unified Space-vergaderingen voor basisgebruikers is 100 deelnemers per Unified Space-vergadering, tenzij de ruimte ook gebruikers bevat waaraan de pakketten 'Standaard' of 'Premium' zijn toegewezen. In dat geval wordt de limiet verhoogd op basis van het gebruikerspakket van de host.

 

'Unified Space Meetings' verwijst naar een Webex-vergadering (gepland of ongepland) die plaatsvindt in een Webex-ruimte. Een gebruiker start bijvoorbeeld een vergadering vanuit de ruimte via de knoppen 'Vergaderen' of 'Plannen'.

'PMR-vergaderingen' verwijst naar een Webex-vergadering (gepland of ongepland) die plaatsvindt in de persoonlijke vergaderruimte (PMR) van een gebruiker. Deze vergaderingen gebruiken een speciale URL (bijvoorbeeld: cisco.webex.com/meet/roomOwnerUserID).

Berichten en vergaderingsfuncties

Raadpleeg de volgende tabel voor verschillen in ondersteuning van PMR-vergaderingsfuncties voor Basic-, Standard- en Premium-pakketten.

Tabel 1. Verschillen in functieondersteuning voor PMR-vergaderingen

Vergaderingsfunctie

Ondersteund met basispakket

Overgezet met standaardpakket

Ondersteund met Preminum-pakket

Opmerking

Vergaderduur

40 minuten of minder

Onbeperkt

Onbeperkt

Bureaublad delen

Ja

Ja

Ja

Basis: bureaublad delen door een PMR-vergaderingdeelnemer.

Standaard : bureaublad delen alleen door de host van de PMR-vergadering.

Premium: bureaublad delen door een deelnemer aan een PMR-vergadering.

Toepassingen delen

Ja

Ja

Ja

Basis: toepassingen delen door elke deelnemer aan een PMR-vergadering.

Standaard : toepassingen delen alleen door de host van de PMR-vergadering.

Premium: toepassingen delen door deelnemers aan een PMR-vergadering.

Chat met meerdere partijen

Ja

Ja

Ja

Whiteboarden

Ja

Ja

Ja

Wachtwoordbeveiliging

Ja

Ja

Ja

Web-app - geen downloaden of invoegtoepassingen (gastervaring)

Ja

Ja

Ja

Ondersteuning voor koppelen met Webex-apparaten

Ja

Ja

Ja

Vloerbeheer (Eén dempen / Alles verwijderen)

Ja

Ja

Ja

Koppeling voor blijvende vergaderingen

Ja

Ja

Ja

Toegang tot de Meetings-site

Ja

Ja

Ja

Deelnemen aan vergadering via VoIP

Ja

Ja

Ja

Vergrendeling

Ja

Ja

Ja

Bedieningselementen voor presentator

Nee

Nee

Ja

Extern bureaubladbeheer

Nee

Nee

Ja

Aantal deelnemers

100

100

1000

Opname lokaal opgeslagen in het systeem

Ja

Ja

Ja

Opnemen in de cloud

Nee

Nee

Ja

Opname - Cloudopslag

Nee

Nee

10 GB per locatie

Opnametranscripties

Nee

Nee

Ja

Vergaderingen plannen

Ja

Ja

Ja

Inhoud delen met externe integraties inschakelen

Nee

Nee

Ja

Basic— Inhoud delen door een deelnemer aan een PMR-vergadering.

Standaard: inhoud delen met alleen de host van de PMR-vergadering.

Premium: inhoud delen door een deelnemer aan een PMR-vergadering.

PMR-URL wijzigen toestaan

Nee

Nee

Ja

Basic— Gebruikers kunnen de PMR-URL wijzigen vanaf de Webex-site. Partner- en organisatiebeheerders kunnen de URL wijzigen vanuit Control Hub.

Standaard: de PMR-URL kan alleen worden gewijzigd vanuit Partner Hub door partner- en organisatiebeheerders.

Premium: gebruikers kunnen de PMR-URL wijzigen vanaf de Webex-site. Partner- en organisatiebeheerders kunnen de URL vanuit Partner Hub wijzigen.

Live streaming van vergaderingen (Bv. op Facebook, Youtube)

Nee

Nee

Ja

Andere gebruikers toestaan vergaderingen namens hen te plannen

Nee

Nee

Ja

Een alternatieve host toevoegen

Ja

Nee

Ja

App-integratie (bijv. Zendesk, Slack)

Afhankelijk van de integratie

Afhankelijk van de integratie

Ja

Zie het gedeelte App-integraties hieronder voor meer informatie over ondersteuning.

Integratie met Microsoft Office 365-agenda

Ja

Ja

Ja

Integratie met Google-agenda voor G Suite

Ja

Ja

Ja

Het Webex-helpcentrum publiceert de functies en documentatie voor gebruikers voor Webex op help.webex.com. Lees de volgende artikelen voor meer informatie over de functies:

Gespreksfuncties

De belervaring is vergelijkbaar met eerdere oplossingen die gebruikmaken van de BroadWorks-gespreksbeheermotor. Het verschil met UC-One Collaborate en UC-One SaaS is dat de Webex-app de primaire softclient is.

App-integraties

U kunt Webex voor Cisco BroadWorks integreren met de volgende toepassingen:

Ondersteuning voor Virtual Desktop Infrastructure (VDI)

Webex voor Cisco BroadWorks ondersteunt nu VDI-omgevingen (Virtual Desktop Infrastructure). Raadpleeg de Implementatiehandleiding voor Webex voor Virtual Desktop Infrastructure (VDI) voor meer informatie over de implementatie van VDI-infrastructuur.

IPv6-ondersteuning

Webex voor Cisco BroadWorks ondersteunt IPv6-adressering voor de Webex-app.

Toekomstige routekaart

Ga naar https://salesconnect.cisco.com/#/program/PAGE-16649 voor meer informatie over onze voornemens voor de toekomstige versies van Webex voor Cisco BroadWorks. De items van het stappenplan zijn in geen enkele hoedanigheid bindend. Cisco behoudt zich het recht voor om een of al deze items uit toekomstige releases te onthouden of te herzien.

Beperkingen

Inrichtingsbeperkingen

Tijdzone van Meetings-site

De tijdzone van de eerste abonnee voor elk pakket wordt de tijdzone voor de Webex Meetings-site die voor dat pakket is gemaakt.

Als er geen tijdzone is opgegeven in het inrichtingsverzoek voor de eerste gebruiker van elk pakket, wordt de tijdzone van de Webex Meetings-site voor dat pakket ingesteld op de regionale standaard van de organisatie van de abonnees.

Als uw klant een specifieke tijdzone van de Webex Meetings-site nodig heeft, geeft u de timezone parameter in de inrichtingsaanvraag voor:

  • de eerste abonnee die is ingericht voor het standaardpakket in de organisatie.

  • de eerste abonnee die is ingericht voor Premium-pakket in de organisatie.

  • de eerste abonnee die is ingericht voor het basispakket in de organisatie.

Algemene beperkingen

  • Geen gesprekken in de webversie van de Webex-client (dit is een clientbeperking, geen oplossingsbeperking.)

  • Webex beschikt mogelijk nog niet over alle besturingselementen voor de gebruikersinterface om bepaalde functies voor gespreksbeheer te ondersteunen die beschikbaar zijn via BroadWorks.

  • De Webex-client kan momenteel geen 'wit label' hebben.

  • Wanneer u klantorganisaties maakt met de door u gekozen inrichtingsmethode, worden deze automatisch gemaakt in dezelfde regio als uw partnerorganisatie. Dit gedrag is zo bepaald. We verwachten van multinationale partners dat ze in elke regio een partnerorganisatie creëren waar ze klantorganisaties beheren.

  • Rapportage over het gebruik van vergaderingen en berichten is beschikbaar via de klantorganisatie in Control Hub.

Bekende problemen en beperkingen

Zie Bekende problemen en beperkingen voor een actuele lijst met bekende problemen en beperkingen met het Webex voor Cisco BroadWorks-aanbod.

Berichtenlimieten

De volgende opslaglimieten voor gegevens (berichten en bestanden gecombineerd) zijn van toepassing op organisaties die Webex voor Cisco BroadWorks-services hebben aangeschaft via een serviceprovider. Deze limieten vertegenwoordigen de maximale opslag voor berichten en bestanden gecombineerd.

  • Basis: 2 GB per gebruiker gedurende 3 jaar

  • Standaard 5 GB per gebruiker gedurende 3 jaar

  • Premie: 10 GB per gebruiker gedurende 5 jaar

Voor elke klantorganisatie worden deze totalen per gebruiker samengevoegd om een geaggregeerd totaal voor die klant op te geven, op basis van het aantal gebruikers. Een bedrijf met vijf premium-gebruikers heeft bijvoorbeeld een totale limiet voor berichten en bestandsopslag van 50 GB. Een individuele gebruiker kan de limiet per gebruiker (10 GB) overschrijden op voorwaarde dat het bedrijf nog onder het geaggregeerde maximum (50 GB) zit.

Voor teamruimten die worden gemaakt, gelden de berichtlimieten voor het geaggregeerde totaal voor de klantorganisatie die eigenaar is van de teamruimte. U vindt informatie over de eigenaar van individuele teamruimten in het ruimtebeleid. Zie https://help.webex.com/en-us/baztm6/Webex-Space-Policy voor meer informatie over het bekijken van het ruimtebeleid voor een individuele teamruimte.

Aanvullende informatie

Raadpleeg https://help.webex.com/en-us/n8vw82eb/Webex-Capacities voor meer informatie over algemene berichtbeperkingen die van toepassing zijn op Webex-ruimten van het berichtenteam.

Beveiliging, gegevens en rollen

Webex-beveiliging

De Webex-client is een veilige toepassing die veilige verbindingen maakt met Webex en BroadWorks. De gegevens die in de Webex-cloud zijn opgeslagen en via de Webex-app aan de gebruiker zijn blootgesteld, worden zowel onderweg als in rust gecodeerd.

Meer informatie over gegevensuitwisseling vindt u in het deel Referentie van dit document.

Bijkomende lectuur

Locatie organisatiegegevens

We slaan uw Webex-gegevens op in het datacenter dat het meest overeenkomt met uw regio. Zie Gegevensresidentie in Webex in het Helpcentrum.

Rollen

Beheerder serviceprovider (u): Voor dagelijkse onderhoudsactiviteiten beheert u de lokale (bel)onderdelen van de oplossing met behulp van uw eigen systemen. U beheert de Webex-onderdelen van de oplossing via Partner Hub.

Zie Partnerbeheerdersrollen voor Webex voor BroadWorks en Wholesale RTM voor informatie over de rollen die beschikbaar zijn voor partners, de toegangsrechten die bij deze rollen horen en hoe u rollen kunt toewijzen.


 
De eerste gebruiker die is ingericht voor een nieuw partnerorganizaiton, wordt automatisch toegewezen aan de rollen Volledige beheerder en Volledige partnerbeheerder. Die beheerder kan het bovenstaande artikel gebruiken om extra rollen toe te wijzen.

Cisco Cloud Operations-team: Maakt uw 'partnerorganisatie' in Partner Hub, als deze niet bestaat, tijdens uw onboarding.

Zodra u uw Partner Hub-account hebt, configureert u de Webex-interfaces met uw eigen systemen. Vervolgens maakt u 'Onboarding-sjablonen' om de suites of pakketten weer te geven die via deze systemen worden aangeboden. Vervolgens richt u uw klanten of abonnees in.

#

Typische taak

SP

Cisco

1

Onboarding voor partners - De partnerorganisatie maken als deze nog niet bestaat en de benodigde functieschakelaars inschakelen

2

BroadWorks-configuratie in partnerorganisatie via Partner Hub (cluster)

3

Integratie-instellingen configureren in de partnerorganisatie via Partner Hub (aanbiedingssjablonen, branding)

4

BroadWorks-omgeving voorbereiden voor integratie (AS, XSP|ADP Patching, firewalls, XSP|ADP-configuratie, XSI, AuthService, CTI, NPS, DMS-toepassingen op XSP|ADP)

5

Inrichtingsintegratie of -proces ontwikkelen

6

GTM-materialen voorbereiden

7

Nieuwe gebruikers migreren of inrichten

Architectuur

Wat staat er in het diagram?

Clients

  • De Webex-app-client dient als de primaire toepassing in Webex voor Cisco BroadWorks-aanbiedingen. De client is beschikbaar op desktop-, mobiele en webplatforms.

    De client heeft systeemeigen chat-, presence- en meerpartijenaudio-/videovergaderingen die door de Webex-cloud worden geleverd. De Webex-client gebruikt uw BroadWorks-infrastructuur voor SIP- en PSTN-gesprekken.

  • Cisco IP-telefoons en gerelateerde accessoires gebruiken ook uw BroadWorks-infrastructuur voor SIP- en PSTN-gesprekken. We verwachten telefoons van derden te kunnen ondersteunen.

  • Activeringsportal voor gebruikers om zich aan te melden bij Webex met hun BroadWorks-aanmeldgegevens.

  • Partner Hub is een webinterface voor het beheren van uw Webex-organisatie en de organisaties van uw klanten. In Partner Hub kunt u de integratie tussen uw BroadWorks-infrastructuur en Webex configureren. U gebruikt ook Partner Hub om de clientconfiguratie en facturering te beheren.

Netwerk van serviceproviders

Het groene blok links op het diagram staat voor uw netwerk. Componenten die in uw netwerk worden gehost, bieden de volgende services en interfaces aan andere delen van de oplossing:

  • Openbare XSP|ADP, voor Webex voor Cisco BroadWorks: (De box staat voor een of meerdere XSP|ADP-boerderijen, mogelijk aan de voorkant door lastbalancers.)

    • Host de Xtended Services-interface (XSI-acties en XSI-gebeurtenissen), de Device Management-service (DMS), CTI-interface en de verificatieservice. Samen stellen deze toepassingen telefoons en Webex-clients in staat om zichzelf te verifiëren, hun gespreksconfiguratiebestanden te downloaden, gesprekken te starten en te ontvangen en elkaars haakstatus (telefonische aanwezigheid) en gespreksgeschiedenis te bekijken.

    • Publiceert directory naar Webex-clients.

  • Openbare XSP|ADP, met NPS:

    • Pushserver voor hostmeldingen: Een pushserver voor meldingen op een XSP|ADP in uw omgeving. Het werkt samen tussen uw toepassingsserver en onze NPS-proxy. De proxy levert korte tokens aan uw NPS om meldingen naar de cloudservices te autoriseren. Deze services (APNS & FCM) verzenden gespreksmeldingen naar Webex-clients op Apple iOS- en Google Android-apparaten.

  • Toepassingsserver:

    • Biedt gespreksbeheer en interfaces met andere BroadWorks-systemen (doorgaans)

    • Voor flowthrough-inrichting wordt het AS gebruikt door de partnerbeheerder om gebruikers in te richten in Webex

    • Hiermee wordt het gebruikersprofiel naar BroadWorks gepusht

  • OSS/BSS: Uw Operations Support System / Business SIP-services voor het beheer van uw BroadWorks-ondernemingen.

Webex Cloud

Het blauwe blok in het diagram staat voor de Webex-cloud. Webex-microservices ondersteunen het volledige spectrum van Webex-samenwerkingsmogelijkheden:

  • Cisco Common Identity (CI) is de identiteitsservice binnen Webex.

  • Webex voor Cisco BroadWorks staat voor de set microservices die de integratie tussen Webex en de gehoste BroadWorks-serviceprovider ondersteunen:

    • API's voor gebruikersinrichting

    • Configuratie van serviceprovider

    • Gebruikersaanmelding met BroadWorks-aanmeldgegevens

  • Webex-berichtenbox voor berichtengerelateerde microservices.

  • Webex Meetings-venster voor mediaverwerkingsservers en SBC's voor videovergaderingen met meerdere deelnemers (SIP & SRTP)

Webservices van derden

De volgende onderdelen van derden zijn weergegeven in het diagram:

  • APNS (Apple Push Notifications Service) pusht oproep- en berichtmeldingen naar Webex-toepassingen op Apple-apparaten.

  • FCM (FireBase Cloud Messaging) pusht meldingen voor gesprekken en berichten naar Webex-toepassingen op Android-apparaten.

XSP|ADP-architectuuroverwegingen

De rol van openbare XSP|ADP-servers in Webex voor Cisco BroadWorks

De openbare XSP|ADP in uw omgeving biedt de volgende interfaces/services aan Webex en clients:

  • Verificatieservice (AuthService), beveiligd door TLS, die reageert op Webex-verzoeken voor BroadWorks JWT (JSON Web Token) namens de gebruiker

  • CTI-interface, beveiligd door mTLS, waarop Webex zich abonneert voor gebeurtenissen uit de gespreksgeschiedenis en aanwezigheidsstatus van telefonie vanuit BroadWorks (haakstatus).

  • Xsi-acties en -gebeurtenissen-interfaces (eXtended Services Interface) voor gespreksbeheer voor abonnees, telefoonlijsten voor contactpersonen en gesprekslijsten en configuratie van de telefoonservice voor eindgebruikers

  • DM-service (Device Management) voor clients om hun configuratiebestanden voor gesprekken op te halen

Geef URL's op voor deze interfaces wanneer u Webex voor Cisco BroadWorks configureert. (Zie Uw BroadWorks-clusters configureren in Partnerhub in dit document.) Voor elk cluster kunt u slechts één URL voor elke interface opgeven. Als u meerdere interfaces hebt in uw BroadWorks-infrastructuur, kunt u meerdere clusters maken.

XSP|ADP-architectuur

XSP|ADP-architectuur: Optie 1
XSP|ADP-architectuur: Optie 2

We vereisen dat u een afzonderlijk, toegewezen XSP|ADP-exemplaar of -farm gebruikt om uw NPS-toepassing (Notification Push Server) te hosten. U kunt dezelfde NPS gebruiken met UC-One SaaS of UC-One Collaborate. Het is echter mogelijk dat u de andere toepassingen die vereist zijn voor Webex voor Cisco BroadWorks niet host op dezelfde XSP|ADP die de NPS-toepassing host.

We raden u aan een speciaal XSP|ADP-exemplaar/farm te gebruiken om de vereiste toepassingen voor Webex-integratie te hosten om de volgende redenen:

  • Als u bijvoorbeeld UC-One SaaS aanbiedt, raden we u aan een nieuwe XSP|ADP-farm te maken voor Webex voor Cisco BroadWorks. Op deze manier kunnen de twee diensten onafhankelijk werken terwijl u abonnees migreert.

  • Als u de Webex voor Cisco BroadWorks-toepassingen op een XSP|ADP-boerderij zoekt die voor andere doeleinden wordt gebruikt, is het uw verantwoordelijkheid om het gebruik te controleren, de daaruit voortvloeiende complexiteit te beheren en de verhoogde schaal te plannen.

  • De Cisco BroadWorks-systeemcapaciteitsplanner gaat uit van een specifieke XSP|ADP-farm en is mogelijk niet juist als u deze gebruikt voor collocatieberekeningen.

Tenzij anders vermeld, moet de speciale Webex voor Cisco BroadWorks XSP|ADP's de volgende toepassingen hosten:

  • Verificatieservice (TLS met CI-tokenvalidatie of mTLS)

  • CTI (mTLS)

  • XSI-acties (TLS)

  • XSI-gebeurtenissen (TLS)

  • DMS (TLS): optioneel. Het is niet verplicht om een afzonderlijk DMS-exemplaar of -bedrijf specifiek voor Webex voor Cisco BroadWorks te implementeren. U kunt hetzelfde DMS-exemplaar gebruiken dat u gebruikt voor UC-One SaaS of UC-One Collaborate.

  • Webview Gespreksinstellingen (TLS): optioneel. Webview voor gespreksinstellingen (CSW) is alleen vereist als u wilt dat Webex voor Cisco BroadWorks-gebruikers gespreksfuncties kunnen configureren in de Webex-app.

Webex vereist toegang tot CTI via een interface die is beveiligd door wederzijdse TLS-verificatie. Om deze vereiste te ondersteunen, raden we een van de volgende opties aan:

  • (Diagram gelabeld met Optie 1) Eén XSP|ADP-exemplaar of -bedrijf voor alle toepassingen, met twee interfaces die op elke server zijn geconfigureerd: een mTLS-interface voor CTI en een TLS-interface voor andere apps zoals de AuthService.

  • (Diagram gelabeld met Optie 2) Twee XSP|ADP-instanties of -farms, een met een mTLS-interface voor CTI, en de andere met een TLS-interface voor andere apps, zoals de AuthService.


 

XSP|ADP-hergebruik

Als u een bestaande XSP|ADP-boerderij hebt die voldoet aan een van de bovenstaande voorgestelde architecturen (optie 1 of 2) en deze lichtjes wordt geladen, is het mogelijk om uw bestaande XSP|ADP's opnieuw te gebruiken. U moet controleren of er geen tegenstrijdige configuratievereisten zijn tussen bestaande toepassingen en de nieuwe toepassingsvereisten voor Webex. De twee belangrijkste overwegingen zijn:

  • Als u meerdere Webex-partnerorganisaties op de XSP|ADP moet ondersteunen, betekent dit dat u mTLS moet gebruiken op de verificatieservice (CI Token Validation wordt alleen ondersteund voor één partnerorganisatie op een XSP|ADP). Als u mTLS gebruikt op de verificatieservice, betekent dit dat u niet tegelijkertijd clients kunt hebben die basisverificatie gebruiken op de verificatieservice. Deze situatie zou hergebruik van de XSP|ADP voorkomen.

  • Als de bestaande CTI-service is geconfigureerd voor gebruik door clients met de veilige poort (doorgaans 8012) maar zonder mTLS (d.w.z. clientverificatie), is dat in strijd met de Webex-vereiste om mTLS te hebben.

Omdat de XSP|ADP’s veel toepassingen hebben en het aantal permutaties van deze toepassingen groot is, kunnen er andere niet-geïdentificeerde conflicten zijn. Om deze reden moet elk mogelijk hergebruik van XSP|ADP's worden geverifieerd in een lab met de beoogde configuratie voordat wordt toegewezen aan het hergebruik.

NTP-synchronisatie configureren op XSP|ADP

De implementatie vereist tijdsynchronisatie voor alle XSP|ADP's die u met Webex gebruikt.

Installeer de ntp pakket nadat u het besturingssysteem hebt geïnstalleerd en voordat u de BroadWorks-software installeert. Vervolgens kunt u NTP configureren tijdens de installatie van de XSP|ADP-software. Zie de BroadWorks-handleiding voor softwarebeheer voor meer informatie.

Tijdens de interactieve installatie van de XSP|ADP-software krijgt u de optie om NTP te configureren. Ga verder als volgt:

  1. Wanneer het installatieprogramma hierom vraagt, Do you want to configure NTP?, voer in y.

  2. Wanneer het installatieprogramma hierom vraagt, Is this server going to be a NTP server?, voer in n.

  3. Wanneer het installatieprogramma hierom vraagt, What is the NTP address, hostname, or FQDN?, voer het adres van uw NTP-server of een openbare NTP-service in, bijvoorbeeld, pool.ntp.org.

Als uw XSP|ADP's een stille (niet-interactieve) installatie gebruiken, moet het installatieconfiguratiebestand de volgende Key=Value-paren bevatten:

NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

XSP|ADP-identiteits- en beveiligingsvereisten

Achtergrond

De protocollen en coderingen van Cisco BroadWorks TLS-verbindingen kunnen op verschillende specificiteitsniveaus worden geconfigureerd. Deze niveaus variëren van de meest algemene (SSL-provider) tot de meest specifieke (individuele interface). Een meer specifieke instelling overschrijft altijd een meer algemene instelling. Als deze niet zijn opgegeven, worden SSL-instellingen op een lager niveau overgenomen van hogere niveaus.

Als er geen instellingen worden gewijzigd ten opzichte van de standaardinstellingen, worden de standaardinstellingen van de SSL-provider door alle niveaus overgenomen (JSSE Java Secure Sockets Extension).

Lijst met vereisten

  • De XSP|ADP moet zichzelf verifiëren bij clients met een door een certificeringsinstantie ondertekend certificaat waarin de algemene naam of alternatieve naam voor het onderwerp overeenkomt met het domeingedeelte van de XSI-interface.

  • De Xsi-interface moet het TLSv1.2-protocol ondersteunen.

  • De Xsi-interface moet een cijfersuite gebruiken die aan de volgende vereisten voldoet.

    • Diffie-Hellman Ephemeral (DHE) of Elliptic Curves Diffie-Hellman Ephemeral (ECDHE) sleuteluitwisseling

    • AES-code (Advanced Encryption Standard) met een minimale blokgrootte van 128 bits (bijv. AES-128 of AES-256)

    • GCM (Galois/Counter Mode) of CBC (Cipher Block Chaining) cipher mode

      • Indien een CBC-code gebruikt wordt, is enkel de SHA2-familie van hash-functies toegelaten voor sleutelafleiding (SHA256, SHA384, SHA512).

De volgende cijfers voldoen bijvoorbeeld aan de vereisten:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384


 

De XSP|ADP CLI vereist de IANA-naamgevingsconventie voor versleutelingssuites, zoals hierboven weergegeven, niet de openSSL-conventie.

Ondersteunde TLS-cijfers voor de AuthService- en XSI-interfaces


 

Deze lijst kan worden gewijzigd naarmate onze cloudbeveiligingsvereisten evolueren. Volg de huidige aanbeveling voor Cisco-cloudbeveiliging voor cijferselectie, zoals beschreven in de lijst met vereisten in dit document.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Parameters voor Xsi-gebeurtenisschaal

Mogelijk moet u de grootte van de Xsi-Events-wachtrij en het aantal thread verhogen om het volume aan gebeurtenissen af te handelen dat de Webex voor Cisco BroadWorks-oplossing vereist. U kunt de parameters als volgt verhogen tot de weergegeven minimumwaarden (verlaag ze niet als ze boven deze minimumwaarden liggen):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Meerdere XSP|ADP's

Randelement lastverdeling

Als u een load balancing-element op uw netwerkrand hebt, moet dit transparant omgaan met de verdeling van verkeer tussen uw meerdere XSP|ADP-servers en de Webex voor Cisco BroadWorks-cloud en -clients. In dit geval geeft u de URL van de load balancer op aan de Webex voor Cisco BroadWorks-configuratie.

Opmerkingen over deze architectuur:

  • Configureer DNS zodat de clients de load balancer kunnen vinden wanneer ze verbinding maken met de Xsi-interface (zie DNS-configuratie).

  • We raden u aan het randelement te configureren in de reverse SSL-proxymodus om punt-naar-punt-gegevenscodering te garanderen.

  • Certificaten van XSP|ADP01 en XSP|ADP02 moeten beide het XSP|ADP-domein hebben, bijvoorbeeld uw-XSP|ADP.example.com, in de alternatieve naam van het onderwerp. Ze moeten hun eigen FQDN's hebben, bijvoorbeeld XSP|ADP01.example.com, in de algemene naam. U kunt jokercertificaten gebruiken, maar we raden ze niet aan.

Internetgerichte XSP|ADP-servers

Als u de Xsi-interfaces rechtstreeks blootstelt, gebruikt u DNS om het verkeer te distribueren naar de meerdere XSP|ADP-servers.

Opmerkingen over deze architectuur:

  • Er zijn twee records vereist om verbinding te maken met de XSP|ADP-servers:

    • Voor Webex-microservices: Round-robin A/AAAA-records zijn vereist om de meerdere XSP|ADP IP-adressen te bereiken. De reden hiervoor is dat de Webex-microservices geen SRV-zoekopdrachten kunnen uitvoeren. Zie Webex-cloudservices voor voorbeelden.

    • Voor de Webex-app: Een SRV-record dat wordt omgezet in A-records waarbij elk A-record wordt omgezet in één XSP|ADP. Zie de Webex-app voor voorbeelden.

      Gebruik geprioriteerde SRV-records om de XSI-service te richten op de meerdere XSP|ADP-adressen. Geef prioriteit aan uw SRV-records zodat de microservices altijd naar dezelfde A-record gaan (en het volgende IP-adres) en alleen naar de volgende A-record (en IP-adres) gaan als het eerste IP-adres niet beschikbaar is. GEBRUIK GEEN round-robin-benadering voor de Webex-app.

  • Certificaten van XSP|ADP01 en XSP|ADP02 moeten beide het XSP|ADP-domein hebben, bijvoorbeeld uw-XSP|ADP.example.com, in de alternatieve naam van het onderwerp. Ze moeten hun eigen FQDN's hebben, bijvoorbeeld XSP|ADP01.example.com, in de algemene naam.

  • U kunt jokercertificaten gebruiken, maar we raden ze niet aan.

HTTP-omleidingen vermijden

Soms is DNS geconfigureerd om de XSP|ADP-URL op te lossen naar een HTTP-laadbalancer en is de laadbalancer geconfigureerd voor omleiding via een reverse proxy naar de XSP|ADP-servers.

Webex volgt geen omleiding wanneer u verbinding maakt met de URL's die u levert, dus deze configuratie werkt niet.

Bestellen en inrichten

Bestellen en inrichten is van toepassing op deze niveaus:

  • Inrichting van partner/serviceprovider:

    Elke geïntegreerde Webex voor Cisco BroadWorks-serviceprovider (of reseller) moet worden geconfigureerd als een partnerorganisatie in Webex en de nodige rechten krijgen. Cisco Operations biedt de beheerder van de partnerorganisatie toegang tot het beheren van Webex voor Cisco BroadWorks op Webex Partner Hub. De partnerbeheerder moet alle vereiste inrichtingsstappen uitvoeren voordat hij/zij een klant/bedrijfsorganisatie kan inrichten.

  • Bestellen en inrichten klant/onderneming:

    Elke BroadWorks Enterprise die is ingeschakeld voor Webex voor Cisco BroadWorks, activeert het maken van een gekoppelde Webex-klantorganisatie. Dit proces vindt automatisch plaats als onderdeel van de inrichting van de gebruiker/abonnee. Alle gebruikers/abonnees binnen een BroadWorks-onderneming zijn ingericht in dezelfde Webex-klantorganisatie.

    Hetzelfde gedrag is van toepassing als uw BroadWorks-systeem is geconfigureerd als serviceprovider met groepen. Wanneer u een abonnee inricht in een BroadWorks-groep, wordt er automatisch een klantorganisatie gemaakt in Webex die overeenkomt met de groep.

  • Bestellen en inrichten van gebruikers/abonnees:

    Webex voor Cisco BroadWorks ondersteunt momenteel de volgende modellen voor gebruikersinrichting:

    • Flowthrough-inrichting met vertrouwde e-mails

    • Flowthrough-inrichting zonder vertrouwde e-mails

    • Zelfinrichting gebruiker

    • API-inrichting

Flowthrough-inrichting met vertrouwde e-mails

U configureert de geïntegreerde IM&P-service om een Webex-inrichtings-URL te gebruiken en wijst de service vervolgens toe aan gebruikers. De toepassingsserver gebruikt de Webex-inrichtings-API om de bijbehorende Webex-gebruikersaccounts aan te vragen.

Als u kunt bevestigen dat BroadWorks e-mailadressen van abonnees heeft die geldig en uniek zijn voor Webex, maakt en activeert deze inrichtingsoptie automatisch Webex-accounts met deze e-mailadressen als gebruikers-id's.

U kunt het abonneepakket wijzigen via Partner Hub of u kunt uw eigen toepassing schrijven om de inrichtings-API te gebruiken om abonneepakketten te wijzigen.

Flowthrough-inrichting met vertrouwde e-mails

Flowthrough-inrichting zonder vertrouwde e-mails

U configureert de geïntegreerde IM&P-service om een Webex-inrichtings-URL te gebruiken en wijst de service vervolgens toe aan gebruikers. De toepassingsserver gebruikt de Webex-inrichtings-API om de bijbehorende Webex-gebruikersaccounts aan te vragen.

Als u niet kunt vertrouwen op de e-mailadressen van abonnees die in handen zijn van BroadWorks, maakt deze inrichtingsoptie Webex-accounts, maar kan deze niet worden geactiveerd totdat abonnees hun e-mailadressen leveren en valideren. Op dat moment kan Webex de accounts met deze e-mailadressen activeren als gebruikers-id's.

Flowthrough-inrichting zonder vertrouwde e-mails

U kunt het abonneepakket wijzigen via Partner Hub of u kunt uw eigen toepassing schrijven om de inrichtings-API te gebruiken om abonneepakketten te wijzigen.

Zelfinrichting gebruiker

Met deze optie is er geen flowthrough-inrichting van BroadWorks naar Webex. Nadat u de integratie tussen Webex en uw BroadWorks-systeem hebt geconfigureerd, krijgt u een of meer koppelingen die specifiek zijn voor het inrichten van gebruikers binnen uw Webex voor Cisco BroadWorks-partnerorganisatie.

Vervolgens ontwerpt u uw eigen communicatie (of delegeert u aan uw klanten) om de link naar abonnees te verspreiden. De abonnees volgen de koppeling en leveren en valideren hun e-mailadressen om hun eigen Webex-accounts te maken en te activeren.

Zelfinrichting gebruiker

Omdat de accounts zijn ingericht binnen het bereik van uw partnerorganisatie, kunt u gebruikerspakketten handmatig aanpassen via Partner Hub of de API gebruiken om dit te doen.


 

Gebruikers moeten bestaan in het BroadWorks-systeem dat u met Webex integreert, of ze mogen geen accounts maken met die koppeling.

Serviceproviderinrichting door API's

Webex toont een reeks openbare API's waarmee u Webex voor Cisco BroadWorks gebruikers-/abonneevoorzieningen kunt maken in uw bestaande gebruikersbeheerworkflow/-tools.

Serviceproviderinrichting door API's - Vertrouwde e-mails
Serviceproviderinrichting door API's - Niet-vertrouwde e-mails

Vereiste patches met doorstroominrichting

Als u flow-through-inrichting gebruikt, moet u een systeempatch installeren en een CLI-eigenschap toepassen. Raadpleeg de onderstaande lijst voor instructies die van toepassing zijn op uw BroadWorks-versie:

Voor R22:

  1. Installeer AP.as.22.0.1123.ap376508.

  2. Stel na de installatie de eigenschap in bw.msg.includeIsEnterpriseInOSSschema tot true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Voor R23:

  1. Installeer AP.as.23.0.1075.ap376509

  2. Stel na de installatie de eigenschap in bw.msg.includeIsEnterpriseInOSSschema tot true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Voor R24:

  1. Installeer AP.as.24.0.944.ap375100

  2. Stel na de installatie de eigenschap in bw.msg.includeIsEnterpriseInOSSschema tot true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.


 
Nadat u deze stappen hebt voltooid, kunt u geen nieuwe gebruikers inrichten met UC-One Collaborate-services. Nieuw ingerichte gebruikers moeten Webex zijn voor Cisco BroadWorks-gebruikers.

Toestelnummer bellen

Met ondersteuning voor de functie voor toestelbellen kunnen Webex-gebruikers van Cisco Broadworks andere gebruikers bellen met een toestel dat vergelijkbaar is met het primaire telefoonnummer binnen dezelfde onderneming. Dit is vooral handig voor gebruikers die geen DID-nummers hebben.

Tijdens het inrichten wordt het toestelnummer van de gebruikers opgeslagen in de Webex-directory als het toestelnummer van de gebruiker. Voor BroadWorks-gesprekken wordt het toestelnummer weergegeven in de Webex-app in het toestelveld van alle gebieden met de gespreksinitiatiemethode en het profiel van de gebruiker. Webex voor Cisco BroadWorks ondersteunt alleen-toestelgesprekken tussen gebruikers binnen dezelfde groep en verschillende groepen van dezelfde onderneming met de combinatie van kiescode voor locatie en toestel. Bellen tussen twee bedrijven die alleen extensies gebruiken, wordt echter niet ondersteund.

Er kan een toestel worden ingericht voor de Cisco BroadWorks-gebruikers via de volgende methoden:

  • Cisco BroadWorks-gebruikers

    • Openbare API-inrichting als 'toestel'

      • De toestelparameter moet expliciet worden doorgegeven als onderdeel van de API-oproep. Voor bedrijven/groepen waarvoor LDC (Location Dialing Code) is geconfigureerd, moet de toestelparameter de combinatie LDC en 'toestelnummer' zijn.

    • Flowthrough- of zelfactiveringsinrichting

      • Toestel en LDC (indien van toepassing) worden automatisch opgehaald uit BroadWorks.

  • Gespreksgebruikers of -entiteiten met alleen BroadWorks

    • Automatisch gesynchroniseerd vanuit BroadWorks via adreslijstsynchronisatie met de combinatie van LDC (Location Dialing Code) en toestelnummer.

Tabel 2. Toestelnummers beheren op basis van de inrichtingsmethode

BroadWorks-gespreksrecords

Beschrijving

Inrichtingsmethode

Toestelnummer beheren

Webex voor Cisco BroadWorks-gebruikers

Gebruikers zijn ingeschakeld voor Webex voor Cisco BroadWorks

Openbare API

Toestelnummer moet worden doorgegeven als parameter

Doorstroomd

Toestel automatisch opgehaald uit BroadWorks

Gebruikers die alleen bellen via BroadWorks

Bellende gebruikers die niet zijn geïntegreerd in Webex

Synchroniseren met Directory

Toestel gesynchroniseerd met adreslijstsynchronisatie

Aanroepende entiteiten die geen gebruiker zijn

Bijvoorbeeld een telefoon in een vergaderruimte, faxapparaat, Hunt-groepnummer

Synchroniseren met Directory

Toestel gesynchroniseerd met adreslijstsynchronisatie

BroadWorks-telefoonlijsten

Lijsten met bedrijven, groepen of persoonlijke telefoons

Synchroniseren met Directory

Niet van toepassing

Voorwaarden

  1. De clientversie die vereist is om deze functie te ondersteunen, is 42.11 of hoger.

  2. Patch waarbij kiescodes voor toestelnummers en locaties worden toegevoegd aan XSI en inrichtingsadapter februari 2022 voor versie 23 of hoger als onderdeel van:

    • AP.platform.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Schakel de koptekst X-BroadWorks-Remote-Party-Info in op het AS met de onderstaande CLI-opdracht voor deze SIP-gespreksstroom die vereist is voor ondersteuning van de functie voor toestelbellen.

    AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Prioriteit oproepopties in de app

Als onderdeel van de ondersteuning voor de functie Toestelbellen wordt De prioriteitsinstelling voor gespreksopties van de app ook op partnerniveau aangeboden voor alle Webex voor Cisco Broadworks-partners. Met deze instelling kan de partner de gespreksprioriteitsinstellingen van al zijn beheerde klanten beheren vanuit Partner Hub. De prioriteitsinstelling voor app-gespreksopties voor een klant kan ook op klantniveau worden gewijzigd vanuit Control Hub.

De prioriteitsinstelling voor app-gespreksopties bevat toestel als tweede optie in zowel Partner Hub als Control Hub wanneer een Webex voor Cisco Broadworks-gebruiker nieuw is ingericht met toestel via een van de bovengenoemde inrichtingsmethoden.

Voor alle bestaande ingerichte organisaties heeft de uitbreidingsoptie de verborgen status (standaard) in de prioriteitsinstelling voor app-gespreksopties. Er wordt geen toestel weergegeven in de optie voor audio-/videogesprekken van de gebruiker in de Webex-app.

Hieronder ziet u de opties om de optie Toestelgesprek zichtbaar te maken voor de bestaande klanten:

  1. Als een partner wil dat al zijn beheerde klantorganisaties een toestel krijgen als een van de gespreksopties, wordt het aanbevolen dat de partnerbeheerder het toestel verplaatst van verborgen naar beschikbaar in Partnerhub. Hierdoor kunnen de beheerde klantorganisaties de instelling van hun partner overnemen.

  2. Als een partner een toestel wil aanbieden in gespreksopties voor een specifieke klantorganisatie, wordt het aanbevolen dat de partnerbeheerder het toestel verplaatst van verborgen naar beschikbaar in Control Hub.

Ondersteuning voor groepscontactpersonen

Met deze functie wordt de Webex for BroadWorks DirSync-service verbeterd door de beperking voor het synchroniseren van maximaal 1500 contactpersonen uit de telefoonlijsten van de groep in BroadWorks te verwijderen en partners in staat te stellen maximaal 30K contactpersonen uit een enkele telefoonlijst van de groep te synchroniseren en deze gelijk te maken met de verhoging van 30K contactpersonen voor de Enterprise telefoonlijst, die afzonderlijk is vrijgegeven.

Er is een totale limiet van 200K voor alle externe contactpersonen per organisatie, die van toepassing is op de som van Enterprise- en Group-telefoonlijsten in één BroadWorks-onderneming. Een BroadWorks-onderneming met een bedrijfstelefoonlijst met 30K en ook 5 groepstelefoonlijsten met elk 30K worden ondersteund (180K totaal per organisatie). Als er echter 6 groepstelefoonlijsten zijn met elk 30K, wordt dit niet ondersteund (210K totaal).


 

Deze functie is beschikbaar op aanvraag. Neem contact op met uw accountteam om dit in te schakelen.

  • Voordat u de functie inschakelt, moet een vereiste migratie worden uitgevoerd om groepen in te richten en te koppelen voor alle bestaande ingerichte gebruikers.

  • Het Cisco-team voert een interne API uit om bestaande ingerichte gebruikers te migreren om ze aan de juiste groep te koppelen. OPMERKING: Dit kan tot een week duren om te verwerken.

  • Zodra de migratie is voltooid voor de partner en de functie is ingeschakeld, worden alle nieuw ingerichte gebruikers op de juiste manier 'gegroepeerd'.

Nadat de functie is ingeschakeld, begint de DirSync-service met het synchroniseren van contactpersonen uit de telefoonlijst van de BroadWorks-groep in de speciale opslag voor groepscontactpersonen in de Webex-contactservice.

Tijdens het inrichten moet de bedrijfsgroep van de gebruiker worden opgeslagen in de Webex-directory om aan te geven tot welke groep deze gebruiker behoort. Met de koppeling van de gebruiker aan een BroadWorks-groep in de Webex-directory kan de Webex-app contact zoeken in de opslag voor de contactservicegroep voor de specifieke groep van de gebruiker.

Voor deze functie moeten de Webex for BroadWorks-abonnees in Webex worden ingericht met de BroadWorks-bedrijfs-groeps-id.

De BroadWorks Enterprise Group Id kan worden ingericht voor de Cisco BroadWorks-gebruikers via de volgende methoden:

  • Webex voor Cisco BroadWorks-gebruikers

    • Openbare API-inrichting als 'spEnterpriseGroupId'

      • De BroadWorks Enterprise Group Id moet expliciet worden doorgegeven in de spEnterpriseGroupId-parameter van het API-gesprek.

    • Flowthrough- of zelfactiveringsinrichting

      • BroadWorks-bedrijfs-groeps-id wordt automatisch opgehaald uit BroadWorks.

    • Gespreksgebruikers of -entiteiten met alleen BroadWorks

      • Niet van toepassing. Het is niet vereist om de BroadWorks Enterprise Group-id voor deze gebruikers te synchroniseren.

Tabel 3. Beheer van Enterprise Group ID op basis van inrichtingsmethode

BroadWorks-gespreksrecords

Beschrijving

Inrichtingsmethode

Bedrijfs-groeps-id beheren

Webex voor Cisco BroadWorks-gebruikers

Gebruikers zijn ingeschakeld voor Webex voor Cisco BroadWorks

Openbare API

BroadWorks-bedrijfs groep-id moet worden doorgegeven als parameter spEnterpriseGroupId

Doorstroomd

BroadWorks-bedrijfs groep-id wordt automatisch opgehaald uit BroadWorks

Gebruikers die alleen bellen via BroadWorks

Bellende gebruikers die niet zijn geïntegreerd in Webex

Synchroniseren met Directory

Niet van toepassing

Aanroepende entiteiten die geen gebruiker zijn

Bijvoorbeeld een telefoon in een vergaderruimte, faxapparaat, Hunt-groepnummer

Synchroniseren met Directory

Niet van toepassing

BroadWorks-telefoonlijsten

Contactpersonen in de telefoonlijsten van de BroadWorks-groep

Synchroniseren met Directory

Groepscontacten worden opgeslagen in de Webex-contactservice die is gekoppeld aan de specifieke groep

Lijsten met BroadWorks-enterpsie of persional-telefoons

Contactpersonen in de lijsten met zakelijke of persoonlijke telefoons

Synchroniseren met Directory

Niet van toepassing


 

Openbare API moet worden bijgewerkt VÓÓR de MIGRATIE. Migratie kan niet worden voltooid totdat DEZE API is voltooid. De BroadWorks Enterprise Group-id moet expliciet worden doorgegeven in de spEnterpriseGroupId-parameter van het API-gesprek https://developer.webex.com/docs/api/changelog#2023-march

Nadat de functie is ingeschakeld en als gevolg van de volgende adreslijstsynchronisatie worden de bedrijfsgebruikersgroepen ook weergegeven in Control Hub. Het visualiseren van de groepen in Control Hub voor Webex voor BroadWorks is in dit stadium puur informatief. Partner- en klantbeheerders mogen geen wijzigingen aanbrengen aan groepen of groepslidmaatschap in Control Hub, omdat deze wijzigingen niet worden teruggekoppeld naar BroadWorks. Groepsbeheer in Control Hub is bedoeld voor gebruik door partners die de komende API's voor contactbeheer gaan gebruiken.

Migratie en toekomstbestendigheid

De progressie van Cisco van de BroadSoft Unified Communications Client is om van UC-One naar Webex te gaan. Er is een overeenkomstige progressie van de ondersteunende services weg van het netwerk van serviceproviders – behalve bellen – naar het Webex-cloudplatform.

Of u nu UC-One SaaS of BroadWorks Collaborate gebruikt, de voorkeursmigratiestrategie is het implementeren van nieuwe, speciale XSP|ADP's voor integratie met Webex voor Cisco BroadWorks. U kunt de twee services parallel uitvoeren terwijl u klanten migreert naar Webex en uiteindelijk de infrastructuur terugverdienen die is gebruikt voor de vorige oplossing.

Aanbevolen documentabonnementen

Webex Help Center-artikelen (op help.webex.com) hebben een optie Abonneren waarmee u een e-mailmelding kunt ontvangen wanneer dat artikel wordt bijgewerkt.

We raden u aan u te abonneren op elk van de volgende artikelen om ervoor te zorgen dat u geen kritieke updates mist die van invloed zijn op de netwerkverbinding. Om u in te schrijven, gaat u naar elk van de onderstaande links en klikt u in het artikel dat wordt gelanceerd op de knop Subscribe.

We raden u aan om u minimaal in te schrijven voor bovenstaande lijst. De meeste Webex-artikelen en -documenten die worden vermeld onder Aanvullende documenten hebben echter een optie Abonneren. Als deze optie moet worden weergegeven, moet het artikel worden weergegeven op help.webex.com.


 
Er is geen abonnementsoptie voor landingspagina's van documentatie.

Aanvullende documenten

Raadpleeg de volgende gerelateerde documentatie voor meer informatie over Webex voor Cisco BroadWorks:

Webex voor Cisco BroadWorks-documenten

Partnerbeheerders kunnen de volgende documenten en sites gebruiken om informatie te verkrijgen over Webex voor Cisco BroadWorks.

Webex voor Cisco BroadWorks-artikelen

Partnerbeheerders kunnen de volgende optionele sites gebruiken voor meer informatie over Webex voor Cisco BroadWorks:

Cisco BroadWorks-documenten

Partnerbeheerders kunnen verwijzen naar de Cisco BroadWorks-site op cisco.com voor technische documenten die beschrijven hoe het Cisco BroadWorks-gedeelte van de oplossing moet worden geïmplementeerd:

Webex Help-artikelen

De volgende Webex Help-sites kunnen worden gebruikt om Webex-artikelen te vinden waarmee klantbeheerders en eindgebruikers Webex-functies kunnen gebruiken.

  • Webex van serviceproviders: deze landingspagina bevat koppelingen met informatie over aan de slag gaan en veelgebruikte artikelen voor gebruikers van de Webex-app die Webex-services hebben gekocht bij een serviceprovider.

  • Webex-helpcentrum: gebruik de zoekfunctie op help.webex.com om te zoeken naar aanvullende Webex-artikelen waarin de Webex-app en de Webex Meetings-functionaliteit worden beschreven. U kunt zoeken naar gebruikers- of beheerdersartikelen.

Documentatie voor ontwikkelaars

Uw omgeving voorbereiden

Beslissingspunten

Overweging Vragen om te beantwoorden Resources

Architectuur en infrastructuur

Hoeveel XSP|ADP’s?

Hoe nemen ze mTLS in?

Cisco BroadWorks-systeemcapaciteitsplanner

Technische handleiding voor Cisco BroadWorks-systemen

XSP|ADP CLI-referentie

Dit document

Klant- en gebruikersvoorzieningen

Kunt u bevestigen dat u e-mails vertrouwt in BroadWorks?

Wilt u dat gebruikers e-mailadressen opgeven om hun eigen accounts te activeren?

Kunt u tools maken om onze API te gebruiken?

Openbare API-documenten op https://developer.webex.com

Dit document

Branding Welke kleur en logo wilt u gebruiken? Brandingartikel van de Webex-app
Sjablonen Wat zijn uw verschillende gebruiksscenario's voor klanten? Dit document
Abonneefuncties per klant/onderneming/groep Kies een pakket om het serviceniveau per sjabloon te definiëren. Basic, Standard, Premium of Softphone.

Dit document

Functie-/pakketmatrix

Gebruikersverificatie BroadWorks of Webex Dit document
Inrichtingsadapter (voor flowthrough-inrichtingsopties)

Gebruikt u al geïntegreerde IM&P, bijv. voor UC-One SaaS?

Bent u van plan meerdere sjablonen te gebruiken?

Is er een meer voorkomende usecase voorzien?

Dit document

CLI-referentie toepassingsserver

Architectuur en infrastructuur

  • Met welke schaal gaat u beginnen? Het is mogelijk om in de toekomst op te schalen, maar uw huidige gebruiksinschatting zou de infrastructuurplanning moeten stimuleren.

  • Werk samen met uw Cisco-accountmanager/verkoopvertegenwoordiger om uw XSP|ADP-infrastructuur te vergroten, volgens de Cisco BroadWorks System Capacity Planner en de Cisco BroadWorks System Engineering Guide.

  • Hoe maakt Webex wederzijdse TLS-verbindingen met uw XSP|ADP's? Rechtstreeks naar de XSP|ADP in een DMZ, of via TLS-proxy? Dit is van invloed op uw certificaatbeheer en de URL's die u gebruikt voor de interfaces. (We ondersteunen geen ongecodeerde TCP-verbindingen met de rand van uw netwerk).

Klant- en gebruikersvoorzieningen

Welke gebruikersinrichtingsmethode past het beste bij u?

  • Flowthrough Provisioning Met Vertrouwde E-mails: Door de service 'Geïntegreerde IM&P' toe te wijzen op BroadWorks, wordt de abonnee automatisch ingericht in Webex.

    Als u ook kunt bevestigen dat de e-mailadressen van abonnees in BroadWorks geldig en uniek zijn voor Webex, kunt u de variant 'vertrouwde e-mail' van flowthrough-inrichting gebruiken. Webex-abonneeaccounts worden zonder hun tussenkomst gemaakt en geactiveerd. Ze downloaden gewoon de client en melden zich aan.

    E-mailadres is een belangrijk gebruikerskenmerk in Webex. Daarom moet de serviceprovider een geldig e-mailadres voor de gebruiker opgeven om deze in te richten voor Webex-services. Dit moet het e-mail-id-kenmerk van de gebruiker zijn in BroadWorks. We raden u aan deze ook te kopiëren naar het kenmerk Alternatieve id.

  • Flowthrough-inrichting zonder vertrouwde e-mails: Als u de e-mailadressen van abonnees niet kunt vertrouwen, kunt u nog steeds de geïntegreerde IM&P-service in BroadWorks toewijzen om gebruikers in Webex in te richten.

    Met deze optie worden de accounts gemaakt wanneer u de service toewijst, maar moeten de abonnees hun e-mailadressen opgeven en valideren om de Webex-accounts te activeren.

  • Zelfinrichting gebruiker: Voor deze optie is geen IM&P-servicetoewijzing in BroadWorks vereist. U (of uw klanten) distribueert in plaats daarvan een inrichtingskoppeling en de koppelingen om de verschillende clients te downloaden, met uw branding en instructies.

    Abonnees volgen de koppeling en leveren en valideren hun e-mailadressen om hun Webex-accounts te maken en te activeren. Vervolgens downloaden ze de client en melden zich aan en haalt Webex een aantal extra configuraties over hen op vanuit BroadWorks (inclusief hun primaire nummers).

  • SP-beheerde inrichting via API's: Webex stelt een reeks openbare API's bloot waarmee serviceproviders gebruikersvoorzieningen/abonneevoorzieningen kunnen bouwen in hun bestaande workflows.

Inrichtingsvereisten

In de volgende tabel worden de vereisten voor elke inrichtingsmethode samengevat. Naast deze vereisten moet uw implementatie voldoen aan de algemene systeemvereisten die in deze handleiding worden beschreven.

Inrichtingsmethode

Vereisten

Doorstroominrichting

(Vertrouwde of niet-vertrouwde e-mails)

De Webex-provisioning-API voegt bestaande BroadWorks-gebruikers automatisch toe aan Webex zodra de gebruiker aan de vereisten voldoet en u de geïntegreerde IM+P-service inschakelt.

Er zijn twee stromen (vertrouwde e-mails of niet-vertrouwde e-mails) die u toewijst via de onboardsjabloon op Webex.

Vereisten voor BroadWorks:

  • Gebruiker bestaat in BroadWorks met een primair nummer of toestel.

  • De gebruiker krijgt de geïntegreerde IM+P-service toegewezen, die verwijst naar de URL van de Webex-inrichtingsservice.

  • Alleen vertrouwde e-mails. De gebruiker heeft een e-mailadres geconfigureerd in BroadWorks. We raden u aan om het e-mailadres ook toe te voegen aan het veld Alternatieve id, omdat de gebruiker zich op die manier kan aanmelden met BroadWorks-referenties.

  • BroadWorks heeft verplichte patches geïnstalleerd voor flowthrough-inrichting. Zie Vereiste patches met flowthrough-inrichting (hieronder) voor de patchvereisten.

  • BroadWorks AS is rechtstreeks verbonden met de Webex-cloud of de proxy van de inrichtingsadapter is geconfigureerd met verbinding met de URL van de Webex-inrichtingsservice.

    Zie Toepassingsserver configureren met inrichtingsservice-URL om de URL van de Webex-inrichtingsservice op te halen.

    Zie Cisco BroadWorks Implement Provisioning Adapter Proxy FD om de Provisioning Adapter Proxy te configureren.

Webex-vereisten:

Het onboardsjabloon bevat de volgende instellingen:

  • De schakelaar BroadWorks-flow via inrichting inschakelen is ingeschakeld.

  • De naam en het wachtwoord van het inrichtingsaccount worden toegewezen met de beheerdersreferenties op systeemniveau van BroadWorks

  • Gebruikersverificatie is ingesteld op Trust BroadWorks-e-mails of Niet-vertrouwde e-mails.

Zelfinrichting gebruiker

Beheerder biedt een bestaande BroadWorks-gebruiker een koppeling naar de portal voor gebruikersactivering. De gebruiker moet zich met de BroadWorks-referenties aanmelden bij de portal en een geldig e-mailadres opgeven. Nadat het e-mailadres is gevalideerd, haalt Webex aanvullende gebruikersinformatie op om de inrichting te voltooien.

Vereisten voor BroadWorks:

  • Gebruiker moet bestaan in BroadWorks met een primair nummer of toestel

Webex-vereisten:

Het onboardsjabloon bevat de volgende instellingen:

  • De schakelaar Flow Through Provisioning inschakelen is uitgeschakeld.

  • Gebruikersverificatie is ingesteld op Niet-vertrouwde e-mails.

  • Gebruikers toestaan zichzelf te activeren is ingeschakeld.

SP-beheerde inrichting via API

(Vertrouwde of niet-vertrouwde e-mails)

Webex toont een reeks openbare API's waarmee u gebruikersvoorzieningen kunt bouwen in uw bestaande werkstromen en tools. Er zijn twee stromen:

  • Vertrouwde e-mails: de API voorziet de gebruiker en past het BroadWorks-e-mailadres toe als het Webex-e-mailadres.

  • Niet-vertrouwde e-mails: de API voorziet in de gebruiker, maar de gebruiker moet zich aanmelden bij de User Activation Portal en een geldig e-mailadres opgeven.

Vereisten voor BroadWorks:

  • Gebruiker moet bestaan in BroadWorks met een primair nummer of toestel.

Webex-vereisten:

  • In de onboardsjabloon is de gebruikersverificatie ingesteld op Trust BroadWorks e-mails of Niet-vertrouwde e-mails.

  • U moet uw aanvraag registreren en hiervoor toestemming vragen.

  • U moet een OAuth-token aanvragen met de scopes die zijn gemarkeerd in het gedeelte 'Verificatie' van de Webex for BroadWorks-ontwikkelaarshandleiding.

  • Er moet een beheerder of inrichtingsbeheerder worden toegewezen aan uw partnerorganisatie.

Ga naar BroadWorks-abonnees om de API's te gebruiken.

Vereiste patches met doorstroominrichting

Als u flow-through-inrichting gebruikt, moet u een systeempatch installeren en een CLI-eigenschap toepassen. Raadpleeg de onderstaande lijst voor instructies die van toepassing zijn op uw BroadWorks-versie:

Voor R22:

  1. Installeer AP.as.22.0.1123.ap376508.

  2. Stel na de installatie de eigenschap in bw.msg.includeIsEnterpriseInOSSschema tot true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Voor R23:

  1. Installeer AP.as.23.0.1075.ap376509

  2. Stel na de installatie de eigenschap in bw.msg.includeIsEnterpriseInOSSschema tot true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Voor R24:

  1. Installeer AP.as.24.0.944.ap375100

  2. Stel na de installatie de eigenschap in bw.msg.includeIsEnterpriseInOSSschema tot true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.


 
Nadat u deze stappen hebt voltooid, kunt u geen nieuwe gebruikers inrichten met UC-One Collaborate-services. Nieuw ingerichte gebruikers moeten Webex zijn voor Cisco BroadWorks-gebruikers.

Ondersteunde taallandinstellingen

Tijdens het inrichten wordt de taal die in beheergebruiker is toegewezen aan de eerste ingerichte beheergebruiker automatisch toegewezen als de standaardlandinstelling voor die klantorganisatie. Deze instelling bepaalt de standaardtaal die wordt gebruikt voor activeringsmails, vergaderingen en uitnodigingen voor vergaderingen onder die klantorganisatie.

Taallandinstellingen met vijf tekens in (ISO-639-1)_(ISO-3166)-indeling worden ondersteund. en_VS komt bijvoorbeeld overeen met English_UnitedStates. Als er slechts een taal met twee letters wordt aangevraagd (in ISO-639-1-indeling), genereert de service een landinstelling met vijf tekens door de aangevraagde taal te combineren met een landcode uit de sjabloon, d.w.z. "requestedLanguage_CountryCode", als er geen geldige landinstelling kan worden verkregen, wordt de standaard verstandige landinstelling gebruikt op basis van de vereiste taalcode.

De volgende tabel bevat de ondersteunde landinstellingen en de toewijzing waarmee een taalcode van twee letters wordt omgezet in een landinstelling met vijf tekens voor situaties waarin een landinstelling met vijf tekens niet beschikbaar is.

Tabel 1. Ondersteunde taallandcodes

Ondersteunde taallandinstellingen

(ISO-639-1)_(ISO-3166)

Als er alleen een taalcode met twee letters beschikbaar is...

Taalcode (ISO-639-1) **

Gebruik in plaats daarvan Standaard verstandige landinstelling (ISO-639-1)_(ISO-3166)

en_VS

en_AU

en_GB

en_CA

en

en_VS

fr_vr

fr_CA

vr

fr_vr

cs_CZ, CZ

cs

cs_CZ, CZ

da_DK

da's, da's

da_DK

de_de

de

de_de

hu_HU

(aan)laars

hu_HU

id_Id

id

id_Id

it_it

it

it_it

ja_jp

ja

ja_jp

ko_KR

ko

ko_KR

es_es

es_CO

es_MX

es

es_es

nl_nl

nl

nl_nl

nb_NEE

nb

nb_NEE

pl_VERV.

verv.

pl_VERV.

pt_PT

pt_BR

pt

pt_PT

ru_ru

ru

ru_ru

ro_RO

ro

ro_RO

zh_CN

zh_TW

zweer

zh_CN

sv_SE

sv

sv_SE

ar_SA

ar, teken, teken

ar_SA

tr_TR

staartstuk

tr_TR


 

De landinstellingen es_CO, id_ID, nb_NO en pt_PT worden niet ondersteund door Webex Meeting-sites. Voor deze landinstellingen zijn De Webex Meetings-sites alleen in het Engels. Engels is de standaardlandinstelling voor sites als er geen/ongeldige/niet-ondersteunde landinstelling vereist is voor de site. Dit taalveld is van toepassing bij het maken van een organisatie- en Webex Meetings-site. Als er geen taal wordt vermeld in een bericht of in de API van de abonnee, wordt de taal van de sjabloon gebruikt als standaardtaal.

Branding

Partnerbeheerders kunnen geavanceerde merkaanpassingen gebruiken om aan te passen hoe de Webex app eruitziet voor de klantorganisaties die de partner beheert. Partnerbeheerders kunnen de volgende instellingen aanpassen om ervoor te zorgen dat de Webex -app het merk en de identiteit van hun bedrijf weerspiegelt:

  • Bedrijfslogo's

  • Unieke kleurenschema's voor de lichte modus of de donkere modus

  • Aangepaste ondersteunings-URL's

Meer informatie over het aanpassen van branding vindt u in Geavanceerde branding-aanpassingen configureren.


 
  • Aanpassingen voor basisbranding worden afgeschaft. We raden u aan Advanced Branding te implementeren, dat een breder scala aan aanpassingen biedt.

  • Voor meer informatie over hoe branding wordt toegepast bij het koppelen aan een bestaande klantorganisatie, raadpleegt u Voorwaarden van organisatiebijlage in het gedeelte Webex voor BroadWorks toevoegen aan bestaande organisatie.

Onboardingssjablonen

Met onboardsjablonen kunt u de parameters definiëren waarmee klanten en gekoppelde abonnees automatisch worden ingericht in Webex voor Cisco BroadWorks. U kunt indien nodig meerdere onboardsjablonen configureren, maar wanneer u een klant onboardt, is deze aan slechts één sjabloon gekoppeld (u kunt niet meerdere sjablonen op één klant toepassen).

Enkele van de primaire sjabloonparameters worden hieronder weergegeven.

Pakket

  • U moet een standaardpakket selecteren wanneer u een sjabloon aanmaakt (zie Pakketten in het gedeelte Overzicht voor meer informatie). Alle gebruikers die zijn ingericht met die sjabloon, hetzij door middel van flowthrough- of self-provisioning, ontvangen het standaardpakket.

  • U hebt controle over de pakketselectie voor verschillende klanten door meerdere sjablonen te maken en telkens verschillende standaardpakketten te selecteren. U kunt vervolgens verschillende inrichtingskoppelingen of verschillende inrichtingsadapters per onderneming distribueren, afhankelijk van de door u gekozen gebruikersinrichtingsmethode voor deze sjablonen.

  • U kunt het pakket met specifieke abonnees wijzigen vanaf deze standaard met behulp van de inrichtings-API (zie Webex voor Cisco BroadWorks API-documentatie of via Partner Hub (zie Gebruikerspakket wijzigen in Partner Hub).

  • U kunt het pakket van een abonnee niet wijzigen vanuit BroadWorks. De toewijzing van de geïntegreerde IM&P-service is in- of uitgeschakeld. Als de abonnee deze service in BroadWorks wordt toegewezen, definieert de Partner Hub-sjabloon die is gekoppeld aan de inrichtings-URL van de onderneming van die abonnee het pakket.

Doorverkoper en ondernemingen of serviceprovider en groepen?

  • De manier waarop uw BroadWorks-systeem is geconfigureerd, heeft invloed op de flow via inrichting. Als u een reseller bent met Enterprises, moet u de Enterprise-modus inschakelen wanneer u een sjabloon maakt.

  • Als uw BroadWorks-systeem is geconfigureerd in de serviceprovidermodus, kunt u de Enterprise-modus uitschakelen in uw sjablonen.

  • Als u van plan bent klantorganisaties in te richten met beide BroadWorks-modi, moet u verschillende sjablonen gebruiken voor groepen en bedrijven.


 
Zorg ervoor dat u de BroadWorks-patches hebt toegepast die vereist zijn voor doorstroominrichting. Zie Vereiste patches met doorstroominrichting voor meer informatie.

Verificatiemodus

Bepaal hoe u wilt dat abonnees zich verifiëren wanneer ze zich aanmelden bij Webex. U kunt de modus toewijzen met de instelling Verificatiemodus in de onboardingsjabloon. In de volgende tabel worden enkele opties beschreven.


 
Deze instelling heeft geen invloed op het aanmelden bij de User Activation Portal. Gebruikers die zich aanmelden bij de portal, moeten hun BroadWorks-gebruikers-id en -wachtwoord invoeren, zoals geconfigureerd in BroadWorks, ongeacht hoe u de verificatiemodus configureert in de onboardsjabloon.
VerificatiemodusBroadWorksWebex
Primaire gebruikersidentiteitBroadWorks-gebruikers-idE-mailadres
Identiteitsprovider

BroadWorks.

  • Als u een directe verbinding met BroadWorks configureert, wordt de Webex-app rechtstreeks geverifieerd bij de BroadWorks-server.

    Als u een directe verbinding wilt configureren, moet het selectievakje Directe BroadWorks-verificatie inschakelen zijn ingeschakeld in de BroadWorks-clusterconfiguratie op Partner Hub (de instelling is standaard uitgeschakeld).

  • Anders wordt verificatie naar BroadWorks mogelijk gemaakt via een intermediaire service die door Webex wordt gehost.

Cisco Common Identity
Meervoudige verificatie?NeeVereist Customer IdP die meervoudige verificatie ondersteunt.

Validatiepad gebruikergegevens

  1. Browser wordt gestart waarbij de gebruiker e-mail levert om de eerste aanmeldstroom te starten en de verificatiemodus te detecteren.

  2. De browser wordt vervolgens omgeleid naar een door Webex gehoste BroadWorks-aanmeldpagina (deze pagina is brandable)

  3. Gebruiker levert BroadWorks gebruikers-id en wachtwoord op de aanmeldpagina.

  4. Gebruikersreferenties worden gevalideerd met BroadWorks.

  5. Bij succes wordt een autorisatiecode verkregen van Webex. Dit wordt gebruikt om de benodigde toegangstokens voor Webex-services te verkrijgen.

  1. Browser wordt gestart waarbij de gebruiker e-mail levert om de eerste aanmeldstroom te starten en de verificatiemodus te detecteren.

  2. De browser wordt omgeleid naar IdP (Cisco Common Identity of Customer IdP), waar ze een aanmeldportal krijgen.

  3. Gebruiker levert de juiste aanmeldgegevens op de aanmeldpagina

  4. Verificatie met meerdere factoren kan plaatsvinden als de Customer IdP dit ondersteunt.

  5. Bij succes wordt een autorisatiecode verkregen van Webex. Dit wordt gebruikt om de benodigde toegangstokens voor Webex-services te verkrijgen.


 
Zie SSO-aanmeldstroom voor een gedetailleerder overzicht van de SSO-aanmeldstroom met directe verificatie naar BroadWorks.

UTF-8-codering met BroadWorks-verificatie

Met BroadWorks-verificatie raden we u aan UTF-8-codering voor de verificatiekoptekst te configureren. UTF-8 lost een probleem op dat zich kan voordoen met wachtwoorden die speciale tekens gebruiken waarbij de webbrowser de tekens niet goed codeert. Met behulp van een UTF-8-gecodeerde, basis 64-gecodeerde header lost dit probleem op.

U kunt UTF-8-codering configureren door een van de volgende CLI-opdrachten uit te voeren op de XSP of ADP:

  • XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

  • ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

Land

U moet een land selecteren wanneer u een sjabloon maakt. Dit land wordt automatisch toegewezen als het organisatieland voor alle klanten die zijn ingericht met de sjabloon in Common Identity. Daarnaast bepaalt het land van de organisatie de standaard internationale inbelnummers voor Cisco PSTN in Webex Meeting-sites.

De standaard internationale inbelnummers van de site worden ingesteld op het eerste beschikbare inbelnummer dat is gedefinieerd in het telefoniedomein op basis van het land van de organisatie. Als het land van de organisatie niet wordt gevonden in het inbelnummer dat is gedefinieerd in het telefoniedomein, wordt het standaardnummer van die locatie gebruikt.

Tabel 2. In de volgende tabel wordt de standaardlandcode voor inbellen weergegeven op basis van elke locatie:

S-nr.

Locatie

Landcode

Landnaam

1

AMER

+1

ONS, CA

2

APAC

+65

Singapore

3

ANUS, SCHEREN

+61

Australië

4

EMEA

+44

VK

5

EURO

+49

Duitsland

Regelingen voor meerdere partners

Gaat u Webex voor Cisco BroadWorks sublicentie geven aan een andere serviceprovider? In dit geval heeft elke serviceprovider een afzonderlijke partnerorganisatie nodig in Webex Control Hub om hen in staat te stellen de oplossing voor hun klantenbestand in te richten.

Inrichtingsadapter en sjablonen

Wanneer u flowthrough provisioning gebruikt, wordt de inrichtings-URL die u invoert in BroadWorks afgeleid van de sjabloon in Control Hub. U kunt meerdere sjablonen en dus meerdere inrichtings-URL's hebben. Hiermee kunt u per onderneming selecteren welk pakket u op abonnees wilt toepassen wanneer ze de geïntegreerde IM&P-service krijgen.

U moet overwegen of u een inrichtings-URL op systeemniveau wilt instellen als een standaardinrichtingspad en welke sjabloon u daarvoor wilt gebruiken. Op deze manier hoeft u alleen de inrichtings-URL expliciet in te stellen voor bedrijven die een andere sjabloon nodig hebben.

Houd er ook rekening mee dat u mogelijk al een inrichtings-URL op systeemniveau gebruikt, bijvoorbeeld met UC-One SaaS. Als dat het geval is, kunt u ervoor kiezen om de URL op systeemniveau te behouden voor het inrichten van gebruikers op UC-One SaaS en deze te overschrijven voor bedrijven die overstappen naar Webex voor Cisco BroadWorks. U kunt ook de andere kant op gaan en de URL op systeemniveau instellen voor Webex voor BroadWorks en de bedrijven die u wilt behouden op UC-One SaaS opnieuw configureren.

De configuratiekeuzes met betrekking tot deze beslissing worden beschreven in Toepassingsserver configureren met inrichtingsservice-URL.

Proxy inrichtingsadapter

Voor extra beveiliging kunt u met de Provisioning Adapter Proxy een HTTP(S)-proxy gebruiken op het Application Delivery Platform voor flowthrough-inrichting tussen de AS en Webex. De proxyverbinding maakt een end-to-end TCP-tunnel die verkeer tussen de AS en Webex doorgeeft, waardoor de AS geen directe verbinding met het openbare internet hoeft te maken. Voor veilige verbindingen kan TLS worden gebruikt.

Voor deze functie moet u de proxy instellen op BroadWorks. Zie voor meer informatie Beschrijving van de proxyfunctie van de Cisco BroadWorks-inrichtingsadapter.

Minimumvereisten

Accounts

Alle abonnees die u inricht voor Webex moeten bestaan in het BroadWorks-systeem dat u integreert met Webex. U kunt indien nodig meerdere BroadWorks-systemen integreren.

Alle abonnees moeten BroadWorks-licenties en een primair nummer of toestel hebben.

Webex gebruikt e-mailadressen als primaire id's voor alle gebruikers. Als u flowthrough-inrichting gebruikt met vertrouwde e-mails, moeten uw gebruikers geldige adressen hebben in het e-mailkenmerk in BroadWorks.

Als uw sjabloon BroadWorks-verificatie gebruikt, kunt u e-mailadressen van abonnees kopiëren naar het kenmerk Alternatieve id in BroadWorks. Hierdoor kunnen gebruikers zich aanmelden bij Webex met hun e-mailadressen en hun BroadWorks-wachtwoorden.

Uw beheerders moeten hun Webex-accounts gebruiken om zich aan te melden bij Partner Hub.


 
Het wordt niet ondersteund om een BroadWorks-beheerder te integreren in Webex voor Cisco BroadWorks. U kunt BroadWorks-bellende gebruikers met een primair nummer en/of toestel alleen onboarden. Als u flowthrough-inrichting gebruikt, moeten gebruikers ook de geïntegreerde IM&P-service krijgen toegewezen.

Servers in uw netwerk- en softwarevereisten

  • De BroadWorks-instantie(s) moet(en) ten minste de volgende servers bevatten:

    • Toepassingsserver (AS) met BroadWorks-versie zoals hierboven

    • Netwerkserver (NS)

    • Profielserver (PS)

  • Openbare XSP|ADP-server(s) of Application Delivery Platform (ADP) die aan de volgende vereisten voldoen:

    • Verificatieservice (BWAuth)

    • XSI-acties en -gebeurtenissen-interfaces

    • DMS (webapplicatie voor apparaatbeheer)

    • CTI-interface (intergratie van computertelefonie)

    • TLS 1.2 met een geldig certificaat (niet zelfondertekend) en vereiste tussenproducten. Vereist systeembeheerder om het opzoeken van bedrijven te vergemakkelijken.

    • Wederzijdse TLS-verificatie (mTLS) voor verificatieservice (vereist dat de openbare Webex-clientcertificaatketen als vertrouwensankers is geïnstalleerd)

    • Wederzijdse TLS-verificatie (mTLS) voor CTI-interface (vereist dat de openbare Webex-clientcertificaatketen als vertrouwensankers is geïnstalleerd)

  • Een afzonderlijke XSP/ADP-server die fungeert als een pushserver voor gespreksmeldingen (een NPS in uw omgeving die wordt gebruikt om gespreksmeldingen naar Apple/Google te pushen). We noemen het hier 'CNPS' om het te onderscheiden van de service in Webex die pushmeldingen voor berichten en aanwezigheid levert).

    Deze server moet op R22 of hoger zijn.

  • We mandaat een afzonderlijke XSP/ADP-server voor CNPS omdat de onvoorspelbaarheid van de belasting van Webex voor BWKS-cloudverbindingen een negatieve invloed kan hebben op de prestaties van de NPS-server, met als gevolg toenemende latentie van meldingen. Zie de Cisco BroadWorks System Engineering Guide voor meer informatie over de XSP|ADP-schaal.

Webex-app-platforms

Fysieke telefoons en accessoires

Apparaatintegratie

Zie de Handleiding voor apparaatintegratie voor Webex voor Cisco BroadWorks voor meer informatie over het onboarden en gebruiken van OS- en MPP-apparaten in de serviceruimte voor Webex voor Cisco BroadWorks.

Apparaatprofielen

Hieronder staan de DTAF-bestanden die u op uw toepassingsservers moet laden om de Webex-app als een belclient te ondersteunen. Het zijn dezelfde DTAF-bestanden als gebruikt voor UC-One SaaS, maar er is een nieuwe config-wxt.xml.template bestand dat wordt gebruikt voor de Webex-app.

Als u de nieuwste apparaatprofielen wilt downloaden, gaat u naar de site van het Application Delivery Platform Software Downloads om de nieuwste DTAF-bestanden op te halen. Deze downloads werken voor zowel ADP als XSP.

Clientnaam

Type apparaatprofiel en pakketnaam

Webex Mobile-sjabloon

Type identiteit/apparaatprofiel: Verbinding maken - mobiel

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Configuratiebestand: config-wxt.xml

Sjabloon voor Webex-tablet

Type identiteit/apparaatprofiel: Verbinding maken - tablet

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Configuratiebestand: config-wxt.xml

Webex Desktop-sjabloon

Type identiteit/apparaatprofiel: Bedrijfscommunicator - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Configuratiebestand: config-wxt.xml

Identificeer/apparaatprofiel

Alle Webex voor Cisco BroadWorks-gebruikers moeten een Identity/Device Profile hebben toegewezen in BroadWorks dat een van de bovenstaande apparaatprofielen gebruikt om te bellen met de Webex-app. Het profiel biedt de configuratie waarmee de gebruiker gesprekken kan plaatsen.

OAuth-aanmeldgegevens voor uw Webex voor Cisco BroadWorks verkrijgen

Dien een serviceverzoek in bij uw onboardingagent of bij Cisco TAC om Cisco OAuth in te richten voor uw Cisco Identity Provider Federation-account.

Gebruik de volgende titel van het verzoek voor de respectieve functies:

  1. XSP|ADP AuthService Configuration' voor het configureren van de service op XSP|ADP.

  2. 'NPS-configuratie voor verificatie proxy instellen' om NPS te configureren voor het gebruik van de verificatieproxy.

  3. CI-gebruikers-UUID synchroniseren' voor CI-gebruikers-UUID synchroniseren. Zie voor meer informatie over deze functie: Cisco BroadWorks-ondersteuning voor CI UUID.

  4. Configureer BroadWorks om Cisco-facturering voor BroadWorks en Webex Voor BroadWorks-abonnementen in te schakelen.

Cisco geeft u een OAuth-client-id, een clientgeheim en een vernieuwingstoken die 60 dagen geldig is. Als het token verloopt voordat u het gebruikt, kunt u een andere aanvraag indienen.


 

Als u al de referenties van de Cisco OAuth-identiteitsprovider hebt verkregen, voltooit u een nieuw serviceverzoek om uw referenties bij te werken.

Bestellingscertificaten

Certificaatvereisten voor TLS-verificatie

Voor alle vereiste toepassingen hebt u beveiligingscertificaten nodig, ondertekend door een bekende certificeringsinstantie en geïmplementeerd op uw openbare XSP|ADP's. Deze worden gebruikt om TLS-certificaatverificatie te ondersteunen voor alle inkomende verbindingen met uw XSP|ADP-servers.

Deze certificaten moeten uw XSP|ADP openbare volledig gekwalificeerde domeinnaam bevatten als algemene naam of alternatieve naam van het onderwerp.

De exacte vereisten voor het implementeren van deze servercertificaten zijn afhankelijk van hoe uw openbare XSP|ADP's worden geïmplementeerd:

  • Via een TLS bridging proxy

  • Via een TLS pass-through proxy

  • Rechtstreeks naar de XSP|ADP

In het volgende diagram wordt samengevat waar het door de CA ondertekende openbare servercertificaat in deze drie gevallen moet worden geladen:

De openbaar ondersteunde certificeringsinstanties die door de Webex-app worden ondersteund voor verificatie, worden weergegeven in Ondersteunde certificeringsinstanties voor hybride Webex-services.

Vereisten voor TLS-certificaat voor TLS-bridge Proxy

  • Het openbaar ondertekende servercertificaat wordt in de proxy geladen.

  • De proxy presenteert dit openbaar ondertekende servercertificaat aan Webex.

  • Webex vertrouwt de openbare CA die het servercertificaat van de proxy heeft ondertekend.

  • Een intern door een certificeringsinstantie ondertekend certificaat kan op de XSP|ADP worden geladen.

  • De XSP|ADP legt dit intern ondertekende servercertificaat voor aan de proxy.

  • De proxy vertrouwt de interne CA die het XSP|ADP-servercertificaat heeft ondertekend.

TLS-certificaatvereisten voor TLS-passthrough Proxy of XSP|ADP in DMZ

  • Het openbaar ondertekende servercertificaat wordt geladen in de XSP|ADP's.

  • De XSP|ADP's presenteren openbaar ondertekende servercertificaten aan Webex.

  • Webex vertrouwt de openbare CA die de servercertificaten van de XSP|ADP's heeft ondertekend.

Aanvullende certificaatvereisten voor wederzijdse TLS-verificatie via de CTI-interface

Wanneer u verbinding maakt met de CTI-interface, presenteert Webex een clientcertificaat als onderdeel van wederzijdse TLS-verificatie. Het CA-/kettingcertificaat van het Webex-clientcertificaat kan worden gedownload via Control Hub.

Het certificaat downloaden:

Meld u aan bij Partner Hub en ga naar Instellingen > BroadWorks Calling en klik op de koppeling voor het downloaden van het certificaat.

De exacte vereisten voor het implementeren van deze Webex CA-certificaatketen zijn afhankelijk van hoe uw openbare XSP|ADP's worden geïmplementeerd:

  • Via een TLS bridging proxy

  • Via een TLS pass-through proxy

  • Rechtstreeks naar de XSP|ADP

Het volgende diagram geeft een samenvatting van de certificaatvereisten in deze drie gevallen:

mTLS-certificaatuitwisseling voor CTI via verschillende Edge-configuraties

(Optie) Certificaatvereisten voor TLS-bridge Proxy

  • Webex presenteert een openbaar ondertekend clientcertificaat aan de proxy.

  • De proxy vertrouwt de interne Cisco-CA die het clientcertificaat heeft ondertekend. U kunt deze CA/keten downloaden van Control Hub en deze toevoegen aan de vertrouwensopslag van de proxy. Het openbaar ondertekende XSP|ADP-servercertificaat wordt ook in de proxy geladen.

  • De proxy presenteert het openbaar ondertekende servercertificaat aan Webex.

  • Webex vertrouwt de openbare CA die het servercertificaat van de proxy heeft ondertekend.

  • De volmachthebber legt een intern ondertekend clientcertificaat voor aan de XSP|ADP’s.

    Dit certificaat moet het uitbreidingsveld Extended Key Usage van x509.v3 bevatten met het BroadWorks-OID-doel 1.3.6.1.4.1.6431.1.1.8.2.1.3 en de TLS-clientAuth. Bijv.:

    X509v3 extensions:
        X509v3 Extended Key Usage:
            1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

    De CN van het interne certificaat moet bwcticlient.webex.com.


     
    • Houd er bij het genereren van interne clientcertificaten voor de proxy rekening mee dat SAN-certificaten niet worden ondersteund. Interne servercertificaten voor de XSP|ADP kunnen SAN zijn.

    • Openbare certificeringsinstanties zijn mogelijk niet bereid om certificaten te ondertekenen met het vereiste bedrijfseigen BroadWorks-OID. In het geval van een overbruggingsproxy moet u mogelijk een interne CA gebruiken om het clientcertificaat dat de proxy aanbiedt aan de XSP|ADP te ondertekenen.

  • De XSP|ADP's vertrouwen de interne CA.

  • De XSP|ADP’s presenteren een intern ondertekend servercertificaat.

  • De proxy vertrouwt de interne CA.

  • De ClientIdentity van de toepassingsserver bevat de CN van het intern ondertekende clientcertificaat dat door de proxy wordt voorgelegd aan de XSP|ADP.

(Optie) Certificaatvereisten voor TLS-passthrough Proxy of XSP|ADP in DMZ

  • Webex presenteert een door een interne CA ondertekend Cisco-clientcertificaat aan de XSP|ADP's.

  • De XSP|ADP's vertrouwen de interne Cisco-CA die het clientcertificaat heeft ondertekend. U kunt deze CA/keten downloaden van Control Hub en deze toevoegen aan de vertrouwensopslag van de proxy. Het openbaar ondertekende XSP|ADP-servercertificaat wordt ook in de XSP|ADP's geladen.

  • De XSP|ADP's presenteren de openbaar ondertekende servercertificaten aan Webex.

  • Webex vertrouwt de openbare CA die de servercertificaten van de XSP|ADP's heeft ondertekend.

  • De Application Server ClientIdentity bevat de algemene naam van het door Cisco ondertekende clientcertificaat dat door Webex wordt aangeboden aan de XSP|ADP.

Uw netwerk voorbereiden

Zie voor meer informatie over verbindingen die worden gebruikt door Webex voor Cisco BroadWorks: Netwerkvereisten voor Webex voor Cisco BroadWorks. Dit artikel bevat de lijst met IP-adressen, poorten en protocollen die vereist zijn om de ingress- en egress-regels van uw firewall te configureren.

Netwerkvereisten voor Webex-services

De voorgaande firewalltabellen met ingress- en exress-regels documenteren alleen de verbindingen die specifiek zijn voor Webex voor Cisco BroadWorks. Zie Netwerkvereisten voor Webex-services voor algemene informatie over verbindingen tussen de Webex-app en de Webex-cloud. Dit artikel is algemeen voor Webex, maar in de volgende tabel worden de verschillende gedeelten van het artikel aangegeven en wordt aangegeven hoe relevant elk gedeelte is voor Webex voor Cisco BroadWorks.

Tabel 3. Netwerkvereisten voor verbindingen met de Webex-app (algemeen)

Deel van artikel over netwerkvereisten

Relevantie van informatie

Overzicht van door Webex ondersteunde apparaattypen en protocollen

Informatief

Transportprotocollen en versleutelingscodes voor cloudgeregistreerde Webex-apps en -apparaten

Informatief

Webex-services - Poortnummers en protocollen

Moet gelezen worden

IP-subnetten voor Webex-mediaservices

Moet gelezen worden

Domeinen en URL's die toegankelijk moeten zijn voor Webex-services

Moet gelezen worden

Aanvullende URL's voor hybride Webex-services

Optioneel

Proxyfuncties

Optioneel

802.1X: netwerktoegangsbeheer op basis van poorten

Optioneel

Netwerkvereisten voor SIP-gebaseerde Webex-services

Optioneel

Netwerkvereisten voor Webex Edge Audio

Optioneel

Een overzicht van andere hybride Webex-services en documentatie

Optioneel

Webex-services voor FedRAMP-klanten

N.v.t.

Aanvullende informatie

Zie Firewall-whitepaper van de Webex-app (PDF) voor meer informatie.

Ondersteuning voor redundantie van BroadWorks

De Webex-cloudservices en de Webex-clientapps die toegang moeten krijgen tot het netwerk van de partner ondersteunen volledig de Broadworks XSP|ADP-redundantie die door de partner wordt geboden. Wanneer een XSP|ADP of site niet beschikbaar is voor gepland onderhoud of ongeplande reden, kunnen de Webex-services en -apps doorschakelen naar een andere XSP|ADP of site die door de partner wordt geleverd om een verzoek te voltooien.

Netwerktopologie

De Broadworks XSP|ADP's kunnen rechtstreeks op het internet worden geïmplementeerd of kunnen zich in een DMZ bevinden met een load balancing-element zoals de F5 BIG-IP. Om geo-redundantie te bieden, kunnen de XSP|ADP's worden geïmplementeerd in twee (of meer) datacenters, elk met een load balancer, elk met een openbaar IP-adres. Als de XSP|ADP's zich achter een load balancer bevinden, zien de Webex-microservices en -app alleen het IP-adres van de load balancer en lijkt Broadworks slechts één XSP|ADP te hebben, zelfs als er meerdere XSP|ADP's achter zitten.

In het onderstaande voorbeeld worden de XSP|ADP's geïmplementeerd op twee sites, Site A en Site B. Op elke site zijn er twee XSP|ADP's, voorafgegaan door een lastbalancer. Site A heeft XSP|ADP1 en XSP|ADP2 voor LB1, en Site B heeft XSP|ADP3 en XSP|ADP4 voor LB2. Alleen de lastbalancers worden op het openbare netwerk weergegeven en de XSP|ADP's bevinden zich in de privénetwerken van DMZ.

Webex-cloudservices

DNS-configuratie

De microservices van Webex Cloud moeten de Broadworks XSP|ADP-server(s) kunnen vinden om verbinding te maken met de Xsi-interfaces, de verificatieservice en CTI.

Webex Cloud-microservices voeren DNS A/AAAA-zoekopdrachten uit voor de geconfigureerde XSP|ADP-hostnaam en maken verbinding met het geretourneerde IP-adres. Dit kan een load balancing edge-element zijn, of de XSP|ADP-server zelf. Als er meerdere IP-adressen worden geretourneerd, wordt het eerste IP in de lijst geselecteerd. SRV-zoekopdrachten worden momenteel niet ondersteund.

Voorbeeld: De DNS van de partner A Record voor ontdekking van Round-Robin gebalanceerde internet-gerichte XSP|ADP-server/load balancers.

Recordtype

Naam

Doel

Doel

A

webex-cloud-xsp.example.com

198.51.100.48

Verwijst naar LB1 (Site A)

A

webex-cloud-xsp.example.com

198.51.100.49

Verwijst naar LB2 (Site B)


 

Elke verwijzing naar XSP omvat XSP of ADP.

Failover

Wanneer de Webex-microservices een verzoek naar de XSP|ADP/Load Balancer verzenden en het verzoek mislukt, kunnen er verschillende dingen gebeuren:

  • Als de fout te wijten is aan een netwerkfout (bv.: TCP, SSL) markeren de Webex-microservices het IP als geblokkeerd en voeren ze onmiddellijk een route door naar het volgende IP.

  • Als er een foutcode (HTTP 5xx) wordt geretourneerd, markeren de Webex-microservices het IP als geblokkeerd en voeren ze onmiddellijk een route door naar het volgende IP.

  • Als er binnen 2 seconden geen HTTP-reactie wordt ontvangen, time-out van het verzoek en de Webex-microservices markeren het IP als geblokkeerd en voeren een route door naar het volgende IP.

Elk verzoek wordt 3 keer geprobeerd voordat een storing wordt teruggekoppeld naar de microservice.

Wanneer een IP in de geblokkeerde lijst staat, wordt het niet opgenomen in de lijst met adressen die moet worden geprobeerd bij het verzenden van een aanvraag naar een XSP|ADP. Na een vooraf bepaalde tijdsperiode verloopt een geblokkeerd IP en gaat het terug naar de lijst om te proberen wanneer een ander verzoek wordt gedaan.

Als alle IP-adressen zijn geblokkeerd, probeert de microservice de aanvraag nog steeds te verzenden door willekeurig een IP-adres te selecteren in de geblokkeerde lijst. Als dit is gelukt, wordt dat IP-adres verwijderd uit de geblokkeerde lijst.

Status

De status van de verbinding van de Webex-cloudservices met de XSP|ADP's of load balancers is te zien in Control Hub. Onder een BroadWorks-gesprekscluster wordt een verbindingsstatus weergegeven voor elk van deze interfaces:

  • XSI-acties

  • XSI-gebeurtenissen

  • Verificatieservice

De verbindingsstatus wordt bijgewerkt wanneer de pagina wordt geladen of tijdens invoerupdates. De verbindingsstatussen kunnen zijn:

  • Groen: Wanneer de interface kan worden bereikt op een van de IP's in Een recordzoekopdracht.

  • Rood: Wanneer alle IP's in de A-recordzoekopdracht niet bereikbaar zijn en de interface niet beschikbaar is.

De volgende services gebruiken de microservices om verbinding te maken met de XSP|ADP's en worden beïnvloed door de beschikbaarheid van de XSP|ADP-interface:

  • Aanmelden bij Webex-app

  • Token voor Webex-app vernieuwen

  • Niet-vertrouwde e-mail/zelfactivering

  • Gezondheidscontrole van Broadworks-service

Webex-app

DNS-configuratie

De Webex-app heeft toegang tot de services Xtended Services Interface (XSI-acties en XSI-gebeurtenissen) en Device Management Service (DMS) op de XSP|ADP.

Om de XSI-service te vinden, voert de Webex-app DNS SRV-zoekopdrachten uit voor _xsi-client._tcp.<webex app xsi domain>. De SRV verwijst naar de geconfigureerde URL voor de XSP|ADP-hosts of load balancers voor de XSI-service. Als SRV-zoekopdrachten niet beschikbaar zijn, keert de Webex-app terug naar A/AAAA-zoekopdrachten.

De SRV kan overschakelen op meerdere A/AAAA-doelen. Elke A/AAAA-record moet echter alleen naar één IP-adres worden toegewezen. Als er meerdere XSP|ADP's in een DMZ achter het load balancer/edge-apparaat zijn, moet de load balancer worden geconfigureerd om de sessiepersistentie te behouden en alle verzoeken van dezelfde sessie naar dezelfde XSP|ADP te routeren. We machtigen deze configuratie omdat de XSI-event heartbeats van de client naar dezelfde XSP|ADP moeten gaan die wordt gebruikt om het gebeurteniskanaal op te zetten.


 

In voorbeeld 1 bestaat de A/AAAA-record voor webex-app-XSP|ADP.example.com niet en hoeft deze niet te worden gebruikt. Als uw DNS vereist dat één A/AAAA-record moet worden gedefinieerd, mag slechts 1 IP-adres worden geretourneerd. De SRV moet echter nog steeds worden gedefinieerd voor de Webex-app.

Als de Webex-app de A/AAAA-naam gebruikt die wordt omgezet naar meer dan één IP-adres, of als het load balancer/edge-element geen sessiepersistentie handhaaft, verzendt de client uiteindelijk heartbeats naar een XSP|ADP waar het geen gebeurteniskanaal tot stand heeft gebracht. Dit resulteert in het afbreken van het kanaal en ook in aanzienlijk meer intern verkeer, wat de prestaties van uw XSP|ADP-cluster belemmert.

Omdat de Webex-cloud en de Webex-app verschillende vereisten hebben voor het opzoeken van A/AAAA-opnamen, moet u een afzonderlijke FQDN gebruiken voor toegang tot uw XSP|ADP's voor de Webex-cloud en de Webex-app. Zoals in de voorbeelden wordt weergegeven, gebruikt Webex Cloud Een record webex-cloud-xsp.example.com en de Webex-app gebruikt SRV _xsi-client._tcp.webex-app-xsp.example.com.

Voorbeeld 1: meerdere XSP|ADP's, elk achter afzonderlijke lastbalancers

In dit voorbeeld wijst de SRV naar A-records met elk Een record die naar een andere lastbalancer op een andere locatie wijzen. De Webex-app gebruikt altijd het eerste IP-adres in de lijst en gaat alleen naar de volgende record als de eerste is uitgeschakeld.

Hieronder vindt u een voorbeeld van SRV-records.

Recordtype

Opnemen

Doel

Doel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Clientdetectie van Xsi-interface

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Clientdetectie van Xsi-interface

A

xsp-dc1.example.com

198.51.100.48

Verwijst naar LB1 (site A)

A

xsp-dc2.example.com

198.51.100.49

Punten naar LB2 (site B)

Voorbeeld 2: meerdere XSP|ADP's achter één lastbalancer (met TLS-brug)

Voor het eerste verzoek selecteert de load balancer een willekeurige XSP|ADP. XSP|ADP retourneert een cookie dat de Webex-app in toekomstige verzoeken bevat. Voor toekomstige verzoeken gebruikt de load balancer de cookie om de verbinding naar de juiste XSP|ADP te routeren, zodat het gebeurteniskanaal niet wordt verbroken.

Recordtype

Opnemen

Doel

Doel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Lastbalancer

A

LB.voorbeeld.com

198.51.100.83

IP-adres van load balancer (XSP|ADP's bevinden zich achter load balancer)

URL DMS

Tijdens het aanmeldproces haalt de Webex-app ook de DMS-URL op om het configuratiebestand te downloaden. De host in de URL wordt geparseerd en de Webex-app voert DNS A/AAAA-zoekopdrachten uit van de host om verbinding te maken met de XSP|ADP die de DMS-service host.

Voorbeeld: DNS Een record voor het ontdekken van Round-Robin gebalanceerde internet-gerichte XSP|ADP-server/load balancers door de Webex-app om configuratiebestanden te downloaden via DMS:

Recordtype

Naam

Doel

Doel

A

xsp-dms.example.com

198.51.100.48

Verwijst naar LB1 (site A)

A

xsp-dms.example.com

198.51.100.49

Punten naar LB2 (site B)


 
Elke verwijzing naar XSP omvat XSP of ADP.
Hoe de Webex-app XSP|ADP-adressen vindt

De client probeert de XSP|ADP-knooppunten te vinden met behulp van de volgende DNS-flow:

  1. De client haalt aanvankelijk URL's voor Xsi-acties/Xsi-Events op uit de Webex-cloud (u hebt deze ingevoerd bij het maken van het gekoppelde BroadWorks-gesprekscluster). De Xsi-hostnaam/het Xsi-domein wordt geparseerd vanaf de URL en de client voert de SRV-zoekopdracht als volgt uit:

    1. De client voert een SRV-zoekopdracht uit voor _xsi-client._tcp.<xsi domain="">

    2. Als de SRV-zoekopdracht een of meer A/AAAA-doelen retourneert:

      1. De client zoekt A/AAAA op voor deze doelen en slaat de geretourneerde IP-adressen in de cache.

      2. De client maakt verbinding met een van de doelen (en dus de A/AAAA-record met één IP-adres) op basis van de SRV-prioriteit, vervolgens het gewicht (of willekeurig als ze allemaal gelijk zijn).

    3. Als de SRV-zoekopdracht geen doelen retourneert:

      De client zoekt A/AAAA op van de Xsi-hoofdparameter en probeert vervolgens verbinding te maken met het geretourneerde IP-adres. Dit kan een load balancing edge-element zijn, of de XSP|ADP-server zelf.

      Zoals vermeld, moet de A/AAAA-record om dezelfde redenen worden omgezet naar één IP-adres.

  2. (Optioneel) U kunt vervolgens aangepaste XSI-acties/XSI-gebeurtenissen opgeven in de apparaatconfiguratie voor de Webex-app, met behulp van de volgende tags:

    <protocols>
    	<xsi>
    		<paths>
    			<root>%XSI_ROOT_WXT%</root>
    			<actions>%XSI_ACTIONS_PATH_WXT%</actions>
    			<events>%XSI_EVENTS_PATH_WXT%</events>
    		</paths>
    	</xsi>
    </protocols>
    1. Deze configuratieparameters hebben voorrang op elke configuratie in uw BroadWorks-cluster in Control Hub.

    2. Als deze bestaan, vergelijkt de client met het oorspronkelijke XSI-adres dat hij heeft ontvangen via de BroadWorks-clusterconfiguratie.

    3. Als er een verschil wordt gedetecteerd, initialiseert de client de XSI-acties/ XSI Events-verbinding opnieuw. De eerste stap hierin is om hetzelfde DNS-opzoekproces uit te voeren dat wordt vermeld onder stap 1. Dit keer wordt een zoekopdracht aangevraagd voor de waarde in de parameter %XSI_ROOT_WXT% vanuit het configuratiebestand.


       
      Zorg ervoor dat u de bijbehorende SRV-records maakt als u deze tag gebruikt om de Xsi-interfaces te wijzigen.
Failover

Tijdens het aanmelden voert de Webex-app een DNS SRV-zoekopdracht uit voor _xsi-client._tcp.<xsi domain="">, stelt een lijst met hosts op en maakt verbinding met een van de hosts op basis van de SRV-prioriteit en vervolgens het gewicht. Deze verbonden host wordt de geselecteerde host voor alle toekomstige aanvragen. Er wordt vervolgens een gebeurteniskanaal geopend voor de geselecteerde host en er wordt regelmatig een hartslag verzonden om het kanaal te verifiëren. Alle aanvragen die na de eerste worden verzonden, bevatten een cookie dat wordt geretourneerd in de HTTP-respons. Daarom is het belangrijk dat de load balancer de sessiepersistentie (affiniteit) behoudt en altijd aanvragen naar dezelfde backend XSP|ADP-server verzendt.

Als een verzoek of een heartbeat-verzoek aan een host mislukt, kunnen er verschillende dingen gebeuren:

  • Als de fout het gevolg is van een netwerkfout (bijv. TCP, SSL) gaat de route van de Webex-app onmiddellijk door naar de volgende host in de lijst.

  • Als er een foutcode (HTTP 5xx) wordt geretourneerd, markeert de Webex-app dat IP-adres als geblokkeerd en leidt deze door naar de volgende host in de lijst.

  • Als er niet binnen een bepaalde periode een reactie wordt ontvangen, wordt het verzoek als mislukt beschouwd vanwege een time-out en worden de volgende verzoeken naar de volgende host verzonden. Het time-outverzoek wordt echter als mislukt beschouwd. Sommige verzoeken worden opnieuw geprobeerd na een fout (met toenemende tijd voor opnieuw proberen). De verzoeken om het veronderstelde niet-vitale niet opnieuw te proberen.

Wanneer een nieuwe host is geprobeerd, wordt deze de nieuwe geselecteerde host als de host aanwezig is in de lijst. Nadat de laatste host in de lijst is geprobeerd, rolt de Webex-app over naar de eerste.

In het geval van heartbeat, als er twee opeenvolgende mislukte verzoeken zijn, initialiseert de Webex-app het gebeurteniskanaal opnieuw.

Houd er rekening mee dat de Webex-app geen fail-back uitvoert en dat DNS-servicedetectie slechts één keer wordt uitgevoerd bij het aanmelden.

Tijdens het aanmelden probeert de Webex-app het configuratiebestand te downloaden via de XSP|ADP/Dms-interface. Het voert een A/AAAA-recordzoekopdracht uit van de host in de opgehaalde DMS-URL en maakt verbinding met het eerste IP. Eerst wordt geprobeerd het verzoek om het configuratiebestand te downloaden te verzenden met een SSO-token. Als dit om welke reden dan ook mislukt, wordt het opnieuw geprobeerd, maar wel met de gebruikersnaam en het wachtwoord van het apparaat.

Webex voor BroadWorks implementeren

Implementatieoverzicht

De volgende diagrammen geven de typische volgorde van uw implementatietaken weer voor de verschillende gebruikersinrichtingsmodi. Veel van de taken zijn gemeenschappelijk voor alle inrichtingsmodi.

Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning and trusted emails
Taken vereist voor het implementeren van doorstroominrichting
Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning without emails
Taken vereist voor het implementeren van flowthrough-inrichting zonder vertrouwde e-mails
Shows the order of tasks required for deploying Webex for BroadWorks with self-activation
Taken vereist voor het implementeren van zelfinrichting van gebruikers

Onboarding van partners voor Webex voor Cisco BroadWorks

Elke Webex voor Cisco BroadWorks-serviceprovider of -reseller moet worden ingesteld als een partnerorganisatie voor Webex voor Cisco BroadWorks. Als u een bestaande Webex-partnerorganisatie hebt, kan dit worden gebruikt.

Om de noodzakelijke onboarding te voltooien, moet u uw Webex Cisco BroadWorks-papierwerk uitvoeren en moeten nieuwe partners de online overeenkomst voor indirecte kanaalpartners (ICPA) accepteren. Wanneer deze stappen zijn voltooid, maakt Cisco Compliance een nieuwe partnerorganisatie in Partner Hub (indien nodig) en verzendt een e-mail met verificatiegegevens naar de beheerder van uw administratie. Tegelijkertijd zal uw Partner Activation en/of Customer Success Program Manager contact met u opnemen om uw onboarding te starten.


 

Webex partners in één regio kunnen klantorganisaties maken in elke regio waarin we de services aanbieden. Voor ondersteuning raadpleegt u: Gegevensresidentie in Webex.

Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's

We vereisen dat de NPS-toepassing op een andere XSP|ADP wordt uitgevoerd. Vereisten voor die XSP|ADP worden beschreven in Gespreksmeldingen configureren vanuit uw netwerk.

U hebt de volgende toepassingen/services nodig op uw XSP|ADP's.

Service/toepassing

Verificatie vereist

Doel van de dienst/toepassing

Xsi-gebeurtenissen

TLS (server verifieert zichzelf bij clients)

Gespreksbeheer, servicemeldingen

Xsi-acties

TLS (server verifieert zichzelf bij clients)

Gespreksbeheer, acties

Apparaatbeheer

TLS (server verifieert zichzelf bij clients)

Configuratie voor bellen downloaden

Verificatieservice

TLS (server verifieert zichzelf bij clients)

Gebruikersverificatie

Integratie van computertelefonie

mTLS (client en server verifiëren elkaar)

Telefonieaanwezigheid

Webview-toepassing voor gespreksinstellingen

TLS (server verifieert zichzelf bij clients)

Stelt gespreksinstellingen van gebruikers bloot in de selfcare-portal in de Webex-app

In dit gedeelte wordt beschreven hoe u de vereiste configuraties voor TLS en mTLS op deze interfaces kunt toepassen, maar u moet de bestaande documentatie raadplegen om de toepassingen op uw XSP|ADP's te laten installeren.

Vereisten co-residentie

  • De verificatieservice moet co-resident zijn met Xsi-toepassingen, omdat deze interfaces langdurige tokens voor serviceautorisatie moeten accepteren. De verificatieservice is vereist om deze tokens te valideren.

  • De verificatieservice en Xsi kunnen indien nodig op dezelfde poort worden uitgevoerd.

  • U kunt de andere services/toepassingen scheiden zoals vereist voor uw weegschaal (bijvoorbeeld dedicated device management XSP|ADP farm).

  • U kunt de Xsi-, CTI-, Authenticatieservice- en DMS-toepassingen co-lokaliseren.

  • Installeer geen andere toepassingen of services op de XSP|ADP's die worden gebruikt voor de integratie van BroadWorks met Webex.

  • Zoek de NPS-toepassing niet samen met andere toepassingen.

Xsi-interfaces

Installeer en configureer de Xsi-Actions- en Xsi-Events-toepassingen zoals beschreven in de Configuratiehandleiding voor Cisco BroadWorks Xtended Services Interface.

Slechts één exemplaar van de Xsi-Events-toepassingen mag worden geïmplementeerd op de XSP|ADP die wordt gebruikt voor de CTI-interface.

Voor alle Xsi-Events die worden gebruikt voor de integratie van Broadworks met Webex moet dezelfde callControlApplicationName zijn gedefinieerd onder Applications/Xsi-Events/GeneralSettings. Bijvoorbeeld:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Wanneer een gebruiker is geïntegreerd in Webex, maakt Webex een abonnement voor de gebruiker op de AS om telefoniegebeurtenissen te ontvangen voor aanwezigheid en gespreksgeschiedenis. Het abonnement is gekoppeld aan de callControlApplicationName en de AS gebruikt het om te weten naar welke Xsi-Events de telefonie-gebeurtenissen moeten worden verzonden.


 

Het wijzigen van de callControlApplicationName of het niet hebben van dezelfde naam op alle Xsi-Events-webapps zal invloed hebben op abonnementen en telefonie gebeurtenissen functionaliteit.

Verificatieservice configureren (met CI-tokenvalidatie)

Gebruik deze procedure om de verificatieservice te configureren voor het gebruik van CI-tokenvalidatie met TLS. Deze verificatiemethode wordt aanbevolen als u R22 of hoger gebruikt en uw systeem deze ondersteunt.


 

Wederzijdse TLS (mTLS) wordt ook ondersteund als een alternatieve verificatiemethode voor de verificatieservice. Als u meerdere Webex-organisaties op dezelfde XSP|ADP-server hebt uitgevoerd, moet u mTLS-verificatie gebruiken omdat CI-tokenvalidatie niet meerdere verbindingen met dezelfde XSP|ADP-verificatieservice ondersteunt.

Als u mTLS-verificatie wilt configureren voor de verificatieservice in plaats van CI-tokenvalidatie, raadpleegt u de bijlage voor Services configureren (met mTLS voor de verificatieservice).


 
Als u momenteel mTLS gebruikt voor de verificatieservice, is het niet verplicht om opnieuw te configureren voor het gebruik van CI-tokenvalidatie met TLS.
  1. Het verkrijgen van OAuth-referenties voor uw Webex voor Cisco BroadWorks.

  2. Installeer de volgende patches op elke XSP|ADP-server. Installeer de patches die geschikt zijn voor uw versie:


     
    Elke verwijzing naar XSP omvat XSP of ADP.
  3. Installeer de AuthenticationService toepassing op elke XSP|ADP-service.

    1. Voer de volgende opdracht uit om de AuthenticationService-toepassing op de XSP|ADP te activeren op het contextpad /authService.

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
    2. Voer deze opdracht uit om de AuthenticationService te implementeren op de XSP|ADP:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
  4. Vanaf Broadworks build 2022.10 worden de certificerende autoriteiten die met Java komen niet meer automatisch opgenomen in de BroadWorks-vertrouwensopslag wanneer wordt overgeschakeld naar een nieuwe versie van java. De AuthenticationService opent een TLS-verbinding met Webex om het toegangstoken op te halen en moet het volgende in de truststore hebben om de IDBroker- en Webex-URL te valideren:

    • IdenTrust commercieel hoofd-CA 1

    • GoDaddy Root Certification Authority - G2

    Controleer of deze certificaten aanwezig zijn onder de volgende CLI

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

    Als dit niet aanwezig is, voert u de volgende opdracht uit om de standaard Java-trusts te importeren:

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

    U kunt deze certificaten ook handmatig toevoegen als vertrouwensankers met de volgende opdracht:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

    Als de ADP is geüpgraded vanaf een vorige release, worden de certificeringsinstanties van de oude release automatisch geïmporteerd naar de nieuwe release en blijven ze geïmporteerd totdat ze handmatig worden verwijderd.


     

    De toepassing AuthenticationService is vrijgesteld van de instelling validatePeerIdentity onder ADP_CLI/System/SSLCommonSettings/GeneralSettings en valideert altijd de peer Identity. Zie de Cisco Broadworks X509 Certificate Validation FD voor meer informatie over deze instelling.

  5. Configureer de identiteitsproviders door de volgende opdrachten uit te voeren op elke XSP|ADP-server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • set clientId client-Id-From-Step1

    • set enabled true

    • set clientSecret client-Secret-From-Step1

    • set ciResponseBodyMaxSizeInBytes 65536

    • set issuerName <URL> —Voor de URL voer de URL van de IssuerName in die van toepassing is op uw CI-cluster. Zie volgende tabel.

    • set issuerUrl <URL> —Voor de URL voer de IssuerUrl in die van toepassing is op uw CI-cluster. Zie de volgende tabel.

    • set tokenInfoUrl <IdPProxy URL> —Voer de IdP-proxy-URL in die van toepassing is op uw Teams-cluster. Zie de tweede tabel die volgt.

    Tabel 1. Naam en URL van uitgever instellen
    Als CI-cluster is...Naam en URL van uitgever instellen op...

    US-A

    https://idbroker.webex.com/idb

    EU

    https://idbroker-eu.webex.com/idb

    US-B

    https://idbroker-b-us.webex.com/idb


     
    Als u uw CI-cluster niet kent, kunt u de informatie verkrijgen via de klantgegevens in de helpdeskweergave van Control Hub.
    Tabel 2. TokenInfoURL instellen
    Als het Teams-cluster...TokenInfoURL instellen op... (IdP proxy-URL)

    ACHM, WATERPIJP

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AFRA

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AASAPPEL

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate


     
    • Als u uw Teams-cluster niet kent, kunt u de informatie verkrijgen via de klantgegevens in de helpdeskweergave van Control Hub.

    • Voor tests kunt u controleren of de tokenInfoURL geldig is door de " idp/authenticate" gedeelte van de URL met " ping".

  6. Geef de Webex-rechten op die aanwezig moeten zijn in het gebruikersprofiel in Webex door de volgende opdracht uit te voeren:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

  7. Configureer identiteitsproviders voor Cisco Federation met de volgende opdrachten op elke XSP|ADP-server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • set flsUrl https://cifls.webex.com/federation

    • set refreshPeriodInMinutes 60

    • set refreshToken refresh-Token-From-Step1

  8. Voer de volgende opdracht uit om te valideren dat uw FLS-configuratie werkt. Met deze opdracht keert u de lijst met identiteitsproviders terug:

    XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

  9. Configureer Tokenbeheer met de volgende opdrachten op elke XSP|ADP-server:

    • XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>

    • set tokenIssuer BroadWorks

    • set tokenDurationInHours 720

  10. RSA-sleutels genereren en delen. U moet sleutels genereren op één XSP|ADP en deze vervolgens kopiëren naar alle andere XSP|ADP's. Dit is te wijten aan de volgende factoren:

    • U moet dezelfde openbare/privésleutelparen gebruiken voor tokencodering/decodering in alle instanties van de verificatieservice.

    • Het sleutelpaar wordt gegenereerd door de verificatieservice wanneer deze voor het eerst een token moet uitgeven.


     
    Als u met de toetsen gaat fietsen of de lengte van de toetsen wijzigt, moet u de volgende configuratie herhalen en alle XSP|ADP's opnieuw starten.
    1. Selecteer één XSP|ADP om een sleutelpaar te genereren.

    2. Gebruik een client om een gecodeerd token aan te vragen van die XSP|ADP, door de volgende URL aan te vragen in de browser van de client:

      https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

      (Dit genereert een privaat/openbaar sleutelpaar op de XSP|ADP, als dat er nog niet was)

    3. De locatie van de sleutelopslag kan niet worden geconfigureerd. Exporteer de sleutels:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Het geëxporteerde bestand kopiëren /var/broadworks/tmp/authService.keys naar dezelfde locatie op de andere XSP|ADP’s, overschrijven van een oudere .keys bestand indien nodig.

    5. Importeer de sleutels op elk van de andere XSP|ADP's:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  11. Geef de authService-URL op aan de webcontainer. De webcontainer van de XSP|ADP heeft de authService-URL nodig zodat deze tokens kan valideren. Op elk van de XSP|ADP's:

    1. Voeg de URL van de verificatieservice toe als een externe verificatieservice voor het communicatiehulpprogramma BroadWorks:

      XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

    2. Voeg de URL van de verificatieservice toe aan de container:

      XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

      Hiermee kan Webex de verificatieservice gebruiken om tokens te valideren die als aanmeldgegevens worden gepresenteerd.

    3. Controleer de parameter met get.

    4. Start de XSP|ADP opnieuw op.

Clientverificatievereiste voor verificatieservice verwijderen (alleen R24)

Als u de verificatieservice met CI-tokenvalidatie op R24 hebt geconfigureerd, moet u ook de clientverificatievereiste voor de verificatieservice verwijderen. Voer de volgende CLI-opdracht uit:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false

TLS en cijfers configureren op de HTTP-interfaces (voor XSI en verificatieservice)

De toepassingen Verificatieservice, Xsi-acties en Xsi-Events maken gebruik van HTTP-serverinterfaces. De TLS-configureerbaarheidsniveaus voor deze toepassingen zijn als volgt:

Meest algemeen = Systeem > Transport > HTTP > HTTP Server interface = Meest specifiek

De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen, zijn:

Specificiteit CLI-context
Systeem (globaal)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotocollen voor dit systeem

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP op dit systeem

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Specifieke HTTP-serverinterfaces op dit systeem

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

HTTP Server TLS-interfaceconfiguratie lezen op de XSP|ADP

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Voer de get opdracht geven en de resultaten lezen. U moet de interfaces (IP-adressen) zien en, voor elk, of ze veilig zijn en of ze clientverificatie vereisen.

Apache tomcat vereist een certificaat voor elke veilige interface; het systeem genereert een zelfondertekend certificaat als dit nodig is.

XSP|ADP_CLI/Interface/Http/HttpServer> get

TLS 1.2-protocol toevoegen aan de HTTP-serverinterface

De HTTP-interface die communiceert met de Webex-cloud moet zijn geconfigureerd voor TLSv1.2. De cloud onderhandelt niet over eerdere versies van het TLS-protocol.

Het TLSv1.2-protocol configureren in de interface van de HTTP-server:

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Voer de opdracht in get <interfaceIp> 443 om te zien welke protocollen al gebruikt worden op deze interface.

  3. Voer de opdracht in add <interfaceIp> 443 TLSv1.2 om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken bij communicatie met de cloud.

TLS-coderingsconfiguratie bewerken in de HTTP-serverinterface

De vereiste cijfers configureren:

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Voer de opdracht in get <interfaceIp> 443 om te zien welke cijfers al gebruikt worden op deze interface. Er moet er ten minste één zijn van de door Cisco aanbevolen suites (zie XSP|ADP-identiteits- en beveiligingsvereisten in het gedeelte Overzicht).

  3. Voer de opdracht in add <interfaceIp> 443 <cipherName> om een code toe te voegen aan de interface van de HTTP-server.


     

    De XSP|ADP CLI vereist de naam van de IANA-standaard versleutelingssuite, niet de naam van de openSSL-versleutelingssuite. Bijvoorbeeld om de openSSL-code toe te voegen ECDHE-ECDSA-CHACHA20-POLY1305 in de interface van de HTTP-server gebruikt u: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Raadpleeg https://ciphersuite.info/ om de suite met een van beide namen te vinden.

Apparaatbeheer configureren op XSP|ADP, toepassingsserver en profielserver

Profielserver en XSP|ADP zijn verplicht voor apparaatbeheer. Ze moeten worden geconfigureerd volgens de instructies in de configuratiehandleiding voor BroadWorks-apparaatbeheer.

CTI-interface en gerelateerde configuratie

De configuratievolgorde 'maximaal' wordt hieronder weergegeven. Het volgen van deze bestelling is niet verplicht.

  1. Toepassingsserver configureren voor CTI-abonnementen

  2. XSP|ADP's configureren voor mTLS geverifieerde CTI-abonnementen

  3. Inkomende poorten openen voor veilige CTI-interface

  4. Abonneer uw Webex-organisatie op BroadWorks CTI-gebeurtenissen

Toepassingsserver configureren voor CTI-abonnementen

Werk de ClientIdentity op de toepassingsserver bij met de algemene naam (CN) van het Webex voor Cisco BroadWorks CTI-clientcertificaat.

Voeg voor elke toepassingsserver die u met Webex gebruikt de certificaatidentiteit als volgt toe aan de ClientIdentity:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com


 

De algemene naam van het Webex voor Cisco BroadWorks-clientcertificaat is bwcticlient.webex.com.

TLS en cijfers configureren op de CTI-interface

De configureerbaarheidsniveaus voor de XSP|ADP CTI-interface zijn als volgt:

Meest algemeen = Systeem > Transport > CTI Interfaces > CTI interface = Meest specifiek

De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen, zijn:

Specificiteit

CLI-context

Systeem (globaal)

(R22 en hoger)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotocollen voor dit systeem

(R22 en hoger)

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Alle CTI-interfaces op dit systeem

(R22 en hoger)

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Cijfers>

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols>

Een specifieke CTI-interface op dit systeem

(R22 en hoger)

XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Cijfers>

XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocollen>


 

Bij een nieuwe installatie worden de volgende versleutelingen standaard op systeemniveau geïnstalleerd. Als er niets is geconfigureerd op het interfaceniveau (bijvoorbeeld op de CTI-interface of HTTP-interface), is deze coderingslijst van toepassing. Houd er rekening mee dat deze lijst in de loop der tijd kan veranderen:

  • TLS_ECDHE_RSA_MET_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_MET_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_MET_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_MET_AES_128_CBC_SHA256

  • TLS_DHE_DSS_MET_AES_128_GCM_SHA256

  • TLS_DHE_RSA_MET_AES_128_GCM_SHA256

  • TLS_DHE_RSA_MET_AES_128_CBC_SHA256

  • TLS_DHE_DSS_MET_AES_128_CBC_SHA256

  • TLS_ECDH_RSA_MET_AES_128_GCM_SHA256

  • TLS_ECDH_ECDSA_MET_AES_128_GCM_SHA256

  • TLS_ECDH_RSA_MET_AES_128_CBC_SHA256

  • TLS_ECDH_ECDSA_MET_AES_128_CBC_SHA256

CTI TLS-interfaceconfiguratie lezen op de XSP|ADP

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/CTI/CTIServer>

  2. Voer de get opdracht geven en de resultaten lezen. U moet de interfaces (IP-adressen) zien en, voor elk, of ze een servercertificaat vereisen en of ze clientverificatie vereisen.

    XSP|ADP_CLI/Interface/CTI/CTIServer> get
      Interface IP  Port  Secure  Server Certificate  Client Auth Req
    =================================================================
      10.155.6.175  8012    true                true             true
    

TLS 1.2-protocol toevoegen aan de CTI-interface

De XSP|ADP CTI-interface die communiceert met de Webex-cloud moet worden geconfigureerd voor TLS v1.2. De cloud onderhandelt niet over eerdere versies van het TLS-protocol.

Het TLSv1.2-protocol configureren op de CTI-interface:

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

  2. Voer de opdracht in get <interfaceIp> om te zien welke protocollen al gebruikt worden op deze interface.

  3. Voer de opdracht in add <interfaceIp> TLSv1.2 om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken bij communicatie met de cloud.

TLS-coderingsconfiguratie bewerken op de CTI-interface

De vereiste cijfers configureren voor de CTI-interface:

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

  2. Voer de get opdracht om te zien welke cijfers al gebruikt worden op deze interface. Er moet er ten minste één zijn van de door Cisco aanbevolen suites (zie XSP|ADP-identiteits- en beveiligingsvereisten in het gedeelte Overzicht).

  3. Voer de opdracht in add <interfaceIp> <cipherName> om een code toe te voegen aan de CTI-interface.


     

    De XSP|ADP CLI vereist de naam van de IANA-standaard versleutelingssuite, niet de naam van de openSSL-versleutelingssuite. Bijvoorbeeld om de openSSL-code toe te voegen ECDHE-ECDSA-CHACHA20-POLY1305 naar de CTI-interface gebruikt u: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Raadpleeg https://ciphersuite.info/ om de suite met een van beide namen te vinden.

Vertrouwensankers voor CTI-interface (R22 en hoger)

Bij deze procedure wordt ervan uitgegaan dat de XSP|ADP's ofwel naar het internet gericht zijn ofwel naar het internet gericht zijn via pass-through proxy. De certificaatconfiguratie is anders voor een brugproxy (zie TLS-certificaatvereisten voor TLS-brugproxy).

Ga als volgt te werk voor elke XSP|ADP in uw infrastructuur die CTI-gebeurtenissen publiceert in Webex:

  1. Aanmelden bij Partnerhub .

  2. Ga naar Instellingen > BroadWorks Calling en klik op Webex CA-certificaat downloaden om CombinedCertChain2023.txt op uw lokale computer.


     

    Deze bestanden bevatten twee sets van twee certificaten. U moet de bestanden splitsen voordat u ze uploadt naar de XSP|ADP's. Alle bestanden zijn vereist.

  3. Splits de certificaatketen op in twee certificaten - combinedcertchain2023.txt

    1. Openen combinedcertchain2023.txt in een teksteditor.

    2. Selecteer en knip het eerste tekstblok, inclusief de regels -----BEGIN CERTIFICATE----- en -----END CERTIFICATE----- en plak het tekstblok in een nieuw bestand.

    3. Sla het nieuwe bestand op als root2023.txt.

    4. Sla het oorspronkelijke bestand op als issuing2023.txt. Het oorspronkelijke bestand mag nu slechts één tekstblok bevatten, omgeven door de regels -----BEGIN CERTIFICATE----- en -----END CERTIFICATE-----.

  4. Kopieer beide tekstbestanden naar een tijdelijke locatie op de XSP|ADP die u beveiligt, bijv. /var/broadworks/tmp/root2023.txt en /var/broadworks/tmp/issuing2023.txt

  5. Meld u aan bij de XSP|ADP en ga naar /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Optioneel) Uitvoeren help updateTrust om de parameters en opdrachtindeling weer te geven.

  7. Upload de certificaatbestanden naar nieuwe vertrouwensankers - 2023

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt


     

    Alle aliassen moeten een andere naam hebben. webexclientroot2023 en webexclientissuing2023 zijn voorbeeldaliassen voor de vertrouwensankers; u kunt uw eigen gebruiken zolang alle ingangen uniek zijn.

  8. Bevestig dat de ankers zijn bijgewerkt:

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]
  9. Clients toestaan te verifiëren met certificaten:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

CTI-interface toevoegen en mTLS inschakelen

  1. Voeg de CTI SSL-interface toe.

    De CLI-context is afhankelijk van uw BroadWorks-versie. De opdracht maakt een zelfondertekend servercertificaat in de interface en dwingt de interface om een clientcertificaat te vereisen.

    • Op BroadWorks R22 en R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true

  2. Vervang het servercertificaat en de sleutel op de CTI-interfaces van XSP|ADP. U hebt hiervoor het IP-adres van de CTI-interface nodig; u kunt dit lezen uit de volgende context:

    • Op BroadWorks R22 en R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> get

      Voer vervolgens de volgende opdrachten uit om het zelfondertekende certificaat van de interface te vervangen door uw eigen certificaat en privésleutel:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>

  3. Start de XSP|ADP opnieuw op.

Toegang tot BroadWorks CTI-gebeurtenissen inschakelen in Webex

U moet de CTI-interface toevoegen en valideren wanneer u uw clusters configureert in Partner Hub. Zie Uw partnerorganisatie configureren in Partner Hub voor gedetailleerde instructies.

U moet de CTI-interface toevoegen en valideren wanneer u uw clusters configureert in Partner Hub. Zie Uw partnerorganisatie configureren in Partner Hub voor gedetailleerde instructies.

  • Geef het CTI-adres op waarmee Webex zich kan abonneren op BroadWorks CTI Events.

  • CTI-abonnementen zijn per abonnee en worden alleen ingesteld en onderhouden terwijl die abonnee is ingericht voor Webex voor Cisco BroadWorks.

Webweergave Gespreksinstellingen

Call Settings Webview (CSWV) is een toepassing die wordt gehost op XSP|ADP zodat gebruikers hun BroadWorks-gespreksinstellingen kunnen wijzigen via een webview die ze in de softclient zien. Zie de Handleiding voor webview-oplossingen voor Cisco BroadWorks-gespreksinstellingen.

Webex maakt gebruik van deze functie om gebruikers toegang te geven tot algemene BroadWorks-gespreksinstellingen die niet eigen zijn aan de Webex-app.

Als u wilt dat uw Webex voor Cisco BroadWorks-abonnees toegang hebben tot gespreksinstellingen die verder gaan dan de standaardinstellingen die beschikbaar zijn in de Webex-app, moet u de functie Webview voor gespreksinstellingen implementeren.

De webview Gespreksinstellingen heeft twee onderdelen:

  • Webview-toepassing voor gespreksinstellingen, gehost op een Cisco BroadWorks XSP|ADP.

  • De Webex-app, die de gespreksinstellingen in een Webview weergeeft.

Gebruikerservaring

  • Windows-gebruikers: Klik op Gespreksinstellingen en klik vervolgens op Gespreksvoorkeuren openen > Geavanceerde gespreksinstellingen.

  • Mac-gebruikers: Klik op profielfoto en vervolgens op Voorkeuren > Geavanceerde gespreksinstellingen.

CSWV implementeren op BroadWorks

Webview Gespreksinstellingen installeren op XSP|ADP's

CSWV-toepassing moet zich op dezelfde XSP|ADP('s) bevinden als de host van de Xsi-Actions-interface in uw omgeving. Het is een onbeheerde toepassing op XSP|ADP, dus u moet een webarchiefbestand installeren en implementeren.

  1. Meld u aan bij cisco.com en zoek naar 'BWCallSettingsWeb' in het gedeelte software downloaden.

  2. Zoek en download de meest recente versie van het bestand.

    Bijvoorbeeld: BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) was op het moment van schrijven het meest recent.

  3. Installeer, activeer en implementeer het webarchief volgens de configuratiehandleiding voor Cisco BroadWorks Xtended Service Platform voor uw XSP|ADP-versie. (Versie R24 is https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).

    1. Kopieer het .war-bestand naar een tijdelijke locatie op de XSP|ADP, zoals /tmp/.

    2. Navigeer naar de volgende CLI-context en voer de installatieopdracht uit:

      XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war

      De BroadWorks-softwaremanager valideert en installeert het bestand.

    3. [Optioneel] Verwijderen /tmp/BWCallSettingsWeb_1.7.5_1.war(dit bestand is niet meer vereist).

    4. Activeer de toepassing:

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings

      De naam en versie zijn verplicht voor elke toepassing, maar voor CSWV moet u ook een contextPath opgeven omdat het een onbeheerde toepassing is. U kunt alle waarden gebruiken die niet door een andere toepassing worden gebruikt, bijvoorbeeld: /callsettings.

    5. Implementeer de toepassing Gespreksinstellingen op het geselecteerde contextpad:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings

  4. U kunt nu de URL voor gespreksinstellingen die u voor clients opgeeft, als volgt voorspellen:

    https://<XSP|ADP-FQDN>/callsettings/

    Opmerkingen:

    • U moet de trailing slash op deze URL opgeven wanneer u deze invoert in het clientconfiguratiebestand.

    • De XSP|ADP-FQDN moet overeenkomen met de FQDN voor Xsi-acties, omdat CSWV Xsi-acties moet gebruiken en CORS niet wordt ondersteund.

  5. Herhaal deze procedure voor andere XSP|ADP's in uw Webex voor Cisco BroadWorks-omgeving (indien nodig).

De toepassing Gespreksinstellingen Webview is nu actief op de XSP|ADP's.

Configureer de Webex-app om de webview met gespreksinstellingen te gebruiken

Zie de Webex voor Cisco BroadWorks-configuratiehandleiding voor meer informatie over clientconfiguratie.

Er is een aangepaste tag in het configuratiebestand van de Webex-app die u kunt gebruiken om de CSWV-URL in te stellen. Deze URL toont de gespreksinstellingen aan de gebruikers via de toepassingsinterface.

<config>
    <services>
        <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
            <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
        </web-call-settings>

Configureer in de configuratiesjabloon van de Webex-app op BroadWorks de CSWV-URL in de tag %WEB_CALL_SETTINGS_URL_WXT%.

Als u de URL niet expliciet opgeeft, is de standaard leeg en is de pagina met gespreksinstellingen niet zichtbaar voor de gebruikers.

  1. Zorg ervoor dat u over de nieuwste configuratiesjablonen voor de Webex-app beschikt (zie Apparaatprofielen).

  2. Het doel voor webgespreksinstellingen instellen op csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Stel de URL voor webgespreksinstellingen voor uw omgeving in, bijvoorbeeld:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    U hebt deze waarde afgeleid bij het implementeren van de CSWV-toepassing.

  4. Het resulterende clientconfiguratiebestand moet als volgt worden ingevoerd:

    <web-call-settings target="csw">
        <url>https://yourxsp.example.com/callsettings/</url>
    </web-call-settings>

     
    Elke verwijzing naar XSP omvat XSP of ADP.

Pushmeldingen voor gesprekken configureren in Webex voor Cisco BroadWorks

In dit document gebruiken we de term Call Notifications Push Server (CNPS) om een door XSP gehoste of door ADP gehoste toepassing te beschrijven die in uw omgeving wordt uitgevoerd. Uw CNPS werkt met uw BroadWorks-systeem om op de hoogte te zijn van binnenkomende gesprekken naar uw gebruikers en pusht meldingen van deze gesprekken naar de meldingsservices van Google Firebase Cloud Messaging (FCM) of Apple Push Notification Service (APN's).

Deze services melden de mobiele apparaten van Webex voor Cisco BroadWorks-abonnees dat ze inkomende gesprekken hebben op Webex.

Zie de functiebeschrijving van de pushserver voor meldingen voor meer informatie over NPS.

Een vergelijkbaar mechanisme in Webex werkt met Webex-berichten- en aanwezigheidsservices om meldingen naar de Google- (FCM) of Apple-meldingsservices (APNS) te pushen. Deze services brengen de mobiele Webex-gebruikers op hun beurt op de hoogte van inkomende berichten of aanwezigheidswijzigingen.


 

In dit gedeelte wordt beschreven hoe u NPS configureert voor de verificatieproxy wanneer de NPS nog geen andere apps ondersteunt. Als u een gedeelde NPS moet migreren om NPS-proxy te gebruiken, raadpleegt u Cisco BroadWorks NPS bijwerken om NPS-proxy te gebruikenhttps://help.webex.com/nl5rir2/.

Overzicht van NPS-proxy

Voor compatibiliteit met Webex voor Cisco BroadWorks moet uw CNPS worden gepatcht ter ondersteuning van de NPS-proxyfunctie, Pushserver voor VoIP in UCaaS.

De functie implementeert een nieuw ontwerp in de pushserver voor meldingen om het beveiligingsprobleem van het delen van privésleutels voor pushmeldingscertificaten met serviceproviders voor mobiele clients op te lossen. In plaats van pushmeldingscertificaten en -sleutels te delen met de serviceprovider, gebruikt de NPS een nieuwe API om een kortstondig pushmeldingstoken te verkrijgen van Webex voor Cisco BroadWorks-backend en gebruikt dit token voor verificatie met de Apple APN's en Google FCM-services.

De functie verbetert ook de mogelijkheid van de Notification Push Server om meldingen naar Android-apparaten te pushen via de nieuwe Google Firebase Cloud Messaging (FCM) HTTPv1 API.

APNS-overwegingen

Apple zal het op HTTP/1 gebaseerde binaire protocol over de Apple Push Notification-dienst na 31 maart 2021 niet langer ondersteunen. We raden u aan uw XSP|ADP te configureren om de op HTTP/2 gebaseerde interface voor APN's te gebruiken. Voor deze update moet uw XSP|ADP die de NPS host R22 of hoger uitvoeren.

Bereid uw NPS voor op Webex voor Cisco BroadWorks

1

Installeer en configureer een specifieke XSP (minimumversie R22) of Application Delivery Platform (ADP).

2

Installeer de NPS-verificatieproxypatches:

3

Activeer de toepassing Pushserver voor meldingen.

4

(Voor Android-meldingen) Schakel de FCM v1-API in op de NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(Voor Apple iOS-meldingen) Schakel HTTP/2 in op de NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

6

Voeg een techsupport van de NPS XSP/ADP toe.

7

Op elke AS-server wordt het namedefs-bestand in /usr/local/broadworks/bw_base/conf moet worden geconfigureerd met SRV en A-records voor XSP/ADP-zoekopdrachten (Notification Push Server). Als er meerdere XSP/ADP zijn, voegt u voor elke zoekopdracht een vermelding toe.

Voorbeeld: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN EEN versie van 10.193.78.149


 

Na het instellen is een van de volgende opties vereist om de wijzigingen op te halen:

  1. Een restartbw wordt voorgevormd in een onderhoudsperiode.

  2. Via de Cisco BroadWorks CLI:

    R24 en ouder

    AS_CLI/ASDiagnostic/DNS> opnieuw laden

    R25 +

    AS_CLI/ASDiagnostic/DNS/ExecutionServer> opnieuw laden

    AS_CLI/ASDiagnostic/DNS/ProvisioningServer> opnieuw laden

De volgende stappen

Als u een NPS opnieuw wilt installeren, gaat u naar NPS configureren om de verificatieproxy te gebruiken

Als u een bestaande Android-implementatie wilt migreren naar FCMv1, gaat u naar NPS migreren naar FCMv1

Configureer NPS om de verificatieproxy te gebruiken

Deze taak is van toepassing op een nieuwe installatie van NPS die is toegewezen aan Webex voor Cisco BroadWorks.

Als u de verificatieproxy wilt configureren op een NPS die met andere mobiele apps wordt gedeeld, raadpleegt u Cisco BroadWorks NPS bijwerken om NPS-proxy te gebruiken ( https://help.webex.com/nl5rir2).

1

Het verkrijgen van OAuth-referenties voor uw Webex voor Cisco BroadWorks.

2

Maak het clientaccount aan op de NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

Om te controleren of de waarden die u hebt ingevoerd overeenkomen met wat u werd gegeven, voert u XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get


 

De CiscoCI-uitgeverUrl moet ALTIJD een US CI-cluster zijn, ongeacht uw locatie. De standaardwaarde moet zijn:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb
3

Voer de URL van de NPS-proxy in en stel het vernieuwingsinterval voor het token in (30 minuten aanbevolen):

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

4

(Voor Android-meldingen) Voeg de Android-toepassings-id toe aan de context van de FCM-toepassingen op de NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

5

(Voor Apple iOS-meldingen) Voeg de toepassings-id toe aan de context van de APNS-toepassingen en zorg ervoor dat u de verificatiesleutel weglaat. Stel deze in op leeg.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Configureer de volgende NPS-URL's:

XSP|ADP CLI-context

Parameter

Waarde

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

  • XSP|ADP_CLI/Applications/NotificationPushServer

    /APNS/Production>

url

https://api.push.apple.com/3/device

7

Configureer de volgende NPS-verbindingsparameters voor de weergegeven aanbevolen waarden:

XSP|ADP CLI-context

Parameter

Waarde

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3600

connectionIdleTimeoutInSeconds

600

  • XSP|ADP_CLI/Applications/NotificationPushServer/

    APNS/Production>

connectionTimeout

3000

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Controleer of de toepassingsserver de toepassings-id's screent, omdat u mogelijk de Webex-apps moet toevoegen aan de lijst met toegestane toepassingen:

  1. Uitvoeren AS_CLI/System/PushNotification> get en controleer de waarde van enforceAllowedApplicationList. Als het true, moet u deze subtaak voltooien. Anders slaat u de rest van de deeltaak over.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

Start de XSP|ADP opnieuw: bwrestart

10

Test gespreksmeldingen door gesprekken te voeren van een BroadWorks-abonnee naar twee mobiele Webex-gebruikers. Controleer of de gespreksmelding wordt weergegeven op iOS- en Android-apparaten.

NPS migreren naar FCMv1

Dit onderwerp bevat optionele procedures die u in Google FCM-console kunt gebruiken wanneer u een bestaande NPS-implementatie hebt die u naar FCMv1 moet migreren. Er zijn drie procedures:

UC-One-clients migreren naar FCMv1

Gebruik de onderstaande stappen in Google FCM-console om UC-One-clients te migreren naar Google FCM HTTPv1.


 

Als branding wordt toegepast op de client, moet de client de afzender-id hebben. Zie in de FCM-console Projectinstellingen > Cloud Messaging. De instelling wordt weergegeven in de aanmeldtabel voor het project.

Zie de Connect Mobile Branding Guide op https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? voor meer informatie. Raadpleeg de gcm_defaultSenderId parameter, die zich bevindt in het bestand Branding Kit, Resource folder, branding.xml met de onderstaande syntaxis:

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

  1. Meld u aan bij FCM-beheerder SDK op http://console.firebase.google.com.

  2. Selecteer de juiste Android-toepassing.

  3. Noteer de project-ID op het tabblad Algemeen

  4. Ga naar het tabblad Serviceaccounts om een serviceaccount te configureren. U kunt een nieuw serviceaccount maken of een bestaand serviceaccount configureren.

    Een nieuw serviceaccount maken:

    1. Klik op de blauwe knop om een nieuw serviceaccount aan te maken

    2. Klik op de blauwe knop om een nieuwe privésleutel te genereren

    3. Sleutel downloaden naar een veilige locatie

    Een bestaand serviceaccount hergebruiken:

    1. Klik op de blauwe tekst om bestaande serviceaccounts weer te geven.

    2. Identificeer het te gebruiken serviceaccount. Serviceaccount heeft toestemming nodig firebaseadmin-sdk.

    3. Klik aan de rechterkant op het hamburgermenu en maak een nieuwe privésleutel aan.

    4. Download het json-bestand dat de sleutel bevat en sla het op naar een veilige locatie.

  5. Kopieer het json-bestand naar de XSP|ADP.

  6. Configureer de project-ID en:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file>
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get
      Project ID  Accountkey
    ========================
      my_project    ********
  7. Configureer de toepassing:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id>
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
      Application ID    Project ID
    ==============================
              my_app    my_project
  8. FCMv1 inschakelen:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  9. Voer het installatiebestand bwrestart opdracht om de XSP|ADP opnieuw te starten.

SaaS-clients migreren naar FCMv1

Gebruik de onderstaande stappen op Google FCM Console als u SaaS-clients wilt migreren naar FCMv1.


 
Zorg ervoor dat u de procedure 'NPS configureren om verificatieproxy te gebruiken' al hebt voltooid.
  1. FCM uitschakelen:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
    ...Done
  2. Voer het installatiebestand bwrestart opdracht om de XSP|ADP opnieuw te starten.

  3. FCM inschakelen:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  4. Voer het installatiebestand bwrestart opdracht om de XSP|ADP opnieuw te starten.

ADP-server bijwerken

Gebruik de onderstaande stappen in Google FCM-console als u de NPS migreert om een ADP-server te gebruiken.

  1. Haal het JSON-bestand op van de Google Cloud-console:

    1. Ga op de Google Cloud Console naar de pagina Service Accounts.

    2. Klik op Selecteer een project, kies uw project en klik op Openen.

    3. Zoek de rij van het serviceaccount waarvoor u een sleutel wilt maken, klik op de verticale knop Meer en klik vervolgens op Sleutel maken.

    4. Selecteer een type Sleutel en klik op Aanmaken

      Het bestand wordt gedownload.

  2. FCM toevoegen aan de ADP-server:

    1. Importeer het JSON-bestand naar de ADP-server met de /bw/install opdracht.

    2. Meld u aan bij de ADP CLI en voeg project- en API-sleutel toe:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:

    3. Voeg vervolgens de toepassing en de sleutel toe:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done

    4. Controleer de configuratie:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
      Project ID Accountkey
      ========================
      connect-ucaas ********
      
      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
      Application ID Project ID
      ===================================
      com.broadsoft.ucaas.connect connect-ucaas

Uw partnerorganisatie configureren in Partner Hub

Uw BroadWorks-clusters configureren

[eenmaal per cluster]

Dit gebeurt om de volgende redenen:

  • Webex-cloud inschakelen om uw gebruikers te verifiëren met BroadWorks (via de door XSP|ADP gehoste verificatieservice).

  • Webex-apps inschakelen om de Xsi-interface te gebruiken voor gespreksbeheer.

  • Webex inschakelen om te luisteren naar door BroadWorks gepubliceerde CTI-gebeurtenissen (telefonische aanwezigheid en gespreksgeschiedenis).


 

De clusterwizard valideert de interfaces automatisch wanneer u ze toevoegt. U kunt de cluster blijven bewerken als een van de interfaces niet is gevalideerd, maar u kunt een cluster niet opslaan als er ongeldige invoer zijn.

We voorkomen dit omdat een onjuist geconfigureerde cluster problemen kan veroorzaken die moeilijk op te lossen zijn.

Wat u moet doen:

  1. Meld u aan bij Partnerhub (admin.webex.com) met uw aanmeldgegevens voor partnerbeheerders.

  2. Open de pagina Instellingen in het zijmenu en zoek de instellingen voor BroadWorks-gesprekken.

  3. Klik op Cluster toevoegen.

    Hiermee start u een wizard waarin u uw XSP|ADP-interfaces (URL's) levert. U kunt een poort toevoegen aan de interface-URL als u een niet-standaardpoort gebruikt.

  4. Geef dit cluster een naam en klik op Volgende.

    Het clusterconcept hier is slechts een verzameling van interfaces, meestal samengebracht op een XSP|ADP-server of -farm, waarmee Webex informatie van uw toepassingsserver (AS) kan lezen. U hebt mogelijk één XSP|ADP per AS-cluster of meerdere XSP|ADP's per cluster of meerdere AS-clusters per XSP|ADP. Schaalvereisten voor uw BroadWorks-systeem vallen hier buiten het bereik.

  5. (Optioneel) Een BroadWorks-gebruiker invoeren Accountnaam en Wachtwoord dat u weet dat u zich in het BroadWorks-systeem bevindt waarmee u verbinding maakt met Webex en klik vervolgens op Volgende.

    De validatietests kunnen dit account gebruiken om de verbindingen met de interfaces in het cluster te valideren.

  6. Voeg uw URL's voor XSI-acties en XSI-gebeurtenissen toe.

  7. Optioneel. Werk de DAS-URL bij met de URL van de apparaatactiveringsservice.

  8. Optioneel. Schakel het selectievakje Directe BroadWorks-verificatie inschakelen in als u wilt dat aanmeldingen bij BroadWorks rechtstreeks naar BroadWorks worden verzonden. Anders wordt verificatie naar BroadWorks via de Webex-gehoste IdP-proxyservice geproxy.

    Dit selectievakje is van invloed op deze aanmeldsituaties:

    • Aanmelding bij de gebruikersactiveringsportal: gebruikers moeten hun BroadWorks-aanmeldgegevens invoeren wanneer ze zich bij de portal aanmelden. De bovenstaande instelling bepaalt of de aanmelding rechtstreeks is naar BroadWorks of via de IdP-proxy.

    • Clientaanmelding: als BroadWorks-verificatie is geconfigureerd in de onboardsjabloon, bepaalt de bovenstaande instelling of de clientaanmelding bij de Webex-app rechtstreeks is naar BroadWorks of wordt geproxy via de IdP-proxy.

  9. Klik op Volgende.

  10. Ga als volgt te werk op de pagina CTI-interface:

    1. Voeg de CTI-URL en poort toe voor de CTI-interface waarmee u verbinding wilt maken.

    2. Optioneel. Schakel de schakelaar Gespreksgeschiedenis in en voer vervolgens uw BroadWorks-gebruikers-id in. Als deze optie is geselecteerd, worden BroadWorks-gespreksgeschiedenisgebeurtenissen gesynchroniseerd met de Webex-cloud. Gebruikers kunnen hun gespreksgeschiedenis bekijken in de Webex-app.

    3. Optioneel. Schakel de schakelaar Niet storen (NST) in en voer vervolgens uw BroadWorks-gebruikers-id in. Met deze optie worden NST-gebeurtenissen tussen Webex en BroadWorks gesynchroniseerd, zodat de functie op beide platforms hetzelfde werkt.

    4. Klik op Volgende.

  11. Voeg de URL van uw verificatieservice toe.

  12. Selecteer Verificatieservice met CI-tokenvalidatie.

    Voor deze optie is niet vereist dat mTLS de verbinding beschermt tegen Webex, omdat de verificatieservice het gebruikerstoken correct valideert met de Webex-identiteitsservice voordat het langlevende token aan de gebruiker wordt verstrekt.

  13. Controleer uw gegevens op het laatste scherm en klik op Maken. U zou een bericht met succes moeten zien.

    Partner Hub geeft de URL's door aan verschillende Webex-microservices die de verbindingen met de geleverde interfaces testen.

  14. Klik op Clusters weergeven en u moet uw nieuwe cluster zien en zien of de validatie is gelukt.

  15. De knop Aanmaken kan worden uitgeschakeld in het laatste (preview)scherm van de wizard. Als u de sjabloon niet kunt opslaan, geeft dit een probleem aan met een van de integraties die u zojuist hebt geconfigureerd.

    Deze controle hebben we doorgevoerd om fouten bij volgende taken te voorkomen. U kunt de wizard opnieuw doorlopen terwijl u uw implementatie configureert. Dit kan wijzigingen aan uw infrastructuur vereisen (bijv. XSP|ADP, load balancer of firewall), zoals beschreven in deze handleiding, voordat u de sjabloon kunt opslaan.

De verbindingen met uw BroadWorks-interfaces controleren

  1. Meld u aan bij Partnerhub (admin.webex.com) met uw aanmeldgegevens voor partnerbeheerders.

  2. Open de pagina Instellingen in het zijmenu en zoek de instellingen voor BroadWorks-gesprekken.

  3. Klik op Clusters weergeven.

  4. Partner Hub initieert verbindingstests van de verschillende microservices naar de interfaces in de clusters.

    Nadat de tests zijn voltooid, wordt op de pagina Clusterlijst het statusbericht weergegeven naast elk cluster.

    U moet groene succesberichten zien. Als u een rood foutbericht ziet, klikt u op de betreffende clusternaam om te zien welke instelling het probleem veroorzaakt.

  5. Optioneel. Selecteer een cluster als u bestaande instellingen voor dat cluster wilt zien, zoals XSI-acties, XSI-gebeurtenissen, DAS-URL en de instellingen van de CTI-interface.

Uw integratiesjablonen configureren

Onboardsjablonen zijn de manier waarop u gedeelde configuratie toepast op een of meer klanten terwijl u ze integreert via de inrichtingsmethoden. U moet elke sjabloon koppelen aan een cluster (dat u in het vorige gedeelte hebt gemaakt).

U kunt zoveel sjablonen maken als u nodig hebt, maar er kan slechts één sjabloon aan een klant worden gekoppeld.

  1. Meld u aan bij de Partnerhub en selecteer Klanten.

  2. Klik op de knop Onboarding templates om de bestaande templates te bekijken.

  3. Klik op Template aanmaken.

  4. Voeg in het venster Sjabloondetails de sjabloonnaam, het land of de regio en de standaardtaal van het e-mailadres toe.

  5. Gebruik in het venster Service-instelling de vervolgkeuzelijst Cluster om het cluster te kiezen dat u met deze sjabloon wilt gebruiken.

  6. Voer een sjabloonnaam in en klik op Volgende.

  7. Configureer uw inrichtingsmodus met de volgende aanbevolen instellingen:

    Tabel 3. Aanbevolen inrichtingsinstellingen voor verschillende inrichtingsmodi

    Naam van instelling

    Flowthrough-inrichting met vertrouwde e-mails

    Flowthrough-inrichting zonder e-mails

    Zelfinrichting van de gebruiker

    BroadWorks-flow via inrichting inschakelen (inclusief inrichtingsaccountgegevens indien Ingeschakeld**)

    Aan

    Geef de accountnaam en het wachtwoord voor inrichting op volgens de BroadWorks-configuratie.

    Aan

    Geef de accountnaam en het wachtwoord voor inrichting op volgens de BroadWorks-configuratie.

    Uit

    Automatisch nieuwe organisaties maken in Control Hub

    Aan

    Aan

    Aan

    E-mailadres serviceprovider

    Selecteer een e-mailadres in de vervolgkeuzelijst (u kunt enkele tekens typen om het adres te vinden als het een lange lijst is).

    Dit e-mailadres identificeert de beheerder binnen uw partnerorganisatie aan wie gedelegeerde beheerderstoegang wordt verleend tot alle nieuwe klantorganisaties die met de onboardsjabloon zijn gemaakt.

    Land

    Kies welk land u voor deze sjabloon gebruikt.

    Het land dat u kiest, komt overeen met klantorganisaties die met deze sjabloon zijn gemaakt voor een bepaalde regio. Momenteel zou de regio (EMEAR) of (Noord-Amerika en de rest van de wereld) kunnen zijn. Zie de land-naar-regio toewijzingen in deze spreadsheet.

    Het land van de organisatie bepaalt de standaard internationale inbelnummers voor Cisco PSTN in Webex Meeting-sites. Raadpleeg het gedeelte Land van de Help-pagina voor meer informatie.

    BroadWorks-enterprisemodus actief

    Schakel dit in als de klanten die u met deze sjabloon inricht ondernemingen in BroadWorks zijn.

    Als het groepen zijn, laat deze schakelaar dan uit.

    Als u een mix van bedrijven en groepen in uw BroadWorks hebt, moet u verschillende sjablonen maken voor deze verschillende cases.

    Opmerkingen uit de tabel:

    • † Deze switch zorgt ervoor dat er een nieuwe klantorganisatie wordt gemaakt als het e-maildomein van een abonnee niet overeenkomt met een bestaande Webex-organisatie.

      Dit moet altijd zijn ingeschakeld, tenzij u een handmatig bestel- en uitvoeringsproces gebruikt (via Cisco Commerce Workspace) om klantorganisaties in Webex te maken (voordat u begint met het inrichten van gebruikers in die organisaties). Deze optie wordt vaak het model 'Hybride inrichting' genoemd en valt buiten het bereik van dit document.

    • ** 'Inrichtingsaccount' verwijst naar het BroadWorks-beheerdersaccount op systeemniveau. Op BroadWorks hebt u een beheerdersaccount met de volgende kenmerken nodig: Beheerderstype=Inrichting, Alleen-lezen=Uit.

  8. Selecteer het standaardservicepakket voor klanten met deze sjabloon (zie Pakketten in het gedeelte Overzicht); Basis, Standaard, Premium of Softphone.

    U kunt deze instelling voor individuele gebruikers overschrijven via Partner Hub.

  9. Optioneel. Schakel Gratis bellen via Cisco Webex uitschakelen in als u Webex-gesprekken wilt uitschakelen.

  10. Selecteer een van de volgende opties voor Configuratie voor deelnemen aan vergadering:

    • Cisco-inbelnummers (PSTN)

    • Door de partner verstrekte inbelnummers (BYoPSTN): als u deze optie selecteert, raadpleegt u de Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks voor gedetailleerde informatie over het configureren van deze optie.

  11. Klik op Volgende.

  12. Er zijn twee benaderingen voor het inrichten van abonnees met betrekking tot hoe hun identiteiten worden geverifieerd - met behulp van vertrouwde e-mails of niet-vertrouwde e-mails.

    In de workflow voor vertrouwde e-mail geven gebruikers e-mailadressen door aan de partner die ze toevoegt in BroadWorks. Als partner bent u verantwoordelijk voor het inrichten van het e-mailadres als onderdeel van de doorstroommethode of de API-methode.


     

    Het wordt sterk aanbevolen om de vertrouwde inrichtingsmethode te gebruiken, omdat deze ervoor zorgt dat alle abonnees volledig door u als partner worden ingericht en er geen actie is vereist van de eindgebruikers.

    In het geval van niet-vertrouwde e-mail moeten gebruikers hun e-mails verifiëren voordat ze deze inrichten, of kunnen gebruikers zichzelf activeren.

    In het niet-vertrouwde geval zijn er verschillende inrichtingsmodi op basis van de verificatie-instellingen in de onderstaande tabel:

    Tabel 4. Aanbevolen verificatie-instellingen voor gebruikers voor niet-vertrouwde inrichtingsmodi

    Naam van instelling

    Flowthrough-inrichting zonder e-mails

    Zelfinrichting van de gebruiker

    Beheerder eerst inrichten

    Aanbevolen*

    Niet van toepassing

    Gebruikers toestaan zichzelf te activeren

    Niet van toepassing

    Vereist

    • Opmerkingen uit de tabel:

    • * Elke klantorganisatie in Webex moet ten minste één gebruiker met een beheerdersrol hebben. De eerste gebruiker aan wie u geïntegreerde IM&P in BroadWorks toewijst, neemt de rol van klantbeheerder als er een nieuwe klantorganisatie is gemaakt in Webex. Als serviceprovider wilt u mogelijk controle hebben over wie de rol krijgt. Als u deze instelling controleert, wordt het voltooien van de activering van gebruikers geblokkeerd totdat de eerste gebruiker die u hebt ingericht, is geactiveerd. Als u deze instelling uitschakelt, wordt de eerste gebruiker die in de nieuwe organisatie actief wordt, de klantbeheerder.

  13. Klik op Volgende.

  14. Selecteer de standaard verificatiemodus (BroadWorks-verificatie of Webex-verificatie) om u aan te melden bij Webex.


     
    Deze instelling heeft geen invloed op het aanmelden van gebruikers bij de User Activation Portal. Gebruikers moeten hun BroadWorks-gebruikers-id en -wachtwoord gebruiken wanneer ze zich aanmelden bij de portal, ongeacht hoe de onboardsjabloon is geconfigureerd.

     
    Deze instelling wordt alleen toegepast op nieuw gemaakte klantorganisaties. Als partnerbeheerders een nieuwe verificatie-instelling proberen toe te passen op bestaande klantorganisaties, zijn de bestaande instellingen van toepassing zodat bestaande gebruikers geen toegang verliezen. Als u de verificatiemodus voor bestaande klantorganisaties wilt wijzigen, moet u een ticket openen met Cisco TAC.

    (Zie Verificatiemodus in het gedeelte Uw omgeving voorbereiden).

  15. Klik op Volgende.

  16. Voor Voorkeuren configureert u het volgende:

    1. Kies of u de e-mailadressen van gebruikers vooraf wilt invullen op de aanmeldpagina.

      U moet deze optie alleen gebruiken als u BroadWorks-verificatie hebt geselecteerd en de e-mailadressen van de gebruikers ook in het kenmerk Alternatieve id in BroadWorks hebt geplaatst. Anders moeten ze hun BroadWorks-gebruikersnaam gebruiken. De aanmeldpagina biedt een optie om de gebruiker te wijzigen, indien nodig, maar dit kan leiden tot aanmeldproblemen.

    2. Als u adreslijstsynchronisatie wilt inschakelen, stelt u de schakelaar Telefoonlijstsynchronisatie inschakelen voor alle nieuwe klantorganisaties in op Aan.

      Met deze optie kan Webex BroadWorks-contactpersonen in de klantorganisatie lezen, zodat gebruikers deze kunnen vinden en bellen vanuit de Webex-app.

    3. Voer een partnerbeheerder in.

      Deze naam wordt gebruikt in het geautomatiseerde e-mailbericht van Webex, waarin gebruikers worden uitgenodigd om hun e-mailadres te valideren.

    4. Zorg ervoor dat de schakelaar E-mails met uitnodigingen voor beheerders toestaan bij het koppelen aan bestaande organisaties is ingeschakeld (de standaardinstelling is ingeschakeld).

    5. Klik op Volgende.

  17. Controleer uw gegevens op het laatste scherm. U kunt op de navigatieknoppen boven aan de wizard klikken om terug te gaan en eventuele details te wijzigen. Klik op Maken.

    U zou een bericht met succes moeten zien.

  18. Klik op Sjablonen weergeven en u moet uw nieuwe sjabloon met andere sjablonen in de lijst zien.

  19. Klik op de sjabloonnaam om de sjabloon indien nodig te wijzigen of te verwijderen.

    U hoeft de gegevens van het inrichtingsaccount niet opnieuw in te voeren. De velden Leeg wachtwoord/Wachtwoordbevestiging zijn er om de referenties te wijzigen als dat nodig is, maar laat ze leeg om de waarden te behouden die u aan de wizard hebt opgegeven.

  20. Voeg meer sjablonen toe als u verschillende gedeelde configuraties hebt die u aan klanten wilt aanbieden.


     

    Houd de pagina Sjablonen weergeven open, omdat u mogelijk sjabloongegevens nodig hebt voor een volgende taak.

Toepassingsserver configureren met inrichtingsservice-URL


 

Deze taak is alleen vereist voor flow door inrichting.

Patch Application Server (alleen R22, R23 en R24)

  1. Als u dit nog niet hebt gedaan, past u de volgende patch toe die van toepassing is op uw versie:.


     
    Zie BroadWorks-softwarevereisten in het gedeelte Referentie voor een volledige lijst met BroadWorks-patches die de vereiste vormen voor de implementatie van Webex voor Cisco BroadWorks.
  2. Wijzigen in de Maintenance/ContainerOptions context.

  3. De parameter voor de inrichtings-URL inschakelen:

    /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

De inrichtings-URL('s) ophalen in Partner Hub

Raadpleeg de Beheerhandleiding Cisco BroadWorks Application Server Command Line Interface voor meer informatie (Interface > Berichten en service > Geïntegreerde IM&P) over de AS-opdrachten.

  1. Meld u aan bij Partner Hub en ga naar Instellingen > BroadWorks-gesprekken.

  2. Klik op Sjablonen weergeven.

  3. Selecteer de sjabloon die u gebruikt om de abonnees van deze onderneming/groep in te richten in Webex.

    De sjabloondetails worden weergegeven in een flyout-deelvenster aan de rechterkant. Als u nog geen sjabloon hebt gemaakt, moet u dit doen voordat u de inrichtings-URL kunt krijgen.

  4. Kopieer de URL van de inrichtingsadapter.

Herhaal dit voor andere sjablonen als u er meer hebt dan één.

(Optie) Systeembrede inrichtingsparameters configureren op toepassingsserver


 

Mogelijk wilt u het systeembrede inrichtings- en servicedomein niet instellen als u UC-One SaaS gebruikt. Zie Beslissingspunten in het gedeelte Uw omgeving voorbereiden.

  1. Meld u aan bij de toepassingsserver en configureer de interface voor berichten.

    1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL

    2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name

    3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password

    4. AS_CLI/Interface/Messaging> set enableSynchronization true

  2. De geïntegreerde IMP-interface activeren:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true


 

U moet de volledig gekwalificeerde naam invoeren voor de provisioningURL parameter, zoals deze is gegeven in Control Hub. Als uw toepassingsserver geen toegang heeft tot DNS om de hostnaam op te lossen, moet u de toewijzing maken in de /etc/hosts bestand op het AS.

(Optie) Inrichtingsparameters per onderneming configureren op toepassingsserver

  1. Open in de BroadWorks-gebruikersinterface de onderneming die u wilt configureren en ga naar Services > Geïntegreerde IM&P.

  2. Selecteer Servicedomein gebruiken en voer een dummywaarde in (Webex negeert deze parameter. U kunt dit gebruiken example.com).

  3. Selecteer Messaging Server gebruiken.

  4. Plak in het veld URL de inrichtings-URL die u van uw sjabloon hebt gekopieerd in Partner Hub.


     

    U moet de volledig gekwalificeerde naam invoeren voor de provisioningURL parameter, zoals deze is gegeven in Partner Hub. Als uw toepassingsserver geen toegang heeft tot DNS om de hostnaam op te lossen, moet u de toewijzing maken in de /etc/hosts bestand op het AS.

  5. Voer in het veld Gebruikersnaam een naam in voor de inrichtingsbeheerder. Dit moet overeenkomen met de waarde in de sjabloon in Partner Hub.

  6. Voer een wachtwoord in voor de inrichtingsbeheerder. Dit moet overeenkomen met de waarde in de sjabloon in Partner Hub.

  7. Voor Standaard gebruikersidentiteit voor IM&P-id selecteert u Primair.

  8. Klik op Toepassen.

  9. Herhaal dit voor andere bedrijven die u wilt configureren voor flow door inrichting.

Inrichtingsgegevens gebruiker

Zie Gebruikersvoorzieningen voor serviceproviders voor informatie over de gebruikersgegevens die worden uitgewisseld tussen BroadWorks en Webex tijdens het inrichten van gebruikers.

Controle-API voorafgaand aan inrichting van partner

De API Pre-Provisioning Check helpt beheerders en verkoopteams door te controleren op fouten voordat u een klant of abonnee inricht voor een pakket. Gebruikers of integraties die zijn geautoriseerd door een gebruiker met de rol Volledige partnerbeheerder kunnen deze API gebruiken om ervoor te zorgen dat er geen conflicten of fouten zijn met de pakketinrichting voor een bepaalde klant of abonnee.

De API controleert of er conflicten zijn tussen deze klant/abonnee en bestaande klanten/abonnees op Webex. De API kan bijvoorbeeld fouten veroorzaken als de abonnee al is ingericht voor een andere klant of partner, als het e-mailadres al bestaat voor een andere abonnee of als er conflicten zijn tussen de inrichtingsparameters en wat er al bestaat in Webex. Dit geeft u de mogelijkheid om deze fouten op te lossen voordat u inricht, waardoor de kans op een succesvolle inrichting groter wordt.

Zie voor meer informatie over de API: Ontwikkelaarshandleiding van Webex voor groothandels

Als u de API wilt gebruiken, gaat u naar: Een Wholesale Subscriber-inrichting vooraf controleren


 

Als u toegang wilt krijgen tot een inrichtingsdocument voor groothandels voor abonnees, moet u zich aanmelden bij de https://developer.webex.com/-portal.

Partner SSO - SAML

Hiermee kunnen partnerbeheerders SAML SSO configureren voor nieuw gemaakte klantorganisaties. Partners kunnen één vooraf gedefinieerde SSO-relatie configureren en die configuratie toepassen op de klantorganisaties die ze beheren, evenals op hun eigen werknemers.


 
De onderstaande stappen voor Partner-SSO zijn alleen van toepassing op nieuw gemaakte klantorganisaties. Als partnerbeheerders proberen Partner SSO toe te voegen aan een bestaande klantorganisatie, blijft de bestaande verificatiemethode behouden om te voorkomen dat bestaande gebruikers de toegang verliezen. Als u partner-SSO wilt toevoegen aan een bestaande organisatie, moet u een ticket openen met Cisco TAC.
  1. Controleer of de provider van de externe identiteitsprovider voldoet aan de vereisten die worden vermeld in het gedeelte Vereisten voor identiteitsproviders van Integratie van eenmalige aanmelding in Control Hub.

  2. Open een serviceaanvraag met Cisco TAC. TAC moet een vertrouwensrelatie opbouwen tussen de externe identiteitsprovider en de Cisco Common Identity-service. .


     
    Als uw IdP de passEmailInRequest in te schakelen, zorg ervoor dat u deze vereiste in het serviceverzoek opneemt. Raadpleeg uw IdP als u niet zeker weet of deze functie vereist is.
  3. Upload het CI-metagegevensbestand dat TAC aan uw identiteitsprovider heeft geleverd.

  4. Configureer een integratiesjabloon. Selecteer Partnerverificatie voor de instelling Verificatiemodus. Voer voor de entiteits-id van de IDP-provider de entiteits-id in vanuit de XML-metagegevens van de SAML van de externe identiteitsprovider.

  5. Maak een nieuwe gebruiker in een nieuwe klantorganisatie die de sjabloon gebruikt.

  6. Precies dat de gebruiker kan inloggen.

Partner-SSO - OpenID Connect (OIDC)

Hiermee kunnen partnerbeheerders OIDC SSO configureren voor nieuw gemaakte klantorganisaties. Partners kunnen één vooraf gedefinieerde SSO-relatie configureren en die configuratie toepassen op de klantorganisaties die ze beheren, evenals op hun eigen werknemers.


 

De onderstaande stappen om Partner SSO OIDC in te stellen, zijn alleen van toepassing op nieuw gemaakte klantorganisaties. Als partnerbeheerders proberen het standaard verificatietype te wijzigen in Partner SSO OIDC in een bestaande tempel, zijn de wijzigingen niet van toepassing op de klantorganisaties die al zijn geïntegreerd met de sjabloon.

  1. Open een serviceaanvraag met Cisco TAC met de details van de OpenID Connect-id-provider. Hieronder staan verplichte en optionele IDP-kenmerken. TAC moet de id-provider instellen op de CI en de omleidings-URI opgeven die moet worden geconfigureerd op de id-provider.

    Kenmerk

    Vereist

    Beschrijving

    Naam IDP

    Ja

    Unieke maar hoofdlettergevoelige naam voor OIDC IdP-configuratie, kan bestaan uit letters, cijfers, koppeltekens, onderstrepingstekens, tildes en stippen en de maximale lengte is 128 tekens.

    OAuth-client-id

    Ja

    Wordt gebruikt om OIDC IdP-verificatie aan te vragen.

    OAuth-clientgeheim

    Ja

    Wordt gebruikt om OIDC IdP-verificatie aan te vragen.

    Lijst met scopes

    Ja

    Lijst met scopes die worden gebruikt om OIDC IdP-verificatie aan te vragen, opgesplitst per ruimte, bijvoorbeeld 'openid e-mailprofiel' Moet openid en e-mail bevatten.

    Autorisatieeindpunt

    Ja als DiscoveryEndpoint niet is verstrekt

    URL van het OAuth 2.0-verificatie-eindpunt van de IdP.

    tokenEindpunt

    Ja als DiscoveryEndpoint niet is verstrekt

    URL van het OAuth 2.0-tokeneindpunt van de IdP.

    Eindpunt van detectie

    Nee

    URL van het Discovery-eindpunt van de IdP voor detectie van OpenID-eindpunten.

    userInfoEindpunt

    Nee

    URL van het UserInfo-eindpunt van de IdP.

    Eindpunt sleutelset

    Nee

    URL van het eindpunt van de JSON-websleutelset van de IdP.


     

    Naast de bovenstaande IDP-attributen moet de id van de partnerorganisatie worden opgegeven in het TAC-verzoek.

  2. Configureer de omleidings-URI op de OpenID connect-id-provider.

  3. Configureer een integratiesjabloon. Voor de instelling Verificatiemodus selecteert u Partnerverificatie met OpenID Connect en voert u de IDP-naam in die tijdens de installatie van de IDP is opgegeven als de entiteits-id van OpenID Connect IDP.

  4. Maak een nieuwe gebruiker in een nieuwe klantorganisatie die de sjabloon gebruikt.

  5. Zeer dat de gebruiker zich kan aanmelden met de SSO-verificatieflow.

Gesprekscorrelatie-id inschakelen

Als u Webex voor Cisco BroadWorks wilt uitvoeren, moet u de gesprekscorrelatie-id inschakelen. Deze instelling is vereist voor veel gespreksfuncties, waaronder gespreksopname, groepsgesprek opnemen, directie en directie-assistent.

Gebruik de CLI om de functie in te schakelen op alle AS- en XSP|ADP-interfaces.

  • Voer de volgende opdrachten uit op AS-interfaces. Hierdoor kan het AS de X-BroadWorks-Correlation-Info SIP-koptekst:

    AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

    AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true

  • Het enableCallCorrelationID parameter die is gekoppeld aan de toepassing Xsi-Actions wordt gebruikt om de opname van informatie over gesprekscorrelatie in Xsi-Actions-logboeken te beheren. Het wordt aanbevolen om enableCallCorrelationID ingeschakeld met de volgende opdracht op XSP|ADP-interfaces:

    XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

Zie voor meer informatie over de gesprekscorrelatie-id de functiebeschrijving Cisco BroadWorks-gesprekscorrelatie-id.

Synchroniseren met Directory

Telefoonlijstsynchronisatie zorgt ervoor dat Webex voor Cisco BroadWorks-gebruikers de Webex-telefoonlijst kunnen gebruiken om elke belentiteit te bellen vanaf de BroadWorks-server. Wanneer deze functie is ingeschakeld, wordt de volledige telefoonlijst van de BroadWorks-server gesynchroniseerd met de Webex-telefoonlijst. Gebruikers kunnen toegang krijgen tot de telefoonlijst vanuit de Webex-app en een gesprek plaatsen naar elke belentiteit vanaf de BroadWorks-server.

Als u adreslijstsynchronisatie wilt inschakelen, gaat u naar Adreslijstsynchronisatie in Webex voor Cisco BroadWorks.


 
Webex voor Cisco BroadWorks-flowthrough-inrichting voegt berichtengebruikers en bijbehorende gespreksinformatie van de BroadWorks-server toe aan het Webex-platform. Telefoonlijsten, niet-berichtengebruikers en niet-gebruikersentiteiten zijn echter niet opgenomen (bijvoorbeeld een conferentieruimte-telefoon, faxapparaat of nummer van de Hunt-groep). Als u adreslijstsynchronisatie inschakelt, wordt gegarandeerd dat alle bellende entiteiten worden toegevoegd aan het Webex-platform.

Uniforme gespreksgeschiedenis

Wanneer Unified Call History is ingeschakeld, worden BroadWorks-gespreksgebeurtenissen gesynchroniseerd met de Webex-cloud en worden ze onderdeel van de Webex Unified Call- en Meetings-geschiedenis die wordt weergegeven in de Webex-app. Gebruikers kunnen hun eigen gedetailleerde gespreksgeschiedenis en vergaderingsgeschiedenis bekijken vanuit de Webex-app.

Unified Call History kan worden ingeschakeld door beheerders op partnerniveau in Partner Hub op clusterbasis. Wanneer deze functie is ingeschakeld, synchroniseert de BroadWorks-implementatie de volgende gespreksgebeurtenissen met de Webex-cloud:

  • Gespreksgeschiedenisgebeurtenissen: deze gebeurtenissen worden gebruikt om een gedetailleerde Unified-gespreksgeschiedenis op te bouwen

  • Hookstatusgebeurtenissen: Unified Call History bevat hookstatusoptimalisaties die de hoeveelheid netwerkbandbreedte voor Telephony Presence-updates verlagen

Vereisten voor Unified Call History

Voordat u Unified Call History kunt configureren, moet u ervoor zorgen dat u uw systeem hebt gepatcht. Deze functie is afhankelijk van de volgende BroadWorks-patches die worden geïnstalleerd:

Voor R22:

Voor R23:

Voor R24:


 
Voor de volledige lijst met BroadWorks-patches die u moet installeren als voorwaarde om Webex voor Cisco BroadWorks uit te voeren, raadpleegt u BroadWorks-softwarevereisten in het gedeelte Referentie.

Naast het patchen van uw systeem, wordt het clientconfiguratiebestand ( config-wxt.xml) moet de volgende tagset hebben: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>

Als u Hunt-groep, Call Center en andere omleidingsinformatie in de Unified-gespreksgeschiedenis wilt hebben, moeten de volgende Broadworks-patches zijn geïnstalleerd en actief zijn:

Voor R23:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

Voor R24:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

Als u informatie over de directie-assistent in de Unified-gespreksgeschiedenis wilt hebben, moeten de volgende Broadworks-patches zijn geïnstalleerd en actief zijn:

Voor R24:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP met Xsi-Events-24_2022.06 of hoger

Naast de Broadworks-patches moet adreslijstsynchronisatie ook zijn ingeschakeld voor de Unified-gespreksgeschiedenis van Executive-Assistant.


 

Wanneer u Gespreksgeschiedenis of NST-synchronisatie inschakelt, verzendt Webex CTI-abonnementsvernieuwingsaanvragen voor alle gebruikers onder het cluster. Afhankelijk van het aantal gebruikers kan dit tot enkele uren duren. Het wordt aanbevolen geen onderhoudsactiviteiten van Broadworks uit te voeren tijdens dezelfde onderhoudsperiode.

Gespreksgeschiedenis inschakelen (nieuw cluster)

Als u Gespreksgeschiedenis wilt inschakelen op een nieuw cluster, raadpleegt u de stappen voor het toevoegen van een cluster in Uw partnerorganisatie configureren in Partner Hub.

Gespreksgeschiedenis inschakelen (bestaand cluster)

Als u Gespreksgeschiedenis wilt inschakelen op een bestaand cluster, volgt u de volgende stappen:

  1. Meld u aan bij Partnerhub op admin.webex.com.

  2. Ga naar Instellingen en selecteer een bestaand cluster.

  3. Controleer of de clusterverbinding goed is. In het rechterdeelvenster moet een groen vinkje worden weergegeven met Connection established.

    Als dit niet wordt weergegeven, voert u onder Connnections controleren (optioneel) de BroadWorks-gebruikers-id en het BroadWorks-wachtwoord in en klikt u op Controleren om te controleren of de verbinding goed is.

  4. Schakel het selectievakje Gespreksgeschiedenis inschakelen in.

  5. Klik op Opslaan.

Interacties van functies

De volgende functieinteracties bestaan voor Unified Call History:

  • Unified Call History wordt niet ondersteund voor gebruikers die zijn geconfigureerd in BroadWorks met routelijsten of directe routes. Wanneer deze situatie bestaat, worden gebeurtenissen voor gespreksgeschiedenis en haakstatus niet naar de Webex-app verzonden.

  • Unified Call History wordt niet ondersteund bij toestelbellen. Gesprekken die zijn geplaatst via toestelbellen worden mogelijk niet correct weergegeven in de gespreksgeschiedenis.

Gespreksgeschiedenis weergeven in de Webex-app

Eindgebruikers kunnen hun Unified Call History openen en bekijken vanuit de Webex-app. Voor meer informatie raadpleegt u: Webex | Gespreks- en vergadergeschiedenis weergeven.

Unified Call History uitschakelen

Nadat u Unified Call History hebt ingeschakeld op een cluster, kunt u de functie niet zelf uitschakelen. Als u de functie wilt uitschakelen, neemt u contact op met het Cisco Technical Assistance Center (TAC).

Indicatie Visuele Spam

De Webex-app ondersteunt een visuele indicatie van spamgesprekken in de gesprekstoast wanneer het gesprek wordt weergegeven aan de gebelde en in de Unified Call History-records wanneer BroadWorks wordt bijgewerkt om de beller-id te valideren via het STIR/SHAKEN-framework. Deze functie hebben:

  1. Schakel Unified Call History in zoals beschreven in het vorige gedeelte.
  2. De volgende patches moeten geïnstalleerd en actief zijn:
    • AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
    • of minimaal AS-25_Rel_2022.12
  3. De functie moet geactiveerd worden via de AS CLI:
    • AS_CLI/System/ActivatableFeature> 104112 activeren
    • AS_CLI/System/StirShaken> enableVerification true instellen
  4. Broadworks moet worden geconfigureerd voor het ondertekenen, labelen en verifiëren van STIR-SHAKEN zoals beschreven in Cisco BroadWorks STIR-SHAKEN Signing Tagging and Verification

Wanneer BroadWorks correct is geconfigureerd, wordt een nieuwe koptekst X-Cisco-CallerId-Disposition toegevoegd in INVITE-verzoeken die naar Cisco-clients worden verzonden en wordt een nieuwe veldbellerIdDisposition toegevoegd aan de bestaande gespreksgeschiedenisgebeurtenissen die via de CTI-interface naar de Webex-cloud worden verzonden. Webex-apparaten gebruiken deze informatie om een visuele spamindicatie te geven in de gesprekspresentatie en de Unified Call History van de gebelde.

Belleridentificatie en omleiding van gesprekken

Identificatie beller

Wanneer de Webex-app een gesprek ontvangt, wordt geprobeerd te identificeren wie de beller is en wordt deze informatie weergegeven in de melding voor een binnenkomend gesprek, in het gespreksvenster en nadat het gesprek is voltooid, in de gespreksgeschiedenis en voicemail.

De Webex-app probeert de beller-id te vinden door het inkomende telefoonnummer te koppelen aan de telefoonnummers van contactpersonen die in verschillende bronnen zijn gevonden. De Webex-app gebruikt de volgende bronnen in deze volgorde. Zodra het vindt het in een bron zal het niet proberen om ergens anders te zoeken.


 

Als er meerdere exemplaren van een nummer in één bron worden gevonden, wordt niet geprobeerd er een te kiezen. In dit geval wordt er geen beller-id weergegeven.

  • Webex Common Identity (CI) die gebruikers van uw organisatie bevat.

  • Persoonlijke contactpersonen en contactpersonen binnen de organisatie. Persoonlijke contactpersonen zijn zichtbaar op het tabblad Contactpersonen.

  • Lokaal adresboek. In Windows - Outlook-toepassing, in Mac - Mac-contactpersonen, in iOS - iPhone-contactpersonen, in Android - Android-contactpersonen.

Als er geen overeenkomst is gevonden met het inkomende telefoonnummer, gebruikt de app de weergavenaam in de SIP FROM-koptekst, indien beschikbaar. Anders wordt het gebruikersnaamgedeelte van de SIP-URI uit de koptekst SIP From als laatste redmiddel gebruikt.

Voor extern gespreksbeheer (d.w.z. Deskphone Control Mode) wordt XSI-informatie gebruikt, waarbij de BWKS-id of het toestel wordt gebruikt, geëxtraheerd uit informatie van externe partijen in de XSI-gebeurtenis. Als informatie van externe partijen niet beschikbaar is, wordt P-Asserted Identity (PAI) (indien geconfigureerd) gebruikt.

Gesprekken omleiden

Als een gesprek is omgeleid of doorgeschakeld, probeert de app te laten zien wie de beller is en hoe deze is doorgeschakeld in de gespreksmelding en de gespreksgeschiedenis.

  • Gesprek doorgeschakeld: Hier wordt het nummer weergegeven dat het gesprek heeft doorgeschakeld.

  • Hunt-groep: Hier wordt de naam weergegeven van de Hunt-groep die het gesprek heeft doorgeschakeld.

  • Callcenterwachtrij: Hier wordt de naam weergegeven van de wachtrij die het gesprek heeft doorgeschakeld.

  • Directie-assistent: Hier wordt de naam van de directeur weergegeven waarvoor het gesprek binnenkomt.

Uitzonderingen:

  • Voor interne gesprekken in de gesprekswachtrij, waarbij een agent een interne partij terugbelt, ziet de externe partij niet de naam van de gesprekswachtrij, maar de naam van de agent die deze belt.

Gesprek elders beantwoord:

Voor Hunt-groepen of gesprekswachtrijen die zijn ingesteld met gelijktijdige routering, zien agenten een gesprek dat elders in de gespreksgeschiedenis wordt beantwoord als een andere agent het gesprek opneemt. Voor Hunt-groepen of gesprekswachtrijen met opeenvolgende routering of in een overloop worden gesprekken weergegeven als gemiste oproep in de gespreksgeschiedenis als ze door een andere agent worden beantwoord.

Weergave van gedeelde lijn

Met de weergave van gedeelde lijn kunnen lijnen van andere gebruikers worden ingesteld als gedeelde lijnen op het apparaat voor eindgebruikers. De configuratie van de gedeelde lijn voor de Webex-app is vergelijkbaar met de configuratie van de gedeelde lijn voor bureautelefoons. Met deze specifieke functie kunt u weergaven voor gedeelde lijnen toewijzen aan de Webex-app van de eindgebruiker.

Deze functie biedt gebruikers de voordelen om gesprekken op het toestelnummer van een andere gebruiker rechtstreeks vanuit de Webex-app af te handelen.

  • U kunt de weergave van gedeelde lijn alleen instellen voor de bureaubladversie van een Webex-app.

  • U kunt maximaal 10 lijnen toevoegen, inclusief de primaire lijn Webex-app .

  • U kunt een workspace-lijn niet toewijzen als gedeelde lijn.

  • Een gebruiker kan niet tegelijkertijd met gedeelde lijnen worden ingericht met de service Executive Assistant.

  • De primaire lijnpoort van een gebruiker mag niet worden gewijzigd in een gedeelde lijn.

Vereisten

Als u deze functie wilt implementeren in Webex voor Cisco BroadWorks, moet u de volgende BroadWorks-patches implementeren:

Pleister 1: Eigenaarsmarkering in apparaatlijst ter ondersteuning van gedeelde lijnen van Webex-client

R23 zonder ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 met ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-Actions-23_2022.10

R24:

  • ALS: AP.as.24.0.944.ap384179

  • Xsi-Actions-24_2022.10

R25:

  • ALS: RI versie Rel_2022.10_1.310

  • Xsi-Actions-25_2022.10

Pleister 2: Patches voor het verhogen van het aantal poorten op apparaatprofieltypen (in dit geval voor de desktopclient: Business Communicator).

  • RI versie Rel_2022.10_1.310

Niet storen (NS)-synchronisatie

Synchronisatie Niet storen (NST) brengt de NST-instellingen op één lijn tussen Webex en BroadWorks door de NST-status tussen de twee platforms te synchroniseren. Als een gebruiker bijvoorbeeld Niet storen inschakelt vanuit de Webex-app, wordt die status gesynchroniseerd met BroadWorks-gespreksapparaten. Als gevolg daarvan gaat de bij BroadWorks geregistreerde bureautelefoon van de gebruiker niet over wanneer iemand deze probeert te bellen. Als een gebruiker NST instelt vanaf een bureautelefoon, wordt de status ook gesynchroniseerd met de Webex-app. Zonder deze functie worden NST-updates van het ene platform niet herkend door het andere platform.

NST-synchronisatie wordt toegepast op clusterniveau BroadWorks en kan door een partnerbeheerder worden ingeschakeld in Partnerhub.


 

Als er veel klanten (>50) in het BroadWorks-cluster zitten, wordt NST-synchronisatie niet ondersteund. In dergelijke gevallen wordt het aanbevolen contact op te nemen met een Cisco TAC-ondersteuningsmedewerker voor ondersteuning.

Voorwaarden

Zorg ervoor dat de volgende patches worden toegepast op de AS en XSP|ADP. Pas alleen de patches toe voor uw BroadWorks-versie.

Voor versie 23:

<snipped>

  • ADP-apps: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar

Voor versie 24:

<snipped>

  • ADP-apps: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar

Nadat u de patches hebt aangebracht, activeert u functie 25433 op de AS:

AS_CLI/System/ActivatableFeature> activate 25433

Als er veel klanten (>50) in het BroadWorks-cluster zijn, worden bewerkingen zoals het bijwerken van XSI-acties, XSI-gebeurtenissen, DAS-URL, XSP|ADP-URL of NST-synchronisatie niet ondersteund. In dergelijke gevallen wordt het aanbevolen contact op te nemen met een Cisco TAC-ondersteuningsmedewerker voor ondersteuning.

Synchronisatie van apparaatfunctietoetsen configureren in BroadWorks. Zorg ervoor dat de telefoon SIP SUBSCRIBE/NOTIFY ondersteunt voor het gebeurtenispakket 'as-feature-event'. Zie Functietoetssynchronisatie voor Cisco BroadWorks-apparaten voor meer informatie.

NST-synchronisatie inschakelen (bestaand cluster)

  1. Aanmelden bij Partner Hub

  2. Klik op Instellingen.

  3. Klik op Cluster weergeven en selecteer het juiste BroadWorks-cluster.

  4. Schakel de schakelaar Niet storen (NST) in.

  5. Voer uw BroadWorks-gebruikers-id in en klik op Enable.

    Het systeem valideert dat het BroadWorks-cluster de juiste patches heeft om NST-synchronisatie te ondersteunen. Als de validatie mislukt, wordt de knop Opslaan uitgeschakeld.

  6. Als de validatie slaagt, klik dan op Save.


 
  • Zodra NST synchroniseren is ingeschakeld, vernieuwt Webex alle gebruikersabonnementen om het gebeurtenispakket Niet storen op te nemen. Afhankelijk van het aantal gebruikers kan het enkele uren duren voordat dit proces is voltooid.

  • NST-synchronisatie inschakelen is een eenrichtingsschakelaar. Zodra de functie is ingeschakeld, kunt u deze niet zelf uitschakelen.

NST-synchronisatie inschakelen (nieuw cluster)

U kunt de functie ook inschakelen tijdens het maken van het cluster. Zie 'Uw BroadWorks-clusters configureren' in Uw partnerorganisatie configureren in Partner Hub voor meer informatie.

NST-synchronisatie uitschakelen

U kunt NST-synchronisatie niet zelf uitschakelen. Als u de functie wilt uitschakelen, maakt u een BEMS-engineeringcase met de volgende informatie:

  • Gezin: Spark-service

  • Product: Bellen in Webex (Webex voor BroadWorks)

  • Onderdeel: WxBW- Inrichting

  • In het BEMS-geval moet worden vermeld dat Niet storen synchroniseren moet worden uitgeschakeld voor een partner. De case moet partnerId en BroadWorks clusterId bevatten.

Usecases

NST instellen en wissen in relatie tot werkstatus

Gespreksopname

Webex voor Cisco BroadWorks ondersteunt vier modi voor gespreksopname.

Tabel 6. Opnamemodi

Opnamemodi

Beschrijving

Bedieningselementen/indicatoren die worden weergegeven in de Webex-app

Altijd

De opname wordt automatisch gestart wanneer het gesprek tot stand is gebracht. De gebruiker is niet in staat om te beginnen met of stoppen met opnemen.

  • Visuele indicator dat de opname bezig is

Altijd met onderbreken/hervatten

De opname wordt automatisch gestart wanneer het gesprek tot stand is gebracht. De gebruiker kan een opname onderbreken en hervatten.

  • Visuele indicator dat de opname bezig is

  • Knop Opname onderbreken

  • Knop Opname hervatten

OnDemand

De opname wordt automatisch gestart wanneer het gesprek tot stand is gebracht, maar de opname wordt verwijderd tenzij de gebruiker op Opname starten drukt.

Als de gebruiker een opname start, blijft de volledige opname van de gespreksinstellingen behouden. Nadat de gebruiker de opname heeft gestart, kan de gebruiker de opname ook onderbreken en hervatten

  • Knop Opname starten

  • Knop Opname onderbreken

  • Knop Opname hervatten

OnDemand met door gebruiker geïnitieerde start

De opname wordt niet gestart tenzij de gebruiker de optie Opname starten selecteert in de Webex-app. De gebruiker heeft de optie om meerdere keren te starten en stoppen met opnemen tijdens een gesprek.

  • Knop Opname starten

  • Knop Opname stoppen

  • Knop Opname onderbreken

Vereisten

Als u deze functie wilt implementeren in Webex voor Cisco BroadWorks, moet u de volgende BroadWorks-patches implementeren:

De Call Correlation Identifier (Correlatie-id gesprek) moet zijn ingeschakeld. Zie Gesprekscorrelatie-id inschakelen voor meer informatie.

De volgende configuratietag moet zijn ingeschakeld om deze functie te kunnen gebruiken: %ENABLE_CALL_RECORDING_WXT%.

Deze functie vereist een integratie met een gespreksopnameplatform van derden.

Als u gespreksopname op BroadWorks wilt configureren, gaat u naar de Cisco BroadWorks-interfacehandleiding voor gespreksopname.

Aanvullende informatie

Voor gebruikersinformatie over het gebruik van de opnamefunctie gaat u naar de help.webex.com artikel Webex | Uw gesprekken opnemen.

Als u een opname opnieuw wilt afspelen, moeten gebruikers of beheerders naar hun gespreksopnameplatform van derden gaan.

Groep gesprek parkeren en ophalen

Webex voor Cisco BroadWorks ondersteunt Groep gesprek parkeren en ophalen. Deze functie biedt gebruikers binnen een groep een manier om gesprekken te parkeren, die vervolgens door andere gebruikers in de groep kunnen worden opgehaald. Winkelmedewerkers in een winkelinstelling kunnen de functie bijvoorbeeld gebruiken om een gesprek te parkeren dat vervolgens kan worden opgehaald door iemand in een andere afdeling.

Werking van functies

Zodra de functie is geconfigureerd

  • Tijdens een gesprek klikt een gebruiker op de optie Parkeren in de Webex-app om het gesprek te parkeren op een toestel dat het systeem automatisch selecteert. Het systeem geeft het toestelnummer voor de gebruiker voor een periode van 10 seconden weer.

  • Een andere gebruiker in de groep klikt op de optie Gesprek ophalen in de Webex-app. De gebruiker voert vervolgens het toestelnummer van het geparkeerde gesprek in om het gesprek voort te zetten.

Vereisten

Zorg voor het volgende om deze functie te laten werken:

  • Het clientconfiguratiebestand moet de volgende tags hebben ingesteld:

    <call-park enabled="%ENABLE_CALL_PARK_WXT%"
            timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
  • De Call Correlatie-id moet zijn ingeschakeld op de AS en XSP|ADP. Zie Gesprekscorrelatie-id inschakelen voor meer informatie.

  • Uw SBC moet zijn geconfigureerd om de ' x-broadworks-correlation-in' SIP-kenmerk van en naar de toepassingsserver.

Configuratie

Zie 'Groep voor geparkeerde gesprekken toevoegen' in de Beheerhandleiding voor de webinterface van de Cisco BroadWorks-toepassingsservergroep - deel 2 voor meer informatie over het configureren van Groepsgesprek parkeren op BroadWorks. U moet een groep maken en gebruikers aan de groep toevoegen.

Meer informatie over het configureren van de gesprekscorrelatie-id in BroadWorks vindt u in Functiebeschrijving Cisco BroadWorks-gesprekscorrelatie-id.

Aanvullende informatie

Voor gebruikersinformatie over het gebruik van Groepsgesprek parkeren raadpleegt u Webex | Parkeren en Gesprekken ophalen.

Gesprek parkeren/doorverbonden gesprek parkeren

Normaal of doorverbonden gesprek parkeren wordt niet ondersteund in de gebruikersinterface van de Webex-app, maar ingerichte gebruikers kunnen de functie implementeren met behulp van functietoegangscodes:

  • Voer *68 in om een gesprek te parkeren

  • Voer *88 in om een gesprek op te halen

Inbreken

Inbrekersservice wordt vaak gebruikt in callcenteromgevingen of andere situaties waar directe hulp of interventie nodig kan zijn.

Wanneer een inbrekersservice is ingeschakeld, kan een aangewezen gebruiker of supervisor een actief gesprek invoeren door een specifieke opdracht te starten of door een speciale knop of toetscombinatie te gebruiken op hun telefoon of communicatieapparaat. Zodra de aanvraag voor inbreken is ingediend, brengt het systeem een verbinding tot stand met het lopende gesprek, zodat de bevoegde persoon het gesprek kan beluisteren of als actieve deelnemer aan het gesprek kan deelnemen.

Inbreken kan handig zijn in verschillende scenario's. In een callcenterinstelling kunnen supervisors of trainers vertegenwoordigers van de klantenservice controleren en coachen door hun gesprekken in realtime te beluisteren. Indien nodig kunnen ze ingrijpen om advies te geven of het gesprek overnemen als de vertegenwoordiger het moeilijk heeft. In noodsituaties of bij kritische gesprekken kan bevoegd personeel snel deelnemen aan lopende gesprekken om hulp te bieden of belangrijke beslissingen te nemen.

In de Webex-app voor inbreken krijgen we een melding dat het gesprek wordt omgezet in een conferentie. Er is geen extra informatie in de NOTIFY (call-info of conference-info) wat het type conferentie is, zodat we het op een andere manier kunnen behandelen.

Bij het inbreken wordt een drierichtingsgesprek tot stand gebracht tussen de partijen. De volgende termen worden geïntroduceerd:

  • Verantwoordelijke: Een supervisor is een persoon die toezicht houdt op en leiding geeft aan een team van klantenserviceagenten of callcentervertegenwoordigers. In het kader van het inbreken van gesprekken heeft een supervisor doorgaans de mogelijkheid om lopende gesprekken van klanten te controleren en tussenbeide te komen. Zij kunnen gespreksbewakingstools of -software gebruiken om gesprekken te beluisteren, agenten te begeleiden en kwaliteitscontrole te garanderen. De rol van de supervisor kan bestaan uit het trainen van agenten, het aanpakken van klantproblemen en het optimaliseren van de prestaties van het team.

  • Klant: Een klant verwijst naar een persoon of entiteit die contact opneemt met een bedrijf of organisatie om producten, diensten of ondersteuning te verkrijgen. In de context van gesprek inbreken is een klant iemand die een telefoongesprek voert of ontvangt met een agent van de klantenservice. Klanten kunnen tijdens het gesprek hulp, informatie of een oplossing zoeken voor hun vragen of problemen. Met de functie voor het inbreken van gesprekken kunnen supervisors of geautoriseerd personeel deelnemen aan het lopende gesprek tussen de klant en de agent.

  • Agent: Een agent, ook wel een vertegenwoordiger van de klantenservice of een callcenteragent genoemd, is een persoon die verantwoordelijk is voor het afhandelen van klantinteracties en het bieden van ondersteuning of hulp via de telefoon of andere communicatiekanalen. Agenten zijn opgeleid om vragen van klanten te beantwoorden, problemen op te lossen, transacties te verwerken en een positieve klantervaring te bieden. In de context van gesprek inbreken is een agent de persoon die rechtstreeks met de klant spreekt tijdens het telefoongesprek. De agent kan indien nodig begeleiding of feedback van de supervisor ontvangen via inbellen.

Mobiel systeemeigen gesprek escaleren naar vergadering

De Mobile Native Call Escalate to Meeting heeft twee unieke functies:

  • Nieuwe pushmelding

    Mobiele gebruikers in een native gesprek kunnen nu overschakelen naar de Webex-app door op de Nieuwe pushmelding te tikken. Wanneer u een systeemeigen gespreksscherm start, verschijnt er een Nieuwe pushmelding op het scherm en tikt u rechtstreeks op het scherm in gesprek van de Webex-app.

    U ziet de Webex-melding tijdens een telefoongesprek als u Webex Go gebruikt of als uw mobiele netwerkoperator (MNO) gesprekssignalering heeft met Cisco-gespreksbeheer voor uw mobiele telefoongesprekken.

  • Mobiel gesprek verplaatsen naar vergadering

    Wanneer u in gesprek bent met iemand, wilt u dat gesprek mogelijk verplaatsen naar een vergadering om gebruik te maken van enkele geavanceerde vergaderingsfuncties, zoals video, delen of whiteboards. Of nodig andere mensen uit in de discussie en ga naar een vergadering.

Vereisten voor BroadWorks

  • Activeerbare functie 25239

  • R23 met XSP|ADP:

    • AS-patch AP.as.23.0.1075.ap383064

    • XSP|ADP-patch AP.xsp.23.0.1075.ap383064

    • Patch AP.platform.23.0.1075.ap383064

  • R23 met ADP:

    • AS-patch AP.as.23.0.1075.ap383064

    • ADP met Xsi-Actions-23, CommPilot-23 versie > 2022.05_1.303 en NPS versie > 2022.08_1.350

  • R24:

    • AS-pleister: AP.as.24.0.944.ap383064

    • ADP met Xsi-Actions-24, CommPilot-24 versie > 2022.05_1.303 en NPS versie > 2022.08_1.350

  • R25:

    • AS RI versie Rel_2022.08_1.354

    • ADP met Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 en NPS-versie > 2022.08_1.350

Configuratie voor URI-bellen ter ondersteuning van het verplaatsen van een gesprek naar een vergadering

NS UrlDialing-beleid

Regel definiëren voor (.*)webex.com om te routeren via I-SBC

NS_CLI/Policy/UrlDialing> get WebexMeetings
 Policy: UrlDialing  Instance: Webex
   unknownSipURIHandling = reject
   disableSubscriberLookups = true
   Enable = true
   CallTypes:
     Selection = {ALL}
     From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
   lineportOnly = false
   enableSipURIMatchingRules = true

NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
 Policy: UrlDialing  Instance: WebexCalling  Table: Rules
   id            pattern      routingNE  cost  weight            dtg
===================================================================
    1      *@*.webex.com  WebexMeetings     1      50  WebexMeetings

NS-routering NE voor I-SBC

Voorbeeldconfiguratie

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
 Network Element  WebexMeetings
    Location              =  1281465
    Data Center           =
    Static Cost           =  1
    Static Weight         =  99
    Poll                  =  false
    OpState               =  enabled
    State                 =  OnLine
    Profile               =  NIL_PROFILE
    Remote Lookup Enabled =  false
    Signaling Attributes  =

NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
      Routing NE     Address  Cost  Weight  Port    Transport    Route
=====================================================================
   WebexMeetings sbc-address     1      99     -  unspecified

NS-routeringsprofiel

Het exemplaar van het URL-belbeleid is toegevoegd aan het/de juiste routeringsprofiel(en)

NS_CLI/Policy/Profile> get profile MyInst
 Profile:  Webex
                  Policy              Instance
    ==========================================
 …
              UrlDialing          WebexMeetings

ALS gebruik NS-route voor NetworkURL-gesprek

Schakel het AS in om de NS-route in de hybride AS-modus te respecteren

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

E911-noodoproepen

Webex voor Cisco BroadWorks ondersteunt E911-noodoproepen. Met deze functie worden noodoproepen gerouteerd naar een PSAP (Public Safety Answering Point), dat vervolgens de hulpdiensten naar de locatie van de beller kan leiden. Als u deze functie wilt gebruiken, moet u Webex voor Cisco BroadWorks integreren met een E911-provider voor noodoproepen.

Gebruik de volgende Webex-artikelen om ondersteuning voor E911-noodoproepservices te configureren:

  • E911-noodoproepen in Webex voor BroadWorks: gebruik dit artikel om E911-noodoproepen in Webex voor Cisco BroadWorks te configureren met een van de volgende ondersteunde E911-providers:

    • Gegarandeerd

    • Binnen het systeem

    • RedSky

  • Disclaimer voor noodoproepen: als u een locatieservice hebt, kunt u het venster Disclaimer voor noodoproepen in de Webex-app zo configureren dat gebruikers hun locatie kunnen bijwerken wanneer ze zich aanmelden.

Clients aanpassen en inrichten

Gebruikers downloaden en installeren hun algemene Webex-apps voor desktop of mobiel (zie Webex-app-platforms voor downloadkoppelingen). Zodra de gebruiker zich heeft geverifieerd, wordt de client geregistreerd bij de Webex-cloud voor berichten en vergaderingen, worden de merkgegevens opgehaald, wordt de informatie over de BroadWorks-service ontdekt en wordt de belconfiguratie gedownload van de BroadWorks-toepassingsserver (via DMS op XSP|ADP).

U configureert de gespreksparameters voor Webex-apps in BroadWorks (zoals normaal). U configureert parameters voor branding, berichten en vergaderingen voor de clients in Control Hub. U kunt een configuratiebestand niet rechtstreeks wijzigen.

Deze twee sets configuraties kunnen overlappen. In dat geval vervangt de Webex-configuratie de BroadWorks-configuratie.

Configuratiesjablonen voor Webex-apps toevoegen aan de BroadWorks-toepassingsserver

Webex-apps worden geconfigureerd met DTAF-bestanden. De clients downloaden een XML-configuratiebestand van de toepassingsserver via de service Apparaatbeheer op de XSP|ADP.

  1. Haal de vereiste DTAF-bestanden op (zie Apparaatprofielen in het gedeelte Uw omgeving voorbereiden).

  2. Controleer of u de juiste tagsets hebt in BroadWorks System > Resources > Device Management Tagsets.

  3. Voor elke client die u inricht:

    1. Download en pak het DTAF zip-bestand voor de specifieke client uit.

    2. DTAF-bestanden importeren naar BroadWorks op System > Resources > Identity/Device Profile Types

    3. Open het nieuw toegevoegde apparaatprofiel voor bewerken en:

      • Voer de XSP|ADP farm FQDN en het Device Access Protocol in.

      • Schakel het selectievakje Support Remote Party Info in. Deze ondersteuning is vereist om bureaublad delen te laten werken.


         
        U kunt de ondersteuning voor Remote Party ook inschakelen door de volgende CLI-opdracht uit te voeren op de toepassingsserver: AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
    4. Pas de sjablonen aan volgens uw omgeving (zie onderstaande tabel).

    5. Sla het bestand op.

  4. Klik op Bestanden en verificatie en selecteer vervolgens de optie om alle systeembestanden opnieuw op te bouwen.

Naam

Beschrijving

Prioriteit codec

Prioriteitsvolgorde configureren voor de audio- en videocodecs voor VoIP-gesprekken

TCP, UDP en TLS

Configureer de protocollen die worden gebruikt voor SIP-signalering en media

RTP-audio- en videopoorten

Poortbereiken configureren voor RTP-audio en -video

SIP-opties

Configureer verschillende opties met betrekking tot SIP (SIP INFO, rport gebruiken, SIP-proxydetectie, vernieuwingsintervallen voor registratie en abonnement, enz.)

Branding voor Webex-app aanpassen


 

De portal voor gebruikersactivering gebruikt hetzelfde logo dat u toevoegt voor Client Branding.

Probleemrapportage en Help-URL's aanpassen

Als u deze opties wilt aanpassen, kunnen administators de procedure 'Feedback en Help-site-URL's toevoegen' volgen, die u in beide bovenstaande brandingartikelen kunt vinden.

Uw testorganisatie configureren voor Webex voor Cisco BroadWorks

Voordat u begint

Met Flowthrough-inrichting

U moet alle XSP|ADP-services en de partnerorganisatie in Control Hub configureren voordat u deze taak kunt uitvoeren.

1

Service toewijzen in BroadWorks:

  1. Maak een testonderneming onder uw serviceprovideronderneming in BroadWorks of maak een testgroep onder uw serviceprovider (afhankelijk van uw BroadWorks-configuratie).

  2. Configureer de IM&P-service voor die onderneming om naar de sjabloon te verwijzen die u test (haal de URL van de inrichtingsadapter en de referenties op in de Control Hub-onboardsjabloon).

  3. Maak testabonnees in die onderneming/groep.

  4. Geef de gebruikers unieke e-mailadressen in het e-mailveld in BroadWorks. Kopieer deze ook naar het kenmerk Alternatieve id.

  5. Wijs de geïntegreerde IM&P-service toe aan deze abonnees.


     

    Hierdoor worden de klantorganisatie en de eerste gebruikers gemaakt, wat enkele minuten duurt. Wacht even voordat u zich probeert aan te melden bij uw nieuwe gebruikers.

2

Klantorganisatie en gebruikers verifiëren in Control Hub:

  1. Meld u aan bij Control Hub met uw partnerbeheerdersaccount.

  2. Ga naar Klanten en controleer of uw nieuwe klantorganisatie in de lijst staat (de naam volgt de groepsnaam of de bedrijfsnaam, vanuit BroadWorks).

  3. Open de klantorganisatie en controleer of de abonnees gebruikers in die organisatie zijn.

  4. Controleer of de eerste abonnee aan wie u de geïntegreerde IM&P-service hebt toegewezen, de klantbeheerder van die organisatie is geworden.

Gebruikerstests

1

Download de Webex-app op twee verschillende machines.

2

Meld u aan als testgebruikers op de twee machines.

3

Voer testgesprekken.

Webex voor BroadWorks beheren

Klantorganisaties inrichten

In het huidige model richten we de klantorganisatie automatisch in wanneer u de eerste gebruiker integreert via een van de methoden die in dit document worden beschreven. Inrichting vindt slechts één keer plaats voor elke klant.

Gebruikers inrichten

U kunt gebruikers op de volgende manieren inrichten:

  • API's gebruiken om Webex-accounts te maken

  • Geïntegreerde IM&P (flowthrough provisioning) toewijzen met vertrouwde e-mails om Webex-accounts te maken

  • Wijs geïntegreerde IM&P (flowthrough provisioning) toe zonder vertrouwde e-mails. Gebruikers verstrekken en valideren e-mailadressen om Webex-accounts te maken

  • Gebruikers toestaan zichzelf te activeren (u stuurt ze een koppeling, ze maken Webex-accounts)

API's voor openbare inrichting

Webex stelt openbare API's bloot zodat serviceproviders Webex voor Cisco BroadWorks-abonneevoorzieningen kunnen integreren in hun bestaande inrichtingswerkstromen. De specificatie voor deze API's is beschikbaar op developer.webex.com. Als u wilt ontwikkelen met deze API's, neemt u contact op met uw Cisco-vertegenwoordiger om Webex voor Cisco BroadWorks op te halen.


 

Groothandels worden geweigerd door deze API's.

Doorstroominrichting

Op BroadWorks kunt u gebruikers inrichten met de optie Geïntegreerde IM&P inschakelen. Door deze actie voert de BroadWorks-inrichtingsadapter een API-oproep uit om de gebruiker in te richten op Webex. Onze provisioning-API is achterwaarts compatibel met de UC-One SaaS API. BroadWorks AS vereist geen codewijziging, alleen een configuratiewijziging naar het API-eindpunt voor de inrichtingsadapter.


 

Het inrichten van abonnees op Webex kan aanzienlijk duren (enkele minuten voor de eerste gebruiker binnen een onderneming). Webex voert de inrichting uit als een achtergrondtaak. Als de flowthrough-inrichting is geslaagd, geeft dit aan dat de inrichting is gestart. Het duidt niet op voltooiing.

Als u wilt bevestigen dat gebruikers en de klantorganisatie volledig zijn ingericht op Webex, moet u zich aanmelden bij Partner Hub en in uw lijst met klanten kijken.

BroadWorks-trunking-gebruikers kunnen Webex voor BroadWorks hebben via een gedeelde gespreksweergave (SCA). De trunking-gebruiker moet de verificatieservice hebben toegewezen. Zoals beschreven in de BroadWorks-handleiding voor trunking-oplossingen (Trunking Solution Guide) 8, kan de verificatie van de SCA Webex-weergave worden gescheiden van de algemene trunkverificatie. Webex voor BroadWorks kan niet worden ingericht voor trunking-gebruikers waaraan de functies Routelijst of Directe route zijn toegewezen.


 
De locatie van sjablonen is verplaatst van BroadWorks-gesprekken in de organisatie-instellingen naar het gedeelte Klantenlijst en wordt nu de onboardingsjabloon genoemd.

Zelfactivering van de gebruiker

BroadWorks-gebruikers inrichten in Webex zonder de geïntegreerde IM&P-service toe te wijzen:

  1. Meld u aan bij Partner Hub en zoek de pagina Klantenlijst.

  2. Klik op Sjablonen weergeven.

  3. Selecteer de inrichtingssjabloon voor onboarding die u wilt toepassen op deze gebruiker.

    Vergeet niet dat elke sjabloon is gekoppeld aan een cluster en uw partnerorganisatie. Als de gebruiker zich niet in het BroadWorks-systeem bevindt dat aan deze sjabloon is gekoppeld, kan de gebruiker de koppeling niet zelf activeren.

  4. Kopieer de inrichtingskoppeling en verzend deze naar de gebruiker.

    U kunt ook de downloadkoppeling voor de software opnemen en de gebruiker eraan herinneren dat hij of zij zijn of haar e-mailadres moet opgeven en valideren om zijn of haar Webex-account te activeren.

  5. U kunt de activeringsstatus van de gebruiker op de geselecteerde sjabloon controleren.

Zie Gebruikersvoorzieningen en activeringsstromen voor meer informatie.

Inrichting met niet-vertrouwde e-mails

Partner Hub biedt een reeks besturingselementen in de weergave Gebruikersstatus waarmee Webex voor Cisco BroadWorks-serviceproviderbeheerders de gebruikersstatus kunnen controleren en fouten kunnen oplossen bij het inrichten van niet-vertrouwde e-mails. Zie Gebruikersvoorzieningen met niet-vertrouwde e-mails verifiëren voor meerinformatie.

Webex-gebruikers verplaatsen naar Webex voor Cisco BroadWorks

Als u bestaande Webex-gebruikers wilt verplaatsen naar Webex voor Cisco BroadWorks, raadpleegt u de onderstaande tabel om te bepalen welke procedure moet worden gevolgd.

Bestaande Webex-gebruiker behoort tot een…

Volg deze processen om de gebruiker te verplaatsen

Consumentenorganisatie of zelfaanmelding (bv. gratis account, proefaccount)

  1. Inrichtingsgebruikers: als de Webex voor BroadWorks-organisatie niet bestaat (zonder dat er gebruikers zijn ingericht), volgt u de normale inrichting om de eerste gebruiker in te richten als beheerdersgebruiker en maakt u de organisatie. Hiermee wordt het Webex-gebruikersaccount automatisch verplaatst voor de eerste gebruiker. Gebruik de onderstaande procedure voor volgende gebruikers.

  2. Gebruiker (met toestemming) verplaatsen naar Webex voor Cisco BroadWorks: als de Webex voor BroadWorks-organisatie bestaat (eerste gebruiker is ingericht), verkrijgt u toestemming van de gebruiker en verplaatst u volgende gebruikers.

Klantorganisatie

Webex voor BroadWorks toevoegen aan bestaande organisatie: de bijlage bij de organisatie (voor de eerste gebruiker) voegt ook Webex voor BroadWorks toe aan volgende gebruikers, zolang deze zijn toegewezen aan de juiste organisatie.

Bestaande Webex-gebruiker behoort tot een…

Volg deze processen om de gebruiker te verplaatsen

Consumentenorganisatie of zelfaanmelding (bv. gratis account, proefaccount)

Als Webex voor BroadWorks-organisatie niet bestaat (er zijn geen gebruikers ingericht):

  • Inrichtingsgebruikers: volg de normale inrichting om de eerste gebruiker als een beheerdersgebruiker toe te voegen. Hiermee wordt het account voor de eerste gebruiker automatisch verplaatst en wordt de Webex for BroadWorks-organisatie gemaakt. Toestemming van de gebruiker is vereist om susbsequente gebruikers te verplaatsen (gebruik de onderstaande procedure).

Als Webex voor BroadWorks-organisatie bestaat (er is ten minste één gebruiker ingericht):

Klantorganisatie

Gebruiker (met toestemming) verplaatsen naar Webex voor Cisco BroadWorks

Gebruik deze procedure om een bestaande Webex-gebruiker die zich in een consumentenorganisatie bevindt of een zelfaanmeldingsaccount heeft (gratis account of proefaccount) te verplaatsen naar Webex voor Cisco BroadWorks. Houd er rekening mee dat de Webex voor Cisco BroadWorks-organisatie moet bestaan (met de eerste gebruiker ingericht). In dit geval kunt u een van de volgende opties gebruiken om gebruikers te verplaatsen:

  • Gebruiker verplaatsen (met vertrouwde e-mail): gebruikt inrichting met vertrouwde e-mails

  • Gebruiker verplaatsen (met niet-vertrouwde e-mail): gebruikt inrichting met niet-vertrouwde e-mails

  • Zelfactivering


 
Als de Webex voor Cisco BroadWorks-organisatie nog niet is gemaakt (er zijn geen gebruikers ingericht), volgt u de normale inrichtingsprocessen (Inrichtingsgebruikers) om de organisatie te maken en de eerste gebruiker toe te voegen als een beheergebruiker. Nadat de eerste gebruiker is ingericht in de organisatie, volgt u de op toestemming gebaseerde methoden in deze procedure om volgende gebruikers te verplaatsen.

Gebruiker verplaatsen (met vertrouwd e-mailadres)

Als de onboardsjabloon vertrouwde e-mails gebruikt, kan de partnerbeheerder volgende gebruikers met dit proces verplaatsen:

  1. De beheerder voegt de gebruiker toe.

    • De gebruiker wordt gepusht naar de BroadWorks-inrichtingsbrug.

    • De CI-zoekopdracht bepaalt dat deze gebruiker een ander Webex-account met dit e-mailadres heeft.

    • Er wordt een geautomatiseerde e-mail naar de gebruiker verzonden.

  2. De gebruiker opent de e-mail en klikt op Account activeren. De gebruiker wordt omgeleid naar de Webex-consumentenportal.

  3. Gebruiker meldt zich aan bij Webex.

  4. De gebruiker klikt op Verwijderen om het oude Webex-account te verwijderen.

    • Het oude Webex-account is verwijderd.

    • De gebruiker is ingericht in Webex voor Cisco BroadWorks met hetzelfde e-mailadres.

    • De gebruiker wordt omgeleid naar de pagina Downloaden.

Gebruiker verplaatsen (met niet-vertrouwde e-mail)

Als de onboardsjabloon niet-vertrouwde e-mails gebruikt, moet het e-mailadres van de gebruiker eerst worden gevalideerd. De beheerder kan dit proces volgen om volgende gebruikers te verplaatsen:

  1. De beheerder voegt de gebruiker toe.

    • De gebruiker wordt automatisch naar de BroadWorks-inrichtingsbrug gepusht.

    • Er wordt een tekst met een activeringskoppeling naar de gebruiker verzonden.

  2. De gebruiker klikt op de activeringskoppeling en voert het e-mailadres in.

    • De CI-zoekopdracht bepaalt dat deze gebruiker een ander Webex-account met dit e-mailadres heeft.

    • Er wordt een geautomatiseerde e-mail naar de gebruiker verzonden.

  3. De gebruiker opent de e-mail en klikt op Nu deelnemen.

    • Het e-mailadres is gevalideerd.

    • De gebruiker wordt omgeleid om zich aan te melden bij de Webex-consumentenportal.

  4. Gebruiker meldt zich aan bij Webex.

  5. De gebruiker moet op Verwijderen klikken om het oude Webex-account te verwijderen.

    • Het oude Webex-account is verwijderd.

    • De gebruiker is ingericht in Webex voor Cisco BroadWorks met hetzelfde e-mailadres.

    • De gebruiker wordt omgeleid naar de pagina Downloaden.

Zelfactiveringsstroom

Als de gebruiker een bestaand BroadWorks-account heeft, kan hij of zij het zelfactiveringsproces gebruiken om zijn of haar account te verplaatsen.

  1. De gebruiker meldt zich aan bij de URL van de gebruikerstoegang met BroadWorks-aanmeldgegevens.

  2. De gebruiker voert zijn/haar e-mailadres in.

    • De gebruiker wordt gepusht naar de BroadWorks-inrichtingsbrug.

    • Er wordt een geautomatiseerd e-mailadres naar het e-mailadres van de gebruiker verzonden.

  3. De gebruiker opent de e-mail en klikt op de koppeling Nu deelnemen, waarmee het e-mailadres wordt gevalideerd.

    • CI zoekt gebruiker heeft een bestaand Webex-account. Gebruikers moeten het oude account verwijderen voordat ze kunnen doorgaan.

    • Gebruiker wordt omgeleid om zich aan te melden bij Webex.

  4. De gebruiker meldt zich aan bij de Consumentenportal.

  5. De gebruiker klikt op Account verwijderen.

    • Het oude Webex-account wordt verwijderd.

    • De gebruiker heeft een nieuw Webex voor Cisco BroadWorks-account met hetzelfde e-mailadres ingericht.

Webex voor BroadWorks toevoegen aan bestaande organisatie

Als u een partnerbeheerder bent die Webex voor BroadWorks-services toevoegt aan een bestaande Webex-klantorganisatie die nog niet is gekoppeld aan een door een partner beheerde BroadWorks-onderneming, MOET de beheerder van de klantorganisatie beheerderstoegang voor het inrichtingsverzoek goedkeuren om te slagen.

De goedkeuring van de organisatiebeheerder is vereist als een van de volgende situaties waar is:

  • De bestaande klantorganisatie heeft 100 gebruikers of meer

  • De organisatie heeft een geverifieerd e-maildomein

  • Het organisatiedomein is geclaimd

Als geen van de bovenstaande criteria waar is, kan een Automatic Attach optreden.


 
In een scenario met automatische bijlage wordt een Webex voor BroadWorks-abonnement toegevoegd aan een bestaande klantorganisatie zonder melding aan de bestaande organisatiebeheerder of eindgebruiker. In de meeste gevallen krijgt uw partnerorganisatie inrichtingsbeheerdersrechten. Als de klantorganisatie echter geen licenties heeft of alleen licenties heeft opgeschort/geannuleerd, wordt u een volledige beheerder gemaakt.

Met toegang tot de inrichtingsbeheerder hebt u beperkte zichtbaarheid in Control Hub voor de gebruikers in de bestaande organisatie. Het wordt aanbevolen dat u contact opneemt met de klantbeheerder en volledige beheerderstoegang tot de organisatie aanvraagt.

Partnerbeheerders kunnen de volgende procedure voltooien om BroadWorks-gespreksservices toe te voegen aan een bestaande Webex-organisatie:


 
Zorg ervoor dat de e-mails met uitnodigingen voor beheerders toestaan bij het koppelen aan bestaande organisaties (de schakelaar is standaard ingeschakeld).
1

De partnerbeheerder richt Webex voor Cisco BroadWorks in voor de klant. Zie Inrichting van klantorganisaties voor hulp. Nu gebeurt het volgende:

  • Organisatiebijlage mislukt met een 2017 fout (Kan abonnee niet inrichten in een bestaande Webex-organisatie). (Er wordt geen fout ontvangen tijdens een automatische bijlage.)

  • Er wordt een e-mailmelding gegenereerd en verzonden naar de beheerders van de klantorganisatie (maximaal vijf beheerders). In de e-mailmelding wordt het e-mailadres van de partnerbeheerder gemarkeerd (zoals geconfigureerd in de sjabloon voor onboarding in Partner Hub) en wordt de organisatiebeheerder gevraagd de partnerbeheerder goed te keuren als externe beheerder. De klantorganisatiebeheerder moet het verzoek goedkeuren en de partnerbeheerder volledige beheerder toegang geven tot de klantorganisatie.


 

Stel dat de klantbeheerder geen e-mail ontvangt. In dat geval kan de klantbeheerder de partnerbeheerder (opgegeven in de sjabloon) handmatig toevoegen als de externe beheerder van de klantorganisatie vanuit de Control Hub. Probeer de gebruiker vervolgens opnieuw in te richten, waardoor de Webex voor Cisco BroadWorks-klantvoorziening wordt geactiveerd.

2

Met volledige beheerderstoegang kan de partnerbeheerder het proces voor het inrichten van de klant voltooien. Vanaf stap 1 hierboven moet u de inrichting van de klant opnieuw proberen. Nu u een externe Full Admin bent, mag u de fout 2017 echter niet waarnemen.

Zodra de inrichting van gespreksservices is voltooid, is de bestaande klantorganisatie zichtbaar als klant onder de partnerorganisatie van Webex voor BroadWorks.


 
De naam van de bijgevoegde organisatie verandert niet in de bedrijfsnaam van BroadWorks. De naam van de bijgevoegde organisatie blijft behouden zoals die was voorafgaand aan het bijvoegproces.

Voorwaarden van organisatiebijlage

  • Het e-mailadres van de eerste BroadWorks-abonnee die is ingericht, moet overeenkomen met het e-mailadres van een bestaande gebruiker in de beoogde klantorganisatie. Anders wordt een nieuwe klantorganisatie gemaakt.

  • De eerste gebruiker van de bestaande organisatie die is ingericht voor Webex voor BroadWorks, is niet ingericht als beheerdersgebruiker. Instellingen en rechten van de bestaande organisatie worden behouden.

  • De bestaande verificatie-instellingen van de organisatie hebben voorrang op wat is geconfigureerd op de Webex for BroadWorks-inrichtingssjabloon. Als gevolg hiervan verandert er niets aan de manier waarop bestaande gebruikers zich aanmelden.

    • Als de bestaande klantorganisatie echter basisbranding heeft ingeschakeld, hebben de geavanceerde branding-instellingen van de partner voorrang nadat de bijvoeging plaatsvindt. Als de klant wil dat de basisbranding intact blijft, moet de partner de klantorganisatie configureren om de branding in de instellingen voor geavanceerde branding te overschrijven.

  • De naam van de bestaande organisatie wordt niet gewijzigd.

  • Er is geen wijziging in de vlaggen voor e-mailonderdrukking in de instellingen van de bestaande organisatie. Dit kan van invloed zijn op nieuw ingerichte gebruikers. Afhankelijk van hoe de vlag is ingesteld, ontvangen nieuwe gebruikers al dan niet een e-mail met een code die moet worden ingevoerd om de activering te voltooien.

  • De beperkte beheermodus (ingesteld door de schakelaar voor beperkte partnermodus) is uitgeschakeld voor de bijgevoegde organisatie.

  • Zorg ervoor dat u het bevestigingsproces voor de organisatie voltooit (bestaande gebruikers verplaatsen en de organisatie-id bijwerken) voordat u nieuwe gebruikers inricht in de Webex voor Cisco BroadWorks-organisatie.

  • Een BroadWorks-onderneming kan slechts aan één Webex-organisatie worden gekoppeld. U kunt abonnees van één BroadWorks-onderneming niet inrichten in afzonderlijke Webex-organisaties.

Externe beheerder toevoegen

Zie het artikel Aanvraag externe beheerder goedkeuren voor de stappen die klantorganisatiebeheerders kunnen volgen om de partnerbeheerder toe te voegen als externe beheerder op help.webex.com.


 
De klantbeheerder moet de externe beheerder de volledige beheerdersrechten en -rechten geven.

 
Het e-mailadres dat de beheerder van de klantorganisatie als externe beheerder toevoegt, moet overeenkomen met het e-mailadres van de partnerbeheerder zoals is geconfigureerd in de sjabloon voor onboarding op Partner Hub.

Nadat u de e-mail van het onboardsjabloon op Partnerhub hebt toegevoegd als volledige beheerder, moeten eventuele extra partnerbeheerders ook worden toegevoegd als externe beheerder met volledige beheerdersrechten.

Webex voor BroadWorks loskoppelen van bestaande organisatie

Volg deze stappen om Webex voor BroadWorks los te koppelen van een bestaande Webex-organisatie. Als u bijvoorbeeld per ongeluk Webex voor BroadWorks aan een bestaande organisatie hebt gekoppeld en de bijlage wilt verwijderen.


 

Als u in Standaardstroom Webex voor BroadWorks loskoppelt van een bestaande Webex-organisatie (alleen standaardstroom), worden alle bijbehorende abonneegegevens verwijderd en wordt het Webex voor BroadWorks-abonnement van de klant gedeactiveerd. U verliest ook de toegang tot de klantorganisatie als dit het enige gekoppelde abonnement is. In de hybride stroom worden de klantabonnementen niet gewijzigd.

  1. Als u geen toegang hebt tot de klantinstellingen in Control Hub, laat de klantbeheerder u externe beheerder dan toegang verlenen door het verzoek van externe beheerder goed te keuren.

  2. Verwijder alle Webex voor BroadWorks-werkplekken uit de organisatie. Gebruik de API Een BroadWorks-werkplek verwijderen.

  3. Verwijder alle Webex voor BroadWorks-abonnees uit de organisatie. Gebruik de API Een BroadWorks-abonnee verwijderen.

  4. Verwijder in behandeling zijnde Webex voor BroadWorks-gebruikers uit de organisatie. Als gebruikers bijvoorbeeld zijn ingericht via de niet-vertrouwde e-mailstroom en er nog geen geldige e-mails zijn ingevoerd, blijven de gebruikers in behandeling. Volg Gebruikersvoorzieningen verifiëren met niet-vertrouwde e-mails om de gebruikers te verwijderen.

  5. Verwijder de configuratie van BroadWorks Calling voor deze klant. Open het Control Hub-exemplaar van de klant en klik op Hybrid onder het gedeelte BroadWorks Calling om alle configuraties te verwijderen.

Als u na de onthechting Webex voor BroadWorks aan de klant wilt koppelen, volgt u de inrichtingsprocessen om deze aan een bestaande klant te koppelen.


 
Een alternatieve optie om abonnees te verwijderen als u de API Een BroadWorks-abonnee verwijderen niet wilt gebruiken, is om naar BroadWorks CommPilot te gaan en de geïntegreerde IM&P-service voor de betrokken gebruikers te verwijderen.

Gebruikers en organisaties beheren

Als u gebruikers in Webex voor Cisco BroadWorks wilt beheren, moet u bedenken dat de gebruiker zowel in BroadWorks als in Webex bestaat. Belattributen en de BroadWorks-identiteit van de gebruiker worden in BroadWorks gehouden. Een afzonderlijke e-mailidentiteit voor de gebruiker en de licenties voor Webex-functies worden in Webex bewaard.

Gebruikersvoorzieningen verifiëren met niet-vertrouwde e-mails

Als u Webex voor BroadWorks-gebruikers inricht via doorstroominrichting met niet-vertrouwde e-mails, moeten gebruikers zichzelf inrichten door hun e-mailadres in de portal voor gebruikersactivering in te voeren. Als er een fout optreedt, kan de gebruiker de optie Opnieuw proberen gebruiken die in de portal wordt weergegeven om een nieuwe poging te doen. Als de gebruiker de fout opnieuw ondervindt, kan de beheerder de onderstaande stappen in Partner Hub gebruiken om de status te controleren en de gebruiker te onboarden, de gebruiker te verwijderen of configuratiewijzigingen toe te passen.

1

Meld u aan bij Partner Hub en zoek de pagina Klantenlijst.

2

Klik op Sjablonen weergeven. Selecteer de juiste onboardsjabloon die u wilt toepassen op deze gebruiker.

3

Controleer onder Gebruikersverificatie of de volgende instellingen zijn ingesteld om ervoor te zorgen dat doorstroominrichting met niet-vertrouwde e-mails correct is geconfigureerd:

  • De optie Niet-vertrouwde e-mails moet zijn ingeschakeld
  • Het veld Koppeling delen moet naar de activeringskoppeling verwijzen. Als alles is geconfigureerd, kunnen gebruikers proberen zichzelf in te richten via de User Activation Portal.
4

Nadat de gebruiker is ingericht, klikt u in het gedeelte Gebruikersverificatie op Gebruikersstatus weergeven om de inrichtingsstatus te controleren.

In de weergave Gebruikersstatus wordt de lijst met gebruikers weergegeven, samen met details zoals de BroadWorks-id, het geselecteerde pakkettype en de huidige status. Deze weergave geeft aan of de gebruiker is ingericht of dat er een vereiste in behandeling is.
5

Voor gebruikers met fouten of vereisten in behandeling, klikt u op de drie stippen aan de rechterkant en kiest u een van de volgende beheeropties:

  • Activering opnieuw proberen: klik op deze optie om opnieuw te proberen de gebruiker te onboarden. Voer in het pop-upvenster een geldig e-mailadres in en klik op Onboard.
  • Gebruiker verwijderen: deze optie is mogelijk van toepassing als u de configuratie moet wijzigen om onboarding toe te staan. Nadat u de gebruiker hebt verwijderd en uw wijzigingen hebt aangebracht, kan de gebruiker opnieuw proberen te onboarden.
  • Pakkettype wijzigen: wijzig de instelling van het ene pakket naar het andere:
  • Fouttekst kopiëren: klik op deze optie om de fouttekst te kopiëren.

Aanvullende weergaveopties

De volgende extra opties zijn beschikbaar wanneer u de lijst met gebruikers bekijkt:

  • Exporteren: klik op deze knop als u de gebruikerslijst wilt exporteren naar een CSV-bestand.

  • Ingerichte gebruikers uitsluiten: schakel deze schakelaar in als u alleen gebruikers met vereisten of fouten in behandeling wilt weergeven.

Gebruikers-id of e-mailadres wijzigen

Wijzigingen gebruikers-id en e-mailadres

E-mail-id en alternatieve id zijn de BroadWorks-gebruikerskenmerken die worden gebruikt met Webex voor Cisco BroadWorks. De BroadWorks-gebruikers-id is nog steeds de primaire id van de gebruiker in BroadWorks. In de volgende tabel worden de doelstellingen van deze verschillende kenmerken beschreven en wordt beschreven wat u moet doen als u ze moet wijzigen:

Kenmerk in BroadWorksOvereenkomstig kenmerk in WebexDoelNotities
BroadWorks-gebruikers-idGeenPrimaire idU kunt deze id niet wijzigen en de gebruiker nog steeds aan hetzelfde account in Webex koppelen. U kunt de gebruiker verwijderen en opnieuw maken als dit onjuist is.
E-mail-idGebruikers-id

Verplicht voor doorstroominrichting (maken van Webex-gebruikers-id) wanneer u aangeeft dat u e-mail vertrouwt

Niet vereist in BroadWorks als u niet beweert dat u e-mails kunt vertrouwen

Niet vereist in BroadWorks als u abonnees toestaat zichzelf te activeren

Er is een handmatig proces om dit op beide plaatsen te wijzigen als de gebruiker het verkeerde e-mailadres heeft gekregen:

  1. Het e-mailadres van de gebruiker wijzigen in Control Hub

  2. E-mail-id-kenmerk wijzigen in BroadWorks

Wijzig de BroadWorks-gebruikers-id niet. Dit wordt niet ondersteund.

Alternatieve idGeenHiermee schakelt u het authn van de gebruiker in, via e-mail en wachtwoord, met de BroadWorks-gebruikers-idMoet hetzelfde zijn als de e-mail-id. Als U het e-mailadres niet in het kenmerk Alternatieve id kunt plaatsen, moeten gebruikers hun BroadWorks-gebruikers-id invoeren bij de verificatie.

Gebruikerspakket wijzigen in Partner Hub

1

Meld u aan bij Partner Hub en klik op Klanten.

2

Zoek en selecteer de klantorganisatie waar de gebruiker is gehuisvest.

De overzichtspagina van de organisatie wordt geopend in een deelvenster aan de rechterkant van het scherm.

3

Klik op Klant weergeven.

De klantorganisatie wordt geopend in Control Hub en toont de pagina Overzicht.
4

Klik op Users, zoek en klik op de getroffen gebruiker.

5

Klik in de Services van de gebruiker op Webex voor BroadWorks-pakketten (abonnementen).

Het deelvenster Pakketten van de gebruiker wordt geopend en u kunt zien welk pakket momenteel aan de gebruiker is toegewezen.

6

Kijk in het tabblad Profiel in het gedeelte Pakket en klik op het pijltje (>) om de weergave uit te vouwen.

7

Selecteer het gewenste pakket voor deze gebruiker (Basic, Standard, Premium of Softphone) en klik op Save.

Control Hub toont een bericht dat de gebruiker bijwerkt.

8

U kunt de gebruikersgegevens en het tabblad Control Hub sluiten.


 
Standaard- en Premium-pakketten hebben verschillende vergadersites die bij elk pakket horen. Wanneer een abonnee met beheerdersrechten met een van deze twee pakketten naar het andere pakket gaat, wordt de abonnee weergegeven met twee vergadersites in Control Hub. De vergaderingsmogelijkheden en vergaderingssite van de abonnee komen overeen met het huidige pakket. De vergadersite van het vorige pakket en alle eerder gemaakte inhoud op die site, zoals opnamen, blijven toegankelijk voor de sitebeheerder van de vergadering.

 
Het kan twee tot drie uur duren voordat nieuwe PMR-instellingen die het gevolg zijn van een pakketwijziging, worden bijgewerkt.

Gebruikers verwijderen

Er zijn verschillende methoden die beheerders kunnen gebruiken om een gebruiker te verwijderen uit Webex voor Cisco BroadWorks:


 
Als de gebruiker die u gaat verwijderen beheerdersrechten heeft, wijst u een nieuwe beheerder toe voordat u de gebruiker verwijdert. Er is geen automatische overdracht van de beheerdersrol als de laatste beheerder wordt verwijderd.

Webex voor Cisco BroadWorks API

Partnerbeheerders kunnen de Webex for Cisco BroadWorks API gebruiken om gebruikers te verwijderen:

  1. Voer de Remove a BroadWorks Subscriber API-aanvraag uit op https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Met deze aanvraag wordt het Webex for Cisco BroadWorks-abonnement verwijderd. De gebruiker wordt niet langer gefactureerd als Webex voor Cisco BroadWorks-gebruiker en wordt behandeld als een gratis Webex-gebruiker.

  2. Voer het API-verzoek Een persoon verwijderen uit op https://developer.webex.com/docs/api/v1/people/delete-a-person om de gebruiker volledig te verwijderen.

Doorstroominrichting

Partnerbeheerders kunnen doorstroominrichting gebruiken om gebruikers te verwijderen:

  1. Op de BroadWorks-server verwijdert u de geïntegreerde IM+P-service van de gebruiker. U kunt de service voor de gebruiker uitschakelen via de pagina User – Integrated IM&P op BroadWorks. Zie 'Geïntegreerde IM&P configureren' in de Beheerhandleiding voor de webinterface van de Cisco BroadWorks-toepassingsservergroep – deel 2 voor een gedetailleerde procedure.

    Nadat de service is uitgeschakeld, verwijdert doorstroominrichting het Webex for Cisco BroadWorks-abonnement van de gebruiker. De gebruiker wordt niet langer gefactureerd als Webex voor Cisco BroadWorks-gebruiker en wordt behandeld als een gratis Webex-gebruiker.

  2. Zoek en selecteer de gebruiker in Control Hub.

  3. Ga naar Actions en selecteer Delete User.

Control Hub (klantbeheerders)

Klantbeheerders kunnen Control Hub gebruiken om gebruikers uit hun organisatie te verwijderen. Zie Een gebruiker uit uw organisatie verwijderen in Webex Control Hub op https://help.webex.com/0qse04/ voor meer informatie.

Organisatie verwijderen

Volg deze procedure om een Webex voor Cisco BroadWorks-organisatie uit het systeem te verwijderen.
1

Gebruik de People API's om alle gebruikers uit de organisatie te verwijderen:

  1. Voer de API Personen weergeven uit om een lijst met gebruikers op te halen.

  2. Voer de API Een persoon verwijderen uit om de gebruikers te verwijderen.


 
Met de Een BroadWorks-abonnee-API verwijderen worden Webex voor Cisco BroadWorks-rechten van een gebruiker verwijderd, maar wordt de gebruiker niet verwijderd.
2

Als adreslijstsynchronisatie is ingeschakeld, schakelt u deze uit. Dit kan via Partner Hub of via de openbare API.

Adreslijstsynchronisatie uitschakelen via Partner Hub:

  1. Meld u aan bij Partner Hub en klik op Instellingen.

  2. Klik onder BroadWorks Calling op Sjablonen weergeven en selecteer de juiste sjabloon.

  3. Klik op de knop Toon statuslijst klantsynchronisatie in het zijpaneel.

  4. Voor de juiste klant klikt u op de drie stippen helemaal rechts en selecteert u Synchronisatie uitschakelen.

Als u adreslijstsynchronisatie via API wilt uitschakelen, gebruikt u Adreslijstsynchronisatie voor een BroadWorks Enterprise-API bijwerken en schakelt u de instelling enableDirSync uit.

Alle gebruikers met betrekking tot BroadWorks-adreslijstsynchronisatie voor deze organisatie worden verwijderd. Houd er rekening mee dat het verwijderen van gebruikers (met behulp van een van beide methoden) enige tijd kan duren, afhankelijk van de hoeveelheid gebruikers.

3

Nadat alle gebruikers zijn verwijderd, gebruikt u de API Een organisatie verwijderen om de organisatie te verwijderen.

Vrijgavebeheer

Bedieningselementen voor releasebeheer in Partner Hub maken het eenvoudig voor Webex voor Cisco BroadWorks-serviceproviders om releases te beheren door hen de mogelijkheid te geven de releasecadans te beheren waarmee de Webex-apps van gebruikers upgraden naar de nieuwste software.

De Webex-app maakt standaard gebruik van automatische upgrades (door Cisco beheerde maandelijkse versies). Met deze functie kunnen partnerbeheerders echter:

  • Aangepaste releaseschema's configureren met uitstel van de standaardreleaseschema's van Cisco

  • Configureer één releaseschema en trapsgewijs die planning naar alle klantorganisaties die ze beheren

  • Verschillende releaseschema's toewijzen aan verschillende klantorganisaties

Zie het Webex-artikel Aanpassingen voor releasebeheer voor meer informatie over releasebeheer, waaronder informatie over het configureren en toepassen van aangepaste releaseplanningen.

Het systeem opnieuw configureren

U kunt het systeem als volgt opnieuw configureren:

  • Een BroadWorks-cluster toevoegen in Partner Hub

  • Een BroadWorks-cluster bewerken of verwijderen in Partnerhub

  • Een onboardingsjabloon toevoegen in Partner Hub

  • Een onboardsjabloon bewerken of verwijderen in Partner Hub

Een BroadWorks-cluster bewerken of verwijderen in Partnerhub

U kunt een BroadWorks-cluster bewerken of verwijderen in Partnerhub.

1

Meld u aan bij Partner Hub met uw partnerbeheergegevens op https://admin.webex.com.

2

Ga naar Instellingen en zoek het gedeelte BroadWorks-gesprekken.

3

Klik op Clusters weergeven.

4

Klik op het cluster dat u wilt bewerken of verwijderen.

De clusterdetails worden weergegeven in een flyout-venster aan de rechterkant.
5

U hebt de volgende opties:

  • Wijzig de gegevens die u moet wijzigen en klik op Opslaan.
  • Klik op Verwijderen om het cluster te verwijderen en bevestig.

     

    Als er veel klanten (>50) in het BroadWorks-cluster zijn, worden bewerkingen zoals het bijwerken van XSI-acties, XSI-gebeurtenissen, DAS-URL, XSP|ADP-URL of NST-synchronisatie niet ondersteund. In dergelijke gevallen wordt het aanbevolen contact op te nemen met een Cisco TAC-ondersteuningsmedewerker voor ondersteuning.

    Als een sjabloon is gekoppeld aan het cluster, kunt u een cluster niet verwijderen. Verwijder de gekoppelde sjablonen voordat u het cluster verwijdert. Zie Een onboardsjabloon bewerken of verwijderen in Partnerhub.

De clusterlijst wordt bijgewerkt met uw wijzigingen.

Een onboardsjabloon bewerken of verwijderen in Partner Hub

U kunt sjablonen voor onboarding bewerken of verwijderen in Partner Hub.

1

Meld u aan bij Partner Hub met uw partnerbeheergegevens op https://admin.webex.com.

2

Ga naar Instellingen en zoek het gedeelte BroadWorks-gesprekken.

3

Klik op Sjablonen weergeven.

4

Klik op de sjabloon die u wilt bewerken of verwijderen.

5

U hebt de volgende opties:

  • Bewerk de gegevens die u moet wijzigen en klik op Opslaan.
  • Klik op Verwijderen om de sjabloon te verwijderen en bevestig.

Instelling

Waarden

Notities

Accountnaam/wachtwoord inrichten

Door gebruiker geleverde tekenreeksen

U hoeft de inrichtingsaccountgegevens niet opnieuw in te voeren bij het bewerken van een sjabloon. De velden Leeg wachtwoord/Wachtwoordbevestiging zijn er om de referenties te wijzigen als dat nodig is, maar laat ze leeg om de waarden te behouden die u oorspronkelijk hebt opgegeven.

E-mailadres van de gebruiker vooraf invullen op de aanmeldpagina

Aan/uit

Het kan tot 7 uur duren voordat een wijziging in deze instelling van kracht wordt. Dat wil zeggen, nadat u deze hebt ingeschakeld, moeten gebruikers mogelijk nog steeds hun e-mailadres invoeren op het aanmeldscherm.

De clusterlijst wordt bijgewerkt met uw wijzigingen.

Webex Assistant

Webex-assistent Meetings is een intelligente, interactieve virtuele vergaderingassistent die vergaderingen doorzoekbaar, actiebaar en productiever maakt. U kunt de Webex Assistant vragen actie-items op te volgen, belangrijke beslissingen te nemen en belangrijke momenten tijdens een vergadering of gebeurtenis te markeren.

Webex Assistant voor vergaderingen is gratis beschikbaar voor vergadersites met het Premium- en Standard-pakket en voor persoonlijke vergaderruimten. Support omvat zowel nieuwe als bestaande sites.

Webex Assistant voor vergaderingen inschakelen

Webex Assistant is standaard ingeschakeld voor zowel Standard- als Premium-pakket Broadworks-klanten.

Partnerbeheerders en klantorganisatiebeheerders kunnen de functie voor klantorganisaties uitschakelen via Control Hub.

Beperkingen

De volgende beperkingen bestaan voor Webex voor Cisco BroadWorks:

  • De ondersteuning is beperkt tot vergadersites met het Premium- en Standard-pakket en alleen persoonlijke vergaderruimten.

  • Transcripties voor ondertiteling worden alleen ondersteund in het Engels, Spaans, Frans en Duits.

  • Inhoud delen via e-mail is alleen toegankelijk voor gebruikers binnen uw organisatie

  • Vergaderingsinhoud is niet toegankelijk voor gebruikers buiten uw organisatie. Vergaderingsinhoud is ook niet toegankelijk wanneer deze wordt gedeeld tussen gebruikers van verschillende pakketten binnen dezelfde organisatie.

  • Met het Premium-pakket zijn transcripties na de vergadering beschikbaar, ongeacht of Webex Assistant is in- of uitgeschakeld. Als er echter lokale opname is geselecteerd, worden er geen transcripties of markeringen na de vergadering vastgelegd.

  • Met het standaardpakket is de optie Vergadering opnemen in de cloud niet beschikbaar en zijn transcripties na de vergadering dus niet beschikbaar, ongeacht of Webex Assistant is in- of uitgeschakeld. Als lokale opname is geselecteerd, worden zelfs transcripties of markeringen na de vergadering niet vastgelegd.

Aanvullende Informatie Over Webex Assistant

Zie Webex Assistant gebruiken in Webex Meetings en Events voor gebruikersinformatie over het gebruik van de functie.

Webex-gesprekken uitschakelen

Gratis bellen via Webex is standaard ingeschakeld zodat gebruikers gratis gesprekken kunnen voeren naar elk apparaat waarvoor Webex is ingeschakeld. Als u echter wilt dat alle gesprekken de BroadWorks-infrastructuur gebruiken, kunt u Webex-gesprekken binnen een onboardsjabloon uitschakelen. Hiermee schakelt u die optie uit voor de klantorganisaties die de sjabloon gebruiken.

Functieondersteuning

Wanneer Webex Calling is uitgeschakeld, zijn de volgende voorwaarden van toepassing op Webex voor Cisco BroadWorks-gebruikers:

  • Gebruikers zien Bellen met Webex niet meer als een selecteerbare gespreksoptie in de Webex-app.

  • Gebruikers kunnen geen gratis Webex-gesprekken plaatsen of ontvangen naar niet-Webex voor Cisco BroadWorks-gebruikers. Dit omvat gesprekken die zijn gestart vanuit een Webex-teamruimte, gespreksgeschiedenis, contactpersonen door de URI of het e-mailadres van de andere gebruiker in te voeren in de zoekbalk.

  • Scherm delen werkt binnen een BroadWorks-gesprek.

  • Webex-vergaderingen en telefonische aanwezigheid werken nog steeds, zelfs als Webex-gesprekken zijn uitgeschakeld.

Webex-gesprekken uitschakelen (nieuwe onboardsjabloon)

Tijdens het configureren van een nieuwe onboardsjabloon kunt u configureren of Webex-gesprekken worden in- of uitgeschakeld door het selectievakje Gratis bellen via Cisco Webex uitschakelen in de wizard Een nieuwe sjabloon toevoegen in te schakelen of uit te schakelen. Deze instelling wordt opgehaald voor gebruikers in klantorganisaties die u aan de sjabloon toewijst.

Zie Uw partnerorganisatie configureren in Partner Hub voor meer informatie over het configureren van een nieuwe integratiesjabloon.

Webex-gesprekken uitschakelen (bestaande onboardsjabloon)

Volg deze procedure om Webex-gesprekken uit te schakelen van een bestaande integratiesjabloon. Hiermee wordt de functie uitgeschakeld voor alle nieuwe gebruikers in klantorganisaties die deze sjabloon gebruiken.

  1. Meld u aan bij Partnerhub op admin.webex.com.

  2. Kies Instellingen.

  3. Klik op Sjabloon weergeven en kies de juiste onboardingsjabloon.

  4. Klik op Cisco Webex Free Calling uitschakelen.

  5. Klik op Opslaan.

Webex-gesprekken uitschakelen (bestaande gebruiker)

Als u deze functie uitschakelt op een onboardsjabloon, wordt de instelling alleen gewijzigd voor nieuwe gebruikers die zijn toegewezen aan de sjabloon. Als u Webex-gesprekken wilt uitschakelen voor een bestaande gebruiker, kunt u een van de onderstaande procedures volgen om de gebruiker bij te werken.


 
Zorg ervoor dat u al een van de bovenstaande procedures hebt voltooid om Webex-gesprekken uit te schakelen van de onboardsjabloon waaraan de gebruiker is toegewezen. Anders configureert een van de onderstaande procedures de gebruiker opnieuw met Webex-gesprekken ingeschakeld.

Als u flow-through provisioning gebruikt, kunt u het volgende doen:

  1. Open CommPilot en ga naar de gebruikersconfiguratie.

  2. Verwijder de geïntegreerde IM+P-service van de gebruiker en klik op OK.

  3. Voeg de geïntegreerde IM+P-service toe aan de gebruiker en klik op OK.

Anders kunt u de API gebruiken om de gebruiker bij te werken.

  1. Gebruik de Een BroadWorks-abonnee-API verwijderen om de gebruiker te verwijderen.

  2. Gebruik de Een BroadWorks-abonnee-API inrichten om de gebruiker toe te voegen.

Video of scherm delen uitschakelen in gesprekken

Partnerbeheerders kunnen configuratietags gebruiken om videogesprekken en/of scherm delen uit te schakelen in een gesprek vanuit de Webex-app (beide mediatypen zijn standaard ingeschakeld voor gesprekken).

Zie Videogesprekken uitschakelen en Scherm delen uitschakelen in de configuratiehandleiding van Webex voor Cisco BroadWorks voor meer informatie over de configuratie en opties.


 
Voor video kunt u ook configureren of media voor inkomende gesprekken standaard alleen video of audio zijn.

Busy Lamp Field (BLF)/melding voor gesprek opnemen

Busy Lamp Field (BLF)/melding voor gesprek opnemen maakt gebruik van de functies BLF en doorverbonden gesprek opnemen. Een BLF-gebruiker ontvangt een auditieve en visuele melding in de Webex-app wanneer een gebruiker uit de BLF-bewaakte lijst een binnenkomend gesprek ontvangt. De BLF-gebruiker kan het gesprek van de gecontroleerde gebruiker negeren of opnemen.

De BLF-/Call Pickup-melding helpt in situaties waarin een gebruiker gesprekken moet beantwoorden voor andere teamleden die op een andere locatie werken.

Gebruikers kunnen hun door BLF gecontroleerde lijst ook zien in het gedeelte Multi-gespreksvenster - Wachtlijst - (alleen Windows, Mac niet ondersteund) om de aanwezigheid van hun Webex- en niet-Webex-teamleden te zien. Voor hulp bij het inschakelen van meerdere gesprekken raadpleegt u: Venster met meerdere gesprekken

Webex-leden hebben een volledige Webex-aanwezigheid. Niet-Webex-leden moeten worden gesynchroniseerd met een telefoonlijst in Webex. Ze hebben alleen de status 'onbekend' en 'in-a-call' (de belstatus activeert het dialoogvenster voor gesprek opnemen).

Beperkingen van aanwezigheid voor niet-Webex-gebruikers:

  1. Aanwezigheid wordt niet ondersteund voor niet-CI Broadworks-gebruikers, zelfs niet als ze in de BLF-lijst staan.

  2. CI-gebruikers zonder Webex-cloudrechten of computertype accounts (werkplekken) geven alleen aanwezigheid 'in gesprek' en 'onbekend' weer. Er is geen status actief, overgaan, enz.

  3. Niet-Webex-gebruikers uit de BLF-volglijst, die een gesprek hebben gestart voordat de Webex-client werd gestart of terwijl deze offline was, worden weergegeven met een 'onbekende' aanwezigheid.

  4. Als u uw verbinding verliest, worden alle niet-Webex-gespreksstatussen bij het opnieuw verbinden teruggezet op 'onbekend'.

  5. Als een niet-Webex-gebruiker van de BLF een gesprek heeft, wordt dit gesprek nog steeds weergegeven als 'in een gesprek'.

Vereisten

Zorg ervoor dat de volgende patches worden toegepast op BroadWorks. Installeer alleen de patches die van toepassing zijn op uw versie:

Voor R22:

  • AP.platform.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382362

  • AP.xsp.22.0.1123.ap382053

  • AP.xsp.22.0.1123.ap382362

  • AP.as.22.0.1123.ap383459

  • AP.as.22.0.1123.ap383520

Voor R23:

  • AP.platform.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382362

  • AP.as.23.0.1075.ap383459

  • AP.as.23.0.1075.ap383520

  • Als u XSP|ADP gebruikt:

    • AP.xsp.23.0.1075.ap382053

    • AP.xsp.23.0.1075.ap382362

  • Als u ADP gebruikt:

    • Xsi-Actions-23_2022.01_1.200.bwar

    • Xsi-Events-23_2022.01_1.201.bwar (of hoger)

Voor R24:

  • AP.as.24.0.944.ap382053

  • AP.as.24.0.944.ap382362

  • AP.as.24.0.944.ap383459

  • AP.as.24.0.944. ap383520

  • Xsi-Actions-24_2022.01_1.200.bwar

  • Xsi-Events-24_2022.01_1.201.bwar (of hoger)

Zorg ervoor dat de volgende configuratietags zijn ingeschakeld in de Webex-app:

  • <busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">

  • <display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>

  • <notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(deze tag is optioneel)

U moet functie 101642 Verbeterd Xsi-mechanisme Voor Teamtelefonie activeren op de AS:

AS_CLI/System/ActivatableFeature> activate 101642

Inschakelen X-BroadWorks-Remote-Party-Info op de AS met de onderstaande CLI-opdracht omdat voor sommige SIP-gespreksstromen deze functie nodig is:

AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Zorg ervoor dat de volgende services zijn toegewezen aan gebruikers:

  • De service Doorverbonden gesprek aannemen toewijzen voor alle gebruikers

  • Busy Lamp Field instellen voor gebruikers


 
Elke verwijzing naar XSP omvat XSP of ADP.

Busy Lamp Field configureren op BroadWorks

Partnerbeheerders kunnen de volgende procedure gebruiken om Busy Lamp Field in te stellen voor een gebruiker.

  1. Meld u aan bij BroadWorks CommPilot.

  2. Ga voor een geselecteerde gebruiker naar Clienttoepassingen en configureer het Busy Lamp Field.

  3. Voeg de URL van de BLF-lijst toe die wordt gecontroleerd.

  4. Gebruik de zoekparameters om gebruikers te zoeken en toe te voegen aan de lijst Bewaakte gebruikers.

  5. Klik op OK.

Slido Integratieondersteuning

Webex voor Cisco BroadWorks ondersteunt integratie van de Webex-app met Slido.

Slido is een eenvoudig te gebruiken tool voor betrokkenheid van het publiek. Het helpt mensen om het meeste uit vergaderingen te halen door de kloof tussen sprekers en hun publiek te overbruggen. Wanneer Slido is geïntegreerd in uw Control Hub-organisatie, kunnen uw gebruikers de Slido app toevoegen aan hun vergaderingen in de Webex-app. Deze integratie biedt extra vraag en antwoord en enquêtefunctionaliteit voor de vergadering.

Zie SlidoIntegreren met Webex-appSlido voor meer informatie over het implementeren en gebruiken met de Webex-app.

Webex-beschikbaarheid: In een agendavergadering

Wanneer u een vergadering in uw Outlook-client hebt geaccepteerd die een afspraak, ad-hocvergadering of een niet-Webex-vergadering is, wordt uw Webex-beschikbaarheid weergegeven als 'In een agendavergadering'. Deze beschikbaarheid laat uw collega's weten dat u anders betrokken bent en dat een reactie kan worden vertraagd.

Deze functie inschakelen:

  1. ga naar het tabblad Algemeen van uw tabblad Instellingen in Windows of Voorkeuren op de Mac.

  2. Schakel het selectievakje Weergeven in een agendavergadering in.


 
Voor gebruikers met ingeschakelde Outlook-aanwezigheidsintegratie wordt 'In een agendavergadering' in Webex toegewezen aan 'Bezet' in Outlook.

Caveat

Om deze functie te laten werken, moet de Webex-app en de Outlook-client tegelijkertijd worden uitgevoerd.

We werken momenteel aan de ondersteuning van de optie 'Show as Working Elsewhere' in Outlook om een gebruiker niet weer te geven als 'In een agendavergadering' in Webex.

Als een gebruiker ervoor kiest om 'Weergeven wanneer in een agendavergadering' uit te schakelen terwijl hij of zij momenteel in een agendavergadering zit, wordt zijn of haar aanwezigheid pas bijgewerkt wanneer de vergadering is beëindigd. Hiervoor moet de client opnieuw worden gestart om op te halen.

Automatisch beantwoorden met toon

Met automatisch beantwoorden met toon kunnen gebruikers bellen vanuit een app van derden, zoals Contact Center, en wordt het gesprek automatisch gerouteerd via de Webex-app op hun bureaublad. Wanneer de Webex-app de andere partij belt, hoort de gebruiker een bepaalde toon met het advies dat het gesprek wordt verbonden.

Voor een Webex voor Cisco BroadWorks-gebruiker om deze functie te gebruiken:

  • De functie wordt alleen ondersteund op de weergave van de primaire lijn

  • De Webex-app moet de primaire lijnweergave zijn

  • De %ENABLE_AUTO_ANSWER_WXT%-tag moet zijn ingeschakeld

Als de gebruiker ook Gedeelde gespreksweergaven heeft (een bureautelefoon wordt bijvoorbeeld geconfigureerd als een van de weergaven van de secundaire lijn), wordt de functie nog steeds ondersteund op de primaire weergave zolang de weergaven van gedeelde gesprekken zijn geconfigureerd om geen inkomende gesprekken te ontvangen. Dit kan worden bereikt door een van de volgende drie voorwaarden te configureren in BroadWorks voor alle gedeelde gespreksweergaven:

  • Alle weergaven voor Click-to-Dial-gesprekken waarschuwen is uitgeschakeld in de configuratie voor weergave gedeeld gesprek. Dit is de aanbevolen aanpak

    of

  • Beëindiging toestaan op deze locatie moet zijn uitgeschakeld voor alle gedeelde gespreksweergaven of

    of

  • Locaties zijn uitgeschakeld voor alle weergaven van gedeelde gesprekken

Capaciteit verhogen

XSP|ADP-bedrijven

We raden u aan de capaciteitsplanner te gebruiken om te bepalen hoeveel extra XSP|ADP-resources u nodig hebt voor de voorgestelde toename van het aantal abonnees. Voor de speciale NPS of Webex voor Cisco BroadWorks-boerderijen hebt u de volgende schaalbaarheidsopties:

  • Schaalspecifieke boerderij: Voeg een of meer XSP|ADP-servers toe aan het bedrijf die extra capaciteit nodig hebben. Installeer en activeer dezelfde set toepassingen en configuraties als de bestaande knooppunten van de boerderij.

  • Specifieke boerderij toevoegen: Voeg een nieuwe, specifieke XSP|ADP-boerderij toe. U moet een nieuw cluster en nieuwe sjablonen maken in Partner Hub, zodat u nieuwe klanten kunt toevoegen op de nieuwe boerderij om de druk op de bestaande boerderij te verlichten.

  • Gespecialiseerde boerderij toevoegen: Als u knelpunten ondervindt voor een bepaalde service, wilt u mogelijk een afzonderlijke XSP|ADP-farm creëren voor dat doel, rekening houdend met de vereisten voor co-residency vermeld in dit document. Mogelijk moet u uw Control Hub-clusters en DNS-vermeldingen opnieuw configureren als u de URL wijzigt van de service met een nieuwe boerderij.

In alle gevallen is het uw verantwoordelijkheid om uw BroadWorks-omgeving te controleren en te bevoorraden. Als u Cisco-ondersteuning wilt inschakelen, kunt u contact opnemen met uw accountvertegenwoordiger, die professionele services kan regelen.

HTTP-servercertificaten beheren

U moet deze certificaten voor mTLS-geverifieerde webtoepassingen beheren op uw XSP|ADP's:

  • Ons certificaat voor de vertrouwensketen van de Webex-cloud

  • De certificaten van uw XSP|ADP HTTP-serverinterfaces

Vertrouwensketen

U downloadt het certificaat van de vertrouwensketen van Control Hub en installeert het op uw XSP|ADP's tijdens uw eerste configuratie. We verwachten dat u het certificaat bijwerkt voordat het verloopt en u informeert over hoe en wanneer u het kunt wijzigen.

Uw HTTP-serverinterfaces

De XSP|ADP moet een openbaar ondertekend servercertificaat presenteren aan Webex, zoals wordt beschreven in Certificaten bestellen. Er wordt een zelfondertekend certificaat gegenereerd voor de interface wanneer u de interface voor het eerst beveiligt. Dit certificaat is één jaar geldig vanaf die datum. U moet het zelfondertekende certificaat vervangen door een openbaar ondertekend certificaat. Het is uw verantwoordelijkheid om een nieuw certificaat aan te vragen voordat het verloopt.

Beperkt door partnermodus

Beperkt door de partnermodus is een Partner Hub-instelling die partnerbeheerders kunnen toewijzen aan specifieke klantorganisaties om de organisatie-instellingen te beperken die klantbeheerders kunnen bijwerken in Control Hub. Wanneer deze instelling is ingeschakeld voor een bepaalde klantorganisatie, hebben alle klantbeheerders van die organisatie, ongeacht hun rolrechten, geen toegang tot een set beperkte besturingselementen in Control Hub. Alleen een partnerbeheerder kan de beperkte instellingen bijwerken.


 
Beperkt door de partnermodus is een instelling op organisatieniveau in plaats van een rol. De instelling beperkt echter specifieke rolrechten voor klantbeheerders in de organisatie waarop de instelling wordt toegepast.

Toegang als klantbeheerder

Klantbeheerders ontvangen een melding wanneer de modus Beperkt door partner wordt toegepast. Nadat ze zich hebben aangemeld, zien ze een meldingsbanner boven aan het scherm, direct onder de Control Hub-koptekst. De banner informeert de klantbeheerder dat de beperkte modus is ingeschakeld en dat deze bepaalde gespreksinstellingen mogelijk niet kan bijwerken.

Voor een klantbeheerder in een organisatie waar de modus Beperkt door partner is ingeschakeld, wordt het toegangsniveau van Control Hub bepaald met de volgende formule:

(Toegang tot Control Hub) = (rechten van organisatierol) - (beperkt door beperkingen in de partnermodus)

Beperkingen

Wanneer de modus Beperkt door partner is ingeschakeld voor een klantorganisatie, hebben klantbeheerders in die organisatie geen toegang tot de volgende Control Hub-instellingen:

  • In de weergave Gebruikers zijn de volgende instellingen niet beschikbaar:

    • De knop Gebruikers beheren is grijs.

    • Gebruikers handmatig toevoegen of wijzigen: er is geen optie om gebruikers handmatig of via CSV toe te voegen of te wijzigen.

    • Gebruikers claimen: niet beschikbaar

    • Licenties automatisch toewijzen: niet beschikbaar

    • Adreslijstsynchronisatie -Kan instellingen voor directorysynchronisatie niet bewerken (deze instelling is alleen beschikbaar voor beheerders op partnerniveau).

    • Gebruikersgegevens: gebruikersinstellingen zoals voornaam, achternaam, weergavenaam en primair e-mailadres* kunnen worden bewerkt.

    • Pakket herstellen: er is geen optie om het pakkettype te herstellen.

    • Services bewerken: er is geen optie om de services te bewerken die zijn ingeschakeld voor een gebruiker (bijvoorbeeld Berichten, Vergaderingen, Bellen)

    • Status van services weergeven: kan de volledige status van hybride services of software-upgradekanaal niet zien

    • Primair werknummer: dit veld is alleen-lezen.

  • In de weergave Account zijn de volgende instellingen niet beschikbaar:

    • Bedrijfsnaam is alleen-lezen.

  • In de weergave Organisatie-instellingen zijn de volgende instellingen niet beschikbaar:

    • Domein: toegang is alleen-lezen.

    • E-mail: de instellingen voor E-mailuitnodiging beheerder onderdrukken en Landinstelling e-mailadres zijn alleen-lezen.

    • Verificatie: er is geen optie om de instellingen Verificatie en SSO te bewerken.

  • In het menu Bellen zijn de volgende instellingen niet beschikbaar:

    • Gespreksinstellingen: de instellingen voor gespreksprioriteit van de appopties zijn alleen-lezen.

    • Belgedrag: instellingen zijn alleen-lezen.

    • Locatie > PSTN: de opties Lokale gateway en Cisco PSTN zijn verborgen.

  • Onder SERVICES worden de serviceopties Migraties en Verbonden UC onderdrukt.

Beperkt door partnermodus inschakelen

Partnerbeheerders kunnen de onderstaande procedure gebruiken om: Beperkt door partnermodus voor een bepaalde klantorganisatie (de standaardinstelling is ingeschakeld).

  1. Meld u aan bij Partnerhub ( https://admin.webex.com) en selecteer Klanten.

  2. Selecteer de toepasselijke klantorganisatie.

  3. Schakel in de instellingenweergave aan de rechterkant de Beperkt door partnermodus toggle om de instelling in te schakelen.

    Als u de modus Beperkt door partner wilt uitschakelen, schakelt u de schakelaar uit.


 

Als de partner de beperkte beheermodus voor een klantbeheerder verwijdert, kan de klantbeheerder het volgende uitvoeren:

  • Webex voor groothandels toevoegen (met de knop)

  • Pakketten voor een gebruiker wijzigen

Partneranalyses

Dankzij verbeteringen in Control Hub kunnen partnerbeheerders eenvoudig pakketgegevens weergeven en bijwerken namens hun gebruikers. Deze functie biedt partners de mogelijkheid om een totaaloverzicht van alle klanten te krijgen en bevat de volgende details:

  • Totaal aantal gebruikers per pakket (Softphone, Basic, Standard, Premium)

  • Gebruiker per pakkettrend (dagelijks/wekelijks/maandelijks)

  • Klanten met het aantal toegewezen pakketten

Raadpleeg het Webex artikel voor volledige informatie over het gebruik van Partner Analytics Analyse voor Webex voor groothandel en Webex voor Broadworks-pakketten in Partner Hub .

API's voor factureringsrapport

Webex for Developers biedt openbare API's die kunnen worden gebruikt voor maandelijkse factureringsrapporten. Partnerbeheerders kunnen deze API's gebruiken om factureringsrapporten te maken, op te sommen, op te halen en te verwijderen. De volgende tabel bevat de API's, het type toegang dat vereist is en de rolvereisten.

API voor facturering

Doel

Type toegang

Rolvereiste voor API

(Beheerder vereist ten minste één van deze rollen)

Een BroadWorks-factureringsrapport maken

Wordt gebruikt om een factureringsrapport te genereren.

Schrijftoegang

  • Volledige beheerder

  • Volledige verkoopbeheerder

BroadWorks-factureringsrapporten weergeven

Wordt gebruikt om de rapporten weer te geven die beschikbaar zijn om te bekijken.

Leestoegang

  • Volledige beheerder

  • Volledige verkoopbeheerder

  • Alleen-lezenbeheerder

Een BroadWorks-factureringsrapport ophalen

Wordt gebruikt om een kopie van een gegenereerd rapport te verkrijgen.

Leestoegang

  • Volledige beheerder

  • Volledige verkoopbeheerder

  • Alleen-lezenbeheerder

Een BroadWorks-factureringsrapport verwijderen

Wordt gebruikt om een gegenereerd rapport te verwijderen.

Schrijftoegang

  • Volledige beheerder

  • Volledige verkoopbeheerder

Factureringsvelden

In de volgende tabel worden de velden weergegeven die in het gegenereerde rapport zijn opgenomen.

Veld

Beschrijving

resellerNaam

Partnernaam of organisatie-id van partner

billingId

Unieke facturerings-id of C-nummer van partner

spEnterprise-id

De door de serviceprovider geleverde unieke id voor de onderneming van de abonnee.

Intern

De status van de interne proefperiode van de klant (ja/nee)

userId

De gebruikers-id van de abonnee op BroadWorks

abonnee-id

Een unieke id voor de abonnee in kwestie in Webex

zelf geactiveerd

Ja/Nee

eersteStartdatum

Datum waarop de abonnee is ingericht.

factureringStartdatum

Datum waarop facturering begint in deze maand

Einddatum facturering

Datum waarop facturering deze maand eindigt

pakket

Het pakkettype dat in rekening wordt gebracht

hoeveelheid

Geprorateerde hoeveelheid voor facturatie.

  • 1: geeft een volledige maand aan


 
  • Nadat u een factureringsrapport voor een specifieke periode hebt gegenereerd, kunt u dat rapport niet opnieuw genereren, tenzij u eerst het bestaande rapport verwijdert.

  • Als u het pakkettype of de BroadWorks-gebruikers-id voor een bepaalde gebruiker wijzigt, worden in het rapport voor de maand waarin de wijziging heeft plaatsgevonden meerdere vermeldingen voor die gebruiker weergegeven met afzonderlijke geprorateerde vermeldingen voor en na de wijziging.

Problemen met Webex voor Cisco BroadWorks oplossen

Abonneren op de statuspagina van Webex

Controleer eerst https://status.webex.com wanneer u een onverwachte onderbreking van de service ervaart. Als u uw configuratie in Control Hub of BroadWorks niet hebt gewijzigd vóór de onderbreking, controleert u de statuspagina. Lees meer over het abonneren op status- en incidentmeldingen in het Webex-helpcentrum.

Analyse van Control Hub gebruiken

Webex houdt gebruiks- en kwaliteitsgegevens bij voor uw organisatie en de organisaties van uw klant. Lees meer over de Control Hub-analyse in het Webex-helpcentrum.

Netwerkproblemen

Klanten of gebruikers worden niet gemaakt in Control Hub met flowthrough-inrichting:

  • Kan de toepassingsserver de inrichtings-URL bereiken?

  • Zijn het inrichtingsaccount en het wachtwoord correct? Bestaat dat account in BroadWorks?

Clusters falen consequent in verbindingstests:


 

Er wordt verwacht dat de mTLS-verbinding met de verificatieservice mislukt wanneer u het eerste cluster in Partner Hub maakt, omdat u het cluster moet maken om toegang te krijgen tot de Webex-certificaatketen. Zonder dat kunt u geen vertrouwensanker maken voor de verificatieservice XSP|ADP's. De mTLS-verbinding testen vanuit Partner Hub is dus niet gelukt.

  • Zijn de XSP|ADP-interfaces openbaar toegankelijk?

  • Gebruikt u de juiste poorten? U kunt een poort invoeren in de interfacedefinitie op het cluster.

Validatie van interfaces mislukt

Xsi-acties en Xsi-events-interfaces:

  • Controleer of de interface-URL's juist zijn ingevoerd op het cluster in Partner Hub, inclusief de /v2.0/ aan het einde van de URL's.
  • Controleer of de firewall communicatie tussen Webex en deze interfaces mogelijk maakt.

  • Bekijk het advies voor interfaceconfiguratie in dit document.

Interface voor verificatieservice:

  • Controleer of de interface-URL's juist zijn ingevoerd op het cluster in Partner Hub, inclusief de /v2.0/ aan het einde van de URL's.
  • Controleer of de firewall communicatie tussen Webex en deze interfaces mogelijk maakt.

  • Bekijk het advies voor interfaceconfiguratie in dit document, met bijzondere aandacht voor:

    1. Zorg ervoor dat u RSA-sleutels hebt gedeeld met alle XSP|ADP's.
    2. Zorg ervoor dat u op alle XSP|ADP's de AuthService-URL voor de webcontainer hebt opgegeven.
    3. Als u de TLS-coderingsconfiguratie hebt bewerkt, controleert u of u de juiste naamgevingsconventie hebt gebruikt. Voor de XSP|ADP moet u de IANA-naamnotatie voor de TLS-cijfers invoeren. In een eerdere versie van dit document zijn de vereiste versleutelingssuites onjuist vermeld in de naamgevingsconventie van OpenSSL.
    4. Als u mTLS gebruikt met de verificatieservice, worden de Webex-clientcertificaten dan geladen in uw XSP|ADP/ADP-vertrouwensarchief? Is de app (of de interface) geconfigureerd om clientcertificaten te vereisen?

    5. Als u CI-tokenvalidatie gebruikt met de verificatieservice, is de app (of interface) dan geconfigureerd om geen clientcertificaten te vereisen?

Clientproblemen

Controleer of de client is verbonden met BroadWorks

  1. Meld u aan bij de Webex-app.

  2. Controleer of het pictogram Gespreksopties (een handset met een versnelling erboven) aanwezig is op de zijbalk.

    Als het pictogram niet aanwezig is, is de gebruiker mogelijk nog niet ingeschakeld voor de gespreksservice in Control Hub.

  3. Open het menu Instellingen/Voorkeuren en ga naar het gedeelte Telefoonservices. U ziet de status SSO-sessie Waarvoor U bent aangemeld.

    Als een andere telefoonservice, zoals Webex Calling, wordt weergegeven, gebruikt de gebruiker Webex niet voor Cisco BroadWorks.

Deze verificatie betekent:

  • De client heeft de vereiste Webex-microservices getransverseerd.

  • De gebruiker is geverifieerd.

  • De client heeft een langlevend JSON-webtoken ontvangen van uw BroadWorks-systeem.

  • De client heeft zijn apparaatprofiel opgehaald en geregistreerd bij BroadWorks.

Clientlogboeken

Alle clients van de Webex-app kunnen logboeken Verzenden naar Webex. Dit is de beste optie voor mobiele clients. U moet ook het e-mailadres van de gebruiker noteren en de geschatte tijd waarop het probleem is opgetreden als u hulp zoekt bij TAC. Zie Waar vind ik ondersteuning voor Webex voor meer informatie?

Als u handmatig logboeken moet verzamelen vanaf een Windows-pc, bevinden ze zich als volgt:

Windows-pc: C:\Users\{username}\AppData\Local\CiscoSpark

Mac:/Users/{username}/Library/Logs/SparkMacDesktop

Problemen met aanmelden gebruiker

mTLS-verificatie verkeerd geconfigureerd

Als alle gebruikers zijn getroffen, controleert u de mTLS-verbinding van Webex met uw verificatieservice-URL:

  • Controleer of de toepassing voor de verificatieservice of de interface die wordt gebruikt, is geconfigureerd voor mTLS.

  • Controleer of de Webex-certificaatketen is geïnstalleerd als vertrouwensanker.

  • Controleer of het servercertificaat op de interface/toepassing geldig is en ondertekend is door een bekende CA.

Bericht over licentieoverschrijding

Dit bericht kan voor een klant worden weergegeven in de klantweergave van Partnerhub. Dit bericht wordt weergegeven wanneer het licentiegebruik hoger is dan wat in de licentie is toegestaan. Het bericht kan worden genegeerd.

Handleiding voor probleemoplossing

Voor gedetailleerde informatie over het oplossen van problemen met Webex voor Cisco BroadWorks raadpleegt u de Handleiding voor het oplossen van problemen met Webex voor Cisco BroadWorks.

Ondersteuning

Ondersteuningsbeleid voor steady-state

De Dienstverlener is het eerste aanspreekpunt voor de eindklant (enterprise) support. Escaleer problemen die de SP niet kan oplossen naar TAC. Ondersteuning voor BroadWorks-serverversies volgt het BroadSoft-beleid van de huidige versie en twee eerdere grote versies (N-2). Lees meer op Beleid voor de levenscyclus van BroadSoft-producten sectie in BroadSoft Lifecycle Policy en BroadWorks Software Compatibility Matrix.

Escalatiebeleid

  • U (serviceprovider/partner) bent het eerste aanspreekpunt voor ondersteuning van eindklanten (enterprise).

  • Problemen die niet door de SP kunnen worden opgelost, worden geëscaleerd naar TAC.

BroadWorks-versies

Resources voor zelfondersteuning

  • Gebruikers kunnen ondersteuning vinden via het Webex-helpcentrum, waar er een Webex voor Cisco BroadWorks-specifieke pagina is met algemene help- en ondersteuningsonderwerpen voor de Webex-app.

  • De Webex-app kan worden aangepast met deze Help-URL en de URL van een probleemrapport.

  • Gebruikers van de Webex-app kunnen feedback of logboeken rechtstreeks vanaf de client verzenden. De logboeken gaan naar de Webex-cloud, waar ze kunnen worden geanalyseerd door Webex DevOps.

  • We hebben ook een Help Center-pagina die is toegewezen aan Help op beheerdersniveau voor Webex voor Cisco BroadWorks.

Informatie verzamelen om een serviceaanvraag in te dienen

Wanneer u fouten ziet in Control Hub, hebben ze mogelijk informatie bijgevoegd die TAC kan helpen uw probleem te onderzoeken. Als u bijvoorbeeld een traceer-id ziet voor een bepaalde fout of een foutcode, slaat u de tekst op om met ons te delen.

Probeer ten minste de volgende informatie op te nemen wanneer u een query indient of een case opent:

  • Organisatie-id van de klant en de organisatie-id van de partner (elke id is een tekenreeks van 32 hexadecimale tekens, gescheiden door koppeltekens)

  • TrackingID (ook een tekenreeks van 32 hexadecimale cijfers) als de interface of het foutbericht er een bevat

  • E-mailadres gebruiker (als een bepaalde gebruiker problemen ondervindt)

  • Clientversies (als het probleem symptomen heeft die door de client worden opgemerkt)

Webex voor BroadWorks-referentie

UC-One SaaS-vergelijking met Webex voor Cisco BroadWorks

Oplossing >

UC-One SaaS

Webex voor Cisco BroadWorks

Cloud

Cisco UC-One Cloud (GCP)

Webex-cloud (AWS)

Clients

UC-One: Mobiel, bureaublad

Receptionist, supervisor

Webex: Mobiel, Desktop, Web

Groot technologieverschil

Vergaderingen geleverd op Broadsoft Meet-technologie

Vergaderingen geleverd via Webex Meetings-technologie

Vroege veldproeven

Staging-omgeving, bètaclients

Productieomgeving, GA-klanten

Gebruikersidentiteit

BroadWorks-id diende als primaire id, tenzij de serviceprovider al SSO-integratie heeft.

 

Gebruikers-id en geheim in BroadWorks

E-mail-id in Cisco CI dient als primaire id

SSO-integratie in serviceprovider BroadWorks waarbij de gebruiker zich op dat moment verifieert met de BroadWorks-gebruikers-id en BroadWorks-geheim.

 

Gebruiker levert referenties via SSO met BroadWorks en geheim in BroadWorks

OF

Gebruikers-id en geheim in CI IdP

OF

Gebruikers-id in CI, ID en geheimen in IdP

Clientverificatie

Gebruikers leveren referenties via client

BroadWorks-tokens met een lange levensduur vereist bij gebruik van Webex-berichten

Gebruikers leveren referenties via de browser (aanmeldingspagina van Webex BIdP-proxy of CI)

Webex-toegangs- en vernieuwingstokens

Beheer / configuratie

Uw OSS/BSS-systemen en

Doorverkoopportaal

Uw OSS/BSS-systemen en Control Hub

Activering van partner/serviceprovider

Eenmalige installatie door Cisco Operations

Eenmalige installatie door Cisco Operations

Activering van klant/onderneming

Doorverkoopportaal

Control Hub

Automatisch gemaakt bij inschrijving eerste gebruiker

Activeringsopties voor de gebruiker

Zelfingeschreven

Externe IM&P instellen in BroadWorks

Geïntegreerde IM&P instellen in BroadWorks (doorgaans bedrijven)

XSP|ADP-serviceinterfaces

XSI-acties

 

XSI-gebeurtenissen

CTI (mTLS)

Verificatieservice (mTLS optioneel)

DMS

XSI-acties

XSI-acties (mTLS)

XSI-gebeurtenissen

CTI (mTLS)

Verificatieservice (TLS)

DMS

Webex installeren en aanmelden (Subscriber Perspective)

1

Download en installeer Webex. Zie Webex | De app downloaden voor meer informatie.

2

Webex uitvoeren.

Webex vraagt u naar uw e-mailadres.
3

Voer uw e-mailadres in en klik op Volgende.

4

Afhankelijk van de manier waarop uw organisatie in Webex is geconfigureerd, vindt een van de volgende handelingen plaats:

  1. Webex start een browser waarmee u de verificatie met uw identiteitsprovider kunt voltooien. Dit kan meervoudige verificatie (MFA) zijn.

  2. Webex start een browser waarin u uw BroadWorks-gebruikers-id en -wachtwoord kunt invoeren.

Webex wordt geladen nadat u bent geverifieerd met de IdP of BroadWorks.

Gegevensuitwisseling en -opslag

Deze secties bevatten details over gegevensuitwisseling en opslag met Webex. Alle gegevens worden zowel in transit als in rust versleuteld. Zie Beveiliging van de Webex-app voor meer informatie.

Onboarding serviceprovider

Wanneer u clusters en gebruikerssjablonen configureert in Webex Control Hub tijdens de onboarding van serviceproviders, wisselt u de volgende BroadWorks-gegevens uit die Webex opslaat:

  • URL Xsi-acties

  • URL van Xsi-Events

  • URL CTI-interface

  • URL verificatieservice

  • Referenties voor BroadWorks-inrichtingsadapter

Gebruikersvoorzieningen serviceprovider

Deze tabel bevat gebruikers- en bedrijfsgegevens die worden uitgewisseld als onderdeel van gebruikersvoorzieningen via de Webex-API's.

Gegevens verplaatsen naar Webex

Van

Door

Opgeslagen door Webex?

Gebruikers-id voor BroadWorks

BroadWorks, volgens API

Webex-API's

Ja

E-mail (indien SP verstrekt)

BroadWorks, volgens API

Webex-API's

Ja

E-mail (indien door gebruiker opgegeven)

Gebruiker

Portal voor gebruikersactivering

Ja

Voornaam

BroadWorks, volgens API

Webex-API's

Ja

Achternaam

BroadWorks, volgens API

Webex-API's

Ja

Primair telefoonnummer

BroadWorks, volgens API

Webex-API's

Ja

Mobiel telefoonnummer

BroadWorks, volgens API

Webex-API's

Ja

Primair toestel

BroadWorks, volgens API

Webex-API's

Ja

BroadWorks-serviceprovider-id en groeps-id

BroadWorks, volgens API

Webex-API's

Ja

Taal

BroadWorks, volgens API

Webex-API's

Ja

Tijdzone

BroadWorks, volgens API

Webex-API's

Ja

Gebruiker verwijderen

Webex voor Cisco BroadWorks API's ondersteunen zowel gedeeltelijke als volledige verwijdering van gebruikers. Deze tabel bevat alle gebruikersgegevens die zijn opgeslagen tijdens het inrichten en wat in elk scenario wordt verwijderd.

Gebruikersgegevens

Gedeeltelijke verwijdering

Volledige verwijdering

Gebruikers-id voor BroadWorks

Ja

Ja

E-mail

Nee

Ja

Voornaam

Nee

Ja

Achternaam

Nee

Ja

Primair telefoonnummer

Ja

Ja

Mobiel telefoonnummer

Ja

Ja

Extensie

Ja

Ja

BroadWorks-serviceprovider-id en groeps-id

Ja

Ja

Taal

Nee

Ja

Gebruikersaanmelding en configuratie ophalen

Webex-verificatie

Webex-verificatie verwijst naar aanmelding van gebruikers bij een Webex-app door een van de Webex-ondersteuningsmechanismen. ( BroadWorks-verificatie wordt afzonderlijk behandeld.) In deze tabel wordt het type gegevens weergegeven dat tussen de verschillende componenten van de verificatiestroom wordt uitgewisseld.

Gegevens verplaatsen

Van

Doel

E-mailadres

Gebruiker via de Webex-app

Webex

Beperkt toegangstoken en (onafhankelijke) IdP-URL

Webex

Gebruikersbrowser

Gebruikersgegevens

Gebruikersbrowser

Identiteitsprovider (die al gebruikersidentiteit heeft)

SAML-verklaring

Gebruikersbrowser

Webex

Verificatiecode

Webex

Gebruikersbrowser

Verificatiecode

Gebruikersbrowser

Webex

Tokens voor toegang en vernieuwing

Webex

Gebruikersbrowser

Tokens voor toegang en vernieuwing

Gebruikersbrowser

Webex-app

BroadWorks-verificatie

BroadWorks-verificatie verwijst naar aanmelding van gebruikers bij een Webex-app met hun BroadWorks-referenties. In deze tabel wordt het type gegevens weergegeven dat tussen de verschillende componenten van de verificatiestroom wordt uitgewisseld.

Gegevens verplaatsen

Van

Doel

E-mailadres

Gebruiker via de Webex-app

Webex

Token voor beperkte toegang en IdP-URL (Webex Bwks IdP-proxy)

Webex

Gebruikersbrowser

Brandinginformatie en BroadWorks-URL's

Webex

Gebruikersbrowser

BroadWorks-gebruikersreferenties

Gebruiker via browser (aanmeldingspagina met merknaam, bediend door Webex)

Webex

BroadWorks-gebruikersreferenties

Webex

BroadWorks

BroadWorks-gebruikersprofiel

BroadWorks

Webex

SAML-verklaring

Gebruikersbrowser

Webex

Verificatiecode

Webex

Gebruikersbrowser

Verificatiecode

Gebruikersbrowser

Webex

Tokens voor toegang en vernieuwing

Webex

Gebruikersbrowser

Tokens voor toegang en vernieuwing

Gebruikersbrowser

Webex-app

Melding van verlopen BroadWorks-wachtwoord tijdens aanmelden

Deze functie verbetert het aanmeldproces en bepaalt de aanmeldstroom op basis van:

Verbetering van aanmeldwaarschuwing en foutberichten:

  • Op dit moment krijgen de Wexbex voor BWKS-gebruikers die gebruikmaken van BroadWorks-verificatie en -aanmelding via de UAP geen melding dat hun wachtwoord bijna verloopt of dat ze zich niet kunnen aanmelden omdat het wachtwoord al is verlopen. Als het wachtwoord over 10 dagen of minder verloopt, ontvangt de gebruiker met deze functie een waarschuwing dat het wachtwoord bijna verloopt en wordt aangegeven hoeveel dagen er nog over zijn. De gebruiker wordt geadviseerd contact op te nemen met de partner of de koppeling Wachtwoord vergeten op het aanmeldscherm te volgen om het wachtwoord opnieuw in te stellen.
  • Als het wachtwoord is verlopen en de configuratie in BroadWorks 'enforcePasswordChangeOnExpiry' is ingesteld op waar, is de fout 'onjuiste gebruikersnaam en wachtwoord' gegooid, maar nu met deze functie is het foutbericht verbeterd: De aanmeldpoging is mislukt De combinatie van de gebruikersnaam en het wachtwoord komt niet overeen met onze gegevens of uw wachtwoord moet worden bijgewerkt. Probeer het opnieuw of neem contact op met uw beheerder om het wachtwoord bij te werken. Foutcode 100006

Aanmeldstroom beheren:

  • De partner kan de aanmelding beperken door een instelling 'w4bwks-password-expiry-fail-login' in te schakelen. Deze instelling 'kan door Cisco worden ingeschakeld op verzoek van een partner. Als BroadWorks-wachtwoord is verlopen, wordt de configuratie in BroadWorks 'enforcePasswordChangeOnExpiry' ingesteld op onwaar en wordt de instelling 'w4bwks-password-expiry-fail-login' ingeschakeld. Vervolgens wordt een fout geslingerd die zegt dat het wachtwoord x dagen geleden is verlopen, terwijl als de instellingsservice is uitgeschakeld, inloggen is toegestaan. De instelling is standaard uitgeschakeld.

De koppeling Wachtwoord vergeten op de aanmeldpagina kan door de partner worden geconfigureerd als onderdeel van de functie Geavanceerde aanpassing. Partners zouden de koppeling doorgaans configureren om de gebruiker naar een partnerportal te navigeren voor wachtwoordbeheer en het opnieuw instellen van het wachtwoord.


 

Deze functie verbetert alleen de aanmeldingservaring van de gebruiker tijdens het aanmelden van de geactiveerde gebruiker wanneer het wachtwoord op het punt staat te verlopen of al is verlopen. De functie wordt niet verwerkt als een wachtwoord verloopt terwijl de gebruiker is aangemeld bij de Webex-app. Bij de volgende aanmeldpoging krijgt de gebruiker een melding voor het verlopen van het wachtwoord.

Clientconfiguratie ophalen

Deze tabel toont het type gegevens dat tussen de verschillende componenten wordt uitgewisseld tijdens het ophalen van clientconfiguraties.

Gegevens verplaatsen

Van

Doel

Registratie

Klant

Webex

Organisatie-instellingen, inclusief BroadWorks-URL's

Webex

Klant

JWT-token voor BroadWorks

BroadWorks via Webex

Klant

JWT-token voor BroadWorks

Klant

BroadWorks

Apparaattoken

BroadWorks

Klant

Apparaattoken

Klant

BroadWorks

Configuratiebestand

BroadWorks

Klant

Gebruik bij steady-state

In dit gedeelte worden de gegevens beschreven die tussen componenten worden verplaatst tijdens herverificatie na het verlopen van een token, via BroadWorks of Webex.

In deze tabel wordt de gegevensbeweging voor bellen weergegeven.

Gegevens verplaatsen

Van

Doel

SIP-signalering

Klant

BroadWorks

SRTP-media

Klant

BroadWorks

SIP-signalering

BroadWorks

Klant

SRTP-media

BroadWorks

Klant

In deze tabel wordt de gegevensbeweging voor berichten, aanwezigheid en vergaderingen weergegeven.

Gegevens verplaatsen

Van

Doel

HTTPS REST-berichten en aanwezigheid

Klant

Webex

HTTPS REST-berichten en aanwezigheid

Webex

Klant

SIP-signalering

Klant

Webex

SRTP-media

Klant

Webex

SIP-signalering

Webex

Klant

SRTP-media

Webex

Klant

De inrichtings-API gebruiken

Toegang voor ontwikkelaars

De API-specificatie is beschikbaar op https://developer.webex.com en een handleiding voor het gebruik is te vinden op https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

U moet zich aanmelden om de API specificatie te lezen ophttps://developer.webex.com/docs/api/v1/broadworks-subscribers .

Toepassingsverificatie en autorisatie

Uw toepassing wordt geïntegreerd met Webex als een Integratie. Met dit mechanisme kan de toepassing beheertaken uitvoeren (zoals het inrichten van abonnees) voor een beheerder binnen uw partnerorganisatie.

Webex-API's volgen de OAuth 2-standaard ( http://oauth.net/2/). Met OAuth 2 kunnen integraties van derden vernieuwings- en toegangstokens verkrijgen namens de door u gekozen partnerbeheerder voor het verifiëren van API-gesprekken.

U moet eerst uw integratie met Webex registreren. Na registratie moet uw toepassing deze OAuth 2.0-autorisatietoekenningsflow ondersteunen om de benodigde vernieuwings- en toegangstokens te verkrijgen.

Zie https://developer.webex.com/docs/integrations voor meer informatie over integraties en hoe u deze OAuth 2-autorisatieflow in uw toepassing kunt opbouwen.


 

Er zijn twee rollen vereist voor het implementeren van integraties - de ontwikkelaar en de autorisatiegebruiker - en deze kunnen worden bekleed door afzonderlijke personen/teams in uw omgeving.

  • De ontwikkelaar maakt de app en registreert deze op https://developer.webex.com om de vereiste OAuth ClientID/Secret te genereren met scopes die worden verwacht voor de toepassing. Als uw toepassing wordt gemaakt door een derde partij, kan deze de toepassing registreren (als u om toegang hebt gevraagd) of kan u deze met uw eigen toegang doen.

  • De gebruiker autoriseren is het account dat de toepassing gebruikt om de API-oproepen te autoriseren, om uw partnerorganisatie, de organisaties van uw klanten of hun abonnees te wijzigen. Dit account moet de rol Volledige beheerder of Volledige verkoopbeheerder hebben in uw partnerorganisatie. Deze rekening mag niet door een derde worden aangehouden.

Naam organisatie

De organisatienaam is afhankelijk van de inrichtingsmodus die u gebruikt:

  • Enterprise-modus: de organisatienaam komt exact overeen met spEnterprise-id.

  • Serviceprovidermodus: de organisatienaam is het gedeelte groep-id van de spEnterprise-id.

De organisatienaam bevat alle spaties, hoofdletters en speciale tekens die zijn opgegeven in de oorspronkelijke spEnterprise-id.

Softwarevereisten voor BroadWorks

Zie Lifecycle Management - BroadSoft Servers.

We verwachten dat de serviceprovider "patch current" is met de nieuwste BroadWorks-patches en Release Independent (RI)-apps. De lijst met patches hieronder is de minimale vereiste voor integratie met Webex.


 
Controleer de patchnotities voor deze softwarepatches. Sommige patches hebben mogelijk aanvullende CLI-vereisten.

Versie R22

Server

Pleister

Aanvullende informatie

Toepassingsserver

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

Vereist voor adreslijstsynchronisatie

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

Vereist om te upgraden van V1- naar V2-pushmeldingen

AP.as.22.0.1123.ap373197

Vereiste patch voor toepassingsserver

AP.as.22.0.1123.ap378391

AP.as.22.0.1123.ap374793

Vereist om te upgraden van V1- naar V2-pushmeldingen

AP.as.22.0.1123.ap377718

Vereiste patch voor de functie Gespreksopname

AP.as.22.0.1123.ap377868

AP.as.22.0.1123.ap376508

Vereiste patch voor doorstroominrichting

AP.xsp.22.0.1123.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

Profielserver

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap378391

AP.ps.22.0.1123.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

Platform

AP.platform.22.0.1123.ap353577

AP.platform.22.0.1123.ap354313

Vereist voor NPS-verificatieproxy

AP.platform.22.0.1123.ap365173

AP.platform.22.0.1123.ap367732

AP.platform.22.0.1123.ap369433

AP.platform.22.0.1123.ap369607

Vereist voor NPS-verificatieproxy

AP.platform.22.0.1123.ap372757

AP.platform.22.0.1123.ap376508

Vereist voor de verificatieservice met CI-tokenvalidatie

AP.platform.22.0.1123.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

XSP|ADP

AP.xsp.22.0.1123.ap354313

Vereist voor NPS-verificatieproxy

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

Vereist voor de verificatieservice met CI-tokenvalidatie

AP.xsp.22.0.1123.ap369607

Vereist voor NPS-verificatieproxy

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

Vereist om te upgraden van V1- naar V2-pushmeldingen

AP.xsp.22.0.1123.ap378391

AP.xsp.22.0.1123.ap374677

Vereist voor NPS-verificatieproxy

AP.xsp.22.0.1123.ap375206

Vereist voor NPS-verificatieproxy

AP.xsp.22.0.1123.ap376508

Vereist voor de verificatieservice met CI-tokenvalidatie

AP.xsp.22.0.1123.ap378585

Vereist voor Unified Call History

Overig

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap378391

AP.nfm.22.0.1123.ap378391

Versie R23

Server

Pleister

Aanvullende informatie

Toepassingsserver

AP.as.23.0.1075.ap368517

Vereist voor adreslijstsynchronisatie

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

App-server configureren

AP.as.23.0.1075.ap373271

Vereist om te upgraden van V1- naar V2-pushmeldingen

AP.as.23.0.1075.ap378391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap377718

Vereist voor gespreksopname

AP.as.23.0.1075.ap377868

AP.as.23.0.1075.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

Profielserver

AP.ps.23.0.1075.ap378391

Platform

AP.platform.23.0.1075.ap367732

AP.platform.23.0.1075.ap370952

AP.platform.23.0.1075.ap369607

Vereist voor NPS-verificatieproxy

AP.platform.23.0.1075.ap376509

AP.platform.23.0.1075.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

XSP|ADP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

Vereist voor NPS-verificatieproxy

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

Vereist om te upgraden van V1- naar V2-pushmeldingen

AP.xsp.23.0.1075.ap378391

AP.xsp.23.0.1075.ap374677

Vereist voor NPS-verificatieproxy

AP.xsp.23.0.1075.ap375206

Vereist voor NPS-verificatieproxy

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

Overig

Bij gebruik van ADP...

Xsi-Events-23_2021.05_1.251.bwar

Vereiste patch voor haakstatus (Presence) en Unified Call History

Versie R24

Server

Pleister

Aanvullende informatie

Toepassingsserver

AP.as.24.0.944.ap384177

Vereist voor Unified Messaging Server (UMS)

AP.as.24.0.944.ap375100

Vereist voor flowthrough-inrichting

AP.as.24.0.944.ap377718

Vereist voor gespreksopname

AP.as.24.0.944.ap377868

AP.as.24.0.944.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

Overig

Xsi-Events-24_2021.05_1.251.bwar

Vereiste patch voor haakstatus (Presence) en Unified Call History

Inrichtings- en activeringsstromen voor gebruikers


 

Inrichting beschrijft het toevoegen van de gebruiker aan Webex. Activering omvat e-mailvalidatie en servicetoewijzing in Webex.

E-mailadressen van gebruikers moeten uniek zijn, omdat Webex het e-mailadres gebruikt om een gebruiker te identificeren. Als u vertrouwde e-mailadressen voor de gebruikers hebt, kunt u ervoor kiezen deze automatisch te activeren wanneer u ze automatisch inricht. Dit proces is 'automatische inrichting en automatische activering'.

Automatische gebruikersinrichting en automatische activering (vertrouwde e-mailstroom)

Voorwaarden

  • Uw inrichtingsadapter wijst naar Webex voor Cisco BroadWorks (waarvoor een uitgaande verbinding van AS naar Webex Provisioning Bridge is vereist).

  • U moet geldige bereikbare e-mailadressen van eindgebruikers hebben als alternatieve id's in BroadWorks.

  • Control Hub heeft een inrichtingsaccount in de configuratie van uw partnerorganisatie.

Stap

Beschrijving

1

U noteert en neemt bestellingen voor de service op bij uw klanten.

2

U verwerkt de klantorder en richt de klant in uw systemen in.

3

Het service-inrichtingssysteem activeert de inrichting van BroadWorks. Deze stap, in het kort, maakt de onderneming en de gebruikers. Vervolgens wijst het de benodigde services en nummers toe aan elke gebruiker. Een van die diensten is de externe IM&P.

4

Met deze inrichtingsstap wordt de automatische inrichting van de klantorganisatie en gebruikers in Webex geactiveerd. (De IM&P-servicetoewijzing zorgt ervoor dat de inrichtingsadapter de Webex-inrichtings-API belt).

5

Uw systemen moeten de Webex-provisioning-API gebruiken als u het pakket later voor de gebruiker moet aanpassen (om van de standaardinstelling te veranderen).

SSO-aanmeldstroom

SAML SSO-aanmeldstroom met directe BroadWorks-verificatie (delen van resources tussen verschillende bronnen)

Hier volgt de SAML SSO-aanmeldstroom voor de Webex-app bij gebruik van BroadWorks-verificatie en wanneer Resource delen met meerdere bronnen is ingeschakeld, zodat directe verificatie naar BroadWorks mogelijk is. De afbeelding toont client- en gebruikersevenementen aan de linkerkant met tekst op de pijlen die weergeeft wat de client voor autorisatie voorziet. Stap 1 en 5 zijn gebruikersevenementen. Aan de rechterkant van de afbeelding ziet u gebeurtenissen voor aanmeldservices, samen met wat er wordt teruggestuurd naar de client.

BroadWorks-registratie en servicedetectiestroom

Hieronder volgt de BroadWorks-servicedetectiestroom die onmiddellijk volgt uit de vorige Webex SAML SSO-aanmeldstroom. De client gebruikt het toegangstoken dat is verkregen bij de registratie bij Webex-apparaatbeheer om registratie aan te vragen bij de BroadWorks-implementatie.

Alternatieve aanmeldstromen

De bovenstaande afbeeldingen gaan ervan uit dat SAML SSO-aanmelding is geconfigureerd met BroadWorks-verificatie waarvoor directe BroadWorks-verificatie is ingeschakeld (Cross-Origin Resource Sharing). Hieronder vindt u enkele alternatieve SAML SSO-aanmeldstromen:

  • BroadWorks-verificatie zonder directe BroadWorks-verificatie (delen van resources tussen verschillende bronnen):

    • Het enige verschil is in stap 5 en 6 van de Webex-aanmeldstroom. In stap 5 worden de aanmeldingsgegevens gevalideerd door de IdP-proxy (in plaats van XSI) en wordt een SAML-verklaring teruggestuurd naar de client.

    • De stroom loopt door de resterende stappen in de twee diagrammen.

    • Het SSO-token wordt niet gebruikt in deze flow.

  • SAML SSO Webex-verificatie:

    • In stap 3 van de Webex-aanmeldstroom retourneert de service Common Identity de identiteitsprovider die wordt gebruikt door Webex-verificatie.

    • Op dit moment wordt een alternatieve SAML SSO-aanmeldstroom voor Webex gestart.

Gebruikersinteracties

Aanmelden

  1. De Webex-app lanceert een browser naar Cisco Common Identity (CI) zodat gebruikers hun e-mailadres kunnen invoeren.

  2. CI ontdekt dat de gekoppelde klantorganisatie de BroadWorks IDP-proxy (IDP) heeft geconfigureerd als hun SAML IDP. CI wordt omgeleid naar de IDP die de gebruiker een aanmeldpagina aanbiedt. (De serviceprovider kan deze aanmeldpagina aanmerken.)

  3. De gebruiker voert zijn of haar BroadWorks-referenties in.

  4. Broadworks verifieert de gebruiker via de IDP. Bij succes stuurt de IDP de browser terug naar CI met een SAML-succes om de verificatieflow te voltooien (niet weergegeven in diagram).

  5. Bij succesvolle verificatie verkrijgt de Webex-app toegangstokens van CI (niet weergegeven in diagram). De client gebruikt deze om een BroadWorks langlevende Jason Web Token (JWT) aan te vragen.

  6. De Webex-app ontdekt de gespreksconfiguratie van BroadWorks en andere services van Webex.

  7. De Webex-app wordt geregistreerd bij BroadWorks.

Aanmelden vanuit het perspectief van een gebruiker

Dit diagram is de typische aanmeldingsstroom, zoals gezien door de eindgebruiker of abonnee:

  1. U downloadt en installeert de Webex-app.

  2. Mogelijk hebt u de koppeling van uw serviceprovider ontvangen of kunt u de download vinden op de pagina Webex-downloads.

  3. U voert uw e-mailadres in op het aanmeldscherm van Webex. Klik op Volgende.

  4. U wordt meestal omgeleid naar een pagina met het merk Serviceprovider.

  5. Die pagina kan u verwelkomen via uw e-mailadres.

    Als er geen e-mailadres is of als het e-mailadres onjuist is, voert u in plaats daarvan uw BroadWorks-gebruikersnaam in.

  6. Voer uw BroadWorks-wachtwoord in.

  7. Als u zich hebt aangemeld, wordt Webex geopend.

Gespreksstroom: bedrijfstelefoonlijst

Gespreksstroom: PSTN-nummer

Presentatie en delen

Een ruimtevergadering starten

Interacties met de klant

Profiel ophalen uit DMS en SIP-register met AS

  1. De client belt XSI om een apparaatbeheertoken en de URL naar het DMS op te halen.

  2. De klant vraagt zijn apparaatprofiel aan bij DMS door het token van stap 1 voor te leggen.

  3. De client leest het apparaatprofiel en haalt de SIP-referenties, adressen en poorten op.

  4. Client verzendt een SIP REGISTER naar SBC met behulp van de informatie uit stap 3.

  5. SBC stuurt het SIP REGISTER naar het AS (SBC kan een zoekopdracht uitvoeren in de NS om een AS te vinden als SBC de SIP-gebruiker nog niet kent.)

Test- en laboratoriumrichtlijnen

De volgende richtlijnen zijn van toepassing op test- en laboratoriumorganisaties:

  • Serviceproviderpartners zijn beperkt tot maximaal 50 testgebruikers die in meerdere organisaties kunnen worden ingericht.

  • Gebruikers buiten de eerste 50 testgebruikers worden gefactureerd.

  • Om een nauwkeurige verwerking op uw factuur te garanderen, moeten alle testorganisaties 'test' opnemen in de naam van de BroadWorks-organisatie.

  • Interne testorganisaties moeten worden aangewezen in Webex Control Hub. Dit is om te voorkomen dat testgebruikers worden gefactureerd als werkelijke gebruikers.

Een organisatie aanwijzen als een testorganisatie

Een organisatie aanwijzen als testorganisatie:

  1. Meld u aan bij Partner Hub en selecteer Klanten.

  2. Selecteer de juiste klant.

  3. Schakel in de rechterbedieningsbalk de schakelaar Interne testorganisatie in.

Voicemail afspelen

Zorg ervoor dat u voor voicemail de Mediaserver configureert om een van de volgende codes te gebruiken:

  • mp3

  • wav: WAV-bestanden worden ondersteund in de volgende indelingen: PCM (ondersteund op alle platforms) en DVI-ADPCM (niet ondersteund op Android

Als u wav-bestanden gebruikt, voert u de volgende CLI-opdrachten uit om de toepassingsserver en de mediaserver te configureren:

  • AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV

  • MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

Terminologie

ACL (ACL)
Lijst met toegangscontrole
ALG
Gateway toepassingslaag
API
Toepassingsprogrammeerinterface
APNS
Apple Push-notificatieservice
AS
Toepassingsserver
ATA, VORMEN, VORMEN
Analoge telefoonoplader, adapter die analoge telefonie converteert naar VoIP
BAM
Toepassingsbeheer van BroadSoft
Basisverificatie
Een verificatiemethode waarbij een account (gebruikersnaam) wordt gevalideerd met een gedeeld geheim (wachtwoord)
BMS, (VER)LEIDEN
BroadSoft-berichtenserver
BOSJE
Bidirectionele stromen via synchrone HTTP
BRAADSTUK
Basic Rate Interface BRI is een ISDN-toegangsmethode
Bundel
Een verzameling van diensten zoals geleverd aan een eindgebruiker of abonnee (cfr. Pakket)
CA
Certificeringsinstantie
Provider
Een organisatie die telefonieverkeer afhandelt (cfr. Partner, serviceprovider, Value Added Reseller)
CAPTCHA
Volledig geautomatiseerde Public Turing-test om computers en mensen uit elkaar te houden
CCXML
Taal voor eXtensible Markup voor gespreksbeheer
CIF
Algemeen Tussenformaat
CLI, VASTBINDEN
Opdrachtregelinterface
CN
Algemene naam
CNPS, CNPS
Pushserver voor gespreksmeldingen. Een pushserver voor meldingen die wordt uitgevoerd op een XSP|ADP in uw omgeving, om gespreksmeldingen naar FCM en APNS te pushen. Zie NPS-proxy.
CPE
Gebouwapparatuur van de klant
CPR, AFLEIDEN
Aangepaste aanwezigheidsregel
CSS, CVS
Cascade-stijlblad
CSV
Door komma's gescheiden waarde
CTI
Integratie van computertelefonie
CUBE
Cisco Unified Border Element
DMZ
Gedemilitariseerde zone
DN
Telefoonlijstnummer
Niet storen
Niet storen
DNS
Domeinnaamsysteem
DPG
Bel peergroep
DSCP
Punt Gedifferentieerde Servicecode
DTAF
Archiefbestand van apparaattype
DTG
Bestemmings-trunk-groep
DTMF
Dubbele toon met meerdere frequenties
Eindgebruiker
De persoon die de services gebruikt, die gesprekken voert, deelneemt aan vergaderingen of berichten verzendt (cf. Abonnee)
Organisatie
Een verzameling van eindgebruikers (cfr. Organisatie)
FCM
Firebase-cloudberichten
SCHAAMTE
Convergentie van vaste mobiele apparaten
Doorstroominrichting
Gebruikers maken in de Webex-identiteitsopslag door de service 'Geïntegreerde IM&P' toe te wijzen in BroadWorks.
FQDN
Volledig gekwalificeerde domeinnaam (FQDN)
Volledige doorstroominrichting
Gebruikers maken en verifiëren in de Webex-identiteitsopslag door de service 'Geïntegreerde IM&P' toe te wijzen in BroadWorks en te bevestigen dat elke BroadWorks-gebruiker een uniek en geldig e-mailadres heeft.
FXO, FXO
Foreign Exchange Office is de poort die de analoge lijn ontvangt. Dit is de stekker op de telefoon of faxmachine of de stekkers op uw analoge telefoonsysteem. Het levert een on-hook/off-hook indicatie (lussluiting). Aangezien de FXO-poort is gekoppeld aan een apparaat, zoals een fax of een telefoon, wordt het apparaat vaak het 'FXO-apparaat' genoemd.
FXS, FXS
Foreign Exchange Subscriber is de poort die daadwerkelijk de analoge lijn aan de abonnee levert. Met andere woorden, het is de "plug in the wall" die een kiestoon, accustroom en belspanning levert.
GCM
Google Cloud-bericht
GCM
Galois/Counter-modus (coderingstechnologie)
VERSTOPT
Apparaat voor menselijke interface
HTTPS
Beveiligde contactdozen met hypertekstdoorschakelprotocol
IAD
Apparaat voor geïntegreerde toegang
IM&P
Instant Messaging en Aanwezigheid
IP-PSTN
Een serviceprovider die VoIP-naar-PSTN-services levert, uitwisselbaar met ITSP, of een algemene term voor 'openbare' telefonie met internetverbinding, gezamenlijk geleverd door grote telecomproviders (in plaats van door landen, zoals PSTN is)
ITSP, ITSP
Internettelefonieserviceprovider
IVR, IVR
Interactieve spraakrespons / Responder
JID
Het systeemeigen adres van een XMPP-entiteit wordt een Jabber-id of JID localpart@domain.part.example.com/resourcepart (@ . / zijn separatoren)
JSON
Java-scriptobjectnotatie
JOOD
Java Secure Socket Extension; de onderliggende technologie die veilige verbindingsfuncties biedt voor BroadWorks-servers
KEM
Toetsuitbreidingsmodule (hardware Cisco-telefoons)
LLT
Long-lived (of Long Life) Token; een zelfbeschrijvende, veilige vorm van toondertoken waarmee gebruikers langer geverifieerd kunnen blijven en niet gekoppeld zijn aan specifieke toepassingen.
MA, MA, MAMA
Berichtarchivering
MIB, MIB
Basis managementinformatie
MEVROUW
Mediaserver
mTLS
Wederzijdse verificatie tussen twee partijen met behulp van certificaatuitwisseling bij het tot stand brengen van een TLS-verbinding
MUG, MUG, MUG
Chat met meerdere gebruikers
NAT, NAT
Vertalingen van netwerkadressen
NPS
Pushserver voor meldingen; zie CNPS
NPS-proxy

Een service in Webex die korte autorisatietokens levert aan uw CNPS, zodat deze de gespreksmeldingen naar FCM en APN's en uiteindelijk naar Android- en iOS-apparaten met Webex kan pushen.

OCI, OCI
Clientinterface openen
Organisatie
Een bedrijf of organisatie die een verzameling eindgebruikers vertegenwoordigt (cfr. Onderneming)
OTG
Uitgaande trunkgroep
Pakket
Een verzameling van diensten zoals geleverd aan een eindgebruiker of abonnee (cfr. bundel)
Partner
Een agentorganisatie die samenwerkt met Cisco om producten en services te distribueren naar andere organisaties (cf. Value Added Reseller, serviceprovider, provider)
PBX
Ruilen privé-filiaal
PEM
E-mail met verbeterde privacy
PLONS
Openbaar mobiel landnetwerk
PRI, SNOEIWERK
Primary Rate Interface (PRI) is een standaard voor telecommunicatie-interface die wordt gebruikt op een digitaal netwerk voor geïntegreerde diensten (ISDN)
PS
Profielserver
PSTN
Openbaar geschakeld telefoonnetwerk
QoS
Servicekwaliteit
Doorverkoopportaal
Een website waarop de beheerder van de reseller zijn UC-One SaaS-oplossing kan configureren. Het wordt soms BAM-portal, beheerportal of beheerportal genoemd.
RTCP
Real-time beheerprotocol
RTP
Protocol voor realtime vervoer
SBC, ZWAARD
Sessie Border Controller
SCÈNE, SCÈNE
Weergave van gedeelde oproep
SD (SD)
Standaarddefinitie
SDP
Protocol voor sessiebeschrijving
SP
Serviceprovider; Een organisatie die telefonie of gerelateerde diensten levert aan andere organisaties (cf. Vervoerder, Partner, Value Added Reseller)
SIP
Protocol voor het starten van een sessie
SLET
Short-lived (of Short Life) Token (ook wel BroadWorks SSO Token genoemd); een authenticated token voor eenmalig gebruik dat wordt gebruikt om veilige toegang tot webtoepassingen te krijgen.
SMB
Kleine tot middelgrote ondernemingen
SNMP
Eenvoudig netwerkbeheerprotocol
sRTCP
secure Realtime Transfer Control Protocol (VoIP-gespreksmedia)
sRTP
beveiligd Realtime-doorverbindprotocol (VoIP-gespreksmedia)
SSL
Laag met veilige contactdozen
Abonnee
De persoon die de services gebruikt, die gesprekken voert, deelneemt aan vergaderingen of berichten verzendt (cf. Eindgebruiker)
TCP
Transmissieregelprotocol
TDM
Tijdverdeling multiplexen
TLS
Transportlagenbeveiliging
ToS
Soort service
UAP, UAP
Portal voor gebruikersactivering
UC
Unified Communications
GEBRUIKERSINTERFACE
Gebruikersinterface
U Id
Unieke id
AFMETINGEN
Berichtenserver
URI
Uniforme resource-id
URL
Uniforme bronzoeker
USS
Server voor delen
UTC
Gecoördineerde wereldtijd
UVS
Videoserver
Value Added Reseller (VAR)
Een agentorganisatie die samenwerkt met Cisco om producten en services te distribueren naar andere organisaties (cf. Vervoerder, Partner, Serviceprovider)
VGA
Grafische matrix voor video
VoIP
Voice over Internet Protocol (IP)
VXML
Taal voor uitbreidbare spraak
WebDAV
Webgedistribueerde creatie en versioning
WebRTC
Realtime webcommunicatie
WRS
WebRTC-server
XMPP
Extensible Messaging and Presence Protocol
Bijlage

Services configureren (met mTLS voor de verificatieservice)

De onderstaande procedures vervangen de procedures in het onderwerp Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's. Voltooi deze procedures alleen als u mTLS gebruikt voor de verificatieservice in plaats van CI-tokenvalidatie. Deze procedures zijn verplicht als u meerdere Webex-organisaties op dezelfde XSP|ADP-server uitvoert. Anders zijn ze optioneel.


 
Als u niet meerdere Webex-organisaties op dezelfde XSP|ADP-server uitvoert, wordt CI Token Validation (met TLS) aanbevolen voor de verificatieservice. Raadpleeg Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's voor meer informatie over het configureren van de verificatieservice en andere services.

Xsi-interfaces

Installeer en configureer de Xsi-Actions- en Xsi-Events-toepassingen zoals beschreven in de Configuratiehandleiding voor Cisco BroadWorks Xtended Services Interface.

Slechts één exemplaar van de Xsi-Events-toepassingen mag worden geïmplementeerd op de XSP|ADP die wordt gebruikt voor de CTI-interface.

Voor alle Xsi-Events die worden gebruikt voor de integratie van Broadworks met Webex moet dezelfde callControlApplicationName zijn gedefinieerd onder Applications/Xsi-Events/GeneralSettings. Bijvoorbeeld:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Wanneer een gebruiker is geïntegreerd in Webex, maakt Webex een abonnement voor de gebruiker op de AS om telefoniegebeurtenissen te ontvangen voor aanwezigheid en gespreksgeschiedenis. Het abonnement is gekoppeld aan de callControlApplicationName en de AS gebruikt het om te weten naar welke Xsi-Events de telefonie-gebeurtenissen moeten worden verzonden.


 

Het wijzigen van de callControlApplicationName of het niet hebben van dezelfde naam op alle Xsi-Events-webapps zal invloed hebben op abonnementen en telefonie gebeurtenissen functionaliteit.

Verificatieservice configureren (met mTLS)

BroadWorks-tokens met een lange levensduur worden gegenereerd en gevalideerd door de verificatieservice die wordt gehost op uw XSP|ADP's.

Vereisten

  • Op de XSP|ADP-servers die de verificatieservice hosten, moet een mTLS-interface zijn geconfigureerd.

  • XSP|ADP's moeten dezelfde sleutels delen voor het coderen/decoderen van BroadWorks-tokens met een lange levensduur. Het kopiëren van deze sleutels naar elke XSP|ADP is een handmatig proces.

  • XSP|ADP's moeten worden gesynchroniseerd met NTP.

Configuratieoverzicht

De essentiële configuratie op uw XSP|ADP's omvat:

  • Implementeer de verificatieservice.

  • Configureer de tokenduur tot ten minste 60 dagen (laat de uitgever staan als BroadWorks).

  • RSA-sleutels genereren en delen met XSP|ADP's.

  • Geef de authService-URL op aan de webcontainer.

De verificatieservice implementeren op XSP|ADP

Op elke XSP|ADP die met Webex wordt gebruikt:

  1. Activeer de toepassing voor de verificatieservice op het pad /authService(je moet dit pad gebruiken):

    XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService

    (waarbij <version> is uw BroadWorks-versie).

  2. Implementeer de toepassing:

    XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authService

Duur token configureren

  1. Controleer de bestaande tokenconfiguratie (uren):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get

  2. Stel de duur in op 60 dagen (max. 180 dagen):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> set tokenDurationInHours 1440

RSA-sleutels genereren en delen

  • U moet dezelfde openbare/privésleutelparen gebruiken voor tokencodering/decodering in alle instanties van de verificatieservice.

  • Het sleutelpaar wordt gegenereerd door de verificatieservice wanneer deze voor het eerst een token moet uitgeven.

Vanwege deze twee factoren moet u sleutels genereren op één XSP|ADP en deze vervolgens kopiëren naar alle andere XSP|ADP's.


 

Als u met de toetsen gaat fietsen of de lengte van de toetsen wijzigt, moet u de volgende configuratie herhalen en alle XSP|ADP's opnieuw starten.

  1. Selecteer één XSP|ADP om een sleutelpaar te genereren.

  2. Gebruik een client om een gecodeerd token aan te vragen van die XSP|ADP, door de volgende URL aan te vragen in de browser van de client:

    https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

    (Dit genereert een privaat/openbaar sleutelpaar op de XSP|ADP, als dat er nog niet was)

  3. De locatie van de sleutelopslag kan niet worden geconfigureerd. Exporteer de sleutels:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

  4. Het geëxporteerde bestand kopiëren /var/broadworks/tmp/authService.keys naar dezelfde locatie op de andere XSP|ADP’s, overschrijven van een oudere .keys bestand indien nodig.

  5. Importeer de sleutels op elk van de andere XSP|ADP's:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Geef de authService-URL aan de webcontainer

De webcontainer van de XSP|ADP heeft de authService-URL nodig zodat deze tokens kan valideren.

Op elk van de XSP|ADP's:

  1. Voeg de URL van de verificatieservice toe als een externe verificatieservice voor het communicatiehulpprogramma BroadWorks:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

  2. Voeg de URL van de verificatieservice toe aan de container:

    XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

    Hiermee kan Webex de verificatieservice gebruiken om tokens te valideren die als aanmeldgegevens worden gepresenteerd.

  3. Controleer de parameter met get.

  4. Start de XSP|ADP opnieuw op.

TLS en cijfers configureren op de HTTP-interfaces (voor XSI en verificatieservice)

De toepassingen Verificatieservice, Xsi-acties en Xsi-Events maken gebruik van HTTP-serverinterfaces. De TLS-configureerbaarheidsniveaus voor deze toepassingen zijn als volgt:

Meest algemeen = Systeem > Transport > HTTP > HTTP Server interface = Meest specifiek

De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen, zijn:

Specificiteit CLI-context
Systeem (globaal)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotocollen voor dit systeem

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP op dit systeem

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Specifieke HTTP-serverinterfaces op dit systeem

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

HTTP Server TLS-interfaceconfiguratie lezen op de XSP|ADP

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Voer de get opdracht geven en de resultaten lezen. U moet de interfaces (IP-adressen) zien en, voor elk, of ze veilig zijn en of ze clientverificatie vereisen.

Apache tomcat vereist een certificaat voor elke veilige interface; het systeem genereert een zelfondertekend certificaat als dit nodig is.

XSP|ADP_CLI/Interface/Http/HttpServer> get

TLS 1.2-protocol toevoegen aan de HTTP-serverinterface

De HTTP-interface die communiceert met de Webex-cloud moet zijn geconfigureerd voor TLSv1.2. De cloud onderhandelt niet over eerdere versies van het TLS-protocol.

Het TLSv1.2-protocol configureren in de interface van de HTTP-server:

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Voer de opdracht in get <interfaceIp> 443 om te zien welke protocollen al gebruikt worden op deze interface.

  3. Voer de opdracht in add <interfaceIp> 443 TLSv1.2 om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken bij communicatie met de cloud.

TLS-coderingsconfiguratie bewerken in de HTTP-serverinterface

De vereiste cijfers configureren:

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Voer de opdracht in get <interfaceIp> 443 om te zien welke cijfers al gebruikt worden op deze interface. Er moet er ten minste één zijn van de door Cisco aanbevolen suites (zie XSP|ADP-identiteits- en beveiligingsvereisten in het gedeelte Overzicht).

  3. Voer de opdracht in add <interfaceIp> 443 <cipherName> om een code toe te voegen aan de interface van de HTTP-server.


     

    De XSP|ADP CLI vereist de naam van de IANA-standaard versleutelingssuite, niet de naam van de openSSL-versleutelingssuite. Bijvoorbeeld om de openSSL-code toe te voegen ECDHE-ECDSA-CHACHA20-POLY1305 in de interface van de HTTP-server gebruikt u: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Raadpleeg https://ciphersuite.info/ om de suite met een van beide namen te vinden.

Trust configureren voor verificatieservice (met mTLS)

  1. Meld u aan bij Control Hub met uw partnerbeheerdersaccount.

  2. Ga naar Instellingen > BroadWorks Calling en klik op Webex CA-certificaat downloaden om CombinedCertChain2023.txt op uw lokale computer.


     
    Deze bestanden bevatten twee sets van twee certificaten. U moet de bestanden splitsen voordat u ze uploadt naar de XSP|ADP's. Alle bestanden zijn vereist.
  3. Splits de certificaatketen op in twee certificaten - combinedcertchain2023.txt.

    1. Openen combinedcertchain2023.txt in een teksteditor.

    2. Selecteer en knip het eerste tekstblok, inclusief de regels -----BEGIN CERTIFICATE----- en -----END CERTIFICATE----- en plak het tekstblok in een nieuw bestand.

    3. Sla het nieuwe bestand op als root2023.txt.

    4. Sla het oorspronkelijke bestand op als issuing2023.txt. Het oorspronkelijke bestand mag nu slechts één tekstblok bevatten, omgeven door de regels -----BEGIN CERTIFICATE----- en -----END CERTIFICATE-----.

  4. Kopieer beide tekstbestanden naar een tijdelijke locatie op de XSP|ADP die u beveiligt, bijv. /var/broadworks/tmp/root2023.txt en /var/broadworks/tmp/issuing2023.txt.

  5. Meld u aan bij de XSP|ADP en ga naar /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Optioneel) Help uitvoeren UpdateTrust om de parameters en opdrachtindeling weer te geven.

  6. Upload de certificaatbestanden naar nieuwe vertrouwensankers - 2023

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

     

    Alle aliassen moeten een andere naam hebben. webexclientroot, webexclientroot2023, webexclientissuing en webexclientissuing2023 zijn voorbeeldaliassen voor de vertrouwensankers; u kunt uw eigen gebruiken zolang de vier ingangen uniek zijn.

  7. Bevestig dat de ankers zijn bijgewerkt:

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

(Optie) mTLS configureren op het niveau van de HTTP-interface/poort

Het is mogelijk om mTLS te configureren op het niveau van de HTTP-interface/poort of per webtoepassing.

De manier waarop u mTLS inschakelt voor uw toepassing, hangt af van de toepassingen die u host op de XSP|ADP. Als u meerdere toepassingen host waarvoor mTLS nodig is, moet u mTLS inschakelen op de interface. Als u slechts één van de verschillende toepassingen hoeft te beveiligen die dezelfde HTTP-interface gebruiken, kunt u mTLS configureren op toepassingsniveau.

Bij het configureren van mTLS op HTTP-interface/poortniveau is mTLS vereist voor alle gehoste webtoepassingen die via deze interface/poort worden geopend.

  1. Meld u aan bij de XSP|ADP waarvan u de interface configureert.

  2. Navigeren naar XSP|ADP_CLI/Interface/Http/HttpServer> en voer de get opdracht om de raakvlakken te zien.

  3. Als u een interface wilt toevoegen en daar clientverificatie wilt vereisen (wat hetzelfde betekent als mTLS):

    XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

    Zie de XSP|ADP CLI-documentatie voor meer informatie. In wezen de eerste true beveiligt de interface met TLS (servercertificaat wordt gemaakt indien nodig) en de tweede true dwingt de interface om clientcertificaatverificatie te vereisen (samen zijn het mTLS).

Bijvoorbeeld:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn
         =======================================================
         192.0.2.7 443 XSP|ADP01.collab.example.net true false 
         192.0.2.7 444 XSP|ADP01.collab.example.net true true

In dit voorbeeld is mTLS (Client Auth Req = true) ingeschakeld op 192.0.2.7 poort 444. TLS is ingeschakeld op 192.0.2.7 poort 443.

(Optie) mTLS configureren voor specifieke webtoepassingen

Het is mogelijk om mTLS te configureren op het niveau van de HTTP-interface/poort of per webtoepassing.

De manier waarop u mTLS inschakelt voor uw toepassing, hangt af van de toepassingen die u host op de XSP|ADP. Als u meerdere toepassingen host waarvoor mTLS nodig is, moet u mTLS inschakelen op de interface. Als u slechts één van de verschillende toepassingen hoeft te beveiligen die dezelfde HTTP-interface gebruiken, kunt u mTLS configureren op toepassingsniveau.

Bij het configureren van mTLS op toepassingsniveau is mTLS vereist voor die toepassing, ongeacht de HTTP-serverinterfaceconfiguratie.

  1. Meld u aan bij de XSP|ADP waarvan u de interface configureert.

  2. Navigeren naar XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> en voer de get om te zien welke toepassingen worden uitgevoerd.

  3. Een toepassing toevoegen en hiervoor clientverificatie vereisen (wat hetzelfde betekent als mTLS):

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

    Zie de XSP|ADP CLI-documentatie voor meer informatie. Daar worden de toepassingsnamen opgesomd. Het true in dit commando wordt mTLS ingeschakeld.

Bijvoorbeeld:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

De voorbeeldopdracht voegt de AuthenticationService-toepassing toe aan 192.0.2.7:443 en vereist dat de toepassing certificaten van de client aanvraagt en verifieert.

Vraag na bij get:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req
         ===================================================
         192.0.2.7 443 AuthenticationService      true          

Apparaatbeheer configureren op XSP|ADP, toepassingsserver en profielserver

Profielserver en XSP|ADP zijn verplicht voor apparaatbeheer. Ze moeten worden geconfigureerd volgens de instructies in de configuratiehandleiding voor BroadWorks-apparaatbeheer.

Hoe gaat u verder?

Voor configuratie kunt u opnieuw deelnemen aan de hoofddocumentstroom via CTI-interface en gerelateerde configuratie.

Aanvullende certificaatvereisten voor wederzijdse TLS-verificatie tegen AuthService

Webex communiceert met de verificatieservice via een wederzijdse TLS-geverifieerde verbinding. Dit betekent dat Webex een clientcertificaat presenteert en dat de XSP|ADP moet valideren. Als u dit certificaat wilt vertrouwen, gebruikt u de Webex CA-certificaatketen om een vertrouwensanker op XSP|ADP (of proxy) te maken. De certificaatketen kan worden gedownload via Partner Hub:

  1. Ga naar Instellingen > BroadWorks Calling.

  2. Klik op de koppeling voor het downloadcertificaat.


 

U kunt de certificaatketen ook ophalen van https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.

De exacte vereisten voor het implementeren van deze Webex CA-certificaatketen zijn afhankelijk van hoe uw openbare XSP|ADP's worden geïmplementeerd:

  • Via een TLS bridging proxy

  • Via een TLS pass-through proxy

  • Rechtstreeks naar de XSP|ADP

In het volgende diagram wordt samengevat waar de Webex CA-certificaatketen in deze drie gevallen moet worden geïmplementeerd.

Vereisten voor wederzijds TLS-certificaat voor TLS-bridge Proxy

  • Webex presenteert een door Webex CA ondertekend clientcertificaat aan de proxy.

  • De Webex CA-certificaatketen wordt geïmplementeerd in het proxyvertrouwensarchief, zodat de proxy het clientcertificaat vertrouwt.

  • Het openbaar ondertekende XSP|ADP-servercertificaat wordt ook in de proxy geladen.

  • De proxy presenteert een openbaar ondertekend servercertificaat aan Webex.

  • Webex vertrouwt de openbare CA die het servercertificaat van de proxy heeft ondertekend.

  • De volmachthebber legt een intern ondertekend clientcertificaat voor aan de XSP|ADP’s.

    Dit certificaat moet het uitbreidingsveld Extended Key Usage van x509.v3 bevatten met het BroadWorks-OID-doel 1.3.6.1.4.1.6431.1.1.8.2.1.3 en de TLS-clientAuth. Bijv.:

    X509v3 extensions:

    X509v3 Extended Key Usage:

    1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client
                  Authentication 

     

    Houd er bij het genereren van interne clientcertificaten voor de proxy rekening mee dat SAN-certificaten niet worden ondersteund. Interne servercertificaten voor de XSP|ADP kunnen SAN zijn.

  • De XSP|ADP's vertrouwen de interne CA.

  • De XSP|ADP’s presenteren een intern ondertekend servercertificaat.

  • De proxy vertrouwt de interne CA.

Vereisten voor wederzijds TLS-certificaat voor TLS-passthrough Proxy of XSP in DMZ

  • Webex presenteert een door Webex CA ondertekend clientcertificaat aan de XSP's.

  • De Webex CA-certificaatketen wordt geïmplementeerd in het vertrouwensarchief van de XSP's, zodat de XSP's het clientcertificaat vertrouwen.

  • Het openbaar ondertekende XSP-servercertificaat wordt ook in de XSP's geladen.

  • De XSP's presenteren openbaar ondertekende servercertificaten aan Webex.

  • Webex vertrouwt de openbare CA die de servercertificaten van de XSP's heeft ondertekend.

Revisiegeschiedenis van document

De volgende tabel toont een geschiedenis van wijzigingen aan dit document in de afgelopen 12 maanden.

Datum

Versie

Beschrijving van de wijziging

27 maart 2024

2-113

  • Busy Lamp Field/Gesprek opnemen en partner-SSO bijgewerkt - gedeelte OpenID Connect.

22 maart 2024

2-112

  • Vereisten bijgewerkt in het gedeelte Niet storen synchroniseren (NST).

07 maart 2024

2-111

  • Het gedeelte Aanmeldstroom beheren is bijgewerkt in Gebruikersaanmelding en Configuratie ophalen.

24 februari 2024

2-110

  • Redactionele wijzigingen.

20 februari 2024

2-109

  • Het gedeelte Indicatie visuele spam toegevoegd onder Webex voor BroadWorks implementeren.

07 februari 2024

2-108

  • Een functie BroadWorks-melding voor het verlopen van een wachtwoord toegevoegd tijdens het aanmelden onder Webex for BroadWorks-referentie.

25 januari 2024

2-107

  • Redactionele wijzigingen.

23 januari 2024

2-106

  • Redactionele wijzigingen aangebracht in het gedeelte Gebruiker verplaatsen (met toestemming) naar Webex voor Cisco BroadWorks onder Webex beheren voor BroadWorks.

10 januari 2024

2-105

  • Redactionele wijzigingen.

20 december 2023

2-104

13 december 2023

2-103

  • Klantsjabloon is gewijzigd in 'Onboarding-sjabloon'. De oplossingshandleiding is bijgewerkt.

12 december 2023

2-102

  • Webex voor BroadWorks toevoegen aan het gedeelte Bestaande organisatie onder Webex voor BroadWorks beheren is bijgewerkt.

08 december 2023

2-101

  • Redactionele wijzigingen.

08 november 2023

2-100

  • Een opmerking toegevoegd in het gedeelte Webex voor BroadWorks toevoegen aan bestaande organisatie.

25 oktober 2023

2-99

  • R24 toegevoegd in het gedeelte Toepassingsserver configureren met inrichtingsservice-URL.

13 september 2023

2-98

  • Netwerkvereisten voor Webex voor Cisco Broadworks-koppelingen toegevoegd onder Aanbevolen documentabonnementen.

04 september 2023

2-97

  • Gedeelte Functies en beperkingen bijgewerkt onder Overzicht van Webex voor Cisco BroadWorks.

08 augustus 2023

2-96

  • Aantekeningen toegevoegd in Een BroadWorks-cluster bewerken of verwijderen in Partnerhub onder Webex beheren voor BroadWorks.

23 juni 2023

2-95

  • Het gedeelte Uw NPS voorbereiden op Webex voor Cisco BroadWorks is bijgewerkt onder Webex implementeren voor Cisco BroadWorks.

  • Het configureren van NPS voor het gebruik van Authentication Proxy connectionTimeout naar 3000 is bijgewerkt onder Webex voor Cisco BroadWorks implementeren.

30 mei 2023

2-94

  • Bijgewerkte sectie BroadWorks-softwarevereisten onder Webex voor Cisco BroadWorks-referentie.

26 mei 2023

2-93

  • Gedeelte Vertrouwensankers voor CTI-interface (R22 en hoger) bijgewerkt onder Webex implementeren voor Cisco BroadWorks.

  • Het gedeelte Vertrouwen configureren voor verificatieservice (met mTLS) is bijgewerkt onder Bijlage.

24 mei 2023

2-92

  • Het gedeelte Webex voor BroadWorks loskoppelen van bestaande organisatie is bijgewerkt onder Webex voor Cisco BroadWorks beheren.

  • Gedeelte Inbreken toegevoegd onder Webex voor Cisco BroadWorks implementeren.

10 mei 2023

2-91

  • Het gedeelte Busy Lamp Field/Call Pickup Notification is bijgewerkt onder Webex beheren voor Cisco BroadWorks.

09 mei 2023

2-90

  • Bijgewerkte sectie Land onder Uw omgeving voorbereiden.

04 mei 2023

2-89

  • Het gedeelte Uw klantsjablonen configureren is bijgewerkt onder Uw partnerorganisatie configureren in Partner Hub.

27 april 2023

2-88

  • Sectie Land toegevoegd onder Uw omgeving voorbereiden.

14 april 2023

2-87

  • Het gedeelte Ondersteuning voor groepscontactpersonen is bijgewerkt onder Bestellen en inrichten.

17 maart 2023

2-86

  • Het gedeelte Mobiel systeemeigen gesprek escaleren naar vergadering is toegevoegd onder Webex voor BroadWorks implementeren.

11 maart 2023

2-85

  • Bijgewerkte stappen in Verificatieservice configureren (met CI-tokenvalidatie) onder Webex voor Cisco BroadWorks implementeren.

10 maart 2023

2-84

  • Bijgewerkte sectie Xsi-interfaces.

07 maart 2023

2-83

  • Het gedeelte Ondersteuning voor groepscontactpersonen is toegevoegd onder Bestellen en inrichten.

28 februari 2023

2-82

  • Gedeelte Partner-SSO - OpenID Connect (OIDC) toegevoegd onder Webex voor Cisco BroadWorks implementeren.

15 februari 2023

2-81

  • Sectie Vertrouwensankers voor CTI-interface (R22 en hoger) bijgewerkt onder Webex implementeren voor Cisco BroadWorks en Vertrouwensservice configureren voor verificatieservice (met mTLS) onder Bijlage.

10 februari 2023

2-80

  • Toestelnummer bijgewerkt onder Overzicht van Webex voor Cisco BroadWorks.

Overzicht van Webex voor Cisco BroadWorks

Introductie van Webex voor Cisco BroadWorks

Revisiegeschiedenis van document

Dit gedeelte behandelt systeembeheerders bij Cisco-partnerorganisaties (serviceproviders) die Webex implementeren voor hun klantorganisaties of deze oplossing rechtstreeks aanbieden aan hun eigen abonnees.

Doel van de oplossing

  • Webex-cloudsamenwerkingsfuncties aanbieden aan kleine en middelgrote klanten die al gespreksservice hebben die wordt geleverd door BroadWorks-serviceproviders.

  • BroadWorks-gebaseerde gespreksservice aanbieden aan kleine en middelgrote Webex-klanten.

Context

We evolueren al onze samenwerkingsklanten naar een uniforme toepassing. Dit pad vermindert aannameproblemen, verbetert de interoperabiliteit en migratie en biedt voorspelbare gebruikerservaringen in ons hele samenwerkingsportfolio. Een deel van deze inspanning is het verplaatsen van de BroadWorks-gespreksmogelijkheden naar de Webex-app en uiteindelijk het verminderen van investeringen in de UC-One-clients.

Voordelen

  • Toekomstbestendigheid: tegen beëindiging van UC-One Collaborate, beweging van alle clients naar het Unified Client Framework (UCF)

  • Het beste van beide: Webex-functies voor berichten en vergaderingen inschakelen met behoud van BroadWorks-gesprekken op uw telefonienetwerk

Toepassingsgebied van de oplossing

  • Bestaande/nieuwe kleine tot middelgrote klanten (minder dan 250 abonnees) die een reeks samenwerkingsfuncties willen, hebben mogelijk al BroadWorks-gesprekken.

  • Bestaande kleine tot middelgrote Webex-klanten die BroadWorks Calling willen toevoegen.

  • Niet voor grotere ondernemingen (raadpleeg ons Enterprise-portfolio voor Webex).

  • Niet voor één gebruiker (evalueer Webex Online-aanbiedingen).

De functiesets in Webex voor Cisco BroadWorks zijn gericht op gebruiksscenario's voor kleine tot middelgrote bedrijven. De Webex voor Cisco BroadWorks-pakketten zijn ontworpen om de complexiteit voor kleine en middelgrote ondernemingen te verminderen en we evalueren voortdurend hun geschiktheid voor dit segment. We kunnen ervoor kiezen functies die anders beschikbaar zijn in de bedrijfspakketten te verbergen of te verwijderen.

Vereisten voor succes met Webex voor Cisco BroadWorks

#

Vereiste

Notities

1

Patchstroom BroadWorks R22 of hoger

2

XSP|ADP voor XSI, CTI, DMS en authService

Specifieke XSP|ADP voor Webex voor Cisco BroadWorks

3

Afzonderlijke XSP|ADP voor NPS kunnen worden gedeeld met andere oplossingen die NPS gebruiken.

Als u een bestaande implementatie voor samenwerken hebt, controleert u aanbevelingen voor XSP|ADP- en NPS-configuraties.

4

CI-tokenvalidatie (met TLS) geconfigureerd voor Webex-verbindingen met de verificatieservice.

5

mTLS is geconfigureerd voor Webex-verbindingen met de CTI-interface.

Voor andere toepassingen is geen mTLS vereist.

6

Gebruikers moeten bestaan in BroadWorks en hebben de volgende kenmerken nodig, afhankelijk van uw inrichtingsbeslissing:

  • Doorloop met vertrouwde e-mails: Het e-mailkenmerk van de BroadWorks-gebruiker moet een geldig e-mailadres bevatten dat uniek is voor die gebruiker. De gebruiker moet ook een primair nummer of toestel hebben.

  • Doorloop met niet-vertrouwde e-mails, zelfactivering of API-inrichting: Gebruiker heeft geen e-mailadres nodig, maar moet een primair nummer of toestel hebben.

Voor vertrouwde e-mails: We raden u aan hetzelfde e-mailadres ook in het kenmerk Alternatieve id in te voeren, zodat gebruikers zich met e-mailadres kunnen aanmelden bij BroadWorks.

Voor niet-vertrouwde e-mails: Afhankelijk van de e-mailinstellingen van de gebruiker kan het gebruik van niet-vertrouwde e-mails ertoe leiden dat de e-mail wordt verzonden naar de ongewenste of spammap van de gebruiker. De beheerder moet mogelijk de e-mailinstellingen van de gebruiker wijzigen om domeinen toe te staan

7

Webex voor Cisco BroadWorks DTAF-bestand voor de Webex-app

8

BW Business Lic of Std Enterprise of Prem Enterprise User Lic + Webex voor Cisco BroadWorks-abonnement

Als u een bestaande implementatie voor samenwerken hebt, hebt u geen UC-One Add-On Bundle, Collab Lic en Meet-me Conference Ports meer nodig.

Als u een bestaande UC-One SaaS-implementatie hebt, zijn er geen andere wijzigingen dan het accepteren van de voorwaarden van het Premium-pakket.

9

IP/poorten moeten toegankelijk zijn via de Webex-backend-services en de Webex-apps via openbaar internet.

Zie het gedeelte “Uw netwerk voorbereiden”.

10

TLS v1.2-configuratie op XSP|ADP's

11

Voor Flowthrough-inrichting moet de toepassingsserver verbinding maken met de BroadWorks-inrichtingsadapter.


 

We testen of ondersteunen geen uitgaande proxyconfiguratie. Als u een uitgaande proxy gebruikt, accepteert u de verantwoordelijkheid om deze te ondersteunen met Webex voor Cisco BroadWorks.

Zie het onderwerp “Uw netwerk voorbereiden”.

Over dit document

Het doel van dit document is u te helpen uw Webex for Cisco BroadWorks-oplossing te begrijpen, voor te bereiden, te implementeren en te beheren. De grote delen in het document weerspiegelen dit doel.

Deze gids bevat conceptueel en referentiemateriaal. We zijn van plan alle aspecten van de oplossing in dit ene document te behandelen.

De minimale set taken om de oplossing te implementeren zijn:

  1. Bereik uw accountteam om een Cisco-partner te worden. Het is noodzakelijk dat u de Cisco-aanrakingspunten onderzoekt om uzelf vertrouwd te maken (en getraind te worden). Wanneer u een Cisco-partner wordt, passen we de Webex voor Cisco BroadWorks-schakelaar toe op uw Webex-partnerorganisatie. (Zie Webex implementeren voor Cisco BroadWorks > Onboarding voor partners in dit document.)

  2. Configureer uw BroadWorks-systemen voor integratie met Webex. (Zie Webex implementeren voor Cisco BroadWorks > Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's in dit document.)

  3. Gebruik Partnerhub om Webex te verbinden met BroadWorks. (Zie Webex implementeren voor Cisco BroadWorks > Uw partnerorganisatie configureren in Partner Hub in dit document.)

  4. Gebruik Partnerhub om gebruikersinrichtingssjablonen voor te bereiden. (Zie Webex implementeren voor Cisco BroadWorks > Uw sjablonen voor onboarding configureren in dit document.)

  5. Test een klant en integreer deze door ten minste één gebruiker in te richten. (Zie Webex voor Cisco BroadWorks implementeren > Uw testorganisatie configureren.)


 
  • Dit zijn stappen van hoog niveau, in de typische volgorde. Er zijn verschillende bijdragende taken die u niet kunt negeren.

  • Als u uw eigen toepassingen wilt maken om uw Webex voor Cisco BroadWorks-abonnees te beheren, leest u De inrichtings-API gebruiken in het gedeelte Referentie van deze handleiding.

Terminologie

We proberen het jargon en de letterwoorden in dit document te beperken en elke term uit te leggen wanneer deze voor het eerst wordt gebruikt. (Zie Webex voor Cisco BroadWorks-referentie > Terminologie als een term niet in de context wordt uitgelegd.)

Hoe het werkt

Webex voor Cisco BroadWorks is een aanbieding die BroadWorks-gesprekken integreert in Webex. Abonnees gebruiken één toepassing (de Webex-app) om gebruik te maken van functies die door beide platforms worden aangeboden:

  • Gebruikers bellen PSTN-nummers via uw BroadWorks-infrastructuur.

  • Gebruikers bellen met andere BroadWorks-nummers via uw BroadWorks-infrastructuur (audio-/videogesprekken door de nummers te selecteren die zijn gekoppeld aan de gebruikers of het toetsenblok om de nummers te introduceren).

  • Gebruikers kunnen ook een Webex VoIP-gesprek plaatsen via de Webex-infrastructuur door de optie 'Webex Call' te selecteren in de Webex-app. (Deze gesprekken zijn de Webex-app naar de Webex-app, niet de Webex-app naar PSTN).

  • Gebruikers kunnen Webex Meetings hosten en eraan deelnemen.

  • Gebruikers kunnen elkaar een voor een berichten sturen of in ruimten (permanente groepchat) en profiteren van functies als zoeken en bestanden delen (op Webex-infrastructuur).

  • Gebruikers kunnen aanwezigheid (status) delen. Ze kunnen aangepaste aanwezigheid of door de klant berekende aanwezigheid kiezen.

  • Nadat we u als partnerorganisatie hebben geïntegreerd in Control Hub, met de juiste rechten, kunt u de relatie tussen uw BroadWorks-exemplaar en Webex configureren.

  • U maakt klantorganisaties in Control Hub en richt gebruikers in deze organisaties in.

  • Elke abonnee in BroadWorks krijgt een Webex-identiteit op basis van zijn/haar e-mailadres (kenmerk e-mail-id in BroadWorks).

  • Gebruikers worden geverifieerd voor BroadWorks of voor Webex.

  • Clients krijgen langdurige tokens om ze te autoriseren voor services bij BroadWorks en Webex.

De Webex-app in het midden van deze oplossing; het is een brandbare toepassing die beschikbaar is op Mac/Windows-bureaubladen en Android/iOS-telefoons en -tablets.

Er is ook een webversie van de Webex-app die momenteel geen gespreksfuncties bevat.

De client maakt verbinding met de Webex-cloud om functies voor berichten, aanwezigheid en vergaderingen te leveren.

De client registreert zich bij uw BroadWorks-systemen voor gespreksfuncties.

De Webex-cloud werkt met uw BroadWorks-systemen om een naadloze gebruikersinrichting te garanderen.

Functies en beperkingen

Wij bieden verschillende pakketten met verschillende functies.

Softphone-pakket

Dit pakkettype gebruikt de Webex-app als een softphone only-client met belmogelijkheden, maar geen berichtmogelijkheden. Gebruikers met dit pakkettype kunnen deelnemen aan Webex-vergaderingen, maar kunnen geen vergaderingen zelf starten. Wanneer andere gebruikers (softphone of niet-softphone) in de telefoonlijst zoeken naar een softphone-gebruiker, bieden de zoekresultaten geen optie om een bericht te verzenden.

Softphone-gebruikers kunnen hun scherm delen tijdens een gesprek.

Basispakket

Het basispakket bevat functies voor bellen, chatten en vergaderen. Het omvat 100 deelnemers aan 'unified space'-vergaderingen en PMR-vergaderingen (Personal Meeting Room). (** zie onderstaande Note voor uitzondering). In dit pakket kunnen de vergaderingen een maximale duur van 40 minuten hebben.

Pakket "Standaard"

Dit pakket omvat ook alles in het basispakket, zoals maximaal 100 deelnemers aan 'unified space'-vergaderingen en PMR-vergaderingen (Personal Meeting Room).

Scherm delen binnen een PMR-vergadering is een rol die in eerste instantie alleen wordt uitgeoefend door de host van de vergadering, maar de host kan de rol van presentator overdragen aan een door hem of haar gekozen deelnemer aan de vergadering. Alleen de host kan de rol van presentator opnieuw opnemen zonder dat de huidige host deze aan hem of haar heeft doorgegeven.

"Premium"-pakket

Dit pakket omvat alles in het standaardpakket plus maximaal 300 deelnemers aan een vergadering in een 'unified space' en maximaal 1000 deelnemers in een persoonlijke vergaderruimte (PMR).

Scherm delen binnen een PMR-vergadering wordt ondersteund voor elke deelnemer aan de vergadering.

Pakketten vergelijken

Pakket

Oproepen

Berichten

Unified Space-vergaderingen

PMR Meetings

Softphone

Opgenomen

Niet inbegrepen

Geen

Geen

Eenvoudig

Opgenomen

Opgenomen

100 deelnemers

100 deelnemers

Standaard

Opgenomen

Opgenomen

100 deelnemers

100 deelnemers

Premium

Opgenomen

Opgenomen

300 deelnemers

1000 deelnemers


 
De limiet voor Unified Space-vergaderingen voor basisgebruikers is 100 deelnemers per Unified Space-vergadering, tenzij de ruimte ook gebruikers bevat waaraan de pakketten 'Standaard' of 'Premium' zijn toegewezen. In dat geval wordt de limiet verhoogd op basis van het gebruikerspakket van de host.

 

'Unified Space Meetings' verwijst naar een Webex-vergadering (gepland of ongepland) die plaatsvindt in een Webex-ruimte. Een gebruiker start bijvoorbeeld een vergadering vanuit de ruimte via de knoppen 'Vergaderen' of 'Plannen'.

'PMR-vergaderingen' verwijst naar een Webex-vergadering (gepland of ongepland) die plaatsvindt in de persoonlijke vergaderruimte (PMR) van een gebruiker. Deze vergaderingen gebruiken een speciale URL (bijvoorbeeld: cisco.webex.com/meet/roomOwnerUserID).

Berichten en vergaderingsfuncties

Raadpleeg de volgende tabel voor verschillen in ondersteuning van PMR-vergaderingsfuncties voor Basic-, Standard- en Premium-pakketten.

Tabel 1. Verschillen in functieondersteuning voor PMR-vergaderingen

Vergaderingsfunctie

Ondersteund met basispakket

Overgezet met standaardpakket

Ondersteund met Preminum-pakket

Opmerking

Vergaderduur

40 minuten of minder

Onbeperkt

Onbeperkt

Bureaublad delen

Ja

Ja

Ja

Basis: bureaublad delen door een PMR-vergaderingdeelnemer.

Standaard : bureaublad delen alleen door de host van de PMR-vergadering.

Premium: bureaublad delen door een deelnemer aan een PMR-vergadering.

Toepassingen delen

Ja

Ja

Ja

Basis: toepassingen delen door elke deelnemer aan een PMR-vergadering.

Standaard : toepassingen delen alleen door de host van de PMR-vergadering.

Premium: toepassingen delen door deelnemers aan een PMR-vergadering.

Chat met meerdere partijen

Ja

Ja

Ja

Whiteboarden

Ja

Ja

Ja

Wachtwoordbeveiliging

Ja

Ja

Ja

Web-app - geen downloaden of invoegtoepassingen (gastervaring)

Ja

Ja

Ja

Ondersteuning voor koppelen met Webex-apparaten

Ja

Ja

Ja

Vloerbeheer (Eén dempen / Alles verwijderen)

Ja

Ja

Ja

Koppeling voor blijvende vergaderingen

Ja

Ja

Ja

Toegang tot de Meetings-site

Ja

Ja

Ja

Deelnemen aan vergadering via VoIP

Ja

Ja

Ja

Vergrendeling

Ja

Ja

Ja

Bedieningselementen voor presentator

Nee

Nee

Ja

Extern bureaubladbeheer

Nee

Nee

Ja

Aantal deelnemers

100

100

1000

Opname lokaal opgeslagen in het systeem

Ja

Ja

Ja

Opnemen in de cloud

Nee

Nee

Ja

Opname - Cloudopslag

Nee

Nee

10 GB per locatie

Opnametranscripties

Nee

Nee

Ja

Vergaderingen plannen

Ja

Ja

Ja

Inhoud delen met externe integraties inschakelen

Nee

Nee

Ja

Basic— Inhoud delen door een deelnemer aan een PMR-vergadering.

Standaard: inhoud delen met alleen de host van de PMR-vergadering.

Premium: inhoud delen door een deelnemer aan een PMR-vergadering.

PMR-URL wijzigen toestaan

Nee

Nee

Ja

Basic— Gebruikers kunnen de PMR-URL wijzigen vanaf de Webex-site. Partner- en organisatiebeheerders kunnen de URL wijzigen vanuit Control Hub.

Standaard: de PMR-URL kan alleen worden gewijzigd vanuit Partner Hub door partner- en organisatiebeheerders.

Premium: gebruikers kunnen de PMR-URL wijzigen vanaf de Webex-site. Partner- en organisatiebeheerders kunnen de URL vanuit Partner Hub wijzigen.

Live streaming van vergaderingen (Bv. op Facebook, Youtube)

Nee

Nee

Ja

Andere gebruikers toestaan vergaderingen namens hen te plannen

Nee

Nee

Ja

Een alternatieve host toevoegen

Ja

Nee

Ja

App-integratie (bijv. Zendesk, Slack)

Afhankelijk van de integratie

Afhankelijk van de integratie

Ja

Zie het gedeelte App-integraties hieronder voor meer informatie over ondersteuning.

Integratie met Microsoft Office 365-agenda

Ja

Ja

Ja

Integratie met Google-agenda voor G Suite

Ja

Ja

Ja

Het Webex-helpcentrum publiceert de functies en documentatie voor gebruikers voor Webex op help.webex.com. Lees de volgende artikelen voor meer informatie over de functies:

Gespreksfuncties

De belervaring is vergelijkbaar met eerdere oplossingen die gebruikmaken van de BroadWorks-gespreksbeheermotor. Het verschil met UC-One Collaborate en UC-One SaaS is dat de Webex-app de primaire softclient is.

App-integraties

U kunt Webex voor Cisco BroadWorks integreren met de volgende toepassingen:

Ondersteuning voor Virtual Desktop Infrastructure (VDI)

Webex voor Cisco BroadWorks ondersteunt nu VDI-omgevingen (Virtual Desktop Infrastructure). Raadpleeg de Implementatiehandleiding voor Webex voor Virtual Desktop Infrastructure (VDI) voor meer informatie over de implementatie van VDI-infrastructuur.

IPv6-ondersteuning

Webex voor Cisco BroadWorks ondersteunt IPv6-adressering voor de Webex-app.

Pro-pakket voor Control Hub

De add-on onservice Pro Pack voor Control Hub biedt uw beheerders, informatiebeveiligingsprofessionals en nalevingsfunctionarissen geavanceerde functionaliteit op het gebied van beveiliging, naleving en analyse die kunnen worden geïntegreerd met uw software.

Deze aanvullende diensten zijn alleen beschikbaar voor Standard- en Premium-pakketten.

Zie de Help-pagina van het Pro-pakket voor Control Hub voor meer informatie.

Toekomstige routekaart

Ga naar https://salesconnect.cisco.com/#/program/PAGE-16649 voor meer informatie over onze voornemens voor de toekomstige versies van Webex voor Cisco BroadWorks. De items van het stappenplan zijn in geen enkele hoedanigheid bindend. Cisco behoudt zich het recht voor om een of al deze items uit toekomstige releases te onthouden of te herzien.

Beperkingen

Inrichtingsbeperkingen

Tijdzone van Meetings-site

De tijdzone van de eerste abonnee voor elk pakket wordt de tijdzone voor de Webex Meetings-site die voor dat pakket is gemaakt.

Als er geen tijdzone is opgegeven in het inrichtingsverzoek voor de eerste gebruiker van elk pakket, wordt de tijdzone van de Webex Meetings-site voor dat pakket ingesteld op de regionale standaard van de organisatie van de abonnees.

Als uw klant een specifieke tijdzone van de Webex Meetings-site nodig heeft, geeft u de timezone parameter in de inrichtingsaanvraag voor:

  • de eerste abonnee die is ingericht voor het standaardpakket in de organisatie.

  • de eerste abonnee die is ingericht voor Premium-pakket in de organisatie.

  • de eerste abonnee die is ingericht voor het basispakket in de organisatie.

Algemene beperkingen

  • Geen gesprekken in de webversie van de Webex-client (dit is een clientbeperking, geen oplossingsbeperking.)

  • Webex beschikt mogelijk nog niet over alle besturingselementen voor de gebruikersinterface om bepaalde functies voor gespreksbeheer te ondersteunen die beschikbaar zijn via BroadWorks.

  • De Webex-client kan momenteel geen 'wit label' hebben.

  • Wanneer u klantorganisaties maakt met de door u gekozen inrichtingsmethode, worden deze automatisch gemaakt in dezelfde regio als uw partnerorganisatie. Dit gedrag is zo bepaald. We verwachten van multinationale partners dat ze in elke regio een partnerorganisatie creëren waar ze klantorganisaties beheren.

  • Rapportage over het gebruik van vergaderingen en berichten is beschikbaar via de klantorganisatie in Control Hub.

Bekende problemen en beperkingen

Zie Bekende problemen en beperkingen voor een actuele lijst met bekende problemen en beperkingen met het Webex voor Cisco BroadWorks-aanbod.

Berichtenlimieten

De volgende opslaglimieten voor gegevens (berichten en bestanden gecombineerd) zijn van toepassing op organisaties die Webex voor Cisco BroadWorks-services hebben aangeschaft via een serviceprovider. Deze limieten vertegenwoordigen de maximale opslag voor berichten en bestanden gecombineerd.

  • Basis: 2 GB per gebruiker gedurende 3 jaar

  • Standaard 5 GB per gebruiker gedurende 3 jaar

  • Premie: 10 GB per gebruiker gedurende 5 jaar

Voor elke klantorganisatie worden deze totalen per gebruiker samengevoegd om een geaggregeerd totaal voor die klant op te geven, op basis van het aantal gebruikers. Een bedrijf met vijf premium-gebruikers heeft bijvoorbeeld een totale limiet voor berichten en bestandsopslag van 50 GB. Een individuele gebruiker kan de limiet per gebruiker (10 GB) overschrijden op voorwaarde dat het bedrijf nog onder het geaggregeerde maximum (50 GB) zit.

Voor teamruimten die worden gemaakt, gelden de berichtlimieten voor het geaggregeerde totaal voor de klantorganisatie die eigenaar is van de teamruimte. U vindt informatie over de eigenaar van individuele teamruimten in het ruimtebeleid. Zie https://help.webex.com/en-us/baztm6/Webex-Space-Policy voor meer informatie over het bekijken van het ruimtebeleid voor een individuele teamruimte.

Aanvullende informatie

Raadpleeg https://help.webex.com/en-us/n8vw82eb/Webex-Capacities voor meer informatie over algemene berichtbeperkingen die van toepassing zijn op Webex-ruimten van het berichtenteam.

Beveiliging, gegevens en rollen

Webex-beveiliging

De Webex-client is een veilige toepassing die veilige verbindingen maakt met Webex en BroadWorks. De gegevens die in de Webex-cloud zijn opgeslagen en via de Webex-app aan de gebruiker zijn blootgesteld, worden zowel onderweg als in rust gecodeerd.

Meer informatie over gegevensuitwisseling vindt u in het deel Referentie van dit document.

Bijkomende lectuur

Locatie organisatiegegevens

We slaan uw Webex-gegevens op in het datacenter dat het meest overeenkomt met uw regio. Zie Gegevensresidentie in Webex in het Helpcentrum.

Rollen

Beheerder serviceprovider (u): Voor dagelijkse onderhoudsactiviteiten beheert u de lokale (bel)onderdelen van de oplossing met behulp van uw eigen systemen. U beheert de Webex-onderdelen van de oplossing via Partner Hub.

Zie Partnerbeheerdersrollen voor Webex voor BroadWorks en Wholesale RTM voor informatie over de rollen die beschikbaar zijn voor partners, de toegangsrechten die bij deze rollen horen en hoe u rollen kunt toewijzen.


 
De eerste gebruiker die is ingericht voor een nieuw partnerorganizaiton, wordt automatisch toegewezen aan de rollen Volledige beheerder en Volledige partnerbeheerder. Die beheerder kan het bovenstaande artikel gebruiken om extra rollen toe te wijzen.

Cisco Cloud Operations-team: Maakt uw 'partnerorganisatie' in Partner Hub, als deze niet bestaat, tijdens uw onboarding.

Zodra u uw Partner Hub-account hebt, configureert u de Webex-interfaces met uw eigen systemen. Vervolgens maakt u 'Onboarding-sjablonen' om de suites of pakketten weer te geven die via deze systemen worden aangeboden. Vervolgens richt u uw klanten of abonnees in.

#

Typische taak

SP

Cisco

1

Onboarding voor partners - De partnerorganisatie maken als deze nog niet bestaat en de benodigde functieschakelaars inschakelen

2

BroadWorks-configuratie in partnerorganisatie via Partner Hub (cluster)

3

Integratie-instellingen configureren in de partnerorganisatie via Partner Hub (aanbiedingssjablonen, branding)

4

BroadWorks-omgeving voorbereiden voor integratie (AS, XSP|ADP Patching, firewalls, XSP|ADP-configuratie, XSI, AuthService, CTI, NPS, DMS-toepassingen op XSP|ADP)

5

Inrichtingsintegratie of -proces ontwikkelen

6

GTM-materialen voorbereiden

7

Nieuwe gebruikers migreren of inrichten

Architectuur

Wat staat er in het diagram?

Clients

  • De Webex-app-client dient als de primaire toepassing in Webex voor Cisco BroadWorks-aanbiedingen. De client is beschikbaar op desktop-, mobiele en webplatforms.

    De client heeft systeemeigen chat-, presence- en meerpartijenaudio-/videovergaderingen die door de Webex-cloud worden geleverd. De Webex-client gebruikt uw BroadWorks-infrastructuur voor SIP- en PSTN-gesprekken.

  • Cisco IP-telefoons en gerelateerde accessoires gebruiken ook uw BroadWorks-infrastructuur voor SIP- en PSTN-gesprekken. We verwachten telefoons van derden te kunnen ondersteunen.

  • Activeringsportal voor gebruikers om zich aan te melden bij Webex met hun BroadWorks-aanmeldgegevens.

  • Partner Hub is een webinterface voor het beheren van uw Webex-organisatie en de organisaties van uw klanten. In Partner Hub kunt u de integratie tussen uw BroadWorks-infrastructuur en Webex configureren. U gebruikt ook Partner Hub om de clientconfiguratie en facturering te beheren.

Netwerk van serviceproviders

Het groene blok links op het diagram staat voor uw netwerk. Componenten die in uw netwerk worden gehost, bieden de volgende services en interfaces aan andere delen van de oplossing:

  • Openbare XSP|ADP, voor Webex voor Cisco BroadWorks: (De box staat voor een of meerdere XSP|ADP-boerderijen, mogelijk aan de voorkant door lastbalancers.)

    • Host de Xtended Services-interface (XSI-acties en XSI-gebeurtenissen), de Device Management-service (DMS), CTI-interface en de verificatieservice. Samen stellen deze toepassingen telefoons en Webex-clients in staat om zichzelf te verifiëren, hun gespreksconfiguratiebestanden te downloaden, gesprekken te starten en te ontvangen en elkaars haakstatus (telefonische aanwezigheid) en gespreksgeschiedenis te bekijken.

    • Publiceert directory naar Webex-clients.

  • Openbare XSP|ADP, met NPS:

    • Pushserver voor hostmeldingen: Een pushserver voor meldingen op een XSP|ADP in uw omgeving. Het werkt samen tussen uw toepassingsserver en onze NPS-proxy. De proxy levert korte tokens aan uw NPS om meldingen naar de cloudservices te autoriseren. Deze services (APNS & FCM) verzenden gespreksmeldingen naar Webex-clients op Apple iOS- en Google Android-apparaten.

  • Toepassingsserver:

    • Biedt gespreksbeheer en interfaces met andere BroadWorks-systemen (doorgaans)

    • Voor flowthrough-inrichting wordt het AS gebruikt door de partnerbeheerder om gebruikers in te richten in Webex

    • Hiermee wordt het gebruikersprofiel naar BroadWorks gepusht

  • OSS/BSS: Uw Operations Support System / Business SIP-services voor het beheer van uw BroadWorks-ondernemingen.

Webex Cloud

Het blauwe blok in het diagram staat voor de Webex-cloud. Webex-microservices ondersteunen het volledige spectrum van Webex-samenwerkingsmogelijkheden:

  • Cisco Common Identity (CI) is de identiteitsservice binnen Webex.

  • Webex voor Cisco BroadWorks staat voor de set microservices die de integratie tussen Webex en de gehoste BroadWorks-serviceprovider ondersteunen:

    • API's voor gebruikersinrichting

    • Configuratie van serviceprovider

    • Gebruikersaanmelding met BroadWorks-aanmeldgegevens

  • Webex-berichtenbox voor berichtengerelateerde microservices.

  • Webex Meetings-venster voor mediaverwerkingsservers en SBC's voor videovergaderingen met meerdere deelnemers (SIP & SRTP)

Webservices van derden

De volgende onderdelen van derden zijn weergegeven in het diagram:

  • APNS (Apple Push Notifications Service) pusht oproep- en berichtmeldingen naar Webex-toepassingen op Apple-apparaten.

  • FCM (FireBase Cloud Messaging) pusht meldingen voor gesprekken en berichten naar Webex-toepassingen op Android-apparaten.

XSP|ADP-architectuuroverwegingen

De rol van openbare XSP|ADP-servers in Webex voor Cisco BroadWorks

De openbare XSP|ADP in uw omgeving biedt de volgende interfaces/services aan Webex en clients:

  • Verificatieservice (AuthService), beveiligd door TLS, die reageert op Webex-verzoeken voor BroadWorks JWT (JSON Web Token) namens de gebruiker

  • CTI-interface, beveiligd door mTLS, waarop Webex zich abonneert voor gebeurtenissen uit de gespreksgeschiedenis en aanwezigheidsstatus van telefonie vanuit BroadWorks (haakstatus).

  • Xsi-acties en -gebeurtenissen-interfaces (eXtended Services Interface) voor gespreksbeheer voor abonnees, telefoonlijsten voor contactpersonen en gesprekslijsten en configuratie van de telefoonservice voor eindgebruikers

  • DM-service (Device Management) voor clients om hun configuratiebestanden voor gesprekken op te halen

Geef URL's op voor deze interfaces wanneer u Webex voor Cisco BroadWorks configureert. (Zie Uw BroadWorks-clusters configureren in Partnerhub in dit document.) Voor elk cluster kunt u slechts één URL voor elke interface opgeven. Als u meerdere interfaces hebt in uw BroadWorks-infrastructuur, kunt u meerdere clusters maken.

XSP|ADP-architectuur

XSP|ADP-architectuur: Optie 1
XSP|ADP-architectuur: Optie 2

We vereisen dat u een afzonderlijk, toegewezen XSP|ADP-exemplaar of -farm gebruikt om uw NPS-toepassing (Notification Push Server) te hosten. U kunt dezelfde NPS gebruiken met UC-One SaaS of UC-One Collaborate. Het is echter mogelijk dat u de andere toepassingen die vereist zijn voor Webex voor Cisco BroadWorks niet host op dezelfde XSP|ADP die de NPS-toepassing host.

We raden u aan een speciaal XSP|ADP-exemplaar/farm te gebruiken om de vereiste toepassingen voor Webex-integratie te hosten om de volgende redenen:

  • Als u bijvoorbeeld UC-One SaaS aanbiedt, raden we u aan een nieuwe XSP|ADP-farm te maken voor Webex voor Cisco BroadWorks. Op deze manier kunnen de twee diensten onafhankelijk werken terwijl u abonnees migreert.

  • Als u de Webex voor Cisco BroadWorks-toepassingen op een XSP|ADP-boerderij zoekt die voor andere doeleinden wordt gebruikt, is het uw verantwoordelijkheid om het gebruik te controleren, de daaruit voortvloeiende complexiteit te beheren en de verhoogde schaal te plannen.

  • De Cisco BroadWorks-systeemcapaciteitsplanner gaat uit van een specifieke XSP|ADP-farm en is mogelijk niet juist als u deze gebruikt voor collocatieberekeningen.

Tenzij anders vermeld, moet de speciale Webex voor Cisco BroadWorks XSP|ADP's de volgende toepassingen hosten:

  • Verificatieservice (TLS met CI-tokenvalidatie of mTLS)

  • CTI (mTLS)

  • XSI-acties (TLS)

  • XSI-gebeurtenissen (TLS)

  • DMS (TLS): optioneel. Het is niet verplicht om een afzonderlijk DMS-exemplaar of -bedrijf specifiek voor Webex voor Cisco BroadWorks te implementeren. U kunt hetzelfde DMS-exemplaar gebruiken dat u gebruikt voor UC-One SaaS of UC-One Collaborate.

  • Webview Gespreksinstellingen (TLS): optioneel. Webview voor gespreksinstellingen (CSW) is alleen vereist als u wilt dat Webex voor Cisco BroadWorks-gebruikers gespreksfuncties kunnen configureren in de Webex-app.

Webex vereist toegang tot CTI via een interface die is beveiligd door wederzijdse TLS-verificatie. Om deze vereiste te ondersteunen, raden we een van de volgende opties aan:

  • (Diagram gelabeld met Optie 1) Eén XSP|ADP-exemplaar of -bedrijf voor alle toepassingen, met twee interfaces die op elke server zijn geconfigureerd: een mTLS-interface voor CTI en een TLS-interface voor andere apps zoals de AuthService.

  • (Diagram gelabeld met Optie 2) Twee XSP|ADP-instanties of -farms, een met een mTLS-interface voor CTI, en de andere met een TLS-interface voor andere apps, zoals de AuthService.


 

XSP|ADP-hergebruik

Als u een bestaande XSP|ADP-boerderij hebt die voldoet aan een van de bovenstaande voorgestelde architecturen (optie 1 of 2) en deze lichtjes wordt geladen, is het mogelijk om uw bestaande XSP|ADP's opnieuw te gebruiken. U moet controleren of er geen tegenstrijdige configuratievereisten zijn tussen bestaande toepassingen en de nieuwe toepassingsvereisten voor Webex. De twee belangrijkste overwegingen zijn:

  • Als u meerdere Webex-partnerorganisaties op de XSP|ADP moet ondersteunen, betekent dit dat u mTLS moet gebruiken op de verificatieservice (CI Token Validation wordt alleen ondersteund voor één partnerorganisatie op een XSP|ADP). Als u mTLS gebruikt op de verificatieservice, betekent dit dat u niet tegelijkertijd clients kunt hebben die basisverificatie gebruiken op de verificatieservice. Deze situatie zou hergebruik van de XSP|ADP voorkomen.

  • Als de bestaande CTI-service is geconfigureerd voor gebruik door clients met de veilige poort (doorgaans 8012) maar zonder mTLS (d.w.z. clientverificatie), is dat in strijd met de Webex-vereiste om mTLS te hebben.

Omdat de XSP|ADP’s veel toepassingen hebben en het aantal permutaties van deze toepassingen groot is, kunnen er andere niet-geïdentificeerde conflicten zijn. Om deze reden moet elk mogelijk hergebruik van XSP|ADP's worden geverifieerd in een lab met de beoogde configuratie voordat wordt toegewezen aan het hergebruik.

NTP-synchronisatie configureren op XSP|ADP

De implementatie vereist tijdsynchronisatie voor alle XSP|ADP's die u met Webex gebruikt.

Installeer de ntp pakket nadat u het besturingssysteem hebt geïnstalleerd en voordat u de BroadWorks-software installeert. Vervolgens kunt u NTP configureren tijdens de installatie van de XSP|ADP-software. Zie de BroadWorks-handleiding voor softwarebeheer voor meer informatie.

Tijdens de interactieve installatie van de XSP|ADP-software krijgt u de optie om NTP te configureren. Ga verder als volgt:

  1. Wanneer het installatieprogramma hierom vraagt, Do you want to configure NTP?, voer in y.

  2. Wanneer het installatieprogramma hierom vraagt, Is this server going to be a NTP server?, voer in n.

  3. Wanneer het installatieprogramma hierom vraagt, What is the NTP address, hostname, or FQDN?, voer het adres van uw NTP-server of een openbare NTP-service in, bijvoorbeeld, pool.ntp.org.

Als uw XSP|ADP's een stille (niet-interactieve) installatie gebruiken, moet het installatieconfiguratiebestand de volgende Key=Value-paren bevatten:

NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

XSP|ADP-identiteits- en beveiligingsvereisten

Achtergrond

De protocollen en coderingen van Cisco BroadWorks TLS-verbindingen kunnen op verschillende specificiteitsniveaus worden geconfigureerd. Deze niveaus variëren van de meest algemene (SSL-provider) tot de meest specifieke (individuele interface). Een meer specifieke instelling overschrijft altijd een meer algemene instelling. Als deze niet zijn opgegeven, worden SSL-instellingen op een lager niveau overgenomen van hogere niveaus.

Als er geen instellingen worden gewijzigd ten opzichte van de standaardinstellingen, worden de standaardinstellingen van de SSL-provider door alle niveaus overgenomen (JSSE Java Secure Sockets Extension).

Lijst met vereisten

  • De XSP|ADP moet zichzelf verifiëren bij clients met een door een certificeringsinstantie ondertekend certificaat waarin de algemene naam of alternatieve naam voor het onderwerp overeenkomt met het domeingedeelte van de XSI-interface.

  • De Xsi-interface moet het TLSv1.2-protocol ondersteunen.

  • De Xsi-interface moet een cijfersuite gebruiken die aan de volgende vereisten voldoet.

    • Diffie-Hellman Ephemeral (DHE) of Elliptic Curves Diffie-Hellman Ephemeral (ECDHE) sleuteluitwisseling

    • AES-code (Advanced Encryption Standard) met een minimale blokgrootte van 128 bits (bijv. AES-128 of AES-256)

    • GCM (Galois/Counter Mode) of CBC (Cipher Block Chaining) cipher mode

      • Indien een CBC-code gebruikt wordt, is enkel de SHA2-familie van hash-functies toegelaten voor sleutelafleiding (SHA256, SHA384, SHA512).

De volgende cijfers voldoen bijvoorbeeld aan de vereisten:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384


 

De XSP|ADP CLI vereist de IANA-naamgevingsconventie voor versleutelingssuites, zoals hierboven weergegeven, niet de openSSL-conventie.

Ondersteunde TLS-cijfers voor de AuthService- en XSI-interfaces


 

Deze lijst kan worden gewijzigd naarmate onze cloudbeveiligingsvereisten evolueren. Volg de huidige aanbeveling voor Cisco-cloudbeveiliging voor cijferselectie, zoals beschreven in de lijst met vereisten in dit document.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Parameters voor Xsi-gebeurtenisschaal

Mogelijk moet u de grootte van de Xsi-Events-wachtrij en het aantal thread verhogen om het volume aan gebeurtenissen af te handelen dat de Webex voor Cisco BroadWorks-oplossing vereist. U kunt de parameters als volgt verhogen tot de weergegeven minimumwaarden (verlaag ze niet als ze boven deze minimumwaarden liggen):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Meerdere XSP|ADP's

Randelement lastverdeling

Als u een load balancing-element op uw netwerkrand hebt, moet dit transparant omgaan met de verdeling van verkeer tussen uw meerdere XSP|ADP-servers en de Webex voor Cisco BroadWorks-cloud en -clients. In dit geval geeft u de URL van de load balancer op aan de Webex voor Cisco BroadWorks-configuratie.

Opmerkingen over deze architectuur:

  • Configureer DNS zodat de clients de load balancer kunnen vinden wanneer ze verbinding maken met de Xsi-interface (zie DNS-configuratie).

  • We raden u aan het randelement te configureren in de reverse SSL-proxymodus om punt-naar-punt-gegevenscodering te garanderen.

  • Certificaten van XSP|ADP01 en XSP|ADP02 moeten beide het XSP|ADP-domein hebben, bijvoorbeeld uw-XSP|ADP.example.com, in de alternatieve naam van het onderwerp. Ze moeten hun eigen FQDN's hebben, bijvoorbeeld XSP|ADP01.example.com, in de algemene naam. U kunt jokercertificaten gebruiken, maar we raden ze niet aan.

Internetgerichte XSP|ADP-servers

Als u de Xsi-interfaces rechtstreeks blootstelt, gebruikt u DNS om het verkeer te distribueren naar de meerdere XSP|ADP-servers.

Opmerkingen over deze architectuur:

  • Er zijn twee records vereist om verbinding te maken met de XSP|ADP-servers:

    • Voor Webex-microservices: Round-robin A/AAAA-records zijn vereist om de meerdere XSP|ADP IP-adressen te bereiken. De reden hiervoor is dat de Webex-microservices geen SRV-zoekopdrachten kunnen uitvoeren. Zie Webex-cloudservices voor voorbeelden.

    • Voor de Webex-app: Een SRV-record dat wordt omgezet in A-records waarbij elk A-record wordt omgezet in één XSP|ADP. Zie de Webex-app voor voorbeelden.

      Gebruik geprioriteerde SRV-records om de XSI-service te richten op de meerdere XSP|ADP-adressen. Geef prioriteit aan uw SRV-records zodat de microservices altijd naar dezelfde A-record gaan (en het volgende IP-adres) en alleen naar de volgende A-record (en IP-adres) gaan als het eerste IP-adres niet beschikbaar is. GEBRUIK GEEN round-robin-benadering voor de Webex-app.

  • Certificaten van XSP|ADP01 en XSP|ADP02 moeten beide het XSP|ADP-domein hebben, bijvoorbeeld uw-XSP|ADP.example.com, in de alternatieve naam van het onderwerp. Ze moeten hun eigen FQDN's hebben, bijvoorbeeld XSP|ADP01.example.com, in de algemene naam.

  • U kunt jokercertificaten gebruiken, maar we raden ze niet aan.

HTTP-omleidingen vermijden

Soms is DNS geconfigureerd om de XSP|ADP-URL op te lossen naar een HTTP-laadbalancer en is de laadbalancer geconfigureerd voor omleiding via een reverse proxy naar de XSP|ADP-servers.

Webex volgt geen omleiding wanneer u verbinding maakt met de URL's die u levert, dus deze configuratie werkt niet.

Bestellen en inrichten

Bestellen en inrichten is van toepassing op deze niveaus:

  • Inrichting van partner/serviceprovider:

    Elke geïntegreerde Webex voor Cisco BroadWorks-serviceprovider (of reseller) moet worden geconfigureerd als een partnerorganisatie in Webex en de nodige rechten krijgen. Cisco Operations biedt de beheerder van de partnerorganisatie toegang tot het beheren van Webex voor Cisco BroadWorks op Webex Partner Hub. De partnerbeheerder moet alle vereiste inrichtingsstappen uitvoeren voordat hij/zij een klant/bedrijfsorganisatie kan inrichten.

  • Bestellen en inrichten klant/onderneming:

    Elke BroadWorks Enterprise die is ingeschakeld voor Webex voor Cisco BroadWorks, activeert het maken van een gekoppelde Webex-klantorganisatie. Dit proces vindt automatisch plaats als onderdeel van de inrichting van de gebruiker/abonnee. Alle gebruikers/abonnees binnen een BroadWorks-onderneming zijn ingericht in dezelfde Webex-klantorganisatie.

    Hetzelfde gedrag is van toepassing als uw BroadWorks-systeem is geconfigureerd als serviceprovider met groepen. Wanneer u een abonnee inricht in een BroadWorks-groep, wordt er automatisch een klantorganisatie gemaakt in Webex die overeenkomt met de groep.

  • Bestellen en inrichten van gebruikers/abonnees:

    Webex voor Cisco BroadWorks ondersteunt momenteel de volgende modellen voor gebruikersinrichting:

    • Flowthrough-inrichting met vertrouwde e-mails

    • Flowthrough-inrichting zonder vertrouwde e-mails

    • Zelfinrichting gebruiker

    • API-inrichting

Flowthrough-inrichting met vertrouwde e-mails

U configureert de geïntegreerde IM&P-service om een Webex-inrichtings-URL te gebruiken en wijst de service vervolgens toe aan gebruikers. De toepassingsserver gebruikt de Webex-inrichtings-API om de bijbehorende Webex-gebruikersaccounts aan te vragen.

Als u kunt bevestigen dat BroadWorks e-mailadressen van abonnees heeft die geldig en uniek zijn voor Webex, maakt en activeert deze inrichtingsoptie automatisch Webex-accounts met deze e-mailadressen als gebruikers-id's.

U kunt het abonneepakket wijzigen via Partner Hub of u kunt uw eigen toepassing schrijven om de inrichtings-API te gebruiken om abonneepakketten te wijzigen.

Flowthrough-inrichting met vertrouwde e-mails

Flowthrough-inrichting zonder vertrouwde e-mails

U configureert de geïntegreerde IM&P-service om een Webex-inrichtings-URL te gebruiken en wijst de service vervolgens toe aan gebruikers. De toepassingsserver gebruikt de Webex-inrichtings-API om de bijbehorende Webex-gebruikersaccounts aan te vragen.

Als u niet kunt vertrouwen op de e-mailadressen van abonnees die in handen zijn van BroadWorks, maakt deze inrichtingsoptie Webex-accounts, maar kan deze niet worden geactiveerd totdat abonnees hun e-mailadressen leveren en valideren. Op dat moment kan Webex de accounts met deze e-mailadressen activeren als gebruikers-id's.

Flowthrough-inrichting zonder vertrouwde e-mails

U kunt het abonneepakket wijzigen via Partner Hub of u kunt uw eigen toepassing schrijven om de inrichtings-API te gebruiken om abonneepakketten te wijzigen.

Zelfinrichting gebruiker

Met deze optie is er geen flowthrough-inrichting van BroadWorks naar Webex. Nadat u de integratie tussen Webex en uw BroadWorks-systeem hebt geconfigureerd, krijgt u een of meer koppelingen die specifiek zijn voor het inrichten van gebruikers binnen uw Webex voor Cisco BroadWorks-partnerorganisatie.

Vervolgens ontwerpt u uw eigen communicatie (of delegeert u aan uw klanten) om de link naar abonnees te verspreiden. De abonnees volgen de koppeling en leveren en valideren hun e-mailadressen om hun eigen Webex-accounts te maken en te activeren.

Zelfinrichting gebruiker

Omdat de accounts zijn ingericht binnen het bereik van uw partnerorganisatie, kunt u gebruikerspakketten handmatig aanpassen via Partner Hub of de API gebruiken om dit te doen.


 

Gebruikers moeten bestaan in het BroadWorks-systeem dat u met Webex integreert, of ze mogen geen accounts maken met die koppeling.

Serviceproviderinrichting door API's

Webex toont een reeks openbare API's waarmee u Webex voor Cisco BroadWorks gebruikers-/abonneevoorzieningen kunt maken in uw bestaande gebruikersbeheerworkflow/-tools.

Serviceproviderinrichting door API's - Vertrouwde e-mails
Serviceproviderinrichting door API's - Niet-vertrouwde e-mails

Vereiste patches met doorstroominrichting

Als u flow-through-inrichting gebruikt, moet u een systeempatch installeren en een CLI-eigenschap toepassen. Raadpleeg de onderstaande lijst voor instructies die van toepassing zijn op uw BroadWorks-versie:

Voor R22:

  1. Installeer AP.as.22.0.1123.ap376508.

  2. Stel na de installatie de eigenschap in bw.msg.includeIsEnterpriseInOSSschema tot true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Voor R23:

  1. Installeer AP.as.23.0.1075.ap376509

  2. Stel na de installatie de eigenschap in bw.msg.includeIsEnterpriseInOSSschema tot true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Voor R24:

  1. Installeer AP.as.24.0.944.ap375100

  2. Stel na de installatie de eigenschap in bw.msg.includeIsEnterpriseInOSSschema tot true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.


 
Nadat u deze stappen hebt voltooid, kunt u geen nieuwe gebruikers inrichten met UC-One Collaborate-services. Nieuw ingerichte gebruikers moeten Webex zijn voor Cisco BroadWorks-gebruikers.

Toestelnummer bellen

Met ondersteuning voor de functie voor toestelbellen kunnen Webex-gebruikers van Cisco Broadworks andere gebruikers bellen met een toestel dat vergelijkbaar is met het primaire telefoonnummer binnen dezelfde onderneming. Dit is vooral handig voor gebruikers die geen DID-nummers hebben.

Tijdens het inrichten wordt het toestelnummer van de gebruikers opgeslagen in de Webex-directory als het toestelnummer van de gebruiker. Voor BroadWorks-gesprekken wordt het toestelnummer weergegeven in de Webex-app in het toestelveld van alle gebieden met de gespreksinitiatiemethode en het profiel van de gebruiker. Webex voor Cisco BroadWorks ondersteunt alleen-toestelgesprekken tussen gebruikers binnen dezelfde groep en verschillende groepen van dezelfde onderneming met de combinatie van kiescode voor locatie en toestel. Bellen tussen twee bedrijven die alleen extensies gebruiken, wordt echter niet ondersteund.

Er kan een toestel worden ingericht voor de Cisco BroadWorks-gebruikers via de volgende methoden:

  • Cisco BroadWorks-gebruikers

    • Openbare API-inrichting als 'toestel'

      • De toestelparameter moet expliciet worden doorgegeven als onderdeel van de API-oproep. Voor bedrijven/groepen waarvoor LDC (Location Dialing Code) is geconfigureerd, moet de toestelparameter de combinatie LDC en 'toestelnummer' zijn.

    • Flowthrough- of zelfactiveringsinrichting

      • Toestel en LDC (indien van toepassing) worden automatisch opgehaald uit BroadWorks.

  • Gespreksgebruikers of -entiteiten met alleen BroadWorks

    • Automatisch gesynchroniseerd vanuit BroadWorks via adreslijstsynchronisatie met de combinatie van LDC (Location Dialing Code) en toestelnummer.

Tabel 2. Toestelnummers beheren op basis van de inrichtingsmethode

BroadWorks-gespreksrecords

Beschrijving

Inrichtingsmethode

Toestelnummer beheren

Webex voor Cisco BroadWorks-gebruikers

Gebruikers zijn ingeschakeld voor Webex voor Cisco BroadWorks

Openbare API

Toestelnummer moet worden doorgegeven als parameter

Doorstroomd

Toestel automatisch opgehaald uit BroadWorks

Gebruikers die alleen bellen via BroadWorks

Bellende gebruikers die niet zijn geïntegreerd in Webex

Synchroniseren met Directory

Toestel gesynchroniseerd met adreslijstsynchronisatie

Aanroepende entiteiten die geen gebruiker zijn

Bijvoorbeeld een telefoon in een vergaderruimte, faxapparaat, Hunt-groepnummer

Synchroniseren met Directory

Toestel gesynchroniseerd met adreslijstsynchronisatie

BroadWorks-telefoonlijsten

Lijsten met bedrijven, groepen of persoonlijke telefoons

Synchroniseren met Directory

Niet van toepassing

Voorwaarden

  1. De clientversie die vereist is om deze functie te ondersteunen, is 42.11 of hoger.

  2. Patch waarbij kiescodes voor toestelnummers en locaties worden toegevoegd aan XSI en inrichtingsadapter februari 2022 voor versie 23 of hoger als onderdeel van:

    • AP.platform.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Schakel de koptekst X-BroadWorks-Remote-Party-Info in op het AS met de onderstaande CLI-opdracht voor deze SIP-gespreksstroom die vereist is voor ondersteuning van de functie voor toestelbellen.

    AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Prioriteit oproepopties in de app

Als onderdeel van de ondersteuning voor de functie Toestelbellen wordt De prioriteitsinstelling voor gespreksopties van de app ook op partnerniveau aangeboden voor alle Webex voor Cisco Broadworks-partners. Met deze instelling kan de partner de gespreksprioriteitsinstellingen van al zijn beheerde klanten beheren vanuit Partner Hub. De prioriteitsinstelling voor app-gespreksopties voor een klant kan ook op klantniveau worden gewijzigd vanuit Control Hub.

De prioriteitsinstelling voor app-gespreksopties bevat toestel als tweede optie in zowel Partner Hub als Control Hub wanneer een Webex voor Cisco Broadworks-gebruiker nieuw is ingericht met toestel via een van de bovengenoemde inrichtingsmethoden.

Voor alle bestaande ingerichte organisaties heeft de uitbreidingsoptie de verborgen status (standaard) in de prioriteitsinstelling voor app-gespreksopties. Er wordt geen toestel weergegeven in de optie voor audio-/videogesprekken van de gebruiker in de Webex-app.

Hieronder ziet u de opties om de optie Toestelgesprek zichtbaar te maken voor de bestaande klanten:

  1. Als een partner wil dat al zijn beheerde klantorganisaties een toestel krijgen als een van de gespreksopties, wordt het aanbevolen dat de partnerbeheerder het toestel verplaatst van verborgen naar beschikbaar in Partnerhub. Hierdoor kunnen de beheerde klantorganisaties de instelling van hun partner overnemen.

  2. Als een partner een toestel wil aanbieden in gespreksopties voor een specifieke klantorganisatie, wordt het aanbevolen dat de partnerbeheerder het toestel verplaatst van verborgen naar beschikbaar in Control Hub.

Ondersteuning voor groepscontactpersonen

Met deze functie wordt de Webex for BroadWorks DirSync-service verbeterd door de beperking voor het synchroniseren van maximaal 1500 contactpersonen uit de telefoonlijsten van de groep in BroadWorks te verwijderen en partners in staat te stellen maximaal 30K contactpersonen uit een enkele telefoonlijst van de groep te synchroniseren en deze gelijk te maken met de verhoging van 30K contactpersonen voor de Enterprise telefoonlijst, die afzonderlijk is vrijgegeven.

Er is een totale limiet van 200K voor alle externe contactpersonen per organisatie, die van toepassing is op de som van Enterprise- en Group-telefoonlijsten in één BroadWorks-onderneming. Een BroadWorks-onderneming met een bedrijfstelefoonlijst met 30K en ook 5 groepstelefoonlijsten met elk 30K worden ondersteund (180K totaal per organisatie). Als er echter 6 groepstelefoonlijsten zijn met elk 30K, wordt dit niet ondersteund (210K totaal).


 

Deze functie is beschikbaar op aanvraag. Neem contact op met uw accountteam om dit in te schakelen.

  • Voordat u de functie inschakelt, moet een vereiste migratie worden uitgevoerd om groepen in te richten en te koppelen voor alle bestaande ingerichte gebruikers.

  • Het Cisco-team voert een interne API uit om bestaande ingerichte gebruikers te migreren om ze aan de juiste groep te koppelen. OPMERKING: Dit kan tot een week duren om te verwerken.

  • Zodra de migratie is voltooid voor de partner en de functie is ingeschakeld, worden alle nieuw ingerichte gebruikers op de juiste manier 'gegroepeerd'.

Nadat de functie is ingeschakeld, begint de DirSync-service met het synchroniseren van contactpersonen uit de telefoonlijst van de BroadWorks-groep in de speciale opslag voor groepscontactpersonen in de Webex-contactservice.

Tijdens het inrichten moet de bedrijfsgroep van de gebruiker worden opgeslagen in de Webex-directory om aan te geven tot welke groep deze gebruiker behoort. Met de koppeling van de gebruiker aan een BroadWorks-groep in de Webex-directory kan de Webex-app contact zoeken in de opslag voor de contactservicegroep voor de specifieke groep van de gebruiker.

Voor deze functie moeten de Webex for BroadWorks-abonnees in Webex worden ingericht met de BroadWorks-bedrijfs-groeps-id.

De BroadWorks Enterprise Group Id kan worden ingericht voor de Cisco BroadWorks-gebruikers via de volgende methoden:

  • Webex voor Cisco BroadWorks-gebruikers

    • Openbare API-inrichting als 'spEnterpriseGroupId'

      • De BroadWorks Enterprise Group Id moet expliciet worden doorgegeven in de spEnterpriseGroupId-parameter van het API-gesprek.

    • Flowthrough- of zelfactiveringsinrichting

      • BroadWorks-bedrijfs-groeps-id wordt automatisch opgehaald uit BroadWorks.

    • Gespreksgebruikers of -entiteiten met alleen BroadWorks

      • Niet van toepassing. Het is niet vereist om de BroadWorks Enterprise Group-id voor deze gebruikers te synchroniseren.

Tabel 3. Beheer van Enterprise Group ID op basis van inrichtingsmethode

BroadWorks-gespreksrecords

Beschrijving

Inrichtingsmethode

Bedrijfs-groeps-id beheren

Webex voor Cisco BroadWorks-gebruikers

Gebruikers zijn ingeschakeld voor Webex voor Cisco BroadWorks

Openbare API

BroadWorks-bedrijfs groep-id moet worden doorgegeven als parameter spEnterpriseGroupId

Doorstroomd

BroadWorks-bedrijfs groep-id wordt automatisch opgehaald uit BroadWorks

Gebruikers die alleen bellen via BroadWorks

Bellende gebruikers die niet zijn geïntegreerd in Webex

Synchroniseren met Directory

Niet van toepassing

Aanroepende entiteiten die geen gebruiker zijn

Bijvoorbeeld een telefoon in een vergaderruimte, faxapparaat, Hunt-groepnummer

Synchroniseren met Directory

Niet van toepassing

BroadWorks-telefoonlijsten

Contactpersonen in de telefoonlijsten van de BroadWorks-groep

Synchroniseren met Directory

Groepscontacten worden opgeslagen in de Webex-contactservice die is gekoppeld aan de specifieke groep

Lijsten met BroadWorks-enterpsie of persional-telefoons

Contactpersonen in de lijsten met zakelijke of persoonlijke telefoons

Synchroniseren met Directory

Niet van toepassing


 

Openbare API moet worden bijgewerkt VÓÓR de MIGRATIE. Migratie kan niet worden voltooid totdat DEZE API is voltooid. De BroadWorks Enterprise Group-id moet expliciet worden doorgegeven in de spEnterpriseGroupId-parameter van het API-gesprek https://developer.webex.com/docs/api/changelog#2023-march

Nadat de functie is ingeschakeld en als gevolg van de volgende adreslijstsynchronisatie worden de bedrijfsgebruikersgroepen ook weergegeven in Control Hub. Het visualiseren van de groepen in Control Hub voor Webex voor BroadWorks is in dit stadium puur informatief. Partner- en klantbeheerders mogen geen wijzigingen aanbrengen aan groepen of groepslidmaatschap in Control Hub, omdat deze wijzigingen niet worden teruggekoppeld naar BroadWorks. Groepsbeheer in Control Hub is bedoeld voor gebruik door partners die de komende API's voor contactbeheer gaan gebruiken.

Migratie en toekomstbestendigheid

De progressie van Cisco van de BroadSoft Unified Communications Client is om van UC-One naar Webex te gaan. Er is een overeenkomstige progressie van de ondersteunende services weg van het netwerk van serviceproviders – behalve bellen – naar het Webex-cloudplatform.

Of u nu UC-One SaaS of BroadWorks Collaborate gebruikt, de voorkeursmigratiestrategie is het implementeren van nieuwe, speciale XSP|ADP's voor integratie met Webex voor Cisco BroadWorks. U kunt de twee services parallel uitvoeren terwijl u klanten migreert naar Webex en uiteindelijk de infrastructuur terugverdienen die is gebruikt voor de vorige oplossing.

Aanbevolen documentabonnementen

Webex Help Center-artikelen (op help.webex.com) hebben een optie Abonneren waarmee u een e-mailmelding kunt ontvangen wanneer dat artikel wordt bijgewerkt.

We raden u aan u te abonneren op elk van de volgende artikelen om ervoor te zorgen dat u geen kritieke updates mist die van invloed zijn op de netwerkverbinding. Om u in te schrijven, gaat u naar elk van de onderstaande links en klikt u in het artikel dat wordt gelanceerd op de knop Subscribe.

We raden u aan om u minimaal in te schrijven voor bovenstaande lijst. De meeste Webex-artikelen en -documenten die worden vermeld onder Aanvullende documenten hebben echter een optie Abonneren. Als deze optie moet worden weergegeven, moet het artikel worden weergegeven op help.webex.com.


 
Er is geen abonnementsoptie voor landingspagina's van documentatie.

Aanvullende documenten

Raadpleeg de volgende gerelateerde documentatie voor meer informatie over Webex voor Cisco BroadWorks:

Webex voor Cisco BroadWorks-documenten

Partnerbeheerders kunnen de volgende documenten en sites gebruiken om informatie te verkrijgen over Webex voor Cisco BroadWorks.

Webex voor Cisco BroadWorks-artikelen

Partnerbeheerders kunnen de volgende optionele sites gebruiken voor meer informatie over Webex voor Cisco BroadWorks:

Cisco BroadWorks-documenten

Partnerbeheerders kunnen verwijzen naar de Cisco BroadWorks-site op cisco.com voor technische documenten die beschrijven hoe het Cisco BroadWorks-gedeelte van de oplossing moet worden geïmplementeerd:

Webex Help-artikelen

De volgende Webex Help-sites kunnen worden gebruikt om Webex-artikelen te vinden waarmee klantbeheerders en eindgebruikers Webex-functies kunnen gebruiken.

  • Webex van serviceproviders: deze landingspagina bevat koppelingen met informatie over aan de slag gaan en veelgebruikte artikelen voor gebruikers van de Webex-app die Webex-services hebben gekocht bij een serviceprovider.

  • Webex-helpcentrum: gebruik de zoekfunctie op help.webex.com om te zoeken naar aanvullende Webex-artikelen waarin de Webex-app en de Webex Meetings-functionaliteit worden beschreven. U kunt zoeken naar gebruikers- of beheerdersartikelen.

Documentatie voor ontwikkelaars

Uw omgeving voorbereiden

Beslissingspunten

Overweging Vragen om te beantwoorden Resources

Architectuur en infrastructuur

Hoeveel XSP|ADP’s?

Hoe nemen ze mTLS in?

Cisco BroadWorks-systeemcapaciteitsplanner

Technische handleiding voor Cisco BroadWorks-systemen

XSP|ADP CLI-referentie

Dit document

Klant- en gebruikersvoorzieningen

Kunt u bevestigen dat u e-mails vertrouwt in BroadWorks?

Wilt u dat gebruikers e-mailadressen opgeven om hun eigen accounts te activeren?

Kunt u tools maken om onze API te gebruiken?

Openbare API-documenten op https://developer.webex.com

Dit document

Branding Welke kleur en logo wilt u gebruiken? Brandingartikel van de Webex-app
Sjablonen Wat zijn uw verschillende gebruiksscenario's voor klanten? Dit document
Abonneefuncties per klant/onderneming/groep Kies een pakket om het serviceniveau per sjabloon te definiëren. Basic, Standard, Premium of Softphone.

Dit document

Functie-/pakketmatrix

Gebruikersverificatie BroadWorks of Webex Dit document
Inrichtingsadapter (voor flowthrough-inrichtingsopties)

Gebruikt u al geïntegreerde IM&P, bijv. voor UC-One SaaS?

Bent u van plan meerdere sjablonen te gebruiken?

Is er een meer voorkomende usecase voorzien?

Dit document

CLI-referentie toepassingsserver

Architectuur en infrastructuur

  • Met welke schaal gaat u beginnen? Het is mogelijk om in de toekomst op te schalen, maar uw huidige gebruiksinschatting zou de infrastructuurplanning moeten stimuleren.

  • Werk samen met uw Cisco-accountmanager/verkoopvertegenwoordiger om uw XSP|ADP-infrastructuur te vergroten, volgens de Cisco BroadWorks System Capacity Planner en de Cisco BroadWorks System Engineering Guide.

  • Hoe maakt Webex wederzijdse TLS-verbindingen met uw XSP|ADP's? Rechtstreeks naar de XSP|ADP in een DMZ, of via TLS-proxy? Dit is van invloed op uw certificaatbeheer en de URL's die u gebruikt voor de interfaces. (We ondersteunen geen ongecodeerde TCP-verbindingen met de rand van uw netwerk).

Klant- en gebruikersvoorzieningen

Welke gebruikersinrichtingsmethode past het beste bij u?

  • Flowthrough Provisioning Met Vertrouwde E-mails: Door de service 'Geïntegreerde IM&P' toe te wijzen op BroadWorks, wordt de abonnee automatisch ingericht in Webex.

    Als u ook kunt bevestigen dat de e-mailadressen van abonnees in BroadWorks geldig en uniek zijn voor Webex, kunt u de variant 'vertrouwde e-mail' van flowthrough-inrichting gebruiken. Webex-abonneeaccounts worden zonder hun tussenkomst gemaakt en geactiveerd. Ze downloaden gewoon de client en melden zich aan.

    E-mailadres is een belangrijk gebruikerskenmerk in Webex. Daarom moet de serviceprovider een geldig e-mailadres voor de gebruiker opgeven om deze in te richten voor Webex-services. Dit moet het e-mail-id-kenmerk van de gebruiker zijn in BroadWorks. We raden u aan deze ook te kopiëren naar het kenmerk Alternatieve id.

  • Flowthrough-inrichting zonder vertrouwde e-mails: Als u de e-mailadressen van abonnees niet kunt vertrouwen, kunt u nog steeds de geïntegreerde IM&P-service in BroadWorks toewijzen om gebruikers in Webex in te richten.

    Met deze optie worden de accounts gemaakt wanneer u de service toewijst, maar moeten de abonnees hun e-mailadressen opgeven en valideren om de Webex-accounts te activeren.

  • Zelfinrichting gebruiker: Voor deze optie is geen IM&P-servicetoewijzing in BroadWorks vereist. U (of uw klanten) distribueert in plaats daarvan een inrichtingskoppeling en de koppelingen om de verschillende clients te downloaden, met uw branding en instructies.

    Abonnees volgen de koppeling en leveren en valideren hun e-mailadressen om hun Webex-accounts te maken en te activeren. Vervolgens downloaden ze de client en melden zich aan en haalt Webex een aantal extra configuraties over hen op vanuit BroadWorks (inclusief hun primaire nummers).

  • SP-beheerde inrichting via API's: Webex stelt een reeks openbare API's bloot waarmee serviceproviders gebruikersvoorzieningen/abonneevoorzieningen kunnen bouwen in hun bestaande workflows.

Inrichtingsvereisten

In de volgende tabel worden de vereisten voor elke inrichtingsmethode samengevat. Naast deze vereisten moet uw implementatie voldoen aan de algemene systeemvereisten die in deze handleiding worden beschreven.

Inrichtingsmethode

Vereisten

Doorstroominrichting

(Vertrouwde of niet-vertrouwde e-mails)

De Webex-provisioning-API voegt bestaande BroadWorks-gebruikers automatisch toe aan Webex zodra de gebruiker aan de vereisten voldoet en u de geïntegreerde IM+P-service inschakelt.

Er zijn twee stromen (vertrouwde e-mails of niet-vertrouwde e-mails) die u toewijst via de onboardsjabloon op Webex.

Vereisten voor BroadWorks:

  • Gebruiker bestaat in BroadWorks met een primair nummer of toestel.

  • De gebruiker krijgt de geïntegreerde IM+P-service toegewezen, die verwijst naar de URL van de Webex-inrichtingsservice.

  • Alleen vertrouwde e-mails. De gebruiker heeft een e-mailadres geconfigureerd in BroadWorks. We raden u aan om het e-mailadres ook toe te voegen aan het veld Alternatieve id, omdat de gebruiker zich op die manier kan aanmelden met BroadWorks-referenties.

  • BroadWorks heeft verplichte patches geïnstalleerd voor flowthrough-inrichting. Zie Vereiste patches met flowthrough-inrichting (hieronder) voor de patchvereisten.

  • BroadWorks AS is rechtstreeks verbonden met de Webex-cloud of de proxy van de inrichtingsadapter is geconfigureerd met verbinding met de URL van de Webex-inrichtingsservice.

    Zie Toepassingsserver configureren met inrichtingsservice-URL om de URL van de Webex-inrichtingsservice op te halen.

    Zie Cisco BroadWorks Implement Provisioning Adapter Proxy FD om de Provisioning Adapter Proxy te configureren.

Webex-vereisten:

Het onboardsjabloon bevat de volgende instellingen:

  • De schakelaar BroadWorks-flow via inrichting inschakelen is ingeschakeld.

  • De naam en het wachtwoord van het inrichtingsaccount worden toegewezen met de beheerdersreferenties op systeemniveau van BroadWorks

  • Gebruikersverificatie is ingesteld op Trust BroadWorks-e-mails of Niet-vertrouwde e-mails.

Zelfinrichting gebruiker

Beheerder biedt een bestaande BroadWorks-gebruiker een koppeling naar de portal voor gebruikersactivering. De gebruiker moet zich met de BroadWorks-referenties aanmelden bij de portal en een geldig e-mailadres opgeven. Nadat het e-mailadres is gevalideerd, haalt Webex aanvullende gebruikersinformatie op om de inrichting te voltooien.

Vereisten voor BroadWorks:

  • Gebruiker moet bestaan in BroadWorks met een primair nummer of toestel

Webex-vereisten:

Het onboardsjabloon bevat de volgende instellingen:

  • De schakelaar Flow Through Provisioning inschakelen is uitgeschakeld.

  • Gebruikersverificatie is ingesteld op Niet-vertrouwde e-mails.

  • Gebruikers toestaan zichzelf te activeren is ingeschakeld.

SP-beheerde inrichting via API

(Vertrouwde of niet-vertrouwde e-mails)

Webex toont een reeks openbare API's waarmee u gebruikersvoorzieningen kunt bouwen in uw bestaande werkstromen en tools. Er zijn twee stromen:

  • Vertrouwde e-mails: de API voorziet de gebruiker en past het BroadWorks-e-mailadres toe als het Webex-e-mailadres.

  • Niet-vertrouwde e-mails: de API voorziet in de gebruiker, maar de gebruiker moet zich aanmelden bij de User Activation Portal en een geldig e-mailadres opgeven.

Vereisten voor BroadWorks:

  • Gebruiker moet bestaan in BroadWorks met een primair nummer of toestel.

Webex-vereisten:

  • In de onboardsjabloon is de gebruikersverificatie ingesteld op Trust BroadWorks e-mails of Niet-vertrouwde e-mails.

  • U moet uw aanvraag registreren en hiervoor toestemming vragen.

  • U moet een OAuth-token aanvragen met de scopes die zijn gemarkeerd in het gedeelte 'Verificatie' van de Webex for BroadWorks-ontwikkelaarshandleiding.

  • Er moet een beheerder of inrichtingsbeheerder worden toegewezen aan uw partnerorganisatie.

Ga naar BroadWorks-abonnees om de API's te gebruiken.

Vereiste patches met doorstroominrichting

Als u flow-through-inrichting gebruikt, moet u een systeempatch installeren en een CLI-eigenschap toepassen. Raadpleeg de onderstaande lijst voor instructies die van toepassing zijn op uw BroadWorks-versie:

Voor R22:

  1. Installeer AP.as.22.0.1123.ap376508.

  2. Stel na de installatie de eigenschap in bw.msg.includeIsEnterpriseInOSSschema tot true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Voor R23:

  1. Installeer AP.as.23.0.1075.ap376509

  2. Stel na de installatie de eigenschap in bw.msg.includeIsEnterpriseInOSSschema tot true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Voor R24:

  1. Installeer AP.as.24.0.944.ap375100

  2. Stel na de installatie de eigenschap in bw.msg.includeIsEnterpriseInOSSschema tot true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.


 
Nadat u deze stappen hebt voltooid, kunt u geen nieuwe gebruikers inrichten met UC-One Collaborate-services. Nieuw ingerichte gebruikers moeten Webex zijn voor Cisco BroadWorks-gebruikers.

Ondersteunde taallandinstellingen

Tijdens het inrichten wordt de taal die in beheergebruiker is toegewezen aan de eerste ingerichte beheergebruiker automatisch toegewezen als de standaardlandinstelling voor die klantorganisatie. Deze instelling bepaalt de standaardtaal die wordt gebruikt voor activeringsmails, vergaderingen en uitnodigingen voor vergaderingen onder die klantorganisatie.

Taallandinstellingen met vijf tekens in (ISO-639-1)_(ISO-3166)-indeling worden ondersteund. en_VS komt bijvoorbeeld overeen met English_UnitedStates. Als er slechts een taal met twee letters wordt aangevraagd (in ISO-639-1-indeling), genereert de service een landinstelling met vijf tekens door de aangevraagde taal te combineren met een landcode uit de sjabloon, d.w.z. "requestedLanguage_CountryCode", als er geen geldige landinstelling kan worden verkregen, wordt de standaard verstandige landinstelling gebruikt op basis van de vereiste taalcode.

De volgende tabel bevat de ondersteunde landinstellingen en de toewijzing waarmee een taalcode van twee letters wordt omgezet in een landinstelling met vijf tekens voor situaties waarin een landinstelling met vijf tekens niet beschikbaar is.

Tabel 1. Ondersteunde taallandcodes

Ondersteunde taallandinstellingen

(ISO-639-1)_(ISO-3166)

Als er alleen een taalcode met twee letters beschikbaar is...

Taalcode (ISO-639-1) **

Gebruik in plaats daarvan Standaard verstandige landinstelling (ISO-639-1)_(ISO-3166)

en_VS

en_AU

en_GB

en_CA

en

en_VS

fr_vr

fr_CA

vr

fr_vr

cs_CZ, CZ

cs

cs_CZ, CZ

da_DK

da's, da's

da_DK

de_de

de

de_de

hu_HU

(aan)laars

hu_HU

id_Id

id

id_Id

it_it

it

it_it

ja_jp

ja

ja_jp

ko_KR

ko

ko_KR

es_es

es_CO

es_MX

es

es_es

nl_nl

nl

nl_nl

nb_NEE

nb

nb_NEE

pl_VERV.

verv.

pl_VERV.

pt_PT

pt_BR

pt

pt_PT

ru_ru

ru

ru_ru

ro_RO

ro

ro_RO

zh_CN

zh_TW

zweer

zh_CN

sv_SE

sv

sv_SE

ar_SA

ar, teken, teken

ar_SA

tr_TR

staartstuk

tr_TR


 

De landinstellingen es_CO, id_ID, nb_NO en pt_PT worden niet ondersteund door Webex Meeting-sites. Voor deze landinstellingen zijn De Webex Meetings-sites alleen in het Engels. Engels is de standaardlandinstelling voor sites als er geen/ongeldige/niet-ondersteunde landinstelling vereist is voor de site. Dit taalveld is van toepassing bij het maken van een organisatie- en Webex Meetings-site. Als er geen taal wordt vermeld in een bericht of in de API van de abonnee, wordt de taal van de sjabloon gebruikt als standaardtaal.

Branding

Partnerbeheerders kunnen geavanceerde merkaanpassingen gebruiken om aan te passen hoe de Webex app eruitziet voor de klantorganisaties die de partner beheert. Partnerbeheerders kunnen de volgende instellingen aanpassen om ervoor te zorgen dat de Webex -app het merk en de identiteit van hun bedrijf weerspiegelt:

  • Bedrijfslogo's

  • Unieke kleurenschema's voor de lichte modus of de donkere modus

  • Aangepaste ondersteunings-URL's

Meer informatie over het aanpassen van branding vindt u in Geavanceerde branding-aanpassingen configureren.


 
  • Aanpassingen voor basisbranding worden afgeschaft. We raden u aan Advanced Branding te implementeren, dat een breder scala aan aanpassingen biedt.

  • Voor meer informatie over hoe branding wordt toegepast bij het koppelen aan een bestaande klantorganisatie, raadpleegt u Voorwaarden van organisatiebijlage in het gedeelte Webex voor BroadWorks toevoegen aan bestaande organisatie.

Onboardingssjablonen

Met onboardsjablonen kunt u de parameters definiëren waarmee klanten en gekoppelde abonnees automatisch worden ingericht in Webex voor Cisco BroadWorks. U kunt indien nodig meerdere onboardsjablonen configureren, maar wanneer u een klant onboardt, is deze aan slechts één sjabloon gekoppeld (u kunt niet meerdere sjablonen op één klant toepassen).

Enkele van de primaire sjabloonparameters worden hieronder weergegeven.

Pakket

  • U moet een standaardpakket selecteren wanneer u een sjabloon aanmaakt (zie Pakketten in het gedeelte Overzicht voor meer informatie). Alle gebruikers die zijn ingericht met die sjabloon, hetzij door middel van flowthrough- of self-provisioning, ontvangen het standaardpakket.

  • U hebt controle over de pakketselectie voor verschillende klanten door meerdere sjablonen te maken en telkens verschillende standaardpakketten te selecteren. U kunt vervolgens verschillende inrichtingskoppelingen of verschillende inrichtingsadapters per onderneming distribueren, afhankelijk van de door u gekozen gebruikersinrichtingsmethode voor deze sjablonen.

  • U kunt het pakket met specifieke abonnees wijzigen vanaf deze standaard met behulp van de inrichtings-API (zie Webex voor Cisco BroadWorks API-documentatie of via Partner Hub (zie Gebruikerspakket wijzigen in Partner Hub).

  • U kunt het pakket van een abonnee niet wijzigen vanuit BroadWorks. De toewijzing van de geïntegreerde IM&P-service is in- of uitgeschakeld. Als de abonnee deze service in BroadWorks wordt toegewezen, definieert de Partner Hub-sjabloon die is gekoppeld aan de inrichtings-URL van de onderneming van die abonnee het pakket.

Doorverkoper en ondernemingen of serviceprovider en groepen?

  • De manier waarop uw BroadWorks-systeem is geconfigureerd, heeft invloed op de flow via inrichting. Als u een reseller bent met Enterprises, moet u de Enterprise-modus inschakelen wanneer u een sjabloon maakt.

  • Als uw BroadWorks-systeem is geconfigureerd in de serviceprovidermodus, kunt u de Enterprise-modus uitschakelen in uw sjablonen.

  • Als u van plan bent klantorganisaties in te richten met beide BroadWorks-modi, moet u verschillende sjablonen gebruiken voor groepen en bedrijven.


 
Zorg ervoor dat u de BroadWorks-patches hebt toegepast die vereist zijn voor doorstroominrichting. Zie Vereiste patches met doorstroominrichting voor meer informatie.

Verificatiemodus

Bepaal hoe u wilt dat abonnees zich verifiëren wanneer ze zich aanmelden bij Webex. U kunt de modus toewijzen met de instelling Verificatiemodus in de onboardingsjabloon. In de volgende tabel worden enkele opties beschreven.


 
Deze instelling heeft geen invloed op het aanmelden bij de User Activation Portal. Gebruikers die zich aanmelden bij de portal, moeten hun BroadWorks-gebruikers-id en -wachtwoord invoeren, zoals geconfigureerd in BroadWorks, ongeacht hoe u de verificatiemodus configureert in de onboardsjabloon.
VerificatiemodusBroadWorksWebex
Primaire gebruikersidentiteitBroadWorks-gebruikers-idE-mailadres
Identiteitsprovider

BroadWorks.

  • Als u een directe verbinding met BroadWorks configureert, wordt de Webex-app rechtstreeks geverifieerd bij de BroadWorks-server.

    Als u een directe verbinding wilt configureren, moet het selectievakje Directe BroadWorks-verificatie inschakelen zijn ingeschakeld in de BroadWorks-clusterconfiguratie op Partner Hub (de instelling is standaard uitgeschakeld).

  • Anders wordt verificatie naar BroadWorks mogelijk gemaakt via een intermediaire service die door Webex wordt gehost.

Cisco Common Identity
Meervoudige verificatie?NeeVereist Customer IdP die meervoudige verificatie ondersteunt.

Validatiepad gebruikergegevens

  1. Browser wordt gestart waarbij de gebruiker e-mail levert om de eerste aanmeldstroom te starten en de verificatiemodus te detecteren.

  2. De browser wordt vervolgens omgeleid naar een door Webex gehoste BroadWorks-aanmeldpagina (deze pagina is brandable)

  3. Gebruiker levert BroadWorks gebruikers-id en wachtwoord op de aanmeldpagina.

  4. Gebruikersreferenties worden gevalideerd met BroadWorks.

  5. Bij succes wordt een autorisatiecode verkregen van Webex. Dit wordt gebruikt om de benodigde toegangstokens voor Webex-services te verkrijgen.

  1. Browser wordt gestart waarbij de gebruiker e-mail levert om de eerste aanmeldstroom te starten en de verificatiemodus te detecteren.

  2. De browser wordt omgeleid naar IdP (Cisco Common Identity of Customer IdP), waar ze een aanmeldportal krijgen.

  3. Gebruiker levert de juiste aanmeldgegevens op de aanmeldpagina

  4. Verificatie met meerdere factoren kan plaatsvinden als de Customer IdP dit ondersteunt.

  5. Bij succes wordt een autorisatiecode verkregen van Webex. Dit wordt gebruikt om de benodigde toegangstokens voor Webex-services te verkrijgen.


 
Zie SSO-aanmeldstroom voor een gedetailleerder overzicht van de SSO-aanmeldstroom met directe verificatie naar BroadWorks.

UTF-8-codering met BroadWorks-verificatie

Met BroadWorks-verificatie raden we u aan UTF-8-codering voor de verificatiekoptekst te configureren. UTF-8 lost een probleem op dat zich kan voordoen met wachtwoorden die speciale tekens gebruiken waarbij de webbrowser de tekens niet goed codeert. Met behulp van een UTF-8-gecodeerde, basis 64-gecodeerde header lost dit probleem op.

U kunt UTF-8-codering configureren door een van de volgende CLI-opdrachten uit te voeren op de XSP of ADP:

  • XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

  • ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

Land

U moet een land selecteren wanneer u een sjabloon maakt. Dit land wordt automatisch toegewezen als het organisatieland voor alle klanten die zijn ingericht met de sjabloon in Common Identity. Daarnaast bepaalt het land van de organisatie de standaard internationale inbelnummers voor Cisco PSTN in Webex Meeting-sites.

De standaard internationale inbelnummers van de site worden ingesteld op het eerste beschikbare inbelnummer dat is gedefinieerd in het telefoniedomein op basis van het land van de organisatie. Als het land van de organisatie niet wordt gevonden in het inbelnummer dat is gedefinieerd in het telefoniedomein, wordt het standaardnummer van die locatie gebruikt.

Tabel 2. In de volgende tabel wordt de standaardlandcode voor inbellen weergegeven op basis van elke locatie:

S-nr.

Locatie

Landcode

Landnaam

1

AMER

+1

ONS, CA

2

APAC

+65

Singapore

3

ANUS, SCHEREN

+61

Australië

4

EMEA

+44

VK

5

EURO

+49

Duitsland

Regelingen voor meerdere partners

Gaat u Webex voor Cisco BroadWorks sublicentie geven aan een andere serviceprovider? In dit geval heeft elke serviceprovider een afzonderlijke partnerorganisatie nodig in Webex Control Hub om hen in staat te stellen de oplossing voor hun klantenbestand in te richten.

Inrichtingsadapter en sjablonen

Wanneer u flowthrough provisioning gebruikt, wordt de inrichtings-URL die u invoert in BroadWorks afgeleid van de sjabloon in Control Hub. U kunt meerdere sjablonen en dus meerdere inrichtings-URL's hebben. Hiermee kunt u per onderneming selecteren welk pakket u op abonnees wilt toepassen wanneer ze de geïntegreerde IM&P-service krijgen.

U moet overwegen of u een inrichtings-URL op systeemniveau wilt instellen als een standaardinrichtingspad en welke sjabloon u daarvoor wilt gebruiken. Op deze manier hoeft u alleen de inrichtings-URL expliciet in te stellen voor bedrijven die een andere sjabloon nodig hebben.

Houd er ook rekening mee dat u mogelijk al een inrichtings-URL op systeemniveau gebruikt, bijvoorbeeld met UC-One SaaS. Als dat het geval is, kunt u ervoor kiezen om de URL op systeemniveau te behouden voor het inrichten van gebruikers op UC-One SaaS en deze te overschrijven voor bedrijven die overstappen naar Webex voor Cisco BroadWorks. U kunt ook de andere kant op gaan en de URL op systeemniveau instellen voor Webex voor BroadWorks en de bedrijven die u wilt behouden op UC-One SaaS opnieuw configureren.

De configuratiekeuzes met betrekking tot deze beslissing worden beschreven in Toepassingsserver configureren met inrichtingsservice-URL.

Proxy inrichtingsadapter

Voor extra beveiliging kunt u met de Provisioning Adapter Proxy een HTTP(S)-proxy gebruiken op het Application Delivery Platform voor flowthrough-inrichting tussen de AS en Webex. De proxyverbinding maakt een end-to-end TCP-tunnel die verkeer tussen de AS en Webex doorgeeft, waardoor de AS geen directe verbinding met het openbare internet hoeft te maken. Voor veilige verbindingen kan TLS worden gebruikt.

Voor deze functie moet u de proxy instellen op BroadWorks. Zie voor meer informatie Beschrijving van de proxyfunctie van de Cisco BroadWorks-inrichtingsadapter.

Minimumvereisten

Accounts

Alle abonnees die u inricht voor Webex moeten bestaan in het BroadWorks-systeem dat u integreert met Webex. U kunt indien nodig meerdere BroadWorks-systemen integreren.

Alle abonnees moeten BroadWorks-licenties en een primair nummer of toestel hebben.

Webex gebruikt e-mailadressen als primaire id's voor alle gebruikers. Als u flowthrough-inrichting gebruikt met vertrouwde e-mails, moeten uw gebruikers geldige adressen hebben in het e-mailkenmerk in BroadWorks.

Als uw sjabloon BroadWorks-verificatie gebruikt, kunt u e-mailadressen van abonnees kopiëren naar het kenmerk Alternatieve id in BroadWorks. Hierdoor kunnen gebruikers zich aanmelden bij Webex met hun e-mailadressen en hun BroadWorks-wachtwoorden.

Uw beheerders moeten hun Webex-accounts gebruiken om zich aan te melden bij Partner Hub.


 
Het wordt niet ondersteund om een BroadWorks-beheerder te integreren in Webex voor Cisco BroadWorks. U kunt BroadWorks-bellende gebruikers met een primair nummer en/of toestel alleen onboarden. Als u flowthrough-inrichting gebruikt, moeten gebruikers ook de geïntegreerde IM&P-service krijgen toegewezen.

Servers in uw netwerk- en softwarevereisten

  • De BroadWorks-instantie(s) moet(en) ten minste de volgende servers bevatten:

    • Toepassingsserver (AS) met BroadWorks-versie zoals hierboven

    • Netwerkserver (NS)

    • Profielserver (PS)

  • Openbare XSP|ADP-server(s) of Application Delivery Platform (ADP) die aan de volgende vereisten voldoen:

    • Verificatieservice (BWAuth)

    • XSI-acties en -gebeurtenissen-interfaces

    • DMS (webapplicatie voor apparaatbeheer)

    • CTI-interface (intergratie van computertelefonie)

    • TLS 1.2 met een geldig certificaat (niet zelfondertekend) en vereiste tussenproducten. Vereist systeembeheerder om het opzoeken van bedrijven te vergemakkelijken.

    • Wederzijdse TLS-verificatie (mTLS) voor verificatieservice (vereist dat de openbare Webex-clientcertificaatketen als vertrouwensankers is geïnstalleerd)

    • Wederzijdse TLS-verificatie (mTLS) voor CTI-interface (vereist dat de openbare Webex-clientcertificaatketen als vertrouwensankers is geïnstalleerd)

  • Een afzonderlijke XSP/ADP-server die fungeert als een pushserver voor gespreksmeldingen (een NPS in uw omgeving die wordt gebruikt om gespreksmeldingen naar Apple/Google te pushen). We noemen het hier 'CNPS' om het te onderscheiden van de service in Webex die pushmeldingen voor berichten en aanwezigheid levert).

    Deze server moet op R22 of hoger zijn.

  • We mandaat een afzonderlijke XSP/ADP-server voor CNPS omdat de onvoorspelbaarheid van de belasting van Webex voor BWKS-cloudverbindingen een negatieve invloed kan hebben op de prestaties van de NPS-server, met als gevolg toenemende latentie van meldingen. Zie de Cisco BroadWorks System Engineering Guide voor meer informatie over de XSP|ADP-schaal.

Webex-app-platforms

Fysieke telefoons en accessoires

Apparaatintegratie

Zie de Handleiding voor apparaatintegratie voor Webex voor Cisco BroadWorks voor meer informatie over het onboarden en gebruiken van OS- en MPP-apparaten in de serviceruimte voor Webex voor Cisco BroadWorks.

Apparaatprofielen

Hieronder staan de DTAF-bestanden die u op uw toepassingsservers moet laden om de Webex-app als een belclient te ondersteunen. Het zijn dezelfde DTAF-bestanden als gebruikt voor UC-One SaaS, maar er is een nieuwe config-wxt.xml.template bestand dat wordt gebruikt voor de Webex-app.

Als u de nieuwste apparaatprofielen wilt downloaden, gaat u naar de site van het Application Delivery Platform Software Downloads om de nieuwste DTAF-bestanden op te halen. Deze downloads werken voor zowel ADP als XSP.

Clientnaam

Type apparaatprofiel en pakketnaam

Webex Mobile-sjabloon

Type identiteit/apparaatprofiel: Verbinding maken - mobiel

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Configuratiebestand: config-wxt.xml

Sjabloon voor Webex-tablet

Type identiteit/apparaatprofiel: Verbinding maken - tablet

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Configuratiebestand: config-wxt.xml

Webex Desktop-sjabloon

Type identiteit/apparaatprofiel: Bedrijfscommunicator - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Configuratiebestand: config-wxt.xml

Identificeer/apparaatprofiel

Alle Webex voor Cisco BroadWorks-gebruikers moeten een Identity/Device Profile hebben toegewezen in BroadWorks dat een van de bovenstaande apparaatprofielen gebruikt om te bellen met de Webex-app. Het profiel biedt de configuratie waarmee de gebruiker gesprekken kan plaatsen.

OAuth-aanmeldgegevens voor uw Webex voor Cisco BroadWorks verkrijgen

Dien een serviceverzoek in bij uw onboardingagent of bij Cisco TAC om Cisco OAuth in te richten voor uw Cisco Identity Provider Federation-account.

Gebruik de volgende titel van het verzoek voor de respectieve functies:

  1. XSP|ADP AuthService Configuration' voor het configureren van de service op XSP|ADP.

  2. 'NPS-configuratie voor verificatie proxy instellen' om NPS te configureren voor het gebruik van de verificatieproxy.

  3. CI-gebruikers-UUID synchroniseren' voor CI-gebruikers-UUID synchroniseren. Zie voor meer informatie over deze functie: Cisco BroadWorks-ondersteuning voor CI UUID.

  4. Configureer BroadWorks om Cisco-facturering voor BroadWorks en Webex Voor BroadWorks-abonnementen in te schakelen.

Cisco geeft u een OAuth-client-id, een clientgeheim en een vernieuwingstoken die 60 dagen geldig is. Als het token verloopt voordat u het gebruikt, kunt u een andere aanvraag indienen.


 

Als u al de referenties van de Cisco OAuth-identiteitsprovider hebt verkregen, voltooit u een nieuw serviceverzoek om uw referenties bij te werken.

Bestellingscertificaten

Certificaatvereisten voor TLS-verificatie

Voor alle vereiste toepassingen hebt u beveiligingscertificaten nodig, ondertekend door een bekende certificeringsinstantie en geïmplementeerd op uw openbare XSP|ADP's. Deze worden gebruikt om TLS-certificaatverificatie te ondersteunen voor alle inkomende verbindingen met uw XSP|ADP-servers.

Deze certificaten moeten uw XSP|ADP openbare volledig gekwalificeerde domeinnaam bevatten als algemene naam of alternatieve naam van het onderwerp.

De exacte vereisten voor het implementeren van deze servercertificaten zijn afhankelijk van hoe uw openbare XSP|ADP's worden geïmplementeerd:

  • Via een TLS bridging proxy

  • Via een TLS pass-through proxy

  • Rechtstreeks naar de XSP|ADP

In het volgende diagram wordt samengevat waar het door de CA ondertekende openbare servercertificaat in deze drie gevallen moet worden geladen:

De openbaar ondersteunde certificeringsinstanties die door de Webex-app worden ondersteund voor verificatie, worden weergegeven in Ondersteunde certificeringsinstanties voor hybride Webex-services.

Vereisten voor TLS-certificaat voor TLS-bridge Proxy

  • Het openbaar ondertekende servercertificaat wordt in de proxy geladen.

  • De proxy presenteert dit openbaar ondertekende servercertificaat aan Webex.

  • Webex vertrouwt de openbare CA die het servercertificaat van de proxy heeft ondertekend.

  • Een intern door een certificeringsinstantie ondertekend certificaat kan op de XSP|ADP worden geladen.

  • De XSP|ADP legt dit intern ondertekende servercertificaat voor aan de proxy.

  • De proxy vertrouwt de interne CA die het XSP|ADP-servercertificaat heeft ondertekend.

TLS-certificaatvereisten voor TLS-passthrough Proxy of XSP|ADP in DMZ

  • Het openbaar ondertekende servercertificaat wordt geladen in de XSP|ADP's.

  • De XSP|ADP's presenteren openbaar ondertekende servercertificaten aan Webex.

  • Webex vertrouwt de openbare CA die de servercertificaten van de XSP|ADP's heeft ondertekend.

Aanvullende certificaatvereisten voor wederzijdse TLS-verificatie via de CTI-interface

Wanneer u verbinding maakt met de CTI-interface, presenteert Webex een clientcertificaat als onderdeel van wederzijdse TLS-verificatie. Het CA-/kettingcertificaat van het Webex-clientcertificaat kan worden gedownload via Control Hub.

Het certificaat downloaden:

Meld u aan bij Partner Hub en ga naar Instellingen > BroadWorks Calling en klik op de koppeling voor het downloaden van het certificaat.

De exacte vereisten voor het implementeren van deze Webex CA-certificaatketen zijn afhankelijk van hoe uw openbare XSP|ADP's worden geïmplementeerd:

  • Via een TLS bridging proxy

  • Via een TLS pass-through proxy

  • Rechtstreeks naar de XSP|ADP

Het volgende diagram geeft een samenvatting van de certificaatvereisten in deze drie gevallen:

mTLS-certificaatuitwisseling voor CTI via verschillende Edge-configuraties

(Optie) Certificaatvereisten voor TLS-bridge Proxy

  • Webex presenteert een openbaar ondertekend clientcertificaat aan de proxy.

  • De proxy vertrouwt de interne Cisco-CA die het clientcertificaat heeft ondertekend. U kunt deze CA/keten downloaden van Control Hub en deze toevoegen aan de vertrouwensopslag van de proxy. Het openbaar ondertekende XSP|ADP-servercertificaat wordt ook in de proxy geladen.

  • De proxy presenteert het openbaar ondertekende servercertificaat aan Webex.

  • Webex vertrouwt de openbare CA die het servercertificaat van de proxy heeft ondertekend.

  • De volmachthebber legt een intern ondertekend clientcertificaat voor aan de XSP|ADP’s.

    Dit certificaat moet het uitbreidingsveld Extended Key Usage van x509.v3 bevatten met het BroadWorks-OID-doel 1.3.6.1.4.1.6431.1.1.8.2.1.3 en de TLS-clientAuth. Bijv.:

    X509v3 extensions:
        X509v3 Extended Key Usage:
            1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

    De CN van het interne certificaat moet bwcticlient.webex.com.


     
    • Houd er bij het genereren van interne clientcertificaten voor de proxy rekening mee dat SAN-certificaten niet worden ondersteund. Interne servercertificaten voor de XSP|ADP kunnen SAN zijn.

    • Openbare certificeringsinstanties zijn mogelijk niet bereid om certificaten te ondertekenen met het vereiste bedrijfseigen BroadWorks-OID. In het geval van een overbruggingsproxy moet u mogelijk een interne CA gebruiken om het clientcertificaat dat de proxy aanbiedt aan de XSP|ADP te ondertekenen.

  • De XSP|ADP's vertrouwen de interne CA.

  • De XSP|ADP’s presenteren een intern ondertekend servercertificaat.

  • De proxy vertrouwt de interne CA.

  • De ClientIdentity van de toepassingsserver bevat de CN van het intern ondertekende clientcertificaat dat door de proxy wordt voorgelegd aan de XSP|ADP.

(Optie) Certificaatvereisten voor TLS-passthrough Proxy of XSP|ADP in DMZ

  • Webex presenteert een door een interne CA ondertekend Cisco-clientcertificaat aan de XSP|ADP's.

  • De XSP|ADP's vertrouwen de interne Cisco-CA die het clientcertificaat heeft ondertekend. U kunt deze CA/keten downloaden van Control Hub en deze toevoegen aan de vertrouwensopslag van de proxy. Het openbaar ondertekende XSP|ADP-servercertificaat wordt ook in de XSP|ADP's geladen.

  • De XSP|ADP's presenteren de openbaar ondertekende servercertificaten aan Webex.

  • Webex vertrouwt de openbare CA die de servercertificaten van de XSP|ADP's heeft ondertekend.

  • De Application Server ClientIdentity bevat de algemene naam van het door Cisco ondertekende clientcertificaat dat door Webex wordt aangeboden aan de XSP|ADP.

Uw netwerk voorbereiden

Zie voor meer informatie over verbindingen die worden gebruikt door Webex voor Cisco BroadWorks: Netwerkvereisten voor Webex voor Cisco BroadWorks. Dit artikel bevat de lijst met IP-adressen, poorten en protocollen die vereist zijn om de ingress- en egress-regels van uw firewall te configureren.

Netwerkvereisten voor Webex-services

De voorgaande firewalltabellen met ingress- en exress-regels documenteren alleen de verbindingen die specifiek zijn voor Webex voor Cisco BroadWorks. Zie Netwerkvereisten voor Webex-services voor algemene informatie over verbindingen tussen de Webex-app en de Webex-cloud. Dit artikel is algemeen voor Webex, maar in de volgende tabel worden de verschillende gedeelten van het artikel aangegeven en wordt aangegeven hoe relevant elk gedeelte is voor Webex voor Cisco BroadWorks.

Tabel 3. Netwerkvereisten voor verbindingen met de Webex-app (algemeen)

Deel van artikel over netwerkvereisten

Relevantie van informatie

Overzicht van door Webex ondersteunde apparaattypen en protocollen

Informatief

Transportprotocollen en versleutelingscodes voor cloudgeregistreerde Webex-apps en -apparaten

Informatief

Webex-services - Poortnummers en protocollen

Moet gelezen worden

IP-subnetten voor Webex-mediaservices

Moet gelezen worden

Domeinen en URL's die toegankelijk moeten zijn voor Webex-services

Moet gelezen worden

Aanvullende URL's voor hybride Webex-services

Optioneel

Proxyfuncties

Optioneel

802.1X: netwerktoegangsbeheer op basis van poorten

Optioneel

Netwerkvereisten voor SIP-gebaseerde Webex-services

Optioneel

Netwerkvereisten voor Webex Edge Audio

Optioneel

Een overzicht van andere hybride Webex-services en documentatie

Optioneel

Webex-services voor FedRAMP-klanten

N.v.t.

Aanvullende informatie

Zie Firewall-whitepaper van de Webex-app (PDF) voor meer informatie.

Ondersteuning voor redundantie van BroadWorks

De Webex-cloudservices en de Webex-clientapps die toegang moeten krijgen tot het netwerk van de partner ondersteunen volledig de Broadworks XSP|ADP-redundantie die door de partner wordt geboden. Wanneer een XSP|ADP of site niet beschikbaar is voor gepland onderhoud of ongeplande reden, kunnen de Webex-services en -apps doorschakelen naar een andere XSP|ADP of site die door de partner wordt geleverd om een verzoek te voltooien.

Netwerktopologie

De Broadworks XSP|ADP's kunnen rechtstreeks op het internet worden geïmplementeerd of kunnen zich in een DMZ bevinden met een load balancing-element zoals de F5 BIG-IP. Om geo-redundantie te bieden, kunnen de XSP|ADP's worden geïmplementeerd in twee (of meer) datacenters, elk met een load balancer, elk met een openbaar IP-adres. Als de XSP|ADP's zich achter een load balancer bevinden, zien de Webex-microservices en -app alleen het IP-adres van de load balancer en lijkt Broadworks slechts één XSP|ADP te hebben, zelfs als er meerdere XSP|ADP's achter zitten.

In het onderstaande voorbeeld worden de XSP|ADP's geïmplementeerd op twee sites, Site A en Site B. Op elke site zijn er twee XSP|ADP's, voorafgegaan door een lastbalancer. Site A heeft XSP|ADP1 en XSP|ADP2 voor LB1, en Site B heeft XSP|ADP3 en XSP|ADP4 voor LB2. Alleen de lastbalancers worden op het openbare netwerk weergegeven en de XSP|ADP's bevinden zich in de privénetwerken van DMZ.

Webex-cloudservices

DNS-configuratie

De microservices van Webex Cloud moeten de Broadworks XSP|ADP-server(s) kunnen vinden om verbinding te maken met de Xsi-interfaces, de verificatieservice en CTI.

Webex Cloud-microservices voeren DNS A/AAAA-zoekopdrachten uit voor de geconfigureerde XSP|ADP-hostnaam en maken verbinding met het geretourneerde IP-adres. Dit kan een load balancing edge-element zijn, of de XSP|ADP-server zelf. Als er meerdere IP-adressen worden geretourneerd, wordt het eerste IP in de lijst geselecteerd. SRV-zoekopdrachten worden momenteel niet ondersteund.

Voorbeeld: De DNS van de partner A Record voor ontdekking van Round-Robin gebalanceerde internet-gerichte XSP|ADP-server/load balancers.

Recordtype

Naam

Doel

Doel

A

webex-cloud-xsp.example.com

198.51.100.48

Verwijst naar LB1 (Site A)

A

webex-cloud-xsp.example.com

198.51.100.49

Verwijst naar LB2 (Site B)


 

Elke verwijzing naar XSP omvat XSP of ADP.

Failover

Wanneer de Webex-microservices een verzoek naar de XSP|ADP/Load Balancer verzenden en het verzoek mislukt, kunnen er verschillende dingen gebeuren:

  • Als de fout te wijten is aan een netwerkfout (bv.: TCP, SSL) markeren de Webex-microservices het IP als geblokkeerd en voeren ze onmiddellijk een route door naar het volgende IP.

  • Als er een foutcode (HTTP 5xx) wordt geretourneerd, markeren de Webex-microservices het IP als geblokkeerd en voeren ze onmiddellijk een route door naar het volgende IP.

  • Als er binnen 2 seconden geen HTTP-reactie wordt ontvangen, time-out van het verzoek en de Webex-microservices markeren het IP als geblokkeerd en voeren een route door naar het volgende IP.

Elk verzoek wordt 3 keer geprobeerd voordat een storing wordt teruggekoppeld naar de microservice.

Wanneer een IP in de geblokkeerde lijst staat, wordt het niet opgenomen in de lijst met adressen die moet worden geprobeerd bij het verzenden van een aanvraag naar een XSP|ADP. Na een vooraf bepaalde tijdsperiode verloopt een geblokkeerd IP en gaat het terug naar de lijst om te proberen wanneer een ander verzoek wordt gedaan.

Als alle IP-adressen zijn geblokkeerd, probeert de microservice de aanvraag nog steeds te verzenden door willekeurig een IP-adres te selecteren in de geblokkeerde lijst. Als dit is gelukt, wordt dat IP-adres verwijderd uit de geblokkeerde lijst.

Status

De status van de verbinding van de Webex-cloudservices met de XSP|ADP's of load balancers is te zien in Control Hub. Onder een BroadWorks-gesprekscluster wordt een verbindingsstatus weergegeven voor elk van deze interfaces:

  • XSI-acties

  • XSI-gebeurtenissen

  • Verificatieservice

De verbindingsstatus wordt bijgewerkt wanneer de pagina wordt geladen of tijdens invoerupdates. De verbindingsstatussen kunnen zijn:

  • Groen: Wanneer de interface kan worden bereikt op een van de IP's in Een recordzoekopdracht.

  • Rood: Wanneer alle IP's in de A-recordzoekopdracht niet bereikbaar zijn en de interface niet beschikbaar is.

De volgende services gebruiken de microservices om verbinding te maken met de XSP|ADP's en worden beïnvloed door de beschikbaarheid van de XSP|ADP-interface:

  • Aanmelden bij Webex-app

  • Token voor Webex-app vernieuwen

  • Niet-vertrouwde e-mail/zelfactivering

  • Gezondheidscontrole van Broadworks-service

Webex-app

DNS-configuratie

De Webex-app heeft toegang tot de services Xtended Services Interface (XSI-acties en XSI-gebeurtenissen) en Device Management Service (DMS) op de XSP|ADP.

Om de XSI-service te vinden, voert de Webex-app DNS SRV-zoekopdrachten uit voor _xsi-client._tcp.<webex app xsi domain>. De SRV verwijst naar de geconfigureerde URL voor de XSP|ADP-hosts of load balancers voor de XSI-service. Als SRV-zoekopdrachten niet beschikbaar zijn, keert de Webex-app terug naar A/AAAA-zoekopdrachten.

De SRV kan overschakelen op meerdere A/AAAA-doelen. Elke A/AAAA-record moet echter alleen naar één IP-adres worden toegewezen. Als er meerdere XSP|ADP's in een DMZ achter het load balancer/edge-apparaat zijn, moet de load balancer worden geconfigureerd om de sessiepersistentie te behouden en alle verzoeken van dezelfde sessie naar dezelfde XSP|ADP te routeren. We machtigen deze configuratie omdat de XSI-event heartbeats van de client naar dezelfde XSP|ADP moeten gaan die wordt gebruikt om het gebeurteniskanaal op te zetten.


 

In voorbeeld 1 bestaat de A/AAAA-record voor webex-app-XSP|ADP.example.com niet en hoeft deze niet te worden gebruikt. Als uw DNS vereist dat één A/AAAA-record moet worden gedefinieerd, mag slechts 1 IP-adres worden geretourneerd. De SRV moet echter nog steeds worden gedefinieerd voor de Webex-app.

Als de Webex-app de A/AAAA-naam gebruikt die wordt omgezet naar meer dan één IP-adres, of als het load balancer/edge-element geen sessiepersistentie handhaaft, verzendt de client uiteindelijk heartbeats naar een XSP|ADP waar het geen gebeurteniskanaal tot stand heeft gebracht. Dit resulteert in het afbreken van het kanaal en ook in aanzienlijk meer intern verkeer, wat de prestaties van uw XSP|ADP-cluster belemmert.

Omdat de Webex-cloud en de Webex-app verschillende vereisten hebben voor het opzoeken van A/AAAA-opnamen, moet u een afzonderlijke FQDN gebruiken voor toegang tot uw XSP|ADP's voor de Webex-cloud en de Webex-app. Zoals in de voorbeelden wordt weergegeven, gebruikt Webex Cloud Een record webex-cloud-xsp.example.com en de Webex-app gebruikt SRV _xsi-client._tcp.webex-app-xsp.example.com.

Voorbeeld 1: meerdere XSP|ADP's, elk achter afzonderlijke lastbalancers

In dit voorbeeld wijst de SRV naar A-records met elk Een record die naar een andere lastbalancer op een andere locatie wijzen. De Webex-app gebruikt altijd het eerste IP-adres in de lijst en gaat alleen naar de volgende record als de eerste is uitgeschakeld.

Hieronder vindt u een voorbeeld van SRV-records.

Recordtype

Opnemen

Doel

Doel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Clientdetectie van Xsi-interface

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Clientdetectie van Xsi-interface

A

xsp-dc1.example.com

198.51.100.48

Verwijst naar LB1 (site A)

A

xsp-dc2.example.com

198.51.100.49

Punten naar LB2 (site B)

Voorbeeld 2: meerdere XSP|ADP's achter één lastbalancer (met TLS-brug)

Voor het eerste verzoek selecteert de load balancer een willekeurige XSP|ADP. XSP|ADP retourneert een cookie dat de Webex-app in toekomstige verzoeken bevat. Voor toekomstige verzoeken gebruikt de load balancer de cookie om de verbinding naar de juiste XSP|ADP te routeren, zodat het gebeurteniskanaal niet wordt verbroken.

Recordtype

Opnemen

Doel

Doel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Lastbalancer

A

LB.voorbeeld.com

198.51.100.83

IP-adres van load balancer (XSP|ADP's bevinden zich achter load balancer)

URL DMS

Tijdens het aanmeldproces haalt de Webex-app ook de DMS-URL op om het configuratiebestand te downloaden. De host in de URL wordt geparseerd en de Webex-app voert DNS A/AAAA-zoekopdrachten uit van de host om verbinding te maken met de XSP|ADP die de DMS-service host.

Voorbeeld: DNS Een record voor het ontdekken van Round-Robin gebalanceerde internet-gerichte XSP|ADP-server/load balancers door de Webex-app om configuratiebestanden te downloaden via DMS:

Recordtype

Naam

Doel

Doel

A

xsp-dms.example.com

198.51.100.48

Verwijst naar LB1 (site A)

A

xsp-dms.example.com

198.51.100.49

Punten naar LB2 (site B)


 
Elke verwijzing naar XSP omvat XSP of ADP.
Hoe de Webex-app XSP|ADP-adressen vindt

De client probeert de XSP|ADP-knooppunten te vinden met behulp van de volgende DNS-flow:

  1. De client haalt aanvankelijk URL's voor Xsi-acties/Xsi-Events op uit de Webex-cloud (u hebt deze ingevoerd bij het maken van het gekoppelde BroadWorks-gesprekscluster). De Xsi-hostnaam/het Xsi-domein wordt geparseerd vanaf de URL en de client voert de SRV-zoekopdracht als volgt uit:

    1. De client voert een SRV-zoekopdracht uit voor _xsi-client._tcp.<xsi domain="">

    2. Als de SRV-zoekopdracht een of meer A/AAAA-doelen retourneert:

      1. De client zoekt A/AAAA op voor deze doelen en slaat de geretourneerde IP-adressen in de cache.

      2. De client maakt verbinding met een van de doelen (en dus de A/AAAA-record met één IP-adres) op basis van de SRV-prioriteit, vervolgens het gewicht (of willekeurig als ze allemaal gelijk zijn).

    3. Als de SRV-zoekopdracht geen doelen retourneert:

      De client zoekt A/AAAA op van de Xsi-hoofdparameter en probeert vervolgens verbinding te maken met het geretourneerde IP-adres. Dit kan een load balancing edge-element zijn, of de XSP|ADP-server zelf.

      Zoals vermeld, moet de A/AAAA-record om dezelfde redenen worden omgezet naar één IP-adres.

  2. (Optioneel) U kunt vervolgens aangepaste XSI-acties/XSI-gebeurtenissen opgeven in de apparaatconfiguratie voor de Webex-app, met behulp van de volgende tags:

    <protocols>
    	<xsi>
    		<paths>
    			<root>%XSI_ROOT_WXT%</root>
    			<actions>%XSI_ACTIONS_PATH_WXT%</actions>
    			<events>%XSI_EVENTS_PATH_WXT%</events>
    		</paths>
    	</xsi>
    </protocols>
    1. Deze configuratieparameters hebben voorrang op elke configuratie in uw BroadWorks-cluster in Control Hub.

    2. Als deze bestaan, vergelijkt de client met het oorspronkelijke XSI-adres dat hij heeft ontvangen via de BroadWorks-clusterconfiguratie.

    3. Als er een verschil wordt gedetecteerd, initialiseert de client de XSI-acties/ XSI Events-verbinding opnieuw. De eerste stap hierin is om hetzelfde DNS-opzoekproces uit te voeren dat wordt vermeld onder stap 1. Dit keer wordt een zoekopdracht aangevraagd voor de waarde in de parameter %XSI_ROOT_WXT% vanuit het configuratiebestand.


       
      Zorg ervoor dat u de bijbehorende SRV-records maakt als u deze tag gebruikt om de Xsi-interfaces te wijzigen.
Failover

Tijdens het aanmelden voert de Webex-app een DNS SRV-zoekopdracht uit voor _xsi-client._tcp.<xsi domain="">, stelt een lijst met hosts op en maakt verbinding met een van de hosts op basis van de SRV-prioriteit en vervolgens het gewicht. Deze verbonden host wordt de geselecteerde host voor alle toekomstige aanvragen. Er wordt vervolgens een gebeurteniskanaal geopend voor de geselecteerde host en er wordt regelmatig een hartslag verzonden om het kanaal te verifiëren. Alle aanvragen die na de eerste worden verzonden, bevatten een cookie dat wordt geretourneerd in de HTTP-respons. Daarom is het belangrijk dat de load balancer de sessiepersistentie (affiniteit) behoudt en altijd aanvragen naar dezelfde backend XSP|ADP-server verzendt.

Als een verzoek of een heartbeat-verzoek aan een host mislukt, kunnen er verschillende dingen gebeuren:

  • Als de fout het gevolg is van een netwerkfout (bijv. TCP, SSL) gaat de route van de Webex-app onmiddellijk door naar de volgende host in de lijst.

  • Als er een foutcode (HTTP 5xx) wordt geretourneerd, markeert de Webex-app dat IP-adres als geblokkeerd en leidt deze door naar de volgende host in de lijst.

  • Als er niet binnen een bepaalde periode een reactie wordt ontvangen, wordt het verzoek als mislukt beschouwd vanwege een time-out en worden de volgende verzoeken naar de volgende host verzonden. Het time-outverzoek wordt echter als mislukt beschouwd. Sommige verzoeken worden opnieuw geprobeerd na een fout (met toenemende tijd voor opnieuw proberen). De verzoeken om het veronderstelde niet-vitale niet opnieuw te proberen.

Wanneer een nieuwe host is geprobeerd, wordt deze de nieuwe geselecteerde host als de host aanwezig is in de lijst. Nadat de laatste host in de lijst is geprobeerd, rolt de Webex-app over naar de eerste.

In het geval van heartbeat, als er twee opeenvolgende mislukte verzoeken zijn, initialiseert de Webex-app het gebeurteniskanaal opnieuw.

Houd er rekening mee dat de Webex-app geen fail-back uitvoert en dat DNS-servicedetectie slechts één keer wordt uitgevoerd bij het aanmelden.

Tijdens het aanmelden probeert de Webex-app het configuratiebestand te downloaden via de XSP|ADP/Dms-interface. Het voert een A/AAAA-recordzoekopdracht uit van de host in de opgehaalde DMS-URL en maakt verbinding met het eerste IP. Eerst wordt geprobeerd het verzoek om het configuratiebestand te downloaden te verzenden met een SSO-token. Als dit om welke reden dan ook mislukt, wordt het opnieuw geprobeerd, maar wel met de gebruikersnaam en het wachtwoord van het apparaat.

Webex voor BroadWorks implementeren

Implementatieoverzicht

De volgende diagrammen geven de typische volgorde van uw implementatietaken weer voor de verschillende gebruikersinrichtingsmodi. Veel van de taken zijn gemeenschappelijk voor alle inrichtingsmodi.

Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning and trusted emails
Taken vereist voor het implementeren van doorstroominrichting
Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning without emails
Taken vereist voor het implementeren van flowthrough-inrichting zonder vertrouwde e-mails
Shows the order of tasks required for deploying Webex for BroadWorks with self-activation
Taken vereist voor het implementeren van zelfinrichting van gebruikers

Onboarding van partners voor Webex voor Cisco BroadWorks

Elke Webex voor Cisco BroadWorks-serviceprovider of -reseller moet worden ingesteld als een partnerorganisatie voor Webex voor Cisco BroadWorks. Als u een bestaande Webex-partnerorganisatie hebt, kan dit worden gebruikt.

Om de noodzakelijke onboarding te voltooien, moet u uw Webex Cisco BroadWorks-papierwerk uitvoeren en moeten nieuwe partners de online overeenkomst voor indirecte kanaalpartners (ICPA) accepteren. Wanneer deze stappen zijn voltooid, maakt Cisco Compliance een nieuwe partnerorganisatie in Partner Hub (indien nodig) en verzendt een e-mail met verificatiegegevens naar de beheerder van uw administratie. Tegelijkertijd zal uw Partner Activation en/of Customer Success Program Manager contact met u opnemen om uw onboarding te starten.


 

Webex partners in één regio kunnen klantorganisaties maken in elke regio waarin we de services aanbieden. Voor ondersteuning raadpleegt u: Gegevensresidentie in Webex.

Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's

We vereisen dat de NPS-toepassing op een andere XSP|ADP wordt uitgevoerd. Vereisten voor die XSP|ADP worden beschreven in Gespreksmeldingen configureren vanuit uw netwerk.

U hebt de volgende toepassingen/services nodig op uw XSP|ADP's.

Service/toepassing

Verificatie vereist

Doel van de dienst/toepassing

Xsi-gebeurtenissen

TLS (server verifieert zichzelf bij clients)

Gespreksbeheer, servicemeldingen

Xsi-acties

TLS (server verifieert zichzelf bij clients)

Gespreksbeheer, acties

Apparaatbeheer

TLS (server verifieert zichzelf bij clients)

Configuratie voor bellen downloaden

Verificatieservice

TLS (server verifieert zichzelf bij clients)

Gebruikersverificatie

Integratie van computertelefonie

mTLS (client en server verifiëren elkaar)

Telefonieaanwezigheid

Webview-toepassing voor gespreksinstellingen

TLS (server verifieert zichzelf bij clients)

Stelt gespreksinstellingen van gebruikers bloot in de selfcare-portal in de Webex-app

In dit gedeelte wordt beschreven hoe u de vereiste configuraties voor TLS en mTLS op deze interfaces kunt toepassen, maar u moet de bestaande documentatie raadplegen om de toepassingen op uw XSP|ADP's te laten installeren.

Vereisten co-residentie

  • De verificatieservice moet co-resident zijn met Xsi-toepassingen, omdat deze interfaces langdurige tokens voor serviceautorisatie moeten accepteren. De verificatieservice is vereist om deze tokens te valideren.

  • De verificatieservice en Xsi kunnen indien nodig op dezelfde poort worden uitgevoerd.

  • U kunt de andere services/toepassingen scheiden zoals vereist voor uw weegschaal (bijvoorbeeld dedicated device management XSP|ADP farm).

  • U kunt de Xsi-, CTI-, Authenticatieservice- en DMS-toepassingen co-lokaliseren.

  • Installeer geen andere toepassingen of services op de XSP|ADP's die worden gebruikt voor de integratie van BroadWorks met Webex.

  • Zoek de NPS-toepassing niet samen met andere toepassingen.

Xsi-interfaces

Installeer en configureer de Xsi-Actions- en Xsi-Events-toepassingen zoals beschreven in de Configuratiehandleiding voor Cisco BroadWorks Xtended Services Interface.

Slechts één exemplaar van de Xsi-Events-toepassingen mag worden geïmplementeerd op de XSP|ADP die wordt gebruikt voor de CTI-interface.

Voor alle Xsi-Events die worden gebruikt voor de integratie van Broadworks met Webex moet dezelfde callControlApplicationName zijn gedefinieerd onder Applications/Xsi-Events/GeneralSettings. Bijvoorbeeld:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Wanneer een gebruiker is geïntegreerd in Webex, maakt Webex een abonnement voor de gebruiker op de AS om telefoniegebeurtenissen te ontvangen voor aanwezigheid en gespreksgeschiedenis. Het abonnement is gekoppeld aan de callControlApplicationName en de AS gebruikt het om te weten naar welke Xsi-Events de telefonie-gebeurtenissen moeten worden verzonden.


 

Het wijzigen van de callControlApplicationName of het niet hebben van dezelfde naam op alle Xsi-Events-webapps zal invloed hebben op abonnementen en telefonie gebeurtenissen functionaliteit.

Verificatieservice configureren (met CI-tokenvalidatie)

Gebruik deze procedure om de verificatieservice te configureren voor het gebruik van CI-tokenvalidatie met TLS. Deze verificatiemethode wordt aanbevolen als u R22 of hoger gebruikt en uw systeem deze ondersteunt.


 

Wederzijdse TLS (mTLS) wordt ook ondersteund als een alternatieve verificatiemethode voor de verificatieservice. Als u meerdere Webex-organisaties op dezelfde XSP|ADP-server hebt uitgevoerd, moet u mTLS-verificatie gebruiken omdat CI-tokenvalidatie niet meerdere verbindingen met dezelfde XSP|ADP-verificatieservice ondersteunt.

Als u mTLS-verificatie wilt configureren voor de verificatieservice in plaats van CI-tokenvalidatie, raadpleegt u de bijlage voor Services configureren (met mTLS voor de verificatieservice).


 
Als u momenteel mTLS gebruikt voor de verificatieservice, is het niet verplicht om opnieuw te configureren voor het gebruik van CI-tokenvalidatie met TLS.
  1. Het verkrijgen van OAuth-referenties voor uw Webex voor Cisco BroadWorks.

  2. Installeer de volgende patches op elke XSP|ADP-server. Installeer de patches die geschikt zijn voor uw versie:


     
    Elke verwijzing naar XSP omvat XSP of ADP.
  3. Installeer de AuthenticationService toepassing op elke XSP|ADP-service.

    1. Voer de volgende opdracht uit om de AuthenticationService-toepassing op de XSP|ADP te activeren op het contextpad /authService.

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
    2. Voer deze opdracht uit om de AuthenticationService te implementeren op de XSP|ADP:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
  4. Vanaf Broadworks build 2022.10 worden de certificerende autoriteiten die met Java komen niet meer automatisch opgenomen in de BroadWorks-vertrouwensopslag wanneer wordt overgeschakeld naar een nieuwe versie van java. De AuthenticationService opent een TLS-verbinding met Webex om het toegangstoken op te halen en moet het volgende in de truststore hebben om de IDBroker- en Webex-URL te valideren:

    • IdenTrust commercieel hoofd-CA 1

    • GoDaddy Root Certification Authority - G2

    Controleer of deze certificaten aanwezig zijn onder de volgende CLI

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

    Als dit niet aanwezig is, voert u de volgende opdracht uit om de standaard Java-trusts te importeren:

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

    U kunt deze certificaten ook handmatig toevoegen als vertrouwensankers met de volgende opdracht:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

    Als de ADP is geüpgraded vanaf een vorige release, worden de certificeringsinstanties van de oude release automatisch geïmporteerd naar de nieuwe release en blijven ze geïmporteerd totdat ze handmatig worden verwijderd.


     

    De toepassing AuthenticationService is vrijgesteld van de instelling validatePeerIdentity onder ADP_CLI/System/SSLCommonSettings/GeneralSettings en valideert altijd de peer Identity. Zie de Cisco Broadworks X509 Certificate Validation FD voor meer informatie over deze instelling.

  5. Configureer de identiteitsproviders door de volgende opdrachten uit te voeren op elke XSP|ADP-server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • set clientId client-Id-From-Step1

    • set enabled true

    • set clientSecret client-Secret-From-Step1

    • set ciResponseBodyMaxSizeInBytes 65536

    • set issuerName <URL> —Voor de URL voer de URL van de IssuerName in die van toepassing is op uw CI-cluster. Zie volgende tabel.

    • set issuerUrl <URL> —Voor de URL voer de IssuerUrl in die van toepassing is op uw CI-cluster. Zie de volgende tabel.

    • set tokenInfoUrl <IdPProxy URL> —Voer de IdP-proxy-URL in die van toepassing is op uw Teams-cluster. Zie de tweede tabel die volgt.

    Tabel 1. Naam en URL van uitgever instellen
    Als CI-cluster is...Naam en URL van uitgever instellen op...

    US-A

    https://idbroker.webex.com/idb

    EU

    https://idbroker-eu.webex.com/idb

    US-B

    https://idbroker-b-us.webex.com/idb


     
    Als u uw CI-cluster niet kent, kunt u de informatie verkrijgen via de klantgegevens in de helpdeskweergave van Control Hub.
    Tabel 2. TokenInfoURL instellen
    Als het Teams-cluster...TokenInfoURL instellen op... (IdP proxy-URL)

    ACHM, WATERPIJP

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AFRA

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AASAPPEL

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate


     
    • Als u uw Teams-cluster niet kent, kunt u de informatie verkrijgen via de klantgegevens in de helpdeskweergave van Control Hub.

    • Voor tests kunt u controleren of de tokenInfoURL geldig is door de " idp/authenticate" gedeelte van de URL met " ping".

  6. Geef de Webex-rechten op die aanwezig moeten zijn in het gebruikersprofiel in Webex door de volgende opdracht uit te voeren:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

  7. Configureer identiteitsproviders voor Cisco Federation met de volgende opdrachten op elke XSP|ADP-server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • set flsUrl https://cifls.webex.com/federation

    • set refreshPeriodInMinutes 60

    • set refreshToken refresh-Token-From-Step1

  8. Voer de volgende opdracht uit om te valideren dat uw FLS-configuratie werkt. Met deze opdracht keert u de lijst met identiteitsproviders terug:

    XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

  9. Configureer Tokenbeheer met de volgende opdrachten op elke XSP|ADP-server:

    • XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>

    • set tokenIssuer BroadWorks

    • set tokenDurationInHours 720

  10. RSA-sleutels genereren en delen. U moet sleutels genereren op één XSP|ADP en deze vervolgens kopiëren naar alle andere XSP|ADP's. Dit is te wijten aan de volgende factoren:

    • U moet dezelfde openbare/privésleutelparen gebruiken voor tokencodering/decodering in alle instanties van de verificatieservice.

    • Het sleutelpaar wordt gegenereerd door de verificatieservice wanneer deze voor het eerst een token moet uitgeven.


     
    Als u met de toetsen gaat fietsen of de lengte van de toetsen wijzigt, moet u de volgende configuratie herhalen en alle XSP|ADP's opnieuw starten.
    1. Selecteer één XSP|ADP om een sleutelpaar te genereren.

    2. Gebruik een client om een gecodeerd token aan te vragen van die XSP|ADP, door de volgende URL aan te vragen in de browser van de client:

      https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

      (Dit genereert een privaat/openbaar sleutelpaar op de XSP|ADP, als dat er nog niet was)

    3. De locatie van de sleutelopslag kan niet worden geconfigureerd. Exporteer de sleutels:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Het geëxporteerde bestand kopiëren /var/broadworks/tmp/authService.keys naar dezelfde locatie op de andere XSP|ADP’s, overschrijven van een oudere .keys bestand indien nodig.

    5. Importeer de sleutels op elk van de andere XSP|ADP's:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  11. Geef de authService-URL op aan de webcontainer. De webcontainer van de XSP|ADP heeft de authService-URL nodig zodat deze tokens kan valideren. Op elk van de XSP|ADP's:

    1. Voeg de URL van de verificatieservice toe als een externe verificatieservice voor het communicatiehulpprogramma BroadWorks:

      XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

    2. Voeg de URL van de verificatieservice toe aan de container:

      XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

      Hiermee kan Webex de verificatieservice gebruiken om tokens te valideren die als aanmeldgegevens worden gepresenteerd.

    3. Controleer de parameter met get.

    4. Start de XSP|ADP opnieuw op.

Clientverificatievereiste voor verificatieservice verwijderen (alleen R24)

Als u de verificatieservice met CI-tokenvalidatie op R24 hebt geconfigureerd, moet u ook de clientverificatievereiste voor de verificatieservice verwijderen. Voer de volgende CLI-opdracht uit:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false

TLS en cijfers configureren op de HTTP-interfaces (voor XSI en verificatieservice)

De toepassingen Verificatieservice, Xsi-acties en Xsi-Events maken gebruik van HTTP-serverinterfaces. De TLS-configureerbaarheidsniveaus voor deze toepassingen zijn als volgt:

Meest algemeen = Systeem > Transport > HTTP > HTTP Server interface = Meest specifiek

De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen, zijn:

Specificiteit CLI-context
Systeem (globaal)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotocollen voor dit systeem

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP op dit systeem

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Specifieke HTTP-serverinterfaces op dit systeem

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

HTTP Server TLS-interfaceconfiguratie lezen op de XSP|ADP

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Voer de get opdracht geven en de resultaten lezen. U moet de interfaces (IP-adressen) zien en, voor elk, of ze veilig zijn en of ze clientverificatie vereisen.

Apache tomcat vereist een certificaat voor elke veilige interface; het systeem genereert een zelfondertekend certificaat als dit nodig is.

XSP|ADP_CLI/Interface/Http/HttpServer> get

TLS 1.2-protocol toevoegen aan de HTTP-serverinterface

De HTTP-interface die communiceert met de Webex-cloud moet zijn geconfigureerd voor TLSv1.2. De cloud onderhandelt niet over eerdere versies van het TLS-protocol.

Het TLSv1.2-protocol configureren in de interface van de HTTP-server:

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Voer de opdracht in get <interfaceIp> 443 om te zien welke protocollen al gebruikt worden op deze interface.

  3. Voer de opdracht in add <interfaceIp> 443 TLSv1.2 om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken bij communicatie met de cloud.

TLS-coderingsconfiguratie bewerken in de HTTP-serverinterface

De vereiste cijfers configureren:

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Voer de opdracht in get <interfaceIp> 443 om te zien welke cijfers al gebruikt worden op deze interface. Er moet er ten minste één zijn van de door Cisco aanbevolen suites (zie XSP|ADP-identiteits- en beveiligingsvereisten in het gedeelte Overzicht).

  3. Voer de opdracht in add <interfaceIp> 443 <cipherName> om een code toe te voegen aan de interface van de HTTP-server.


     

    De XSP|ADP CLI vereist de naam van de IANA-standaard versleutelingssuite, niet de naam van de openSSL-versleutelingssuite. Bijvoorbeeld om de openSSL-code toe te voegen ECDHE-ECDSA-CHACHA20-POLY1305 in de interface van de HTTP-server gebruikt u: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Raadpleeg https://ciphersuite.info/ om de suite met een van beide namen te vinden.

Apparaatbeheer configureren op XSP|ADP, toepassingsserver en profielserver

Profielserver en XSP|ADP zijn verplicht voor apparaatbeheer. Ze moeten worden geconfigureerd volgens de instructies in de configuratiehandleiding voor BroadWorks-apparaatbeheer.

CTI-interface en gerelateerde configuratie

De configuratievolgorde 'maximaal' wordt hieronder weergegeven. Het volgen van deze bestelling is niet verplicht.

  1. Toepassingsserver configureren voor CTI-abonnementen

  2. XSP|ADP's configureren voor mTLS geverifieerde CTI-abonnementen

  3. Inkomende poorten openen voor veilige CTI-interface

  4. Abonneer uw Webex-organisatie op BroadWorks CTI-gebeurtenissen

Toepassingsserver configureren voor CTI-abonnementen

Werk de ClientIdentity op de toepassingsserver bij met de algemene naam (CN) van het Webex voor Cisco BroadWorks CTI-clientcertificaat.

Voeg voor elke toepassingsserver die u met Webex gebruikt de certificaatidentiteit als volgt toe aan de ClientIdentity:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com


 

De algemene naam van het Webex voor Cisco BroadWorks-clientcertificaat is bwcticlient.webex.com.

TLS en cijfers configureren op de CTI-interface

De configureerbaarheidsniveaus voor de XSP|ADP CTI-interface zijn als volgt:

Meest algemeen = Systeem > Transport > CTI Interfaces > CTI interface = Meest specifiek

De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen, zijn:

Specificiteit

CLI-context

Systeem (globaal)

(R22 en hoger)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotocollen voor dit systeem

(R22 en hoger)

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Alle CTI-interfaces op dit systeem

(R22 en hoger)

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Cijfers>

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols>

Een specifieke CTI-interface op dit systeem

(R22 en hoger)

XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Cijfers>

XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocollen>


 

Bij een nieuwe installatie worden de volgende versleutelingen standaard op systeemniveau geïnstalleerd. Als er niets is geconfigureerd op het interfaceniveau (bijvoorbeeld op de CTI-interface of HTTP-interface), is deze coderingslijst van toepassing. Houd er rekening mee dat deze lijst in de loop der tijd kan veranderen:

  • TLS_ECDHE_RSA_MET_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_MET_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_MET_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_MET_AES_128_CBC_SHA256

  • TLS_DHE_DSS_MET_AES_128_GCM_SHA256

  • TLS_DHE_RSA_MET_AES_128_GCM_SHA256

  • TLS_DHE_RSA_MET_AES_128_CBC_SHA256

  • TLS_DHE_DSS_MET_AES_128_CBC_SHA256

  • TLS_ECDH_RSA_MET_AES_128_GCM_SHA256

  • TLS_ECDH_ECDSA_MET_AES_128_GCM_SHA256

  • TLS_ECDH_RSA_MET_AES_128_CBC_SHA256

  • TLS_ECDH_ECDSA_MET_AES_128_CBC_SHA256

CTI TLS-interfaceconfiguratie lezen op de XSP|ADP

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/CTI/CTIServer>

  2. Voer de get opdracht geven en de resultaten lezen. U moet de interfaces (IP-adressen) zien en, voor elk, of ze een servercertificaat vereisen en of ze clientverificatie vereisen.

    XSP|ADP_CLI/Interface/CTI/CTIServer> get
      Interface IP  Port  Secure  Server Certificate  Client Auth Req
    =================================================================
      10.155.6.175  8012    true                true             true
    

TLS 1.2-protocol toevoegen aan de CTI-interface

De XSP|ADP CTI-interface die communiceert met de Webex-cloud moet worden geconfigureerd voor TLS v1.2. De cloud onderhandelt niet over eerdere versies van het TLS-protocol.

Het TLSv1.2-protocol configureren op de CTI-interface:

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

  2. Voer de opdracht in get <interfaceIp> om te zien welke protocollen al gebruikt worden op deze interface.

  3. Voer de opdracht in add <interfaceIp> TLSv1.2 om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken bij communicatie met de cloud.

TLS-coderingsconfiguratie bewerken op de CTI-interface

De vereiste cijfers configureren voor de CTI-interface:

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

  2. Voer de get opdracht om te zien welke cijfers al gebruikt worden op deze interface. Er moet er ten minste één zijn van de door Cisco aanbevolen suites (zie XSP|ADP-identiteits- en beveiligingsvereisten in het gedeelte Overzicht).

  3. Voer de opdracht in add <interfaceIp> <cipherName> om een code toe te voegen aan de CTI-interface.


     

    De XSP|ADP CLI vereist de naam van de IANA-standaard versleutelingssuite, niet de naam van de openSSL-versleutelingssuite. Bijvoorbeeld om de openSSL-code toe te voegen ECDHE-ECDSA-CHACHA20-POLY1305 naar de CTI-interface gebruikt u: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Raadpleeg https://ciphersuite.info/ om de suite met een van beide namen te vinden.

Vertrouwensankers voor CTI-interface (R22 en hoger)

Bij deze procedure wordt ervan uitgegaan dat de XSP|ADP's ofwel naar het internet gericht zijn ofwel naar het internet gericht zijn via pass-through proxy. De certificaatconfiguratie is anders voor een brugproxy (zie TLS-certificaatvereisten voor TLS-brugproxy).

Ga als volgt te werk voor elke XSP|ADP in uw infrastructuur die CTI-gebeurtenissen publiceert in Webex:

  1. Aanmelden bij Partnerhub .

  2. Ga naar Instellingen > BroadWorks Calling en klik op Webex CA-certificaat downloaden om CombinedCertChain2023.txt op uw lokale computer.


     

    Deze bestanden bevatten twee sets van twee certificaten. U moet de bestanden splitsen voordat u ze uploadt naar de XSP|ADP's. Alle bestanden zijn vereist.

  3. Splits de certificaatketen op in twee certificaten - combinedcertchain2023.txt

    1. Openen combinedcertchain2023.txt in een teksteditor.

    2. Selecteer en knip het eerste tekstblok, inclusief de regels -----BEGIN CERTIFICATE----- en -----END CERTIFICATE----- en plak het tekstblok in een nieuw bestand.

    3. Sla het nieuwe bestand op als root2023.txt.

    4. Sla het oorspronkelijke bestand op als issuing2023.txt. Het oorspronkelijke bestand mag nu slechts één tekstblok bevatten, omgeven door de regels -----BEGIN CERTIFICATE----- en -----END CERTIFICATE-----.

  4. Kopieer beide tekstbestanden naar een tijdelijke locatie op de XSP|ADP die u beveiligt, bijv. /var/broadworks/tmp/root2023.txt en /var/broadworks/tmp/issuing2023.txt

  5. Meld u aan bij de XSP|ADP en ga naar /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Optioneel) Uitvoeren help updateTrust om de parameters en opdrachtindeling weer te geven.

  7. Upload de certificaatbestanden naar nieuwe vertrouwensankers - 2023

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt


     

    Alle aliassen moeten een andere naam hebben. webexclientroot2023 en webexclientissuing2023 zijn voorbeeldaliassen voor de vertrouwensankers; u kunt uw eigen gebruiken zolang alle ingangen uniek zijn.

  8. Bevestig dat de ankers zijn bijgewerkt:

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]
  9. Clients toestaan te verifiëren met certificaten:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

CTI-interface toevoegen en mTLS inschakelen

  1. Voeg de CTI SSL-interface toe.

    De CLI-context is afhankelijk van uw BroadWorks-versie. De opdracht maakt een zelfondertekend servercertificaat in de interface en dwingt de interface om een clientcertificaat te vereisen.

    • Op BroadWorks R22 en R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true

  2. Vervang het servercertificaat en de sleutel op de CTI-interfaces van XSP|ADP. U hebt hiervoor het IP-adres van de CTI-interface nodig; u kunt dit lezen uit de volgende context:

    • Op BroadWorks R22 en R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> get

      Voer vervolgens de volgende opdrachten uit om het zelfondertekende certificaat van de interface te vervangen door uw eigen certificaat en privésleutel:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>

  3. Start de XSP|ADP opnieuw op.

Toegang tot BroadWorks CTI-gebeurtenissen inschakelen in Webex

U moet de CTI-interface toevoegen en valideren wanneer u uw clusters configureert in Partner Hub. Zie Uw partnerorganisatie configureren in Partner Hub voor gedetailleerde instructies.

U moet de CTI-interface toevoegen en valideren wanneer u uw clusters configureert in Partner Hub. Zie Uw partnerorganisatie configureren in Partner Hub voor gedetailleerde instructies.

  • Geef het CTI-adres op waarmee Webex zich kan abonneren op BroadWorks CTI Events.

  • CTI-abonnementen zijn per abonnee en worden alleen ingesteld en onderhouden terwijl die abonnee is ingericht voor Webex voor Cisco BroadWorks.

Webweergave Gespreksinstellingen

Call Settings Webview (CSWV) is een toepassing die wordt gehost op XSP|ADP zodat gebruikers hun BroadWorks-gespreksinstellingen kunnen wijzigen via een webview die ze in de softclient zien. Zie de Handleiding voor webview-oplossingen voor Cisco BroadWorks-gespreksinstellingen.

Webex maakt gebruik van deze functie om gebruikers toegang te geven tot algemene BroadWorks-gespreksinstellingen die niet eigen zijn aan de Webex-app.

Als u wilt dat uw Webex voor Cisco BroadWorks-abonnees toegang hebben tot gespreksinstellingen die verder gaan dan de standaardinstellingen die beschikbaar zijn in de Webex-app, moet u de functie Webview voor gespreksinstellingen implementeren.

De webview Gespreksinstellingen heeft twee onderdelen:

  • Webview-toepassing voor gespreksinstellingen, gehost op een Cisco BroadWorks XSP|ADP.

  • De Webex-app, die de gespreksinstellingen in een Webview weergeeft.

Gebruikerservaring

  • Windows-gebruikers: Klik op Gespreksinstellingen en klik vervolgens op Gespreksvoorkeuren openen > Geavanceerde gespreksinstellingen.

  • Mac-gebruikers: Klik op profielfoto en vervolgens op Voorkeuren > Geavanceerde gespreksinstellingen.

CSWV implementeren op BroadWorks

Webview Gespreksinstellingen installeren op XSP|ADP's

CSWV-toepassing moet zich op dezelfde XSP|ADP('s) bevinden als de host van de Xsi-Actions-interface in uw omgeving. Het is een onbeheerde toepassing op XSP|ADP, dus u moet een webarchiefbestand installeren en implementeren.

  1. Meld u aan bij cisco.com en zoek naar 'BWCallSettingsWeb' in het gedeelte software downloaden.

  2. Zoek en download de meest recente versie van het bestand.

    Bijvoorbeeld: BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) was op het moment van schrijven het meest recent.

  3. Installeer, activeer en implementeer het webarchief volgens de configuratiehandleiding voor Cisco BroadWorks Xtended Service Platform voor uw XSP|ADP-versie. (Versie R24 is https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).

    1. Kopieer het .war-bestand naar een tijdelijke locatie op de XSP|ADP, zoals /tmp/.

    2. Navigeer naar de volgende CLI-context en voer de installatieopdracht uit:

      XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war

      De BroadWorks-softwaremanager valideert en installeert het bestand.

    3. [Optioneel] Verwijderen /tmp/BWCallSettingsWeb_1.7.5_1.war(dit bestand is niet meer vereist).

    4. Activeer de toepassing:

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings

      De naam en versie zijn verplicht voor elke toepassing, maar voor CSWV moet u ook een contextPath opgeven omdat het een onbeheerde toepassing is. U kunt alle waarden gebruiken die niet door een andere toepassing worden gebruikt, bijvoorbeeld: /callsettings.

    5. Implementeer de toepassing Gespreksinstellingen op het geselecteerde contextpad:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings

  4. U kunt nu de URL voor gespreksinstellingen die u voor clients opgeeft, als volgt voorspellen:

    https://<XSP|ADP-FQDN>/callsettings/

    Opmerkingen:

    • U moet de trailing slash op deze URL opgeven wanneer u deze invoert in het clientconfiguratiebestand.

    • De XSP|ADP-FQDN moet overeenkomen met de FQDN voor Xsi-acties, omdat CSWV Xsi-acties moet gebruiken en CORS niet wordt ondersteund.

  5. Herhaal deze procedure voor andere XSP|ADP's in uw Webex voor Cisco BroadWorks-omgeving (indien nodig).

De toepassing Gespreksinstellingen Webview is nu actief op de XSP|ADP's.

Configureer de Webex-app om de webview met gespreksinstellingen te gebruiken

Zie de Webex voor Cisco BroadWorks-configuratiehandleiding voor meer informatie over clientconfiguratie.

Er is een aangepaste tag in het configuratiebestand van de Webex-app die u kunt gebruiken om de CSWV-URL in te stellen. Deze URL toont de gespreksinstellingen aan de gebruikers via de toepassingsinterface.

<config>
    <services>
        <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
            <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
        </web-call-settings>

Configureer in de configuratiesjabloon van de Webex-app op BroadWorks de CSWV-URL in de tag %WEB_CALL_SETTINGS_URL_WXT%.

Als u de URL niet expliciet opgeeft, is de standaard leeg en is de pagina met gespreksinstellingen niet zichtbaar voor de gebruikers.

  1. Zorg ervoor dat u over de nieuwste configuratiesjablonen voor de Webex-app beschikt (zie Apparaatprofielen).

  2. Het doel voor webgespreksinstellingen instellen op csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Stel de URL voor webgespreksinstellingen voor uw omgeving in, bijvoorbeeld:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    U hebt deze waarde afgeleid bij het implementeren van de CSWV-toepassing.

  4. Het resulterende clientconfiguratiebestand moet als volgt worden ingevoerd:

    <web-call-settings target="csw">
        <url>https://yourxsp.example.com/callsettings/</url>
    </web-call-settings>

     
    Elke verwijzing naar XSP omvat XSP of ADP.

Pushmeldingen voor gesprekken configureren in Webex voor Cisco BroadWorks

In dit document gebruiken we de term Call Notifications Push Server (CNPS) om een door XSP gehoste of door ADP gehoste toepassing te beschrijven die in uw omgeving wordt uitgevoerd. Uw CNPS werkt met uw BroadWorks-systeem om op de hoogte te zijn van binnenkomende gesprekken naar uw gebruikers en pusht meldingen van deze gesprekken naar de meldingsservices van Google Firebase Cloud Messaging (FCM) of Apple Push Notification Service (APN's).

Deze services melden de mobiele apparaten van Webex voor Cisco BroadWorks-abonnees dat ze inkomende gesprekken hebben op Webex.

Zie de functiebeschrijving van de pushserver voor meldingen voor meer informatie over NPS.

Een vergelijkbaar mechanisme in Webex werkt met Webex-berichten- en aanwezigheidsservices om meldingen naar de Google- (FCM) of Apple-meldingsservices (APNS) te pushen. Deze services brengen de mobiele Webex-gebruikers op hun beurt op de hoogte van inkomende berichten of aanwezigheidswijzigingen.


 

In dit gedeelte wordt beschreven hoe u NPS configureert voor de verificatieproxy wanneer de NPS nog geen andere apps ondersteunt. Als u een gedeelde NPS moet migreren om NPS-proxy te gebruiken, raadpleegt u Cisco BroadWorks NPS bijwerken om NPS-proxy te gebruikenhttps://help.webex.com/nl5rir2/.

Overzicht van NPS-proxy

Voor compatibiliteit met Webex voor Cisco BroadWorks moet uw CNPS worden gepatcht ter ondersteuning van de NPS-proxyfunctie, Pushserver voor VoIP in UCaaS.

De functie implementeert een nieuw ontwerp in de pushserver voor meldingen om het beveiligingsprobleem van het delen van privésleutels voor pushmeldingscertificaten met serviceproviders voor mobiele clients op te lossen. In plaats van pushmeldingscertificaten en -sleutels te delen met de serviceprovider, gebruikt de NPS een nieuwe API om een kortstondig pushmeldingstoken te verkrijgen van Webex voor Cisco BroadWorks-backend en gebruikt dit token voor verificatie met de Apple APN's en Google FCM-services.

De functie verbetert ook de mogelijkheid van de Notification Push Server om meldingen naar Android-apparaten te pushen via de nieuwe Google Firebase Cloud Messaging (FCM) HTTPv1 API.

APNS-overwegingen

Apple zal het op HTTP/1 gebaseerde binaire protocol over de Apple Push Notification-dienst na 31 maart 2021 niet langer ondersteunen. We raden u aan uw XSP|ADP te configureren om de op HTTP/2 gebaseerde interface voor APN's te gebruiken. Voor deze update moet uw XSP|ADP die de NPS host R22 of hoger uitvoeren.

Bereid uw NPS voor op Webex voor Cisco BroadWorks

1

Installeer en configureer een specifieke XSP (minimumversie R22) of Application Delivery Platform (ADP).

2

Installeer de NPS-verificatieproxypatches:

3

Activeer de toepassing Pushserver voor meldingen.

4

(Voor Android-meldingen) Schakel de FCM v1-API in op de NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(Voor Apple iOS-meldingen) Schakel HTTP/2 in op de NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true


 
Dit is exclusief voor versie 22 en eerdere versies. Het is niet beschikbaar in versie 23 en hoger, die alleen HTTP/2 ondersteunen.
6

Voeg een techsupport van de NPS XSP/ADP toe.

7

Op elke AS-server wordt het namedefs-bestand in /usr/local/broadworks/bw_base/conf moet worden geconfigureerd met SRV en A-records voor XSP/ADP-zoekopdrachten (Notification Push Server). Als er meerdere XSP/ADP zijn, voegt u voor elke zoekopdracht een vermelding toe.

Voorbeeld: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN EEN versie van 10.193.78.149


 

Na het instellen is een van de volgende opties vereist om de wijzigingen op te halen:

  1. Een restartbw wordt voorgevormd in een onderhoudsperiode.

  2. Via de Cisco BroadWorks CLI:

    R24 en ouder

    AS_CLI/ASDiagnostic/DNS> opnieuw laden

    R25 +

    AS_CLI/ASDiagnostic/DNS/ExecutionServer> opnieuw laden

    AS_CLI/ASDiagnostic/DNS/ProvisioningServer> opnieuw laden

De volgende stappen

Als u een NPS opnieuw wilt installeren, gaat u naar NPS configureren om de verificatieproxy te gebruiken

Als u een bestaande Android-implementatie wilt migreren naar FCMv1, gaat u naar NPS migreren naar FCMv1

Configureer NPS om de verificatieproxy te gebruiken

Deze taak is van toepassing op een nieuwe installatie van NPS die is toegewezen aan Webex voor Cisco BroadWorks.

Als u de verificatieproxy wilt configureren op een NPS die met andere mobiele apps wordt gedeeld, raadpleegt u Cisco BroadWorks NPS bijwerken om NPS-proxy te gebruiken ( https://help.webex.com/nl5rir2).

1

Het verkrijgen van OAuth-referenties voor uw Webex voor Cisco BroadWorks.

2

Maak het clientaccount aan op de NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

Om te controleren of de waarden die u hebt ingevoerd overeenkomen met wat u werd gegeven, voert u XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get


 

De CiscoCI-uitgeverUrl moet ALTIJD een US CI-cluster zijn, ongeacht uw locatie. De standaardwaarde moet zijn:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb
3

Voer de URL van de NPS-proxy in en stel het vernieuwingsinterval voor het token in (30 minuten aanbevolen):

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

4

(Voor Android-meldingen) Voeg de Android-toepassings-id toe aan de context van de FCM-toepassingen op de NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

5

(Voor Apple iOS-meldingen) Voeg de toepassings-id toe aan de context van de APNS-toepassingen en zorg ervoor dat u de verificatiesleutel weglaat. Stel deze in op leeg.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Configureer de volgende NPS-URL's:

XSP|ADP CLI-context

Parameter

Waarde

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

  • XSP|ADP_CLI/Applications/NotificationPushServer

    /APNS/Production>

url

https://api.push.apple.com/3/device

7

Configureer de volgende NPS-verbindingsparameters voor de weergegeven aanbevolen waarden:

XSP|ADP CLI-context

Parameter

Waarde

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3600

connectionIdleTimeoutInSeconds

600

  • XSP|ADP_CLI/Applications/NotificationPushServer/

    APNS/Production>

connectionTimeout

3000

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Controleer of de toepassingsserver de toepassings-id's screent, omdat u mogelijk de Webex-apps moet toevoegen aan de lijst met toegestane toepassingen:

  1. Uitvoeren AS_CLI/System/PushNotification> get en controleer de waarde van enforceAllowedApplicationList. Als het true, moet u deze subtaak voltooien. Anders slaat u de rest van de deeltaak over.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

Start de XSP|ADP opnieuw: bwrestart

10

Test gespreksmeldingen door gesprekken te voeren van een BroadWorks-abonnee naar twee mobiele Webex-gebruikers. Controleer of de gespreksmelding wordt weergegeven op iOS- en Android-apparaten.

NPS migreren naar FCMv1

Dit onderwerp bevat optionele procedures die u in Google FCM-console kunt gebruiken wanneer u een bestaande NPS-implementatie hebt die u naar FCMv1 moet migreren. Er zijn drie procedures:

UC-One-clients migreren naar FCMv1

Gebruik de onderstaande stappen in Google FCM-console om UC-One-clients te migreren naar Google FCM HTTPv1.


 

Als branding wordt toegepast op de client, moet de client de afzender-id hebben. Zie in de FCM-console Projectinstellingen > Cloud Messaging. De instelling wordt weergegeven in de aanmeldtabel voor het project.

Zie de Connect Mobile Branding Guide op https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? voor meer informatie. Raadpleeg de gcm_defaultSenderId parameter, die zich bevindt in het bestand Branding Kit, Resource folder, branding.xml met de onderstaande syntaxis:

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

  1. Meld u aan bij FCM-beheerder SDK op http://console.firebase.google.com.

  2. Selecteer de juiste Android-toepassing.

  3. Noteer de project-ID op het tabblad Algemeen

  4. Ga naar het tabblad Serviceaccounts om een serviceaccount te configureren. U kunt een nieuw serviceaccount maken of een bestaand serviceaccount configureren.

    Een nieuw serviceaccount maken:

    1. Klik op de blauwe knop om een nieuw serviceaccount aan te maken

    2. Klik op de blauwe knop om een nieuwe privésleutel te genereren

    3. Sleutel downloaden naar een veilige locatie

    Een bestaand serviceaccount hergebruiken:

    1. Klik op de blauwe tekst om bestaande serviceaccounts weer te geven.

    2. Identificeer het te gebruiken serviceaccount. Serviceaccount heeft toestemming nodig firebaseadmin-sdk.

    3. Klik aan de rechterkant op het hamburgermenu en maak een nieuwe privésleutel aan.

    4. Download het json-bestand dat de sleutel bevat en sla het op naar een veilige locatie.

  5. Kopieer het json-bestand naar de XSP|ADP.

  6. Configureer de project-ID en:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file>
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get
      Project ID  Accountkey
    ========================
      my_project    ********
  7. Configureer de toepassing:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id>
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
      Application ID    Project ID
    ==============================
              my_app    my_project
  8. FCMv1 inschakelen:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  9. Voer het installatiebestand bwrestart opdracht om de XSP|ADP opnieuw te starten.

SaaS-clients migreren naar FCMv1

Gebruik de onderstaande stappen op Google FCM Console als u SaaS-clients wilt migreren naar FCMv1.


 
Zorg ervoor dat u de procedure 'NPS configureren om verificatieproxy te gebruiken' al hebt voltooid.
  1. FCM uitschakelen:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
    ...Done
  2. Voer het installatiebestand bwrestart opdracht om de XSP|ADP opnieuw te starten.

  3. FCM inschakelen:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  4. Voer het installatiebestand bwrestart opdracht om de XSP|ADP opnieuw te starten.

ADP-server bijwerken

Gebruik de onderstaande stappen in Google FCM-console als u de NPS migreert om een ADP-server te gebruiken.

  1. Haal het JSON-bestand op van de Google Cloud-console:

    1. Ga op de Google Cloud Console naar de pagina Service Accounts.

    2. Klik op Selecteer een project, kies uw project en klik op Openen.

    3. Zoek de rij van het serviceaccount waarvoor u een sleutel wilt maken, klik op de verticale knop Meer en klik vervolgens op Sleutel maken.

    4. Selecteer een type Sleutel en klik op Aanmaken

      Het bestand wordt gedownload.

  2. FCM toevoegen aan de ADP-server:

    1. Importeer het JSON-bestand naar de ADP-server met de /bw/install opdracht.

    2. Meld u aan bij de ADP CLI en voeg project- en API-sleutel toe:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:

    3. Voeg vervolgens de toepassing en de sleutel toe:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done

    4. Controleer de configuratie:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
      Project ID Accountkey
      ========================
      connect-ucaas ********
      
      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
      Application ID Project ID
      ===================================
      com.broadsoft.ucaas.connect connect-ucaas

Uw partnerorganisatie configureren in Partner Hub

Uw BroadWorks-clusters configureren

[eenmaal per cluster]

Dit gebeurt om de volgende redenen:

  • Webex-cloud inschakelen om uw gebruikers te verifiëren met BroadWorks (via de door XSP|ADP gehoste verificatieservice).

  • Webex-apps inschakelen om de Xsi-interface te gebruiken voor gespreksbeheer.

  • Webex inschakelen om te luisteren naar door BroadWorks gepubliceerde CTI-gebeurtenissen (telefonische aanwezigheid en gespreksgeschiedenis).


 

De clusterwizard valideert de interfaces automatisch wanneer u ze toevoegt. U kunt de cluster blijven bewerken als een van de interfaces niet is gevalideerd, maar u kunt een cluster niet opslaan als er ongeldige invoer zijn.

We voorkomen dit omdat een onjuist geconfigureerde cluster problemen kan veroorzaken die moeilijk op te lossen zijn.

Wat u moet doen:

  1. Meld u aan bij Partnerhub (admin.webex.com) met uw aanmeldgegevens voor partnerbeheerders.

  2. Open de pagina Instellingen in het zijmenu en zoek de instellingen voor BroadWorks-gesprekken.


     

    Als de beheerder geen zicht heeft op de instellingen voor BroadWorks Calling, wordt het aanbevolen dat u een casus opent met Cisco TAC.

  3. Klik op Cluster toevoegen.

    Hiermee start u een wizard waarin u uw XSP|ADP-interfaces (URL's) levert. U kunt een poort toevoegen aan de interface-URL als u een niet-standaardpoort gebruikt.

  4. Geef dit cluster een naam en klik op Volgende.

    Het clusterconcept hier is slechts een verzameling van interfaces, meestal samengebracht op een XSP|ADP-server of -farm, waarmee Webex informatie van uw toepassingsserver (AS) kan lezen. U hebt mogelijk één XSP|ADP per AS-cluster of meerdere XSP|ADP's per cluster of meerdere AS-clusters per XSP|ADP. Schaalvereisten voor uw BroadWorks-systeem vallen hier buiten het bereik.

  5. (Optioneel) Een BroadWorks-gebruiker invoeren Accountnaam en Wachtwoord dat u weet dat u zich in het BroadWorks-systeem bevindt waarmee u verbinding maakt met Webex en klik vervolgens op Volgende.

    De validatietests kunnen dit account gebruiken om de verbindingen met de interfaces in het cluster te valideren.

  6. Voeg uw URL's voor XSI-acties en XSI-gebeurtenissen toe.

  7. Optioneel. Werk de DAS-URL bij met de URL van de apparaatactiveringsservice.

  8. Optioneel. Schakel het selectievakje Directe BroadWorks-verificatie inschakelen in als u wilt dat aanmeldingen bij BroadWorks rechtstreeks naar BroadWorks worden verzonden. Anders wordt verificatie naar BroadWorks via de Webex-gehoste IdP-proxyservice geproxy.

    Dit selectievakje is van invloed op deze aanmeldsituaties:

    • Aanmelding bij de gebruikersactiveringsportal: gebruikers moeten hun BroadWorks-aanmeldgegevens invoeren wanneer ze zich bij de portal aanmelden. De bovenstaande instelling bepaalt of de aanmelding rechtstreeks is naar BroadWorks of via de IdP-proxy.

    • Clientaanmelding: als BroadWorks-verificatie is geconfigureerd in de onboardsjabloon, bepaalt de bovenstaande instelling of de clientaanmelding bij de Webex-app rechtstreeks is naar BroadWorks of wordt geproxy via de IdP-proxy.

  9. Klik op Volgende.

  10. Ga als volgt te werk op de pagina CTI-interface:

    1. Voeg de CTI-URL en poort toe voor de CTI-interface waarmee u verbinding wilt maken.

    2. Optioneel. Schakel de schakelaar Gespreksgeschiedenis in en voer vervolgens uw BroadWorks-gebruikers-id in. Als deze optie is geselecteerd, worden BroadWorks-gespreksgeschiedenisgebeurtenissen gesynchroniseerd met de Webex-cloud. Gebruikers kunnen hun gespreksgeschiedenis bekijken in de Webex-app.

    3. Optioneel. Schakel de schakelaar Niet storen (NST) in en voer vervolgens uw BroadWorks-gebruikers-id in. Met deze optie worden NST-gebeurtenissen tussen Webex en BroadWorks gesynchroniseerd, zodat de functie op beide platforms hetzelfde werkt.

    4. Klik op Volgende.

  11. Voeg de URL van uw verificatieservice toe.

  12. Selecteer Verificatieservice met CI-tokenvalidatie.

    Voor deze optie is niet vereist dat mTLS de verbinding beschermt tegen Webex, omdat de verificatieservice het gebruikerstoken correct valideert met de Webex-identiteitsservice voordat het langlevende token aan de gebruiker wordt verstrekt.

  13. Controleer uw gegevens op het laatste scherm en klik op Maken. U zou een bericht met succes moeten zien.

    Partner Hub geeft de URL's door aan verschillende Webex-microservices die de verbindingen met de geleverde interfaces testen.

  14. Klik op Clusters weergeven en u moet uw nieuwe cluster zien en zien of de validatie is gelukt.

  15. De knop Aanmaken kan worden uitgeschakeld in het laatste (preview)scherm van de wizard. Als u de sjabloon niet kunt opslaan, geeft dit een probleem aan met een van de integraties die u zojuist hebt geconfigureerd.

    Deze controle hebben we doorgevoerd om fouten bij volgende taken te voorkomen. U kunt de wizard opnieuw doorlopen terwijl u uw implementatie configureert. Dit kan wijzigingen aan uw infrastructuur vereisen (bijv. XSP|ADP, load balancer of firewall), zoals beschreven in deze handleiding, voordat u de sjabloon kunt opslaan.

De verbindingen met uw BroadWorks-interfaces controleren

  1. Meld u aan bij Partnerhub (admin.webex.com) met uw aanmeldgegevens voor partnerbeheerders.

  2. Open de pagina Instellingen in het zijmenu en zoek de instellingen voor BroadWorks-gesprekken.

  3. Klik op Clusters weergeven.

  4. Partner Hub initieert verbindingstests van de verschillende microservices naar de interfaces in de clusters.

    Nadat de tests zijn voltooid, wordt op de pagina Clusterlijst het statusbericht weergegeven naast elk cluster.

    U moet groene succesberichten zien. Als u een rood foutbericht ziet, klikt u op de betreffende clusternaam om te zien welke instelling het probleem veroorzaakt.

  5. Optioneel. Selecteer een cluster als u bestaande instellingen voor dat cluster wilt zien, zoals XSI-acties, XSI-gebeurtenissen, DAS-URL en de instellingen van de CTI-interface.

Uw integratiesjablonen configureren

Onboardsjablonen zijn de manier waarop u gedeelde configuratie toepast op een of meer klanten terwijl u ze integreert via de inrichtingsmethoden. U moet elke sjabloon koppelen aan een cluster (dat u in het vorige gedeelte hebt gemaakt).

U kunt zoveel sjablonen maken als u nodig hebt, maar er kan slechts één sjabloon aan een klant worden gekoppeld.

  1. Meld u aan bij de Partnerhub en selecteer Klanten.

  2. Klik op de knop Onboarding templates om de bestaande templates te bekijken.

  3. Klik op Template aanmaken.

  4. Voeg in het venster Sjabloondetails de sjabloonnaam, het land of de regio en de standaardtaal van het e-mailadres toe.

  5. Gebruik in het venster Service-instelling de vervolgkeuzelijst Cluster om het cluster te kiezen dat u met deze sjabloon wilt gebruiken.

  6. Voer een sjabloonnaam in en klik op Volgende.

  7. Configureer uw inrichtingsmodus met de volgende aanbevolen instellingen:

    Tabel 3. Aanbevolen inrichtingsinstellingen voor verschillende inrichtingsmodi

    Naam van instelling

    Flowthrough-inrichting met vertrouwde e-mails

    Flowthrough-inrichting zonder e-mails

    Zelfinrichting van de gebruiker

    BroadWorks-flow via inrichting inschakelen (inclusief inrichtingsaccountgegevens indien Ingeschakeld**)

    Aan

    Geef de accountnaam en het wachtwoord voor inrichting op volgens de BroadWorks-configuratie.

    Aan

    Geef de accountnaam en het wachtwoord voor inrichting op volgens de BroadWorks-configuratie.

    Uit

    Automatisch nieuwe organisaties maken in Control Hub

    Aan

    Aan

    Aan

    E-mailadres serviceprovider

    Selecteer een e-mailadres in de vervolgkeuzelijst (u kunt enkele tekens typen om het adres te vinden als het een lange lijst is).

    Dit e-mailadres identificeert de beheerder binnen uw partnerorganisatie aan wie gedelegeerde beheerderstoegang wordt verleend tot alle nieuwe klantorganisaties die met de onboardsjabloon zijn gemaakt.

    Land

    Kies welk land u voor deze sjabloon gebruikt.

    Het land dat u kiest, komt overeen met klantorganisaties die met deze sjabloon zijn gemaakt voor een bepaalde regio. Momenteel zou de regio (EMEAR) of (Noord-Amerika en de rest van de wereld) kunnen zijn. Zie de land-naar-regio toewijzingen in deze spreadsheet.

    Het land van de organisatie bepaalt de standaard internationale inbelnummers voor Cisco PSTN in Webex Meeting-sites. Raadpleeg het gedeelte Land van de Help-pagina voor meer informatie.

    BroadWorks-enterprisemodus actief

    Schakel dit in als de klanten die u met deze sjabloon inricht ondernemingen in BroadWorks zijn.

    Als het groepen zijn, laat deze schakelaar dan uit.

    Als u een mix van bedrijven en groepen in uw BroadWorks hebt, moet u verschillende sjablonen maken voor deze verschillende cases.

    Opmerkingen uit de tabel:

    • † Deze switch zorgt ervoor dat er een nieuwe klantorganisatie wordt gemaakt als het e-maildomein van een abonnee niet overeenkomt met een bestaande Webex-organisatie.

      Dit moet altijd zijn ingeschakeld, tenzij u een handmatig bestel- en uitvoeringsproces gebruikt (via Cisco Commerce Workspace) om klantorganisaties in Webex te maken (voordat u begint met het inrichten van gebruikers in die organisaties). Deze optie wordt vaak het model 'Hybride inrichting' genoemd en valt buiten het bereik van dit document.

    • ** 'Inrichtingsaccount' verwijst naar het BroadWorks-beheerdersaccount op systeemniveau. Op BroadWorks hebt u een beheerdersaccount met de volgende kenmerken nodig: Beheerderstype=Inrichting, Alleen-lezen=Uit.

  8. Selecteer het standaardservicepakket voor klanten met deze sjabloon (zie Pakketten in het gedeelte Overzicht); Basis, Standaard, Premium of Softphone.

    U kunt deze instelling voor individuele gebruikers overschrijven via Partner Hub.

  9. Optioneel. Schakel Gratis bellen via Cisco Webex uitschakelen in als u Webex-gesprekken wilt uitschakelen.

  10. Selecteer een van de volgende opties voor Configuratie voor deelnemen aan vergadering:

    • Cisco-inbelnummers (PSTN)

    • Door de partner verstrekte inbelnummers (BYoPSTN): als u deze optie selecteert, raadpleegt u de Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks voor gedetailleerde informatie over het configureren van deze optie.

  11. Klik op Volgende.

  12. Er zijn twee benaderingen voor het inrichten van abonnees met betrekking tot hoe hun identiteiten worden geverifieerd - met behulp van vertrouwde e-mails of niet-vertrouwde e-mails.

    In de workflow voor vertrouwde e-mail geven gebruikers e-mailadressen door aan de partner die ze toevoegt in BroadWorks. Als partner bent u verantwoordelijk voor het inrichten van het e-mailadres als onderdeel van de doorstroommethode of de API-methode.


     

    Het wordt sterk aanbevolen om de vertrouwde inrichtingsmethode te gebruiken, omdat deze ervoor zorgt dat alle abonnees volledig door u als partner worden ingericht en er geen actie is vereist van de eindgebruikers.

    In het geval van niet-vertrouwde e-mail moeten gebruikers hun e-mails verifiëren voordat ze deze inrichten, of kunnen gebruikers zichzelf activeren.

    In het niet-vertrouwde geval zijn er verschillende inrichtingsmodi op basis van de verificatie-instellingen in de onderstaande tabel:

    Tabel 4. Aanbevolen verificatie-instellingen voor gebruikers voor niet-vertrouwde inrichtingsmodi

    Naam van instelling

    Flowthrough-inrichting zonder e-mails

    Zelfinrichting van de gebruiker

    Beheerder eerst inrichten

    Aanbevolen*

    Niet van toepassing

    Gebruikers toestaan zichzelf te activeren

    Niet van toepassing

    Vereist

    • Opmerkingen uit de tabel:

    • * Elke klantorganisatie in Webex moet ten minste één gebruiker met een beheerdersrol hebben. De eerste gebruiker aan wie u geïntegreerde IM&P in BroadWorks toewijst, neemt de rol van klantbeheerder als er een nieuwe klantorganisatie is gemaakt in Webex. Als serviceprovider wilt u mogelijk controle hebben over wie de rol krijgt. Als u deze instelling controleert, wordt het voltooien van de activering van gebruikers geblokkeerd totdat de eerste gebruiker die u hebt ingericht, is geactiveerd. Als u deze instelling uitschakelt, wordt de eerste gebruiker die in de nieuwe organisatie actief wordt, de klantbeheerder.

  13. Klik op Volgende.

  14. Selecteer de standaard verificatiemodus (BroadWorks-verificatie of Webex-verificatie) om u aan te melden bij Webex.


     
    Deze instelling heeft geen invloed op het aanmelden van gebruikers bij de User Activation Portal. Gebruikers moeten hun BroadWorks-gebruikers-id en -wachtwoord gebruiken wanneer ze zich aanmelden bij de portal, ongeacht hoe de onboardsjabloon is geconfigureerd.

     
    Deze instelling wordt alleen toegepast op nieuw gemaakte klantorganisaties. Als partnerbeheerders een nieuwe verificatie-instelling proberen toe te passen op bestaande klantorganisaties, zijn de bestaande instellingen van toepassing zodat bestaande gebruikers geen toegang verliezen. Als u de verificatiemodus voor bestaande klantorganisaties wilt wijzigen, moet u een ticket openen met Cisco TAC.

    (Zie Verificatiemodus in het gedeelte Uw omgeving voorbereiden).

  15. Klik op Volgende.

  16. Voor Voorkeuren configureert u het volgende:

    1. Kies of u de e-mailadressen van gebruikers vooraf wilt invullen op de aanmeldpagina.

      U moet deze optie alleen gebruiken als u BroadWorks-verificatie hebt geselecteerd en de e-mailadressen van de gebruikers ook in het kenmerk Alternatieve id in BroadWorks hebt geplaatst. Anders moeten ze hun BroadWorks-gebruikersnaam gebruiken. De aanmeldpagina biedt een optie om de gebruiker te wijzigen, indien nodig, maar dit kan leiden tot aanmeldproblemen.

    2. Als u adreslijstsynchronisatie wilt inschakelen, stelt u de schakelaar Telefoonlijstsynchronisatie inschakelen voor alle nieuwe klantorganisaties in op Aan.

      Met deze optie kan Webex BroadWorks-contactpersonen in de klantorganisatie lezen, zodat gebruikers deze kunnen vinden en bellen vanuit de Webex-app.

    3. Voer een partnerbeheerder in.

      Deze naam wordt gebruikt in het geautomatiseerde e-mailbericht van Webex, waarin gebruikers worden uitgenodigd om hun e-mailadres te valideren.

    4. Zorg ervoor dat de schakelaar E-mails met uitnodigingen voor beheerders toestaan bij het koppelen aan bestaande organisaties is ingeschakeld (de standaardinstelling is ingeschakeld).

    5. Klik op Volgende.

  17. Controleer uw gegevens op het laatste scherm. U kunt op de navigatieknoppen boven aan de wizard klikken om terug te gaan en eventuele details te wijzigen. Klik op Maken.

    U zou een bericht met succes moeten zien.

  18. Klik op Sjablonen weergeven en u moet uw nieuwe sjabloon met andere sjablonen in de lijst zien.

  19. Klik op de sjabloonnaam om de sjabloon indien nodig te wijzigen of te verwijderen.

    U hoeft de gegevens van het inrichtingsaccount niet opnieuw in te voeren. De velden Leeg wachtwoord/Wachtwoordbevestiging zijn er om de referenties te wijzigen als dat nodig is, maar laat ze leeg om de waarden te behouden die u aan de wizard hebt opgegeven.

  20. Voeg meer sjablonen toe als u verschillende gedeelde configuraties hebt die u aan klanten wilt aanbieden.


     

    Houd de pagina Sjablonen weergeven open, omdat u mogelijk sjabloongegevens nodig hebt voor een volgende taak.

Toepassingsserver configureren met inrichtingsservice-URL


 

Deze taak is alleen vereist voor flow door inrichting.

Patch Application Server (alleen R22, R23 en R24)

  1. Als u dit nog niet hebt gedaan, past u de volgende patch toe die van toepassing is op uw versie:.


     
    Zie BroadWorks-softwarevereisten in het gedeelte Referentie voor een volledige lijst met BroadWorks-patches die de vereiste vormen voor de implementatie van Webex voor Cisco BroadWorks.
  2. Wijzigen in de Maintenance/ContainerOptions context.

  3. De parameter voor de inrichtings-URL inschakelen:

    /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

De inrichtings-URL('s) ophalen in Partner Hub

Raadpleeg de Beheerhandleiding Cisco BroadWorks Application Server Command Line Interface voor meer informatie (Interface > Berichten en service > Geïntegreerde IM&P) over de AS-opdrachten.

  1. Meld u aan bij Partner Hub en ga naar Instellingen > BroadWorks-gesprekken.

  2. Klik op Sjablonen weergeven.

  3. Selecteer de sjabloon die u gebruikt om de abonnees van deze onderneming/groep in te richten in Webex.

    De sjabloondetails worden weergegeven in een flyout-deelvenster aan de rechterkant. Als u nog geen sjabloon hebt gemaakt, moet u dit doen voordat u de inrichtings-URL kunt krijgen.

  4. Kopieer de URL van de inrichtingsadapter.

Herhaal dit voor andere sjablonen als u er meer hebt dan één.

(Optie) Systeembrede inrichtingsparameters configureren op toepassingsserver


 

Mogelijk wilt u het systeembrede inrichtings- en servicedomein niet instellen als u UC-One SaaS gebruikt. Zie Beslissingspunten in het gedeelte Uw omgeving voorbereiden.

  1. Meld u aan bij de toepassingsserver en configureer de interface voor berichten.

    1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL

    2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name

    3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password

    4. AS_CLI/Interface/Messaging> set enableSynchronization true

  2. De geïntegreerde IMP-interface activeren:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true


 

U moet de volledig gekwalificeerde naam invoeren voor de provisioningURL parameter, zoals deze is gegeven in Control Hub. Als uw toepassingsserver geen toegang heeft tot DNS om de hostnaam op te lossen, moet u de toewijzing maken in de /etc/hosts bestand op het AS.

(Optie) Inrichtingsparameters per onderneming configureren op toepassingsserver

  1. Open in de BroadWorks-gebruikersinterface de onderneming die u wilt configureren en ga naar Services > Geïntegreerde IM&P.

  2. Selecteer Servicedomein gebruiken en voer een dummywaarde in (Webex negeert deze parameter. U kunt dit gebruiken example.com).

  3. Selecteer Messaging Server gebruiken.

  4. Plak in het veld URL de inrichtings-URL die u van uw sjabloon hebt gekopieerd in Partner Hub.


     

    U moet de volledig gekwalificeerde naam invoeren voor de provisioningURL parameter, zoals deze is gegeven in Partner Hub. Als uw toepassingsserver geen toegang heeft tot DNS om de hostnaam op te lossen, moet u de toewijzing maken in de /etc/hosts bestand op het AS.

  5. Voer in het veld Gebruikersnaam een naam in voor de inrichtingsbeheerder. Dit moet overeenkomen met de waarde in de sjabloon in Partner Hub.

  6. Voer een wachtwoord in voor de inrichtingsbeheerder. Dit moet overeenkomen met de waarde in de sjabloon in Partner Hub.

  7. Voor Standaard gebruikersidentiteit voor IM&P-id selecteert u Primair.

  8. Klik op Toepassen.

  9. Herhaal dit voor andere bedrijven die u wilt configureren voor flow door inrichting.

Inrichtingsgegevens gebruiker

Zie Gebruikersvoorzieningen voor serviceproviders voor informatie over de gebruikersgegevens die worden uitgewisseld tussen BroadWorks en Webex tijdens het inrichten van gebruikers.

Controle-API voorafgaand aan inrichting van partner

De API Pre-Provisioning Check helpt beheerders en verkoopteams door te controleren op fouten voordat u een klant of abonnee inricht voor een pakket. Gebruikers of integraties die zijn geautoriseerd door een gebruiker met de rol Volledige partnerbeheerder kunnen deze API gebruiken om ervoor te zorgen dat er geen conflicten of fouten zijn met de pakketinrichting voor een bepaalde klant of abonnee.

De API controleert of er conflicten zijn tussen deze klant/abonnee en bestaande klanten/abonnees op Webex. De API kan bijvoorbeeld fouten veroorzaken als de abonnee al is ingericht voor een andere klant of partner, als het e-mailadres al bestaat voor een andere abonnee of als er conflicten zijn tussen de inrichtingsparameters en wat er al bestaat in Webex. Dit geeft u de mogelijkheid om deze fouten op te lossen voordat u inricht, waardoor de kans op een succesvolle inrichting groter wordt.

Zie voor meer informatie over de API: Ontwikkelaarshandleiding van Webex voor groothandels

Als u de API wilt gebruiken, gaat u naar: Een Wholesale Subscriber-inrichting vooraf controleren


 

Als u toegang wilt krijgen tot een inrichtingsdocument voor groothandels voor abonnees, moet u zich aanmelden bij de https://developer.webex.com/-portal.

Partner SSO - SAML

Hiermee kunnen partnerbeheerders SAML SSO configureren voor nieuw gemaakte klantorganisaties. Partners kunnen één vooraf gedefinieerde SSO-relatie configureren en die configuratie toepassen op de klantorganisaties die ze beheren, evenals op hun eigen werknemers.


 
De onderstaande stappen voor Partner-SSO zijn alleen van toepassing op nieuw gemaakte klantorganisaties. Als partnerbeheerders proberen Partner SSO toe te voegen aan een bestaande klantorganisatie, blijft de bestaande verificatiemethode behouden om te voorkomen dat bestaande gebruikers de toegang verliezen.
  1. Controleer of de provider van de externe identiteitsprovider voldoet aan de vereisten die worden vermeld in het gedeelte Vereisten voor identiteitsproviders van Integratie van eenmalige aanmelding in Control Hub.

  2. Upload het CI-metagegevensbestand met de identiteitsprovider.

  3. Configureer een integratiesjabloon. Selecteer Partnerverificatie voor de instelling Verificatiemodus. Voer voor de entiteits-id van de IDP-provider de entiteits-id in vanuit de XML-metagegevens van de SAML van de externe identiteitsprovider.

  4. Maak een nieuwe gebruiker in een nieuwe klantorganisatie die de sjabloon gebruikt.

  5. Precies dat de gebruiker kan inloggen.

Partner-SSO - OpenID Connect (OIDC)

Hiermee kunnen partnerbeheerders OIDC SSO configureren voor nieuw gemaakte klantorganisaties. Partners kunnen één vooraf gedefinieerde SSO-relatie configureren en die configuratie toepassen op de klantorganisaties die ze beheren, evenals op hun eigen werknemers.


 

De onderstaande stappen om Partner SSO OIDC in te stellen, zijn alleen van toepassing op nieuw gemaakte klantorganisaties. Als partnerbeheerders proberen het standaard verificatietype te wijzigen in Partner SSO OIDC in een bestaande tempel, zijn de wijzigingen niet van toepassing op de klantorganisaties die al zijn geïntegreerd met de sjabloon.

  1. Open een serviceaanvraag met Cisco TAC met de details van de OpenID Connect-id-provider. Hieronder staan verplichte en optionele IDP-kenmerken. TAC moet de id-provider instellen op de CI en de omleidings-URI opgeven die moet worden geconfigureerd op de id-provider.

    Kenmerk

    Vereist

    Beschrijving

    Naam IDP

    Ja

    Unieke maar hoofdlettergevoelige naam voor OIDC IdP-configuratie, kan bestaan uit letters, cijfers, koppeltekens, onderstrepingstekens, tildes en stippen en de maximale lengte is 128 tekens.

    OAuth-client-id

    Ja

    Wordt gebruikt om OIDC IdP-verificatie aan te vragen.

    OAuth-clientgeheim

    Ja

    Wordt gebruikt om OIDC IdP-verificatie aan te vragen.

    Lijst met scopes

    Ja

    Lijst met scopes die worden gebruikt om OIDC IdP-verificatie aan te vragen, opgesplitst per ruimte, bijvoorbeeld 'openid e-mailprofiel' Moet openid en e-mail bevatten.

    Autorisatieeindpunt

    Ja als DiscoveryEndpoint niet is verstrekt

    URL van het OAuth 2.0-verificatie-eindpunt van de IdP.

    tokenEindpunt

    Ja als DiscoveryEndpoint niet is verstrekt

    URL van het OAuth 2.0-tokeneindpunt van de IdP.

    Eindpunt van detectie

    Nee

    URL van het Discovery-eindpunt van de IdP voor detectie van OpenID-eindpunten.

    userInfoEindpunt

    Nee

    URL van het UserInfo-eindpunt van de IdP.

    Eindpunt sleutelset

    Nee

    URL van het eindpunt van de JSON-websleutelset van de IdP.


     

    Naast de bovenstaande IDP-attributen moet de id van de partnerorganisatie worden opgegeven in het TAC-verzoek.

  2. Configureer de omleidings-URI op de OpenID connect-id-provider.

  3. Configureer een integratiesjabloon. Voor de instelling Verificatiemodus selecteert u Partnerverificatie met OpenID Connect en voert u de IDP-naam in die tijdens de installatie van de IDP is opgegeven als de entiteits-id van OpenID Connect IDP.

  4. Maak een nieuwe gebruiker in een nieuwe klantorganisatie die de sjabloon gebruikt.

  5. Zeer dat de gebruiker zich kan aanmelden met de SSO-verificatieflow.

Gesprekscorrelatie-id inschakelen

Als u Webex voor Cisco BroadWorks wilt uitvoeren, moet u de gesprekscorrelatie-id inschakelen. Deze instelling is vereist voor veel gespreksfuncties, waaronder gespreksopname, groepsgesprek opnemen, directie en directie-assistent.

Gebruik de CLI om de functie in te schakelen op alle AS- en XSP|ADP-interfaces.

  • Voer de volgende opdrachten uit op AS-interfaces. Hierdoor kan het AS de X-BroadWorks-Correlation-Info SIP-koptekst:

    AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

    AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true

  • Het enableCallCorrelationID parameter die is gekoppeld aan de toepassing Xsi-Actions wordt gebruikt om de opname van informatie over gesprekscorrelatie in Xsi-Actions-logboeken te beheren. Het wordt aanbevolen om enableCallCorrelationID ingeschakeld met de volgende opdracht op XSP|ADP-interfaces:

    XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

Zie voor meer informatie over de gesprekscorrelatie-id de functiebeschrijving Cisco BroadWorks-gesprekscorrelatie-id.

Synchroniseren met Directory

Telefoonlijstsynchronisatie zorgt ervoor dat Webex voor Cisco BroadWorks-gebruikers de Webex-telefoonlijst kunnen gebruiken om elke belentiteit te bellen vanaf de BroadWorks-server. Wanneer deze functie is ingeschakeld, wordt de volledige telefoonlijst van de BroadWorks-server gesynchroniseerd met de Webex-telefoonlijst. Gebruikers kunnen toegang krijgen tot de telefoonlijst vanuit de Webex-app en een gesprek plaatsen naar elke belentiteit vanaf de BroadWorks-server.

Als u adreslijstsynchronisatie wilt inschakelen, gaat u naar Adreslijstsynchronisatie in Webex voor Cisco BroadWorks.


 
Webex voor Cisco BroadWorks-flowthrough-inrichting voegt berichtengebruikers en bijbehorende gespreksinformatie van de BroadWorks-server toe aan het Webex-platform. Telefoonlijsten, niet-berichtengebruikers en niet-gebruikersentiteiten zijn echter niet opgenomen (bijvoorbeeld een conferentieruimte-telefoon, faxapparaat of nummer van de Hunt-groep). Als u adreslijstsynchronisatie inschakelt, wordt gegarandeerd dat alle bellende entiteiten worden toegevoegd aan het Webex-platform.

Uniforme gespreksgeschiedenis

Wanneer Unified Call History is ingeschakeld, worden BroadWorks-gespreksgebeurtenissen gesynchroniseerd met de Webex-cloud en worden ze onderdeel van de Webex Unified Call- en Meetings-geschiedenis die wordt weergegeven in de Webex-app. Gebruikers kunnen hun eigen gedetailleerde gespreksgeschiedenis en vergaderingsgeschiedenis bekijken vanuit de Webex-app.

Unified Call History kan worden ingeschakeld door beheerders op partnerniveau in Partner Hub op clusterbasis. Wanneer deze functie is ingeschakeld, synchroniseert de BroadWorks-implementatie de volgende gespreksgebeurtenissen met de Webex-cloud:

  • Gespreksgeschiedenisgebeurtenissen: deze gebeurtenissen worden gebruikt om een gedetailleerde Unified-gespreksgeschiedenis op te bouwen

  • Hookstatusgebeurtenissen: Unified Call History bevat hookstatusoptimalisaties die de hoeveelheid netwerkbandbreedte voor Telephony Presence-updates verlagen

Vereisten voor Unified Call History

Voordat u Unified Call History kunt configureren, moet u ervoor zorgen dat u uw systeem hebt gepatcht. Deze functie is afhankelijk van de volgende BroadWorks-patches die worden geïnstalleerd:

Voor R22:

Voor R23:

Voor R24:


 
Voor de volledige lijst met BroadWorks-patches die u moet installeren als voorwaarde om Webex voor Cisco BroadWorks uit te voeren, raadpleegt u BroadWorks-softwarevereisten in het gedeelte Referentie.

Naast het patchen van uw systeem, wordt het clientconfiguratiebestand ( config-wxt.xml) moet de volgende tagset hebben: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>

Als u Hunt-groep, Call Center en andere omleidingsinformatie in de Unified-gespreksgeschiedenis wilt hebben, moeten de volgende Broadworks-patches zijn geïnstalleerd en actief zijn:

Voor R23:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

Voor R24:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

Als u informatie over de directie-assistent in de Unified-gespreksgeschiedenis wilt hebben, moeten de volgende Broadworks-patches zijn geïnstalleerd en actief zijn:

Voor R24:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP met Xsi-Events-24_2022.06 of hoger

Naast de Broadworks-patches moet adreslijstsynchronisatie ook zijn ingeschakeld voor de Unified-gespreksgeschiedenis van Executive-Assistant.


 

Wanneer u Gespreksgeschiedenis of NST-synchronisatie inschakelt, verzendt Webex CTI-abonnementsvernieuwingsaanvragen voor alle gebruikers onder het cluster. Afhankelijk van het aantal gebruikers kan dit tot enkele uren duren. Het wordt aanbevolen geen onderhoudsactiviteiten van Broadworks uit te voeren tijdens dezelfde onderhoudsperiode.

Gespreksgeschiedenis inschakelen (nieuw cluster)

Als u Gespreksgeschiedenis wilt inschakelen op een nieuw cluster, raadpleegt u de stappen voor het toevoegen van een cluster in Uw partnerorganisatie configureren in Partner Hub.

Gespreksgeschiedenis inschakelen (bestaand cluster)

Als u Gespreksgeschiedenis wilt inschakelen op een bestaand cluster, volgt u de volgende stappen:

  1. Meld u aan bij Partnerhub op admin.webex.com.

  2. Ga naar Instellingen en selecteer een bestaand cluster.

  3. Controleer of de clusterverbinding goed is. In het rechterdeelvenster moet een groen vinkje worden weergegeven met Connection established.

    Als dit niet wordt weergegeven, voert u onder Connnections controleren (optioneel) de BroadWorks-gebruikers-id en het BroadWorks-wachtwoord in en klikt u op Controleren om te controleren of de verbinding goed is.

  4. Schakel het selectievakje Gespreksgeschiedenis inschakelen in.

  5. Klik op Opslaan.

Interacties van functies

De volgende functieinteracties bestaan voor Unified Call History:

  • Unified Call History wordt niet ondersteund voor gebruikers die zijn geconfigureerd in BroadWorks met routelijsten of directe routes. Wanneer deze situatie bestaat, worden gebeurtenissen voor gespreksgeschiedenis en haakstatus niet naar de Webex-app verzonden.

  • Unified Call History wordt niet ondersteund bij toestelbellen. Gesprekken die zijn geplaatst via toestelbellen worden mogelijk niet correct weergegeven in de gespreksgeschiedenis.

Gespreksgeschiedenis weergeven in de Webex-app

Eindgebruikers kunnen hun Unified Call History openen en bekijken vanuit de Webex-app. Voor meer informatie raadpleegt u: Webex | Gespreks- en vergadergeschiedenis weergeven.

Unified Call History uitschakelen

Nadat u Unified Call History hebt ingeschakeld op een cluster, kunt u de functie niet zelf uitschakelen. Als u de functie wilt uitschakelen, neemt u contact op met het Cisco Technical Assistance Center (TAC).

Indicatie Visuele Spam

De Webex-app ondersteunt een visuele indicatie van spamgesprekken in de gesprekstoast wanneer het gesprek wordt weergegeven aan de gebelde en in de Unified Call History-records wanneer BroadWorks wordt bijgewerkt om de beller-id te valideren via het STIR/SHAKEN-framework. Deze functie hebben:

  1. Schakel Unified Call History in zoals beschreven in het vorige gedeelte.
  2. De volgende patches moeten geïnstalleerd en actief zijn:
    • AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
    • of minimaal AS-25_Rel_2022.12
  3. De functie moet geactiveerd worden via de AS CLI:
    • AS_CLI/System/ActivatableFeature> 104112 activeren
    • AS_CLI/System/StirShaken> enableVerification true instellen
  4. Broadworks moet worden geconfigureerd voor het ondertekenen, labelen en verifiëren van STIR-SHAKEN zoals beschreven in Cisco BroadWorks STIR-SHAKEN Signing Tagging and Verification

Wanneer BroadWorks correct is geconfigureerd, wordt een nieuwe koptekst X-Cisco-CallerId-Disposition toegevoegd in INVITE-verzoeken die naar Cisco-clients worden verzonden en wordt een nieuwe veldbellerIdDisposition toegevoegd aan de bestaande gespreksgeschiedenisgebeurtenissen die via de CTI-interface naar de Webex-cloud worden verzonden. Webex-apparaten gebruiken deze informatie om een visuele spamindicatie te geven in de gesprekspresentatie en de Unified Call History van de gebelde.

Belleridentificatie en omleiding van gesprekken

Identificatie beller

Wanneer de Webex-app een gesprek ontvangt, wordt geprobeerd te identificeren wie de beller is en wordt deze informatie weergegeven in de melding voor een binnenkomend gesprek, in het gespreksvenster en nadat het gesprek is voltooid, in de gespreksgeschiedenis en voicemail.

De Webex-app probeert de beller-id te vinden door het inkomende telefoonnummer te koppelen aan de telefoonnummers van contactpersonen die in verschillende bronnen zijn gevonden. De Webex-app gebruikt de volgende bronnen in deze volgorde. Zodra het vindt het in een bron zal het niet proberen om ergens anders te zoeken.


 

Als er meerdere exemplaren van een nummer in één bron worden gevonden, wordt niet geprobeerd er een te kiezen. In dit geval wordt er geen beller-id weergegeven.

  • Webex Common Identity (CI) die gebruikers van uw organisatie bevat.

  • Persoonlijke contactpersonen en contactpersonen binnen de organisatie. Persoonlijke contactpersonen zijn zichtbaar op het tabblad Contactpersonen.

  • Lokaal adresboek. In Windows - Outlook-toepassing, in Mac - Mac-contactpersonen, in iOS - iPhone-contactpersonen, in Android - Android-contactpersonen.

Als er geen overeenkomst is gevonden met het inkomende telefoonnummer, gebruikt de app de weergavenaam in de SIP FROM-koptekst, indien beschikbaar. Anders wordt het gebruikersnaamgedeelte van de SIP-URI uit de koptekst SIP From als laatste redmiddel gebruikt.

Voor extern gespreksbeheer (d.w.z. Deskphone Control Mode) wordt XSI-informatie gebruikt, waarbij de BWKS-id of het toestel wordt gebruikt, geëxtraheerd uit informatie van externe partijen in de XSI-gebeurtenis. Als informatie van externe partijen niet beschikbaar is, wordt P-Asserted Identity (PAI) (indien geconfigureerd) gebruikt.

Gesprekken omleiden

Als een gesprek is omgeleid of doorgeschakeld, probeert de app te laten zien wie de beller is en hoe deze is doorgeschakeld in de gespreksmelding en de gespreksgeschiedenis.

  • Gesprek doorgeschakeld: Hier wordt het nummer weergegeven dat het gesprek heeft doorgeschakeld.

  • Hunt-groep: Hier wordt de naam weergegeven van de Hunt-groep die het gesprek heeft doorgeschakeld.

  • Callcenterwachtrij: Hier wordt de naam weergegeven van de wachtrij die het gesprek heeft doorgeschakeld.

  • Directie-assistent: Hier wordt de naam van de directeur weergegeven waarvoor het gesprek binnenkomt.

Uitzonderingen:

  • Voor interne gesprekken in de gesprekswachtrij, waarbij een agent een interne partij terugbelt, ziet de externe partij niet de naam van de gesprekswachtrij, maar de naam van de agent die deze belt.

Gesprek elders beantwoord:

Voor Hunt-groepen of gesprekswachtrijen die zijn ingesteld met gelijktijdige routering, zien agenten een gesprek dat elders in de gespreksgeschiedenis wordt beantwoord als een andere agent het gesprek opneemt. Voor Hunt-groepen of gesprekswachtrijen met opeenvolgende routering of in een overloop worden gesprekken weergegeven als gemiste oproep in de gespreksgeschiedenis als ze door een andere agent worden beantwoord.

Weergave van gedeelde lijn

Met de weergave van gedeelde lijn kunnen lijnen van andere gebruikers worden ingesteld als gedeelde lijnen op het apparaat voor eindgebruikers. De configuratie van de gedeelde lijn voor de Webex-app is vergelijkbaar met de configuratie van de gedeelde lijn voor bureautelefoons. Met deze specifieke functie kunt u weergaven voor gedeelde lijnen toewijzen aan de Webex-app van de eindgebruiker.

Deze functie biedt gebruikers de voordelen om gesprekken op het toestelnummer van een andere gebruiker rechtstreeks vanuit de Webex-app af te handelen.

  • U kunt de weergave van gedeelde lijn alleen instellen voor de bureaubladversie van een Webex-app.

  • U kunt maximaal 10 lijnen toevoegen, inclusief de primaire lijn Webex-app .

  • U kunt een workspace-lijn niet toewijzen als gedeelde lijn.

  • Een gebruiker kan niet tegelijkertijd met gedeelde lijnen worden ingericht met de service Executive Assistant.

  • De primaire lijnpoort van een gebruiker mag niet worden gewijzigd in een gedeelde lijn.

Vereisten

Als u deze functie wilt implementeren in Webex voor Cisco BroadWorks, moet u de volgende BroadWorks-patches implementeren:

Pleister 1: Eigenaarsmarkering in apparaatlijst ter ondersteuning van gedeelde lijnen van Webex-client

R23 zonder ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 met ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-Actions-23_2022.10

R24:

  • ALS: AP.as.24.0.944.ap384179

  • Xsi-Actions-24_2022.10

R25:

  • ALS: RI versie Rel_2022.10_1.310

  • Xsi-Actions-25_2022.10

Pleister 2: Patches voor het verhogen van het aantal poorten op apparaatprofieltypen. Voorbeeld: Voor de desktopclient: Systeem>Type identiteit/apparaatprofiel wijzigen> Business Communicator - PC: Profiel, Standaardopties, Aantal poorten:

  • ALS 'Onbeperkt' is ingeschakeld, is geen wijziging vereist
  • ALS 'Beperkt tot' <10 is, wijzigt u de waarde = 10 en slaat u op om alle beschikbare lijnen te gebruiken
  • RI versie Rel_2022.10_1.310

Niet storen (NS)-synchronisatie

Synchronisatie Niet storen (NST) brengt de NST-instellingen op één lijn tussen Webex en BroadWorks door de NST-status tussen de twee platforms te synchroniseren. Als een gebruiker bijvoorbeeld Niet storen inschakelt vanuit de Webex-app, wordt die status gesynchroniseerd met BroadWorks-gespreksapparaten. Als gevolg daarvan gaat de bij BroadWorks geregistreerde bureautelefoon van de gebruiker niet over wanneer iemand deze probeert te bellen. Als een gebruiker NST instelt vanaf een bureautelefoon, wordt de status ook gesynchroniseerd met de Webex-app. Zonder deze functie worden NST-updates van het ene platform niet herkend door het andere platform.

NST-synchronisatie wordt toegepast op clusterniveau BroadWorks en kan door een partnerbeheerder worden ingeschakeld in Partnerhub.


 

Als er veel klanten (>50) in het BroadWorks-cluster zitten, wordt NST-synchronisatie niet ondersteund. In dergelijke gevallen wordt het aanbevolen contact op te nemen met een Cisco TAC-ondersteuningsmedewerker voor ondersteuning.

Voorwaarden

Zorg ervoor dat de volgende patches worden toegepast op de AS en XSP|ADP. Pas alleen de patches toe voor uw BroadWorks-versie.

Voor versie 23:

<snipped>

  • ADP-apps: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar

Voor versie 24:

<snipped>

  • ADP-apps: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar

Nadat u de patches hebt aangebracht, activeert u functie 25433 op de AS:

AS_CLI/System/ActivatableFeature> activate 25433

Als er veel klanten (>50) in het BroadWorks-cluster zijn, worden bewerkingen zoals het bijwerken van XSI-acties, XSI-gebeurtenissen, DAS-URL, XSP|ADP-URL of NST-synchronisatie niet ondersteund. In dergelijke gevallen wordt het aanbevolen contact op te nemen met een Cisco TAC-ondersteuningsmedewerker voor ondersteuning.

Synchronisatie van apparaatfunctietoetsen configureren in BroadWorks. Zorg ervoor dat de telefoon SIP SUBSCRIBE/NOTIFY ondersteunt voor het gebeurtenispakket 'as-feature-event'. Zie Functietoetssynchronisatie voor Cisco BroadWorks-apparaten voor meer informatie.

NST-synchronisatie inschakelen (bestaand cluster)

  1. Aanmelden bij Partner Hub

  2. Klik op Instellingen.

  3. Klik op Cluster weergeven en selecteer het juiste BroadWorks-cluster.

  4. Schakel de schakelaar Niet storen (NST) in.

  5. Voer uw BroadWorks-gebruikers-id in en klik op Enable.

    Het systeem valideert dat het BroadWorks-cluster de juiste patches heeft om NST-synchronisatie te ondersteunen. Als de validatie mislukt, wordt de knop Opslaan uitgeschakeld.

  6. Als de validatie slaagt, klik dan op Save.


 
  • Zodra NST synchroniseren is ingeschakeld, vernieuwt Webex alle gebruikersabonnementen om het gebeurtenispakket Niet storen op te nemen. Afhankelijk van het aantal gebruikers kan het enkele uren duren voordat dit proces is voltooid.

  • NST-synchronisatie inschakelen is een eenrichtingsschakelaar. Zodra de functie is ingeschakeld, kunt u deze niet zelf uitschakelen.

NST-synchronisatie inschakelen (nieuw cluster)

U kunt de functie ook inschakelen tijdens het maken van het cluster. Zie 'Uw BroadWorks-clusters configureren' in Uw partnerorganisatie configureren in Partner Hub voor meer informatie.

NST-synchronisatie uitschakelen

U kunt NST-synchronisatie niet zelf uitschakelen. Als u de functie wilt uitschakelen, maakt u een BEMS-engineeringcase met de volgende informatie:

  • Gezin: Spark-service

  • Product: Bellen in Webex (Webex voor BroadWorks)

  • Onderdeel: WxBW- Inrichting

  • In het BEMS-geval moet worden vermeld dat Niet storen synchroniseren moet worden uitgeschakeld voor een partner. De case moet partnerId en BroadWorks clusterId bevatten.

Usecases

NST instellen en wissen in relatie tot werkstatus

Gespreksopname

Webex voor Cisco BroadWorks ondersteunt vier modi voor gespreksopname.

Tabel 6. Opnamemodi

Opnamemodi

Beschrijving

Bedieningselementen/indicatoren die worden weergegeven in de Webex-app

Altijd

De opname wordt automatisch gestart wanneer het gesprek tot stand is gebracht. De gebruiker is niet in staat om te beginnen met of stoppen met opnemen.

  • Visuele indicator dat de opname bezig is

Altijd met onderbreken/hervatten

De opname wordt automatisch gestart wanneer het gesprek tot stand is gebracht. De gebruiker kan een opname onderbreken en hervatten.

  • Visuele indicator dat de opname bezig is

  • Knop Opname onderbreken

  • Knop Opname hervatten

OnDemand

De opname wordt automatisch gestart wanneer het gesprek tot stand is gebracht, maar de opname wordt verwijderd tenzij de gebruiker op Opname starten drukt.

Als de gebruiker een opname start, blijft de volledige opname van de gespreksinstellingen behouden. Nadat de gebruiker de opname heeft gestart, kan de gebruiker de opname ook onderbreken en hervatten

  • Knop Opname starten

  • Knop Opname onderbreken

  • Knop Opname hervatten

OnDemand met door gebruiker geïnitieerde start

De opname wordt niet gestart tenzij de gebruiker de optie Opname starten selecteert in de Webex-app. De gebruiker heeft de optie om meerdere keren te starten en stoppen met opnemen tijdens een gesprek.

  • Knop Opname starten

  • Knop Opname stoppen

  • Knop Opname onderbreken

Vereisten

Als u deze functie wilt implementeren in Webex voor Cisco BroadWorks, moet u de volgende BroadWorks-patches implementeren:

De Call Correlation Identifier (Correlatie-id gesprek) moet zijn ingeschakeld. Zie Gesprekscorrelatie-id inschakelen voor meer informatie.

De volgende configuratietag moet zijn ingeschakeld om deze functie te kunnen gebruiken: %ENABLE_CALL_RECORDING_WXT%.

Deze functie vereist een integratie met een gespreksopnameplatform van derden.

Als u gespreksopname op BroadWorks wilt configureren, gaat u naar de Cisco BroadWorks-interfacehandleiding voor gespreksopname.

Aanvullende informatie

Voor gebruikersinformatie over het gebruik van de opnamefunctie gaat u naar de help.webex.com artikel Webex | Uw gesprekken opnemen.

Als u een opname opnieuw wilt afspelen, moeten gebruikers of beheerders naar hun gespreksopnameplatform van derden gaan.

Groep gesprek parkeren en ophalen

Webex voor Cisco BroadWorks ondersteunt Groep gesprek parkeren en ophalen. Deze functie biedt gebruikers binnen een groep een manier om gesprekken te parkeren, die vervolgens door andere gebruikers in de groep kunnen worden opgehaald. Winkelmedewerkers in een winkelinstelling kunnen de functie bijvoorbeeld gebruiken om een gesprek te parkeren dat vervolgens kan worden opgehaald door iemand in een andere afdeling.

Werking van functies

Zodra de functie is geconfigureerd

  • Tijdens een gesprek klikt een gebruiker op de optie Parkeren in de Webex-app om het gesprek te parkeren op een toestel dat het systeem automatisch selecteert. Het systeem geeft het toestelnummer voor de gebruiker voor een periode van 10 seconden weer.

  • Een andere gebruiker in de groep klikt op de optie Gesprek ophalen in de Webex-app. De gebruiker voert vervolgens het toestelnummer van het geparkeerde gesprek in om het gesprek voort te zetten.

Vereisten

Zorg voor het volgende om deze functie te laten werken:

  • Het clientconfiguratiebestand moet de volgende tags hebben ingesteld:

    <call-park enabled="%ENABLE_CALL_PARK_WXT%"
            timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
  • De Call Correlatie-id moet zijn ingeschakeld op de AS en XSP|ADP. Zie Gesprekscorrelatie-id inschakelen voor meer informatie.

  • Uw SBC moet zijn geconfigureerd om de ' x-broadworks-correlation-in' SIP-kenmerk van en naar de toepassingsserver.

Configuratie

Zie 'Groep voor geparkeerde gesprekken toevoegen' in de Beheerhandleiding voor de webinterface van de Cisco BroadWorks-toepassingsservergroep - deel 2 voor meer informatie over het configureren van Groepsgesprek parkeren op BroadWorks. U moet een groep maken en gebruikers aan de groep toevoegen.

Meer informatie over het configureren van de gesprekscorrelatie-id in BroadWorks vindt u in Functiebeschrijving Cisco BroadWorks-gesprekscorrelatie-id.

Aanvullende informatie

Voor gebruikersinformatie over het gebruik van Groepsgesprek parkeren raadpleegt u Webex | Parkeren en Gesprekken ophalen.

Gesprek parkeren/doorverbonden gesprek parkeren

Normaal of doorverbonden gesprek parkeren wordt niet ondersteund in de gebruikersinterface van de Webex-app, maar ingerichte gebruikers kunnen de functie implementeren met behulp van functietoegangscodes:

  • Voer *68 in om een gesprek te parkeren

  • Voer *88 in om een gesprek op te halen

Inbreken

Inbrekersservice wordt vaak gebruikt in callcenteromgevingen of andere situaties waar directe hulp of interventie nodig kan zijn.

Wanneer een inbrekersservice is ingeschakeld, kan een aangewezen gebruiker of supervisor een actief gesprek invoeren door een specifieke opdracht te starten of door een speciale knop of toetscombinatie te gebruiken op hun telefoon of communicatieapparaat. Zodra de aanvraag voor inbreken is ingediend, brengt het systeem een verbinding tot stand met het lopende gesprek, zodat de bevoegde persoon het gesprek kan beluisteren of als actieve deelnemer aan het gesprek kan deelnemen.

Inbreken kan handig zijn in verschillende scenario's. In een callcenterinstelling kunnen supervisors of trainers vertegenwoordigers van de klantenservice controleren en coachen door hun gesprekken in realtime te beluisteren. Indien nodig kunnen ze ingrijpen om advies te geven of het gesprek overnemen als de vertegenwoordiger het moeilijk heeft. In noodsituaties of bij kritische gesprekken kan bevoegd personeel snel deelnemen aan lopende gesprekken om hulp te bieden of belangrijke beslissingen te nemen.

In de Webex-app voor inbreken krijgen we een melding dat het gesprek wordt omgezet in een conferentie. Er is geen extra informatie in de NOTIFY (call-info of conference-info) wat het type conferentie is, zodat we het op een andere manier kunnen behandelen.

Bij het inbreken wordt een drierichtingsgesprek tot stand gebracht tussen de partijen. De volgende termen worden geïntroduceerd:

  • Verantwoordelijke: Een supervisor is een persoon die toezicht houdt op en leiding geeft aan een team van klantenserviceagenten of callcentervertegenwoordigers. In het kader van het inbreken van gesprekken heeft een supervisor doorgaans de mogelijkheid om lopende gesprekken van klanten te controleren en tussenbeide te komen. Zij kunnen gespreksbewakingstools of -software gebruiken om gesprekken te beluisteren, agenten te begeleiden en kwaliteitscontrole te garanderen. De rol van de supervisor kan bestaan uit het trainen van agenten, het aanpakken van klantproblemen en het optimaliseren van de prestaties van het team.

  • Klant: Een klant verwijst naar een persoon of entiteit die contact opneemt met een bedrijf of organisatie om producten, diensten of ondersteuning te verkrijgen. In de context van gesprek inbreken is een klant iemand die een telefoongesprek voert of ontvangt met een agent van de klantenservice. Klanten kunnen tijdens het gesprek hulp, informatie of een oplossing zoeken voor hun vragen of problemen. Met de functie voor het inbreken van gesprekken kunnen supervisors of geautoriseerd personeel deelnemen aan het lopende gesprek tussen de klant en de agent.

  • Agent: Een agent, ook wel een vertegenwoordiger van de klantenservice of een callcenteragent genoemd, is een persoon die verantwoordelijk is voor het afhandelen van klantinteracties en het bieden van ondersteuning of hulp via de telefoon of andere communicatiekanalen. Agenten zijn opgeleid om vragen van klanten te beantwoorden, problemen op te lossen, transacties te verwerken en een positieve klantervaring te bieden. In de context van gesprek inbreken is een agent de persoon die rechtstreeks met de klant spreekt tijdens het telefoongesprek. De agent kan indien nodig begeleiding of feedback van de supervisor ontvangen via inbellen.

Mobiel systeemeigen gesprek escaleren naar vergadering

De Mobile Native Call Escalate to Meeting heeft twee unieke functies:

  • Nieuwe pushmelding

    Mobiele gebruikers in een native gesprek kunnen nu overschakelen naar de Webex-app door op de Nieuwe pushmelding te tikken. Wanneer u een systeemeigen gespreksscherm start, verschijnt er een Nieuwe pushmelding op het scherm en tikt u rechtstreeks op het scherm in gesprek van de Webex-app.

    U ziet de Webex-melding tijdens een telefoongesprek als u Webex Go gebruikt of als uw mobiele netwerkoperator (MNO) gesprekssignalering heeft met Cisco-gespreksbeheer voor uw mobiele telefoongesprekken.

  • Mobiel gesprek verplaatsen naar vergadering

    Wanneer u in gesprek bent met iemand, wilt u dat gesprek mogelijk verplaatsen naar een vergadering om gebruik te maken van enkele geavanceerde vergaderingsfuncties, zoals video, delen of whiteboards. Of nodig andere mensen uit in de discussie en ga naar een vergadering.

Vereisten voor BroadWorks

  • Activeerbare functie 25239

  • R23 met XSP|ADP:

    • AS-patch AP.as.23.0.1075.ap383064

    • XSP|ADP-patch AP.xsp.23.0.1075.ap383064

    • Patch AP.platform.23.0.1075.ap383064

  • R23 met ADP:

    • AS-patch AP.as.23.0.1075.ap383064

    • ADP met Xsi-Actions-23, CommPilot-23 versie > 2022.05_1.303 en NPS versie > 2022.08_1.350

  • R24:

    • AS-pleister: AP.as.24.0.944.ap383064

    • ADP met Xsi-Actions-24, CommPilot-24 versie > 2022.05_1.303 en NPS versie > 2022.08_1.350

  • R25:

    • AS RI versie Rel_2022.08_1.354

    • ADP met Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 en NPS-versie > 2022.08_1.350

Configuratie voor URI-bellen ter ondersteuning van het verplaatsen van een gesprek naar een vergadering

NS UrlDialing-beleid

Regel definiëren voor (.*)webex.com om te routeren via I-SBC

NS_CLI/Policy/UrlDialing> get WebexMeetings
 Policy: UrlDialing  Instance: Webex
   unknownSipURIHandling = reject
   disableSubscriberLookups = true
   Enable = true
   CallTypes:
     Selection = {ALL}
     From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
   lineportOnly = false
   enableSipURIMatchingRules = true

NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
 Policy: UrlDialing  Instance: WebexCalling  Table: Rules
   id            pattern      routingNE  cost  weight            dtg
===================================================================
    1      *@*.webex.com  WebexMeetings     1      50  WebexMeetings

NS-routering NE voor I-SBC

Voorbeeldconfiguratie

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
 Network Element  WebexMeetings
    Location              =  1281465
    Data Center           =
    Static Cost           =  1
    Static Weight         =  99
    Poll                  =  false
    OpState               =  enabled
    State                 =  OnLine
    Profile               =  NIL_PROFILE
    Remote Lookup Enabled =  false
    Signaling Attributes  =

NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
      Routing NE     Address  Cost  Weight  Port    Transport    Route
=====================================================================
   WebexMeetings sbc-address     1      99     -  unspecified

NS-routeringsprofiel

Het exemplaar van het URL-belbeleid is toegevoegd aan het/de juiste routeringsprofiel(en)

NS_CLI/Policy/Profile> get profile MyInst
 Profile:  Webex
                  Policy              Instance
    ==========================================
 …
              UrlDialing          WebexMeetings

ALS gebruik NS-route voor NetworkURL-gesprek

Schakel het AS in om de NS-route in de hybride AS-modus te respecteren

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

E911-noodoproepen

Webex voor Cisco BroadWorks ondersteunt E911-noodoproepen. Met deze functie worden noodoproepen gerouteerd naar een PSAP (Public Safety Answering Point), dat vervolgens de hulpdiensten naar de locatie van de beller kan leiden. Als u deze functie wilt gebruiken, moet u Webex voor Cisco BroadWorks integreren met een E911-provider voor noodoproepen.

Gebruik de volgende Webex-artikelen om ondersteuning voor E911-noodoproepservices te configureren:

  • E911-noodoproepen in Webex voor BroadWorks: gebruik dit artikel om E911-noodoproepen in Webex voor Cisco BroadWorks te configureren met een van de volgende ondersteunde E911-providers:

    • Gegarandeerd

    • Binnen het systeem

    • RedSky

  • Disclaimer voor noodoproepen: als u een locatieservice hebt, kunt u het venster Disclaimer voor noodoproepen in de Webex-app zo configureren dat gebruikers hun locatie kunnen bijwerken wanneer ze zich aanmelden.

Clients aanpassen en inrichten

Gebruikers downloaden en installeren hun algemene Webex-apps voor desktop of mobiel (zie Webex-app-platforms voor downloadkoppelingen). Zodra de gebruiker zich heeft geverifieerd, wordt de client geregistreerd bij de Webex-cloud voor berichten en vergaderingen, worden de merkgegevens opgehaald, wordt de informatie over de BroadWorks-service ontdekt en wordt de belconfiguratie gedownload van de BroadWorks-toepassingsserver (via DMS op XSP|ADP).

U configureert de gespreksparameters voor Webex-apps in BroadWorks (zoals normaal). U configureert parameters voor branding, berichten en vergaderingen voor de clients in Control Hub. U kunt een configuratiebestand niet rechtstreeks wijzigen.

Deze twee sets configuraties kunnen overlappen. In dat geval vervangt de Webex-configuratie de BroadWorks-configuratie.

Configuratiesjablonen voor Webex-apps toevoegen aan de BroadWorks-toepassingsserver

Webex-apps worden geconfigureerd met DTAF-bestanden. De clients downloaden een XML-configuratiebestand van de toepassingsserver via de service Apparaatbeheer op de XSP|ADP.

  1. Haal de vereiste DTAF-bestanden op (zie Apparaatprofielen in het gedeelte Uw omgeving voorbereiden).

  2. Controleer of u de juiste tagsets hebt in BroadWorks System > Resources > Device Management Tagsets.

  3. Voor elke client die u inricht:

    1. Download en pak het DTAF zip-bestand voor de specifieke client uit.

    2. DTAF-bestanden importeren naar BroadWorks op System > Resources > Identity/Device Profile Types

    3. Open het nieuw toegevoegde apparaatprofiel voor bewerken en:

      • Voer de XSP|ADP farm FQDN en het Device Access Protocol in.

      • Schakel het selectievakje Support Remote Party Info in. Deze ondersteuning is vereist om bureaublad delen te laten werken.


         
        U kunt de ondersteuning voor Remote Party ook inschakelen door de volgende CLI-opdracht uit te voeren op de toepassingsserver: AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
    4. Pas de sjablonen aan volgens uw omgeving (zie onderstaande tabel).

    5. Sla het bestand op.

  4. Klik op Bestanden en verificatie en selecteer vervolgens de optie om alle systeembestanden opnieuw op te bouwen.

Naam

Beschrijving

Prioriteit codec

Prioriteitsvolgorde configureren voor de audio- en videocodecs voor VoIP-gesprekken

TCP, UDP en TLS

Configureer de protocollen die worden gebruikt voor SIP-signalering en media

RTP-audio- en videopoorten

Poortbereiken configureren voor RTP-audio en -video

SIP-opties

Configureer verschillende opties met betrekking tot SIP (SIP INFO, rport gebruiken, SIP-proxydetectie, vernieuwingsintervallen voor registratie en abonnement, enz.)

Branding voor Webex-app aanpassen


 

De portal voor gebruikersactivering gebruikt hetzelfde logo dat u toevoegt voor Client Branding.

Probleemrapportage en Help-URL's aanpassen

Als u deze opties wilt aanpassen, kunnen administators de procedure 'Feedback en Help-site-URL's toevoegen' volgen, die u in beide bovenstaande brandingartikelen kunt vinden.

Uw testorganisatie configureren voor Webex voor Cisco BroadWorks

Voordat u begint

Met Flowthrough-inrichting

U moet alle XSP|ADP-services en de partnerorganisatie in Control Hub configureren voordat u deze taak kunt uitvoeren.

1

Service toewijzen in BroadWorks:

  1. Maak een testonderneming onder uw serviceprovideronderneming in BroadWorks of maak een testgroep onder uw serviceprovider (afhankelijk van uw BroadWorks-configuratie).

  2. Configureer de IM&P-service voor die onderneming om naar de sjabloon te verwijzen die u test (haal de URL van de inrichtingsadapter en de referenties op in de Control Hub-onboardsjabloon).

  3. Maak testabonnees in die onderneming/groep.

  4. Geef de gebruikers unieke e-mailadressen in het e-mailveld in BroadWorks. Kopieer deze ook naar het kenmerk Alternatieve id.

  5. Wijs de geïntegreerde IM&P-service toe aan deze abonnees.


     

    Hierdoor worden de klantorganisatie en de eerste gebruikers gemaakt, wat enkele minuten duurt. Wacht even voordat u zich probeert aan te melden bij uw nieuwe gebruikers.

2

Klantorganisatie en gebruikers verifiëren in Control Hub:

  1. Meld u aan bij Control Hub met uw partnerbeheerdersaccount.

  2. Ga naar Klanten en controleer of uw nieuwe klantorganisatie in de lijst staat (de naam volgt de groepsnaam of de bedrijfsnaam, vanuit BroadWorks).

  3. Open de klantorganisatie en controleer of de abonnees gebruikers in die organisatie zijn.

  4. Controleer of de eerste abonnee aan wie u de geïntegreerde IM&P-service hebt toegewezen, de klantbeheerder van die organisatie is geworden.

Gebruikerstests

1

Download de Webex-app op twee verschillende machines.

2

Meld u aan als testgebruikers op de twee machines.

3

Voer testgesprekken.

Webex voor BroadWorks beheren

Klantorganisaties inrichten

In het huidige model richten we de klantorganisatie automatisch in wanneer u de eerste gebruiker integreert via een van de methoden die in dit document worden beschreven. Inrichting vindt slechts één keer plaats voor elke klant.

Gebruikers inrichten

U kunt gebruikers op de volgende manieren inrichten:

  • API's gebruiken om Webex-accounts te maken

  • Geïntegreerde IM&P (flowthrough provisioning) toewijzen met vertrouwde e-mails om Webex-accounts te maken

  • Wijs geïntegreerde IM&P (flowthrough provisioning) toe zonder vertrouwde e-mails. Gebruikers verstrekken en valideren e-mailadressen om Webex-accounts te maken

  • Gebruikers toestaan zichzelf te activeren (u stuurt ze een koppeling, ze maken Webex-accounts)

API's voor openbare inrichting

Webex stelt openbare API's bloot zodat serviceproviders Webex voor Cisco BroadWorks-abonneevoorzieningen kunnen integreren in hun bestaande inrichtingswerkstromen. De specificatie voor deze API's is beschikbaar op developer.webex.com. Als u wilt ontwikkelen met deze API's, neemt u contact op met uw Cisco-vertegenwoordiger om Webex voor Cisco BroadWorks op te halen.


 

Groothandels worden geweigerd door deze API's.

Doorstroominrichting

Op BroadWorks kunt u gebruikers inrichten met de optie Geïntegreerde IM&P inschakelen. Door deze actie voert de BroadWorks-inrichtingsadapter een API-oproep uit om de gebruiker in te richten op Webex. Onze provisioning-API is achterwaarts compatibel met de UC-One SaaS API. BroadWorks AS vereist geen codewijziging, alleen een configuratiewijziging naar het API-eindpunt voor de inrichtingsadapter.


 

Het inrichten van abonnees op Webex kan aanzienlijk duren (enkele minuten voor de eerste gebruiker binnen een onderneming). Webex voert de inrichting uit als een achtergrondtaak. Als de flowthrough-inrichting is geslaagd, geeft dit aan dat de inrichting is gestart. Het duidt niet op voltooiing.

Als u wilt bevestigen dat gebruikers en de klantorganisatie volledig zijn ingericht op Webex, moet u zich aanmelden bij Partner Hub en in uw lijst met klanten kijken.

BroadWorks-trunking-gebruikers kunnen Webex voor BroadWorks hebben via een gedeelde gespreksweergave (SCA). De trunking-gebruiker moet de verificatieservice hebben toegewezen. Zoals beschreven in de BroadWorks-handleiding voor trunking-oplossingen (Trunking Solution Guide) 8, kan de verificatie van de SCA Webex-weergave worden gescheiden van de algemene trunkverificatie. Webex voor BroadWorks kan niet worden ingericht voor trunking-gebruikers waaraan de functies Routelijst of Directe route zijn toegewezen.


 
De locatie van sjablonen is verplaatst van BroadWorks-gesprekken in de organisatie-instellingen naar het gedeelte Klantenlijst en wordt nu de onboardingsjabloon genoemd.

Zelfactivering van de gebruiker

BroadWorks-gebruikers inrichten in Webex zonder de geïntegreerde IM&P-service toe te wijzen:

  1. Meld u aan bij Partner Hub en zoek de pagina Klantenlijst.

  2. Klik op Sjablonen weergeven.

  3. Selecteer de inrichtingssjabloon voor onboarding die u wilt toepassen op deze gebruiker.

    Vergeet niet dat elke sjabloon is gekoppeld aan een cluster en uw partnerorganisatie. Als de gebruiker zich niet in het BroadWorks-systeem bevindt dat aan deze sjabloon is gekoppeld, kan de gebruiker de koppeling niet zelf activeren.

  4. Kopieer de inrichtingskoppeling en verzend deze naar de gebruiker.

    U kunt ook de downloadkoppeling voor de software opnemen en de gebruiker eraan herinneren dat hij of zij zijn of haar e-mailadres moet opgeven en valideren om zijn of haar Webex-account te activeren.

  5. U kunt de activeringsstatus van de gebruiker op de geselecteerde sjabloon controleren.

Zie Gebruikersvoorzieningen en activeringsstromen voor meer informatie.

Inrichting met niet-vertrouwde e-mails

Partner Hub biedt een reeks besturingselementen in de weergave Gebruikersstatus waarmee Webex voor Cisco BroadWorks-serviceproviderbeheerders de gebruikersstatus kunnen controleren en fouten kunnen oplossen bij het inrichten van niet-vertrouwde e-mails. Zie Gebruikersvoorzieningen met niet-vertrouwde e-mails verifiëren voor meerinformatie.

Webex-gebruikers verplaatsen naar Webex voor Cisco BroadWorks

Als u bestaande Webex-gebruikers wilt verplaatsen naar Webex voor Cisco BroadWorks, raadpleegt u de onderstaande tabel om te bepalen welke procedure moet worden gevolgd.

Bestaande Webex-gebruiker behoort tot een…

Volg deze processen om de gebruiker te verplaatsen

Consumentenorganisatie of zelfaanmelding (bv. gratis account, proefaccount)

  1. Inrichtingsgebruikers: als de Webex voor BroadWorks-organisatie niet bestaat (zonder dat er gebruikers zijn ingericht), volgt u de normale inrichting om de eerste gebruiker in te richten als beheerdersgebruiker en maakt u de organisatie. Hiermee wordt het Webex-gebruikersaccount automatisch verplaatst voor de eerste gebruiker. Gebruik de onderstaande procedure voor volgende gebruikers.

  2. Gebruiker (met toestemming) verplaatsen naar Webex voor Cisco BroadWorks: als de Webex voor BroadWorks-organisatie bestaat (eerste gebruiker is ingericht), verkrijgt u toestemming van de gebruiker en verplaatst u volgende gebruikers.

Klantorganisatie

Webex voor BroadWorks toevoegen aan bestaande organisatie: de bijlage bij de organisatie (voor de eerste gebruiker) voegt ook Webex voor BroadWorks toe aan volgende gebruikers, zolang deze zijn toegewezen aan de juiste organisatie.

Bestaande Webex-gebruiker behoort tot een…

Volg deze processen om de gebruiker te verplaatsen

Consumentenorganisatie of zelfaanmelding (bv. gratis account, proefaccount)

Als Webex voor BroadWorks-organisatie niet bestaat (er zijn geen gebruikers ingericht):

  • Inrichtingsgebruikers: volg de normale inrichting om de eerste gebruiker als een beheerdersgebruiker toe te voegen. Hiermee wordt het account voor de eerste gebruiker automatisch verplaatst en wordt de Webex for BroadWorks-organisatie gemaakt. Toestemming van de gebruiker is vereist om susbsequente gebruikers te verplaatsen (gebruik de onderstaande procedure).

Als Webex voor BroadWorks-organisatie bestaat (er is ten minste één gebruiker ingericht):

Klantorganisatie

Gebruiker (met toestemming) verplaatsen naar Webex voor Cisco BroadWorks

Gebruik deze procedure om een bestaande Webex-gebruiker die zich in een consumentenorganisatie bevindt of een zelfaanmeldingsaccount heeft (gratis account of proefaccount) te verplaatsen naar Webex voor Cisco BroadWorks. Houd er rekening mee dat de Webex voor Cisco BroadWorks-organisatie moet bestaan (met de eerste gebruiker ingericht). In dit geval kunt u een van de volgende opties gebruiken om gebruikers te verplaatsen:

  • Gebruiker verplaatsen (met vertrouwde e-mail): gebruikt inrichting met vertrouwde e-mails

  • Gebruiker verplaatsen (met niet-vertrouwde e-mail): gebruikt inrichting met niet-vertrouwde e-mails

  • Zelfactivering


 
Als de Webex voor Cisco BroadWorks-organisatie nog niet is gemaakt (er zijn geen gebruikers ingericht), volgt u de normale inrichtingsprocessen (Inrichtingsgebruikers) om de organisatie te maken en de eerste gebruiker toe te voegen als een beheergebruiker. Nadat de eerste gebruiker is ingericht in de organisatie, volgt u de op toestemming gebaseerde methoden in deze procedure om volgende gebruikers te verplaatsen.

Gebruiker verplaatsen (met vertrouwd e-mailadres)

Als de onboardsjabloon vertrouwde e-mails gebruikt, kan de partnerbeheerder volgende gebruikers met dit proces verplaatsen:

  1. De beheerder voegt de gebruiker toe.

    • De gebruiker wordt gepusht naar de BroadWorks-inrichtingsbrug.

    • De CI-zoekopdracht bepaalt dat deze gebruiker een ander Webex-account met dit e-mailadres heeft.

    • Er wordt een geautomatiseerde e-mail naar de gebruiker verzonden.

  2. De gebruiker opent de e-mail en klikt op Account activeren. De gebruiker wordt omgeleid naar de Webex-consumentenportal.

  3. Gebruiker meldt zich aan bij Webex.

  4. De gebruiker klikt op Verwijderen om het oude Webex-account te verwijderen.

    • Het oude Webex-account is verwijderd.

    • De gebruiker is ingericht in Webex voor Cisco BroadWorks met hetzelfde e-mailadres.

    • De gebruiker wordt omgeleid naar de pagina Downloaden.

Gebruiker verplaatsen (met niet-vertrouwde e-mail)

Als de onboardsjabloon niet-vertrouwde e-mails gebruikt, moet het e-mailadres van de gebruiker eerst worden gevalideerd. De beheerder kan dit proces volgen om volgende gebruikers te verplaatsen:

  1. De beheerder voegt de gebruiker toe.

    • De gebruiker wordt automatisch naar de BroadWorks-inrichtingsbrug gepusht.

    • Er wordt een tekst met een activeringskoppeling naar de gebruiker verzonden.

  2. De gebruiker klikt op de activeringskoppeling en voert het e-mailadres in.

    • De CI-zoekopdracht bepaalt dat deze gebruiker een ander Webex-account met dit e-mailadres heeft.

    • Er wordt een geautomatiseerde e-mail naar de gebruiker verzonden.

  3. De gebruiker opent de e-mail en klikt op Nu deelnemen.

    • Het e-mailadres is gevalideerd.

    • De gebruiker wordt omgeleid om zich aan te melden bij de Webex-consumentenportal.

  4. Gebruiker meldt zich aan bij Webex.

  5. De gebruiker moet op Verwijderen klikken om het oude Webex-account te verwijderen.

    • Het oude Webex-account is verwijderd.

    • De gebruiker is ingericht in Webex voor Cisco BroadWorks met hetzelfde e-mailadres.

    • De gebruiker wordt omgeleid naar de pagina Downloaden.

Zelfactiveringsstroom

Als de gebruiker een bestaand BroadWorks-account heeft, kan hij of zij het zelfactiveringsproces gebruiken om zijn of haar account te verplaatsen.

  1. De gebruiker meldt zich aan bij de URL van de gebruikerstoegang met BroadWorks-aanmeldgegevens.

  2. De gebruiker voert zijn/haar e-mailadres in.

    • De gebruiker wordt gepusht naar de BroadWorks-inrichtingsbrug.

    • Er wordt een geautomatiseerd e-mailadres naar het e-mailadres van de gebruiker verzonden.

  3. De gebruiker opent de e-mail en klikt op de koppeling Nu deelnemen, waarmee het e-mailadres wordt gevalideerd.

    • CI zoekt gebruiker heeft een bestaand Webex-account. Gebruikers moeten het oude account verwijderen voordat ze kunnen doorgaan.

    • Gebruiker wordt omgeleid om zich aan te melden bij Webex.

  4. De gebruiker meldt zich aan bij de Consumentenportal.

  5. De gebruiker klikt op Account verwijderen.

    • Het oude Webex-account wordt verwijderd.

    • De gebruiker heeft een nieuw Webex voor Cisco BroadWorks-account met hetzelfde e-mailadres ingericht.

Webex voor BroadWorks toevoegen aan bestaande organisatie

Als u een partnerbeheerder bent die Webex voor BroadWorks-services toevoegt aan een bestaande Webex-klantorganisatie die nog niet is gekoppeld aan een door een partner beheerde BroadWorks-onderneming, MOET de beheerder van de klantorganisatie beheerderstoegang voor het inrichtingsverzoek goedkeuren om te slagen.

De goedkeuring van de organisatiebeheerder is vereist als een van de volgende situaties waar is:

  • De bestaande klantorganisatie heeft 100 gebruikers of meer

  • De organisatie heeft een geverifieerd e-maildomein

  • Het organisatiedomein is geclaimd

Als geen van de bovenstaande criteria waar is, kan een Automatic Attach optreden.


 
In een scenario met automatische bijlage wordt een Webex voor BroadWorks-abonnement toegevoegd aan een bestaande klantorganisatie zonder melding aan de bestaande organisatiebeheerder of eindgebruiker. In de meeste gevallen krijgt uw partnerorganisatie inrichtingsbeheerdersrechten. Als de klantorganisatie echter geen licenties heeft of alleen licenties heeft opgeschort/geannuleerd, wordt u een volledige beheerder gemaakt.

Met toegang tot de inrichtingsbeheerder hebt u beperkte zichtbaarheid in Control Hub voor de gebruikers in de bestaande organisatie. Het wordt aanbevolen dat u contact opneemt met de klantbeheerder en volledige beheerderstoegang tot de organisatie aanvraagt.

Partnerbeheerders kunnen de volgende procedure voltooien om BroadWorks-gespreksservices toe te voegen aan een bestaande Webex-organisatie:


 
Zorg ervoor dat de e-mails met uitnodigingen voor beheerders toestaan bij het koppelen aan bestaande organisaties (de schakelaar is standaard ingeschakeld).
1

De partnerbeheerder richt Webex voor Cisco BroadWorks in voor de klant. Zie Inrichting van klantorganisaties voor hulp. Nu gebeurt het volgende:

  • Organisatiebijlage mislukt met een 2017 fout (Kan abonnee niet inrichten in een bestaande Webex-organisatie). (Er wordt geen fout ontvangen tijdens een automatische bijlage.)

  • Er wordt een e-mailmelding gegenereerd en verzonden naar de beheerders van de klantorganisatie (maximaal vijf beheerders). In de e-mailmelding wordt het e-mailadres van de partnerbeheerder gemarkeerd (zoals geconfigureerd in de sjabloon voor onboarding in Partner Hub) en wordt de organisatiebeheerder gevraagd de partnerbeheerder goed te keuren als externe beheerder. De klantorganisatiebeheerder moet het verzoek goedkeuren en de partnerbeheerder volledige beheerder toegang geven tot de klantorganisatie.


 

Stel dat de klantbeheerder geen e-mail ontvangt. In dat geval kan de klantbeheerder de partnerbeheerder (opgegeven in de sjabloon) handmatig toevoegen als de externe beheerder van de klantorganisatie vanuit de Control Hub. Probeer de gebruiker vervolgens opnieuw in te richten, waardoor de Webex voor Cisco BroadWorks-klantvoorziening wordt geactiveerd.

2

Met volledige beheerderstoegang kan de partnerbeheerder het proces voor het inrichten van de klant voltooien. Vanaf stap 1 hierboven moet u de inrichting van de klant opnieuw proberen. Nu u een externe Full Admin bent, mag u de fout 2017 echter niet waarnemen.

Zodra de inrichting van gespreksservices is voltooid, is de bestaande klantorganisatie zichtbaar als klant onder de partnerorganisatie van Webex voor BroadWorks.


 
De naam van de bijgevoegde organisatie verandert niet in de bedrijfsnaam van BroadWorks. De naam van de bijgevoegde organisatie blijft behouden zoals die was voorafgaand aan het bijvoegproces.

Voorwaarden van organisatiebijlage

  • Het e-mailadres van de eerste BroadWorks-abonnee die is ingericht, moet overeenkomen met het e-mailadres van een bestaande gebruiker in de beoogde klantorganisatie. Anders wordt een nieuwe klantorganisatie gemaakt.

  • De eerste gebruiker van de bestaande organisatie die is ingericht voor Webex voor BroadWorks, is niet ingericht als beheerdersgebruiker. Instellingen en rechten van de bestaande organisatie worden behouden.

  • De bestaande verificatie-instellingen van de organisatie hebben voorrang op wat is geconfigureerd op de Webex for BroadWorks-inrichtingssjabloon. Als gevolg hiervan verandert er niets aan de manier waarop bestaande gebruikers zich aanmelden.

    • Als de bestaande klantorganisatie echter basisbranding heeft ingeschakeld, hebben de geavanceerde branding-instellingen van de partner voorrang nadat de bijvoeging plaatsvindt. Als de klant wil dat de basisbranding intact blijft, moet de partner de klantorganisatie configureren om de branding in de instellingen voor geavanceerde branding te overschrijven.

  • De naam van de bestaande organisatie wordt niet gewijzigd.

  • Er is geen wijziging in de vlaggen voor e-mailonderdrukking in de instellingen van de bestaande organisatie. Dit kan van invloed zijn op nieuw ingerichte gebruikers. Afhankelijk van hoe de vlag is ingesteld, ontvangen nieuwe gebruikers al dan niet een e-mail met een code die moet worden ingevoerd om de activering te voltooien.

  • De beperkte beheermodus (ingesteld door de schakelaar voor beperkte partnermodus) is uitgeschakeld voor de bijgevoegde organisatie.

  • Zorg ervoor dat u het bevestigingsproces voor de organisatie voltooit (bestaande gebruikers verplaatsen en de organisatie-id bijwerken) voordat u nieuwe gebruikers inricht in de Webex voor Cisco BroadWorks-organisatie.

  • Een BroadWorks-onderneming kan slechts aan één Webex-organisatie worden gekoppeld. U kunt abonnees van één BroadWorks-onderneming niet inrichten in afzonderlijke Webex-organisaties.

Externe beheerder toevoegen

Zie het artikel Aanvraag externe beheerder goedkeuren voor de stappen die klantorganisatiebeheerders kunnen volgen om de partnerbeheerder toe te voegen als externe beheerder op help.webex.com.


 
De klantbeheerder moet de externe beheerder de volledige beheerdersrechten en -rechten geven.

 
Het e-mailadres dat de beheerder van de klantorganisatie als externe beheerder toevoegt, moet overeenkomen met het e-mailadres van de partnerbeheerder zoals is geconfigureerd in de sjabloon voor onboarding op Partner Hub.

Nadat u de e-mail van het onboardsjabloon op Partnerhub hebt toegevoegd als volledige beheerder, moeten eventuele extra partnerbeheerders ook worden toegevoegd als externe beheerder met volledige beheerdersrechten.

Webex voor BroadWorks loskoppelen van bestaande organisatie

Volg deze stappen om Webex voor BroadWorks los te koppelen van een bestaande Webex-organisatie. Als u bijvoorbeeld per ongeluk Webex voor BroadWorks aan een bestaande organisatie hebt gekoppeld en de bijlage wilt verwijderen.


 

Als u in Standaardstroom Webex voor BroadWorks loskoppelt van een bestaande Webex-organisatie (alleen standaardstroom), worden alle bijbehorende abonneegegevens verwijderd en wordt het Webex voor BroadWorks-abonnement van de klant gedeactiveerd. U verliest ook de toegang tot de klantorganisatie als dit het enige gekoppelde abonnement is. In de hybride stroom worden de klantabonnementen niet gewijzigd.

  1. Als u geen toegang hebt tot de klantinstellingen in Control Hub, laat de klantbeheerder u externe beheerder dan toegang verlenen door het verzoek van externe beheerder goed te keuren.

  2. Verwijder alle Webex voor BroadWorks-werkplekken uit de organisatie. Gebruik de API Een BroadWorks-werkplek verwijderen.

  3. Verwijder alle Webex voor BroadWorks-abonnees uit de organisatie. Gebruik de API Een BroadWorks-abonnee verwijderen.

  4. Verwijder in behandeling zijnde Webex voor BroadWorks-gebruikers uit de organisatie. Als gebruikers bijvoorbeeld zijn ingericht via de niet-vertrouwde e-mailstroom en er nog geen geldige e-mails zijn ingevoerd, blijven de gebruikers in behandeling. Volg Gebruikersvoorzieningen verifiëren met niet-vertrouwde e-mails om de gebruikers te verwijderen.

  5. Verwijder de configuratie van BroadWorks Calling voor deze klant. Open het Control Hub-exemplaar van de klant en klik op Hybrid onder het gedeelte BroadWorks Calling om alle configuraties te verwijderen.

Als u na de onthechting Webex voor BroadWorks aan de klant wilt koppelen, volgt u de inrichtingsprocessen om deze aan een bestaande klant te koppelen.


 
Een alternatieve optie om abonnees te verwijderen als u de API Een BroadWorks-abonnee verwijderen niet wilt gebruiken, is om naar BroadWorks CommPilot te gaan en de geïntegreerde IM&P-service voor de betrokken gebruikers te verwijderen.

Gebruikers en organisaties beheren

Als u gebruikers in Webex voor Cisco BroadWorks wilt beheren, moet u bedenken dat de gebruiker zowel in BroadWorks als in Webex bestaat. Belattributen en de BroadWorks-identiteit van de gebruiker worden in BroadWorks gehouden. Een afzonderlijke e-mailidentiteit voor de gebruiker en de licenties voor Webex-functies worden in Webex bewaard.

Inrichten van gebruikers verifiëren voor niet-vertrouwde e-mailadressen

Als u Webex voor BroadWorks-gebruikers inricht via doorstroominrichting met niet-vertrouwde e-mails, moeten gebruikers zichzelf inrichten door hun e-mailadres in de portal voor gebruikersactivering in te voeren. Als er een fout optreedt, kan de gebruiker de optie Opnieuw proberen gebruiken die in de portal wordt weergegeven om een nieuwe poging te doen. Als de gebruiker de fout opnieuw ondervindt, kan de beheerder de onderstaande stappen in Partner Hub gebruiken om de status te controleren en de gebruiker te onboarden, de gebruiker te verwijderen of configuratiewijzigingen toe te passen.

1

Meld u aan bij Partner Hub en zoek de pagina Klantenlijst.

2

Klik op Sjablonen weergeven. Selecteer de juiste onboardsjabloon die u wilt toepassen op deze gebruiker.

3

Controleer onder Gebruikersverificatie of de volgende instellingen zijn ingesteld om ervoor te zorgen dat doorstroominrichting met niet-vertrouwde e-mails correct is geconfigureerd:

  • De optie Niet-vertrouwde e-mails moet zijn ingeschakeld
  • Het veld Koppeling delen moet naar de activeringskoppeling verwijzen. Als alles is geconfigureerd, kunnen gebruikers proberen zichzelf in te richten via de User Activation Portal.
4

Nadat de gebruiker is ingericht, klikt u in het gedeelte Gebruikersverificatie op Gebruikersstatus weergeven om de inrichtingsstatus te controleren.

In de weergave Gebruikersstatus wordt de lijst met gebruikers weergegeven, samen met details zoals de BroadWorks-id, het geselecteerde pakkettype en de huidige status. Deze weergave geeft aan of de gebruiker is ingericht of dat er een vereiste in behandeling is.
5

Voor gebruikers met fouten of vereisten in behandeling, klikt u op de drie stippen aan de rechterkant en kiest u een van de volgende beheeropties:

  • Activering opnieuw proberen: klik op deze optie om opnieuw te proberen de gebruiker te onboarden. Voer in het pop-upvenster een geldig e-mailadres in en klik op Onboard.
  • Gebruiker verwijderen: deze optie is mogelijk van toepassing als u de configuratie moet wijzigen om onboarding toe te staan. Nadat u de gebruiker hebt verwijderd en uw wijzigingen hebt aangebracht, kan de gebruiker opnieuw proberen te onboarden.
  • Pakkettype wijzigen: wijzig de instelling van het ene pakket naar het andere:
  • Fouttekst kopiëren: klik op deze optie om de fouttekst te kopiëren.

Aanvullende weergaveopties

De volgende extra opties zijn beschikbaar wanneer u de lijst met gebruikers bekijkt:

  • Exporteren: klik op deze knop als u de gebruikerslijst wilt exporteren naar een CSV-bestand.

  • Ingerichte gebruikers uitsluiten: schakel deze schakelaar in als u alleen gebruikers met vereisten of fouten in behandeling wilt weergeven.

Gebruikers-id of e-mailadres wijzigen

Wijzigingen gebruikers-id en e-mailadres

E-mail-id en alternatieve id zijn de BroadWorks-gebruikerskenmerken die worden gebruikt met Webex voor Cisco BroadWorks. De BroadWorks-gebruikers-id is nog steeds de primaire id van de gebruiker in BroadWorks. In de volgende tabel worden de doelstellingen van deze verschillende kenmerken beschreven en wordt beschreven wat u moet doen als u ze moet wijzigen:

Kenmerk in BroadWorksOvereenkomstig kenmerk in WebexDoelNotities
BroadWorks-gebruikers-idGeenPrimaire idU kunt deze id niet wijzigen en de gebruiker nog steeds aan hetzelfde account in Webex koppelen. U kunt de gebruiker verwijderen en opnieuw maken als dit onjuist is.
E-mail-idGebruikers-id

Verplicht voor doorstroominrichting (maken van Webex-gebruikers-id) wanneer u aangeeft dat u e-mail vertrouwt

Niet vereist in BroadWorks als u niet beweert dat u e-mails kunt vertrouwen

Niet vereist in BroadWorks als u abonnees toestaat zichzelf te activeren

Er is een handmatig proces om dit op beide plaatsen te wijzigen als de gebruiker het verkeerde e-mailadres heeft gekregen:

  1. Het e-mailadres van de gebruiker wijzigen in Control Hub

  2. E-mail-id-kenmerk wijzigen in BroadWorks

Wijzig de BroadWorks-gebruikers-id niet. Dit wordt niet ondersteund.

Alternatieve idGeenHiermee schakelt u het authn van de gebruiker in, via e-mail en wachtwoord, met de BroadWorks-gebruikers-idMoet hetzelfde zijn als de e-mail-id. Als U het e-mailadres niet in het kenmerk Alternatieve id kunt plaatsen, moeten gebruikers hun BroadWorks-gebruikers-id invoeren bij de verificatie.

Gebruikerspakket wijzigen in Partner Hub

1

Meld u aan bij Partner Hub en klik op Klanten.

2

Zoek en selecteer de klantorganisatie waar de gebruiker is gehuisvest.

De overzichtspagina van de organisatie wordt geopend in een deelvenster aan de rechterkant van het scherm.

3

Klik op Klant weergeven.

De klantorganisatie wordt geopend in Control Hub en toont de pagina Overzicht.
4

Klik op Users, zoek en klik op de getroffen gebruiker.

5

Klik in de Services van de gebruiker op Webex voor BroadWorks-pakketten (abonnementen).

Het deelvenster Pakketten van de gebruiker wordt geopend en u kunt zien welk pakket momenteel aan de gebruiker is toegewezen.

6

Kijk in het tabblad Profiel in het gedeelte Pakket en klik op het pijltje (>) om de weergave uit te vouwen.

7

Selecteer het gewenste pakket voor deze gebruiker (Basic, Standard, Premium of Softphone) en klik op Save.

Control Hub toont een bericht dat de gebruiker bijwerkt.

8

U kunt de gebruikersgegevens en het tabblad Control Hub sluiten.


 
Standaard- en Premium-pakketten hebben verschillende vergadersites die bij elk pakket horen. Wanneer een abonnee met beheerdersrechten met een van deze twee pakketten naar het andere pakket gaat, wordt de abonnee weergegeven met twee vergadersites in Control Hub. De vergaderingsmogelijkheden en vergaderingssite van de abonnee komen overeen met het huidige pakket. De vergadersite van het vorige pakket en alle eerder gemaakte inhoud op die site, zoals opnamen, blijven toegankelijk voor de sitebeheerder van de vergadering.

 
Het kan twee tot drie uur duren voordat nieuwe PMR-instellingen die het gevolg zijn van een pakketwijziging, worden bijgewerkt.

Gebruikers verwijderen

Er zijn verschillende methoden die beheerders kunnen gebruiken om een gebruiker te verwijderen uit Webex voor Cisco BroadWorks:


 
Als de gebruiker die u gaat verwijderen beheerdersrechten heeft, wijst u een nieuwe beheerder toe voordat u de gebruiker verwijdert. Er is geen automatische overdracht van de beheerdersrol als de laatste beheerder wordt verwijderd.

Webex voor Cisco BroadWorks API

Partnerbeheerders kunnen de Webex for Cisco BroadWorks API gebruiken om gebruikers te verwijderen:

  1. Voer de Remove a BroadWorks Subscriber API-aanvraag uit op https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Met deze aanvraag wordt het Webex for Cisco BroadWorks-abonnement verwijderd. De gebruiker wordt niet langer gefactureerd als Webex voor Cisco BroadWorks-gebruiker en wordt behandeld als een gratis Webex-gebruiker.

  2. Voer het API-verzoek Een persoon verwijderen uit op https://developer.webex.com/docs/api/v1/people/delete-a-person om de gebruiker volledig te verwijderen.

Doorstroominrichting

Partnerbeheerders kunnen doorstroominrichting gebruiken om gebruikers te verwijderen:

  1. Op de BroadWorks-server verwijdert u de geïntegreerde IM+P-service van de gebruiker. U kunt de service voor de gebruiker uitschakelen via de pagina User – Integrated IM&P op BroadWorks. Zie 'Geïntegreerde IM&P configureren' in de Beheerhandleiding voor de webinterface van de Cisco BroadWorks-toepassingsservergroep – deel 2 voor een gedetailleerde procedure.

    Nadat de service is uitgeschakeld, verwijdert doorstroominrichting het Webex for Cisco BroadWorks-abonnement van de gebruiker. De gebruiker wordt niet langer gefactureerd als Webex voor Cisco BroadWorks-gebruiker en wordt behandeld als een gratis Webex-gebruiker.

  2. Zoek en selecteer de gebruiker in Control Hub.

  3. Ga naar Actions en selecteer Delete User.

Control Hub (klantbeheerders)

Klantbeheerders kunnen Control Hub gebruiken om gebruikers uit hun organisatie te verwijderen. Zie Een gebruiker uit uw organisatie verwijderen in Webex Control Hub op https://help.webex.com/0qse04/ voor meer informatie.

Organisatie verwijderen

Volg deze procedure om een Webex voor Cisco BroadWorks-organisatie uit het systeem te verwijderen.
1

Gebruik de People API's om alle gebruikers uit de organisatie te verwijderen:

  1. Voer de API Personen weergeven uit om een lijst met gebruikers op te halen.

  2. Voer de API Een persoon verwijderen uit om de gebruikers te verwijderen.


 
Met de Een BroadWorks-abonnee-API verwijderen worden Webex voor Cisco BroadWorks-rechten van een gebruiker verwijderd, maar wordt de gebruiker niet verwijderd.
2

Als adreslijstsynchronisatie is ingeschakeld, schakelt u deze uit. Dit kan via Partner Hub of via de openbare API.

Adreslijstsynchronisatie uitschakelen via Partner Hub:

  1. Meld u aan bij Partner Hub en klik op Instellingen.

  2. Klik onder BroadWorks Calling op Sjablonen weergeven en selecteer de juiste sjabloon.

  3. Klik op de knop Toon statuslijst klantsynchronisatie in het zijpaneel.

  4. Voor de juiste klant klikt u op de drie stippen helemaal rechts en selecteert u Synchronisatie uitschakelen.

Als u adreslijstsynchronisatie via API wilt uitschakelen, gebruikt u Adreslijstsynchronisatie voor een BroadWorks Enterprise-API bijwerken en schakelt u de instelling enableDirSync uit.

Alle gebruikers met betrekking tot BroadWorks-adreslijstsynchronisatie voor deze organisatie worden verwijderd. Houd er rekening mee dat het verwijderen van gebruikers (met behulp van een van beide methoden) enige tijd kan duren, afhankelijk van de hoeveelheid gebruikers.

3

Nadat alle gebruikers zijn verwijderd, gebruikt u de API Een organisatie verwijderen om de organisatie te verwijderen.

Vrijgavebeheer

Bedieningselementen voor releasebeheer in Partner Hub maken het eenvoudig voor Webex voor Cisco BroadWorks-serviceproviders om releases te beheren door hen de mogelijkheid te geven de releasecadans te beheren waarmee de Webex-apps van gebruikers upgraden naar de nieuwste software.

De Webex-app maakt standaard gebruik van automatische upgrades (door Cisco beheerde maandelijkse versies). Met deze functie kunnen partnerbeheerders echter:

  • Aangepaste releaseschema's configureren met uitstel van de standaardreleaseschema's van Cisco

  • Configureer één releaseschema en trapsgewijs die planning naar alle klantorganisaties die ze beheren

  • Verschillende releaseschema's toewijzen aan verschillende klantorganisaties

Zie het Webex-artikel Aanpassingen voor releasebeheer voor meer informatie over releasebeheer, waaronder informatie over het configureren en toepassen van aangepaste releaseplanningen.

Het systeem opnieuw configureren

U kunt het systeem als volgt opnieuw configureren:

  • Een BroadWorks-cluster toevoegen in Partner Hub

  • Een BroadWorks-cluster bewerken of verwijderen in Partnerhub

  • Een onboardingsjabloon toevoegen in Partner Hub

  • Een onboardsjabloon bewerken of verwijderen in Partner Hub

Een BroadWorks-cluster bewerken of verwijderen in Partnerhub

U kunt een BroadWorks-cluster bewerken of verwijderen in Partnerhub.

1

Meld u aan bij Partner Hub met uw partnerbeheergegevens op https://admin.webex.com.

2

Ga naar Instellingen en zoek het gedeelte BroadWorks-gesprekken.

3

Klik op Clusters weergeven.

4

Klik op het cluster dat u wilt bewerken of verwijderen.

De clusterdetails worden weergegeven in een flyout-venster aan de rechterkant.
5

U hebt de volgende opties:

  • Wijzig de gegevens die u moet wijzigen en klik op Opslaan.
  • Klik op Verwijderen om het cluster te verwijderen en bevestig.

     

    Als er veel klanten (>50) in het BroadWorks-cluster zijn, worden bewerkingen zoals het bijwerken van XSI-acties, XSI-gebeurtenissen, DAS-URL, XSP|ADP-URL of NST-synchronisatie niet ondersteund. In dergelijke gevallen wordt het aanbevolen contact op te nemen met een Cisco TAC-ondersteuningsmedewerker voor ondersteuning.

    Als een sjabloon is gekoppeld aan het cluster, kunt u een cluster niet verwijderen. Verwijder de gekoppelde sjablonen voordat u het cluster verwijdert. Zie Een onboardsjabloon bewerken of verwijderen in Partnerhub.

De clusterlijst wordt bijgewerkt met uw wijzigingen.

Een onboardsjabloon bewerken of verwijderen in Partner Hub

U kunt sjablonen voor onboarding bewerken of verwijderen in Partner Hub.

1

Meld u aan bij Partner Hub met uw partnerbeheergegevens op https://admin.webex.com.

2

Ga naar Instellingen en zoek het gedeelte BroadWorks-gesprekken.

3

Klik op Sjablonen weergeven.

4

Klik op de sjabloon die u wilt bewerken of verwijderen.

5

U hebt de volgende opties:

  • Bewerk de gegevens die u moet wijzigen en klik op Opslaan.
  • Klik op Verwijderen om de sjabloon te verwijderen en bevestig.

Instelling

Waarden

Notities

Accountnaam/wachtwoord inrichten

Door gebruiker geleverde tekenreeksen

U hoeft de inrichtingsaccountgegevens niet opnieuw in te voeren bij het bewerken van een sjabloon. De velden Leeg wachtwoord/Wachtwoordbevestiging zijn er om de referenties te wijzigen als dat nodig is, maar laat ze leeg om de waarden te behouden die u oorspronkelijk hebt opgegeven.

E-mailadres van de gebruiker vooraf invullen op de aanmeldpagina

Aan/uit

Het kan tot 7 uur duren voordat een wijziging in deze instelling van kracht wordt. Dat wil zeggen, nadat u deze hebt ingeschakeld, moeten gebruikers mogelijk nog steeds hun e-mailadres invoeren op het aanmeldscherm.

De clusterlijst wordt bijgewerkt met uw wijzigingen.

Webex Assistant

Webex-assistent Meetings is een intelligente, interactieve virtuele vergaderingassistent die vergaderingen doorzoekbaar, actiebaar en productiever maakt. U kunt de Webex Assistant vragen actie-items op te volgen, belangrijke beslissingen te nemen en belangrijke momenten tijdens een vergadering of gebeurtenis te markeren.

Webex Assistant voor vergaderingen is gratis beschikbaar voor vergadersites met het Premium- en Standard-pakket en voor persoonlijke vergaderruimten. Support omvat zowel nieuwe als bestaande sites.

Webex Assistant voor vergaderingen inschakelen

Webex Assistant is standaard ingeschakeld voor zowel Standard- als Premium-pakket Broadworks-klanten.

Partnerbeheerders en klantorganisatiebeheerders kunnen de functie voor klantorganisaties uitschakelen via Control Hub.

Beperkingen

De volgende beperkingen bestaan voor Webex voor Cisco BroadWorks:

  • De ondersteuning is beperkt tot vergadersites met het Premium- en Standard-pakket en alleen persoonlijke vergaderruimten.

  • Transcripties voor ondertiteling worden alleen ondersteund in het Engels, Spaans, Frans en Duits.

  • Inhoud delen via e-mail is alleen toegankelijk voor gebruikers binnen uw organisatie

  • Vergaderingsinhoud is niet toegankelijk voor gebruikers buiten uw organisatie. Vergaderingsinhoud is ook niet toegankelijk wanneer deze wordt gedeeld tussen gebruikers van verschillende pakketten binnen dezelfde organisatie.

  • Met het Premium-pakket zijn transcripties na de vergadering beschikbaar, ongeacht of Webex Assistant is in- of uitgeschakeld. Als er echter lokale opname is geselecteerd, worden er geen transcripties of markeringen na de vergadering vastgelegd.

  • Met het standaardpakket is de optie Vergadering opnemen in de cloud niet beschikbaar en zijn transcripties na de vergadering dus niet beschikbaar, ongeacht of Webex Assistant is in- of uitgeschakeld. Als lokale opname is geselecteerd, worden zelfs transcripties of markeringen na de vergadering niet vastgelegd.

Aanvullende Informatie Over Webex Assistant

Zie Webex Assistant gebruiken in Webex Meetings en Events voor gebruikersinformatie over het gebruik van de functie.

Webex-gesprekken uitschakelen

Gratis bellen via Webex is standaard ingeschakeld zodat gebruikers gratis gesprekken kunnen voeren naar elk apparaat waarvoor Webex is ingeschakeld. Als u echter wilt dat alle gesprekken de BroadWorks-infrastructuur gebruiken, kunt u Webex-gesprekken binnen een onboardsjabloon uitschakelen. Hiermee schakelt u die optie uit voor de klantorganisaties die de sjabloon gebruiken.

Functieondersteuning

Wanneer Webex Calling is uitgeschakeld, zijn de volgende voorwaarden van toepassing op Webex voor Cisco BroadWorks-gebruikers:

  • Gebruikers zien Bellen met Webex niet meer als een selecteerbare gespreksoptie in de Webex-app.

  • Gebruikers kunnen geen gratis Webex-gesprekken plaatsen of ontvangen naar niet-Webex voor Cisco BroadWorks-gebruikers. Dit omvat gesprekken die zijn gestart vanuit een Webex-teamruimte, gespreksgeschiedenis, contactpersonen door de URI of het e-mailadres van de andere gebruiker in te voeren in de zoekbalk.

  • Scherm delen werkt binnen een BroadWorks-gesprek.

  • Webex-vergaderingen en telefonische aanwezigheid werken nog steeds, zelfs als Webex-gesprekken zijn uitgeschakeld.

Webex-gesprekken uitschakelen (nieuwe onboardsjabloon)

Tijdens het configureren van een nieuwe onboardsjabloon kunt u configureren of Webex-gesprekken worden in- of uitgeschakeld door het selectievakje Gratis bellen via Cisco Webex uitschakelen in de wizard Een nieuwe sjabloon toevoegen in te schakelen of uit te schakelen. Deze instelling wordt opgehaald voor gebruikers in klantorganisaties die u aan de sjabloon toewijst.

Zie Uw partnerorganisatie configureren in Partner Hub voor meer informatie over het configureren van een nieuwe integratiesjabloon.

Webex-gesprekken uitschakelen (bestaande onboardsjabloon)

Volg deze procedure om Webex-gesprekken uit te schakelen van een bestaande integratiesjabloon. Hiermee wordt de functie uitgeschakeld voor alle nieuwe gebruikers in klantorganisaties die deze sjabloon gebruiken.

  1. Meld u aan bij Partnerhub op admin.webex.com.

  2. Kies Instellingen.

  3. Klik op Sjabloon weergeven en kies de juiste onboardingsjabloon.

  4. Klik op Cisco Webex Free Calling uitschakelen.

  5. Klik op Opslaan.

Webex-gesprekken uitschakelen (bestaande gebruiker)

Als u deze functie uitschakelt op een onboardsjabloon, wordt de instelling alleen gewijzigd voor nieuwe gebruikers die zijn toegewezen aan de sjabloon. Als u Webex-gesprekken wilt uitschakelen voor een bestaande gebruiker, kunt u een van de onderstaande procedures volgen om de gebruiker bij te werken.


 
Zorg ervoor dat u al een van de bovenstaande procedures hebt voltooid om Webex-gesprekken uit te schakelen van de onboardsjabloon waaraan de gebruiker is toegewezen. Anders configureert een van de onderstaande procedures de gebruiker opnieuw met Webex-gesprekken ingeschakeld.

Als u flow-through provisioning gebruikt, kunt u het volgende doen:

  1. Open CommPilot en ga naar de gebruikersconfiguratie.

  2. Verwijder de geïntegreerde IM+P-service van de gebruiker en klik op OK.

  3. Voeg de geïntegreerde IM+P-service toe aan de gebruiker en klik op OK.

Anders kunt u de API gebruiken om de gebruiker bij te werken.

  1. Gebruik de Een BroadWorks-abonnee-API verwijderen om de gebruiker te verwijderen.

  2. Gebruik de Een BroadWorks-abonnee-API inrichten om de gebruiker toe te voegen.

Video of scherm delen uitschakelen in gesprekken

Partnerbeheerders kunnen configuratietags gebruiken om videogesprekken en/of scherm delen uit te schakelen in een gesprek vanuit de Webex-app (beide mediatypen zijn standaard ingeschakeld voor gesprekken).

Zie Videogesprekken uitschakelen en Scherm delen uitschakelen in de configuratiehandleiding van Webex voor Cisco BroadWorks voor meer informatie over de configuratie en opties.


 
Voor video kunt u ook configureren of media voor inkomende gesprekken standaard alleen video of audio zijn.

Busy Lamp Field (BLF)/melding voor gesprek opnemen

Busy Lamp Field (BLF)/melding voor gesprek opnemen maakt gebruik van de functies BLF en doorverbonden gesprek opnemen. Een BLF-gebruiker ontvangt een auditieve en visuele melding in de Webex-app wanneer een gebruiker uit de BLF-bewaakte lijst een binnenkomend gesprek ontvangt. De BLF-gebruiker kan het gesprek van de gecontroleerde gebruiker negeren of opnemen.

De BLF-/Call Pickup-melding helpt in situaties waarin een gebruiker gesprekken moet beantwoorden voor andere teamleden die op een andere locatie werken.

Gebruikers kunnen hun door BLF gecontroleerde lijst ook zien in het gedeelte Multi-gespreksvenster - Wachtlijst - (alleen Windows, Mac niet ondersteund) om de aanwezigheid van hun Webex- en niet-Webex-teamleden te zien. Voor hulp bij het inschakelen van meerdere gesprekken raadpleegt u: Venster met meerdere gesprekken

Webex-leden hebben een volledige Webex-aanwezigheid. Niet-Webex-leden moeten worden gesynchroniseerd met een telefoonlijst in Webex. Ze hebben alleen de status 'onbekend' en 'in-a-call' (de belstatus activeert het dialoogvenster voor gesprek opnemen).

Beperkingen van aanwezigheid voor niet-Webex-gebruikers:

  1. Aanwezigheid wordt niet ondersteund voor niet-CI Broadworks-gebruikers, zelfs niet als ze in de BLF-lijst staan.

  2. CI-gebruikers zonder Webex-cloudrechten of computertype accounts (werkplekken) geven alleen aanwezigheid 'in gesprek' en 'onbekend' weer. Er is geen status actief, overgaan, enz.

  3. Niet-Webex-gebruikers uit de BLF-volglijst, die een gesprek hebben gestart voordat de Webex-client werd gestart of terwijl deze offline was, worden weergegeven met een 'onbekende' aanwezigheid.

  4. Als u uw verbinding verliest, worden alle niet-Webex-gespreksstatussen bij het opnieuw verbinden teruggezet op 'onbekend'.

  5. Als een niet-Webex-gebruiker van de BLF een gesprek heeft, wordt dit gesprek nog steeds weergegeven als 'in een gesprek'.

Vereisten

Zorg ervoor dat de volgende patches worden toegepast op BroadWorks. Installeer alleen de patches die van toepassing zijn op uw versie:

Voor R22:

  • AP.platform.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382362

  • AP.xsp.22.0.1123.ap382053

  • AP.xsp.22.0.1123.ap382362

  • AP.as.22.0.1123.ap383459

  • AP.as.22.0.1123.ap383520

Voor R23:

  • AP.platform.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382362

  • AP.as.23.0.1075.ap383459

  • AP.as.23.0.1075.ap383520

  • Als u XSP|ADP gebruikt:

    • AP.xsp.23.0.1075.ap382053

    • AP.xsp.23.0.1075.ap382362

  • Als u ADP gebruikt:

    • Xsi-Actions-23_2022.01_1.200.bwar

    • Xsi-Events-23_2022.01_1.201.bwar (of hoger)

Voor R24:

  • AP.as.24.0.944.ap382053

  • AP.as.24.0.944.ap382362

  • AP.as.24.0.944.ap383459

  • AP.as.24.0.944. ap383520

  • Xsi-Actions-24_2022.01_1.200.bwar

  • Xsi-Events-24_2022.01_1.201.bwar (of hoger)

Zorg ervoor dat de volgende configuratietags zijn ingeschakeld in de Webex-app:

  • <busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">

  • <display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>

  • <notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(deze tag is optioneel)

U moet functie 101642 Verbeterd Xsi-mechanisme Voor Teamtelefonie activeren op de AS:

AS_CLI/System/ActivatableFeature> activate 101642

Inschakelen X-BroadWorks-Remote-Party-Info op de AS met de onderstaande CLI-opdracht omdat voor sommige SIP-gespreksstromen deze functie nodig is:

AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Zorg ervoor dat de volgende services zijn toegewezen aan gebruikers:

  • De service Doorverbonden gesprek aannemen toewijzen voor alle gebruikers

  • Busy Lamp Field instellen voor gebruikers


 
Elke verwijzing naar XSP omvat XSP of ADP.

Busy Lamp Field configureren op BroadWorks

Partnerbeheerders kunnen de volgende procedure gebruiken om Busy Lamp Field in te stellen voor een gebruiker.

  1. Meld u aan bij BroadWorks CommPilot.

  2. Ga voor een geselecteerde gebruiker naar Clienttoepassingen en configureer het Busy Lamp Field.

  3. Voeg de URL van de BLF-lijst toe die wordt gecontroleerd.

  4. Gebruik de zoekparameters om gebruikers te zoeken en toe te voegen aan de lijst Bewaakte gebruikers.

  5. Klik op OK.

Slido Integratieondersteuning

Webex voor Cisco BroadWorks ondersteunt integratie van de Webex-app met Slido.

Slido is een eenvoudig te gebruiken tool voor betrokkenheid van het publiek. Het helpt mensen om het meeste uit vergaderingen te halen door de kloof tussen sprekers en hun publiek te overbruggen. Wanneer Slido is geïntegreerd in uw Control Hub-organisatie, kunnen uw gebruikers de Slido app toevoegen aan hun vergaderingen in de Webex-app. Deze integratie biedt extra vraag en antwoord en enquêtefunctionaliteit voor de vergadering.

Zie SlidoIntegreren met Webex-appSlido voor meer informatie over het implementeren en gebruiken met de Webex-app.

Webex-beschikbaarheid: In een agendavergadering

Wanneer u een vergadering in uw Outlook-client hebt geaccepteerd die een afspraak, ad-hocvergadering of een niet-Webex-vergadering is, wordt uw Webex-beschikbaarheid weergegeven als 'In een agendavergadering'. Deze beschikbaarheid laat uw collega's weten dat u anders betrokken bent en dat een reactie kan worden vertraagd.

Deze functie inschakelen:

  1. ga naar het tabblad Algemeen van uw tabblad Instellingen in Windows of Voorkeuren op de Mac.

  2. Schakel het selectievakje Weergeven in een agendavergadering in.


 
Voor gebruikers met ingeschakelde Outlook-aanwezigheidsintegratie wordt 'In een agendavergadering' in Webex toegewezen aan 'Bezet' in Outlook.

Caveat

Om deze functie te laten werken, moet de Webex-app en de Outlook-client tegelijkertijd worden uitgevoerd.

We werken momenteel aan de ondersteuning van de optie 'Show as Working Elsewhere' in Outlook om een gebruiker niet weer te geven als 'In een agendavergadering' in Webex.

Als een gebruiker ervoor kiest om 'Weergeven wanneer in een agendavergadering' uit te schakelen terwijl hij of zij momenteel in een agendavergadering zit, wordt zijn of haar aanwezigheid pas bijgewerkt wanneer de vergadering is beëindigd. Hiervoor moet de client opnieuw worden gestart om op te halen.

Automatisch beantwoorden met toon

Met automatisch beantwoorden met toon kunnen gebruikers bellen vanuit een app van derden, zoals Contact Center, en wordt het gesprek automatisch gerouteerd via de Webex-app op hun bureaublad. Wanneer de Webex-app de andere partij belt, hoort de gebruiker een bepaalde toon met het advies dat het gesprek wordt verbonden.

Voor een Webex voor Cisco BroadWorks-gebruiker om deze functie te gebruiken:

  • De functie wordt alleen ondersteund op de weergave van de primaire lijn

  • De Webex-app moet de primaire lijnweergave zijn

  • De %ENABLE_AUTO_ANSWER_WXT%-tag moet zijn ingeschakeld

Als de gebruiker ook Gedeelde gespreksweergaven heeft (een bureautelefoon wordt bijvoorbeeld geconfigureerd als een van de weergaven van de secundaire lijn), wordt de functie nog steeds ondersteund op de primaire weergave zolang de weergaven van gedeelde gesprekken zijn geconfigureerd om geen inkomende gesprekken te ontvangen. Dit kan worden bereikt door een van de volgende drie voorwaarden te configureren in BroadWorks voor alle gedeelde gespreksweergaven:

  • Alle weergaven voor Click-to-Dial-gesprekken waarschuwen is uitgeschakeld in de configuratie voor weergave gedeeld gesprek. Dit is de aanbevolen aanpak

    of

  • Beëindiging toestaan op deze locatie moet zijn uitgeschakeld voor alle gedeelde gespreksweergaven of

    of

  • Locaties zijn uitgeschakeld voor alle weergaven van gedeelde gesprekken

Capaciteit verhogen

XSP|ADP-bedrijven

We raden u aan de capaciteitsplanner te gebruiken om te bepalen hoeveel extra XSP|ADP-resources u nodig hebt voor de voorgestelde toename van het aantal abonnees. Voor de speciale NPS of Webex voor Cisco BroadWorks-boerderijen hebt u de volgende schaalbaarheidsopties:

  • Schaalspecifieke boerderij: Voeg een of meer XSP|ADP-servers toe aan het bedrijf die extra capaciteit nodig hebben. Installeer en activeer dezelfde set toepassingen en configuraties als de bestaande knooppunten van de boerderij.

  • Specifieke boerderij toevoegen: Voeg een nieuwe, specifieke XSP|ADP-boerderij toe. U moet een nieuw cluster en nieuwe sjablonen maken in Partner Hub, zodat u nieuwe klanten kunt toevoegen op de nieuwe boerderij om de druk op de bestaande boerderij te verlichten.

  • Gespecialiseerde boerderij toevoegen: Als u knelpunten ondervindt voor een bepaalde service, wilt u mogelijk een afzonderlijke XSP|ADP-farm creëren voor dat doel, rekening houdend met de vereisten voor co-residency vermeld in dit document. Mogelijk moet u uw Control Hub-clusters en DNS-vermeldingen opnieuw configureren als u de URL wijzigt van de service met een nieuwe boerderij.

In alle gevallen is het uw verantwoordelijkheid om uw BroadWorks-omgeving te controleren en te bevoorraden. Als u Cisco-ondersteuning wilt inschakelen, kunt u contact opnemen met uw accountvertegenwoordiger, die professionele services kan regelen.

HTTP-servercertificaten beheren

U moet deze certificaten voor mTLS-geverifieerde webtoepassingen beheren op uw XSP|ADP's:

  • Ons certificaat voor de vertrouwensketen van de Webex-cloud

  • De certificaten van uw XSP|ADP HTTP-serverinterfaces

Vertrouwensketen

U downloadt het certificaat van de vertrouwensketen van Control Hub en installeert het op uw XSP|ADP's tijdens uw eerste configuratie. We verwachten dat u het certificaat bijwerkt voordat het verloopt en u informeert over hoe en wanneer u het kunt wijzigen.

Uw HTTP-serverinterfaces

De XSP|ADP moet een openbaar ondertekend servercertificaat presenteren aan Webex, zoals wordt beschreven in Certificaten bestellen. Er wordt een zelfondertekend certificaat gegenereerd voor de interface wanneer u de interface voor het eerst beveiligt. Dit certificaat is één jaar geldig vanaf die datum. U moet het zelfondertekende certificaat vervangen door een openbaar ondertekend certificaat. Het is uw verantwoordelijkheid om een nieuw certificaat aan te vragen voordat het verloopt.

Beperkt door partnermodus

Beperkt door de partnermodus is een Partner Hub-instelling die partnerbeheerders kunnen toewijzen aan specifieke klantorganisaties om de organisatie-instellingen te beperken die klantbeheerders kunnen bijwerken in Control Hub. Wanneer deze instelling is ingeschakeld voor een bepaalde klantorganisatie, hebben alle klantbeheerders van die organisatie, ongeacht hun rolrechten, geen toegang tot een set beperkte besturingselementen in Control Hub. Alleen een partnerbeheerder kan de beperkte instellingen bijwerken.


 
Beperkt door de partnermodus is een instelling op organisatieniveau in plaats van een rol. De instelling beperkt echter specifieke rolrechten voor klantbeheerders in de organisatie waarop de instelling wordt toegepast.

Toegang als klantbeheerder

Klantbeheerders ontvangen een melding wanneer de modus Beperkt door partner wordt toegepast. Nadat ze zich hebben aangemeld, zien ze een meldingsbanner boven aan het scherm, direct onder de Control Hub-koptekst. De banner informeert de klantbeheerder dat de beperkte modus is ingeschakeld en dat deze bepaalde gespreksinstellingen mogelijk niet kan bijwerken.

Voor een klantbeheerder in een organisatie waar de modus Beperkt door partner is ingeschakeld, wordt het toegangsniveau van Control Hub bepaald met de volgende formule:

(Toegang tot Control Hub) = (rechten van organisatierol) - (beperkt door beperkingen in de partnermodus)

Beperkingen

Wanneer de modus Beperkt door partner is ingeschakeld voor een klantorganisatie, hebben klantbeheerders in die organisatie geen toegang tot de volgende Control Hub-instellingen:

  • In de weergave Gebruikers zijn de volgende instellingen niet beschikbaar:

    • De knop Gebruikers beheren is grijs.

    • Gebruikers handmatig toevoegen of wijzigen: er is geen optie om gebruikers handmatig of via CSV toe te voegen of te wijzigen.

    • Gebruikers claimen: niet beschikbaar

    • Licenties automatisch toewijzen: niet beschikbaar

    • Adreslijstsynchronisatie -Kan instellingen voor directorysynchronisatie niet bewerken (deze instelling is alleen beschikbaar voor beheerders op partnerniveau).

    • Gebruikersgegevens: gebruikersinstellingen zoals voornaam, achternaam, weergavenaam en primair e-mailadres* kunnen worden bewerkt.

    • Pakket herstellen: er is geen optie om het pakkettype te herstellen.

    • Services bewerken: er is geen optie om de services te bewerken die zijn ingeschakeld voor een gebruiker (bijvoorbeeld Berichten, Vergaderingen, Bellen)

    • Status van services weergeven: kan de volledige status van hybride services of software-upgradekanaal niet zien

    • Primair werknummer: dit veld is alleen-lezen.

  • In de weergave Account zijn de volgende instellingen niet beschikbaar:

    • Bedrijfsnaam is alleen-lezen.

  • In de weergave Organisatie-instellingen zijn de volgende instellingen niet beschikbaar:

    • Domein: toegang is alleen-lezen.

    • E-mail: de instellingen voor E-mailuitnodiging beheerder onderdrukken en Landinstelling e-mailadres zijn alleen-lezen.

    • Verificatie: er is geen optie om de instellingen Verificatie en SSO te bewerken.

  • In het menu Bellen zijn de volgende instellingen niet beschikbaar:

    • Gespreksinstellingen: de instellingen voor gespreksprioriteit van de appopties zijn alleen-lezen.

    • Belgedrag: instellingen zijn alleen-lezen.

    • Locatie > PSTN: de opties Lokale gateway en Cisco PSTN zijn verborgen.

  • Onder SERVICES worden de serviceopties Migraties en Verbonden UC onderdrukt.

Beperkt door partnermodus inschakelen

Partnerbeheerders kunnen de onderstaande procedure gebruiken om: Beperkt door partnermodus voor een bepaalde klantorganisatie (de standaardinstelling is ingeschakeld).

  1. Meld u aan bij Partnerhub ( https://admin.webex.com) en selecteer Klanten.

  2. Selecteer de toepasselijke klantorganisatie.

  3. Schakel in de instellingenweergave aan de rechterkant de Beperkt door partnermodus toggle om de instelling in te schakelen.

    Als u de modus Beperkt door partner wilt uitschakelen, schakelt u de schakelaar uit.


 

Als de partner de beperkte beheermodus voor een klantbeheerder verwijdert, kan de klantbeheerder het volgende uitvoeren:

  • Webex voor groothandels toevoegen (met de knop)

  • Pakketten voor een gebruiker wijzigen

Partneranalyses

Dankzij verbeteringen in Control Hub kunnen partnerbeheerders eenvoudig pakketgegevens weergeven en bijwerken namens hun gebruikers. Deze functie biedt partners de mogelijkheid om een totaaloverzicht van alle klanten te krijgen en bevat de volgende details:

  • Totaal aantal gebruikers per pakket (Softphone, Basic, Standard, Premium)

  • Gebruiker per pakkettrend (dagelijks/wekelijks/maandelijks)

  • Klanten met het aantal toegewezen pakketten

Raadpleeg het Webex artikel voor volledige informatie over het gebruik van Partner Analytics Analyse voor Webex voor groothandel en Webex voor Broadworks-pakketten in Partner Hub .

API's voor factureringsrapport

Webex for Developers biedt openbare API's die kunnen worden gebruikt voor maandelijkse factureringsrapporten. Partnerbeheerders kunnen deze API's gebruiken om factureringsrapporten te maken, op te sommen, op te halen en te verwijderen. De volgende tabel bevat de API's, het type toegang dat vereist is en de rolvereisten.

API voor facturering

Doel

Type toegang

Rolvereiste voor API

(Beheerder vereist ten minste één van deze rollen)

Een BroadWorks-factureringsrapport maken

Wordt gebruikt om een factureringsrapport te genereren.

Schrijftoegang

  • Volledige beheerder

  • Volledige verkoopbeheerder

BroadWorks-factureringsrapporten weergeven

Wordt gebruikt om de rapporten weer te geven die beschikbaar zijn om te bekijken.

Leestoegang

  • Volledige beheerder

  • Volledige verkoopbeheerder

  • Alleen-lezenbeheerder

Een BroadWorks-factureringsrapport ophalen

Wordt gebruikt om een kopie van een gegenereerd rapport te verkrijgen.

Leestoegang

  • Volledige beheerder

  • Volledige verkoopbeheerder

  • Alleen-lezenbeheerder

Een BroadWorks-factureringsrapport verwijderen

Wordt gebruikt om een gegenereerd rapport te verwijderen.

Schrijftoegang

  • Volledige beheerder

  • Volledige verkoopbeheerder

Factureringsvelden

In de volgende tabel worden de velden weergegeven die in het gegenereerde rapport zijn opgenomen.

Veld

Beschrijving

resellerNaam

Partnernaam of organisatie-id van partner

billingId

Unieke facturerings-id of C-nummer van partner

spEnterprise-id

De door de serviceprovider geleverde unieke id voor de onderneming van de abonnee.

Intern

De status van de interne proefperiode van de klant (ja/nee)

userId

De gebruikers-id van de abonnee op BroadWorks

abonnee-id

Een unieke id voor de abonnee in kwestie in Webex

zelf geactiveerd

Ja/Nee

eersteStartdatum

Datum waarop de abonnee is ingericht.

factureringStartdatum

Datum waarop facturering begint in deze maand

Einddatum facturering

Datum waarop facturering deze maand eindigt

pakket

Het pakkettype dat in rekening wordt gebracht

hoeveelheid

Geprorateerde hoeveelheid voor facturatie.

  • 1: geeft een volledige maand aan


 
  • Nadat u een factureringsrapport voor een specifieke periode hebt gegenereerd, kunt u dat rapport niet opnieuw genereren, tenzij u eerst het bestaande rapport verwijdert.

  • Als u het pakkettype of de BroadWorks-gebruikers-id voor een bepaalde gebruiker wijzigt, worden in het rapport voor de maand waarin de wijziging heeft plaatsgevonden meerdere vermeldingen voor die gebruiker weergegeven met afzonderlijke geprorateerde vermeldingen voor en na de wijziging.

Problemen met Webex voor Cisco BroadWorks oplossen

Abonneren op de statuspagina van Webex

Controleer eerst https://status.webex.com wanneer u een onverwachte onderbreking van de service ervaart. Als u uw configuratie in Control Hub of BroadWorks niet hebt gewijzigd vóór de onderbreking, controleert u de statuspagina. Lees meer over het abonneren op status- en incidentmeldingen in het Webex-helpcentrum.

Analyse van Control Hub gebruiken

Webex houdt gebruiks- en kwaliteitsgegevens bij voor uw organisatie en de organisaties van uw klant. Lees meer over de Control Hub-analyse in het Webex-helpcentrum.

Netwerkproblemen

Klanten of gebruikers worden niet gemaakt in Control Hub met flowthrough-inrichting:

  • Kan de toepassingsserver de inrichtings-URL bereiken?

  • Zijn het inrichtingsaccount en het wachtwoord correct? Bestaat dat account in BroadWorks?

Clusters falen consequent in verbindingstests:


 

Er wordt verwacht dat de mTLS-verbinding met de verificatieservice mislukt wanneer u het eerste cluster in Partner Hub maakt, omdat u het cluster moet maken om toegang te krijgen tot de Webex-certificaatketen. Zonder dat kunt u geen vertrouwensanker maken voor de verificatieservice XSP|ADP's. De mTLS-verbinding testen vanuit Partner Hub is dus niet gelukt.

  • Zijn de XSP|ADP-interfaces openbaar toegankelijk?

  • Gebruikt u de juiste poorten? U kunt een poort invoeren in de interfacedefinitie op het cluster.

Validatie van interfaces mislukt

Xsi-acties en Xsi-events-interfaces:

  • Controleer of de interface-URL's juist zijn ingevoerd op het cluster in Partner Hub, inclusief de /v2.0/ aan het einde van de URL's.
  • Controleer of de firewall communicatie tussen Webex en deze interfaces mogelijk maakt.

  • Bekijk het advies voor interfaceconfiguratie in dit document.

Interface voor verificatieservice:

  • Controleer of de interface-URL's juist zijn ingevoerd op het cluster in Partner Hub, inclusief de /v2.0/ aan het einde van de URL's.
  • Controleer of de firewall communicatie tussen Webex en deze interfaces mogelijk maakt.

  • Bekijk het advies voor interfaceconfiguratie in dit document, met bijzondere aandacht voor:

    1. Zorg ervoor dat u RSA-sleutels hebt gedeeld met alle XSP|ADP's.
    2. Zorg ervoor dat u op alle XSP|ADP's de AuthService-URL voor de webcontainer hebt opgegeven.
    3. Als u de TLS-coderingsconfiguratie hebt bewerkt, controleert u of u de juiste naamgevingsconventie hebt gebruikt. Voor de XSP|ADP moet u de IANA-naamnotatie voor de TLS-cijfers invoeren. In een eerdere versie van dit document zijn de vereiste versleutelingssuites onjuist vermeld in de naamgevingsconventie van OpenSSL.
    4. Als u mTLS gebruikt met de verificatieservice, worden de Webex-clientcertificaten dan geladen in uw XSP|ADP/ADP-vertrouwensarchief? Is de app (of de interface) geconfigureerd om clientcertificaten te vereisen?

    5. Als u CI-tokenvalidatie gebruikt met de verificatieservice, is de app (of interface) dan geconfigureerd om geen clientcertificaten te vereisen?

Clientproblemen

Controleer of de client is verbonden met BroadWorks

  1. Meld u aan bij de Webex-app.

  2. Controleer of het pictogram Gespreksopties (een handset met een versnelling erboven) aanwezig is op de zijbalk.

    Als het pictogram niet aanwezig is, is de gebruiker mogelijk nog niet ingeschakeld voor de gespreksservice in Control Hub.

  3. Open het menu Instellingen/Voorkeuren en ga naar het gedeelte Telefoonservices. U ziet de status SSO-sessie Waarvoor U bent aangemeld.

    Als een andere telefoonservice, zoals Webex Calling, wordt weergegeven, gebruikt de gebruiker Webex niet voor Cisco BroadWorks.

Deze verificatie betekent:

  • De client heeft de vereiste Webex-microservices getransverseerd.

  • De gebruiker is geverifieerd.

  • De client heeft een langlevend JSON-webtoken ontvangen van uw BroadWorks-systeem.

  • De client heeft zijn apparaatprofiel opgehaald en geregistreerd bij BroadWorks.

Clientlogboeken

Alle clients van de Webex-app kunnen logboeken Verzenden naar Webex. Dit is de beste optie voor mobiele clients. U moet ook het e-mailadres van de gebruiker noteren en de geschatte tijd waarop het probleem is opgetreden als u hulp zoekt bij TAC. Zie Waar vind ik ondersteuning voor Webex voor meer informatie?

Als u handmatig logboeken moet verzamelen vanaf een Windows-pc, bevinden ze zich als volgt:

Windows-pc: C:\Users\{username}\AppData\Local\CiscoSpark

Mac:/Users/{username}/Library/Logs/SparkMacDesktop

Problemen met aanmelden gebruiker

mTLS-verificatie verkeerd geconfigureerd

Als alle gebruikers zijn getroffen, controleert u de mTLS-verbinding van Webex met uw verificatieservice-URL:

  • Controleer of de toepassing voor de verificatieservice of de interface die wordt gebruikt, is geconfigureerd voor mTLS.

  • Controleer of de Webex-certificaatketen is geïnstalleerd als vertrouwensanker.

  • Controleer of het servercertificaat op de interface/toepassing geldig is en ondertekend is door een bekende CA.

Bericht over licentieoverschrijding

Dit bericht kan voor een klant worden weergegeven in de klantweergave van Partnerhub. Dit bericht wordt weergegeven wanneer het licentiegebruik hoger is dan wat in de licentie is toegestaan. Het bericht kan worden genegeerd.

Handleiding voor probleemoplossing

Voor gedetailleerde informatie over het oplossen van problemen met Webex voor Cisco BroadWorks raadpleegt u de Handleiding voor het oplossen van problemen met Webex voor Cisco BroadWorks.

Ondersteuning

Ondersteuningsbeleid voor steady-state

De Dienstverlener is het eerste aanspreekpunt voor de eindklant (enterprise) support. Escaleer problemen die de SP niet kan oplossen naar TAC. Ondersteuning voor BroadWorks-serverversies volgt het BroadSoft-beleid van de huidige versie en twee eerdere grote versies (N-2). Lees meer op Beleid voor de levenscyclus van BroadSoft-producten sectie in BroadSoft Lifecycle Policy en BroadWorks Software Compatibility Matrix.

Escalatiebeleid

  • U (serviceprovider/partner) bent het eerste aanspreekpunt voor ondersteuning van eindklanten (enterprise).

  • Problemen die niet door de SP kunnen worden opgelost, worden geëscaleerd naar TAC.

BroadWorks-versies

Resources voor zelfondersteuning

  • Gebruikers kunnen ondersteuning vinden via het Webex-helpcentrum, waar er een Webex voor Cisco BroadWorks-specifieke pagina is met algemene help- en ondersteuningsonderwerpen voor de Webex-app.

  • De Webex-app kan worden aangepast met deze Help-URL en de URL van een probleemrapport.

  • Gebruikers van de Webex-app kunnen feedback of logboeken rechtstreeks vanaf de client verzenden. De logboeken gaan naar de Webex-cloud, waar ze kunnen worden geanalyseerd door Webex DevOps.

  • We hebben ook een Help Center-pagina die is toegewezen aan Help op beheerdersniveau voor Webex voor Cisco BroadWorks.

Informatie verzamelen om een serviceaanvraag in te dienen

Wanneer u fouten ziet in Control Hub, hebben ze mogelijk informatie bijgevoegd die TAC kan helpen uw probleem te onderzoeken. Als u bijvoorbeeld een traceer-id ziet voor een bepaalde fout of een foutcode, slaat u de tekst op om met ons te delen.

Probeer ten minste de volgende informatie op te nemen wanneer u een query indient of een case opent:

  • Organisatie-id van de klant en de organisatie-id van de partner (elke id is een tekenreeks van 32 hexadecimale tekens, gescheiden door koppeltekens)

  • TrackingID (ook een tekenreeks van 32 hexadecimale cijfers) als de interface of het foutbericht er een bevat

  • E-mailadres gebruiker (als een bepaalde gebruiker problemen ondervindt)

  • Clientversies (als het probleem symptomen heeft die door de client worden opgemerkt)

Webex voor BroadWorks-referentie

UC-One SaaS-vergelijking met Webex voor Cisco BroadWorks

Oplossing >

UC-One SaaS

Webex voor Cisco BroadWorks

Cloud

Cisco UC-One Cloud (GCP)

Webex-cloud (AWS)

Clients

UC-One: Mobiel, bureaublad

Receptionist, supervisor

Webex: Mobiel, Desktop, Web

Groot technologieverschil

Vergaderingen geleverd op Broadsoft Meet-technologie

Vergaderingen geleverd via Webex Meetings-technologie

Vroege veldproeven

Staging-omgeving, bètaclients

Productieomgeving, GA-klanten

Gebruikersidentiteit

BroadWorks-id diende als primaire id, tenzij de serviceprovider al SSO-integratie heeft.

 

Gebruikers-id en geheim in BroadWorks

E-mail-id in Cisco CI dient als primaire id

SSO-integratie in serviceprovider BroadWorks waarbij de gebruiker zich op dat moment verifieert met de BroadWorks-gebruikers-id en BroadWorks-geheim.

 

Gebruiker levert referenties via SSO met BroadWorks en geheim in BroadWorks

OF

Gebruikers-id en geheim in CI IdP

OF

Gebruikers-id in CI, ID en geheimen in IdP

Clientverificatie

Gebruikers leveren referenties via client

BroadWorks-tokens met een lange levensduur vereist bij gebruik van Webex-berichten

Gebruikers leveren referenties via de browser (aanmeldingspagina van Webex BIdP-proxy of CI)

Webex-toegangs- en vernieuwingstokens

Beheer / configuratie

Uw OSS/BSS-systemen en

Doorverkoopportaal

Uw OSS/BSS-systemen en Control Hub

Activering van partner/serviceprovider

Eenmalige installatie door Cisco Operations

Eenmalige installatie door Cisco Operations

Activering van klant/onderneming

Doorverkoopportaal

Control Hub

Automatisch gemaakt bij inschrijving eerste gebruiker

Activeringsopties voor de gebruiker

Zelfingeschreven

Externe IM&P instellen in BroadWorks

Geïntegreerde IM&P instellen in BroadWorks (doorgaans bedrijven)

XSP|ADP-serviceinterfaces

XSI-acties

 

XSI-gebeurtenissen

CTI (mTLS)

Verificatieservice (mTLS optioneel)

DMS

XSI-acties

XSI-acties (mTLS)

XSI-gebeurtenissen

CTI (mTLS)

Verificatieservice (TLS)

DMS

Webex installeren en aanmelden (Subscriber Perspective)

1

Download en installeer Webex. Zie Webex | De app downloaden voor meer informatie.

2

Webex uitvoeren.

Webex vraagt u naar uw e-mailadres.
3

Voer uw e-mailadres in en klik op Volgende.

4

Afhankelijk van de manier waarop uw organisatie in Webex is geconfigureerd, vindt een van de volgende handelingen plaats:

  1. Webex start een browser waarmee u de verificatie met uw identiteitsprovider kunt voltooien. Dit kan meervoudige verificatie (MFA) zijn.

  2. Webex start een browser waarin u uw BroadWorks-gebruikers-id en -wachtwoord kunt invoeren.

Webex wordt geladen nadat u bent geverifieerd met de IdP of BroadWorks.

Gegevensuitwisseling en -opslag

Deze secties bevatten details over gegevensuitwisseling en opslag met Webex. Alle gegevens worden zowel in transit als in rust versleuteld. Zie Beveiliging van de Webex-app voor meer informatie.

Onboarding serviceprovider

Wanneer u clusters en gebruikerssjablonen configureert in Webex Control Hub tijdens de onboarding van serviceproviders, wisselt u de volgende BroadWorks-gegevens uit die Webex opslaat:

  • URL Xsi-acties

  • URL van Xsi-Events

  • URL CTI-interface

  • URL verificatieservice

  • Referenties voor BroadWorks-inrichtingsadapter

Gebruikersvoorzieningen serviceprovider

Deze tabel bevat gebruikers- en bedrijfsgegevens die worden uitgewisseld als onderdeel van gebruikersvoorzieningen via de Webex-API's.

Gegevens verplaatsen naar Webex

Van

Door

Opgeslagen door Webex?

Gebruikers-id voor BroadWorks

BroadWorks, volgens API

Webex-API's

Ja

E-mail (indien SP verstrekt)

BroadWorks, volgens API

Webex-API's

Ja

E-mail (indien door gebruiker opgegeven)

Gebruiker

Portal voor gebruikersactivering

Ja

Voornaam

BroadWorks, volgens API

Webex-API's

Ja

Achternaam

BroadWorks, volgens API

Webex-API's

Ja

Primair telefoonnummer

BroadWorks, volgens API

Webex-API's

Ja

Mobiel telefoonnummer

BroadWorks, volgens API

Webex-API's

Ja

Primair toestel

BroadWorks, volgens API

Webex-API's

Ja

BroadWorks-serviceprovider-id en groeps-id

BroadWorks, volgens API

Webex-API's

Ja

Taal

BroadWorks, volgens API

Webex-API's

Ja

Tijdzone

BroadWorks, volgens API

Webex-API's

Ja

Gebruiker verwijderen

Webex voor Cisco BroadWorks API's ondersteunen zowel gedeeltelijke als volledige verwijdering van gebruikers. Deze tabel bevat alle gebruikersgegevens die zijn opgeslagen tijdens het inrichten en wat in elk scenario wordt verwijderd.

Gebruikersgegevens

Gedeeltelijke verwijdering

Volledige verwijdering

Gebruikers-id voor BroadWorks

Ja

Ja

E-mail

Nee

Ja

Voornaam

Nee

Ja

Achternaam

Nee

Ja

Primair telefoonnummer

Ja

Ja

Mobiel telefoonnummer

Ja

Ja

Extensie

Ja

Ja

BroadWorks-serviceprovider-id en groeps-id

Ja

Ja

Taal

Nee

Ja

Gebruikersaanmelding en configuratie ophalen

Webex-verificatie

Webex-verificatie verwijst naar aanmelding van gebruikers bij een Webex-app door een van de Webex-ondersteuningsmechanismen. ( BroadWorks-verificatie wordt afzonderlijk behandeld.) In deze tabel wordt het type gegevens weergegeven dat tussen de verschillende componenten van de verificatiestroom wordt uitgewisseld.

Gegevens verplaatsen

Van

Doel

E-mailadres

Gebruiker via de Webex-app

Webex

Beperkt toegangstoken en (onafhankelijke) IdP-URL

Webex

Gebruikersbrowser

Gebruikersgegevens

Gebruikersbrowser

Identiteitsprovider (die al gebruikersidentiteit heeft)

SAML-verklaring

Gebruikersbrowser

Webex

Verificatiecode

Webex

Gebruikersbrowser

Verificatiecode

Gebruikersbrowser

Webex

Tokens voor toegang en vernieuwing

Webex

Gebruikersbrowser

Tokens voor toegang en vernieuwing

Gebruikersbrowser

Webex-app

BroadWorks-verificatie

BroadWorks-verificatie verwijst naar aanmelding van gebruikers bij een Webex-app met hun BroadWorks-referenties. In deze tabel wordt het type gegevens weergegeven dat tussen de verschillende componenten van de verificatiestroom wordt uitgewisseld.

Gegevens verplaatsen

Van

Doel

E-mailadres

Gebruiker via de Webex-app

Webex

Token voor beperkte toegang en IdP-URL (Webex Bwks IdP-proxy)

Webex

Gebruikersbrowser

Brandinginformatie en BroadWorks-URL's

Webex

Gebruikersbrowser

BroadWorks-gebruikersreferenties

Gebruiker via browser (aanmeldingspagina met merknaam, bediend door Webex)

Webex

BroadWorks-gebruikersreferenties

Webex

BroadWorks

BroadWorks-gebruikersprofiel

BroadWorks

Webex

SAML-verklaring

Gebruikersbrowser

Webex

Verificatiecode

Webex

Gebruikersbrowser

Verificatiecode

Gebruikersbrowser

Webex

Tokens voor toegang en vernieuwing

Webex

Gebruikersbrowser

Tokens voor toegang en vernieuwing

Gebruikersbrowser

Webex-app

Melding van verlopen BroadWorks-wachtwoord tijdens aanmelden

Deze functie verbetert het aanmeldproces en bepaalt de aanmeldstroom op basis van:

Verbetering van aanmeldwaarschuwing en foutberichten:

  • Op dit moment krijgen de Wexbex voor BWKS-gebruikers die gebruikmaken van BroadWorks-verificatie en -aanmelding via de UAP geen melding dat hun wachtwoord bijna verloopt of dat ze zich niet kunnen aanmelden omdat het wachtwoord al is verlopen. Als het wachtwoord over 10 dagen of minder verloopt, ontvangt de gebruiker met deze functie een waarschuwing dat het wachtwoord bijna verloopt en wordt aangegeven hoeveel dagen er nog over zijn. De gebruiker wordt geadviseerd contact op te nemen met de partner of de koppeling Wachtwoord vergeten op het aanmeldscherm te volgen om het wachtwoord opnieuw in te stellen.
  • Als het wachtwoord is verlopen en de configuratie in BroadWorks 'enforcePasswordChangeOnExpiry' is ingesteld op waar, is de fout 'onjuiste gebruikersnaam en wachtwoord' gegooid, maar nu met deze functie is het foutbericht verbeterd: De aanmeldpoging is mislukt De combinatie van de gebruikersnaam en het wachtwoord komt niet overeen met onze gegevens of uw wachtwoord moet worden bijgewerkt. Probeer het opnieuw of neem contact op met uw beheerder om het wachtwoord bij te werken. Foutcode 100006

Aanmeldstroom beheren:

  • De partner kan de aanmelding beperken door een instelling 'w4bwks-password-expiry-fail-login' in te schakelen. Deze instelling 'kan door Cisco worden ingeschakeld op verzoek van een partner. Als BroadWorks-wachtwoord is verlopen, wordt de configuratie in BroadWorks 'enforcePasswordChangeOnExpiry' ingesteld op onwaar en wordt de instelling 'w4bwks-password-expiry-fail-login' ingeschakeld. Vervolgens wordt een fout geslingerd die zegt dat het wachtwoord x dagen geleden is verlopen, terwijl als de instellingsservice is uitgeschakeld, inloggen is toegestaan. De instelling is standaard uitgeschakeld.

De koppeling Wachtwoord vergeten op de aanmeldpagina kan door de partner worden geconfigureerd als onderdeel van de functie Geavanceerde aanpassing. Partners zouden de koppeling doorgaans configureren om de gebruiker naar een partnerportal te navigeren voor wachtwoordbeheer en het opnieuw instellen van het wachtwoord.


 

Deze functie verbetert alleen de aanmeldingservaring van de gebruiker tijdens het aanmelden van de geactiveerde gebruiker wanneer het wachtwoord op het punt staat te verlopen of al is verlopen. De functie wordt niet verwerkt als een wachtwoord verloopt terwijl de gebruiker is aangemeld bij de Webex-app. Bij de volgende aanmeldpoging krijgt de gebruiker een melding voor het verlopen van het wachtwoord.

Clientconfiguratie ophalen

Deze tabel toont het type gegevens dat tussen de verschillende componenten wordt uitgewisseld tijdens het ophalen van clientconfiguraties.

Gegevens verplaatsen

Van

Doel

Registratie

Klant

Webex

Organisatie-instellingen, inclusief BroadWorks-URL's

Webex

Klant

JWT-token voor BroadWorks

BroadWorks via Webex

Klant

JWT-token voor BroadWorks

Klant

BroadWorks

Apparaattoken

BroadWorks

Klant

Apparaattoken

Klant

BroadWorks

Configuratiebestand

BroadWorks

Klant

Gebruik bij steady-state

In dit gedeelte worden de gegevens beschreven die tussen componenten worden verplaatst tijdens herverificatie na het verlopen van een token, via BroadWorks of Webex.

In deze tabel wordt de gegevensbeweging voor bellen weergegeven.

Gegevens verplaatsen

Van

Doel

SIP-signalering

Klant

BroadWorks

SRTP-media

Klant

BroadWorks

SIP-signalering

BroadWorks

Klant

SRTP-media

BroadWorks

Klant

In deze tabel wordt de gegevensbeweging voor berichten, aanwezigheid en vergaderingen weergegeven.

Gegevens verplaatsen

Van

Doel

HTTPS REST-berichten en aanwezigheid

Klant

Webex

HTTPS REST-berichten en aanwezigheid

Webex

Klant

SIP-signalering

Klant

Webex

SRTP-media

Klant

Webex

SIP-signalering

Webex

Klant

SRTP-media

Webex

Klant

De inrichtings-API gebruiken

Toegang voor ontwikkelaars

De API-specificatie is beschikbaar op https://developer.webex.com en een handleiding voor het gebruik is te vinden op https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

U moet zich aanmelden om de API specificatie te lezen ophttps://developer.webex.com/docs/api/v1/broadworks-subscribers .

Toepassingsverificatie en autorisatie

Uw toepassing wordt geïntegreerd met Webex als een Integratie. Met dit mechanisme kan de toepassing beheertaken uitvoeren (zoals het inrichten van abonnees) voor een beheerder binnen uw partnerorganisatie.

Webex-API's volgen de OAuth 2-standaard ( http://oauth.net/2/). Met OAuth 2 kunnen integraties van derden vernieuwings- en toegangstokens verkrijgen namens de door u gekozen partnerbeheerder voor het verifiëren van API-gesprekken.

U moet eerst uw integratie met Webex registreren. Na registratie moet uw toepassing deze OAuth 2.0-autorisatietoekenningsflow ondersteunen om de benodigde vernieuwings- en toegangstokens te verkrijgen.

Zie https://developer.webex.com/docs/integrations voor meer informatie over integraties en hoe u deze OAuth 2-autorisatieflow in uw toepassing kunt opbouwen.


 

Er zijn twee rollen vereist voor het implementeren van integraties - de ontwikkelaar en de autorisatiegebruiker - en deze kunnen worden bekleed door afzonderlijke personen/teams in uw omgeving.

  • De ontwikkelaar maakt de app en registreert deze op https://developer.webex.com om de vereiste OAuth ClientID/Secret te genereren met scopes die worden verwacht voor de toepassing. Als uw toepassing wordt gemaakt door een derde partij, kan deze de toepassing registreren (als u om toegang hebt gevraagd) of kan u deze met uw eigen toegang doen.

  • De gebruiker autoriseren is het account dat de toepassing gebruikt om de API-oproepen te autoriseren, om uw partnerorganisatie, de organisaties van uw klanten of hun abonnees te wijzigen. Dit account moet de rol Volledige beheerder of Volledige verkoopbeheerder hebben in uw partnerorganisatie. Deze rekening mag niet door een derde worden aangehouden.

Naam organisatie

De organisatienaam is afhankelijk van de inrichtingsmodus die u gebruikt:

  • Enterprise-modus: de organisatienaam komt exact overeen met spEnterprise-id.

  • Serviceprovidermodus: de organisatienaam is het gedeelte groep-id van de spEnterprise-id.

De organisatienaam bevat alle spaties, hoofdletters en speciale tekens die zijn opgegeven in de oorspronkelijke spEnterprise-id.

Softwarevereisten voor BroadWorks

Zie Lifecycle Management - BroadSoft Servers.

We verwachten dat de serviceprovider "patch current" is met de nieuwste BroadWorks-patches en Release Independent (RI)-apps. De lijst met patches hieronder is de minimale vereiste voor integratie met Webex.


 
Controleer de patchnotities voor deze softwarepatches. Sommige patches hebben mogelijk aanvullende CLI-vereisten.

Versie R22

Server

Pleister

Aanvullende informatie

Toepassingsserver

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

Vereist voor adreslijstsynchronisatie

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

Vereist om te upgraden van V1- naar V2-pushmeldingen

AP.as.22.0.1123.ap373197

Vereiste patch voor toepassingsserver

AP.as.22.0.1123.ap378391

AP.as.22.0.1123.ap374793

Vereist om te upgraden van V1- naar V2-pushmeldingen

AP.as.22.0.1123.ap377718

Vereiste patch voor de functie Gespreksopname

AP.as.22.0.1123.ap377868

AP.as.22.0.1123.ap376508

Vereiste patch voor doorstroominrichting

AP.xsp.22.0.1123.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

Profielserver

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap378391

AP.ps.22.0.1123.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

Platform

AP.platform.22.0.1123.ap353577

AP.platform.22.0.1123.ap354313

Vereist voor NPS-verificatieproxy

AP.platform.22.0.1123.ap365173

AP.platform.22.0.1123.ap367732

AP.platform.22.0.1123.ap369433

AP.platform.22.0.1123.ap369607

Vereist voor NPS-verificatieproxy

AP.platform.22.0.1123.ap372757

AP.platform.22.0.1123.ap376508

Vereist voor de verificatieservice met CI-tokenvalidatie

AP.platform.22.0.1123.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

XSP|ADP

AP.xsp.22.0.1123.ap354313

Vereist voor NPS-verificatieproxy

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

Vereist voor de verificatieservice met CI-tokenvalidatie

AP.xsp.22.0.1123.ap369607

Vereist voor NPS-verificatieproxy

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

Vereist om te upgraden van V1- naar V2-pushmeldingen

AP.xsp.22.0.1123.ap378391

AP.xsp.22.0.1123.ap374677

Vereist voor NPS-verificatieproxy

AP.xsp.22.0.1123.ap375206

Vereist voor NPS-verificatieproxy

AP.xsp.22.0.1123.ap376508

Vereist voor de verificatieservice met CI-tokenvalidatie

AP.xsp.22.0.1123.ap378585

Vereist voor Unified Call History

Overig

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap378391

AP.nfm.22.0.1123.ap378391

Versie R23

Server

Pleister

Aanvullende informatie

Toepassingsserver

AP.as.23.0.1075.ap368517

Vereist voor adreslijstsynchronisatie

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

App-server configureren

AP.as.23.0.1075.ap373271

Vereist om te upgraden van V1- naar V2-pushmeldingen

AP.as.23.0.1075.ap378391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap377718

Vereist voor gespreksopname

AP.as.23.0.1075.ap377868

AP.as.23.0.1075.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

Profielserver

AP.ps.23.0.1075.ap378391

Platform

AP.platform.23.0.1075.ap367732

AP.platform.23.0.1075.ap370952

AP.platform.23.0.1075.ap369607

Vereist voor NPS-verificatieproxy

AP.platform.23.0.1075.ap376509

AP.platform.23.0.1075.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

XSP|ADP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

Vereist voor NPS-verificatieproxy

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

Vereist om te upgraden van V1- naar V2-pushmeldingen

AP.xsp.23.0.1075.ap378391

AP.xsp.23.0.1075.ap374677

Vereist voor NPS-verificatieproxy

AP.xsp.23.0.1075.ap375206

Vereist voor NPS-verificatieproxy

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

Overig

Bij gebruik van ADP...

Xsi-Events-23_2021.05_1.251.bwar

Vereiste patch voor haakstatus (Presence) en Unified Call History

Versie R24

Server

Pleister

Aanvullende informatie

Toepassingsserver

AP.as.24.0.944.ap384177

Vereist voor Unified Messaging Server (UMS)

AP.as.24.0.944.ap375100

Vereist voor flowthrough-inrichting

AP.as.24.0.944.ap377718

Vereist voor gespreksopname

AP.as.24.0.944.ap377868

AP.as.24.0.944.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

Overig

Xsi-Events-24_2021.05_1.251.bwar

Vereiste patch voor haakstatus (Presence) en Unified Call History

Inrichtings- en activeringsstromen voor gebruikers


 

Inrichting beschrijft het toevoegen van de gebruiker aan Webex. Activering omvat e-mailvalidatie en servicetoewijzing in Webex.

E-mailadressen van gebruikers moeten uniek zijn, omdat Webex het e-mailadres gebruikt om een gebruiker te identificeren. Als u vertrouwde e-mailadressen voor de gebruikers hebt, kunt u ervoor kiezen deze automatisch te activeren wanneer u ze automatisch inricht. Dit proces is 'automatische inrichting en automatische activering'.

Automatische gebruikersinrichting en automatische activering (vertrouwde e-mailstroom)

Voorwaarden

  • Uw inrichtingsadapter wijst naar Webex voor Cisco BroadWorks (waarvoor een uitgaande verbinding van AS naar Webex Provisioning Bridge is vereist).

  • U moet geldige bereikbare e-mailadressen van eindgebruikers hebben als alternatieve id's in BroadWorks.

  • Control Hub heeft een inrichtingsaccount in de configuratie van uw partnerorganisatie.

Stap

Beschrijving

1

U noteert en neemt bestellingen voor de service op bij uw klanten.

2

U verwerkt de klantorder en richt de klant in uw systemen in.

3

Het service-inrichtingssysteem activeert de inrichting van BroadWorks. Deze stap, in het kort, maakt de onderneming en de gebruikers. Vervolgens wijst het de benodigde services en nummers toe aan elke gebruiker. Een van die diensten is de externe IM&P.

4

Met deze inrichtingsstap wordt de automatische inrichting van de klantorganisatie en gebruikers in Webex geactiveerd. (De IM&P-servicetoewijzing zorgt ervoor dat de inrichtingsadapter de Webex-inrichtings-API belt).

5

Uw systemen moeten de Webex-provisioning-API gebruiken als u het pakket later voor de gebruiker moet aanpassen (om van de standaardinstelling te veranderen).

SSO-aanmeldstroom

SAML SSO-aanmeldstroom met directe BroadWorks-verificatie (delen van resources tussen verschillende bronnen)

Hier volgt de SAML SSO-aanmeldstroom voor de Webex-app bij gebruik van BroadWorks-verificatie en wanneer Resource delen met meerdere bronnen is ingeschakeld, zodat directe verificatie naar BroadWorks mogelijk is. De afbeelding toont client- en gebruikersevenementen aan de linkerkant met tekst op de pijlen die weergeeft wat de client voor autorisatie voorziet. Stap 1 en 5 zijn gebruikersevenementen. Aan de rechterkant van de afbeelding ziet u gebeurtenissen voor aanmeldservices, samen met wat er wordt teruggestuurd naar de client.

BroadWorks-registratie en servicedetectiestroom

Hieronder volgt de BroadWorks-servicedetectiestroom die onmiddellijk volgt uit de vorige Webex SAML SSO-aanmeldstroom. De client gebruikt het toegangstoken dat is verkregen bij de registratie bij Webex-apparaatbeheer om registratie aan te vragen bij de BroadWorks-implementatie.

Alternatieve aanmeldstromen

De bovenstaande afbeeldingen gaan ervan uit dat SAML SSO-aanmelding is geconfigureerd met BroadWorks-verificatie waarvoor directe BroadWorks-verificatie is ingeschakeld (Cross-Origin Resource Sharing). Hieronder vindt u enkele alternatieve SAML SSO-aanmeldstromen:

  • BroadWorks-verificatie zonder directe BroadWorks-verificatie (delen van resources tussen verschillende bronnen):

    • Het enige verschil is in stap 5 en 6 van de Webex-aanmeldstroom. In stap 5 worden de aanmeldingsgegevens gevalideerd door de IdP-proxy (in plaats van XSI) en wordt een SAML-verklaring teruggestuurd naar de client.

    • De stroom loopt door de resterende stappen in de twee diagrammen.

    • Het SSO-token wordt niet gebruikt in deze flow.

  • SAML SSO Webex-verificatie:

    • In stap 3 van de Webex-aanmeldstroom retourneert de service Common Identity de identiteitsprovider die wordt gebruikt door Webex-verificatie.

    • Op dit moment wordt een alternatieve SAML SSO-aanmeldstroom voor Webex gestart.

Gebruikersinteracties

Aanmelden

  1. De Webex-app lanceert een browser naar Cisco Common Identity (CI) zodat gebruikers hun e-mailadres kunnen invoeren.

  2. CI ontdekt dat de gekoppelde klantorganisatie de BroadWorks IDP-proxy (IDP) heeft geconfigureerd als hun SAML IDP. CI wordt omgeleid naar de IDP die de gebruiker een aanmeldpagina aanbiedt. (De serviceprovider kan deze aanmeldpagina aanmerken.)

  3. De gebruiker voert zijn of haar BroadWorks-referenties in.

  4. Broadworks verifieert de gebruiker via de IDP. Bij succes stuurt de IDP de browser terug naar CI met een SAML-succes om de verificatieflow te voltooien (niet weergegeven in diagram).

  5. Bij succesvolle verificatie verkrijgt de Webex-app toegangstokens van CI (niet weergegeven in diagram). De client gebruikt deze om een BroadWorks langlevende Jason Web Token (JWT) aan te vragen.

  6. De Webex-app ontdekt de gespreksconfiguratie van BroadWorks en andere services van Webex.

  7. De Webex-app wordt geregistreerd bij BroadWorks.

Aanmelden vanuit het perspectief van een gebruiker

Dit diagram is de typische aanmeldingsstroom, zoals gezien door de eindgebruiker of abonnee:

  1. U downloadt en installeert de Webex-app.

  2. Mogelijk hebt u de koppeling van uw serviceprovider ontvangen of kunt u de download vinden op de pagina Webex-downloads.

  3. U voert uw e-mailadres in op het aanmeldscherm van Webex. Klik op Volgende.

  4. U wordt meestal omgeleid naar een pagina met het merk Serviceprovider.

  5. Die pagina kan u verwelkomen via uw e-mailadres.

    Als er geen e-mailadres is of als het e-mailadres onjuist is, voert u in plaats daarvan uw BroadWorks-gebruikersnaam in.

  6. Voer uw BroadWorks-wachtwoord in.

  7. Als u zich hebt aangemeld, wordt Webex geopend.

Gespreksstroom: bedrijfstelefoonlijst

Gespreksstroom: PSTN-nummer

Presentatie en delen

Een ruimtevergadering starten

Interacties met de klant

Profiel ophalen uit DMS en SIP-register met AS

  1. De client belt XSI om een apparaatbeheertoken en de URL naar het DMS op te halen.

  2. De klant vraagt zijn apparaatprofiel aan bij DMS door het token van stap 1 voor te leggen.

  3. De client leest het apparaatprofiel en haalt de SIP-referenties, adressen en poorten op.

  4. Client verzendt een SIP REGISTER naar SBC met behulp van de informatie uit stap 3.

  5. SBC stuurt het SIP REGISTER naar het AS (SBC kan een zoekopdracht uitvoeren in de NS om een AS te vinden als SBC de SIP-gebruiker nog niet kent.)

Test- en laboratoriumrichtlijnen

De volgende richtlijnen zijn van toepassing op test- en laboratoriumorganisaties:

  • Serviceproviderpartners zijn beperkt tot maximaal 50 testgebruikers die in meerdere organisaties kunnen worden ingericht.

  • Gebruikers buiten de eerste 50 testgebruikers worden gefactureerd.

  • Om een nauwkeurige verwerking op uw factuur te garanderen, moeten alle testorganisaties 'test' opnemen in de naam van de BroadWorks-organisatie.

  • Interne testorganisaties moeten worden aangewezen in Webex Control Hub. Dit is om te voorkomen dat testgebruikers worden gefactureerd als werkelijke gebruikers.

Een organisatie aanwijzen als een testorganisatie

Een organisatie aanwijzen als testorganisatie:

  1. Meld u aan bij Partner Hub en selecteer Klanten.

  2. Selecteer de juiste klant.

  3. Schakel in de rechterbedieningsbalk de schakelaar Interne testorganisatie in.

Voicemail afspelen

Zorg ervoor dat u voor voicemail de Mediaserver configureert om een van de volgende codes te gebruiken:

  • mp3

  • wav: WAV-bestanden worden ondersteund in de volgende indelingen: PCM (ondersteund op alle platforms) en DVI-ADPCM (niet ondersteund op Android

Als u wav-bestanden gebruikt, voert u de volgende CLI-opdrachten uit om de toepassingsserver en de mediaserver te configureren:

  • AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV

  • MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

Terminologie

ACL (ACL)
Lijst met toegangscontrole
ALG
Gateway toepassingslaag
API
Toepassingsprogrammeerinterface
APNS
Apple Push-notificatieservice
AS
Toepassingsserver
ATA, VORMEN, VORMEN
Analoge telefoonoplader, adapter die analoge telefonie converteert naar VoIP
BAM
Toepassingsbeheer van BroadSoft
Basisverificatie
Een verificatiemethode waarbij een account (gebruikersnaam) wordt gevalideerd met een gedeeld geheim (wachtwoord)
BMS, (VER)LEIDEN
BroadSoft-berichtenserver
BOSJE
Bidirectionele stromen via synchrone HTTP
BRAADSTUK
Basic Rate Interface BRI is een ISDN-toegangsmethode
Bundel
Een verzameling van diensten zoals geleverd aan een eindgebruiker of abonnee (cfr. Pakket)
CA
Certificeringsinstantie
Provider
Een organisatie die telefonieverkeer afhandelt (cfr. Partner, serviceprovider, Value Added Reseller)
CAPTCHA
Volledig geautomatiseerde Public Turing-test om computers en mensen uit elkaar te houden
CCXML
Taal voor eXtensible Markup voor gespreksbeheer
CIF
Algemeen Tussenformaat
CLI, VASTBINDEN
Opdrachtregelinterface
CN
Algemene naam
CNPS, CNPS
Pushserver voor gespreksmeldingen. Een pushserver voor meldingen die wordt uitgevoerd op een XSP|ADP in uw omgeving, om gespreksmeldingen naar FCM en APNS te pushen. Zie NPS-proxy.
CPE
Gebouwapparatuur van de klant
CPR, AFLEIDEN
Aangepaste aanwezigheidsregel
CSS, CVS
Cascade-stijlblad
CSV
Door komma's gescheiden waarde
CTI
Integratie van computertelefonie
CUBE
Cisco Unified Border Element
DMZ
Gedemilitariseerde zone
DN
Telefoonlijstnummer
Niet storen
Niet storen
DNS
Domeinnaamsysteem
DPG
Bel peergroep
DSCP
Punt Gedifferentieerde Servicecode
DTAF
Archiefbestand van apparaattype
DTG
Bestemmings-trunk-groep
DTMF
Dubbele toon met meerdere frequenties
Eindgebruiker
De persoon die de services gebruikt, die gesprekken voert, deelneemt aan vergaderingen of berichten verzendt (cf. Abonnee)
Organisatie
Een verzameling van eindgebruikers (cfr. Organisatie)
FCM
Firebase-cloudberichten
SCHAAMTE
Convergentie van vaste mobiele apparaten
Doorstroominrichting
Gebruikers maken in de Webex-identiteitsopslag door de service 'Geïntegreerde IM&P' toe te wijzen in BroadWorks.
FQDN
Volledig gekwalificeerde domeinnaam (FQDN)
Volledige doorstroominrichting
Gebruikers maken en verifiëren in de Webex-identiteitsopslag door de service 'Geïntegreerde IM&P' toe te wijzen in BroadWorks en te bevestigen dat elke BroadWorks-gebruiker een uniek en geldig e-mailadres heeft.
FXO, FXO
Foreign Exchange Office is de poort die de analoge lijn ontvangt. Dit is de stekker op de telefoon of faxmachine of de stekkers op uw analoge telefoonsysteem. Het levert een on-hook/off-hook indicatie (lussluiting). Aangezien de FXO-poort is gekoppeld aan een apparaat, zoals een fax of een telefoon, wordt het apparaat vaak het 'FXO-apparaat' genoemd.
FXS, FXS
Foreign Exchange Subscriber is de poort die daadwerkelijk de analoge lijn aan de abonnee levert. Met andere woorden, het is de "plug in the wall" die een kiestoon, accustroom en belspanning levert.
GCM
Google Cloud-bericht
GCM
Galois/Counter-modus (coderingstechnologie)
VERSTOPT
Apparaat voor menselijke interface
HTTPS
Beveiligde contactdozen met hypertekstdoorschakelprotocol
IAD
Apparaat voor geïntegreerde toegang
IM&P
Instant Messaging en Aanwezigheid
IP-PSTN
Een serviceprovider die VoIP-naar-PSTN-services levert, uitwisselbaar met ITSP, of een algemene term voor 'openbare' telefonie met internetverbinding, gezamenlijk geleverd door grote telecomproviders (in plaats van door landen, zoals PSTN is)
ITSP, ITSP
Internettelefonieserviceprovider
IVR, IVR
Interactieve spraakrespons / Responder
JID
Het systeemeigen adres van een XMPP-entiteit wordt een Jabber-id of JID localpart@domain.part.example.com/resourcepart (@ . / zijn separatoren)
JSON
Java-scriptobjectnotatie
JOOD
Java Secure Socket Extension; de onderliggende technologie die veilige verbindingsfuncties biedt voor BroadWorks-servers
KEM
Toetsuitbreidingsmodule (hardware Cisco-telefoons)
LLT
Long-lived (of Long Life) Token; een zelfbeschrijvende, veilige vorm van toondertoken waarmee gebruikers langer geverifieerd kunnen blijven en niet gekoppeld zijn aan specifieke toepassingen.
MA, MA, MAMA
Berichtarchivering
MIB, MIB
Basis managementinformatie
MEVROUW
Mediaserver
mTLS
Wederzijdse verificatie tussen twee partijen met behulp van certificaatuitwisseling bij het tot stand brengen van een TLS-verbinding
MUG, MUG, MUG
Chat met meerdere gebruikers
NAT, NAT
Vertalingen van netwerkadressen
NPS
Pushserver voor meldingen; zie CNPS
NPS-proxy

Een service in Webex die korte autorisatietokens levert aan uw CNPS, zodat deze de gespreksmeldingen naar FCM en APN's en uiteindelijk naar Android- en iOS-apparaten met Webex kan pushen.

OCI, OCI
Clientinterface openen
Organisatie
Een bedrijf of organisatie die een verzameling eindgebruikers vertegenwoordigt (cfr. Onderneming)
OTG
Uitgaande trunkgroep
Pakket
Een verzameling van diensten zoals geleverd aan een eindgebruiker of abonnee (cfr. bundel)
Partner
Een agentorganisatie die samenwerkt met Cisco om producten en services te distribueren naar andere organisaties (cf. Value Added Reseller, serviceprovider, provider)
PBX
Ruilen privé-filiaal
PEM
E-mail met verbeterde privacy
PLONS
Openbaar mobiel landnetwerk
PRI, SNOEIWERK
Primary Rate Interface (PRI) is een standaard voor telecommunicatie-interface die wordt gebruikt op een digitaal netwerk voor geïntegreerde diensten (ISDN)
PS
Profielserver
PSTN
Openbaar geschakeld telefoonnetwerk
QoS
Servicekwaliteit
Doorverkoopportaal
Een website waarop de beheerder van de reseller zijn UC-One SaaS-oplossing kan configureren. Het wordt soms BAM-portal, beheerportal of beheerportal genoemd.
RTCP
Real-time beheerprotocol
RTP
Protocol voor realtime vervoer
SBC, ZWAARD
Sessie Border Controller
SCÈNE, SCÈNE
Weergave van gedeelde oproep
SD (SD)
Standaarddefinitie
SDP
Protocol voor sessiebeschrijving
SP
Serviceprovider; Een organisatie die telefonie of gerelateerde diensten levert aan andere organisaties (cf. Vervoerder, Partner, Value Added Reseller)
SIP
Protocol voor het starten van een sessie
SLET
Short-lived (of Short Life) Token (ook wel BroadWorks SSO Token genoemd); een authenticated token voor eenmalig gebruik dat wordt gebruikt om veilige toegang tot webtoepassingen te krijgen.
SMB
Kleine tot middelgrote ondernemingen
SNMP
Eenvoudig netwerkbeheerprotocol
sRTCP
secure Realtime Transfer Control Protocol (VoIP-gespreksmedia)
sRTP
beveiligd Realtime-doorverbindprotocol (VoIP-gespreksmedia)
SSL
Laag met veilige contactdozen
Abonnee
De persoon die de services gebruikt, die gesprekken voert, deelneemt aan vergaderingen of berichten verzendt (cf. Eindgebruiker)
TCP
Transmissieregelprotocol
TDM
Tijdverdeling multiplexen
TLS
Transportlagenbeveiliging
ToS
Soort service
UAP, UAP
Portal voor gebruikersactivering
UC
Unified Communications
GEBRUIKERSINTERFACE
Gebruikersinterface
U Id
Unieke id
AFMETINGEN
Berichtenserver
URI
Uniforme resource-id
URL
Uniforme bronzoeker
USS
Server voor delen
UTC
Gecoördineerde wereldtijd
UVS
Videoserver
Value Added Reseller (VAR)
Een agentorganisatie die samenwerkt met Cisco om producten en services te distribueren naar andere organisaties (cf. Vervoerder, Partner, Serviceprovider)
VGA
Grafische matrix voor video
VoIP
Voice over Internet Protocol (IP)
VXML
Taal voor uitbreidbare spraak
WebDAV
Webgedistribueerde creatie en versioning
WebRTC
Realtime webcommunicatie
WRS
WebRTC-server
XMPP
Extensible Messaging and Presence Protocol
Bijlage

Services configureren (met mTLS voor de verificatieservice)

De onderstaande procedures vervangen de procedures in het onderwerp Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's. Voltooi deze procedures alleen als u mTLS gebruikt voor de verificatieservice in plaats van CI-tokenvalidatie. Deze procedures zijn verplicht als u meerdere Webex-organisaties op dezelfde XSP|ADP-server uitvoert. Anders zijn ze optioneel.


 
Als u niet meerdere Webex-organisaties op dezelfde XSP|ADP-server uitvoert, wordt CI Token Validation (met TLS) aanbevolen voor de verificatieservice. Raadpleeg Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's voor meer informatie over het configureren van de verificatieservice en andere services.

Xsi-interfaces

Installeer en configureer de Xsi-Actions- en Xsi-Events-toepassingen zoals beschreven in de Configuratiehandleiding voor Cisco BroadWorks Xtended Services Interface.

Slechts één exemplaar van de Xsi-Events-toepassingen mag worden geïmplementeerd op de XSP|ADP die wordt gebruikt voor de CTI-interface.

Voor alle Xsi-Events die worden gebruikt voor de integratie van Broadworks met Webex moet dezelfde callControlApplicationName zijn gedefinieerd onder Applications/Xsi-Events/GeneralSettings. Bijvoorbeeld:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Wanneer een gebruiker is geïntegreerd in Webex, maakt Webex een abonnement voor de gebruiker op de AS om telefoniegebeurtenissen te ontvangen voor aanwezigheid en gespreksgeschiedenis. Het abonnement is gekoppeld aan de callControlApplicationName en de AS gebruikt het om te weten naar welke Xsi-Events de telefonie-gebeurtenissen moeten worden verzonden.


 

Het wijzigen van de callControlApplicationName of het niet hebben van dezelfde naam op alle Xsi-Events-webapps zal invloed hebben op abonnementen en telefonie gebeurtenissen functionaliteit.

Verificatieservice configureren (met mTLS)

BroadWorks-tokens met een lange levensduur worden gegenereerd en gevalideerd door de verificatieservice die wordt gehost op uw XSP|ADP's.

Vereisten

  • Op de XSP|ADP-servers die de verificatieservice hosten, moet een mTLS-interface zijn geconfigureerd.

  • XSP|ADP's moeten dezelfde sleutels delen voor het coderen/decoderen van BroadWorks-tokens met een lange levensduur. Het kopiëren van deze sleutels naar elke XSP|ADP is een handmatig proces.

  • XSP|ADP's moeten worden gesynchroniseerd met NTP.

Configuratieoverzicht

De essentiële configuratie op uw XSP|ADP's omvat:

  • Implementeer de verificatieservice.

  • Configureer de tokenduur tot ten minste 60 dagen (laat de uitgever staan als BroadWorks).

  • RSA-sleutels genereren en delen met XSP|ADP's.

  • Geef de authService-URL op aan de webcontainer.

De verificatieservice implementeren op XSP|ADP

Op elke XSP|ADP die met Webex wordt gebruikt:

  1. Activeer de toepassing voor de verificatieservice op het pad /authService(je moet dit pad gebruiken):

    XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService

    (waarbij <version> is uw BroadWorks-versie).

  2. Implementeer de toepassing:

    XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authService

Duur token configureren

  1. Controleer de bestaande tokenconfiguratie (uren):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get

  2. Stel de duur in op 60 dagen (max. 180 dagen):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> set tokenDurationInHours 1440

RSA-sleutels genereren en delen

  • U moet dezelfde openbare/privésleutelparen gebruiken voor tokencodering/decodering in alle instanties van de verificatieservice.

  • Het sleutelpaar wordt gegenereerd door de verificatieservice wanneer deze voor het eerst een token moet uitgeven.

Vanwege deze twee factoren moet u sleutels genereren op één XSP|ADP en deze vervolgens kopiëren naar alle andere XSP|ADP's.


 

Als u met de toetsen gaat fietsen of de lengte van de toetsen wijzigt, moet u de volgende configuratie herhalen en alle XSP|ADP's opnieuw starten.

  1. Selecteer één XSP|ADP om een sleutelpaar te genereren.

  2. Gebruik een client om een gecodeerd token aan te vragen van die XSP|ADP, door de volgende URL aan te vragen in de browser van de client:

    https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

    (Dit genereert een privaat/openbaar sleutelpaar op de XSP|ADP, als dat er nog niet was)

  3. De locatie van de sleutelopslag kan niet worden geconfigureerd. Exporteer de sleutels:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

  4. Het geëxporteerde bestand kopiëren /var/broadworks/tmp/authService.keys naar dezelfde locatie op de andere XSP|ADP’s, overschrijven van een oudere .keys bestand indien nodig.

  5. Importeer de sleutels op elk van de andere XSP|ADP's:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Geef de authService-URL aan de webcontainer

De webcontainer van de XSP|ADP heeft de authService-URL nodig zodat deze tokens kan valideren.

Op elk van de XSP|ADP's:

  1. Voeg de URL van de verificatieservice toe als een externe verificatieservice voor het communicatiehulpprogramma BroadWorks:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

  2. Voeg de URL van de verificatieservice toe aan de container:

    XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

    Hiermee kan Webex de verificatieservice gebruiken om tokens te valideren die als aanmeldgegevens worden gepresenteerd.

  3. Controleer de parameter met get.

  4. Start de XSP|ADP opnieuw op.

TLS en cijfers configureren op de HTTP-interfaces (voor XSI en verificatieservice)

De toepassingen Verificatieservice, Xsi-acties en Xsi-Events maken gebruik van HTTP-serverinterfaces. De TLS-configureerbaarheidsniveaus voor deze toepassingen zijn als volgt:

Meest algemeen = Systeem > Transport > HTTP > HTTP Server interface = Meest specifiek

De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen, zijn:

Specificiteit CLI-context
Systeem (globaal)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotocollen voor dit systeem

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP op dit systeem

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Specifieke HTTP-serverinterfaces op dit systeem

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

HTTP Server TLS-interfaceconfiguratie lezen op de XSP|ADP

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Voer de get opdracht geven en de resultaten lezen. U moet de interfaces (IP-adressen) zien en, voor elk, of ze veilig zijn en of ze clientverificatie vereisen.

Apache tomcat vereist een certificaat voor elke veilige interface; het systeem genereert een zelfondertekend certificaat als dit nodig is.

XSP|ADP_CLI/Interface/Http/HttpServer> get

TLS 1.2-protocol toevoegen aan de HTTP-serverinterface

De HTTP-interface die communiceert met de Webex-cloud moet zijn geconfigureerd voor TLSv1.2. De cloud onderhandelt niet over eerdere versies van het TLS-protocol.

Het TLSv1.2-protocol configureren in de interface van de HTTP-server:

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Voer de opdracht in get <interfaceIp> 443 om te zien welke protocollen al gebruikt worden op deze interface.

  3. Voer de opdracht in add <interfaceIp> 443 TLSv1.2 om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken bij communicatie met de cloud.

TLS-coderingsconfiguratie bewerken in de HTTP-serverinterface

De vereiste cijfers configureren:

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Voer de opdracht in get <interfaceIp> 443 om te zien welke cijfers al gebruikt worden op deze interface. Er moet er ten minste één zijn van de door Cisco aanbevolen suites (zie XSP|ADP-identiteits- en beveiligingsvereisten in het gedeelte Overzicht).

  3. Voer de opdracht in add <interfaceIp> 443 <cipherName> om een code toe te voegen aan de interface van de HTTP-server.


     

    De XSP|ADP CLI vereist de naam van de IANA-standaard versleutelingssuite, niet de naam van de openSSL-versleutelingssuite. Bijvoorbeeld om de openSSL-code toe te voegen ECDHE-ECDSA-CHACHA20-POLY1305 in de interface van de HTTP-server gebruikt u: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Raadpleeg https://ciphersuite.info/ om de suite met een van beide namen te vinden.

Trust configureren voor verificatieservice (met mTLS)

  1. Meld u aan bij Control Hub met uw partnerbeheerdersaccount.

  2. Ga naar Instellingen > BroadWorks Calling en klik op Webex CA-certificaat downloaden om CombinedCertChain2023.txt op uw lokale computer.


     
    Deze bestanden bevatten twee sets van twee certificaten. U moet de bestanden splitsen voordat u ze uploadt naar de XSP|ADP's. Alle bestanden zijn vereist.
  3. Splits de certificaatketen op in twee certificaten - combinedcertchain2023.txt.

    1. Openen combinedcertchain2023.txt in een teksteditor.

    2. Selecteer en knip het eerste tekstblok, inclusief de regels -----BEGIN CERTIFICATE----- en -----END CERTIFICATE----- en plak het tekstblok in een nieuw bestand.

    3. Sla het nieuwe bestand op als root2023.txt.

    4. Sla het oorspronkelijke bestand op als issuing2023.txt. Het oorspronkelijke bestand mag nu slechts één tekstblok bevatten, omgeven door de regels -----BEGIN CERTIFICATE----- en -----END CERTIFICATE-----.

  4. Kopieer beide tekstbestanden naar een tijdelijke locatie op de XSP|ADP die u beveiligt, bijv. /var/broadworks/tmp/root2023.txt en /var/broadworks/tmp/issuing2023.txt.

  5. Meld u aan bij de XSP|ADP en ga naar /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Optioneel) Help uitvoeren UpdateTrust om de parameters en opdrachtindeling weer te geven.

  6. Upload de certificaatbestanden naar nieuwe vertrouwensankers - 2023

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

     

    Alle aliassen moeten een andere naam hebben. webexclientroot, webexclientroot2023, webexclientissuing en webexclientissuing2023 zijn voorbeeldaliassen voor de vertrouwensankers; u kunt uw eigen gebruiken zolang de vier ingangen uniek zijn.

  7. Bevestig dat de ankers zijn bijgewerkt:

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

(Optie) mTLS configureren op het niveau van de HTTP-interface/poort

Het is mogelijk om mTLS te configureren op het niveau van de HTTP-interface/poort of per webtoepassing.

De manier waarop u mTLS inschakelt voor uw toepassing, hangt af van de toepassingen die u host op de XSP|ADP. Als u meerdere toepassingen host waarvoor mTLS nodig is, moet u mTLS inschakelen op de interface. Als u slechts één van de verschillende toepassingen hoeft te beveiligen die dezelfde HTTP-interface gebruiken, kunt u mTLS configureren op toepassingsniveau.

Bij het configureren van mTLS op HTTP-interface/poortniveau is mTLS vereist voor alle gehoste webtoepassingen die via deze interface/poort worden geopend.

  1. Meld u aan bij de XSP|ADP waarvan u de interface configureert.

  2. Navigeren naar XSP|ADP_CLI/Interface/Http/HttpServer> en voer de get opdracht om de raakvlakken te zien.

  3. Als u een interface wilt toevoegen en daar clientverificatie wilt vereisen (wat hetzelfde betekent als mTLS):

    XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

    Zie de XSP|ADP CLI-documentatie voor meer informatie. In wezen de eerste true beveiligt de interface met TLS (servercertificaat wordt gemaakt indien nodig) en de tweede true dwingt de interface om clientcertificaatverificatie te vereisen (samen zijn het mTLS).

Bijvoorbeeld:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn
         =======================================================
         192.0.2.7 443 XSP|ADP01.collab.example.net true false 
         192.0.2.7 444 XSP|ADP01.collab.example.net true true

In dit voorbeeld is mTLS (Client Auth Req = true) ingeschakeld op 192.0.2.7 poort 444. TLS is ingeschakeld op 192.0.2.7 poort 443.

(Optie) mTLS configureren voor specifieke webtoepassingen

Het is mogelijk om mTLS te configureren op het niveau van de HTTP-interface/poort of per webtoepassing.

De manier waarop u mTLS inschakelt voor uw toepassing, hangt af van de toepassingen die u host op de XSP|ADP. Als u meerdere toepassingen host waarvoor mTLS nodig is, moet u mTLS inschakelen op de interface. Als u slechts één van de verschillende toepassingen hoeft te beveiligen die dezelfde HTTP-interface gebruiken, kunt u mTLS configureren op toepassingsniveau.

Bij het configureren van mTLS op toepassingsniveau is mTLS vereist voor die toepassing, ongeacht de HTTP-serverinterfaceconfiguratie.

  1. Meld u aan bij de XSP|ADP waarvan u de interface configureert.

  2. Navigeren naar XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> en voer de get om te zien welke toepassingen worden uitgevoerd.

  3. Een toepassing toevoegen en hiervoor clientverificatie vereisen (wat hetzelfde betekent als mTLS):

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

    Zie de XSP|ADP CLI-documentatie voor meer informatie. Daar worden de toepassingsnamen opgesomd. Het true in dit commando wordt mTLS ingeschakeld.

Bijvoorbeeld:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

De voorbeeldopdracht voegt de AuthenticationService-toepassing toe aan 192.0.2.7:443 en vereist dat de toepassing certificaten van de client aanvraagt en verifieert.

Vraag na bij get:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req
         ===================================================
         192.0.2.7 443 AuthenticationService      true          

Apparaatbeheer configureren op XSP|ADP, toepassingsserver en profielserver

Profielserver en XSP|ADP zijn verplicht voor apparaatbeheer. Ze moeten worden geconfigureerd volgens de instructies in de configuratiehandleiding voor BroadWorks-apparaatbeheer.

Hoe gaat u verder?

Voor configuratie kunt u opnieuw deelnemen aan de hoofddocumentstroom via CTI-interface en gerelateerde configuratie.

Aanvullende certificaatvereisten voor wederzijdse TLS-verificatie tegen AuthService

Webex communiceert met de verificatieservice via een wederzijdse TLS-geverifieerde verbinding. Dit betekent dat Webex een clientcertificaat presenteert en dat de XSP|ADP moet valideren. Als u dit certificaat wilt vertrouwen, gebruikt u de Webex CA-certificaatketen om een vertrouwensanker op XSP|ADP (of proxy) te maken. De certificaatketen kan worden gedownload via Partner Hub:

  1. Ga naar Instellingen > BroadWorks Calling.

  2. Klik op de koppeling voor het downloadcertificaat.


 

U kunt de certificaatketen ook ophalen van https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.

De exacte vereisten voor het implementeren van deze Webex CA-certificaatketen zijn afhankelijk van hoe uw openbare XSP|ADP's worden geïmplementeerd:

  • Via een TLS bridging proxy

  • Via een TLS pass-through proxy

  • Rechtstreeks naar de XSP|ADP

In het volgende diagram wordt samengevat waar de Webex CA-certificaatketen in deze drie gevallen moet worden geïmplementeerd.

Vereisten voor wederzijds TLS-certificaat voor TLS-bridge Proxy

  • Webex presenteert een door Webex CA ondertekend clientcertificaat aan de proxy.

  • De Webex CA-certificaatketen wordt geïmplementeerd in het proxyvertrouwensarchief, zodat de proxy het clientcertificaat vertrouwt.

  • Het openbaar ondertekende XSP|ADP-servercertificaat wordt ook in de proxy geladen.

  • De proxy presenteert een openbaar ondertekend servercertificaat aan Webex.

  • Webex vertrouwt de openbare CA die het servercertificaat van de proxy heeft ondertekend.

  • De volmachthebber legt een intern ondertekend clientcertificaat voor aan de XSP|ADP’s.

    Dit certificaat moet het uitbreidingsveld Extended Key Usage van x509.v3 bevatten met het BroadWorks-OID-doel 1.3.6.1.4.1.6431.1.1.8.2.1.3 en de TLS-clientAuth. Bijv.:

    X509v3 extensions:

    X509v3 Extended Key Usage:

    1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client
                  Authentication 

     

    Houd er bij het genereren van interne clientcertificaten voor de proxy rekening mee dat SAN-certificaten niet worden ondersteund. Interne servercertificaten voor de XSP|ADP kunnen SAN zijn.

  • De XSP|ADP's vertrouwen de interne CA.

  • De XSP|ADP’s presenteren een intern ondertekend servercertificaat.

  • De proxy vertrouwt de interne CA.

Vereisten voor wederzijds TLS-certificaat voor TLS-passthrough Proxy of XSP in DMZ

  • Webex presenteert een door Webex CA ondertekend clientcertificaat aan de XSP's.

  • De Webex CA-certificaatketen wordt geïmplementeerd in het vertrouwensarchief van de XSP's, zodat de XSP's het clientcertificaat vertrouwen.

  • Het openbaar ondertekende XSP-servercertificaat wordt ook in de XSP's geladen.

  • De XSP's presenteren openbaar ondertekende servercertificaten aan Webex.

  • Webex vertrouwt de openbare CA die de servercertificaten van de XSP's heeft ondertekend.

Revisiegeschiedenis van document

De volgende tabel toont een geschiedenis van wijzigingen aan dit document in de afgelopen 12 maanden.

Datum

Versie

Beschrijving van de wijziging

13 mei 2024

2-118

  • Redactionele wijzigingen.

10 mei 2024

2-117

  • Het Pro-pakket Voor Control Hub is toegevoegd in het gedeelte Functies en beperkingen.

6 mei 2024

2-116

  • Het gedeelte Partner-SSO - SAML is bijgewerkt. U hoeft geen contact op te nemen met de TAC voor de identiteitsprovider.

2 mei 2024

2-115

  • Redactionele wijzigingen.

10 april 2024

2-114

  • Patch 2-informatie bijgewerkt in het gedeelte Gedeelde lijnweergave.

27 maart 2024

2-113

  • Busy Lamp Field/Gesprek opnemen en partner-SSO bijgewerkt - gedeelte OpenID Connect.

22 maart 2024

2-112

  • Vereisten bijgewerkt in het gedeelte Niet storen synchroniseren (NST).

07 maart 2024

2-111

  • Het gedeelte Aanmeldstroom beheren is bijgewerkt in Gebruikersaanmelding en Configuratie ophalen.

24 februari 2024

2-110

  • Redactionele wijzigingen.

20 februari 2024

2-109

  • Het gedeelte Indicatie visuele spam toegevoegd onder Webex voor BroadWorks implementeren.

07 februari 2024

2-108

  • Een functie BroadWorks-melding voor het verlopen van een wachtwoord toegevoegd tijdens het aanmelden onder Webex for BroadWorks-referentie.

25 januari 2024

2-107

  • Redactionele wijzigingen.

23 januari 2024

2-106

  • Redactionele wijzigingen aangebracht in het gedeelte Gebruiker verplaatsen (met toestemming) naar Webex voor Cisco BroadWorks onder Webex beheren voor BroadWorks.

10 januari 2024

2-105

  • Redactionele wijzigingen.

20 december 2023

2-104

13 december 2023

2-103

  • Klantsjabloon is gewijzigd in 'Onboarding-sjabloon'. De oplossingshandleiding is bijgewerkt.

12 december 2023

2-102

  • Webex voor BroadWorks toevoegen aan het gedeelte Bestaande organisatie onder Webex voor BroadWorks beheren is bijgewerkt.

08 december 2023

2-101

  • Redactionele wijzigingen.

08 november 2023

2-100

  • Een opmerking toegevoegd in het gedeelte Webex voor BroadWorks toevoegen aan bestaande organisatie.

25 oktober 2023

2-99

  • R24 toegevoegd in het gedeelte Toepassingsserver configureren met inrichtingsservice-URL.

13 september 2023

2-98

  • Netwerkvereisten voor Webex voor Cisco Broadworks-koppelingen toegevoegd onder Aanbevolen documentabonnementen.

04 september 2023

2-97

  • Gedeelte Functies en beperkingen bijgewerkt onder Overzicht van Webex voor Cisco BroadWorks.

08 augustus 2023

2-96

  • Aantekeningen toegevoegd in Een BroadWorks-cluster bewerken of verwijderen in Partnerhub onder Webex beheren voor BroadWorks.

23 juni 2023

2-95

  • Het gedeelte Uw NPS voorbereiden op Webex voor Cisco BroadWorks is bijgewerkt onder Webex implementeren voor Cisco BroadWorks.

  • Het configureren van NPS voor het gebruik van Authentication Proxy connectionTimeout naar 3000 is bijgewerkt onder Webex voor Cisco BroadWorks implementeren.

30 mei 2023

2-94

  • Bijgewerkte sectie BroadWorks-softwarevereisten onder Webex voor Cisco BroadWorks-referentie.

26 mei 2023

2-93

  • Gedeelte Vertrouwensankers voor CTI-interface (R22 en hoger) bijgewerkt onder Webex implementeren voor Cisco BroadWorks.

  • Het gedeelte Vertrouwen configureren voor verificatieservice (met mTLS) is bijgewerkt onder Bijlage.

24 mei 2023

2-92

  • Het gedeelte Webex voor BroadWorks loskoppelen van bestaande organisatie is bijgewerkt onder Webex voor Cisco BroadWorks beheren.

  • Gedeelte Inbreken toegevoegd onder Webex voor Cisco BroadWorks implementeren.

10 mei 2023

2-91

  • Het gedeelte Busy Lamp Field/Call Pickup Notification is bijgewerkt onder Webex beheren voor Cisco BroadWorks.

09 mei 2023

2-90

  • Bijgewerkte sectie Land onder Uw omgeving voorbereiden.

04 mei 2023

2-89

  • Het gedeelte Uw klantsjablonen configureren is bijgewerkt onder Uw partnerorganisatie configureren in Partner Hub.

27 april 2023

2-88

  • Sectie Land toegevoegd onder Uw omgeving voorbereiden.

14 april 2023

2-87

  • Het gedeelte Ondersteuning voor groepscontactpersonen is bijgewerkt onder Bestellen en inrichten.

17 maart 2023

2-86

  • Het gedeelte Mobiel systeemeigen gesprek escaleren naar vergadering is toegevoegd onder Webex voor BroadWorks implementeren.

11 maart 2023

2-85

  • Bijgewerkte stappen in Verificatieservice configureren (met CI-tokenvalidatie) onder Webex voor Cisco BroadWorks implementeren.

10 maart 2023

2-84

  • Bijgewerkte sectie Xsi-interfaces.

07 maart 2023

2-83

  • Het gedeelte Ondersteuning voor groepscontactpersonen is toegevoegd onder Bestellen en inrichten.

28 februari 2023

2-82

  • Gedeelte Partner-SSO - OpenID Connect (OIDC) toegevoegd onder Webex voor Cisco BroadWorks implementeren.

15 februari 2023

2-81

  • Sectie Vertrouwensankers voor CTI-interface (R22 en hoger) bijgewerkt onder Webex implementeren voor Cisco BroadWorks en Vertrouwensservice configureren voor verificatieservice (met mTLS) onder Bijlage.

10 februari 2023

2-80

  • Toestelnummer bijgewerkt onder Overzicht van Webex voor Cisco BroadWorks.

Overzicht van Webex voor Cisco BroadWorks

Introductie van Webex voor Cisco BroadWorks

Revisiegeschiedenis van document

Dit gedeelte behandelt systeembeheerders bij Cisco-partnerorganisaties (serviceproviders) die Webex implementeren voor hun klantorganisaties of deze oplossing rechtstreeks aanbieden aan hun eigen abonnees.

Doel van de oplossing

  • Webex-cloudsamenwerkingsfuncties aanbieden aan kleine en middelgrote klanten die al gespreksservice hebben die wordt geleverd door BroadWorks-serviceproviders.

  • BroadWorks-gebaseerde gespreksservice aanbieden aan kleine en middelgrote Webex-klanten.

Context

We evolueren al onze samenwerkingsklanten naar een uniforme toepassing. Dit pad vermindert aannameproblemen, verbetert de interoperabiliteit en migratie en biedt voorspelbare gebruikerservaringen in ons hele samenwerkingsportfolio. Een deel van deze inspanning is het verplaatsen van de BroadWorks-gespreksmogelijkheden naar de Webex-app en uiteindelijk het verminderen van investeringen in de UC-One-clients.

Voordelen

  • Toekomstbestendigheid: tegen beëindiging van UC-One Collaborate, beweging van alle clients naar het Unified Client Framework (UCF)

  • Het beste van beide: Webex-functies voor berichten en vergaderingen inschakelen met behoud van BroadWorks-gesprekken op uw telefonienetwerk

Toepassingsgebied van de oplossing

  • Bestaande/nieuwe kleine tot middelgrote klanten (minder dan 250 abonnees) die een reeks samenwerkingsfuncties willen, hebben mogelijk al BroadWorks-gesprekken.

  • Bestaande kleine tot middelgrote Webex-klanten die BroadWorks Calling willen toevoegen.

  • Niet voor grotere ondernemingen (raadpleeg ons Enterprise-portfolio voor Webex).

  • Niet voor één gebruiker (evalueer Webex Online-aanbiedingen).

De functiesets in Webex voor Cisco BroadWorks zijn gericht op gebruiksscenario's voor kleine tot middelgrote bedrijven. De Webex voor Cisco BroadWorks-pakketten zijn ontworpen om de complexiteit voor kleine en middelgrote ondernemingen te verminderen en we evalueren voortdurend hun geschiktheid voor dit segment. We kunnen ervoor kiezen functies die anders beschikbaar zijn in de bedrijfspakketten te verbergen of te verwijderen.

Vereisten voor succes met Webex voor Cisco BroadWorks

#

Vereiste

Notities

1

Patchstroom BroadWorks R22 of hoger

2

XSP|ADP voor XSI, CTI, DMS en authService

Specifieke XSP|ADP voor Webex voor Cisco BroadWorks

3

Afzonderlijke XSP|ADP voor NPS kunnen worden gedeeld met andere oplossingen die NPS gebruiken.

Als u een bestaande implementatie voor samenwerken hebt, controleert u aanbevelingen voor XSP|ADP- en NPS-configuraties.

4

CI-tokenvalidatie (met TLS) geconfigureerd voor Webex-verbindingen met de verificatieservice.

5

mTLS is geconfigureerd voor Webex-verbindingen met de CTI-interface.

Voor andere toepassingen is geen mTLS vereist.

6

Gebruikers moeten bestaan in BroadWorks en hebben de volgende kenmerken nodig, afhankelijk van uw inrichtingsbeslissing:

  • Doorloop met vertrouwde e-mails: Het e-mailkenmerk van de BroadWorks-gebruiker moet een geldig e-mailadres bevatten dat uniek is voor die gebruiker. De gebruiker moet ook een primair nummer of toestel hebben.

  • Doorloop met niet-vertrouwde e-mails, zelfactivering of API-inrichting: Gebruiker heeft geen e-mailadres nodig, maar moet een primair nummer of toestel hebben.

Voor vertrouwde e-mails: We raden u aan hetzelfde e-mailadres ook in het kenmerk Alternatieve id in te voeren, zodat gebruikers zich met e-mailadres kunnen aanmelden bij BroadWorks.

Voor niet-vertrouwde e-mails: Afhankelijk van de e-mailinstellingen van de gebruiker kan het gebruik van niet-vertrouwde e-mails ertoe leiden dat de e-mail wordt verzonden naar de ongewenste of spammap van de gebruiker. De beheerder moet mogelijk de e-mailinstellingen van de gebruiker wijzigen om domeinen toe te staan

7

Webex voor Cisco BroadWorks DTAF-bestand voor de Webex-app

8

BW Business Lic of Std Enterprise of Prem Enterprise User Lic + Webex voor Cisco BroadWorks-abonnement

Als u een bestaande implementatie voor samenwerken hebt, hebt u geen UC-One Add-On Bundle, Collab Lic en Meet-me Conference Ports meer nodig.

Als u een bestaande UC-One SaaS-implementatie hebt, zijn er geen andere wijzigingen dan het accepteren van de voorwaarden van het Premium-pakket.

9

IP/poorten moeten toegankelijk zijn via de Webex-backend-services en de Webex-apps via openbaar internet.

Zie het gedeelte “Uw netwerk voorbereiden”.

10

TLS v1.2-configuratie op XSP|ADP's

11

Voor Flowthrough-inrichting moet de toepassingsserver verbinding maken met de BroadWorks-inrichtingsadapter.


 

We testen of ondersteunen geen uitgaande proxyconfiguratie. Als u een uitgaande proxy gebruikt, accepteert u de verantwoordelijkheid om deze te ondersteunen met Webex voor Cisco BroadWorks.

Zie het onderwerp “Uw netwerk voorbereiden”.

Over dit document

Het doel van dit document is u te helpen uw Webex for Cisco BroadWorks-oplossing te begrijpen, voor te bereiden, te implementeren en te beheren. De grote delen in het document weerspiegelen dit doel.

Deze gids bevat conceptueel en referentiemateriaal. We zijn van plan alle aspecten van de oplossing in dit ene document te behandelen.

De minimale set taken om de oplossing te implementeren zijn:

  1. Bereik uw accountteam om een Cisco-partner te worden. Het is noodzakelijk dat u de Cisco-aanrakingspunten onderzoekt om uzelf vertrouwd te maken (en getraind te worden). Wanneer u een Cisco-partner wordt, passen we de Webex voor Cisco BroadWorks-schakelaar toe op uw Webex-partnerorganisatie. (Zie Webex implementeren voor Cisco BroadWorks > Onboarding voor partners in dit document.)

  2. Configureer uw BroadWorks-systemen voor integratie met Webex. (Zie Webex implementeren voor Cisco BroadWorks > Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's in dit document.)

  3. Gebruik Partnerhub om Webex te verbinden met BroadWorks. (Zie Webex implementeren voor Cisco BroadWorks > Uw partnerorganisatie configureren in Partner Hub in dit document.)

  4. Gebruik Partnerhub om gebruikersinrichtingssjablonen voor te bereiden. (Zie Webex implementeren voor Cisco BroadWorks > Uw sjablonen voor onboarding configureren in dit document.)

  5. Test een klant en integreer deze door ten minste één gebruiker in te richten. (Zie Webex voor Cisco BroadWorks implementeren > Uw testorganisatie configureren.)


 
  • Dit zijn stappen van hoog niveau, in de typische volgorde. Er zijn verschillende bijdragende taken die u niet kunt negeren.

  • Als u uw eigen toepassingen wilt maken om uw Webex voor Cisco BroadWorks-abonnees te beheren, leest u De inrichtings-API gebruiken in het gedeelte Referentie van deze handleiding.

Terminologie

We proberen het jargon en de letterwoorden in dit document te beperken en elke term uit te leggen wanneer deze voor het eerst wordt gebruikt. (Zie Webex voor Cisco BroadWorks-referentie > Terminologie als een term niet in de context wordt uitgelegd.)

Hoe het werkt

Webex voor Cisco BroadWorks is een aanbieding die BroadWorks-gesprekken integreert in Webex. Abonnees gebruiken één toepassing (de Webex-app) om gebruik te maken van functies die door beide platforms worden aangeboden:

  • Gebruikers bellen PSTN-nummers via uw BroadWorks-infrastructuur.

  • Gebruikers bellen met andere BroadWorks-nummers via uw BroadWorks-infrastructuur (audio-/videogesprekken door de nummers te selecteren die zijn gekoppeld aan de gebruikers of het toetsenblok om de nummers te introduceren).

  • Gebruikers kunnen ook een Webex VoIP-gesprek plaatsen via de Webex-infrastructuur door de optie 'Webex Call' te selecteren in de Webex-app. (Deze gesprekken zijn de Webex-app naar de Webex-app, niet de Webex-app naar PSTN).

  • Gebruikers kunnen Webex Meetings hosten en eraan deelnemen.

  • Gebruikers kunnen elkaar een voor een berichten sturen of in ruimten (permanente groepchat) en profiteren van functies als zoeken en bestanden delen (op Webex-infrastructuur).

  • Gebruikers kunnen aanwezigheid (status) delen. Ze kunnen aangepaste aanwezigheid of door de klant berekende aanwezigheid kiezen.

  • Nadat we u als partnerorganisatie hebben geïntegreerd in Control Hub, met de juiste rechten, kunt u de relatie tussen uw BroadWorks-exemplaar en Webex configureren.

  • U maakt klantorganisaties in Control Hub en richt gebruikers in deze organisaties in.

  • Elke abonnee in BroadWorks krijgt een Webex-identiteit op basis van zijn/haar e-mailadres (kenmerk e-mail-id in BroadWorks).

  • Gebruikers worden geverifieerd voor BroadWorks of voor Webex.

  • Clients krijgen langdurige tokens om ze te autoriseren voor services bij BroadWorks en Webex.

De Webex-app in het midden van deze oplossing; het is een brandbare toepassing die beschikbaar is op Mac/Windows-bureaubladen en Android/iOS-telefoons en -tablets.

Er is ook een webversie van de Webex-app die momenteel geen gespreksfuncties bevat.

De client maakt verbinding met de Webex-cloud om functies voor berichten, aanwezigheid en vergaderingen te leveren.

De client registreert zich bij uw BroadWorks-systemen voor gespreksfuncties.

De Webex-cloud werkt met uw BroadWorks-systemen om een naadloze gebruikersinrichting te garanderen.

Functies en beperkingen

Wij bieden verschillende pakketten met verschillende functies.

Softphone-pakket

Dit pakkettype gebruikt de Webex-app als een softphone only-client met belmogelijkheden, maar geen berichtmogelijkheden. Gebruikers met dit pakkettype kunnen deelnemen aan Webex-vergaderingen, maar kunnen geen vergaderingen zelf starten. Wanneer andere gebruikers (softphone of niet-softphone) in de telefoonlijst zoeken naar een softphone-gebruiker, bieden de zoekresultaten geen optie om een bericht te verzenden.

Softphone-gebruikers kunnen hun scherm delen tijdens een gesprek.

Basispakket

Het basispakket bevat functies voor bellen, chatten en vergaderen. Het omvat 100 deelnemers aan 'unified space'-vergaderingen en PMR-vergaderingen (Personal Meeting Room). (** zie onderstaande Note voor uitzondering). In dit pakket kunnen de vergaderingen een maximale duur van 40 minuten hebben.

Pakket "Standaard"

Dit pakket omvat ook alles in het basispakket, zoals maximaal 100 deelnemers aan 'unified space'-vergaderingen en PMR-vergaderingen (Personal Meeting Room).

Scherm delen binnen een PMR-vergadering is een rol die in eerste instantie alleen wordt uitgeoefend door de host van de vergadering, maar de host kan de rol van presentator overdragen aan een door hem of haar gekozen deelnemer aan de vergadering. Alleen de host kan de rol van presentator opnieuw opnemen zonder dat de huidige host deze aan hem of haar heeft doorgegeven.

"Premium"-pakket

Dit pakket omvat alles in het standaardpakket plus maximaal 300 deelnemers aan een vergadering in een 'unified space' en maximaal 1000 deelnemers in een persoonlijke vergaderruimte (PMR).

Scherm delen binnen een PMR-vergadering wordt ondersteund voor elke deelnemer aan de vergadering.

Pakketten vergelijken

Pakket

Oproepen

Berichten

Unified Space-vergaderingen

PMR Meetings

Softphone

Opgenomen

Niet inbegrepen

Geen

Geen

Eenvoudig

Opgenomen

Opgenomen

100 deelnemers

100 deelnemers

Standaard

Opgenomen

Opgenomen

100 deelnemers

100 deelnemers

Premium

Opgenomen

Opgenomen

300 deelnemers

1000 deelnemers


 
De limiet voor Unified Space-vergaderingen voor basisgebruikers is 100 deelnemers per Unified Space-vergadering, tenzij de ruimte ook gebruikers bevat waaraan de pakketten 'Standaard' of 'Premium' zijn toegewezen. In dat geval wordt de limiet verhoogd op basis van het gebruikerspakket van de host.

 

'Unified Space Meetings' verwijst naar een Webex-vergadering (gepland of ongepland) die plaatsvindt in een Webex-ruimte. Een gebruiker start bijvoorbeeld een vergadering vanuit de ruimte via de knoppen 'Vergaderen' of 'Plannen'.

'PMR-vergaderingen' verwijst naar een Webex-vergadering (gepland of ongepland) die plaatsvindt in de persoonlijke vergaderruimte (PMR) van een gebruiker. Deze vergaderingen gebruiken een speciale URL (bijvoorbeeld: cisco.webex.com/meet/roomOwnerUserID).

Berichten en vergaderingsfuncties

Raadpleeg de volgende tabel voor verschillen in ondersteuning van PMR-vergaderingsfuncties voor Basic-, Standard- en Premium-pakketten.

Tabel 1. Verschillen in functieondersteuning voor PMR-vergaderingen

Vergaderingsfunctie

Ondersteund met basispakket

Overgezet met standaardpakket

Ondersteund met Preminum-pakket

Opmerking

Vergaderduur

40 minuten of minder

Onbeperkt

Onbeperkt

Bureaublad delen

Ja

Ja

Ja

Basis: bureaublad delen door een PMR-vergaderingdeelnemer.

Standaard : bureaublad delen alleen door de host van de PMR-vergadering.

Premium: bureaublad delen door een deelnemer aan een PMR-vergadering.

Toepassingen delen

Ja

Ja

Ja

Basis: toepassingen delen door elke deelnemer aan een PMR-vergadering.

Standaard : toepassingen delen alleen door de host van de PMR-vergadering.

Premium: toepassingen delen door deelnemers aan een PMR-vergadering.

Chat met meerdere partijen

Ja

Ja

Ja

Whiteboarden

Ja

Ja

Ja

Wachtwoordbeveiliging

Ja

Ja

Ja

Web-app - geen downloaden of invoegtoepassingen (gastervaring)

Ja

Ja

Ja

Ondersteuning voor koppelen met Webex-apparaten

Ja

Ja

Ja

Vloerbeheer (Eén dempen / Alles verwijderen)

Ja

Ja

Ja

Koppeling voor blijvende vergaderingen

Ja

Ja

Ja

Toegang tot de Meetings-site

Ja

Ja

Ja

Deelnemen aan vergadering via VoIP

Ja

Ja

Ja

Vergrendeling

Ja

Ja

Ja

Bedieningselementen voor presentator

Nee

Nee

Ja

Extern bureaubladbeheer

Nee

Nee

Ja

Aantal deelnemers

100

100

1000

Opname lokaal opgeslagen in het systeem

Ja

Ja

Ja

Opnemen in de cloud

Nee

Nee

Ja

Opname - Cloudopslag

Nee

Nee

10 GB per locatie

Opnametranscripties

Nee

Nee

Ja

Vergaderingen plannen

Ja

Ja

Ja

Inhoud delen met externe integraties inschakelen

Nee

Nee

Ja

Basic— Inhoud delen door een deelnemer aan een PMR-vergadering.

Standaard: inhoud delen met alleen de host van de PMR-vergadering.

Premium: inhoud delen door een deelnemer aan een PMR-vergadering.

PMR-URL wijzigen toestaan

Nee

Nee

Ja

Basic— Gebruikers kunnen de PMR-URL wijzigen vanaf de Webex-site. Partner- en organisatiebeheerders kunnen de URL wijzigen vanuit Control Hub.

Standaard: de PMR-URL kan alleen worden gewijzigd vanuit Partner Hub door partner- en organisatiebeheerders.

Premium: gebruikers kunnen de PMR-URL wijzigen vanaf de Webex-site. Partner- en organisatiebeheerders kunnen de URL vanuit Partner Hub wijzigen.

Live streaming van vergaderingen (Bv. op Facebook, Youtube)

Nee

Nee

Ja

Andere gebruikers toestaan vergaderingen namens hen te plannen

Nee

Nee

Ja

Een alternatieve host toevoegen

Ja

Nee

Ja

App-integratie (bijv. Zendesk, Slack)

Afhankelijk van de integratie

Afhankelijk van de integratie

Ja

Zie het gedeelte App-integraties hieronder voor meer informatie over ondersteuning.

Integratie met Microsoft Office 365-agenda

Ja

Ja

Ja

Integratie met Google-agenda voor G Suite

Ja

Ja

Ja

Het Webex-helpcentrum publiceert de functies en documentatie voor gebruikers voor Webex op help.webex.com. Lees de volgende artikelen voor meer informatie over de functies:

Gespreksfuncties

De belervaring is vergelijkbaar met eerdere oplossingen die gebruikmaken van de BroadWorks-gespreksbeheermotor. Het verschil met UC-One Collaborate en UC-One SaaS is dat de Webex-app de primaire softclient is.

App-integraties

U kunt Webex voor Cisco BroadWorks integreren met de volgende toepassingen:

Ondersteuning voor Virtual Desktop Infrastructure (VDI)

Webex voor Cisco BroadWorks ondersteunt nu VDI-omgevingen (Virtual Desktop Infrastructure). Raadpleeg de Implementatiehandleiding voor Webex voor Virtual Desktop Infrastructure (VDI) voor meer informatie over de implementatie van VDI-infrastructuur.

IPv6-ondersteuning

Webex voor Cisco BroadWorks ondersteunt IPv6-adressering voor de Webex-app.

Pro-pakket voor Control Hub

De add-on onservice Pro Pack voor Control Hub biedt uw beheerders, informatiebeveiligingsprofessionals en nalevingsfunctionarissen geavanceerde functionaliteit op het gebied van beveiliging, naleving en analyse die kunnen worden geïntegreerd met uw software.

Deze aanvullende diensten zijn alleen beschikbaar voor Standard- en Premium-pakketten.

Zie de Help-pagina van het Pro-pakket voor Control Hub voor meer informatie.

Toekomstige routekaart

Ga naar https://salesconnect.cisco.com/#/program/PAGE-16649 voor meer informatie over onze voornemens voor de toekomstige versies van Webex voor Cisco BroadWorks. De items van het stappenplan zijn in geen enkele hoedanigheid bindend. Cisco behoudt zich het recht voor om een of al deze items uit toekomstige releases te onthouden of te herzien.

Flexibele selectie van externe beller-id

Met deze functie, Flexibele selectie van externe beller-id, kunnen gebruikers hun gewenste externe beller-id selecteren wanneer ze uitgaande gesprekken voeren. Deze verbetering is beschikbaar op bureautelefoons waarvoor een FAC-code is vereist.

Gebruikersflexibiliteit: Gebruikers kunnen de meest geschikte beller-id kiezen voor verschillende gesprekken, waardoor de effectiviteit van de communicatie wordt verbeterd op basis van de context van het gesprek.

Platformondersteuning: Bureautelefoons hebben een FAC-code nodig voor deze functionaliteit. Beheerdersconfiguratie: Beheerders kunnen configureren welke beller-id's beschikbaar zijn voor gebruikers.

Inrichtingsvereisten: Beheerdersconfiguratie is vereist in Cisco BroadWorks om verschillende beller-id's beschikbaar te maken.

Beperkingen

Inrichtingsbeperkingen

Tijdzone van Meetings-site

De tijdzone van de eerste abonnee voor elk pakket wordt de tijdzone voor de Webex Meetings-site die voor dat pakket is gemaakt.

Als er geen tijdzone is opgegeven in het inrichtingsverzoek voor de eerste gebruiker van elk pakket, wordt de tijdzone van de Webex Meetings-site voor dat pakket ingesteld op de regionale standaard van de organisatie van de abonnees.

Als uw klant een specifieke tijdzone van de Webex Meetings-site nodig heeft, geeft u de timezone parameter in de inrichtingsaanvraag voor:

  • de eerste abonnee die is ingericht voor het standaardpakket in de organisatie.

  • de eerste abonnee die is ingericht voor Premium-pakket in de organisatie.

  • de eerste abonnee die is ingericht voor het basispakket in de organisatie.

Algemene beperkingen

  • Geen gesprekken in de webversie van de Webex-client (dit is een clientbeperking, geen oplossingsbeperking.)

  • Webex beschikt mogelijk nog niet over alle besturingselementen voor de gebruikersinterface om bepaalde functies voor gespreksbeheer te ondersteunen die beschikbaar zijn via BroadWorks.

  • De Webex-client kan momenteel geen 'wit label' hebben.

  • Wanneer u klantorganisaties maakt met de door u gekozen inrichtingsmethode, worden deze automatisch gemaakt in dezelfde regio als uw partnerorganisatie. Dit gedrag is zo bepaald. We verwachten van multinationale partners dat ze in elke regio een partnerorganisatie creëren waar ze klantorganisaties beheren.

  • Rapportage over het gebruik van vergaderingen en berichten is beschikbaar via de klantorganisatie in Control Hub.

Bekende problemen en beperkingen

Zie Bekende problemen en beperkingen voor een actuele lijst met bekende problemen en beperkingen met het Webex voor Cisco BroadWorks-aanbod.

Berichtenlimieten

De volgende opslaglimieten voor gegevens (berichten en bestanden gecombineerd) zijn van toepassing op organisaties die Webex voor Cisco BroadWorks-services hebben aangeschaft via een serviceprovider. Deze limieten vertegenwoordigen de maximale opslag voor berichten en bestanden gecombineerd.

  • Basis: 2 GB per gebruiker gedurende 3 jaar

  • Standaard 5 GB per gebruiker gedurende 3 jaar

  • Premie: 10 GB per gebruiker gedurende 5 jaar

Voor elke klantorganisatie worden deze totalen per gebruiker samengevoegd om een geaggregeerd totaal voor die klant op te geven, op basis van het aantal gebruikers. Een bedrijf met vijf premium-gebruikers heeft bijvoorbeeld een totale limiet voor berichten en bestandsopslag van 50 GB. Een individuele gebruiker kan de limiet per gebruiker (10 GB) overschrijden op voorwaarde dat het bedrijf nog onder het geaggregeerde maximum (50 GB) zit.

Voor teamruimten die worden gemaakt, gelden de berichtlimieten voor het geaggregeerde totaal voor de klantorganisatie die eigenaar is van de teamruimte. U vindt informatie over de eigenaar van individuele teamruimten in het ruimtebeleid. Zie https://help.webex.com/en-us/baztm6/Webex-Space-Policy voor meer informatie over het bekijken van het ruimtebeleid voor een individuele teamruimte.

Aanvullende informatie

Raadpleeg https://help.webex.com/en-us/n8vw82eb/Webex-Capacities voor meer informatie over algemene berichtbeperkingen die van toepassing zijn op Webex-ruimten van het berichtenteam.

Beveiliging, gegevens en rollen

Webex-beveiliging

De Webex-client is een veilige toepassing die veilige verbindingen maakt met Webex en BroadWorks. De gegevens die in de Webex-cloud zijn opgeslagen en via de Webex-app aan de gebruiker zijn blootgesteld, worden zowel onderweg als in rust gecodeerd.

Meer informatie over gegevensuitwisseling vindt u in het deel Referentie van dit document.

Bijkomende lectuur

Locatie organisatiegegevens

We slaan uw Webex-gegevens op in het datacenter dat het meest overeenkomt met uw regio. Zie Gegevensresidentie in Webex in het Helpcentrum.

Rollen

Beheerder serviceprovider (u): Voor dagelijkse onderhoudsactiviteiten beheert u de lokale (bel)onderdelen van de oplossing met behulp van uw eigen systemen. U beheert de Webex-onderdelen van de oplossing via Partner Hub.

Zie Partnerbeheerdersrollen voor Webex voor BroadWorks en Wholesale RTM voor informatie over de rollen die beschikbaar zijn voor partners, de toegangsrechten die bij deze rollen horen en hoe u rollen kunt toewijzen.


 
De eerste gebruiker die is ingericht voor een nieuw partnerorganizaiton, wordt automatisch toegewezen aan de rollen Volledige beheerder en Volledige partnerbeheerder. Die beheerder kan het bovenstaande artikel gebruiken om extra rollen toe te wijzen.

Cisco Cloud Operations-team: Maakt uw 'partnerorganisatie' in Partner Hub, als deze niet bestaat, tijdens uw onboarding.

Zodra u uw Partner Hub-account hebt, configureert u de Webex-interfaces met uw eigen systemen. Vervolgens maakt u 'Onboarding-sjablonen' om de suites of pakketten weer te geven die via deze systemen worden aangeboden. Vervolgens richt u uw klanten of abonnees in.

#

Typische taak

SP

Cisco

1

Onboarding voor partners - De partnerorganisatie maken als deze nog niet bestaat en de benodigde functieschakelaars inschakelen

2

BroadWorks-configuratie in partnerorganisatie via Partner Hub (cluster)

3

Integratie-instellingen configureren in de partnerorganisatie via Partner Hub (aanbiedingssjablonen, branding)

4

BroadWorks-omgeving voorbereiden voor integratie (AS, XSP|ADP Patching, firewalls, XSP|ADP-configuratie, XSI, AuthService, CTI, NPS, DMS-toepassingen op XSP|ADP)

5

Inrichtingsintegratie of -proces ontwikkelen

6

GTM-materialen voorbereiden

7

Nieuwe gebruikers migreren of inrichten

Architectuur

Wat staat er in het diagram?

Clients

  • De Webex-app-client dient als de primaire toepassing in Webex voor Cisco BroadWorks-aanbiedingen. De client is beschikbaar op desktop-, mobiele en webplatforms.

    De client heeft systeemeigen chat-, presence- en meerpartijenaudio-/videovergaderingen die door de Webex-cloud worden geleverd. De Webex-client gebruikt uw BroadWorks-infrastructuur voor SIP- en PSTN-gesprekken.

  • Cisco IP-telefoons en gerelateerde accessoires gebruiken ook uw BroadWorks-infrastructuur voor SIP- en PSTN-gesprekken. We verwachten telefoons van derden te kunnen ondersteunen.

  • Activeringsportal voor gebruikers om zich aan te melden bij Webex met hun BroadWorks-aanmeldgegevens.

  • Partner Hub is een webinterface voor het beheren van uw Webex-organisatie en de organisaties van uw klanten. In Partner Hub kunt u de integratie tussen uw BroadWorks-infrastructuur en Webex configureren. U gebruikt ook Partner Hub om de clientconfiguratie en facturering te beheren.

Netwerk van serviceproviders

Het groene blok links op het diagram staat voor uw netwerk. Componenten die in uw netwerk worden gehost, bieden de volgende services en interfaces aan andere delen van de oplossing:

  • Openbare XSP|ADP, voor Webex voor Cisco BroadWorks: (De box staat voor een of meerdere XSP|ADP-boerderijen, mogelijk aan de voorkant door lastbalancers.)

    • Host de Xtended Services-interface (XSI-acties en XSI-gebeurtenissen), de Device Management-service (DMS), CTI-interface en de verificatieservice. Samen stellen deze toepassingen telefoons en Webex-clients in staat om zichzelf te verifiëren, hun gespreksconfiguratiebestanden te downloaden, gesprekken te starten en te ontvangen en elkaars haakstatus (telefonische aanwezigheid) en gespreksgeschiedenis te bekijken.

    • Publiceert directory naar Webex-clients.

  • Openbare XSP|ADP, met NPS:

    • Pushserver voor hostmeldingen: Een pushserver voor meldingen op een XSP|ADP in uw omgeving. Het werkt samen tussen uw toepassingsserver en onze NPS-proxy. De proxy levert korte tokens aan uw NPS om meldingen naar de cloudservices te autoriseren. Deze services (APNS & FCM) verzenden gespreksmeldingen naar Webex-clients op Apple iOS- en Google Android-apparaten.

  • Toepassingsserver:

    • Biedt gespreksbeheer en interfaces met andere BroadWorks-systemen (doorgaans)

    • Voor flowthrough-inrichting wordt het AS gebruikt door de partnerbeheerder om gebruikers in te richten in Webex

    • Hiermee wordt het gebruikersprofiel naar BroadWorks gepusht

  • OSS/BSS: Uw Operations Support System / Business SIP-services voor het beheer van uw BroadWorks-ondernemingen.

Webex Cloud

Het blauwe blok in het diagram staat voor de Webex-cloud. Webex-microservices ondersteunen het volledige spectrum van Webex-samenwerkingsmogelijkheden:

  • Cisco Common Identity (CI) is de identiteitsservice binnen Webex.

  • Webex voor Cisco BroadWorks staat voor de set microservices die de integratie tussen Webex en de gehoste BroadWorks-serviceprovider ondersteunen:

    • API's voor gebruikersinrichting

    • Configuratie van serviceprovider

    • Gebruikersaanmelding met BroadWorks-aanmeldgegevens

  • Webex-berichtenbox voor berichtengerelateerde microservices.

  • Webex Meetings-venster voor mediaverwerkingsservers en SBC's voor videovergaderingen met meerdere deelnemers (SIP & SRTP)

Webservices van derden

De volgende onderdelen van derden zijn weergegeven in het diagram:

  • APNS (Apple Push Notifications Service) pusht oproep- en berichtmeldingen naar Webex-toepassingen op Apple-apparaten.

  • FCM (FireBase Cloud Messaging) pusht meldingen voor gesprekken en berichten naar Webex-toepassingen op Android-apparaten.

XSP|ADP-architectuuroverwegingen

De rol van openbare XSP|ADP-servers in Webex voor Cisco BroadWorks

De openbare XSP|ADP in uw omgeving biedt de volgende interfaces/services aan Webex en clients:

  • Verificatieservice (AuthService), beveiligd door TLS, die reageert op Webex-verzoeken voor BroadWorks JWT (JSON Web Token) namens de gebruiker

  • CTI-interface, beveiligd door mTLS, waarop Webex zich abonneert voor gebeurtenissen uit de gespreksgeschiedenis en aanwezigheidsstatus van telefonie vanuit BroadWorks (haakstatus).

  • Xsi-acties en -gebeurtenissen-interfaces (eXtended Services Interface) voor gespreksbeheer voor abonnees, telefoonlijsten voor contactpersonen en gesprekslijsten en configuratie van de telefoonservice voor eindgebruikers

  • DM-service (Device Management) voor clients om hun configuratiebestanden voor gesprekken op te halen

Geef URL's op voor deze interfaces wanneer u Webex voor Cisco BroadWorks configureert. (Zie Uw BroadWorks-clusters configureren in Partnerhub in dit document.) Voor elk cluster kunt u slechts één URL voor elke interface opgeven. Als u meerdere interfaces hebt in uw BroadWorks-infrastructuur, kunt u meerdere clusters maken.

XSP|ADP-architectuur

XSP|ADP-architectuur: Optie 1
XSP|ADP-architectuur: Optie 2

We vereisen dat u een afzonderlijk, toegewezen XSP|ADP-exemplaar of -farm gebruikt om uw NPS-toepassing (Notification Push Server) te hosten. U kunt dezelfde NPS gebruiken met UC-One SaaS of UC-One Collaborate. Het is echter mogelijk dat u de andere toepassingen die vereist zijn voor Webex voor Cisco BroadWorks niet host op dezelfde XSP|ADP die de NPS-toepassing host.

We raden u aan een speciaal XSP|ADP-exemplaar/farm te gebruiken om de vereiste toepassingen voor Webex-integratie te hosten om de volgende redenen:

  • Als u bijvoorbeeld UC-One SaaS aanbiedt, raden we u aan een nieuwe XSP|ADP-farm te maken voor Webex voor Cisco BroadWorks. Op deze manier kunnen de twee diensten onafhankelijk werken terwijl u abonnees migreert.

  • Als u de Webex voor Cisco BroadWorks-toepassingen op een XSP|ADP-boerderij zoekt die voor andere doeleinden wordt gebruikt, is het uw verantwoordelijkheid om het gebruik te controleren, de daaruit voortvloeiende complexiteit te beheren en de verhoogde schaal te plannen.

  • De Cisco BroadWorks-systeemcapaciteitsplanner gaat uit van een specifieke XSP|ADP-farm en is mogelijk niet juist als u deze gebruikt voor collocatieberekeningen.

Tenzij anders vermeld, moet de speciale Webex voor Cisco BroadWorks XSP|ADP's de volgende toepassingen hosten:

  • Verificatieservice (TLS met CI-tokenvalidatie of mTLS)

  • CTI (mTLS)

  • XSI-acties (TLS)

  • XSI-gebeurtenissen (TLS)

  • DMS (TLS): optioneel. Het is niet verplicht om een afzonderlijk DMS-exemplaar of -bedrijf specifiek voor Webex voor Cisco BroadWorks te implementeren. U kunt hetzelfde DMS-exemplaar gebruiken dat u gebruikt voor UC-One SaaS of UC-One Collaborate.

  • Webview Gespreksinstellingen (TLS): optioneel. Webview voor gespreksinstellingen (CSW) is alleen vereist als u wilt dat Webex voor Cisco BroadWorks-gebruikers gespreksfuncties kunnen configureren in de Webex-app.

Webex vereist toegang tot CTI via een interface die is beveiligd door wederzijdse TLS-verificatie. Om deze vereiste te ondersteunen, raden we een van de volgende opties aan:

  • (Diagram gelabeld met Optie 1) Eén XSP|ADP-exemplaar of -bedrijf voor alle toepassingen, met twee interfaces die op elke server zijn geconfigureerd: een mTLS-interface voor CTI en een TLS-interface voor andere apps zoals de AuthService.

  • (Diagram gelabeld met Optie 2) Twee XSP|ADP-instanties of -farms, een met een mTLS-interface voor CTI, en de andere met een TLS-interface voor andere apps, zoals de AuthService.


 

XSP|ADP-hergebruik

Als u een bestaande XSP|ADP-boerderij hebt die voldoet aan een van de bovenstaande voorgestelde architecturen (optie 1 of 2) en deze lichtjes wordt geladen, is het mogelijk om uw bestaande XSP|ADP's opnieuw te gebruiken. U moet controleren of er geen tegenstrijdige configuratievereisten zijn tussen bestaande toepassingen en de nieuwe toepassingsvereisten voor Webex. De twee belangrijkste overwegingen zijn:

  • Als u meerdere Webex-partnerorganisaties op de XSP|ADP moet ondersteunen, betekent dit dat u mTLS moet gebruiken op de verificatieservice (CI Token Validation wordt alleen ondersteund voor één partnerorganisatie op een XSP|ADP). Als u mTLS gebruikt op de verificatieservice, betekent dit dat u niet tegelijkertijd clients kunt hebben die basisverificatie gebruiken op de verificatieservice. Deze situatie zou hergebruik van de XSP|ADP voorkomen.

  • Als de bestaande CTI-service is geconfigureerd voor gebruik door clients met de veilige poort (doorgaans 8012) maar zonder mTLS (d.w.z. clientverificatie), is dat in strijd met de Webex-vereiste om mTLS te hebben.

Omdat de XSP|ADP’s veel toepassingen hebben en het aantal permutaties van deze toepassingen groot is, kunnen er andere niet-geïdentificeerde conflicten zijn. Om deze reden moet elk mogelijk hergebruik van XSP|ADP's worden geverifieerd in een lab met de beoogde configuratie voordat wordt toegewezen aan het hergebruik.

NTP-synchronisatie configureren op XSP|ADP

De implementatie vereist tijdsynchronisatie voor alle XSP|ADP's die u met Webex gebruikt.

Installeer de ntp pakket nadat u het besturingssysteem hebt geïnstalleerd en voordat u de BroadWorks-software installeert. Vervolgens kunt u NTP configureren tijdens de installatie van de XSP|ADP-software. Zie de BroadWorks-handleiding voor softwarebeheer voor meer informatie.

Tijdens de interactieve installatie van de XSP|ADP-software krijgt u de optie om NTP te configureren. Ga verder als volgt:

  1. Wanneer het installatieprogramma hierom vraagt, Do you want to configure NTP?, voer in y.

  2. Wanneer het installatieprogramma hierom vraagt, Is this server going to be a NTP server?, voer in n.

  3. Wanneer het installatieprogramma hierom vraagt, What is the NTP address, hostname, or FQDN?, voer het adres van uw NTP-server of een openbare NTP-service in, bijvoorbeeld, pool.ntp.org.

Als uw XSP|ADP's een stille (niet-interactieve) installatie gebruiken, moet het installatieconfiguratiebestand de volgende Key=Value-paren bevatten:

NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

XSP|ADP-identiteits- en beveiligingsvereisten

Achtergrond

De protocollen en coderingen van Cisco BroadWorks TLS-verbindingen kunnen op verschillende specificiteitsniveaus worden geconfigureerd. Deze niveaus variëren van de meest algemene (SSL-provider) tot de meest specifieke (individuele interface). Een meer specifieke instelling overschrijft altijd een meer algemene instelling. Als deze niet zijn opgegeven, worden SSL-instellingen op een lager niveau overgenomen van hogere niveaus.

Als er geen instellingen worden gewijzigd ten opzichte van de standaardinstellingen, worden de standaardinstellingen van de SSL-provider door alle niveaus overgenomen (JSSE Java Secure Sockets Extension).

Lijst met vereisten

  • De XSP|ADP moet zichzelf verifiëren bij clients met een door een certificeringsinstantie ondertekend certificaat waarin de algemene naam of alternatieve naam voor het onderwerp overeenkomt met het domeingedeelte van de XSI-interface.

  • De Xsi-interface moet het TLSv1.2-protocol ondersteunen.

  • De Xsi-interface moet een cijfersuite gebruiken die aan de volgende vereisten voldoet.

    • Diffie-Hellman Ephemeral (DHE) of Elliptic Curves Diffie-Hellman Ephemeral (ECDHE) sleuteluitwisseling

    • AES-code (Advanced Encryption Standard) met een minimale blokgrootte van 128 bits (bijv. AES-128 of AES-256)

    • GCM (Galois/Counter Mode) of CBC (Cipher Block Chaining) cipher mode

      • Indien een CBC-code gebruikt wordt, is enkel de SHA2-familie van hash-functies toegelaten voor sleutelafleiding (SHA256, SHA384, SHA512).

De volgende cijfers voldoen bijvoorbeeld aan de vereisten:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384


 

De XSP|ADP CLI vereist de IANA-naamgevingsconventie voor versleutelingssuites, zoals hierboven weergegeven, niet de openSSL-conventie.

Ondersteunde TLS-cijfers voor de AuthService- en XSI-interfaces


 

Deze lijst kan worden gewijzigd naarmate onze cloudbeveiligingsvereisten evolueren. Volg de huidige aanbeveling voor Cisco-cloudbeveiliging voor cijferselectie, zoals beschreven in de lijst met vereisten in dit document.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Parameters voor Xsi-gebeurtenisschaal

Mogelijk moet u de grootte van de Xsi-Events-wachtrij en het aantal thread verhogen om het volume aan gebeurtenissen af te handelen dat de Webex voor Cisco BroadWorks-oplossing vereist. U kunt de parameters als volgt verhogen tot de weergegeven minimumwaarden (verlaag ze niet als ze boven deze minimumwaarden liggen):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Meerdere XSP|ADP's

Randelement lastverdeling

Als u een load balancing-element op uw netwerkrand hebt, moet dit transparant omgaan met de verdeling van verkeer tussen uw meerdere XSP|ADP-servers en de Webex voor Cisco BroadWorks-cloud en -clients. In dit geval geeft u de URL van de load balancer op aan de Webex voor Cisco BroadWorks-configuratie.

Opmerkingen over deze architectuur:

  • Configureer DNS zodat de clients de load balancer kunnen vinden wanneer ze verbinding maken met de Xsi-interface (zie DNS-configuratie).

  • We raden u aan het randelement te configureren in de reverse SSL-proxymodus om punt-naar-punt-gegevenscodering te garanderen.

  • Certificaten van XSP|ADP01 en XSP|ADP02 moeten beide het XSP|ADP-domein hebben, bijvoorbeeld uw-XSP|ADP.example.com, in de alternatieve naam van het onderwerp. Ze moeten hun eigen FQDN's hebben, bijvoorbeeld XSP|ADP01.example.com, in de algemene naam. U kunt jokercertificaten gebruiken, maar we raden ze niet aan.

Internetgerichte XSP|ADP-servers

Als u de Xsi-interfaces rechtstreeks blootstelt, gebruikt u DNS om het verkeer te distribueren naar de meerdere XSP|ADP-servers.

Opmerkingen over deze architectuur:

  • Er zijn twee records vereist om verbinding te maken met de XSP|ADP-servers:

    • Voor Webex-microservices: Round-robin A/AAAA-records zijn vereist om de meerdere XSP|ADP IP-adressen te bereiken. De reden hiervoor is dat de Webex-microservices geen SRV-zoekopdrachten kunnen uitvoeren. Zie Webex-cloudservices voor voorbeelden.

    • Voor de Webex-app: Een SRV-record dat wordt omgezet in A-records waarbij elk A-record wordt omgezet in één XSP|ADP. Zie de Webex-app voor voorbeelden.

      Gebruik geprioriteerde SRV-records om de XSI-service te richten op de meerdere XSP|ADP-adressen. Geef prioriteit aan uw SRV-records zodat de microservices altijd naar dezelfde A-record gaan (en het volgende IP-adres) en alleen naar de volgende A-record (en IP-adres) gaan als het eerste IP-adres niet beschikbaar is. GEBRUIK GEEN round-robin-benadering voor de Webex-app.

  • Certificaten van XSP|ADP01 en XSP|ADP02 moeten beide het XSP|ADP-domein hebben, bijvoorbeeld uw-XSP|ADP.example.com, in de alternatieve naam van het onderwerp. Ze moeten hun eigen FQDN's hebben, bijvoorbeeld XSP|ADP01.example.com, in de algemene naam.

  • U kunt jokercertificaten gebruiken, maar we raden ze niet aan.

HTTP-omleidingen vermijden

Soms is DNS geconfigureerd om de XSP|ADP-URL op te lossen naar een HTTP-laadbalancer en is de laadbalancer geconfigureerd voor omleiding via een reverse proxy naar de XSP|ADP-servers.

Webex volgt geen omleiding wanneer u verbinding maakt met de URL's die u levert, dus deze configuratie werkt niet.

Bestellen en inrichten

Bestellen en inrichten is van toepassing op deze niveaus:

  • Inrichting van partner/serviceprovider:

    Elke geïntegreerde Webex voor Cisco BroadWorks-serviceprovider (of reseller) moet worden geconfigureerd als een partnerorganisatie in Webex en de nodige rechten krijgen. Cisco Operations biedt de beheerder van de partnerorganisatie toegang tot het beheren van Webex voor Cisco BroadWorks op Webex Partner Hub. De partnerbeheerder moet alle vereiste inrichtingsstappen uitvoeren voordat hij/zij een klant/bedrijfsorganisatie kan inrichten.

  • Bestellen en inrichten klant/onderneming:

    Elke BroadWorks Enterprise die is ingeschakeld voor Webex voor Cisco BroadWorks, activeert het maken van een gekoppelde Webex-klantorganisatie. Dit proces vindt automatisch plaats als onderdeel van de inrichting van de gebruiker/abonnee. Alle gebruikers/abonnees binnen een BroadWorks-onderneming zijn ingericht in dezelfde Webex-klantorganisatie.

    Hetzelfde gedrag is van toepassing als uw BroadWorks-systeem is geconfigureerd als serviceprovider met groepen. Wanneer u een abonnee inricht in een BroadWorks-groep, wordt er automatisch een klantorganisatie gemaakt in Webex die overeenkomt met de groep.

  • Bestellen en inrichten van gebruikers/abonnees:

    Webex voor Cisco BroadWorks ondersteunt momenteel de volgende modellen voor gebruikersinrichting:

    • Flowthrough-inrichting met vertrouwde e-mails

    • Flowthrough-inrichting zonder vertrouwde e-mails

    • Zelfinrichting gebruiker

    • API-inrichting

Flowthrough-inrichting met vertrouwde e-mails

U configureert de geïntegreerde IM&P-service om een Webex-inrichtings-URL te gebruiken en wijst de service vervolgens toe aan gebruikers. De toepassingsserver gebruikt de Webex-inrichtings-API om de bijbehorende Webex-gebruikersaccounts aan te vragen.

Als u kunt bevestigen dat BroadWorks e-mailadressen van abonnees heeft die geldig en uniek zijn voor Webex, maakt en activeert deze inrichtingsoptie automatisch Webex-accounts met deze e-mailadressen als gebruikers-id's.

U kunt het abonneepakket wijzigen via Partner Hub of u kunt uw eigen toepassing schrijven om de inrichtings-API te gebruiken om abonneepakketten te wijzigen.

Flowthrough-inrichting met vertrouwde e-mails

Flowthrough-inrichting zonder vertrouwde e-mails

U configureert de geïntegreerde IM&P-service om een Webex-inrichtings-URL te gebruiken en wijst de service vervolgens toe aan gebruikers. De toepassingsserver gebruikt de Webex-inrichtings-API om de bijbehorende Webex-gebruikersaccounts aan te vragen.

Als u niet kunt vertrouwen op de e-mailadressen van abonnees die in handen zijn van BroadWorks, maakt deze inrichtingsoptie Webex-accounts, maar kan deze niet worden geactiveerd totdat abonnees hun e-mailadressen leveren en valideren. Op dat moment kan Webex de accounts met deze e-mailadressen activeren als gebruikers-id's.

Flowthrough-inrichting zonder vertrouwde e-mails

U kunt het abonneepakket wijzigen via Partner Hub of u kunt uw eigen toepassing schrijven om de inrichtings-API te gebruiken om abonneepakketten te wijzigen.

Zelfinrichting gebruiker

Met deze optie is er geen flowthrough-inrichting van BroadWorks naar Webex. Nadat u de integratie tussen Webex en uw BroadWorks-systeem hebt geconfigureerd, krijgt u een of meer koppelingen die specifiek zijn voor het inrichten van gebruikers binnen uw Webex voor Cisco BroadWorks-partnerorganisatie.

Vervolgens ontwerpt u uw eigen communicatie (of delegeert u aan uw klanten) om de link naar abonnees te verspreiden. De abonnees volgen de koppeling en leveren en valideren hun e-mailadressen om hun eigen Webex-accounts te maken en te activeren.

Zelfinrichting gebruiker

Omdat de accounts zijn ingericht binnen het bereik van uw partnerorganisatie, kunt u gebruikerspakketten handmatig aanpassen via Partner Hub of de API gebruiken om dit te doen.


 

Gebruikers moeten bestaan in het BroadWorks-systeem dat u met Webex integreert, of ze mogen geen accounts maken met die koppeling.

Serviceproviderinrichting door API's

Webex toont een reeks openbare API's waarmee u Webex voor Cisco BroadWorks gebruikers-/abonneevoorzieningen kunt maken in uw bestaande gebruikersbeheerworkflow/-tools.

Serviceproviderinrichting door API's - Vertrouwde e-mails
Serviceproviderinrichting door API's - Niet-vertrouwde e-mails

Vereiste patches met doorstroominrichting

Als u flow-through-inrichting gebruikt, moet u een systeempatch installeren en een CLI-eigenschap toepassen. Raadpleeg de onderstaande lijst voor instructies die van toepassing zijn op uw BroadWorks-versie:

Voor R22:

  1. Installeer AP.as.22.0.1123.ap376508.

  2. Stel na de installatie de eigenschap in bw.msg.includeIsEnterpriseInOSSschema tot true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Voor R23:

  1. Installeer AP.as.23.0.1075.ap376509

  2. Stel na de installatie de eigenschap in bw.msg.includeIsEnterpriseInOSSschema tot true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Voor R24:

  1. Installeer AP.as.24.0.944.ap375100

  2. Stel na de installatie de eigenschap in bw.msg.includeIsEnterpriseInOSSschema tot true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.


 
Nadat u deze stappen hebt voltooid, kunt u geen nieuwe gebruikers inrichten met UC-One Collaborate-services. Nieuw ingerichte gebruikers moeten Webex zijn voor Cisco BroadWorks-gebruikers.

Toestelnummer bellen

Met ondersteuning voor de functie voor toestelbellen kunnen Webex-gebruikers van Cisco Broadworks andere gebruikers bellen met een toestel dat vergelijkbaar is met het primaire telefoonnummer binnen dezelfde onderneming. Dit is vooral handig voor gebruikers die geen DID-nummers hebben.

Tijdens het inrichten wordt het toestelnummer van de gebruikers opgeslagen in de Webex-directory als het toestelnummer van de gebruiker. Voor BroadWorks-gesprekken wordt het toestelnummer weergegeven in de Webex-app in het toestelveld van alle gebieden met de gespreksinitiatiemethode en het profiel van de gebruiker. Webex voor Cisco BroadWorks ondersteunt alleen-toestelgesprekken tussen gebruikers binnen dezelfde groep en verschillende groepen van dezelfde onderneming met de combinatie van kiescode voor locatie en toestel. Bellen tussen twee bedrijven die alleen extensies gebruiken, wordt echter niet ondersteund.

Er kan een toestel worden ingericht voor de Cisco BroadWorks-gebruikers via de volgende methoden:

  • Cisco BroadWorks-gebruikers

    • Openbare API-inrichting als 'toestel'

      • De toestelparameter moet expliciet worden doorgegeven als onderdeel van de API-oproep. Voor bedrijven/groepen waarvoor LDC (Location Dialing Code) is geconfigureerd, moet de toestelparameter de combinatie LDC en 'toestelnummer' zijn.

    • Flowthrough- of zelfactiveringsinrichting

      • Toestel en LDC (indien van toepassing) worden automatisch opgehaald uit BroadWorks.

  • Gespreksgebruikers of -entiteiten met alleen BroadWorks

    • Automatisch gesynchroniseerd vanuit BroadWorks via adreslijstsynchronisatie met de combinatie van LDC (Location Dialing Code) en toestelnummer.

Tabel 2. Toestelnummers beheren op basis van de inrichtingsmethode

BroadWorks-gespreksrecords

Beschrijving

Inrichtingsmethode

Toestelnummer beheren

Webex voor Cisco BroadWorks-gebruikers

Gebruikers zijn ingeschakeld voor Webex voor Cisco BroadWorks

Openbare API

Toestelnummer moet worden doorgegeven als parameter

Doorstroomd

Toestel automatisch opgehaald uit BroadWorks

Gebruikers die alleen bellen via BroadWorks

Bellende gebruikers die niet zijn geïntegreerd in Webex

Synchroniseren met Directory

Toestel gesynchroniseerd met adreslijstsynchronisatie

Aanroepende entiteiten die geen gebruiker zijn

Bijvoorbeeld een telefoon in een vergaderruimte, faxapparaat, Hunt-groepnummer

Synchroniseren met Directory

Toestel gesynchroniseerd met adreslijstsynchronisatie

BroadWorks-telefoonlijsten

Lijsten met bedrijven, groepen of persoonlijke telefoons

Synchroniseren met Directory

Niet van toepassing

Voorwaarden

  1. De clientversie die vereist is om deze functie te ondersteunen, is 42.11 of hoger.

  2. Patch waarbij kiescodes voor toestelnummers en locaties worden toegevoegd aan XSI en inrichtingsadapter februari 2022 voor versie 23 of hoger als onderdeel van:

    • AP.platform.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Schakel de koptekst X-BroadWorks-Remote-Party-Info in op het AS met de onderstaande CLI-opdracht voor deze SIP-gespreksstroom die vereist is voor ondersteuning van de functie voor toestelbellen.

    AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Prioriteit oproepopties in de app

Als onderdeel van de ondersteuning voor de functie Toestelbellen wordt De prioriteitsinstelling voor gespreksopties van de app ook op partnerniveau aangeboden voor alle Webex voor Cisco Broadworks-partners. Met deze instelling kan de partner de gespreksprioriteitsinstellingen van al zijn beheerde klanten beheren vanuit Partner Hub. De prioriteitsinstelling voor app-gespreksopties voor een klant kan ook op klantniveau worden gewijzigd vanuit Control Hub.

De prioriteitsinstelling voor app-gespreksopties bevat toestel als tweede optie in zowel Partner Hub als Control Hub wanneer een Webex voor Cisco Broadworks-gebruiker nieuw is ingericht met toestel via een van de bovengenoemde inrichtingsmethoden.

Voor alle bestaande ingerichte organisaties heeft de uitbreidingsoptie de verborgen status (standaard) in de prioriteitsinstelling voor app-gespreksopties. Er wordt geen toestel weergegeven in de optie voor audio-/videogesprekken van de gebruiker in de Webex-app.

Hieronder ziet u de opties om de optie Toestelgesprek zichtbaar te maken voor de bestaande klanten:

  1. Als een partner wil dat al zijn beheerde klantorganisaties een toestel krijgen als een van de gespreksopties, wordt het aanbevolen dat de partnerbeheerder het toestel verplaatst van verborgen naar beschikbaar in Partnerhub. Hierdoor kunnen de beheerde klantorganisaties de instelling van hun partner overnemen.

  2. Als een partner een toestel wil aanbieden in gespreksopties voor een specifieke klantorganisatie, wordt het aanbevolen dat de partnerbeheerder het toestel verplaatst van verborgen naar beschikbaar in Control Hub.

Ondersteuning voor groepscontactpersonen

Met deze functie wordt de Webex for BroadWorks DirSync-service verbeterd door de beperking voor het synchroniseren van maximaal 1500 contactpersonen uit de telefoonlijsten van de groep in BroadWorks te verwijderen en partners in staat te stellen maximaal 30K contactpersonen uit een enkele telefoonlijst van de groep te synchroniseren en deze gelijk te maken met de verhoging van 30K contactpersonen voor de Enterprise telefoonlijst, die afzonderlijk is vrijgegeven.

Er is een totale limiet van 200K voor alle externe contactpersonen per organisatie, die van toepassing is op de som van Enterprise- en Group-telefoonlijsten in één BroadWorks-onderneming. Een BroadWorks-onderneming met een bedrijfstelefoonlijst met 30K en ook 5 groepstelefoonlijsten met elk 30K worden ondersteund (180K totaal per organisatie). Als er echter 6 groepstelefoonlijsten zijn met elk 30K, wordt dit niet ondersteund (210K totaal).


 

Deze functie is beschikbaar op aanvraag. Neem contact op met uw accountteam om dit in te schakelen.

  • Voordat u de functie inschakelt, moet een vereiste migratie worden uitgevoerd om groepen in te richten en te koppelen voor alle bestaande ingerichte gebruikers.

  • Het Cisco-team voert een interne API uit om bestaande ingerichte gebruikers te migreren om ze aan de juiste groep te koppelen. OPMERKING: Dit kan tot een week duren om te verwerken.

  • Zodra de migratie is voltooid voor de partner en de functie is ingeschakeld, worden alle nieuw ingerichte gebruikers op de juiste manier 'gegroepeerd'.

Nadat de functie is ingeschakeld, begint de DirSync-service met het synchroniseren van contactpersonen uit de telefoonlijst van de BroadWorks-groep in de speciale opslag voor groepscontactpersonen in de Webex-contactservice.

Tijdens het inrichten moet de bedrijfsgroep van de gebruiker worden opgeslagen in de Webex-directory om aan te geven tot welke groep deze gebruiker behoort. Met de koppeling van de gebruiker aan een BroadWorks-groep in de Webex-directory kan de Webex-app contact zoeken in de opslag voor de contactservicegroep voor de specifieke groep van de gebruiker.

Voor deze functie moeten de Webex for BroadWorks-abonnees in Webex worden ingericht met de BroadWorks-bedrijfs-groeps-id.

De BroadWorks Enterprise Group Id kan worden ingericht voor de Cisco BroadWorks-gebruikers via de volgende methoden:

  • Webex voor Cisco BroadWorks-gebruikers

    • Openbare API-inrichting als 'spEnterpriseGroupId'

      • De BroadWorks Enterprise Group Id moet expliciet worden doorgegeven in de spEnterpriseGroupId-parameter van het API-gesprek.

    • Flowthrough- of zelfactiveringsinrichting

      • BroadWorks-bedrijfs-groeps-id wordt automatisch opgehaald uit BroadWorks.

    • Gespreksgebruikers of -entiteiten met alleen BroadWorks

      • Niet van toepassing. Het is niet vereist om de BroadWorks Enterprise Group-id voor deze gebruikers te synchroniseren.

Tabel 3. Beheer van Enterprise Group ID op basis van inrichtingsmethode

BroadWorks-gespreksrecords

Beschrijving

Inrichtingsmethode

Bedrijfs-groeps-id beheren

Webex voor Cisco BroadWorks-gebruikers

Gebruikers zijn ingeschakeld voor Webex voor Cisco BroadWorks

Openbare API

BroadWorks-bedrijfs groep-id moet worden doorgegeven als parameter spEnterpriseGroupId

Doorstroomd

BroadWorks-bedrijfs groep-id wordt automatisch opgehaald uit BroadWorks

Gebruikers die alleen bellen via BroadWorks

Bellende gebruikers die niet zijn geïntegreerd in Webex

Synchroniseren met Directory

Niet van toepassing

Aanroepende entiteiten die geen gebruiker zijn

Bijvoorbeeld een telefoon in een vergaderruimte, faxapparaat, Hunt-groepnummer

Synchroniseren met Directory

Niet van toepassing

BroadWorks-telefoonlijsten

Contactpersonen in de telefoonlijsten van de BroadWorks-groep

Synchroniseren met Directory

Groepscontacten worden opgeslagen in de Webex-contactservice die is gekoppeld aan de specifieke groep

Lijsten met BroadWorks-enterpsie of persional-telefoons

Contactpersonen in de lijsten met zakelijke of persoonlijke telefoons

Synchroniseren met Directory

Niet van toepassing


 

Openbare API moet worden bijgewerkt VÓÓR de MIGRATIE. Migratie kan niet worden voltooid totdat DEZE API is voltooid. De BroadWorks Enterprise Group-id moet expliciet worden doorgegeven in de spEnterpriseGroupId-parameter van het API-gesprek https://developer.webex.com/docs/api/changelog#2023-march

Nadat de functie is ingeschakeld en als gevolg van de volgende adreslijstsynchronisatie worden de bedrijfsgebruikersgroepen ook weergegeven in Control Hub. Het visualiseren van de groepen in Control Hub voor Webex voor BroadWorks is in dit stadium puur informatief. Partner- en klantbeheerders mogen geen wijzigingen aanbrengen aan groepen of groepslidmaatschap in Control Hub, omdat deze wijzigingen niet worden teruggekoppeld naar BroadWorks. Groepsbeheer in Control Hub is bedoeld voor gebruik door partners die de komende API's voor contactbeheer gaan gebruiken.

Migratie en toekomstbestendigheid

De progressie van Cisco van de BroadSoft Unified Communications Client is om van UC-One naar Webex te gaan. Er is een overeenkomstige progressie van de ondersteunende services weg van het netwerk van serviceproviders – behalve bellen – naar het Webex-cloudplatform.

Of u nu UC-One SaaS of BroadWorks Collaborate gebruikt, de voorkeursmigratiestrategie is het implementeren van nieuwe, speciale XSP|ADP's voor integratie met Webex voor Cisco BroadWorks. U kunt de twee services parallel uitvoeren terwijl u klanten migreert naar Webex en uiteindelijk de infrastructuur terugverdienen die is gebruikt voor de vorige oplossing.

Aanbevolen documentabonnementen

Webex Help Center-artikelen (op help.webex.com) hebben een optie Abonneren waarmee u een e-mailmelding kunt ontvangen wanneer dat artikel wordt bijgewerkt.

We raden u aan u te abonneren op elk van de volgende artikelen om ervoor te zorgen dat u geen kritieke updates mist die van invloed zijn op de netwerkverbinding. Om u in te schrijven, gaat u naar elk van de onderstaande links en klikt u in het artikel dat wordt gelanceerd op de knop Subscribe.

We raden u aan om u minimaal in te schrijven voor bovenstaande lijst. De meeste Webex-artikelen en -documenten die worden vermeld onder Aanvullende documenten hebben echter een optie Abonneren. Als deze optie moet worden weergegeven, moet het artikel worden weergegeven op help.webex.com.


 
Er is geen abonnementsoptie voor landingspagina's van documentatie.

Aanvullende documenten

Raadpleeg de volgende gerelateerde documentatie voor meer informatie over Webex voor Cisco BroadWorks:

Webex voor Cisco BroadWorks-documenten

Partnerbeheerders kunnen de volgende documenten en sites gebruiken om informatie te verkrijgen over Webex voor Cisco BroadWorks.

Webex voor Cisco BroadWorks-artikelen

Partnerbeheerders kunnen de volgende optionele sites gebruiken voor meer informatie over Webex voor Cisco BroadWorks:

Cisco BroadWorks-documenten

Partnerbeheerders kunnen verwijzen naar de Cisco BroadWorks-site op cisco.com voor technische documenten die beschrijven hoe het Cisco BroadWorks-gedeelte van de oplossing moet worden geïmplementeerd:

Webex Help-artikelen

De volgende Webex Help-sites kunnen worden gebruikt om Webex-artikelen te vinden waarmee klantbeheerders en eindgebruikers Webex-functies kunnen gebruiken.

  • Webex van serviceproviders: deze landingspagina bevat koppelingen met informatie over aan de slag gaan en veelgebruikte artikelen voor gebruikers van de Webex-app die Webex-services hebben gekocht bij een serviceprovider.

  • Webex-helpcentrum: gebruik de zoekfunctie op help.webex.com om te zoeken naar aanvullende Webex-artikelen waarin de Webex-app en de Webex Meetings-functionaliteit worden beschreven. U kunt zoeken naar gebruikers- of beheerdersartikelen.

Documentatie voor ontwikkelaars

Uw omgeving voorbereiden

Beslissingspunten

Overweging Vragen om te beantwoorden Resources

Architectuur en infrastructuur

Hoeveel XSP|ADP’s?

Hoe nemen ze mTLS in?

Cisco BroadWorks-systeemcapaciteitsplanner

Technische handleiding voor Cisco BroadWorks-systemen

XSP|ADP CLI-referentie

Dit document

Klant- en gebruikersvoorzieningen

Kunt u bevestigen dat u e-mails vertrouwt in BroadWorks?

Wilt u dat gebruikers e-mailadressen opgeven om hun eigen accounts te activeren?

Kunt u tools maken om onze API te gebruiken?

Openbare API-documenten op https://developer.webex.com

Dit document

Branding Welke kleur en logo wilt u gebruiken? Brandingartikel van de Webex-app
Sjablonen Wat zijn uw verschillende gebruiksscenario's voor klanten? Dit document
Abonneefuncties per klant/onderneming/groep Kies een pakket om het serviceniveau per sjabloon te definiëren. Basic, Standard, Premium of Softphone.

Dit document

Functie-/pakketmatrix

Gebruikersverificatie BroadWorks of Webex Dit document
Inrichtingsadapter (voor flowthrough-inrichtingsopties)

Gebruikt u al geïntegreerde IM&P, bijv. voor UC-One SaaS?

Bent u van plan meerdere sjablonen te gebruiken?

Is er een meer voorkomende usecase voorzien?

Dit document

CLI-referentie toepassingsserver

Architectuur en infrastructuur

  • Met welke schaal gaat u beginnen? Het is mogelijk om in de toekomst op te schalen, maar uw huidige gebruiksinschatting zou de infrastructuurplanning moeten stimuleren.

  • Werk samen met uw Cisco-accountmanager/verkoopvertegenwoordiger om uw XSP|ADP-infrastructuur te vergroten, volgens de Cisco BroadWorks System Capacity Planner en de Cisco BroadWorks System Engineering Guide.

  • Hoe maakt Webex wederzijdse TLS-verbindingen met uw XSP|ADP's? Rechtstreeks naar de XSP|ADP in een DMZ, of via TLS-proxy? Dit is van invloed op uw certificaatbeheer en de URL's die u gebruikt voor de interfaces. (We ondersteunen geen ongecodeerde TCP-verbindingen met de rand van uw netwerk).

Klant- en gebruikersvoorzieningen

Welke gebruikersinrichtingsmethode past het beste bij u?

  • Flowthrough Provisioning Met Vertrouwde E-mails: Door de service 'Geïntegreerde IM&P' toe te wijzen op BroadWorks, wordt de abonnee automatisch ingericht in Webex.

    Als u ook kunt bevestigen dat de e-mailadressen van abonnees in BroadWorks geldig en uniek zijn voor Webex, kunt u de variant 'vertrouwde e-mail' van flowthrough-inrichting gebruiken. Webex-abonneeaccounts worden zonder hun tussenkomst gemaakt en geactiveerd. Ze downloaden gewoon de client en melden zich aan.

    E-mailadres is een belangrijk gebruikerskenmerk in Webex. Daarom moet de serviceprovider een geldig e-mailadres voor de gebruiker opgeven om deze in te richten voor Webex-services. Dit moet het e-mail-id-kenmerk van de gebruiker zijn in BroadWorks. We raden u aan deze ook te kopiëren naar het kenmerk Alternatieve id.

  • Flowthrough-inrichting zonder vertrouwde e-mails: Als u de e-mailadressen van abonnees niet kunt vertrouwen, kunt u nog steeds de geïntegreerde IM&P-service in BroadWorks toewijzen om gebruikers in Webex in te richten.

    Met deze optie worden de accounts gemaakt wanneer u de service toewijst, maar moeten de abonnees hun e-mailadressen opgeven en valideren om de Webex-accounts te activeren.

  • Zelfinrichting gebruiker: Voor deze optie is geen IM&P-servicetoewijzing in BroadWorks vereist. U (of uw klanten) distribueert in plaats daarvan een inrichtingskoppeling en de koppelingen om de verschillende clients te downloaden, met uw branding en instructies.

    Abonnees volgen de koppeling en leveren en valideren hun e-mailadressen om hun Webex-accounts te maken en te activeren. Vervolgens downloaden ze de client en melden zich aan en haalt Webex een aantal extra configuraties over hen op vanuit BroadWorks (inclusief hun primaire nummers).

  • SP-beheerde inrichting via API's: Webex stelt een reeks openbare API's bloot waarmee serviceproviders gebruikersvoorzieningen/abonneevoorzieningen kunnen bouwen in hun bestaande workflows.

Inrichtingsvereisten

In de volgende tabel worden de vereisten voor elke inrichtingsmethode samengevat. Naast deze vereisten moet uw implementatie voldoen aan de algemene systeemvereisten die in deze handleiding worden beschreven.

Inrichtingsmethode

Vereisten

Doorstroominrichting

(Vertrouwde of niet-vertrouwde e-mails)

De Webex-provisioning-API voegt bestaande BroadWorks-gebruikers automatisch toe aan Webex zodra de gebruiker aan de vereisten voldoet en u de geïntegreerde IM+P-service inschakelt.

Er zijn twee stromen (vertrouwde e-mails of niet-vertrouwde e-mails) die u toewijst via de onboardsjabloon op Webex.

Vereisten voor BroadWorks:

  • Gebruiker bestaat in BroadWorks met een primair nummer of toestel.

  • De gebruiker krijgt de geïntegreerde IM+P-service toegewezen, die verwijst naar de URL van de Webex-inrichtingsservice.

  • Alleen vertrouwde e-mails. De gebruiker heeft een e-mailadres geconfigureerd in BroadWorks. We raden u aan om het e-mailadres ook toe te voegen aan het veld Alternatieve id, omdat de gebruiker zich op die manier kan aanmelden met BroadWorks-referenties.

  • BroadWorks heeft verplichte patches geïnstalleerd voor flowthrough-inrichting. Zie Vereiste patches met flowthrough-inrichting (hieronder) voor de patchvereisten.

  • BroadWorks AS is rechtstreeks verbonden met de Webex-cloud of de proxy van de inrichtingsadapter is geconfigureerd met verbinding met de URL van de Webex-inrichtingsservice.

    Zie Toepassingsserver configureren met inrichtingsservice-URL om de URL van de Webex-inrichtingsservice op te halen.

    Zie Cisco BroadWorks Implement Provisioning Adapter Proxy FD om de Provisioning Adapter Proxy te configureren.

Webex-vereisten:

Het onboardsjabloon bevat de volgende instellingen:

  • De schakelaar BroadWorks-flow via inrichting inschakelen is ingeschakeld.

  • De naam en het wachtwoord van het inrichtingsaccount worden toegewezen met de beheerdersreferenties op systeemniveau van BroadWorks

  • Gebruikersverificatie is ingesteld op Trust BroadWorks-e-mails of Niet-vertrouwde e-mails.

Zelfinrichting gebruiker

Beheerder biedt een bestaande BroadWorks-gebruiker een koppeling naar de portal voor gebruikersactivering. De gebruiker moet zich met de BroadWorks-referenties aanmelden bij de portal en een geldig e-mailadres opgeven. Nadat het e-mailadres is gevalideerd, haalt Webex aanvullende gebruikersinformatie op om de inrichting te voltooien.

Vereisten voor BroadWorks:

  • Gebruiker moet bestaan in BroadWorks met een primair nummer of toestel

Webex-vereisten:

Het onboardsjabloon bevat de volgende instellingen:

  • De schakelaar Flow Through Provisioning inschakelen is uitgeschakeld.

  • Gebruikersverificatie is ingesteld op Niet-vertrouwde e-mails.

  • Gebruikers toestaan zichzelf te activeren is ingeschakeld.

SP-beheerde inrichting via API

(Vertrouwde of niet-vertrouwde e-mails)

Webex toont een reeks openbare API's waarmee u gebruikersvoorzieningen kunt bouwen in uw bestaande werkstromen en tools. Er zijn twee stromen:

  • Vertrouwde e-mails: de API voorziet de gebruiker en past het BroadWorks-e-mailadres toe als het Webex-e-mailadres.

  • Niet-vertrouwde e-mails: de API voorziet in de gebruiker, maar de gebruiker moet zich aanmelden bij de User Activation Portal en een geldig e-mailadres opgeven.

Vereisten voor BroadWorks:

  • Gebruiker moet bestaan in BroadWorks met een primair nummer of toestel.

Webex-vereisten:

  • In de onboardsjabloon is de gebruikersverificatie ingesteld op Trust BroadWorks e-mails of Niet-vertrouwde e-mails.

  • U moet uw aanvraag registreren en hiervoor toestemming vragen.

  • U moet een OAuth-token aanvragen met de scopes die zijn gemarkeerd in het gedeelte 'Verificatie' van de Webex for BroadWorks-ontwikkelaarshandleiding.

  • Er moet een beheerder of inrichtingsbeheerder worden toegewezen aan uw partnerorganisatie.

Ga naar BroadWorks-abonnees om de API's te gebruiken.

Vereiste patches met doorstroominrichting

Als u flow-through-inrichting gebruikt, moet u een systeempatch installeren en een CLI-eigenschap toepassen. Raadpleeg de onderstaande lijst voor instructies die van toepassing zijn op uw BroadWorks-versie:

Voor R22:

  1. Installeer AP.as.22.0.1123.ap376508.

  2. Stel na de installatie de eigenschap in bw.msg.includeIsEnterpriseInOSSschema tot true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Voor R23:

  1. Installeer AP.as.23.0.1075.ap376509

  2. Stel na de installatie de eigenschap in bw.msg.includeIsEnterpriseInOSSschema tot true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Voor R24:

  1. Installeer AP.as.24.0.944.ap375100

  2. Stel na de installatie de eigenschap in bw.msg.includeIsEnterpriseInOSSschema tot true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.


 
Nadat u deze stappen hebt voltooid, kunt u geen nieuwe gebruikers inrichten met UC-One Collaborate-services. Nieuw ingerichte gebruikers moeten Webex zijn voor Cisco BroadWorks-gebruikers.

Ondersteunde taallandinstellingen

Tijdens het inrichten wordt de taal die in beheergebruiker is toegewezen aan de eerste ingerichte beheergebruiker automatisch toegewezen als de standaardlandinstelling voor die klantorganisatie. Deze instelling bepaalt de standaardtaal die wordt gebruikt voor activeringsmails, vergaderingen en uitnodigingen voor vergaderingen onder die klantorganisatie.

Taallandinstellingen met vijf tekens in (ISO-639-1)_(ISO-3166)-indeling worden ondersteund. en_VS komt bijvoorbeeld overeen met English_UnitedStates. Als er slechts een taal met twee letters wordt aangevraagd (in ISO-639-1-indeling), genereert de service een landinstelling met vijf tekens door de aangevraagde taal te combineren met een landcode uit de sjabloon, d.w.z. "requestedLanguage_CountryCode", als er geen geldige landinstelling kan worden verkregen, wordt de standaard verstandige landinstelling gebruikt op basis van de vereiste taalcode.

De volgende tabel bevat de ondersteunde landinstellingen en de toewijzing waarmee een taalcode van twee letters wordt omgezet in een landinstelling met vijf tekens voor situaties waarin een landinstelling met vijf tekens niet beschikbaar is.

Tabel 1. Ondersteunde taallandcodes

Ondersteunde taallandinstellingen

(ISO-639-1)_(ISO-3166)

Als er alleen een taalcode met twee letters beschikbaar is...

Taalcode (ISO-639-1) **

Gebruik in plaats daarvan Standaard verstandige landinstelling (ISO-639-1)_(ISO-3166)

en_VS

en_AU

en_GB

en_CA

en

en_VS

fr_vr

fr_CA

vr

fr_vr

cs_CZ, CZ

cs

cs_CZ, CZ

da_DK

da's, da's

da_DK

de_de

de

de_de

hu_HU

(aan)laars

hu_HU

id_Id

id

id_Id

it_it

it

it_it

ja_jp

ja

ja_jp

ko_KR

ko

ko_KR

es_es

es_CO

es_MX

es

es_es

nl_nl

nl

nl_nl

nb_NEE

nb

nb_NEE

pl_VERV.

verv.

pl_VERV.

pt_PT

pt_BR

pt

pt_PT

ru_ru

ru

ru_ru

ro_RO

ro

ro_RO

zh_CN

zh_TW

zweer

zh_CN

sv_SE

sv

sv_SE

ar_SA

ar, teken, teken

ar_SA

tr_TR

staartstuk

tr_TR


 

De landinstellingen es_CO, id_ID, nb_NO en pt_PT worden niet ondersteund door Webex Meeting-sites. Voor deze landinstellingen zijn De Webex Meetings-sites alleen in het Engels. Engels is de standaardlandinstelling voor sites als er geen/ongeldige/niet-ondersteunde landinstelling vereist is voor de site. Dit taalveld is van toepassing bij het maken van een organisatie- en Webex Meetings-site. Als er geen taal wordt vermeld in een bericht of in de API van de abonnee, wordt de taal van de sjabloon gebruikt als standaardtaal.

Branding

Partnerbeheerders kunnen geavanceerde merkaanpassingen gebruiken om aan te passen hoe de Webex app eruitziet voor de klantorganisaties die de partner beheert. Partnerbeheerders kunnen de volgende instellingen aanpassen om ervoor te zorgen dat de Webex -app het merk en de identiteit van hun bedrijf weerspiegelt:

  • Bedrijfslogo's

  • Unieke kleurenschema's voor de lichte modus of de donkere modus

  • Aangepaste ondersteunings-URL's

Meer informatie over het aanpassen van branding vindt u in Geavanceerde branding-aanpassingen configureren.


 
  • Aanpassingen voor basisbranding worden afgeschaft. We raden u aan Advanced Branding te implementeren, dat een breder scala aan aanpassingen biedt.

  • Voor meer informatie over hoe branding wordt toegepast bij het koppelen aan een bestaande klantorganisatie, raadpleegt u Voorwaarden van organisatiebijlage in het gedeelte Webex voor BroadWorks toevoegen aan bestaande organisatie.

Onboardingssjablonen

Met onboardsjablonen kunt u de parameters definiëren waarmee klanten en gekoppelde abonnees automatisch worden ingericht in Webex voor Cisco BroadWorks. U kunt indien nodig meerdere onboardsjablonen configureren, maar wanneer u een klant onboardt, is deze aan slechts één sjabloon gekoppeld (u kunt niet meerdere sjablonen op één klant toepassen).

Enkele van de primaire sjabloonparameters worden hieronder weergegeven.

Pakket

  • U moet een standaardpakket selecteren wanneer u een sjabloon aanmaakt (zie Pakketten in het gedeelte Overzicht voor meer informatie). Alle gebruikers die zijn ingericht met die sjabloon, hetzij door middel van flowthrough- of self-provisioning, ontvangen het standaardpakket.

  • U hebt controle over de pakketselectie voor verschillende klanten door meerdere sjablonen te maken en telkens verschillende standaardpakketten te selecteren. U kunt vervolgens verschillende inrichtingskoppelingen of verschillende inrichtingsadapters per onderneming distribueren, afhankelijk van de door u gekozen gebruikersinrichtingsmethode voor deze sjablonen.

  • U kunt het pakket met specifieke abonnees wijzigen vanaf deze standaard met behulp van de inrichtings-API (zie Webex voor Cisco BroadWorks API-documentatie of via Partner Hub (zie Gebruikerspakket wijzigen in Partner Hub).

  • U kunt het pakket van een abonnee niet wijzigen vanuit BroadWorks. De toewijzing van de geïntegreerde IM&P-service is in- of uitgeschakeld. Als de abonnee deze service in BroadWorks wordt toegewezen, definieert de Partner Hub-sjabloon die is gekoppeld aan de inrichtings-URL van de onderneming van die abonnee het pakket.

Doorverkoper en ondernemingen of serviceprovider en groepen?

  • De manier waarop uw BroadWorks-systeem is geconfigureerd, heeft invloed op de flow via inrichting. Als u een reseller bent met Enterprises, moet u de Enterprise-modus inschakelen wanneer u een sjabloon maakt.

  • Als uw BroadWorks-systeem is geconfigureerd in de serviceprovidermodus, kunt u de Enterprise-modus uitschakelen in uw sjablonen.

  • Als u van plan bent klantorganisaties in te richten met beide BroadWorks-modi, moet u verschillende sjablonen gebruiken voor groepen en bedrijven.


 
Zorg ervoor dat u de BroadWorks-patches hebt toegepast die vereist zijn voor doorstroominrichting. Zie Vereiste patches met doorstroominrichting voor meer informatie.

Verificatiemodus

Bepaal hoe u wilt dat abonnees zich verifiëren wanneer ze zich aanmelden bij Webex. U kunt de modus toewijzen met de instelling Verificatiemodus in de onboardingsjabloon. In de volgende tabel worden enkele opties beschreven.


 
Deze instelling heeft geen invloed op het aanmelden bij de User Activation Portal. Gebruikers die zich aanmelden bij de portal, moeten hun BroadWorks-gebruikers-id en -wachtwoord invoeren, zoals geconfigureerd in BroadWorks, ongeacht hoe u de verificatiemodus configureert in de onboardsjabloon.
VerificatiemodusBroadWorksWebex
Primaire gebruikersidentiteitBroadWorks-gebruikers-idE-mailadres
Identiteitsprovider

BroadWorks.

  • Als u een directe verbinding met BroadWorks configureert, wordt de Webex-app rechtstreeks geverifieerd bij de BroadWorks-server.

    Als u een directe verbinding wilt configureren, moet het selectievakje Directe BroadWorks-verificatie inschakelen zijn ingeschakeld in de BroadWorks-clusterconfiguratie op Partner Hub (de instelling is standaard uitgeschakeld).

  • Anders wordt verificatie naar BroadWorks mogelijk gemaakt via een intermediaire service die door Webex wordt gehost.

Cisco Common Identity
Meervoudige verificatie?NeeVereist Customer IdP die meervoudige verificatie ondersteunt.

Validatiepad gebruikergegevens

  1. Browser wordt gestart waarbij de gebruiker e-mail levert om de eerste aanmeldstroom te starten en de verificatiemodus te detecteren.

  2. De browser wordt vervolgens omgeleid naar een door Webex gehoste BroadWorks-aanmeldpagina (deze pagina is brandable)

  3. Gebruiker levert BroadWorks gebruikers-id en wachtwoord op de aanmeldpagina.

  4. Gebruikersreferenties worden gevalideerd met BroadWorks.

  5. Bij succes wordt een autorisatiecode verkregen van Webex. Dit wordt gebruikt om de benodigde toegangstokens voor Webex-services te verkrijgen.

  1. Browser wordt gestart waarbij de gebruiker e-mail levert om de eerste aanmeldstroom te starten en de verificatiemodus te detecteren.

  2. De browser wordt omgeleid naar IdP (Cisco Common Identity of Customer IdP), waar ze een aanmeldportal krijgen.

  3. Gebruiker levert de juiste aanmeldgegevens op de aanmeldpagina

  4. Verificatie met meerdere factoren kan plaatsvinden als de Customer IdP dit ondersteunt.

  5. Bij succes wordt een autorisatiecode verkregen van Webex. Dit wordt gebruikt om de benodigde toegangstokens voor Webex-services te verkrijgen.


 
Zie SSO-aanmeldstroom voor een gedetailleerder overzicht van de SSO-aanmeldstroom met directe verificatie naar BroadWorks.

UTF-8-codering met BroadWorks-verificatie

Met BroadWorks-verificatie raden we u aan UTF-8-codering voor de verificatiekoptekst te configureren. UTF-8 lost een probleem op dat zich kan voordoen met wachtwoorden die speciale tekens gebruiken waarbij de webbrowser de tekens niet goed codeert. Met behulp van een UTF-8-gecodeerde, basis 64-gecodeerde header lost dit probleem op.

U kunt UTF-8-codering configureren door een van de volgende CLI-opdrachten uit te voeren op de XSP of ADP:

  • XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

  • ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

Land

U moet een land selecteren wanneer u een sjabloon maakt. Dit land wordt automatisch toegewezen als het organisatieland voor alle klanten die zijn ingericht met de sjabloon in Common Identity. Daarnaast bepaalt het land van de organisatie de standaard internationale inbelnummers voor Cisco PSTN in Webex Meeting-sites.

De standaard internationale inbelnummers van de site worden ingesteld op het eerste beschikbare inbelnummer dat is gedefinieerd in het telefoniedomein op basis van het land van de organisatie. Als het land van de organisatie niet wordt gevonden in het inbelnummer dat is gedefinieerd in het telefoniedomein, wordt het standaardnummer van die locatie gebruikt.

Tabel 2. In de volgende tabel wordt de standaardlandcode voor inbellen weergegeven op basis van elke locatie:

S-nr.

Locatie

Landcode

Landnaam

1

AMER

+1

ONS, CA

2

APAC

+65

Singapore

3

ANUS, SCHEREN

+61

Australië

4

EMEA

+44

VK

5

EURO

+49

Duitsland

Regelingen voor meerdere partners

Gaat u Webex voor Cisco BroadWorks sublicentie geven aan een andere serviceprovider? In dit geval heeft elke serviceprovider een afzonderlijke partnerorganisatie nodig in Webex Control Hub om hen in staat te stellen de oplossing voor hun klantenbestand in te richten.

Inrichtingsadapter en sjablonen

Wanneer u flowthrough provisioning gebruikt, wordt de inrichtings-URL die u invoert in BroadWorks afgeleid van de sjabloon in Control Hub. U kunt meerdere sjablonen en dus meerdere inrichtings-URL's hebben. Hiermee kunt u per onderneming selecteren welk pakket u op abonnees wilt toepassen wanneer ze de geïntegreerde IM&P-service krijgen.

U moet overwegen of u een inrichtings-URL op systeemniveau wilt instellen als een standaardinrichtingspad en welke sjabloon u daarvoor wilt gebruiken. Op deze manier hoeft u alleen de inrichtings-URL expliciet in te stellen voor bedrijven die een andere sjabloon nodig hebben.

Houd er ook rekening mee dat u mogelijk al een inrichtings-URL op systeemniveau gebruikt, bijvoorbeeld met UC-One SaaS. Als dat het geval is, kunt u ervoor kiezen om de URL op systeemniveau te behouden voor het inrichten van gebruikers op UC-One SaaS en deze te overschrijven voor bedrijven die overstappen naar Webex voor Cisco BroadWorks. U kunt ook de andere kant op gaan en de URL op systeemniveau instellen voor Webex voor BroadWorks en de bedrijven die u wilt behouden op UC-One SaaS opnieuw configureren.

De configuratiekeuzes met betrekking tot deze beslissing worden beschreven in Toepassingsserver configureren met inrichtingsservice-URL.

Proxy inrichtingsadapter

Voor extra beveiliging kunt u met de Provisioning Adapter Proxy een HTTP(S)-proxy gebruiken op het Application Delivery Platform voor flowthrough-inrichting tussen de AS en Webex. De proxyverbinding maakt een end-to-end TCP-tunnel die verkeer tussen de AS en Webex doorgeeft, waardoor de AS geen directe verbinding met het openbare internet hoeft te maken. Voor veilige verbindingen kan TLS worden gebruikt.

Voor deze functie moet u de proxy instellen op BroadWorks. Zie voor meer informatie Beschrijving van de proxyfunctie van de Cisco BroadWorks-inrichtingsadapter.

Minimumvereisten

Accounts

Alle abonnees die u inricht voor Webex moeten bestaan in het BroadWorks-systeem dat u integreert met Webex. U kunt indien nodig meerdere BroadWorks-systemen integreren.

Alle abonnees moeten BroadWorks-licenties en een primair nummer of toestel hebben.

Webex gebruikt e-mailadressen als primaire id's voor alle gebruikers. Als u flowthrough-inrichting gebruikt met vertrouwde e-mails, moeten uw gebruikers geldige adressen hebben in het e-mailkenmerk in BroadWorks.

Als uw sjabloon BroadWorks-verificatie gebruikt, kunt u e-mailadressen van abonnees kopiëren naar het kenmerk Alternatieve id in BroadWorks. Hierdoor kunnen gebruikers zich aanmelden bij Webex met hun e-mailadressen en hun BroadWorks-wachtwoorden.

Uw beheerders moeten hun Webex-accounts gebruiken om zich aan te melden bij Partner Hub.


 
Het wordt niet ondersteund om een BroadWorks-beheerder te integreren in Webex voor Cisco BroadWorks. U kunt BroadWorks-bellende gebruikers met een primair nummer en/of toestel alleen onboarden. Als u flowthrough-inrichting gebruikt, moeten gebruikers ook de geïntegreerde IM&P-service krijgen toegewezen.

Servers in uw netwerk- en softwarevereisten

  • De BroadWorks-instantie(s) moet(en) ten minste de volgende servers bevatten:

    • Toepassingsserver (AS) met BroadWorks-versie zoals hierboven

    • Netwerkserver (NS)

    • Profielserver (PS)

  • Openbare XSP|ADP-server(s) of Application Delivery Platform (ADP) die aan de volgende vereisten voldoen:

    • Verificatieservice (BWAuth)

    • XSI-acties en -gebeurtenissen-interfaces

    • DMS (webapplicatie voor apparaatbeheer)

    • CTI-interface (intergratie van computertelefonie)

    • TLS 1.2 met een geldig certificaat (niet zelfondertekend) en vereiste tussenproducten. Vereist systeembeheerder om het opzoeken van bedrijven te vergemakkelijken.

    • Wederzijdse TLS-verificatie (mTLS) voor verificatieservice (vereist dat de openbare Webex-clientcertificaatketen als vertrouwensankers is geïnstalleerd)

    • Wederzijdse TLS-verificatie (mTLS) voor CTI-interface (vereist dat de openbare Webex-clientcertificaatketen als vertrouwensankers is geïnstalleerd)

  • Een afzonderlijke XSP/ADP-server die fungeert als een pushserver voor gespreksmeldingen (een NPS in uw omgeving die wordt gebruikt om gespreksmeldingen naar Apple/Google te pushen). We noemen het hier 'CNPS' om het te onderscheiden van de service in Webex die pushmeldingen voor berichten en aanwezigheid levert).

    Deze server moet op R22 of hoger zijn.

  • We mandaat een afzonderlijke XSP/ADP-server voor CNPS omdat de onvoorspelbaarheid van de belasting van Webex voor BWKS-cloudverbindingen een negatieve invloed kan hebben op de prestaties van de NPS-server, met als gevolg toenemende latentie van meldingen. Zie de Cisco BroadWorks System Engineering Guide voor meer informatie over de XSP|ADP-schaal.

Webex-app-platforms

Fysieke telefoons en accessoires

Apparaatintegratie

Zie de Handleiding voor apparaatintegratie voor Webex voor Cisco BroadWorks voor meer informatie over het onboarden en gebruiken van OS- en MPP-apparaten in de serviceruimte voor Webex voor Cisco BroadWorks.

Apparaatprofielen

Hieronder staan de DTAF-bestanden die u op uw toepassingsservers moet laden om de Webex-app als een belclient te ondersteunen. Het zijn dezelfde DTAF-bestanden als gebruikt voor UC-One SaaS, maar er is een nieuwe config-wxt.xml.template bestand dat wordt gebruikt voor de Webex-app.

Als u de nieuwste apparaatprofielen wilt downloaden, gaat u naar de site van het Application Delivery Platform Software Downloads om de nieuwste DTAF-bestanden op te halen. Deze downloads werken voor zowel ADP als XSP.

Clientnaam

Type apparaatprofiel en pakketnaam

Webex Mobile-sjabloon

Type identiteit/apparaatprofiel: Verbinding maken - mobiel

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Configuratiebestand: config-wxt.xml

Sjabloon voor Webex-tablet

Type identiteit/apparaatprofiel: Verbinding maken - tablet

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Configuratiebestand: config-wxt.xml

Webex Desktop-sjabloon

Type identiteit/apparaatprofiel: Bedrijfscommunicator - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Configuratiebestand: config-wxt.xml

Identificeer/apparaatprofiel

Alle Webex voor Cisco BroadWorks-gebruikers moeten een Identity/Device Profile hebben toegewezen in BroadWorks dat een van de bovenstaande apparaatprofielen gebruikt om te bellen met de Webex-app. Het profiel biedt de configuratie waarmee de gebruiker gesprekken kan plaatsen.

OAuth-aanmeldgegevens voor uw Webex voor Cisco BroadWorks verkrijgen

Dien een serviceverzoek in bij uw onboardingagent of bij Cisco TAC om Cisco OAuth in te richten voor uw Cisco Identity Provider Federation-account.

Gebruik de volgende titel van het verzoek voor de respectieve functies:

  1. XSP|ADP AuthService Configuration' voor het configureren van de service op XSP|ADP.

  2. 'NPS-configuratie voor verificatie proxy instellen' om NPS te configureren voor het gebruik van de verificatieproxy.

  3. CI-gebruikers-UUID synchroniseren' voor CI-gebruikers-UUID synchroniseren. Zie voor meer informatie over deze functie: Cisco BroadWorks-ondersteuning voor CI UUID.

  4. Configureer BroadWorks om Cisco-facturering voor BroadWorks en Webex Voor BroadWorks-abonnementen in te schakelen.

Cisco geeft u een OAuth-client-id, een clientgeheim en een vernieuwingstoken die 60 dagen geldig is. Als het token verloopt voordat u het gebruikt, kunt u een andere aanvraag indienen.


 

Als u al de referenties van de Cisco OAuth-identiteitsprovider hebt verkregen, voltooit u een nieuw serviceverzoek om uw referenties bij te werken.

Bestellingscertificaten

Certificaatvereisten voor TLS-verificatie

Voor alle vereiste toepassingen hebt u beveiligingscertificaten nodig, ondertekend door een bekende certificeringsinstantie en geïmplementeerd op uw openbare XSP|ADP's. Deze worden gebruikt om TLS-certificaatverificatie te ondersteunen voor alle inkomende verbindingen met uw XSP|ADP-servers.

Deze certificaten moeten uw XSP|ADP openbare volledig gekwalificeerde domeinnaam bevatten als algemene naam of alternatieve naam van het onderwerp.

De exacte vereisten voor het implementeren van deze servercertificaten zijn afhankelijk van hoe uw openbare XSP|ADP's worden geïmplementeerd:

  • Via een TLS bridging proxy

  • Via een TLS pass-through proxy

  • Rechtstreeks naar de XSP|ADP

In het volgende diagram wordt samengevat waar het door de CA ondertekende openbare servercertificaat in deze drie gevallen moet worden geladen:

De openbaar ondersteunde certificeringsinstanties die door de Webex-app worden ondersteund voor verificatie, worden weergegeven in Ondersteunde certificeringsinstanties voor hybride Webex-services.

Vereisten voor TLS-certificaat voor TLS-bridge Proxy

  • Het openbaar ondertekende servercertificaat wordt in de proxy geladen.

  • De proxy presenteert dit openbaar ondertekende servercertificaat aan Webex.

  • Webex vertrouwt de openbare CA die het servercertificaat van de proxy heeft ondertekend.

  • Een intern door een certificeringsinstantie ondertekend certificaat kan op de XSP|ADP worden geladen.

  • De XSP|ADP legt dit intern ondertekende servercertificaat voor aan de proxy.

  • De proxy vertrouwt de interne CA die het XSP|ADP-servercertificaat heeft ondertekend.

TLS-certificaatvereisten voor TLS-passthrough Proxy of XSP|ADP in DMZ

  • Het openbaar ondertekende servercertificaat wordt geladen in de XSP|ADP's.

  • De XSP|ADP's presenteren openbaar ondertekende servercertificaten aan Webex.

  • Webex vertrouwt de openbare CA die de servercertificaten van de XSP|ADP's heeft ondertekend.

Aanvullende certificaatvereisten voor wederzijdse TLS-verificatie via de CTI-interface

Wanneer u verbinding maakt met de CTI-interface, presenteert Webex een clientcertificaat als onderdeel van wederzijdse TLS-verificatie. Het CA-/kettingcertificaat van het Webex-clientcertificaat kan worden gedownload via Control Hub.

Het certificaat downloaden:

Meld u aan bij Partner Hub en ga naar Instellingen > BroadWorks Calling en klik op de koppeling voor het downloaden van het certificaat.

De exacte vereisten voor het implementeren van deze Webex CA-certificaatketen zijn afhankelijk van hoe uw openbare XSP|ADP's worden geïmplementeerd:

  • Via een TLS bridging proxy

  • Via een TLS pass-through proxy

  • Rechtstreeks naar de XSP|ADP

Het volgende diagram geeft een samenvatting van de certificaatvereisten in deze drie gevallen:

mTLS-certificaatuitwisseling voor CTI via verschillende Edge-configuraties

(Optie) Certificaatvereisten voor TLS-bridge Proxy

  • Webex presenteert een openbaar ondertekend clientcertificaat aan de proxy.

  • De proxy vertrouwt de interne Cisco-CA die het clientcertificaat heeft ondertekend. U kunt deze CA/keten downloaden van Control Hub en deze toevoegen aan de vertrouwensopslag van de proxy. Het openbaar ondertekende XSP|ADP-servercertificaat wordt ook in de proxy geladen.

  • De proxy presenteert het openbaar ondertekende servercertificaat aan Webex.

  • Webex vertrouwt de openbare CA die het servercertificaat van de proxy heeft ondertekend.

  • De volmachthebber legt een intern ondertekend clientcertificaat voor aan de XSP|ADP’s.

    Dit certificaat moet het uitbreidingsveld Extended Key Usage van x509.v3 bevatten met het BroadWorks-OID-doel 1.3.6.1.4.1.6431.1.1.8.2.1.3 en de TLS-clientAuth. Bijv.:

    X509v3 extensions:
        X509v3 Extended Key Usage:
            1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

    De CN van het interne certificaat moet bwcticlient.webex.com.


     
    • Houd er bij het genereren van interne clientcertificaten voor de proxy rekening mee dat SAN-certificaten niet worden ondersteund. Interne servercertificaten voor de XSP|ADP kunnen SAN zijn.

    • Openbare certificeringsinstanties zijn mogelijk niet bereid om certificaten te ondertekenen met het vereiste bedrijfseigen BroadWorks-OID. In het geval van een overbruggingsproxy moet u mogelijk een interne CA gebruiken om het clientcertificaat dat de proxy aanbiedt aan de XSP|ADP te ondertekenen.

  • De XSP|ADP's vertrouwen de interne CA.

  • De XSP|ADP’s presenteren een intern ondertekend servercertificaat.

  • De proxy vertrouwt de interne CA.

  • De ClientIdentity van de toepassingsserver bevat de CN van het intern ondertekende clientcertificaat dat door de proxy wordt voorgelegd aan de XSP|ADP.

(Optie) Certificaatvereisten voor TLS-passthrough Proxy of XSP|ADP in DMZ

  • Webex presenteert een door een interne CA ondertekend Cisco-clientcertificaat aan de XSP|ADP's.

  • De XSP|ADP's vertrouwen de interne Cisco-CA die het clientcertificaat heeft ondertekend. U kunt deze CA/keten downloaden van Control Hub en deze toevoegen aan de vertrouwensopslag van de proxy. Het openbaar ondertekende XSP|ADP-servercertificaat wordt ook in de XSP|ADP's geladen.

  • De XSP|ADP's presenteren de openbaar ondertekende servercertificaten aan Webex.

  • Webex vertrouwt de openbare CA die de servercertificaten van de XSP|ADP's heeft ondertekend.

  • De Application Server ClientIdentity bevat de algemene naam van het door Cisco ondertekende clientcertificaat dat door Webex wordt aangeboden aan de XSP|ADP.

Uw netwerk voorbereiden

Zie voor meer informatie over verbindingen die worden gebruikt door Webex voor Cisco BroadWorks: Netwerkvereisten voor Webex voor Cisco BroadWorks. Dit artikel bevat de lijst met IP-adressen, poorten en protocollen die vereist zijn om de ingress- en egress-regels van uw firewall te configureren.

Netwerkvereisten voor Webex-services

De voorgaande firewalltabellen met ingress- en exress-regels documenteren alleen de verbindingen die specifiek zijn voor Webex voor Cisco BroadWorks. Zie Netwerkvereisten voor Webex-services voor algemene informatie over verbindingen tussen de Webex-app en de Webex-cloud. Dit artikel is algemeen voor Webex, maar in de volgende tabel worden de verschillende gedeelten van het artikel aangegeven en wordt aangegeven hoe relevant elk gedeelte is voor Webex voor Cisco BroadWorks.

Tabel 3. Netwerkvereisten voor verbindingen met de Webex-app (algemeen)

Deel van artikel over netwerkvereisten

Relevantie van informatie

Overzicht van door Webex ondersteunde apparaattypen en protocollen

Informatief

Transportprotocollen en versleutelingscodes voor cloudgeregistreerde Webex-apps en -apparaten

Informatief

Webex-services - Poortnummers en protocollen

Moet gelezen worden

IP-subnetten voor Webex-mediaservices

Moet gelezen worden

Domeinen en URL's die toegankelijk moeten zijn voor Webex-services

Moet gelezen worden

Aanvullende URL's voor hybride Webex-services

Optioneel

Proxyfuncties

Optioneel

802.1X: netwerktoegangsbeheer op basis van poorten

Optioneel

Netwerkvereisten voor SIP-gebaseerde Webex-services

Optioneel

Netwerkvereisten voor Webex Edge Audio

Optioneel

Een overzicht van andere hybride Webex-services en documentatie

Optioneel

Webex-services voor FedRAMP-klanten

N.v.t.

Aanvullende informatie

Zie Firewall-whitepaper van de Webex-app (PDF) voor meer informatie.

Ondersteuning voor redundantie van BroadWorks

De Webex-cloudservices en de Webex-clientapps die toegang moeten krijgen tot het netwerk van de partner ondersteunen volledig de Broadworks XSP|ADP-redundantie die door de partner wordt geboden. Wanneer een XSP|ADP of site niet beschikbaar is voor gepland onderhoud of ongeplande reden, kunnen de Webex-services en -apps doorschakelen naar een andere XSP|ADP of site die door de partner wordt geleverd om een verzoek te voltooien.

Netwerktopologie

De Broadworks XSP|ADP's kunnen rechtstreeks op het internet worden geïmplementeerd of kunnen zich in een DMZ bevinden met een load balancing-element zoals de F5 BIG-IP. Om geo-redundantie te bieden, kunnen de XSP|ADP's worden geïmplementeerd in twee (of meer) datacenters, elk met een load balancer, elk met een openbaar IP-adres. Als de XSP|ADP's zich achter een load balancer bevinden, zien de Webex-microservices en -app alleen het IP-adres van de load balancer en lijkt Broadworks slechts één XSP|ADP te hebben, zelfs als er meerdere XSP|ADP's achter zitten.

In het onderstaande voorbeeld worden de XSP|ADP's geïmplementeerd op twee sites, Site A en Site B. Op elke site zijn er twee XSP|ADP's, voorafgegaan door een lastbalancer. Site A heeft XSP|ADP1 en XSP|ADP2 voor LB1, en Site B heeft XSP|ADP3 en XSP|ADP4 voor LB2. Alleen de lastbalancers worden op het openbare netwerk weergegeven en de XSP|ADP's bevinden zich in de privénetwerken van DMZ.

Webex-cloudservices

DNS-configuratie

De microservices van Webex Cloud moeten de Broadworks XSP|ADP-server(s) kunnen vinden om verbinding te maken met de Xsi-interfaces, de verificatieservice en CTI.

Webex Cloud-microservices voeren DNS A/AAAA-zoekopdrachten uit voor de geconfigureerde XSP|ADP-hostnaam en maken verbinding met het geretourneerde IP-adres. Dit kan een load balancing edge-element zijn, of de XSP|ADP-server zelf. Als er meerdere IP-adressen worden geretourneerd, wordt het eerste IP in de lijst geselecteerd. SRV-zoekopdrachten worden momenteel niet ondersteund.

Voorbeeld: De DNS van de partner A Record voor ontdekking van Round-Robin gebalanceerde internet-gerichte XSP|ADP-server/load balancers.

Recordtype

Naam

Doel

Doel

A

webex-cloud-xsp.example.com

198.51.100.48

Verwijst naar LB1 (Site A)

A

webex-cloud-xsp.example.com

198.51.100.49

Verwijst naar LB2 (Site B)


 

Elke verwijzing naar XSP omvat XSP of ADP.

Failover

Wanneer de Webex-microservices een verzoek naar de XSP|ADP/Load Balancer verzenden en het verzoek mislukt, kunnen er verschillende dingen gebeuren:

  • Als de fout te wijten is aan een netwerkfout (bv.: TCP, SSL) markeren de Webex-microservices het IP als geblokkeerd en voeren ze onmiddellijk een route door naar het volgende IP.

  • Als er een foutcode (HTTP 5xx) wordt geretourneerd, markeren de Webex-microservices het IP als geblokkeerd en voeren ze onmiddellijk een route door naar het volgende IP.

  • Als er binnen 2 seconden geen HTTP-reactie wordt ontvangen, time-out van het verzoek en de Webex-microservices markeren het IP als geblokkeerd en voeren een route door naar het volgende IP.

Elk verzoek wordt 3 keer geprobeerd voordat een storing wordt teruggekoppeld naar de microservice.

Wanneer een IP in de geblokkeerde lijst staat, wordt het niet opgenomen in de lijst met adressen die moet worden geprobeerd bij het verzenden van een aanvraag naar een XSP|ADP. Na een vooraf bepaalde tijdsperiode verloopt een geblokkeerd IP en gaat het terug naar de lijst om te proberen wanneer een ander verzoek wordt gedaan.

Als alle IP-adressen zijn geblokkeerd, probeert de microservice de aanvraag nog steeds te verzenden door willekeurig een IP-adres te selecteren in de geblokkeerde lijst. Als dit is gelukt, wordt dat IP-adres verwijderd uit de geblokkeerde lijst.

Status

De status van de verbinding van de Webex-cloudservices met de XSP|ADP's of load balancers is te zien in Control Hub. Onder een BroadWorks-gesprekscluster wordt een verbindingsstatus weergegeven voor elk van deze interfaces:

  • XSI-acties

  • XSI-gebeurtenissen

  • Verificatieservice

De verbindingsstatus wordt bijgewerkt wanneer de pagina wordt geladen of tijdens invoerupdates. De verbindingsstatussen kunnen zijn:

  • Groen: Wanneer de interface kan worden bereikt op een van de IP's in Een recordzoekopdracht.

  • Rood: Wanneer alle IP's in de A-recordzoekopdracht niet bereikbaar zijn en de interface niet beschikbaar is.

De volgende services gebruiken de microservices om verbinding te maken met de XSP|ADP's en worden beïnvloed door de beschikbaarheid van de XSP|ADP-interface:

  • Aanmelden bij Webex-app

  • Token voor Webex-app vernieuwen

  • Niet-vertrouwde e-mail/zelfactivering

  • Gezondheidscontrole van Broadworks-service

Webex-app

DNS-configuratie

De Webex-app heeft toegang tot de services Xtended Services Interface (XSI-acties en XSI-gebeurtenissen) en Device Management Service (DMS) op de XSP|ADP.

Om de XSI-service te vinden, voert de Webex-app DNS SRV-zoekopdrachten uit voor _xsi-client._tcp.<webex app xsi domain>. De SRV verwijst naar de geconfigureerde URL voor de XSP|ADP-hosts of load balancers voor de XSI-service. Als SRV-zoekopdrachten niet beschikbaar zijn, keert de Webex-app terug naar A/AAAA-zoekopdrachten.

De SRV kan overschakelen op meerdere A/AAAA-doelen. Elke A/AAAA-record moet echter alleen naar één IP-adres worden toegewezen. Als er meerdere XSP|ADP's in een DMZ achter het load balancer/edge-apparaat zijn, moet de load balancer worden geconfigureerd om de sessiepersistentie te behouden en alle verzoeken van dezelfde sessie naar dezelfde XSP|ADP te routeren. We machtigen deze configuratie omdat de XSI-event heartbeats van de client naar dezelfde XSP|ADP moeten gaan die wordt gebruikt om het gebeurteniskanaal op te zetten.


 

In voorbeeld 1 bestaat de A/AAAA-record voor webex-app-XSP|ADP.example.com niet en hoeft deze niet te worden gebruikt. Als uw DNS vereist dat één A/AAAA-record moet worden gedefinieerd, mag slechts 1 IP-adres worden geretourneerd. De SRV moet echter nog steeds worden gedefinieerd voor de Webex-app.

Als de Webex-app de A/AAAA-naam gebruikt die wordt omgezet naar meer dan één IP-adres, of als het load balancer/edge-element geen sessiepersistentie handhaaft, verzendt de client uiteindelijk heartbeats naar een XSP|ADP waar het geen gebeurteniskanaal tot stand heeft gebracht. Dit resulteert in het afbreken van het kanaal en ook in aanzienlijk meer intern verkeer, wat de prestaties van uw XSP|ADP-cluster belemmert.

Omdat de Webex-cloud en de Webex-app verschillende vereisten hebben voor het opzoeken van A/AAAA-opnamen, moet u een afzonderlijke FQDN gebruiken voor toegang tot uw XSP|ADP's voor de Webex-cloud en de Webex-app. Zoals in de voorbeelden wordt weergegeven, gebruikt Webex Cloud Een record webex-cloud-xsp.example.com en de Webex-app gebruikt SRV _xsi-client._tcp.webex-app-xsp.example.com.

Voorbeeld 1: meerdere XSP|ADP's, elk achter afzonderlijke lastbalancers

In dit voorbeeld wijst de SRV naar A-records met elk Een record die naar een andere lastbalancer op een andere locatie wijzen. De Webex-app gebruikt altijd het eerste IP-adres in de lijst en gaat alleen naar de volgende record als de eerste is uitgeschakeld.

Hieronder vindt u een voorbeeld van SRV-records.

Recordtype

Opnemen

Doel

Doel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Clientdetectie van Xsi-interface

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Clientdetectie van Xsi-interface

A

xsp-dc1.example.com

198.51.100.48

Verwijst naar LB1 (site A)

A

xsp-dc2.example.com

198.51.100.49

Punten naar LB2 (site B)

Voorbeeld 2: meerdere XSP|ADP's achter één lastbalancer (met TLS-brug)

Voor het eerste verzoek selecteert de load balancer een willekeurige XSP|ADP. XSP|ADP retourneert een cookie dat de Webex-app in toekomstige verzoeken bevat. Voor toekomstige verzoeken gebruikt de load balancer de cookie om de verbinding naar de juiste XSP|ADP te routeren, zodat het gebeurteniskanaal niet wordt verbroken.

Recordtype

Opnemen

Doel

Doel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Lastbalancer

A

LB.voorbeeld.com

198.51.100.83

IP-adres van load balancer (XSP|ADP's bevinden zich achter load balancer)

URL DMS

Tijdens het aanmeldproces haalt de Webex-app ook de DMS-URL op om het configuratiebestand te downloaden. De host in de URL wordt geparseerd en de Webex-app voert DNS A/AAAA-zoekopdrachten uit van de host om verbinding te maken met de XSP|ADP die de DMS-service host.

Voorbeeld: DNS Een record voor het ontdekken van Round-Robin gebalanceerde internet-gerichte XSP|ADP-server/load balancers door de Webex-app om configuratiebestanden te downloaden via DMS:

Recordtype

Naam

Doel

Doel

A

xsp-dms.example.com

198.51.100.48

Verwijst naar LB1 (site A)

A

xsp-dms.example.com

198.51.100.49

Punten naar LB2 (site B)


 
Elke verwijzing naar XSP omvat XSP of ADP.
Hoe de Webex-app XSP|ADP-adressen vindt

De client probeert de XSP|ADP-knooppunten te vinden met behulp van de volgende DNS-flow:

  1. De client haalt aanvankelijk URL's voor Xsi-acties/Xsi-Events op uit de Webex-cloud (u hebt deze ingevoerd bij het maken van het gekoppelde BroadWorks-gesprekscluster). De Xsi-hostnaam/het Xsi-domein wordt geparseerd vanaf de URL en de client voert de SRV-zoekopdracht als volgt uit:

    1. De client voert een SRV-zoekopdracht uit voor _xsi-client._tcp.<xsi domain="">

    2. Als de SRV-zoekopdracht een of meer A/AAAA-doelen retourneert:

      1. De client zoekt A/AAAA op voor deze doelen en slaat de geretourneerde IP-adressen in de cache.

      2. De client maakt verbinding met een van de doelen (en dus de A/AAAA-record met één IP-adres) op basis van de SRV-prioriteit, vervolgens het gewicht (of willekeurig als ze allemaal gelijk zijn).

    3. Als de SRV-zoekopdracht geen doelen retourneert:

      De client zoekt A/AAAA op van de Xsi-hoofdparameter en probeert vervolgens verbinding te maken met het geretourneerde IP-adres. Dit kan een load balancing edge-element zijn, of de XSP|ADP-server zelf.

      Zoals vermeld, moet de A/AAAA-record om dezelfde redenen worden omgezet naar één IP-adres.

  2. (Optioneel) U kunt vervolgens aangepaste XSI-acties/XSI-gebeurtenissen opgeven in de apparaatconfiguratie voor de Webex-app, met behulp van de volgende tags:

    <protocols>
    	<xsi>
    		<paths>
    			<root>%XSI_ROOT_WXT%</root>
    			<actions>%XSI_ACTIONS_PATH_WXT%</actions>
    			<events>%XSI_EVENTS_PATH_WXT%</events>
    		</paths>
    	</xsi>
    </protocols>
    1. Deze configuratieparameters hebben voorrang op elke configuratie in uw BroadWorks-cluster in Control Hub.

    2. Als deze bestaan, vergelijkt de client met het oorspronkelijke XSI-adres dat hij heeft ontvangen via de BroadWorks-clusterconfiguratie.

    3. Als er een verschil wordt gedetecteerd, initialiseert de client de XSI-acties/ XSI Events-verbinding opnieuw. De eerste stap hierin is om hetzelfde DNS-opzoekproces uit te voeren dat wordt vermeld onder stap 1. Dit keer wordt een zoekopdracht aangevraagd voor de waarde in de parameter %XSI_ROOT_WXT% vanuit het configuratiebestand.


       
      Zorg ervoor dat u de bijbehorende SRV-records maakt als u deze tag gebruikt om de Xsi-interfaces te wijzigen.
Failover

Tijdens het aanmelden voert de Webex-app een DNS SRV-zoekopdracht uit voor _xsi-client._tcp.<xsi domain="">, stelt een lijst met hosts op en maakt verbinding met een van de hosts op basis van de SRV-prioriteit en vervolgens het gewicht. Deze verbonden host wordt de geselecteerde host voor alle toekomstige aanvragen. Er wordt vervolgens een gebeurteniskanaal geopend voor de geselecteerde host en er wordt regelmatig een hartslag verzonden om het kanaal te verifiëren. Alle aanvragen die na de eerste worden verzonden, bevatten een cookie dat wordt geretourneerd in de HTTP-respons. Daarom is het belangrijk dat de load balancer de sessiepersistentie (affiniteit) behoudt en altijd aanvragen naar dezelfde backend XSP|ADP-server verzendt.

Als een verzoek of een heartbeat-verzoek aan een host mislukt, kunnen er verschillende dingen gebeuren:

  • Als de fout het gevolg is van een netwerkfout (bijv. TCP, SSL) gaat de route van de Webex-app onmiddellijk door naar de volgende host in de lijst.

  • Als er een foutcode (HTTP 5xx) wordt geretourneerd, markeert de Webex-app dat IP-adres als geblokkeerd en leidt deze door naar de volgende host in de lijst.

  • Als er niet binnen een bepaalde periode een reactie wordt ontvangen, wordt het verzoek als mislukt beschouwd vanwege een time-out en worden de volgende verzoeken naar de volgende host verzonden. Het time-outverzoek wordt echter als mislukt beschouwd. Sommige verzoeken worden opnieuw geprobeerd na een fout (met toenemende tijd voor opnieuw proberen). De verzoeken om het veronderstelde niet-vitale niet opnieuw te proberen.

Wanneer een nieuwe host is geprobeerd, wordt deze de nieuwe geselecteerde host als de host aanwezig is in de lijst. Nadat de laatste host in de lijst is geprobeerd, rolt de Webex-app over naar de eerste.

In het geval van heartbeat, als er twee opeenvolgende mislukte verzoeken zijn, initialiseert de Webex-app het gebeurteniskanaal opnieuw.

Houd er rekening mee dat de Webex-app geen fail-back uitvoert en dat DNS-servicedetectie slechts één keer wordt uitgevoerd bij het aanmelden.

Tijdens het aanmelden probeert de Webex-app het configuratiebestand te downloaden via de XSP|ADP/Dms-interface. Het voert een A/AAAA-recordzoekopdracht uit van de host in de opgehaalde DMS-URL en maakt verbinding met het eerste IP. Eerst wordt geprobeerd het verzoek om het configuratiebestand te downloaden te verzenden met een SSO-token. Als dit om welke reden dan ook mislukt, wordt het opnieuw geprobeerd, maar wel met de gebruikersnaam en het wachtwoord van het apparaat.

Webex voor BroadWorks implementeren

Implementatieoverzicht

De volgende diagrammen geven de typische volgorde van uw implementatietaken weer voor de verschillende gebruikersinrichtingsmodi. Veel van de taken zijn gemeenschappelijk voor alle inrichtingsmodi.

Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning and trusted emails
Taken vereist voor het implementeren van doorstroominrichting
Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning without emails
Taken vereist voor het implementeren van flowthrough-inrichting zonder vertrouwde e-mails
Shows the order of tasks required for deploying Webex for BroadWorks with self-activation
Taken vereist voor het implementeren van zelfinrichting van gebruikers

Onboarding van partners voor Webex voor Cisco BroadWorks

Elke Webex voor Cisco BroadWorks-serviceprovider of -reseller moet worden ingesteld als een partnerorganisatie voor Webex voor Cisco BroadWorks. Als u een bestaande Webex-partnerorganisatie hebt, kan dit worden gebruikt.

Om de noodzakelijke onboarding te voltooien, moet u uw Webex Cisco BroadWorks-papierwerk uitvoeren en moeten nieuwe partners de online overeenkomst voor indirecte kanaalpartners (ICPA) accepteren. Wanneer deze stappen zijn voltooid, maakt Cisco Compliance een nieuwe partnerorganisatie in Partner Hub (indien nodig) en verzendt een e-mail met verificatiegegevens naar de beheerder van uw administratie. Tegelijkertijd zal uw Partner Activation en/of Customer Success Program Manager contact met u opnemen om uw onboarding te starten.


 

Webex partners in één regio kunnen klantorganisaties maken in elke regio waarin we de services aanbieden. Voor ondersteuning raadpleegt u: Gegevensresidentie in Webex.

Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's

We vereisen dat de NPS-toepassing op een andere XSP|ADP wordt uitgevoerd. Vereisten voor die XSP|ADP worden beschreven in Gespreksmeldingen configureren vanuit uw netwerk.

U hebt de volgende toepassingen/services nodig op uw XSP|ADP's.

Service/toepassing

Verificatie vereist

Doel van de dienst/toepassing

Xsi-gebeurtenissen

TLS (server verifieert zichzelf bij clients)

Gespreksbeheer, servicemeldingen

Xsi-acties

TLS (server verifieert zichzelf bij clients)

Gespreksbeheer, acties

Apparaatbeheer

TLS (server verifieert zichzelf bij clients)

Configuratie voor bellen downloaden

Verificatieservice

TLS (server verifieert zichzelf bij clients)

Gebruikersverificatie

Integratie van computertelefonie

mTLS (client en server verifiëren elkaar)

Telefonieaanwezigheid

Webview-toepassing voor gespreksinstellingen

TLS (server verifieert zichzelf bij clients)

Stelt gespreksinstellingen van gebruikers bloot in de selfcare-portal in de Webex-app

In dit gedeelte wordt beschreven hoe u de vereiste configuraties voor TLS en mTLS op deze interfaces kunt toepassen, maar u moet de bestaande documentatie raadplegen om de toepassingen op uw XSP|ADP's te laten installeren.

Vereisten co-residentie

  • De verificatieservice moet co-resident zijn met Xsi-toepassingen, omdat deze interfaces langdurige tokens voor serviceautorisatie moeten accepteren. De verificatieservice is vereist om deze tokens te valideren.

  • De verificatieservice en Xsi kunnen indien nodig op dezelfde poort worden uitgevoerd.

  • U kunt de andere services/toepassingen scheiden zoals vereist voor uw weegschaal (bijvoorbeeld dedicated device management XSP|ADP farm).

  • U kunt de Xsi-, CTI-, Authenticatieservice- en DMS-toepassingen co-lokaliseren.

  • Installeer geen andere toepassingen of services op de XSP|ADP's die worden gebruikt voor de integratie van BroadWorks met Webex.

  • Zoek de NPS-toepassing niet samen met andere toepassingen.

Xsi-interfaces

Installeer en configureer de Xsi-Actions- en Xsi-Events-toepassingen zoals beschreven in de Configuratiehandleiding voor Cisco BroadWorks Xtended Services Interface.

Slechts één exemplaar van de Xsi-Events-toepassingen mag worden geïmplementeerd op de XSP|ADP die wordt gebruikt voor de CTI-interface.

Voor alle Xsi-Events die worden gebruikt voor de integratie van Broadworks met Webex moet dezelfde callControlApplicationName zijn gedefinieerd onder Applications/Xsi-Events/GeneralSettings. Bijvoorbeeld:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Wanneer een gebruiker is geïntegreerd in Webex, maakt Webex een abonnement voor de gebruiker op de AS om telefoniegebeurtenissen te ontvangen voor aanwezigheid en gespreksgeschiedenis. Het abonnement is gekoppeld aan de callControlApplicationName en de AS gebruikt het om te weten naar welke Xsi-Events de telefonie-gebeurtenissen moeten worden verzonden.


 

Het wijzigen van de callControlApplicationName of het niet hebben van dezelfde naam op alle Xsi-Events-webapps zal invloed hebben op abonnementen en telefonie gebeurtenissen functionaliteit.

Verificatieservice configureren (met CI-tokenvalidatie)

Gebruik deze procedure om de verificatieservice te configureren voor het gebruik van CI-tokenvalidatie met TLS. Deze verificatiemethode wordt aanbevolen als u R22 of hoger gebruikt en uw systeem deze ondersteunt.


 

Wederzijdse TLS (mTLS) wordt ook ondersteund als een alternatieve verificatiemethode voor de verificatieservice. Als u meerdere Webex-organisaties op dezelfde XSP|ADP-server hebt uitgevoerd, moet u mTLS-verificatie gebruiken omdat CI-tokenvalidatie niet meerdere verbindingen met dezelfde XSP|ADP-verificatieservice ondersteunt.

Als u mTLS-verificatie wilt configureren voor de verificatieservice in plaats van CI-tokenvalidatie, raadpleegt u de bijlage voor Services configureren (met mTLS voor de verificatieservice).


 
Als u momenteel mTLS gebruikt voor de verificatieservice, is het niet verplicht om opnieuw te configureren voor het gebruik van CI-tokenvalidatie met TLS.
  1. Het verkrijgen van OAuth-referenties voor uw Webex voor Cisco BroadWorks.

  2. Installeer de volgende patches op elke XSP|ADP-server. Installeer de patches die geschikt zijn voor uw versie:


     
    Elke verwijzing naar XSP omvat XSP of ADP.
  3. Installeer de AuthenticationService toepassing op elke XSP|ADP-service.

    1. Voer de volgende opdracht uit om de AuthenticationService-toepassing op de XSP|ADP te activeren op het contextpad /authService.

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
    2. Voer deze opdracht uit om de AuthenticationService te implementeren op de XSP|ADP:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
  4. Vanaf Broadworks build 2022.10 worden de certificerende autoriteiten die met Java komen niet meer automatisch opgenomen in de BroadWorks-vertrouwensopslag wanneer wordt overgeschakeld naar een nieuwe versie van java. De AuthenticationService opent een TLS-verbinding met Webex om het toegangstoken op te halen en moet het volgende in de truststore hebben om de IDBroker- en Webex-URL te valideren:

    • IdenTrust commercieel hoofd-CA 1

    • GoDaddy Root Certification Authority - G2

    Controleer of deze certificaten aanwezig zijn onder de volgende CLI

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

    Als dit niet aanwezig is, voert u de volgende opdracht uit om de standaard Java-trusts te importeren:

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

    U kunt deze certificaten ook handmatig toevoegen als vertrouwensankers met de volgende opdracht:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

    Als de ADP is geüpgraded vanaf een vorige release, worden de certificeringsinstanties van de oude release automatisch geïmporteerd naar de nieuwe release en blijven ze geïmporteerd totdat ze handmatig worden verwijderd.


     

    De toepassing AuthenticationService is vrijgesteld van de instelling validatePeerIdentity onder ADP_CLI/System/SSLCommonSettings/GeneralSettings en valideert altijd de peer Identity. Zie de Cisco Broadworks X509 Certificate Validation FD voor meer informatie over deze instelling.

  5. Configureer de identiteitsproviders door de volgende opdrachten uit te voeren op elke XSP|ADP-server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • set clientId client-Id-From-Step1

    • set enabled true

    • set clientSecret client-Secret-From-Step1

    • set ciResponseBodyMaxSizeInBytes 65536

    • set issuerName <URL> —Voor de URL voer de URL van de IssuerName in die van toepassing is op uw CI-cluster. Zie volgende tabel.

    • set issuerUrl <URL> —Voor de URL voer de IssuerUrl in die van toepassing is op uw CI-cluster. Zie de volgende tabel.

    • set tokenInfoUrl <IdPProxy URL> —Voer de IdP-proxy-URL in die van toepassing is op uw Teams-cluster. Zie de tweede tabel die volgt.

    Tabel 1. Naam en URL van uitgever instellen
    Als CI-cluster is...Naam en URL van uitgever instellen op...

    US-A

    https://idbroker.webex.com/idb

    EU

    https://idbroker-eu.webex.com/idb

    US-B

    https://idbroker-b-us.webex.com/idb


     
    Als u uw CI-cluster niet kent, kunt u de informatie verkrijgen via de klantgegevens in de helpdeskweergave van Control Hub.
    Tabel 2. TokenInfoURL instellen
    Als het Teams-cluster...TokenInfoURL instellen op... (IdP proxy-URL)

    ACHM, WATERPIJP

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AFRA

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AASAPPEL

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate


     
    • Als u uw Teams-cluster niet kent, kunt u de informatie verkrijgen via de klantgegevens in de helpdeskweergave van Control Hub.

    • Voor tests kunt u controleren of de tokenInfoURL geldig is door de " idp/authenticate" gedeelte van de URL met " ping".

  6. Geef de Webex-rechten op die aanwezig moeten zijn in het gebruikersprofiel in Webex door de volgende opdracht uit te voeren:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

  7. Configureer identiteitsproviders voor Cisco Federation met de volgende opdrachten op elke XSP|ADP-server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • set flsUrl https://cifls.webex.com/federation

    • set refreshPeriodInMinutes 60

    • set refreshToken refresh-Token-From-Step1

  8. Voer de volgende opdracht uit om te valideren dat uw FLS-configuratie werkt. Met deze opdracht keert u de lijst met identiteitsproviders terug:

    XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

  9. Configureer Tokenbeheer met de volgende opdrachten op elke XSP|ADP-server:

    • XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>

    • set tokenIssuer BroadWorks

    • set tokenDurationInHours 720

  10. RSA-sleutels genereren en delen. U moet sleutels genereren op één XSP|ADP en deze vervolgens kopiëren naar alle andere XSP|ADP's. Dit is te wijten aan de volgende factoren:

    • U moet dezelfde openbare/privésleutelparen gebruiken voor tokencodering/decodering in alle instanties van de verificatieservice.

    • Het sleutelpaar wordt gegenereerd door de verificatieservice wanneer deze voor het eerst een token moet uitgeven.


     
    Als u met de toetsen gaat fietsen of de lengte van de toetsen wijzigt, moet u de volgende configuratie herhalen en alle XSP|ADP's opnieuw starten.
    1. Selecteer één XSP|ADP om een sleutelpaar te genereren.

    2. Gebruik een client om een gecodeerd token aan te vragen van die XSP|ADP, door de volgende URL aan te vragen in de browser van de client:

      https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

      (Dit genereert een privaat/openbaar sleutelpaar op de XSP|ADP, als dat er nog niet was)

    3. De locatie van de sleutelopslag kan niet worden geconfigureerd. Exporteer de sleutels:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Het geëxporteerde bestand kopiëren /var/broadworks/tmp/authService.keys naar dezelfde locatie op de andere XSP|ADP’s, overschrijven van een oudere .keys bestand indien nodig.

    5. Importeer de sleutels op elk van de andere XSP|ADP's:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  11. Geef de authService-URL op aan de webcontainer. De webcontainer van de XSP|ADP heeft de authService-URL nodig zodat deze tokens kan valideren. Op elk van de XSP|ADP's:

    1. Voeg de URL van de verificatieservice toe als een externe verificatieservice voor het communicatiehulpprogramma BroadWorks:

      XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

    2. Voeg de URL van de verificatieservice toe aan de container:

      XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

      Hiermee kan Webex de verificatieservice gebruiken om tokens te valideren die als aanmeldgegevens worden gepresenteerd.

    3. Controleer de parameter met get.

    4. Start de XSP|ADP opnieuw op.

Clientverificatievereiste voor verificatieservice verwijderen (alleen R24)

Als u de verificatieservice met CI-tokenvalidatie op R24 hebt geconfigureerd, moet u ook de clientverificatievereiste voor de verificatieservice verwijderen. Voer de volgende CLI-opdracht uit:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false

TLS en cijfers configureren op de HTTP-interfaces (voor XSI en verificatieservice)

De toepassingen Verificatieservice, Xsi-acties en Xsi-Events maken gebruik van HTTP-serverinterfaces. De TLS-configureerbaarheidsniveaus voor deze toepassingen zijn als volgt:

Meest algemeen = Systeem > Transport > HTTP > HTTP Server interface = Meest specifiek

De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen, zijn:

Specificiteit CLI-context
Systeem (globaal)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotocollen voor dit systeem

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP op dit systeem

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Specifieke HTTP-serverinterfaces op dit systeem

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

HTTP Server TLS-interfaceconfiguratie lezen op de XSP|ADP

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Voer de get opdracht geven en de resultaten lezen. U moet de interfaces (IP-adressen) zien en, voor elk, of ze veilig zijn en of ze clientverificatie vereisen.

Apache tomcat vereist een certificaat voor elke veilige interface; het systeem genereert een zelfondertekend certificaat als dit nodig is.

XSP|ADP_CLI/Interface/Http/HttpServer> get

TLS 1.2-protocol toevoegen aan de HTTP-serverinterface

De HTTP-interface die communiceert met de Webex-cloud moet zijn geconfigureerd voor TLSv1.2. De cloud onderhandelt niet over eerdere versies van het TLS-protocol.

Het TLSv1.2-protocol configureren in de interface van de HTTP-server:

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Voer de opdracht in get <interfaceIp> 443 om te zien welke protocollen al gebruikt worden op deze interface.

  3. Voer de opdracht in add <interfaceIp> 443 TLSv1.2 om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken bij communicatie met de cloud.

TLS-coderingsconfiguratie bewerken in de HTTP-serverinterface

De vereiste cijfers configureren:

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Voer de opdracht in get <interfaceIp> 443 om te zien welke cijfers al gebruikt worden op deze interface. Er moet er ten minste één zijn van de door Cisco aanbevolen suites (zie XSP|ADP-identiteits- en beveiligingsvereisten in het gedeelte Overzicht).

  3. Voer de opdracht in add <interfaceIp> 443 <cipherName> om een code toe te voegen aan de interface van de HTTP-server.


     

    De XSP|ADP CLI vereist de naam van de IANA-standaard versleutelingssuite, niet de naam van de openSSL-versleutelingssuite. Bijvoorbeeld om de openSSL-code toe te voegen ECDHE-ECDSA-CHACHA20-POLY1305 in de interface van de HTTP-server gebruikt u: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Raadpleeg https://ciphersuite.info/ om de suite met een van beide namen te vinden.

Apparaatbeheer configureren op XSP|ADP, toepassingsserver en profielserver

Profielserver en XSP|ADP zijn verplicht voor apparaatbeheer. Ze moeten worden geconfigureerd volgens de instructies in de configuratiehandleiding voor BroadWorks-apparaatbeheer.

CTI-interface en gerelateerde configuratie

De configuratievolgorde 'maximaal' wordt hieronder weergegeven. Het volgen van deze bestelling is niet verplicht.

  1. Toepassingsserver configureren voor CTI-abonnementen

  2. XSP|ADP's configureren voor mTLS geverifieerde CTI-abonnementen

  3. Inkomende poorten openen voor veilige CTI-interface

  4. Abonneer uw Webex-organisatie op BroadWorks CTI-gebeurtenissen

Toepassingsserver configureren voor CTI-abonnementen

Werk de ClientIdentity op de toepassingsserver bij met de algemene naam (CN) van het Webex voor Cisco BroadWorks CTI-clientcertificaat.

Voeg voor elke toepassingsserver die u met Webex gebruikt de certificaatidentiteit als volgt toe aan de ClientIdentity:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com


 

De algemene naam van het Webex voor Cisco BroadWorks-clientcertificaat is bwcticlient.webex.com.

TLS en cijfers configureren op de CTI-interface

De configureerbaarheidsniveaus voor de XSP|ADP CTI-interface zijn als volgt:

Meest algemeen = Systeem > Transport > CTI Interfaces > CTI interface = Meest specifiek

De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen, zijn:

Specificiteit

CLI-context

Systeem (globaal)

(R22 en hoger)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotocollen voor dit systeem

(R22 en hoger)

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Alle CTI-interfaces op dit systeem

(R22 en hoger)

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Cijfers>

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols>

Een specifieke CTI-interface op dit systeem

(R22 en hoger)

XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Cijfers>

XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocollen>


 

Bij een nieuwe installatie worden de volgende versleutelingen standaard op systeemniveau geïnstalleerd. Als er niets is geconfigureerd op het interfaceniveau (bijvoorbeeld op de CTI-interface of HTTP-interface), is deze coderingslijst van toepassing. Houd er rekening mee dat deze lijst in de loop der tijd kan veranderen:

  • TLS_ECDHE_RSA_MET_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_MET_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_MET_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_MET_AES_128_CBC_SHA256

  • TLS_DHE_DSS_MET_AES_128_GCM_SHA256

  • TLS_DHE_RSA_MET_AES_128_GCM_SHA256

  • TLS_DHE_RSA_MET_AES_128_CBC_SHA256

  • TLS_DHE_DSS_MET_AES_128_CBC_SHA256

  • TLS_ECDH_RSA_MET_AES_128_GCM_SHA256

  • TLS_ECDH_ECDSA_MET_AES_128_GCM_SHA256

  • TLS_ECDH_RSA_MET_AES_128_CBC_SHA256

  • TLS_ECDH_ECDSA_MET_AES_128_CBC_SHA256

CTI TLS-interfaceconfiguratie lezen op de XSP|ADP

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/CTI/CTIServer>

  2. Voer de get opdracht geven en de resultaten lezen. U moet de interfaces (IP-adressen) zien en, voor elk, of ze een servercertificaat vereisen en of ze clientverificatie vereisen.

    XSP|ADP_CLI/Interface/CTI/CTIServer> get
      Interface IP  Port  Secure  Server Certificate  Client Auth Req
    =================================================================
      10.155.6.175  8012    true                true             true
    

TLS 1.2-protocol toevoegen aan de CTI-interface

De XSP|ADP CTI-interface die communiceert met de Webex-cloud moet worden geconfigureerd voor TLS v1.2. De cloud onderhandelt niet over eerdere versies van het TLS-protocol.

Het TLSv1.2-protocol configureren op de CTI-interface:

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

  2. Voer de opdracht in get <interfaceIp> om te zien welke protocollen al gebruikt worden op deze interface.

  3. Voer de opdracht in add <interfaceIp> TLSv1.2 om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken bij communicatie met de cloud.

TLS-coderingsconfiguratie bewerken op de CTI-interface

De vereiste cijfers configureren voor de CTI-interface:

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

  2. Voer de get opdracht om te zien welke cijfers al gebruikt worden op deze interface. Er moet er ten minste één zijn van de door Cisco aanbevolen suites (zie XSP|ADP-identiteits- en beveiligingsvereisten in het gedeelte Overzicht).

  3. Voer de opdracht in add <interfaceIp> <cipherName> om een code toe te voegen aan de CTI-interface.


     

    De XSP|ADP CLI vereist de naam van de IANA-standaard versleutelingssuite, niet de naam van de openSSL-versleutelingssuite. Bijvoorbeeld om de openSSL-code toe te voegen ECDHE-ECDSA-CHACHA20-POLY1305 naar de CTI-interface gebruikt u: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Raadpleeg https://ciphersuite.info/ om de suite met een van beide namen te vinden.

Vertrouwensankers voor CTI-interface (R22 en hoger)

Bij deze procedure wordt ervan uitgegaan dat de XSP|ADP's ofwel naar het internet gericht zijn ofwel naar het internet gericht zijn via pass-through proxy. De certificaatconfiguratie is anders voor een brugproxy (zie TLS-certificaatvereisten voor TLS-brugproxy).

Ga als volgt te werk voor elke XSP|ADP in uw infrastructuur die CTI-gebeurtenissen publiceert in Webex:

  1. Aanmelden bij Partnerhub .

  2. Ga naar Instellingen > BroadWorks Calling en klik op Webex CA-certificaat downloaden om CombinedCertChain2023.txt op uw lokale computer.


     

    Deze bestanden bevatten twee sets van twee certificaten. U moet de bestanden splitsen voordat u ze uploadt naar de XSP|ADP's. Alle bestanden zijn vereist.

  3. Splits de certificaatketen op in twee certificaten - combinedcertchain2023.txt

    1. Openen combinedcertchain2023.txt in een teksteditor.

    2. Selecteer en knip het eerste tekstblok, inclusief de regels -----BEGIN CERTIFICATE----- en -----END CERTIFICATE----- en plak het tekstblok in een nieuw bestand.

    3. Sla het nieuwe bestand op als root2023.txt.

    4. Sla het oorspronkelijke bestand op als issuing2023.txt. Het oorspronkelijke bestand mag nu slechts één tekstblok bevatten, omgeven door de regels -----BEGIN CERTIFICATE----- en -----END CERTIFICATE-----.

  4. Kopieer beide tekstbestanden naar een tijdelijke locatie op de XSP|ADP die u beveiligt, bijv. /var/broadworks/tmp/root2023.txt en /var/broadworks/tmp/issuing2023.txt

  5. Meld u aan bij de XSP|ADP en ga naar /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Optioneel) Uitvoeren help updateTrust om de parameters en opdrachtindeling weer te geven.

  7. Upload de certificaatbestanden naar nieuwe vertrouwensankers - 2023

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt


     

    Alle aliassen moeten een andere naam hebben. webexclientroot2023, en webexclientissuing2023 zijn voorbeeldaliassen voor de vertrouwensankers; u kunt uw eigen gebruiken zolang alle ingangen uniek zijn.

  8. Bevestig dat de ankers zijn bijgewerkt:

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]
  9. Clients toestaan te verifiëren met certificaten:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

CTI-interface toevoegen en mTLS inschakelen

  1. Voeg de CTI SSL-interface toe.

    De CLI-context is afhankelijk van uw BroadWorks-versie. De opdracht maakt een zelfondertekend servercertificaat in de interface en dwingt de interface om een clientcertificaat te vereisen.

    • Op BroadWorks R22 en R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true

  2. Vervang het servercertificaat en de sleutel op de CTI-interfaces van XSP|ADP. U hebt hiervoor het IP-adres van de CTI-interface nodig; u kunt dit lezen uit de volgende context:

    • Op BroadWorks R22 en R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> get

      Voer vervolgens de volgende opdrachten uit om het zelfondertekende certificaat van de interface te vervangen door uw eigen certificaat en privésleutel:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>

  3. Start de XSP|ADP opnieuw op.

Toegang tot BroadWorks CTI-gebeurtenissen inschakelen in Webex

U moet de CTI-interface toevoegen en valideren wanneer u uw clusters configureert in Partner Hub. Zie Uw partnerorganisatie configureren in Partner Hub voor gedetailleerde instructies.

U moet de CTI-interface toevoegen en valideren wanneer u uw clusters configureert in Partner Hub. Zie Uw partnerorganisatie configureren in Partner Hub voor gedetailleerde instructies.

  • Geef het CTI-adres op waarmee Webex zich kan abonneren op BroadWorks CTI Events.

  • CTI-abonnementen zijn per abonnee en worden alleen ingesteld en onderhouden terwijl die abonnee is ingericht voor Webex voor Cisco BroadWorks.

Webweergave Gespreksinstellingen

Call Settings Webview (CSWV) is een toepassing die wordt gehost op XSP|ADP zodat gebruikers hun BroadWorks-gespreksinstellingen kunnen wijzigen via een webview die ze in de softclient zien. Zie de Handleiding voor webview-oplossingen voor Cisco BroadWorks-gespreksinstellingen.

Webex maakt gebruik van deze functie om gebruikers toegang te geven tot algemene BroadWorks-gespreksinstellingen die niet eigen zijn aan de Webex-app.

Als u wilt dat uw Webex voor Cisco BroadWorks-abonnees toegang hebben tot gespreksinstellingen die verder gaan dan de standaardinstellingen die beschikbaar zijn in de Webex-app, moet u de functie Webview voor gespreksinstellingen implementeren.

De webview Gespreksinstellingen heeft twee onderdelen:

  • Webview-toepassing voor gespreksinstellingen, gehost op een Cisco BroadWorks XSP|ADP.

  • De Webex-app, die de gespreksinstellingen in een Webview weergeeft.

Gebruikerservaring

  • Windows-gebruikers: Klik op Gespreksinstellingen en klik vervolgens op Gespreksvoorkeuren openen > Geavanceerde gespreksinstellingen.

  • Mac-gebruikers: Klik op profielfoto en vervolgens op Voorkeuren > Geavanceerde gespreksinstellingen.

CSWV implementeren op BroadWorks

Webview Gespreksinstellingen installeren op XSP|ADP's

CSWV-toepassing moet zich op dezelfde XSP|ADP('s) bevinden als de host van de Xsi-Actions-interface in uw omgeving. Het is een onbeheerde toepassing op XSP|ADP, dus u moet een webarchiefbestand installeren en implementeren.

  1. Meld u aan bij cisco.com en zoek naar 'BWCallSettingsWeb' in het gedeelte software downloaden.

  2. Zoek en download de meest recente versie van het bestand.

    Bijvoorbeeld: BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) was op het moment van schrijven het meest recent.

  3. Installeer, activeer en implementeer het webarchief volgens de configuratiehandleiding voor Cisco BroadWorks Xtended Service Platform voor uw XSP|ADP-versie. (Versie R24 is https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).

    1. Kopieer het .war-bestand naar een tijdelijke locatie op de XSP|ADP, zoals /tmp/.

    2. Navigeer naar de volgende CLI-context en voer de installatieopdracht uit:

      XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war

      De BroadWorks-softwaremanager valideert en installeert het bestand.

    3. [Optioneel] Verwijderen /tmp/BWCallSettingsWeb_1.7.5_1.war(dit bestand is niet meer vereist).

    4. Activeer de toepassing:

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings

      De naam en versie zijn verplicht voor elke toepassing, maar voor CSWV moet u ook een contextPath opgeven omdat het een onbeheerde toepassing is. U kunt alle waarden gebruiken die niet door een andere toepassing worden gebruikt, bijvoorbeeld: /callsettings.

    5. Implementeer de toepassing Gespreksinstellingen op het geselecteerde contextpad:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings

  4. U kunt nu de URL voor gespreksinstellingen die u voor clients opgeeft, als volgt voorspellen:

    https://<XSP|ADP-FQDN>/callsettings/

    Opmerkingen:

    • U moet de trailing slash op deze URL opgeven wanneer u deze invoert in het clientconfiguratiebestand.

    • De XSP|ADP-FQDN moet overeenkomen met de FQDN voor Xsi-acties, omdat CSWV Xsi-acties moet gebruiken en CORS niet wordt ondersteund.

  5. Herhaal deze procedure voor andere XSP|ADP's in uw Webex voor Cisco BroadWorks-omgeving (indien nodig).

De toepassing Gespreksinstellingen Webview is nu actief op de XSP|ADP's.

Configureer de Webex-app om de webview met gespreksinstellingen te gebruiken

Zie de Webex voor Cisco BroadWorks-configuratiehandleiding voor meer informatie over clientconfiguratie.

Er is een aangepaste tag in het configuratiebestand van de Webex-app die u kunt gebruiken om de CSWV-URL in te stellen. Deze URL toont de gespreksinstellingen aan de gebruikers via de toepassingsinterface.

<config>
    <services>
        <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
            <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
        </web-call-settings>

Configureer in de configuratiesjabloon van de Webex-app op BroadWorks de CSWV-URL in de tag %WEB_CALL_SETTINGS_URL_WXT%.

Als u de URL niet expliciet opgeeft, is de standaard leeg en is de pagina met gespreksinstellingen niet zichtbaar voor de gebruikers.

  1. Zorg ervoor dat u over de nieuwste configuratiesjablonen voor de Webex-app beschikt (zie Apparaatprofielen).

  2. Het doel voor webgespreksinstellingen instellen op csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Stel de URL voor webgespreksinstellingen voor uw omgeving in, bijvoorbeeld:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    U hebt deze waarde afgeleid bij het implementeren van de CSWV-toepassing.

  4. Het resulterende clientconfiguratiebestand moet als volgt worden ingevoerd:

    <web-call-settings target="csw">
        <url>https://yourxsp.example.com/callsettings/</url>
    </web-call-settings>

     
    Elke verwijzing naar XSP omvat XSP of ADP.

Pushmeldingen voor gesprekken configureren in Webex voor Cisco BroadWorks

In dit document gebruiken we de term Call Notifications Push Server (CNPS) om een door XSP gehoste of door ADP gehoste toepassing te beschrijven die in uw omgeving wordt uitgevoerd. Uw CNPS werkt met uw BroadWorks-systeem om op de hoogte te zijn van binnenkomende gesprekken naar uw gebruikers en pusht meldingen van deze gesprekken naar de meldingsservices van Google Firebase Cloud Messaging (FCM) of Apple Push Notification Service (APN's).

Deze services melden de mobiele apparaten van Webex voor Cisco BroadWorks-abonnees dat ze inkomende gesprekken hebben op Webex.

Zie de functiebeschrijving van de pushserver voor meldingen voor meer informatie over NPS.

Een vergelijkbaar mechanisme in Webex werkt met Webex-berichten- en aanwezigheidsservices om meldingen naar de Google- (FCM) of Apple-meldingsservices (APNS) te pushen. Deze services brengen de mobiele Webex-gebruikers op hun beurt op de hoogte van inkomende berichten of aanwezigheidswijzigingen.


 

In dit gedeelte wordt beschreven hoe u NPS configureert voor de verificatieproxy wanneer de NPS nog geen andere apps ondersteunt. Als u een gedeelde NPS moet migreren om NPS-proxy te gebruiken, raadpleegt u Cisco BroadWorks NPS bijwerken om NPS-proxy te gebruikenhttps://help.webex.com/nl5rir2/.

Overzicht van NPS-proxy

Voor compatibiliteit met Webex voor Cisco BroadWorks moet uw CNPS worden gepatcht ter ondersteuning van de NPS-proxyfunctie, Pushserver voor VoIP in UCaaS.

De functie implementeert een nieuw ontwerp in de pushserver voor meldingen om het beveiligingsprobleem van het delen van privésleutels voor pushmeldingscertificaten met serviceproviders voor mobiele clients op te lossen. In plaats van pushmeldingscertificaten en -sleutels te delen met de serviceprovider, gebruikt de NPS een nieuwe API om een kortstondig pushmeldingstoken te verkrijgen van Webex voor Cisco BroadWorks-backend en gebruikt dit token voor verificatie met de Apple APN's en Google FCM-services.

De functie verbetert ook de mogelijkheid van de Notification Push Server om meldingen naar Android-apparaten te pushen via de nieuwe Google Firebase Cloud Messaging (FCM) HTTPv1 API.

APNS-overwegingen

Apple zal het op HTTP/1 gebaseerde binaire protocol over de Apple Push Notification-dienst na 31 maart 2021 niet langer ondersteunen. We raden u aan uw XSP|ADP te configureren om de op HTTP/2 gebaseerde interface voor APN's te gebruiken. Voor deze update moet uw XSP|ADP die de NPS host R22 of hoger uitvoeren.

Bereid uw NPS voor op Webex voor Cisco BroadWorks

1

Installeer en configureer een specifieke XSP (minimumversie R22) of Application Delivery Platform (ADP).

2

Installeer de NPS-verificatieproxypatches:

3

Activeer de toepassing Pushserver voor meldingen.

4

(Voor Android-meldingen) Schakel de FCM v1-API in op de NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(Voor Apple iOS-meldingen) Schakel HTTP/2 in op de NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true


 
Dit is exclusief voor versie 22 en eerdere versies. Het is niet beschikbaar in versie 23 en hoger, die alleen HTTP/2 ondersteunen.
6

Voeg een techsupport van de NPS XSP/ADP toe.

7

Op elke AS-server wordt het namedefs-bestand in /usr/local/broadworks/bw_base/conf moet worden geconfigureerd met SRV en A-records voor XSP/ADP-zoekopdrachten (Notification Push Server). Als er meerdere XSP/ADP zijn, voegt u voor elke zoekopdracht een vermelding toe.

Voorbeeld: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN EEN versie van 10.193.78.149


 

Na het instellen is een van de volgende opties vereist om de wijzigingen op te halen:

  1. Een restartbw wordt voorgevormd in een onderhoudsperiode.

  2. Via de Cisco BroadWorks CLI:

    R24 en ouder

    AS_CLI/ASDiagnostic/DNS> opnieuw laden

    R25 +

    AS_CLI/ASDiagnostic/DNS/ExecutionServer> opnieuw laden

    AS_CLI/ASDiagnostic/DNS/ProvisioningServer> opnieuw laden

De volgende stappen

Als u een NPS opnieuw wilt installeren, gaat u naar NPS configureren om de verificatieproxy te gebruiken

Als u een bestaande Android-implementatie wilt migreren naar FCMv1, gaat u naar NPS migreren naar FCMv1

Configureer NPS om de verificatieproxy te gebruiken

Deze taak is van toepassing op een nieuwe installatie van NPS die is toegewezen aan Webex voor Cisco BroadWorks.

Als u de verificatieproxy wilt configureren op een NPS die met andere mobiele apps wordt gedeeld, raadpleegt u Cisco BroadWorks NPS bijwerken om NPS-proxy te gebruiken ( https://help.webex.com/nl5rir2).

1

Het verkrijgen van OAuth-referenties voor uw Webex voor Cisco BroadWorks.

2

Maak het clientaccount aan op de NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

Om te controleren of de waarden die u hebt ingevoerd overeenkomen met wat u werd gegeven, voert u XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get


 

De CiscoCI-uitgeverUrl moet ALTIJD een US CI-cluster zijn, ongeacht uw locatie. De standaardwaarde moet zijn:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb
3

Voer de URL van de NPS-proxy in en stel het vernieuwingsinterval voor het token in (30 minuten aanbevolen):

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

4

(Voor Android-meldingen) Voeg de Android-toepassings-id toe aan de context van de FCM-toepassingen op de NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

5

(Voor Apple iOS-meldingen) Voeg de toepassings-id toe aan de context van de APNS-toepassingen en zorg ervoor dat u de verificatiesleutel weglaat. Stel deze in op leeg.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Configureer de volgende NPS-URL's:

XSP|ADP CLI-context

Parameter

Waarde

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

  • XSP|ADP_CLI/Applications/NotificationPushServer

    /APNS/Production>

url

https://api.push.apple.com/3/device

7

Configureer de volgende NPS-verbindingsparameters voor de weergegeven aanbevolen waarden:

XSP|ADP CLI-context

Parameter

Waarde

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3600

connectionIdleTimeoutInSeconds

600

  • XSP|ADP_CLI/Applications/NotificationPushServer/

    APNS/Production>

connectionTimeout

3000

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Controleer of de toepassingsserver de toepassings-id's screent, omdat u mogelijk de Webex-apps moet toevoegen aan de lijst met toegestane toepassingen:

  1. Uitvoeren AS_CLI/System/PushNotification> get en controleer de waarde van enforceAllowedApplicationList. Als het true, moet u deze subtaak voltooien. Anders slaat u de rest van de deeltaak over.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

Start de XSP|ADP opnieuw: bwrestart

10

Test gespreksmeldingen door gesprekken te voeren van een BroadWorks-abonnee naar twee mobiele Webex-gebruikers. Controleer of de gespreksmelding wordt weergegeven op iOS- en Android-apparaten.

NPS migreren naar FCMv1

Dit onderwerp bevat optionele procedures die u in Google FCM-console kunt gebruiken wanneer u een bestaande NPS-implementatie hebt die u naar FCMv1 moet migreren. Er zijn drie procedures:

UC-One-clients migreren naar FCMv1

Gebruik de onderstaande stappen in Google FCM-console om UC-One-clients te migreren naar Google FCM HTTPv1.


 

Als branding wordt toegepast op de client, moet de client de afzender-id hebben. Zie in de FCM-console Projectinstellingen > Cloud Messaging. De instelling wordt weergegeven in de aanmeldtabel voor het project.

Zie de Connect Mobile Branding Guide op https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? voor meer informatie. Raadpleeg de gcm_defaultSenderId parameter, die zich bevindt in het bestand Branding Kit, Resource folder, branding.xml met de onderstaande syntaxis:

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

  1. Meld u aan bij FCM-beheerder SDK op http://console.firebase.google.com.

  2. Selecteer de juiste Android-toepassing.

  3. Noteer de project-ID op het tabblad Algemeen

  4. Ga naar het tabblad Serviceaccounts om een serviceaccount te configureren. U kunt een nieuw serviceaccount maken of een bestaand serviceaccount configureren.

    Een nieuw serviceaccount maken:

    1. Klik op de blauwe knop om een nieuw serviceaccount aan te maken

    2. Klik op de blauwe knop om een nieuwe privésleutel te genereren

    3. Sleutel downloaden naar een veilige locatie

    Een bestaand serviceaccount hergebruiken:

    1. Klik op de blauwe tekst om bestaande serviceaccounts weer te geven.

    2. Identificeer het te gebruiken serviceaccount. Serviceaccount heeft toestemming nodig firebaseadmin-sdk.

    3. Klik aan de rechterkant op het hamburgermenu en maak een nieuwe privésleutel aan.

    4. Download het json-bestand dat de sleutel bevat en sla het op naar een veilige locatie.

  5. Kopieer het json-bestand naar de XSP|ADP.

  6. Configureer de project-ID en:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file>
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get
      Project ID  Accountkey
    ========================
      my_project    ********
  7. Configureer de toepassing:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id>
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
      Application ID    Project ID
    ==============================
              my_app    my_project
  8. FCMv1 inschakelen:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  9. Voer het installatiebestand bwrestart opdracht om de XSP|ADP opnieuw te starten.

SaaS-clients migreren naar FCMv1

Gebruik de onderstaande stappen op Google FCM Console als u SaaS-clients wilt migreren naar FCMv1.


 
Zorg ervoor dat u de procedure 'NPS configureren om verificatieproxy te gebruiken' al hebt voltooid.
  1. FCM uitschakelen:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
    ...Done
  2. Voer het installatiebestand bwrestart opdracht om de XSP|ADP opnieuw te starten.

  3. FCM inschakelen:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  4. Voer het installatiebestand bwrestart opdracht om de XSP|ADP opnieuw te starten.

ADP-server bijwerken

Gebruik de onderstaande stappen in Google FCM-console als u de NPS migreert om een ADP-server te gebruiken.

  1. Haal het JSON-bestand op van de Google Cloud-console:

    1. Ga op de Google Cloud Console naar de pagina Service Accounts.

    2. Klik op Selecteer een project, kies uw project en klik op Openen.

    3. Zoek de rij van het serviceaccount waarvoor u een sleutel wilt maken, klik op de verticale knop Meer en klik vervolgens op Sleutel maken.

    4. Selecteer een type Sleutel en klik op Aanmaken

      Het bestand wordt gedownload.

  2. FCM toevoegen aan de ADP-server:

    1. Importeer het JSON-bestand naar de ADP-server met de /bw/install opdracht.

    2. Meld u aan bij de ADP CLI en voeg project- en API-sleutel toe:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:

    3. Voeg vervolgens de toepassing en de sleutel toe:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done

    4. Controleer de configuratie:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
      Project ID Accountkey
      ========================
      connect-ucaas ********
      
      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
      Application ID Project ID
      ===================================
      com.broadsoft.ucaas.connect connect-ucaas

Uw partnerorganisatie configureren in Partner Hub

Uw BroadWorks-clusters configureren

[eenmaal per cluster]

Dit gebeurt om de volgende redenen:

  • Webex-cloud inschakelen om uw gebruikers te verifiëren met BroadWorks (via de door XSP|ADP gehoste verificatieservice).

  • Webex-apps inschakelen om de Xsi-interface te gebruiken voor gespreksbeheer.

  • Webex inschakelen om te luisteren naar door BroadWorks gepubliceerde CTI-gebeurtenissen (telefonische aanwezigheid en gespreksgeschiedenis).


 

De clusterwizard valideert de interfaces automatisch wanneer u ze toevoegt. U kunt de cluster blijven bewerken als een van de interfaces niet is gevalideerd, maar u kunt een cluster niet opslaan als er ongeldige invoer zijn.

We voorkomen dit omdat een onjuist geconfigureerde cluster problemen kan veroorzaken die moeilijk op te lossen zijn.

Wat u moet doen:

  1. Meld u aan bij Partnerhub (admin.webex.com) met uw aanmeldgegevens voor partnerbeheerders.

  2. Open de pagina Instellingen in het zijmenu en zoek de instellingen voor BroadWorks-gesprekken.


     

    Als de beheerder geen zicht heeft op de instellingen voor BroadWorks Calling, wordt het aanbevolen dat u een casus opent met Cisco TAC.

  3. Klik op Cluster toevoegen.

    Hiermee start u een wizard waarin u uw XSP|ADP-interfaces (URL's) levert. U kunt een poort toevoegen aan de interface-URL als u een niet-standaardpoort gebruikt.

  4. Geef dit cluster een naam en klik op Volgende.

    Het clusterconcept hier is slechts een verzameling van interfaces, meestal samengebracht op een XSP|ADP-server of -farm, waarmee Webex informatie van uw toepassingsserver (AS) kan lezen. U hebt mogelijk één XSP|ADP per AS-cluster of meerdere XSP|ADP's per cluster of meerdere AS-clusters per XSP|ADP. Schaalvereisten voor uw BroadWorks-systeem vallen hier buiten het bereik.

  5. (Optioneel) Een BroadWorks-gebruiker invoeren Accountnaam en Wachtwoord dat u weet dat u zich in het BroadWorks-systeem bevindt waarmee u verbinding maakt met Webex en klik vervolgens op Volgende.

    De validatietests kunnen dit account gebruiken om de verbindingen met de interfaces in het cluster te valideren.

  6. Voeg uw URL's voor XSI-acties en XSI-gebeurtenissen toe.

  7. Optioneel. Werk de DAS-URL bij met de URL van de apparaatactiveringsservice.

  8. Optioneel. Schakel het selectievakje Directe BroadWorks-verificatie inschakelen in als u wilt dat aanmeldingen bij BroadWorks rechtstreeks naar BroadWorks worden verzonden. Anders wordt verificatie naar BroadWorks via de Webex-gehoste IdP-proxyservice geproxy.

    Dit selectievakje is van invloed op deze aanmeldsituaties:

    • Aanmelding bij de gebruikersactiveringsportal: gebruikers moeten hun BroadWorks-aanmeldgegevens invoeren wanneer ze zich bij de portal aanmelden. De bovenstaande instelling bepaalt of de aanmelding rechtstreeks is naar BroadWorks of via de IdP-proxy.

    • Clientaanmelding: als BroadWorks-verificatie is geconfigureerd in de onboardsjabloon, bepaalt de bovenstaande instelling of de clientaanmelding bij de Webex-app rechtstreeks is naar BroadWorks of wordt geproxy via de IdP-proxy.

  9. Klik op Volgende.

  10. Ga als volgt te werk op de pagina CTI-interface:

    1. Voeg de CTI-URL en poort toe voor de CTI-interface waarmee u verbinding wilt maken.

    2. Optioneel. Schakel de schakelaar Gespreksgeschiedenis in en voer vervolgens uw BroadWorks-gebruikers-id in. Als deze optie is geselecteerd, worden BroadWorks-gespreksgeschiedenisgebeurtenissen gesynchroniseerd met de Webex-cloud. Gebruikers kunnen hun gespreksgeschiedenis bekijken in de Webex-app.

    3. Optioneel. Schakel de schakelaar Niet storen (NST) in en voer vervolgens uw BroadWorks-gebruikers-id in. Met deze optie worden NST-gebeurtenissen tussen Webex en BroadWorks gesynchroniseerd, zodat de functie op beide platforms hetzelfde werkt.

    4. Klik op Volgende.

  11. Voeg de URL van uw verificatieservice toe.

  12. Selecteer Verificatieservice met CI-tokenvalidatie.

    Voor deze optie is niet vereist dat mTLS de verbinding beschermt tegen Webex, omdat de verificatieservice het gebruikerstoken correct valideert met de Webex-identiteitsservice voordat het langlevende token aan de gebruiker wordt verstrekt.

  13. Controleer uw gegevens op het laatste scherm en klik op Maken. U zou een bericht met succes moeten zien.

    Partner Hub geeft de URL's door aan verschillende Webex-microservices die de verbindingen met de geleverde interfaces testen.

  14. Klik op Clusters weergeven en u moet uw nieuwe cluster zien en zien of de validatie is gelukt.

  15. De knop Aanmaken kan worden uitgeschakeld in het laatste (preview)scherm van de wizard. Als u de sjabloon niet kunt opslaan, geeft dit een probleem aan met een van de integraties die u zojuist hebt geconfigureerd.

    Deze controle hebben we doorgevoerd om fouten bij volgende taken te voorkomen. U kunt de wizard opnieuw doorlopen terwijl u uw implementatie configureert. Dit kan wijzigingen aan uw infrastructuur vereisen (bijv. XSP|ADP, load balancer of firewall), zoals beschreven in deze handleiding, voordat u de sjabloon kunt opslaan.

De verbindingen met uw BroadWorks-interfaces controleren

  1. Meld u aan bij Partnerhub (admin.webex.com) met uw aanmeldgegevens voor partnerbeheerders.

  2. Open de pagina Instellingen in het zijmenu en zoek de instellingen voor BroadWorks-gesprekken.

  3. Klik op Clusters weergeven.

  4. Partner Hub initieert verbindingstests van de verschillende microservices naar de interfaces in de clusters.

    Nadat de tests zijn voltooid, wordt op de pagina Clusterlijst het statusbericht weergegeven naast elk cluster.

    U moet groene succesberichten zien. Als u een rood foutbericht ziet, klikt u op de betreffende clusternaam om te zien welke instelling het probleem veroorzaakt.

  5. Optioneel. Selecteer een cluster als u bestaande instellingen voor dat cluster wilt zien, zoals XSI-acties, XSI-gebeurtenissen, DAS-URL en de instellingen van de CTI-interface.

Uw integratiesjablonen configureren

Onboardsjablonen zijn de manier waarop u gedeelde configuratie toepast op een of meer klanten terwijl u ze integreert via de inrichtingsmethoden. U moet elke sjabloon koppelen aan een cluster (dat u in het vorige gedeelte hebt gemaakt).

U kunt zoveel sjablonen maken als u nodig hebt, maar er kan slechts één sjabloon aan een klant worden gekoppeld.

  1. Meld u aan bij de Partnerhub en selecteer Klanten.

  2. Klik op de knop Onboarding templates om de bestaande templates te bekijken.

  3. Klik op Template aanmaken.

  4. Voeg in het venster Sjabloondetails de sjabloonnaam, het land of de regio en de standaardtaal van het e-mailadres toe.

  5. Klik op de vervolgkeuzelijst voor de CCW-abonnements-id, zoek de vermelde abonnementen voor de partner en selecteer het toepasselijke abonnement.


     
    Dit veld wordt alleen weergegeven voor partners die zijn gemigreerd van Webex voor BroadWorks naar Webex.
  6. Gebruik in het venster Service-instelling de vervolgkeuzelijst Cluster om het cluster te kiezen dat u met deze sjabloon wilt gebruiken.

  7. Voer een sjabloonnaam in en klik op Volgende.

  8. Configureer uw inrichtingsmodus met de volgende aanbevolen instellingen:

    Tabel 3. Aanbevolen inrichtingsinstellingen voor verschillende inrichtingsmodi

    Naam van instelling

    Flowthrough-inrichting met vertrouwde e-mails

    Flowthrough-inrichting zonder e-mails

    Zelfinrichting van de gebruiker

    BroadWorks-flow via inrichting inschakelen (inclusief inrichtingsaccountgegevens indien Ingeschakeld**)

    Aan

    Geef de accountnaam en het wachtwoord voor inrichting op volgens de BroadWorks-configuratie.

    Aan

    Geef de accountnaam en het wachtwoord voor inrichting op volgens de BroadWorks-configuratie.

    Uit

    Automatisch nieuwe organisaties maken in Control Hub

    Aan

    Aan

    Aan

    E-mailadres serviceprovider

    Selecteer een e-mailadres in de vervolgkeuzelijst (u kunt enkele tekens typen om het adres te vinden als het een lange lijst is).

    Dit e-mailadres identificeert de beheerder binnen uw partnerorganisatie aan wie gedelegeerde beheerderstoegang wordt verleend tot alle nieuwe klantorganisaties die met de onboardsjabloon zijn gemaakt.

    Land

    Kies welk land u voor deze sjabloon gebruikt.

    Het land dat u kiest, komt overeen met klantorganisaties die met deze sjabloon zijn gemaakt voor een bepaalde regio. Momenteel zou de regio (EMEAR) of (Noord-Amerika en de rest van de wereld) kunnen zijn. Zie de land-naar-regio toewijzingen in deze spreadsheet.

    Het land van de organisatie bepaalt de standaard internationale inbelnummers voor Cisco PSTN in Webex Meeting-sites. Raadpleeg het gedeelte Land van de Help-pagina voor meer informatie.

    BroadWorks-enterprisemodus actief

    Schakel dit in als de klanten die u met deze sjabloon inricht ondernemingen in BroadWorks zijn.

    Als het groepen zijn, laat deze schakelaar dan uit.

    Als u een mix van bedrijven en groepen in uw BroadWorks hebt, moet u verschillende sjablonen maken voor deze verschillende cases.

    Opmerkingen uit de tabel:

    • † Deze switch zorgt ervoor dat er een nieuwe klantorganisatie wordt gemaakt als het e-maildomein van een abonnee niet overeenkomt met een bestaande Webex-organisatie.

      Dit moet altijd zijn ingeschakeld, tenzij u een handmatig bestel- en uitvoeringsproces gebruikt (via Cisco Commerce Workspace) om klantorganisaties in Webex te maken (voordat u begint met het inrichten van gebruikers in die organisaties). Deze optie wordt vaak het model 'Hybride inrichting' genoemd en valt buiten het bereik van dit document.

    • ** 'Inrichtingsaccount' verwijst naar het BroadWorks-beheerdersaccount op systeemniveau. Op BroadWorks hebt u een beheerdersaccount met de volgende kenmerken nodig: Beheerderstype=Inrichting, Alleen-lezen=Uit.

  9. Selecteer het standaardservicepakket voor klanten met deze sjabloon (zie Pakketten in het gedeelte Overzicht); Basis, Standaard, Premium of Softphone.

    U kunt deze instelling voor individuele gebruikers overschrijven via Partner Hub.

  10. Optioneel. Schakel Gratis bellen via Cisco Webex uitschakelen in als u Webex-gesprekken wilt uitschakelen.

  11. Selecteer een van de volgende opties voor Configuratie voor deelnemen aan vergadering:

    • Cisco-inbelnummers (PSTN)

    • Door de partner verstrekte inbelnummers (BYoPSTN): als u deze optie selecteert, raadpleegt u de Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks voor gedetailleerde informatie over het configureren van deze optie.

  12. Klik op Volgende.

  13. Er zijn twee benaderingen voor het inrichten van abonnees met betrekking tot hoe hun identiteiten worden geverifieerd - met behulp van vertrouwde e-mails of niet-vertrouwde e-mails.

    In de workflow voor vertrouwde e-mail geven gebruikers e-mailadressen door aan de partner die ze toevoegt in BroadWorks. Als partner bent u verantwoordelijk voor het inrichten van het e-mailadres als onderdeel van de doorstroommethode of de API-methode.


     

    Het wordt sterk aanbevolen om de vertrouwde inrichtingsmethode te gebruiken, omdat deze ervoor zorgt dat alle abonnees volledig door u als partner worden ingericht en er geen actie is vereist van de eindgebruikers.

    In het geval van niet-vertrouwde e-mail moeten gebruikers hun e-mails verifiëren voordat ze deze inrichten, of kunnen gebruikers zichzelf activeren.

    In het niet-vertrouwde geval zijn er verschillende inrichtingsmodi op basis van de verificatie-instellingen in de onderstaande tabel:

    Tabel 4. Aanbevolen verificatie-instellingen voor gebruikers voor niet-vertrouwde inrichtingsmodi

    Naam van instelling

    Flowthrough-inrichting zonder e-mails

    Zelfinrichting van de gebruiker

    Beheerder eerst inrichten

    Aanbevolen*

    Niet van toepassing

    Gebruikers toestaan zichzelf te activeren

    Niet van toepassing

    Vereist

    • Opmerkingen uit de tabel:

    • * Elke klantorganisatie in Webex moet ten minste één gebruiker met een beheerdersrol hebben. De eerste gebruiker aan wie u geïntegreerde IM&P in BroadWorks toewijst, neemt de rol van klantbeheerder als er een nieuwe klantorganisatie is gemaakt in Webex. Als serviceprovider wilt u mogelijk controle hebben over wie de rol krijgt. Als u deze instelling controleert, wordt het voltooien van de activering van gebruikers geblokkeerd totdat de eerste gebruiker die u hebt ingericht, is geactiveerd. Als u deze instelling uitschakelt, wordt de eerste gebruiker die in de nieuwe organisatie actief wordt, de klantbeheerder.

  14. Klik op Volgende.

  15. Selecteer de standaard verificatiemodus (BroadWorks-verificatie of Webex-verificatie) om u aan te melden bij Webex.


     
    Deze instelling heeft geen invloed op het aanmelden van gebruikers bij de User Activation Portal. Gebruikers moeten hun BroadWorks-gebruikers-id en -wachtwoord gebruiken wanneer ze zich aanmelden bij de portal, ongeacht hoe de onboardsjabloon is geconfigureerd.

     
    Deze instelling wordt alleen toegepast op nieuw gemaakte klantorganisaties. Als partnerbeheerders een nieuwe verificatie-instelling proberen toe te passen op bestaande klantorganisaties, zijn de bestaande instellingen van toepassing zodat bestaande gebruikers geen toegang verliezen. Als u de verificatiemodus voor bestaande klantorganisaties wilt wijzigen, moet u een ticket openen met Cisco TAC.

    (Zie Verificatiemodus in het gedeelte Uw omgeving voorbereiden).

  16. Klik op Volgende.

  17. Voor Voorkeuren configureert u het volgende:

    1. Kies of u de e-mailadressen van gebruikers vooraf wilt invullen op de aanmeldpagina.

      U moet deze optie alleen gebruiken als u BroadWorks-verificatie hebt geselecteerd en de e-mailadressen van de gebruikers ook in het kenmerk Alternatieve id in BroadWorks hebt geplaatst. Anders moeten ze hun BroadWorks-gebruikersnaam gebruiken. De aanmeldpagina biedt een optie om de gebruiker te wijzigen, indien nodig, maar dit kan leiden tot aanmeldproblemen.

    2. Als u adreslijstsynchronisatie wilt inschakelen, stelt u de schakelaar Telefoonlijstsynchronisatie inschakelen voor alle nieuwe klantorganisaties in op Aan.

      Met deze optie kan Webex BroadWorks-contactpersonen in de klantorganisatie lezen, zodat gebruikers deze kunnen vinden en bellen vanuit de Webex-app.

    3. Voer een partnerbeheerder in.

      Deze naam wordt gebruikt in het geautomatiseerde e-mailbericht van Webex, waarin gebruikers worden uitgenodigd om hun e-mailadres te valideren.

    4. Zorg ervoor dat de schakelaar E-mails met uitnodigingen voor beheerders toestaan bij het koppelen aan bestaande organisaties is ingeschakeld (de standaardinstelling is ingeschakeld).

    5. Klik op Volgende.

  18. Controleer uw gegevens op het laatste scherm. U kunt op de navigatieknoppen boven aan de wizard klikken om terug te gaan en eventuele details te wijzigen. Klik op Maken.

    U zou een bericht met succes moeten zien.

  19. Klik op Sjablonen weergeven en u moet uw nieuwe sjabloon met andere sjablonen in de lijst zien.

  20. Klik op de sjabloonnaam om de sjabloon indien nodig te wijzigen of te verwijderen.

    U hoeft de gegevens van het inrichtingsaccount niet opnieuw in te voeren. De velden Leeg wachtwoord/Wachtwoordbevestiging zijn er om de referenties te wijzigen als dat nodig is, maar laat ze leeg om de waarden te behouden die u aan de wizard hebt opgegeven.

  21. Voeg meer sjablonen toe als u verschillende gedeelde configuraties hebt die u aan klanten wilt aanbieden.


     

    Houd de pagina Sjablonen weergeven open, omdat u mogelijk sjabloongegevens nodig hebt voor een volgende taak.

Toepassingsserver configureren met inrichtingsservice-URL


 

Deze taak is alleen vereist voor flow door inrichting.

Patch Application Server (alleen R22, R23 en R24)

  1. Als u dit nog niet hebt gedaan, past u de volgende patch toe die van toepassing is op uw versie:.


     
    Zie BroadWorks-softwarevereisten in het gedeelte Referentie voor een volledige lijst met BroadWorks-patches die de vereiste vormen voor de implementatie van Webex voor Cisco BroadWorks.
  2. Wijzigen in de Maintenance/ContainerOptions context.

  3. De parameter voor de inrichtings-URL inschakelen:

    /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

De inrichtings-URL('s) ophalen in Partner Hub

Raadpleeg de Beheerhandleiding Cisco BroadWorks Application Server Command Line Interface voor meer informatie (Interface > Berichten en service > Geïntegreerde IM&P) over de AS-opdrachten.

  1. Meld u aan bij Partner Hub en ga naar Instellingen > BroadWorks-gesprekken.

  2. Klik op Sjablonen weergeven.

  3. Selecteer de sjabloon die u gebruikt om de abonnees van deze onderneming/groep in te richten in Webex.

    De sjabloondetails worden weergegeven in een flyout-deelvenster aan de rechterkant. Als u nog geen sjabloon hebt gemaakt, moet u dit doen voordat u de inrichtings-URL kunt krijgen.

  4. Kopieer de URL van de inrichtingsadapter.

Herhaal dit voor andere sjablonen als u er meer hebt dan één.

(Optie) Systeembrede inrichtingsparameters configureren op toepassingsserver


 

Mogelijk wilt u het systeembrede inrichtings- en servicedomein niet instellen als u UC-One SaaS gebruikt. Zie Beslissingspunten in het gedeelte Uw omgeving voorbereiden.

  1. Meld u aan bij de toepassingsserver en configureer de interface voor berichten.

    1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL

    2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name

    3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password

    4. AS_CLI/Interface/Messaging> set enableSynchronization true

  2. De geïntegreerde IMP-interface activeren:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true


 

U moet de volledig gekwalificeerde naam invoeren voor de provisioningURL parameter, zoals deze is gegeven in Control Hub. Als uw toepassingsserver geen toegang heeft tot DNS om de hostnaam op te lossen, moet u de toewijzing maken in de /etc/hosts bestand op het AS.

(Optie) Inrichtingsparameters per onderneming configureren op toepassingsserver

  1. Open in de BroadWorks-gebruikersinterface de onderneming die u wilt configureren en ga naar Services > Geïntegreerde IM&P.

  2. Selecteer Servicedomein gebruiken en voer een dummywaarde in (Webex negeert deze parameter. U kunt dit gebruiken example.com).

  3. Selecteer Messaging Server gebruiken.

  4. Plak in het veld URL de inrichtings-URL die u van uw sjabloon hebt gekopieerd in Partner Hub.


     

    U moet de volledig gekwalificeerde naam invoeren voor de provisioningURL parameter, zoals deze is gegeven in Partner Hub. Als uw toepassingsserver geen toegang heeft tot DNS om de hostnaam op te lossen, moet u de toewijzing maken in de /etc/hosts bestand op het AS.

  5. Voer in het veld Gebruikersnaam een naam in voor de inrichtingsbeheerder. Dit moet overeenkomen met de waarde in de sjabloon in Partner Hub.

  6. Voer een wachtwoord in voor de inrichtingsbeheerder. Dit moet overeenkomen met de waarde in de sjabloon in Partner Hub.

  7. Voor Standaard gebruikersidentiteit voor IM&P-id selecteert u Primair.

  8. Klik op Toepassen.

  9. Herhaal dit voor andere bedrijven die u wilt configureren voor flow door inrichting.

Inrichtingsgegevens gebruiker

Zie Gebruikersvoorzieningen voor serviceproviders voor informatie over de gebruikersgegevens die worden uitgewisseld tussen BroadWorks en Webex tijdens het inrichten van gebruikers.

Controle-API voorafgaand aan inrichting van partner

De API Pre-Provisioning Check helpt beheerders en verkoopteams door te controleren op fouten voordat u een klant of abonnee inricht voor een pakket. Gebruikers of integraties die zijn geautoriseerd door een gebruiker met de rol Volledige partnerbeheerder kunnen deze API gebruiken om ervoor te zorgen dat er geen conflicten of fouten zijn met de pakketinrichting voor een bepaalde klant of abonnee.

De API controleert of er conflicten zijn tussen deze klant/abonnee en bestaande klanten/abonnees op Webex. De API kan bijvoorbeeld fouten veroorzaken als de abonnee al is ingericht voor een andere klant of partner, als het e-mailadres al bestaat voor een andere abonnee of als er conflicten zijn tussen de inrichtingsparameters en wat er al bestaat in Webex. Dit geeft u de mogelijkheid om deze fouten op te lossen voordat u inricht, waardoor de kans op een succesvolle inrichting groter wordt.

Zie voor meer informatie over de API: Ontwikkelaarshandleiding van Webex voor groothandels

Als u de API wilt gebruiken, gaat u naar: Een Wholesale Subscriber-inrichting vooraf controleren


 

Als u toegang wilt krijgen tot een inrichtingsdocument voor groothandels voor abonnees, moet u zich aanmelden bij de https://developer.webex.com/-portal.

Partner SSO - SAML

Hiermee kunnen partnerbeheerders SAML SSO configureren voor nieuw gemaakte klantorganisaties. Partners kunnen één vooraf gedefinieerde SSO-relatie configureren en die configuratie toepassen op de klantorganisaties die ze beheren, evenals op hun eigen werknemers.


 
De onderstaande stappen voor Partner-SSO zijn alleen van toepassing op nieuw gemaakte klantorganisaties. Als partnerbeheerders proberen Partner SSO toe te voegen aan een bestaande klantorganisatie, blijft de bestaande verificatiemethode behouden om te voorkomen dat bestaande gebruikers de toegang verliezen.
  1. Controleer of de provider van de externe identiteitsprovider voldoet aan de vereisten die worden vermeld in het gedeelte Vereisten voor identiteitsproviders van Integratie van eenmalige aanmelding in Control Hub.

  2. Upload het CI-metagegevensbestand met de identiteitsprovider.

  3. Configureer een integratiesjabloon. Selecteer Partnerverificatie voor de instelling Verificatiemodus. Voer voor de entiteits-id van de IDP-provider de entiteits-id in vanuit de XML-metagegevens van de SAML van de externe identiteitsprovider.

  4. Maak een nieuwe gebruiker in een nieuwe klantorganisatie die de sjabloon gebruikt.

  5. Precies dat de gebruiker kan inloggen.

Partner-SSO - OpenID Connect (OIDC)

Hiermee kunnen partnerbeheerders OIDC SSO configureren voor nieuw gemaakte klantorganisaties. Partners kunnen één vooraf gedefinieerde SSO-relatie configureren en die configuratie toepassen op de klantorganisaties die ze beheren, evenals op hun eigen werknemers.


 

De onderstaande stappen om Partner SSO OIDC in te stellen, zijn alleen van toepassing op nieuw gemaakte klantorganisaties. Als partnerbeheerders proberen het standaard verificatietype te wijzigen in Partner SSO OIDC in een bestaande tempel, zijn de wijzigingen niet van toepassing op de klantorganisaties die al zijn geïntegreerd met de sjabloon.

  1. Open een serviceaanvraag met Cisco TAC met de details van de OpenID Connect-id-provider. Hieronder staan verplichte en optionele IDP-kenmerken. TAC moet de id-provider instellen op de CI en de omleidings-URI opgeven die moet worden geconfigureerd op de id-provider.

    Kenmerk

    Vereist

    Beschrijving

    Naam IDP

    Ja

    Unieke maar hoofdlettergevoelige naam voor OIDC IdP-configuratie, kan bestaan uit letters, cijfers, koppeltekens, onderstrepingstekens, tildes en stippen en de maximale lengte is 128 tekens.

    OAuth-client-id

    Ja

    Wordt gebruikt om OIDC IdP-verificatie aan te vragen.

    OAuth-clientgeheim

    Ja

    Wordt gebruikt om OIDC IdP-verificatie aan te vragen.

    Lijst met scopes

    Ja

    Lijst met scopes die worden gebruikt om OIDC IdP-verificatie aan te vragen, opgesplitst per ruimte, bijvoorbeeld 'openid e-mailprofiel' Moet openid en e-mail bevatten.

    Autorisatieeindpunt

    Ja als DiscoveryEndpoint niet is verstrekt

    URL van het OAuth 2.0-verificatie-eindpunt van de IdP.

    tokenEindpunt

    Ja als DiscoveryEndpoint niet is verstrekt

    URL van het OAuth 2.0-tokeneindpunt van de IdP.

    Eindpunt van detectie

    Nee

    URL van het Discovery-eindpunt van de IdP voor detectie van OpenID-eindpunten.

    userInfoEindpunt

    Nee

    URL van het UserInfo-eindpunt van de IdP.

    Eindpunt sleutelset

    Nee

    URL van het eindpunt van de JSON-websleutelset van de IdP.


     

    Naast de bovenstaande IDP-attributen moet de id van de partnerorganisatie worden opgegeven in het TAC-verzoek.

  2. Configureer de omleidings-URI op de OpenID connect-id-provider.

  3. Configureer een integratiesjabloon. Voor de instelling Verificatiemodus selecteert u Partnerverificatie met OpenID Connect en voert u de IDP-naam in die tijdens de installatie van de IDP is opgegeven als de entiteits-id van OpenID Connect IDP.

  4. Maak een nieuwe gebruiker in een nieuwe klantorganisatie die de sjabloon gebruikt.

  5. Zeer dat de gebruiker zich kan aanmelden met de SSO-verificatieflow.

Gesprekscorrelatie-id inschakelen

Als u Webex voor Cisco BroadWorks wilt uitvoeren, moet u de gesprekscorrelatie-id inschakelen. Deze instelling is vereist voor veel gespreksfuncties, waaronder gespreksopname, groepsgesprek opnemen, directie en directie-assistent.

Gebruik de CLI om de functie in te schakelen op alle AS- en XSP|ADP-interfaces.

  • Voer de volgende opdrachten uit op AS-interfaces. Hierdoor kan het AS de X-BroadWorks-Correlation-Info SIP-koptekst:

    AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

    AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true

  • Het enableCallCorrelationID parameter die is gekoppeld aan de toepassing Xsi-Actions wordt gebruikt om de opname van informatie over gesprekscorrelatie in Xsi-Actions-logboeken te beheren. Het wordt aanbevolen om enableCallCorrelationID ingeschakeld met de volgende opdracht op XSP|ADP-interfaces:

    XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

Zie voor meer informatie over de gesprekscorrelatie-id de functiebeschrijving Cisco BroadWorks-gesprekscorrelatie-id.

Synchroniseren met Directory

Telefoonlijstsynchronisatie zorgt ervoor dat Webex voor Cisco BroadWorks-gebruikers de Webex-telefoonlijst kunnen gebruiken om elke belentiteit te bellen vanaf de BroadWorks-server. Wanneer deze functie is ingeschakeld, wordt de volledige telefoonlijst van de BroadWorks-server gesynchroniseerd met de Webex-telefoonlijst. Gebruikers kunnen toegang krijgen tot de telefoonlijst vanuit de Webex-app en een gesprek plaatsen naar elke belentiteit vanaf de BroadWorks-server.

Als u adreslijstsynchronisatie wilt inschakelen, gaat u naar Adreslijstsynchronisatie in Webex voor Cisco BroadWorks.


 
Webex voor Cisco BroadWorks-flowthrough-inrichting voegt berichtengebruikers en bijbehorende gespreksinformatie van de BroadWorks-server toe aan het Webex-platform. Telefoonlijsten, niet-berichtengebruikers en niet-gebruikersentiteiten zijn echter niet opgenomen (bijvoorbeeld een conferentieruimte-telefoon, faxapparaat of nummer van de Hunt-groep). Als u adreslijstsynchronisatie inschakelt, wordt gegarandeerd dat alle bellende entiteiten worden toegevoegd aan het Webex-platform.

Uniforme gespreksgeschiedenis

Wanneer Unified Call History is ingeschakeld, worden BroadWorks-gespreksgebeurtenissen gesynchroniseerd met de Webex-cloud en worden ze onderdeel van de Webex Unified Call- en Meetings-geschiedenis die wordt weergegeven in de Webex-app. Gebruikers kunnen hun eigen gedetailleerde gespreksgeschiedenis en vergaderingsgeschiedenis bekijken vanuit de Webex-app.

Unified Call History kan worden ingeschakeld door beheerders op partnerniveau in Partner Hub op clusterbasis. Wanneer deze functie is ingeschakeld, synchroniseert de BroadWorks-implementatie de volgende gespreksgebeurtenissen met de Webex-cloud:

  • Gespreksgeschiedenisgebeurtenissen: deze gebeurtenissen worden gebruikt om een gedetailleerde Unified-gespreksgeschiedenis op te bouwen

  • Hookstatusgebeurtenissen: Unified Call History bevat hookstatusoptimalisaties die de hoeveelheid netwerkbandbreedte voor Telephony Presence-updates verlagen

Vereisten voor Unified Call History

Voordat u Unified Call History kunt configureren, moet u ervoor zorgen dat u uw systeem hebt gepatcht. Deze functie is afhankelijk van de volgende BroadWorks-patches die worden geïnstalleerd:

Voor R22:

Voor R23:

Voor R24:


 
Voor de volledige lijst met BroadWorks-patches die u moet installeren als voorwaarde om Webex voor Cisco BroadWorks uit te voeren, raadpleegt u BroadWorks-softwarevereisten in het gedeelte Referentie.

Naast het patchen van uw systeem, wordt het clientconfiguratiebestand ( config-wxt.xml) moet de volgende tagset hebben: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>

Als u Hunt-groep, Call Center en andere omleidingsinformatie in de Unified-gespreksgeschiedenis wilt hebben, moeten de volgende Broadworks-patches zijn geïnstalleerd en actief zijn:

Voor R23:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

Voor R24:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

Als u informatie over de directie-assistent in de Unified-gespreksgeschiedenis wilt hebben, moeten de volgende Broadworks-patches zijn geïnstalleerd en actief zijn:

Voor R24:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP met Xsi-Events-24_2022.06 of hoger

Naast de Broadworks-patches moet adreslijstsynchronisatie ook zijn ingeschakeld voor de Unified-gespreksgeschiedenis van Executive-Assistant.


 

Wanneer u Gespreksgeschiedenis of NST-synchronisatie inschakelt, verzendt Webex CTI-abonnementsvernieuwingsaanvragen voor alle gebruikers onder het cluster. Afhankelijk van het aantal gebruikers kan dit tot enkele uren duren. Het wordt aanbevolen geen onderhoudsactiviteiten van Broadworks uit te voeren tijdens dezelfde onderhoudsperiode.

Gespreksgeschiedenis inschakelen (nieuw cluster)

Als u Gespreksgeschiedenis wilt inschakelen op een nieuw cluster, raadpleegt u de stappen voor het toevoegen van een cluster in Uw partnerorganisatie configureren in Partner Hub.

Gespreksgeschiedenis inschakelen (bestaand cluster)

Als u Gespreksgeschiedenis wilt inschakelen op een bestaand cluster, volgt u de volgende stappen:

  1. Meld u aan bij Partnerhub op admin.webex.com.

  2. Ga naar Instellingen en selecteer een bestaand cluster.

  3. Controleer of de clusterverbinding goed is. In het rechterdeelvenster moet een groen vinkje worden weergegeven met Connection established.

    Als dit niet wordt weergegeven, voert u onder Connnections controleren (optioneel) de BroadWorks-gebruikers-id en het BroadWorks-wachtwoord in en klikt u op Controleren om te controleren of de verbinding goed is.

  4. Schakel het selectievakje Gespreksgeschiedenis inschakelen in.

  5. Klik op Opslaan.

Interacties van functies

De volgende functieinteracties bestaan voor Unified Call History:

  • Unified Call History wordt niet ondersteund voor gebruikers die zijn geconfigureerd in BroadWorks met routelijsten of directe routes. Wanneer deze situatie bestaat, worden gebeurtenissen voor gespreksgeschiedenis en haakstatus niet naar de Webex-app verzonden.

  • Unified Call History wordt niet ondersteund bij toestelbellen. Gesprekken die zijn geplaatst via toestelbellen worden mogelijk niet correct weergegeven in de gespreksgeschiedenis.

Gespreksgeschiedenis weergeven in de Webex-app

Eindgebruikers kunnen hun Unified Call History openen en bekijken vanuit de Webex-app. Voor meer informatie raadpleegt u: Webex | Gespreks- en vergadergeschiedenis weergeven.

Unified Call History uitschakelen

Nadat u Unified Call History hebt ingeschakeld op een cluster, kunt u de functie niet zelf uitschakelen. Als u de functie wilt uitschakelen, neemt u contact op met het Cisco Technical Assistance Center (TAC).

Indicatie Visuele Spam

De Webex-app ondersteunt een visuele indicatie van spamgesprekken in de gesprekstoast wanneer het gesprek wordt weergegeven aan de gebelde en in de Unified Call History-records wanneer BroadWorks wordt bijgewerkt om de beller-id te valideren via het STIR/SHAKEN-framework. Deze functie hebben:

  1. Schakel Unified Call History in zoals beschreven in het vorige gedeelte.
  2. De volgende patches moeten geïnstalleerd en actief zijn:
    • AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
    • of minimaal AS-25_Rel_2022.12
  3. De functie moet geactiveerd worden via de AS CLI:
    • AS_CLI/System/ActivatableFeature> 104112 activeren
    • AS_CLI/System/StirShaken> enableVerification true instellen
  4. Broadworks moet worden geconfigureerd voor het ondertekenen, labelen en verifiëren van STIR-SHAKEN zoals beschreven in Cisco BroadWorks STIR-SHAKEN Signing Tagging and Verification

Wanneer BroadWorks correct is geconfigureerd, wordt een nieuwe koptekst X-Cisco-CallerId-Disposition toegevoegd in INVITE-verzoeken die naar Cisco-clients worden verzonden en wordt een nieuwe veldbellerIdDisposition toegevoegd aan de bestaande gespreksgeschiedenisgebeurtenissen die via de CTI-interface naar de Webex-cloud worden verzonden. Webex-apparaten gebruiken deze informatie om een visuele spamindicatie te geven in de gesprekspresentatie en de Unified Call History van de gebelde.

Belleridentificatie en omleiding van gesprekken

Identificatie beller

Wanneer de Webex-app een gesprek ontvangt, wordt geprobeerd te identificeren wie de beller is en wordt deze informatie weergegeven in de melding voor een binnenkomend gesprek, in het gespreksvenster en nadat het gesprek is voltooid, in de gespreksgeschiedenis en voicemail.

De Webex-app probeert de beller-id te vinden door het inkomende telefoonnummer te koppelen aan de telefoonnummers van contactpersonen die in verschillende bronnen zijn gevonden. De Webex-app gebruikt de volgende bronnen in deze volgorde. Zodra het vindt het in een bron zal het niet proberen om ergens anders te zoeken.


 

Als er meerdere exemplaren van een nummer in één bron worden gevonden, wordt niet geprobeerd er een te kiezen. In dit geval wordt er geen beller-id weergegeven.

  • Webex Common Identity (CI) die gebruikers van uw organisatie bevat.

  • Persoonlijke contactpersonen en contactpersonen binnen de organisatie. Persoonlijke contactpersonen zijn zichtbaar op het tabblad Contactpersonen.

  • Lokaal adresboek. In Windows - Outlook-toepassing, in Mac - Mac-contactpersonen, in iOS - iPhone-contactpersonen, in Android - Android-contactpersonen.

Als er geen overeenkomst is gevonden met het inkomende telefoonnummer, gebruikt de app de weergavenaam in de SIP FROM-koptekst, indien beschikbaar. Anders wordt het gebruikersnaamgedeelte van de SIP-URI uit de koptekst SIP From als laatste redmiddel gebruikt.

Voor extern gespreksbeheer (d.w.z. Deskphone Control Mode) wordt XSI-informatie gebruikt, waarbij de BWKS-id of het toestel wordt gebruikt, geëxtraheerd uit informatie van externe partijen in de XSI-gebeurtenis. Als informatie van externe partijen niet beschikbaar is, wordt P-Asserted Identity (PAI) (indien geconfigureerd) gebruikt.

Gesprekken omleiden

Als een gesprek is omgeleid of doorgeschakeld, probeert de app te laten zien wie de beller is en hoe deze is doorgeschakeld in de gespreksmelding en de gespreksgeschiedenis.

  • Gesprek doorgeschakeld: Hier wordt het nummer weergegeven dat het gesprek heeft doorgeschakeld.

  • Hunt-groep: Hier wordt de naam weergegeven van de Hunt-groep die het gesprek heeft doorgeschakeld.

  • Callcenterwachtrij: Hier wordt de naam weergegeven van de wachtrij die het gesprek heeft doorgeschakeld.

  • Directie-assistent: Hier wordt de naam van de directeur weergegeven waarvoor het gesprek binnenkomt.

Uitzonderingen:

  • Voor interne gesprekken in de gesprekswachtrij, waarbij een agent een interne partij terugbelt, ziet de externe partij niet de naam van de gesprekswachtrij, maar de naam van de agent die deze belt.

Gesprek elders beantwoord:

Voor Hunt-groepen of gesprekswachtrijen die zijn ingesteld met gelijktijdige routering, zien agenten een gesprek dat elders in de gespreksgeschiedenis wordt beantwoord als een andere agent het gesprek opneemt. Voor Hunt-groepen of gesprekswachtrijen met opeenvolgende routering of in een overloop worden gesprekken weergegeven als gemiste oproep in de gespreksgeschiedenis als ze door een andere agent worden beantwoord.

Weergave van gedeelde lijn

Met de weergave van gedeelde lijn kunnen lijnen van andere gebruikers worden ingesteld als gedeelde lijnen op het apparaat voor eindgebruikers. De configuratie van de gedeelde lijn voor de Webex-app is vergelijkbaar met de configuratie van de gedeelde lijn voor bureautelefoons. Met deze specifieke functie kunt u weergaven voor gedeelde lijnen toewijzen aan de Webex-app van de eindgebruiker.

Deze functie biedt gebruikers de voordelen om gesprekken op het toestelnummer van een andere gebruiker rechtstreeks vanuit de Webex-app af te handelen.

  • U kunt de weergave van gedeelde lijn alleen instellen voor de bureaubladversie van een Webex-app.

  • U kunt maximaal 10 lijnen toevoegen, inclusief de primaire lijn Webex-app .

  • U kunt een workspace-lijn niet toewijzen als gedeelde lijn.

  • Een gebruiker kan niet tegelijkertijd met gedeelde lijnen worden ingericht met de service Executive Assistant.

  • De primaire lijnpoort van een gebruiker mag niet worden gewijzigd in een gedeelde lijn.

Vereisten

Als u deze functie wilt implementeren in Webex voor Cisco BroadWorks, moet u de volgende BroadWorks-patches implementeren:

Pleister 1: Eigenaarsmarkering in apparaatlijst ter ondersteuning van gedeelde lijnen van Webex-client

R23 zonder ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 met ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-Actions-23_2022.10

R24:

  • ALS: AP.as.24.0.944.ap384179

  • Xsi-Actions-24_2022.10

R25:

  • ALS: RI versie Rel_2022.10_1.310

  • Xsi-Actions-25_2022.10

Pleister 2: Patches voor het verhogen van het aantal poorten op apparaatprofieltypen. Voorbeeld: Voor de desktopclient: Systeem>Type identiteit/apparaatprofiel wijzigen> Business Communicator - PC: Profiel, Standaardopties, Aantal poorten:

  • ALS 'Onbeperkt' is ingeschakeld, is geen wijziging vereist
  • ALS 'Beperkt tot' <10 is, wijzigt u de waarde = 10 en slaat u op om alle beschikbare lijnen te gebruiken
  • RI versie Rel_2022.10_1.310

Niet storen (NS)-synchronisatie

Synchronisatie Niet storen (NST) brengt de NST-instellingen op één lijn tussen Webex en BroadWorks door de NST-status tussen de twee platforms te synchroniseren. Als een gebruiker bijvoorbeeld Niet storen inschakelt vanuit de Webex-app, wordt die status gesynchroniseerd met BroadWorks-gespreksapparaten. Als gevolg daarvan gaat de bij BroadWorks geregistreerde bureautelefoon van de gebruiker niet over wanneer iemand deze probeert te bellen. Als een gebruiker NST instelt vanaf een bureautelefoon, wordt de status ook gesynchroniseerd met de Webex-app. Zonder deze functie worden NST-updates van het ene platform niet herkend door het andere platform.

NST-synchronisatie wordt toegepast op clusterniveau BroadWorks en kan door een partnerbeheerder worden ingeschakeld in Partnerhub.


 

Als er veel klanten (>50) in het BroadWorks-cluster zitten, wordt NST-synchronisatie niet ondersteund. In dergelijke gevallen wordt het aanbevolen contact op te nemen met een Cisco TAC-ondersteuningsmedewerker voor ondersteuning.

Voorwaarden

Zorg ervoor dat de volgende patches worden toegepast op de AS en XSP|ADP. Pas alleen de patches toe voor uw BroadWorks-versie.

Voor versie 23:

<snipped>

  • ADP-apps: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar

Voor versie 24:

<snipped>

  • ADP-apps: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar

Nadat u de patches hebt aangebracht, activeert u functie 25433 op de AS:

AS_CLI/System/ActivatableFeature> activate 25433

Als er veel klanten (>50) in het BroadWorks-cluster zijn, worden bewerkingen zoals het bijwerken van XSI-acties, XSI-gebeurtenissen, DAS-URL, XSP|ADP-URL of NST-synchronisatie niet ondersteund. In dergelijke gevallen wordt het aanbevolen contact op te nemen met een Cisco TAC-ondersteuningsmedewerker voor ondersteuning.

Synchronisatie van apparaatfunctietoetsen configureren in BroadWorks. Zorg ervoor dat de telefoon SIP SUBSCRIBE/NOTIFY ondersteunt voor het gebeurtenispakket 'as-feature-event'. Zie Functietoetssynchronisatie voor Cisco BroadWorks-apparaten voor meer informatie.

NST-synchronisatie inschakelen (bestaand cluster)

  1. Aanmelden bij Partner Hub

  2. Klik op Instellingen.

  3. Klik op Cluster weergeven en selecteer het juiste BroadWorks-cluster.

  4. Schakel de schakelaar Niet storen (NST) in.

  5. Voer uw BroadWorks-gebruikers-id in en klik op Enable.

    Het systeem valideert dat het BroadWorks-cluster de juiste patches heeft om NST-synchronisatie te ondersteunen. Als de validatie mislukt, wordt de knop Opslaan uitgeschakeld.

  6. Als de validatie slaagt, klik dan op Save.


 
  • Zodra NST synchroniseren is ingeschakeld, vernieuwt Webex alle gebruikersabonnementen om het gebeurtenispakket Niet storen op te nemen. Afhankelijk van het aantal gebruikers kan het enkele uren duren voordat dit proces is voltooid.

  • NST-synchronisatie inschakelen is een eenrichtingsschakelaar. Zodra de functie is ingeschakeld, kunt u deze niet zelf uitschakelen.

NST-synchronisatie inschakelen (nieuw cluster)

U kunt de functie ook inschakelen tijdens het maken van het cluster. Zie 'Uw BroadWorks-clusters configureren' in Uw partnerorganisatie configureren in Partner Hub voor meer informatie.

NST-synchronisatie uitschakelen

U kunt NST-synchronisatie niet zelf uitschakelen. Als u de functie wilt uitschakelen, maakt u een BEMS-engineeringcase met de volgende informatie:

  • Gezin: Spark-service

  • Product: Bellen in Webex (Webex voor BroadWorks)

  • Onderdeel: WxBW- Inrichting

  • In het BEMS-geval moet worden vermeld dat Niet storen synchroniseren moet worden uitgeschakeld voor een partner. De case moet partnerId en BroadWorks clusterId bevatten.

Usecases

NST instellen en wissen in relatie tot werkstatus

Gespreksopname

Webex voor Cisco BroadWorks ondersteunt vier modi voor gespreksopname.

Tabel 6. Opnamemodi

Opnamemodi

Beschrijving

Bedieningselementen/indicatoren die worden weergegeven in de Webex-app

Altijd

De opname wordt automatisch gestart wanneer het gesprek tot stand is gebracht. De gebruiker is niet in staat om te beginnen met of stoppen met opnemen.

  • Visuele indicator dat de opname bezig is

Altijd met onderbreken/hervatten

De opname wordt automatisch gestart wanneer het gesprek tot stand is gebracht. De gebruiker kan een opname onderbreken en hervatten.

  • Visuele indicator dat de opname bezig is

  • Knop Opname onderbreken

  • Knop Opname hervatten

OnDemand

De opname wordt automatisch gestart wanneer het gesprek tot stand is gebracht, maar de opname wordt verwijderd tenzij de gebruiker op Opname starten drukt.

Als de gebruiker een opname start, blijft de volledige opname van de gespreksinstellingen behouden. Nadat de gebruiker de opname heeft gestart, kan de gebruiker de opname ook onderbreken en hervatten

  • Knop Opname starten

  • Knop Opname onderbreken

  • Knop Opname hervatten

OnDemand met door gebruiker geïnitieerde start

De opname wordt niet gestart tenzij de gebruiker de optie Opname starten selecteert in de Webex-app. De gebruiker heeft de optie om meerdere keren te starten en stoppen met opnemen tijdens een gesprek.

  • Knop Opname starten

  • Knop Opname stoppen

  • Knop Opname onderbreken

Vereisten

Als u deze functie wilt implementeren in Webex voor Cisco BroadWorks, moet u de volgende BroadWorks-patches implementeren:

De Call Correlation Identifier (Correlatie-id gesprek) moet zijn ingeschakeld. Zie Gesprekscorrelatie-id inschakelen voor meer informatie.

De volgende configuratietag moet zijn ingeschakeld om deze functie te kunnen gebruiken: %ENABLE_CALL_RECORDING_WXT%.

Deze functie vereist een integratie met een gespreksopnameplatform van derden.

Als u gespreksopname op BroadWorks wilt configureren, gaat u naar de Cisco BroadWorks-interfacehandleiding voor gespreksopname.

Aanvullende informatie

Voor gebruikersinformatie over het gebruik van de opnamefunctie gaat u naar de help.webex.com artikel Webex | Uw gesprekken opnemen.

Als u een opname opnieuw wilt afspelen, moeten gebruikers of beheerders naar hun gespreksopnameplatform van derden gaan.

Groep gesprek parkeren en ophalen

Webex voor Cisco BroadWorks ondersteunt Groep gesprek parkeren en ophalen. Deze functie biedt gebruikers binnen een groep een manier om gesprekken te parkeren, die vervolgens door andere gebruikers in de groep kunnen worden opgehaald. Winkelmedewerkers in een winkelinstelling kunnen de functie bijvoorbeeld gebruiken om een gesprek te parkeren dat vervolgens kan worden opgehaald door iemand in een andere afdeling.

Werking van functies

Zodra de functie is geconfigureerd

  • Tijdens een gesprek klikt een gebruiker op de optie Parkeren in de Webex-app om het gesprek te parkeren op een toestel dat het systeem automatisch selecteert. Het systeem geeft het toestelnummer voor de gebruiker voor een periode van 10 seconden weer.

  • Een andere gebruiker in de groep klikt op de optie Gesprek ophalen in de Webex-app. De gebruiker voert vervolgens het toestelnummer van het geparkeerde gesprek in om het gesprek voort te zetten.

Vereisten

Zorg voor het volgende om deze functie te laten werken:

  • Het clientconfiguratiebestand moet de volgende tags hebben ingesteld:

    <call-park enabled="%ENABLE_CALL_PARK_WXT%"
            timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
  • De Call Correlatie-id moet zijn ingeschakeld op de AS en XSP|ADP. Zie Gesprekscorrelatie-id inschakelen voor meer informatie.

  • Uw SBC moet zijn geconfigureerd om de ' x-broadworks-correlation-in' SIP-kenmerk van en naar de toepassingsserver.

Configuratie

Zie 'Groep voor geparkeerde gesprekken toevoegen' in de Beheerhandleiding voor de webinterface van de Cisco BroadWorks-toepassingsservergroep - deel 2 voor meer informatie over het configureren van Groepsgesprek parkeren op BroadWorks. U moet een groep maken en gebruikers aan de groep toevoegen.

Meer informatie over het configureren van de gesprekscorrelatie-id in BroadWorks vindt u in Functiebeschrijving Cisco BroadWorks-gesprekscorrelatie-id.

Aanvullende informatie

Voor gebruikersinformatie over het gebruik van Groepsgesprek parkeren raadpleegt u Webex | Parkeren en Gesprekken ophalen.

Gesprek parkeren/doorverbonden gesprek parkeren

Normaal of doorverbonden gesprek parkeren wordt niet ondersteund in de gebruikersinterface van de Webex-app, maar ingerichte gebruikers kunnen de functie implementeren met behulp van functietoegangscodes:

  • Voer *68 in om een gesprek te parkeren

  • Voer *88 in om een gesprek op te halen

Inbreken

Inbrekersservice wordt vaak gebruikt in callcenteromgevingen of andere situaties waar directe hulp of interventie nodig kan zijn.

Wanneer een inbrekersservice is ingeschakeld, kan een aangewezen gebruiker of supervisor een actief gesprek invoeren door een specifieke opdracht te starten of door een speciale knop of toetscombinatie te gebruiken op hun telefoon of communicatieapparaat. Zodra de aanvraag voor inbreken is ingediend, brengt het systeem een verbinding tot stand met het lopende gesprek, zodat de bevoegde persoon het gesprek kan beluisteren of als actieve deelnemer aan het gesprek kan deelnemen.

Inbreken kan handig zijn in verschillende scenario's. In een callcenterinstelling kunnen supervisors of trainers vertegenwoordigers van de klantenservice controleren en coachen door hun gesprekken in realtime te beluisteren. Indien nodig kunnen ze ingrijpen om advies te geven of het gesprek overnemen als de vertegenwoordiger het moeilijk heeft. In noodsituaties of bij kritische gesprekken kan bevoegd personeel snel deelnemen aan lopende gesprekken om hulp te bieden of belangrijke beslissingen te nemen.

In de Webex-app voor inbreken krijgen we een melding dat het gesprek wordt omgezet in een conferentie. Er is geen extra informatie in de NOTIFY (call-info of conference-info) wat het type conferentie is, zodat we het op een andere manier kunnen behandelen.

Bij het inbreken wordt een drierichtingsgesprek tot stand gebracht tussen de partijen. De volgende termen worden geïntroduceerd:

  • Verantwoordelijke: Een supervisor is een persoon die toezicht houdt op en leiding geeft aan een team van klantenserviceagenten of callcentervertegenwoordigers. In het kader van het inbreken van gesprekken heeft een supervisor doorgaans de mogelijkheid om lopende gesprekken van klanten te controleren en tussenbeide te komen. Zij kunnen gespreksbewakingstools of -software gebruiken om gesprekken te beluisteren, agenten te begeleiden en kwaliteitscontrole te garanderen. De rol van de supervisor kan bestaan uit het trainen van agenten, het aanpakken van klantproblemen en het optimaliseren van de prestaties van het team.

  • Klant: Een klant verwijst naar een persoon of entiteit die contact opneemt met een bedrijf of organisatie om producten, diensten of ondersteuning te verkrijgen. In de context van gesprek inbreken is een klant iemand die een telefoongesprek voert of ontvangt met een agent van de klantenservice. Klanten kunnen tijdens het gesprek hulp, informatie of een oplossing zoeken voor hun vragen of problemen. Met de functie voor het inbreken van gesprekken kunnen supervisors of geautoriseerd personeel deelnemen aan het lopende gesprek tussen de klant en de agent.

  • Agent: Een agent, ook wel een vertegenwoordiger van de klantenservice of een callcenteragent genoemd, is een persoon die verantwoordelijk is voor het afhandelen van klantinteracties en het bieden van ondersteuning of hulp via de telefoon of andere communicatiekanalen. Agenten zijn opgeleid om vragen van klanten te beantwoorden, problemen op te lossen, transacties te verwerken en een positieve klantervaring te bieden. In de context van gesprek inbreken is een agent de persoon die rechtstreeks met de klant spreekt tijdens het telefoongesprek. De agent kan indien nodig begeleiding of feedback van de supervisor ontvangen via inbellen.

Mobiel systeemeigen gesprek escaleren naar vergadering

De Mobile Native Call Escalate to Meeting heeft twee unieke functies:

  • Nieuwe pushmelding

    Mobiele gebruikers in een native gesprek kunnen nu overschakelen naar de Webex-app door op de Nieuwe pushmelding te tikken. Wanneer u een systeemeigen gespreksscherm start, verschijnt er een Nieuwe pushmelding op het scherm en tikt u rechtstreeks op het scherm in gesprek van de Webex-app.

    U ziet de Webex-melding tijdens een telefoongesprek als u Webex Go gebruikt of als uw mobiele netwerkoperator (MNO) gesprekssignalering heeft met Cisco-gespreksbeheer voor uw mobiele telefoongesprekken.

  • Mobiel gesprek verplaatsen naar vergadering

    Wanneer u in gesprek bent met iemand, wilt u dat gesprek mogelijk verplaatsen naar een vergadering om gebruik te maken van enkele geavanceerde vergaderingsfuncties, zoals video, delen of whiteboards. Of nodig andere mensen uit in de discussie en ga naar een vergadering.

Vereisten voor BroadWorks

  • Activeerbare functie 25239

  • R23 met XSP|ADP:

    • AS-patch AP.as.23.0.1075.ap383064

    • XSP|ADP-patch AP.xsp.23.0.1075.ap383064

    • Patch AP.platform.23.0.1075.ap383064

  • R23 met ADP:

    • AS-patch AP.as.23.0.1075.ap383064

    • ADP met Xsi-Actions-23, CommPilot-23 versie > 2022.05_1.303 en NPS versie > 2022.08_1.350

  • R24:

    • AS-pleister: AP.as.24.0.944.ap383064

    • ADP met Xsi-Actions-24, CommPilot-24 versie > 2022.05_1.303 en NPS versie > 2022.08_1.350

  • R25:

    • AS RI versie Rel_2022.08_1.354

    • ADP met Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 en NPS-versie > 2022.08_1.350

Configuratie voor URI-bellen ter ondersteuning van het verplaatsen van een gesprek naar een vergadering

NS UrlDialing-beleid

Regel definiëren voor (.*)webex.com om te routeren via I-SBC

NS_CLI/Policy/UrlDialing> get WebexMeetings
 Policy: UrlDialing  Instance: Webex
   unknownSipURIHandling = reject
   disableSubscriberLookups = true
   Enable = true
   CallTypes:
     Selection = {ALL}
     From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
   lineportOnly = false
   enableSipURIMatchingRules = true

NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
 Policy: UrlDialing  Instance: WebexCalling  Table: Rules
   id            pattern      routingNE  cost  weight            dtg
===================================================================
    1      *@*.webex.com  WebexMeetings     1      50  WebexMeetings

NS-routering NE voor I-SBC

Voorbeeldconfiguratie

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
 Network Element  WebexMeetings
    Location              =  1281465
    Data Center           =
    Static Cost           =  1
    Static Weight         =  99
    Poll                  =  false
    OpState               =  enabled
    State                 =  OnLine
    Profile               =  NIL_PROFILE
    Remote Lookup Enabled =  false
    Signaling Attributes  =

NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
      Routing NE     Address  Cost  Weight  Port    Transport    Route
=====================================================================
   WebexMeetings sbc-address     1      99     -  unspecified

NS-routeringsprofiel

Het exemplaar van het URL-belbeleid is toegevoegd aan het/de juiste routeringsprofiel(en)

NS_CLI/Policy/Profile> get profile MyInst
 Profile:  Webex
                  Policy              Instance
    ==========================================
 …
              UrlDialing          WebexMeetings

ALS gebruik NS-route voor NetworkURL-gesprek

Schakel het AS in om de NS-route in de hybride AS-modus te respecteren

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

E911-noodoproepen

Webex voor Cisco BroadWorks ondersteunt E911-noodoproepen. Met deze functie worden noodoproepen gerouteerd naar een PSAP (Public Safety Answering Point), dat vervolgens de hulpdiensten naar de locatie van de beller kan leiden. Als u deze functie wilt gebruiken, moet u Webex voor Cisco BroadWorks integreren met een E911-provider voor noodoproepen.

Gebruik de volgende Webex-artikelen om ondersteuning voor E911-noodoproepservices te configureren:

  • E911-noodoproepen in Webex voor BroadWorks: gebruik dit artikel om E911-noodoproepen in Webex voor Cisco BroadWorks te configureren met een van de volgende ondersteunde E911-providers:

    • Gegarandeerd

    • Binnen het systeem

    • RedSky

  • Disclaimer voor noodoproepen: als u een locatieservice hebt, kunt u het venster Disclaimer voor noodoproepen in de Webex-app zo configureren dat gebruikers hun locatie kunnen bijwerken wanneer ze zich aanmelden.

Clients aanpassen en inrichten

Gebruikers downloaden en installeren hun algemene Webex-apps voor desktop of mobiel (zie Webex-app-platforms voor downloadkoppelingen). Zodra de gebruiker zich heeft geverifieerd, wordt de client geregistreerd bij de Webex-cloud voor berichten en vergaderingen, worden de merkgegevens opgehaald, wordt de informatie over de BroadWorks-service ontdekt en wordt de belconfiguratie gedownload van de BroadWorks-toepassingsserver (via DMS op XSP|ADP).

U configureert de gespreksparameters voor Webex-apps in BroadWorks (zoals normaal). U configureert parameters voor branding, berichten en vergaderingen voor de clients in Control Hub. U kunt een configuratiebestand niet rechtstreeks wijzigen.

Deze twee sets configuraties kunnen overlappen. In dat geval vervangt de Webex-configuratie de BroadWorks-configuratie.

Configuratiesjablonen voor Webex-apps toevoegen aan de BroadWorks-toepassingsserver

Webex-apps worden geconfigureerd met DTAF-bestanden. De clients downloaden een XML-configuratiebestand van de toepassingsserver via de service Apparaatbeheer op de XSP|ADP.

  1. Haal de vereiste DTAF-bestanden op (zie Apparaatprofielen in het gedeelte Uw omgeving voorbereiden).

  2. Controleer of u de juiste tagsets hebt in BroadWorks System > Resources > Device Management Tagsets.

  3. Voor elke client die u inricht:

    1. Download en pak het DTAF zip-bestand voor de specifieke client uit.

    2. DTAF-bestanden importeren naar BroadWorks op System > Resources > Identity/Device Profile Types

    3. Open het nieuw toegevoegde apparaatprofiel voor bewerken en:

      • Voer de XSP|ADP farm FQDN en het Device Access Protocol in.

      • Schakel het selectievakje Support Remote Party Info in. Deze ondersteuning is vereist om bureaublad delen te laten werken.


         
        U kunt de ondersteuning voor Remote Party ook inschakelen door de volgende CLI-opdracht uit te voeren op de toepassingsserver: AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
    4. Pas de sjablonen aan volgens uw omgeving (zie onderstaande tabel).

    5. Sla het bestand op.

  4. Klik op Bestanden en verificatie en selecteer vervolgens de optie om alle systeembestanden opnieuw op te bouwen.

Naam

Beschrijving

Prioriteit codec

Prioriteitsvolgorde configureren voor de audio- en videocodecs voor VoIP-gesprekken

TCP, UDP en TLS

Configureer de protocollen die worden gebruikt voor SIP-signalering en media

RTP-audio- en videopoorten

Poortbereiken configureren voor RTP-audio en -video

SIP-opties

Configureer verschillende opties met betrekking tot SIP (SIP INFO, rport gebruiken, SIP-proxydetectie, vernieuwingsintervallen voor registratie en abonnement, enz.)

Branding voor Webex-app aanpassen


 

De portal voor gebruikersactivering gebruikt hetzelfde logo dat u toevoegt voor Client Branding.

Probleemrapportage en Help-URL's aanpassen

Als u deze opties wilt aanpassen, kunnen administators de procedure 'Feedback en Help-site-URL's toevoegen' volgen, die u in beide bovenstaande brandingartikelen kunt vinden.

Uw testorganisatie configureren voor Webex voor Cisco BroadWorks

Voordat u begint

Met Flowthrough-inrichting

U moet alle XSP|ADP-services en de partnerorganisatie in Control Hub configureren voordat u deze taak kunt uitvoeren.

1

Service toewijzen in BroadWorks:

  1. Maak een testonderneming onder uw serviceprovideronderneming in BroadWorks of maak een testgroep onder uw serviceprovider (afhankelijk van uw BroadWorks-configuratie).

  2. Configureer de IM&P-service voor die onderneming om naar de sjabloon te verwijzen die u test (haal de URL van de inrichtingsadapter en de referenties op in de Control Hub-onboardsjabloon).

  3. Maak testabonnees in die onderneming/groep.

  4. Geef de gebruikers unieke e-mailadressen in het e-mailveld in BroadWorks. Kopieer deze ook naar het kenmerk Alternatieve id.

  5. Wijs de geïntegreerde IM&P-service toe aan deze abonnees.


     

    Hierdoor worden de klantorganisatie en de eerste gebruikers gemaakt, wat enkele minuten duurt. Wacht even voordat u zich probeert aan te melden bij uw nieuwe gebruikers.

2

Klantorganisatie en gebruikers verifiëren in Control Hub:

  1. Meld u aan bij Control Hub met uw partnerbeheerdersaccount.

  2. Ga naar Klanten en controleer of uw nieuwe klantorganisatie in de lijst staat (de naam volgt de groepsnaam of de bedrijfsnaam, vanuit BroadWorks).

  3. Open de klantorganisatie en controleer of de abonnees gebruikers in die organisatie zijn.

  4. Controleer of de eerste abonnee aan wie u de geïntegreerde IM&P-service hebt toegewezen, de klantbeheerder van die organisatie is geworden.

Gebruikerstests

1

Download de Webex-app op twee verschillende machines.

2

Meld u aan als testgebruikers op de twee machines.

3

Voer testgesprekken.

Webex voor BroadWorks beheren

Klantorganisaties inrichten

In het huidige model richten we de klantorganisatie automatisch in wanneer u de eerste gebruiker integreert via een van de methoden die in dit document worden beschreven. Inrichting vindt slechts één keer plaats voor elke klant.

Gebruikers inrichten

U kunt gebruikers op de volgende manieren inrichten:

  • API's gebruiken om Webex-accounts te maken

  • Geïntegreerde IM&P (flowthrough provisioning) toewijzen met vertrouwde e-mails om Webex-accounts te maken

  • Wijs geïntegreerde IM&P (flowthrough provisioning) toe zonder vertrouwde e-mails. Gebruikers verstrekken en valideren e-mailadressen om Webex-accounts te maken

  • Gebruikers toestaan zichzelf te activeren (u stuurt ze een koppeling, ze maken Webex-accounts)

API's voor openbare inrichting

Webex stelt openbare API's bloot zodat serviceproviders Webex voor Cisco BroadWorks-abonneevoorzieningen kunnen integreren in hun bestaande inrichtingswerkstromen. De specificatie voor deze API's is beschikbaar op developer.webex.com. Als u wilt ontwikkelen met deze API's, neemt u contact op met uw Cisco-vertegenwoordiger om Webex voor Cisco BroadWorks op te halen.


 

Groothandels worden geweigerd door deze API's.

Doorstroominrichting

Op BroadWorks kunt u gebruikers inrichten met de optie Geïntegreerde IM&P inschakelen. Door deze actie voert de BroadWorks-inrichtingsadapter een API-oproep uit om de gebruiker in te richten op Webex. Onze provisioning-API is achterwaarts compatibel met de UC-One SaaS API. BroadWorks AS vereist geen codewijziging, alleen een configuratiewijziging naar het API-eindpunt voor de inrichtingsadapter.


 

Het inrichten van abonnees op Webex kan aanzienlijk duren (enkele minuten voor de eerste gebruiker binnen een onderneming). Webex voert de inrichting uit als een achtergrondtaak. Als de flowthrough-inrichting is geslaagd, geeft dit aan dat de inrichting is gestart. Het duidt niet op voltooiing.

Als u wilt bevestigen dat gebruikers en de klantorganisatie volledig zijn ingericht op Webex, moet u zich aanmelden bij Partner Hub en in uw lijst met klanten kijken.

BroadWorks-trunking-gebruikers kunnen Webex voor BroadWorks hebben via een gedeelde gespreksweergave (SCA). De trunking-gebruiker moet de verificatieservice hebben toegewezen. Zoals beschreven in de BroadWorks-handleiding voor trunking-oplossingen (Trunking Solution Guide) 8, kan de verificatie van de SCA Webex-weergave worden gescheiden van de algemene trunkverificatie. Webex voor BroadWorks kan niet worden ingericht voor trunking-gebruikers waaraan de functies Routelijst of Directe route zijn toegewezen.


 
De locatie van sjablonen is verplaatst van BroadWorks-gesprekken in de organisatie-instellingen naar het gedeelte Klantenlijst en wordt nu de onboardingsjabloon genoemd.

Zelfactivering van de gebruiker

BroadWorks-gebruikers inrichten in Webex zonder de geïntegreerde IM&P-service toe te wijzen:

  1. Meld u aan bij Partner Hub en zoek de pagina Klantenlijst.

  2. Klik op Sjablonen weergeven.

  3. Selecteer de inrichtingssjabloon voor onboarding die u wilt toepassen op deze gebruiker.

    Vergeet niet dat elke sjabloon is gekoppeld aan een cluster en uw partnerorganisatie. Als de gebruiker zich niet in het BroadWorks-systeem bevindt dat aan deze sjabloon is gekoppeld, kan de gebruiker de koppeling niet zelf activeren.

  4. Kopieer de inrichtingskoppeling en verzend deze naar de gebruiker.

    U kunt ook de downloadkoppeling voor de software opnemen en de gebruiker eraan herinneren dat hij of zij zijn of haar e-mailadres moet opgeven en valideren om zijn of haar Webex-account te activeren.

  5. U kunt de activeringsstatus van de gebruiker op de geselecteerde sjabloon controleren.

Zie Gebruikersvoorzieningen en activeringsstromen voor meer informatie.

Inrichting met niet-vertrouwde e-mails

Partner Hub biedt een reeks besturingselementen in de weergave Gebruikersstatus waarmee Webex voor Cisco BroadWorks-serviceproviderbeheerders de gebruikersstatus kunnen controleren en fouten kunnen oplossen bij het inrichten van niet-vertrouwde e-mails. Zie Gebruikersvoorzieningen met niet-vertrouwde e-mails verifiëren voor meerinformatie.

Webex-gebruikers verplaatsen naar Webex voor Cisco BroadWorks

Als u bestaande Webex-gebruikers wilt verplaatsen naar Webex voor Cisco BroadWorks, raadpleegt u de onderstaande tabel om te bepalen welke procedure moet worden gevolgd.

Bestaande Webex-gebruiker behoort tot een…

Volg deze processen om de gebruiker te verplaatsen

Consumentenorganisatie of zelfaanmelding (bv. gratis account, proefaccount)

  1. Inrichtingsgebruikers: als de Webex voor BroadWorks-organisatie niet bestaat (zonder dat er gebruikers zijn ingericht), volgt u de normale inrichting om de eerste gebruiker in te richten als beheerdersgebruiker en maakt u de organisatie. Hiermee wordt het Webex-gebruikersaccount automatisch verplaatst voor de eerste gebruiker. Gebruik de onderstaande procedure voor volgende gebruikers.

  2. Gebruiker (met toestemming) verplaatsen naar Webex voor Cisco BroadWorks: als de Webex voor BroadWorks-organisatie bestaat (eerste gebruiker is ingericht), verkrijgt u toestemming van de gebruiker en verplaatst u volgende gebruikers.

Klantorganisatie

Webex voor BroadWorks toevoegen aan bestaande organisatie: de bijlage bij de organisatie (voor de eerste gebruiker) voegt ook Webex voor BroadWorks toe aan volgende gebruikers, zolang deze zijn toegewezen aan de juiste organisatie.

Bestaande Webex-gebruiker behoort tot een…

Volg deze processen om de gebruiker te verplaatsen

Consumentenorganisatie of zelfaanmelding (bv. gratis account, proefaccount)

Als Webex voor BroadWorks-organisatie niet bestaat (er zijn geen gebruikers ingericht):

  • Inrichtingsgebruikers: volg de normale inrichting om de eerste gebruiker als een beheerdersgebruiker toe te voegen. Hiermee wordt het account voor de eerste gebruiker automatisch verplaatst en wordt de Webex for BroadWorks-organisatie gemaakt. Toestemming van de gebruiker is vereist om susbsequente gebruikers te verplaatsen (gebruik de onderstaande procedure).

Als Webex voor BroadWorks-organisatie bestaat (er is ten minste één gebruiker ingericht):

Klantorganisatie

Gebruiker (met toestemming) verplaatsen naar Webex voor Cisco BroadWorks

Gebruik deze procedure om een bestaande Webex-gebruiker die zich in een consumentenorganisatie bevindt of een zelfaanmeldingsaccount heeft (gratis account of proefaccount) te verplaatsen naar Webex voor Cisco BroadWorks. Houd er rekening mee dat de Webex voor Cisco BroadWorks-organisatie moet bestaan (met de eerste gebruiker ingericht). In dit geval kunt u een van de volgende opties gebruiken om gebruikers te verplaatsen:

  • Gebruiker verplaatsen (met vertrouwde e-mail): gebruikt inrichting met vertrouwde e-mails

  • Gebruiker verplaatsen (met niet-vertrouwde e-mail): gebruikt inrichting met niet-vertrouwde e-mails

  • Zelfactivering


 
Als de Webex voor Cisco BroadWorks-organisatie nog niet is gemaakt (er zijn geen gebruikers ingericht), volgt u de normale inrichtingsprocessen (Inrichtingsgebruikers) om de organisatie te maken en de eerste gebruiker toe te voegen als een beheergebruiker. Nadat de eerste gebruiker is ingericht in de organisatie, volgt u de op toestemming gebaseerde methoden in deze procedure om volgende gebruikers te verplaatsen.

Gebruiker verplaatsen (met vertrouwd e-mailadres)

Als de onboardsjabloon vertrouwde e-mails gebruikt, kan de partnerbeheerder volgende gebruikers met dit proces verplaatsen:

  1. De beheerder voegt de gebruiker toe.

    • De gebruiker wordt gepusht naar de BroadWorks-inrichtingsbrug.

    • De CI-zoekopdracht bepaalt dat deze gebruiker een ander Webex-account met dit e-mailadres heeft.

    • Er wordt een geautomatiseerde e-mail naar de gebruiker verzonden.

  2. De gebruiker opent de e-mail en klikt op Account activeren. De gebruiker wordt omgeleid naar de Webex-consumentenportal.

  3. Gebruiker meldt zich aan bij Webex.

  4. De gebruiker klikt op Verwijderen om het oude Webex-account te verwijderen.

    • Het oude Webex-account is verwijderd.

    • De gebruiker is ingericht in Webex voor Cisco BroadWorks met hetzelfde e-mailadres.

    • De gebruiker wordt omgeleid naar de pagina Downloaden.

Gebruiker verplaatsen (met niet-vertrouwde e-mail)

Als de onboardsjabloon niet-vertrouwde e-mails gebruikt, moet het e-mailadres van de gebruiker eerst worden gevalideerd. De beheerder kan dit proces volgen om volgende gebruikers te verplaatsen:

  1. De beheerder voegt de gebruiker toe.

    • De gebruiker wordt automatisch naar de BroadWorks-inrichtingsbrug gepusht.

    • Er wordt een tekst met een activeringskoppeling naar de gebruiker verzonden.

  2. De gebruiker klikt op de activeringskoppeling en voert het e-mailadres in.

    • De CI-zoekopdracht bepaalt dat deze gebruiker een ander Webex-account met dit e-mailadres heeft.

    • Er wordt een geautomatiseerde e-mail naar de gebruiker verzonden.

  3. De gebruiker opent de e-mail en klikt op Nu deelnemen.

    • Het e-mailadres is gevalideerd.

    • De gebruiker wordt omgeleid om zich aan te melden bij de Webex-consumentenportal.

  4. Gebruiker meldt zich aan bij Webex.

  5. De gebruiker moet op Verwijderen klikken om het oude Webex-account te verwijderen.

    • Het oude Webex-account is verwijderd.

    • De gebruiker is ingericht in Webex voor Cisco BroadWorks met hetzelfde e-mailadres.

    • De gebruiker wordt omgeleid naar de pagina Downloaden.

Zelfactiveringsstroom

Als de gebruiker een bestaand BroadWorks-account heeft, kan hij of zij het zelfactiveringsproces gebruiken om zijn of haar account te verplaatsen.

  1. De gebruiker meldt zich aan bij de URL van de gebruikerstoegang met BroadWorks-aanmeldgegevens.

  2. De gebruiker voert zijn/haar e-mailadres in.

    • De gebruiker wordt gepusht naar de BroadWorks-inrichtingsbrug.

    • Er wordt een geautomatiseerd e-mailadres naar het e-mailadres van de gebruiker verzonden.

  3. De gebruiker opent de e-mail en klikt op de koppeling Nu deelnemen, waarmee het e-mailadres wordt gevalideerd.

    • CI zoekt gebruiker heeft een bestaand Webex-account. Gebruikers moeten het oude account verwijderen voordat ze kunnen doorgaan.

    • Gebruiker wordt omgeleid om zich aan te melden bij Webex.

  4. De gebruiker meldt zich aan bij de Consumentenportal.

  5. De gebruiker klikt op Account verwijderen.

    • Het oude Webex-account wordt verwijderd.

    • De gebruiker heeft een nieuw Webex voor Cisco BroadWorks-account met hetzelfde e-mailadres ingericht.

Webex voor BroadWorks toevoegen aan bestaande organisatie

Als u een partnerbeheerder bent die Webex voor BroadWorks-services toevoegt aan een bestaande Webex-klantorganisatie die nog niet is gekoppeld aan een door een partner beheerde BroadWorks-onderneming, MOET de beheerder van de klantorganisatie beheerderstoegang voor het inrichtingsverzoek goedkeuren om te slagen.

De goedkeuring van de organisatiebeheerder is vereist als een van de volgende situaties waar is:

  • De bestaande klantorganisatie heeft 100 gebruikers of meer

  • De organisatie heeft een geverifieerd e-maildomein

  • Het organisatiedomein is geclaimd

Als geen van de bovenstaande criteria waar is, kan een Automatic Attach optreden.


 
In een scenario met automatische bijlage wordt een Webex voor BroadWorks-abonnement toegevoegd aan een bestaande klantorganisatie zonder melding aan de bestaande organisatiebeheerder of eindgebruiker. In de meeste gevallen krijgt uw partnerorganisatie inrichtingsbeheerdersrechten. Als de klantorganisatie echter geen licenties heeft of alleen licenties heeft opgeschort/geannuleerd, wordt u een volledige beheerder gemaakt.

Met toegang tot de inrichtingsbeheerder hebt u beperkte zichtbaarheid in Control Hub voor de gebruikers in de bestaande organisatie. Het wordt aanbevolen dat u contact opneemt met de klantbeheerder en volledige beheerderstoegang tot de organisatie aanvraagt.

Partnerbeheerders kunnen de volgende procedure voltooien om BroadWorks-gespreksservices toe te voegen aan een bestaande Webex-organisatie:


 
Zorg ervoor dat de e-mails met uitnodigingen voor beheerders toestaan bij het koppelen aan bestaande organisaties (de schakelaar is standaard ingeschakeld).
1

De partnerbeheerder richt Webex voor Cisco BroadWorks in voor de klant. Zie Inrichting van klantorganisaties voor hulp. Nu gebeurt het volgende:

  • Organisatiebijlage mislukt met een 2017 fout (Kan abonnee niet inrichten in een bestaande Webex-organisatie). (Er wordt geen fout ontvangen tijdens een automatische bijlage.)

  • Er wordt een e-mailmelding gegenereerd en verzonden naar de beheerders van de klantorganisatie (maximaal vijf beheerders). In de e-mailmelding wordt het e-mailadres van de partnerbeheerder gemarkeerd (zoals geconfigureerd in de sjabloon voor onboarding in Partner Hub) en wordt de organisatiebeheerder gevraagd de partnerbeheerder goed te keuren als externe beheerder. De klantorganisatiebeheerder moet het verzoek goedkeuren en de partnerbeheerder volledige beheerder toegang geven tot de klantorganisatie.


 

Stel dat de klantbeheerder geen e-mail ontvangt. In dat geval kan de klantbeheerder de partnerbeheerder (opgegeven in de sjabloon) handmatig toevoegen als de externe beheerder van de klantorganisatie vanuit de Control Hub. Probeer de gebruiker vervolgens opnieuw in te richten, waardoor de Webex voor Cisco BroadWorks-klantvoorziening wordt geactiveerd.

2

Met volledige beheerderstoegang kan de partnerbeheerder het proces voor het inrichten van de klant voltooien. Vanaf stap 1 hierboven moet u de inrichting van de klant opnieuw proberen. Nu u een externe Full Admin bent, mag u de fout 2017 echter niet waarnemen.

Zodra de inrichting van gespreksservices is voltooid, is de bestaande klantorganisatie zichtbaar als klant onder de partnerorganisatie van Webex voor BroadWorks.


 
De naam van de bijgevoegde organisatie verandert niet in de bedrijfsnaam van BroadWorks. De naam van de bijgevoegde organisatie blijft behouden zoals die was voorafgaand aan het bijvoegproces.

Voorwaarden van organisatiebijlage

  • Het e-mailadres van de eerste BroadWorks-abonnee die is ingericht, moet overeenkomen met het e-mailadres van een bestaande gebruiker in de beoogde klantorganisatie. Anders wordt een nieuwe klantorganisatie gemaakt.

  • De eerste gebruiker van de bestaande organisatie die is ingericht voor Webex voor BroadWorks, is niet ingericht als beheerdersgebruiker. Instellingen en rechten van de bestaande organisatie worden behouden.

  • De bestaande verificatie-instellingen van de organisatie hebben voorrang op wat is geconfigureerd op de Webex for BroadWorks-inrichtingssjabloon. Als gevolg hiervan verandert er niets aan de manier waarop bestaande gebruikers zich aanmelden.

    • Als de bestaande klantorganisatie echter basisbranding heeft ingeschakeld, hebben de geavanceerde branding-instellingen van de partner voorrang nadat de bijvoeging plaatsvindt. Als de klant wil dat de basisbranding intact blijft, moet de partner de klantorganisatie configureren om de branding in de instellingen voor geavanceerde branding te overschrijven.

  • De naam van de bestaande organisatie wordt niet gewijzigd.

  • Er is geen wijziging in de vlaggen voor e-mailonderdrukking in de instellingen van de bestaande organisatie. Dit kan van invloed zijn op nieuw ingerichte gebruikers. Afhankelijk van hoe de vlag is ingesteld, ontvangen nieuwe gebruikers al dan niet een e-mail met een code die moet worden ingevoerd om de activering te voltooien.

  • De beperkte beheermodus (ingesteld door de schakelaar voor beperkte partnermodus) is uitgeschakeld voor de bijgevoegde organisatie.

  • Zorg ervoor dat u het bevestigingsproces voor de organisatie voltooit (bestaande gebruikers verplaatsen en de organisatie-id bijwerken) voordat u nieuwe gebruikers inricht in de Webex voor Cisco BroadWorks-organisatie.

  • Een BroadWorks-onderneming kan slechts aan één Webex-organisatie worden gekoppeld. U kunt abonnees van één BroadWorks-onderneming niet inrichten in afzonderlijke Webex-organisaties.

Externe beheerder toevoegen

Zie het artikel Aanvraag externe beheerder goedkeuren voor de stappen die klantorganisatiebeheerders kunnen volgen om de partnerbeheerder toe te voegen als externe beheerder op help.webex.com.


 
De klantbeheerder moet de externe beheerder de volledige beheerdersrechten en -rechten geven.

 
Het e-mailadres dat de beheerder van de klantorganisatie als externe beheerder toevoegt, moet overeenkomen met het e-mailadres van de partnerbeheerder zoals is geconfigureerd in de sjabloon voor onboarding op Partner Hub.

Nadat u de e-mail van het onboardsjabloon op Partnerhub hebt toegevoegd als volledige beheerder, moeten eventuele extra partnerbeheerders ook worden toegevoegd als externe beheerder met volledige beheerdersrechten.

Webex voor BroadWorks loskoppelen van bestaande organisatie

Volg deze stappen om Webex voor BroadWorks los te koppelen van een bestaande Webex-organisatie. Als u bijvoorbeeld per ongeluk Webex voor BroadWorks aan een bestaande organisatie hebt gekoppeld en de bijlage wilt verwijderen.


 

Als u in Standaardstroom Webex voor BroadWorks loskoppelt van een bestaande Webex-organisatie (alleen standaardstroom), worden alle bijbehorende abonneegegevens verwijderd en wordt het Webex voor BroadWorks-abonnement van de klant gedeactiveerd. U verliest ook de toegang tot de klantorganisatie als dit het enige gekoppelde abonnement is. In de hybride stroom worden de klantabonnementen niet gewijzigd.

  1. Als u geen toegang hebt tot de klantinstellingen in Control Hub, laat de klantbeheerder u externe beheerder dan toegang verlenen door het verzoek van externe beheerder goed te keuren.

  2. Verwijder alle Webex voor BroadWorks-werkplekken uit de organisatie. Gebruik de API Een BroadWorks-werkplek verwijderen.

  3. Verwijder alle Webex voor BroadWorks-abonnees uit de organisatie. Gebruik de API Een BroadWorks-abonnee verwijderen.

  4. Verwijder in behandeling zijnde Webex voor BroadWorks-gebruikers uit de organisatie. Als gebruikers bijvoorbeeld zijn ingericht via de niet-vertrouwde e-mailstroom en er nog geen geldige e-mails zijn ingevoerd, blijven de gebruikers in behandeling. Volg Gebruikersvoorzieningen verifiëren met niet-vertrouwde e-mails om de gebruikers te verwijderen.

  5. Verwijder de configuratie van BroadWorks Calling voor deze klant. Open het Control Hub-exemplaar van de klant en klik op Hybrid onder het gedeelte BroadWorks Calling om alle configuraties te verwijderen.

Als u na de onthechting Webex voor BroadWorks aan de klant wilt koppelen, volgt u de inrichtingsprocessen om deze aan een bestaande klant te koppelen.


 
Een alternatieve optie om abonnees te verwijderen als u de API Een BroadWorks-abonnee verwijderen niet wilt gebruiken, is om naar BroadWorks CommPilot te gaan en de geïntegreerde IM&P-service voor de betrokken gebruikers te verwijderen.

Gebruikers en organisaties beheren

Als u gebruikers in Webex voor Cisco BroadWorks wilt beheren, moet u bedenken dat de gebruiker zowel in BroadWorks als in Webex bestaat. Belattributen en de BroadWorks-identiteit van de gebruiker worden in BroadWorks gehouden. Een afzonderlijke e-mailidentiteit voor de gebruiker en de licenties voor Webex-functies worden in Webex bewaard.

Inrichten van gebruikers verifiëren voor niet-vertrouwde e-mailadressen

Als u Webex voor BroadWorks-gebruikers inricht via doorstroominrichting met niet-vertrouwde e-mails, moeten gebruikers zichzelf inrichten door hun e-mailadres in de portal voor gebruikersactivering in te voeren. Als er een fout optreedt, kan de gebruiker de optie Opnieuw proberen gebruiken die in de portal wordt weergegeven om een nieuwe poging te doen. Als de gebruiker de fout opnieuw ondervindt, kan de beheerder de onderstaande stappen in Partner Hub gebruiken om de status te controleren en de gebruiker te onboarden, de gebruiker te verwijderen of configuratiewijzigingen toe te passen.

1

Meld u aan bij Partner Hub en zoek de pagina Klantenlijst.

2

Klik op Sjablonen weergeven. Selecteer de juiste onboardsjabloon die u wilt toepassen op deze gebruiker.

3

Controleer onder Gebruikersverificatie of de volgende instellingen zijn ingesteld om ervoor te zorgen dat doorstroominrichting met niet-vertrouwde e-mails correct is geconfigureerd:

  • De optie Niet-vertrouwde e-mails moet zijn ingeschakeld
  • Het veld Koppeling delen moet naar de activeringskoppeling verwijzen. Als alles is geconfigureerd, kunnen gebruikers proberen zichzelf in te richten via de User Activation Portal.
4

Nadat de gebruiker is ingericht, klikt u in het gedeelte Gebruikersverificatie op Gebruikersstatus weergeven om de inrichtingsstatus te controleren.

In de weergave Gebruikersstatus wordt de lijst met gebruikers weergegeven, samen met details zoals de BroadWorks-id, het geselecteerde pakkettype en de huidige status. Deze weergave geeft aan of de gebruiker is ingericht of dat er een vereiste in behandeling is.
5

Voor gebruikers met fouten of vereisten in behandeling, klikt u op de drie stippen aan de rechterkant en kiest u een van de volgende beheeropties:

  • Activering opnieuw proberen: klik op deze optie om opnieuw te proberen de gebruiker te onboarden. Voer in het pop-upvenster een geldig e-mailadres in en klik op Onboard.
  • Gebruiker verwijderen: deze optie is mogelijk van toepassing als u de configuratie moet wijzigen om onboarding toe te staan. Nadat u de gebruiker hebt verwijderd en uw wijzigingen hebt aangebracht, kan de gebruiker opnieuw proberen te onboarden.
  • Pakkettype wijzigen: wijzig de instelling van het ene pakket naar het andere:
  • Fouttekst kopiëren: klik op deze optie om de fouttekst te kopiëren.

Aanvullende weergaveopties

De volgende extra opties zijn beschikbaar wanneer u de lijst met gebruikers bekijkt:

  • Exporteren: klik op deze knop als u de gebruikerslijst wilt exporteren naar een CSV-bestand.

  • Ingerichte gebruikers uitsluiten: schakel deze schakelaar in als u alleen gebruikers met vereisten of fouten in behandeling wilt weergeven.

Gebruikers-id of e-mailadres wijzigen

Wijzigingen gebruikers-id en e-mailadres

E-mail-id en alternatieve id zijn de BroadWorks-gebruikerskenmerken die worden gebruikt met Webex voor Cisco BroadWorks. De BroadWorks-gebruikers-id is nog steeds de primaire id van de gebruiker in BroadWorks. In de volgende tabel worden de doelstellingen van deze verschillende kenmerken beschreven en wordt beschreven wat u moet doen als u ze moet wijzigen:

Kenmerk in BroadWorksOvereenkomstig kenmerk in WebexDoelNotities
BroadWorks-gebruikers-idGeenPrimaire idU kunt deze id niet wijzigen en de gebruiker nog steeds aan hetzelfde account in Webex koppelen. U kunt de gebruiker verwijderen en opnieuw maken als dit onjuist is.
E-mail-idGebruikers-id

Verplicht voor doorstroominrichting (maken van Webex-gebruikers-id) wanneer u aangeeft dat u e-mail vertrouwt

Niet vereist in BroadWorks als u niet beweert dat u e-mails kunt vertrouwen

Niet vereist in BroadWorks als u abonnees toestaat zichzelf te activeren

Er is een handmatig proces om dit op beide plaatsen te wijzigen als de gebruiker het verkeerde e-mailadres heeft gekregen:

  1. Het e-mailadres van de gebruiker wijzigen in Control Hub

  2. E-mail-id-kenmerk wijzigen in BroadWorks

Wijzig de BroadWorks-gebruikers-id niet. Dit wordt niet ondersteund.

Alternatieve idGeenHiermee schakelt u het authn van de gebruiker in, via e-mail en wachtwoord, met de BroadWorks-gebruikers-idMoet hetzelfde zijn als de e-mail-id. Als U het e-mailadres niet in het kenmerk Alternatieve id kunt plaatsen, moeten gebruikers hun BroadWorks-gebruikers-id invoeren bij de verificatie.

Gebruikerspakket wijzigen in Partner Hub

1

Meld u aan bij Partner Hub en klik op Klanten.

2

Zoek en selecteer de klantorganisatie waar de gebruiker is gehuisvest.

De overzichtspagina van de organisatie wordt geopend in een deelvenster aan de rechterkant van het scherm.

3

Klik op Klant weergeven.

De klantorganisatie wordt geopend in Control Hub en toont de pagina Overzicht.
4

Klik op Users, zoek en klik op de getroffen gebruiker.

5

Klik in de Services van de gebruiker op Webex voor BroadWorks-pakketten (abonnementen).

Het deelvenster Pakketten van de gebruiker wordt geopend en u kunt zien welk pakket momenteel aan de gebruiker is toegewezen.

6

Kijk in het tabblad Profiel in het gedeelte Pakket en klik op het pijltje (>) om de weergave uit te vouwen.

7

Selecteer het gewenste pakket voor deze gebruiker (Basic, Standard, Premium of Softphone) en klik op Save.

Control Hub toont een bericht dat de gebruiker bijwerkt.

8

U kunt de gebruikersgegevens en het tabblad Control Hub sluiten.


 
Standaard- en Premium-pakketten hebben verschillende vergadersites die bij elk pakket horen. Wanneer een abonnee met beheerdersrechten met een van deze twee pakketten naar het andere pakket gaat, wordt de abonnee weergegeven met twee vergadersites in Control Hub. De vergaderingsmogelijkheden en vergaderingssite van de abonnee komen overeen met het huidige pakket. De vergadersite van het vorige pakket en alle eerder gemaakte inhoud op die site, zoals opnamen, blijven toegankelijk voor de sitebeheerder van de vergadering.

 
Het kan twee tot drie uur duren voordat nieuwe PMR-instellingen die het gevolg zijn van een pakketwijziging, worden bijgewerkt.

Gebruikers verwijderen

Er zijn verschillende methoden die beheerders kunnen gebruiken om een gebruiker te verwijderen uit Webex voor Cisco BroadWorks:


 
Als de gebruiker die u gaat verwijderen beheerdersrechten heeft, wijst u een nieuwe beheerder toe voordat u de gebruiker verwijdert. Er is geen automatische overdracht van de beheerdersrol als de laatste beheerder wordt verwijderd.

Webex voor Cisco BroadWorks API

Partnerbeheerders kunnen de Webex for Cisco BroadWorks API gebruiken om gebruikers te verwijderen:

  1. Voer de Remove a BroadWorks Subscriber API-aanvraag uit op https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Met deze aanvraag wordt het Webex for Cisco BroadWorks-abonnement verwijderd. De gebruiker wordt niet langer gefactureerd als Webex voor Cisco BroadWorks-gebruiker en wordt behandeld als een gratis Webex-gebruiker.

  2. Voer het API-verzoek Een persoon verwijderen uit op https://developer.webex.com/docs/api/v1/people/delete-a-person om de gebruiker volledig te verwijderen.

Doorstroominrichting

Partnerbeheerders kunnen doorstroominrichting gebruiken om gebruikers te verwijderen:

  1. Op de BroadWorks-server verwijdert u de geïntegreerde IM+P-service van de gebruiker. U kunt de service voor de gebruiker uitschakelen via de pagina User – Integrated IM&P op BroadWorks. Zie 'Geïntegreerde IM&P configureren' in de Beheerhandleiding voor de webinterface van de Cisco BroadWorks-toepassingsservergroep – deel 2 voor een gedetailleerde procedure.

    Nadat de service is uitgeschakeld, verwijdert doorstroominrichting het Webex for Cisco BroadWorks-abonnement van de gebruiker. De gebruiker wordt niet langer gefactureerd als Webex voor Cisco BroadWorks-gebruiker en wordt behandeld als een gratis Webex-gebruiker.

  2. Zoek en selecteer de gebruiker in Control Hub.

  3. Ga naar Actions en selecteer Delete User.

Control Hub (klantbeheerders)

Klantbeheerders kunnen Control Hub gebruiken om gebruikers uit hun organisatie te verwijderen. Zie Een gebruiker uit uw organisatie verwijderen in Webex Control Hub op https://help.webex.com/0qse04/ voor meer informatie.

Organisatie verwijderen

Volg deze procedure om een Webex voor Cisco BroadWorks-organisatie uit het systeem te verwijderen.
1

Gebruik de People API's om alle gebruikers uit de organisatie te verwijderen:

  1. Voer de API Personen weergeven uit om een lijst met gebruikers op te halen.

  2. Voer de API Een persoon verwijderen uit om de gebruikers te verwijderen.


 
Met de Een BroadWorks-abonnee-API verwijderen worden Webex voor Cisco BroadWorks-rechten van een gebruiker verwijderd, maar wordt de gebruiker niet verwijderd.
2

Als adreslijstsynchronisatie is ingeschakeld, schakelt u deze uit. Dit kan via Partner Hub of via de openbare API.

Adreslijstsynchronisatie uitschakelen via Partner Hub:

  1. Meld u aan bij Partner Hub en klik op Instellingen.

  2. Klik onder BroadWorks Calling op Sjablonen weergeven en selecteer de juiste sjabloon.

  3. Klik op de knop Toon statuslijst klantsynchronisatie in het zijpaneel.

  4. Voor de juiste klant klikt u op de drie stippen helemaal rechts en selecteert u Synchronisatie uitschakelen.

Als u adreslijstsynchronisatie via API wilt uitschakelen, gebruikt u Adreslijstsynchronisatie voor een BroadWorks Enterprise-API bijwerken en schakelt u de instelling enableDirSync uit.

Alle gebruikers met betrekking tot BroadWorks-adreslijstsynchronisatie voor deze organisatie worden verwijderd. Houd er rekening mee dat het verwijderen van gebruikers (met behulp van een van beide methoden) enige tijd kan duren, afhankelijk van de hoeveelheid gebruikers.

3

Nadat alle gebruikers zijn verwijderd, gebruikt u de API Een organisatie verwijderen om de organisatie te verwijderen.

Een abonnement annuleren vanuit Control Hub

Omdat de API privé is, hebben klanten er geen toegang toe. In plaats daarvan geven de volgende stappen aan hoe klanten hun eigen abonnement kunnen annuleren vanuit Control Hub:

  1. De partnerbeheerder kan naar de pagina 'Hybride' services gaan in de Control Hub van de klant.

  2. Zoek de kaart 'BroadWorks Calling'.

  3. Zodra alle gebruikers zijn losgekoppeld van Webex voor BroadWorks voor die klant, ziet de partner een knop 'Configuratie wissen' (d.w.z. hun customer_config invoer in BPB verwijderen).

Vrijgavebeheer

Bedieningselementen voor releasebeheer in Partner Hub maken het eenvoudig voor Webex voor Cisco BroadWorks-serviceproviders om releases te beheren door hen de mogelijkheid te geven de releasecadans te beheren waarmee de Webex-apps van gebruikers upgraden naar de nieuwste software.

De Webex-app maakt standaard gebruik van automatische upgrades (door Cisco beheerde maandelijkse versies). Met deze functie kunnen partnerbeheerders echter:

  • Aangepaste releaseschema's configureren met uitstel van de standaardreleaseschema's van Cisco

  • Configureer één releaseschema en trapsgewijs die planning naar alle klantorganisaties die ze beheren

  • Verschillende releaseschema's toewijzen aan verschillende klantorganisaties

Zie het Webex-artikel Aanpassingen voor releasebeheer voor meer informatie over releasebeheer, waaronder informatie over het configureren en toepassen van aangepaste releaseplanningen.

Het systeem opnieuw configureren

U kunt het systeem als volgt opnieuw configureren:

  • Een BroadWorks-cluster toevoegen in Partner Hub

  • Een BroadWorks-cluster bewerken of verwijderen in Partnerhub

  • Een onboardingsjabloon toevoegen in Partner Hub

  • Een onboardsjabloon bewerken of verwijderen in Partner Hub

Een BroadWorks-cluster bewerken of verwijderen in Partnerhub

U kunt een BroadWorks-cluster bewerken of verwijderen in Partnerhub.

1

Meld u aan bij Partner Hub met uw partnerbeheergegevens op https://admin.webex.com.

2

Ga naar Instellingen en zoek het gedeelte BroadWorks-gesprekken.

3

Klik op Clusters weergeven.

4

Klik op het cluster dat u wilt bewerken of verwijderen.

De clusterdetails worden weergegeven in een flyout-venster aan de rechterkant.
5

U hebt de volgende opties:

  • Wijzig de gegevens die u moet wijzigen en klik op Opslaan.
  • Klik op Verwijderen om het cluster te verwijderen en bevestig.

     

    Als er veel klanten (>50) in het BroadWorks-cluster zijn, worden bewerkingen zoals het bijwerken van XSI-acties, XSI-gebeurtenissen, DAS-URL, XSP|ADP-URL of NST-synchronisatie niet ondersteund. In dergelijke gevallen wordt het aanbevolen contact op te nemen met een Cisco TAC-ondersteuningsmedewerker voor ondersteuning.

    Als een sjabloon is gekoppeld aan het cluster, kunt u een cluster niet verwijderen. Verwijder de gekoppelde sjablonen voordat u het cluster verwijdert. Zie Een onboardsjabloon bewerken of verwijderen in Partnerhub.

De clusterlijst wordt bijgewerkt met uw wijzigingen.

Een onboardsjabloon bewerken of verwijderen in Partner Hub

U kunt sjablonen voor onboarding bewerken of verwijderen in Partner Hub.

1

Meld u aan bij Partner Hub met uw partnerbeheergegevens op https://admin.webex.com.

2

Ga naar Instellingen en zoek het gedeelte BroadWorks-gesprekken.

3

Klik op Sjablonen weergeven.

4

Klik op de sjabloon die u wilt bewerken of verwijderen.

5

U hebt de volgende opties:

  • Bewerk de gegevens die u moet wijzigen en klik op Opslaan.
  • Klik op Verwijderen om de sjabloon te verwijderen en bevestig.

Instelling

Waarden

Notities

Accountnaam/wachtwoord inrichten

Door gebruiker geleverde tekenreeksen

U hoeft de inrichtingsaccountgegevens niet opnieuw in te voeren bij het bewerken van een sjabloon. De velden Leeg wachtwoord/Wachtwoordbevestiging zijn er om de referenties te wijzigen als dat nodig is, maar laat ze leeg om de waarden te behouden die u oorspronkelijk hebt opgegeven.

E-mailadres van de gebruiker vooraf invullen op de aanmeldpagina

Aan/uit

Het kan tot 7 uur duren voordat een wijziging in deze instelling van kracht wordt. Dat wil zeggen, nadat u deze hebt ingeschakeld, moeten gebruikers mogelijk nog steeds hun e-mailadres invoeren op het aanmeldscherm.

De clusterlijst wordt bijgewerkt met uw wijzigingen.

Webex Assistant

Webex-assistent Meetings is een intelligente, interactieve virtuele vergaderingassistent die vergaderingen doorzoekbaar, actiebaar en productiever maakt. U kunt de Webex Assistant vragen actie-items op te volgen, belangrijke beslissingen te nemen en belangrijke momenten tijdens een vergadering of gebeurtenis te markeren.

Webex Assistant voor vergaderingen is gratis beschikbaar voor vergadersites met het Premium- en Standard-pakket en voor persoonlijke vergaderruimten. Support omvat zowel nieuwe als bestaande sites.

Webex Assistant voor vergaderingen inschakelen

Webex Assistant is standaard ingeschakeld voor zowel Standard- als Premium-pakket Broadworks-klanten.

Partnerbeheerders en klantorganisatiebeheerders kunnen de functie voor klantorganisaties uitschakelen via Control Hub.

Beperkingen

De volgende beperkingen bestaan voor Webex voor Cisco BroadWorks:

  • De ondersteuning is beperkt tot vergadersites met het Premium- en Standard-pakket en alleen persoonlijke vergaderruimten.

  • Transcripties voor ondertiteling worden alleen ondersteund in het Engels, Spaans, Frans en Duits.

  • Inhoud delen via e-mail is alleen toegankelijk voor gebruikers binnen uw organisatie

  • Vergaderingsinhoud is niet toegankelijk voor gebruikers buiten uw organisatie. Vergaderingsinhoud is ook niet toegankelijk wanneer deze wordt gedeeld tussen gebruikers van verschillende pakketten binnen dezelfde organisatie.

  • Met het Premium-pakket zijn transcripties na de vergadering beschikbaar, ongeacht of Webex Assistant is in- of uitgeschakeld. Als er echter lokale opname is geselecteerd, worden er geen transcripties of markeringen na de vergadering vastgelegd.

  • Met het standaardpakket is de optie Vergadering opnemen in de cloud niet beschikbaar en zijn transcripties na de vergadering dus niet beschikbaar, ongeacht of Webex Assistant is in- of uitgeschakeld. Als lokale opname is geselecteerd, worden zelfs transcripties of markeringen na de vergadering niet vastgelegd.

Aanvullende Informatie Over Webex Assistant

Zie Webex Assistant gebruiken in Webex Meetings en Events voor gebruikersinformatie over het gebruik van de functie.

Webex-gesprekken uitschakelen

Gratis bellen via Webex is standaard ingeschakeld zodat gebruikers gratis gesprekken kunnen voeren naar elk apparaat waarvoor Webex is ingeschakeld. Als u echter wilt dat alle gesprekken de BroadWorks-infrastructuur gebruiken, kunt u Webex-gesprekken binnen een onboardsjabloon uitschakelen. Hiermee schakelt u die optie uit voor de klantorganisaties die de sjabloon gebruiken.

Functieondersteuning

Wanneer Webex Calling is uitgeschakeld, zijn de volgende voorwaarden van toepassing op Webex voor Cisco BroadWorks-gebruikers:

  • Gebruikers zien Bellen met Webex niet meer als een selecteerbare gespreksoptie in de Webex-app.

  • Gebruikers kunnen geen gratis Webex-gesprekken plaatsen of ontvangen naar niet-Webex voor Cisco BroadWorks-gebruikers. Dit omvat gesprekken die zijn gestart vanuit een Webex-teamruimte, gespreksgeschiedenis, contactpersonen door de URI of het e-mailadres van de andere gebruiker in te voeren in de zoekbalk.

  • Scherm delen werkt binnen een BroadWorks-gesprek.

  • Webex-vergaderingen en telefonische aanwezigheid werken nog steeds, zelfs als Webex-gesprekken zijn uitgeschakeld.

Webex-gesprekken uitschakelen (nieuwe onboardsjabloon)

Tijdens het configureren van een nieuwe onboardsjabloon kunt u configureren of Webex-gesprekken worden in- of uitgeschakeld door het selectievakje Gratis bellen via Cisco Webex uitschakelen in de wizard Een nieuwe sjabloon toevoegen in te schakelen of uit te schakelen. Deze instelling wordt opgehaald voor gebruikers in klantorganisaties die u aan de sjabloon toewijst.

Zie Uw partnerorganisatie configureren in Partner Hub voor meer informatie over het configureren van een nieuwe integratiesjabloon.

Webex-gesprekken uitschakelen (bestaande onboardsjabloon)

Volg deze procedure om Webex-gesprekken uit te schakelen van een bestaande integratiesjabloon. Hiermee wordt de functie uitgeschakeld voor alle nieuwe gebruikers in klantorganisaties die deze sjabloon gebruiken.

  1. Meld u aan bij Partnerhub op admin.webex.com.

  2. Kies Instellingen.

  3. Klik op Sjabloon weergeven en kies de juiste onboardingsjabloon.

  4. Klik op Cisco Webex Free Calling uitschakelen.

  5. Klik op Opslaan.

Webex-gesprekken uitschakelen (bestaande gebruiker)

Als u deze functie uitschakelt op een onboardsjabloon, wordt de instelling alleen gewijzigd voor nieuwe gebruikers die zijn toegewezen aan de sjabloon. Als u Webex-gesprekken wilt uitschakelen voor een bestaande gebruiker, kunt u een van de onderstaande procedures volgen om de gebruiker bij te werken.


 
Zorg ervoor dat u al een van de bovenstaande procedures hebt voltooid om Webex-gesprekken uit te schakelen van de onboardsjabloon waaraan de gebruiker is toegewezen. Anders configureert een van de onderstaande procedures de gebruiker opnieuw met Webex-gesprekken ingeschakeld.

Als u flow-through provisioning gebruikt, kunt u het volgende doen:

  1. Open CommPilot en ga naar de gebruikersconfiguratie.

  2. Verwijder de geïntegreerde IM+P-service van de gebruiker en klik op OK.

  3. Voeg de geïntegreerde IM+P-service toe aan de gebruiker en klik op OK.

Anders kunt u de API gebruiken om de gebruiker bij te werken.

  1. Gebruik de Een BroadWorks-abonnee-API verwijderen om de gebruiker te verwijderen.

  2. Gebruik de Een BroadWorks-abonnee-API inrichten om de gebruiker toe te voegen.

Video of scherm delen uitschakelen in gesprekken

Partnerbeheerders kunnen configuratietags gebruiken om videogesprekken en/of scherm delen uit te schakelen in een gesprek vanuit de Webex-app (beide mediatypen zijn standaard ingeschakeld voor gesprekken).

Zie Videogesprekken uitschakelen en Scherm delen uitschakelen in de configuratiehandleiding van Webex voor Cisco BroadWorks voor meer informatie over de configuratie en opties.


 
Voor video kunt u ook configureren of media voor inkomende gesprekken standaard alleen video of audio zijn.

Busy Lamp Field (BLF)/melding voor gesprek opnemen

Busy Lamp Field (BLF)/melding voor gesprek opnemen maakt gebruik van de functies BLF en doorverbonden gesprek opnemen. Een BLF-gebruiker ontvangt een auditieve en visuele melding in de Webex-app wanneer een gebruiker uit de BLF-bewaakte lijst een binnenkomend gesprek ontvangt. De BLF-gebruiker kan het gesprek van de gecontroleerde gebruiker negeren of opnemen.

De BLF-/Call Pickup-melding helpt in situaties waarin een gebruiker gesprekken moet beantwoorden voor andere teamleden die op een andere locatie werken.

Gebruikers kunnen hun door BLF gecontroleerde lijst ook zien in het gedeelte Multi-gespreksvenster - Wachtlijst - (alleen Windows, Mac niet ondersteund) om de aanwezigheid van hun Webex- en niet-Webex-teamleden te zien. Voor hulp bij het inschakelen van meerdere gesprekken raadpleegt u: Venster met meerdere gesprekken

Webex-leden hebben een volledige Webex-aanwezigheid. Niet-Webex-leden moeten worden gesynchroniseerd met een telefoonlijst in Webex. Ze hebben alleen de status 'onbekend' en 'in-a-call' (de belstatus activeert het dialoogvenster voor gesprek opnemen).

Beperkingen van aanwezigheid voor niet-Webex-gebruikers:

  1. Aanwezigheid wordt niet ondersteund voor niet-CI Broadworks-gebruikers, zelfs niet als ze in de BLF-lijst staan.

  2. CI-gebruikers zonder Webex-cloudrechten of computertype accounts (werkplekken) geven alleen aanwezigheid 'in gesprek' en 'onbekend' weer. Er is geen status actief, overgaan, enz.

  3. Niet-Webex-gebruikers uit de BLF-volglijst, die een gesprek hebben gestart voordat de Webex-client werd gestart of terwijl deze offline was, worden weergegeven met een 'onbekende' aanwezigheid.

  4. Als u uw verbinding verliest, worden alle niet-Webex-gespreksstatussen bij het opnieuw verbinden teruggezet op 'onbekend'.

  5. Als een niet-Webex-gebruiker van de BLF een gesprek heeft, wordt dit gesprek nog steeds weergegeven als 'in een gesprek'.

Vereisten

Zorg ervoor dat de volgende patches worden toegepast op BroadWorks. Installeer alleen de patches die van toepassing zijn op uw versie:

Voor R22:

  • AP.platform.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382362

  • AP.xsp.22.0.1123.ap382053

  • AP.xsp.22.0.1123.ap382362

  • AP.as.22.0.1123.ap383459

  • AP.as.22.0.1123.ap383520

Voor R23:

  • AP.platform.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382362

  • AP.as.23.0.1075.ap383459

  • AP.as.23.0.1075.ap383520

  • Als u XSP|ADP gebruikt:

    • AP.xsp.23.0.1075.ap382053

    • AP.xsp.23.0.1075.ap382362

  • Als u ADP gebruikt:

    • Xsi-Actions-23_2022.01_1.200.bwar

    • Xsi-Events-23_2022.01_1.201.bwar (of hoger)

Voor R24:

  • AP.as.24.0.944.ap382053

  • AP.as.24.0.944.ap382362

  • AP.as.24.0.944.ap383459

  • AP.as.24.0.944. ap383520

  • Xsi-Actions-24_2022.01_1.200.bwar

  • Xsi-Events-24_2022.01_1.201.bwar (of hoger)

Zorg ervoor dat de volgende configuratietags zijn ingeschakeld in de Webex-app:

  • <busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">

  • <display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>

  • <notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(deze tag is optioneel)

U moet functie 101642 Verbeterd Xsi-mechanisme Voor Teamtelefonie activeren op de AS:

AS_CLI/System/ActivatableFeature> activate 101642

Inschakelen X-BroadWorks-Remote-Party-Info op de AS met de onderstaande CLI-opdracht omdat voor sommige SIP-gespreksstromen deze functie nodig is:

AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Zorg ervoor dat de volgende services zijn toegewezen aan gebruikers:

  • De service Doorverbonden gesprek aannemen toewijzen voor alle gebruikers

  • Busy Lamp Field instellen voor gebruikers


 
Elke verwijzing naar XSP omvat XSP of ADP.

Busy Lamp Field configureren op BroadWorks

Partnerbeheerders kunnen de volgende procedure gebruiken om Busy Lamp Field in te stellen voor een gebruiker.

  1. Meld u aan bij BroadWorks CommPilot.

  2. Ga voor een geselecteerde gebruiker naar Clienttoepassingen en configureer het Busy Lamp Field.

  3. Voeg de URL van de BLF-lijst toe die wordt gecontroleerd.

  4. Gebruik de zoekparameters om gebruikers te zoeken en toe te voegen aan de lijst Bewaakte gebruikers.

  5. Klik op OK.

Slido Integratieondersteuning

Webex voor Cisco BroadWorks ondersteunt integratie van de Webex-app met Slido.

Slido is een eenvoudig te gebruiken tool voor betrokkenheid van het publiek. Het helpt mensen om het meeste uit vergaderingen te halen door de kloof tussen sprekers en hun publiek te overbruggen. Wanneer Slido is geïntegreerd in uw Control Hub-organisatie, kunnen uw gebruikers de Slido app toevoegen aan hun vergaderingen in de Webex-app. Deze integratie biedt extra vraag en antwoord en enquêtefunctionaliteit voor de vergadering.

Zie SlidoIntegreren met Webex-appSlido voor meer informatie over het implementeren en gebruiken met de Webex-app.

Webex-beschikbaarheid: In een agendavergadering

Wanneer u een vergadering in uw Outlook-client hebt geaccepteerd die een afspraak, ad-hocvergadering of een niet-Webex-vergadering is, wordt uw Webex-beschikbaarheid weergegeven als 'In een agendavergadering'. Deze beschikbaarheid laat uw collega's weten dat u anders betrokken bent en dat een reactie kan worden vertraagd.

Deze functie inschakelen:

  1. ga naar het tabblad Algemeen van uw tabblad Instellingen in Windows of Voorkeuren op de Mac.

  2. Schakel het selectievakje Weergeven in een agendavergadering in.


 
Voor gebruikers met ingeschakelde Outlook-aanwezigheidsintegratie wordt 'In een agendavergadering' in Webex toegewezen aan 'Bezet' in Outlook.

Caveat

Om deze functie te laten werken, moet de Webex-app en de Outlook-client tegelijkertijd worden uitgevoerd.

We werken momenteel aan de ondersteuning van de optie 'Show as Working Elsewhere' in Outlook om een gebruiker niet weer te geven als 'In een agendavergadering' in Webex.

Als een gebruiker ervoor kiest om 'Weergeven wanneer in een agendavergadering' uit te schakelen terwijl hij of zij momenteel in een agendavergadering zit, wordt zijn of haar aanwezigheid pas bijgewerkt wanneer de vergadering is beëindigd. Hiervoor moet de client opnieuw worden gestart om op te halen.

Automatisch beantwoorden met toon

Met automatisch beantwoorden met toon kunnen gebruikers bellen vanuit een app van derden, zoals Contact Center, en wordt het gesprek automatisch gerouteerd via de Webex-app op hun bureaublad. Wanneer de Webex-app de andere partij belt, hoort de gebruiker een bepaalde toon met het advies dat het gesprek wordt verbonden.

Voor een Webex voor Cisco BroadWorks-gebruiker om deze functie te gebruiken:

  • De functie wordt alleen ondersteund op de weergave van de primaire lijn

  • De Webex-app moet de primaire lijnweergave zijn

  • De %ENABLE_AUTO_ANSWER_WXT%-tag moet zijn ingeschakeld

Als de gebruiker ook Gedeelde gespreksweergaven heeft (een bureautelefoon wordt bijvoorbeeld geconfigureerd als een van de weergaven van de secundaire lijn), wordt de functie nog steeds ondersteund op de primaire weergave zolang de weergaven van gedeelde gesprekken zijn geconfigureerd om geen inkomende gesprekken te ontvangen. Dit kan worden bereikt door een van de volgende drie voorwaarden te configureren in BroadWorks voor alle gedeelde gespreksweergaven:

  • Alle weergaven voor Click-to-Dial-gesprekken waarschuwen is uitgeschakeld in de configuratie voor weergave gedeeld gesprek. Dit is de aanbevolen aanpak

    of

  • Beëindiging toestaan op deze locatie moet zijn uitgeschakeld voor alle gedeelde gespreksweergaven of

    of

  • Locaties zijn uitgeschakeld voor alle weergaven van gedeelde gesprekken

Capaciteit verhogen

XSP|ADP-bedrijven

We raden u aan de capaciteitsplanner te gebruiken om te bepalen hoeveel extra XSP|ADP-resources u nodig hebt voor de voorgestelde toename van het aantal abonnees. Voor de speciale NPS of Webex voor Cisco BroadWorks-boerderijen hebt u de volgende schaalbaarheidsopties:

  • Schaalspecifieke boerderij: Voeg een of meer XSP|ADP-servers toe aan het bedrijf die extra capaciteit nodig hebben. Installeer en activeer dezelfde set toepassingen en configuraties als de bestaande knooppunten van de boerderij.

  • Specifieke boerderij toevoegen: Voeg een nieuwe, specifieke XSP|ADP-boerderij toe. U moet een nieuw cluster en nieuwe sjablonen maken in Partner Hub, zodat u nieuwe klanten kunt toevoegen op de nieuwe boerderij om de druk op de bestaande boerderij te verlichten.

  • Gespecialiseerde boerderij toevoegen: Als u knelpunten ondervindt voor een bepaalde service, wilt u mogelijk een afzonderlijke XSP|ADP-farm creëren voor dat doel, rekening houdend met de vereisten voor co-residency vermeld in dit document. Mogelijk moet u uw Control Hub-clusters en DNS-vermeldingen opnieuw configureren als u de URL wijzigt van de service met een nieuwe boerderij.

In alle gevallen is het uw verantwoordelijkheid om uw BroadWorks-omgeving te controleren en te bevoorraden. Als u Cisco-ondersteuning wilt inschakelen, kunt u contact opnemen met uw accountvertegenwoordiger, die professionele services kan regelen.

HTTP-servercertificaten beheren

U moet deze certificaten voor mTLS-geverifieerde webtoepassingen beheren op uw XSP|ADP's:

  • Ons certificaat voor de vertrouwensketen van de Webex-cloud

  • De certificaten van uw XSP|ADP HTTP-serverinterfaces

Vertrouwensketen

U downloadt het certificaat van de vertrouwensketen van Control Hub en installeert het op uw XSP|ADP's tijdens uw eerste configuratie. We verwachten dat u het certificaat bijwerkt voordat het verloopt en u informeert over hoe en wanneer u het kunt wijzigen.

Uw HTTP-serverinterfaces

De XSP|ADP moet een openbaar ondertekend servercertificaat presenteren aan Webex, zoals wordt beschreven in Certificaten bestellen. Er wordt een zelfondertekend certificaat gegenereerd voor de interface wanneer u de interface voor het eerst beveiligt. Dit certificaat is één jaar geldig vanaf die datum. U moet het zelfondertekende certificaat vervangen door een openbaar ondertekend certificaat. Het is uw verantwoordelijkheid om een nieuw certificaat aan te vragen voordat het verloopt.

Beperkt door partnermodus

Beperkt door de partnermodus is een Partner Hub-instelling die partnerbeheerders kunnen toewijzen aan specifieke klantorganisaties om de organisatie-instellingen te beperken die klantbeheerders kunnen bijwerken in Control Hub. Wanneer deze instelling is ingeschakeld voor een bepaalde klantorganisatie, hebben alle klantbeheerders van die organisatie, ongeacht hun rolrechten, geen toegang tot een set beperkte besturingselementen in Control Hub. Alleen een partnerbeheerder kan de beperkte instellingen bijwerken.


 
Beperkt door de partnermodus is een instelling op organisatieniveau in plaats van een rol. De instelling beperkt echter specifieke rolrechten voor klantbeheerders in de organisatie waarop de instelling wordt toegepast.

Toegang als klantbeheerder

Klantbeheerders ontvangen een melding wanneer de modus Beperkt door partner wordt toegepast. Nadat ze zich hebben aangemeld, zien ze een meldingsbanner boven aan het scherm, direct onder de Control Hub-koptekst. De banner informeert de klantbeheerder dat de beperkte modus is ingeschakeld en dat deze bepaalde gespreksinstellingen mogelijk niet kan bijwerken.

Voor een klantbeheerder in een organisatie waar de modus Beperkt door partner is ingeschakeld, wordt het toegangsniveau van Control Hub bepaald met de volgende formule:

(Toegang tot Control Hub) = (rechten van organisatierol) - (beperkt door beperkingen in de partnermodus)

Beperkingen

Wanneer de modus Beperkt door partner is ingeschakeld voor een klantorganisatie, hebben klantbeheerders in die organisatie geen toegang tot de volgende Control Hub-instellingen:

  • In de weergave Gebruikers zijn de volgende instellingen niet beschikbaar:

    • De knop Gebruikers beheren is grijs.

    • Gebruikers handmatig toevoegen of wijzigen: er is geen optie om gebruikers handmatig of via CSV toe te voegen of te wijzigen.

    • Gebruikers claimen: niet beschikbaar

    • Licenties automatisch toewijzen: niet beschikbaar

    • Adreslijstsynchronisatie -Kan instellingen voor directorysynchronisatie niet bewerken (deze instelling is alleen beschikbaar voor beheerders op partnerniveau).

    • Gebruikersgegevens: gebruikersinstellingen zoals voornaam, achternaam, weergavenaam en primair e-mailadres* kunnen worden bewerkt.

    • Pakket herstellen: er is geen optie om het pakkettype te herstellen.

    • Services bewerken: er is geen optie om de services te bewerken die zijn ingeschakeld voor een gebruiker (bijvoorbeeld Berichten, Vergaderingen, Bellen)

    • Status van services weergeven: kan de volledige status van hybride services of software-upgradekanaal niet zien

    • Primair werknummer: dit veld is alleen-lezen.

  • In de weergave Account zijn de volgende instellingen niet beschikbaar:

    • Bedrijfsnaam is alleen-lezen.

  • In de weergave Organisatie-instellingen zijn de volgende instellingen niet beschikbaar:

    • Domein: toegang is alleen-lezen.

    • E-mail: de instellingen voor E-mailuitnodiging beheerder onderdrukken en Landinstelling e-mailadres zijn alleen-lezen.

    • Verificatie: er is geen optie om de instellingen Verificatie en SSO te bewerken.

  • In het menu Bellen zijn de volgende instellingen niet beschikbaar:

    • Gespreksinstellingen: de instellingen voor gespreksprioriteit van de appopties zijn alleen-lezen.

    • Belgedrag: instellingen zijn alleen-lezen.

    • Locatie > PSTN: de opties Lokale gateway en Cisco PSTN zijn verborgen.

  • Onder SERVICES worden de serviceopties Migraties en Verbonden UC onderdrukt.

Beperkt door partnermodus inschakelen

Partnerbeheerders kunnen de onderstaande procedure gebruiken om: Beperkt door partnermodus voor een bepaalde klantorganisatie (de standaardinstelling is ingeschakeld).

  1. Meld u aan bij Partnerhub ( https://admin.webex.com) en selecteer Klanten.

  2. Selecteer de toepasselijke klantorganisatie.

  3. Schakel in de instellingenweergave aan de rechterkant de Beperkt door partnermodus toggle om de instelling in te schakelen.

    Als u de modus Beperkt door partner wilt uitschakelen, schakelt u de schakelaar uit.


 

Als de partner de beperkte beheermodus voor een klantbeheerder verwijdert, kan de klantbeheerder het volgende uitvoeren:

  • Webex voor groothandels toevoegen (met de knop)

  • Pakketten voor een gebruiker wijzigen

Partneranalyses

Dankzij verbeteringen in Control Hub kunnen partnerbeheerders eenvoudig pakketgegevens weergeven en bijwerken namens hun gebruikers. Deze functie biedt partners de mogelijkheid om een totaaloverzicht van alle klanten te krijgen en bevat de volgende details:

  • Totaal aantal gebruikers per pakket (Softphone, Basic, Standard, Premium)

  • Gebruiker per pakkettrend (dagelijks/wekelijks/maandelijks)

  • Klanten met het aantal toegewezen pakketten

Raadpleeg het Webex artikel voor volledige informatie over het gebruik van Partner Analytics Analyse voor Webex voor groothandel en Webex voor Broadworks-pakketten in Partner Hub .

API's voor factureringsrapport

Webex for Developers biedt openbare API's die kunnen worden gebruikt voor maandelijkse factureringsrapporten. Partnerbeheerders kunnen deze API's gebruiken om factureringsrapporten te maken, op te sommen, op te halen en te verwijderen. De volgende tabel bevat de API's, het type toegang dat vereist is en de rolvereisten.

API voor facturering

Doel

Type toegang

Rolvereiste voor API

(Beheerder vereist ten minste één van deze rollen)

Een BroadWorks-factureringsrapport maken

Wordt gebruikt om een factureringsrapport te genereren.

Schrijftoegang

  • Volledige beheerder

  • Volledige verkoopbeheerder

BroadWorks-factureringsrapporten weergeven

Wordt gebruikt om de rapporten weer te geven die beschikbaar zijn om te bekijken.

Leestoegang

  • Volledige beheerder

  • Volledige verkoopbeheerder

  • Alleen-lezenbeheerder

Een BroadWorks-factureringsrapport ophalen

Wordt gebruikt om een kopie van een gegenereerd rapport te verkrijgen.

Leestoegang

  • Volledige beheerder

  • Volledige verkoopbeheerder

  • Alleen-lezenbeheerder

Een BroadWorks-factureringsrapport verwijderen

Wordt gebruikt om een gegenereerd rapport te verwijderen.

Schrijftoegang

  • Volledige beheerder

  • Volledige verkoopbeheerder

Factureringsvelden

In de volgende tabel worden de velden weergegeven die in het gegenereerde rapport zijn opgenomen.

Veld

Beschrijving

resellerNaam

Partnernaam of organisatie-id van partner

billingId

Unieke facturerings-id of C-nummer van partner

spEnterprise-id

De door de serviceprovider geleverde unieke id voor de onderneming van de abonnee.

Intern

De status van de interne proefperiode van de klant (ja/nee)

userId

De gebruikers-id van de abonnee op BroadWorks

abonnee-id

Een unieke id voor de abonnee in kwestie in Webex

zelf geactiveerd

Ja/Nee

eersteStartdatum

Datum waarop de abonnee is ingericht.

factureringStartdatum

Datum waarop facturering begint in deze maand

Einddatum facturering

Datum waarop facturering deze maand eindigt

pakket

Het pakkettype dat in rekening wordt gebracht

hoeveelheid

Geprorateerde hoeveelheid voor facturatie.

  • 1: geeft een volledige maand aan


 
  • Nadat u een factureringsrapport voor een specifieke periode hebt gegenereerd, kunt u dat rapport niet opnieuw genereren, tenzij u eerst het bestaande rapport verwijdert.

  • Als u het pakkettype of de BroadWorks-gebruikers-id voor een bepaalde gebruiker wijzigt, worden in het rapport voor de maand waarin de wijziging heeft plaatsgevonden meerdere vermeldingen voor die gebruiker weergegeven met afzonderlijke geprorateerde vermeldingen voor en na de wijziging.

Problemen met Webex voor Cisco BroadWorks oplossen

Abonneren op de statuspagina van Webex

Controleer eerst https://status.webex.com wanneer u een onverwachte onderbreking van de service ervaart. Als u uw configuratie in Control Hub of BroadWorks niet hebt gewijzigd vóór de onderbreking, controleert u de statuspagina. Lees meer over het abonneren op status- en incidentmeldingen in het Webex-helpcentrum.

Analyse van Control Hub gebruiken

Webex houdt gebruiks- en kwaliteitsgegevens bij voor uw organisatie en de organisaties van uw klant. Lees meer over de Control Hub-analyse in het Webex-helpcentrum.

Netwerkproblemen

Klanten of gebruikers worden niet gemaakt in Control Hub met flowthrough-inrichting:

  • Kan de toepassingsserver de inrichtings-URL bereiken?

  • Zijn het inrichtingsaccount en het wachtwoord correct? Bestaat dat account in BroadWorks?

Clusters falen consequent in verbindingstests:


 

Er wordt verwacht dat de mTLS-verbinding met de verificatieservice mislukt wanneer u het eerste cluster in Partner Hub maakt, omdat u het cluster moet maken om toegang te krijgen tot de Webex-certificaatketen. Zonder dat kunt u geen vertrouwensanker maken voor de verificatieservice XSP|ADP's. De mTLS-verbinding testen vanuit Partner Hub is dus niet gelukt.

  • Zijn de XSP|ADP-interfaces openbaar toegankelijk?

  • Gebruikt u de juiste poorten? U kunt een poort invoeren in de interfacedefinitie op het cluster.

Validatie van interfaces mislukt

Xsi-acties en Xsi-events-interfaces:

  • Controleer of de interface-URL's juist zijn ingevoerd op het cluster in Partner Hub, inclusief de /v2.0/ aan het einde van de URL's.
  • Controleer of de firewall communicatie tussen Webex en deze interfaces mogelijk maakt.

  • Bekijk het advies voor interfaceconfiguratie in dit document.

Interface voor verificatieservice:

  • Controleer of de interface-URL's juist zijn ingevoerd op het cluster in Partner Hub, inclusief de /v2.0/ aan het einde van de URL's.
  • Controleer of de firewall communicatie tussen Webex en deze interfaces mogelijk maakt.

  • Bekijk het advies voor interfaceconfiguratie in dit document, met bijzondere aandacht voor:

    1. Zorg ervoor dat u RSA-sleutels hebt gedeeld met alle XSP|ADP's.
    2. Zorg ervoor dat u op alle XSP|ADP's de AuthService-URL voor de webcontainer hebt opgegeven.
    3. Als u de TLS-coderingsconfiguratie hebt bewerkt, controleert u of u de juiste naamgevingsconventie hebt gebruikt. Voor de XSP|ADP moet u de IANA-naamnotatie voor de TLS-cijfers invoeren. In een eerdere versie van dit document zijn de vereiste versleutelingssuites onjuist vermeld in de naamgevingsconventie van OpenSSL.
    4. Als u mTLS gebruikt met de verificatieservice, worden de Webex-clientcertificaten dan geladen in uw XSP|ADP/ADP-vertrouwensarchief? Is de app (of de interface) geconfigureerd om clientcertificaten te vereisen?

    5. Als u CI-tokenvalidatie gebruikt met de verificatieservice, is de app (of interface) dan geconfigureerd om geen clientcertificaten te vereisen?

Clientproblemen

Controleer of de client is verbonden met BroadWorks

  1. Meld u aan bij de Webex-app.

  2. Controleer of het pictogram Gespreksopties (een handset met een versnelling erboven) aanwezig is op de zijbalk.

    Als het pictogram niet aanwezig is, is de gebruiker mogelijk nog niet ingeschakeld voor de gespreksservice in Control Hub.

  3. Open het menu Instellingen/Voorkeuren en ga naar het gedeelte Telefoonservices. U ziet de status SSO-sessie Waarvoor U bent aangemeld.

    Als een andere telefoonservice, zoals Webex Calling, wordt weergegeven, gebruikt de gebruiker Webex niet voor Cisco BroadWorks.

Deze verificatie betekent:

  • De client heeft de vereiste Webex-microservices getransverseerd.

  • De gebruiker is geverifieerd.

  • De client heeft een langlevend JSON-webtoken ontvangen van uw BroadWorks-systeem.

  • De client heeft zijn apparaatprofiel opgehaald en geregistreerd bij BroadWorks.

Clientlogboeken

Alle clients van de Webex-app kunnen logboeken Verzenden naar Webex. Dit is de beste optie voor mobiele clients. U moet ook het e-mailadres van de gebruiker noteren en de geschatte tijd waarop het probleem is opgetreden als u hulp zoekt bij TAC. Zie Waar vind ik ondersteuning voor Webex voor meer informatie?

Als u handmatig logboeken moet verzamelen vanaf een Windows-pc, bevinden ze zich als volgt:

Windows-pc: C:\Users\{username}\AppData\Local\CiscoSpark

Mac:/Users/{username}/Library/Logs/SparkMacDesktop

Problemen met aanmelden gebruiker

mTLS-verificatie verkeerd geconfigureerd

Als alle gebruikers zijn getroffen, controleert u de mTLS-verbinding van Webex met uw verificatieservice-URL:

  • Controleer of de toepassing voor de verificatieservice of de interface die wordt gebruikt, is geconfigureerd voor mTLS.

  • Controleer of de Webex-certificaatketen is geïnstalleerd als vertrouwensanker.

  • Controleer of het servercertificaat op de interface/toepassing geldig is en ondertekend is door een bekende CA.

Bericht over licentieoverschrijding

Dit bericht kan voor een klant worden weergegeven in de klantweergave van Partnerhub. Dit bericht wordt weergegeven wanneer het licentiegebruik hoger is dan wat in de licentie is toegestaan. Het bericht kan worden genegeerd.

Handleiding voor probleemoplossing

Voor gedetailleerde informatie over het oplossen van problemen met Webex voor Cisco BroadWorks raadpleegt u de Handleiding voor het oplossen van problemen met Webex voor Cisco BroadWorks.

Ondersteuning

Ondersteuningsbeleid voor steady-state

De Dienstverlener is het eerste aanspreekpunt voor de eindklant (enterprise) support. Escaleer problemen die de SP niet kan oplossen naar TAC. Ondersteuning voor BroadWorks-serverversies volgt het BroadSoft-beleid van de huidige versie en twee eerdere grote versies (N-2). Lees meer op Beleid voor de levenscyclus van BroadSoft-producten sectie in BroadSoft Lifecycle Policy en BroadWorks Software Compatibility Matrix.

Escalatiebeleid

  • U (serviceprovider/partner) bent het eerste aanspreekpunt voor ondersteuning van eindklanten (enterprise).

  • Problemen die niet door de SP kunnen worden opgelost, worden geëscaleerd naar TAC.

BroadWorks-versies

Resources voor zelfondersteuning

  • Gebruikers kunnen ondersteuning vinden via het Webex-helpcentrum, waar er een Webex voor Cisco BroadWorks-specifieke pagina is met algemene help- en ondersteuningsonderwerpen voor de Webex-app.

  • De Webex-app kan worden aangepast met deze Help-URL en de URL van een probleemrapport.

  • Gebruikers van de Webex-app kunnen feedback of logboeken rechtstreeks vanaf de client verzenden. De logboeken gaan naar de Webex-cloud, waar ze kunnen worden geanalyseerd door Webex DevOps.

  • We hebben ook een Help Center-pagina die is toegewezen aan Help op beheerdersniveau voor Webex voor Cisco BroadWorks.

Informatie verzamelen om een serviceaanvraag in te dienen

Wanneer u fouten ziet in Control Hub, hebben ze mogelijk informatie bijgevoegd die TAC kan helpen uw probleem te onderzoeken. Als u bijvoorbeeld een traceer-id ziet voor een bepaalde fout of een foutcode, slaat u de tekst op om met ons te delen.

Probeer ten minste de volgende informatie op te nemen wanneer u een query indient of een case opent:

  • Organisatie-id van de klant en de organisatie-id van de partner (elke id is een tekenreeks van 32 hexadecimale tekens, gescheiden door koppeltekens)

  • TrackingID (ook een tekenreeks van 32 hexadecimale cijfers) als de interface of het foutbericht er een bevat

  • E-mailadres gebruiker (als een bepaalde gebruiker problemen ondervindt)

  • Clientversies (als het probleem symptomen heeft die door de client worden opgemerkt)

Webex voor BroadWorks-referentie

UC-One SaaS-vergelijking met Webex voor Cisco BroadWorks

Oplossing >

UC-One SaaS

Webex voor Cisco BroadWorks

Cloud

Cisco UC-One Cloud (GCP)

Webex-cloud (AWS)

Clients

UC-One: Mobiel, bureaublad

Receptionist, supervisor

Webex: Mobiel, Desktop, Web

Groot technologieverschil

Vergaderingen geleverd op Broadsoft Meet-technologie

Vergaderingen geleverd via Webex Meetings-technologie

Vroege veldproeven

Staging-omgeving, bètaclients

Productieomgeving, GA-klanten

Gebruikersidentiteit

BroadWorks-id diende als primaire id, tenzij de serviceprovider al SSO-integratie heeft.

 

Gebruikers-id en geheim in BroadWorks

E-mail-id in Cisco CI dient als primaire id

SSO-integratie in serviceprovider BroadWorks waarbij de gebruiker zich op dat moment verifieert met de BroadWorks-gebruikers-id en BroadWorks-geheim.

 

Gebruiker levert referenties via SSO met BroadWorks en geheim in BroadWorks

OF

Gebruikers-id en geheim in CI IdP

OF

Gebruikers-id in CI, ID en geheimen in IdP

Clientverificatie

Gebruikers leveren referenties via client

BroadWorks-tokens met een lange levensduur vereist bij gebruik van Webex-berichten

Gebruikers leveren referenties via de browser (aanmeldingspagina van Webex BIdP-proxy of CI)

Webex-toegangs- en vernieuwingstokens

Beheer / configuratie

Uw OSS/BSS-systemen en

Doorverkoopportaal

Uw OSS/BSS-systemen en Control Hub

Activering van partner/serviceprovider

Eenmalige installatie door Cisco Operations

Eenmalige installatie door Cisco Operations

Activering van klant/onderneming

Doorverkoopportaal

Control Hub

Automatisch gemaakt bij inschrijving eerste gebruiker

Activeringsopties voor de gebruiker

Zelfingeschreven

Externe IM&P instellen in BroadWorks

Geïntegreerde IM&P instellen in BroadWorks (doorgaans bedrijven)

XSP|ADP-serviceinterfaces

XSI-acties

 

XSI-gebeurtenissen

CTI (mTLS)

Verificatieservice (mTLS optioneel)

DMS

XSI-acties

XSI-acties (mTLS)

XSI-gebeurtenissen

CTI (mTLS)

Verificatieservice (TLS)

DMS

Webex installeren en aanmelden (Subscriber Perspective)

1

Download en installeer Webex. Zie Webex | De app downloaden voor meer informatie.

2

Webex uitvoeren.

Webex vraagt u naar uw e-mailadres.
3

Voer uw e-mailadres in en klik op Volgende.

4

Afhankelijk van de manier waarop uw organisatie in Webex is geconfigureerd, vindt een van de volgende handelingen plaats:

  1. Webex start een browser waarmee u de verificatie met uw identiteitsprovider kunt voltooien. Dit kan meervoudige verificatie (MFA) zijn.

  2. Webex start een browser waarin u uw BroadWorks-gebruikers-id en -wachtwoord kunt invoeren.

Webex wordt geladen nadat u bent geverifieerd met de IdP of BroadWorks.

Gegevensuitwisseling en -opslag

Deze secties bevatten details over gegevensuitwisseling en opslag met Webex. Alle gegevens worden zowel in transit als in rust versleuteld. Zie Beveiliging van de Webex-app voor meer informatie.

Onboarding serviceprovider

Wanneer u clusters en gebruikerssjablonen configureert in Webex Control Hub tijdens de onboarding van serviceproviders, wisselt u de volgende BroadWorks-gegevens uit die Webex opslaat:

  • URL Xsi-acties

  • URL van Xsi-Events

  • URL CTI-interface

  • URL verificatieservice

  • Referenties voor BroadWorks-inrichtingsadapter

Gebruikersvoorzieningen serviceprovider

Deze tabel bevat gebruikers- en bedrijfsgegevens die worden uitgewisseld als onderdeel van gebruikersvoorzieningen via de Webex-API's.

Gegevens verplaatsen naar Webex

Van

Door

Opgeslagen door Webex?

Gebruikers-id voor BroadWorks

BroadWorks, volgens API

Webex-API's

Ja

E-mail (indien SP verstrekt)

BroadWorks, volgens API

Webex-API's

Ja

E-mail (indien door gebruiker opgegeven)

Gebruiker

Portal voor gebruikersactivering

Ja

Voornaam

BroadWorks, volgens API

Webex-API's

Ja

Achternaam

BroadWorks, volgens API

Webex-API's

Ja

Primair telefoonnummer

BroadWorks, volgens API

Webex-API's

Ja

Mobiel telefoonnummer

BroadWorks, volgens API

Webex-API's

Ja

Primair toestel

BroadWorks, volgens API

Webex-API's

Ja

BroadWorks-serviceprovider-id en groeps-id

BroadWorks, volgens API

Webex-API's

Ja

Taal

BroadWorks, volgens API

Webex-API's

Ja

Tijdzone

BroadWorks, volgens API

Webex-API's

Ja

Gebruiker verwijderen

Webex voor Cisco BroadWorks API's ondersteunen zowel gedeeltelijke als volledige verwijdering van gebruikers. Deze tabel bevat alle gebruikersgegevens die zijn opgeslagen tijdens het inrichten en wat in elk scenario wordt verwijderd.

Gebruikersgegevens

Gedeeltelijke verwijdering

Volledige verwijdering

Gebruikers-id voor BroadWorks

Ja

Ja

E-mail

Nee

Ja

Voornaam

Nee

Ja

Achternaam

Nee

Ja

Primair telefoonnummer

Ja

Ja

Mobiel telefoonnummer

Ja

Ja

Extensie

Ja

Ja

BroadWorks-serviceprovider-id en groeps-id

Ja

Ja

Taal

Nee

Ja

Gebruikersaanmelding en configuratie ophalen

Webex-verificatie

Webex-verificatie verwijst naar aanmelding van gebruikers bij een Webex-app door een van de Webex-ondersteuningsmechanismen. ( BroadWorks-verificatie wordt afzonderlijk behandeld.) In deze tabel wordt het type gegevens weergegeven dat tussen de verschillende componenten van de verificatiestroom wordt uitgewisseld.

Gegevens verplaatsen

Van

Doel

E-mailadres

Gebruiker via de Webex-app

Webex

Beperkt toegangstoken en (onafhankelijke) IdP-URL

Webex

Gebruikersbrowser

Gebruikersgegevens

Gebruikersbrowser

Identiteitsprovider (die al gebruikersidentiteit heeft)

SAML-verklaring

Gebruikersbrowser

Webex

Verificatiecode

Webex

Gebruikersbrowser

Verificatiecode

Gebruikersbrowser

Webex

Tokens voor toegang en vernieuwing

Webex

Gebruikersbrowser

Tokens voor toegang en vernieuwing

Gebruikersbrowser

Webex-app

BroadWorks-verificatie

BroadWorks-verificatie verwijst naar aanmelding van gebruikers bij een Webex-app met hun BroadWorks-referenties. In deze tabel wordt het type gegevens weergegeven dat tussen de verschillende componenten van de verificatiestroom wordt uitgewisseld.

Gegevens verplaatsen

Van

Doel

E-mailadres

Gebruiker via de Webex-app

Webex

Token voor beperkte toegang en IdP-URL (Webex Bwks IdP-proxy)

Webex

Gebruikersbrowser

Brandinginformatie en BroadWorks-URL's

Webex

Gebruikersbrowser

BroadWorks-gebruikersreferenties

Gebruiker via browser (aanmeldingspagina met merknaam, bediend door Webex)

Webex

BroadWorks-gebruikersreferenties

Webex

BroadWorks

BroadWorks-gebruikersprofiel

BroadWorks

Webex

SAML-verklaring

Gebruikersbrowser

Webex

Verificatiecode

Webex

Gebruikersbrowser

Verificatiecode

Gebruikersbrowser

Webex

Tokens voor toegang en vernieuwing

Webex

Gebruikersbrowser

Tokens voor toegang en vernieuwing

Gebruikersbrowser

Webex-app

Melding van verlopen BroadWorks-wachtwoord tijdens aanmelden

Deze functie verbetert het aanmeldproces en bepaalt de aanmeldstroom op basis van:

Verbetering van aanmeldwaarschuwing en foutberichten:

  • Op dit moment krijgen de Wexbex voor BWKS-gebruikers die gebruikmaken van BroadWorks-verificatie en -aanmelding via de UAP geen melding dat hun wachtwoord bijna verloopt of dat ze zich niet kunnen aanmelden omdat het wachtwoord al is verlopen. Als het wachtwoord over 10 dagen of minder verloopt, ontvangt de gebruiker met deze functie een waarschuwing dat het wachtwoord bijna verloopt en wordt aangegeven hoeveel dagen er nog over zijn. De gebruiker wordt geadviseerd contact op te nemen met de partner of de koppeling Wachtwoord vergeten op het aanmeldscherm te volgen om het wachtwoord opnieuw in te stellen.
  • Als het wachtwoord is verlopen en de configuratie in BroadWorks 'enforcePasswordChangeOnExpiry' is ingesteld op waar, is de fout 'onjuiste gebruikersnaam en wachtwoord' gegooid, maar nu met deze functie is het foutbericht verbeterd: De aanmeldpoging is mislukt De combinatie van de gebruikersnaam en het wachtwoord komt niet overeen met onze gegevens of uw wachtwoord moet worden bijgewerkt. Probeer het opnieuw of neem contact op met uw beheerder om het wachtwoord bij te werken. Foutcode 100006

Aanmeldstroom beheren:

  • De partner kan de aanmelding beperken door een instelling 'w4bwks-password-expiry-fail-login' in te schakelen. Deze instelling 'kan door Cisco worden ingeschakeld op verzoek van een partner. Als BroadWorks-wachtwoord is verlopen, wordt de configuratie in BroadWorks 'enforcePasswordChangeOnExpiry' ingesteld op onwaar en wordt de instelling 'w4bwks-password-expiry-fail-login' ingeschakeld. Vervolgens wordt een fout geslingerd die zegt dat het wachtwoord x dagen geleden is verlopen, terwijl als de instellingsservice is uitgeschakeld, inloggen is toegestaan. De instelling is standaard uitgeschakeld.

De koppeling Wachtwoord vergeten op de aanmeldpagina kan door de partner worden geconfigureerd als onderdeel van de functie Geavanceerde aanpassing. Partners zouden de koppeling doorgaans configureren om de gebruiker naar een partnerportal te navigeren voor wachtwoordbeheer en het opnieuw instellen van het wachtwoord.


 

Deze functie verbetert alleen de aanmeldingservaring van de gebruiker tijdens het aanmelden van de geactiveerde gebruiker wanneer het wachtwoord op het punt staat te verlopen of al is verlopen. De functie wordt niet verwerkt als een wachtwoord verloopt terwijl de gebruiker is aangemeld bij de Webex-app. Bij de volgende aanmeldpoging krijgt de gebruiker een melding voor het verlopen van het wachtwoord.

Clientconfiguratie ophalen

Deze tabel toont het type gegevens dat tussen de verschillende componenten wordt uitgewisseld tijdens het ophalen van clientconfiguraties.

Gegevens verplaatsen

Van

Doel

Registratie

Klant

Webex

Organisatie-instellingen, inclusief BroadWorks-URL's

Webex

Klant

JWT-token voor BroadWorks

BroadWorks via Webex

Klant

JWT-token voor BroadWorks

Klant

BroadWorks

Apparaattoken

BroadWorks

Klant

Apparaattoken

Klant

BroadWorks

Configuratiebestand

BroadWorks

Klant

Gebruik bij steady-state

In dit gedeelte worden de gegevens beschreven die tussen componenten worden verplaatst tijdens herverificatie na het verlopen van een token, via BroadWorks of Webex.

In deze tabel wordt de gegevensbeweging voor bellen weergegeven.

Gegevens verplaatsen

Van

Doel

SIP-signalering

Klant

BroadWorks

SRTP-media

Klant

BroadWorks

SIP-signalering

BroadWorks

Klant

SRTP-media

BroadWorks

Klant

In deze tabel wordt de gegevensbeweging voor berichten, aanwezigheid en vergaderingen weergegeven.

Gegevens verplaatsen

Van

Doel

HTTPS REST-berichten en aanwezigheid

Klant

Webex

HTTPS REST-berichten en aanwezigheid

Webex

Klant

SIP-signalering

Klant

Webex

SRTP-media

Klant

Webex

SIP-signalering

Webex

Klant

SRTP-media

Webex

Klant

De inrichtings-API gebruiken

Toegang voor ontwikkelaars

De API-specificatie is beschikbaar op https://developer.webex.com en een handleiding voor het gebruik is te vinden op https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

U moet zich aanmelden om de API specificatie te lezen ophttps://developer.webex.com/docs/api/v1/broadworks-subscribers .

Toepassingsverificatie en autorisatie

Uw toepassing wordt geïntegreerd met Webex als een Integratie. Met dit mechanisme kan de toepassing beheertaken uitvoeren (zoals het inrichten van abonnees) voor een beheerder binnen uw partnerorganisatie.

Webex-API's volgen de OAuth 2-standaard ( http://oauth.net/2/). Met OAuth 2 kunnen integraties van derden vernieuwings- en toegangstokens verkrijgen namens de door u gekozen partnerbeheerder voor het verifiëren van API-gesprekken.

U moet eerst uw integratie met Webex registreren. Na registratie moet uw toepassing deze OAuth 2.0-autorisatietoekenningsflow ondersteunen om de benodigde vernieuwings- en toegangstokens te verkrijgen.

Zie https://developer.webex.com/docs/integrations voor meer informatie over integraties en hoe u deze OAuth 2-autorisatieflow in uw toepassing kunt opbouwen.


 

Er zijn twee rollen vereist voor het implementeren van integraties - de ontwikkelaar en de autorisatiegebruiker - en deze kunnen worden bekleed door afzonderlijke personen/teams in uw omgeving.

  • De ontwikkelaar maakt de app en registreert deze op https://developer.webex.com om de vereiste OAuth ClientID/Secret te genereren met scopes die worden verwacht voor de toepassing. Als uw toepassing wordt gemaakt door een derde partij, kan deze de toepassing registreren (als u om toegang hebt gevraagd) of kan u deze met uw eigen toegang doen.

  • De gebruiker autoriseren is het account dat de toepassing gebruikt om de API-oproepen te autoriseren, om uw partnerorganisatie, de organisaties van uw klanten of hun abonnees te wijzigen. Dit account moet de rol Volledige beheerder of Volledige verkoopbeheerder hebben in uw partnerorganisatie. Deze rekening mag niet door een derde worden aangehouden.

Naam organisatie

De organisatienaam is afhankelijk van de inrichtingsmodus die u gebruikt:

  • Enterprise-modus: de organisatienaam komt exact overeen met spEnterprise-id.

  • Serviceprovidermodus: de organisatienaam is het gedeelte groep-id van de spEnterprise-id.

De organisatienaam bevat alle spaties, hoofdletters en speciale tekens die zijn opgegeven in de oorspronkelijke spEnterprise-id.

Softwarevereisten voor BroadWorks

Zie Lifecycle Management - BroadSoft Servers.

We verwachten dat de serviceprovider "patch current" is met de nieuwste BroadWorks-patches en Release Independent (RI)-apps. De lijst met patches hieronder is de minimale vereiste voor integratie met Webex.


 
Controleer de patchnotities voor deze softwarepatches. Sommige patches hebben mogelijk aanvullende CLI-vereisten.

Versie R22

Server

Pleister

Aanvullende informatie

Toepassingsserver

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

Vereist voor adreslijstsynchronisatie

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

Vereist om te upgraden van V1- naar V2-pushmeldingen

AP.as.22.0.1123.ap373197

Vereiste patch voor toepassingsserver

AP.as.22.0.1123.ap378391

AP.as.22.0.1123.ap374793

Vereist om te upgraden van V1- naar V2-pushmeldingen

AP.as.22.0.1123.ap377718

Vereiste patch voor de functie Gespreksopname

AP.as.22.0.1123.ap377868

AP.as.22.0.1123.ap376508

Vereiste patch voor doorstroominrichting

AP.xsp.22.0.1123.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

Profielserver

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap378391

AP.ps.22.0.1123.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

Platform

AP.platform.22.0.1123.ap353577

AP.platform.22.0.1123.ap354313

Vereist voor NPS-verificatieproxy

AP.platform.22.0.1123.ap365173

AP.platform.22.0.1123.ap367732

AP.platform.22.0.1123.ap369433

AP.platform.22.0.1123.ap369607

Vereist voor NPS-verificatieproxy

AP.platform.22.0.1123.ap372757

AP.platform.22.0.1123.ap376508

Vereist voor de verificatieservice met CI-tokenvalidatie

AP.platform.22.0.1123.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

XSP|ADP

AP.xsp.22.0.1123.ap354313

Vereist voor NPS-verificatieproxy

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

Vereist voor de verificatieservice met CI-tokenvalidatie

AP.xsp.22.0.1123.ap369607

Vereist voor NPS-verificatieproxy

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

Vereist om te upgraden van V1- naar V2-pushmeldingen

AP.xsp.22.0.1123.ap378391

AP.xsp.22.0.1123.ap374677

Vereist voor NPS-verificatieproxy

AP.xsp.22.0.1123.ap375206

Vereist voor NPS-verificatieproxy

AP.xsp.22.0.1123.ap376508

Vereist voor de verificatieservice met CI-tokenvalidatie

AP.xsp.22.0.1123.ap378585

Vereist voor Unified Call History

Overig

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap378391

AP.nfm.22.0.1123.ap378391

Versie R23

Server

Pleister

Aanvullende informatie

Toepassingsserver

AP.as.23.0.1075.ap368517

Vereist voor adreslijstsynchronisatie

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

App-server configureren

AP.as.23.0.1075.ap373271

Vereist om te upgraden van V1- naar V2-pushmeldingen

AP.as.23.0.1075.ap378391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap377718

Vereist voor gespreksopname

AP.as.23.0.1075.ap377868

AP.as.23.0.1075.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

Profielserver

AP.ps.23.0.1075.ap378391

Platform

AP.platform.23.0.1075.ap367732

AP.platform.23.0.1075.ap370952

AP.platform.23.0.1075.ap369607

Vereist voor NPS-verificatieproxy

AP.platform.23.0.1075.ap376509

AP.platform.23.0.1075.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

XSP|ADP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

Vereist voor NPS-verificatieproxy

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

Vereist om te upgraden van V1- naar V2-pushmeldingen

AP.xsp.23.0.1075.ap378391

AP.xsp.23.0.1075.ap374677

Vereist voor NPS-verificatieproxy

AP.xsp.23.0.1075.ap375206

Vereist voor NPS-verificatieproxy

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

Overig

Bij gebruik van ADP...

Xsi-Events-23_2021.05_1.251.bwar

Vereiste patch voor haakstatus (Presence) en Unified Call History

Versie R24

Server

Pleister

Aanvullende informatie

Toepassingsserver

AP.as.24.0.944.ap384177

Vereist voor Unified Messaging Server (UMS)

AP.as.24.0.944.ap375100

Vereist voor flowthrough-inrichting

AP.as.24.0.944.ap377718

Vereist voor gespreksopname

AP.as.24.0.944.ap377868

AP.as.24.0.944.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

Overig

Xsi-Events-24_2021.05_1.251.bwar

Vereiste patch voor haakstatus (Presence) en Unified Call History

Inrichtings- en activeringsstromen voor gebruikers


 

Inrichting beschrijft het toevoegen van de gebruiker aan Webex. Activering omvat e-mailvalidatie en servicetoewijzing in Webex.

E-mailadressen van gebruikers moeten uniek zijn, omdat Webex het e-mailadres gebruikt om een gebruiker te identificeren. Als u vertrouwde e-mailadressen voor de gebruikers hebt, kunt u ervoor kiezen deze automatisch te activeren wanneer u ze automatisch inricht. Dit proces is 'automatische inrichting en automatische activering'.

Automatische gebruikersinrichting en automatische activering (vertrouwde e-mailstroom)

Voorwaarden

  • Uw inrichtingsadapter wijst naar Webex voor Cisco BroadWorks (waarvoor een uitgaande verbinding van AS naar Webex Provisioning Bridge is vereist).

  • U moet geldige bereikbare e-mailadressen van eindgebruikers hebben als alternatieve id's in BroadWorks.

  • Control Hub heeft een inrichtingsaccount in de configuratie van uw partnerorganisatie.

Stap

Beschrijving

1

U noteert en neemt bestellingen voor de service op bij uw klanten.

2

U verwerkt de klantorder en richt de klant in uw systemen in.

3

Het service-inrichtingssysteem activeert de inrichting van BroadWorks. Deze stap, in het kort, maakt de onderneming en de gebruikers. Vervolgens wijst het de benodigde services en nummers toe aan elke gebruiker. Een van die diensten is de externe IM&P.

4

Met deze inrichtingsstap wordt de automatische inrichting van de klantorganisatie en gebruikers in Webex geactiveerd. (De IM&P-servicetoewijzing zorgt ervoor dat de inrichtingsadapter de Webex-inrichtings-API belt).

5

Uw systemen moeten de Webex-provisioning-API gebruiken als u het pakket later voor de gebruiker moet aanpassen (om van de standaardinstelling te veranderen).

SSO-aanmeldstroom

SAML SSO-aanmeldstroom met directe BroadWorks-verificatie (delen van resources tussen verschillende bronnen)

Hier volgt de SAML SSO-aanmeldstroom voor de Webex-app bij gebruik van BroadWorks-verificatie en wanneer Resource delen met meerdere bronnen is ingeschakeld, zodat directe verificatie naar BroadWorks mogelijk is. De afbeelding toont client- en gebruikersevenementen aan de linkerkant met tekst op de pijlen die weergeeft wat de client voor autorisatie voorziet. Stap 1 en 5 zijn gebruikersevenementen. Aan de rechterkant van de afbeelding ziet u gebeurtenissen voor aanmeldservices, samen met wat er wordt teruggestuurd naar de client.

BroadWorks-registratie en servicedetectiestroom

Hieronder volgt de BroadWorks-servicedetectiestroom die onmiddellijk volgt uit de vorige Webex SAML SSO-aanmeldstroom. De client gebruikt het toegangstoken dat is verkregen bij de registratie bij Webex-apparaatbeheer om registratie aan te vragen bij de BroadWorks-implementatie.

Alternatieve aanmeldstromen

De bovenstaande afbeeldingen gaan ervan uit dat SAML SSO-aanmelding is geconfigureerd met BroadWorks-verificatie waarvoor directe BroadWorks-verificatie is ingeschakeld (Cross-Origin Resource Sharing). Hieronder vindt u enkele alternatieve SAML SSO-aanmeldstromen:

  • BroadWorks-verificatie zonder directe BroadWorks-verificatie (delen van resources tussen verschillende bronnen):

    • Het enige verschil is in stap 5 en 6 van de Webex-aanmeldstroom. In stap 5 worden de aanmeldingsgegevens gevalideerd door de IdP-proxy (in plaats van XSI) en wordt een SAML-verklaring teruggestuurd naar de client.

    • De stroom loopt door de resterende stappen in de twee diagrammen.

    • Het SSO-token wordt niet gebruikt in deze flow.

  • SAML SSO Webex-verificatie:

    • In stap 3 van de Webex-aanmeldstroom retourneert de service Common Identity de identiteitsprovider die wordt gebruikt door Webex-verificatie.

    • Op dit moment wordt een alternatieve SAML SSO-aanmeldstroom voor Webex gestart.

Gebruikersinteracties

Aanmelden

  1. De Webex-app lanceert een browser naar Cisco Common Identity (CI) zodat gebruikers hun e-mailadres kunnen invoeren.

  2. CI ontdekt dat de gekoppelde klantorganisatie de BroadWorks IDP-proxy (IDP) heeft geconfigureerd als hun SAML IDP. CI wordt omgeleid naar de IDP die de gebruiker een aanmeldpagina aanbiedt. (De serviceprovider kan deze aanmeldpagina aanmerken.)

  3. De gebruiker voert zijn of haar BroadWorks-referenties in.

  4. Broadworks verifieert de gebruiker via de IDP. Bij succes stuurt de IDP de browser terug naar CI met een SAML-succes om de verificatieflow te voltooien (niet weergegeven in diagram).

  5. Bij succesvolle verificatie verkrijgt de Webex-app toegangstokens van CI (niet weergegeven in diagram). De client gebruikt deze om een BroadWorks langlevende Jason Web Token (JWT) aan te vragen.

  6. De Webex-app ontdekt de gespreksconfiguratie van BroadWorks en andere services van Webex.

  7. De Webex-app wordt geregistreerd bij BroadWorks.

Aanmelden vanuit het perspectief van een gebruiker

Dit diagram is de typische aanmeldingsstroom, zoals gezien door de eindgebruiker of abonnee:

  1. U downloadt en installeert de Webex-app.

  2. Mogelijk hebt u de koppeling van uw serviceprovider ontvangen of kunt u de download vinden op de pagina Webex-downloads.

  3. U voert uw e-mailadres in op het aanmeldscherm van Webex. Klik op Volgende.

  4. U wordt meestal omgeleid naar een pagina met het merk Serviceprovider.

  5. Die pagina kan u verwelkomen via uw e-mailadres.

    Als er geen e-mailadres is of als het e-mailadres onjuist is, voert u in plaats daarvan uw BroadWorks-gebruikersnaam in.

  6. Voer uw BroadWorks-wachtwoord in.

  7. Als u zich hebt aangemeld, wordt Webex geopend.

Gespreksstroom: bedrijfstelefoonlijst

Gespreksstroom: PSTN-nummer

Presentatie en delen

Een ruimtevergadering starten

Interacties met de klant

Profiel ophalen uit DMS en SIP-register met AS

  1. De client belt XSI om een apparaatbeheertoken en de URL naar het DMS op te halen.

  2. De klant vraagt zijn apparaatprofiel aan bij DMS door het token van stap 1 voor te leggen.

  3. De client leest het apparaatprofiel en haalt de SIP-referenties, adressen en poorten op.

  4. Client verzendt een SIP REGISTER naar SBC met behulp van de informatie uit stap 3.

  5. SBC stuurt het SIP REGISTER naar het AS (SBC kan een zoekopdracht uitvoeren in de NS om een AS te vinden als SBC de SIP-gebruiker nog niet kent.)

Test- en laboratoriumrichtlijnen

De volgende richtlijnen zijn van toepassing op test- en laboratoriumorganisaties:

  • Serviceproviderpartners zijn beperkt tot maximaal 50 testgebruikers die in meerdere organisaties kunnen worden ingericht.

  • Gebruikers buiten de eerste 50 testgebruikers worden gefactureerd.

  • Om een nauwkeurige verwerking op uw factuur te garanderen, moeten alle testorganisaties 'test' opnemen in de naam van de BroadWorks-organisatie.

  • Interne testorganisaties moeten worden aangewezen in Webex Control Hub. Dit is om te voorkomen dat testgebruikers worden gefactureerd als werkelijke gebruikers.

Een organisatie aanwijzen als een testorganisatie

Een organisatie aanwijzen als testorganisatie:

  1. Meld u aan bij Partner Hub en selecteer Klanten.

  2. Selecteer de juiste klant.

  3. Schakel in de rechterbedieningsbalk de schakelaar Interne testorganisatie in.

Voicemail afspelen

Zorg ervoor dat u voor voicemail de Mediaserver configureert om een van de volgende codes te gebruiken:

  • mp3

  • wav: WAV-bestanden worden ondersteund in de volgende indelingen: PCM (ondersteund op alle platforms) en DVI-ADPCM (niet ondersteund op Android

Als u wav-bestanden gebruikt, voert u de volgende CLI-opdrachten uit om de toepassingsserver en de mediaserver te configureren:

  • AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV

  • MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

Terminologie

ACL (ACL)
Lijst met toegangscontrole
ALG
Gateway toepassingslaag
API
Toepassingsprogrammeerinterface
APNS
Apple Push-notificatieservice
AS
Toepassingsserver
ATA, VORMEN, VORMEN
Analoge telefoonoplader, adapter die analoge telefonie converteert naar VoIP
BAM
Toepassingsbeheer van BroadSoft
Basisverificatie
Een verificatiemethode waarbij een account (gebruikersnaam) wordt gevalideerd met een gedeeld geheim (wachtwoord)
BMS, (VER)LEIDEN
BroadSoft-berichtenserver
BOSJE
Bidirectionele stromen via synchrone HTTP
BRAADSTUK
Basic Rate Interface BRI is een ISDN-toegangsmethode
Bundel
Een verzameling van diensten zoals geleverd aan een eindgebruiker of abonnee (cfr. Pakket)
CA
Certificeringsinstantie
Provider
Een organisatie die telefonieverkeer afhandelt (cfr. Partner, serviceprovider, Value Added Reseller)
CAPTCHA
Volledig geautomatiseerde Public Turing-test om computers en mensen uit elkaar te houden
CCXML
Taal voor eXtensible Markup voor gespreksbeheer
CIF
Algemeen Tussenformaat
CLI, VASTBINDEN
Opdrachtregelinterface
CN
Algemene naam
CNPS, CNPS
Pushserver voor gespreksmeldingen. Een pushserver voor meldingen die wordt uitgevoerd op een XSP|ADP in uw omgeving, om gespreksmeldingen naar FCM en APNS te pushen. Zie NPS-proxy.
CPE
Gebouwapparatuur van de klant
CPR, AFLEIDEN
Aangepaste aanwezigheidsregel
CSS, CVS
Cascade-stijlblad
CSV
Door komma's gescheiden waarde
CTI
Integratie van computertelefonie
CUBE
Cisco Unified Border Element
DMZ
Gedemilitariseerde zone
DN
Telefoonlijstnummer
Niet storen
Niet storen
DNS
Domeinnaamsysteem
DPG
Bel peergroep
DSCP
Punt Gedifferentieerde Servicecode
DTAF
Archiefbestand van apparaattype
DTG
Bestemmings-trunk-groep
DTMF
Dubbele toon met meerdere frequenties
Eindgebruiker
De persoon die de services gebruikt, die gesprekken voert, deelneemt aan vergaderingen of berichten verzendt (cf. Abonnee)
Organisatie
Een verzameling van eindgebruikers (cfr. Organisatie)
FCM
Firebase-cloudberichten
SCHAAMTE
Convergentie van vaste mobiele apparaten
Doorstroominrichting
Gebruikers maken in de Webex-identiteitsopslag door de service 'Geïntegreerde IM&P' toe te wijzen in BroadWorks.
FQDN
Volledig gekwalificeerde domeinnaam (FQDN)
Volledige doorstroominrichting
Gebruikers maken en verifiëren in de Webex-identiteitsopslag door de service 'Geïntegreerde IM&P' toe te wijzen in BroadWorks en te bevestigen dat elke BroadWorks-gebruiker een uniek en geldig e-mailadres heeft.
FXO, FXO
Foreign Exchange Office is de poort die de analoge lijn ontvangt. Dit is de stekker op de telefoon of faxmachine of de stekkers op uw analoge telefoonsysteem. Het levert een on-hook/off-hook indicatie (lussluiting). Aangezien de FXO-poort is gekoppeld aan een apparaat, zoals een fax of een telefoon, wordt het apparaat vaak het 'FXO-apparaat' genoemd.
FXS, FXS
Foreign Exchange Subscriber is de poort die daadwerkelijk de analoge lijn aan de abonnee levert. Met andere woorden, het is de "plug in the wall" die een kiestoon, accustroom en belspanning levert.
GCM
Google Cloud-bericht
GCM
Galois/Counter-modus (coderingstechnologie)
VERSTOPT
Apparaat voor menselijke interface
HTTPS
Beveiligde contactdozen met hypertekstdoorschakelprotocol
IAD
Apparaat voor geïntegreerde toegang
IM&P
Instant Messaging en Aanwezigheid
IP-PSTN
Een serviceprovider die VoIP-naar-PSTN-services levert, uitwisselbaar met ITSP, of een algemene term voor 'openbare' telefonie met internetverbinding, gezamenlijk geleverd door grote telecomproviders (in plaats van door landen, zoals PSTN is)
ITSP, ITSP
Internettelefonieserviceprovider
IVR, IVR
Interactieve spraakrespons / Responder
JID
Het systeemeigen adres van een XMPP-entiteit wordt een Jabber-id of JID localpart@domain.part.example.com/resourcepart (@ . / zijn separatoren)
JSON
Java-scriptobjectnotatie
JOOD
Java Secure Socket Extension; de onderliggende technologie die veilige verbindingsfuncties biedt voor BroadWorks-servers
KEM
Toetsuitbreidingsmodule (hardware Cisco-telefoons)
LLT
Long-lived (of Long Life) Token; een zelfbeschrijvende, veilige vorm van toondertoken waarmee gebruikers langer geverifieerd kunnen blijven en niet gekoppeld zijn aan specifieke toepassingen.
MA, MA, MAMA
Berichtarchivering
MIB, MIB
Basis managementinformatie
MEVROUW
Mediaserver
mTLS
Wederzijdse verificatie tussen twee partijen met behulp van certificaatuitwisseling bij het tot stand brengen van een TLS-verbinding
MUG, MUG, MUG
Chat met meerdere gebruikers
NAT, NAT
Vertalingen van netwerkadressen
NPS
Pushserver voor meldingen; zie CNPS
NPS-proxy

Een service in Webex die korte autorisatietokens levert aan uw CNPS, zodat deze de gespreksmeldingen naar FCM en APN's en uiteindelijk naar Android- en iOS-apparaten met Webex kan pushen.

OCI, OCI
Clientinterface openen
Organisatie
Een bedrijf of organisatie die een verzameling eindgebruikers vertegenwoordigt (cfr. Onderneming)
OTG
Uitgaande trunkgroep
Pakket
Een verzameling van diensten zoals geleverd aan een eindgebruiker of abonnee (cfr. bundel)
Partner
Een agentorganisatie die samenwerkt met Cisco om producten en services te distribueren naar andere organisaties (cf. Value Added Reseller, serviceprovider, provider)
PBX
Ruilen privé-filiaal
PEM
E-mail met verbeterde privacy
PLONS
Openbaar mobiel landnetwerk
PRI, SNOEIWERK
Primary Rate Interface (PRI) is een standaard voor telecommunicatie-interface die wordt gebruikt op een digitaal netwerk voor geïntegreerde diensten (ISDN)
PS
Profielserver
PSTN
Openbaar geschakeld telefoonnetwerk
QoS
Servicekwaliteit
Doorverkoopportaal
Een website waarop de beheerder van de reseller zijn UC-One SaaS-oplossing kan configureren. Het wordt soms BAM-portal, beheerportal of beheerportal genoemd.
RTCP
Real-time beheerprotocol
RTP
Protocol voor realtime vervoer
SBC, ZWAARD
Sessie Border Controller
SCÈNE, SCÈNE
Weergave van gedeelde oproep
SD (SD)
Standaarddefinitie
SDP
Protocol voor sessiebeschrijving
SP
Serviceprovider; Een organisatie die telefonie of gerelateerde diensten levert aan andere organisaties (cf. Vervoerder, Partner, Value Added Reseller)
SIP
Protocol voor het starten van een sessie
SLET
Short-lived (of Short Life) Token (ook wel BroadWorks SSO Token genoemd); een authenticated token voor eenmalig gebruik dat wordt gebruikt om veilige toegang tot webtoepassingen te krijgen.
SMB
Kleine tot middelgrote ondernemingen
SNMP
Eenvoudig netwerkbeheerprotocol
sRTCP
secure Realtime Transfer Control Protocol (VoIP-gespreksmedia)
sRTP
beveiligd Realtime-doorverbindprotocol (VoIP-gespreksmedia)
SSL
Laag met veilige contactdozen
Abonnee
De persoon die de services gebruikt, die gesprekken voert, deelneemt aan vergaderingen of berichten verzendt (cf. Eindgebruiker)
TCP
Transmissieregelprotocol
TDM
Tijdverdeling multiplexen
TLS
Transportlagenbeveiliging
ToS
Soort service
UAP, UAP
Portal voor gebruikersactivering
UC
Unified Communications
GEBRUIKERSINTERFACE
Gebruikersinterface
U Id
Unieke id
AFMETINGEN
Berichtenserver
URI
Uniforme resource-id
URL
Uniforme bronzoeker
USS
Server voor delen
UTC
Gecoördineerde wereldtijd
UVS
Videoserver
Value Added Reseller (VAR)
Een agentorganisatie die samenwerkt met Cisco om producten en services te distribueren naar andere organisaties (cf. Vervoerder, Partner, Serviceprovider)
VGA
Grafische matrix voor video
VoIP
Voice over Internet Protocol (IP)
VXML
Taal voor uitbreidbare spraak
WebDAV
Webgedistribueerde creatie en versioning
WebRTC
Realtime webcommunicatie
WRS
WebRTC-server
XMPP
Extensible Messaging and Presence Protocol
Bijlage

Services configureren (met mTLS voor de verificatieservice)

De onderstaande procedures vervangen de procedures in het onderwerp Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's. Voltooi deze procedures alleen als u mTLS gebruikt voor de verificatieservice in plaats van CI-tokenvalidatie. Deze procedures zijn verplicht als u meerdere Webex-organisaties op dezelfde XSP|ADP-server uitvoert. Anders zijn ze optioneel.


 
Als u niet meerdere Webex-organisaties op dezelfde XSP|ADP-server uitvoert, wordt CI Token Validation (met TLS) aanbevolen voor de verificatieservice. Raadpleeg Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's voor meer informatie over het configureren van de verificatieservice en andere services.

Xsi-interfaces

Installeer en configureer de Xsi-Actions- en Xsi-Events-toepassingen zoals beschreven in de Configuratiehandleiding voor Cisco BroadWorks Xtended Services Interface.

Slechts één exemplaar van de Xsi-Events-toepassingen mag worden geïmplementeerd op de XSP|ADP die wordt gebruikt voor de CTI-interface.

Voor alle Xsi-Events die worden gebruikt voor de integratie van Broadworks met Webex moet dezelfde callControlApplicationName zijn gedefinieerd onder Applications/Xsi-Events/GeneralSettings. Bijvoorbeeld:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Wanneer een gebruiker is geïntegreerd in Webex, maakt Webex een abonnement voor de gebruiker op de AS om telefoniegebeurtenissen te ontvangen voor aanwezigheid en gespreksgeschiedenis. Het abonnement is gekoppeld aan de callControlApplicationName en de AS gebruikt het om te weten naar welke Xsi-Events de telefonie-gebeurtenissen moeten worden verzonden.


 

Het wijzigen van de callControlApplicationName of het niet hebben van dezelfde naam op alle Xsi-Events-webapps zal invloed hebben op abonnementen en telefonie gebeurtenissen functionaliteit.

Verificatieservice configureren (met mTLS)

BroadWorks-tokens met een lange levensduur worden gegenereerd en gevalideerd door de verificatieservice die wordt gehost op uw XSP|ADP's.

Vereisten

  • Op de XSP|ADP-servers die de verificatieservice hosten, moet een mTLS-interface zijn geconfigureerd.

  • XSP|ADP's moeten dezelfde sleutels delen voor het coderen/decoderen van BroadWorks-tokens met een lange levensduur. Het kopiëren van deze sleutels naar elke XSP|ADP is een handmatig proces.

  • XSP|ADP's moeten worden gesynchroniseerd met NTP.

Configuratieoverzicht

De essentiële configuratie op uw XSP|ADP's omvat:

  • Implementeer de verificatieservice.

  • Configureer de tokenduur tot ten minste 60 dagen (laat de uitgever staan als BroadWorks).

  • RSA-sleutels genereren en delen met XSP|ADP's.

  • Geef de authService-URL op aan de webcontainer.

De verificatieservice implementeren op XSP|ADP

Op elke XSP|ADP die met Webex wordt gebruikt:

  1. Activeer de toepassing voor de verificatieservice op het pad /authService(je moet dit pad gebruiken):

    XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService

    (waarbij <version> is uw BroadWorks-versie).

  2. Implementeer de toepassing:

    XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authService

Duur token configureren

  1. Controleer de bestaande tokenconfiguratie (uren):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get

  2. Stel de duur in op 60 dagen (max. 180 dagen):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> set tokenDurationInHours 1440

RSA-sleutels genereren en delen

  • U moet dezelfde openbare/privésleutelparen gebruiken voor tokencodering/decodering in alle instanties van de verificatieservice.

  • Het sleutelpaar wordt gegenereerd door de verificatieservice wanneer deze voor het eerst een token moet uitgeven.

Vanwege deze twee factoren moet u sleutels genereren op één XSP|ADP en deze vervolgens kopiëren naar alle andere XSP|ADP's.


 

Als u met de toetsen gaat fietsen of de lengte van de toetsen wijzigt, moet u de volgende configuratie herhalen en alle XSP|ADP's opnieuw starten.

  1. Selecteer één XSP|ADP om een sleutelpaar te genereren.

  2. Gebruik een client om een gecodeerd token aan te vragen van die XSP|ADP, door de volgende URL aan te vragen in de browser van de client:

    https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

    (Dit genereert een privaat/openbaar sleutelpaar op de XSP|ADP, als dat er nog niet was)

  3. De locatie van de sleutelopslag kan niet worden geconfigureerd. Exporteer de sleutels:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

  4. Het geëxporteerde bestand kopiëren /var/broadworks/tmp/authService.keys naar dezelfde locatie op de andere XSP|ADP’s, overschrijven van een oudere .keys bestand indien nodig.

  5. Importeer de sleutels op elk van de andere XSP|ADP's:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Geef de authService-URL aan de webcontainer

De webcontainer van de XSP|ADP heeft de authService-URL nodig zodat deze tokens kan valideren.

Op elk van de XSP|ADP's:

  1. Voeg de URL van de verificatieservice toe als een externe verificatieservice voor het communicatiehulpprogramma BroadWorks:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

  2. Voeg de URL van de verificatieservice toe aan de container:

    XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

    Hiermee kan Webex de verificatieservice gebruiken om tokens te valideren die als aanmeldgegevens worden gepresenteerd.

  3. Controleer de parameter met get.

  4. Start de XSP|ADP opnieuw op.

TLS en cijfers configureren op de HTTP-interfaces (voor XSI en verificatieservice)

De toepassingen Verificatieservice, Xsi-acties en Xsi-Events maken gebruik van HTTP-serverinterfaces. De TLS-configureerbaarheidsniveaus voor deze toepassingen zijn als volgt:

Meest algemeen = Systeem > Transport > HTTP > HTTP Server interface = Meest specifiek

De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen, zijn:

Specificiteit CLI-context
Systeem (globaal)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotocollen voor dit systeem

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP op dit systeem

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Specifieke HTTP-serverinterfaces op dit systeem

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

HTTP Server TLS-interfaceconfiguratie lezen op de XSP|ADP

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Voer de get opdracht geven en de resultaten lezen. U moet de interfaces (IP-adressen) zien en, voor elk, of ze veilig zijn en of ze clientverificatie vereisen.

Apache tomcat vereist een certificaat voor elke veilige interface; het systeem genereert een zelfondertekend certificaat als dit nodig is.

XSP|ADP_CLI/Interface/Http/HttpServer> get

TLS 1.2-protocol toevoegen aan de HTTP-serverinterface

De HTTP-interface die communiceert met de Webex-cloud moet zijn geconfigureerd voor TLSv1.2. De cloud onderhandelt niet over eerdere versies van het TLS-protocol.

Het TLSv1.2-protocol configureren in de interface van de HTTP-server:

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Voer de opdracht in get <interfaceIp> 443 om te zien welke protocollen al gebruikt worden op deze interface.

  3. Voer de opdracht in add <interfaceIp> 443 TLSv1.2 om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken bij communicatie met de cloud.

TLS-coderingsconfiguratie bewerken in de HTTP-serverinterface

De vereiste cijfers configureren:

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Voer de opdracht in get <interfaceIp> 443 om te zien welke cijfers al gebruikt worden op deze interface. Er moet er ten minste één zijn van de door Cisco aanbevolen suites (zie XSP|ADP-identiteits- en beveiligingsvereisten in het gedeelte Overzicht).

  3. Voer de opdracht in add <interfaceIp> 443 <cipherName> om een code toe te voegen aan de interface van de HTTP-server.


     

    De XSP|ADP CLI vereist de naam van de IANA-standaard versleutelingssuite, niet de naam van de openSSL-versleutelingssuite. Bijvoorbeeld om de openSSL-code toe te voegen ECDHE-ECDSA-CHACHA20-POLY1305 in de interface van de HTTP-server gebruikt u: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Raadpleeg https://ciphersuite.info/ om de suite met een van beide namen te vinden.

Trust configureren voor verificatieservice (met mTLS)

  1. Meld u aan bij Control Hub met uw partnerbeheerdersaccount.

  2. Ga naar Instellingen > BroadWorks Calling en klik op Webex CA-certificaat downloaden om CombinedCertChain2023.txt op uw lokale computer.


     
    Deze bestanden bevatten twee sets van twee certificaten. U moet de bestanden splitsen voordat u ze uploadt naar de XSP|ADP's. Alle bestanden zijn vereist.
  3. Splits de certificaatketen op in twee certificaten - combinedcertchain2023.txt.

    1. Openen combinedcertchain2023.txt in een teksteditor.

    2. Selecteer en knip het eerste tekstblok, inclusief de regels -----BEGIN CERTIFICATE----- en -----END CERTIFICATE----- en plak het tekstblok in een nieuw bestand.

    3. Sla het nieuwe bestand op als root2023.txt.

    4. Sla het oorspronkelijke bestand op als issuing2023.txt. Het oorspronkelijke bestand mag nu slechts één tekstblok bevatten, omgeven door de regels -----BEGIN CERTIFICATE----- en -----END CERTIFICATE-----.

  4. Kopieer beide tekstbestanden naar een tijdelijke locatie op de XSP|ADP die u beveiligt, bijv. /var/broadworks/tmp/root2023.txt en /var/broadworks/tmp/issuing2023.txt.

  5. Meld u aan bij de XSP|ADP en ga naar /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Optioneel) Help uitvoeren UpdateTrust om de parameters en opdrachtindeling weer te geven.

  6. Upload de certificaatbestanden naar nieuwe vertrouwensankers - 2023

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

     

    Alle aliassen moeten een andere naam hebben. webexclientroot, webexclientroot2023, webexclientissuing, en webexclientissuing2023 zijn voorbeeldaliassen voor de vertrouwensankers; u kunt uw eigen gebruiken zolang de vier ingangen uniek zijn.

  7. Bevestig dat de ankers zijn bijgewerkt:

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

(Optie) mTLS configureren op het niveau van de HTTP-interface/poort

Het is mogelijk om mTLS te configureren op het niveau van de HTTP-interface/poort of per webtoepassing.

De manier waarop u mTLS inschakelt voor uw toepassing, hangt af van de toepassingen die u host op de XSP|ADP. Als u meerdere toepassingen host waarvoor mTLS nodig is, moet u mTLS inschakelen op de interface. Als u slechts één van de verschillende toepassingen hoeft te beveiligen die dezelfde HTTP-interface gebruiken, kunt u mTLS configureren op toepassingsniveau.

Bij het configureren van mTLS op HTTP-interface/poortniveau is mTLS vereist voor alle gehoste webtoepassingen die via deze interface/poort worden geopend.

  1. Meld u aan bij de XSP|ADP waarvan u de interface configureert.

  2. Navigeren naar XSP|ADP_CLI/Interface/Http/HttpServer> en voer de get opdracht om de raakvlakken te zien.

  3. Als u een interface wilt toevoegen en daar clientverificatie wilt vereisen (wat hetzelfde betekent als mTLS):

    XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

    Zie de XSP|ADP CLI-documentatie voor meer informatie. In wezen de eerste true beveiligt de interface met TLS (servercertificaat wordt gemaakt indien nodig) en de tweede true dwingt de interface om clientcertificaatverificatie te vereisen (samen zijn het mTLS).

Bijvoorbeeld:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn
         =======================================================
         192.0.2.7 443 XSP|ADP01.collab.example.net true false 
         192.0.2.7 444 XSP|ADP01.collab.example.net true true

In dit voorbeeld is mTLS (Client Auth Req = true) ingeschakeld op 192.0.2.7 poort 444. TLS is ingeschakeld op 192.0.2.7 poort 443.

(Optie) mTLS configureren voor specifieke webtoepassingen

Het is mogelijk om mTLS te configureren op het niveau van de HTTP-interface/poort of per webtoepassing.

De manier waarop u mTLS inschakelt voor uw toepassing, hangt af van de toepassingen die u host op de XSP|ADP. Als u meerdere toepassingen host waarvoor mTLS nodig is, moet u mTLS inschakelen op de interface. Als u slechts één van de verschillende toepassingen hoeft te beveiligen die dezelfde HTTP-interface gebruiken, kunt u mTLS configureren op toepassingsniveau.

Bij het configureren van mTLS op toepassingsniveau is mTLS vereist voor die toepassing, ongeacht de HTTP-serverinterfaceconfiguratie.

  1. Meld u aan bij de XSP|ADP waarvan u de interface configureert.

  2. Navigeren naar XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> en voer de get om te zien welke toepassingen worden uitgevoerd.

  3. Een toepassing toevoegen en hiervoor clientverificatie vereisen (wat hetzelfde betekent als mTLS):

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

    Zie de XSP|ADP CLI-documentatie voor meer informatie. Daar worden de toepassingsnamen opgesomd. Het true in dit commando wordt mTLS ingeschakeld.

Bijvoorbeeld:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

De voorbeeldopdracht voegt de AuthenticationService-toepassing toe aan 192.0.2.7:443 en vereist dat de toepassing certificaten van de client aanvraagt en verifieert.

Vraag na bij get:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req
         ===================================================
         192.0.2.7 443 AuthenticationService      true          

Apparaatbeheer configureren op XSP|ADP, toepassingsserver en profielserver

Profielserver en XSP|ADP zijn verplicht voor apparaatbeheer. Ze moeten worden geconfigureerd volgens de instructies in de configuratiehandleiding voor BroadWorks-apparaatbeheer.

Hoe gaat u verder?

Voor configuratie kunt u opnieuw deelnemen aan de hoofddocumentstroom via CTI-interface en gerelateerde configuratie.

Aanvullende certificaatvereisten voor wederzijdse TLS-verificatie tegen AuthService

Webex communiceert met de verificatieservice via een wederzijdse TLS-geverifieerde verbinding. Dit betekent dat Webex een clientcertificaat presenteert en dat de XSP|ADP moet valideren. Als u dit certificaat wilt vertrouwen, gebruikt u de Webex CA-certificaatketen om een vertrouwensanker op XSP|ADP (of proxy) te maken. De certificaatketen kan worden gedownload via Partner Hub:

  1. Ga naar Instellingen > BroadWorks Calling.

  2. Klik op de koppeling voor het downloadcertificaat.


 

U kunt de certificaatketen ook ophalen van https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.

De exacte vereisten voor het implementeren van deze Webex CA-certificaatketen zijn afhankelijk van hoe uw openbare XSP|ADP's worden geïmplementeerd:

  • Via een TLS bridging proxy

  • Via een TLS pass-through proxy

  • Rechtstreeks naar de XSP|ADP

In het volgende diagram wordt samengevat waar de Webex CA-certificaatketen in deze drie gevallen moet worden geïmplementeerd.

Vereisten voor wederzijds TLS-certificaat voor TLS-bridge Proxy

  • Webex presenteert een door Webex CA ondertekend clientcertificaat aan de proxy.

  • De Webex CA-certificaatketen wordt geïmplementeerd in het proxyvertrouwensarchief, zodat de proxy het clientcertificaat vertrouwt.

  • Het openbaar ondertekende XSP|ADP-servercertificaat wordt ook in de proxy geladen.

  • De proxy presenteert een openbaar ondertekend servercertificaat aan Webex.

  • Webex vertrouwt de openbare CA die het servercertificaat van de proxy heeft ondertekend.

  • De volmachthebber legt een intern ondertekend clientcertificaat voor aan de XSP|ADP’s.

    Dit certificaat moet het uitbreidingsveld Extended Key Usage van x509.v3 bevatten met het BroadWorks-OID-doel 1.3.6.1.4.1.6431.1.1.8.2.1.3 en de TLS-clientAuth. Bijv.:

    X509v3 extensions:

    X509v3 Extended Key Usage:

    1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client
                  Authentication 

     

    Houd er bij het genereren van interne clientcertificaten voor de proxy rekening mee dat SAN-certificaten niet worden ondersteund. Interne servercertificaten voor de XSP|ADP kunnen SAN zijn.

  • De XSP|ADP's vertrouwen de interne CA.

  • De XSP|ADP’s presenteren een intern ondertekend servercertificaat.

  • De proxy vertrouwt de interne CA.

Vereisten voor wederzijds TLS-certificaat voor TLS-passthrough Proxy of XSP in DMZ

  • Webex presenteert een door Webex CA ondertekend clientcertificaat aan de XSP's.

  • De Webex CA-certificaatketen wordt geïmplementeerd in het vertrouwensarchief van de XSP's, zodat de XSP's het clientcertificaat vertrouwen.

  • Het openbaar ondertekende XSP-servercertificaat wordt ook in de XSP's geladen.

  • De XSP's presenteren openbaar ondertekende servercertificaten aan Webex.

  • Webex vertrouwt de openbare CA die de servercertificaten van de XSP's heeft ondertekend.

Revisiegeschiedenis van document

De volgende tabel toont een geschiedenis van wijzigingen aan dit document in de afgelopen 12 maanden.

Datum

Versie

Beschrijving van de wijziging

14 juni 2024

2-119

  • Het gedeelte Flexibele selectie van externe beller-id toegevoegd onder Functies en beperkingen en het annuleren van een abonnement vanuit het gedeelte Control Hub onder Webex voor BroadWorks beheren.

13 mei 2024

2-118

  • Redactionele wijzigingen.

10 mei 2024

2-117

  • Het Pro-pakket Voor Control Hub is toegevoegd in het gedeelte Functies en beperkingen.

6 mei 2024

2-116

  • Het gedeelte Partner-SSO - SAML is bijgewerkt. U hoeft geen contact op te nemen met de TAC voor de identiteitsprovider.

2 mei 2024

2-115

  • Redactionele wijzigingen.

10 april 2024

2-114

  • Patch 2-informatie bijgewerkt in het gedeelte Gedeelde lijnweergave.

27 maart 2024

2-113

  • Busy Lamp Field/Gesprek opnemen en partner-SSO bijgewerkt - gedeelte OpenID Connect.

22 maart 2024

2-112

  • Vereisten bijgewerkt in het gedeelte Niet storen synchroniseren (NST).

07 maart 2024

2-111

  • Het gedeelte Aanmeldstroom beheren is bijgewerkt in Gebruikersaanmelding en Configuratie ophalen.

24 februari 2024

2-110

  • Redactionele wijzigingen.

20 februari 2024

2-109

  • Het gedeelte Indicatie visuele spam toegevoegd onder Webex voor BroadWorks implementeren.

07 februari 2024

2-108

  • Een functie BroadWorks-melding voor het verlopen van een wachtwoord toegevoegd tijdens het aanmelden onder Webex for BroadWorks-referentie.

25 januari 2024

2-107

  • Redactionele wijzigingen.

23 januari 2024

2-106

  • Redactionele wijzigingen aangebracht in het gedeelte Gebruiker verplaatsen (met toestemming) naar Webex voor Cisco BroadWorks onder Webex beheren voor BroadWorks.

10 januari 2024

2-105

  • Redactionele wijzigingen.

20 december 2023

2-104

13 december 2023

2-103

  • Klantsjabloon is gewijzigd in 'Onboarding-sjabloon'. De oplossingshandleiding is bijgewerkt.

12 december 2023

2-102

  • Webex voor BroadWorks toevoegen aan het gedeelte Bestaande organisatie onder Webex voor BroadWorks beheren is bijgewerkt.

08 december 2023

2-101

  • Redactionele wijzigingen.

08 november 2023

2-100

  • Een opmerking toegevoegd in het gedeelte Webex voor BroadWorks toevoegen aan bestaande organisatie.

25 oktober 2023

2-99

  • R24 toegevoegd in het gedeelte Toepassingsserver configureren met inrichtingsservice-URL.

13 september 2023

2-98

  • Netwerkvereisten voor Webex voor Cisco Broadworks-koppelingen toegevoegd onder Aanbevolen documentabonnementen.

04 september 2023

2-97

  • Gedeelte Functies en beperkingen bijgewerkt onder Overzicht van Webex voor Cisco BroadWorks.

08 augustus 2023

2-96

  • Aantekeningen toegevoegd in Een BroadWorks-cluster bewerken of verwijderen in Partnerhub onder Webex beheren voor BroadWorks.

23 juni 2023

2-95

  • Het gedeelte Uw NPS voorbereiden op Webex voor Cisco BroadWorks is bijgewerkt onder Webex implementeren voor Cisco BroadWorks.

  • Het configureren van NPS voor het gebruik van Authentication Proxy connectionTimeout naar 3000 is bijgewerkt onder Webex voor Cisco BroadWorks implementeren.

30 mei 2023

2-94

  • Bijgewerkte sectie BroadWorks-softwarevereisten onder Webex voor Cisco BroadWorks-referentie.

26 mei 2023

2-93

  • Gedeelte Vertrouwensankers voor CTI-interface (R22 en hoger) bijgewerkt onder Webex implementeren voor Cisco BroadWorks.

  • Het gedeelte Vertrouwen configureren voor verificatieservice (met mTLS) is bijgewerkt onder Bijlage.

24 mei 2023

2-92

  • Het gedeelte Webex voor BroadWorks loskoppelen van bestaande organisatie is bijgewerkt onder Webex voor Cisco BroadWorks beheren.

  • Gedeelte Inbreken toegevoegd onder Webex voor Cisco BroadWorks implementeren.

10 mei 2023

2-91

  • Het gedeelte Busy Lamp Field/Call Pickup Notification is bijgewerkt onder Webex beheren voor Cisco BroadWorks.

09 mei 2023

2-90

  • Bijgewerkte sectie Land onder Uw omgeving voorbereiden.

04 mei 2023

2-89

  • Het gedeelte Uw klantsjablonen configureren is bijgewerkt onder Uw partnerorganisatie configureren in Partner Hub.

27 april 2023

2-88

  • Sectie Land toegevoegd onder Uw omgeving voorbereiden.

14 april 2023

2-87

  • Het gedeelte Ondersteuning voor groepscontactpersonen is bijgewerkt onder Bestellen en inrichten.

17 maart 2023

2-86

  • Het gedeelte Mobiel systeemeigen gesprek escaleren naar vergadering is toegevoegd onder Webex voor BroadWorks implementeren.

11 maart 2023

2-85

  • Bijgewerkte stappen in Verificatieservice configureren (met CI-tokenvalidatie) onder Webex voor Cisco BroadWorks implementeren.

10 maart 2023

2-84

  • Bijgewerkte sectie Xsi-interfaces.

07 maart 2023

2-83

  • Het gedeelte Ondersteuning voor groepscontactpersonen is toegevoegd onder Bestellen en inrichten.

28 februari 2023

2-82

  • Gedeelte Partner-SSO - OpenID Connect (OIDC) toegevoegd onder Webex voor Cisco BroadWorks implementeren.

15 februari 2023

2-81

  • Sectie Vertrouwensankers voor CTI-interface (R22 en hoger) bijgewerkt onder Webex implementeren voor Cisco BroadWorks en Vertrouwensservice configureren voor verificatieservice (met mTLS) onder Bijlage.

10 februari 2023

2-80

  • Toestelnummer bijgewerkt onder Overzicht van Webex voor Cisco BroadWorks.

Overzicht van Webex voor Cisco BroadWorks

Introductie van Webex voor Cisco BroadWorks

Revisiegeschiedenis van document

Dit gedeelte behandelt systeembeheerders bij Cisco-partnerorganisaties (serviceproviders) die Webex implementeren voor hun klantorganisaties of deze oplossing rechtstreeks aanbieden aan hun eigen abonnees.

Doel van de oplossing

  • Webex-cloudsamenwerkingsfuncties aanbieden aan kleine en middelgrote klanten die al gespreksservice hebben die wordt geleverd door BroadWorks-serviceproviders.

  • BroadWorks-gebaseerde gespreksservice aanbieden aan kleine en middelgrote Webex-klanten.

Context

We evolueren al onze samenwerkingsklanten naar een uniforme toepassing. Dit pad vermindert aannameproblemen, verbetert de interoperabiliteit en migratie en biedt voorspelbare gebruikerservaringen in ons hele samenwerkingsportfolio. Een deel van deze inspanning is het verplaatsen van de BroadWorks-gespreksmogelijkheden naar de Webex-app en uiteindelijk het verminderen van investeringen in de UC-One-clients.

Voordelen

  • Toekomstbestendigheid: tegen beëindiging van UC-One Collaborate, beweging van alle clients naar het Unified Client Framework (UCF)

  • Het beste van beide: Webex-functies voor berichten en vergaderingen inschakelen met behoud van BroadWorks-gesprekken op uw telefonienetwerk

Toepassingsgebied van de oplossing

  • Bestaande/nieuwe kleine tot middelgrote klanten (minder dan 250 abonnees) die een reeks samenwerkingsfuncties willen, hebben mogelijk al BroadWorks-gesprekken.

  • Bestaande kleine tot middelgrote Webex-klanten die BroadWorks Calling willen toevoegen.

  • Niet voor grotere ondernemingen (raadpleeg ons Enterprise-portfolio voor Webex).

  • Niet voor één gebruiker (evalueer Webex Online-aanbiedingen).

De functiesets in Webex voor Cisco BroadWorks zijn gericht op gebruiksscenario's voor kleine tot middelgrote bedrijven. De Webex voor Cisco BroadWorks-pakketten zijn ontworpen om de complexiteit voor kleine en middelgrote ondernemingen te verminderen en we evalueren voortdurend hun geschiktheid voor dit segment. We kunnen ervoor kiezen functies die anders beschikbaar zijn in de bedrijfspakketten te verbergen of te verwijderen.

Vereisten voor succes met Webex voor Cisco BroadWorks

#

Vereiste

Notities

1

Patchstroom BroadWorks R22 of hoger

2

XSP|ADP voor XSI, CTI, DMS en authService

Specifieke XSP|ADP voor Webex voor Cisco BroadWorks

3

Afzonderlijke XSP|ADP voor NPS kunnen worden gedeeld met andere oplossingen die NPS gebruiken.

Als u een bestaande implementatie voor samenwerken hebt, controleert u aanbevelingen voor XSP|ADP- en NPS-configuraties.

4

CI-tokenvalidatie (met TLS) geconfigureerd voor Webex-verbindingen met de verificatieservice.

5

mTLS is geconfigureerd voor Webex-verbindingen met de CTI-interface.

Voor andere toepassingen is geen mTLS vereist.

6

Gebruikers moeten bestaan in BroadWorks en hebben de volgende kenmerken nodig, afhankelijk van uw inrichtingsbeslissing:

  • Doorloop met vertrouwde e-mails: Het e-mailkenmerk van de BroadWorks-gebruiker moet een geldig e-mailadres bevatten dat uniek is voor die gebruiker. De gebruiker moet ook een primair nummer of toestel hebben.

  • Doorloop met niet-vertrouwde e-mails, zelfactivering of API-inrichting: Gebruiker heeft geen e-mailadres nodig, maar moet een primair nummer of toestel hebben.

Voor vertrouwde e-mails: We raden u aan hetzelfde e-mailadres ook in het kenmerk Alternatieve id in te voeren, zodat gebruikers zich met e-mailadres kunnen aanmelden bij BroadWorks.

Voor niet-vertrouwde e-mails: Afhankelijk van de e-mailinstellingen van de gebruiker kan het gebruik van niet-vertrouwde e-mails ertoe leiden dat de e-mail wordt verzonden naar de ongewenste of spammap van de gebruiker. De beheerder moet mogelijk de e-mailinstellingen van de gebruiker wijzigen om domeinen toe te staan

7

Webex voor Cisco BroadWorks DTAF-bestand voor de Webex-app

8

BW Business Lic of Std Enterprise of Prem Enterprise User Lic + Webex voor Cisco BroadWorks-abonnement

Als u een bestaande implementatie voor samenwerken hebt, hebt u geen UC-One Add-On Bundle, Collab Lic en Meet-me Conference Ports meer nodig.

Als u een bestaande UC-One SaaS-implementatie hebt, zijn er geen andere wijzigingen dan het accepteren van de voorwaarden van het Premium-pakket.

9

IP/poorten moeten toegankelijk zijn via de Webex-backend-services en de Webex-apps via openbaar internet.

Zie het gedeelte “Uw netwerk voorbereiden”.

10

TLS v1.2-configuratie op XSP|ADP's

11

Voor Flowthrough-inrichting moet de toepassingsserver verbinding maken met de BroadWorks-inrichtingsadapter.


 

We testen of ondersteunen geen uitgaande proxyconfiguratie. Als u een uitgaande proxy gebruikt, accepteert u de verantwoordelijkheid om deze te ondersteunen met Webex voor Cisco BroadWorks.

Zie het onderwerp “Uw netwerk voorbereiden”.

Over dit document

Het doel van dit document is u te helpen uw Webex for Cisco BroadWorks-oplossing te begrijpen, voor te bereiden, te implementeren en te beheren. De grote delen in het document weerspiegelen dit doel.

Deze gids bevat conceptueel en referentiemateriaal. We zijn van plan alle aspecten van de oplossing in dit ene document te behandelen.

De minimale set taken om de oplossing te implementeren zijn:

  1. Bereik uw accountteam om een Cisco-partner te worden. Het is noodzakelijk dat u de Cisco-aanrakingspunten onderzoekt om uzelf vertrouwd te maken (en getraind te worden). Wanneer u een Cisco-partner wordt, passen we de Webex voor Cisco BroadWorks-schakelaar toe op uw Webex-partnerorganisatie. (Zie Webex implementeren voor Cisco BroadWorks > Onboarding voor partners in dit document.)

  2. Configureer uw BroadWorks-systemen voor integratie met Webex. (Zie Webex implementeren voor Cisco BroadWorks > Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's in dit document.)

  3. Gebruik Partnerhub om Webex te verbinden met BroadWorks. (Zie Webex implementeren voor Cisco BroadWorks > Uw partnerorganisatie configureren in Partner Hub in dit document.)

  4. Gebruik Partnerhub om gebruikersinrichtingssjablonen voor te bereiden. (Zie Webex implementeren voor Cisco BroadWorks > Uw sjablonen voor onboarding configureren in dit document.)

  5. Test een klant en integreer deze door ten minste één gebruiker in te richten. (Zie Webex voor Cisco BroadWorks implementeren > Uw testorganisatie configureren.)


 
  • Dit zijn stappen van hoog niveau, in de typische volgorde. Er zijn verschillende bijdragende taken die u niet kunt negeren.

  • Als u uw eigen toepassingen wilt maken om uw Webex voor Cisco BroadWorks-abonnees te beheren, leest u De inrichtings-API gebruiken in het gedeelte Referentie van deze handleiding.

Terminologie

We proberen het jargon en de letterwoorden in dit document te beperken en elke term uit te leggen wanneer deze voor het eerst wordt gebruikt. (Zie Webex voor Cisco BroadWorks-referentie > Terminologie als een term niet in de context wordt uitgelegd.)

Hoe het werkt

Webex voor Cisco BroadWorks is een aanbieding die BroadWorks-gesprekken integreert in Webex. Abonnees gebruiken één toepassing (de Webex-app) om gebruik te maken van functies die door beide platforms worden aangeboden:

  • Gebruikers bellen PSTN-nummers via uw BroadWorks-infrastructuur.

  • Gebruikers bellen met andere BroadWorks-nummers via uw BroadWorks-infrastructuur (audio-/videogesprekken door de nummers te selecteren die zijn gekoppeld aan de gebruikers of het toetsenblok om de nummers te introduceren).

  • Gebruikers kunnen ook een Webex VoIP-gesprek plaatsen via de Webex-infrastructuur door de optie 'Webex Call' te selecteren in de Webex-app. (Deze gesprekken zijn de Webex-app naar de Webex-app, niet de Webex-app naar PSTN).

  • Gebruikers kunnen Webex Meetings hosten en eraan deelnemen.

  • Gebruikers kunnen elkaar een voor een berichten sturen of in ruimten (permanente groepchat) en profiteren van functies als zoeken en bestanden delen (op Webex-infrastructuur).

  • Gebruikers kunnen aanwezigheid (status) delen. Ze kunnen aangepaste aanwezigheid of door de klant berekende aanwezigheid kiezen.

  • Nadat we u als partnerorganisatie hebben geïntegreerd in Control Hub, met de juiste rechten, kunt u de relatie tussen uw BroadWorks-exemplaar en Webex configureren.

  • U maakt klantorganisaties in Control Hub en richt gebruikers in deze organisaties in.

  • Elke abonnee in BroadWorks krijgt een Webex-identiteit op basis van zijn/haar e-mailadres (kenmerk e-mail-id in BroadWorks).

  • Gebruikers worden geverifieerd voor BroadWorks of voor Webex.

  • Clients krijgen langdurige tokens om ze te autoriseren voor services bij BroadWorks en Webex.

De Webex-app in het midden van deze oplossing; het is een brandbare toepassing die beschikbaar is op Mac/Windows-bureaubladen en Android/iOS-telefoons en -tablets.

Er is ook een webversie van de Webex-app die momenteel geen gespreksfuncties bevat.

De client maakt verbinding met de Webex-cloud om functies voor berichten, aanwezigheid en vergaderingen te leveren.

De client registreert zich bij uw BroadWorks-systemen voor gespreksfuncties.

De Webex-cloud werkt met uw BroadWorks-systemen om een naadloze gebruikersinrichting te garanderen.

Functies en beperkingen

Wij bieden verschillende pakketten met verschillende functies.

Softphone-pakket

Dit pakkettype gebruikt de Webex-app als een softphone only-client met belmogelijkheden, maar geen berichtmogelijkheden. Gebruikers met dit pakkettype kunnen deelnemen aan Webex-vergaderingen, maar kunnen geen vergaderingen zelf starten. Wanneer andere gebruikers (softphone of niet-softphone) in de telefoonlijst zoeken naar een softphone-gebruiker, bieden de zoekresultaten geen optie om een bericht te verzenden.

Softphone-gebruikers kunnen hun scherm delen tijdens een gesprek.

Basispakket

Het basispakket bevat functies voor bellen, chatten en vergaderen. Het omvat 100 deelnemers aan 'unified space'-vergaderingen en PMR-vergaderingen (Personal Meeting Room). (** zie onderstaande Note voor uitzondering). In dit pakket kunnen de vergaderingen een maximale duur van 40 minuten hebben.

Pakket "Standaard"

Dit pakket omvat ook alles in het basispakket, zoals maximaal 100 deelnemers aan 'unified space'-vergaderingen en PMR-vergaderingen (Personal Meeting Room).

Scherm delen binnen een PMR-vergadering is een rol die in eerste instantie alleen wordt uitgeoefend door de host van de vergadering, maar de host kan de rol van presentator overdragen aan een door hem of haar gekozen deelnemer aan de vergadering. Alleen de host kan de rol van presentator opnieuw opnemen zonder dat de huidige host deze aan hem of haar heeft doorgegeven.

"Premium"-pakket

Dit pakket omvat alles in het standaardpakket plus maximaal 300 deelnemers aan een vergadering in een 'unified space' en maximaal 1000 deelnemers in een persoonlijke vergaderruimte (PMR).

Scherm delen binnen een PMR-vergadering wordt ondersteund voor elke deelnemer aan de vergadering.

Pakketten vergelijken

Pakket

Oproepen

Berichten

Unified Space-vergaderingen

PMR Meetings

Softphone

Opgenomen

Niet inbegrepen

Geen

Geen

Eenvoudig

Opgenomen

Opgenomen

100 deelnemers

100 deelnemers

Standaard

Opgenomen

Opgenomen

100 deelnemers

100 deelnemers

Premium

Opgenomen

Opgenomen

300 deelnemers

1000 deelnemers


 
De limiet voor Unified Space-vergaderingen voor basisgebruikers is 100 deelnemers per Unified Space-vergadering, tenzij de ruimte ook gebruikers bevat waaraan de pakketten 'Standaard' of 'Premium' zijn toegewezen. In dat geval wordt de limiet verhoogd op basis van het gebruikerspakket van de host.

 

'Unified Space Meetings' verwijst naar een Webex-vergadering (gepland of ongepland) die plaatsvindt in een Webex-ruimte. Een gebruiker start bijvoorbeeld een vergadering vanuit de ruimte via de knoppen 'Vergaderen' of 'Plannen'.

'PMR-vergaderingen' verwijst naar een Webex-vergadering (gepland of ongepland) die plaatsvindt in de persoonlijke vergaderruimte (PMR) van een gebruiker. Deze vergaderingen gebruiken een speciale URL (bijvoorbeeld: cisco.webex.com/meet/roomOwnerUserID).

Berichten en vergaderingsfuncties

Raadpleeg de volgende tabel voor verschillen in ondersteuning van PMR-vergaderingsfuncties voor Basic-, Standard- en Premium-pakketten.

Tabel 1. Verschillen in functieondersteuning voor PMR-vergaderingen

Vergaderingsfunctie

Ondersteund met basispakket

Overgezet met standaardpakket

Ondersteund met Preminum-pakket

Opmerking

Vergaderduur

40 minuten of minder

Onbeperkt

Onbeperkt

Bureaublad delen

Ja

Ja

Ja

Basis: bureaublad delen door een PMR-vergaderingdeelnemer.

Standaard : bureaublad delen alleen door de host van de PMR-vergadering.

Premium: bureaublad delen door een deelnemer aan een PMR-vergadering.

Toepassingen delen

Ja

Ja

Ja

Basis: toepassingen delen door elke deelnemer aan een PMR-vergadering.

Standaard : toepassingen delen alleen door de host van de PMR-vergadering.

Premium: toepassingen delen door deelnemers aan een PMR-vergadering.

Chat met meerdere partijen

Ja

Ja

Ja

Whiteboarden

Ja

Ja

Ja

Wachtwoordbeveiliging

Ja

Ja

Ja

Web-app - geen downloaden of invoegtoepassingen (gastervaring)

Ja

Ja

Ja

Ondersteuning voor koppelen met Webex-apparaten

Ja

Ja

Ja

Vloerbeheer (Eén dempen / Alles verwijderen)

Ja

Ja

Ja

Koppeling voor blijvende vergaderingen

Ja

Ja

Ja

Toegang tot de Meetings-site

Ja

Ja

Ja

Deelnemen aan vergadering via VoIP

Ja

Ja

Ja

Vergrendeling

Ja

Ja

Ja

Bedieningselementen voor presentator

Nee

Nee

Ja

Extern bureaubladbeheer

Nee

Nee

Ja

Aantal deelnemers

100

100

1000

Opname lokaal opgeslagen in het systeem

Ja

Ja

Ja

Opnemen in de cloud

Nee

Nee

Ja

Opname - Cloudopslag

Nee

Nee

10 GB per locatie

Opnametranscripties

Nee

Nee

Ja

Vergaderingen plannen

Ja

Ja

Ja

Inhoud delen met externe integraties inschakelen

Nee

Nee

Ja

Basic— Inhoud delen door een deelnemer aan een PMR-vergadering.

Standaard: inhoud delen met alleen de host van de PMR-vergadering.

Premium: inhoud delen door een deelnemer aan een PMR-vergadering.

PMR-URL wijzigen toestaan

Nee

Nee

Ja

Basic— Gebruikers kunnen de PMR-URL wijzigen vanaf de Webex-site. Partner- en organisatiebeheerders kunnen de URL wijzigen vanuit Control Hub.

Standaard: de PMR-URL kan alleen worden gewijzigd vanuit Partner Hub door partner- en organisatiebeheerders.

Premium: gebruikers kunnen de PMR-URL wijzigen vanaf de Webex-site. Partner- en organisatiebeheerders kunnen de URL vanuit Partner Hub wijzigen.

Live streaming van vergaderingen (Bv. op Facebook, Youtube)

Nee

Nee

Ja

Andere gebruikers toestaan vergaderingen namens hen te plannen

Nee

Nee

Ja

Een alternatieve host toevoegen

Ja

Nee

Ja

App-integratie (bijv. Zendesk, Slack)

Afhankelijk van de integratie

Afhankelijk van de integratie

Ja

Zie het gedeelte App-integraties hieronder voor meer informatie over ondersteuning.

Integratie met Microsoft Office 365-agenda

Ja

Ja

Ja

Integratie met Google-agenda voor G Suite

Ja

Ja

Ja

Het Webex-helpcentrum publiceert de functies en documentatie voor gebruikers voor Webex op help.webex.com. Lees de volgende artikelen voor meer informatie over de functies:

Gespreksfuncties

De belervaring is vergelijkbaar met eerdere oplossingen die gebruikmaken van de BroadWorks-gespreksbeheermotor. Het verschil met UC-One Collaborate en UC-One SaaS is dat de Webex-app de primaire softclient is.

App-integraties

U kunt Webex voor Cisco BroadWorks integreren met de volgende toepassingen:

Ondersteuning voor Virtual Desktop Infrastructure (VDI)

Webex voor Cisco BroadWorks ondersteunt nu VDI-omgevingen (Virtual Desktop Infrastructure). Raadpleeg de Implementatiehandleiding voor Webex voor Virtual Desktop Infrastructure (VDI) voor meer informatie over de implementatie van VDI-infrastructuur.

IPv6-ondersteuning

Webex voor Cisco BroadWorks ondersteunt IPv6-adressering voor de Webex-app.

Toekomstige routekaart

Ga naar https://salesconnect.cisco.com/#/program/PAGE-16649 voor meer informatie over onze voornemens voor de toekomstige versies van Webex voor Cisco BroadWorks. De items van het stappenplan zijn in geen enkele hoedanigheid bindend. Cisco behoudt zich het recht voor om een of al deze items uit toekomstige releases te onthouden of te herzien.

Beperkingen

Inrichtingsbeperkingen

Tijdzone van Meetings-site

De tijdzone van de eerste abonnee voor elk pakket wordt de tijdzone voor de Webex Meetings-site die voor dat pakket is gemaakt.

Als er geen tijdzone is opgegeven in het inrichtingsverzoek voor de eerste gebruiker van elk pakket, wordt de tijdzone van de Webex Meetings-site voor dat pakket ingesteld op de regionale standaard van de organisatie van de abonnees.

Als uw klant een specifieke tijdzone van de Webex Meetings-site nodig heeft, geeft u de timezone parameter in de inrichtingsaanvraag voor:

  • de eerste abonnee die is ingericht voor het standaardpakket in de organisatie.

  • de eerste abonnee die is ingericht voor Premium-pakket in de organisatie.

  • de eerste abonnee die is ingericht voor het basispakket in de organisatie.

Algemene beperkingen

  • Geen gesprekken in de webversie van de Webex-client (dit is een clientbeperking, geen oplossingsbeperking.)

  • Webex beschikt mogelijk nog niet over alle besturingselementen voor de gebruikersinterface om bepaalde functies voor gespreksbeheer te ondersteunen die beschikbaar zijn via BroadWorks.

  • De Webex-client kan momenteel geen 'wit label' hebben.

  • Wanneer u klantorganisaties maakt met de door u gekozen inrichtingsmethode, worden deze automatisch gemaakt in dezelfde regio als uw partnerorganisatie. Dit gedrag is zo bepaald. We verwachten van multinationale partners dat ze in elke regio een partnerorganisatie creëren waar ze klantorganisaties beheren.

  • Rapportage over het gebruik van vergaderingen en berichten is beschikbaar via de klantorganisatie in Control Hub.

Bekende problemen en beperkingen

Zie Bekende problemen en beperkingen voor een actuele lijst met bekende problemen en beperkingen met het Webex voor Cisco BroadWorks-aanbod.

Berichtenlimieten

De volgende opslaglimieten voor gegevens (berichten en bestanden gecombineerd) zijn van toepassing op organisaties die Webex voor Cisco BroadWorks-services hebben aangeschaft via een serviceprovider. Deze limieten vertegenwoordigen de maximale opslag voor berichten en bestanden gecombineerd.

  • Basis: 2 GB per gebruiker gedurende 3 jaar

  • Standaard 5 GB per gebruiker gedurende 3 jaar

  • Premie: 10 GB per gebruiker gedurende 5 jaar

Voor elke klantorganisatie worden deze totalen per gebruiker samengevoegd om een geaggregeerd totaal voor die klant op te geven, op basis van het aantal gebruikers. Een bedrijf met vijf premium-gebruikers heeft bijvoorbeeld een totale limiet voor berichten en bestandsopslag van 50 GB. Een individuele gebruiker kan de limiet per gebruiker (10 GB) overschrijden op voorwaarde dat het bedrijf nog onder het geaggregeerde maximum (50 GB) zit.

Voor teamruimten die worden gemaakt, gelden de berichtlimieten voor het geaggregeerde totaal voor de klantorganisatie die eigenaar is van de teamruimte. U vindt informatie over de eigenaar van individuele teamruimten in het ruimtebeleid. Zie https://help.webex.com/en-us/baztm6/Webex-Space-Policy voor meer informatie over het bekijken van het ruimtebeleid voor een individuele teamruimte.

Aanvullende informatie

Raadpleeg https://help.webex.com/en-us/n8vw82eb/Webex-Capacities voor meer informatie over algemene berichtbeperkingen die van toepassing zijn op Webex-ruimten van het berichtenteam.

Beveiliging, gegevens en rollen

Webex-beveiliging

De Webex-client is een veilige toepassing die veilige verbindingen maakt met Webex en BroadWorks. De gegevens die in de Webex-cloud zijn opgeslagen en via de Webex-app aan de gebruiker zijn blootgesteld, worden zowel onderweg als in rust gecodeerd.

Meer informatie over gegevensuitwisseling vindt u in het deel Referentie van dit document.

Bijkomende lectuur

Locatie organisatiegegevens

We slaan uw Webex-gegevens op in het datacenter dat het meest overeenkomt met uw regio. Zie Gegevensresidentie in Webex in het Helpcentrum.

Rollen

Beheerder serviceprovider (u): Voor dagelijkse onderhoudsactiviteiten beheert u de lokale (bel)onderdelen van de oplossing met behulp van uw eigen systemen. U beheert de Webex-onderdelen van de oplossing via Partner Hub.

Zie Partnerbeheerdersrollen voor Webex voor BroadWorks en Wholesale RTM voor informatie over de rollen die beschikbaar zijn voor partners, de toegangsrechten die bij deze rollen horen en hoe u rollen kunt toewijzen.


 
De eerste gebruiker die is ingericht voor een nieuw partnerorganizaiton, wordt automatisch toegewezen aan de rollen Volledige beheerder en Volledige partnerbeheerder. Die beheerder kan het bovenstaande artikel gebruiken om extra rollen toe te wijzen.

Cisco Cloud Operations-team: Maakt uw 'partnerorganisatie' in Partner Hub, als deze niet bestaat, tijdens uw onboarding.

Zodra u uw Partner Hub-account hebt, configureert u de Webex-interfaces met uw eigen systemen. Vervolgens maakt u 'Onboarding-sjablonen' om de suites of pakketten weer te geven die via deze systemen worden aangeboden. Vervolgens richt u uw klanten of abonnees in.

#

Typische taak

SP

Cisco

1

Onboarding voor partners - De partnerorganisatie maken als deze nog niet bestaat en de benodigde functieschakelaars inschakelen

2

BroadWorks-configuratie in partnerorganisatie via Partner Hub (cluster)

3

Integratie-instellingen configureren in de partnerorganisatie via Partner Hub (aanbiedingssjablonen, branding)

4

BroadWorks-omgeving voorbereiden voor integratie (AS, XSP|ADP Patching, firewalls, XSP|ADP-configuratie, XSI, AuthService, CTI, NPS, DMS-toepassingen op XSP|ADP)

5

Inrichtingsintegratie of -proces ontwikkelen

6

GTM-materialen voorbereiden

7

Nieuwe gebruikers migreren of inrichten

Architectuur

Wat staat er in het diagram?

Clients

  • De Webex-app-client dient als de primaire toepassing in Webex voor Cisco BroadWorks-aanbiedingen. De client is beschikbaar op desktop-, mobiele en webplatforms.

    De client heeft systeemeigen chat-, presence- en meerpartijenaudio-/videovergaderingen die door de Webex-cloud worden geleverd. De Webex-client gebruikt uw BroadWorks-infrastructuur voor SIP- en PSTN-gesprekken.

  • Cisco IP-telefoons en gerelateerde accessoires gebruiken ook uw BroadWorks-infrastructuur voor SIP- en PSTN-gesprekken. We verwachten telefoons van derden te kunnen ondersteunen.

  • Activeringsportal voor gebruikers om zich aan te melden bij Webex met hun BroadWorks-aanmeldgegevens.

  • Partner Hub is een webinterface voor het beheren van uw Webex-organisatie en de organisaties van uw klanten. In Partner Hub kunt u de integratie tussen uw BroadWorks-infrastructuur en Webex configureren. U gebruikt ook Partner Hub om de clientconfiguratie en facturering te beheren.

Netwerk van serviceproviders

Het groene blok links op het diagram staat voor uw netwerk. Componenten die in uw netwerk worden gehost, bieden de volgende services en interfaces aan andere delen van de oplossing:

  • Openbare XSP|ADP, voor Webex voor Cisco BroadWorks: (De box staat voor een of meerdere XSP|ADP-boerderijen, mogelijk aan de voorkant door lastbalancers.)

    • Host de Xtended Services-interface (XSI-acties en XSI-gebeurtenissen), de Device Management-service (DMS), CTI-interface en de verificatieservice. Samen stellen deze toepassingen telefoons en Webex-clients in staat om zichzelf te verifiëren, hun gespreksconfiguratiebestanden te downloaden, gesprekken te starten en te ontvangen en elkaars haakstatus (telefonische aanwezigheid) en gespreksgeschiedenis te bekijken.

    • Publiceert directory naar Webex-clients.

  • Openbare XSP|ADP, met NPS:

    • Pushserver voor hostmeldingen: Een pushserver voor meldingen op een XSP|ADP in uw omgeving. Het werkt samen tussen uw toepassingsserver en onze NPS-proxy. De proxy levert korte tokens aan uw NPS om meldingen naar de cloudservices te autoriseren. Deze services (APNS & FCM) verzenden gespreksmeldingen naar Webex-clients op Apple iOS- en Google Android-apparaten.

  • Toepassingsserver:

    • Biedt gespreksbeheer en interfaces met andere BroadWorks-systemen (doorgaans)

    • Voor flowthrough-inrichting wordt het AS gebruikt door de partnerbeheerder om gebruikers in te richten in Webex

    • Hiermee wordt het gebruikersprofiel naar BroadWorks gepusht

  • OSS/BSS: Uw Operations Support System / Business SIP-services voor het beheer van uw BroadWorks-ondernemingen.

Webex Cloud

Het blauwe blok in het diagram staat voor de Webex-cloud. Webex-microservices ondersteunen het volledige spectrum van Webex-samenwerkingsmogelijkheden:

  • Cisco Common Identity (CI) is de identiteitsservice binnen Webex.

  • Webex voor Cisco BroadWorks staat voor de set microservices die de integratie tussen Webex en de gehoste BroadWorks-serviceprovider ondersteunen:

    • API's voor gebruikersinrichting

    • Configuratie van serviceprovider

    • Gebruikersaanmelding met BroadWorks-aanmeldgegevens

  • Webex-berichtenbox voor berichtengerelateerde microservices.

  • Webex Meetings-venster voor mediaverwerkingsservers en SBC's voor videovergaderingen met meerdere deelnemers (SIP & SRTP)

Webservices van derden

De volgende onderdelen van derden zijn weergegeven in het diagram:

  • APNS (Apple Push Notifications Service) pusht oproep- en berichtmeldingen naar Webex-toepassingen op Apple-apparaten.

  • FCM (FireBase Cloud Messaging) pusht meldingen voor gesprekken en berichten naar Webex-toepassingen op Android-apparaten.

XSP|ADP-architectuuroverwegingen

De rol van openbare XSP|ADP-servers in Webex voor Cisco BroadWorks

De openbare XSP|ADP in uw omgeving biedt de volgende interfaces/services aan Webex en clients:

  • Verificatieservice (AuthService), beveiligd door TLS, die reageert op Webex-verzoeken voor BroadWorks JWT (JSON Web Token) namens de gebruiker

  • CTI-interface, beveiligd door mTLS, waarop Webex zich abonneert voor gebeurtenissen uit de gespreksgeschiedenis en aanwezigheidsstatus van telefonie vanuit BroadWorks (haakstatus).

  • Xsi-acties en -gebeurtenissen-interfaces (eXtended Services Interface) voor gespreksbeheer voor abonnees, telefoonlijsten voor contactpersonen en gesprekslijsten en configuratie van de telefoonservice voor eindgebruikers

  • DM-service (Device Management) voor clients om hun configuratiebestanden voor gesprekken op te halen

Geef URL's op voor deze interfaces wanneer u Webex voor Cisco BroadWorks configureert. (Zie Uw BroadWorks-clusters configureren in Partnerhub in dit document.) Voor elk cluster kunt u slechts één URL voor elke interface opgeven. Als u meerdere interfaces hebt in uw BroadWorks-infrastructuur, kunt u meerdere clusters maken.

XSP|ADP-architectuur

XSP|ADP-architectuur: Optie 1
XSP|ADP-architectuur: Optie 2

We vereisen dat u een afzonderlijk, toegewezen XSP|ADP-exemplaar of -farm gebruikt om uw NPS-toepassing (Notification Push Server) te hosten. U kunt dezelfde NPS gebruiken met UC-One SaaS of UC-One Collaborate. Het is echter mogelijk dat u de andere toepassingen die vereist zijn voor Webex voor Cisco BroadWorks niet host op dezelfde XSP|ADP die de NPS-toepassing host.

We raden u aan een speciaal XSP|ADP-exemplaar/farm te gebruiken om de vereiste toepassingen voor Webex-integratie te hosten om de volgende redenen:

  • Als u bijvoorbeeld UC-One SaaS aanbiedt, raden we u aan een nieuwe XSP|ADP-farm te maken voor Webex voor Cisco BroadWorks. Op deze manier kunnen de twee diensten onafhankelijk werken terwijl u abonnees migreert.

  • Als u de Webex voor Cisco BroadWorks-toepassingen op een XSP|ADP-boerderij zoekt die voor andere doeleinden wordt gebruikt, is het uw verantwoordelijkheid om het gebruik te controleren, de daaruit voortvloeiende complexiteit te beheren en de verhoogde schaal te plannen.

  • De Cisco BroadWorks-systeemcapaciteitsplanner gaat uit van een specifieke XSP|ADP-farm en is mogelijk niet juist als u deze gebruikt voor collocatieberekeningen.

Tenzij anders vermeld, moet de speciale Webex voor Cisco BroadWorks XSP|ADP's de volgende toepassingen hosten:

  • Verificatieservice (TLS met CI-tokenvalidatie of mTLS)

  • CTI (mTLS)

  • XSI-acties (TLS)

  • XSI-gebeurtenissen (TLS)

  • DMS (TLS): optioneel. Het is niet verplicht om een afzonderlijk DMS-exemplaar of -bedrijf specifiek voor Webex voor Cisco BroadWorks te implementeren. U kunt hetzelfde DMS-exemplaar gebruiken dat u gebruikt voor UC-One SaaS of UC-One Collaborate.

  • Webview Gespreksinstellingen (TLS): optioneel. Webview voor gespreksinstellingen (CSW) is alleen vereist als u wilt dat Webex voor Cisco BroadWorks-gebruikers gespreksfuncties kunnen configureren in de Webex-app.

Webex vereist toegang tot CTI via een interface die is beveiligd door wederzijdse TLS-verificatie. Om deze vereiste te ondersteunen, raden we een van de volgende opties aan:

  • (Diagram gelabeld met Optie 1) Eén XSP|ADP-exemplaar of -bedrijf voor alle toepassingen, met twee interfaces die op elke server zijn geconfigureerd: een mTLS-interface voor CTI en een TLS-interface voor andere apps zoals de AuthService.

  • (Diagram gelabeld met Optie 2) Twee XSP|ADP-instanties of -farms, een met een mTLS-interface voor CTI, en de andere met een TLS-interface voor andere apps, zoals de AuthService.


 

XSP|ADP-hergebruik

Als u een bestaande XSP|ADP-boerderij hebt die voldoet aan een van de bovenstaande voorgestelde architecturen (optie 1 of 2) en deze lichtjes wordt geladen, is het mogelijk om uw bestaande XSP|ADP's opnieuw te gebruiken. U moet controleren of er geen tegenstrijdige configuratievereisten zijn tussen bestaande toepassingen en de nieuwe toepassingsvereisten voor Webex. De twee belangrijkste overwegingen zijn:

  • Als u meerdere Webex-partnerorganisaties op de XSP|ADP moet ondersteunen, betekent dit dat u mTLS moet gebruiken op de verificatieservice (CI Token Validation wordt alleen ondersteund voor één partnerorganisatie op een XSP|ADP). Als u mTLS gebruikt op de verificatieservice, betekent dit dat u niet tegelijkertijd clients kunt hebben die basisverificatie gebruiken op de verificatieservice. Deze situatie zou hergebruik van de XSP|ADP voorkomen.

  • Als de bestaande CTI-service is geconfigureerd voor gebruik door clients met de veilige poort (doorgaans 8012) maar zonder mTLS (d.w.z. clientverificatie), is dat in strijd met de Webex-vereiste om mTLS te hebben.

Omdat de XSP|ADP’s veel toepassingen hebben en het aantal permutaties van deze toepassingen groot is, kunnen er andere niet-geïdentificeerde conflicten zijn. Om deze reden moet elk mogelijk hergebruik van XSP|ADP's worden geverifieerd in een lab met de beoogde configuratie voordat wordt toegewezen aan het hergebruik.

NTP-synchronisatie configureren op XSP|ADP

De implementatie vereist tijdsynchronisatie voor alle XSP|ADP's die u met Webex gebruikt.

Installeer de ntp pakket nadat u het besturingssysteem hebt geïnstalleerd en voordat u de BroadWorks-software installeert. Vervolgens kunt u NTP configureren tijdens de installatie van de XSP|ADP-software. Zie de BroadWorks-handleiding voor softwarebeheer voor meer informatie.

Tijdens de interactieve installatie van de XSP|ADP-software krijgt u de optie om NTP te configureren. Ga verder als volgt:

  1. Wanneer het installatieprogramma hierom vraagt, Do you want to configure NTP?, voer in y.

  2. Wanneer het installatieprogramma hierom vraagt, Is this server going to be a NTP server?, voer in n.

  3. Wanneer het installatieprogramma hierom vraagt, What is the NTP address, hostname, or FQDN?, voer het adres van uw NTP-server of een openbare NTP-service in, bijvoorbeeld, pool.ntp.org.

Als uw XSP|ADP's een stille (niet-interactieve) installatie gebruiken, moet het installatieconfiguratiebestand de volgende Key=Value-paren bevatten:

NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

XSP|ADP-identiteits- en beveiligingsvereisten

Achtergrond

De protocollen en coderingen van Cisco BroadWorks TLS-verbindingen kunnen op verschillende specificiteitsniveaus worden geconfigureerd. Deze niveaus variëren van de meest algemene (SSL-provider) tot de meest specifieke (individuele interface). Een meer specifieke instelling overschrijft altijd een meer algemene instelling. Als deze niet zijn opgegeven, worden SSL-instellingen op een lager niveau overgenomen van hogere niveaus.

Als er geen instellingen worden gewijzigd ten opzichte van de standaardinstellingen, worden de standaardinstellingen van de SSL-provider door alle niveaus overgenomen (JSSE Java Secure Sockets Extension).

Lijst met vereisten

  • De XSP|ADP moet zichzelf verifiëren bij clients met een door een certificeringsinstantie ondertekend certificaat waarin de algemene naam of alternatieve naam voor het onderwerp overeenkomt met het domeingedeelte van de XSI-interface.

  • De Xsi-interface moet het TLSv1.2-protocol ondersteunen.

  • De Xsi-interface moet een cijfersuite gebruiken die aan de volgende vereisten voldoet.

    • Diffie-Hellman Ephemeral (DHE) of Elliptic Curves Diffie-Hellman Ephemeral (ECDHE) sleuteluitwisseling

    • AES-code (Advanced Encryption Standard) met een minimale blokgrootte van 128 bits (bijv. AES-128 of AES-256)

    • GCM (Galois/Counter Mode) of CBC (Cipher Block Chaining) cipher mode

      • Indien een CBC-code gebruikt wordt, is enkel de SHA2-familie van hash-functies toegelaten voor sleutelafleiding (SHA256, SHA384, SHA512).

De volgende cijfers voldoen bijvoorbeeld aan de vereisten:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384


 

De XSP|ADP CLI vereist de IANA-naamgevingsconventie voor versleutelingssuites, zoals hierboven weergegeven, niet de openSSL-conventie.

Ondersteunde TLS-cijfers voor de AuthService- en XSI-interfaces


 

Deze lijst kan worden gewijzigd naarmate onze cloudbeveiligingsvereisten evolueren. Volg de huidige aanbeveling voor Cisco-cloudbeveiliging voor cijferselectie, zoals beschreven in de lijst met vereisten in dit document.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Parameters voor Xsi-gebeurtenisschaal

Mogelijk moet u de grootte van de Xsi-Events-wachtrij en het aantal thread verhogen om het volume aan gebeurtenissen af te handelen dat de Webex voor Cisco BroadWorks-oplossing vereist. U kunt de parameters als volgt verhogen tot de weergegeven minimumwaarden (verlaag ze niet als ze boven deze minimumwaarden liggen):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Meerdere XSP|ADP's

Randelement lastverdeling

Als u een load balancing-element op uw netwerkrand hebt, moet dit transparant omgaan met de verdeling van verkeer tussen uw meerdere XSP|ADP-servers en de Webex voor Cisco BroadWorks-cloud en -clients. In dit geval geeft u de URL van de load balancer op aan de Webex voor Cisco BroadWorks-configuratie.

Opmerkingen over deze architectuur:

  • Configureer DNS zodat de clients de load balancer kunnen vinden wanneer ze verbinding maken met de Xsi-interface (zie DNS-configuratie).

  • We raden u aan het randelement te configureren in de reverse SSL-proxymodus om punt-naar-punt-gegevenscodering te garanderen.

  • Certificaten van XSP|ADP01 en XSP|ADP02 moeten beide het XSP|ADP-domein hebben, bijvoorbeeld uw-XSP|ADP.example.com, in de alternatieve naam van het onderwerp. Ze moeten hun eigen FQDN's hebben, bijvoorbeeld XSP|ADP01.example.com, in de algemene naam. U kunt jokercertificaten gebruiken, maar we raden ze niet aan.

Internetgerichte XSP|ADP-servers

Als u de Xsi-interfaces rechtstreeks blootstelt, gebruikt u DNS om het verkeer te distribueren naar de meerdere XSP|ADP-servers.

Opmerkingen over deze architectuur:

  • Er zijn twee records vereist om verbinding te maken met de XSP|ADP-servers:

    • Voor Webex-microservices: Round-robin A/AAAA-records zijn vereist om de meerdere XSP|ADP IP-adressen te bereiken. De reden hiervoor is dat de Webex-microservices geen SRV-zoekopdrachten kunnen uitvoeren. Zie Webex-cloudservices voor voorbeelden.

    • Voor de Webex-app: Een SRV-record dat wordt omgezet in A-records waarbij elk A-record wordt omgezet in één XSP|ADP. Zie de Webex-app voor voorbeelden.

      Gebruik geprioriteerde SRV-records om de XSI-service te richten op de meerdere XSP|ADP-adressen. Geef prioriteit aan uw SRV-records zodat de microservices altijd naar dezelfde A-record gaan (en het volgende IP-adres) en alleen naar de volgende A-record (en IP-adres) gaan als het eerste IP-adres niet beschikbaar is. GEBRUIK GEEN round-robin-benadering voor de Webex-app.

  • Certificaten van XSP|ADP01 en XSP|ADP02 moeten beide het XSP|ADP-domein hebben, bijvoorbeeld uw-XSP|ADP.example.com, in de alternatieve naam van het onderwerp. Ze moeten hun eigen FQDN's hebben, bijvoorbeeld XSP|ADP01.example.com, in de algemene naam.

  • U kunt jokercertificaten gebruiken, maar we raden ze niet aan.

HTTP-omleidingen vermijden

Soms is DNS geconfigureerd om de XSP|ADP-URL op te lossen naar een HTTP-laadbalancer en is de laadbalancer geconfigureerd voor omleiding via een reverse proxy naar de XSP|ADP-servers.

Webex volgt geen omleiding wanneer u verbinding maakt met de URL's die u levert, dus deze configuratie werkt niet.

Bestellen en inrichten

Bestellen en inrichten is van toepassing op deze niveaus:

  • Inrichting van partner/serviceprovider:

    Elke geïntegreerde Webex voor Cisco BroadWorks-serviceprovider (of reseller) moet worden geconfigureerd als een partnerorganisatie in Webex en de nodige rechten krijgen. Cisco Operations biedt de beheerder van de partnerorganisatie toegang tot het beheren van Webex voor Cisco BroadWorks op Webex Partner Hub. De partnerbeheerder moet alle vereiste inrichtingsstappen uitvoeren voordat hij/zij een klant/bedrijfsorganisatie kan inrichten.

  • Bestellen en inrichten klant/onderneming:

    Elke BroadWorks Enterprise die is ingeschakeld voor Webex voor Cisco BroadWorks, activeert het maken van een gekoppelde Webex-klantorganisatie. Dit proces vindt automatisch plaats als onderdeel van de inrichting van de gebruiker/abonnee. Alle gebruikers/abonnees binnen een BroadWorks-onderneming zijn ingericht in dezelfde Webex-klantorganisatie.

    Hetzelfde gedrag is van toepassing als uw BroadWorks-systeem is geconfigureerd als serviceprovider met groepen. Wanneer u een abonnee inricht in een BroadWorks-groep, wordt er automatisch een klantorganisatie gemaakt in Webex die overeenkomt met de groep.

  • Bestellen en inrichten van gebruikers/abonnees:

    Webex voor Cisco BroadWorks ondersteunt momenteel de volgende modellen voor gebruikersinrichting:

    • Flowthrough-inrichting met vertrouwde e-mails

    • Flowthrough-inrichting zonder vertrouwde e-mails

    • Zelfinrichting gebruiker

    • API-inrichting

Flowthrough-inrichting met vertrouwde e-mails

U configureert de geïntegreerde IM&P-service om een Webex-inrichtings-URL te gebruiken en wijst de service vervolgens toe aan gebruikers. De toepassingsserver gebruikt de Webex-inrichtings-API om de bijbehorende Webex-gebruikersaccounts aan te vragen.

Als u kunt bevestigen dat BroadWorks e-mailadressen van abonnees heeft die geldig en uniek zijn voor Webex, maakt en activeert deze inrichtingsoptie automatisch Webex-accounts met deze e-mailadressen als gebruikers-id's.

U kunt het abonneepakket wijzigen via Partner Hub of u kunt uw eigen toepassing schrijven om de inrichtings-API te gebruiken om abonneepakketten te wijzigen.

Flowthrough-inrichting met vertrouwde e-mails

Flowthrough-inrichting zonder vertrouwde e-mails

U configureert de geïntegreerde IM&P-service om een Webex-inrichtings-URL te gebruiken en wijst de service vervolgens toe aan gebruikers. De toepassingsserver gebruikt de Webex-inrichtings-API om de bijbehorende Webex-gebruikersaccounts aan te vragen.

Als u niet kunt vertrouwen op de e-mailadressen van abonnees die in handen zijn van BroadWorks, maakt deze inrichtingsoptie Webex-accounts, maar kan deze niet worden geactiveerd totdat abonnees hun e-mailadressen leveren en valideren. Op dat moment kan Webex de accounts met deze e-mailadressen activeren als gebruikers-id's.

Flowthrough-inrichting zonder vertrouwde e-mails

U kunt het abonneepakket wijzigen via Partner Hub of u kunt uw eigen toepassing schrijven om de inrichtings-API te gebruiken om abonneepakketten te wijzigen.

Zelfinrichting gebruiker

Met deze optie is er geen flowthrough-inrichting van BroadWorks naar Webex. Nadat u de integratie tussen Webex en uw BroadWorks-systeem hebt geconfigureerd, krijgt u een of meer koppelingen die specifiek zijn voor het inrichten van gebruikers binnen uw Webex voor Cisco BroadWorks-partnerorganisatie.

Vervolgens ontwerpt u uw eigen communicatie (of delegeert u aan uw klanten) om de link naar abonnees te verspreiden. De abonnees volgen de koppeling en leveren en valideren hun e-mailadressen om hun eigen Webex-accounts te maken en te activeren.

Zelfinrichting gebruiker

Omdat de accounts zijn ingericht binnen het bereik van uw partnerorganisatie, kunt u gebruikerspakketten handmatig aanpassen via Partner Hub of de API gebruiken om dit te doen.


 

Gebruikers moeten bestaan in het BroadWorks-systeem dat u met Webex integreert, of ze mogen geen accounts maken met die koppeling.

Serviceproviderinrichting door API's

Webex toont een reeks openbare API's waarmee u Webex voor Cisco BroadWorks gebruikers-/abonneevoorzieningen kunt maken in uw bestaande gebruikersbeheerworkflow/-tools.

Serviceproviderinrichting door API's - Vertrouwde e-mails
Serviceproviderinrichting door API's - Niet-vertrouwde e-mails

Vereiste patches met doorstroominrichting

Als u flow-through-inrichting gebruikt, moet u een systeempatch installeren en een CLI-eigenschap toepassen. Raadpleeg de onderstaande lijst voor instructies die van toepassing zijn op uw BroadWorks-versie:

Voor R22:

  1. Installeer AP.as.22.0.1123.ap376508.

  2. Stel na de installatie de eigenschap in bw.msg.includeIsEnterpriseInOSSschema tot true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Voor R23:

  1. Installeer AP.as.23.0.1075.ap376509

  2. Stel na de installatie de eigenschap in bw.msg.includeIsEnterpriseInOSSschema tot true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Voor R24:

  1. Installeer AP.as.24.0.944.ap375100

  2. Stel na de installatie de eigenschap in bw.msg.includeIsEnterpriseInOSSschema tot true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.


 
Nadat u deze stappen hebt voltooid, kunt u geen nieuwe gebruikers inrichten met UC-One Collaborate-services. Nieuw ingerichte gebruikers moeten Webex zijn voor Cisco BroadWorks-gebruikers.

Toestelnummer bellen

Met ondersteuning voor de functie voor toestelbellen kunnen Webex-gebruikers van Cisco Broadworks andere gebruikers bellen met een toestel dat vergelijkbaar is met het primaire telefoonnummer binnen dezelfde onderneming. Dit is vooral handig voor gebruikers die geen DID-nummers hebben.

Tijdens het inrichten wordt het toestelnummer van de gebruikers opgeslagen in de Webex-directory als het toestelnummer van de gebruiker. Voor BroadWorks-gesprekken wordt het toestelnummer weergegeven in de Webex-app in het toestelveld van alle gebieden met de gespreksinitiatiemethode en het profiel van de gebruiker. Webex voor Cisco BroadWorks ondersteunt alleen-toestelgesprekken tussen gebruikers binnen dezelfde groep en verschillende groepen van dezelfde onderneming met de combinatie van kiescode voor locatie en toestel. Bellen tussen twee bedrijven die alleen extensies gebruiken, wordt echter niet ondersteund.

Er kan een toestel worden ingericht voor de Cisco BroadWorks-gebruikers via de volgende methoden:

  • Cisco BroadWorks-gebruikers

    • Openbare API-inrichting als 'toestel'

      • De toestelparameter moet expliciet worden doorgegeven als onderdeel van de API-oproep. Voor bedrijven/groepen waarvoor LDC (Location Dialing Code) is geconfigureerd, moet de toestelparameter de combinatie LDC en 'toestelnummer' zijn.

    • Flowthrough- of zelfactiveringsinrichting

      • Toestel en LDC (indien van toepassing) worden automatisch opgehaald uit BroadWorks.

  • Gespreksgebruikers of -entiteiten met alleen BroadWorks

    • Automatisch gesynchroniseerd vanuit BroadWorks via adreslijstsynchronisatie met de combinatie van LDC (Location Dialing Code) en toestelnummer.

Tabel 2. Toestelnummers beheren op basis van de inrichtingsmethode

BroadWorks-gespreksrecords

Beschrijving

Inrichtingsmethode

Toestelnummer beheren

Webex voor Cisco BroadWorks-gebruikers

Gebruikers zijn ingeschakeld voor Webex voor Cisco BroadWorks

Openbare API

Toestelnummer moet worden doorgegeven als parameter

Doorstroomd

Toestel automatisch opgehaald uit BroadWorks

Gebruikers die alleen bellen via BroadWorks

Bellende gebruikers die niet zijn geïntegreerd in Webex

Synchroniseren met Directory

Toestel gesynchroniseerd met adreslijstsynchronisatie

Aanroepende entiteiten die geen gebruiker zijn

Bijvoorbeeld een telefoon in een vergaderruimte, faxapparaat, Hunt-groepnummer

Synchroniseren met Directory

Toestel gesynchroniseerd met adreslijstsynchronisatie

BroadWorks-telefoonlijsten

Lijsten met bedrijven, groepen of persoonlijke telefoons

Synchroniseren met Directory

Niet van toepassing

Voorwaarden

  1. De clientversie die vereist is om deze functie te ondersteunen, is 42.11 of hoger.

  2. Patch waarbij kiescodes voor toestelnummers en locaties worden toegevoegd aan XSI en inrichtingsadapter februari 2022 voor versie 23 of hoger als onderdeel van:

    • AP.platform.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Schakel de koptekst X-BroadWorks-Remote-Party-Info in op het AS met de onderstaande CLI-opdracht voor deze SIP-gespreksstroom die vereist is voor ondersteuning van de functie voor toestelbellen.

    AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Prioriteit oproepopties in de app

Als onderdeel van de ondersteuning voor de functie Toestelbellen wordt De prioriteitsinstelling voor gespreksopties van de app ook op partnerniveau aangeboden voor alle Webex voor Cisco Broadworks-partners. Met deze instelling kan de partner de gespreksprioriteitsinstellingen van al zijn beheerde klanten beheren vanuit Partner Hub. De prioriteitsinstelling voor app-gespreksopties voor een klant kan ook op klantniveau worden gewijzigd vanuit Control Hub.

De prioriteitsinstelling voor app-gespreksopties bevat toestel als tweede optie in zowel Partner Hub als Control Hub wanneer een Webex voor Cisco Broadworks-gebruiker nieuw is ingericht met toestel via een van de bovengenoemde inrichtingsmethoden.

Voor alle bestaande ingerichte organisaties heeft de uitbreidingsoptie de verborgen status (standaard) in de prioriteitsinstelling voor app-gespreksopties. Er wordt geen toestel weergegeven in de optie voor audio-/videogesprekken van de gebruiker in de Webex-app.

Hieronder ziet u de opties om de optie Toestelgesprek zichtbaar te maken voor de bestaande klanten:

  1. Als een partner wil dat al zijn beheerde klantorganisaties een toestel krijgen als een van de gespreksopties, wordt het aanbevolen dat de partnerbeheerder het toestel verplaatst van verborgen naar beschikbaar in Partnerhub. Hierdoor kunnen de beheerde klantorganisaties de instelling van hun partner overnemen.

  2. Als een partner een toestel wil aanbieden in gespreksopties voor een specifieke klantorganisatie, wordt het aanbevolen dat de partnerbeheerder het toestel verplaatst van verborgen naar beschikbaar in Control Hub.

Ondersteuning voor groepscontactpersonen

Met deze functie wordt de Webex for BroadWorks DirSync-service verbeterd door de beperking voor het synchroniseren van maximaal 1500 contactpersonen uit de telefoonlijsten van de groep in BroadWorks te verwijderen en partners in staat te stellen maximaal 30K contactpersonen uit een enkele telefoonlijst van de groep te synchroniseren en deze gelijk te maken met de verhoging van 30K contactpersonen voor de Enterprise telefoonlijst, die afzonderlijk is vrijgegeven.

Er is een totale limiet van 200K voor alle externe contactpersonen per organisatie, die van toepassing is op de som van Enterprise- en Group-telefoonlijsten in één BroadWorks-onderneming. Een BroadWorks-onderneming met een bedrijfstelefoonlijst met 30K en ook 5 groepstelefoonlijsten met elk 30K worden ondersteund (180K totaal per organisatie). Als er echter 6 groepstelefoonlijsten zijn met elk 30K, wordt dit niet ondersteund (210K totaal).


 

Deze functie is beschikbaar op aanvraag. Neem contact op met uw accountteam om dit in te schakelen.

  • Voordat u de functie inschakelt, moet een vereiste migratie worden uitgevoerd om groepen in te richten en te koppelen voor alle bestaande ingerichte gebruikers.

  • Het Cisco-team voert een interne API uit om bestaande ingerichte gebruikers te migreren om ze aan de juiste groep te koppelen. OPMERKING: Dit kan tot een week duren om te verwerken.

  • Zodra de migratie is voltooid voor de partner en de functie is ingeschakeld, worden alle nieuw ingerichte gebruikers op de juiste manier 'gegroepeerd'.

Nadat de functie is ingeschakeld, begint de DirSync-service met het synchroniseren van contactpersonen uit de telefoonlijst van de BroadWorks-groep in de speciale opslag voor groepscontactpersonen in de Webex-contactservice.

Tijdens het inrichten moet de bedrijfsgroep van de gebruiker worden opgeslagen in de Webex-directory om aan te geven tot welke groep deze gebruiker behoort. Met de koppeling van de gebruiker aan een BroadWorks-groep in de Webex-directory kan de Webex-app contact zoeken in de opslag voor de contactservicegroep voor de specifieke groep van de gebruiker.

Voor deze functie moeten de Webex for BroadWorks-abonnees in Webex worden ingericht met de BroadWorks-bedrijfs-groeps-id.

De BroadWorks Enterprise Group Id kan worden ingericht voor de Cisco BroadWorks-gebruikers via de volgende methoden:

  • Webex voor Cisco BroadWorks-gebruikers

    • Openbare API-inrichting als 'spEnterpriseGroupId'

      • De BroadWorks Enterprise Group Id moet expliciet worden doorgegeven in de spEnterpriseGroupId-parameter van het API-gesprek.

    • Flowthrough- of zelfactiveringsinrichting

      • BroadWorks-bedrijfs-groeps-id wordt automatisch opgehaald uit BroadWorks.

    • Gespreksgebruikers of -entiteiten met alleen BroadWorks

      • Niet van toepassing. Het is niet vereist om de BroadWorks Enterprise Group-id voor deze gebruikers te synchroniseren.

Tabel 3. Beheer van Enterprise Group ID op basis van inrichtingsmethode

BroadWorks-gespreksrecords

Beschrijving

Inrichtingsmethode

Bedrijfs-groeps-id beheren

Webex voor Cisco BroadWorks-gebruikers

Gebruikers zijn ingeschakeld voor Webex voor Cisco BroadWorks

Openbare API

BroadWorks-bedrijfs groep-id moet worden doorgegeven als parameter spEnterpriseGroupId

Doorstroomd

BroadWorks-bedrijfs groep-id wordt automatisch opgehaald uit BroadWorks

Gebruikers die alleen bellen via BroadWorks

Bellende gebruikers die niet zijn geïntegreerd in Webex

Synchroniseren met Directory

Niet van toepassing

Aanroepende entiteiten die geen gebruiker zijn

Bijvoorbeeld een telefoon in een vergaderruimte, faxapparaat, Hunt-groepnummer

Synchroniseren met Directory

Niet van toepassing

BroadWorks-telefoonlijsten

Contactpersonen in de telefoonlijsten van de BroadWorks-groep

Synchroniseren met Directory

Groepscontacten worden opgeslagen in de Webex-contactservice die is gekoppeld aan de specifieke groep

Lijsten met BroadWorks-enterpsie of persional-telefoons

Contactpersonen in de lijsten met zakelijke of persoonlijke telefoons

Synchroniseren met Directory

Niet van toepassing


 

Openbare API moet worden bijgewerkt VÓÓR de MIGRATIE. Migratie kan niet worden voltooid totdat DEZE API is voltooid. De BroadWorks Enterprise Group-id moet expliciet worden doorgegeven in de spEnterpriseGroupId-parameter van het API-gesprek https://developer.webex.com/docs/api/changelog#2023-march

Nadat de functie is ingeschakeld en als gevolg van de volgende adreslijstsynchronisatie worden de bedrijfsgebruikersgroepen ook weergegeven in Control Hub. Het visualiseren van de groepen in Control Hub voor Webex voor BroadWorks is in dit stadium puur informatief. Partner- en klantbeheerders mogen geen wijzigingen aanbrengen aan groepen of groepslidmaatschap in Control Hub, omdat deze wijzigingen niet worden teruggekoppeld naar BroadWorks. Groepsbeheer in Control Hub is bedoeld voor gebruik door partners die de komende API's voor contactbeheer gaan gebruiken.

Migratie en toekomstbestendigheid

De progressie van Cisco van de BroadSoft Unified Communications Client is om van UC-One naar Webex te gaan. Er is een overeenkomstige progressie van de ondersteunende services weg van het netwerk van serviceproviders – behalve bellen – naar het Webex-cloudplatform.

Of u nu UC-One SaaS of BroadWorks Collaborate gebruikt, de voorkeursmigratiestrategie is het implementeren van nieuwe, speciale XSP|ADP's voor integratie met Webex voor Cisco BroadWorks. U kunt de twee services parallel uitvoeren terwijl u klanten migreert naar Webex en uiteindelijk de infrastructuur terugverdienen die is gebruikt voor de vorige oplossing.

Aanbevolen documentabonnementen

Webex Help Center-artikelen (op help.webex.com) hebben een optie Abonneren waarmee u een e-mailmelding kunt ontvangen wanneer dat artikel wordt bijgewerkt.

We raden u aan u te abonneren op elk van de volgende artikelen om ervoor te zorgen dat u geen kritieke updates mist die van invloed zijn op de netwerkverbinding. Om u in te schrijven, gaat u naar elk van de onderstaande links en klikt u in het artikel dat wordt gelanceerd op de knop Subscribe.

We raden u aan om u minimaal in te schrijven voor bovenstaande lijst. De meeste Webex-artikelen en -documenten die worden vermeld onder Aanvullende documenten hebben echter een optie Abonneren. Als deze optie moet worden weergegeven, moet het artikel worden weergegeven op help.webex.com.


 
Er is geen abonnementsoptie voor landingspagina's van documentatie.

Aanvullende documenten

Raadpleeg de volgende gerelateerde documentatie voor meer informatie over Webex voor Cisco BroadWorks:

Webex voor Cisco BroadWorks-documenten

Partnerbeheerders kunnen de volgende documenten en sites gebruiken om informatie te verkrijgen over Webex voor Cisco BroadWorks.

Webex voor Cisco BroadWorks-artikelen

Partnerbeheerders kunnen de volgende optionele sites gebruiken voor meer informatie over Webex voor Cisco BroadWorks:

Cisco BroadWorks-documenten

Partnerbeheerders kunnen verwijzen naar de Cisco BroadWorks-site op cisco.com voor technische documenten die beschrijven hoe het Cisco BroadWorks-gedeelte van de oplossing moet worden geïmplementeerd:

Webex Help-artikelen

De volgende Webex Help-sites kunnen worden gebruikt om Webex-artikelen te vinden waarmee klantbeheerders en eindgebruikers Webex-functies kunnen gebruiken.

  • Webex van serviceproviders: deze landingspagina bevat koppelingen met informatie over aan de slag gaan en veelgebruikte artikelen voor gebruikers van de Webex-app die Webex-services hebben gekocht bij een serviceprovider.

  • Webex-helpcentrum: gebruik de zoekfunctie op help.webex.com om te zoeken naar aanvullende Webex-artikelen waarin de Webex-app en de Webex Meetings-functionaliteit worden beschreven. U kunt zoeken naar gebruikers- of beheerdersartikelen.

Documentatie voor ontwikkelaars

Uw omgeving voorbereiden

Beslissingspunten

Overweging Vragen om te beantwoorden Resources

Architectuur en infrastructuur

Hoeveel XSP|ADP’s?

Hoe nemen ze mTLS in?

Cisco BroadWorks-systeemcapaciteitsplanner

Technische handleiding voor Cisco BroadWorks-systemen

XSP|ADP CLI-referentie

Dit document

Klant- en gebruikersvoorzieningen

Kunt u bevestigen dat u e-mails vertrouwt in BroadWorks?

Wilt u dat gebruikers e-mailadressen opgeven om hun eigen accounts te activeren?

Kunt u tools maken om onze API te gebruiken?

Openbare API-documenten op https://developer.webex.com

Dit document

Branding Welke kleur en logo wilt u gebruiken? Brandingartikel van de Webex-app
Sjablonen Wat zijn uw verschillende gebruiksscenario's voor klanten? Dit document
Abonneefuncties per klant/onderneming/groep Kies een pakket om het serviceniveau per sjabloon te definiëren. Basic, Standard, Premium of Softphone.

Dit document

Functie-/pakketmatrix

Gebruikersverificatie BroadWorks of Webex Dit document
Inrichtingsadapter (voor flowthrough-inrichtingsopties)

Gebruikt u al geïntegreerde IM&P, bijv. voor UC-One SaaS?

Bent u van plan meerdere sjablonen te gebruiken?

Is er een meer voorkomende usecase voorzien?

Dit document

CLI-referentie toepassingsserver

Architectuur en infrastructuur

  • Met welke schaal gaat u beginnen? Het is mogelijk om in de toekomst op te schalen, maar uw huidige gebruiksinschatting zou de infrastructuurplanning moeten stimuleren.

  • Werk samen met uw Cisco-accountmanager/verkoopvertegenwoordiger om uw XSP|ADP-infrastructuur te vergroten, volgens de Cisco BroadWorks System Capacity Planner en de Cisco BroadWorks System Engineering Guide.

  • Hoe maakt Webex wederzijdse TLS-verbindingen met uw XSP|ADP's? Rechtstreeks naar de XSP|ADP in een DMZ, of via TLS-proxy? Dit is van invloed op uw certificaatbeheer en de URL's die u gebruikt voor de interfaces. (We ondersteunen geen ongecodeerde TCP-verbindingen met de rand van uw netwerk).

Klant- en gebruikersvoorzieningen

Welke gebruikersinrichtingsmethode past het beste bij u?

  • Flowthrough Provisioning Met Vertrouwde E-mails: Door de service 'Geïntegreerde IM&P' toe te wijzen op BroadWorks, wordt de abonnee automatisch ingericht in Webex.

    Als u ook kunt bevestigen dat de e-mailadressen van abonnees in BroadWorks geldig en uniek zijn voor Webex, kunt u de variant 'vertrouwde e-mail' van flowthrough-inrichting gebruiken. Webex-abonneeaccounts worden zonder hun tussenkomst gemaakt en geactiveerd. Ze downloaden gewoon de client en melden zich aan.

    E-mailadres is een belangrijk gebruikerskenmerk in Webex. Daarom moet de serviceprovider een geldig e-mailadres voor de gebruiker opgeven om deze in te richten voor Webex-services. Dit moet het e-mail-id-kenmerk van de gebruiker zijn in BroadWorks. We raden u aan deze ook te kopiëren naar het kenmerk Alternatieve id.

  • Flowthrough-inrichting zonder vertrouwde e-mails: Als u de e-mailadressen van abonnees niet kunt vertrouwen, kunt u nog steeds de geïntegreerde IM&P-service in BroadWorks toewijzen om gebruikers in Webex in te richten.

    Met deze optie worden de accounts gemaakt wanneer u de service toewijst, maar moeten de abonnees hun e-mailadressen opgeven en valideren om de Webex-accounts te activeren.

  • Zelfinrichting gebruiker: Voor deze optie is geen IM&P-servicetoewijzing in BroadWorks vereist. U (of uw klanten) distribueert in plaats daarvan een inrichtingskoppeling en de koppelingen om de verschillende clients te downloaden, met uw branding en instructies.

    Abonnees volgen de koppeling en leveren en valideren hun e-mailadressen om hun Webex-accounts te maken en te activeren. Vervolgens downloaden ze de client en melden zich aan en haalt Webex een aantal extra configuraties over hen op vanuit BroadWorks (inclusief hun primaire nummers).

  • SP-beheerde inrichting via API's: Webex stelt een reeks openbare API's bloot waarmee serviceproviders gebruikersvoorzieningen/abonneevoorzieningen kunnen bouwen in hun bestaande workflows.

Inrichtingsvereisten

In de volgende tabel worden de vereisten voor elke inrichtingsmethode samengevat. Naast deze vereisten moet uw implementatie voldoen aan de algemene systeemvereisten die in deze handleiding worden beschreven.

Inrichtingsmethode

Vereisten

Doorstroominrichting

(Vertrouwde of niet-vertrouwde e-mails)

De Webex-provisioning-API voegt bestaande BroadWorks-gebruikers automatisch toe aan Webex zodra de gebruiker aan de vereisten voldoet en u de geïntegreerde IM+P-service inschakelt.

Er zijn twee stromen (vertrouwde e-mails of niet-vertrouwde e-mails) die u toewijst via de onboardsjabloon op Webex.

Vereisten voor BroadWorks:

  • Gebruiker bestaat in BroadWorks met een primair nummer of toestel.

  • De gebruiker krijgt de geïntegreerde IM+P-service toegewezen, die verwijst naar de URL van de Webex-inrichtingsservice.

  • Alleen vertrouwde e-mails. De gebruiker heeft een e-mailadres geconfigureerd in BroadWorks. We raden u aan om het e-mailadres ook toe te voegen aan het veld Alternatieve id, omdat de gebruiker zich op die manier kan aanmelden met BroadWorks-referenties.

  • BroadWorks heeft verplichte patches geïnstalleerd voor flowthrough-inrichting. Zie Vereiste patches met flowthrough-inrichting (hieronder) voor de patchvereisten.

  • BroadWorks AS is rechtstreeks verbonden met de Webex-cloud of de proxy van de inrichtingsadapter is geconfigureerd met verbinding met de URL van de Webex-inrichtingsservice.

    Zie Toepassingsserver configureren met inrichtingsservice-URL om de URL van de Webex-inrichtingsservice op te halen.

    Zie Cisco BroadWorks Implement Provisioning Adapter Proxy FD om de Provisioning Adapter Proxy te configureren.

Webex-vereisten:

Het onboardsjabloon bevat de volgende instellingen:

  • De schakelaar BroadWorks-flow via inrichting inschakelen is ingeschakeld.

  • De naam en het wachtwoord van het inrichtingsaccount worden toegewezen met de beheerdersreferenties op systeemniveau van BroadWorks

  • Gebruikersverificatie is ingesteld op Trust BroadWorks-e-mails of Niet-vertrouwde e-mails.

Zelfinrichting gebruiker

Beheerder biedt een bestaande BroadWorks-gebruiker een koppeling naar de portal voor gebruikersactivering. De gebruiker moet zich met de BroadWorks-referenties aanmelden bij de portal en een geldig e-mailadres opgeven. Nadat het e-mailadres is gevalideerd, haalt Webex aanvullende gebruikersinformatie op om de inrichting te voltooien.

Vereisten voor BroadWorks:

  • Gebruiker moet bestaan in BroadWorks met een primair nummer of toestel

Webex-vereisten:

Het onboardsjabloon bevat de volgende instellingen:

  • De schakelaar Flow Through Provisioning inschakelen is uitgeschakeld.

  • Gebruikersverificatie is ingesteld op Niet-vertrouwde e-mails.

  • Gebruikers toestaan zichzelf te activeren is ingeschakeld.

SP-beheerde inrichting via API

(Vertrouwde of niet-vertrouwde e-mails)

Webex toont een reeks openbare API's waarmee u gebruikersvoorzieningen kunt bouwen in uw bestaande werkstromen en tools. Er zijn twee stromen:

  • Vertrouwde e-mails: de API voorziet de gebruiker en past het BroadWorks-e-mailadres toe als het Webex-e-mailadres.

  • Niet-vertrouwde e-mails: de API voorziet in de gebruiker, maar de gebruiker moet zich aanmelden bij de User Activation Portal en een geldig e-mailadres opgeven.

Vereisten voor BroadWorks:

  • Gebruiker moet bestaan in BroadWorks met een primair nummer of toestel.

Webex-vereisten:

  • In de onboardsjabloon is de gebruikersverificatie ingesteld op Trust BroadWorks e-mails of Niet-vertrouwde e-mails.

  • U moet uw aanvraag registreren en hiervoor toestemming vragen.

  • U moet een OAuth-token aanvragen met de scopes die zijn gemarkeerd in het gedeelte 'Verificatie' van de Webex for BroadWorks-ontwikkelaarshandleiding.

  • Er moet een beheerder of inrichtingsbeheerder worden toegewezen aan uw partnerorganisatie.

Ga naar BroadWorks-abonnees om de API's te gebruiken.

Vereiste patches met doorstroominrichting

Als u flow-through-inrichting gebruikt, moet u een systeempatch installeren en een CLI-eigenschap toepassen. Raadpleeg de onderstaande lijst voor instructies die van toepassing zijn op uw BroadWorks-versie:

Voor R22:

  1. Installeer AP.as.22.0.1123.ap376508.

  2. Stel na de installatie de eigenschap in bw.msg.includeIsEnterpriseInOSSschema tot true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Voor R23:

  1. Installeer AP.as.23.0.1075.ap376509

  2. Stel na de installatie de eigenschap in bw.msg.includeIsEnterpriseInOSSschema tot true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Voor R24:

  1. Installeer AP.as.24.0.944.ap375100

  2. Stel na de installatie de eigenschap in bw.msg.includeIsEnterpriseInOSSschema tot true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.


 
Nadat u deze stappen hebt voltooid, kunt u geen nieuwe gebruikers inrichten met UC-One Collaborate-services. Nieuw ingerichte gebruikers moeten Webex zijn voor Cisco BroadWorks-gebruikers.

Ondersteunde taallandinstellingen

Tijdens het inrichten wordt de taal die in beheergebruiker is toegewezen aan de eerste ingerichte beheergebruiker automatisch toegewezen als de standaardlandinstelling voor die klantorganisatie. Deze instelling bepaalt de standaardtaal die wordt gebruikt voor activeringsmails, vergaderingen en uitnodigingen voor vergaderingen onder die klantorganisatie.

Taallandinstellingen met vijf tekens in (ISO-639-1)_(ISO-3166)-indeling worden ondersteund. en_VS komt bijvoorbeeld overeen met English_UnitedStates. Als er slechts een taal met twee letters wordt aangevraagd (in ISO-639-1-indeling), genereert de service een landinstelling met vijf tekens door de aangevraagde taal te combineren met een landcode uit de sjabloon, d.w.z. "requestedLanguage_CountryCode", als er geen geldige landinstelling kan worden verkregen, wordt de standaard verstandige landinstelling gebruikt op basis van de vereiste taalcode.

De volgende tabel bevat de ondersteunde landinstellingen en de toewijzing waarmee een taalcode van twee letters wordt omgezet in een landinstelling met vijf tekens voor situaties waarin een landinstelling met vijf tekens niet beschikbaar is.

Tabel 1. Ondersteunde taallandcodes

Ondersteunde taallandinstellingen

(ISO-639-1)_(ISO-3166)

Als er alleen een taalcode met twee letters beschikbaar is...

Taalcode (ISO-639-1) **

Gebruik in plaats daarvan Standaard verstandige landinstelling (ISO-639-1)_(ISO-3166)

en_VS

en_AU

en_GB

en_CA

en

en_VS

fr_vr

fr_CA

vr

fr_vr

cs_CZ, CZ

cs

cs_CZ, CZ

da_DK

da's, da's

da_DK

de_de

de

de_de

hu_HU

(aan)laars

hu_HU

id_Id

id

id_Id

it_it

it

it_it

ja_jp

ja

ja_jp

ko_KR

ko

ko_KR

es_es

es_CO

es_MX

es

es_es

nl_nl

nl

nl_nl

nb_NEE

nb

nb_NEE

pl_VERV.

verv.

pl_VERV.

pt_PT

pt_BR

pt

pt_PT

ru_ru

ru

ru_ru

ro_RO

ro

ro_RO

zh_CN

zh_TW

zweer

zh_CN

sv_SE

sv

sv_SE

ar_SA

ar, teken, teken

ar_SA

tr_TR

staartstuk

tr_TR


 

De landinstellingen es_CO, id_ID, nb_NO en pt_PT worden niet ondersteund door Webex Meeting-sites. Voor deze landinstellingen zijn De Webex Meetings-sites alleen in het Engels. Engels is de standaardlandinstelling voor sites als er geen/ongeldige/niet-ondersteunde landinstelling vereist is voor de site. Dit taalveld is van toepassing bij het maken van een organisatie- en Webex Meetings-site. Als er geen taal wordt vermeld in een bericht of in de API van de abonnee, wordt de taal van de sjabloon gebruikt als standaardtaal.

Branding

Partnerbeheerders kunnen geavanceerde merkaanpassingen gebruiken om aan te passen hoe de Webex app eruitziet voor de klantorganisaties die de partner beheert. Partnerbeheerders kunnen de volgende instellingen aanpassen om ervoor te zorgen dat de Webex -app het merk en de identiteit van hun bedrijf weerspiegelt:

  • Bedrijfslogo's

  • Unieke kleurenschema's voor de lichte modus of de donkere modus

  • Aangepaste ondersteunings-URL's

Meer informatie over het aanpassen van branding vindt u in Geavanceerde branding-aanpassingen configureren.


 
  • Aanpassingen voor basisbranding worden afgeschaft. We raden u aan Advanced Branding te implementeren, dat een breder scala aan aanpassingen biedt.

  • Voor meer informatie over hoe branding wordt toegepast bij het koppelen aan een bestaande klantorganisatie, raadpleegt u Voorwaarden van organisatiebijlage in het gedeelte Webex voor BroadWorks toevoegen aan bestaande organisatie.

Onboardingssjablonen

Met onboardsjablonen kunt u de parameters definiëren waarmee klanten en gekoppelde abonnees automatisch worden ingericht in Webex voor Cisco BroadWorks. U kunt indien nodig meerdere onboardsjablonen configureren, maar wanneer u een klant onboardt, is deze aan slechts één sjabloon gekoppeld (u kunt niet meerdere sjablonen op één klant toepassen).

Enkele van de primaire sjabloonparameters worden hieronder weergegeven.

Pakket

  • U moet een standaardpakket selecteren wanneer u een sjabloon aanmaakt (zie Pakketten in het gedeelte Overzicht voor meer informatie). Alle gebruikers die zijn ingericht met die sjabloon, hetzij door middel van flowthrough- of self-provisioning, ontvangen het standaardpakket.

  • U hebt controle over de pakketselectie voor verschillende klanten door meerdere sjablonen te maken en telkens verschillende standaardpakketten te selecteren. U kunt vervolgens verschillende inrichtingskoppelingen of verschillende inrichtingsadapters per onderneming distribueren, afhankelijk van de door u gekozen gebruikersinrichtingsmethode voor deze sjablonen.

  • U kunt het pakket met specifieke abonnees wijzigen vanaf deze standaard met behulp van de inrichtings-API (zie Webex voor Cisco BroadWorks API-documentatie of via Partner Hub (zie Gebruikerspakket wijzigen in Partner Hub).

  • U kunt het pakket van een abonnee niet wijzigen vanuit BroadWorks. De toewijzing van de geïntegreerde IM&P-service is in- of uitgeschakeld. Als de abonnee deze service in BroadWorks wordt toegewezen, definieert de Partner Hub-sjabloon die is gekoppeld aan de inrichtings-URL van de onderneming van die abonnee het pakket.

Doorverkoper en ondernemingen of serviceprovider en groepen?

  • De manier waarop uw BroadWorks-systeem is geconfigureerd, heeft invloed op de flow via inrichting. Als u een reseller bent met Enterprises, moet u de Enterprise-modus inschakelen wanneer u een sjabloon maakt.

  • Als uw BroadWorks-systeem is geconfigureerd in de serviceprovidermodus, kunt u de Enterprise-modus uitschakelen in uw sjablonen.

  • Als u van plan bent klantorganisaties in te richten met beide BroadWorks-modi, moet u verschillende sjablonen gebruiken voor groepen en bedrijven.


 
Zorg ervoor dat u de BroadWorks-patches hebt toegepast die vereist zijn voor doorstroominrichting. Zie Vereiste patches met doorstroominrichting voor meer informatie.

Verificatiemodus

Bepaal hoe u wilt dat abonnees zich verifiëren wanneer ze zich aanmelden bij Webex. U kunt de modus toewijzen met de instelling Verificatiemodus in de onboardingsjabloon. In de volgende tabel worden enkele opties beschreven.


 
Deze instelling heeft geen invloed op het aanmelden bij de User Activation Portal. Gebruikers die zich aanmelden bij de portal, moeten hun BroadWorks-gebruikers-id en -wachtwoord invoeren, zoals geconfigureerd in BroadWorks, ongeacht hoe u de verificatiemodus configureert in de onboardsjabloon.
VerificatiemodusBroadWorksWebex
Primaire gebruikersidentiteitBroadWorks-gebruikers-idE-mailadres
Identiteitsprovider

BroadWorks.

  • Als u een directe verbinding met BroadWorks configureert, wordt de Webex-app rechtstreeks geverifieerd bij de BroadWorks-server.

    Als u een directe verbinding wilt configureren, moet het selectievakje Directe BroadWorks-verificatie inschakelen zijn ingeschakeld in de BroadWorks-clusterconfiguratie op Partner Hub (de instelling is standaard uitgeschakeld).

  • Anders wordt verificatie naar BroadWorks mogelijk gemaakt via een intermediaire service die door Webex wordt gehost.

Cisco Common Identity
Meervoudige verificatie?NeeVereist Customer IdP die meervoudige verificatie ondersteunt.

Validatiepad gebruikergegevens

  1. Browser wordt gestart waarbij de gebruiker e-mail levert om de eerste aanmeldstroom te starten en de verificatiemodus te detecteren.

  2. De browser wordt vervolgens omgeleid naar een door Webex gehoste BroadWorks-aanmeldpagina (deze pagina is brandable)

  3. Gebruiker levert BroadWorks gebruikers-id en wachtwoord op de aanmeldpagina.

  4. Gebruikersreferenties worden gevalideerd met BroadWorks.

  5. Bij succes wordt een autorisatiecode verkregen van Webex. Dit wordt gebruikt om de benodigde toegangstokens voor Webex-services te verkrijgen.

  1. Browser wordt gestart waarbij de gebruiker e-mail levert om de eerste aanmeldstroom te starten en de verificatiemodus te detecteren.

  2. De browser wordt omgeleid naar IdP (Cisco Common Identity of Customer IdP), waar ze een aanmeldportal krijgen.

  3. Gebruiker levert de juiste aanmeldgegevens op de aanmeldpagina

  4. Verificatie met meerdere factoren kan plaatsvinden als de Customer IdP dit ondersteunt.

  5. Bij succes wordt een autorisatiecode verkregen van Webex. Dit wordt gebruikt om de benodigde toegangstokens voor Webex-services te verkrijgen.


 
Zie SSO-aanmeldstroom voor een gedetailleerder overzicht van de SSO-aanmeldstroom met directe verificatie naar BroadWorks.

UTF-8-codering met BroadWorks-verificatie

Met BroadWorks-verificatie raden we u aan UTF-8-codering voor de verificatiekoptekst te configureren. UTF-8 lost een probleem op dat zich kan voordoen met wachtwoorden die speciale tekens gebruiken waarbij de webbrowser de tekens niet goed codeert. Met behulp van een UTF-8-gecodeerde, basis 64-gecodeerde header lost dit probleem op.

U kunt UTF-8-codering configureren door een van de volgende CLI-opdrachten uit te voeren op de XSP of ADP:

  • XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

  • ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

Land

U moet een land selecteren wanneer u een sjabloon maakt. Dit land wordt automatisch toegewezen als het organisatieland voor alle klanten die zijn ingericht met de sjabloon in Common Identity. Daarnaast bepaalt het land van de organisatie de standaard internationale inbelnummers voor Cisco PSTN in Webex Meeting-sites.

De standaard internationale inbelnummers van de site worden ingesteld op het eerste beschikbare inbelnummer dat is gedefinieerd in het telefoniedomein op basis van het land van de organisatie. Als het land van de organisatie niet wordt gevonden in het inbelnummer dat is gedefinieerd in het telefoniedomein, wordt het standaardnummer van die locatie gebruikt.

Tabel 2. In de volgende tabel wordt de standaardlandcode voor inbellen weergegeven op basis van elke locatie:

S-nr.

Locatie

Landcode

Landnaam

1

AMER

+1

ONS, CA

2

APAC

+65

Singapore

3

ANUS, SCHEREN

+61

Australië

4

EMEA

+44

VK

5

EURO

+49

Duitsland

Regelingen voor meerdere partners

Gaat u Webex voor Cisco BroadWorks sublicentie geven aan een andere serviceprovider? In dit geval heeft elke serviceprovider een afzonderlijke partnerorganisatie nodig in Webex Control Hub om hen in staat te stellen de oplossing voor hun klantenbestand in te richten.

Inrichtingsadapter en sjablonen

Wanneer u flowthrough provisioning gebruikt, wordt de inrichtings-URL die u invoert in BroadWorks afgeleid van de sjabloon in Control Hub. U kunt meerdere sjablonen en dus meerdere inrichtings-URL's hebben. Hiermee kunt u per onderneming selecteren welk pakket u op abonnees wilt toepassen wanneer ze de geïntegreerde IM&P-service krijgen.

U moet overwegen of u een inrichtings-URL op systeemniveau wilt instellen als een standaardinrichtingspad en welke sjabloon u daarvoor wilt gebruiken. Op deze manier hoeft u alleen de inrichtings-URL expliciet in te stellen voor bedrijven die een andere sjabloon nodig hebben.

Houd er ook rekening mee dat u mogelijk al een inrichtings-URL op systeemniveau gebruikt, bijvoorbeeld met UC-One SaaS. Als dat het geval is, kunt u ervoor kiezen om de URL op systeemniveau te behouden voor het inrichten van gebruikers op UC-One SaaS en deze te overschrijven voor bedrijven die overstappen naar Webex voor Cisco BroadWorks. U kunt ook de andere kant op gaan en de URL op systeemniveau instellen voor Webex voor BroadWorks en de bedrijven die u wilt behouden op UC-One SaaS opnieuw configureren.

De configuratiekeuzes met betrekking tot deze beslissing worden beschreven in Toepassingsserver configureren met inrichtingsservice-URL.

Proxy inrichtingsadapter

Voor extra beveiliging kunt u met de Provisioning Adapter Proxy een HTTP(S)-proxy gebruiken op het Application Delivery Platform voor flowthrough-inrichting tussen de AS en Webex. De proxyverbinding maakt een end-to-end TCP-tunnel die verkeer tussen de AS en Webex doorgeeft, waardoor de AS geen directe verbinding met het openbare internet hoeft te maken. Voor veilige verbindingen kan TLS worden gebruikt.

Voor deze functie moet u de proxy instellen op BroadWorks. Zie voor meer informatie Beschrijving van de proxyfunctie van de Cisco BroadWorks-inrichtingsadapter.

Minimumvereisten

Accounts

Alle abonnees die u inricht voor Webex moeten bestaan in het BroadWorks-systeem dat u integreert met Webex. U kunt indien nodig meerdere BroadWorks-systemen integreren.

Alle abonnees moeten BroadWorks-licenties en een primair nummer of toestel hebben.

Webex gebruikt e-mailadressen als primaire id's voor alle gebruikers. Als u flowthrough-inrichting gebruikt met vertrouwde e-mails, moeten uw gebruikers geldige adressen hebben in het e-mailkenmerk in BroadWorks.

Als uw sjabloon BroadWorks-verificatie gebruikt, kunt u e-mailadressen van abonnees kopiëren naar het kenmerk Alternatieve id in BroadWorks. Hierdoor kunnen gebruikers zich aanmelden bij Webex met hun e-mailadressen en hun BroadWorks-wachtwoorden.

Uw beheerders moeten hun Webex-accounts gebruiken om zich aan te melden bij Partner Hub.


 
Het wordt niet ondersteund om een BroadWorks-beheerder te integreren in Webex voor Cisco BroadWorks. U kunt BroadWorks-bellende gebruikers met een primair nummer en/of toestel alleen onboarden. Als u flowthrough-inrichting gebruikt, moeten gebruikers ook de geïntegreerde IM&P-service krijgen toegewezen.

Servers in uw netwerk- en softwarevereisten

  • De BroadWorks-instantie(s) moet(en) ten minste de volgende servers bevatten:

    • Toepassingsserver (AS) met BroadWorks-versie zoals hierboven

    • Netwerkserver (NS)

    • Profielserver (PS)

  • Openbare XSP|ADP-server(s) of Application Delivery Platform (ADP) die aan de volgende vereisten voldoen:

    • Verificatieservice (BWAuth)

    • XSI-acties en -gebeurtenissen-interfaces

    • DMS (webapplicatie voor apparaatbeheer)

    • CTI-interface (intergratie van computertelefonie)

    • TLS 1.2 met een geldig certificaat (niet zelfondertekend) en vereiste tussenproducten. Vereist systeembeheerder om het opzoeken van bedrijven te vergemakkelijken.

    • Wederzijdse TLS-verificatie (mTLS) voor verificatieservice (vereist dat de openbare Webex-clientcertificaatketen als vertrouwensankers is geïnstalleerd)

    • Wederzijdse TLS-verificatie (mTLS) voor CTI-interface (vereist dat de openbare Webex-clientcertificaatketen als vertrouwensankers is geïnstalleerd)

  • Een afzonderlijke XSP/ADP-server die fungeert als een pushserver voor gespreksmeldingen (een NPS in uw omgeving die wordt gebruikt om gespreksmeldingen naar Apple/Google te pushen). We noemen het hier 'CNPS' om het te onderscheiden van de service in Webex die pushmeldingen voor berichten en aanwezigheid levert).

    Deze server moet op R22 of hoger zijn.

  • We mandaat een afzonderlijke XSP/ADP-server voor CNPS omdat de onvoorspelbaarheid van de belasting van Webex voor BWKS-cloudverbindingen een negatieve invloed kan hebben op de prestaties van de NPS-server, met als gevolg toenemende latentie van meldingen. Zie de Cisco BroadWorks System Engineering Guide voor meer informatie over de XSP|ADP-schaal.

Webex-app-platforms

Fysieke telefoons en accessoires

Apparaatintegratie

Zie de Handleiding voor apparaatintegratie voor Webex voor Cisco BroadWorks voor meer informatie over het onboarden en gebruiken van OS- en MPP-apparaten in de serviceruimte voor Webex voor Cisco BroadWorks.

Apparaatprofielen

Hieronder staan de DTAF-bestanden die u op uw toepassingsservers moet laden om de Webex-app als een belclient te ondersteunen. Het zijn dezelfde DTAF-bestanden als gebruikt voor UC-One SaaS, maar er is een nieuwe config-wxt.xml.template bestand dat wordt gebruikt voor de Webex-app.

Als u de nieuwste apparaatprofielen wilt downloaden, gaat u naar de site van het Application Delivery Platform Software Downloads om de nieuwste DTAF-bestanden op te halen. Deze downloads werken voor zowel ADP als XSP.

Clientnaam

Type apparaatprofiel en pakketnaam

Webex Mobile-sjabloon

Type identiteit/apparaatprofiel: Verbinding maken - mobiel

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Configuratiebestand: config-wxt.xml

Sjabloon voor Webex-tablet

Type identiteit/apparaatprofiel: Verbinding maken - tablet

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Configuratiebestand: config-wxt.xml

Webex Desktop-sjabloon

Type identiteit/apparaatprofiel: Bedrijfscommunicator - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Configuratiebestand: config-wxt.xml

Identificeer/apparaatprofiel

Alle Webex voor Cisco BroadWorks-gebruikers moeten een Identity/Device Profile hebben toegewezen in BroadWorks dat een van de bovenstaande apparaatprofielen gebruikt om te bellen met de Webex-app. Het profiel biedt de configuratie waarmee de gebruiker gesprekken kan plaatsen.

OAuth-aanmeldgegevens voor uw Webex voor Cisco BroadWorks verkrijgen

Dien een serviceverzoek in bij uw onboardingagent of bij Cisco TAC om Cisco OAuth in te richten voor uw Cisco Identity Provider Federation-account.

Gebruik de volgende titel van het verzoek voor de respectieve functies:

  1. XSP|ADP AuthService Configuration' voor het configureren van de service op XSP|ADP.

  2. 'NPS-configuratie voor verificatie proxy instellen' om NPS te configureren voor het gebruik van de verificatieproxy.

  3. CI-gebruikers-UUID synchroniseren' voor CI-gebruikers-UUID synchroniseren. Zie voor meer informatie over deze functie: Cisco BroadWorks-ondersteuning voor CI UUID.

  4. Configureer BroadWorks om Cisco-facturering voor BroadWorks en Webex Voor BroadWorks-abonnementen in te schakelen.

Cisco geeft u een OAuth-client-id, een clientgeheim en een vernieuwingstoken die 60 dagen geldig is. Als het token verloopt voordat u het gebruikt, kunt u een andere aanvraag indienen.


 

Als u al de referenties van de Cisco OAuth-identiteitsprovider hebt verkregen, voltooit u een nieuw serviceverzoek om uw referenties bij te werken.

Bestellingscertificaten

Certificaatvereisten voor TLS-verificatie

Voor alle vereiste toepassingen hebt u beveiligingscertificaten nodig, ondertekend door een bekende certificeringsinstantie en geïmplementeerd op uw openbare XSP|ADP's. Deze worden gebruikt om TLS-certificaatverificatie te ondersteunen voor alle inkomende verbindingen met uw XSP|ADP-servers.

Deze certificaten moeten uw XSP|ADP openbare volledig gekwalificeerde domeinnaam bevatten als algemene naam of alternatieve naam van het onderwerp.

De exacte vereisten voor het implementeren van deze servercertificaten zijn afhankelijk van hoe uw openbare XSP|ADP's worden geïmplementeerd:

  • Via een TLS bridging proxy

  • Via een TLS pass-through proxy

  • Rechtstreeks naar de XSP|ADP

In het volgende diagram wordt samengevat waar het door de CA ondertekende openbare servercertificaat in deze drie gevallen moet worden geladen:

De openbaar ondersteunde certificeringsinstanties die door de Webex-app worden ondersteund voor verificatie, worden weergegeven in Ondersteunde certificeringsinstanties voor hybride Webex-services.

Vereisten voor TLS-certificaat voor TLS-bridge Proxy

  • Het openbaar ondertekende servercertificaat wordt in de proxy geladen.

  • De proxy presenteert dit openbaar ondertekende servercertificaat aan Webex.

  • Webex vertrouwt de openbare CA die het servercertificaat van de proxy heeft ondertekend.

  • Een intern door een certificeringsinstantie ondertekend certificaat kan op de XSP|ADP worden geladen.

  • De XSP|ADP legt dit intern ondertekende servercertificaat voor aan de proxy.

  • De proxy vertrouwt de interne CA die het XSP|ADP-servercertificaat heeft ondertekend.

TLS-certificaatvereisten voor TLS-passthrough Proxy of XSP|ADP in DMZ

  • Het openbaar ondertekende servercertificaat wordt geladen in de XSP|ADP's.

  • De XSP|ADP's presenteren openbaar ondertekende servercertificaten aan Webex.

  • Webex vertrouwt de openbare CA die de servercertificaten van de XSP|ADP's heeft ondertekend.

Aanvullende certificaatvereisten voor wederzijdse TLS-verificatie via de CTI-interface

Wanneer u verbinding maakt met de CTI-interface, presenteert Webex een clientcertificaat als onderdeel van wederzijdse TLS-verificatie. Het CA-/kettingcertificaat van het Webex-clientcertificaat kan worden gedownload via Control Hub.

Het certificaat downloaden:

Meld u aan bij Partner Hub en ga naar Instellingen > BroadWorks Calling en klik op de koppeling voor het downloaden van het certificaat.

De exacte vereisten voor het implementeren van deze Webex CA-certificaatketen zijn afhankelijk van hoe uw openbare XSP|ADP's worden geïmplementeerd:

  • Via een TLS bridging proxy

  • Via een TLS pass-through proxy

  • Rechtstreeks naar de XSP|ADP

Het volgende diagram geeft een samenvatting van de certificaatvereisten in deze drie gevallen:

mTLS-certificaatuitwisseling voor CTI via verschillende Edge-configuraties

(Optie) Certificaatvereisten voor TLS-bridge Proxy

  • Webex presenteert een openbaar ondertekend clientcertificaat aan de proxy.

  • De proxy vertrouwt de interne Cisco-CA die het clientcertificaat heeft ondertekend. U kunt deze CA/keten downloaden van Control Hub en deze toevoegen aan de vertrouwensopslag van de proxy. Het openbaar ondertekende XSP|ADP-servercertificaat wordt ook in de proxy geladen.

  • De proxy presenteert het openbaar ondertekende servercertificaat aan Webex.

  • Webex vertrouwt de openbare CA die het servercertificaat van de proxy heeft ondertekend.

  • De volmachthebber legt een intern ondertekend clientcertificaat voor aan de XSP|ADP’s.

    Dit certificaat moet het uitbreidingsveld Extended Key Usage van x509.v3 bevatten met het BroadWorks-OID-doel 1.3.6.1.4.1.6431.1.1.8.2.1.3 en de TLS-clientAuth. Bijv.:

    X509v3 extensions:
        X509v3 Extended Key Usage:
            1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

    De CN van het interne certificaat moet bwcticlient.webex.com.


     
    • Houd er bij het genereren van interne clientcertificaten voor de proxy rekening mee dat SAN-certificaten niet worden ondersteund. Interne servercertificaten voor de XSP|ADP kunnen SAN zijn.

    • Openbare certificeringsinstanties zijn mogelijk niet bereid om certificaten te ondertekenen met het vereiste bedrijfseigen BroadWorks-OID. In het geval van een overbruggingsproxy moet u mogelijk een interne CA gebruiken om het clientcertificaat dat de proxy aanbiedt aan de XSP|ADP te ondertekenen.

  • De XSP|ADP's vertrouwen de interne CA.

  • De XSP|ADP’s presenteren een intern ondertekend servercertificaat.

  • De proxy vertrouwt de interne CA.

  • De ClientIdentity van de toepassingsserver bevat de CN van het intern ondertekende clientcertificaat dat door de proxy wordt voorgelegd aan de XSP|ADP.

(Optie) Certificaatvereisten voor TLS-passthrough Proxy of XSP|ADP in DMZ

  • Webex presenteert een door een interne CA ondertekend Cisco-clientcertificaat aan de XSP|ADP's.

  • De XSP|ADP's vertrouwen de interne Cisco-CA die het clientcertificaat heeft ondertekend. U kunt deze CA/keten downloaden van Control Hub en deze toevoegen aan de vertrouwensopslag van de proxy. Het openbaar ondertekende XSP|ADP-servercertificaat wordt ook in de XSP|ADP's geladen.

  • De XSP|ADP's presenteren de openbaar ondertekende servercertificaten aan Webex.

  • Webex vertrouwt de openbare CA die de servercertificaten van de XSP|ADP's heeft ondertekend.

  • De Application Server ClientIdentity bevat de algemene naam van het door Cisco ondertekende clientcertificaat dat door Webex wordt aangeboden aan de XSP|ADP.

Uw netwerk voorbereiden

Zie voor meer informatie over verbindingen die worden gebruikt door Webex voor Cisco BroadWorks: Netwerkvereisten voor Webex voor Cisco BroadWorks. Dit artikel bevat de lijst met IP-adressen, poorten en protocollen die vereist zijn om de ingress- en egress-regels van uw firewall te configureren.

Netwerkvereisten voor Webex-services

De voorgaande firewalltabellen met ingress- en exress-regels documenteren alleen de verbindingen die specifiek zijn voor Webex voor Cisco BroadWorks. Zie Netwerkvereisten voor Webex-services voor algemene informatie over verbindingen tussen de Webex-app en de Webex-cloud. Dit artikel is algemeen voor Webex, maar in de volgende tabel worden de verschillende gedeelten van het artikel aangegeven en wordt aangegeven hoe relevant elk gedeelte is voor Webex voor Cisco BroadWorks.

Tabel 3. Netwerkvereisten voor verbindingen met de Webex-app (algemeen)

Deel van artikel over netwerkvereisten

Relevantie van informatie

Overzicht van door Webex ondersteunde apparaattypen en protocollen

Informatief

Transportprotocollen en versleutelingscodes voor cloudgeregistreerde Webex-apps en -apparaten

Informatief

Webex-services - Poortnummers en protocollen

Moet gelezen worden

IP-subnetten voor Webex-mediaservices

Moet gelezen worden

Domeinen en URL's die toegankelijk moeten zijn voor Webex-services

Moet gelezen worden

Aanvullende URL's voor hybride Webex-services

Optioneel

Proxyfuncties

Optioneel

802.1X: netwerktoegangsbeheer op basis van poorten

Optioneel

Netwerkvereisten voor SIP-gebaseerde Webex-services

Optioneel

Netwerkvereisten voor Webex Edge Audio

Optioneel

Een overzicht van andere hybride Webex-services en documentatie

Optioneel

Webex-services voor FedRAMP-klanten

N.v.t.

Aanvullende informatie

Zie Firewall-whitepaper van de Webex-app (PDF) voor meer informatie.

Ondersteuning voor redundantie van BroadWorks

De Webex-cloudservices en de Webex-clientapps die toegang moeten krijgen tot het netwerk van de partner ondersteunen volledig de Broadworks XSP|ADP-redundantie die door de partner wordt geboden. Wanneer een XSP|ADP of site niet beschikbaar is voor gepland onderhoud of ongeplande reden, kunnen de Webex-services en -apps doorschakelen naar een andere XSP|ADP of site die door de partner wordt geleverd om een verzoek te voltooien.

Netwerktopologie

De Broadworks XSP|ADP's kunnen rechtstreeks op het internet worden geïmplementeerd of kunnen zich in een DMZ bevinden met een load balancing-element zoals de F5 BIG-IP. Om geo-redundantie te bieden, kunnen de XSP|ADP's worden geïmplementeerd in twee (of meer) datacenters, elk met een load balancer, elk met een openbaar IP-adres. Als de XSP|ADP's zich achter een load balancer bevinden, zien de Webex-microservices en -app alleen het IP-adres van de load balancer en lijkt Broadworks slechts één XSP|ADP te hebben, zelfs als er meerdere XSP|ADP's achter zitten.

In het onderstaande voorbeeld worden de XSP|ADP's geïmplementeerd op twee sites, Site A en Site B. Op elke site zijn er twee XSP|ADP's, voorafgegaan door een lastbalancer. Site A heeft XSP|ADP1 en XSP|ADP2 voor LB1, en Site B heeft XSP|ADP3 en XSP|ADP4 voor LB2. Alleen de lastbalancers worden op het openbare netwerk weergegeven en de XSP|ADP's bevinden zich in de privénetwerken van DMZ.

Webex-cloudservices

DNS-configuratie

De microservices van Webex Cloud moeten de Broadworks XSP|ADP-server(s) kunnen vinden om verbinding te maken met de Xsi-interfaces, de verificatieservice en CTI.

Webex Cloud-microservices voeren DNS A/AAAA-zoekopdrachten uit voor de geconfigureerde XSP|ADP-hostnaam en maken verbinding met het geretourneerde IP-adres. Dit kan een load balancing edge-element zijn, of de XSP|ADP-server zelf. Als er meerdere IP-adressen worden geretourneerd, wordt het eerste IP in de lijst geselecteerd. SRV-zoekopdrachten worden momenteel niet ondersteund.

Voorbeeld: De DNS van de partner A Record voor ontdekking van Round-Robin gebalanceerde internet-gerichte XSP|ADP-server/load balancers.

Recordtype

Naam

Doel

Doel

A

webex-cloud-xsp.example.com

198.51.100.48

Verwijst naar LB1 (Site A)

A

webex-cloud-xsp.example.com

198.51.100.49

Verwijst naar LB2 (Site B)


 

Elke verwijzing naar XSP omvat XSP of ADP.

Failover

Wanneer de Webex-microservices een verzoek naar de XSP|ADP/Load Balancer verzenden en het verzoek mislukt, kunnen er verschillende dingen gebeuren:

  • Als de fout te wijten is aan een netwerkfout (bv.: TCP, SSL) markeren de Webex-microservices het IP als geblokkeerd en voeren ze onmiddellijk een route door naar het volgende IP.

  • Als er een foutcode (HTTP 5xx) wordt geretourneerd, markeren de Webex-microservices het IP als geblokkeerd en voeren ze onmiddellijk een route door naar het volgende IP.

  • Als er binnen 2 seconden geen HTTP-reactie wordt ontvangen, time-out van het verzoek en de Webex-microservices markeren het IP als geblokkeerd en voeren een route door naar het volgende IP.

Elk verzoek wordt 3 keer geprobeerd voordat een storing wordt teruggekoppeld naar de microservice.

Wanneer een IP in de geblokkeerde lijst staat, wordt het niet opgenomen in de lijst met adressen die moet worden geprobeerd bij het verzenden van een aanvraag naar een XSP|ADP. Na een vooraf bepaalde tijdsperiode verloopt een geblokkeerd IP en gaat het terug naar de lijst om te proberen wanneer een ander verzoek wordt gedaan.

Als alle IP-adressen zijn geblokkeerd, probeert de microservice de aanvraag nog steeds te verzenden door willekeurig een IP-adres te selecteren in de geblokkeerde lijst. Als dit is gelukt, wordt dat IP-adres verwijderd uit de geblokkeerde lijst.

Status

De status van de verbinding van de Webex-cloudservices met de XSP|ADP's of load balancers is te zien in Control Hub. Onder een BroadWorks-gesprekscluster wordt een verbindingsstatus weergegeven voor elk van deze interfaces:

  • XSI-acties

  • XSI-gebeurtenissen

  • Verificatieservice

De verbindingsstatus wordt bijgewerkt wanneer de pagina wordt geladen of tijdens invoerupdates. De verbindingsstatussen kunnen zijn:

  • Groen: Wanneer de interface kan worden bereikt op een van de IP's in Een recordzoekopdracht.

  • Rood: Wanneer alle IP's in de A-recordzoekopdracht niet bereikbaar zijn en de interface niet beschikbaar is.

De volgende services gebruiken de microservices om verbinding te maken met de XSP|ADP's en worden beïnvloed door de beschikbaarheid van de XSP|ADP-interface:

  • Aanmelden bij Webex-app

  • Token voor Webex-app vernieuwen

  • Niet-vertrouwde e-mail/zelfactivering

  • Gezondheidscontrole van Broadworks-service

Webex-app

DNS-configuratie

De Webex-app heeft toegang tot de services Xtended Services Interface (XSI-acties en XSI-gebeurtenissen) en Device Management Service (DMS) op de XSP|ADP.

Om de XSI-service te vinden, voert de Webex-app DNS SRV-zoekopdrachten uit voor _xsi-client._tcp.<webex app xsi domain>. De SRV verwijst naar de geconfigureerde URL voor de XSP|ADP-hosts of load balancers voor de XSI-service. Als SRV-zoekopdrachten niet beschikbaar zijn, keert de Webex-app terug naar A/AAAA-zoekopdrachten.

De SRV kan overschakelen op meerdere A/AAAA-doelen. Elke A/AAAA-record moet echter alleen naar één IP-adres worden toegewezen. Als er meerdere XSP|ADP's in een DMZ achter het load balancer/edge-apparaat zijn, moet de load balancer worden geconfigureerd om de sessiepersistentie te behouden en alle verzoeken van dezelfde sessie naar dezelfde XSP|ADP te routeren. We machtigen deze configuratie omdat de XSI-event heartbeats van de client naar dezelfde XSP|ADP moeten gaan die wordt gebruikt om het gebeurteniskanaal op te zetten.


 

In voorbeeld 1 bestaat de A/AAAA-record voor webex-app-XSP|ADP.example.com niet en hoeft deze niet te worden gebruikt. Als uw DNS vereist dat één A/AAAA-record moet worden gedefinieerd, mag slechts 1 IP-adres worden geretourneerd. De SRV moet echter nog steeds worden gedefinieerd voor de Webex-app.

Als de Webex-app de A/AAAA-naam gebruikt die wordt omgezet naar meer dan één IP-adres, of als het load balancer/edge-element geen sessiepersistentie handhaaft, verzendt de client uiteindelijk heartbeats naar een XSP|ADP waar het geen gebeurteniskanaal tot stand heeft gebracht. Dit resulteert in het afbreken van het kanaal en ook in aanzienlijk meer intern verkeer, wat de prestaties van uw XSP|ADP-cluster belemmert.

Omdat de Webex-cloud en de Webex-app verschillende vereisten hebben voor het opzoeken van A/AAAA-opnamen, moet u een afzonderlijke FQDN gebruiken voor toegang tot uw XSP|ADP's voor de Webex-cloud en de Webex-app. Zoals in de voorbeelden wordt weergegeven, gebruikt Webex Cloud Een record webex-cloud-xsp.example.com en de Webex-app gebruikt SRV _xsi-client._tcp.webex-app-xsp.example.com.

Voorbeeld 1: meerdere XSP|ADP's, elk achter afzonderlijke lastbalancers

In dit voorbeeld wijst de SRV naar A-records met elk Een record die naar een andere lastbalancer op een andere locatie wijzen. De Webex-app gebruikt altijd het eerste IP-adres in de lijst en gaat alleen naar de volgende record als de eerste is uitgeschakeld.

Hieronder vindt u een voorbeeld van SRV-records.

Recordtype

Opnemen

Doel

Doel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Clientdetectie van Xsi-interface

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Clientdetectie van Xsi-interface

A

xsp-dc1.example.com

198.51.100.48

Verwijst naar LB1 (site A)

A

xsp-dc2.example.com

198.51.100.49

Punten naar LB2 (site B)

Voorbeeld 2: meerdere XSP|ADP's achter één lastbalancer (met TLS-brug)

Voor het eerste verzoek selecteert de load balancer een willekeurige XSP|ADP. XSP|ADP retourneert een cookie dat de Webex-app in toekomstige verzoeken bevat. Voor toekomstige verzoeken gebruikt de load balancer de cookie om de verbinding naar de juiste XSP|ADP te routeren, zodat het gebeurteniskanaal niet wordt verbroken.

Recordtype

Opnemen

Doel

Doel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Lastbalancer

A

LB.voorbeeld.com

198.51.100.83

IP-adres van load balancer (XSP|ADP's bevinden zich achter load balancer)

URL DMS

Tijdens het aanmeldproces haalt de Webex-app ook de DMS-URL op om het configuratiebestand te downloaden. De host in de URL wordt geparseerd en de Webex-app voert DNS A/AAAA-zoekopdrachten uit van de host om verbinding te maken met de XSP|ADP die de DMS-service host.

Voorbeeld: DNS Een record voor het ontdekken van Round-Robin gebalanceerde internet-gerichte XSP|ADP-server/load balancers door de Webex-app om configuratiebestanden te downloaden via DMS:

Recordtype

Naam

Doel

Doel

A

xsp-dms.example.com

198.51.100.48

Verwijst naar LB1 (site A)

A

xsp-dms.example.com

198.51.100.49

Punten naar LB2 (site B)


 
Elke verwijzing naar XSP omvat XSP of ADP.
Hoe de Webex-app XSP|ADP-adressen vindt

De client probeert de XSP|ADP-knooppunten te vinden met behulp van de volgende DNS-flow:

  1. De client haalt aanvankelijk URL's voor Xsi-acties/Xsi-Events op uit de Webex-cloud (u hebt deze ingevoerd bij het maken van het gekoppelde BroadWorks-gesprekscluster). De Xsi-hostnaam/het Xsi-domein wordt geparseerd vanaf de URL en de client voert de SRV-zoekopdracht als volgt uit:

    1. De client voert een SRV-zoekopdracht uit voor _xsi-client._tcp.<xsi domain="">

    2. Als de SRV-zoekopdracht een of meer A/AAAA-doelen retourneert:

      1. De client zoekt A/AAAA op voor deze doelen en slaat de geretourneerde IP-adressen in de cache.

      2. De client maakt verbinding met een van de doelen (en dus de A/AAAA-record met één IP-adres) op basis van de SRV-prioriteit, vervolgens het gewicht (of willekeurig als ze allemaal gelijk zijn).

    3. Als de SRV-zoekopdracht geen doelen retourneert:

      De client zoekt A/AAAA op van de Xsi-hoofdparameter en probeert vervolgens verbinding te maken met het geretourneerde IP-adres. Dit kan een load balancing edge-element zijn, of de XSP|ADP-server zelf.

      Zoals vermeld, moet de A/AAAA-record om dezelfde redenen worden omgezet naar één IP-adres.

  2. (Optioneel) U kunt vervolgens aangepaste XSI-acties/XSI-gebeurtenissen opgeven in de apparaatconfiguratie voor de Webex-app, met behulp van de volgende tags:

    <protocols>
    	<xsi>
    		<paths>
    			<root>%XSI_ROOT_WXT%</root>
    			<actions>%XSI_ACTIONS_PATH_WXT%</actions>
    			<events>%XSI_EVENTS_PATH_WXT%</events>
    		</paths>
    	</xsi>
    </protocols>
    1. Deze configuratieparameters hebben voorrang op elke configuratie in uw BroadWorks-cluster in Control Hub.

    2. Als deze bestaan, vergelijkt de client met het oorspronkelijke XSI-adres dat hij heeft ontvangen via de BroadWorks-clusterconfiguratie.

    3. Als er een verschil wordt gedetecteerd, initialiseert de client de XSI-acties/ XSI Events-verbinding opnieuw. De eerste stap hierin is om hetzelfde DNS-opzoekproces uit te voeren dat wordt vermeld onder stap 1. Dit keer wordt een zoekopdracht aangevraagd voor de waarde in de parameter %XSI_ROOT_WXT% vanuit het configuratiebestand.


       
      Zorg ervoor dat u de bijbehorende SRV-records maakt als u deze tag gebruikt om de Xsi-interfaces te wijzigen.
Failover

Tijdens het aanmelden voert de Webex-app een DNS SRV-zoekopdracht uit voor _xsi-client._tcp.<xsi domain="">, stelt een lijst met hosts op en maakt verbinding met een van de hosts op basis van de SRV-prioriteit en vervolgens het gewicht. Deze verbonden host wordt de geselecteerde host voor alle toekomstige aanvragen. Er wordt vervolgens een gebeurteniskanaal geopend voor de geselecteerde host en er wordt regelmatig een hartslag verzonden om het kanaal te verifiëren. Alle aanvragen die na de eerste worden verzonden, bevatten een cookie dat wordt geretourneerd in de HTTP-respons. Daarom is het belangrijk dat de load balancer de sessiepersistentie (affiniteit) behoudt en altijd aanvragen naar dezelfde backend XSP|ADP-server verzendt.

Als een verzoek of een heartbeat-verzoek aan een host mislukt, kunnen er verschillende dingen gebeuren:

  • Als de fout het gevolg is van een netwerkfout (bijv. TCP, SSL) gaat de route van de Webex-app onmiddellijk door naar de volgende host in de lijst.

  • Als er een foutcode (HTTP 5xx) wordt geretourneerd, markeert de Webex-app dat IP-adres als geblokkeerd en leidt deze door naar de volgende host in de lijst.

  • Als er niet binnen een bepaalde periode een reactie wordt ontvangen, wordt het verzoek als mislukt beschouwd vanwege een time-out en worden de volgende verzoeken naar de volgende host verzonden. Het time-outverzoek wordt echter als mislukt beschouwd. Sommige verzoeken worden opnieuw geprobeerd na een fout (met toenemende tijd voor opnieuw proberen). De verzoeken om het veronderstelde niet-vitale niet opnieuw te proberen.

Wanneer een nieuwe host is geprobeerd, wordt deze de nieuwe geselecteerde host als de host aanwezig is in de lijst. Nadat de laatste host in de lijst is geprobeerd, rolt de Webex-app over naar de eerste.

In het geval van heartbeat, als er twee opeenvolgende mislukte verzoeken zijn, initialiseert de Webex-app het gebeurteniskanaal opnieuw.

Houd er rekening mee dat de Webex-app geen fail-back uitvoert en dat DNS-servicedetectie slechts één keer wordt uitgevoerd bij het aanmelden.

Tijdens het aanmelden probeert de Webex-app het configuratiebestand te downloaden via de XSP|ADP/Dms-interface. Het voert een A/AAAA-recordzoekopdracht uit van de host in de opgehaalde DMS-URL en maakt verbinding met het eerste IP. Eerst wordt geprobeerd het verzoek om het configuratiebestand te downloaden te verzenden met een SSO-token. Als dit om welke reden dan ook mislukt, wordt het opnieuw geprobeerd, maar wel met de gebruikersnaam en het wachtwoord van het apparaat.

Webex voor BroadWorks implementeren

Implementatieoverzicht

De volgende diagrammen geven de typische volgorde van uw implementatietaken weer voor de verschillende gebruikersinrichtingsmodi. Veel van de taken zijn gemeenschappelijk voor alle inrichtingsmodi.

Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning and trusted emails
Taken vereist voor het implementeren van doorstroominrichting
Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning without emails
Taken vereist voor het implementeren van flowthrough-inrichting zonder vertrouwde e-mails
Shows the order of tasks required for deploying Webex for BroadWorks with self-activation
Taken vereist voor het implementeren van zelfinrichting van gebruikers

Onboarding van partners voor Webex voor Cisco BroadWorks

Elke Webex voor Cisco BroadWorks-serviceprovider of -reseller moet worden ingesteld als een partnerorganisatie voor Webex voor Cisco BroadWorks. Als u een bestaande Webex-partnerorganisatie hebt, kan dit worden gebruikt.

Om de noodzakelijke onboarding te voltooien, moet u uw Webex Cisco BroadWorks-papierwerk uitvoeren en moeten nieuwe partners de online overeenkomst voor indirecte kanaalpartners (ICPA) accepteren. Wanneer deze stappen zijn voltooid, maakt Cisco Compliance een nieuwe partnerorganisatie in Partner Hub (indien nodig) en verzendt een e-mail met verificatiegegevens naar de beheerder van uw administratie. Tegelijkertijd zal uw Partner Activation en/of Customer Success Program Manager contact met u opnemen om uw onboarding te starten.


 

Webex partners in één regio kunnen klantorganisaties maken in elke regio waarin we de services aanbieden. Voor ondersteuning raadpleegt u: Gegevensresidentie in Webex.

Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's

We vereisen dat de NPS-toepassing op een andere XSP|ADP wordt uitgevoerd. Vereisten voor die XSP|ADP worden beschreven in Gespreksmeldingen configureren vanuit uw netwerk.

U hebt de volgende toepassingen/services nodig op uw XSP|ADP's.

Service/toepassing

Verificatie vereist

Doel van de dienst/toepassing

Xsi-gebeurtenissen

TLS (server verifieert zichzelf bij clients)

Gespreksbeheer, servicemeldingen

Xsi-acties

TLS (server verifieert zichzelf bij clients)

Gespreksbeheer, acties

Apparaatbeheer

TLS (server verifieert zichzelf bij clients)

Configuratie voor bellen downloaden

Verificatieservice

TLS (server verifieert zichzelf bij clients)

Gebruikersverificatie

Integratie van computertelefonie

mTLS (client en server verifiëren elkaar)

Telefonieaanwezigheid

Webview-toepassing voor gespreksinstellingen

TLS (server verifieert zichzelf bij clients)

Stelt gespreksinstellingen van gebruikers bloot in de selfcare-portal in de Webex-app

In dit gedeelte wordt beschreven hoe u de vereiste configuraties voor TLS en mTLS op deze interfaces kunt toepassen, maar u moet de bestaande documentatie raadplegen om de toepassingen op uw XSP|ADP's te laten installeren.

Vereisten co-residentie

  • De verificatieservice moet co-resident zijn met Xsi-toepassingen, omdat deze interfaces langdurige tokens voor serviceautorisatie moeten accepteren. De verificatieservice is vereist om deze tokens te valideren.

  • De verificatieservice en Xsi kunnen indien nodig op dezelfde poort worden uitgevoerd.

  • U kunt de andere services/toepassingen scheiden zoals vereist voor uw weegschaal (bijvoorbeeld dedicated device management XSP|ADP farm).

  • U kunt de Xsi-, CTI-, Authenticatieservice- en DMS-toepassingen co-lokaliseren.

  • Installeer geen andere toepassingen of services op de XSP|ADP's die worden gebruikt voor de integratie van BroadWorks met Webex.

  • Zoek de NPS-toepassing niet samen met andere toepassingen.

Xsi-interfaces

Installeer en configureer de Xsi-Actions- en Xsi-Events-toepassingen zoals beschreven in de Configuratiehandleiding voor Cisco BroadWorks Xtended Services Interface.

Slechts één exemplaar van de Xsi-Events-toepassingen mag worden geïmplementeerd op de XSP|ADP die wordt gebruikt voor de CTI-interface.

Voor alle Xsi-Events die worden gebruikt voor de integratie van Broadworks met Webex moet dezelfde callControlApplicationName zijn gedefinieerd onder Applications/Xsi-Events/GeneralSettings. Bijvoorbeeld:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Wanneer een gebruiker is geïntegreerd in Webex, maakt Webex een abonnement voor de gebruiker op de AS om telefoniegebeurtenissen te ontvangen voor aanwezigheid en gespreksgeschiedenis. Het abonnement is gekoppeld aan de callControlApplicationName en de AS gebruikt het om te weten naar welke Xsi-Events de telefonie-gebeurtenissen moeten worden verzonden.


 

Het wijzigen van de callControlApplicationName of het niet hebben van dezelfde naam op alle Xsi-Events-webapps zal invloed hebben op abonnementen en telefonie gebeurtenissen functionaliteit.

Verificatieservice configureren (met CI-tokenvalidatie)

Gebruik deze procedure om de verificatieservice te configureren voor het gebruik van CI-tokenvalidatie met TLS. Deze verificatiemethode wordt aanbevolen als u R22 of hoger gebruikt en uw systeem deze ondersteunt.


 

Wederzijdse TLS (mTLS) wordt ook ondersteund als een alternatieve verificatiemethode voor de verificatieservice. Als u meerdere Webex-organisaties op dezelfde XSP|ADP-server hebt uitgevoerd, moet u mTLS-verificatie gebruiken omdat CI-tokenvalidatie niet meerdere verbindingen met dezelfde XSP|ADP-verificatieservice ondersteunt.

Als u mTLS-verificatie wilt configureren voor de verificatieservice in plaats van CI-tokenvalidatie, raadpleegt u de bijlage voor Services configureren (met mTLS voor de verificatieservice).


 
Als u momenteel mTLS gebruikt voor de verificatieservice, is het niet verplicht om opnieuw te configureren voor het gebruik van CI-tokenvalidatie met TLS.
  1. Het verkrijgen van OAuth-referenties voor uw Webex voor Cisco BroadWorks.

  2. Installeer de volgende patches op elke XSP|ADP-server. Installeer de patches die geschikt zijn voor uw versie:


     
    Elke verwijzing naar XSP omvat XSP of ADP.
  3. Installeer de AuthenticationService toepassing op elke XSP|ADP-service.

    1. Voer de volgende opdracht uit om de AuthenticationService-toepassing op de XSP|ADP te activeren op het contextpad /authService.

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
    2. Voer deze opdracht uit om de AuthenticationService te implementeren op de XSP|ADP:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
  4. Vanaf Broadworks build 2022.10 worden de certificerende autoriteiten die met Java komen niet meer automatisch opgenomen in de BroadWorks-vertrouwensopslag wanneer wordt overgeschakeld naar een nieuwe versie van java. De AuthenticationService opent een TLS-verbinding met Webex om het toegangstoken op te halen en moet het volgende in de truststore hebben om de IDBroker- en Webex-URL te valideren:

    • IdenTrust commercieel hoofd-CA 1

    • GoDaddy Root Certification Authority - G2

    Controleer of deze certificaten aanwezig zijn onder de volgende CLI

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

    Als dit niet aanwezig is, voert u de volgende opdracht uit om de standaard Java-trusts te importeren:

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

    U kunt deze certificaten ook handmatig toevoegen als vertrouwensankers met de volgende opdracht:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

    Als de ADP is geüpgraded vanaf een vorige release, worden de certificeringsinstanties van de oude release automatisch geïmporteerd naar de nieuwe release en blijven ze geïmporteerd totdat ze handmatig worden verwijderd.


     

    De toepassing AuthenticationService is vrijgesteld van de instelling validatePeerIdentity onder ADP_CLI/System/SSLCommonSettings/GeneralSettings en valideert altijd de peer Identity. Zie de Cisco Broadworks X509 Certificate Validation FD voor meer informatie over deze instelling.

  5. Configureer de identiteitsproviders door de volgende opdrachten uit te voeren op elke XSP|ADP-server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • set clientId client-Id-From-Step1

    • set enabled true

    • set clientSecret client-Secret-From-Step1

    • set ciResponseBodyMaxSizeInBytes 65536

    • set issuerName <URL> —Voor de URL voer de URL van de IssuerName in die van toepassing is op uw CI-cluster. Zie volgende tabel.

    • set issuerUrl <URL> —Voor de URL voer de IssuerUrl in die van toepassing is op uw CI-cluster. Zie de volgende tabel.

    • set tokenInfoUrl <IdPProxy URL> —Voer de IdP-proxy-URL in die van toepassing is op uw Teams-cluster. Zie de tweede tabel die volgt.

    Tabel 1. Naam en URL van uitgever instellen
    Als CI-cluster is...Naam en URL van uitgever instellen op...

    US-A

    https://idbroker.webex.com/idb

    EU

    https://idbroker-eu.webex.com/idb

    US-B

    https://idbroker-b-us.webex.com/idb


     
    Als u uw CI-cluster niet kent, kunt u de informatie verkrijgen via de klantgegevens in de helpdeskweergave van Control Hub.
    Tabel 2. TokenInfoURL instellen
    Als het Teams-cluster...TokenInfoURL instellen op... (IdP proxy-URL)

    ACHM, WATERPIJP

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AFRA

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AASAPPEL

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate


     
    • Als u uw Teams-cluster niet kent, kunt u de informatie verkrijgen via de klantgegevens in de helpdeskweergave van Control Hub.

    • Voor tests kunt u controleren of de tokenInfoURL geldig is door de " idp/authenticate" gedeelte van de URL met " ping".

  6. Geef de Webex-rechten op die aanwezig moeten zijn in het gebruikersprofiel in Webex door de volgende opdracht uit te voeren:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

  7. Configureer identiteitsproviders voor Cisco Federation met de volgende opdrachten op elke XSP|ADP-server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • set flsUrl https://cifls.webex.com/federation

    • set refreshPeriodInMinutes 60

    • set refreshToken refresh-Token-From-Step1

  8. Voer de volgende opdracht uit om te valideren dat uw FLS-configuratie werkt. Met deze opdracht keert u de lijst met identiteitsproviders terug:

    XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

  9. Configureer Tokenbeheer met de volgende opdrachten op elke XSP|ADP-server:

    • XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>

    • set tokenIssuer BroadWorks

    • set tokenDurationInHours 720

  10. RSA-sleutels genereren en delen. U moet sleutels genereren op één XSP|ADP en deze vervolgens kopiëren naar alle andere XSP|ADP's. Dit is te wijten aan de volgende factoren:

    • U moet dezelfde openbare/privésleutelparen gebruiken voor tokencodering/decodering in alle instanties van de verificatieservice.

    • Het sleutelpaar wordt gegenereerd door de verificatieservice wanneer deze voor het eerst een token moet uitgeven.


     
    Als u met de toetsen gaat fietsen of de lengte van de toetsen wijzigt, moet u de volgende configuratie herhalen en alle XSP|ADP's opnieuw starten.
    1. Selecteer één XSP|ADP om een sleutelpaar te genereren.

    2. Gebruik een client om een gecodeerd token aan te vragen van die XSP|ADP, door de volgende URL aan te vragen in de browser van de client:

      https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

      (Dit genereert een privaat/openbaar sleutelpaar op de XSP|ADP, als dat er nog niet was)

    3. De locatie van de sleutelopslag kan niet worden geconfigureerd. Exporteer de sleutels:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Het geëxporteerde bestand kopiëren /var/broadworks/tmp/authService.keys naar dezelfde locatie op de andere XSP|ADP’s, overschrijven van een oudere .keys bestand indien nodig.

    5. Importeer de sleutels op elk van de andere XSP|ADP's:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  11. Geef de authService-URL op aan de webcontainer. De webcontainer van de XSP|ADP heeft de authService-URL nodig zodat deze tokens kan valideren. Op elk van de XSP|ADP's:

    1. Voeg de URL van de verificatieservice toe als een externe verificatieservice voor het communicatiehulpprogramma BroadWorks:

      XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

    2. Voeg de URL van de verificatieservice toe aan de container:

      XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

      Hiermee kan Webex de verificatieservice gebruiken om tokens te valideren die als aanmeldgegevens worden gepresenteerd.

    3. Controleer de parameter met get.

    4. Start de XSP|ADP opnieuw op.

Clientverificatievereiste voor verificatieservice verwijderen (alleen R24)

Als u de verificatieservice met CI-tokenvalidatie op R24 hebt geconfigureerd, moet u ook de clientverificatievereiste voor de verificatieservice verwijderen. Voer de volgende CLI-opdracht uit:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false

TLS en cijfers configureren op de HTTP-interfaces (voor XSI en verificatieservice)

De toepassingen Verificatieservice, Xsi-acties en Xsi-Events maken gebruik van HTTP-serverinterfaces. De TLS-configureerbaarheidsniveaus voor deze toepassingen zijn als volgt:

Meest algemeen = Systeem > Transport > HTTP > HTTP Server interface = Meest specifiek

De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen, zijn:

Specificiteit CLI-context
Systeem (globaal)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotocollen voor dit systeem

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP op dit systeem

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Specifieke HTTP-serverinterfaces op dit systeem

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

HTTP Server TLS-interfaceconfiguratie lezen op de XSP|ADP

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Voer de get opdracht geven en de resultaten lezen. U moet de interfaces (IP-adressen) zien en, voor elk, of ze veilig zijn en of ze clientverificatie vereisen.

Apache tomcat vereist een certificaat voor elke veilige interface; het systeem genereert een zelfondertekend certificaat als dit nodig is.

XSP|ADP_CLI/Interface/Http/HttpServer> get

TLS 1.2-protocol toevoegen aan de HTTP-serverinterface

De HTTP-interface die communiceert met de Webex-cloud moet zijn geconfigureerd voor TLSv1.2. De cloud onderhandelt niet over eerdere versies van het TLS-protocol.

Het TLSv1.2-protocol configureren in de interface van de HTTP-server:

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Voer de opdracht in get <interfaceIp> 443 om te zien welke protocollen al gebruikt worden op deze interface.

  3. Voer de opdracht in add <interfaceIp> 443 TLSv1.2 om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken bij communicatie met de cloud.

TLS-coderingsconfiguratie bewerken in de HTTP-serverinterface

De vereiste cijfers configureren:

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Voer de opdracht in get <interfaceIp> 443 om te zien welke cijfers al gebruikt worden op deze interface. Er moet er ten minste één zijn van de door Cisco aanbevolen suites (zie XSP|ADP-identiteits- en beveiligingsvereisten in het gedeelte Overzicht).

  3. Voer de opdracht in add <interfaceIp> 443 <cipherName> om een code toe te voegen aan de interface van de HTTP-server.


     

    De XSP|ADP CLI vereist de naam van de IANA-standaard versleutelingssuite, niet de naam van de openSSL-versleutelingssuite. Bijvoorbeeld om de openSSL-code toe te voegen ECDHE-ECDSA-CHACHA20-POLY1305 in de interface van de HTTP-server gebruikt u: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Raadpleeg https://ciphersuite.info/ om de suite met een van beide namen te vinden.

Apparaatbeheer configureren op XSP|ADP, toepassingsserver en profielserver

Profielserver en XSP|ADP zijn verplicht voor apparaatbeheer. Ze moeten worden geconfigureerd volgens de instructies in de configuratiehandleiding voor BroadWorks-apparaatbeheer.

CTI-interface en gerelateerde configuratie

De configuratievolgorde 'maximaal' wordt hieronder weergegeven. Het volgen van deze bestelling is niet verplicht.

  1. Toepassingsserver configureren voor CTI-abonnementen

  2. XSP|ADP's configureren voor mTLS geverifieerde CTI-abonnementen

  3. Inkomende poorten openen voor veilige CTI-interface

  4. Abonneer uw Webex-organisatie op BroadWorks CTI-gebeurtenissen

Toepassingsserver configureren voor CTI-abonnementen

Werk de ClientIdentity op de toepassingsserver bij met de algemene naam (CN) van het Webex voor Cisco BroadWorks CTI-clientcertificaat.

Voeg voor elke toepassingsserver die u met Webex gebruikt de certificaatidentiteit als volgt toe aan de ClientIdentity:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com


 

De algemene naam van het Webex voor Cisco BroadWorks-clientcertificaat is bwcticlient.webex.com.

TLS en cijfers configureren op de CTI-interface

De configureerbaarheidsniveaus voor de XSP|ADP CTI-interface zijn als volgt:

Meest algemeen = Systeem > Transport > CTI Interfaces > CTI interface = Meest specifiek

De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen, zijn:

Specificiteit

CLI-context

Systeem (globaal)

(R22 en hoger)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotocollen voor dit systeem

(R22 en hoger)

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Alle CTI-interfaces op dit systeem

(R22 en hoger)

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Cijfers>

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols>

Een specifieke CTI-interface op dit systeem

(R22 en hoger)

XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Cijfers>

XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocollen>


 

Bij een nieuwe installatie worden de volgende versleutelingen standaard op systeemniveau geïnstalleerd. Als er niets is geconfigureerd op het interfaceniveau (bijvoorbeeld op de CTI-interface of HTTP-interface), is deze coderingslijst van toepassing. Houd er rekening mee dat deze lijst in de loop der tijd kan veranderen:

  • TLS_ECDHE_RSA_MET_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_MET_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_MET_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_MET_AES_128_CBC_SHA256

  • TLS_DHE_DSS_MET_AES_128_GCM_SHA256

  • TLS_DHE_RSA_MET_AES_128_GCM_SHA256

  • TLS_DHE_RSA_MET_AES_128_CBC_SHA256

  • TLS_DHE_DSS_MET_AES_128_CBC_SHA256

  • TLS_ECDH_RSA_MET_AES_128_GCM_SHA256

  • TLS_ECDH_ECDSA_MET_AES_128_GCM_SHA256

  • TLS_ECDH_RSA_MET_AES_128_CBC_SHA256

  • TLS_ECDH_ECDSA_MET_AES_128_CBC_SHA256

CTI TLS-interfaceconfiguratie lezen op de XSP|ADP

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/CTI/CTIServer>

  2. Voer de get opdracht geven en de resultaten lezen. U moet de interfaces (IP-adressen) zien en, voor elk, of ze een servercertificaat vereisen en of ze clientverificatie vereisen.

    XSP|ADP_CLI/Interface/CTI/CTIServer> get
      Interface IP  Port  Secure  Server Certificate  Client Auth Req
    =================================================================
      10.155.6.175  8012    true                true             true
    

TLS 1.2-protocol toevoegen aan de CTI-interface

De XSP|ADP CTI-interface die communiceert met de Webex-cloud moet worden geconfigureerd voor TLS v1.2. De cloud onderhandelt niet over eerdere versies van het TLS-protocol.

Het TLSv1.2-protocol configureren op de CTI-interface:

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

  2. Voer de opdracht in get <interfaceIp> om te zien welke protocollen al gebruikt worden op deze interface.

  3. Voer de opdracht in add <interfaceIp> TLSv1.2 om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken bij communicatie met de cloud.

TLS-coderingsconfiguratie bewerken op de CTI-interface

De vereiste cijfers configureren voor de CTI-interface:

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

  2. Voer de get opdracht om te zien welke cijfers al gebruikt worden op deze interface. Er moet er ten minste één zijn van de door Cisco aanbevolen suites (zie XSP|ADP-identiteits- en beveiligingsvereisten in het gedeelte Overzicht).

  3. Voer de opdracht in add <interfaceIp> <cipherName> om een code toe te voegen aan de CTI-interface.


     

    De XSP|ADP CLI vereist de naam van de IANA-standaard versleutelingssuite, niet de naam van de openSSL-versleutelingssuite. Bijvoorbeeld om de openSSL-code toe te voegen ECDHE-ECDSA-CHACHA20-POLY1305 naar de CTI-interface gebruikt u: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Raadpleeg https://ciphersuite.info/ om de suite met een van beide namen te vinden.

Vertrouwensankers voor CTI-interface (R22 en hoger)

Bij deze procedure wordt ervan uitgegaan dat de XSP|ADP's ofwel naar het internet gericht zijn ofwel naar het internet gericht zijn via pass-through proxy. De certificaatconfiguratie is anders voor een brugproxy (zie TLS-certificaatvereisten voor TLS-brugproxy).

Ga als volgt te werk voor elke XSP|ADP in uw infrastructuur die CTI-gebeurtenissen publiceert in Webex:

  1. Aanmelden bij Partnerhub .

  2. Ga naar Instellingen > BroadWorks Calling en klik op Webex CA-certificaat downloaden om CombinedCertChain2023.txt op uw lokale computer.


     

    Deze bestanden bevatten twee sets van twee certificaten. U moet de bestanden splitsen voordat u ze uploadt naar de XSP|ADP's. Alle bestanden zijn vereist.

  3. Splits de certificaatketen op in twee certificaten - combinedcertchain2023.txt

    1. Openen combinedcertchain2023.txt in een teksteditor.

    2. Selecteer en knip het eerste tekstblok, inclusief de regels -----BEGIN CERTIFICATE----- en -----END CERTIFICATE----- en plak het tekstblok in een nieuw bestand.

    3. Sla het nieuwe bestand op als root2023.txt.

    4. Sla het oorspronkelijke bestand op als issuing2023.txt. Het oorspronkelijke bestand mag nu slechts één tekstblok bevatten, omgeven door de regels -----BEGIN CERTIFICATE----- en -----END CERTIFICATE-----.

  4. Kopieer beide tekstbestanden naar een tijdelijke locatie op de XSP|ADP die u beveiligt, bijv. /var/broadworks/tmp/root2023.txt en /var/broadworks/tmp/issuing2023.txt

  5. Meld u aan bij de XSP|ADP en ga naar /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Optioneel) Uitvoeren help updateTrust om de parameters en opdrachtindeling weer te geven.

  7. Upload de certificaatbestanden naar nieuwe vertrouwensankers - 2023

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt


     

    Alle aliassen moeten een andere naam hebben. webexclientroot2023 en webexclientissuing2023 zijn voorbeeldaliassen voor de vertrouwensankers; u kunt uw eigen gebruiken zolang alle ingangen uniek zijn.

  8. Bevestig dat de ankers zijn bijgewerkt:

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]
  9. Clients toestaan te verifiëren met certificaten:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

CTI-interface toevoegen en mTLS inschakelen

  1. Voeg de CTI SSL-interface toe.

    De CLI-context is afhankelijk van uw BroadWorks-versie. De opdracht maakt een zelfondertekend servercertificaat in de interface en dwingt de interface om een clientcertificaat te vereisen.

    • Op BroadWorks R22 en R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true

  2. Vervang het servercertificaat en de sleutel op de CTI-interfaces van XSP|ADP. U hebt hiervoor het IP-adres van de CTI-interface nodig; u kunt dit lezen uit de volgende context:

    • Op BroadWorks R22 en R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> get

      Voer vervolgens de volgende opdrachten uit om het zelfondertekende certificaat van de interface te vervangen door uw eigen certificaat en privésleutel:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>

  3. Start de XSP|ADP opnieuw op.

Toegang tot BroadWorks CTI-gebeurtenissen inschakelen in Webex

U moet de CTI-interface toevoegen en valideren wanneer u uw clusters configureert in Partner Hub. Zie Uw partnerorganisatie configureren in Partner Hub voor gedetailleerde instructies.

U moet de CTI-interface toevoegen en valideren wanneer u uw clusters configureert in Partner Hub. Zie Uw partnerorganisatie configureren in Partner Hub voor gedetailleerde instructies.

  • Geef het CTI-adres op waarmee Webex zich kan abonneren op BroadWorks CTI Events.

  • CTI-abonnementen zijn per abonnee en worden alleen ingesteld en onderhouden terwijl die abonnee is ingericht voor Webex voor Cisco BroadWorks.

Webweergave Gespreksinstellingen

Call Settings Webview (CSWV) is een toepassing die wordt gehost op XSP|ADP zodat gebruikers hun BroadWorks-gespreksinstellingen kunnen wijzigen via een webview die ze in de softclient zien. Zie de Handleiding voor webview-oplossingen voor Cisco BroadWorks-gespreksinstellingen.

Webex maakt gebruik van deze functie om gebruikers toegang te geven tot algemene BroadWorks-gespreksinstellingen die niet eigen zijn aan de Webex-app.

Als u wilt dat uw Webex voor Cisco BroadWorks-abonnees toegang hebben tot gespreksinstellingen die verder gaan dan de standaardinstellingen die beschikbaar zijn in de Webex-app, moet u de functie Webview voor gespreksinstellingen implementeren.

De webview Gespreksinstellingen heeft twee onderdelen:

  • Webview-toepassing voor gespreksinstellingen, gehost op een Cisco BroadWorks XSP|ADP.

  • De Webex-app, die de gespreksinstellingen in een Webview weergeeft.

Gebruikerservaring

  • Windows-gebruikers: Klik op Gespreksinstellingen en klik vervolgens op Gespreksvoorkeuren openen > Geavanceerde gespreksinstellingen.

  • Mac-gebruikers: Klik op profielfoto en vervolgens op Voorkeuren > Geavanceerde gespreksinstellingen.

CSWV implementeren op BroadWorks

Webview Gespreksinstellingen installeren op XSP|ADP's

CSWV-toepassing moet zich op dezelfde XSP|ADP('s) bevinden als de host van de Xsi-Actions-interface in uw omgeving. Het is een onbeheerde toepassing op XSP|ADP, dus u moet een webarchiefbestand installeren en implementeren.

  1. Meld u aan bij cisco.com en zoek naar 'BWCallSettingsWeb' in het gedeelte software downloaden.

  2. Zoek en download de meest recente versie van het bestand.

    Bijvoorbeeld: BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) was op het moment van schrijven het meest recent.

  3. Installeer, activeer en implementeer het webarchief volgens de configuratiehandleiding voor Cisco BroadWorks Xtended Service Platform voor uw XSP|ADP-versie. (Versie R24 is https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).

    1. Kopieer het .war-bestand naar een tijdelijke locatie op de XSP|ADP, zoals /tmp/.

    2. Navigeer naar de volgende CLI-context en voer de installatieopdracht uit:

      XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war

      De BroadWorks-softwaremanager valideert en installeert het bestand.

    3. [Optioneel] Verwijderen /tmp/BWCallSettingsWeb_1.7.5_1.war(dit bestand is niet meer vereist).

    4. Activeer de toepassing:

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings

      De naam en versie zijn verplicht voor elke toepassing, maar voor CSWV moet u ook een contextPath opgeven omdat het een onbeheerde toepassing is. U kunt alle waarden gebruiken die niet door een andere toepassing worden gebruikt, bijvoorbeeld: /callsettings.

    5. Implementeer de toepassing Gespreksinstellingen op het geselecteerde contextpad:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings

  4. U kunt nu de URL voor gespreksinstellingen die u voor clients opgeeft, als volgt voorspellen:

    https://<XSP|ADP-FQDN>/callsettings/

    Opmerkingen:

    • U moet de trailing slash op deze URL opgeven wanneer u deze invoert in het clientconfiguratiebestand.

    • De XSP|ADP-FQDN moet overeenkomen met de FQDN voor Xsi-acties, omdat CSWV Xsi-acties moet gebruiken en CORS niet wordt ondersteund.

  5. Herhaal deze procedure voor andere XSP|ADP's in uw Webex voor Cisco BroadWorks-omgeving (indien nodig).

De toepassing Gespreksinstellingen Webview is nu actief op de XSP|ADP's.

Configureer de Webex-app om de webview met gespreksinstellingen te gebruiken

Zie de Webex voor Cisco BroadWorks-configuratiehandleiding voor meer informatie over clientconfiguratie.

Er is een aangepaste tag in het configuratiebestand van de Webex-app die u kunt gebruiken om de CSWV-URL in te stellen. Deze URL toont de gespreksinstellingen aan de gebruikers via de toepassingsinterface.

<config>
    <services>
        <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
            <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
        </web-call-settings>

Configureer in de configuratiesjabloon van de Webex-app op BroadWorks de CSWV-URL in de tag %WEB_CALL_SETTINGS_URL_WXT%.

Als u de URL niet expliciet opgeeft, is de standaard leeg en is de pagina met gespreksinstellingen niet zichtbaar voor de gebruikers.

  1. Zorg ervoor dat u over de nieuwste configuratiesjablonen voor de Webex-app beschikt (zie Apparaatprofielen).

  2. Het doel voor webgespreksinstellingen instellen op csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Stel de URL voor webgespreksinstellingen voor uw omgeving in, bijvoorbeeld:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    U hebt deze waarde afgeleid bij het implementeren van de CSWV-toepassing.

  4. Het resulterende clientconfiguratiebestand moet als volgt worden ingevoerd:

    <web-call-settings target="csw">
        <url>https://yourxsp.example.com/callsettings/</url>
    </web-call-settings>

     
    Elke verwijzing naar XSP omvat XSP of ADP.

Pushmeldingen voor gesprekken configureren in Webex voor Cisco BroadWorks

In dit document gebruiken we de term Call Notifications Push Server (CNPS) om een door XSP gehoste of door ADP gehoste toepassing te beschrijven die in uw omgeving wordt uitgevoerd. Uw CNPS werkt met uw BroadWorks-systeem om op de hoogte te zijn van binnenkomende gesprekken naar uw gebruikers en pusht meldingen van deze gesprekken naar de meldingsservices van Google Firebase Cloud Messaging (FCM) of Apple Push Notification Service (APN's).

Deze services melden de mobiele apparaten van Webex voor Cisco BroadWorks-abonnees dat ze inkomende gesprekken hebben op Webex.

Zie de functiebeschrijving van de pushserver voor meldingen voor meer informatie over NPS.

Een vergelijkbaar mechanisme in Webex werkt met Webex-berichten- en aanwezigheidsservices om meldingen naar de Google- (FCM) of Apple-meldingsservices (APNS) te pushen. Deze services brengen de mobiele Webex-gebruikers op hun beurt op de hoogte van inkomende berichten of aanwezigheidswijzigingen.


 

In dit gedeelte wordt beschreven hoe u NPS configureert voor de verificatieproxy wanneer de NPS nog geen andere apps ondersteunt. Als u een gedeelde NPS moet migreren om NPS-proxy te gebruiken, raadpleegt u Cisco BroadWorks NPS bijwerken om NPS-proxy te gebruikenhttps://help.webex.com/nl5rir2/.

Overzicht van NPS-proxy

Voor compatibiliteit met Webex voor Cisco BroadWorks moet uw CNPS worden gepatcht ter ondersteuning van de NPS-proxyfunctie, Pushserver voor VoIP in UCaaS.

De functie implementeert een nieuw ontwerp in de pushserver voor meldingen om het beveiligingsprobleem van het delen van privésleutels voor pushmeldingscertificaten met serviceproviders voor mobiele clients op te lossen. In plaats van pushmeldingscertificaten en -sleutels te delen met de serviceprovider, gebruikt de NPS een nieuwe API om een kortstondig pushmeldingstoken te verkrijgen van Webex voor Cisco BroadWorks-backend en gebruikt dit token voor verificatie met de Apple APN's en Google FCM-services.

De functie verbetert ook de mogelijkheid van de Notification Push Server om meldingen naar Android-apparaten te pushen via de nieuwe Google Firebase Cloud Messaging (FCM) HTTPv1 API.

APNS-overwegingen

Apple zal het op HTTP/1 gebaseerde binaire protocol over de Apple Push Notification-dienst na 31 maart 2021 niet langer ondersteunen. We raden u aan uw XSP|ADP te configureren om de op HTTP/2 gebaseerde interface voor APN's te gebruiken. Voor deze update moet uw XSP|ADP die de NPS host R22 of hoger uitvoeren.

Bereid uw NPS voor op Webex voor Cisco BroadWorks

1

Installeer en configureer een specifieke XSP (minimumversie R22) of Application Delivery Platform (ADP).

2

Installeer de NPS-verificatieproxypatches:

3

Activeer de toepassing Pushserver voor meldingen.

4

(Voor Android-meldingen) Schakel de FCM v1-API in op de NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(Voor Apple iOS-meldingen) Schakel HTTP/2 in op de NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true


 
Dit is exclusief voor versie 22 en eerdere versies. Het is niet beschikbaar in versie 23 en hoger, die alleen HTTP/2 ondersteunen.
6

Voeg een techsupport van de NPS XSP/ADP toe.

7

Op elke AS-server wordt het namedefs-bestand in /usr/local/broadworks/bw_base/conf moet worden geconfigureerd met SRV en A-records voor XSP/ADP-zoekopdrachten (Notification Push Server). Als er meerdere XSP/ADP zijn, voegt u voor elke zoekopdracht een vermelding toe.

Voorbeeld: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN EEN versie van 10.193.78.149


 

Na het instellen is een van de volgende opties vereist om de wijzigingen op te halen:

  1. Een restartbw wordt voorgevormd in een onderhoudsperiode.

  2. Via de Cisco BroadWorks CLI:

    R24 en ouder

    AS_CLI/ASDiagnostic/DNS> opnieuw laden

    R25 +

    AS_CLI/ASDiagnostic/DNS/ExecutionServer> opnieuw laden

    AS_CLI/ASDiagnostic/DNS/ProvisioningServer> opnieuw laden

De volgende stappen

Als u een NPS opnieuw wilt installeren, gaat u naar NPS configureren om de verificatieproxy te gebruiken

Als u een bestaande Android-implementatie wilt migreren naar FCMv1, gaat u naar NPS migreren naar FCMv1

Configureer NPS om de verificatieproxy te gebruiken

Deze taak is van toepassing op een nieuwe installatie van NPS die is toegewezen aan Webex voor Cisco BroadWorks.

Als u de verificatieproxy wilt configureren op een NPS die met andere mobiele apps wordt gedeeld, raadpleegt u Cisco BroadWorks NPS bijwerken om NPS-proxy te gebruiken ( https://help.webex.com/nl5rir2).

1

Het verkrijgen van OAuth-referenties voor uw Webex voor Cisco BroadWorks.

2

Maak het clientaccount aan op de NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

Om te controleren of de waarden die u hebt ingevoerd overeenkomen met wat u werd gegeven, voert u XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get


 

De CiscoCI-uitgeverUrl moet ALTIJD een US CI-cluster zijn, ongeacht uw locatie. De standaardwaarde moet zijn:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb
3

Voer de URL van de NPS-proxy in en stel het vernieuwingsinterval voor het token in (30 minuten aanbevolen):

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

4

(Voor Android-meldingen) Voeg de Android-toepassings-id toe aan de context van de FCM-toepassingen op de NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

5

(Voor Apple iOS-meldingen) Voeg de toepassings-id toe aan de context van de APNS-toepassingen en zorg ervoor dat u de verificatiesleutel weglaat. Stel deze in op leeg.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Configureer de volgende NPS-URL's:

XSP|ADP CLI-context

Parameter

Waarde

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

  • XSP|ADP_CLI/Applications/NotificationPushServer

    /APNS/Production>

url

https://api.push.apple.com/3/device

7

Configureer de volgende NPS-verbindingsparameters voor de weergegeven aanbevolen waarden:

XSP|ADP CLI-context

Parameter

Waarde

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3600

connectionIdleTimeoutInSeconds

600

  • XSP|ADP_CLI/Applications/NotificationPushServer/

    APNS/Production>

connectionTimeout

3000

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Controleer of de toepassingsserver de toepassings-id's screent, omdat u mogelijk de Webex-apps moet toevoegen aan de lijst met toegestane toepassingen:

  1. Uitvoeren AS_CLI/System/PushNotification> get en controleer de waarde van enforceAllowedApplicationList. Als het true, moet u deze subtaak voltooien. Anders slaat u de rest van de deeltaak over.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

Start de XSP|ADP opnieuw: bwrestart

10

Test gespreksmeldingen door gesprekken te voeren van een BroadWorks-abonnee naar twee mobiele Webex-gebruikers. Controleer of de gespreksmelding wordt weergegeven op iOS- en Android-apparaten.

NPS migreren naar FCMv1

Dit onderwerp bevat optionele procedures die u in Google FCM-console kunt gebruiken wanneer u een bestaande NPS-implementatie hebt die u naar FCMv1 moet migreren. Er zijn drie procedures:

UC-One-clients migreren naar FCMv1

Gebruik de onderstaande stappen in Google FCM-console om UC-One-clients te migreren naar Google FCM HTTPv1.


 

Als branding wordt toegepast op de client, moet de client de afzender-id hebben. Zie in de FCM-console Projectinstellingen > Cloud Messaging. De instelling wordt weergegeven in de aanmeldtabel voor het project.

Zie de Connect Mobile Branding Guide op https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? voor meer informatie. Raadpleeg de gcm_defaultSenderId parameter, die zich bevindt in het bestand Branding Kit, Resource folder, branding.xml met de onderstaande syntaxis:

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

  1. Meld u aan bij FCM-beheerder SDK op http://console.firebase.google.com.

  2. Selecteer de juiste Android-toepassing.

  3. Noteer de project-ID op het tabblad Algemeen

  4. Ga naar het tabblad Serviceaccounts om een serviceaccount te configureren. U kunt een nieuw serviceaccount maken of een bestaand serviceaccount configureren.

    Een nieuw serviceaccount maken:

    1. Klik op de blauwe knop om een nieuw serviceaccount aan te maken

    2. Klik op de blauwe knop om een nieuwe privésleutel te genereren

    3. Sleutel downloaden naar een veilige locatie

    Een bestaand serviceaccount hergebruiken:

    1. Klik op de blauwe tekst om bestaande serviceaccounts weer te geven.

    2. Identificeer het te gebruiken serviceaccount. Serviceaccount heeft toestemming nodig firebaseadmin-sdk.

    3. Klik aan de rechterkant op het hamburgermenu en maak een nieuwe privésleutel aan.

    4. Download het json-bestand dat de sleutel bevat en sla het op naar een veilige locatie.

  5. Kopieer het json-bestand naar de XSP|ADP.

  6. Configureer de project-ID en:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file>
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get
      Project ID  Accountkey
    ========================
      my_project    ********
  7. Configureer de toepassing:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id>
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
      Application ID    Project ID
    ==============================
              my_app    my_project
  8. FCMv1 inschakelen:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  9. Voer het installatiebestand bwrestart opdracht om de XSP|ADP opnieuw te starten.

SaaS-clients migreren naar FCMv1

Gebruik de onderstaande stappen op Google FCM Console als u SaaS-clients wilt migreren naar FCMv1.


 
Zorg ervoor dat u de procedure 'NPS configureren om verificatieproxy te gebruiken' al hebt voltooid.
  1. FCM uitschakelen:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
    ...Done
  2. Voer het installatiebestand bwrestart opdracht om de XSP|ADP opnieuw te starten.

  3. FCM inschakelen:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  4. Voer het installatiebestand bwrestart opdracht om de XSP|ADP opnieuw te starten.

ADP-server bijwerken

Gebruik de onderstaande stappen in Google FCM-console als u de NPS migreert om een ADP-server te gebruiken.

  1. Haal het JSON-bestand op van de Google Cloud-console:

    1. Ga op de Google Cloud Console naar de pagina Service Accounts.

    2. Klik op Selecteer een project, kies uw project en klik op Openen.

    3. Zoek de rij van het serviceaccount waarvoor u een sleutel wilt maken, klik op de verticale knop Meer en klik vervolgens op Sleutel maken.

    4. Selecteer een type Sleutel en klik op Aanmaken

      Het bestand wordt gedownload.

  2. FCM toevoegen aan de ADP-server:

    1. Importeer het JSON-bestand naar de ADP-server met de /bw/install opdracht.

    2. Meld u aan bij de ADP CLI en voeg project- en API-sleutel toe:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:

    3. Voeg vervolgens de toepassing en de sleutel toe:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done

    4. Controleer de configuratie:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
      Project ID Accountkey
      ========================
      connect-ucaas ********
      
      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
      Application ID Project ID
      ===================================
      com.broadsoft.ucaas.connect connect-ucaas

Uw partnerorganisatie configureren in Partner Hub

Uw BroadWorks-clusters configureren

[eenmaal per cluster]

Dit gebeurt om de volgende redenen:

  • Webex-cloud inschakelen om uw gebruikers te verifiëren met BroadWorks (via de door XSP|ADP gehoste verificatieservice).

  • Webex-apps inschakelen om de Xsi-interface te gebruiken voor gespreksbeheer.

  • Webex inschakelen om te luisteren naar door BroadWorks gepubliceerde CTI-gebeurtenissen (telefonische aanwezigheid en gespreksgeschiedenis).


 

De clusterwizard valideert de interfaces automatisch wanneer u ze toevoegt. U kunt de cluster blijven bewerken als een van de interfaces niet is gevalideerd, maar u kunt een cluster niet opslaan als er ongeldige invoer zijn.

We voorkomen dit omdat een onjuist geconfigureerde cluster problemen kan veroorzaken die moeilijk op te lossen zijn.

Wat u moet doen:

  1. Meld u aan bij Partnerhub (admin.webex.com) met uw aanmeldgegevens voor partnerbeheerders.

  2. Open de pagina Instellingen in het zijmenu en zoek de instellingen voor BroadWorks-gesprekken.


     

    Als de beheerder geen zicht heeft op de instellingen voor BroadWorks Calling, wordt het aanbevolen dat u een casus opent met Cisco TAC.

  3. Klik op Cluster toevoegen.

    Hiermee start u een wizard waarin u uw XSP|ADP-interfaces (URL's) levert. U kunt een poort toevoegen aan de interface-URL als u een niet-standaardpoort gebruikt.

  4. Geef dit cluster een naam en klik op Volgende.

    Het clusterconcept hier is slechts een verzameling van interfaces, meestal samengebracht op een XSP|ADP-server of -farm, waarmee Webex informatie van uw toepassingsserver (AS) kan lezen. U hebt mogelijk één XSP|ADP per AS-cluster of meerdere XSP|ADP's per cluster of meerdere AS-clusters per XSP|ADP. Schaalvereisten voor uw BroadWorks-systeem vallen hier buiten het bereik.

  5. (Optioneel) Een BroadWorks-gebruiker invoeren Accountnaam en Wachtwoord dat u weet dat u zich in het BroadWorks-systeem bevindt waarmee u verbinding maakt met Webex en klik vervolgens op Volgende.

    De validatietests kunnen dit account gebruiken om de verbindingen met de interfaces in het cluster te valideren.

  6. Voeg uw URL's voor XSI-acties en XSI-gebeurtenissen toe.

  7. Optioneel. Werk de DAS-URL bij met de URL van de apparaatactiveringsservice.

  8. Optioneel. Schakel het selectievakje Directe BroadWorks-verificatie inschakelen in als u wilt dat aanmeldingen bij BroadWorks rechtstreeks naar BroadWorks worden verzonden. Anders wordt verificatie naar BroadWorks via de Webex-gehoste IdP-proxyservice geproxy.

    Dit selectievakje is van invloed op deze aanmeldsituaties:

    • Aanmelding bij de gebruikersactiveringsportal: gebruikers moeten hun BroadWorks-aanmeldgegevens invoeren wanneer ze zich bij de portal aanmelden. De bovenstaande instelling bepaalt of de aanmelding rechtstreeks is naar BroadWorks of via de IdP-proxy.

    • Clientaanmelding: als BroadWorks-verificatie is geconfigureerd in de onboardsjabloon, bepaalt de bovenstaande instelling of de clientaanmelding bij de Webex-app rechtstreeks is naar BroadWorks of wordt geproxy via de IdP-proxy.

  9. Klik op Volgende.

  10. Ga als volgt te werk op de pagina CTI-interface:

    1. Voeg de CTI-URL en poort toe voor de CTI-interface waarmee u verbinding wilt maken.

    2. Optioneel. Schakel de schakelaar Gespreksgeschiedenis in en voer vervolgens uw BroadWorks-gebruikers-id in. Als deze optie is geselecteerd, worden BroadWorks-gespreksgeschiedenisgebeurtenissen gesynchroniseerd met de Webex-cloud. Gebruikers kunnen hun gespreksgeschiedenis bekijken in de Webex-app.

    3. Optioneel. Schakel de schakelaar Niet storen (NST) in en voer vervolgens uw BroadWorks-gebruikers-id in. Met deze optie worden NST-gebeurtenissen tussen Webex en BroadWorks gesynchroniseerd, zodat de functie op beide platforms hetzelfde werkt.

    4. Klik op Volgende.

  11. Voeg de URL van uw verificatieservice toe.

  12. Selecteer Verificatieservice met CI-tokenvalidatie.

    Voor deze optie is niet vereist dat mTLS de verbinding beschermt tegen Webex, omdat de verificatieservice het gebruikerstoken correct valideert met de Webex-identiteitsservice voordat het langlevende token aan de gebruiker wordt verstrekt.

  13. Controleer uw gegevens op het laatste scherm en klik op Maken. U zou een bericht met succes moeten zien.

    Partner Hub geeft de URL's door aan verschillende Webex-microservices die de verbindingen met de geleverde interfaces testen.

  14. Klik op Clusters weergeven en u moet uw nieuwe cluster zien en zien of de validatie is gelukt.

  15. De knop Aanmaken kan worden uitgeschakeld in het laatste (preview)scherm van de wizard. Als u de sjabloon niet kunt opslaan, geeft dit een probleem aan met een van de integraties die u zojuist hebt geconfigureerd.

    Deze controle hebben we doorgevoerd om fouten bij volgende taken te voorkomen. U kunt de wizard opnieuw doorlopen terwijl u uw implementatie configureert. Dit kan wijzigingen aan uw infrastructuur vereisen (bijv. XSP|ADP, load balancer of firewall), zoals beschreven in deze handleiding, voordat u de sjabloon kunt opslaan.

De verbindingen met uw BroadWorks-interfaces controleren

  1. Meld u aan bij Partnerhub (admin.webex.com) met uw aanmeldgegevens voor partnerbeheerders.

  2. Open de pagina Instellingen in het zijmenu en zoek de instellingen voor BroadWorks-gesprekken.

  3. Klik op Clusters weergeven.

  4. Partner Hub initieert verbindingstests van de verschillende microservices naar de interfaces in de clusters.

    Nadat de tests zijn voltooid, wordt op de pagina Clusterlijst het statusbericht weergegeven naast elk cluster.

    U moet groene succesberichten zien. Als u een rood foutbericht ziet, klikt u op de betreffende clusternaam om te zien welke instelling het probleem veroorzaakt.

  5. Optioneel. Selecteer een cluster als u bestaande instellingen voor dat cluster wilt zien, zoals XSI-acties, XSI-gebeurtenissen, DAS-URL en de instellingen van de CTI-interface.

Uw integratiesjablonen configureren

Onboardsjablonen zijn de manier waarop u gedeelde configuratie toepast op een of meer klanten terwijl u ze integreert via de inrichtingsmethoden. U moet elke sjabloon koppelen aan een cluster (dat u in het vorige gedeelte hebt gemaakt).

U kunt zoveel sjablonen maken als u nodig hebt, maar er kan slechts één sjabloon aan een klant worden gekoppeld.

  1. Meld u aan bij de Partnerhub en selecteer Klanten.

  2. Klik op de knop Onboarding templates om de bestaande templates te bekijken.

  3. Klik op Template aanmaken.

  4. Voeg in het venster Sjabloondetails de sjabloonnaam, het land of de regio en de standaardtaal van het e-mailadres toe.

  5. Gebruik in het venster Service-instelling de vervolgkeuzelijst Cluster om het cluster te kiezen dat u met deze sjabloon wilt gebruiken.

  6. Voer een sjabloonnaam in en klik op Volgende.

  7. Configureer uw inrichtingsmodus met de volgende aanbevolen instellingen:

    Tabel 3. Aanbevolen inrichtingsinstellingen voor verschillende inrichtingsmodi

    Naam van instelling

    Flowthrough-inrichting met vertrouwde e-mails

    Flowthrough-inrichting zonder e-mails

    Zelfinrichting van de gebruiker

    BroadWorks-flow via inrichting inschakelen (inclusief inrichtingsaccountgegevens indien Ingeschakeld**)

    Aan

    Geef de accountnaam en het wachtwoord voor inrichting op volgens de BroadWorks-configuratie.

    Aan

    Geef de accountnaam en het wachtwoord voor inrichting op volgens de BroadWorks-configuratie.

    Uit

    Automatisch nieuwe organisaties maken in Control Hub

    Aan

    Aan

    Aan

    E-mailadres serviceprovider

    Selecteer een e-mailadres in de vervolgkeuzelijst (u kunt enkele tekens typen om het adres te vinden als het een lange lijst is).

    Dit e-mailadres identificeert de beheerder binnen uw partnerorganisatie aan wie gedelegeerde beheerderstoegang wordt verleend tot alle nieuwe klantorganisaties die met de onboardsjabloon zijn gemaakt.

    Land

    Kies welk land u voor deze sjabloon gebruikt.

    Het land dat u kiest, komt overeen met klantorganisaties die met deze sjabloon zijn gemaakt voor een bepaalde regio. Momenteel zou de regio (EMEAR) of (Noord-Amerika en de rest van de wereld) kunnen zijn. Zie de land-naar-regio toewijzingen in deze spreadsheet.

    Het land van de organisatie bepaalt de standaard internationale inbelnummers voor Cisco PSTN in Webex Meeting-sites. Raadpleeg het gedeelte Land van de Help-pagina voor meer informatie.

    BroadWorks-enterprisemodus actief

    Schakel dit in als de klanten die u met deze sjabloon inricht ondernemingen in BroadWorks zijn.

    Als het groepen zijn, laat deze schakelaar dan uit.

    Als u een mix van bedrijven en groepen in uw BroadWorks hebt, moet u verschillende sjablonen maken voor deze verschillende cases.

    Opmerkingen uit de tabel:

    • † Deze switch zorgt ervoor dat er een nieuwe klantorganisatie wordt gemaakt als het e-maildomein van een abonnee niet overeenkomt met een bestaande Webex-organisatie.

      Dit moet altijd zijn ingeschakeld, tenzij u een handmatig bestel- en uitvoeringsproces gebruikt (via Cisco Commerce Workspace) om klantorganisaties in Webex te maken (voordat u begint met het inrichten van gebruikers in die organisaties). Deze optie wordt vaak het model 'Hybride inrichting' genoemd en valt buiten het bereik van dit document.

    • ** 'Inrichtingsaccount' verwijst naar het BroadWorks-beheerdersaccount op systeemniveau. Op BroadWorks hebt u een beheerdersaccount met de volgende kenmerken nodig: Beheerderstype=Inrichting, Alleen-lezen=Uit.

  8. Selecteer het standaardservicepakket voor klanten met deze sjabloon (zie Pakketten in het gedeelte Overzicht); Basis, Standaard, Premium of Softphone.

    U kunt deze instelling voor individuele gebruikers overschrijven via Partner Hub.

  9. Optioneel. Schakel Gratis bellen via Cisco Webex uitschakelen in als u Webex-gesprekken wilt uitschakelen.

  10. Selecteer een van de volgende opties voor Configuratie voor deelnemen aan vergadering:

    • Cisco-inbelnummers (PSTN)

    • Door de partner verstrekte inbelnummers (BYoPSTN): als u deze optie selecteert, raadpleegt u de Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks voor gedetailleerde informatie over het configureren van deze optie.

  11. Klik op Volgende.

  12. Er zijn twee benaderingen voor het inrichten van abonnees met betrekking tot hoe hun identiteiten worden geverifieerd - met behulp van vertrouwde e-mails of niet-vertrouwde e-mails.

    In de workflow voor vertrouwde e-mail geven gebruikers e-mailadressen door aan de partner die ze toevoegt in BroadWorks. Als partner bent u verantwoordelijk voor het inrichten van het e-mailadres als onderdeel van de doorstroommethode of de API-methode.


     

    Het wordt sterk aanbevolen om de vertrouwde inrichtingsmethode te gebruiken, omdat deze ervoor zorgt dat alle abonnees volledig door u als partner worden ingericht en er geen actie is vereist van de eindgebruikers.

    In het geval van niet-vertrouwde e-mail moeten gebruikers hun e-mails verifiëren voordat ze deze inrichten, of kunnen gebruikers zichzelf activeren.

    In het niet-vertrouwde geval zijn er verschillende inrichtingsmodi op basis van de verificatie-instellingen in de onderstaande tabel:

    Tabel 4. Aanbevolen verificatie-instellingen voor gebruikers voor niet-vertrouwde inrichtingsmodi

    Naam van instelling

    Flowthrough-inrichting zonder e-mails

    Zelfinrichting van de gebruiker

    Beheerder eerst inrichten

    Aanbevolen*

    Niet van toepassing

    Gebruikers toestaan zichzelf te activeren

    Niet van toepassing

    Vereist

    • Opmerkingen uit de tabel:

    • * Elke klantorganisatie in Webex moet ten minste één gebruiker met een beheerdersrol hebben. De eerste gebruiker aan wie u geïntegreerde IM&P in BroadWorks toewijst, neemt de rol van klantbeheerder als er een nieuwe klantorganisatie is gemaakt in Webex. Als serviceprovider wilt u mogelijk controle hebben over wie de rol krijgt. Als u deze instelling controleert, wordt het voltooien van de activering van gebruikers geblokkeerd totdat de eerste gebruiker die u hebt ingericht, is geactiveerd. Als u deze instelling uitschakelt, wordt de eerste gebruiker die in de nieuwe organisatie actief wordt, de klantbeheerder.

  13. Klik op Volgende.

  14. Selecteer de standaard verificatiemodus (BroadWorks-verificatie of Webex-verificatie) om u aan te melden bij Webex.


     
    Deze instelling heeft geen invloed op het aanmelden van gebruikers bij de User Activation Portal. Gebruikers moeten hun BroadWorks-gebruikers-id en -wachtwoord gebruiken wanneer ze zich aanmelden bij de portal, ongeacht hoe de onboardsjabloon is geconfigureerd.

     
    Deze instelling wordt alleen toegepast op nieuw gemaakte klantorganisaties. Als partnerbeheerders een nieuwe verificatie-instelling proberen toe te passen op bestaande klantorganisaties, zijn de bestaande instellingen van toepassing zodat bestaande gebruikers geen toegang verliezen. Als u de verificatiemodus voor bestaande klantorganisaties wilt wijzigen, moet u een ticket openen met Cisco TAC.

    (Zie Verificatiemodus in het gedeelte Uw omgeving voorbereiden).

  15. Klik op Volgende.

  16. Voor Voorkeuren configureert u het volgende:

    1. Kies of u de e-mailadressen van gebruikers vooraf wilt invullen op de aanmeldpagina.

      U moet deze optie alleen gebruiken als u BroadWorks-verificatie hebt geselecteerd en de e-mailadressen van de gebruikers ook in het kenmerk Alternatieve id in BroadWorks hebt geplaatst. Anders moeten ze hun BroadWorks-gebruikersnaam gebruiken. De aanmeldpagina biedt een optie om de gebruiker te wijzigen, indien nodig, maar dit kan leiden tot aanmeldproblemen.

    2. Als u adreslijstsynchronisatie wilt inschakelen, stelt u de schakelaar Telefoonlijstsynchronisatie inschakelen voor alle nieuwe klantorganisaties in op Aan.

      Met deze optie kan Webex BroadWorks-contactpersonen in de klantorganisatie lezen, zodat gebruikers deze kunnen vinden en bellen vanuit de Webex-app.

    3. Voer een partnerbeheerder in.

      Deze naam wordt gebruikt in het geautomatiseerde e-mailbericht van Webex, waarin gebruikers worden uitgenodigd om hun e-mailadres te valideren.

    4. Zorg ervoor dat de schakelaar E-mails met uitnodigingen voor beheerders toestaan bij het koppelen aan bestaande organisaties is ingeschakeld (de standaardinstelling is ingeschakeld).

    5. Klik op Volgende.

  17. Controleer uw gegevens op het laatste scherm. U kunt op de navigatieknoppen boven aan de wizard klikken om terug te gaan en eventuele details te wijzigen. Klik op Maken.

    U zou een bericht met succes moeten zien.

  18. Klik op Sjablonen weergeven en u moet uw nieuwe sjabloon met andere sjablonen in de lijst zien.

  19. Klik op de sjabloonnaam om de sjabloon indien nodig te wijzigen of te verwijderen.

    U hoeft de gegevens van het inrichtingsaccount niet opnieuw in te voeren. De velden Leeg wachtwoord/Wachtwoordbevestiging zijn er om de referenties te wijzigen als dat nodig is, maar laat ze leeg om de waarden te behouden die u aan de wizard hebt opgegeven.

  20. Voeg meer sjablonen toe als u verschillende gedeelde configuraties hebt die u aan klanten wilt aanbieden.


     

    Houd de pagina Sjablonen weergeven open, omdat u mogelijk sjabloongegevens nodig hebt voor een volgende taak.

Toepassingsserver configureren met inrichtingsservice-URL


 

Deze taak is alleen vereist voor flow door inrichting.

Patch Application Server (alleen R22, R23 en R24)

  1. Als u dit nog niet hebt gedaan, past u de volgende patch toe die van toepassing is op uw versie:.


     
    Zie BroadWorks-softwarevereisten in het gedeelte Referentie voor een volledige lijst met BroadWorks-patches die de vereiste vormen voor de implementatie van Webex voor Cisco BroadWorks.
  2. Wijzigen in de Maintenance/ContainerOptions context.

  3. De parameter voor de inrichtings-URL inschakelen:

    /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

De inrichtings-URL('s) ophalen in Partner Hub

Raadpleeg de Beheerhandleiding Cisco BroadWorks Application Server Command Line Interface voor meer informatie (Interface > Berichten en service > Geïntegreerde IM&P) over de AS-opdrachten.

  1. Meld u aan bij Partner Hub en ga naar Instellingen > BroadWorks-gesprekken.

  2. Klik op Sjablonen weergeven.

  3. Selecteer de sjabloon die u gebruikt om de abonnees van deze onderneming/groep in te richten in Webex.

    De sjabloondetails worden weergegeven in een flyout-deelvenster aan de rechterkant. Als u nog geen sjabloon hebt gemaakt, moet u dit doen voordat u de inrichtings-URL kunt krijgen.

  4. Kopieer de URL van de inrichtingsadapter.

Herhaal dit voor andere sjablonen als u er meer hebt dan één.

(Optie) Systeembrede inrichtingsparameters configureren op toepassingsserver


 

Mogelijk wilt u het systeembrede inrichtings- en servicedomein niet instellen als u UC-One SaaS gebruikt. Zie Beslissingspunten in het gedeelte Uw omgeving voorbereiden.

  1. Meld u aan bij de toepassingsserver en configureer de interface voor berichten.

    1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL

    2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name

    3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password

    4. AS_CLI/Interface/Messaging> set enableSynchronization true

  2. De geïntegreerde IMP-interface activeren:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true


 

U moet de volledig gekwalificeerde naam invoeren voor de provisioningURL parameter, zoals deze is gegeven in Control Hub. Als uw toepassingsserver geen toegang heeft tot DNS om de hostnaam op te lossen, moet u de toewijzing maken in de /etc/hosts bestand op het AS.

(Optie) Inrichtingsparameters per onderneming configureren op toepassingsserver

  1. Open in de BroadWorks-gebruikersinterface de onderneming die u wilt configureren en ga naar Services > Geïntegreerde IM&P.

  2. Selecteer Servicedomein gebruiken en voer een dummywaarde in (Webex negeert deze parameter. U kunt dit gebruiken example.com).

  3. Selecteer Messaging Server gebruiken.

  4. Plak in het veld URL de inrichtings-URL die u van uw sjabloon hebt gekopieerd in Partner Hub.


     

    U moet de volledig gekwalificeerde naam invoeren voor de provisioningURL parameter, zoals deze is gegeven in Partner Hub. Als uw toepassingsserver geen toegang heeft tot DNS om de hostnaam op te lossen, moet u de toewijzing maken in de /etc/hosts bestand op het AS.

  5. Voer in het veld Gebruikersnaam een naam in voor de inrichtingsbeheerder. Dit moet overeenkomen met de waarde in de sjabloon in Partner Hub.

  6. Voer een wachtwoord in voor de inrichtingsbeheerder. Dit moet overeenkomen met de waarde in de sjabloon in Partner Hub.

  7. Voor Standaard gebruikersidentiteit voor IM&P-id selecteert u Primair.

  8. Klik op Toepassen.

  9. Herhaal dit voor andere bedrijven die u wilt configureren voor flow door inrichting.

Inrichtingsgegevens gebruiker

Zie Gebruikersvoorzieningen voor serviceproviders voor informatie over de gebruikersgegevens die worden uitgewisseld tussen BroadWorks en Webex tijdens het inrichten van gebruikers.

Controle-API voorafgaand aan inrichting van partner

De API Pre-Provisioning Check helpt beheerders en verkoopteams door te controleren op fouten voordat u een klant of abonnee inricht voor een pakket. Gebruikers of integraties die zijn geautoriseerd door een gebruiker met de rol Volledige partnerbeheerder kunnen deze API gebruiken om ervoor te zorgen dat er geen conflicten of fouten zijn met de pakketinrichting voor een bepaalde klant of abonnee.

De API controleert of er conflicten zijn tussen deze klant/abonnee en bestaande klanten/abonnees op Webex. De API kan bijvoorbeeld fouten veroorzaken als de abonnee al is ingericht voor een andere klant of partner, als het e-mailadres al bestaat voor een andere abonnee of als er conflicten zijn tussen de inrichtingsparameters en wat er al bestaat in Webex. Dit geeft u de mogelijkheid om deze fouten op te lossen voordat u inricht, waardoor de kans op een succesvolle inrichting groter wordt.

Zie voor meer informatie over de API: Ontwikkelaarshandleiding van Webex voor groothandels

Als u de API wilt gebruiken, gaat u naar: Een Wholesale Subscriber-inrichting vooraf controleren


 

Als u toegang wilt krijgen tot een inrichtingsdocument voor groothandels voor abonnees, moet u zich aanmelden bij de https://developer.webex.com/-portal.

Partner SSO - SAML

Hiermee kunnen partnerbeheerders SAML SSO configureren voor nieuw gemaakte klantorganisaties. Partners kunnen één vooraf gedefinieerde SSO-relatie configureren en die configuratie toepassen op de klantorganisaties die ze beheren, evenals op hun eigen werknemers.


 
De onderstaande stappen voor Partner-SSO zijn alleen van toepassing op nieuw gemaakte klantorganisaties. Als partnerbeheerders proberen Partner SSO toe te voegen aan een bestaande klantorganisatie, blijft de bestaande verificatiemethode behouden om te voorkomen dat bestaande gebruikers de toegang verliezen. Als u partner-SSO wilt toevoegen aan een bestaande organisatie, moet u een ticket openen met Cisco TAC.
  1. Controleer of de provider van de externe identiteitsprovider voldoet aan de vereisten die worden vermeld in het gedeelte Vereisten voor identiteitsproviders van Integratie van eenmalige aanmelding in Control Hub.

  2. Open een serviceaanvraag met Cisco TAC. TAC moet een vertrouwensrelatie opbouwen tussen de externe identiteitsprovider en de Cisco Common Identity-service. .


     
    Als uw IdP de passEmailInRequest in te schakelen, zorg ervoor dat u deze vereiste in het serviceverzoek opneemt. Raadpleeg uw IdP als u niet zeker weet of deze functie vereist is.
  3. Upload het CI-metagegevensbestand dat TAC aan uw identiteitsprovider heeft geleverd.

  4. Configureer een integratiesjabloon. Selecteer Partnerverificatie voor de instelling Verificatiemodus. Voer voor de entiteits-id van de IDP-provider de entiteits-id in vanuit de XML-metagegevens van de SAML van de externe identiteitsprovider.

  5. Maak een nieuwe gebruiker in een nieuwe klantorganisatie die de sjabloon gebruikt.

  6. Precies dat de gebruiker kan inloggen.

Partner-SSO - OpenID Connect (OIDC)

Hiermee kunnen partnerbeheerders OIDC SSO configureren voor nieuw gemaakte klantorganisaties. Partners kunnen één vooraf gedefinieerde SSO-relatie configureren en die configuratie toepassen op de klantorganisaties die ze beheren, evenals op hun eigen werknemers.


 

De onderstaande stappen om Partner SSO OIDC in te stellen, zijn alleen van toepassing op nieuw gemaakte klantorganisaties. Als partnerbeheerders proberen het standaard verificatietype te wijzigen in Partner SSO OIDC in een bestaande tempel, zijn de wijzigingen niet van toepassing op de klantorganisaties die al zijn geïntegreerd met de sjabloon.

  1. Open een serviceaanvraag met Cisco TAC met de details van de OpenID Connect-id-provider. Hieronder staan verplichte en optionele IDP-kenmerken. TAC moet de id-provider instellen op de CI en de omleidings-URI opgeven die moet worden geconfigureerd op de id-provider.

    Kenmerk

    Vereist

    Beschrijving

    Naam IDP

    Ja

    Unieke maar hoofdlettergevoelige naam voor OIDC IdP-configuratie, kan bestaan uit letters, cijfers, koppeltekens, onderstrepingstekens, tildes en stippen en de maximale lengte is 128 tekens.

    OAuth-client-id

    Ja

    Wordt gebruikt om OIDC IdP-verificatie aan te vragen.

    OAuth-clientgeheim

    Ja

    Wordt gebruikt om OIDC IdP-verificatie aan te vragen.

    Lijst met scopes

    Ja

    Lijst met scopes die worden gebruikt om OIDC IdP-verificatie aan te vragen, opgesplitst per ruimte, bijvoorbeeld 'openid e-mailprofiel' Moet openid en e-mail bevatten.

    Autorisatieeindpunt

    Ja als DiscoveryEndpoint niet is verstrekt

    URL van het OAuth 2.0-verificatie-eindpunt van de IdP.

    tokenEindpunt

    Ja als DiscoveryEndpoint niet is verstrekt

    URL van het OAuth 2.0-tokeneindpunt van de IdP.

    Eindpunt van detectie

    Nee

    URL van het Discovery-eindpunt van de IdP voor detectie van OpenID-eindpunten.

    userInfoEindpunt

    Nee

    URL van het UserInfo-eindpunt van de IdP.

    Eindpunt sleutelset

    Nee

    URL van het eindpunt van de JSON-websleutelset van de IdP.


     

    Naast de bovenstaande IDP-attributen moet de id van de partnerorganisatie worden opgegeven in het TAC-verzoek.

  2. Configureer de omleidings-URI op de OpenID connect-id-provider.

  3. Configureer een integratiesjabloon. Voor de instelling Verificatiemodus selecteert u Partnerverificatie met OpenID Connect en voert u de IDP-naam in die tijdens de installatie van de IDP is opgegeven als de entiteits-id van OpenID Connect IDP.

  4. Maak een nieuwe gebruiker in een nieuwe klantorganisatie die de sjabloon gebruikt.

  5. Zeer dat de gebruiker zich kan aanmelden met de SSO-verificatieflow.

Gesprekscorrelatie-id inschakelen

Als u Webex voor Cisco BroadWorks wilt uitvoeren, moet u de gesprekscorrelatie-id inschakelen. Deze instelling is vereist voor veel gespreksfuncties, waaronder gespreksopname, groepsgesprek opnemen, directie en directie-assistent.

Gebruik de CLI om de functie in te schakelen op alle AS- en XSP|ADP-interfaces.

  • Voer de volgende opdrachten uit op AS-interfaces. Hierdoor kan het AS de X-BroadWorks-Correlation-Info SIP-koptekst:

    AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

    AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true

  • Het enableCallCorrelationID parameter die is gekoppeld aan de toepassing Xsi-Actions wordt gebruikt om de opname van informatie over gesprekscorrelatie in Xsi-Actions-logboeken te beheren. Het wordt aanbevolen om enableCallCorrelationID ingeschakeld met de volgende opdracht op XSP|ADP-interfaces:

    XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

Zie voor meer informatie over de gesprekscorrelatie-id de functiebeschrijving Cisco BroadWorks-gesprekscorrelatie-id.

Synchroniseren met Directory

Telefoonlijstsynchronisatie zorgt ervoor dat Webex voor Cisco BroadWorks-gebruikers de Webex-telefoonlijst kunnen gebruiken om elke belentiteit te bellen vanaf de BroadWorks-server. Wanneer deze functie is ingeschakeld, wordt de volledige telefoonlijst van de BroadWorks-server gesynchroniseerd met de Webex-telefoonlijst. Gebruikers kunnen toegang krijgen tot de telefoonlijst vanuit de Webex-app en een gesprek plaatsen naar elke belentiteit vanaf de BroadWorks-server.

Als u adreslijstsynchronisatie wilt inschakelen, gaat u naar Adreslijstsynchronisatie in Webex voor Cisco BroadWorks.


 
Webex voor Cisco BroadWorks-flowthrough-inrichting voegt berichtengebruikers en bijbehorende gespreksinformatie van de BroadWorks-server toe aan het Webex-platform. Telefoonlijsten, niet-berichtengebruikers en niet-gebruikersentiteiten zijn echter niet opgenomen (bijvoorbeeld een conferentieruimte-telefoon, faxapparaat of nummer van de Hunt-groep). Als u adreslijstsynchronisatie inschakelt, wordt gegarandeerd dat alle bellende entiteiten worden toegevoegd aan het Webex-platform.

Uniforme gespreksgeschiedenis

Wanneer Unified Call History is ingeschakeld, worden BroadWorks-gespreksgebeurtenissen gesynchroniseerd met de Webex-cloud en worden ze onderdeel van de Webex Unified Call- en Meetings-geschiedenis die wordt weergegeven in de Webex-app. Gebruikers kunnen hun eigen gedetailleerde gespreksgeschiedenis en vergaderingsgeschiedenis bekijken vanuit de Webex-app.

Unified Call History kan worden ingeschakeld door beheerders op partnerniveau in Partner Hub op clusterbasis. Wanneer deze functie is ingeschakeld, synchroniseert de BroadWorks-implementatie de volgende gespreksgebeurtenissen met de Webex-cloud:

  • Gespreksgeschiedenisgebeurtenissen: deze gebeurtenissen worden gebruikt om een gedetailleerde Unified-gespreksgeschiedenis op te bouwen

  • Hookstatusgebeurtenissen: Unified Call History bevat hookstatusoptimalisaties die de hoeveelheid netwerkbandbreedte voor Telephony Presence-updates verlagen

Vereisten voor Unified Call History

Voordat u Unified Call History kunt configureren, moet u ervoor zorgen dat u uw systeem hebt gepatcht. Deze functie is afhankelijk van de volgende BroadWorks-patches die worden geïnstalleerd:

Voor R22:

Voor R23:

Voor R24:


 
Voor de volledige lijst met BroadWorks-patches die u moet installeren als voorwaarde om Webex voor Cisco BroadWorks uit te voeren, raadpleegt u BroadWorks-softwarevereisten in het gedeelte Referentie.

Naast het patchen van uw systeem, wordt het clientconfiguratiebestand ( config-wxt.xml) moet de volgende tagset hebben: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>

Als u Hunt-groep, Call Center en andere omleidingsinformatie in de Unified-gespreksgeschiedenis wilt hebben, moeten de volgende Broadworks-patches zijn geïnstalleerd en actief zijn:

Voor R23:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

Voor R24:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

Als u informatie over de directie-assistent in de Unified-gespreksgeschiedenis wilt hebben, moeten de volgende Broadworks-patches zijn geïnstalleerd en actief zijn:

Voor R24:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP met Xsi-Events-24_2022.06 of hoger

Naast de Broadworks-patches moet adreslijstsynchronisatie ook zijn ingeschakeld voor de Unified-gespreksgeschiedenis van Executive-Assistant.


 

Wanneer u Gespreksgeschiedenis of NST-synchronisatie inschakelt, verzendt Webex CTI-abonnementsvernieuwingsaanvragen voor alle gebruikers onder het cluster. Afhankelijk van het aantal gebruikers kan dit tot enkele uren duren. Het wordt aanbevolen geen onderhoudsactiviteiten van Broadworks uit te voeren tijdens dezelfde onderhoudsperiode.

Gespreksgeschiedenis inschakelen (nieuw cluster)

Als u Gespreksgeschiedenis wilt inschakelen op een nieuw cluster, raadpleegt u de stappen voor het toevoegen van een cluster in Uw partnerorganisatie configureren in Partner Hub.

Gespreksgeschiedenis inschakelen (bestaand cluster)

Als u Gespreksgeschiedenis wilt inschakelen op een bestaand cluster, volgt u de volgende stappen:

  1. Meld u aan bij Partnerhub op admin.webex.com.

  2. Ga naar Instellingen en selecteer een bestaand cluster.

  3. Controleer of de clusterverbinding goed is. In het rechterdeelvenster moet een groen vinkje worden weergegeven met Connection established.

    Als dit niet wordt weergegeven, voert u onder Connnections controleren (optioneel) de BroadWorks-gebruikers-id en het BroadWorks-wachtwoord in en klikt u op Controleren om te controleren of de verbinding goed is.

  4. Schakel het selectievakje Gespreksgeschiedenis inschakelen in.

  5. Klik op Opslaan.

Interacties van functies

De volgende functieinteracties bestaan voor Unified Call History:

  • Unified Call History wordt niet ondersteund voor gebruikers die zijn geconfigureerd in BroadWorks met routelijsten of directe routes. Wanneer deze situatie bestaat, worden gebeurtenissen voor gespreksgeschiedenis en haakstatus niet naar de Webex-app verzonden.

  • Unified Call History wordt niet ondersteund bij toestelbellen. Gesprekken die zijn geplaatst via toestelbellen worden mogelijk niet correct weergegeven in de gespreksgeschiedenis.

Gespreksgeschiedenis weergeven in de Webex-app

Eindgebruikers kunnen hun Unified Call History openen en bekijken vanuit de Webex-app. Voor meer informatie raadpleegt u: Webex | Gespreks- en vergadergeschiedenis weergeven.

Unified Call History uitschakelen

Nadat u Unified Call History hebt ingeschakeld op een cluster, kunt u de functie niet zelf uitschakelen. Als u de functie wilt uitschakelen, neemt u contact op met het Cisco Technical Assistance Center (TAC).

Indicatie Visuele Spam

De Webex-app ondersteunt een visuele indicatie van spamgesprekken in de gesprekstoast wanneer het gesprek wordt weergegeven aan de gebelde en in de Unified Call History-records wanneer BroadWorks wordt bijgewerkt om de beller-id te valideren via het STIR/SHAKEN-framework. Deze functie hebben:

  1. Schakel Unified Call History in zoals beschreven in het vorige gedeelte.
  2. De volgende patches moeten geïnstalleerd en actief zijn:
    • AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
    • of minimaal AS-25_Rel_2022.12
  3. De functie moet geactiveerd worden via de AS CLI:
    • AS_CLI/System/ActivatableFeature> 104112 activeren
    • AS_CLI/System/StirShaken> enableVerification true instellen
  4. Broadworks moet worden geconfigureerd voor het ondertekenen, labelen en verifiëren van STIR-SHAKEN zoals beschreven in Cisco BroadWorks STIR-SHAKEN Signing Tagging and Verification

Wanneer BroadWorks correct is geconfigureerd, wordt een nieuwe koptekst X-Cisco-CallerId-Disposition toegevoegd in INVITE-verzoeken die naar Cisco-clients worden verzonden en wordt een nieuwe veldbellerIdDisposition toegevoegd aan de bestaande gespreksgeschiedenisgebeurtenissen die via de CTI-interface naar de Webex-cloud worden verzonden. Webex-apparaten gebruiken deze informatie om een visuele spamindicatie te geven in de gesprekspresentatie en de Unified Call History van de gebelde.

Belleridentificatie en omleiding van gesprekken

Identificatie beller

Wanneer de Webex-app een gesprek ontvangt, wordt geprobeerd te identificeren wie de beller is en wordt deze informatie weergegeven in de melding voor een binnenkomend gesprek, in het gespreksvenster en nadat het gesprek is voltooid, in de gespreksgeschiedenis en voicemail.

De Webex-app probeert de beller-id te vinden door het inkomende telefoonnummer te koppelen aan de telefoonnummers van contactpersonen die in verschillende bronnen zijn gevonden. De Webex-app gebruikt de volgende bronnen in deze volgorde. Zodra het vindt het in een bron zal het niet proberen om ergens anders te zoeken.


 

Als er meerdere exemplaren van een nummer in één bron worden gevonden, wordt niet geprobeerd er een te kiezen. In dit geval wordt er geen beller-id weergegeven.

  • Webex Common Identity (CI) die gebruikers van uw organisatie bevat.

  • Persoonlijke contactpersonen en contactpersonen binnen de organisatie. Persoonlijke contactpersonen zijn zichtbaar op het tabblad Contactpersonen.

  • Lokaal adresboek. In Windows - Outlook-toepassing, in Mac - Mac-contactpersonen, in iOS - iPhone-contactpersonen, in Android - Android-contactpersonen.

Als er geen overeenkomst is gevonden met het inkomende telefoonnummer, gebruikt de app de weergavenaam in de SIP FROM-koptekst, indien beschikbaar. Anders wordt het gebruikersnaamgedeelte van de SIP-URI uit de koptekst SIP From als laatste redmiddel gebruikt.

Voor extern gespreksbeheer (d.w.z. Deskphone Control Mode) wordt XSI-informatie gebruikt, waarbij de BWKS-id of het toestel wordt gebruikt, geëxtraheerd uit informatie van externe partijen in de XSI-gebeurtenis. Als informatie van externe partijen niet beschikbaar is, wordt P-Asserted Identity (PAI) (indien geconfigureerd) gebruikt.

Gesprekken omleiden

Als een gesprek is omgeleid of doorgeschakeld, probeert de app te laten zien wie de beller is en hoe deze is doorgeschakeld in de gespreksmelding en de gespreksgeschiedenis.

  • Gesprek doorgeschakeld: Hier wordt het nummer weergegeven dat het gesprek heeft doorgeschakeld.

  • Hunt-groep: Hier wordt de naam weergegeven van de Hunt-groep die het gesprek heeft doorgeschakeld.

  • Callcenterwachtrij: Hier wordt de naam weergegeven van de wachtrij die het gesprek heeft doorgeschakeld.

  • Directie-assistent: Hier wordt de naam van de directeur weergegeven waarvoor het gesprek binnenkomt.

Uitzonderingen:

  • Voor interne gesprekken in de gesprekswachtrij, waarbij een agent een interne partij terugbelt, ziet de externe partij niet de naam van de gesprekswachtrij, maar de naam van de agent die deze belt.

Gesprek elders beantwoord:

Voor Hunt-groepen of gesprekswachtrijen die zijn ingesteld met gelijktijdige routering, zien agenten een gesprek dat elders in de gespreksgeschiedenis wordt beantwoord als een andere agent het gesprek opneemt. Voor Hunt-groepen of gesprekswachtrijen met opeenvolgende routering of in een overloop worden gesprekken weergegeven als gemiste oproep in de gespreksgeschiedenis als ze door een andere agent worden beantwoord.

Weergave van gedeelde lijn

Met de weergave van gedeelde lijn kunnen lijnen van andere gebruikers worden ingesteld als gedeelde lijnen op het apparaat voor eindgebruikers. De configuratie van de gedeelde lijn voor de Webex-app is vergelijkbaar met de configuratie van de gedeelde lijn voor bureautelefoons. Met deze specifieke functie kunt u weergaven voor gedeelde lijnen toewijzen aan de Webex-app van de eindgebruiker.

Deze functie biedt gebruikers de voordelen om gesprekken op het toestelnummer van een andere gebruiker rechtstreeks vanuit de Webex-app af te handelen.

  • U kunt de weergave van gedeelde lijn alleen instellen voor de bureaubladversie van een Webex-app.

  • U kunt maximaal 10 lijnen toevoegen, inclusief de primaire lijn Webex-app .

  • U kunt een workspace-lijn niet toewijzen als gedeelde lijn.

  • Een gebruiker kan niet tegelijkertijd met gedeelde lijnen worden ingericht met de service Executive Assistant.

  • De primaire lijnpoort van een gebruiker mag niet worden gewijzigd in een gedeelde lijn.

Vereisten

Als u deze functie wilt implementeren in Webex voor Cisco BroadWorks, moet u de volgende BroadWorks-patches implementeren:

Pleister 1: Eigenaarsmarkering in apparaatlijst ter ondersteuning van gedeelde lijnen van Webex-client

R23 zonder ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 met ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-Actions-23_2022.10

R24:

  • ALS: AP.as.24.0.944.ap384179

  • Xsi-Actions-24_2022.10

R25:

  • ALS: RI versie Rel_2022.10_1.310

  • Xsi-Actions-25_2022.10

Pleister 2: Patches voor het verhogen van het aantal poorten op apparaatprofieltypen. Voorbeeld: Voor de desktopclient: Systeem>Type identiteit/apparaatprofiel wijzigen> Business Communicator - PC: Profiel, Standaardopties, Aantal poorten:

  • ALS 'Onbeperkt' is ingeschakeld, is geen wijziging vereist
  • ALS 'Beperkt tot' <10 is, wijzigt u de waarde = 10 en slaat u op om alle beschikbare lijnen te gebruiken
  • RI versie Rel_2022.10_1.310

Niet storen (NS)-synchronisatie

Synchronisatie Niet storen (NST) brengt de NST-instellingen op één lijn tussen Webex en BroadWorks door de NST-status tussen de twee platforms te synchroniseren. Als een gebruiker bijvoorbeeld Niet storen inschakelt vanuit de Webex-app, wordt die status gesynchroniseerd met BroadWorks-gespreksapparaten. Als gevolg daarvan gaat de bij BroadWorks geregistreerde bureautelefoon van de gebruiker niet over wanneer iemand deze probeert te bellen. Als een gebruiker NST instelt vanaf een bureautelefoon, wordt de status ook gesynchroniseerd met de Webex-app. Zonder deze functie worden NST-updates van het ene platform niet herkend door het andere platform.

NST-synchronisatie wordt toegepast op clusterniveau BroadWorks en kan door een partnerbeheerder worden ingeschakeld in Partnerhub.


 

Als er veel klanten (>50) in het BroadWorks-cluster zitten, wordt NST-synchronisatie niet ondersteund. In dergelijke gevallen wordt het aanbevolen contact op te nemen met een Cisco TAC-ondersteuningsmedewerker voor ondersteuning.

Voorwaarden

Zorg ervoor dat de volgende patches worden toegepast op de AS en XSP|ADP. Pas alleen de patches toe voor uw BroadWorks-versie.

Voor versie 23:

<snipped>

  • ADP-apps: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar

Voor versie 24:

<snipped>

  • ADP-apps: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar

Nadat u de patches hebt aangebracht, activeert u functie 25433 op de AS:

AS_CLI/System/ActivatableFeature> activate 25433

Als er veel klanten (>50) in het BroadWorks-cluster zijn, worden bewerkingen zoals het bijwerken van XSI-acties, XSI-gebeurtenissen, DAS-URL, XSP|ADP-URL of NST-synchronisatie niet ondersteund. In dergelijke gevallen wordt het aanbevolen contact op te nemen met een Cisco TAC-ondersteuningsmedewerker voor ondersteuning.

Synchronisatie van apparaatfunctietoetsen configureren in BroadWorks. Zorg ervoor dat de telefoon SIP SUBSCRIBE/NOTIFY ondersteunt voor het gebeurtenispakket 'as-feature-event'. Zie Functietoetssynchronisatie voor Cisco BroadWorks-apparaten voor meer informatie.

NST-synchronisatie inschakelen (bestaand cluster)

  1. Aanmelden bij Partner Hub

  2. Klik op Instellingen.

  3. Klik op Cluster weergeven en selecteer het juiste BroadWorks-cluster.

  4. Schakel de schakelaar Niet storen (NST) in.

  5. Voer uw BroadWorks-gebruikers-id in en klik op Enable.

    Het systeem valideert dat het BroadWorks-cluster de juiste patches heeft om NST-synchronisatie te ondersteunen. Als de validatie mislukt, wordt de knop Opslaan uitgeschakeld.

  6. Als de validatie slaagt, klik dan op Save.


 
  • Zodra NST synchroniseren is ingeschakeld, vernieuwt Webex alle gebruikersabonnementen om het gebeurtenispakket Niet storen op te nemen. Afhankelijk van het aantal gebruikers kan het enkele uren duren voordat dit proces is voltooid.

  • NST-synchronisatie inschakelen is een eenrichtingsschakelaar. Zodra de functie is ingeschakeld, kunt u deze niet zelf uitschakelen.

NST-synchronisatie inschakelen (nieuw cluster)

U kunt de functie ook inschakelen tijdens het maken van het cluster. Zie 'Uw BroadWorks-clusters configureren' in Uw partnerorganisatie configureren in Partner Hub voor meer informatie.

NST-synchronisatie uitschakelen

U kunt NST-synchronisatie niet zelf uitschakelen. Als u de functie wilt uitschakelen, maakt u een BEMS-engineeringcase met de volgende informatie:

  • Gezin: Spark-service

  • Product: Bellen in Webex (Webex voor BroadWorks)

  • Onderdeel: WxBW- Inrichting

  • In het BEMS-geval moet worden vermeld dat Niet storen synchroniseren moet worden uitgeschakeld voor een partner. De case moet partnerId en BroadWorks clusterId bevatten.

Usecases

NST instellen en wissen in relatie tot werkstatus

Gespreksopname

Webex voor Cisco BroadWorks ondersteunt vier modi voor gespreksopname.

Tabel 6. Opnamemodi

Opnamemodi

Beschrijving

Bedieningselementen/indicatoren die worden weergegeven in de Webex-app

Altijd

De opname wordt automatisch gestart wanneer het gesprek tot stand is gebracht. De gebruiker is niet in staat om te beginnen met of stoppen met opnemen.

  • Visuele indicator dat de opname bezig is

Altijd met onderbreken/hervatten

De opname wordt automatisch gestart wanneer het gesprek tot stand is gebracht. De gebruiker kan een opname onderbreken en hervatten.

  • Visuele indicator dat de opname bezig is

  • Knop Opname onderbreken

  • Knop Opname hervatten

OnDemand

De opname wordt automatisch gestart wanneer het gesprek tot stand is gebracht, maar de opname wordt verwijderd tenzij de gebruiker op Opname starten drukt.

Als de gebruiker een opname start, blijft de volledige opname van de gespreksinstellingen behouden. Nadat de gebruiker de opname heeft gestart, kan de gebruiker de opname ook onderbreken en hervatten

  • Knop Opname starten

  • Knop Opname onderbreken

  • Knop Opname hervatten

OnDemand met door gebruiker geïnitieerde start

De opname wordt niet gestart tenzij de gebruiker de optie Opname starten selecteert in de Webex-app. De gebruiker heeft de optie om meerdere keren te starten en stoppen met opnemen tijdens een gesprek.

  • Knop Opname starten

  • Knop Opname stoppen

  • Knop Opname onderbreken

Vereisten

Als u deze functie wilt implementeren in Webex voor Cisco BroadWorks, moet u de volgende BroadWorks-patches implementeren:

De Call Correlation Identifier (Correlatie-id gesprek) moet zijn ingeschakeld. Zie Gesprekscorrelatie-id inschakelen voor meer informatie.

De volgende configuratietag moet zijn ingeschakeld om deze functie te kunnen gebruiken: %ENABLE_CALL_RECORDING_WXT%.

Deze functie vereist een integratie met een gespreksopnameplatform van derden.

Als u gespreksopname op BroadWorks wilt configureren, gaat u naar de Cisco BroadWorks-interfacehandleiding voor gespreksopname.

Aanvullende informatie

Voor gebruikersinformatie over het gebruik van de opnamefunctie gaat u naar de help.webex.com artikel Webex | Uw gesprekken opnemen.

Als u een opname opnieuw wilt afspelen, moeten gebruikers of beheerders naar hun gespreksopnameplatform van derden gaan.

Groep gesprek parkeren en ophalen

Webex voor Cisco BroadWorks ondersteunt Groep gesprek parkeren en ophalen. Deze functie biedt gebruikers binnen een groep een manier om gesprekken te parkeren, die vervolgens door andere gebruikers in de groep kunnen worden opgehaald. Winkelmedewerkers in een winkelinstelling kunnen de functie bijvoorbeeld gebruiken om een gesprek te parkeren dat vervolgens kan worden opgehaald door iemand in een andere afdeling.

Werking van functies

Zodra de functie is geconfigureerd

  • Tijdens een gesprek klikt een gebruiker op de optie Parkeren in de Webex-app om het gesprek te parkeren op een toestel dat het systeem automatisch selecteert. Het systeem geeft het toestelnummer voor de gebruiker voor een periode van 10 seconden weer.

  • Een andere gebruiker in de groep klikt op de optie Gesprek ophalen in de Webex-app. De gebruiker voert vervolgens het toestelnummer van het geparkeerde gesprek in om het gesprek voort te zetten.

Vereisten

Zorg voor het volgende om deze functie te laten werken:

  • Het clientconfiguratiebestand moet de volgende tags hebben ingesteld:

    <call-park enabled="%ENABLE_CALL_PARK_WXT%"
            timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
  • De Call Correlatie-id moet zijn ingeschakeld op de AS en XSP|ADP. Zie Gesprekscorrelatie-id inschakelen voor meer informatie.

  • Uw SBC moet zijn geconfigureerd om de ' x-broadworks-correlation-in' SIP-kenmerk van en naar de toepassingsserver.

Configuratie

Zie 'Groep voor geparkeerde gesprekken toevoegen' in de Beheerhandleiding voor de webinterface van de Cisco BroadWorks-toepassingsservergroep - deel 2 voor meer informatie over het configureren van Groepsgesprek parkeren op BroadWorks. U moet een groep maken en gebruikers aan de groep toevoegen.

Meer informatie over het configureren van de gesprekscorrelatie-id in BroadWorks vindt u in Functiebeschrijving Cisco BroadWorks-gesprekscorrelatie-id.

Aanvullende informatie

Voor gebruikersinformatie over het gebruik van Groepsgesprek parkeren raadpleegt u Webex | Parkeren en Gesprekken ophalen.

Gesprek parkeren/doorverbonden gesprek parkeren

Normaal of doorverbonden gesprek parkeren wordt niet ondersteund in de gebruikersinterface van de Webex-app, maar ingerichte gebruikers kunnen de functie implementeren met behulp van functietoegangscodes:

  • Voer *68 in om een gesprek te parkeren

  • Voer *88 in om een gesprek op te halen

Inbreken

Inbrekersservice wordt vaak gebruikt in callcenteromgevingen of andere situaties waar directe hulp of interventie nodig kan zijn.

Wanneer een inbrekersservice is ingeschakeld, kan een aangewezen gebruiker of supervisor een actief gesprek invoeren door een specifieke opdracht te starten of door een speciale knop of toetscombinatie te gebruiken op hun telefoon of communicatieapparaat. Zodra de aanvraag voor inbreken is ingediend, brengt het systeem een verbinding tot stand met het lopende gesprek, zodat de bevoegde persoon het gesprek kan beluisteren of als actieve deelnemer aan het gesprek kan deelnemen.

Inbreken kan handig zijn in verschillende scenario's. In een callcenterinstelling kunnen supervisors of trainers vertegenwoordigers van de klantenservice controleren en coachen door hun gesprekken in realtime te beluisteren. Indien nodig kunnen ze ingrijpen om advies te geven of het gesprek overnemen als de vertegenwoordiger het moeilijk heeft. In noodsituaties of bij kritische gesprekken kan bevoegd personeel snel deelnemen aan lopende gesprekken om hulp te bieden of belangrijke beslissingen te nemen.

In de Webex-app voor inbreken krijgen we een melding dat het gesprek wordt omgezet in een conferentie. Er is geen extra informatie in de NOTIFY (call-info of conference-info) wat het type conferentie is, zodat we het op een andere manier kunnen behandelen.

Bij het inbreken wordt een drierichtingsgesprek tot stand gebracht tussen de partijen. De volgende termen worden geïntroduceerd:

  • Verantwoordelijke: Een supervisor is een persoon die toezicht houdt op en leiding geeft aan een team van klantenserviceagenten of callcentervertegenwoordigers. In het kader van het inbreken van gesprekken heeft een supervisor doorgaans de mogelijkheid om lopende gesprekken van klanten te controleren en tussenbeide te komen. Zij kunnen gespreksbewakingstools of -software gebruiken om gesprekken te beluisteren, agenten te begeleiden en kwaliteitscontrole te garanderen. De rol van de supervisor kan bestaan uit het trainen van agenten, het aanpakken van klantproblemen en het optimaliseren van de prestaties van het team.

  • Klant: Een klant verwijst naar een persoon of entiteit die contact opneemt met een bedrijf of organisatie om producten, diensten of ondersteuning te verkrijgen. In de context van gesprek inbreken is een klant iemand die een telefoongesprek voert of ontvangt met een agent van de klantenservice. Klanten kunnen tijdens het gesprek hulp, informatie of een oplossing zoeken voor hun vragen of problemen. Met de functie voor het inbreken van gesprekken kunnen supervisors of geautoriseerd personeel deelnemen aan het lopende gesprek tussen de klant en de agent.

  • Agent: Een agent, ook wel een vertegenwoordiger van de klantenservice of een callcenteragent genoemd, is een persoon die verantwoordelijk is voor het afhandelen van klantinteracties en het bieden van ondersteuning of hulp via de telefoon of andere communicatiekanalen. Agenten zijn opgeleid om vragen van klanten te beantwoorden, problemen op te lossen, transacties te verwerken en een positieve klantervaring te bieden. In de context van gesprek inbreken is een agent de persoon die rechtstreeks met de klant spreekt tijdens het telefoongesprek. De agent kan indien nodig begeleiding of feedback van de supervisor ontvangen via inbellen.

Mobiel systeemeigen gesprek escaleren naar vergadering

De Mobile Native Call Escalate to Meeting heeft twee unieke functies:

  • Nieuwe pushmelding

    Mobiele gebruikers in een native gesprek kunnen nu overschakelen naar de Webex-app door op de Nieuwe pushmelding te tikken. Wanneer u een systeemeigen gespreksscherm start, verschijnt er een Nieuwe pushmelding op het scherm en tikt u rechtstreeks op het scherm in gesprek van de Webex-app.

    U ziet de Webex-melding tijdens een telefoongesprek als u Webex Go gebruikt of als uw mobiele netwerkoperator (MNO) gesprekssignalering heeft met Cisco-gespreksbeheer voor uw mobiele telefoongesprekken.

  • Mobiel gesprek verplaatsen naar vergadering

    Wanneer u in gesprek bent met iemand, wilt u dat gesprek mogelijk verplaatsen naar een vergadering om gebruik te maken van enkele geavanceerde vergaderingsfuncties, zoals video, delen of whiteboards. Of nodig andere mensen uit in de discussie en ga naar een vergadering.

Vereisten voor BroadWorks

  • Activeerbare functie 25239

  • R23 met XSP|ADP:

    • AS-patch AP.as.23.0.1075.ap383064

    • XSP|ADP-patch AP.xsp.23.0.1075.ap383064

    • Patch AP.platform.23.0.1075.ap383064

  • R23 met ADP:

    • AS-patch AP.as.23.0.1075.ap383064

    • ADP met Xsi-Actions-23, CommPilot-23 versie > 2022.05_1.303 en NPS versie > 2022.08_1.350

  • R24:

    • AS-pleister: AP.as.24.0.944.ap383064

    • ADP met Xsi-Actions-24, CommPilot-24 versie > 2022.05_1.303 en NPS versie > 2022.08_1.350

  • R25:

    • AS RI versie Rel_2022.08_1.354

    • ADP met Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 en NPS-versie > 2022.08_1.350

Configuratie voor URI-bellen ter ondersteuning van het verplaatsen van een gesprek naar een vergadering

NS UrlDialing-beleid

Regel definiëren voor (.*)webex.com om te routeren via I-SBC

NS_CLI/Policy/UrlDialing> get WebexMeetings
 Policy: UrlDialing  Instance: Webex
   unknownSipURIHandling = reject
   disableSubscriberLookups = true
   Enable = true
   CallTypes:
     Selection = {ALL}
     From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
   lineportOnly = false
   enableSipURIMatchingRules = true

NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
 Policy: UrlDialing  Instance: WebexCalling  Table: Rules
   id            pattern      routingNE  cost  weight            dtg
===================================================================
    1      *@*.webex.com  WebexMeetings     1      50  WebexMeetings

NS-routering NE voor I-SBC

Voorbeeldconfiguratie

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
 Network Element  WebexMeetings
    Location              =  1281465
    Data Center           =
    Static Cost           =  1
    Static Weight         =  99
    Poll                  =  false
    OpState               =  enabled
    State                 =  OnLine
    Profile               =  NIL_PROFILE
    Remote Lookup Enabled =  false
    Signaling Attributes  =

NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
      Routing NE     Address  Cost  Weight  Port    Transport    Route
=====================================================================
   WebexMeetings sbc-address     1      99     -  unspecified

NS-routeringsprofiel

Het exemplaar van het URL-belbeleid is toegevoegd aan het/de juiste routeringsprofiel(en)

NS_CLI/Policy/Profile> get profile MyInst
 Profile:  Webex
                  Policy              Instance
    ==========================================
 …
              UrlDialing          WebexMeetings

ALS gebruik NS-route voor NetworkURL-gesprek

Schakel het AS in om de NS-route in de hybride AS-modus te respecteren

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

E911-noodoproepen

Webex voor Cisco BroadWorks ondersteunt E911-noodoproepen. Met deze functie worden noodoproepen gerouteerd naar een PSAP (Public Safety Answering Point), dat vervolgens de hulpdiensten naar de locatie van de beller kan leiden. Als u deze functie wilt gebruiken, moet u Webex voor Cisco BroadWorks integreren met een E911-provider voor noodoproepen.

Gebruik de volgende Webex-artikelen om ondersteuning voor E911-noodoproepservices te configureren:

  • E911-noodoproepen in Webex voor BroadWorks: gebruik dit artikel om E911-noodoproepen in Webex voor Cisco BroadWorks te configureren met een van de volgende ondersteunde E911-providers:

    • Gegarandeerd

    • Binnen het systeem

    • RedSky

  • Disclaimer voor noodoproepen: als u een locatieservice hebt, kunt u het venster Disclaimer voor noodoproepen in de Webex-app zo configureren dat gebruikers hun locatie kunnen bijwerken wanneer ze zich aanmelden.

Clients aanpassen en inrichten

Gebruikers downloaden en installeren hun algemene Webex-apps voor desktop of mobiel (zie Webex-app-platforms voor downloadkoppelingen). Zodra de gebruiker zich heeft geverifieerd, wordt de client geregistreerd bij de Webex-cloud voor berichten en vergaderingen, worden de merkgegevens opgehaald, wordt de informatie over de BroadWorks-service ontdekt en wordt de belconfiguratie gedownload van de BroadWorks-toepassingsserver (via DMS op XSP|ADP).

U configureert de gespreksparameters voor Webex-apps in BroadWorks (zoals normaal). U configureert parameters voor branding, berichten en vergaderingen voor de clients in Control Hub. U kunt een configuratiebestand niet rechtstreeks wijzigen.

Deze twee sets configuraties kunnen overlappen. In dat geval vervangt de Webex-configuratie de BroadWorks-configuratie.

Configuratiesjablonen voor Webex-apps toevoegen aan de BroadWorks-toepassingsserver

Webex-apps worden geconfigureerd met DTAF-bestanden. De clients downloaden een XML-configuratiebestand van de toepassingsserver via de service Apparaatbeheer op de XSP|ADP.

  1. Haal de vereiste DTAF-bestanden op (zie Apparaatprofielen in het gedeelte Uw omgeving voorbereiden).

  2. Controleer of u de juiste tagsets hebt in BroadWorks System > Resources > Device Management Tagsets.

  3. Voor elke client die u inricht:

    1. Download en pak het DTAF zip-bestand voor de specifieke client uit.

    2. DTAF-bestanden importeren naar BroadWorks op System > Resources > Identity/Device Profile Types

    3. Open het nieuw toegevoegde apparaatprofiel voor bewerken en:

      • Voer de XSP|ADP farm FQDN en het Device Access Protocol in.

      • Schakel het selectievakje Support Remote Party Info in. Deze ondersteuning is vereist om bureaublad delen te laten werken.


         
        U kunt de ondersteuning voor Remote Party ook inschakelen door de volgende CLI-opdracht uit te voeren op de toepassingsserver: AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
    4. Pas de sjablonen aan volgens uw omgeving (zie onderstaande tabel).

    5. Sla het bestand op.

  4. Klik op Bestanden en verificatie en selecteer vervolgens de optie om alle systeembestanden opnieuw op te bouwen.

Naam

Beschrijving

Prioriteit codec

Prioriteitsvolgorde configureren voor de audio- en videocodecs voor VoIP-gesprekken

TCP, UDP en TLS

Configureer de protocollen die worden gebruikt voor SIP-signalering en media

RTP-audio- en videopoorten

Poortbereiken configureren voor RTP-audio en -video

SIP-opties

Configureer verschillende opties met betrekking tot SIP (SIP INFO, rport gebruiken, SIP-proxydetectie, vernieuwingsintervallen voor registratie en abonnement, enz.)

Branding voor Webex-app aanpassen


 

De portal voor gebruikersactivering gebruikt hetzelfde logo dat u toevoegt voor Client Branding.

Probleemrapportage en Help-URL's aanpassen

Als u deze opties wilt aanpassen, kunnen administators de procedure 'Feedback en Help-site-URL's toevoegen' volgen, die u in beide bovenstaande brandingartikelen kunt vinden.

Uw testorganisatie configureren voor Webex voor Cisco BroadWorks

Voordat u begint

Met Flowthrough-inrichting

U moet alle XSP|ADP-services en de partnerorganisatie in Control Hub configureren voordat u deze taak kunt uitvoeren.

1

Service toewijzen in BroadWorks:

  1. Maak een testonderneming onder uw serviceprovideronderneming in BroadWorks of maak een testgroep onder uw serviceprovider (afhankelijk van uw BroadWorks-configuratie).

  2. Configureer de IM&P-service voor die onderneming om naar de sjabloon te verwijzen die u test (haal de URL van de inrichtingsadapter en de referenties op in de Control Hub-onboardsjabloon).

  3. Maak testabonnees in die onderneming/groep.

  4. Geef de gebruikers unieke e-mailadressen in het e-mailveld in BroadWorks. Kopieer deze ook naar het kenmerk Alternatieve id.

  5. Wijs de geïntegreerde IM&P-service toe aan deze abonnees.


     

    Hierdoor worden de klantorganisatie en de eerste gebruikers gemaakt, wat enkele minuten duurt. Wacht even voordat u zich probeert aan te melden bij uw nieuwe gebruikers.

2

Klantorganisatie en gebruikers verifiëren in Control Hub:

  1. Meld u aan bij Control Hub met uw partnerbeheerdersaccount.

  2. Ga naar Klanten en controleer of uw nieuwe klantorganisatie in de lijst staat (de naam volgt de groepsnaam of de bedrijfsnaam, vanuit BroadWorks).

  3. Open de klantorganisatie en controleer of de abonnees gebruikers in die organisatie zijn.

  4. Controleer of de eerste abonnee aan wie u de geïntegreerde IM&P-service hebt toegewezen, de klantbeheerder van die organisatie is geworden.

Gebruikerstests

1

Download de Webex-app op twee verschillende machines.

2

Meld u aan als testgebruikers op de twee machines.

3

Voer testgesprekken.

Webex voor BroadWorks beheren

Klantorganisaties inrichten

In het huidige model richten we de klantorganisatie automatisch in wanneer u de eerste gebruiker integreert via een van de methoden die in dit document worden beschreven. Inrichting vindt slechts één keer plaats voor elke klant.

Gebruikers inrichten

U kunt gebruikers op de volgende manieren inrichten:

  • API's gebruiken om Webex-accounts te maken

  • Geïntegreerde IM&P (flowthrough provisioning) toewijzen met vertrouwde e-mails om Webex-accounts te maken

  • Wijs geïntegreerde IM&P (flowthrough provisioning) toe zonder vertrouwde e-mails. Gebruikers verstrekken en valideren e-mailadressen om Webex-accounts te maken

  • Gebruikers toestaan zichzelf te activeren (u stuurt ze een koppeling, ze maken Webex-accounts)

API's voor openbare inrichting

Webex stelt openbare API's bloot zodat serviceproviders Webex voor Cisco BroadWorks-abonneevoorzieningen kunnen integreren in hun bestaande inrichtingswerkstromen. De specificatie voor deze API's is beschikbaar op developer.webex.com. Als u wilt ontwikkelen met deze API's, neemt u contact op met uw Cisco-vertegenwoordiger om Webex voor Cisco BroadWorks op te halen.


 

Groothandels worden geweigerd door deze API's.

Doorstroominrichting

Op BroadWorks kunt u gebruikers inrichten met de optie Geïntegreerde IM&P inschakelen. Door deze actie voert de BroadWorks-inrichtingsadapter een API-oproep uit om de gebruiker in te richten op Webex. Onze provisioning-API is achterwaarts compatibel met de UC-One SaaS API. BroadWorks AS vereist geen codewijziging, alleen een configuratiewijziging naar het API-eindpunt voor de inrichtingsadapter.


 

Het inrichten van abonnees op Webex kan aanzienlijk duren (enkele minuten voor de eerste gebruiker binnen een onderneming). Webex voert de inrichting uit als een achtergrondtaak. Als de flowthrough-inrichting is geslaagd, geeft dit aan dat de inrichting is gestart. Het duidt niet op voltooiing.

Als u wilt bevestigen dat gebruikers en de klantorganisatie volledig zijn ingericht op Webex, moet u zich aanmelden bij Partner Hub en in uw lijst met klanten kijken.

BroadWorks-trunking-gebruikers kunnen Webex voor BroadWorks hebben via een gedeelde gespreksweergave (SCA). De trunking-gebruiker moet de verificatieservice hebben toegewezen. Zoals beschreven in de BroadWorks-handleiding voor trunking-oplossingen (Trunking Solution Guide) 8, kan de verificatie van de SCA Webex-weergave worden gescheiden van de algemene trunkverificatie. Webex voor BroadWorks kan niet worden ingericht voor trunking-gebruikers waaraan de functies Routelijst of Directe route zijn toegewezen.


 
De locatie van sjablonen is verplaatst van BroadWorks-gesprekken in de organisatie-instellingen naar het gedeelte Klantenlijst en wordt nu de onboardingsjabloon genoemd.

Zelfactivering van de gebruiker

BroadWorks-gebruikers inrichten in Webex zonder de geïntegreerde IM&P-service toe te wijzen:

  1. Meld u aan bij Partner Hub en zoek de pagina Klantenlijst.

  2. Klik op Sjablonen weergeven.

  3. Selecteer de inrichtingssjabloon voor onboarding die u wilt toepassen op deze gebruiker.

    Vergeet niet dat elke sjabloon is gekoppeld aan een cluster en uw partnerorganisatie. Als de gebruiker zich niet in het BroadWorks-systeem bevindt dat aan deze sjabloon is gekoppeld, kan de gebruiker de koppeling niet zelf activeren.

  4. Kopieer de inrichtingskoppeling en verzend deze naar de gebruiker.

    U kunt ook de downloadkoppeling voor de software opnemen en de gebruiker eraan herinneren dat hij of zij zijn of haar e-mailadres moet opgeven en valideren om zijn of haar Webex-account te activeren.

  5. U kunt de activeringsstatus van de gebruiker op de geselecteerde sjabloon controleren.

Zie Gebruikersvoorzieningen en activeringsstromen voor meer informatie.

Inrichting met niet-vertrouwde e-mails

Partner Hub biedt een reeks besturingselementen in de weergave Gebruikersstatus waarmee Webex voor Cisco BroadWorks-serviceproviderbeheerders de gebruikersstatus kunnen controleren en fouten kunnen oplossen bij het inrichten van niet-vertrouwde e-mails. Zie Gebruikersvoorzieningen met niet-vertrouwde e-mails verifiëren voor meerinformatie.

Webex-gebruikers verplaatsen naar Webex voor Cisco BroadWorks

Als u bestaande Webex-gebruikers wilt verplaatsen naar Webex voor Cisco BroadWorks, raadpleegt u de onderstaande tabel om te bepalen welke procedure moet worden gevolgd.

Bestaande Webex-gebruiker behoort tot een…

Volg deze processen om de gebruiker te verplaatsen

Consumentenorganisatie of zelfaanmelding (bv. gratis account, proefaccount)

  1. Inrichtingsgebruikers: als de Webex voor BroadWorks-organisatie niet bestaat (zonder dat er gebruikers zijn ingericht), volgt u de normale inrichting om de eerste gebruiker in te richten als beheerdersgebruiker en maakt u de organisatie. Hiermee wordt het Webex-gebruikersaccount automatisch verplaatst voor de eerste gebruiker. Gebruik de onderstaande procedure voor volgende gebruikers.

  2. Gebruiker (met toestemming) verplaatsen naar Webex voor Cisco BroadWorks: als de Webex voor BroadWorks-organisatie bestaat (eerste gebruiker is ingericht), verkrijgt u toestemming van de gebruiker en verplaatst u volgende gebruikers.

Klantorganisatie

Webex voor BroadWorks toevoegen aan bestaande organisatie: de bijlage bij de organisatie (voor de eerste gebruiker) voegt ook Webex voor BroadWorks toe aan volgende gebruikers, zolang deze zijn toegewezen aan de juiste organisatie.

Bestaande Webex-gebruiker behoort tot een…

Volg deze processen om de gebruiker te verplaatsen

Consumentenorganisatie of zelfaanmelding (bv. gratis account, proefaccount)

Als Webex voor BroadWorks-organisatie niet bestaat (er zijn geen gebruikers ingericht):

  • Inrichtingsgebruikers: volg de normale inrichting om de eerste gebruiker als een beheerdersgebruiker toe te voegen. Hiermee wordt het account voor de eerste gebruiker automatisch verplaatst en wordt de Webex for BroadWorks-organisatie gemaakt. Toestemming van de gebruiker is vereist om susbsequente gebruikers te verplaatsen (gebruik de onderstaande procedure).

Als Webex voor BroadWorks-organisatie bestaat (er is ten minste één gebruiker ingericht):

Klantorganisatie

Gebruiker (met toestemming) verplaatsen naar Webex voor Cisco BroadWorks

Gebruik deze procedure om een bestaande Webex-gebruiker die zich in een consumentenorganisatie bevindt of een zelfaanmeldingsaccount heeft (gratis account of proefaccount) te verplaatsen naar Webex voor Cisco BroadWorks. Houd er rekening mee dat de Webex voor Cisco BroadWorks-organisatie moet bestaan (met de eerste gebruiker ingericht). In dit geval kunt u een van de volgende opties gebruiken om gebruikers te verplaatsen:

  • Gebruiker verplaatsen (met vertrouwde e-mail): gebruikt inrichting met vertrouwde e-mails

  • Gebruiker verplaatsen (met niet-vertrouwde e-mail): gebruikt inrichting met niet-vertrouwde e-mails

  • Zelfactivering


 
Als de Webex voor Cisco BroadWorks-organisatie nog niet is gemaakt (er zijn geen gebruikers ingericht), volgt u de normale inrichtingsprocessen (Inrichtingsgebruikers) om de organisatie te maken en de eerste gebruiker toe te voegen als een beheergebruiker. Nadat de eerste gebruiker is ingericht in de organisatie, volgt u de op toestemming gebaseerde methoden in deze procedure om volgende gebruikers te verplaatsen.

Gebruiker verplaatsen (met vertrouwd e-mailadres)

Als de onboardsjabloon vertrouwde e-mails gebruikt, kan de partnerbeheerder volgende gebruikers met dit proces verplaatsen:

  1. De beheerder voegt de gebruiker toe.

    • De gebruiker wordt gepusht naar de BroadWorks-inrichtingsbrug.

    • De CI-zoekopdracht bepaalt dat deze gebruiker een ander Webex-account met dit e-mailadres heeft.

    • Er wordt een geautomatiseerde e-mail naar de gebruiker verzonden.

  2. De gebruiker opent de e-mail en klikt op Account activeren. De gebruiker wordt omgeleid naar de Webex-consumentenportal.

  3. Gebruiker meldt zich aan bij Webex.

  4. De gebruiker klikt op Verwijderen om het oude Webex-account te verwijderen.

    • Het oude Webex-account is verwijderd.

    • De gebruiker is ingericht in Webex voor Cisco BroadWorks met hetzelfde e-mailadres.

    • De gebruiker wordt omgeleid naar de pagina Downloaden.

Gebruiker verplaatsen (met niet-vertrouwde e-mail)

Als de onboardsjabloon niet-vertrouwde e-mails gebruikt, moet het e-mailadres van de gebruiker eerst worden gevalideerd. De beheerder kan dit proces volgen om volgende gebruikers te verplaatsen:

  1. De beheerder voegt de gebruiker toe.

    • De gebruiker wordt automatisch naar de BroadWorks-inrichtingsbrug gepusht.

    • Er wordt een tekst met een activeringskoppeling naar de gebruiker verzonden.

  2. De gebruiker klikt op de activeringskoppeling en voert het e-mailadres in.

    • De CI-zoekopdracht bepaalt dat deze gebruiker een ander Webex-account met dit e-mailadres heeft.

    • Er wordt een geautomatiseerde e-mail naar de gebruiker verzonden.

  3. De gebruiker opent de e-mail en klikt op Nu deelnemen.

    • Het e-mailadres is gevalideerd.

    • De gebruiker wordt omgeleid om zich aan te melden bij de Webex-consumentenportal.

  4. Gebruiker meldt zich aan bij Webex.

  5. De gebruiker moet op Verwijderen klikken om het oude Webex-account te verwijderen.

    • Het oude Webex-account is verwijderd.

    • De gebruiker is ingericht in Webex voor Cisco BroadWorks met hetzelfde e-mailadres.

    • De gebruiker wordt omgeleid naar de pagina Downloaden.

Zelfactiveringsstroom

Als de gebruiker een bestaand BroadWorks-account heeft, kan hij of zij het zelfactiveringsproces gebruiken om zijn of haar account te verplaatsen.

  1. De gebruiker meldt zich aan bij de URL van de gebruikerstoegang met BroadWorks-aanmeldgegevens.

  2. De gebruiker voert zijn/haar e-mailadres in.

    • De gebruiker wordt gepusht naar de BroadWorks-inrichtingsbrug.

    • Er wordt een geautomatiseerd e-mailadres naar het e-mailadres van de gebruiker verzonden.

  3. De gebruiker opent de e-mail en klikt op de koppeling Nu deelnemen, waarmee het e-mailadres wordt gevalideerd.

    • CI zoekt gebruiker heeft een bestaand Webex-account. Gebruikers moeten het oude account verwijderen voordat ze kunnen doorgaan.

    • Gebruiker wordt omgeleid om zich aan te melden bij Webex.

  4. De gebruiker meldt zich aan bij de Consumentenportal.

  5. De gebruiker klikt op Account verwijderen.

    • Het oude Webex-account wordt verwijderd.

    • De gebruiker heeft een nieuw Webex voor Cisco BroadWorks-account met hetzelfde e-mailadres ingericht.

Webex voor BroadWorks toevoegen aan bestaande organisatie

Als u een partnerbeheerder bent die Webex voor BroadWorks-services toevoegt aan een bestaande Webex-klantorganisatie die nog niet is gekoppeld aan een door een partner beheerde BroadWorks-onderneming, MOET de beheerder van de klantorganisatie beheerderstoegang voor het inrichtingsverzoek goedkeuren om te slagen.

De goedkeuring van de organisatiebeheerder is vereist als een van de volgende situaties waar is:

  • De bestaande klantorganisatie heeft 100 gebruikers of meer

  • De organisatie heeft een geverifieerd e-maildomein

  • Het organisatiedomein is geclaimd

Als geen van de bovenstaande criteria waar is, kan een Automatic Attach optreden.


 
In een scenario met automatische bijlage wordt een Webex voor BroadWorks-abonnement toegevoegd aan een bestaande klantorganisatie zonder melding aan de bestaande organisatiebeheerder of eindgebruiker. In de meeste gevallen krijgt uw partnerorganisatie inrichtingsbeheerdersrechten. Als de klantorganisatie echter geen licenties heeft of alleen licenties heeft opgeschort/geannuleerd, wordt u een volledige beheerder gemaakt.

Met toegang tot de inrichtingsbeheerder hebt u beperkte zichtbaarheid in Control Hub voor de gebruikers in de bestaande organisatie. Het wordt aanbevolen dat u contact opneemt met de klantbeheerder en volledige beheerderstoegang tot de organisatie aanvraagt.

Partnerbeheerders kunnen de volgende procedure voltooien om BroadWorks-gespreksservices toe te voegen aan een bestaande Webex-organisatie:


 
Zorg ervoor dat de e-mails met uitnodigingen voor beheerders toestaan bij het koppelen aan bestaande organisaties (de schakelaar is standaard ingeschakeld).
1

De partnerbeheerder richt Webex voor Cisco BroadWorks in voor de klant. Zie Inrichting van klantorganisaties voor hulp. Nu gebeurt het volgende:

  • Organisatiebijlage mislukt met een 2017 fout (Kan abonnee niet inrichten in een bestaande Webex-organisatie). (Er wordt geen fout ontvangen tijdens een automatische bijlage.)

  • Er wordt een e-mailmelding gegenereerd en verzonden naar de beheerders van de klantorganisatie (maximaal vijf beheerders). In de e-mailmelding wordt het e-mailadres van de partnerbeheerder gemarkeerd (zoals geconfigureerd in de sjabloon voor onboarding in Partner Hub) en wordt de organisatiebeheerder gevraagd de partnerbeheerder goed te keuren als externe beheerder. De klantorganisatiebeheerder moet het verzoek goedkeuren en de partnerbeheerder volledige beheerder toegang geven tot de klantorganisatie.


 

Stel dat de klantbeheerder geen e-mail ontvangt. In dat geval kan de klantbeheerder de partnerbeheerder (opgegeven in de sjabloon) handmatig toevoegen als de externe beheerder van de klantorganisatie vanuit de Control Hub. Probeer de gebruiker vervolgens opnieuw in te richten, waardoor de Webex voor Cisco BroadWorks-klantvoorziening wordt geactiveerd.

2

Met volledige beheerderstoegang kan de partnerbeheerder het proces voor het inrichten van de klant voltooien. Vanaf stap 1 hierboven moet u de inrichting van de klant opnieuw proberen. Nu u een externe Full Admin bent, mag u de fout 2017 echter niet waarnemen.

Zodra de inrichting van gespreksservices is voltooid, is de bestaande klantorganisatie zichtbaar als klant onder de partnerorganisatie van Webex voor BroadWorks.


 
De naam van de bijgevoegde organisatie verandert niet in de bedrijfsnaam van BroadWorks. De naam van de bijgevoegde organisatie blijft behouden zoals die was voorafgaand aan het bijvoegproces.

Voorwaarden van organisatiebijlage

  • Het e-mailadres van de eerste BroadWorks-abonnee die is ingericht, moet overeenkomen met het e-mailadres van een bestaande gebruiker in de beoogde klantorganisatie. Anders wordt een nieuwe klantorganisatie gemaakt.

  • De eerste gebruiker van de bestaande organisatie die is ingericht voor Webex voor BroadWorks, is niet ingericht als beheerdersgebruiker. Instellingen en rechten van de bestaande organisatie worden behouden.

  • De bestaande verificatie-instellingen van de organisatie hebben voorrang op wat is geconfigureerd op de Webex for BroadWorks-inrichtingssjabloon. Als gevolg hiervan verandert er niets aan de manier waarop bestaande gebruikers zich aanmelden.

    • Als de bestaande klantorganisatie echter basisbranding heeft ingeschakeld, hebben de geavanceerde branding-instellingen van de partner voorrang nadat de bijvoeging plaatsvindt. Als de klant wil dat de basisbranding intact blijft, moet de partner de klantorganisatie configureren om de branding in de instellingen voor geavanceerde branding te overschrijven.

  • De naam van de bestaande organisatie wordt niet gewijzigd.

  • Er is geen wijziging in de vlaggen voor e-mailonderdrukking in de instellingen van de bestaande organisatie. Dit kan van invloed zijn op nieuw ingerichte gebruikers. Afhankelijk van hoe de vlag is ingesteld, ontvangen nieuwe gebruikers al dan niet een e-mail met een code die moet worden ingevoerd om de activering te voltooien.

  • De beperkte beheermodus (ingesteld door de schakelaar voor beperkte partnermodus) is uitgeschakeld voor de bijgevoegde organisatie.

  • Zorg ervoor dat u het bevestigingsproces voor de organisatie voltooit (bestaande gebruikers verplaatsen en de organisatie-id bijwerken) voordat u nieuwe gebruikers inricht in de Webex voor Cisco BroadWorks-organisatie.

  • Een BroadWorks-onderneming kan slechts aan één Webex-organisatie worden gekoppeld. U kunt abonnees van één BroadWorks-onderneming niet inrichten in afzonderlijke Webex-organisaties.

Externe beheerder toevoegen

Zie het artikel Aanvraag externe beheerder goedkeuren voor de stappen die klantorganisatiebeheerders kunnen volgen om de partnerbeheerder toe te voegen als externe beheerder op help.webex.com.


 
De klantbeheerder moet de externe beheerder de volledige beheerdersrechten en -rechten geven.

 
Het e-mailadres dat de beheerder van de klantorganisatie als externe beheerder toevoegt, moet overeenkomen met het e-mailadres van de partnerbeheerder zoals is geconfigureerd in de sjabloon voor onboarding op Partner Hub.

Nadat u de e-mail van het onboardsjabloon op Partnerhub hebt toegevoegd als volledige beheerder, moeten eventuele extra partnerbeheerders ook worden toegevoegd als externe beheerder met volledige beheerdersrechten.

Webex voor BroadWorks loskoppelen van bestaande organisatie

Volg deze stappen om Webex voor BroadWorks los te koppelen van een bestaande Webex-organisatie. Als u bijvoorbeeld per ongeluk Webex voor BroadWorks aan een bestaande organisatie hebt gekoppeld en de bijlage wilt verwijderen.


 

Als u in Standaardstroom Webex voor BroadWorks loskoppelt van een bestaande Webex-organisatie (alleen standaardstroom), worden alle bijbehorende abonneegegevens verwijderd en wordt het Webex voor BroadWorks-abonnement van de klant gedeactiveerd. U verliest ook de toegang tot de klantorganisatie als dit het enige gekoppelde abonnement is. In de hybride stroom worden de klantabonnementen niet gewijzigd.

  1. Als u geen toegang hebt tot de klantinstellingen in Control Hub, laat de klantbeheerder u externe beheerder dan toegang verlenen door het verzoek van externe beheerder goed te keuren.

  2. Verwijder alle Webex voor BroadWorks-werkplekken uit de organisatie. Gebruik de API Een BroadWorks-werkplek verwijderen.

  3. Verwijder alle Webex voor BroadWorks-abonnees uit de organisatie. Gebruik de API Een BroadWorks-abonnee verwijderen.

  4. Verwijder in behandeling zijnde Webex voor BroadWorks-gebruikers uit de organisatie. Als gebruikers bijvoorbeeld zijn ingericht via de niet-vertrouwde e-mailstroom en er nog geen geldige e-mails zijn ingevoerd, blijven de gebruikers in behandeling. Volg Gebruikersvoorzieningen verifiëren met niet-vertrouwde e-mails om de gebruikers te verwijderen.

  5. Verwijder de configuratie van BroadWorks Calling voor deze klant. Open het Control Hub-exemplaar van de klant en klik op Hybrid onder het gedeelte BroadWorks Calling om alle configuraties te verwijderen.

Als u na de onthechting Webex voor BroadWorks aan de klant wilt koppelen, volgt u de inrichtingsprocessen om deze aan een bestaande klant te koppelen.


 
Een alternatieve optie om abonnees te verwijderen als u de API Een BroadWorks-abonnee verwijderen niet wilt gebruiken, is om naar BroadWorks CommPilot te gaan en de geïntegreerde IM&P-service voor de betrokken gebruikers te verwijderen.

Gebruikers en organisaties beheren

Als u gebruikers in Webex voor Cisco BroadWorks wilt beheren, moet u bedenken dat de gebruiker zowel in BroadWorks als in Webex bestaat. Belattributen en de BroadWorks-identiteit van de gebruiker worden in BroadWorks gehouden. Een afzonderlijke e-mailidentiteit voor de gebruiker en de licenties voor Webex-functies worden in Webex bewaard.

Inrichten van gebruikers verifiëren voor niet-vertrouwde e-mailadressen

Als u Webex voor BroadWorks-gebruikers inricht via doorstroominrichting met niet-vertrouwde e-mails, moeten gebruikers zichzelf inrichten door hun e-mailadres in de portal voor gebruikersactivering in te voeren. Als er een fout optreedt, kan de gebruiker de optie Opnieuw proberen gebruiken die in de portal wordt weergegeven om een nieuwe poging te doen. Als de gebruiker de fout opnieuw ondervindt, kan de beheerder de onderstaande stappen in Partner Hub gebruiken om de status te controleren en de gebruiker te onboarden, de gebruiker te verwijderen of configuratiewijzigingen toe te passen.

1

Meld u aan bij Partner Hub en zoek de pagina Klantenlijst.

2

Klik op Sjablonen weergeven. Selecteer de juiste onboardsjabloon die u wilt toepassen op deze gebruiker.

3

Controleer onder Gebruikersverificatie of de volgende instellingen zijn ingesteld om ervoor te zorgen dat doorstroominrichting met niet-vertrouwde e-mails correct is geconfigureerd:

  • De optie Niet-vertrouwde e-mails moet zijn ingeschakeld
  • Het veld Koppeling delen moet naar de activeringskoppeling verwijzen. Als alles is geconfigureerd, kunnen gebruikers proberen zichzelf in te richten via de User Activation Portal.
4

Nadat de gebruiker is ingericht, klikt u in het gedeelte Gebruikersverificatie op Gebruikersstatus weergeven om de inrichtingsstatus te controleren.

In de weergave Gebruikersstatus wordt de lijst met gebruikers weergegeven, samen met details zoals de BroadWorks-id, het geselecteerde pakkettype en de huidige status. Deze weergave geeft aan of de gebruiker is ingericht of dat er een vereiste in behandeling is.
5

Voor gebruikers met fouten of vereisten in behandeling, klikt u op de drie stippen aan de rechterkant en kiest u een van de volgende beheeropties:

  • Activering opnieuw proberen: klik op deze optie om opnieuw te proberen de gebruiker te onboarden. Voer in het pop-upvenster een geldig e-mailadres in en klik op Onboard.
  • Gebruiker verwijderen: deze optie is mogelijk van toepassing als u de configuratie moet wijzigen om onboarding toe te staan. Nadat u de gebruiker hebt verwijderd en uw wijzigingen hebt aangebracht, kan de gebruiker opnieuw proberen te onboarden.
  • Pakkettype wijzigen: wijzig de instelling van het ene pakket naar het andere:
  • Fouttekst kopiëren: klik op deze optie om de fouttekst te kopiëren.

Aanvullende weergaveopties

De volgende extra opties zijn beschikbaar wanneer u de lijst met gebruikers bekijkt:

  • Exporteren: klik op deze knop als u de gebruikerslijst wilt exporteren naar een CSV-bestand.

  • Ingerichte gebruikers uitsluiten: schakel deze schakelaar in als u alleen gebruikers met vereisten of fouten in behandeling wilt weergeven.

Gebruikers-id of e-mailadres wijzigen

Wijzigingen gebruikers-id en e-mailadres

E-mail-id en alternatieve id zijn de BroadWorks-gebruikerskenmerken die worden gebruikt met Webex voor Cisco BroadWorks. De BroadWorks-gebruikers-id is nog steeds de primaire id van de gebruiker in BroadWorks. In de volgende tabel worden de doelstellingen van deze verschillende kenmerken beschreven en wordt beschreven wat u moet doen als u ze moet wijzigen:

Kenmerk in BroadWorksOvereenkomstig kenmerk in WebexDoelNotities
BroadWorks-gebruikers-idGeenPrimaire idU kunt deze id niet wijzigen en de gebruiker nog steeds aan hetzelfde account in Webex koppelen. U kunt de gebruiker verwijderen en opnieuw maken als dit onjuist is.
E-mail-idGebruikers-id

Verplicht voor doorstroominrichting (maken van Webex-gebruikers-id) wanneer u aangeeft dat u e-mail vertrouwt

Niet vereist in BroadWorks als u niet beweert dat u e-mails kunt vertrouwen

Niet vereist in BroadWorks als u abonnees toestaat zichzelf te activeren

Er is een handmatig proces om dit op beide plaatsen te wijzigen als de gebruiker het verkeerde e-mailadres heeft gekregen:

  1. Het e-mailadres van de gebruiker wijzigen in Control Hub

  2. E-mail-id-kenmerk wijzigen in BroadWorks

Wijzig de BroadWorks-gebruikers-id niet. Dit wordt niet ondersteund.

Alternatieve idGeenHiermee schakelt u het authn van de gebruiker in, via e-mail en wachtwoord, met de BroadWorks-gebruikers-idMoet hetzelfde zijn als de e-mail-id. Als U het e-mailadres niet in het kenmerk Alternatieve id kunt plaatsen, moeten gebruikers hun BroadWorks-gebruikers-id invoeren bij de verificatie.

Gebruikerspakket wijzigen in Partner Hub

1

Meld u aan bij Partner Hub en klik op Klanten.

2

Zoek en selecteer de klantorganisatie waar de gebruiker is gehuisvest.

De overzichtspagina van de organisatie wordt geopend in een deelvenster aan de rechterkant van het scherm.

3

Klik op Klant weergeven.

De klantorganisatie wordt geopend in Control Hub en toont de pagina Overzicht.
4

Klik op Users, zoek en klik op de getroffen gebruiker.

5

Klik in de Services van de gebruiker op Webex voor BroadWorks-pakketten (abonnementen).

Het deelvenster Pakketten van de gebruiker wordt geopend en u kunt zien welk pakket momenteel aan de gebruiker is toegewezen.

6

Kijk in het tabblad Profiel in het gedeelte Pakket en klik op het pijltje (>) om de weergave uit te vouwen.

7

Selecteer het gewenste pakket voor deze gebruiker (Basic, Standard, Premium of Softphone) en klik op Save.

Control Hub toont een bericht dat de gebruiker bijwerkt.

8

U kunt de gebruikersgegevens en het tabblad Control Hub sluiten.


 
Standaard- en Premium-pakketten hebben verschillende vergadersites die bij elk pakket horen. Wanneer een abonnee met beheerdersrechten met een van deze twee pakketten naar het andere pakket gaat, wordt de abonnee weergegeven met twee vergadersites in Control Hub. De vergaderingsmogelijkheden en vergaderingssite van de abonnee komen overeen met het huidige pakket. De vergadersite van het vorige pakket en alle eerder gemaakte inhoud op die site, zoals opnamen, blijven toegankelijk voor de sitebeheerder van de vergadering.

 
Het kan twee tot drie uur duren voordat nieuwe PMR-instellingen die het gevolg zijn van een pakketwijziging, worden bijgewerkt.

Gebruikers verwijderen

Er zijn verschillende methoden die beheerders kunnen gebruiken om een gebruiker te verwijderen uit Webex voor Cisco BroadWorks:


 
Als de gebruiker die u gaat verwijderen beheerdersrechten heeft, wijst u een nieuwe beheerder toe voordat u de gebruiker verwijdert. Er is geen automatische overdracht van de beheerdersrol als de laatste beheerder wordt verwijderd.

Webex voor Cisco BroadWorks API

Partnerbeheerders kunnen de Webex for Cisco BroadWorks API gebruiken om gebruikers te verwijderen:

  1. Voer de Remove a BroadWorks Subscriber API-aanvraag uit op https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Met deze aanvraag wordt het Webex for Cisco BroadWorks-abonnement verwijderd. De gebruiker wordt niet langer gefactureerd als Webex voor Cisco BroadWorks-gebruiker en wordt behandeld als een gratis Webex-gebruiker.

  2. Voer het API-verzoek Een persoon verwijderen uit op https://developer.webex.com/docs/api/v1/people/delete-a-person om de gebruiker volledig te verwijderen.

Doorstroominrichting

Partnerbeheerders kunnen doorstroominrichting gebruiken om gebruikers te verwijderen:

  1. Op de BroadWorks-server verwijdert u de geïntegreerde IM+P-service van de gebruiker. U kunt de service voor de gebruiker uitschakelen via de pagina User – Integrated IM&P op BroadWorks. Zie 'Geïntegreerde IM&P configureren' in de Beheerhandleiding voor de webinterface van de Cisco BroadWorks-toepassingsservergroep – deel 2 voor een gedetailleerde procedure.

    Nadat de service is uitgeschakeld, verwijdert doorstroominrichting het Webex for Cisco BroadWorks-abonnement van de gebruiker. De gebruiker wordt niet langer gefactureerd als Webex voor Cisco BroadWorks-gebruiker en wordt behandeld als een gratis Webex-gebruiker.

  2. Zoek en selecteer de gebruiker in Control Hub.

  3. Ga naar Actions en selecteer Delete User.

Control Hub (klantbeheerders)

Klantbeheerders kunnen Control Hub gebruiken om gebruikers uit hun organisatie te verwijderen. Zie Een gebruiker uit uw organisatie verwijderen in Webex Control Hub op https://help.webex.com/0qse04/ voor meer informatie.

Organisatie verwijderen

Volg deze procedure om een Webex voor Cisco BroadWorks-organisatie uit het systeem te verwijderen.
1

Gebruik de People API's om alle gebruikers uit de organisatie te verwijderen:

  1. Voer de API Personen weergeven uit om een lijst met gebruikers op te halen.

  2. Voer de API Een persoon verwijderen uit om de gebruikers te verwijderen.


 
Met de Een BroadWorks-abonnee-API verwijderen worden Webex voor Cisco BroadWorks-rechten van een gebruiker verwijderd, maar wordt de gebruiker niet verwijderd.
2

Als adreslijstsynchronisatie is ingeschakeld, schakelt u deze uit. Dit kan via Partner Hub of via de openbare API.

Adreslijstsynchronisatie uitschakelen via Partner Hub:

  1. Meld u aan bij Partner Hub en klik op Instellingen.

  2. Klik onder BroadWorks Calling op Sjablonen weergeven en selecteer de juiste sjabloon.

  3. Klik op de knop Toon statuslijst klantsynchronisatie in het zijpaneel.

  4. Voor de juiste klant klikt u op de drie stippen helemaal rechts en selecteert u Synchronisatie uitschakelen.

Als u adreslijstsynchronisatie via API wilt uitschakelen, gebruikt u Adreslijstsynchronisatie voor een BroadWorks Enterprise-API bijwerken en schakelt u de instelling enableDirSync uit.

Alle gebruikers met betrekking tot BroadWorks-adreslijstsynchronisatie voor deze organisatie worden verwijderd. Houd er rekening mee dat het verwijderen van gebruikers (met behulp van een van beide methoden) enige tijd kan duren, afhankelijk van de hoeveelheid gebruikers.

3

Nadat alle gebruikers zijn verwijderd, gebruikt u de API Een organisatie verwijderen om de organisatie te verwijderen.

Vrijgavebeheer

Bedieningselementen voor releasebeheer in Partner Hub maken het eenvoudig voor Webex voor Cisco BroadWorks-serviceproviders om releases te beheren door hen de mogelijkheid te geven de releasecadans te beheren waarmee de Webex-apps van gebruikers upgraden naar de nieuwste software.

De Webex-app maakt standaard gebruik van automatische upgrades (door Cisco beheerde maandelijkse versies). Met deze functie kunnen partnerbeheerders echter:

  • Aangepaste releaseschema's configureren met uitstel van de standaardreleaseschema's van Cisco

  • Configureer één releaseschema en trapsgewijs die planning naar alle klantorganisaties die ze beheren

  • Verschillende releaseschema's toewijzen aan verschillende klantorganisaties

Zie het Webex-artikel Aanpassingen voor releasebeheer voor meer informatie over releasebeheer, waaronder informatie over het configureren en toepassen van aangepaste releaseplanningen.

Het systeem opnieuw configureren

U kunt het systeem als volgt opnieuw configureren:

  • Een BroadWorks-cluster toevoegen in Partner Hub

  • Een BroadWorks-cluster bewerken of verwijderen in Partnerhub

  • Een onboardingsjabloon toevoegen in Partner Hub

  • Een onboardsjabloon bewerken of verwijderen in Partner Hub

Een BroadWorks-cluster bewerken of verwijderen in Partnerhub

U kunt een BroadWorks-cluster bewerken of verwijderen in Partnerhub.

1

Meld u aan bij Partner Hub met uw partnerbeheergegevens op https://admin.webex.com.

2

Ga naar Instellingen en zoek het gedeelte BroadWorks-gesprekken.

3

Klik op Clusters weergeven.

4

Klik op het cluster dat u wilt bewerken of verwijderen.

De clusterdetails worden weergegeven in een flyout-venster aan de rechterkant.
5

U hebt de volgende opties:

  • Wijzig de gegevens die u moet wijzigen en klik op Opslaan.
  • Klik op Verwijderen om het cluster te verwijderen en bevestig.

     

    Als er veel klanten (>50) in het BroadWorks-cluster zijn, worden bewerkingen zoals het bijwerken van XSI-acties, XSI-gebeurtenissen, DAS-URL, XSP|ADP-URL of NST-synchronisatie niet ondersteund. In dergelijke gevallen wordt het aanbevolen contact op te nemen met een Cisco TAC-ondersteuningsmedewerker voor ondersteuning.

    Als een sjabloon is gekoppeld aan het cluster, kunt u een cluster niet verwijderen. Verwijder de gekoppelde sjablonen voordat u het cluster verwijdert. Zie Een onboardsjabloon bewerken of verwijderen in Partnerhub.

De clusterlijst wordt bijgewerkt met uw wijzigingen.

Een onboardsjabloon bewerken of verwijderen in Partner Hub

U kunt sjablonen voor onboarding bewerken of verwijderen in Partner Hub.

1

Meld u aan bij Partner Hub met uw partnerbeheergegevens op https://admin.webex.com.

2

Ga naar Instellingen en zoek het gedeelte BroadWorks-gesprekken.

3

Klik op Sjablonen weergeven.

4

Klik op de sjabloon die u wilt bewerken of verwijderen.

5

U hebt de volgende opties:

  • Bewerk de gegevens die u moet wijzigen en klik op Opslaan.
  • Klik op Verwijderen om de sjabloon te verwijderen en bevestig.

Instelling

Waarden

Notities

Accountnaam/wachtwoord inrichten

Door gebruiker geleverde tekenreeksen

U hoeft de inrichtingsaccountgegevens niet opnieuw in te voeren bij het bewerken van een sjabloon. De velden Leeg wachtwoord/Wachtwoordbevestiging zijn er om de referenties te wijzigen als dat nodig is, maar laat ze leeg om de waarden te behouden die u oorspronkelijk hebt opgegeven.

E-mailadres van de gebruiker vooraf invullen op de aanmeldpagina

Aan/uit

Het kan tot 7 uur duren voordat een wijziging in deze instelling van kracht wordt. Dat wil zeggen, nadat u deze hebt ingeschakeld, moeten gebruikers mogelijk nog steeds hun e-mailadres invoeren op het aanmeldscherm.

De clusterlijst wordt bijgewerkt met uw wijzigingen.

Webex Assistant

Webex-assistent Meetings is een intelligente, interactieve virtuele vergaderingassistent die vergaderingen doorzoekbaar, actiebaar en productiever maakt. U kunt de Webex Assistant vragen actie-items op te volgen, belangrijke beslissingen te nemen en belangrijke momenten tijdens een vergadering of gebeurtenis te markeren.

Webex Assistant voor vergaderingen is gratis beschikbaar voor vergadersites met het Premium- en Standard-pakket en voor persoonlijke vergaderruimten. Support omvat zowel nieuwe als bestaande sites.

Webex Assistant voor vergaderingen inschakelen

Webex Assistant is standaard ingeschakeld voor zowel Standard- als Premium-pakket Broadworks-klanten.

Partnerbeheerders en klantorganisatiebeheerders kunnen de functie voor klantorganisaties uitschakelen via Control Hub.

Beperkingen

De volgende beperkingen bestaan voor Webex voor Cisco BroadWorks:

  • De ondersteuning is beperkt tot vergadersites met het Premium- en Standard-pakket en alleen persoonlijke vergaderruimten.

  • Transcripties voor ondertiteling worden alleen ondersteund in het Engels, Spaans, Frans en Duits.

  • Inhoud delen via e-mail is alleen toegankelijk voor gebruikers binnen uw organisatie

  • Vergaderingsinhoud is niet toegankelijk voor gebruikers buiten uw organisatie. Vergaderingsinhoud is ook niet toegankelijk wanneer deze wordt gedeeld tussen gebruikers van verschillende pakketten binnen dezelfde organisatie.

  • Met het Premium-pakket zijn transcripties na de vergadering beschikbaar, ongeacht of Webex Assistant is in- of uitgeschakeld. Als er echter lokale opname is geselecteerd, worden er geen transcripties of markeringen na de vergadering vastgelegd.

  • Met het standaardpakket is de optie Vergadering opnemen in de cloud niet beschikbaar en zijn transcripties na de vergadering dus niet beschikbaar, ongeacht of Webex Assistant is in- of uitgeschakeld. Als lokale opname is geselecteerd, worden zelfs transcripties of markeringen na de vergadering niet vastgelegd.

Aanvullende Informatie Over Webex Assistant

Zie Webex Assistant gebruiken in Webex Meetings en Events voor gebruikersinformatie over het gebruik van de functie.

Webex-gesprekken uitschakelen

Gratis bellen via Webex is standaard ingeschakeld zodat gebruikers gratis gesprekken kunnen voeren naar elk apparaat waarvoor Webex is ingeschakeld. Als u echter wilt dat alle gesprekken de BroadWorks-infrastructuur gebruiken, kunt u Webex-gesprekken binnen een onboardsjabloon uitschakelen. Hiermee schakelt u die optie uit voor de klantorganisaties die de sjabloon gebruiken.

Functieondersteuning

Wanneer Webex Calling is uitgeschakeld, zijn de volgende voorwaarden van toepassing op Webex voor Cisco BroadWorks-gebruikers:

  • Gebruikers zien Bellen met Webex niet meer als een selecteerbare gespreksoptie in de Webex-app.

  • Gebruikers kunnen geen gratis Webex-gesprekken plaatsen of ontvangen naar niet-Webex voor Cisco BroadWorks-gebruikers. Dit omvat gesprekken die zijn gestart vanuit een Webex-teamruimte, gespreksgeschiedenis, contactpersonen door de URI of het e-mailadres van de andere gebruiker in te voeren in de zoekbalk.

  • Scherm delen werkt binnen een BroadWorks-gesprek.

  • Webex-vergaderingen en telefonische aanwezigheid werken nog steeds, zelfs als Webex-gesprekken zijn uitgeschakeld.

Webex-gesprekken uitschakelen (nieuwe onboardsjabloon)

Tijdens het configureren van een nieuwe onboardsjabloon kunt u configureren of Webex-gesprekken worden in- of uitgeschakeld door het selectievakje Gratis bellen via Cisco Webex uitschakelen in de wizard Een nieuwe sjabloon toevoegen in te schakelen of uit te schakelen. Deze instelling wordt opgehaald voor gebruikers in klantorganisaties die u aan de sjabloon toewijst.

Zie Uw partnerorganisatie configureren in Partner Hub voor meer informatie over het configureren van een nieuwe integratiesjabloon.

Webex-gesprekken uitschakelen (bestaande onboardsjabloon)

Volg deze procedure om Webex-gesprekken uit te schakelen van een bestaande integratiesjabloon. Hiermee wordt de functie uitgeschakeld voor alle nieuwe gebruikers in klantorganisaties die deze sjabloon gebruiken.

  1. Meld u aan bij Partnerhub op admin.webex.com.

  2. Kies Instellingen.

  3. Klik op Sjabloon weergeven en kies de juiste onboardingsjabloon.

  4. Klik op Cisco Webex Free Calling uitschakelen.

  5. Klik op Opslaan.

Webex-gesprekken uitschakelen (bestaande gebruiker)

Als u deze functie uitschakelt op een onboardsjabloon, wordt de instelling alleen gewijzigd voor nieuwe gebruikers die zijn toegewezen aan de sjabloon. Als u Webex-gesprekken wilt uitschakelen voor een bestaande gebruiker, kunt u een van de onderstaande procedures volgen om de gebruiker bij te werken.


 
Zorg ervoor dat u al een van de bovenstaande procedures hebt voltooid om Webex-gesprekken uit te schakelen van de onboardsjabloon waaraan de gebruiker is toegewezen. Anders configureert een van de onderstaande procedures de gebruiker opnieuw met Webex-gesprekken ingeschakeld.

Als u flow-through provisioning gebruikt, kunt u het volgende doen:

  1. Open CommPilot en ga naar de gebruikersconfiguratie.

  2. Verwijder de geïntegreerde IM+P-service van de gebruiker en klik op OK.

  3. Voeg de geïntegreerde IM+P-service toe aan de gebruiker en klik op OK.

Anders kunt u de API gebruiken om de gebruiker bij te werken.

  1. Gebruik de Een BroadWorks-abonnee-API verwijderen om de gebruiker te verwijderen.

  2. Gebruik de Een BroadWorks-abonnee-API inrichten om de gebruiker toe te voegen.

Video of scherm delen uitschakelen in gesprekken

Partnerbeheerders kunnen configuratietags gebruiken om videogesprekken en/of scherm delen uit te schakelen in een gesprek vanuit de Webex-app (beide mediatypen zijn standaard ingeschakeld voor gesprekken).

Zie Videogesprekken uitschakelen en Scherm delen uitschakelen in de configuratiehandleiding van Webex voor Cisco BroadWorks voor meer informatie over de configuratie en opties.


 
Voor video kunt u ook configureren of media voor inkomende gesprekken standaard alleen video of audio zijn.

Busy Lamp Field (BLF)/melding voor gesprek opnemen

Busy Lamp Field (BLF)/melding voor gesprek opnemen maakt gebruik van de functies BLF en doorverbonden gesprek opnemen. Een BLF-gebruiker ontvangt een auditieve en visuele melding in de Webex-app wanneer een gebruiker uit de BLF-bewaakte lijst een binnenkomend gesprek ontvangt. De BLF-gebruiker kan het gesprek van de gecontroleerde gebruiker negeren of opnemen.

De BLF-/Call Pickup-melding helpt in situaties waarin een gebruiker gesprekken moet beantwoorden voor andere teamleden die op een andere locatie werken.

Gebruikers kunnen hun door BLF gecontroleerde lijst ook zien in het gedeelte Multi-gespreksvenster - Wachtlijst - (alleen Windows, Mac niet ondersteund) om de aanwezigheid van hun Webex- en niet-Webex-teamleden te zien. Voor hulp bij het inschakelen van meerdere gesprekken raadpleegt u: Venster met meerdere gesprekken

Webex-leden hebben een volledige Webex-aanwezigheid. Niet-Webex-leden moeten worden gesynchroniseerd met een telefoonlijst in Webex. Ze hebben alleen de status 'onbekend' en 'in-a-call' (de belstatus activeert het dialoogvenster voor gesprek opnemen).

Beperkingen van aanwezigheid voor niet-Webex-gebruikers:

  1. Aanwezigheid wordt niet ondersteund voor niet-CI Broadworks-gebruikers, zelfs niet als ze in de BLF-lijst staan.

  2. CI-gebruikers zonder Webex-cloudrechten of computertype accounts (werkplekken) geven alleen aanwezigheid 'in gesprek' en 'onbekend' weer. Er is geen status actief, overgaan, enz.

  3. Niet-Webex-gebruikers uit de BLF-volglijst, die een gesprek hebben gestart voordat de Webex-client werd gestart of terwijl deze offline was, worden weergegeven met een 'onbekende' aanwezigheid.

  4. Als u uw verbinding verliest, worden alle niet-Webex-gespreksstatussen bij het opnieuw verbinden teruggezet op 'onbekend'.

  5. Als een niet-Webex-gebruiker van de BLF een gesprek heeft, wordt dit gesprek nog steeds weergegeven als 'in een gesprek'.

Vereisten

Zorg ervoor dat de volgende patches worden toegepast op BroadWorks. Installeer alleen de patches die van toepassing zijn op uw versie:

Voor R22:

  • AP.platform.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382362

  • AP.xsp.22.0.1123.ap382053

  • AP.xsp.22.0.1123.ap382362

  • AP.as.22.0.1123.ap383459

  • AP.as.22.0.1123.ap383520

Voor R23:

  • AP.platform.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382362

  • AP.as.23.0.1075.ap383459

  • AP.as.23.0.1075.ap383520

  • Als u XSP|ADP gebruikt:

    • AP.xsp.23.0.1075.ap382053

    • AP.xsp.23.0.1075.ap382362

  • Als u ADP gebruikt:

    • Xsi-Actions-23_2022.01_1.200.bwar

    • Xsi-Events-23_2022.01_1.201.bwar (of hoger)

Voor R24:

  • AP.as.24.0.944.ap382053

  • AP.as.24.0.944.ap382362

  • AP.as.24.0.944.ap383459

  • AP.as.24.0.944. ap383520

  • Xsi-Actions-24_2022.01_1.200.bwar

  • Xsi-Events-24_2022.01_1.201.bwar (of hoger)

Zorg ervoor dat de volgende configuratietags zijn ingeschakeld in de Webex-app:

  • <busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">

  • <display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>

  • <notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(deze tag is optioneel)

U moet functie 101642 Verbeterd Xsi-mechanisme Voor Teamtelefonie activeren op de AS:

AS_CLI/System/ActivatableFeature> activate 101642

Inschakelen X-BroadWorks-Remote-Party-Info op de AS met de onderstaande CLI-opdracht omdat voor sommige SIP-gespreksstromen deze functie nodig is:

AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Zorg ervoor dat de volgende services zijn toegewezen aan gebruikers:

  • De service Doorverbonden gesprek aannemen toewijzen voor alle gebruikers

  • Busy Lamp Field instellen voor gebruikers


 
Elke verwijzing naar XSP omvat XSP of ADP.

Busy Lamp Field configureren op BroadWorks

Partnerbeheerders kunnen de volgende procedure gebruiken om Busy Lamp Field in te stellen voor een gebruiker.

  1. Meld u aan bij BroadWorks CommPilot.

  2. Ga voor een geselecteerde gebruiker naar Clienttoepassingen en configureer het Busy Lamp Field.

  3. Voeg de URL van de BLF-lijst toe die wordt gecontroleerd.

  4. Gebruik de zoekparameters om gebruikers te zoeken en toe te voegen aan de lijst Bewaakte gebruikers.

  5. Klik op OK.

Slido Integratieondersteuning

Webex voor Cisco BroadWorks ondersteunt integratie van de Webex-app met Slido.

Slido is een eenvoudig te gebruiken tool voor betrokkenheid van het publiek. Het helpt mensen om het meeste uit vergaderingen te halen door de kloof tussen sprekers en hun publiek te overbruggen. Wanneer Slido is geïntegreerd in uw Control Hub-organisatie, kunnen uw gebruikers de Slido app toevoegen aan hun vergaderingen in de Webex-app. Deze integratie biedt extra vraag en antwoord en enquêtefunctionaliteit voor de vergadering.

Zie SlidoIntegreren met Webex-appSlido voor meer informatie over het implementeren en gebruiken met de Webex-app.

Webex-beschikbaarheid: In een agendavergadering

Wanneer u een vergadering in uw Outlook-client hebt geaccepteerd die een afspraak, ad-hocvergadering of een niet-Webex-vergadering is, wordt uw Webex-beschikbaarheid weergegeven als 'In een agendavergadering'. Deze beschikbaarheid laat uw collega's weten dat u anders betrokken bent en dat een reactie kan worden vertraagd.

Deze functie inschakelen:

  1. ga naar het tabblad Algemeen van uw tabblad Instellingen in Windows of Voorkeuren op de Mac.

  2. Schakel het selectievakje Weergeven in een agendavergadering in.


 
Voor gebruikers met ingeschakelde Outlook-aanwezigheidsintegratie wordt 'In een agendavergadering' in Webex toegewezen aan 'Bezet' in Outlook.

Caveat

Om deze functie te laten werken, moet de Webex-app en de Outlook-client tegelijkertijd worden uitgevoerd.

We werken momenteel aan de ondersteuning van de optie 'Show as Working Elsewhere' in Outlook om een gebruiker niet weer te geven als 'In een agendavergadering' in Webex.

Als een gebruiker ervoor kiest om 'Weergeven wanneer in een agendavergadering' uit te schakelen terwijl hij of zij momenteel in een agendavergadering zit, wordt zijn of haar aanwezigheid pas bijgewerkt wanneer de vergadering is beëindigd. Hiervoor moet de client opnieuw worden gestart om op te halen.

Automatisch beantwoorden met toon

Met automatisch beantwoorden met toon kunnen gebruikers bellen vanuit een app van derden, zoals Contact Center, en wordt het gesprek automatisch gerouteerd via de Webex-app op hun bureaublad. Wanneer de Webex-app de andere partij belt, hoort de gebruiker een bepaalde toon met het advies dat het gesprek wordt verbonden.

Voor een Webex voor Cisco BroadWorks-gebruiker om deze functie te gebruiken:

  • De functie wordt alleen ondersteund op de weergave van de primaire lijn

  • De Webex-app moet de primaire lijnweergave zijn

  • De %ENABLE_AUTO_ANSWER_WXT%-tag moet zijn ingeschakeld

Als de gebruiker ook Gedeelde gespreksweergaven heeft (een bureautelefoon wordt bijvoorbeeld geconfigureerd als een van de weergaven van de secundaire lijn), wordt de functie nog steeds ondersteund op de primaire weergave zolang de weergaven van gedeelde gesprekken zijn geconfigureerd om geen inkomende gesprekken te ontvangen. Dit kan worden bereikt door een van de volgende drie voorwaarden te configureren in BroadWorks voor alle gedeelde gespreksweergaven:

  • Alle weergaven voor Click-to-Dial-gesprekken waarschuwen is uitgeschakeld in de configuratie voor weergave gedeeld gesprek. Dit is de aanbevolen aanpak

    of

  • Beëindiging toestaan op deze locatie moet zijn uitgeschakeld voor alle gedeelde gespreksweergaven of

    of

  • Locaties zijn uitgeschakeld voor alle weergaven van gedeelde gesprekken

Capaciteit verhogen

XSP|ADP-bedrijven

We raden u aan de capaciteitsplanner te gebruiken om te bepalen hoeveel extra XSP|ADP-resources u nodig hebt voor de voorgestelde toename van het aantal abonnees. Voor de speciale NPS of Webex voor Cisco BroadWorks-boerderijen hebt u de volgende schaalbaarheidsopties:

  • Schaalspecifieke boerderij: Voeg een of meer XSP|ADP-servers toe aan het bedrijf die extra capaciteit nodig hebben. Installeer en activeer dezelfde set toepassingen en configuraties als de bestaande knooppunten van de boerderij.

  • Specifieke boerderij toevoegen: Voeg een nieuwe, specifieke XSP|ADP-boerderij toe. U moet een nieuw cluster en nieuwe sjablonen maken in Partner Hub, zodat u nieuwe klanten kunt toevoegen op de nieuwe boerderij om de druk op de bestaande boerderij te verlichten.

  • Gespecialiseerde boerderij toevoegen: Als u knelpunten ondervindt voor een bepaalde service, wilt u mogelijk een afzonderlijke XSP|ADP-farm creëren voor dat doel, rekening houdend met de vereisten voor co-residency vermeld in dit document. Mogelijk moet u uw Control Hub-clusters en DNS-vermeldingen opnieuw configureren als u de URL wijzigt van de service met een nieuwe boerderij.

In alle gevallen is het uw verantwoordelijkheid om uw BroadWorks-omgeving te controleren en te bevoorraden. Als u Cisco-ondersteuning wilt inschakelen, kunt u contact opnemen met uw accountvertegenwoordiger, die professionele services kan regelen.

HTTP-servercertificaten beheren

U moet deze certificaten voor mTLS-geverifieerde webtoepassingen beheren op uw XSP|ADP's:

  • Ons certificaat voor de vertrouwensketen van de Webex-cloud

  • De certificaten van uw XSP|ADP HTTP-serverinterfaces

Vertrouwensketen

U downloadt het certificaat van de vertrouwensketen van Control Hub en installeert het op uw XSP|ADP's tijdens uw eerste configuratie. We verwachten dat u het certificaat bijwerkt voordat het verloopt en u informeert over hoe en wanneer u het kunt wijzigen.

Uw HTTP-serverinterfaces

De XSP|ADP moet een openbaar ondertekend servercertificaat presenteren aan Webex, zoals wordt beschreven in Certificaten bestellen. Er wordt een zelfondertekend certificaat gegenereerd voor de interface wanneer u de interface voor het eerst beveiligt. Dit certificaat is één jaar geldig vanaf die datum. U moet het zelfondertekende certificaat vervangen door een openbaar ondertekend certificaat. Het is uw verantwoordelijkheid om een nieuw certificaat aan te vragen voordat het verloopt.

Beperkt door partnermodus

Beperkt door de partnermodus is een Partner Hub-instelling die partnerbeheerders kunnen toewijzen aan specifieke klantorganisaties om de organisatie-instellingen te beperken die klantbeheerders kunnen bijwerken in Control Hub. Wanneer deze instelling is ingeschakeld voor een bepaalde klantorganisatie, hebben alle klantbeheerders van die organisatie, ongeacht hun rolrechten, geen toegang tot een set beperkte besturingselementen in Control Hub. Alleen een partnerbeheerder kan de beperkte instellingen bijwerken.


 
Beperkt door de partnermodus is een instelling op organisatieniveau in plaats van een rol. De instelling beperkt echter specifieke rolrechten voor klantbeheerders in de organisatie waarop de instelling wordt toegepast.

Toegang als klantbeheerder

Klantbeheerders ontvangen een melding wanneer de modus Beperkt door partner wordt toegepast. Nadat ze zich hebben aangemeld, zien ze een meldingsbanner boven aan het scherm, direct onder de Control Hub-koptekst. De banner informeert de klantbeheerder dat de beperkte modus is ingeschakeld en dat deze bepaalde gespreksinstellingen mogelijk niet kan bijwerken.

Voor een klantbeheerder in een organisatie waar de modus Beperkt door partner is ingeschakeld, wordt het toegangsniveau van Control Hub bepaald met de volgende formule:

(Toegang tot Control Hub) = (rechten van organisatierol) - (beperkt door beperkingen in de partnermodus)

Beperkingen

Wanneer de modus Beperkt door partner is ingeschakeld voor een klantorganisatie, hebben klantbeheerders in die organisatie geen toegang tot de volgende Control Hub-instellingen:

  • In de weergave Gebruikers zijn de volgende instellingen niet beschikbaar:

    • De knop Gebruikers beheren is grijs.

    • Gebruikers handmatig toevoegen of wijzigen: er is geen optie om gebruikers handmatig of via CSV toe te voegen of te wijzigen.

    • Gebruikers claimen: niet beschikbaar

    • Licenties automatisch toewijzen: niet beschikbaar

    • Adreslijstsynchronisatie -Kan instellingen voor directorysynchronisatie niet bewerken (deze instelling is alleen beschikbaar voor beheerders op partnerniveau).

    • Gebruikersgegevens: gebruikersinstellingen zoals voornaam, achternaam, weergavenaam en primair e-mailadres* kunnen worden bewerkt.

    • Pakket herstellen: er is geen optie om het pakkettype te herstellen.

    • Services bewerken: er is geen optie om de services te bewerken die zijn ingeschakeld voor een gebruiker (bijvoorbeeld Berichten, Vergaderingen, Bellen)

    • Status van services weergeven: kan de volledige status van hybride services of software-upgradekanaal niet zien

    • Primair werknummer: dit veld is alleen-lezen.

  • In de weergave Account zijn de volgende instellingen niet beschikbaar:

    • Bedrijfsnaam is alleen-lezen.

  • In de weergave Organisatie-instellingen zijn de volgende instellingen niet beschikbaar:

    • Domein: toegang is alleen-lezen.

    • E-mail: de instellingen voor E-mailuitnodiging beheerder onderdrukken en Landinstelling e-mailadres zijn alleen-lezen.

    • Verificatie: er is geen optie om de instellingen Verificatie en SSO te bewerken.

  • In het menu Bellen zijn de volgende instellingen niet beschikbaar:

    • Gespreksinstellingen: de instellingen voor gespreksprioriteit van de appopties zijn alleen-lezen.

    • Belgedrag: instellingen zijn alleen-lezen.

    • Locatie > PSTN: de opties Lokale gateway en Cisco PSTN zijn verborgen.

  • Onder SERVICES worden de serviceopties Migraties en Verbonden UC onderdrukt.

Beperkt door partnermodus inschakelen

Partnerbeheerders kunnen de onderstaande procedure gebruiken om: Beperkt door partnermodus voor een bepaalde klantorganisatie (de standaardinstelling is ingeschakeld).

  1. Meld u aan bij Partnerhub ( https://admin.webex.com) en selecteer Klanten.

  2. Selecteer de toepasselijke klantorganisatie.

  3. Schakel in de instellingenweergave aan de rechterkant de Beperkt door partnermodus toggle om de instelling in te schakelen.

    Als u de modus Beperkt door partner wilt uitschakelen, schakelt u de schakelaar uit.


 

Als de partner de beperkte beheermodus voor een klantbeheerder verwijdert, kan de klantbeheerder het volgende uitvoeren:

  • Webex voor groothandels toevoegen (met de knop)

  • Pakketten voor een gebruiker wijzigen

Partneranalyses

Dankzij verbeteringen in Control Hub kunnen partnerbeheerders eenvoudig pakketgegevens weergeven en bijwerken namens hun gebruikers. Deze functie biedt partners de mogelijkheid om een totaaloverzicht van alle klanten te krijgen en bevat de volgende details:

  • Totaal aantal gebruikers per pakket (Softphone, Basic, Standard, Premium)

  • Gebruiker per pakkettrend (dagelijks/wekelijks/maandelijks)

  • Klanten met het aantal toegewezen pakketten

Raadpleeg het Webex artikel voor volledige informatie over het gebruik van Partner Analytics Analyse voor Webex voor groothandel en Webex voor Broadworks-pakketten in Partner Hub .

API's voor factureringsrapport

Webex for Developers biedt openbare API's die kunnen worden gebruikt voor maandelijkse factureringsrapporten. Partnerbeheerders kunnen deze API's gebruiken om factureringsrapporten te maken, op te sommen, op te halen en te verwijderen. De volgende tabel bevat de API's, het type toegang dat vereist is en de rolvereisten.

API voor facturering

Doel

Type toegang

Rolvereiste voor API

(Beheerder vereist ten minste één van deze rollen)

Een BroadWorks-factureringsrapport maken

Wordt gebruikt om een factureringsrapport te genereren.

Schrijftoegang

  • Volledige beheerder

  • Volledige verkoopbeheerder

BroadWorks-factureringsrapporten weergeven

Wordt gebruikt om de rapporten weer te geven die beschikbaar zijn om te bekijken.

Leestoegang

  • Volledige beheerder

  • Volledige verkoopbeheerder

  • Alleen-lezenbeheerder

Een BroadWorks-factureringsrapport ophalen

Wordt gebruikt om een kopie van een gegenereerd rapport te verkrijgen.

Leestoegang

  • Volledige beheerder

  • Volledige verkoopbeheerder

  • Alleen-lezenbeheerder

Een BroadWorks-factureringsrapport verwijderen

Wordt gebruikt om een gegenereerd rapport te verwijderen.

Schrijftoegang

  • Volledige beheerder

  • Volledige verkoopbeheerder

Factureringsvelden

In de volgende tabel worden de velden weergegeven die in het gegenereerde rapport zijn opgenomen.

Veld

Beschrijving

resellerNaam

Partnernaam of organisatie-id van partner

billingId

Unieke facturerings-id of C-nummer van partner

spEnterprise-id

De door de serviceprovider geleverde unieke id voor de onderneming van de abonnee.

Intern

De status van de interne proefperiode van de klant (ja/nee)

userId

De gebruikers-id van de abonnee op BroadWorks

abonnee-id

Een unieke id voor de abonnee in kwestie in Webex

zelf geactiveerd

Ja/Nee

eersteStartdatum

Datum waarop de abonnee is ingericht.

factureringStartdatum

Datum waarop facturering begint in deze maand

Einddatum facturering

Datum waarop facturering deze maand eindigt

pakket

Het pakkettype dat in rekening wordt gebracht

hoeveelheid

Geprorateerde hoeveelheid voor facturatie.

  • 1: geeft een volledige maand aan


 
  • Nadat u een factureringsrapport voor een specifieke periode hebt gegenereerd, kunt u dat rapport niet opnieuw genereren, tenzij u eerst het bestaande rapport verwijdert.

  • Als u het pakkettype of de BroadWorks-gebruikers-id voor een bepaalde gebruiker wijzigt, worden in het rapport voor de maand waarin de wijziging heeft plaatsgevonden meerdere vermeldingen voor die gebruiker weergegeven met afzonderlijke geprorateerde vermeldingen voor en na de wijziging.

Problemen met Webex voor Cisco BroadWorks oplossen

Abonneren op de statuspagina van Webex

Controleer eerst https://status.webex.com wanneer u een onverwachte onderbreking van de service ervaart. Als u uw configuratie in Control Hub of BroadWorks niet hebt gewijzigd vóór de onderbreking, controleert u de statuspagina. Lees meer over het abonneren op status- en incidentmeldingen in het Webex-helpcentrum.

Analyse van Control Hub gebruiken

Webex houdt gebruiks- en kwaliteitsgegevens bij voor uw organisatie en de organisaties van uw klant. Lees meer over de Control Hub-analyse in het Webex-helpcentrum.

Netwerkproblemen

Klanten of gebruikers worden niet gemaakt in Control Hub met flowthrough-inrichting:

  • Kan de toepassingsserver de inrichtings-URL bereiken?

  • Zijn het inrichtingsaccount en het wachtwoord correct? Bestaat dat account in BroadWorks?

Clusters falen consequent in verbindingstests:


 

Er wordt verwacht dat de mTLS-verbinding met de verificatieservice mislukt wanneer u het eerste cluster in Partner Hub maakt, omdat u het cluster moet maken om toegang te krijgen tot de Webex-certificaatketen. Zonder dat kunt u geen vertrouwensanker maken voor de verificatieservice XSP|ADP's. De mTLS-verbinding testen vanuit Partner Hub is dus niet gelukt.

  • Zijn de XSP|ADP-interfaces openbaar toegankelijk?

  • Gebruikt u de juiste poorten? U kunt een poort invoeren in de interfacedefinitie op het cluster.

Validatie van interfaces mislukt

Xsi-acties en Xsi-events-interfaces:

  • Controleer of de interface-URL's juist zijn ingevoerd op het cluster in Partner Hub, inclusief de /v2.0/ aan het einde van de URL's.
  • Controleer of de firewall communicatie tussen Webex en deze interfaces mogelijk maakt.

  • Bekijk het advies voor interfaceconfiguratie in dit document.

Interface voor verificatieservice:

  • Controleer of de interface-URL's juist zijn ingevoerd op het cluster in Partner Hub, inclusief de /v2.0/ aan het einde van de URL's.
  • Controleer of de firewall communicatie tussen Webex en deze interfaces mogelijk maakt.

  • Bekijk het advies voor interfaceconfiguratie in dit document, met bijzondere aandacht voor:

    1. Zorg ervoor dat u RSA-sleutels hebt gedeeld met alle XSP|ADP's.
    2. Zorg ervoor dat u op alle XSP|ADP's de AuthService-URL voor de webcontainer hebt opgegeven.
    3. Als u de TLS-coderingsconfiguratie hebt bewerkt, controleert u of u de juiste naamgevingsconventie hebt gebruikt. Voor de XSP|ADP moet u de IANA-naamnotatie voor de TLS-cijfers invoeren. In een eerdere versie van dit document zijn de vereiste versleutelingssuites onjuist vermeld in de naamgevingsconventie van OpenSSL.
    4. Als u mTLS gebruikt met de verificatieservice, worden de Webex-clientcertificaten dan geladen in uw XSP|ADP/ADP-vertrouwensarchief? Is de app (of de interface) geconfigureerd om clientcertificaten te vereisen?

    5. Als u CI-tokenvalidatie gebruikt met de verificatieservice, is de app (of interface) dan geconfigureerd om geen clientcertificaten te vereisen?

Clientproblemen

Controleer of de client is verbonden met BroadWorks

  1. Meld u aan bij de Webex-app.

  2. Controleer of het pictogram Gespreksopties (een handset met een versnelling erboven) aanwezig is op de zijbalk.

    Als het pictogram niet aanwezig is, is de gebruiker mogelijk nog niet ingeschakeld voor de gespreksservice in Control Hub.

  3. Open het menu Instellingen/Voorkeuren en ga naar het gedeelte Telefoonservices. U ziet de status SSO-sessie Waarvoor U bent aangemeld.

    Als een andere telefoonservice, zoals Webex Calling, wordt weergegeven, gebruikt de gebruiker Webex niet voor Cisco BroadWorks.

Deze verificatie betekent:

  • De client heeft de vereiste Webex-microservices getransverseerd.

  • De gebruiker is geverifieerd.

  • De client heeft een langlevend JSON-webtoken ontvangen van uw BroadWorks-systeem.

  • De client heeft zijn apparaatprofiel opgehaald en geregistreerd bij BroadWorks.

Clientlogboeken

Alle clients van de Webex-app kunnen logboeken Verzenden naar Webex. Dit is de beste optie voor mobiele clients. U moet ook het e-mailadres van de gebruiker noteren en de geschatte tijd waarop het probleem is opgetreden als u hulp zoekt bij TAC. Zie Waar vind ik ondersteuning voor Webex voor meer informatie?

Als u handmatig logboeken moet verzamelen vanaf een Windows-pc, bevinden ze zich als volgt:

Windows-pc: C:\Users\{username}\AppData\Local\CiscoSpark

Mac:/Users/{username}/Library/Logs/SparkMacDesktop

Problemen met aanmelden gebruiker

mTLS-verificatie verkeerd geconfigureerd

Als alle gebruikers zijn getroffen, controleert u de mTLS-verbinding van Webex met uw verificatieservice-URL:

  • Controleer of de toepassing voor de verificatieservice of de interface die wordt gebruikt, is geconfigureerd voor mTLS.

  • Controleer of de Webex-certificaatketen is geïnstalleerd als vertrouwensanker.

  • Controleer of het servercertificaat op de interface/toepassing geldig is en ondertekend is door een bekende CA.

Bericht over licentieoverschrijding

Dit bericht kan voor een klant worden weergegeven in de klantweergave van Partnerhub. Dit bericht wordt weergegeven wanneer het licentiegebruik hoger is dan wat in de licentie is toegestaan. Het bericht kan worden genegeerd.

Handleiding voor probleemoplossing

Voor gedetailleerde informatie over het oplossen van problemen met Webex voor Cisco BroadWorks raadpleegt u de Handleiding voor het oplossen van problemen met Webex voor Cisco BroadWorks.

Ondersteuning

Ondersteuningsbeleid voor steady-state

De Dienstverlener is het eerste aanspreekpunt voor de eindklant (enterprise) support. Escaleer problemen die de SP niet kan oplossen naar TAC. Ondersteuning voor BroadWorks-serverversies volgt het BroadSoft-beleid van de huidige versie en twee eerdere grote versies (N-2). Lees meer op Beleid voor de levenscyclus van BroadSoft-producten sectie in BroadSoft Lifecycle Policy en BroadWorks Software Compatibility Matrix.

Escalatiebeleid

  • U (serviceprovider/partner) bent het eerste aanspreekpunt voor ondersteuning van eindklanten (enterprise).

  • Problemen die niet door de SP kunnen worden opgelost, worden geëscaleerd naar TAC.

BroadWorks-versies

Resources voor zelfondersteuning

  • Gebruikers kunnen ondersteuning vinden via het Webex-helpcentrum, waar er een Webex voor Cisco BroadWorks-specifieke pagina is met algemene help- en ondersteuningsonderwerpen voor de Webex-app.

  • De Webex-app kan worden aangepast met deze Help-URL en de URL van een probleemrapport.

  • Gebruikers van de Webex-app kunnen feedback of logboeken rechtstreeks vanaf de client verzenden. De logboeken gaan naar de Webex-cloud, waar ze kunnen worden geanalyseerd door Webex DevOps.

  • We hebben ook een Help Center-pagina die is toegewezen aan Help op beheerdersniveau voor Webex voor Cisco BroadWorks.

Informatie verzamelen om een serviceaanvraag in te dienen

Wanneer u fouten ziet in Control Hub, hebben ze mogelijk informatie bijgevoegd die TAC kan helpen uw probleem te onderzoeken. Als u bijvoorbeeld een traceer-id ziet voor een bepaalde fout of een foutcode, slaat u de tekst op om met ons te delen.

Probeer ten minste de volgende informatie op te nemen wanneer u een query indient of een case opent:

  • Organisatie-id van de klant en de organisatie-id van de partner (elke id is een tekenreeks van 32 hexadecimale tekens, gescheiden door koppeltekens)

  • TrackingID (ook een tekenreeks van 32 hexadecimale cijfers) als de interface of het foutbericht er een bevat

  • E-mailadres gebruiker (als een bepaalde gebruiker problemen ondervindt)

  • Clientversies (als het probleem symptomen heeft die door de client worden opgemerkt)

Webex voor BroadWorks-referentie

UC-One SaaS-vergelijking met Webex voor Cisco BroadWorks

Oplossing >

UC-One SaaS

Webex voor Cisco BroadWorks

Cloud

Cisco UC-One Cloud (GCP)

Webex-cloud (AWS)

Clients

UC-One: Mobiel, bureaublad

Receptionist, supervisor

Webex: Mobiel, Desktop, Web

Groot technologieverschil

Vergaderingen geleverd op Broadsoft Meet-technologie

Vergaderingen geleverd via Webex Meetings-technologie

Vroege veldproeven

Staging-omgeving, bètaclients

Productieomgeving, GA-klanten

Gebruikersidentiteit

BroadWorks-id diende als primaire id, tenzij de serviceprovider al SSO-integratie heeft.

 

Gebruikers-id en geheim in BroadWorks

E-mail-id in Cisco CI dient als primaire id

SSO-integratie in serviceprovider BroadWorks waarbij de gebruiker zich op dat moment verifieert met de BroadWorks-gebruikers-id en BroadWorks-geheim.

 

Gebruiker levert referenties via SSO met BroadWorks en geheim in BroadWorks

OF

Gebruikers-id en geheim in CI IdP

OF

Gebruikers-id in CI, ID en geheimen in IdP

Clientverificatie

Gebruikers leveren referenties via client

BroadWorks-tokens met een lange levensduur vereist bij gebruik van Webex-berichten

Gebruikers leveren referenties via de browser (aanmeldingspagina van Webex BIdP-proxy of CI)

Webex-toegangs- en vernieuwingstokens

Beheer / configuratie

Uw OSS/BSS-systemen en

Doorverkoopportaal

Uw OSS/BSS-systemen en Control Hub

Activering van partner/serviceprovider

Eenmalige installatie door Cisco Operations

Eenmalige installatie door Cisco Operations

Activering van klant/onderneming

Doorverkoopportaal

Control Hub

Automatisch gemaakt bij inschrijving eerste gebruiker

Activeringsopties voor de gebruiker

Zelfingeschreven

Externe IM&P instellen in BroadWorks

Geïntegreerde IM&P instellen in BroadWorks (doorgaans bedrijven)

XSP|ADP-serviceinterfaces

XSI-acties

 

XSI-gebeurtenissen

CTI (mTLS)

Verificatieservice (mTLS optioneel)

DMS

XSI-acties

XSI-acties (mTLS)

XSI-gebeurtenissen

CTI (mTLS)

Verificatieservice (TLS)

DMS

Webex installeren en aanmelden (Subscriber Perspective)

1

Download en installeer Webex. Zie Webex | De app downloaden voor meer informatie.

2

Webex uitvoeren.

Webex vraagt u naar uw e-mailadres.
3

Voer uw e-mailadres in en klik op Volgende.

4

Afhankelijk van de manier waarop uw organisatie in Webex is geconfigureerd, vindt een van de volgende handelingen plaats:

  1. Webex start een browser waarmee u de verificatie met uw identiteitsprovider kunt voltooien. Dit kan meervoudige verificatie (MFA) zijn.

  2. Webex start een browser waarin u uw BroadWorks-gebruikers-id en -wachtwoord kunt invoeren.

Webex wordt geladen nadat u bent geverifieerd met de IdP of BroadWorks.

Gegevensuitwisseling en -opslag

Deze secties bevatten details over gegevensuitwisseling en opslag met Webex. Alle gegevens worden zowel in transit als in rust versleuteld. Zie Beveiliging van de Webex-app voor meer informatie.

Onboarding serviceprovider

Wanneer u clusters en gebruikerssjablonen configureert in Webex Control Hub tijdens de onboarding van serviceproviders, wisselt u de volgende BroadWorks-gegevens uit die Webex opslaat:

  • URL Xsi-acties

  • URL van Xsi-Events

  • URL CTI-interface

  • URL verificatieservice

  • Referenties voor BroadWorks-inrichtingsadapter

Gebruikersvoorzieningen serviceprovider

Deze tabel bevat gebruikers- en bedrijfsgegevens die worden uitgewisseld als onderdeel van gebruikersvoorzieningen via de Webex-API's.

Gegevens verplaatsen naar Webex

Van

Door

Opgeslagen door Webex?

Gebruikers-id voor BroadWorks

BroadWorks, volgens API

Webex-API's

Ja

E-mail (indien SP verstrekt)

BroadWorks, volgens API

Webex-API's

Ja

E-mail (indien door gebruiker opgegeven)

Gebruiker

Portal voor gebruikersactivering

Ja

Voornaam

BroadWorks, volgens API

Webex-API's

Ja

Achternaam

BroadWorks, volgens API

Webex-API's

Ja

Primair telefoonnummer

BroadWorks, volgens API

Webex-API's

Ja

Mobiel telefoonnummer

BroadWorks, volgens API

Webex-API's

Ja

Primair toestel

BroadWorks, volgens API

Webex-API's

Ja

BroadWorks-serviceprovider-id en groeps-id

BroadWorks, volgens API

Webex-API's

Ja

Taal

BroadWorks, volgens API

Webex-API's

Ja

Tijdzone

BroadWorks, volgens API

Webex-API's

Ja

Gebruiker verwijderen

Webex voor Cisco BroadWorks API's ondersteunen zowel gedeeltelijke als volledige verwijdering van gebruikers. Deze tabel bevat alle gebruikersgegevens die zijn opgeslagen tijdens het inrichten en wat in elk scenario wordt verwijderd.

Gebruikersgegevens

Gedeeltelijke verwijdering

Volledige verwijdering

Gebruikers-id voor BroadWorks

Ja

Ja

E-mail

Nee

Ja

Voornaam

Nee

Ja

Achternaam

Nee

Ja

Primair telefoonnummer

Ja

Ja

Mobiel telefoonnummer

Ja

Ja

Extensie

Ja

Ja

BroadWorks-serviceprovider-id en groeps-id

Ja

Ja

Taal

Nee

Ja

Gebruikersaanmelding en configuratie ophalen

Webex-verificatie

Webex-verificatie verwijst naar aanmelding van gebruikers bij een Webex-app door een van de Webex-ondersteuningsmechanismen. ( BroadWorks-verificatie wordt afzonderlijk behandeld.) In deze tabel wordt het type gegevens weergegeven dat tussen de verschillende componenten van de verificatiestroom wordt uitgewisseld.

Gegevens verplaatsen

Van

Doel

E-mailadres

Gebruiker via de Webex-app

Webex

Beperkt toegangstoken en (onafhankelijke) IdP-URL

Webex

Gebruikersbrowser

Gebruikersgegevens

Gebruikersbrowser

Identiteitsprovider (die al gebruikersidentiteit heeft)

SAML-verklaring

Gebruikersbrowser

Webex

Verificatiecode

Webex

Gebruikersbrowser

Verificatiecode

Gebruikersbrowser

Webex

Tokens voor toegang en vernieuwing

Webex

Gebruikersbrowser

Tokens voor toegang en vernieuwing

Gebruikersbrowser

Webex-app

BroadWorks-verificatie

BroadWorks-verificatie verwijst naar aanmelding van gebruikers bij een Webex-app met hun BroadWorks-referenties. In deze tabel wordt het type gegevens weergegeven dat tussen de verschillende componenten van de verificatiestroom wordt uitgewisseld.

Gegevens verplaatsen

Van

Doel

E-mailadres

Gebruiker via de Webex-app

Webex

Token voor beperkte toegang en IdP-URL (Webex Bwks IdP-proxy)

Webex

Gebruikersbrowser

Brandinginformatie en BroadWorks-URL's

Webex

Gebruikersbrowser

BroadWorks-gebruikersreferenties

Gebruiker via browser (aanmeldingspagina met merknaam, bediend door Webex)

Webex

BroadWorks-gebruikersreferenties

Webex

BroadWorks

BroadWorks-gebruikersprofiel

BroadWorks

Webex

SAML-verklaring

Gebruikersbrowser

Webex

Verificatiecode

Webex

Gebruikersbrowser

Verificatiecode

Gebruikersbrowser

Webex

Tokens voor toegang en vernieuwing

Webex

Gebruikersbrowser

Tokens voor toegang en vernieuwing

Gebruikersbrowser

Webex-app

Melding van verlopen BroadWorks-wachtwoord tijdens aanmelden

Deze functie verbetert het aanmeldproces en bepaalt de aanmeldstroom op basis van:

Verbetering van aanmeldwaarschuwing en foutberichten:

  • Op dit moment krijgen de Wexbex voor BWKS-gebruikers die gebruikmaken van BroadWorks-verificatie en -aanmelding via de UAP geen melding dat hun wachtwoord bijna verloopt of dat ze zich niet kunnen aanmelden omdat het wachtwoord al is verlopen. Als het wachtwoord over 10 dagen of minder verloopt, ontvangt de gebruiker met deze functie een waarschuwing dat het wachtwoord bijna verloopt en wordt aangegeven hoeveel dagen er nog over zijn. De gebruiker wordt geadviseerd contact op te nemen met de partner of de koppeling Wachtwoord vergeten op het aanmeldscherm te volgen om het wachtwoord opnieuw in te stellen.
  • Als het wachtwoord is verlopen en de configuratie in BroadWorks 'enforcePasswordChangeOnExpiry' is ingesteld op waar, is de fout 'onjuiste gebruikersnaam en wachtwoord' gegooid, maar nu met deze functie is het foutbericht verbeterd: De aanmeldpoging is mislukt De combinatie van de gebruikersnaam en het wachtwoord komt niet overeen met onze gegevens of uw wachtwoord moet worden bijgewerkt. Probeer het opnieuw of neem contact op met uw beheerder om het wachtwoord bij te werken. Foutcode 100006

Aanmeldstroom beheren:

  • De partner kan de aanmelding beperken door een instelling 'w4bwks-password-expiry-fail-login' in te schakelen. Deze instelling 'kan door Cisco worden ingeschakeld op verzoek van een partner. Als BroadWorks-wachtwoord is verlopen, wordt de configuratie in BroadWorks 'enforcePasswordChangeOnExpiry' ingesteld op onwaar en wordt de instelling 'w4bwks-password-expiry-fail-login' ingeschakeld. Vervolgens wordt een fout geslingerd die zegt dat het wachtwoord x dagen geleden is verlopen, terwijl als de instellingsservice is uitgeschakeld, inloggen is toegestaan. De instelling is standaard uitgeschakeld.

De koppeling Wachtwoord vergeten op de aanmeldpagina kan door de partner worden geconfigureerd als onderdeel van de functie Geavanceerde aanpassing. Partners zouden de koppeling doorgaans configureren om de gebruiker naar een partnerportal te navigeren voor wachtwoordbeheer en het opnieuw instellen van het wachtwoord.


 

Deze functie verbetert alleen de aanmeldingservaring van de gebruiker tijdens het aanmelden van de geactiveerde gebruiker wanneer het wachtwoord op het punt staat te verlopen of al is verlopen. De functie wordt niet verwerkt als een wachtwoord verloopt terwijl de gebruiker is aangemeld bij de Webex-app. Bij de volgende aanmeldpoging krijgt de gebruiker een melding voor het verlopen van het wachtwoord.

Clientconfiguratie ophalen

Deze tabel toont het type gegevens dat tussen de verschillende componenten wordt uitgewisseld tijdens het ophalen van clientconfiguraties.

Gegevens verplaatsen

Van

Doel

Registratie

Klant

Webex

Organisatie-instellingen, inclusief BroadWorks-URL's

Webex

Klant

JWT-token voor BroadWorks

BroadWorks via Webex

Klant

JWT-token voor BroadWorks

Klant

BroadWorks

Apparaattoken

BroadWorks

Klant

Apparaattoken

Klant

BroadWorks

Configuratiebestand

BroadWorks

Klant

Gebruik bij steady-state

In dit gedeelte worden de gegevens beschreven die tussen componenten worden verplaatst tijdens herverificatie na het verlopen van een token, via BroadWorks of Webex.

In deze tabel wordt de gegevensbeweging voor bellen weergegeven.

Gegevens verplaatsen

Van

Doel

SIP-signalering

Klant

BroadWorks

SRTP-media

Klant

BroadWorks

SIP-signalering

BroadWorks

Klant

SRTP-media

BroadWorks

Klant

In deze tabel wordt de gegevensbeweging voor berichten, aanwezigheid en vergaderingen weergegeven.

Gegevens verplaatsen

Van

Doel

HTTPS REST-berichten en aanwezigheid

Klant

Webex

HTTPS REST-berichten en aanwezigheid

Webex

Klant

SIP-signalering

Klant

Webex

SRTP-media

Klant

Webex

SIP-signalering

Webex

Klant

SRTP-media

Webex

Klant

De inrichtings-API gebruiken

Toegang voor ontwikkelaars

De API-specificatie is beschikbaar op https://developer.webex.com en een handleiding voor het gebruik is te vinden op https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

U moet zich aanmelden om de API specificatie te lezen ophttps://developer.webex.com/docs/api/v1/broadworks-subscribers .

Toepassingsverificatie en autorisatie

Uw toepassing wordt geïntegreerd met Webex als een Integratie. Met dit mechanisme kan de toepassing beheertaken uitvoeren (zoals het inrichten van abonnees) voor een beheerder binnen uw partnerorganisatie.

Webex-API's volgen de OAuth 2-standaard ( http://oauth.net/2/). Met OAuth 2 kunnen integraties van derden vernieuwings- en toegangstokens verkrijgen namens de door u gekozen partnerbeheerder voor het verifiëren van API-gesprekken.

U moet eerst uw integratie met Webex registreren. Na registratie moet uw toepassing deze OAuth 2.0-autorisatietoekenningsflow ondersteunen om de benodigde vernieuwings- en toegangstokens te verkrijgen.

Zie https://developer.webex.com/docs/integrations voor meer informatie over integraties en hoe u deze OAuth 2-autorisatieflow in uw toepassing kunt opbouwen.


 

Er zijn twee rollen vereist voor het implementeren van integraties - de ontwikkelaar en de autorisatiegebruiker - en deze kunnen worden bekleed door afzonderlijke personen/teams in uw omgeving.

  • De ontwikkelaar maakt de app en registreert deze op https://developer.webex.com om de vereiste OAuth ClientID/Secret te genereren met scopes die worden verwacht voor de toepassing. Als uw toepassing wordt gemaakt door een derde partij, kan deze de toepassing registreren (als u om toegang hebt gevraagd) of kan u deze met uw eigen toegang doen.

  • De gebruiker autoriseren is het account dat de toepassing gebruikt om de API-oproepen te autoriseren, om uw partnerorganisatie, de organisaties van uw klanten of hun abonnees te wijzigen. Dit account moet de rol Volledige beheerder of Volledige verkoopbeheerder hebben in uw partnerorganisatie. Deze rekening mag niet door een derde worden aangehouden.

Naam organisatie

De organisatienaam is afhankelijk van de inrichtingsmodus die u gebruikt:

  • Enterprise-modus: de organisatienaam komt exact overeen met spEnterprise-id.

  • Serviceprovidermodus: de organisatienaam is het gedeelte groep-id van de spEnterprise-id.

De organisatienaam bevat alle spaties, hoofdletters en speciale tekens die zijn opgegeven in de oorspronkelijke spEnterprise-id.

Softwarevereisten voor BroadWorks

Zie Lifecycle Management - BroadSoft Servers.

We verwachten dat de serviceprovider "patch current" is met de nieuwste BroadWorks-patches en Release Independent (RI)-apps. De lijst met patches hieronder is de minimale vereiste voor integratie met Webex.


 
Controleer de patchnotities voor deze softwarepatches. Sommige patches hebben mogelijk aanvullende CLI-vereisten.

Versie R22

Server

Pleister

Aanvullende informatie

Toepassingsserver

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

Vereist voor adreslijstsynchronisatie

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

Vereist om te upgraden van V1- naar V2-pushmeldingen

AP.as.22.0.1123.ap373197

Vereiste patch voor toepassingsserver

AP.as.22.0.1123.ap378391

AP.as.22.0.1123.ap374793

Vereist om te upgraden van V1- naar V2-pushmeldingen

AP.as.22.0.1123.ap377718

Vereiste patch voor de functie Gespreksopname

AP.as.22.0.1123.ap377868

AP.as.22.0.1123.ap376508

Vereiste patch voor doorstroominrichting

AP.xsp.22.0.1123.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

Profielserver

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap378391

AP.ps.22.0.1123.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

Platform

AP.platform.22.0.1123.ap353577

AP.platform.22.0.1123.ap354313

Vereist voor NPS-verificatieproxy

AP.platform.22.0.1123.ap365173

AP.platform.22.0.1123.ap367732

AP.platform.22.0.1123.ap369433

AP.platform.22.0.1123.ap369607

Vereist voor NPS-verificatieproxy

AP.platform.22.0.1123.ap372757

AP.platform.22.0.1123.ap376508

Vereist voor de verificatieservice met CI-tokenvalidatie

AP.platform.22.0.1123.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

XSP|ADP

AP.xsp.22.0.1123.ap354313

Vereist voor NPS-verificatieproxy

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

Vereist voor de verificatieservice met CI-tokenvalidatie

AP.xsp.22.0.1123.ap369607

Vereist voor NPS-verificatieproxy

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

Vereist om te upgraden van V1- naar V2-pushmeldingen

AP.xsp.22.0.1123.ap378391

AP.xsp.22.0.1123.ap374677

Vereist voor NPS-verificatieproxy

AP.xsp.22.0.1123.ap375206

Vereist voor NPS-verificatieproxy

AP.xsp.22.0.1123.ap376508

Vereist voor de verificatieservice met CI-tokenvalidatie

AP.xsp.22.0.1123.ap378585

Vereist voor Unified Call History

Overig

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap378391

AP.nfm.22.0.1123.ap378391

Versie R23

Server

Pleister

Aanvullende informatie

Toepassingsserver

AP.as.23.0.1075.ap368517

Vereist voor adreslijstsynchronisatie

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

App-server configureren

AP.as.23.0.1075.ap373271

Vereist om te upgraden van V1- naar V2-pushmeldingen

AP.as.23.0.1075.ap378391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap377718

Vereist voor gespreksopname

AP.as.23.0.1075.ap377868

AP.as.23.0.1075.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

Profielserver

AP.ps.23.0.1075.ap378391

Platform

AP.platform.23.0.1075.ap367732

AP.platform.23.0.1075.ap370952

AP.platform.23.0.1075.ap369607

Vereist voor NPS-verificatieproxy

AP.platform.23.0.1075.ap376509

AP.platform.23.0.1075.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

XSP|ADP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

Vereist voor NPS-verificatieproxy

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

Vereist om te upgraden van V1- naar V2-pushmeldingen

AP.xsp.23.0.1075.ap378391

AP.xsp.23.0.1075.ap374677

Vereist voor NPS-verificatieproxy

AP.xsp.23.0.1075.ap375206

Vereist voor NPS-verificatieproxy

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

Overig

Bij gebruik van ADP...

Xsi-Events-23_2021.05_1.251.bwar

Vereiste patch voor haakstatus (Presence) en Unified Call History

Versie R24

Server

Pleister

Aanvullende informatie

Toepassingsserver

AP.as.24.0.944.ap384177

Vereist voor Unified Messaging Server (UMS)

AP.as.24.0.944.ap375100

Vereist voor flowthrough-inrichting

AP.as.24.0.944.ap377718

Vereist voor gespreksopname

AP.as.24.0.944.ap377868

AP.as.24.0.944.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

Overig

Xsi-Events-24_2021.05_1.251.bwar

Vereiste patch voor haakstatus (Presence) en Unified Call History

Inrichtings- en activeringsstromen voor gebruikers


 

Inrichting beschrijft het toevoegen van de gebruiker aan Webex. Activering omvat e-mailvalidatie en servicetoewijzing in Webex.

E-mailadressen van gebruikers moeten uniek zijn, omdat Webex het e-mailadres gebruikt om een gebruiker te identificeren. Als u vertrouwde e-mailadressen voor de gebruikers hebt, kunt u ervoor kiezen deze automatisch te activeren wanneer u ze automatisch inricht. Dit proces is 'automatische inrichting en automatische activering'.

Automatische gebruikersinrichting en automatische activering (vertrouwde e-mailstroom)

Voorwaarden

  • Uw inrichtingsadapter wijst naar Webex voor Cisco BroadWorks (waarvoor een uitgaande verbinding van AS naar Webex Provisioning Bridge is vereist).

  • U moet geldige bereikbare e-mailadressen van eindgebruikers hebben als alternatieve id's in BroadWorks.

  • Control Hub heeft een inrichtingsaccount in de configuratie van uw partnerorganisatie.

Stap

Beschrijving

1

U noteert en neemt bestellingen voor de service op bij uw klanten.

2

U verwerkt de klantorder en richt de klant in uw systemen in.

3

Het service-inrichtingssysteem activeert de inrichting van BroadWorks. Deze stap, in het kort, maakt de onderneming en de gebruikers. Vervolgens wijst het de benodigde services en nummers toe aan elke gebruiker. Een van die diensten is de externe IM&P.

4

Met deze inrichtingsstap wordt de automatische inrichting van de klantorganisatie en gebruikers in Webex geactiveerd. (De IM&P-servicetoewijzing zorgt ervoor dat de inrichtingsadapter de Webex-inrichtings-API belt).

5

Uw systemen moeten de Webex-provisioning-API gebruiken als u het pakket later voor de gebruiker moet aanpassen (om van de standaardinstelling te veranderen).

SSO-aanmeldstroom

SAML SSO-aanmeldstroom met directe BroadWorks-verificatie (delen van resources tussen verschillende bronnen)

Hier volgt de SAML SSO-aanmeldstroom voor de Webex-app bij gebruik van BroadWorks-verificatie en wanneer Resource delen met meerdere bronnen is ingeschakeld, zodat directe verificatie naar BroadWorks mogelijk is. De afbeelding toont client- en gebruikersevenementen aan de linkerkant met tekst op de pijlen die weergeeft wat de client voor autorisatie voorziet. Stap 1 en 5 zijn gebruikersevenementen. Aan de rechterkant van de afbeelding ziet u gebeurtenissen voor aanmeldservices, samen met wat er wordt teruggestuurd naar de client.

BroadWorks-registratie en servicedetectiestroom

Hieronder volgt de BroadWorks-servicedetectiestroom die onmiddellijk volgt uit de vorige Webex SAML SSO-aanmeldstroom. De client gebruikt het toegangstoken dat is verkregen bij de registratie bij Webex-apparaatbeheer om registratie aan te vragen bij de BroadWorks-implementatie.

Alternatieve aanmeldstromen

De bovenstaande afbeeldingen gaan ervan uit dat SAML SSO-aanmelding is geconfigureerd met BroadWorks-verificatie waarvoor directe BroadWorks-verificatie is ingeschakeld (Cross-Origin Resource Sharing). Hieronder vindt u enkele alternatieve SAML SSO-aanmeldstromen:

  • BroadWorks-verificatie zonder directe BroadWorks-verificatie (delen van resources tussen verschillende bronnen):

    • Het enige verschil is in stap 5 en 6 van de Webex-aanmeldstroom. In stap 5 worden de aanmeldingsgegevens gevalideerd door de IdP-proxy (in plaats van XSI) en wordt een SAML-verklaring teruggestuurd naar de client.

    • De stroom loopt door de resterende stappen in de twee diagrammen.

    • Het SSO-token wordt niet gebruikt in deze flow.

  • SAML SSO Webex-verificatie:

    • In stap 3 van de Webex-aanmeldstroom retourneert de service Common Identity de identiteitsprovider die wordt gebruikt door Webex-verificatie.

    • Op dit moment wordt een alternatieve SAML SSO-aanmeldstroom voor Webex gestart.

Gebruikersinteracties

Aanmelden

  1. De Webex-app lanceert een browser naar Cisco Common Identity (CI) zodat gebruikers hun e-mailadres kunnen invoeren.

  2. CI ontdekt dat de gekoppelde klantorganisatie de BroadWorks IDP-proxy (IDP) heeft geconfigureerd als hun SAML IDP. CI wordt omgeleid naar de IDP die de gebruiker een aanmeldpagina aanbiedt. (De serviceprovider kan deze aanmeldpagina aanmerken.)

  3. De gebruiker voert zijn of haar BroadWorks-referenties in.

  4. Broadworks verifieert de gebruiker via de IDP. Bij succes stuurt de IDP de browser terug naar CI met een SAML-succes om de verificatieflow te voltooien (niet weergegeven in diagram).

  5. Bij succesvolle verificatie verkrijgt de Webex-app toegangstokens van CI (niet weergegeven in diagram). De client gebruikt deze om een BroadWorks langlevende Jason Web Token (JWT) aan te vragen.

  6. De Webex-app ontdekt de gespreksconfiguratie van BroadWorks en andere services van Webex.

  7. De Webex-app wordt geregistreerd bij BroadWorks.

Aanmelden vanuit het perspectief van een gebruiker

Dit diagram is de typische aanmeldingsstroom, zoals gezien door de eindgebruiker of abonnee:

  1. U downloadt en installeert de Webex-app.

  2. Mogelijk hebt u de koppeling van uw serviceprovider ontvangen of kunt u de download vinden op de pagina Webex-downloads.

  3. U voert uw e-mailadres in op het aanmeldscherm van Webex. Klik op Volgende.

  4. U wordt meestal omgeleid naar een pagina met het merk Serviceprovider.

  5. Die pagina kan u verwelkomen via uw e-mailadres.

    Als er geen e-mailadres is of als het e-mailadres onjuist is, voert u in plaats daarvan uw BroadWorks-gebruikersnaam in.

  6. Voer uw BroadWorks-wachtwoord in.

  7. Als u zich hebt aangemeld, wordt Webex geopend.

Gespreksstroom: bedrijfstelefoonlijst

Gespreksstroom: PSTN-nummer

Presentatie en delen

Een ruimtevergadering starten

Interacties met de klant

Profiel ophalen uit DMS en SIP-register met AS

  1. De client belt XSI om een apparaatbeheertoken en de URL naar het DMS op te halen.

  2. De klant vraagt zijn apparaatprofiel aan bij DMS door het token van stap 1 voor te leggen.

  3. De client leest het apparaatprofiel en haalt de SIP-referenties, adressen en poorten op.

  4. Client verzendt een SIP REGISTER naar SBC met behulp van de informatie uit stap 3.

  5. SBC stuurt het SIP REGISTER naar het AS (SBC kan een zoekopdracht uitvoeren in de NS om een AS te vinden als SBC de SIP-gebruiker nog niet kent.)

Test- en laboratoriumrichtlijnen

De volgende richtlijnen zijn van toepassing op test- en laboratoriumorganisaties:

  • Serviceproviderpartners zijn beperkt tot maximaal 50 testgebruikers die in meerdere organisaties kunnen worden ingericht.

  • Gebruikers buiten de eerste 50 testgebruikers worden gefactureerd.

  • Om een nauwkeurige verwerking op uw factuur te garanderen, moeten alle testorganisaties 'test' opnemen in de naam van de BroadWorks-organisatie.

  • Interne testorganisaties moeten worden aangewezen in Webex Control Hub. Dit is om te voorkomen dat testgebruikers worden gefactureerd als werkelijke gebruikers.

Een organisatie aanwijzen als een testorganisatie

Een organisatie aanwijzen als testorganisatie:

  1. Meld u aan bij Partner Hub en selecteer Klanten.

  2. Selecteer de juiste klant.

  3. Schakel in de rechterbedieningsbalk de schakelaar Interne testorganisatie in.

Voicemail afspelen

Zorg ervoor dat u voor voicemail de Mediaserver configureert om een van de volgende codes te gebruiken:

  • mp3

  • wav: WAV-bestanden worden ondersteund in de volgende indelingen: PCM (ondersteund op alle platforms) en DVI-ADPCM (niet ondersteund op Android

Als u wav-bestanden gebruikt, voert u de volgende CLI-opdrachten uit om de toepassingsserver en de mediaserver te configureren:

  • AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV

  • MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

Terminologie

ACL (ACL)
Lijst met toegangscontrole
ALG
Gateway toepassingslaag
API
Toepassingsprogrammeerinterface
APNS
Apple Push-notificatieservice
AS
Toepassingsserver
ATA, VORMEN, VORMEN
Analoge telefoonoplader, adapter die analoge telefonie converteert naar VoIP
BAM
Toepassingsbeheer van BroadSoft
Basisverificatie
Een verificatiemethode waarbij een account (gebruikersnaam) wordt gevalideerd met een gedeeld geheim (wachtwoord)
BMS, (VER)LEIDEN
BroadSoft-berichtenserver
BOSJE
Bidirectionele stromen via synchrone HTTP
BRAADSTUK
Basic Rate Interface BRI is een ISDN-toegangsmethode
Bundel
Een verzameling van diensten zoals geleverd aan een eindgebruiker of abonnee (cfr. Pakket)
CA
Certificeringsinstantie
Provider
Een organisatie die telefonieverkeer afhandelt (cfr. Partner, serviceprovider, Value Added Reseller)
CAPTCHA
Volledig geautomatiseerde Public Turing-test om computers en mensen uit elkaar te houden
CCXML
Taal voor eXtensible Markup voor gespreksbeheer
CIF
Algemeen Tussenformaat
CLI, VASTBINDEN
Opdrachtregelinterface
CN
Algemene naam
CNPS, CNPS
Pushserver voor gespreksmeldingen. Een pushserver voor meldingen die wordt uitgevoerd op een XSP|ADP in uw omgeving, om gespreksmeldingen naar FCM en APNS te pushen. Zie NPS-proxy.
CPE
Gebouwapparatuur van de klant
CPR, AFLEIDEN
Aangepaste aanwezigheidsregel
CSS, CVS
Cascade-stijlblad
CSV
Door komma's gescheiden waarde
CTI
Integratie van computertelefonie
CUBE
Cisco Unified Border Element
DMZ
Gedemilitariseerde zone
DN
Telefoonlijstnummer
Niet storen
Niet storen
DNS
Domeinnaamsysteem
DPG
Bel peergroep
DSCP
Punt Gedifferentieerde Servicecode
DTAF
Archiefbestand van apparaattype
DTG
Bestemmings-trunk-groep
DTMF
Dubbele toon met meerdere frequenties
Eindgebruiker
De persoon die de services gebruikt, die gesprekken voert, deelneemt aan vergaderingen of berichten verzendt (cf. Abonnee)
Organisatie
Een verzameling van eindgebruikers (cfr. Organisatie)
FCM
Firebase-cloudberichten
SCHAAMTE
Convergentie van vaste mobiele apparaten
Doorstroominrichting
Gebruikers maken in de Webex-identiteitsopslag door de service 'Geïntegreerde IM&P' toe te wijzen in BroadWorks.
FQDN
Volledig gekwalificeerde domeinnaam (FQDN)
Volledige doorstroominrichting
Gebruikers maken en verifiëren in de Webex-identiteitsopslag door de service 'Geïntegreerde IM&P' toe te wijzen in BroadWorks en te bevestigen dat elke BroadWorks-gebruiker een uniek en geldig e-mailadres heeft.
FXO, FXO
Foreign Exchange Office is de poort die de analoge lijn ontvangt. Dit is de stekker op de telefoon of faxmachine of de stekkers op uw analoge telefoonsysteem. Het levert een on-hook/off-hook indicatie (lussluiting). Aangezien de FXO-poort is gekoppeld aan een apparaat, zoals een fax of een telefoon, wordt het apparaat vaak het 'FXO-apparaat' genoemd.
FXS, FXS
Foreign Exchange Subscriber is de poort die daadwerkelijk de analoge lijn aan de abonnee levert. Met andere woorden, het is de "plug in the wall" die een kiestoon, accustroom en belspanning levert.
GCM
Google Cloud-bericht
GCM
Galois/Counter-modus (coderingstechnologie)
VERSTOPT
Apparaat voor menselijke interface
HTTPS
Beveiligde contactdozen met hypertekstdoorschakelprotocol
IAD
Apparaat voor geïntegreerde toegang
IM&P
Instant Messaging en Aanwezigheid
IP-PSTN
Een serviceprovider die VoIP-naar-PSTN-services levert, uitwisselbaar met ITSP, of een algemene term voor 'openbare' telefonie met internetverbinding, gezamenlijk geleverd door grote telecomproviders (in plaats van door landen, zoals PSTN is)
ITSP, ITSP
Internettelefonieserviceprovider
IVR, IVR
Interactieve spraakrespons / Responder
JID
Het systeemeigen adres van een XMPP-entiteit wordt een Jabber-id of JID localpart@domain.part.example.com/resourcepart (@ . / zijn separatoren)
JSON
Java-scriptobjectnotatie
JOOD
Java Secure Socket Extension; de onderliggende technologie die veilige verbindingsfuncties biedt voor BroadWorks-servers
KEM
Toetsuitbreidingsmodule (hardware Cisco-telefoons)
LLT
Long-lived (of Long Life) Token; een zelfbeschrijvende, veilige vorm van toondertoken waarmee gebruikers langer geverifieerd kunnen blijven en niet gekoppeld zijn aan specifieke toepassingen.
MA, MA, MAMA
Berichtarchivering
MIB, MIB
Basis managementinformatie
MEVROUW
Mediaserver
mTLS
Wederzijdse verificatie tussen twee partijen met behulp van certificaatuitwisseling bij het tot stand brengen van een TLS-verbinding
MUG, MUG, MUG
Chat met meerdere gebruikers
NAT, NAT
Vertalingen van netwerkadressen
NPS
Pushserver voor meldingen; zie CNPS
NPS-proxy

Een service in Webex die korte autorisatietokens levert aan uw CNPS, zodat deze de gespreksmeldingen naar FCM en APN's en uiteindelijk naar Android- en iOS-apparaten met Webex kan pushen.

OCI, OCI
Clientinterface openen
Organisatie
Een bedrijf of organisatie die een verzameling eindgebruikers vertegenwoordigt (cfr. Onderneming)
OTG
Uitgaande trunkgroep
Pakket
Een verzameling van diensten zoals geleverd aan een eindgebruiker of abonnee (cfr. bundel)
Partner
Een agentorganisatie die samenwerkt met Cisco om producten en services te distribueren naar andere organisaties (cf. Value Added Reseller, serviceprovider, provider)
PBX
Ruilen privé-filiaal
PEM
E-mail met verbeterde privacy
PLONS
Openbaar mobiel landnetwerk
PRI, SNOEIWERK
Primary Rate Interface (PRI) is een standaard voor telecommunicatie-interface die wordt gebruikt op een digitaal netwerk voor geïntegreerde diensten (ISDN)
PS
Profielserver
PSTN
Openbaar geschakeld telefoonnetwerk
QoS
Servicekwaliteit
Doorverkoopportaal
Een website waarop de beheerder van de reseller zijn UC-One SaaS-oplossing kan configureren. Het wordt soms BAM-portal, beheerportal of beheerportal genoemd.
RTCP
Real-time beheerprotocol
RTP
Protocol voor realtime vervoer
SBC, ZWAARD
Sessie Border Controller
SCÈNE, SCÈNE
Weergave van gedeelde oproep
SD (SD)
Standaarddefinitie
SDP
Protocol voor sessiebeschrijving
SP
Serviceprovider; Een organisatie die telefonie of gerelateerde diensten levert aan andere organisaties (cf. Vervoerder, Partner, Value Added Reseller)
SIP
Protocol voor het starten van een sessie
SLET
Short-lived (of Short Life) Token (ook wel BroadWorks SSO Token genoemd); een authenticated token voor eenmalig gebruik dat wordt gebruikt om veilige toegang tot webtoepassingen te krijgen.
SMB
Kleine tot middelgrote ondernemingen
SNMP
Eenvoudig netwerkbeheerprotocol
sRTCP
secure Realtime Transfer Control Protocol (VoIP-gespreksmedia)
sRTP
beveiligd Realtime-doorverbindprotocol (VoIP-gespreksmedia)
SSL
Laag met veilige contactdozen
Abonnee
De persoon die de services gebruikt, die gesprekken voert, deelneemt aan vergaderingen of berichten verzendt (cf. Eindgebruiker)
TCP
Transmissieregelprotocol
TDM
Tijdverdeling multiplexen
TLS
Transportlagenbeveiliging
ToS
Soort service
UAP, UAP
Portal voor gebruikersactivering
UC
Unified Communications
GEBRUIKERSINTERFACE
Gebruikersinterface
U Id
Unieke id
AFMETINGEN
Berichtenserver
URI
Uniforme resource-id
URL
Uniforme bronzoeker
USS
Server voor delen
UTC
Gecoördineerde wereldtijd
UVS
Videoserver
Value Added Reseller (VAR)
Een agentorganisatie die samenwerkt met Cisco om producten en services te distribueren naar andere organisaties (cf. Vervoerder, Partner, Serviceprovider)
VGA
Grafische matrix voor video
VoIP
Voice over Internet Protocol (IP)
VXML
Taal voor uitbreidbare spraak
WebDAV
Webgedistribueerde creatie en versioning
WebRTC
Realtime webcommunicatie
WRS
WebRTC-server
XMPP
Extensible Messaging and Presence Protocol
Bijlage

Services configureren (met mTLS voor de verificatieservice)

De onderstaande procedures vervangen de procedures in het onderwerp Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's. Voltooi deze procedures alleen als u mTLS gebruikt voor de verificatieservice in plaats van CI-tokenvalidatie. Deze procedures zijn verplicht als u meerdere Webex-organisaties op dezelfde XSP|ADP-server uitvoert. Anders zijn ze optioneel.


 
Als u niet meerdere Webex-organisaties op dezelfde XSP|ADP-server uitvoert, wordt CI Token Validation (met TLS) aanbevolen voor de verificatieservice. Raadpleeg Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's voor meer informatie over het configureren van de verificatieservice en andere services.

Xsi-interfaces

Installeer en configureer de Xsi-Actions- en Xsi-Events-toepassingen zoals beschreven in de Configuratiehandleiding voor Cisco BroadWorks Xtended Services Interface.

Slechts één exemplaar van de Xsi-Events-toepassingen mag worden geïmplementeerd op de XSP|ADP die wordt gebruikt voor de CTI-interface.

Voor alle Xsi-Events die worden gebruikt voor de integratie van Broadworks met Webex moet dezelfde callControlApplicationName zijn gedefinieerd onder Applications/Xsi-Events/GeneralSettings. Bijvoorbeeld:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Wanneer een gebruiker is geïntegreerd in Webex, maakt Webex een abonnement voor de gebruiker op de AS om telefoniegebeurtenissen te ontvangen voor aanwezigheid en gespreksgeschiedenis. Het abonnement is gekoppeld aan de callControlApplicationName en de AS gebruikt het om te weten naar welke Xsi-Events de telefonie-gebeurtenissen moeten worden verzonden.


 

Het wijzigen van de callControlApplicationName of het niet hebben van dezelfde naam op alle Xsi-Events-webapps zal invloed hebben op abonnementen en telefonie gebeurtenissen functionaliteit.

Verificatieservice configureren (met mTLS)

BroadWorks-tokens met een lange levensduur worden gegenereerd en gevalideerd door de verificatieservice die wordt gehost op uw XSP|ADP's.

Vereisten

  • Op de XSP|ADP-servers die de verificatieservice hosten, moet een mTLS-interface zijn geconfigureerd.

  • XSP|ADP's moeten dezelfde sleutels delen voor het coderen/decoderen van BroadWorks-tokens met een lange levensduur. Het kopiëren van deze sleutels naar elke XSP|ADP is een handmatig proces.

  • XSP|ADP's moeten worden gesynchroniseerd met NTP.

Configuratieoverzicht

De essentiële configuratie op uw XSP|ADP's omvat:

  • Implementeer de verificatieservice.

  • Configureer de tokenduur tot ten minste 60 dagen (laat de uitgever staan als BroadWorks).

  • RSA-sleutels genereren en delen met XSP|ADP's.

  • Geef de authService-URL op aan de webcontainer.

De verificatieservice implementeren op XSP|ADP

Op elke XSP|ADP die met Webex wordt gebruikt:

  1. Activeer de toepassing voor de verificatieservice op het pad /authService(je moet dit pad gebruiken):

    XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService

    (waarbij <version> is uw BroadWorks-versie).

  2. Implementeer de toepassing:

    XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authService

Duur token configureren

  1. Controleer de bestaande tokenconfiguratie (uren):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get

  2. Stel de duur in op 60 dagen (max. 180 dagen):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> set tokenDurationInHours 1440

RSA-sleutels genereren en delen

  • U moet dezelfde openbare/privésleutelparen gebruiken voor tokencodering/decodering in alle instanties van de verificatieservice.

  • Het sleutelpaar wordt gegenereerd door de verificatieservice wanneer deze voor het eerst een token moet uitgeven.

Vanwege deze twee factoren moet u sleutels genereren op één XSP|ADP en deze vervolgens kopiëren naar alle andere XSP|ADP's.


 

Als u met de toetsen gaat fietsen of de lengte van de toetsen wijzigt, moet u de volgende configuratie herhalen en alle XSP|ADP's opnieuw starten.

  1. Selecteer één XSP|ADP om een sleutelpaar te genereren.

  2. Gebruik een client om een gecodeerd token aan te vragen van die XSP|ADP, door de volgende URL aan te vragen in de browser van de client:

    https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

    (Dit genereert een privaat/openbaar sleutelpaar op de XSP|ADP, als dat er nog niet was)

  3. De locatie van de sleutelopslag kan niet worden geconfigureerd. Exporteer de sleutels:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

  4. Het geëxporteerde bestand kopiëren /var/broadworks/tmp/authService.keys naar dezelfde locatie op de andere XSP|ADP’s, overschrijven van een oudere .keys bestand indien nodig.

  5. Importeer de sleutels op elk van de andere XSP|ADP's:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Geef de authService-URL aan de webcontainer

De webcontainer van de XSP|ADP heeft de authService-URL nodig zodat deze tokens kan valideren.

Op elk van de XSP|ADP's:

  1. Voeg de URL van de verificatieservice toe als een externe verificatieservice voor het communicatiehulpprogramma BroadWorks:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

  2. Voeg de URL van de verificatieservice toe aan de container:

    XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

    Hiermee kan Webex de verificatieservice gebruiken om tokens te valideren die als aanmeldgegevens worden gepresenteerd.

  3. Controleer de parameter met get.

  4. Start de XSP|ADP opnieuw op.

TLS en cijfers configureren op de HTTP-interfaces (voor XSI en verificatieservice)

De toepassingen Verificatieservice, Xsi-acties en Xsi-Events maken gebruik van HTTP-serverinterfaces. De TLS-configureerbaarheidsniveaus voor deze toepassingen zijn als volgt:

Meest algemeen = Systeem > Transport > HTTP > HTTP Server interface = Meest specifiek

De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen, zijn:

Specificiteit CLI-context
Systeem (globaal)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotocollen voor dit systeem

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP op dit systeem

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Specifieke HTTP-serverinterfaces op dit systeem

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

HTTP Server TLS-interfaceconfiguratie lezen op de XSP|ADP

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Voer de get opdracht geven en de resultaten lezen. U moet de interfaces (IP-adressen) zien en, voor elk, of ze veilig zijn en of ze clientverificatie vereisen.

Apache tomcat vereist een certificaat voor elke veilige interface; het systeem genereert een zelfondertekend certificaat als dit nodig is.

XSP|ADP_CLI/Interface/Http/HttpServer> get

TLS 1.2-protocol toevoegen aan de HTTP-serverinterface

De HTTP-interface die communiceert met de Webex-cloud moet zijn geconfigureerd voor TLSv1.2. De cloud onderhandelt niet over eerdere versies van het TLS-protocol.

Het TLSv1.2-protocol configureren in de interface van de HTTP-server:

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Voer de opdracht in get <interfaceIp> 443 om te zien welke protocollen al gebruikt worden op deze interface.

  3. Voer de opdracht in add <interfaceIp> 443 TLSv1.2 om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken bij communicatie met de cloud.

TLS-coderingsconfiguratie bewerken in de HTTP-serverinterface

De vereiste cijfers configureren:

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Voer de opdracht in get <interfaceIp> 443 om te zien welke cijfers al gebruikt worden op deze interface. Er moet er ten minste één zijn van de door Cisco aanbevolen suites (zie XSP|ADP-identiteits- en beveiligingsvereisten in het gedeelte Overzicht).

  3. Voer de opdracht in add <interfaceIp> 443 <cipherName> om een code toe te voegen aan de interface van de HTTP-server.


     

    De XSP|ADP CLI vereist de naam van de IANA-standaard versleutelingssuite, niet de naam van de openSSL-versleutelingssuite. Bijvoorbeeld om de openSSL-code toe te voegen ECDHE-ECDSA-CHACHA20-POLY1305 in de interface van de HTTP-server gebruikt u: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Raadpleeg https://ciphersuite.info/ om de suite met een van beide namen te vinden.

Trust configureren voor verificatieservice (met mTLS)

  1. Meld u aan bij Control Hub met uw partnerbeheerdersaccount.

  2. Ga naar Instellingen > BroadWorks Calling en klik op Webex CA-certificaat downloaden om CombinedCertChain2023.txt op uw lokale computer.


     
    Deze bestanden bevatten twee sets van twee certificaten. U moet de bestanden splitsen voordat u ze uploadt naar de XSP|ADP's. Alle bestanden zijn vereist.
  3. Splits de certificaatketen op in twee certificaten - combinedcertchain2023.txt.

    1. Openen combinedcertchain2023.txt in een teksteditor.

    2. Selecteer en knip het eerste tekstblok, inclusief de regels -----BEGIN CERTIFICATE----- en -----END CERTIFICATE----- en plak het tekstblok in een nieuw bestand.

    3. Sla het nieuwe bestand op als root2023.txt.

    4. Sla het oorspronkelijke bestand op als issuing2023.txt. Het oorspronkelijke bestand mag nu slechts één tekstblok bevatten, omgeven door de regels -----BEGIN CERTIFICATE----- en -----END CERTIFICATE-----.

  4. Kopieer beide tekstbestanden naar een tijdelijke locatie op de XSP|ADP die u beveiligt, bijv. /var/broadworks/tmp/root2023.txt en /var/broadworks/tmp/issuing2023.txt.

  5. Meld u aan bij de XSP|ADP en ga naar /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Optioneel) Help uitvoeren UpdateTrust om de parameters en opdrachtindeling weer te geven.

  6. Upload de certificaatbestanden naar nieuwe vertrouwensankers - 2023

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

     

    Alle aliassen moeten een andere naam hebben. webexclientroot, webexclientroot2023, webexclientissuing en webexclientissuing2023 zijn voorbeeldaliassen voor de vertrouwensankers; u kunt uw eigen gebruiken zolang de vier ingangen uniek zijn.

  7. Bevestig dat de ankers zijn bijgewerkt:

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

(Optie) mTLS configureren op het niveau van de HTTP-interface/poort

Het is mogelijk om mTLS te configureren op het niveau van de HTTP-interface/poort of per webtoepassing.

De manier waarop u mTLS inschakelt voor uw toepassing, hangt af van de toepassingen die u host op de XSP|ADP. Als u meerdere toepassingen host waarvoor mTLS nodig is, moet u mTLS inschakelen op de interface. Als u slechts één van de verschillende toepassingen hoeft te beveiligen die dezelfde HTTP-interface gebruiken, kunt u mTLS configureren op toepassingsniveau.

Bij het configureren van mTLS op HTTP-interface/poortniveau is mTLS vereist voor alle gehoste webtoepassingen die via deze interface/poort worden geopend.

  1. Meld u aan bij de XSP|ADP waarvan u de interface configureert.

  2. Navigeren naar XSP|ADP_CLI/Interface/Http/HttpServer> en voer de get opdracht om de raakvlakken te zien.

  3. Als u een interface wilt toevoegen en daar clientverificatie wilt vereisen (wat hetzelfde betekent als mTLS):

    XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

    Zie de XSP|ADP CLI-documentatie voor meer informatie. In wezen de eerste true beveiligt de interface met TLS (servercertificaat wordt gemaakt indien nodig) en de tweede true dwingt de interface om clientcertificaatverificatie te vereisen (samen zijn het mTLS).

Bijvoorbeeld:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn
         =======================================================
         192.0.2.7 443 XSP|ADP01.collab.example.net true false 
         192.0.2.7 444 XSP|ADP01.collab.example.net true true

In dit voorbeeld is mTLS (Client Auth Req = true) ingeschakeld op 192.0.2.7 poort 444. TLS is ingeschakeld op 192.0.2.7 poort 443.

(Optie) mTLS configureren voor specifieke webtoepassingen

Het is mogelijk om mTLS te configureren op het niveau van de HTTP-interface/poort of per webtoepassing.

De manier waarop u mTLS inschakelt voor uw toepassing, hangt af van de toepassingen die u host op de XSP|ADP. Als u meerdere toepassingen host waarvoor mTLS nodig is, moet u mTLS inschakelen op de interface. Als u slechts één van de verschillende toepassingen hoeft te beveiligen die dezelfde HTTP-interface gebruiken, kunt u mTLS configureren op toepassingsniveau.

Bij het configureren van mTLS op toepassingsniveau is mTLS vereist voor die toepassing, ongeacht de HTTP-serverinterfaceconfiguratie.

  1. Meld u aan bij de XSP|ADP waarvan u de interface configureert.

  2. Navigeren naar XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> en voer de get om te zien welke toepassingen worden uitgevoerd.

  3. Een toepassing toevoegen en hiervoor clientverificatie vereisen (wat hetzelfde betekent als mTLS):

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

    Zie de XSP|ADP CLI-documentatie voor meer informatie. Daar worden de toepassingsnamen opgesomd. Het true in dit commando wordt mTLS ingeschakeld.

Bijvoorbeeld:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

De voorbeeldopdracht voegt de AuthenticationService-toepassing toe aan 192.0.2.7:443 en vereist dat de toepassing certificaten van de client aanvraagt en verifieert.

Vraag na bij get:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req
         ===================================================
         192.0.2.7 443 AuthenticationService      true          

Apparaatbeheer configureren op XSP|ADP, toepassingsserver en profielserver

Profielserver en XSP|ADP zijn verplicht voor apparaatbeheer. Ze moeten worden geconfigureerd volgens de instructies in de configuratiehandleiding voor BroadWorks-apparaatbeheer.

Hoe gaat u verder?

Voor configuratie kunt u opnieuw deelnemen aan de hoofddocumentstroom via CTI-interface en gerelateerde configuratie.

Aanvullende certificaatvereisten voor wederzijdse TLS-verificatie tegen AuthService

Webex communiceert met de verificatieservice via een wederzijdse TLS-geverifieerde verbinding. Dit betekent dat Webex een clientcertificaat presenteert en dat de XSP|ADP moet valideren. Als u dit certificaat wilt vertrouwen, gebruikt u de Webex CA-certificaatketen om een vertrouwensanker op XSP|ADP (of proxy) te maken. De certificaatketen kan worden gedownload via Partner Hub:

  1. Ga naar Instellingen > BroadWorks Calling.

  2. Klik op de koppeling voor het downloadcertificaat.


 

U kunt de certificaatketen ook ophalen van https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.

De exacte vereisten voor het implementeren van deze Webex CA-certificaatketen zijn afhankelijk van hoe uw openbare XSP|ADP's worden geïmplementeerd:

  • Via een TLS bridging proxy

  • Via een TLS pass-through proxy

  • Rechtstreeks naar de XSP|ADP

In het volgende diagram wordt samengevat waar de Webex CA-certificaatketen in deze drie gevallen moet worden geïmplementeerd.

Vereisten voor wederzijds TLS-certificaat voor TLS-bridge Proxy

  • Webex presenteert een door Webex CA ondertekend clientcertificaat aan de proxy.

  • De Webex CA-certificaatketen wordt geïmplementeerd in het proxyvertrouwensarchief, zodat de proxy het clientcertificaat vertrouwt.

  • Het openbaar ondertekende XSP|ADP-servercertificaat wordt ook in de proxy geladen.

  • De proxy presenteert een openbaar ondertekend servercertificaat aan Webex.

  • Webex vertrouwt de openbare CA die het servercertificaat van de proxy heeft ondertekend.

  • De volmachthebber legt een intern ondertekend clientcertificaat voor aan de XSP|ADP’s.

    Dit certificaat moet het uitbreidingsveld Extended Key Usage van x509.v3 bevatten met het BroadWorks-OID-doel 1.3.6.1.4.1.6431.1.1.8.2.1.3 en de TLS-clientAuth. Bijv.:

    X509v3 extensions:

    X509v3 Extended Key Usage:

    1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client
                  Authentication 

     

    Houd er bij het genereren van interne clientcertificaten voor de proxy rekening mee dat SAN-certificaten niet worden ondersteund. Interne servercertificaten voor de XSP|ADP kunnen SAN zijn.

  • De XSP|ADP's vertrouwen de interne CA.

  • De XSP|ADP’s presenteren een intern ondertekend servercertificaat.

  • De proxy vertrouwt de interne CA.

Vereisten voor wederzijds TLS-certificaat voor TLS-passthrough Proxy of XSP in DMZ

  • Webex presenteert een door Webex CA ondertekend clientcertificaat aan de XSP's.

  • De Webex CA-certificaatketen wordt geïmplementeerd in het vertrouwensarchief van de XSP's, zodat de XSP's het clientcertificaat vertrouwen.

  • Het openbaar ondertekende XSP-servercertificaat wordt ook in de XSP's geladen.

  • De XSP's presenteren openbaar ondertekende servercertificaten aan Webex.

  • Webex vertrouwt de openbare CA die de servercertificaten van de XSP's heeft ondertekend.

Revisiegeschiedenis van document

De volgende tabel toont een geschiedenis van wijzigingen aan dit document in de afgelopen 12 maanden.

Datum

Versie

Beschrijving van de wijziging

2 mei 2024

2-115

  • Redactionele wijzigingen.

10 april 2024

2-114

  • Patch 2-informatie bijgewerkt in het gedeelte Gedeelde lijnweergave.

27 maart 2024

2-113

  • Busy Lamp Field/Gesprek opnemen en partner-SSO bijgewerkt - gedeelte OpenID Connect.

22 maart 2024

2-112

  • Vereisten bijgewerkt in het gedeelte Niet storen synchroniseren (NST).

07 maart 2024

2-111

  • Het gedeelte Aanmeldstroom beheren is bijgewerkt in Gebruikersaanmelding en Configuratie ophalen.

24 februari 2024

2-110

  • Redactionele wijzigingen.

20 februari 2024

2-109

  • Het gedeelte Indicatie visuele spam toegevoegd onder Webex voor BroadWorks implementeren.

07 februari 2024

2-108

  • Een functie BroadWorks-melding voor het verlopen van een wachtwoord toegevoegd tijdens het aanmelden onder Webex for BroadWorks-referentie.

25 januari 2024

2-107

  • Redactionele wijzigingen.

23 januari 2024

2-106

  • Redactionele wijzigingen aangebracht in het gedeelte Gebruiker verplaatsen (met toestemming) naar Webex voor Cisco BroadWorks onder Webex beheren voor BroadWorks.

10 januari 2024

2-105

  • Redactionele wijzigingen.

20 december 2023

2-104

13 december 2023

2-103

  • Klantsjabloon is gewijzigd in 'Onboarding-sjabloon'. De oplossingshandleiding is bijgewerkt.

12 december 2023

2-102

  • Webex voor BroadWorks toevoegen aan het gedeelte Bestaande organisatie onder Webex voor BroadWorks beheren is bijgewerkt.

08 december 2023

2-101

  • Redactionele wijzigingen.

08 november 2023

2-100

  • Een opmerking toegevoegd in het gedeelte Webex voor BroadWorks toevoegen aan bestaande organisatie.

25 oktober 2023

2-99

  • R24 toegevoegd in het gedeelte Toepassingsserver configureren met inrichtingsservice-URL.

13 september 2023

2-98

  • Netwerkvereisten voor Webex voor Cisco Broadworks-koppelingen toegevoegd onder Aanbevolen documentabonnementen.

04 september 2023

2-97

  • Gedeelte Functies en beperkingen bijgewerkt onder Overzicht van Webex voor Cisco BroadWorks.

08 augustus 2023

2-96

  • Aantekeningen toegevoegd in Een BroadWorks-cluster bewerken of verwijderen in Partnerhub onder Webex beheren voor BroadWorks.

23 juni 2023

2-95

  • Het gedeelte Uw NPS voorbereiden op Webex voor Cisco BroadWorks is bijgewerkt onder Webex implementeren voor Cisco BroadWorks.

  • Het configureren van NPS voor het gebruik van Authentication Proxy connectionTimeout naar 3000 is bijgewerkt onder Webex voor Cisco BroadWorks implementeren.

30 mei 2023

2-94

  • Bijgewerkte sectie BroadWorks-softwarevereisten onder Webex voor Cisco BroadWorks-referentie.

26 mei 2023

2-93

  • Gedeelte Vertrouwensankers voor CTI-interface (R22 en hoger) bijgewerkt onder Webex implementeren voor Cisco BroadWorks.

  • Het gedeelte Vertrouwen configureren voor verificatieservice (met mTLS) is bijgewerkt onder Bijlage.

24 mei 2023

2-92

  • Het gedeelte Webex voor BroadWorks loskoppelen van bestaande organisatie is bijgewerkt onder Webex voor Cisco BroadWorks beheren.

  • Gedeelte Inbreken toegevoegd onder Webex voor Cisco BroadWorks implementeren.

10 mei 2023

2-91

  • Het gedeelte Busy Lamp Field/Call Pickup Notification is bijgewerkt onder Webex beheren voor Cisco BroadWorks.

09 mei 2023

2-90

  • Bijgewerkte sectie Land onder Uw omgeving voorbereiden.

04 mei 2023

2-89

  • Het gedeelte Uw klantsjablonen configureren is bijgewerkt onder Uw partnerorganisatie configureren in Partner Hub.

27 april 2023

2-88

  • Sectie Land toegevoegd onder Uw omgeving voorbereiden.

14 april 2023

2-87

  • Het gedeelte Ondersteuning voor groepscontactpersonen is bijgewerkt onder Bestellen en inrichten.

17 maart 2023

2-86

  • Het gedeelte Mobiel systeemeigen gesprek escaleren naar vergadering is toegevoegd onder Webex voor BroadWorks implementeren.

11 maart 2023

2-85

  • Bijgewerkte stappen in Verificatieservice configureren (met CI-tokenvalidatie) onder Webex voor Cisco BroadWorks implementeren.

10 maart 2023

2-84

  • Bijgewerkte sectie Xsi-interfaces.

07 maart 2023

2-83

  • Het gedeelte Ondersteuning voor groepscontactpersonen is toegevoegd onder Bestellen en inrichten.

28 februari 2023

2-82

  • Gedeelte Partner-SSO - OpenID Connect (OIDC) toegevoegd onder Webex voor Cisco BroadWorks implementeren.

15 februari 2023

2-81

  • Sectie Vertrouwensankers voor CTI-interface (R22 en hoger) bijgewerkt onder Webex implementeren voor Cisco BroadWorks en Vertrouwensservice configureren voor verificatieservice (met mTLS) onder Bijlage.

10 februari 2023

2-80

  • Toestelnummer bijgewerkt onder Overzicht van Webex voor Cisco BroadWorks.

Overzicht van Webex voor Cisco BroadWorks

Introductie van Webex voor Cisco BroadWorks

Revisiegeschiedenis van document

Dit gedeelte is gericht op systeembeheerders van Cisco-partnerorganisaties (serviceproviders) die Webex implementeren voor de organisaties van hun klanten of deze oplossing rechtstreeks aan hun eigen abonnees aanbieden.

Oplossingsdoel

  • Om Webex-cloudsamenwerkingsfuncties te bieden aan kleine en middelgrote klanten die al een belservice hebben geleverd door BroadWorks-serviceproviders.

  • De op BroadWorks gebaseerde belservice aanbieden aan kleine en gemiddelde Webex-klanten.

Context

We zijn aan het veranderen van al onze samenwerkingsklanten naar een gemeenschappelijke toepassing. Dit pad vermindert aannameproblemen, verbetert de interoperabiliteit en migratie en zorgt voor een voorspelbare gebruikerservaring in ons hele samenwerkingportfolio. Onderdeel van deze inspanningen is om de belmogelijkheden van BroadWorks naar de Webex-app te verplaatsen en uiteindelijk de investering in de UC-One-clients te verlagen.

Voordelen

  • Toekomstige proofing: tegen de end-of-life van UC-One Collaborate, beweging van alle clients naar de Unified Client Framework (UCF)

  • Het beste van beide: De functies voor Webex-berichten en -vergadering inschakelen terwijl BroadWorks wordt behouden voor bellen op uw telefonienetwerk

Oplossingsbereik

  • Bestaande/nieuwe kleine tot middelgrote klanten (minder dan 250 abonnees) die een suite met samenwerkingsfuncties willen, hebben mogelijk al BroadWorks-bellen.

  • Bestaande kleine tot middelgrote Webex-klanten die Bellen via BroadWorks willen toevoegen.

  • Geen grotere ondernemingen (Bekijk ons Enterprise-portfolio voor Webex).

  • Niet één gebruiker (evalueren Webex Online aanbiedingen).

De functiesets in Webex voor Cisco BroadWorks zijn gericht op kleine naar gemiddelde bedrijfsgebruiks cases. De Webex voor Cisco BroadWorks-pakketten zijn ontworpen om de complexiteit van SMBs te verminderen en we evalueren voortdurend hun bruikbaarheid voor dit segment. Mogelijk kunnen we ervoor kiezen om functies die anders beschikbaar zijn in de Bedrijfspakketten te verbergen of te verwijderen.

Vereisten voor succes met Webex for Cisco BroadWorks

#

Vereiste

Notities

1

Patch Current BroadWorks R22 of hoger

2

XSP|ADP voor XSI, CTI, DMS en authService

Dedicated XSP|ADP voor Webex voor Cisco BroadWorks

3

Afzonderlijke XSP|ADP voor NPS, kan worden gedeeld met andere oplossingen die NPS gebruiken.

Als u over een bestaande collaboratieve implementatie beschikt, bekijk dan de aanbevelingen voor XSP|ADP- en NPS-configuraties.

4

CI-tokenvalidatie (met TLS) geconfigureerd voor Webex-verbindingen met de verificatieservice.

5

mTLS geconfigureerd voor Webex-verbindingen met de CTI-interface.

Andere toepassingen vereisen geen mTLS.

6

Gebruikers moeten bestaan in BroadWorks en hebben de volgende kenmerken nodig, afhankelijk van uw provisioningsbeslissing:

  • Doorstromen met vertrouwde e-mails: Het e-mailkenmerk van de BroadWorks-gebruiker moet een geldig e-mailadres bevatten, uniek voor die gebruiker. De gebruiker moet ook een primair nummer of toestelnummer hebben.

  • U kunt doorstromen met niet-vertrouwde e-mails, selfactivering of API-provisioning: De gebruiker hoeft geen e-mailadres te hebben, maar moet wel een primair nummer of toestelnummer hebben.

Voor vertrouwde e-mails: We raden u aan hetzelfde e-mailadres ook in het kenmerk Alternatieve id te gebruiken, zodat gebruikers zich met hun e-mailadres kunnen aanmelden bij BroadWorks.

Voor niet-vertrouwde e-mails: Afhankelijk van de e-mailinstellingen van de gebruiker kan het gebruik van niet-vertrouwde e-mails ertoe leiden dat de e-mail wordt verzonden naar de map Met ongewenste mail of spam van de gebruiker. De beheerder moet mogelijk de e-mailinstellingen van de gebruiker wijzigen om domeinen toe te staan

7

Webex voor Cisco BroadWorks DTAF-bestand voor Webex-app

8

BW Business Lic of Std Enterprise of Prem Enterprise-gebruiker Lic + Webex voor Cisco BroadWorks-abonnement

Als u een bestaande samenwerkingsimplementatie hebt, hebt u de UC-One Add-On Bundle, Collab Lic en Meet-me-conferentiepoorten niet meer nodig.

Als u een bestaande UC-One SaaS-implementatie hebt, zijn er geen andere wijzigingen dan het accepteren van premium pakketvoorwaarden.

9

IP/poorten moeten toegankelijk zijn via de Webex backend-services en de Webex-apps via openbaar internet.

Zie het gedeelte 'Uw netwerk voorbereiden'.

10

TLS v1.2-configuratie op XSP|ADP's

11

Voor Flowthrough-provisioning moet de toepassingsserver verbinding maken met de BroadWorks-provisioningadapter.

We testen of ondersteunen de uitgaande proxyconfiguratie niet. Als u een uitgaande proxy gebruikt, accepteert u de verantwoordelijkheid voor de ondersteuning ervan met Webex voor Cisco BroadWorks.

Zie het onderwerp 'Uw netwerk voorbereiden'.

Over dit document

Het doel van dit document is om u te helpen uw Webex-oplossing voor Cisco BroadWorks te begrijpen, voor te bereiden en te implementeren en te beheren. De belangrijkste gedeelten in het document geven dit doel weer.

Deze handleiding bevat conceptuele en referentiemateriaal. Wij zullen alle aspecten van de oplossing in dit document behandelen.

De minimale set taken om de oplossing te implementeren is:

  1. Bereik uw accountteam om een Cisco-partner te worden. Het is noodzakelijk dat u de Cisco touch points verkent om uzelf te vertrouwd te maken (en opgeleid te worden). Wanneer u een Cisco-partner wordt, passen we de schakelaar Webex voor Cisco BroadWorks toe aan uw Webex-partnerorganisatie. (Zie Implementeer Webex voor Cisco BroadWorks > partner onboarding in dit document.)

  2. Configureer uw BroadWorks-systemen voor integratie met Webex. (Zie Webex implementeren voor Cisco BroadWorks > Configureer services op uw Webex voor Cisco BroadWorks XSP|ADP's in dit document.)

  3. Gebruik Partner Hub om Webex te verbinden met BroadWorks. (Zie Implementeer Webex voor Cisco BroadWorks > partnerorganisatie configureren in Partner Hub in dit document.)

  4. Gebruik Partner Hub om gebruikersvoorzieningen sjablonen voor te bereiden. (Zie Webex implementeren voor Cisco BroadWorks > Configureer uw onboardingsjablonen in dit document.)

  5. Test en onboard een klant door minimaal één gebruiker in te richten. (Zie Webex implementeren voor Cisco BroadWorks > Configureer uw testorganisatie.)

  • Dit zijn stappen van hoog niveau, in de gebruikelijke volgorde. Er zijn verschillende bijdragende taken die u niet kunt negeren.

  • Als u uw eigen toepassingen wilt maken om uw Webex voor Cisco BroadWorks-abonnees te beheren, leest u De inrichtings-API gebruiken in het gedeelte Referentie van deze handleiding.

Terminologie

Wij proberen het jargon en de afkortingen die in dit document worden gebruikt, te beperken en elke term uit te leggen wanneer deze voor het eerst wordt gebruikt. (Zie Webex voor Cisco BroadWorks-referentie > Terminologie als een term niet in de context wordt uitgelegd.)

Hoe werkt het

Webex voor Cisco BroadWorks is een aanbod dat Bellen via BroadWorks integreert in Webex. Abonnees gebruiken één toepassing (de Webex-app) om te profiteren van de functies van beide platforms:

  • Gebruikers bellen PSTN via uw BroadWorks-infrastructuur.

  • Gebruikers bellen andere BroadWorks-nummers met behulp van uw BroadWorks-infrastructuur (audio-/video-oproepen door de nummers te selecteren die aan de gebruikers of het toetsenblok zijn gekoppeld om de nummers te introduceren).

  • Gebruikers kunnen ook een Webex VOIP-gesprek voeren via de Webex-infrastructuur door de optie 'Webex Call' in de Webex-app te selecteren. (Met deze gesprekken wordt webex-app naar de Webex-app gebeld en niet door Webex PSTN).

  • Gebruikers kunnen hosten en deelnemen aan Webex Meetings.

  • Gebruikers kunnen elkaar een-op-een berichten sturen of in ruimten (permanente groepschat) en profiteren van functies als zoeken en bestanden delen (in een Webex-infrastructuur).

  • Gebruikers kunnen aanwezigheid (status) delen. Ze kunnen aangepaste aanwezigheid of op klanten berekende aanwezigheid kiezen.

  • Nadat we u hebben geïntegreerde als een partnerorganisatie in Control Hub, met de juiste rechten, kunt u de relatie tussen uw BroadWorks-instantie en Webex configureren.

  • U maakt klantorganisaties in Control Hub en provisioneert gebruikers in die organisaties.

  • Elke abonnee in BroadWorks krijgt een Webex-identiteit op basis van zijn of haar e-mailadres (kenmerk E-mail-id in BroadWorks).

  • Gebruikers verifiëren tegen BroadWorks of tegen Webex.

  • Clients krijgen lange tokens om deze te machtigen voor services bij BroadWorks en Webex.

Overzicht van Webex voor BroadWorks

De Webex-app is het midden van deze oplossing; het is een merktoepassing die beschikbaar is op de Mac/Windows-desktops en android/iOS mobiele en tablets.

Er is ook een webversie van de Webex-app die momenteel geen belfuncties bevat.

De client maakt verbinding met de Webex-cloud om berichten, aanwezigheids- en vergaderingsfuncties te leveren.

De client wordt geregistreerd bij uw BroadWorks-systemen voor belfuncties.

De Webex-cloud werkt met uw BroadWorks-systemen om een naadloze gebruikersvoorzieningen ervaring te garanderen.

Overzicht van Webex voor BroadWorks

Functies en beperkingen

We bieden verschillende pakketten met verschillende functies.

Softphone-pakket

Dit pakkettype gebruikt de Webex-app als een softphone-client met gespreksmogelijkheid, maar geen berichtmogelijkheden. Gebruikers met dit pakkettype kunnen deelnemen aan Webex-vergaderingen, maar kunnen geen vergaderingen zelf starten. Wanneer andere gebruikers (softphone of niet-softphone) in de telefoonlijst zoeken naar een softphonegebruiker, bieden de zoekresultaten geen optie om een bericht te verzenden.

Softphonegebruikers kunnen hun scherm delen tijdens een gesprek.

Basispakket

Het basispakket omvat de functies Bellen, Berichten en Vergaderen. Er nemen 100 deelnemers aan vergaderingen deel. (** (zie onderstaande opmerking voor uitzondering). In dit pakket mogen de vergaderingen maximaal 40 minuten duren.

Standaardpakket

Dit pakket bevat ook alles in het Basispakket plus extra vergaderfuncties, waaronder ondertiteling, realtime transcriptie van 5 hoofdtalen, Cisco AI Assistant en peilingen & Q & Een door Slido.

Premium-pakket

Dit pakket omvat alles in het Standaardpakket plus maximaal 300 deelnemers in een 'Unified Space'-vergadering en maximaal 1000 deelnemers in een persoonlijke vergaderruimte (PMR), cloudopnames van vergaderingen en geavanceerde berichtenfuncties, waaronder de Cisco AI Assistant.

Met 'Unified Space Meetings' wordt een Webex-vergadering (gepland of ongepland) bedoeld die plaatsvindt in een Webex-ruimte. Een gebruiker start bijvoorbeeld een vergadering vanuit de ruimte via de knoppen 'Vergaderen' of 'Plannen'.

Pakketten vergelijken

Pakket

Oproepen

Berichten

Unified Space-vergaderingen

PMR Meetings

Softphone

Opgenomen

Niet opgenomen

Geen

Geen

Eenvoudig

Opgenomen

Opgenomen

100 deelnemers

100 deelnemers

Standaard

Opgenomen

Opgenomen

100 deelnemers

100 deelnemers

Premium

Opgenomen

Opgenomen

300 deelnemers

1000 deelnemers

Met 'PMR-vergaderingen' wordt een Webex-vergadering (gepland of ongepland) bedoeld die plaatsvindt in de persoonlijke vergaderruimte (PMR) van een gebruiker. Deze vergaderingen maken gebruik van een speciale URL (bijvoorbeeld: cisco.webex.com/meet/roomOwnerUserID).

Functies voor chatten en vergaderen

Raadpleeg de volgende tabel voor de verschillen in ondersteuning van PMR-vergaderingsfuncties voor de pakketten Basic, Standard en Premium.

Tabel 1. Verschillen in functieondersteuning voor PMR meetings

Vergaderfunctie

Ondersteund met Basispakket

Geleverd met standaardpakket

Ondersteund met Een nummerpakket

Opmerking

Vergaderduur

40 minuten of minder

24 uur

24 uur

Bureaublad delen

Ja

Ja

Ja

Toepassingen delen

Ja

Ja

Ja

Chat met meerdere partijen

Ja

Ja

Ja

Whiteboarding

Ja

Ja

Ja

Wachtwoordbeveiliging

Ja

Ja

Ja

Web-app - geen downloaden of invoegingen (Gastervaring)

Ja

Ja

Ja

Ondersteuning voor koppelen met Webex-apparaten

Ja

Ja

Ja

Vloerbeheer (Eén dempen/Alles dempen)

Ja

Ja

Ja

Koppeling Persistente vergaderingen

Ja

Ja

Ja

Vergaderingssite-toegang

Ja

Ja

Ja

Deelnemen aan vergadering via VoIP

Ja

Ja

Ja

Vergrendeling

Ja

Ja

Ja

Besturingselementen voor presentator

Nee

Nee

Ja

Extern bureaubladbeheer

Ja

Ja

Ja

Aantal deelnemers

100

100

1000

Opname lokaal opgeslagen in het systeem

Ja

Ja

Ja

Opnemen in de cloud

Nee

Nee

Ja

Opnemen - Cloud-opslag

Nee

Nee

10 GB per site

Opnametranscripties

Nee

Nee

Ja

Vergadering plannen

Ja

Ja

Ja

De functie Inhoud delen met externe integraties inschakelen

Nee

Nee

Ja

Wijziging van PMR url toestaan

Ja

Ja

Ja

Vergaderingen live streamen (bijv. op Facebook, Youtube)

Nee

Nee

Ja

Andere gebruikers in staat laten om namens hen vergaderingen te plannen

Nee

Nee

Ja

Een alternatieve host toevoegen

Ja

Ja

Ja

App-integratie (bijv. Zendesk, Slack)

Hangt af van de integratie

Hangt af van de integratie

Ja

Zie het gedeelte App-integraties hieronder voor meer informatie over ondersteuning.

Integratie met Microsoft Office 365-agenda

Ja

Ja

Ja

Integratie met Google Agenda's voor G Suite

Ja

Ja

Ja

Het Webex Help Center publiceert de functies en gebruikersgerichte documentatie voor Webex op help.webex.com. Lees de volgende artikelen voor meer informatie over de functies:

Gespreksfuncties

De gesprekservaring is vergelijkbaar met eerdere oplossingen die gebruikmaken van de BroadWorks-gespreksbeheermachine. Het verschil met UC-One Collaborate en UC-One SaaS is dat de Webex-app de primaire softclient is.

App-integraties

U kunt Webex voor Cisco BroadWorks integreren in de volgende toepassingen:

Ondersteuning voor Virtual Desktop Infrastructure (VDI)

Webex voor Cisco BroadWorks ondersteunt nu VDI-omgevingen (Virtual Desktop Infrastructure). Raadpleeg de Implementatiehandleiding voor Webex voor Virtual Desktop Infrastructure (VDI)voor meer informatie over het implementeren van VDI-infrastructuur.

IPv6-ondersteuning

Webex voor Cisco BroadWorks ondersteunt IPv6-adressering voor de Webex-app.

Pro-pakket voor Control Hub

Pro-pakket voor de invoegservice van Control Hub biedt uw beheerders, informatiebeveiligings professionals en nalevings functionarissen met geavanceerde functionaliteit in beveiliging, naleving en analyses die kunnen integreren met uw software.

Deze aanvullende services zijn alleen beschikbaar voor de Standaard- en Premium-pakketten.

Voor meer informatie, zie de Helppagina van Pro Pack voor Control Hub.

Toekomstige roadmap

Voor inzicht in ons inzicht in ons inzicht in de toekomstige versies van Webex voor Cisco BroadWorks gaat u naar https://salesconnect.cisco.com/#/program/PAGE-16649. De roadmap-items zijn in geen enkele capaciteit binden. Cisco behoudt zich het recht voor om deze items in toekomstige releases achter te houden of te herzien.

Beperkingen

Beperkingen voor inrichting

Tijdzone van vergaderingssite

De tijdzone van de eerste abonnee voor elk pakket wordt de tijdzone voor de Webex Meetings-site die voor dat pakket is gemaakt.

Als er geen tijdzone is opgegeven in het inrichtingsverzoek voor de eerste gebruiker van elk pakket, wordt de tijdzone van de Webex Meetings-site voor dat pakket ingesteld op de regionale standaard van de organisatie van abonnees.

Als uw klant een specifieke tijdzone voor de Webex Meetings-site nodig heeft, geeft u de parameter timezone op in de inrichtingsaanvraag voor:

  • de eerste abonnee die is ingericht voor Standaard-pakket in de organisatie.

  • de eerste abonnee die is ingericht voor Premium-pakket in de organisatie.

  • De eerste abonnee die binnen de organisatie is voorzien van een Basispakket.

Algemene beperkingen

  • Geen inbellen in de webversie van de Webex-client (Dit is een clientbeperking, geen oplossingsbeperking.)

  • Webex heeft mogelijk nog niet alle bedieningselementen voor gebruikersinterface's om bepaalde gespreksbeheerfuncties te ondersteunen die beschikbaar zijn in BroadWorks.

  • De Webex-client mag momenteel niet 'White Labeled' zijn.

  • Wanneer u klantorganisaties maakt via uw gekozen inrichtingsmethode, worden deze automatisch gemaakt in dezelfde regio als uw partnerorganisatie. Dit gedrag is zo bepaald. We verwachten dat multinationale partners een partnerorganisatie maken in elke regio waar ze organisaties van klanten beheren.

  • Rapportage over vergaderingen en het gebruik van berichten is beschikbaar via de klantorganisatie in Control Hub.

Bekende problemen en beperkingen

Voor een actueel overzicht van bekende problemen en beperkingen met het Webex voor Cisco BroadWorks-aanbod, zie Bekende problemen en beperkingen.

Limieten voor berichten

De volgende opslaglimieten voor gegevens (berichten en bestanden gecombineerd) zijn van toepassing op organisaties die Webex hebben gekocht voor Cisco BroadWorks-services via serviceprovider. Deze limieten vertegenwoordigen de maximale opslag voor berichten en bestanden bij elkaar.

  • Basic: 2 GB per gebruiker voor 3 jaar

  • Standaard 5 GB per gebruiker voor 3 jaar

  • Premium: 10 GB per gebruiker voor 5 jaar

Voor de organisatie van elke klant worden deze totaalen per gebruiker samengevoegd om een totaal aan totaal voor die klant op basis van het aantal gebruikers te verstrekken. Een bedrijf met vijf premium gebruikers heeft bijvoorbeeld een totale opslaglimiet van 50 GB voor berichten en bestanden. Een individuele gebruiker kan de limiet van 10 GB per gebruiker overschrijden, op voorwaarde dat het bedrijf nog steeds onder het geaggregeerde maximum (50 GB) ligt.

Voor teamruimten die worden gemaakt, zijn de berichtlimieten van toepassing op het totaal van de klantorganisatie die eigenaar is van de teamruimte. In het Ruimtebeleid kunt u informatie vinden over de eigenaar van individuele teamruimten. Zie voor informatie over het weergeven van het Ruimtebeleid voor een afzonderlijke https://help.webex.com/en-us/baztm6/Webex-Space-Policyteamruimte.

Aanvullende informatie

Voor aanvullende informatie over algemene berichtlimieten die van toepassing zijn op Ruimten voor Webex-berichtenteam, raadpleegt u https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Beveiliging, gegevens en rollen

Webex-beveiliging

De Webex-client is een veilige toepassing die beveiligde verbindingen met Webex en BroadWorks maakt. De gegevens die in de Webex-cloud worden opgeslagen en open staan voor de gebruiker via de Webex-app-interface, worden zowel tijdens de overdracht als in de rest gecodeerd.

Er is meer informatie over de gegevens exchange in het referentiegedeelte van dit document.

Aanvullende lezen

Gegevens-residentie van organisatie

We slaan uw Webex-gegevens op in het datacenter dat het meest overeenkomt met uw regio. Zie Gegevens residentie in Webex in het Helpcentrum.

Rollen

Serviceproviderbeheerder (u): Voor dagelijkse onderhoudsactiviteiten beheert u de onderdelen van de oplossing op locatie (bellen) met uw eigen systemen. U beheert de Webex-onderdelen van de oplossing via partnerhub.

Zie Partnerbeheerdersrollen voor Webex voor BroadWorks en Wholesale RTMvoor informatie over de rollen die beschikbaar zijn voor partners, de toegangsrechten die bij deze rollen horen en hoe u rollen toewijst.

De eerste gebruiker die aan een nieuwe partnerorganisatie wordt toegewezen, krijgt automatisch de rollen Volledige beheerder en Volledige partnerbeheerder toegewezen. Die beheerder kan bovenstaand artikel gebruiken om extra rollen toe te wijzen.

Het Cisco-cloudbewerkingsteam: Maakt uw 'partnerorganisatie' in Partnerhub, als deze niet bestaat, tijdens uw onboarding.

Zodra u uw partnerhubaccount hebt, configureert u de Webex-interfaces op uw eigen systemen. Vervolgens maakt u 'Onboarding-sjablonen' die de suites of pakketten vertegenwoordigen die via die systemen worden aangeboden. U kunt vervolgens uw klanten of abonnees inrichten.

#

Gebruikelijke taak

SP

Cisco

1

Partner onboarding - De partner organisatie maken als deze niet bestaat en het inschakelen van de nodige functie schakelaars

2

BroadWorks-configuratie in partner organisatie via Partner Hub (cluster)

3

Integratie-instellingen in partner organisatie configureren via Partner Hub (aanbodsjablonen, branding)

4

BroadWorks-omgeving voorbereiden voor integratie (AS, XSP|ADP-patching, firewalls, XSP|ADP-configuratie, XSI, AuthService, CTI, NPS, DMS-toepassingen op XSP|ADP)

5

Provisioningintegratie of -proces ontwikkelen

6

GTM-materialen voorbereiden

7

Nieuwe gebruikers migreren of inrichten

Architectuur

Overzicht van Webex voor BroadWorks

Wat staat er in het overzicht?

Clients

  • De Webex App-client wordt gebruikt als de primaire toepassing in Webex voor Cisco BroadWorks-aanbiedingen. De client is beschikbaar voor desktop-, mobiele en webplatforms.

    De client heeft eigen berichten, aanwezigheidsberichten en audio-/videovergaderingen met meerdere deelnemers die worden geleverd door de Webex-cloud. De Webex-client maakt gebruik van uw BroadWorks-infrastructuur voor SIP PSTN gesprekken.

  • Cisco IP-telefoons en gerelateerde accessoires maken ook gebruik van uw BroadWorks-infrastructuur voor SIP- PSTN gesprekken. We verwachten ondersteuning te kunnen bieden voor telefoons van derden.

  • Gebruikers activeren Portal voor gebruikers om zich aan te melden bij Webex met behulp van hun BroadWorks-aanmeldgegevens.

  • Partner Hub is een webinterface voor het beheren van uw Webex-organisatie en van de organisaties van uw klanten. Partner Hub is waar u de integratie tussen uw BroadWorks-infrastructuur en Webex configureert. U kunt ook partnerhub gebruiken om de clientconfiguratie en facturering te beheren.

serviceprovider netwerk

Het groene blok links van het diagram staat voor uw netwerk. Onderdelen die in uw netwerk worden gehost, bieden de volgende services en interfaces aan andere delen van de oplossing:

  • Publieke XSP|ADP, voor Webex voor Cisco BroadWorks: (Het kader vertegenwoordigt een of meerdere XSP|ADP-farms, mogelijk aangevoerd door load balancers.)

    • Host de Xtended Services Interface (XSI-Actions & XSI-Events), device beheerservice (DMS), de CTI-interface en de verificatieservice. Deze toepassingen maken het mogelijk voor telefoons en Webex-clients om zich te legitimeren, configuratiebestanden voor gesprekken te downloaden, oproepen uit te voeren en te ontvangen en elkaars hook-status (telefonische aanwezigheid) en gespreksgeschiedenis.

    • Directory naar Webex-clients publiceert.

  • Publiekgerichte XSP|ADP, met NPS:

    • host gespreksmeldingen pushserver: Een Notification Push Server op een XSP|ADP in uw omgeving. Dit is een interface tussen uw toepassingsserver en onze NPS-proxy. De proxy levert op korte termijn tokens aan uw NPS om meldingen aan de cloudservices te autoreren. Deze services (APNS & FCM) verzenden oproepmeldingen naar Webex-clients op Apple iOS- en Google Android-apparaten.

  • Toepassingsserver:

    • Biedt gespreksbeheer en interfaces voor andere BroadWorks-systemen (over het algemeen)

    • Voor flowthrough-provisioning wordt as door een partnerbeheerder gebruikt om gebruikers in Webex in te stellen

    • De gebruikersprofiel naar BroadWorks wordt pushen

  • OSS/BSS: Uw Operations Support System/Business SIP-services voor het beheren van uw BroadWorks-ondernemingen.

Webex Cloud

Het blauwe blok in het diagram staat voor de Webex-cloud. Webex-microservices ondersteunen het volledigespectrum van de Webex-samenwerkingsfuncties:

  • Cisco Common Identity (CI) is de identiteitsservice binnen Webex.

  • Webex voor Cisco BroadWorks vertegenwoordigt de set microservices die de integratie tussen Webex en serviceprovider Hosted BroadWorks ondersteunen:

    • Gebruikersvoorzieningen API's

    • serviceprovider configureren

    • Gebruikers aanmelden met BroadWorks-aanmeldgegevens

  • Webex Messaging-box voor microservices met betrekking tot berichten.

  • Webex Meetings-vak voor mediaverwerkingsservers en SCS voor videovergaderingen met meerdere deelnemers (SIP & SRTP)

Webservices van derden

De volgende onderdelen van derden zijn in het diagram weergegeven:

  • APNS (Apple Push Notifications Service) pusht oproep- en berichtmeldingen naar Webex-toepassingen op Apple-apparaten.

  • FCM (FireBase Cloud Messaging) pusht oproep- en berichtmeldingen naar Webex-toepassingen op Android-apparaten.

XSP|ADP-architectuuroverwegingen

De rol van openbare XSP|ADP-servers in Webex voor Cisco BroadWorks

De openbare XSP|ADP in uw omgeving biedt het volgende: interfaces/services aan Webex en klanten:

  • Verificatieservice (AuthService), beveiligd door TLS, die reageert op Webex-aanvragen voor BroadWorks JWT (JSON-web token) namens gebruikers

  • CTI-interface, beveiligd door mTLS, waarbij Webex zich abonneert voor gespreksgeschiedenis gebeurtenissen en de aanwezigheidsstatus van telefonie van BroadWorks (hook-status).

  • Xsi-interfaces voor acties en gebeurtenissen (eXtended Services Interface) voor gespreksbeheer van abonnees, telefoonlijstdirecties van contactpersonen en gesprekslijsten en configuratie van telefoonservices voor eindgebruikers

  • DM (Device Management)-service voor clients om de configuratiebestanden voor bellen op te halen

URL's voor deze interfaces leveren wanneer u Webex configureert voor Cisco BroadWorks. (Zie Uw BroadWorks-clusters configureren in Partner Hub in dit document.) Voor elk cluster kunt u slechts één URL per interface opgeven. Als u meerdere interfaces in uw BroadWorks-infrastructuur hebt, kunt u meerdere clusters maken.

XSP|ADP-architectuur

XSP|ADP-architectuur: Optie 1

XSP|ADP-architectuur: Optie 2

We vereisen dat u een afzonderlijke, speciale XSP|ADP-instantie of -farm gebruikt om uw NPS-toepassing (Notification Push Server) te hosten. U kunt dezelfde NPS gebruiken met UC-One SaaS of UC-One Collaborate. U kunt echter niet de andere toepassingen die vereist zijn voor Webex voor Cisco BroadWorks hosten op dezelfde XSP|ADP die de NPS-toepassing host.

Wij raden u aan een speciale XSP|ADP te gebruiken instance/farm om de vereiste applicaties voor Webex-integratie te hosten om de volgende redenen

  • Als u bijvoorbeeld UC-One SaaS aanbiedt, raden we u aan een nieuwe XSP|ADP-farm voor Webex voor Cisco BroadWorks te maken. Op deze manier kunnen de twee services zelfstandig werken terwijl u abonnees migreert.

  • Als u de Webex voor Cisco BroadWorks-toepassingen samenvoegt op een XSP|ADP-farm die voor andere doeleinden wordt gebruikt, bent u verantwoordelijk voor het bewaken van het gebruik, het beheren van de resulterende complexiteit en het plannen voor de toegenomen schaal.

  • De Cisco BroadWorks System Capacity Planner gaat uit van een speciale XSP|ADP-farm en is mogelijk niet nauwkeurig als u deze gebruikt voor collocationberekeningen.

Tenzij anders vermeld, moeten de speciale Webex voor Cisco BroadWorks XSP|ADP's de volgende toepassingen hosten:

  • AuthService (TLS met validatie van CI-token of mTLS)

  • CTI (mTLS)

  • XSI-acties (TLS)

  • XSI-Events (TLS)

  • DMS (TLS)—Optioneel. Het is niet verplicht om een afzonderlijk DMS-exemplaar of -farm specifiek voor Webex voor Cisco BroadWorks te implementeren. U kunt hetzelfde DMS-exemplaar gebruiken dat u voor UC-One SaaS of UC-One Collaborate gebruikt.

  • Oproepinstellingen Webview (TLS) - optioneel. Call Settings WebView (CSW) is alleen vereist als u wilt dat Webex voor Cisco BroadWorks-gebruikers belfuncties in de Webex-app kunnen configureren.

Webex vereist toegang tot CTI via een interface die is beveiligd door gemeenschappelijke TLS cti. Als u deze vereiste wilt ondersteunen, raden we een van de volgende opties aan:

  • (Diagram met het label Optie 1) Eén XSP|ADP-instantie of -farm voor alle applicaties, met twee interfaces geconfigureerd op elke server: een mTLS-interface voor CTI en een TLS-interface voor andere apps, zoals de AuthService.

  • (Diagram met het label Optie 2) Twee XSP|ADP-instanties of farms, één met een mTLS-interface voor CTI en de andere met een TLS-interface voor andere apps, zoals de AuthService.

XSP|ADP Hergebruik

Als u over een bestaande XSP|ADP-farm beschikt die voldoet aan een van de hierboven voorgestelde architecturen (optie 1 of 2) en deze licht belast is, dan is het mogelijk om uw bestaande XSP|ADP's opnieuw te gebruiken. U moet controleren of er geen conflicterende configuratievereisten zijn tussen bestaande toepassingen en de nieuwe toepassingsvereisten voor Webex. De twee belangrijkste overwegingen zijn:

  • Als u meerdere Webex-partnerorganisaties op de XSP|ADP moet ondersteunen, betekent dit dat u mTLS op de Auth Service moet gebruiken (CI-tokenvalidatie wordt alleen ondersteund voor één partnerorganisatie op een XSP|ADP). Als u mTLS op de verificatieservice gebruikt, betekent dit dat u geen clients kunt hebben die tegelijkertijd basisverificatie op de verificatieservice gebruiken. Deze situatie zou hergebruik van de XSP|ADP verhinderen.

  • Als de bestaande CTI-service is geconfigureerd voor gebruik door clients met de beveiligde poort (meestal 8012), maar zonder mTLS (d.w.z. clientverificatie), dan zal dat in conflict zijn met de WebEx-vereiste om mTLS te hebben.

Omdat de XSP|ADP's veel toepassingen hebben en het aantal permutaties van deze toepassingen groot is, kunnen er andere, niet-geïdentificeerde conflicten optreden. Om deze reden moet elk potentieel hergebruik van XSP|ADP's in een laboratorium worden geverifieerd met de beoogde configuratie voordat er tot hergebruik wordt overgegaan.

NTP-synchronisatie configureren op XSP|ADP

Voor de implementatie is tijdsynchronisatie vereist voor alle XSP|ADP's die u met Webex gebruikt.

Installeer het ntp -pakket nadat u het besturingssysteem hebt geïnstalleerd en voordat u de BroadWorks-software installeert. Vervolgens kunt u NTP configureren tijdens de XSP|ADP-software-installatie. Zie de BroadWorks Software Management-handleiding voor meer informatie.

Tijdens de interactieve installatie van de XSP|ADP-software krijgt u de mogelijkheid om NTP te configureren. Ga als volgt te werk:

  1. Wanneer het installatieprogramma om Do you want to configure NTP?vraagt, voer dan yin.

  2. Wanneer het installatieprogramma om Is this server going to be a NTP server?vraagt, voer dan nin.

  3. Wanneer het installatieprogramma om What is the NTP address, hostname, or FQDN?vraagt, voer dan het adres van uw NTP-server of een openbare NTP-service in, bijvoorbeeld pool.ntp.org.

Als uw XSP|ADP's een stille (niet-interactieve) installatie gebruiken, moet het installatieconfiguratiebestand het volgende bevatten Key=Value paren:

NTP
NTP_SERVER=

XSP|ADP-identiteits- en beveiligingsvereisten

Achtergrond

De protocollen en versleutelingen van Cisco BroadWorks TLS-verbindingen kunnen worden geconfigureerd op verschillende specificiteitsniveaus. Deze niveaus variëren van de meest algemene (SSL-provider) tot de meest specifieke (afzonderlijke interface). Een specifiekere instelling overschrijven altijd een algemenere instelling. Als deze niet zijn gespecificeerd, worden SSL-instellingen op een lager niveau overgenomen van 'hogere' niveaus.

Als de instellingen niet worden gewijzigd van de standaardinstellingen, worden de standaardinstellingen van de SSL-provider overgenomen door alle niveaus (JSSE Java Secure Sockets Extension).

Lijst met vereisten

  • De XSP|ADP moet zichzelf verifiëren bij clients met behulp van een CA-ondertekend certificaat waarin de algemene naam of onderwerp-alternatieve naam overeenkomt met het domeingedeelte van de XSI-interface.

  • De Xsi-interface moet het TLSv1.2-protocol ondersteunen.

  • De Xsi-interface moet een codesuite gebruiken die aan de volgende vereisten voldoet.

    • Diffie-Hellman Epmingeral (DHE) of Elliptic Curves Diffie-Hellman Epmingeral (ECDHE) sleutel-exchange

    • AES-code (Advanced Encryption Standard) met een minimale blokkeringsgrootte van 128 bits (bijvoorbeeld AES-128 of AES-256)

    • GCM (Galois/Counter Mode) of CBC (Code Block Chaining) codemodus

      • Als een CBC-code wordt gebruikt, is alleen de SHA2-hash-functie toegestaan voor sleutelversleuteling (SHA256, SHA384, SHA512).

De volgende versleutelingen voldoen bijvoorbeeld aan de vereisten:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

De XSP|ADP CLI vereist de IANA-naamgevingsconventie voor cipher suites, zoals hierboven weergegeven, niet de openSSL-conventie.

Ondersteunde TLS-versleutelingen voor de interfaces AuthService en XSI

Deze lijst kan worden gewijzigd zodra onze vereisten voor cloudbeveiliging ontwikkelen. Volg de huidige aanbeveling voor De cloudbeveiliging van Cisco voor codeselectie, zoals beschreven in de vereistenlijst in dit document.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Xsi Events-schaalparameters

Mogelijk moet u de grootte van de Xsi-Events-wachtrij en het aantal threads verhogen om het volume gebeurtenissen af te handelen dat de Webex-oplossing voor Cisco BroadWorks vereist. U kunt de parameters als volgt vergroten tot de minimumwaarden (ze niet verlagen als ze boven deze minimumwaarden liggen):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Meerdere XSP|ADP's

Edge-element voor load balancing

Als u over een load balancing-element aan de rand van uw netwerk beschikt, moet dit op transparante wijze de distributie van verkeer tussen uw meerdere XSP|ADP-servers en de Webex voor Cisco BroadWorks-cloud en -clients afhandelen. In dit geval geeft u de URL van de load-balancer op bij de Webex voor Cisco BroadWorks-configuratie.

Aantekeningen over deze architectuur:

  • Configureer DNS zodat de clients de load balancer kunnen vinden wanneer ze verbinding maken met de Xsi-interface (zie DNS-configuratie).

  • We raden u aan het edge-element in de reverse SSL-proxymodus te configureren om point-to-pointgegevenscodering te garanderen.

  • Certificaten van XSP|ADP01 en XSP|ADP02 moeten beide het XSP|ADP-domein hebben, bijvoorbeeld uw-XSP|ADP.example.com, in de alternatieve onderwerpnaam. Ze zouden hun eigen FQDN's moeten hebben, bijvoorbeeld XSP|ADP01.example.com, in de algemene naam. U kunt jokercertificaten gebruiken, maar deze worden niet aanbevolen.

Internetgerichte XSP|ADP-servers

Als u de Xsi-interfaces rechtstreeks beschikbaar stelt, gebruikt u DNS om het verkeer te verdelen over de verschillende XSP|ADP-servers.

Aantekeningen over deze architectuur:

  • Er zijn twee records nodig om verbinding te maken met de XSP|ADP-servers:

    • Voor Webex-microservices: Round-robin A/AAAA records zijn nodig om de meerdere XSP|ADP IP-adressen te targeten. Dit komt doordat de Webex-microservices geen SRV-opzoekingen kunnen uitvoeren. Zie Webex Cloud Servicesvoor voorbeelden.

    • Voor de Webex-app: Een SRV-record dat wordt omgezet in A-records, waarbij elk A-record wordt omgezet in één XSP|ADP. Zie Webex-appvoor voorbeelden.

      Gebruik geprioriteerde SRV-records om de XSI-service te targeten voor de meerdere XSP|ADP-adressen. Geef prioriteit aan uw SRV-records, zodat de microservices altijd naar hetzelfde A-record (en daaropvolgende IP-adres) gaan en alleen naar het volgende A-record (en IP-adres) worden verplaatst als het eerste IP-adres niet beschikbaar is. Gebruik GEEN round-robin-benadering voor de Webex-app.

  • Certificaten van XSP|ADP01 en XSP|ADP02 moeten beide het XSP|ADP-domein hebben, bijvoorbeeld uw-XSP|ADP.example.com, in de alternatieve onderwerpnaam. Ze zouden hun eigen FQDN's moeten hebben, bijvoorbeeld XSP|ADP01.example.com, in de algemene naam.

  • U kunt jokercertificaten gebruiken, maar deze worden niet aanbevolen.

Http-omleidingen voorkomen

Soms is DNS geconfigureerd om de XSP|ADP URL om te zetten naar een HTTP load balancer, en is de load balancer geconfigureerd om via een omgekeerde proxy om te leiden naar de XSP|ADP servers.

Webex volgt geen omleiding bij het verbinden met de URL's die u opgeeft, waardoor deze configuratie niet werkt.

Bestellen en inrichten

Bestelling en inrichting zijn van toepassing op deze niveaus:

  • Partner/Service Providervoorziening:

    Elke geïntegreerde Webex voor Cisco BroadWorks serviceprovider (of reseller) moet worden geconfigureerd als partnerorganisatie in Webex en de benodigde rechten krijgen. Cisco Operations biedt de beheerder van de partnerorganisatie toegang tot het beheren van Webex voor Cisco BroadWorks op Webex Partner Hub. De partnerbeheerder moet alle vereiste provisioningsstappen uitvoeren voordat hij of zij een klant-/enterprise-organisatie kan inrichten.

  • Customer/Enterprise bestellen en inrichten:

    Elke BroadWorks Enterprise ingeschakeld voor Webex voor Cisco BroadWorks leidt tot het maken van een gekoppelde Webex-klantorganisatie. Dit proces vindt automatisch plaats als onderdeel van de inrichting van gebruikers/abonnees. Alle gebruikers/abonnees binnen een BroadWorks-onderneming worden ingericht in dezelfde Webex-klantorganisatie.

    Hetzelfde gedrag is van toepassing als uw BroadWorks-systeem is geconfigureerd als een serviceprovider met Groepen. Als u een abonnee in een BroadWorks-groep inrichten, wordt er automatisch een klantorganisatie die correspondeert met de groep in Webex gemaakt.

  • User/Subscriber bestellen en inrichten:

    Webex voor Cisco BroadWorks ondersteunt momenteel de volgende modellen voor gebruikers provisioning:

    • Doorstromen door de inrichting met vertrouwde e-mails

    • Doorstromen zonder vertrouwde e-mails

    • Zelfvoorzieningen voor gebruikers

    • API-provisioning

Flowthrough-provisioning met vertrouwde e-mails

U configureert de geïntegreerde IM&P-service om een URL voor Webex-provisioning te gebruiken en de service vervolgens toe te wijzen aan gebruikers. De toepassingsserver gebruikt de Webex-inrichtings-API om de bijbehorende Webex-gebruikersaccounts aan te vragen.

Als u kunt melden dat BroadWorks e-mailadressen van abonnees heeft die geldig zijn en uniek zijn voor Webex, worden met deze provisioningoptie automatisch Webex-accounts met die e-mailadressen als gebruikers-ip's gemaakt en geactiveerd.

U kunt het abonneepakket wijzigen via Partner hub of u kunt uw eigen toepassing schrijven om de provisioning-API te gebruiken om abonneepakketten te wijzigen.

Flowthrough-provisioning met vertrouwde e-mails

Doorstromen zonder vertrouwde e-mails

U configureert de geïntegreerde IM&P-service om een URL voor Webex-provisioning te gebruiken en de service vervolgens toe te wijzen aan gebruikers. De toepassingsserver gebruikt de Webex-inrichtings-API om de bijbehorende Webex-gebruikersaccounts aan te vragen.

Als u niet kunt vertrouwen op de e-mailadressen van abonnees die door BroadWorks worden gehouden, maakt deze provisioningoptie Webex-accounts, maar kan deze niet worden geactiveerd totdat abonnees hun e-mailadressen hebben verstuurd en gevalideerd. Vanaf dat moment kan Webex de accounts met die e-mailadressen als gebruikers-ip-adressen activeren.

Doorstromen zonder vertrouwde e-mails

U kunt het abonneepakket wijzigen via Partner hub of u kunt uw eigen toepassing schrijven om de provisioning-API te gebruiken om abonneepakketten te wijzigen.

Zelfvoorzieningen voor gebruikers

Met deze optie is er geen doorstroom-provisioning van BroadWorks naar Webex. Nadat u de integratie tussen Webex en uw BroadWorks-systeem hebt geconfigureerd, krijgt u een of meer koppelingen die specifiek zijn voor gebruikers in uw Webex-partnerorganisatie van Cisco BroadWorks.

Vervolgens ontwerpt u uw eigen communicatie (of gedelegeerde aan uw klanten) om de koppeling te distribueren aan abonnees. De abonnees volgen de koppeling. Vervolgens kunnen ze hun e-mailadressen toevoegen en valideren om hun eigen Webex-accounts te maken en activeren.

Zelfvoorzieningen voor gebruikers

Aangezien de accounts binnen het bereik van uw partnerorganisatie vallen, kunt u gebruikerspakketten handmatig aanpassen via Partner Hub of u kunt de API gebruiken om dat te doen.

Gebruikers moeten bestaan in het BroadWorks-systeem dat u met Webex integreert, of het is hen niet toegestaan accounts met die koppeling te maken.

serviceprovider provisioning door API's

Webex biedt een set openbare API's waarmee u Webex kunt bouwen voor de gebruiker/abonnee van Cisco BroadWorks in uw bestaande workflow/tools voor gebruikersbeheer.

Service Provider Provisioning via API's - Vertrouwde e-mails
Service Provider Provisioning via API's - Niet-vertrouwde e-mails

Vereiste patches met doorstroomvoorzieningen

Als u flow-through provisioning gebruikt, moet u een systeempatch installeren en een CLI-eigenschap toepassen. Raadpleeg de onderstaande lijst voor instructies die van toepassing zijn op uw BroadWorks-release:

Voor R22:

  1. Installeer AP.as.22.0.1123.ap376508.

  2. Na de installatie stelt u de eigenschap bw.msg.includeIsEnterpriseInOSSschema in op true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtinformatie.

Voor R23:

  1. Installeer AP.as.23.0.1075.ap376509

  2. Na de installatie stelt u de eigenschap bw.msg.includeIsEnterpriseInOSSschema in op true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtinformatie.

Voor R24:

  1. Installeer AP.as.24.0.944.ap375100

  2. Na de installatie stelt u de eigenschap bw.msg.includeIsEnterpriseInOSSschema in op true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtinformatie.

Nadat u deze stappen hebt voltooid, kunt u geen nieuwe gebruikers meer inrichten met UC-One Collaborate-services. Nieuw in te stellen gebruikers moeten Webex zijn voor Cisco BroadWorks-gebruikers.

Toestelkiezen

Dankzij de ondersteuning voor de functie Toestelkiezen kunnen gebruikers van Webex voor Cisco Broadworks andere gebruikers bellen met een toestelnummer dat vergelijkbaar is met het primaire telefoonnummer binnen dezelfde onderneming. Dit is vooral handig voor gebruikers die geen DID-nummer hebben.

Tijdens het inrichten wordt het toestelnummer van de gebruiker in de Webex-directory opgeslagen als het toestelnummer van de gebruiker. Bij BroadWorks-gesprekken wordt het toestelnummer weergegeven in de Webex-app in het toestelnummerveld van alle gespreksinitiatiemethoden en in het profiel van de gebruiker. Webex voor Cisco BroadWorks ondersteunt alleen toestelgesprekken tussen gebruikers binnen dezelfde groep en verschillende groepen binnen hetzelfde bedrijf met de combinatie van landcode en toestel. Bellen tussen twee ondernemingen met alleen toestelnummers wordt echter niet ondersteund.

Een extensie kan voor Cisco BroadWorks-gebruikers worden ingericht via de volgende methoden:

  • Cisco BroadWorks-gebruikers

    • Openbare API-provisioning als 'extensie

      • De extensieparameter moet expliciet worden doorgegeven als onderdeel van de API-aanroep. Voor enterprises/groups waarvoor een Location Dialing Code (LDC) is geconfigureerd, moet de toestelparameter een combinatie zijn van LDC en 'toestelnummer'.

    • Flowthrough- of zelfactiveringsvoorziening

      • Uitbreiding en LDC (indien van toepassing) worden automatisch opgehaald uit BroadWorks.

  • Alleen BroadWorks Gebruikers of entiteiten aanroepen

    • Automatisch gesynchroniseerd vanuit BroadWorks door Directory Sync met behulp van de combinatie van Location Dialing Code (LDC) en toestelnummer.

Tabel 2. Beheer van toestelnummers op basis van provisioningmethode

BroadWorks-belrecords

Beschrijving

Inrichtingsmethode

Beheer van extensies

Webex voor gebruikers van Cisco BroadWorks

Gebruikers zijn ingeschakeld voor Webex for Cisco BroadWorks

Openbare API

Uitbreiding moet als parameter worden doorgegeven

Doorstroming

Extensie automatisch opgehaald uit BroadWorks

Gebruikers die alleen bellen via BroadWorks

Gebruikers bellen dienietzijn aangemeld bij Webex

Synchroniseren met Directory

Extensie gesynchroniseerd door Directory-synchronisatie

Entiteiten die niet bellen via een gebruiker

Bijvoorbeeld een telefoon conferentieruimte faxapparaat, Hunt-groepsnummer

Synchroniseren met Directory

Extensie gesynchroniseerd door Directory-synchronisatie

BroadWorks-telefoonlijsten

Bedrijfs-, groeps- of persoonlijke telefoonlijsten

Synchroniseren met Directory

Niet van toepassing

Voorwaarden

  1. Voor ondersteuning van deze functie is clientversie 42.11 of later vereist.

  2. Patch waarbij toestel- en locatiekiescodes worden toegevoegd aan XSI en Provisioning Adapter februari 2022 voor versie 23 of hoger als onderdeel van :

    • AP.platform.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Schakel de header X-BroadWorks-Remote-Party-Info in op de AS met behulp van de onderstaande CLI-opdracht voor deze SIP-oproepstroom. Deze is vereist voor de ondersteuning van de functie voor toestelkiezen.

    AS_CLI/System/DeviceType/SIP> set  supportRemotePartyInfo true

Prioriteit oproepopties in de app

Als onderdeel van de ondersteuning voor de functie Toestelkiezen is de prioriteitsinstelling voor app-gespreksopties ook op partnerniveau beschikbaar voor alle partners van Webex voor Cisco Broadworks. Met deze instelling kan de partner de oproepprioriteitsinstellingen van al zijn beheerde klanten vanuit Partner Hub beheren. De prioriteitsinstelling voor app-oproepopties voor een klant kan ook op klantniveau worden gewijzigd via Control Hub.

De prioriteitsinstelling voor app-oproepopties bevat toestelnummer als tweede optie in zowel Partner Hub als Control Hub wanneer een Webex voor Cisco Broadworks-gebruiker nieuw is ingericht met toestelnummer via een van de hierboven genoemde inrichtingsmethoden.

Voor alle bestaande ingerichte organisaties is de uitbreidingsoptie standaard ingesteld op de verborgen status in de prioriteitsinstelling voor app-oproepopties. Dit zal geen extensie weergeven in de audio/video optie van de gebruiker in de Webex-app.

Hieronder staan de opties om de optie voor extensiegesprekken zichtbaar te maken voor bestaande klanten:

  1. Als een partner wil dat al zijn beheerde klantorganisaties worden voorzien van een extensie als een van de aanroepopties, wordt aanbevolen dat de partnerbeheerder de extensie van verborgen naar beschikbaar verplaatst in Partner Hub. Hiermee kunnen de beheerde klantorganisaties de instellingen van hun partner overnemen.

  2. Als een partner een extensie wil aanbieden in belopties voor een specifieke klantorganisatie, wordt aanbevolen dat de partnerbeheerder de extensie verplaatst van verborgen naar beschikbaar in Control Hub.

Ondersteuning voor groepscontacten

Met deze functie wordt de Webex voor BroadWorks DirSync-service verbeterd. De limiet voor het synchroniseren van maximaal 1500 contactpersonen vanuit de groepstelefoonlijsten op BroadWorks is hiermee komen te vervallen. Partners kunnen nu maximaal 30.000 contactpersonen synchroniseren vanuit één groepstelefoonlijst. Daarmee is de service gelijk aan de uitbreiding van 30.000 contactpersonen voor de Enterprise-telefoonlijst, die afzonderlijk is uitgebracht.

Er geldt een algemene limiet van 200.000 voor alle externe contacten per organisatie. Deze limiet geldt voor de som van de Enterprise- en Group-telefoonlijsten in één BroadWorks-onderneming. Bijvoorbeeld, een BroadWorks-onderneming met een ondernemingstelefoonlijst van 30.000 en ook 5 groepstelefoonlijsten van elk 30.000 worden ondersteund (totaal 180.000 per organisatie). Als er echter 6 groepstelefoonlijsten zijn met elk 30K, dan wordt dit niet ondersteund (totaal 210K).

Deze functionaliteit is op aanvraag beschikbaar. Neem contact op met uw accountteam om dit te laten inschakelen.

  • Voordat u de functie inschakelt, moet u een vereiste migratie uitvoeren om alle bestaande ingerichte gebruikers in te richten en groepen te koppelen.

  • Het Cisco-team voert een interne API uit om bestaande ingerichte gebruikers te migreren en ze aan de juiste groep te koppelen. OPMERKING: Het kan maximaal een week duren voordat dit verwerkt is.

  • Zodra de migratie voor de partner is voltooid en de functie is ingeschakeld, worden alle nieuw ingerichte gebruikers op de juiste manier gegroepeerd.

Nadat de functie is ingeschakeld, begint de DirSync-service met het synchroniseren van telefoonlijstcontacten van BroadWorks Group met een daarvoor bestemde opslag per groep in de Webex Contact Service.

Tijdens het inrichten moet de ondernemingsgroep van de gebruiker worden opgeslagen in de Webex-directory om aan te geven tot welke groep deze gebruiker behoort. Door de gebruiker te koppelen aan een BroadWorks-groep in de Webex Directory kan de Webex-app zoeken naar contactpersonen in de opslag van de Contact Service-groep voor de specifieke groep van de gebruiker.

Voor deze functie moeten de Webex voor BroadWorks-abonnees in Webex worden ingericht met de BroadWorks Enterprise Group-id.

De BroadWorks Enterprise Group-ID kan voor Cisco BroadWorks-gebruikers worden ingericht via de volgende methoden:

  • Webex voor gebruikers van Cisco BroadWorks

    • Openbare API-voorziening als 'spEnterpriseGroupId'

      • De BroadWorks Enterprise Group-ID moet expliciet worden doorgegeven in de spEnterpriseGroupId-parameter van de API-aanroep.

    • Flowthrough- of zelfactiveringsvoorziening

      • De BroadWorks Enterprise Group-ID wordt automatisch opgehaald van BroadWorks.

    • Alleen BroadWorks Gebruikers of entiteiten aanroepen

      • Niet van toepassing. Het is niet nodig om de BroadWorks Enterprise Group-ID voor deze gebruikers te synchroniseren.

Tabel 3. Beheren van Enterprise Group ID op basis van provisioningmethode

BroadWorks-belrecords

Beschrijving

Inrichtingsmethode

Enterprise Group ID beheren

Webex voor gebruikers van Cisco BroadWorks

Gebruikers zijn ingeschakeld voor Webex for Cisco BroadWorks

Openbare API

BroadWorks Enterprise Group-ID moet worden doorgegeven als parameter spEnterpriseGroupId

Doorstroming

De BroadWorks Enterprise Group-ID wordt automatisch opgehaald uit BroadWorks

Gebruikers die alleen bellen via BroadWorks

Gebruikers bellen dienietzijn aangemeld bij Webex

Synchroniseren met Directory

Niet van toepassing

Entiteiten die niet bellen via een gebruiker

Bijvoorbeeld een telefoon conferentieruimte faxapparaat, Hunt-groepsnummer

Synchroniseren met Directory

Niet van toepassing

BroadWorks-telefoonlijsten

Contacten in de telefoonlijsten van de BroadWorks Group

Synchroniseren met Directory

Groepscontacten worden opgeslagen in de Webex Contact Service die aan de specifieke groep is gekoppeld

BroadWorks Enterprise of persoonlijke telefoonlijsten

Contacten in de bedrijfs- of persoonlijke telefoonlijst

Synchroniseren met Directory

Niet van toepassing

De openbare API moet VÓÓR de MIGRATIE worden bijgewerkt. De migratie kan niet worden voltooid totdat DEZE API is voltooid. De BroadWorks Enterprise Group-ID moet expliciet worden doorgegeven in de spEnterpriseGroupId-parameter van de API-aanroep. https://developer.webex.com/docs/api/changelog#2023-march

Nadat de functie is ingeschakeld en als resultaat van de volgende directorysynchronisatie, worden de gebruikersgroepen van de onderneming ook weergegeven in Control Hub. Het visualiseren van de groepen in Control Hub voor Webex voor BroadWorks heeft in dit stadium uitsluitend een informatief doel. Partner- en klantbeheerders mogen geen wijzigingen aanbrengen in groepen of groepslidmaatschappen in Control Hub, omdat deze wijzigingen niet worden doorgevoerd in BroadWorks. Groepsbeheer in Control Hub is bedoeld voor partners die de aankomende API's voor contactbeheer gaan gebruiken.

Migratie en toekomstige proofing

Het Cisco-doel van de BroadSoft Unified Communications-client is om van UC-One naar Webex over te gaan. Er bestaat een overeenkomend binnen het netwerk van de ondersteuningsservices buiten serviceprovider netwerk – behalve bellen – in de richting van het Webex-cloudplatform.

Of u nu UC-One SaaS of BroadWorks Collaborate gebruikt, de voorkeursmigratiestrategie is het implementeren van nieuwe, speciale XSP|ADP's voor integratie met Webex voor Cisco BroadWorks. U kunt de twee services gelijktijdig uitvoeren terwijl u klanten migreert naar Webex. Uiteindelijk kunt u de infrastructuur die voor de vorige oplossing is gebruikt, opnieuw maken.

Aanbevolen documentabonnementen

Artikelen in het Webex Help Center (op help.webex.com) hebben een optie Abonneren waarmee u een e-mailmelding ontvangt wanneer dat artikel wordt bijgewerkt.

Wij raden u aan u te abonneren op elk van de volgende artikelen om er zeker van te zijn dat u geen belangrijke updates mist die van invloed zijn op de netwerkconnectiviteit. Om u te abonneren, gaat u naar een van de onderstaande links en klikt u in het artikel dat wordt geopend op de knop Abonneren.

Wij raden u aan om u in ieder geval te abonneren op de bovenstaande lijst. De meeste Webex-artikelen en -documenten die onder Aanvullende documenten worden vermeld, hebben echter een optie Abonneren. Om deze optie weer te geven, moet het artikel op help.webex.com staan.

Er is geen abonnementsoptie voor documentatielandingspagina's.

Aanvullende documenten

Raadpleeg de volgende gerelateerde documentatie voor meer informatie over Webex voor Cisco BroadWorks:

Webex voor Cisco BroadWorks-documenten

Partnerbeheerders kunnen de volgende documenten en sites gebruiken om informatie over Webex voor Cisco BroadWorks te verkrijgen.

Webex voor Cisco BroadWorks-artikelen

Partnerbeheerders kunnen de volgende optionele sites gebruiken om meer te weten te komen over Webex voor Cisco BroadWorks:

Cisco BroadWorks-documenten

Partnerbeheerders kunnen de Cisco BroadWorks-site op cisco.com raadplegen voor technische documenten waarin wordt beschreven hoe u het Cisco BroadWorks-onderdeel van de oplossing implementeert:

Webex Help-artikelen

Op de volgende Webex Help-sites kunt u Webex-artikelen vinden die beheerders en eindgebruikers helpen bij het gebruik van Webex-functies.

  • Webex van serviceproviders—Deze landingspagina bevat koppelingen met informatie over aan de slag gaan en veelgebruikte artikelen voor gebruikers van de Webex-app die Webex-services hebben aangeschaft bij een serviceprovider.

  • Webex Help Center— Gebruik de zoekfunctie op help.webex.com om te zoeken naar aanvullende Webex-artikelen die de functionaliteit van de Webex-app en Webex Meetings beschrijven. U kunt zoeken naar artikelen van gebruikers of beheerders.

Ontwikkelaarsdocumentatie

Uw omgeving voorbereiden

Beslissingspunten

Overweging Vragen die moeten worden beantwoord Bronnen

Architectuur en infrastructuur

Hoeveel XSP|ADP's?

Hoe nemen ze mTLS?

Cisco BroadWorks-planner voor systeemcapaciteit

Handleiding voor Cisco BroadWorks System Engineering

XSP|ADP CLI-referentie

Dit document

Klant- en gebruikersvoorzieningen

Kunt u melden dat u e-mails in BroadWorks vertrouwt?

Wilt u dat gebruikers e-mailadressen verstrekken om hun eigen accounts te activeren?

Kunt u hulpprogramma's maken om onze API te gebruiken?

Openbare API-documenten op https://developer.webex.com

Dit document

Branding Welke kleur en logo wilt u gebruiken? Merkartikel over Webex-app
Sjablonen Wat zijn de verschillende gebruiks cases van uw klant? Dit document
Abonneefuncties per klant/onderneming/groep Kies pakket om het serviceniveau per sjabloon te definiëren. Basis, Standaard, Premium of Softphone.

Dit document

Functie-/pakketmatrix

Gebruikersverificatie BroadWorks of Webex Dit document
Inrichtingsadapter (voor stroomdoorstroom inrichtingsopties)

Gebruikt u al Geïntegreerde IM&P, bijvoorbeeld voor UC-One SaaS?

Wilt u meerdere sjablonen gebruiken?

Is er een vaker verwachte gebruiks case?

Dit document

CLI-referentie voor toepassingsserver

Architectuur en infrastructuur

  • Met wat voor schaal wilt u beginnen? Het is mogelijk om in de toekomst op te schalen, maar uw huidige gebruiksraming zou de infrastructuurplanning moeten kosten.

  • Werk samen met uw Cisco-accountmanager / verkoopvertegenwoordiger om de omvang van uw XSP|ADP-infrastructuur te bepalen, volgens de Cisco BroadWorks System Capacity Planner en de Cisco BroadWorks System Engineering Guide.

  • Hoe maakt Webex wederzijdse TLS-verbindingen met uw XSP|ADP's? Direct naar de XSP|ADP in een DMZ, of via TLS-proxy? Dit heeft invloed op uw certificaatbeheer en de URL's die u gebruikt voor de interfaces. (We ondersteunen geen ongecodeerde TCP-verbindingen naar de rand van uw netwerk).

Klant- en gebruikersvoorzieningen

Welke gebruikersvoorzieningen methode is het beste voor u?

  • Flowthrough-provisioning met vertrouwde e-mails: Door de service 'Geïntegreerde IM&P' toe te wijzen aan BroadWorks, wordt de abonnee automatisch ingericht in Webex.

    Als u ook kunt melden dat de e-mailadressen van abonnees in BroadWorks geldig zijn en uniek zijn voor Webex, kunt u de variant 'vertrouwd e-mailadres' van flowthrough-provisioning gebruiken. Webex-accounts van abonnees worden gemaakt en geactiveerd zonder hun tussenkomst; ze downloaden de client en melden zich aan.

    E-mailadres is een belangrijk gebruikerskenmerk in Webex. De gebruiker serviceprovider daarom een geldig e-mailadres voor de gebruiker verstrekken om deze voor Webex-services in te richten. Dit moet zich in het kenmerk E-mail-id van de gebruiker in BroadWorks hebben. We raden u aan deze ook te kopiëren naar het kenmerk Alternatieve id.

  • Flowthrough-provisioning zonder vertrouwde e-mails: Als u de e-mailadressen van abonnees niet kunt vertrouwen, kunt u nog steeds de geïntegreerde IM&P-service in BroadWorks toewijzen om gebruikers in Webex in te stellen.

    Met deze optie worden de accounts gemaakt wanneer u de service toewijst, maar de abonnees moeten hun e-mailadressen wel leveren en valideren om de Webex-accounts te activeren.

  • Zelfprovisionering door gebruikers: Deze optie vereist geen toewijzing van IM&P-service in BroadWorks. U (of uw klanten) distribueert in plaats daarvan een inrichtingskoppeling en de koppelingen om de verschillende clients te downloaden met uw branding en instructies.

    Abonnees volgen de koppeling, leveren en valideren vervolgens hun e-mailadressen om hun Webex-accounts te maken en te activeren. Vervolgens downloaden ze de client en melden zich aan, waarna Webex extra configuratie over deze client op haalt bij BroadWorks (waaronder hun primaire nummers).

  • SP-gestuurde provisioning via API's: Webex maakt een aantal openbare API's beschikbaar waarmee serviceproviders gebruikers-/abonnee-provisioning kunnen inrichten in hun bestaande workflows.

Voorzieningenvereisten

De volgende tabel vat de vereisten voor elke inrichtingsmethode samen. Naast deze vereisten moet uw implementatie ook voldoen aan de algemene systeemvereisten die in deze handleiding worden beschreven.

Voorzieningsmethode

Vereisten

Flowthrough-provisioning

(Vertrouwde of niet-vertrouwde e-mails)

De Webex-provisioning-API voegt bestaande BroadWorks-gebruikers automatisch toe aan Webex zodra de gebruiker aan de vereisten voldoet en u de Geïntegreerde IM+P service aan.

Er zijn twee stromen (vertrouwde e-mails of niet-vertrouwde e-mails) die u toewijst via de onboardingsjabloon op Webex.

Vereisten voor BroadWorks:

  • Gebruiker bestaat op BroadWorks met een primair nummer of toestelnummer.

  • Aan de gebruiker is de Geïntegreerde toegewezen IM+P service, die verwijst naar de URL van de Webex-inrichtingsservice.

  • Alleen vertrouwde e-mailadressen. De gebruiker heeft een e-mailadres geconfigureerd op BroadWorks. Wij raden u aan het e-mailadres ook toe te voegen aan het veld Alternatieve ID, omdat de gebruiker dan kan inloggen met zijn/haar BroadWorks-inloggegevens.

  • BroadWorks heeft verplichte patches geïnstalleerd voor flowthrough-inrichting. Zie Vereiste patches met Flowthrough Provisioning (hieronder) voor patchvereisten.

  • BroadWorks AS is rechtstreeks verbonden met de Webex-cloud of de Provisioning Adapter Proxy is geconfigureerd met verbinding met de URL van de Webex-provisioningservice.

    Zie Toepassingsserver configureren met URL voor provisioning-service om de URL van de Webex-provisioning-service op te halen.

    Zie Cisco BroadWorks Implement Proxy FD om de Provisioning Adapter Proxy te configureren.

Webex-vereisten:

De Onboarding-sjabloon bevat de volgende instellingen:

  • BroadWorks Flow via Provisioning inschakelen schakelaar is ingeschakeld.

  • De naam en het wachtwoord voor de provisioning-account worden toegewezen met behulp van de beheerdersreferenties op systeemniveau van BroadWorks

  • Gebruikersverificatie is ingesteld op BroadWorks-e-mails vertrouwen of Niet-vertrouwde e-mails.

Zelfvoorzieningen voor gebruikers

De beheerder verstrekt een bestaande BroadWorks-gebruiker een link naar het gebruikersactivatieportaal. De gebruiker moet zich bij het portaal aanmelden met zijn BroadWorks-inloggegevens en een geldig e-mailadres opgeven. Nadat het e-mailadres is gevalideerd, haalt Webex aanvullende gebruikersgegevens op om de inrichting te voltooien.

Vereisten voor BroadWorks:

  • Gebruiker moet op BroadWorks bestaan met een primair nummer of toestel

Webex-vereisten:

De Onboarding-sjabloon bevat de volgende instellingen:

  • Flow Through Provisioning inschakelen schakelaar staat uit.

  • Gebruikersverificatie is ingesteld op Niet-vertrouwde e-mails.

  • Gebruikers toestaan zichzelf te activeren is aangevinkt.

SP-gestuurde provisioning via API

(Vertrouwde of niet-vertrouwde e-mails)

Webex biedt een reeks openbare API's waarmee u gebruikersinrichting kunt inbouwen in uw bestaande workflows en hulpmiddelen. Er zijn twee stromen:

  • Vertrouwde e-mails: de API zorgt voor de inrichting van de gebruiker en past de BroadWorks-e-mail toe als de Webex-e-mail.

  • Niet-vertrouwde e-mails: de API zorgt voor de inrichting van de gebruiker, maar de gebruiker moet inloggen op de gebruikersactiveringsportal en een geldig e-mailadres opgeven.

BroadWorks-vereisten:

  • De gebruiker moet op BroadWorks bestaan met een primair nummer of toestelnummer.

Webex-vereisten:

  • In de Onboarding-sjabloon is de gebruikersverificatie ingesteld op BroadWorks-e-mails vertrouwen of Niet-vertrouwde e-mails.

  • U moet uw aanvraag registreren en toestemming vragen.

  • U moet een OAuth-token aanvragen met de scopes die zijn gemarkeerd in het gedeelte 'Authenticatie' van de Webex voor BroadWorks-ontwikkelaarshandleiding.

  • U moet een beheerder of provisioning-beheerder aanstellen in uw partnerorganisatie.

Om de API's te gebruiken, ga naar BroadWorks Subscribers.

Vereiste patches met doorstroomvoorzieningen

Als u flow-through provisioning gebruikt, moet u een systeempatch installeren en een CLI-eigenschap toepassen. Raadpleeg de onderstaande lijst voor instructies die van toepassing zijn op uw BroadWorks-release:

Voor R22:

  1. Installeer AP.as.22.0.1123.ap376508.

  2. Na de installatie stelt u de eigenschap bw.msg.includeIsEnterpriseInOSSschema in op true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtinformatie.

Voor R23:

  1. Installeer AP.as.23.0.1075.ap376509

  2. Na de installatie stelt u de eigenschap bw.msg.includeIsEnterpriseInOSSschema in op true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtinformatie.

Voor R24:

  1. Installeer AP.as.24.0.944.ap375100

  2. Na de installatie stelt u de eigenschap bw.msg.includeIsEnterpriseInOSSschema in op true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtinformatie.

Nadat u deze stappen hebt voltooid, kunt u geen nieuwe gebruikers meer inrichten met UC-One Collaborate-services. Nieuw in te stellen gebruikers moeten Webex zijn voor Cisco BroadWorks-gebruikers.

Ondersteunde taalinstellingen

Tijdens de inrichting wordt de taal die in BroadWorks is toegewezen aan de eerste inrichtende beheergebruiker automatisch toegewezen als de standaardinstelling voor die klantorganisatie. Deze instelling bepaalt de standaardtaal die wordt gebruikt voor activeringse-mails, vergaderingen en uitnodigingen voor vergaderingen onder die klantorganisatie.

Er wordt ondersteuning geboden voor vijf tekenstaalinstellingen in (ISO-639-1)_(ISO-3166)-formaat. Zo komt en_US overeen met English_UnitedStates. Als er alleen een taal van twee letters wordt aangevraagd (met behulp van ISO-639-1-indeling), genereert de service een landinstelling van vijf tekens door de aangevraagde taal te combineren met een landcode uit de sjabloon, bijvoorbeeld "requestedLanguage_CountryCode". Als er geen geldige landinstelling kan worden gevonden, wordt de standaard landinstelling gebruikt op basis van de vereiste taalcode.

In de volgende tabel worden de ondersteunde landinstellingen weergegeven en de toewijzing waarmee een taalcode van twee letters wordt omgezet naar een landinstelling van vijf tekens voor situaties waarin geen landinstelling van vijf tekens beschikbaar is.

Tabel 1. Ondersteunde taalcodes

Ondersteunde taalinstellingen

(ISO-639-1)_(ISO-3166)

Als er maar een taalcode van twee letters beschikbaar is...

Taalcode (ISO-639-1) **

Gebruik in plaats daarvan de standaard gevoelige landinstelling (ISO-639-1)_(ISO-3166)

en_US

en_AU

en_GB

en_CA

en

en_US

fr_FR

fr_CA

fr

fr_FR

cs_CZ

cs

cs_CZ

da_DK

da

da_DK

de_DE

de

de_DE

hu_HU

hu

hu_HU

id_ID

id

id_ID

it_IT

it

it_IT

ja_JP

ja

ja_JP

ko_KR

ko

ko_KR

es_ES

es_CO

es_MX

es

es_ES

nl_NL

nl

nl_NL

nb_NO

nb

nb_NO

pl_PL

pl

pl_PL

pt_PT

pt_BR

pt

pt_PT

ru_RU

ru

ru_RU

ro_RO

ro

ro_RO

zh_CN

zh_TW

zh

zh_CN

sv_SE

sv

sv_SE

ar_SA

ar

ar_SA

tr_TR

tr

tr_TR

De landinstellingen es_CO, id_ID, nb_NO en pt_PT worden niet ondersteund door Webex Meeting Sites. Voor deze locaties zijn de Webex Meetings-sites alleen in het Engels beschikbaar. Engels is de standaardtaal voor sites als no/invalid/unsupported locale is vereist voor de site. Dit taalveld is van toepassing bij het maken van een organisatie- en Webex Meetings-site. Als er geen taal wordt genoemd in een bericht of in de API van de abonnee, wordt de taal uit de sjabloon gebruikt als standaardtaal.

Branding

Partnerbeheerders kunnen aanpassingen in Geavanceerde branding gebruiken om aan te passen hoe de Webex-app eruitziet voor de klantorganisaties die de partner beheert. Partnerbeheerders kunnen de volgende instellingen aanpassen om ervoor te zorgen dat de Webex-app een weerspiegeling is van het merk en de identiteit van hun bedrijf:

  • Bedrijfslogo's

  • Unieke kleurschema's voor de lichte modus of donkere modus

  • Aangepaste ondersteunings-URL's

Voor meer informatie over het aanpassen van de branding, zie Geavanceerde branding-aanpassingen configureren.

  • Basisaanpassingen van de huisstijl worden afgeschaft. Wij adviseren u om Advanced Branding te implementeren. Dit biedt een breder scala aan aanpassingsmogelijkheden.

Onboardingssjablonen

Met onboardingsjablonen kunt u de parameters definiëren waarmee klanten en bijbehorende abonnees automatisch worden ingericht op Webex voor Cisco BroadWorks. U kunt indien nodig meerdere onboardingsjablonen configureren, maar wanneer u een klant onboardt, wordt deze aan slechts één sjabloon gekoppeld. U kunt niet meerdere sjablonen op één klant toepassen.

Hieronder worden enkele primaire sjabloonparameters vermeld.

Pakket
  • U moet een standaardpakket selecteren wanneer u een sjabloon maakt (zie Pakketten in het gedeelte Overzicht voor meer informatie. Alle gebruikers aan wie die sjabloon is ingericht, ontvangen het standaardpakket, ongeacht of ze doorstromen of zelf provisioning.

  • U kunt de pakketselectie voor verschillende klanten beheren door meerdere sjablonen te maken en verschillende standaardpakketten in elk te selecteren. U kunt vervolgens verschillende provisioningskoppelingen of verschillende adapters voor inrichting per onderneming distribueren, afhankelijk van uw gekozen gebruikersvoorzieningenmethode voor deze sjablonen.

  • U kunt het pakket voor specifieke abonnees van deze standaardinstelling wijzigen met behulp van de provisioning-API (zie Webex voor Cisco BroadWorks API-documentatie of via Partner Hub (zie Gebruikerspakket wijzigen in Partner Hub).

  • U kunt het pakket van een abonnee niet wijzigen vanuit BroadWorks. De toewijzing van de geïntegreerde IM&P-service is aan of uit; als de abonnee deze service in BroadWorks heeft toegewezen, wordt het pakket definiëren in de Partner Hub-sjabloon die is gekoppeld aan de inrichtings-URL van de abonnee.

Reseller en ondernemingen of serviceprovider en groepen?
  • De manier waarop uw BroadWorks-systeem is geconfigureerd, heeft een invloed op de flow through provisioning. Als u een reseller bij Enterprise bent, moet u de Enterprise-modus inschakelen wanneer u een sjabloon maakt.

  • Als uw BroadWorks-systeem is geconfigureerd in serviceprovider modus, kunt u de Enterprise-modus uitschakelen in uw sjablonen.

  • Als u van plan bent om organisaties van klanten in te stellen met behulp van beide BroadWorks-modi, moet u verschillende sjablonen voor groepen en ondernemingen gebruiken.

Zorg dat u de BroadWorks-patches hebt toegepast die vereist zijn voor flow-through provisioning. Zie Vereiste patches met Flow-through Provisioning voor meerinformatie.

Zorg dat u de BroadWorks-patches hebt toegepast die vereist zijn voor flow-through provisioning. Zie Vereiste patches met Flow-through Provisioning voor meerinformatie.

Meerdere partners

Gaat u Webex for Cisco BroadWorks sublicenties leveren aan een andere serviceprovider? In dat geval heeft elke serviceprovider in die organisatie een afzonderlijke partnerorganisatie nodig Webex Control Hub hen in staat te stellen de oplossing voor hun klanten in te stellen.

Inrichtingsadapter en -sjablonen

Als u flowthrough provisioning gebruikt, wordt de inrichtings-URL die u in BroadWorks int, afgeleid van de sjabloon in Control Hub. U kunt meerdere sjablonen hebben en daarom meerdere provisioning-URL's. Hiermee kunt u op enterprise-by-enterprise-basis selecteren welk pakket moet worden toegepast op abonnees wanneer ze de geïntegreerde IM&P-service krijgen.

U moet na denken of u een provisioning-URL op systeemniveau wilt instellen als een standaard inrichtingspad en welke sjabloon u voor dat pad wilt gebruiken. Zo hoeft u alleen expliciet de inrichtings-URL in te stellen voor ondernemingen die een ander sjabloon nodig hebben.

Houd er ook rekening mee dat u mogelijk al een provisioning-URL op systeemniveau gebruikt, bijvoorbeeld met UC-One SaaS. Als dat het geval is, kunt u ervoor kiezen om de URL op systeemniveau voor het inrichten van gebruikers op UC-One SaaS te behouden en te overschrijven voor ondernemingen die overstappen op Webex voor Cisco BroadWorks. U kunt ook de andere weg op gaan en de URL op systeemniveau instellen voor Webex for BroadWorks en de ondernemingen die u op UC-One SaaS wilt behouden opnieuw configureren.

De configuratiekeuzes die verband houden met deze beslissing worden gedetailleerd beschreven in Configure Application Server with Provisioning Service URL.

Proxy voor provisioningadapter

Voor extra beveiliging kunt u met de Provisioning Adapter Proxy een HTTP(S)-proxy op het Application Delivery Platform gebruiken voor flowthrough-provisioning tussen de AS en Webex. De proxyverbinding creëert een end-to-end TCP-tunnel die het verkeer tussen de AS en Webex doorstuurt, waardoor de noodzaak voor de AS om rechtstreeks verbinding te maken met het openbare internet vervalt. Voor beveiligde verbindingen kan TLS worden gebruikt.

Voor deze functie moet u de proxy op BroadWorks instellen. Zie Cisco BroadWorks Provisioning Adapter Proxy Feature Descriptionvoor meer informatie.

Minimumeisen

Accounts

Alle abonnees die u voor Webex inrichten, moeten in het BroadWorks-systeem bestaan dat u integreert met Webex. U kunt meerdere BroadWorks-systemen integreren indien nodig.

Alle abonnees moeten over een BroadWorks-licentie en een primair nummer of toestelnummer beschikken.

Webex gebruikt e-mailadressen als primaire id's voor alle gebruikers. Als u flowthrough provisioning met vertrouwde e-mails gebruikt, moeten uw gebruikers geldige adressen in het e-mailkenmerk in BroadWorks hebben.

Als uw sjabloon BroadWorks-verificatie gebruikt, kunt u e-mailadressen van abonnees kopiëren naar het kenmerk Alternatieve id in BroadWorks. Hierdoor kunnen gebruikers zich bij Webex aanmelden met hun e-mailadres en hun BroadWorks-wachtwoord.

Uw beheerders moeten hun Webex-accounts gebruiken om zich aan te melden bij Partner Hub.

Het onboarden van een BroadWorks-beheerder in Webex voor Cisco BroadWorks wordt niet ondersteund. U kunt alleen BroadWorks-belgebruikers aan boord nemen die een primair nummer hebben and/or verlenging. Als u flowthrough-provisioning gebruikt, moeten gebruikers ook de geïntegreerde IM toegewezen krijgen & P-dienst.

Servers in uw netwerk- en softwarevereisten

  • De BroadWorks-instantie(s) moet/moeten ten minste de volgende servers bevatten:

    • Application Server (AS) met broadworks-versie zoals hierboven

    • Netwerkserver (NS)

    • Profielserver (PS)

  • Publieke XSP|ADP-server(s) of Application Delivery Platform (ADP) die voldoen aan de volgende vereisten:

    • Verificatieservice (BWAuth)

    • Interfaces XSI-acties en gebeurtenissen

    • DMS (apparaatbeheer-webtoepassing)

    • CTI-interface (computertelefonie- intergration)

    • TLS 1.2 met een geldig certificaat (niet zelf-ondertekend) en alle tussenliggende certificaten vereist. Vereist Beheer op systeemniveau om bedrijfszoekactie mogelijk te maken.

    • Gemeenschappelijke TLS-verificatie (mTLS) voor de verificatieservice (de openbare Webex-clientcertificaatketen is geïnstalleerd als vertrouwensankers)

    • Gemeenschappelijke TLS-verificatie (mTLS) voor CTI-interface (vereist de openbare Webex-clientcertificaatketen geïnstalleerd als vertrouwensankers)

  • Een afzonderlijke XSP/ADP-server die optreedt als een 'pushserver voor gespreksmeldingen' (een NPS in uw omgeving die wordt gebruikt om oproepmeldingen naar Apple/Google te pushen. We noemen het hier 'CNPS' om het te onderscheiden van de service in Webex die pushmeldingen voor berichten en aanwezigheid levert).

    Deze server moet op R22 of hoger zijn.

  • We verplichten een afzonderlijke XSP/ADP-server voor CNPS omdat de niet-voorspelbaarheid van de belasting van Webex voor BWKS-cloudverbindingen een negatieve invloed kan hebben op de prestaties van de NPS-server, doordat de meldingslatentie wordt verhogen. Zie de Cisco BroadWorks System Engineering Guide voor meer informatie over XSP|ADP-schaal.

Webex-appplatforms

Fysieke telefoons en accessoires

Apparaatintegratie

Voor meer informatie over het onboarden en onderhouden van Room OS- en MPP-apparaten voor Webex voor Cisco BroadWorks raadpleegt u Device Integration Guide voor Webex voor Cisco BroadWorks.

Apparaatprofielen

Hieronder staan de DTAF-bestanden die u op uw toepassingsservers moet laden om de Webex-app als gespreksclient te ondersteunen. Het zijn dezelfde DTAF-bestanden als die welke worden gebruikt voor UC-One SaaS. Er is echter een nieuw config-wxt.xml.template -bestand dat wordt gebruikt voor de Webex-app.

Ga naar de site Application Delivery Platform Software Downloads om de nieuwste DTAF-bestanden te downloaden en de nieuwste apparaatprofielen te downloaden. Deze downloads werken voor zowel ADP als XSP.

Clientnaam

Apparaatprofieltype en pakketnaam

Mobiele Webex-sjabloon

Identiteits-/apparaatprofieltype: Connect - Mobiel

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Configuratiebestand: config-wxt.xml

Webex-tabletsjabloon

Identiteits-/apparaatprofieltype: Verbinden - tablet

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Configuratiebestand: config-wxt.xml

Webex-bureaubladsjabloon

Identiteits-/apparaatprofieltype: Business Communicator - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Configuratiebestand: config-wxt.xml

Identify/Device Profiel

Alle Webex voor Cisco BroadWorks-gebruikers moeten een hebben Identity/Device Profiel toegewezen in BroadWorks dat een van de bovenstaande apparaatprofielen gebruikt om gesprekken te voeren via de Webex-app. Het profiel biedt de configuratie waarmee de gebruiker gesprekken kan voeren.

OAuth-referenties verkrijgen voor uw Webex voor Cisco BroadWorks

Dien een serviceaanvraag in bij uw onboardingagent of bij Cisco TAC om Cisco OAuth in te richten voor uw Cisco Identity Provider Federation-account.

Gebruik de volgende aanvraagtitel voor de betreffende functies:

  1. 'XSP|ADP AuthService Configuration' om de service op XSP|ADP te configureren.

  2. 'NPS-configuratie voor auth.proxy-instellingen' om NPS te configureren voor het gebruik van een authenticatieproxy.

  3. 'CI User UUID Sync' voor CI-gebruikers-UUID-synchronisatie. Voor meer informatie over deze functie, zie: Cisco BroadWorks-ondersteuning voor CI UUID.

  4. Configureer BroadWorks om Cisco Billing voor BroadWorks- en Webex voor BroadWorks-abonnementen in te schakelen.

Cisco geeft u een OAuth-client-id, een client geheim en een vernieuwend token die 60 dagen geldig is. Als het token verloopt voordat u het gebruikt, kunt u een nieuwe aanvraag indienen.

Als u al Cisco OAuth Identity Provider-inloggegevens hebt, dient u een nieuwe serviceaanvraag in om uw inloggegevens bij te werken.

Bestelcertificaten

Certificaatvereisten voor TLS-authenticatie

Voor alle vereiste toepassingen hebt u beveiligingscertificaten nodig, ondertekend door een bekende certificeringsinstantie en geïmplementeerd op uw openbare XSP|ADP's. U gebruikt deze ter ondersteuning van TLS-certificaatverificatie voor alle inkomende connectiviteit met uw XSP|ADP-servers.

Deze certificaten moeten uw XSP|ADP openbare volledig gekwalificeerde domeinnaam bevatten als Onderwerp Algemene Naam of Onderwerp Alternatieve Naam.

De specifieke vereisten voor het implementeren van servercertificaten variëren afhankelijk van de implementatiemethode van uw openbare XSP|ADP's.

  • Via een TLS-bridgingproxy

  • Via een TLS pass-through proxy

  • Direct naar de XSP|ADP

In dit diagram wordt samengevat waar u in deze drie gevallen het door de CA ondertekende openbare servercertificaat moet laden:

Voor meer informatie over openbaar ondersteunde certificeringsinstanties die de Webex-app ondersteunt voor verificatie, zie Ondersteunde certificeringsinstanties voor hybride Webex-services.

TLS-certificaatvereisten voor TLS-bridge proxy
  • Het openbaar ondertekende servercertificaat wordt geladen in de proxy.

  • De proxy toont dit openbaar ondertekende servercertificaat voor Webex.

  • Webex vertrouwt de openbare ca die het servercertificaat van de proxy heeft ondertekend.

  • Een intern CA-ondertekend certificaat kan op de XSP|ADP worden geladen.

  • De XSP|ADP presenteert dit intern ondertekende servercertificaat aan de proxy.

  • De proxy vertrouwt de interne CA die het XSP|ADP-servercertificaat heeft ondertekend.

TLS-certificaatvereisten voor TLS-passthrough-proxy of XSP|ADP in DMZ
  • Het openbaar ondertekende servercertificaat wordt geladen in de XSP|ADP's.

  • De XSP|ADP's presenteren openbaar ondertekende servercertificaten aan Webex.

  • Webex vertrouwt de openbare CA die de servercertificaten van de XSP|ADP's heeft ondertekend.

Aanvullende certificaatvereisten voor wederzijdse TLS-authenticatie via CTI-interface

Wanneer verbinding wordt gemaakt met de CTI-interface, toont Webex een clientcertificaat als onderdeel van gemeenschappelijke TLS-verificatie. Het Webex-clientcertificaat CA/chain Het certificaat kan worden gedownload via Control Hub.

Het certificaat downloaden:

Meld u aan bij Partner Hub.

Klik op de kaart Services.

Ga naar Extra linksen klik op de link Webex CA-certificaat downloaden.

De specifieke vereisten voor het implementeren van een Webex CA-certificaatketen variëren afhankelijk van de implementatiemethode van uw openbare XSP|ADP's.

  • Via een TLS-bridgingproxy

  • Via een TLS pass-through proxy

  • Direct naar de XSP|ADP

In dit diagram worden de certificaatvereisten in deze drie gevallen samengevat:

mTLS-certificaatuitwisseling voor CTI over verschillende Edge-configuraties
(Optie) Certificaatvereisten voor TLS-bridge-proxy
  • Webex toont een openbaar ondertekend clientcertificaat voor de proxy.

  • De proxy vertrouwt de interne Cisco-CA die het clientcertificaat heeft ondertekend. U kunt deze CA/keten downloaden van Control Hub en deze toevoegen aan de trust store van de proxy. Laad het openbaar ondertekende XSP|ADP-servercertificaat in de proxy.

  • De proxy toont het openbaar ondertekende servercertificaat voor Webex.

  • Webex vertrouwt de openbare ca die het servercertificaat van de proxy heeft ondertekend.

  • De proxy presenteert een intern ondertekend clientcertificaat aan de XSP|ADP's.

    Dit certificaat moet het toestelveld X509.v3 extension field Extended Key usage hebben ingevuld met de BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 en het TLS-clientAuth-doel. Bijvoorbeeld:

    X509v3 extensions:
        X509v3 Extended Key Usage:
            1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

    De CN van het interne certificaat moet bwcticlient.webex.comzijn.

    • Er is geen ondersteuning voor SAN-certificaten bij het genereren van interne clientcertificaten voor de proxy. Interne servercertificaten voor de XSP|ADP kunnen SAN zijn.

    • Openbare certificeringsinstanties zijn mogelijk niet bereid om certificaten te ondertekenen die de gepatenteerde BroadWorks OID vereisen. Als er een bridging-proxy is, moet u een interne CA gebruiken om het clientcertificaat te ondertekenen dat de proxy aan de XSP|ADP presenteert.

  • De XSP|ADP's vertrouwen op de interne CA.

  • De XSP|ADP's presenteert een intern ondertekend servercertificaat.

  • De proxy vertrouwt de interne CA.

  • De ClientIdentity van de toepassingsserver bevat de CN van het intern ondertekende clientcertificaat dat door de proxy aan de XSP|ADP wordt gepresenteerd.

(Optie) Certificaatvereisten voor TLS-passthrough-proxy of XSP|ADP in DMZ
  • Webex presenteert een intern CA-ondertekend Cisco-clientcertificaat aan de XSP|ADP's.

  • De XSP|ADP's vertrouwen op de interne CA van Cisco die het clientcertificaat heeft ondertekend. U kunt deze CA/keten downloaden van Control Hub en deze toevoegen aan de trust store van de proxy. U kunt ook het openbaar ondertekende XSP|ADP-servercertificaat in de XSP|ADP's laden.

  • De XSP|ADP's presenteert de openbaar ondertekende servercertificaten aan Webex.

  • Webex vertrouwt de openbare CA die de servercertificaten van de XSP|ADP's heeft ondertekend.

  • De Application Server ClientIdentity bevat de CN van het door Cisco ondertekende clientcertificaat dat door Webex aan de XSP|ADP wordt gepresenteerd.

Uw netwerk voorbereiden

Voor meer informatie over de verbindingen die door Webex voor Cisco BroadWorks worden gebruikt, zie: Netwerkvereisten voor Webex voor Cisco BroadWorks. In dit artikel vindt u een lijst met IP-adressen, poorten en protocollen die u nodig hebt om de inkomende en uitgaande regels van uw firewall te configureren.

Netwerkvereisten voor Webex-services

De firewalltabellen Voorafgaande aan en uitgaat van regels documenteren alleen de verbindingen die specifiek zijn voor Webex voor Cisco BroadWorks. Zie Netwerkvereisten voor Webex-services voor algemene informatie over verbindingen tussen de Webex-app en de Webex-cloud. Dit artikel is algemeen voor Webex, maar de volgende tabel identificeert de verschillende gedeelten van het artikel en hoe relevant elk gedeelte is voor Webex voor Cisco BroadWorks.

Tabel 2. Netwerkvereisten voor webex-appverbindingen (algemeen)

Gedeelte van het artikel Netwerkvereisten

Betekenis van informatie

Overzicht van door Webex ondersteunde apparaattypen en protocollen

Informatief

Transportprotocollen en coderingscodes voor cloud geregistreerde Webex-apps en -apparaten

Informatief

Webex-services: poortnummers en protocollen

Moet lezen

IP-subnetten voor Webex-mediaservices

Moet lezen

Domeinen en URL's die moeten worden gebruikt voor Webex-services

Moet lezen

Aanvullende URL's voor hybride Webex-services

Optioneel

Proxyfuncties

Optioneel

802.1X – Op poort gebaseerd beheer voor netwerktoegang

Optioneel

Netwerkvereisten voor Op SIP gebaseerde Webex-services

Optioneel

Netwerkvereisten voor Webex Edge Audio

Optioneel

Een overzicht van andere hybride Webex-services en -documentatie

Optioneel

Webex-services voor FedRAMP-klanten

N.v.t.

Aanvullende informatie

Zie Whitepaper voor Webex-app-firewall (PDF) voor meerinformatie.

Ondersteuning voor redundantie van BroadWorks

De Webex Cloud Services en de Webex-client-apps die toegang nodig hebben tot het netwerk van de partner, ondersteunen volledig de Broadworks XSP|ADP-redundantie die door de partner wordt geboden. Wanneer een XSP|ADP of site niet beschikbaar is vanwege gepland onderhoud of een ongeplande reden, worden de Webex-services & Apps kunnen doorgaan naar een andere XSP|ADP of site die door de partner wordt aangeboden om een verzoek te voltooien.

Netwerktopologie

De Broadworks XSP|ADP's kunnen rechtstreeks op internet worden geïmplementeerd, of kunnen zich in een DMZ bevinden met een load balancing-element aan het front, zoals de F5 BIG-IP. Om geografische redundantie te bieden, kunnen de XSP|ADP's in twee (of meer) datacenters worden ingezet, die elk door een load balancer kunnen worden aangestuurd en elk een openbaar IP-adres hebben. Als de XSP|ADP's zich achter een load balancer bevinden, zien de Webex-microservices en de app alleen het IP-adres van de load balancer en lijkt Broadworks slechts één XSP|ADP te hebben, zelfs als er meerdere XSP|ADP's achter zitten.

In het onderstaande voorbeeld zijn de XSP|ADP's op twee locaties geïmplementeerd, locatie A en locatie B. Op elke locatie zijn er twee XSP|ADP's met een Load Balancer als front. Site A heeft XSP|ADP1 en XSP|ADP2 met LB1 als frontman, en site B heeft XSP|ADP3 en XSP|ADP4 met LB2 als frontman. Alleen de Load Balancers zijn zichtbaar op het openbare netwerk en de XSP|ADP's bevinden zich in de DMZ-privénetwerken.

Webex Cloud-services
DNS-configuratie

De Webex Cloud-microservices moeten de Broadworks XSP|ADP-server(s) kunnen vinden om verbinding te maken met de Xsi-interfaces, authenticatieservice en CTI.

Webex Cloud-microservices voeren DNS uit A/AAAA opzoeken van de geconfigureerde XSP|ADP-hostnaam en verbinding maken met het geretourneerde IP-adres. Dit kan een load balancing edge-element zijn, of het kan de XSP|ADP-server zelf zijn. Als er meerdere IP-adressen worden geretourneerd, wordt het eerste IP-adres in de lijst geselecteerd. SRV zoeken wordt momenteel niet ondersteund.

Voorbeeld: Het DNS A-record van de partner voor de ontdekking van Round-Robin gebalanceerde internetgerichte XSP|ADP server/Load Balanceerders.

Opnametype

Naam

Doel

Doel

A

webex-cloud-xsp.example.com

198.51.100.48

Punten naar POND1 (Site A)

A

webex-cloud-xsp.example.com

198.51.100.49

Punten naar POND2 (Site B)

Met elke verwijzing naar XSP worden zowel XSP als ADP bedoeld.

Failover

Wanneer de Webex-microservices een verzoek naar de XSP sturen|ADP/Load Balancer en het verzoek mislukt, kunnen er verschillende dingen gebeuren:

  • Als de fout is veroorzaakt door een netwerkfout (bijvoorbeeld: TCP, SSL). De Webex-microservices markeren het IP als geblokkeerd en voeren onmiddellijk een route door naar het volgende IP.

  • Als er een foutcode (HTTP 5xx) wordt geretourneerd, markeren de Webex-microservices het IP-adres als geblokkeerd en voeren ze onmiddellijk een routedoorschakeling naar het volgende IP-adres uit.

  • Als er binnen twee seconden geen HTTP-antwoord wordt ontvangen, treedt er een times-out voor de aanvraag op en markeren de Webex-microservices het IP als geblokkeerd en voert u een route door naar het volgende IP.

Elk verzoek wordt drie keer geprobeerd voordat een storing terug wordt gerapporteerd aan de microservice.

Wanneer een IP-adres op de geblokkeerde lijst staat, wordt het niet opgenomen in de lijst met adressen die worden geprobeerd bij het verzenden van een verzoek naar een XSP|ADP. Na een vooraf bepaalde periode verloopt een geblokkeerd IP-adres en wordt het weergegeven in de lijst om het te proberen wanneer een andere aanvraag wordt gedaan.

Als alle IP-adressen zijn geblokkeerd, probeert de microservice de aanvraag nog steeds te verzenden door willekeurig een IP-adres in de geblokkeerde lijst te selecteren. Als dat gelukt is, wordt dat IP-adres verwijderd uit de geblokkeerde lijst.

Status

De status van de connectiviteit van de Webex Cloud-services met de XSP|ADP's of Load Balancers is te zien in Control Hub. Onder een BroadWorks Calling-cluster wordt voor elk van deze interfaces een verbindingsstatus weergegeven:

  • XSI-acties

  • XSI-gebeurtenissen

  • Verificatieservice

De verbindingsstatus wordt bijgewerkt wanneer de pagina wordt geladen of wanneer invoerupdates worden bijgewerkt. De verbindingsstatussen kunnen als volgende zijn:

  • Groene: Wanneer de interface bereikt kan worden op een van de IP's in de A-recordzoekactie.

  • Rode: Wanneer alle IP's in de A-opnamezoekactie onbereikbaar zijn en de interface niet beschikbaar is.

De volgende services gebruiken de microservices om verbinding te maken met de XSP|ADP's en worden beïnvloed door de beschikbaarheid van de XSP|ADP-interface:

  • Aanmelden bij Webex-app

  • Token voor Webex-app vernieuwen

  • Niet-vertrouwde e-mail/zelfactivering

  • Statuscontrole Broadworks-service

Webex-app
DNS-configuratie

De Webex-app heeft toegang tot de Xtended Services Interface (XSI-acties) & XSI-Events) en Device Management Service (DMS)-services op de XSP|ADP.

Om de XSI-service te vinden, voert de Webex-app een DNS SRV-opzoeking uit voor _xsi-client._tcp.. De SRV verwijst naar de geconfigureerde URL voor de XSP|ADP-hosts of load balancers voor de XSI-service. Als SRV-opzoeken niet beschikbaar is, valt de Webex-app terug op A/AAAA opzoeken.

De SRV kan worden omgezet in meerdere A/AAAA doelen. Echter, elk A/AAAA record mag slechts aan één enkel IP-adres worden gekoppeld. Als er meerdere XSP|ADP's in een DMZ achter de belasting zijn balancer/edge apparaat, is het vereist dat de load balancer zo wordt geconfigureerd dat de sessiepersistentie wordt gehandhaafd om alle verzoeken van dezelfde sessie naar dezelfde XSP|ADP te routeren. Wij eisen deze configuratie omdat de XSI-gebeurtenisheartbeats van de client naar dezelfde XSP|ADP moeten gaan die wordt gebruikt om het gebeurteniskanaal in te stellen.

In voorbeeld 1 is de A/AAAA record voor webex-app-XSP|ADP.example.com bestaat niet en hoeft ook niet te bestaan. Als uw DNS dat vereist, A/AAAA Als er een record moet worden gedefinieerd, mag er slechts 1 IP-adres worden geretourneerd. Hoe dan ook, de SRV moet nog steeds worden gedefinieerd voor de Webex-app.

Als de Webex-app de A/AAAA naam die naar meer dan één IP-adres verwijst, of als de belasting balancer/edge Als het element de sessiepersistentie niet handhaaft, stuurt de client uiteindelijk heartbeats naar een XSP|ADP waar geen gebeurteniskanaal is ingesteld. Dit resulteert erin dat het kanaal wordt afgebroken en er ook aanzienlijk meer intern verkeer plaatsvindt, wat de prestaties van uw XSP|ADP-cluster negatief beïnvloedt.

Omdat de Webex Cloud en de Webex App verschillende vereisten hebben in A/AAAA recordopzoeking, moet u een afzonderlijke FQDN gebruiken voor de Webex Cloud en de Webex-app om toegang te krijgen tot uw XSP|ADP's. Zoals in de voorbeelden wordt getoond, gebruikt Webex Cloud een A-record webex-cloud-xsp.example.comen Webex App gebruikt SRV _xsi-client._tcp.webex-app-xsp.example.com.

Voorbeeld 1— Meerdere XSP|ADP's, elk achter aparte load balancers

In dit voorbeeld verwijst de SRV naar meerdere A-records, waarbij elk A-record naar een andere load balancer op een andere site verwijst. De Webex-app gebruikt altijd het eerste IP-adres in de lijst en gaat alleen naar het volgende record als het eerste niet beschikbaar is.

Hieronder vindt u een voorbeeld SRV records.

Opnametype

Opnemen

Doel

Doel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Clientdetectie van de Xsi-interface

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Clientdetectie van de Xsi-interface

A

xsp-dc1.example.com

198.51.100.48

Punten naar POND1 (site A)

A

xsp-dc2.example.com

198.51.100.49

Punten naar POND2 (site B)

Voorbeeld 2— Meerdere XSP|ADP's achter één load balancer (met TLS-brug)

Voor de eerste aanvraag selecteert de load balancer een willekeurige XSP|ADP. Dat XSP|ADP een cookie retourneert die de Webex-app in toekomstige verzoeken opneemt. Voor toekomstige verzoeken gebruikt de load balancer de cookie om de verbinding naar de juiste XSP|ADP te routeren, zodat het gebeurteniskanaal niet wordt verbroken.

Opnametype

Opnemen

Doel

Doel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Lastbalancer

A

LB.example.com

198.51.100.83

IP-adres van load balancer (XSP|ADP's bevinden zich achter load balancer)

DMS-URL

Tijdens het aanmeldproces haalt de Webex-app ook de DMS-URL op om het configuratiebestand te downloaden. De host in de URL wordt geparseerd en de Webex-app voert DNS uit A/AAAA opzoeken van de host om verbinding te maken met de XSP|ADP die de DMS-service host.

Voorbeeld: DNS Een record voor de ontdekking van Round-Robin gebalanceerde internetgerichte XSP|ADP server/Load Balancers van Webex App voor het downloaden van configuratiebestanden via DMS:

Opnametype

Naam

Doel

Doel

A

xsp-dms.example.com

198.51.100.48

Punten naar POND1 (site A)

A

xsp-dms.example.com

198.51.100.49

Punten naar POND2 (site B)

Elke verwijzing naar XSP omvat XSP of ADP.Elke verwijzing naar XSP omvat XSP of ADP.

Hoe de Webex-app XSP vindt|ADP-adressen

De client probeert de XSP|ADP-knooppunten te lokaliseren met behulp van de volgende DNS-stroom:

  1. De client haalt aanvankelijk Xsi-Acties/Xsi-Events-URL's op uit Webex Cloud (u hebt deze ingevoerd bij het maken van de gekoppelde BroadWorks-callingcluster). De Xsi-hostnaam/het domein wordt aan de URL geparseerd en de client voert SRV volgende zoekactie uit:

    1. Client voert een SRV-client uit voor _xsi_tcp-client. .<xsi domain>

    2. Als de SRV-opzoekactie een of meer resultaten oplevert A/AAAA doelen:

      1. De client doet een A/AAAA-zoekactie naar de teruggebrachte IP-adressen en caches van de klant.

      2. De client maakt verbinding met een van de doelen (en daarom het A/AAAA-record met één IP-adres) op basis van de SRV-prioriteit. Vervolgens wordt het gewicht (of willekeurig, als ze allemaal gelijk zijn) gebruikt.

    3. Als de SRV niet richt, worden geen richt richten retourneren:

      De client doet een A/AAAA-opzoekactie naar de hoofdparameter van Xsi en probeert vervolgens verbinding te maken met het geretourneerde IP-adres. Dit kan een load balancing edge-element zijn, of het kan de XSP|ADP-server zelf zijn.

      Zoals aangegeven, moet de A/AAAA-record om dezelfde redenen naar één IP-adres worden opgelost.

  2. (Optioneel) Vervolgens kunt u aangepaste XSI-Acties/XSI-Events-gegevens verstrekken in de apparaatconfiguratie voor de Webex-app, met behulp van de volgende tags:

    
    	
    		
    			%XSI_ROOT_WXT%
    			%XSI_ACTIONS_PATH_WXT%
    			%XSI_EVENTS_PATH_WXT%
    		
    	
    

    1. Deze configuratieparameters hebben voorrang op elke configuratie in uw BroadWorks-cluster in Control Hub.

    2. Als deze bestaan, wordt de client vergeleken met het oorspronkelijke XSI-adres dat het heeft ontvangen via de broadWorks-clusterconfiguratie.

    3. Als er verschil wordt gedetecteerd, wordt de XSI-acties/XSI Events-verbinding van de client opnieuw initialiseren. De eerste stap hierbij is het uitvoeren van hetzelfde DNS-opzoekproces dat in stap 1 wordt beschreven. Deze keer vraagt u om een opzoekactie voor de waarde in de parameter %XSI_ROOT_WXT% vanuit het configuratiebestand.

      Zorg dat u de bijbehorende records SRV maken als u deze tag gebruikt om de Xsi-interfaces te wijzigen.

Failover

Tijdens het aanmelden voert de Webex-app een DNS-SRV-opzoekactie uit voor -client. . , builds een lijst van hosts en maakt verbinding met een van de hosts op basis van de SRV prioriteit, en vervolgens het _xsi_tcp<xsi domain>gewicht. De verbonden host wordt de geselecteerde host voor alle toekomstige aanvragen. Vervolgens wordt er een gebeurteniskanaal geopend voor de geselecteerde host en wordt er regelmatig een hartslag verzonden om het kanaal te verifiëren. Alle verzoeken die na het eerste worden verzonden, bevatten een cookie die in het HTTP-antwoord wordt geretourneerd. Daarom is het belangrijk dat de load balancer de sessiepersistentie (affiniteit) behoudt en altijd verzoeken naar dezelfde backend XSP|ADP-server stuurt.

Als een aanvraag of een hartslagverzoek van een host mislukt, kan er een aantal dingen gebeuren:

  • Als de fout is veroorzaakt door een netwerkfout (bijvoorbeeld: TCP, SSL). De route van de Webex-app gaat direct naar de volgende host in de lijst.

  • Als er een foutcode (HTTP 5xx) wordt geretourneerd, markeert de Webex-app dat IP-adres als geblokkeerd en gaat de route naar de volgende host in de lijst.

  • Als een antwoord niet binnen een bepaalde tijd wordt ontvangen, wordt de aanvraag als mislukt beschouwd vanwege een time-out en de volgende aanvragen worden verzonden naar de volgende host. De time-outaanvraag wordt echter beschouwd als mislukt. Sommige aanvragen worden opnieuw proberen na de fout (met verhogen van de tijd voor opnieuw proberen). Er wordt geen nieuwe aanvraag ingediend naar de verzoeken die uitgaan van de veronderstelde niet-essentiële functies.

Wanneer een nieuwe host wordt geprobeerd, wordt deze de nieuwe geselecteerde host als de host in de lijst aanwezig is. Nadat de laatste host in de lijst is geprobeerd, wordt de Webex-app over gezet naar de eerste.

Als er twee opeenvolgende mislukte aanvragen zijn, wordt het gebeurteniskanaal opnieuw initialiseren door de Webex-app.

De Webex-app voert geen failback uit en DNS-servicedetectie wordt slechts eenmaal bij de aanmelding uitgevoerd.

Tijdens het aanmelden probeert de Webex-app het configuratiebestand te downloaden via de XSP|ADP/Dms interface. Hiermee wordt een A/AAAA-recordzoeking uitgevoerd van de host in de opgehaalde DMS-URL en wordt verbinding gemaakt met het eerste IP. Het zal eerst proberen om het verzoek te downloaden van het configuratiebestand met behulp van SSO token. Als dit om de een of andere reden mislukt, wordt het opnieuw geprobeerd, maar met de gebruikersnaam en het wachtwoord van het apparaat.

Webex voor BroadWorks implementeren

Overzicht implementatie

De volgende schema's vertegenwoordigen de typische volgorde van uw implementatietaken voor de verschillende gebruikers provisioningmodi. Veel van de taken zijn gebruikelijk bij alle inrichtingsmodi.

Geeft de volgorde weer van taken die nodig zijn voor het implementeren van Webex for BroadWorks met flow-through provisioning en vertrouwde e-mails
Taken vereist voor het implementeren van flow-through provisioning
Geeft de volgorde weer van taken die nodig zijn voor het implementeren van Webex for BroadWorks met flow-through-provisioning zonder e-mails
Taken die nodig zijn voor het implementeren van flowthroughing zonder vertrouwde e-mails
Toont de volgorde van taken die nodig zijn voor het implementeren van Webex for BroadWorks met zelfactivering
Taken die nodig zijn voor het implementeren van gebruikerszelfvoorzieningen

Partner onboarding voor Webex voor Cisco BroadWorks

Elke Webex voor Cisco BroadWorks serviceprovider reseller moet worden ingesteld als een partnerorganisatie voor Webex voor Cisco BroadWorks. Als u een bestaande Webex-partnerorganisatie hebt, kan deze worden gebruikt.

Om de nodige onboarding te voltooien, moet u uw Webex Cisco BroadWorks-versie uitvoeren en moeten nieuwe partners de online Indirect Channel Partner Agreement (ICPA) accepteren. Wanneer deze stappen zijn voltooid, maakt Cisco Compliance een nieuwe partner organisatie in Partner Hub (indien nodig) en verzendt een e-mail met verificatiegegevens naar de Beheerder van opname in uw organisatie. Tegelijkertijd neemt uw partneractivering en/of Customer Success Program Manager contact met u op om uw onboarding te starten.

Webex Partners in een regio kunnen klantorganisaties creëren in elke regio waar wij de services aanbieden. Voor hulp raadpleegt u: Gegevensresidentie in Webex.

Configureer services op uw Webex voor Cisco BroadWorks XSP|ADP's

We vereisen dat de NPS-applicatie op een andere XSP|ADP wordt uitgevoerd. De vereisten voor die XSP|ADP worden beschreven in Configureer oproepmeldingen vanuit uw netwerk.

U hebt de volgende applicaties nodig / services op uw XSP|ADP's.

Service/toepassing

Verificatie vereist

Service-/toepassingsdoel

Xsi-Events

TLS (server verifieert zichzelf bij clients)

Gespreksbeheer, servicemeldingen

Xsi-acties

TLS (server verifieert zichzelf bij clients)

Gespreksbeheer, acties

Apparaatbeheer

TLS (server verifieert zichzelf bij clients)

Calling-configuratie downloaden

Verificatieservice

TLS (server verifieert zichzelf bij clients)

Gebruikersverificatie

Integratie van computertelefonie

mTLS (client en server verifiëren elkaar)

Telefonische aanwezigheid

Gespreksinstellingen Webview-toepassing

TLS (server verifieert zichzelf bij clients)

Stelt instellingen voor gebruikersoproepen bekend in de selfcare-portal in de Webex-app

In deze sectie wordt beschreven hoe u de vereiste configuraties voor TLS en mTLS op deze interfaces toepast. Raadpleeg echter de bestaande documentatie om de applicaties op uw XSP|ADP's te installeren.

Vereisten voor co-residentie

  • De verificatieservice moet zijn co-resident met Xsi-toepassingen, omdat deze interfaces lange-tijdstokens voor serviceautorisatie moeten accepteren. De verificatieservice is vereist om deze tokens te valideren.

  • De verificatieservice en Xsi kunnen indien nodig op dezelfde poort worden uitgevoerd.

  • Je mag de andere scheiden services/applications zoals vereist voor uw schaal (bijvoorbeeld een speciaal apparaatbeheer XSP|ADP-farm).

  • U kunt de Xsi-, CTI-, verificatieservice en DMS-toepassingen co-lokaliseren.

  • Installeer geen andere toepassingen of services op de XSP|ADP's die worden gebruikt voor de integratie van BroadWorks met Webex.

  • Zoek de NPS-toepassing niet samen met andere toepassingen.

Xsi-interfaces

Installeer en configureer de Xsi-Acties en Xsi-Events-toepassingen zoals beschreven in Configuratiehandleiding voor Cisco BroadWorks Xtended Services Interface.

Er mag slechts één exemplaar van de Xsi-Events-toepassingen worden geïmplementeerd op de XSP|ADP die wordt gebruikt voor de CTI-interface.

Alle Xsi-gebeurtenissen die worden gebruikt voor de integratie van Broadworks met Webex moeten dezelfde callControlApplicationName hebben die is gedefinieerd onder Applications/Xsi-Events/GeneralSettings. Bijvoorbeeld:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Wanneer een gebruiker wordt toegevoegd aan Webex, maakt Webex een abonnement voor de gebruiker op de AS om telefoongebeurtenissen voor aanwezigheid en oproepgeschiedenis te ontvangen. Het abonnement is gekoppeld aan de callControlApplicationName en de AS gebruikt deze om te bepalen naar welke Xsi-Events de telefoniegebeurtenissen moeten worden verzonden.

Als u de callControlApplicationName wijzigt of niet dezelfde naam gebruikt in alle Xsi-Events-webapps, heeft dit invloed op de functionaliteit van abonnementen en telefoniegebeurtenissen.

Verificatieservice configureren (met ci-tokenvalidatie)

Gebruik deze procedure om de verificatieservice te configureren om de CI-tokenvalidatie met TLS te gebruiken. Deze verificatiemethode wordt aanbevolen als u R22 of hoger gebruikt en uw systeem dit ondersteunt.

Gemeenschappelijke TLS (mTLS) wordt ook ondersteund als alternatieve verificatiemethode voor de verificatieservice. Als u meerdere Webex-organisaties hebt die dezelfde XSP|ADP-server gebruiken, moet u mTLS-verificatie gebruiken omdat CI-tokenvalidatie geen meerdere verbindingen met dezelfde XSP|ADP-verificatieservice ondersteunt.

Raadpleeg het bijlage voor configuratie van services (met mTLS voor de verificatieservice) om mTLS-verificatie te configureren voor de verificatieservice in plaats van de CI-tokenvalidatie.

Als u momenteel mTLS voor de verificatieservice gebruikt, is het niet verplicht dat u opnieuw configureert om de CI-tokenvalidatie met TLS te gebruiken.

  1. OAuth-referenties verkrijgen voor uw Webex voor Cisco BroadWorks.

  2. Installeer de volgende patches op elke XSP|ADP-server. Installeer de patches die geschikt zijn voor uw release:

    Met elke verwijzing naar XSP worden zowel XSP als ADP bedoeld.

  3. Installeer de AuthenticationService applicatie op elke XSP|ADP service.

    1. Voer de volgende opdracht uit om de AuthenticationService-applicatie op de XSP|ADP te activeren naar de /authService contextpad.

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
    2. Voer deze opdracht uit om de AuthenticationService op de XSP|ADP te implementeren:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
  4. Vanaf Broadworks build 2022.10 worden de certificeringsinstanties die bij Java horen niet langer automatisch opgenomen in de BroadWorks-truststore bij de overstap naar een nieuwe versie van Java. De AuthenticationService opent een TLS-verbinding met Webex om het toegangstoken op te halen en moet het volgende in zijn truststore hebben om de IDBroker- en Webex-URL te valideren:

    • IdenTrust commercieel hoofd-CA 1

    • GoDaddy Root Certification Authority - G2

    Controleer of deze certificaten aanwezig zijn onder de volgende CLI

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

    Als deze niet aanwezig is, voert u de volgende opdracht uit om de standaard Java-vertrouwensrelaties te importeren:

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

    U kunt deze certificaten ook handmatig toevoegen als vertrouwensankers met de volgende opdracht:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust

    Als de ADP wordt geüpgraded vanaf een eerdere release, worden de certificeringsinstanties van de oude release automatisch geïmporteerd naar de nieuwe release. Deze import blijft doorgaan totdat ze handmatig worden verwijderd.

    De AuthenticationService-applicatie is vrijgesteld van de validatePeerIdentity-instelling onder ADP_CLI/System/SSLCommonSettings/GeneralSettings, en valideert altijd de peer-identiteit. Zie de Cisco Broadworks X509 Certificate Validation FD voor meer informatie over deze instelling.

  5. Configureer de identiteitsproviders door de volgende opdrachten op elke XSP|ADP-server uit te voeren:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • set clientId client-Id-From-Step1

    • set enabled true

    • set clientSecret client-Secret-From-Step1

    • set ciResponseBodyMaxSizeInBytes 65536

    • set issuerName —Voer voor de URLde IssuerName-URL in die van toepassing is op uw CI-cluster. Zie onderstaande tabel.

    • set issuerUrl —Voer voor de URLde IssuerUrl in die van toepassing is op uw CI-cluster. Zie de volgende tabel.

    • set tokenInfoUrl —Voer de IdP-proxy-URL in die van toepassing is op uw Teams-cluster. Zie de tweede tabel die volgt.

    Tabel 1. IssuerName en issuerURL instellen
    Als het CI-cluster is...Stel issuerName en issuerURL in op...

    VS-A

    https://idbroker.webex.com/idb

    EU

    https://idbroker-eu.webex.com/idb

    VS-B

    https://idbroker-b-us.webex.com/idb

    Als u uw CI-clusterniet weet, kunt u de informatie verkrijgen via de klantgegevens in het Helpdesk-overzicht van Control Hub.

    Tabel 2. TokenInfoURL instellen
    Als het Teamcluster is...Stel tokenInfoURL in op...(IdP Proxy URL)

    ACHM

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    Afra

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AORE

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    • Als u uw Teamsclusterniet weet, kunt u de informatie verkrijgen via de klantgegevens in het Helpdesk-overzicht van Control Hub.

    • Om te testen, kunt u verifiëren of de tokenInfoURL geldig is door het "idp/authenticate"-gedeelte van de URL te vervangen door "ping".

  6. Specificeer de Webex-machtiging die aanwezig moet zijn in gebruikersprofiel Webex door de volgende opdracht uit te voeren:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

  7. Configureer identiteitsproviders voor Cisco Federation met de volgende opdrachten op elke XSP|ADP-server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • set flsUrl https://cifls.webex.com/federation

    • set refreshPeriodInMinutes 60

    • set refreshToken refresh-Token-From-Step1

  8. Voer de volgende opdracht uit om te controleren of uw FLS-configuratie werkt. Met deze opdracht wordt de lijst met identiteitsproviders retourneren:

    XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

  9. Configureer Token Management met de volgende opdrachten op elke XSP|ADP-server:

    • XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>

    • set tokenIssuer BroadWorks

    • set tokenDurationInHours 720

  10. RSA-sleutels genereren en delen. U moet sleutels genereren op één XSP|ADP en deze vervolgens kopiëren naar alle andere XSP|ADP's. De volgende factoren zijn van invloed op het volgende:

    • U moet dezelfde openbare/privésleutelparen gebruiken voor de codering/decodering van het token in alle exemplaren van de verificatieservice.

    • Het sleutelpaar wordt gegenereerd door de verificatieservice wanneer deze voor het eerst een token moet verlenen.

    Als u sleutels doorloopt of de sleutellengte wijzigt, moet u de volgende configuratie herhalen en alle XSP|ADP's opnieuw opstarten.

    1. Selecteer één XSP|ADP om te gebruiken voor het genereren van een sleutelpaar.

    2. Gebruik een client om een gecodeerde token aan te vragen bij die XSP|ADP, door de volgende URL op te vragen bij de browser van de client:

      https:///authService/token?key=BASE64URL(clientPublicKey)

      (Dit genereert een privé / openbaar sleutelpaar op de XSP|ADP, als er nog geen was)

    3. De locatie voor het opslaan van de sleutel kan niet worden geconfigureerd. Exporteert u de sleutels:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Kopieer het geëxporteerde bestand /var/broadworks/tmp/authService.keys naar dezelfde locatie op de andere XSP|ADP's en overschrijf indien nodig een ouder .keys bestand.

    5. Importeer de sleutels op elk van de andere XSP|ADP's:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  11. Geef de authService-URL aan de webcontainer door. De webcontainer van de XSP|ADP heeft de authService-URL nodig om tokens te kunnen valideren. Op elk van de XSP|ADP's:

    1. Voeg de URL van de verificatieservice toe als een externe verificatieservice voor het BroadWorks Communications Utility:

      XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1:80/authService

    2. Voeg de URL van de verificatieservice toe aan de container:

      XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService

      Hiermee kan Webex de verificatieservice gebruiken om de tokens die als aanmeldgegevens worden gepresenteerd, te valideren.

    3. Controleer de parameter met get.

    4. Start de XSP|ADP opnieuw.

Verificatievereiste voor client verwijderen voor verificatieservice (alleen R24)

Als de verificatieservice is geconfigureerd met de CI-tokenvalidatie op R24, moet u ook de Verificatievereiste voor de client verwijderen voor de verificatieservice. Voer het volgende CLI-commando uit:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set AuthenticationService clientAuthReq false

TLS en Versleutelingen configureren op de HTTP-interfaces (voor XSI en de verificatieservice)

De verificatieservice, Xsi-Acties en Xsi-Events-toepassingen maken gebruik van HTTP-serverinterfaces. De niveaus van TLS-configuratie voor deze toepassingen zijn als volgt:

Algemeen = System > Transport > HTTP > HTTP Server-interface = Meest specifiek

De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen zijn:

Specificiteit CLI-context
Systeem (algemeen)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotocollen voor dit systeem

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP op dit systeem

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Specifieke HTTP-serverinterfaces op dit systeem

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Lezen van HTTP-server TLS-interfaceconfiguratie op de XSP|ADP

  1. Meld u aan bij de XSP|ADP en navigeer naar XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Voer de opdracht get in en lees de resultaten. U moet de interfaces (IP-adressen) en, voor elk, bekijken of ze beveiligd zijn en of clientverificatie vereist is.

Het gaat om een certificaat voor elke beveiligde interface. genereert het systeem een zelf-ondertekend certificaat indien dat nodig is.

XSP|ADP_CLI/Interface/Http/HttpServer> get

TLS 1.2-protocol toevoegen aan de HTTP-serverinterface

De HTTP-interface die met de Webex-cloud communiceert, moet zijn geconfigureerd voor TLSv1.2. De cloud onderhandelen niet over eerdere versies van het TLS-protocol.

Het TLSv1.2-protocol configureren in de HTTP-serverinterface:

  1. Meld u aan bij de XSP|ADP en navigeer naar XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Voer de opdracht get 443 in om te zien welke protocollen al op deze interface worden gebruikt.

  3. Voer de opdracht add 443 TLSv1.2 in om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken bij communicatie met de cloud.

TLS-versleutelingsconfiguratie bewerken op de HTTP-serverinterface

De vereiste versleutelingen configureren:

  1. Meld u aan bij de XSP|ADP en navigeer naar XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Voer de opdracht get 443 in om te zien welke cijfers al op deze interface worden gebruikt. Er moet minimaal één suite zijn die door Cisco wordt aanbevolen (zie XSP|ADP Identity and Security Requirements in het gedeelte Overzicht).

  3. Voer de opdracht add 443 in om een code toe te voegen aan de HTTP-serverinterface.

    De XSP|ADP CLI vereist de naam van de IANA-standaardcijfersuite, niet de naam van de openSSL-cijfersuite. Om bijvoorbeeld de openSSL-cipher ECDHE-ECDSA-CHACHA20-POLY1305 aan de HTTP-serverinterface toe te voegen, zou u het volgende gebruiken: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Zie https://ciphersuite.info/ om de suite te vinden op beide namen.

Apparaatbeheer configureren op XSP|ADP, toepassingsserver en profielserver

Profile Server en XSP|ADP zijn verplicht voor Device Management. Deze moeten worden geconfigureerd volgens de instructies in de Configuratiehandleiding van BroadWorks Device Management.

CTI-interface en gerelateerde configuratie

De 'inmost to outmost' configuratieorder wordt hieronder vermeld. Het volgen van deze bestelling is niet verplicht.

  1. Toepassingsserver configureren voor CTI-abonnementen

  2. Configureer XSP|ADP's voor mTLS-geverifieerde CTI-abonnementen

  3. Inkomende poorten voor de beveiligde CTI-interface openen

  4. Abonneer uw Webex-organisatie op BroadWorks CTI Events

Toepassingsserver configureren voor CTI-abonnementen

Werk de ClientIdentity on Application Server bij met de algemene naam (CN) van het CTI-clientcertificaat van Webex voor Cisco BroadWorks.

Voeg de certificaatidentiteit als volgt toe voor elke toepassingsserver die u met Webex gebruikt:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com

De algemene naam van het Webex voor Cisco BroadWorks-clientcertificaat is bwcticlient.webex.com.

TLS en Versleutelingen configureren op de CTI-interface

De configureerbaarheidsniveaus voor de XSP|ADP CTI-interface zijn als volgt:

Algemeen = System > Transport > CTI-interfaces > CTI-interface = Meest specifiek

De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen zijn:

Specificiteit

CLI-context

Systeem (algemeen)

(R22 en hoger)

Xsp|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

Xsp|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotocollen voor dit systeem

(R22 en hoger)

Xsp|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

Xsp|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Alle CTI-interfaces op dit systeem

(R22 en hoger)

Xsp|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers>

Xsp|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols>

Een specifieke CTI-interface op dit systeem

(R22 en hoger)

Xsp|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

Xsp|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols>

Bij een nieuwe installatie worden de volgende coderingen standaard op systeemniveau geïnstalleerd. Als er op interfaceniveau niets is geconfigureerd (bijvoorbeeld op de CTI-interface of HTTP-interface), is deze codelijst van toepassing. Houd er rekening mee dat deze lijst in de loop van de tijd kan veranderen:

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256

Lezen van CTI TLS-interfaceconfiguratie op de XSP|ADP

  1. Meld u aan bij de XSP|ADP en navigeer naar XSP|ADP_CLI/Interface/CTI/CTIServer>

  2. Voer de opdracht get in en lees de resultaten. U moet de interfaces (IP-adressen) zien en, voor elk, of ze een servercertificaat nodig hebben en of clientverificatie is vereist.

    XSP|ADP_CLI/Interface/CTI/CTIServer> get
      Interface IP  Port  Secure  Server Certificate  Client Auth Req
    =================================================================
      10.155.6.175  8012    true                true             true
    

TLS 1.2-protocol toevoegen aan de CTI-interface

De XSP|ADP CTI-interface die communiceert met de Webex Cloud moet worden geconfigureerd voor TLS v1.2. De cloud onderhandelen niet over eerdere versies van het TLS-protocol.

Het TLSv1.2-protocol configureren op de CTI-interface:

  1. Meld u aan bij de XSP|ADP en navigeer naar XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

  2. Voer de opdracht get in om te zien welke protocollen al op deze interface worden gebruikt.

  3. Voer de opdracht add TLSv1.2 in om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken bij communicatie met de cloud.

TLS-versleutelingsconfiguratie bewerken op de CTI-interface

De vereiste versleutelingen configureren via de CTI-interface:

  1. Meld u aan bij de XSP|ADP en navigeer naar XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

  2. Voer de opdracht get in om te zien welke cijfers al op deze interface worden gebruikt. Er moet minimaal één suite zijn die door Cisco wordt aanbevolen (zie XSP|ADP Identity and Security Requirements in het gedeelte Overzicht).

  3. Voer de opdracht add in om een code toe te voegen aan de CTI-interface.

    De XSP|ADP CLI vereist de naam van de IANA-standaardcijfersuite, niet de naam van de openSSL-cijfersuite. Om bijvoorbeeld de openSSL-cipher ECDHE-ECDSA-CHACHA20-POLY1305 aan de CTI-interface toe te voegen, zou u het volgende gebruiken: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Zie https://ciphersuite.info/ om de suite te vinden op beide namen.

Vertrouwde ankers voor CTI-interface (R22 en later)

Bij deze procedure wordt ervan uitgegaan dat de XSP|ADP's ofwel internetgericht zijn ofwel via een pass-through-proxy met het internet verbonden zijn. De certificaatconfiguratie is anders voor een gebridgingsproxy (zie TLS-certificaatvereisten voor TLS-bridge Proxy).

Doe het volgende voor elke XSP|ADP in uw infrastructuur die CTI-gebeurtenissen naar Webex publiceert:

  1. Meld u aan bij Partner Hub.

  2. Ga naar Diensten > Extra links en klik Download Webex CA-certificaat om CombinedCertChain2023.txt op uw lokale computer te krijgen.

    Deze bestanden bevatten twee sets van twee certificaten. U moet de bestanden splitsen voordat u ze uploadt naar de XSP|ADP's. Alle bestanden zijn vereist.

  3. Splits de certificaatketen in twee certificaten - combinedcertchain2023.txt

    1. Open combinedcertchain2023.txt in een teksteditor.

    2. Selecteer en knip het eerste tekstblok, inclusief de regels -----BEGIN CERTIFICATE----- en -----END CERTIFICATE-----, en plak het tekstblok in een nieuw bestand.

    3. Sla het nieuwe bestand op als root2023.txt.

    4. Sla het originele bestand op als issuing2023.txt. Het originele bestand zou nu alleen nog maar één tekstblok moeten bevatten, omgeven door de regels -----BEGIN CERTIFICATE----- en -----END CERTIFICATE-----.

  4. Kopieer beide tekstbestanden naar een tijdelijke locatie op de XSP|ADP die u beveiligt, bijvoorbeeld /var/broadworks/tmp/root2023.txt en /var/broadworks/tmp/issuing2023.txt

  5. Meld u aan bij de XSP|ADP en navigeer naar /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Optioneel) Voer help updateTrust uit om de parameters en de opdrachtopmaak te bekijken.

  7. Upload de certificaatbestanden naar nieuwe vertrouwensankers - 2023

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

    Alle aliassen moeten een andere naam hebben. webexclientroot2023en webexclientissuing2023 zijn voorbeeldaliassen voor de vertrouwensankers. U kunt uw eigen aliassen gebruiken, zolang alle vermeldingen uniek zijn.

  8. Bevestig dat de ankers zijn bijgewerkt:

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]
  9. Clients toestaan zich te verifiëren met certificaten:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

CTI-interface toevoegen en mTLS inschakelen

  1. Voeg de CTI SSL-interface toe.

    De CLI-context is afhankelijk van uw BroadWorks-versie. De opdracht maakt een zelf-ondertekend servercertificaat in de interface en dwingt de interface af om een clientcertificaat te vereisen.

    • On BroadWorks R22 en R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> add 8012 true true true

  2. Vervang het servercertificaat en de sleutel op de XSP|ADP CTI-interfaces. U hebt hiervoor het IP-adres van de CTI-interface nodig; kunt u het lezen vanuit de volgende context:

    • On BroadWorks R22 en R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> get

      Voer vervolgens de volgende opdrachten uit om het zelf-ondertekende certificaat van de interface te vervangen door uw eigen certificaat en privésleutel:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate keyFile certificateFile chainFile

  3. Start de XSP|ADP opnieuw.

Toegang tot BroadWorks CTI Events inschakelen op Webex

U moet de CTI-interface toevoegen en valideren wanneer u uw clusters in Partner Hub configureert. Zie Uw partnerorganisatie configureren in Partnerhub voor gedetailleerde instructies.

U moet de CTI-interface toevoegen en valideren wanneer u uw clusters in Partner Hub configureert. Zie Uw partnerorganisatie configureren in Partnerhub voor gedetailleerde instructies.

  • Geef het CTI-adres op waarmee Webex zich kan abonneren op BroadWorks CTI Events.

  • CTI-abonnementen worden op basis van abonneeabonnementen alleen vastgesteld en behouden, zolang deze abonnee is ingericht voor Webex voor Cisco BroadWorks.

Webview gespreksinstellingen

Call Settings Webview (CSWV) is een applicatie die gehost wordt op XSP|ADP waarmee gebruikers hun BroadWorks-oproepinstellingen kunnen wijzigen via een webweergave die ze in de softclient zien. Zie de Cisco BroadWorks Call Settings Webview Solution Guide.

Webex maakt gebruik van deze functie om gebruikers toegang te geven tot algemene BroadWorks-gespreksinstellingen die niet standaard aanwezig zijn in de Webex-app.

Als u wilt dat uw Webex voor Cisco BroadWorks-abonnees toegang heeft tot gespreksinstellingen buiten de standaardinstellingen in de Webex-app, moet u de Webview-functie Gespreksinstellingen implementeren.

Gespreksinstellingen Webview bestaat uit twee componenten:

  • Webview-toepassing voor oproepinstellingen, gehost op een Cisco BroadWorks XSP|ADP.

  • De Webex-app, waarmee de gespreksinstellingen in een webweergave worden weergegeven.

Gebruikerservaring

  • Windows-gebruikers: Klik op Oproepinstellingen en klik vervolgens op Oproepvoorkeuren openen > Geavanceerde oproepinstellingen.

  • Mac-gebruikers: Klik op profielfoto, dan Voorkeuren > Geavanceerde oproepinstellingen.

CSWV implementeren op BroadWorks

Installeer Call Settings Webview op XSP|ADP's

De CSWV-toepassing moet zich op dezelfde XSP|ADP('s) bevinden die de Xsi-Actions-interface in uw omgeving hosten. Het is een onbeheerde applicatie op XSP|ADP, dus u moet een webarchiefbestand installeren en implementeren.

  1. Meld u aan bij cisco.com en zoek naar 'BWCallSettingsWeb' in de sectie voor softwaredownloads.

  2. Zoek naar de meest recente versie van het bestand en download deze.

    Zo was BWCallSettingsWeb_1.8.2_1.war ( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) op het moment van schrijven de meest recente.

  3. Installeer, activeer en implementeer het webarchief volgens de Cisco BroadWorks Xtended Service Platform Configuration Guide voor uw XSP|ADP-versie. (R24-versie is https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).

    1. Kopieer het .war-bestand naar een tijdelijke locatie op de XSP|ADP, zoals /tmp/.

    2. Navigeer naar de volgende CLI-context en voer de installatieopdracht uit:

      XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war

      De BroadWorks-softwaremanager valideert en installeert het bestand.

    3. [Optional] Verwijder /tmp/BWCallSettingsWeb_1.7.5_1.war (dit bestand is niet langer nodig).

    4. Activeer de toepassing:

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings

      De naam en de versie zijn verplicht voor elke toepassing, maar voor CSWV moet u ook contextPath verstrekken omdat dit een niet-gemanmande toepassing is. U kunt elke waarde gebruiken die niet door een andere toepassing wordt gebruikt, bijvoorbeeld /callsettings.

    5. Implementeer de toepassing Gespreksinstellingen op het geselecteerde contextpad:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings

  4. U kunt de URL voor gespreksinstellingen die u opgeeft voor clients nu als volgt voorspellen:

    https:///callsettings/

    Opmerkingen:

    • U moet de slash voor trailing op deze URL opgeven wanneer u deze betreedt in het configuratiebestand van de client.

    • De XSP|ADP-FQDN moet overeenkomen met de Xsi-Actions FQDN, omdat CSWV Xsi-Actions moet gebruiken en CORS niet wordt ondersteund.

    • Zorg ervoor dat u de toevoegt aan de HttpAlias op elke ADP of XSP die een CSWV host: ADP_CLI/Interface/Http/HttpAlias>

  5. Herhaal deze procedure voor andere XSP|ADP's in uw Webex voor Cisco BroadWorks-omgeving (indien nodig).

De toepassing Webview Oproepinstellingen is nu actief op de XSP|ADP's.

Configureer de Webex-app om Gespreksinstellingen Webview te gebruiken

Voor meer informatie over de clientconfiguratie, zie Webex voor Cisco BroadWorks Configuratiehandleiding.

Er is een aangepaste tag in het Configuratiebestand van de Webex-app dat u kunt gebruiken om de CSWV-URL in te stellen. Deze URL toont de oproepinstellingen aan de gebruikers via de applicatie-interface.


    
        
            %WEB_CALL_SETTINGS_URL_WXT%
        

Configureer de CSWV-URL in de %WEB_CALL_SETTINGS_URL_WXT% -tag in de Webex-appconfiguratiesjabloon op BroadWorks.

Als u de URL niet expliciet opgeeft, is de standaardwaarde leeg en is de pagina met oproepinstellingen niet zichtbaar voor de gebruikers.

  1. Zorg ervoor dat u de nieuwste configuratiesjablonen voor de Webex-app hebt (zie Apparaatprofielen).

  2. Stel het doel voor weboproepinstellingen in op csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Stel de URL van de instellingen voor weboproepen in voor uw omgeving, bijvoorbeeld:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    U hebt deze waarde afgeleid tijdens het implementeren van de CSWV-toepassing.

  4. Het hieruit voortkomende configuratiebestand van de client moet als volgt een vermelding hebben:

    
        https://yourxsp.example.com/callsettings/
    

    Met elke verwijzing naar XSP worden zowel XSP als ADP bedoeld.

In dit document gebruiken we de term Call Notifications Push Server (CNPS) om een door XSP gehoste of door ADP gehoste toepassing te beschrijven die in uw omgeving wordt uitgevoerd. Uw CNPS werkt met uw BroadWorks-systeem om op de hoogte te zijn van inkomende gesprekken naar uw gebruikers en pusht meldingen van gebruikers naar Google Firebase Cloud Messaging (FCM) of Meldingsservices van Apple Push Notification service (APN's).

Deze services melden de mobiele apparaten van Webex voor Cisco BroadWorks-abonnees dat ze inkomende gesprekken hebben op Webex.

Zie de Functiebeschrijving pushserver voor berichten voor meer informatie over NPS.

Een vergelijkbaar mechanisme in Webex werkt met Webex-berichtenservices en -aanwezigheidsservices om meldingen via Google (FCM) of Apple(APNS) te verzenden. Deze services informeren de mobiele Webex-gebruikers op de hoogte van inkomende berichten of aanwezigheidswijzigingen.

Dit gedeelte beschrijft hoe u NPS configureert voor verificatieproxy wanneer de NPS nog geen andere apps ondersteunt. Als u een gedeelde NPS moet migreren om NPS-proxy te gebruiken, zie Cisco BroadWorks NPS bijwerken om NPS Proxy te https://help.webex.com/nl5rir2/gebruiken.

Overzicht NPS-proxy

Voor de compatibiliteit met Webex voor Cisco BroadWorks moet uw CNPS worden gepatcht om de NPS-proxyfunctie te ondersteunen, pushserver voor VoIP in UCaaS.

De functie implementeert een nieuw ontwerp in de Push-server voor meldingen om het beveiligingsprobleem van het delen van pushmeldingcertificaat privésleutels met serviceproviders voor mobiele clients op te lossen. In plaats van pushmeldingscertificaten en -sleutels te delen met de serviceprovider, gebruikt de NPS een nieuwe API om een pushmelding token voor korte gegevens te verkrijgen van Webex voor Cisco BroadWorks backend en gebruikt deze token voor verificatie met de Apple APN's en Google FCM-services.

De functie biedt ook een verbeterde functionaliteit van de Berichten pushserver om meldingen naar Android-apparaten te pushen via de nieuwe HTPv1-API van Google Firebase Cloud Messaging (FCM).

APNS-overwegingen

Na 31 maart 2021 ondersteunt Apple het binaire http/1-gebaseerde binaire protocol niet meer in de Apple Push Notification-service. Wij raden u aan uw XSP|ADP zo te configureren dat deze de HTTP/2-based interface voor APN's. Voor deze update is het vereist dat uw XSP|ADP die de NPS host, R22 of later gebruikt.

Bereid uw NPS voor op Webex voor Cisco BroadWorks

1

Installeer en configureer een eigen XSP (minimale versie R22) of een toepassingsleveringsplatform (ADP).

2

Installeer de NPS-verificatieproxypatches:

3

Activeer de pushservertoepassing voor meldingen.

4

(Voor Android-meldingen) Schakel de FCM v1 API in op de NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(Voor Apple iOS-meldingen) Schakel HTTP/2 in op de NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

Dit is exclusief voor Release 22 en eerdere versies; het is niet beschikbaar in Release 23 en hogere versies, die alleen ondersteuning bieden HTTP/2.

6

Voeg een technische ondersteuning vanuit de NPS XSP/ADP toe.

7

Op elke AS-server moet het namedefs-bestand in /usr/local/broadworks/bw_base/conf worden geconfigureerd met SRV- en A-records voor de Notification Push Server (XSP/ADP) opzoeken, indien meerdere XSP/ADP Voeg vervolgens voor elk item een vermelding toe, indien nodig.

Voorbeeld: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN EEN 10.193.78.149

Nadat u dit hebt ingesteld, moet u een van de volgende handelingen uitvoeren om de wijzigingen op te pikken:

  1. Een restartbw kan worden uitgevoerd in een onderhoudsvenster.

  2. Via de Cisco BroadWorks CLI:

    R24 en ouder

    AS_CLI/ASDiagnostic/DNS> opnieuw laden

    R25 +

    AS_CLI/ASDiagnostic/DNS/ExecutionServer> opnieuw laden

    AS_CLI/ASDiagnostic/DNS/ProvisioningServer> opnieuw laden

De volgende stappen

Voor nieuwe installaties van een NPS, ga naar NPS configureren om authenticatieproxy te gebruiken

Om een bestaande Android-implementatie naar FCMv1 te migreren, gaat u naar NPS migreren naar FCMv1

Configureer NPS om authenticatieproxy te gebruiken

Deze taak is van toepassing op een nieuwe installatie van NPS, toegewezen aan Webex voor Cisco BroadWorks.

Als u de authenticatieproxy wilt configureren op een NPS die wordt gedeeld met andere mobiele apps, raadpleegt u Cisco BroadWorks NPS bijwerken om NPS-proxy te gebruiken ( https://help.webex.com/nl5rir2).

1

OAuth-referenties verkrijgen voor uw Webex voor Cisco BroadWorks.

2

Maak de clientaccount in de NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

Voer uit om te controleren of de waarden die u hebt ingevoerd, overeenkomen met wat u hebt gekregen XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get

De CiscoCI issuerUrl moet ALTIJD US CI cluster zijn, ongeacht uw locatie. De standaardwaarde moet zijn:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb

3

Voer de NPS-proxy-URL in en stel het interval voor het vernieuwen van het token in (30 minuten aanbevolen):

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

Om de DNS-resolutiesnelheid te verbeteren, raden wij u aan om in plaats van de huidige FQDN nps.uc-one.broadsoft.com de juiste FQDN voor uw regio te gebruiken.

Regiogebaseerde FQDN's:

Oosten van de Verenigde Staten:

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://broadworks-idp-proxy-a.wbx2.coms

VS West:

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://broadworks-idp-proxy-r.wbx2.com

Europa:

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://broadworks-idp-proxy-k.wbx2.com

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

Als pushmeldingen verlopen vanwege een vertraging in de DNS-resolutie, verhoogt u de time-outwaarde in de "/etc/resolv.conf" bestand op de BroadWorks-server.

4

(Voor Android-meldingen) Voeg de Id van de Android-toepassing toe aan de context van FCM-toepassingen op de NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

5

(Voor Apple iOS-meldingen) Voeg de toepassings-id toe aan de context van APNS-toepassingen, zodat u de Auth-sleutel weglaten en deze leeg laat.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Configureer de volgende NPS-URL's:

XSP|ADP CLI-context

Parameter

Waarde

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

  • XSP|ADP_CLI/Applications/NotificationPushServer

    /APNS/Production>

url

https://api.push.apple.com/3/device

7

Configureer de volgende NPS-verbindingsparameters voor de aanbevolen waarden die worden weergegeven:

XSP|ADP CLI-context

Parameter

Waarde

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3600

connectionIdleTimeoutInSeconds

600

  • XSP|ADP_CLI/Applications/NotificationPushServer/

    APNS/Production>

connectionTimeout

3000

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Controleer of de toepassingsserver een toepassings-id heeft, omdat u de Webex-apps mogelijk aan de lijst met toegestane toepassingen moet toevoegen:

  1. Voer AS_CLI/System/PushNotification> get uit en controleer de waarde van enforceAllowedApplicationList. Als dit trueis, moet u deze subtaak voltooien. Anders slaat u de rest van de subtaak over.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

Start de XSP|ADP opnieuw: bwrestart

10

Test gespreksmeldingen door een BroadWorks-abonnee te bellen naar twee mobiele Webex-gebruikers. Controleer of de oproepmelding wordt weergegeven op iOS- en Android-apparaten.

NPS migreren naar FCMv1

Dit onderwerp bevat optionele procedures die u kunt gebruiken in de Google FCM-console wanneer u een bestaande NPS-implementatie hebt die u moet migreren naar FCMv1. Er zijn drie procedures:

Migreer UC-One-clients naar FCMv1

Gebruik de onderstaande stappen in Google FCM Console om UC-One-clients te migreren naar Google FCM HTTPv1.

Als branding is toegepast op de client, moet de client de afzender-id hebben. Zie In de FCM-console Projectinstellingen > Cloud Messaging. De instelling wordt weergegeven in de tabel aanmeldgegevens van Project.

Voor meer informatie, zie de Connect Mobile Branding Guide op https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Raadpleeg de parameter gcm_defaultSenderId, die zich in de Branding Kit, Resource-map, branding.xml-bestand bevindt met de onderstaande syntaxis:

xxxxxxxxxxxxx

  1. Meld u aan bij FCM Admin SDK op http://console.firebase.google.com.

  2. Selecteer de juiste Android-toepassing.

  3. Neem op het tabblad Algemeen de project-id op

  4. Ga naar het tabblad Service accounts om een service account te configureren. U kunt een nieuw service account maken of een bestaand account configureren.

    Een nieuwe serviceaccount maken:

    1. Klik op de blauwe knop voor het maken van een nieuw serviceaccount

    2. Klik op de blauwe knop om een nieuwe privésleutel te genereren

    3. Sleutel downloaden naar een veilige locatie

    Een bestaand serviceaccount opnieuw gebruiken:

    1. Klik op de blauwe tekst om de bestaande serviceaccounts weer te krijgen.

    2. Identificeer het te gebruiken serviceaccount. Service account heeft toestemming nodig firebaseadmin-sdk.

    3. Aan de rechterkant klikt u op het menu menu van het menu en maakt u een nieuwe privésleutel.

    4. Download het JSON-bestand dat de sleutel bevat en sla het op een veilige locatie op.

  5. Kopieer het JSON-bestand naar de XSP|ADP.

  6. Configureer de project-id en:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add  
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get
      Project ID  Accountkey
    ========================
      my_project    ********
  7. Configureer de toepassing:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add  projectId 
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
      Application ID    Project ID
    ==============================
              my_app    my_project
  8. FCMv1 inschakelen:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  9. Voer de opdracht bwrestart uit om de XSP|ADP opnieuw te starten.

SaaS-clients migreren naar FCMv1

Gebruik de onderstaande stappen op Google FCM Console als u SaaS-clients wilt migreren naar FCMv1.

Zorg ervoor dat u de procedure 'NPS configureren voor het gebruik van de verificatieproxy' al hebt voltooid.

  1. FCM uitschakelen:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
    ...Done
  2. Voer de opdracht bwrestart uit om de XSP|ADP opnieuw te starten.

  3. FCM inschakelen:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  4. Voer de opdracht bwrestart uit om de XSP|ADP opnieuw te starten.

ADP-server bijwerken

Gebruik de onderstaande stappen in Google FCM Console als u de NPS migreert om een ADP-server te gebruiken.

  1. Haal het JSON-bestand op via de Google Cloud Console:

    1. Ga op de Google Cloud Console naar de pagina Serviceaccounts.

    2. Klik op Een projectselecteren, kies uw project en klik op Openen.

    3. Zoek de rij van het serviceaccount waarvoor u een sleutel wilt maken, klik op de verticale knop Meer en klik vervolgens op Sleutel maken.

    4. Selecteer een Sleutel type en klik op Maken

      De bestandsdownloads.

  2. FCM toevoegen aan de ADP-server:

    1. Importeer het JSON-bestand naar de ADP-server met de opdracht /bw/install.

    2. Meld u aan bij de ADP CLI en voeg project- en API-sleutel toe:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON :

    3. Voeg daarna de toepassing en het sleutel toe:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done

    4. Controleer de configuratie:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
      Project ID Accountkey
      ========================
      connect-ucaas ********
      
      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
      Application ID Project ID
      ===================================
      com.broadsoft.ucaas.connect connect-ucaas

Uw partnerorganisatie configureren in Partner Hub

Uw BroadWorks-clusters configureren

[eenmaal per cluster]

Dit gebeurt om de volgende redenen:

  • Om Webex Cloud in staat te stellen uw gebruikers te verifiëren bij BroadWorks (via XSP|ADP-gehoste verificatieservice).

  • Webex-apps inschakelen om de Xsi-interface voor gespreksbeheer te gebruiken.

  • Webex in staat stellen te luisteren naar CTI-gebeurtenissen die zijn gepubliceerd door BroadWorks (telefonie-aanwezigheid en gespreksgeschiedenis).

De clusterwizard valideert automatisch de interfaces zodra u deze toevoegt. U kunt het cluster blijven bewerken als een van de interfaces niet valideert, maar u een cluster niet kunt opslaan als er ongeldige vermeldingenzijn.

We voorkomen dit omdat een verkeerd geconfigureerde cluster problemen kan veroorzaken die moeilijk kunnen worden opgelost.

Wat u moet doen:

  1. Meld u aan bij Partner Hub (admin.webex.com) met de aanmeldgegevens van uw partnerbeheerder.

  2. Open de pagina Services vanuit het zijmenu en zoek de kaart Extra links.

    Als de beheerder de kaart Extra koppelingen niet kan zien, raden we u aan een case te openen bij Cisco TAC.

  3. Klik op Cluster toevoegen.

    Hiermee start u een wizard waarin u uw XSP|ADP-interfaces (URL's) opgeeft. U kunt een poort toevoegen aan de interface-URL als u een niet-standaardpoort gebruikt.

  4. Deze cluster een naam geven en op Volgendeklikken.

    Het clusterconcept is hier eenvoudigweg een verzameling interfaces, meestal samengevoegd op een XSP|ADP-server of -farm, waarmee Webex informatie van uw toepassingsserver (AS) kan lezen. U kunt één XSP|ADP per AS-cluster hebben, of meerdere XSP|ADP's per cluster, of meerdere AS-clusters per XSP|ADP. De schaalvereisten voor uw BroadWorks-systeem vallen hier niet onder het bereik.

  5. (Optioneel) Voer de naam en het wachtwoord van een BroadWorks-gebruikersaccount in die zich binnen het BroadWorks-systeem met Webex verbinden, klik vervolgens op Volgende.

    Met de validatietests kan dit account worden gebruikt om de verbindingen met de interfaces in het cluster te valideren.

  6. Voeg uw XSI-acties en XSI Events-URL's toe.

  7. Optioneel. Werk de DAS URL bij met de URL van de Device Activation Service.

  8. Optioneel. Vink het selectievakje Directe BroadWorks-verificatie inschakelen aan als u wilt dat aanmeldingen bij BroadWorks rechtstreeks via BroadWorks plaatsvinden. Anders verloopt de authenticatie bij BroadWorks via de door Webex gehoste IdP-proxyservice.

    Dit selectievakje is van toepassing op de volgende inlogsituaties:

    • Inloggen op gebruikersactivatieportaal: gebruikers moeten hun BroadWorks-inloggegevens invoeren wanneer ze inloggen op het portaal. De bovenstaande instelling bepaalt of de aanmelding rechtstreeks bij BroadWorks plaatsvindt of via de IdP-proxy.

    • Clientaanmelding: als BroadWorks-verificatie is geconfigureerd in de onboardingsjabloon, bepaalt de bovenstaande instelling of de clientaanmelding bij de Webex-app rechtstreeks bij BroadWorks plaatsvindt of via de IdP-proxy.

  9. Klik op Volgende.

  10. Op de pagina CTI Interface doet u het volgende:

    1. Voeg de CTI-URL en de poort voor de CTI-interface toe waarmee u verbinding wilt maken.

    2. Optioneel. Schakel de schakelaar Oproepgeschiedenis in en voer vervolgens uw BroadWorks-gebruikers-ID in. Wanneer deze optie is geselecteerd, worden gebeurtenissen uit de BroadWorks-gespreksgeschiedenis gesynchroniseerd met de Webex-cloud. Gebruikers kunnen hun gespreksgeschiedenis weergeven in de Webex-app.

    3. Optioneel. Schakel de schakelaar Niet storen (DND)-synchronisatie in en voer vervolgens uw BroadWorks-gebruikers-ID in. Met deze optie worden DND-gebeurtenissen tussen Webex en BroadWorks gesynchroniseerd, zodat de functie op beide platforms hetzelfde werkt.

    4. Optioneel. Schakel de schakelaar Persoonlijke assistentstatussynchronisatie in en voer vervolgens uw BroadWorks-gebruikers-ID in. Met deze optie synchroniseert u de aanwezigheidsstatus van de persoonlijke assistent tussen de BroadWorks Calling-apparaten en de Webex-app.

    5. Klik op Volgende.

  11. Voeg de URL van uw verificatieservice toe.

  12. Selecteer Verificatieservice met validatie van CI-token.

    Voor deze optie is niet vereist dat mTLS de verbinding vanuit Webex be beschermt, omdat de verificatieservice het gebruikers token correct valideert met de Webex-identiteitsservice voordat deze de lange token naar de gebruiker uit problemen geeft.

  13. Controleer uw vermeldingen op het uiteindelijke scherm en klik op Maken. Als het goed is, krijgt u een bericht met geslaagd.

    Partner Hub geeft de URL's door aan verschillende Webex-microservices die de verbindingen naar de opgegeven interfaces testen.

  14. Klik op Clusters weergeven. U moet uw nieuwe cluster zien en bepalen of de validatie is geslaagd.

  15. De knop Maken kan worden uitgeschakeld op het laatste scherm (voorbeeld) van de wizard. Als u de sjabloon niet kunt opslaan, geeft deze een probleem aan met een van de integraties die u zojuist hebt geconfigureerd.

    We hebben deze controle geïmplementeerd om fouten in volgende taken te voorkomen. U kunt de wizard opnieuw doorlopen terwijl u uw implementatie configureert. Hiervoor zijn mogelijk wijzigingen in uw infrastructuur vereist (bijvoorbeeld XSP|ADP, load balancer of firewall), zoals beschreven in deze handleiding, voordat u de sjabloon kunt opslaan.

De verbindingen naar uw BroadWorks-interfaces controleren

  1. Meld u aan bij Partner Hub (admin.webex.com) met de aanmeldgegevens van uw partnerbeheerder.

  2. Open de pagina Services vanuit het zijmenu en zoek de kaart BroadWorks Calling.

  3. Klik op Bekijk Broadworks Calling.

  4. Partner Hub start verbindingstests vanaf de verschillende microservices in de richting van de interfaces in de clusters.

    Nadat de tests zijn voltooid, wordt op de pagina Clusterlijst de statusmelding weergegeven naast elke cluster.

    U zou groene Success-berichten moeten zien. Als u een rood foutbericht ziet, klikt u op de naam van het betreffende cluster om te zien welke instelling het probleem veroorzaakt.

  5. Optioneel. Selecteer een cluster als u de bestaande instellingen voor dat cluster wilt zien, zoals XSI-acties, XSI-gebeurtenissen, DAS-URL en de CTI-interface-instellingen.

Configureer uw onboardingsjablonen

Met onboardingsjablonen past u een gedeelde configuratie toe op een of meer klanten terwijl u ze onboardt via de inrichtingsmethoden. U moet elke sjabloon koppelen aan een cluster (dat u in het vorige gedeelte hebt gemaakt).

U kunt zoveel sjablonen maken als u nodig hebt, maar er kan maar één sjabloon aan een klant worden gekoppeld.

  1. Meld u aan bij de Partner Hub en selecteer Klanten.

  2. Klik op de knop Onboarding-sjablonen om de bestaande sjablonen te bekijken.

  3. Klik op Sjabloon maken.

  4. Voeg in het venster Sjabloondetails de sjabloonnaam, het land of de regio en de standaard e-mailtaal toe.

  5. Klik op de vervolgkeuzelijst voor de CCW-abonnement-ID, zoek de vermelde abonnementen voor de partner en selecteer het juiste abonnement.

    Dit veld wordt alleen weergegeven voor partners die zijn gemigreerd van Webex voor BroadWorks naar Webex.

  6. Gebruik in het venster Service-instelling de vervolgkeuzelijst Cluster om het cluster te kiezen dat u met deze sjabloon wilt gebruiken.

  7. Voer een Sjabloonnaamin en klik vervolgens op Volgende.

  8. Configureer uw inrichtingsmodus aan de hand van deze aanbevolen instellingen:

    Tabel 3. Aanbevolen inrichtingsinstellingen voor verschillende inrichtingsmodi

    Naam van instelling

    Doorstromen door de inrichting met vertrouwde e-mails

    Doorstromen zonder e-mails

    Zelfvoorzieningen voor gebruikers

    BroadWorks-stroom inschakelen via provisioning (inclusief provisioning-accountreferenties indien On**)

    Aan

    Voorlever de naam en het wachtwoord van de inrichtingsaccount op basis van de BroadWorks-configuratie.

    Aan

    Voorlever de naam en het wachtwoord van de inrichtingsaccount op basis van de BroadWorks-configuratie.

    Uit

    Automatisch nieuwe organisaties maken in Control Hub

    Op

    Op

    Op

    E-mailadres serviceprovider

    Selecteer een e-mailadres in de vervolgkeuzelijst (u kunt bepaalde tekens typen) om het adres te vinden voor een lange lijst.

    Met dit e-mailadres wordt de beheerder binnen uw partnerorganisatie geïdentificeerd die gedelegeerde beheerdersrechten krijgt voor alle nieuwe klantorganisaties die met de onboardingsjabloon worden gemaakt.

    Land

    Kies welk land u voor deze sjabloon gebruikt.

    Het land dat u kiest, komt overeen met klantorganisaties die met dit sjabloon zijn gemaakt in een bepaalde regio. De regio kan momenteel (EMEAR) of (Noord-Amerika en de rest van de wereld) zijn. Bekijk de toewijzingen voor landen naar regio's in deze spreadsheet.

    Het land van de organisatie bepaalt de standaard wereldwijde inbelnummers voor Cisco PSTN in Webex Meeting Sites. Raadpleeg het gedeelte Land op de helppagina voor meer informatie.

    BroadWorks-enterprisemodus actief

    Schakel dit in als de klanten die u met deze sjabloon inrichten ondernemingen zijn in BroadWorks.

    Als het groepen zijn, laat u deze switch uit.

    Als u een combinatie van ondernemingen en groepen hebt in uw BroadWorks, moet u verschillende sjablonen voor deze verschillende gevallen maken.

    Aantekeningen uit de tabel:

    • † met deze schakelaar wordt ervoor zorgen dat er een nieuwe klantorganisatie wordt gemaakt als het e-maildomein van een abonnee niet overeen komt met een bestaande Webex-organisatie.

      Dit dient altijd in te staan, tenzij u een handmatig bestel- en uitvoeringsproces (via Cisco Commerce Workspace) gebruikt om klantorganisaties in Webex te maken (voordat u begint met het inrichten van gebruikers in die organisaties). Deze optie wordt vaak het model 'Hybride provisioning' genoemd en valt buiten het bereik van dit document.

    • ** Met 'provisioningaccount' wordt het BroadWorks-beheerdersaccount op systeemniveau bedoeld. Voor BroadWorks hebt u een beheerdersaccount nodig met de volgende kenmerken: Beheerder Type=Provisioning, Read-only=Off.

  9. Selecteer het standaardservicepakket voor klanten die deze sjabloon gebruiken (zie Pakketten in het gedeelte Overzicht). Kies Basis, Standaard, Premium of Softphone.

    U kunt deze instelling overschrijven voor individuele gebruikers via Partner Hub.

  10. Optioneel. Selecteer Cisco Webex gratis bellen uitschakelen als u Webex-gesprekken wilt uitschakelen.

  11. Selecteer een van de volgende opties voor Configuratie voor deelnemen aanvergadering:

    • Cisco-in belnummers (PSTN)

    • Door partners verstrekte inbelnummers (BYoPSTN)— Als u deze optie selecteert, raadpleeg dan de Bring Your Own PSTN Solution Guide voor Webex voor Cisco BroadWorks voor gedetailleerde informatie over het configureren van deze optie.

  12. Klik op Volgende.

  13. Er zijn twee benaderingen voor het verifiëren van de identiteit van abonnees: met behulp van vertrouwde e-mails of niet-vertrouwde e-mails.

    In de workflow Vertrouwde e-mail verstrekken gebruikers e-mailadressen aan de partner, die hen vervolgens toevoegt in BroadWorks. Als partner bent u verantwoordelijk voor het inrichten van het e-mailadres via de flow-through- of API-methode.

    Het wordt sterk aanbevolen om de vertrouwde provisioning-methode te gebruiken, omdat u hiermee zeker weet dat alle abonnees volledig door u als partner worden ingericht en de eindgebruikers geen actie hoeven te ondernemen.

    In het geval van het niet-vertrouwde e-mailadres moeten gebruikers hun e-mailadres verifiëren voordat ze de e-mail inrichten. Gebruikers kunnen het e-mailadres ook zelf activeren.

    In het geval 'Niet vertrouwd' zijn er verschillende inrichtingsmodi op basis van de verificatie-instellingen in de onderstaande tabel:

    Tabel 4. Aanbevolen gebruikersverificatie-instellingen voor niet-vertrouwde provisioning-modi

    Naam van instelling

    Doorstromen zonder e-mails

    Zelfvoorzieningen voor gebruikers

    Eerst beheerder voorzien

    Aanbevolen*

    Niet van toepassing

    Gebruikers toestaan zichzelf te activeren

    Niet van toepassing

    Vereist

    • Aantekeningen uit de tabel:

    • * Elke klantorganisatie in Webex moet minimaal één gebruiker met een beheerdersrol hebben. De eerste gebruiker aan wie u Geïntegreerde IM toewijst & P in BroadWorks neemt de rol van klantbeheerder op zich als er een nieuwe klantorganisatie wordt gemaakt in Webex. Als dienstverlener wilt u wellicht zelf bepalen wie welke rol krijgt. Als u deze instelling aanvinkt, kunnen gebruikers de activering pas voltooien als de eerste gebruiker die u hebt ingericht, is geactiveerd. Als u deze instelling uitvinkt, wordt de klantbeheerder de eerste gebruiker die actief wordt in de nieuwe organisatie.

  14. Klik op Volgende.

  15. Selecteer de standaardverificatiemodus ( BroadWorks-verificatie of Webex-verificatie) voor gebruikersaanmelding bij Webex.

    Deze instelling heeft geen effect op de aanmelding van gebruikers bij het gebruikersactivatieportaal. Gebruikers moeten hun BroadWorks-gebruikers-ID en wachtwoord gebruiken om in te loggen op de portal, ongeacht hoe de Onboarding-sjabloon is geconfigureerd.

    Deze instelling wordt alleen toegepast op nieuwe klantenorganisaties. Als partnerbeheerders een nieuwe verificatie-instelling proberen toe te passen op bestaande klantorganisaties, zijn de bestaande instellingen van toepassing zodat bestaande gebruikers de toegang niet verliezen. Als u de verificatiemodus voor bestaande organisaties van klanten wilt wijzigen, moet u een ticket openen bij Cisco TAC.

    (Zie Verificatiemodus in het gedeelte Uw omgeving voorbereiden.

  16. Klik op Volgende.

  17. Configureer voor Voorkeurenhet volgende:

    1. Kies of u e-mailadressen van gebruikers vooraf wilt invullen op de aanmeldingspagina.

      U mag deze optie alleen gebruiken als u BroadWorks-verificatie hebt geselecteerd en de e-mailadressen van de gebruikers ook hebt toegevoegd aan het kenmerk Alternatieve id in BroadWorks. Anders moeten ze hun BroadWorks-gebruikersnaam gebruiken. De aanmeldpagina geeft een optie om de gebruiker te wijzigen, indien nodig, maar dit kan tot aanmeldproblemen leiden.

    2. Als u adreslijstsynchronisatie wilt inschakelen, stelt u telefoonlijstsynchronisatie inschakelen in voor alle nieuwe klantorganisaties die kunnen schakelen tussen aan.

      Met deze optie kan Webex BroadWorks-contactpersonen in de klantorganisatie lezen, zodat gebruikers deze kunnen vinden en bellen in de Webex-app.

    3. Voer een Partnerbeheerder in.

      Deze naam wordt gebruikt in de geautomatiseerde e-mailbericht Webex waarmee gebruikers worden uitgenodigd hun e-mailadres te valideren.

    4. Zorg ervoor dat de schakelaar Admin-uitnodigingsmails toestaan bij het koppelen aan bestaande organisaties op Aan staat (de standaardinstelling is Aan).

    5. Klik op Volgende.

  18. Bekijk uw vermeldingen op het uiteindelijke scherm. U kunt boven aan de wizard op de navigatiebedieningselementen klikken om terug te gaan en gegevens te wijzigen. Klik op Maken.

    Als het goed is, krijgt u een bericht met geslaagd.

  19. Klik op Sjablonen weergeven. Uw nieuwe sjabloon wordt weergegeven in een lijst met andere sjablonen.

  20. Klik op de sjabloonnaam om de sjabloon indien nodig aan te passen of te verwijderen.

    U hoeft de gegevens van het inrichtingsaccount niet opnieuw in te voeren. De lege velden voor wachtwoord-/wachtwoord bevestigen zijn er om de referenties te wijzigen als u dat wilt, maar laat deze leeg om de waarden die u aan de wizard hebt gegeven, te behouden.

  21. Voeg meer sjablonen toe als u verschillende gedeelde configuraties hebt die u aan klanten wilt aanbieden.

    Houd de pagina Weergavesjablonen geopend, want mogelijk moet u voor de volgende taak sjabloondetails gebruiken.

Configureer de toepassingsserver met de URL voor inrichtingsservice

Deze taak is alleen vereist voor flow through provisioning.

Patch Application Server (alleen R22, R23 en R24)

  1. Als u dit nog niet hebt gedaan, past u de volgende patch toe die op uw apparaat van toepassing is. release:.

    Voor een volledige lijst met BroadWorks-patches die vereist zijn voor de implementatie van Webex voor Cisco BroadWorks, zie BroadWorks-softwarevereisten in het gedeelte Referentie.

  2. Ga naar de Maintenance/ContainerOptions context.

  3. Schakel de parameter voor inrichtings-URL in:

    /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Haal de inrichtings-URL(s) op bij Partner Hub

Raadpleeg de Beheerhandleiding van de Cisco BroadWorks-toepassingsserver voor meer informatie (Interface > Messaging and Service > Integrated IM&P) van de AS-opdrachten.

  1. Meld u aan bij Partner Hub en ga naar Klanten > Onboarding-sjablonen.

  2. Klik op Weergeven Sjablonen.

  3. Selecteer de sjabloon die u gebruikt om de abonnees van deze onderneming/groep in Webex in te stellen.

    De sjabloondetails worden weergegeven in een deelvenster met flyout rechts. Als u nog geen sjabloon hebt gemaakt, moet u dit doen voordat u de inrichtings-URL kunt krijgen.

  4. Kopieer de URL voor provisioningadapter.

Herhaal dit voor andere sjablonen als u er meer dan één hebt.

(Optie) Configureer systeembrede provisioningsparameters op de toepassingsserver

Mogelijk wilt u geen systeembrede provisioning en servicedomein instellen wanneer u UC-One SaaS gebruikt. Zie Beslissingspunten in het gedeelte Uw omgeving voorbereiden.

  1. Meld u aan bij de toepassingsserver en configureer de chatinterface.

    1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL

    2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name

    3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password

    4. AS_CLI/Interface/Messaging> set enableSynchronization true

  2. Activeer de geïntegreerde IMP-interface:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true

U moet de volledige gekwalificeerde naam voor de parameter provisioningURL invoeren, zoals deze is opgegeven in Control Hub. Als uw toepassingsserver geen toegang heeft tot DNS om de hostnaam om te zetten, moet u de toewijzing in het /etc/hosts -bestand op de AS maken.

(Optie) Configureer Per-Enterprise Provisioningsparameters op de toepassingsserver

  1. Open in de gebruikersinterface BroadWorks het bedrijf dat u wilt configureren en ga naar Services > geïntegreerde chat&P.

  2. Selecteer Servicedomein gebruiken en voer een dummy-waarde in (Webex negeert deze parameter. Je zou example.com) kunnen gebruiken.

  3. Selecteer Chatserver gebruiken.

  4. Plak in het veld URL de INRICHTINGs-URL die u uit uw sjabloon hebt gekopieerd in Partner hub.

    U moet de volledige gekwalificeerde naam voor de parameter provisioningURL invoeren, zoals deze is opgegeven in Partner Hub. Als uw toepassingsserver geen toegang heeft tot DNS om de hostnaam om te zetten, moet u de toewijzing in het /etc/hosts -bestand op de AS maken.

  5. Voer in het veld Gebruikersnaam een naam in voor de inrichtingsbeheerder. Dit moet overeenkomen met de waarde in de sjabloon in Partner hub.

  6. Geef een wachtwoord op voor de inrichtingsbeheerder. Dit moet overeenkomen met de waarde in de sjabloon in Partner hub.

  7. Selecteer voor Standaard gebruikersidentiteit voor CHAT&P IDde optie Primair .

  8. Klik op Toepassen.

  9. Herhaal dit voor andere ondernemingen die u wilt configureren voor flow through provisioning.

Gebruikersprovisioninggegevens

Zie Service Provider User Provisioningvoor informatie over de gebruikersgegevens die worden uitgewisseld tussen BroadWorks en Webex tijdens het inrichten van gebruikers.

Partner Pre-Provisioning Check API

Met de Pre-Provisioning Check API kunnen beheerders en verkoopteams controleren op fouten voordat u een klant of abonnee inricht voor een pakket. Gebruikers of integraties die door een gebruiker met de rol Partner Full Administrator zijn geautoriseerd, kunnen deze API gebruiken om ervoor te zorgen dat er geen conflicten of fouten optreden bij het inrichten van pakketten voor een bepaalde klant of abonnee.

De API controleert of er conflicten zijn tussen deze customer/subscriber en bestaande customers/subscribers op Webex. De API kan bijvoorbeeld fouten genereren als de abonnee al is ingericht voor een andere klant of partner, als het e-mailadres al bestaat voor een andere abonnee of als er conflicten zijn tussen de inrichtingsparameters en wat er al bestaat op Webex. Hierdoor krijgt u de kans om de fouten te herstellen voordat u de inrichting uitvoert. Hierdoor wordt de kans op een succesvolle inrichting vergroot.

Voor meer informatie over de API, zie: Webex voor Wholesale-ontwikkelaarshandleiding

Om de API te gebruiken, ga naar : Controleer vooraf de provisioning van een groothandelsabonnee

Om toegang te krijgen tot Precheck a Wholesale Subscriber Provisioning-document moet u inloggen op het https://developer.webex.com/ portaal.

Partner SSO - SAML

Hiermee kunnen partnerbeheerders SAML SSO configureren voor nieuw aangemaakte klantorganisaties. Partners kunnen een vooraf gedefinieerde SSO configureren en die configuratie toepassen op de klantorganisaties die zij beheren, evenals op hun eigen werknemers.

De onderstaande stappen SSO Partners zijn alleen van toepassing op nieuwe klantenorganisaties. Als partnerbeheerders proberen partnergegevens toe te SSO een bestaande klantorganisatie, wordt de bestaande verificatiemethode bewaard zodat bestaande gebruikers geen toegang meer krijgen.

  1. Verifieer of de externe identiteitsprovider voldoet aan de vereisten die worden vermeld in het gedeelte Vereisten voor identiteitsproviders van integratie met een single sign-on in Control Hub.

  2. Upload het CI-metagegevensbestand met identiteitsprovider.

  3. Configureer een onboardingsjabloon. Selecteer voor de instelling Verificatiemodus Partnerverificatie. Voor de entiteits-id van de id-provider voert u de EntityID in vanuit de XML met SAML-metagegevens van de externe identiteitsprovider.

  4. Maak een nieuwe gebruiker in een nieuwe klantorganisatie die gebruikmaakt van de sjabloon.

  5. Alleen zodat de gebruiker zich kan aanmelden.

Partner SSO - OpenID Connect (OIDC)

Hiermee kunnen partnerbeheerders OIDC SSO configureren voor nieuw aangemaakte klantorganisaties. Partners kunnen een vooraf gedefinieerde SSO configureren en die configuratie toepassen op de klantorganisaties die zij beheren, evenals op hun eigen werknemers.

De onderstaande stappen voor het instellen van Partner SSO OIDC zijn alleen van toepassing op nieuw aangemaakte klantorganisaties. Als partnerbeheerders proberen het standaardverificatietype te wijzigen naar Partner SSO OIDC in een bestaande tempel, worden de wijzigingen niet toegepast op de klantorganisaties die al gebruikmaken van de sjabloon.

  1. Open een serviceaanvraag bij Cisco TAC met de gegevens van de OpenID Connect IDP. Hieronder staan verplichte en optionele IDP-kenmerken. TAC moet de IDP op de CI instellen en de omleidings-URI opgeven die op de IDP moet worden geconfigureerd.

    Kenmerk

    Vereist

    Beschrijving

    IDP-naam

    Ja

    Unieke, maar hoofdlettergevoelige naam voor de OIDC IdP-configuratie. Deze naam mag bestaan uit letters, cijfers, afbreekstreepjes, onderstrepingstekens, tildes en punten. De maximale lengte is 128 tekens.

    OAuth-client-ID

    Ja

    Wordt gebruikt om OIDC IdP-authenticatie aan te vragen.

    OAuth-clientgeheim

    Ja

    Wordt gebruikt om OIDC IdP-authenticatie aan te vragen.

    Lijst met scopes

    Ja

    Lijst met scopes die gebruikt zullen worden om OIDC IdP-authenticatie aan te vragen, opgesplitst per ruimte, bijvoorbeeld 'openid e-mailprofiel' Moet openid en e-mailadres bevatten.

    Autorisatie-eindpunt

    Ja als discoveryEndpoint niet is opgegeven

    URL van het OAuth 2.0-autorisatie-eindpunt van de IdP.

    tokenEindpunt

    Ja als discoveryEndpoint niet is opgegeven

    URL van het OAuth 2.0-tokeneindpunt van de IdP.

    Ontdekkingseindpunt

    Nee

    URL van het Discovery Endpoint van de IdP voor de detectie van OpenID-eindpunten.

    userInfoEndpoint

    Nee

    URL van het UserInfo-eindpunt van de IdP.

    Sleutelset-eindpunt

    Nee

    URL van het JSON Web Key Set-eindpunt van de IdP.

    Naast de bovenstaande IDP-kenmerken moet de ID van de partnerorganisatie worden opgegeven in de TAC-aanvraag.

  2. Configureer de omleidings-URI op de OpenID Connect IDP.

  3. Configureer een onboardingsjabloon. Selecteer bij de instelling Authenticatiemodus de optie Partnerauthenticatie met OpenID Connect en voer de IDP-naam die u tijdens de IDP-installatie hebt gekregen, in als OpenID Connect IDP-entiteits-ID.

  4. Maak een nieuwe gebruiker in een nieuwe klantorganisatie die gebruikmaakt van de sjabloon.

  5. Zorg ervoor dat de gebruiker kan inloggen via de SSO-authenticatiestroom.

Correlatie-id voor gesprek inschakelen

Als u Webex voor Cisco BroadWorks wilt uitvoeren, is het vereist dat u de gespreks correlatie-id inschakelen. Deze instelling is vereist voor veel belfuncties, waaronder Gespreksopname, Groepsgesprek opnemen, Leidinggevende en Leidinggevende assistent.

Gebruik de CLI om de functie op alle AS- en XSP|ADP-interfaces in te schakelen.

  • Voer de volgende opdrachten uit op AS-interfaces. Hierdoor kan de AS de X-BroadWorks-Correlation-Info SIP-header verzenden:

    AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

    AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true

  • De parameter enableCallCorrelationID die aan de Xsi-Actions-toepassing is gekoppeld, wordt gebruikt om de opname van oproepcorrelatie-informatie in Xsi-Actions-logboeken te beheren. Het wordt aanbevolen om enableCallCorrelationID in te schakelen met de volgende opdracht op XSP|ADP-interfaces:

    XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

Zie De functiebeschrijving van de gespreks-correlatie-id van Cisco BroadWorks voor meer informatie over de correlatie-id van hetgesprek.

Synchroniseren met Directory

Directorysynchronisatie zorgt ervoor dat webex voor Cisco BroadWorks-gebruikers de Webex-directory kan gebruiken om elke belentiteit vanaf de BroadWorks-server te bellen. Als deze functie is ingeschakeld, wordt de volledige adressenlijst voor bellen vanaf de BroadWorks-server gesynchroniseerd met de Webex-map. Gebruikers kunnen de directory vanuit de Webex-app openen en een oproep plaatsen naar elke belentiteit vanaf de BroadWorks-server.

Als u Directorysynchronisatie wilt in turnen, gaat u naar Directory Sync in Webex voor Cisco BroadWorks.

Met de flowthrough-inrichting van Webex voor Cisco BroadWorks worden berichtengebruikers en bijbehorende belgegevens van de BroadWorks-server toegevoegd aan het Webex-platform. Telefoonlijsten, gebruikers die geen berichten versturen en entiteiten die geen gebruikers zijn (bijvoorbeeld een telefoon in een vergaderruimte, een faxapparaat of een nummer van een groepsgesprek) zijn hier echter niet bij inbegrepen. Als u directorysynchronisatie inwerkt, worden alle belbedrijven aan het Webex-platform toegevoegd.

Uniforme gespreksgeschiedenis

Wanneer Unified Call History is ingeschakeld, worden BroadWorks-gespreksgebeurtenissen gesynchroniseerd met de Webex-cloud en worden ze onderdeel van de Webex Unified Call- en vergadergeschiedenis die wordt weergegeven in de Webex-app. Gebruikers kunnen hun eigen gedetailleerde gespreksgeschiedenis en vergaderingsgeschiedenis bekijken vanuit de Webex-app.

Unified Call History kan cluster-per-cluster worden ingeschakeld door beheerders op partnerniveau in Partner hub. Wanneer deze functie is ingeschakeld, synchroniseert de BroadWorks-implementatie de volgende gespreksgebeurtenissen met de Webex-cloud:

  • Gespreksgeschiedenisgebeurtenissen: deze gebeurtenissen worden gebruikt om een gedetailleerde Unified Call History te bouwen

  • Hook Status-gebeurtenissen: Unified Call History bevat hook-statusoptimalisaties die de hoeveelheid netwerkbandbreedte voor updates van Telephony Presence verlagen

Vereisten voor Unified Call History

Voordat u Unified Call History kunt configureren, moet u ervoor zorgen dat u uw systeem hebt gepatcht. Deze functie is afhankelijk van de volgende BroadWorks-patches die worden geïnstalleerd:

Voor R22:

Voor R23:

Voor R24:

Zie BroadWorks-softwarevereisten voor de volledige lijst met BroadWorks-patches die u moet installeren als een vereiste voor het uitvoeren van Webex voor Cisco BroadWorks.

Naast het patchen van uw systeem moet het clientconfiguratiebestand (config-wxt.xml) de volgende tagset hebben:

Om Hunt Group-, Call Center- en andere omleidingsinformatie in Unified Call History te hebben, moeten de volgende Broadworks-patches geïnstalleerd en actief zijn:

Voor R23:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

Voor R24:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

Om Executive-Assistant-informatie in de Unified Call History te hebben, moeten de volgende Broadworks-patches geïnstalleerd en actief zijn:

Voor R24:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP draait Xsi-Events-24_2022.06 of later

Naast de Broadworks-patches moet Directory Sync ook worden ingeschakeld voor de Executive-Assistant Unified Call History.

Wanneer u Gespreksgeschiedenis of Niet storen-synchronisatie inschakelt, verstuurt Webex verzoeken voor het vernieuwen van het CTI-abonnement voor alle gebruikers in het cluster. Afhankelijk van het aantal gebruikers kan dit enkele uren duren. Het wordt aanbevolen om geen Broadworks-onderhoudsactiviteiten uit te voeren tijdens hetzelfde onderhoudsvenster.

Gespreksgeschiedenis inschakelen (nieuw cluster)

Als u Oproepgeschiedenis op een nieuw cluster wilt inschakelen, raadpleegt u de stappen voor het toevoegen van een cluster in Uw partnerorganisatie configureren in Partner Hub.

Gespreksgeschiedenis inschakelen (bestaand cluster)

Als u Gespreksgeschiedenis wilt inschakelen op een bestaande cluster, volgt u de volgende stappen:

  1. Meld u aan bij Partner Hub op admin.webex.com.

  2. Ga naar Services.

  3. Klik op Broadworks-aanroepen weergeven en selecteer het juiste BroadWorks-cluster.

  4. Controleer of de clusterverbinding goed is. In het rechterpaneel moet een groen vinkje worden weergegeven als Verbinding tot stand isgebracht.

    Als dit niet wordt weergegeven, voert u onder Controleer de verbinding (optioneel) de gebruikers-id en het broadWorks-wachtwoord van BroadWorks in en klikt u op Controleren om te controleren of de verbinding goed is.

  5. Schakel het selectievakje Gespreksgeschiedenis inschakelen in.

  6. Klik op Opslaan.

Functieinteracties

De volgende functieinteracties bestaan voor Unified Call History:

  • Unified Call History wordt niet ondersteund voor gebruikers die zijn geconfigureerd in BroadWorks met routelijsten of Directe routes. Als deze situatie zich voordeed, worden de gebeurtenissen Gespreksgeschiedenis en Hook-status niet verzonden naar de Webex-app.

  • Unified Call History wordt niet ondersteund met bellen via een extensie. Oproepen die worden geplaatst met bellen via een extensie, worden mogelijk niet correct weergegeven in de Gespreksgeschiedenis.

Gespreksgeschiedenis weergeven in de Webex-app

Eindgebruikers kunnen hun Unified Call History openen en weergeven vanuit de Webex-app. Voor meer informatie raadpleegt u: Webex | Bekijk gespreks- en vergadergeschiedenis.

Unified Call History uitschakelen

Zodra u Unified Call History op een cluster hebt ingeschakeld, kunt u de functie niet zelf uitschakelen. Als u de functie wilt uitschakelen, neem dan contact op met Cisco Technical Assistance Center (TAC).

Visuele spamindicatie

De Webex-app ondersteunt een visuele indicatie van spamoproepen in de oproeptoast wanneer de oproep wordt gepresenteerd aan de gebelde en in de Unified Call History-records wanneer BroadWorks wordt bijgewerkt om beller-ID-validatie uit te voeren via de STIR/SHAKEN kader. Om deze functie te hebben:

  1. Schakel Unified Call History in zoals beschreven in de vorige sectie.
  2. De volgende patches moeten geïnstalleerd en actief zijn:
    • AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
    • of AS-25_Rel_2022.12 op zijn minst
  3. De functie moet worden geactiveerd via de AS CLI:
    • AS_CLI/System/ActivatableFeature> activeer 104112
    • AS_CLI/System/StirShaken> stel enableVerification in op true
  4. Broadworks moet worden geconfigureerd om STIR-SHAKEN-ondertekening, tagging en verificatie uit te voeren zoals beschreven in Cisco BroadWorks STIR-SHAKEN-ondertekening, tagging en verificatie

Wanneer BroadWorks correct is geconfigureerd, wordt een nieuwe header X-Cisco-CallerId-Disposition toegevoegd aan INVITE-aanvragen die naar Cisco-clients worden verzonden en wordt een nieuw veld callerIdDisposition toegevoegd aan de bestaande oproepgeschiedenisgebeurtenissen die via de CTI-interface naar Webex Cloud worden verzonden. Webex-apparaten gebruiken deze informatie om een visuele spamindicatie te geven in de gesprekspresentatie en de Unified Call History van de gebelde.

Synchronisatie van de status van de persoonlijke assistent

Met de functie Statussynchronisatie van de persoonlijke assistent (PA) wordt de aanwezigheidsstatus van de persoonlijke assistent gesynchroniseerd tussen de BroadWorks Calling-apparaten en de Webex-app.

Met de PA-dienst heeft de gebruiker de mogelijkheid om de beller te informeren over de reden waarom de gebelde partij niet beschikbaar is. Eventueel kan ook informatie worden verstrekt over wanneer de gebelde partij terugkomt en of er een telefoniste beschikbaar is om het gesprek af te handelen. Met de PA-functie kunnen gebruikers in de Webex-apps de afwezigheidsstatus van een gebruiker zien, samen met de PA-status en de geconfigureerde duur.

Voorwaarden

Zorg ervoor dat de volgende patches worden toegepast op de AS en XSP|ADP. Pas alleen de patches toe voor uw BroadWorks-versie.

Patch voor RI en Release 24:

  • AP.as.24.0.944.ap385558

De XSI-gebeurtenispakketfunctie voor synchronisatie van de Personal Assistant-status introduceert een nieuw PersonalAssistantSync-gebeurtenispakket waarmee XSI-clients kunnen synchroniseren met aanwezigheidswijzigingen in Cisco BroadWorks Personal Assistant. Voor meer informatie, zie XSI Event Package voor de synchronisatiefunctie van de persoonlijke assistentstatus.

Naast het patchen van uw systeem moet het clientconfiguratiebestand (config-wxt.xml) de volgende tagset bevatten: <personal-assistant enabled="%PERSONAL_ASSISTANT_ENABLED_WXT%"/>

Statussynchronisatie van persoonlijke assistent inschakelen (nieuw cluster)

Als u de statussynchronisatie van Personal Assistant op een nieuw cluster wilt inschakelen, raadpleegt u de stappen voor het toevoegen van een cluster in Uw partnerorganisatie configureren in Partner Hub.

Als er meer dan 50 klanten in een BroadWorks-cluster zijn, worden bewerkingen zoals het bijwerken van XSI-acties, XSI-gebeurtenissen, DAS-URL, XSP|ADP-URL, Personal Assistant of DND-synchronisatie niet ondersteund. In dergelijke gevallen raden we u aan contact op te nemen met een Cisco TAC-ondersteuningstechnicus voor hulp bij het inschakelen hiervan.

Statussynchronisatie van persoonlijke assistent inschakelen (bestaand cluster)

  1. Meld u aan bij Partner Hub met uw aanmeldgegevens voor partnerbeheerders op https://admin.webex.com.

  2. Klik op Services.

  3. Klik op Broadworks-aanroepen weergeven en selecteer het juiste BroadWorks-cluster.

  4. Schakel onder het gedeelte CTI-interface de schakelaar Persoonlijke assistentstatussynchronisatie in.
  5. Voer uw BroadWorks-gebruikers-ID in en klik op Inschakelen.

    Het systeem valideert dat het BroadWorks-cluster over de juiste patches beschikt ter ondersteuning van PA Sync. Als de validatie mislukt, is de knop Opslaan uitgeschakeld.

  6. Als de validatie slaagt, klikt u op Opslaan.

    Het inschakelen van PA Status Sync is een eenrichtingsschakelaar. Zodra de functie is ingeschakeld, kunt u deze niet meer zelf uitschakelen.

Schakel de statussynchronisatie van de persoonlijke assistent uit

Nadat u de PA-synchronisatiestatus op een van de BroadWorks-clusters hebt ingeschakeld, kunt u deze functie niet meer zelf uitschakelen. Als u moet uitschakelen, neem dan contact op met Cisco Technical Assistance Center (TAC).

Nummerherkenning en gespreksomleiding

Belleridentificatie

Wanneer de Webex-app een oproep ontvangt, wordt geprobeerd te identificeren wie de beller is. Deze informatie wordt vervolgens weergegeven in de melding voor inkomende oproepen, in het oproepvenster en, nadat het gesprek is beëindigd, in de oproepgeschiedenis en voicemail.

De Webex-app probeert de beller-ID te vinden door het inkomende telefoonnummer te vergelijken met de telefoonnummers van contactpersonen in verschillende bronnen. De Webex-app gebruikt de volgende bronnen in deze volgorde. Zodra het de informatie in één bron vindt, zal het niet meer ergens anders gaan zoeken.

Als een nummer meerdere keren in één bron voorkomt, wordt er niet geprobeerd er één te kiezen. In dat geval wordt er geen beller-ID weergegeven.

  • Webex Common Identity (CI) dat de gebruikers van uw organisatie bevat.

  • Persoonlijke en organisatorische contacten. Persoonlijke contactpersonen zijn zichtbaar onder het tabblad Contactpersonen.

  • Lokaal adresboek. In Windows is dit de Outlook-applicatie, in Mac is dit Mac Contacten, in iOS is dit iPhone-contacten, in Android is dit Android-contacten.

Als er geen overeenkomst wordt gevonden met het inkomende telefoonnummer, gebruikt de app de weergegeven naam in de SIP FROM-header (indien beschikbaar). Anders wordt als laatste redmiddel het gebruikersnaamgedeelte van de SIP-URI uit de SIP From-header gebruikt.

Voor besturing van oproepen op afstand (d.w.z. bedieningsmodus voor bureautelefoons) wordt XSI-info gebruikt, waarbij de BWKS-ID of het toestelnummer wordt gebruikt. Deze info wordt geëxtraheerd uit de informatie over de externe partij in de XSI-gebeurtenis. Als remote-party-info niet beschikbaar is, wordt P-Asserted Identity (PAI) (indien geconfigureerd) gebruikt.

Oproepomleiding

Als een oproep is omgeleid of doorgestuurd, probeert de app in de oproepmelding en oproepgeschiedenis te laten zien wie de beller is en hoe deze is doorgestuurd.

  • Oproep doorgeschakeld: Geeft het nummer weer dat de oproep heeft doorgeschakeld.

  • Hunt-groep: Geeft de naam weer van de gespreksgroep die het gesprek heeft doorgestuurd.

  • Wachtrij callcenter: Geeft de naam weer van de wachtrij die het gesprek heeft doorgestuurd.

  • Directie-assistent: Geeft de naam weer van de leidinggevende voor wie het gesprek binnenkomt.

Uitzonderingen:

  • Bij interne wachtrijgesprekken, waarbij een agent een interne partij terugbelt, ziet de externe partij niet de naam van de wachtrij, maar wel de naam van de agent die hem of haar belt.

Oproep elders beantwoord:

Bij huntgroepen of oproepwachtrijen die zijn ingesteld met gelijktijdige routering, zien agenten dat een oproep elders in de oproepgeschiedenis is beantwoord als een andere agent de oproep aanneemt. Bij huntgroepen, oproepwachtrijen met sequentiële routering of bij een overloop worden oproepen in de oproepgeschiedenis weergegeven als gemiste oproepen als ze door een andere agent worden beantwoord.

Selecteer beller-ID

Overzicht

Met de functie 'Beller-ID selecteren' kunnen gebruikers schakelen tussen verschillende beller-ID's voor externe gesprekken. Als de beheerder dit heeft ingeschakeld, kunnen gebruikers kiezen uit de volgende opties voor hun Bellende Lijn Identiteit:

  • Gebruikersnummer ("Gebruikerstelefoonnummer voor Calling Line Identity")

  • Configureerbare CLID ("Gebruik configureerbare CLID voor beller-ID")

  • Groep CLID ("Gebruik group/department telefoonnummer voor Calling Line Identity)

Functies

Gebruikers hebben twee methoden om hun beller-ID te wijzigen, zoals vastgelegd door de beheerder:

  1. Functietoegangscodes (FAC): Specifieke codes voor elk van de drie opties voor beller-ID.
  2. Webex-appinterface: Een gebruiksvriendelijke weergave in de Webex-apps voor desktop en mobiel waarin de beschikbare opties voor beller-ID worden weergegeven die door de beheerder zijn ingeschakeld. Zo kunnen gebruikers hun voorkeurs-ID selecteren.
Selecteer beller-ID

Aanvullende functies

  • De Webex-apps bevatten ook opties voor Call Center-wachtrijen (DNIS).
  • Gebruikers van mobiele apps hebben de beschikking over Dual Persona-opties voor Mobility-gebruikers.

Voorwaarden

Op de BroadWorks-server moeten de volgende voorwaarden worden vervuld zodat de gebruiker de keuze van het externe CLID-beleid kan bepalen:

  • De systeemvlag 'EnableUserSelectionOfExternalCLIDPolicy' is ingeschakeld.
  • Het bereik van het oproepverwerkingsbeleid op gebruikersniveau voor de oproeplijn-ID is voor deze gebruiker ingesteld op 'Beleid voor oproeplijn-ID van gebruiker gebruiken'.
  • De vlag 'Gebruikersselectie van extern CLID-beleid toestaan' voor het oproepverwerkingsbeleid op gebruikersniveau is ingeschakeld voor de gebruiker.
  • Als er geen nummer is gedefinieerd voor 'Gebruik configureerbare CLID voor oproeplijnidentiteit' of 'Gebruik group/department Als u de opties voor nummerweergave voor nummerweergave inschakelt, hebben de FAC's of de app-weergave geen effect. Deze instelling moet door de beheerder worden geconfigureerd voordat de gebruiker deze kan selecteren.

BroadWorks-patches

Voor een correcte werking van deze functie zijn twee specifieke BroadWorks-patches nodig:

Raadpleeg sectie 8 Release-onafhankelijke informatie en servicepatchinformatie.

Webex-appconfiguratie

Deze tag moet worden ingeschakeld in de configuraties voor desktop, tablet en mobiel:






Gedeelde lijnweergave

Met de weergave van gedeelde lijn kunnen lijnen van andere gebruikers worden ingesteld als gedeelde lijnen op het apparaat voor eindgebruikers. De gedeelde lijnconfiguratie voor de Webex-app is vergelijkbaar met de gedeelde lijnconfiguratie voor bureautelefoons. Met deze specifieke functie kunt u gedeelde lijnweergaven toewijzen aan de Webex-app van de eindgebruiker.

Met deze functie kunnen gebruikers rechtstreeks vanuit de Webex-app gesprekken afhandelen op de toestellen van andere gebruikers.

  • U kunt de weergave van gedeelde lijn alleen instellen voor de bureaubladversie van een Webex-app.

  • U kunt maximaal 10 lijnen toevoegen, inclusief de primaire lijn Webex-app .

  • U kunt een workspace-lijn niet toewijzen als gedeelde lijn.

  • Een gebruiker kan niet tegelijkertijd met gedeelde lijnen gebruikmaken van de Executive-Assistant-service.

  • De primaire lijnpoort van een gebruiker mag niet worden gewijzigd naar een gedeelde lijn.

Vereisten

Als u deze functie wilt implementeren in Webex voor Cisco BroadWorks, moet u de volgende BroadWorks-patches implementeren:

Lapje 1: Eigenaarsvlag in apparatenlijst ter ondersteuning van gedeelde lijnen op Webex-clients

R23 zonder ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 met ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-Acties-23_2022.10

R24:

  • ALS: AP.as.24.0.944.ap384179

  • Xsi-Acties-24_2022.10

R25:

  • ALS: RI-release Rel_2022.10_1.310

  • Xsi-Acties-25_2022.10

Lapje 2: Patches voor het verhogen van het aantal poorten op apparaatprofieltypen. Voorbeeld: Voor de desktopclient: System>Identity/Device Profieltype wijzigen> Business Communicator - PC: Profiel, Standaardopties, Aantal poorten:

  • ALS 'Onbeperkt' is ingeschakeld, is er geen wijziging nodig
  • ALS 'Beperkt tot' is < 10, verander de waarde = 10 en opslaan om alle beschikbare lijnen te gebruiken
  • RI-release Rel_2022.10_1.310

Voor meer informatie over de clientconfiguratie raadpleegt u sectie 6.1.44 'Primair profiel' in de Webex voor Cisco BroadWorks-configuratiehandleiding.

Niet storen-synchronisatie

Met Niet Storen (DND) synchroniseert u de Niet Storen-instellingen tussen Webex en BroadWorks door de Niet Storen-status tussen de twee platforms te synchroniseren. Als een gebruiker bijvoorbeeld Niet storen inschakelt via de Webex-app, wordt die status gesynchroniseerd met BroadWorks-belapparaten. Hierdoor rinkelt de bureautelefoon van de gebruiker die geregistreerd staat bij BroadWorks niet wanneer iemand probeert te bellen. Als een gebruiker Niet storen instelt vanaf een bureautelefoon, wordt de status gesynchroniseerd met de Webex-app. Zonder deze functie worden DND-updates van het ene platform niet herkend door het andere platform.

DND-synchronisatie wordt toegepast op het BroadWorks-clusterniveau en kan in Partner Hub worden ingeschakeld door een partnerbeheerder.

Als er veel klanten zijn (>50) In het BroadWorks-cluster wordt DND-synchronisatie niet ondersteund. In dergelijke gevallen raden wij u aan contact op te nemen met een Cisco TAC-ondersteuningstechnicus voor ondersteuning.

Voorwaarden

Zorg ervoor dat de volgende patches worden toegepast op de AS en XSP|ADP. Pas alleen de patches toe voor uw BroadWorks-versie.

Voor release 23:

<snipped>

  • ADP-apps: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar

Voor release 24:

<snipped>

  • ADP-apps: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar

Nadat u de patches hebt toegepast, activeert u functie 25433 op de AS:

AS_CLI/System/ActivatableFeature> activate 25433

Als er veel klanten zijn (>50) In het BroadWorks-cluster worden bewerkingen zoals het bijwerken van XSI-acties, XSI-gebeurtenissen, DAS-URL, XSP|ADP-URL of DND-synchronisatie niet ondersteund. In dergelijke gevallen raden wij u aan contact op te nemen met een Cisco TAC-ondersteuningstechnicus voor ondersteuning.

Configureer synchronisatie van apparaatfunctiesleutels op BroadWorks. Zorg ervoor dat de telefoon SIP ondersteunt SUBSCRIBE/NOTIFY voor het evenementenpakket “as-feature-event”. Zie Cisco BroadWorks Device Feature Key Synchronizationvoor meer informatie.

DND-synchronisatie inschakelen (bestaand cluster)

  1. Aanmelden bij Partner Hub

  2. Klik op Services.

  3. Klik op Broadworks-aanroepen weergeven en selecteer het juiste BroadWorks-cluster.

  4. Schakel de schakelaar Niet storen (DND)-synchronisatie in.

  5. Voer uw BroadWorks-gebruikers-ID in en klik op Inschakelen.

    Het systeem valideert dat het BroadWorks-cluster over de juiste patches beschikt ter ondersteuning van DND-synchronisatie. Als de validatie mislukt, wordt de knop Opslaan uitgeschakeld.

  6. Als de validatie slaagt, klikt u op Opslaan.

  • Zodra DND-synchronisatie is ingeschakeld, vernieuwt Webex alle gebruikersabonnementen om het gebeurtenispakket Niet storen op te nemen. Afhankelijk van het aantal gebruikers kan dit proces enkele uren duren.

  • Het inschakelen van DND-synchronisatie is een eenrichtingsschakelaar. Zodra de functie is ingeschakeld, kunt u deze niet meer zelf uitschakelen.

DND-synchronisatie inschakelen (nieuw cluster)

U kunt de functie ook inschakelen tijdens het maken van een cluster. Zie ‘Uw BroadWorks-clusters configureren’ in Uw partnerorganisatie configureren in Partner Hubvoor meer informatie.

Stille uren

In Webex voor BroadWorks-implementaties is de functie 'Stilte-uren' afhankelijk van de functionaliteit 'Niet storen (DND)-synchronisatie' om ervoor te zorgen dat de instellingen voor stille uren op alle apparaten worden gesynchroniseerd. Om de stille uren op uw desktop- en mobiele apparaten goed te synchroniseren, moet u ervoor zorgen dat 'DND Sync' is ingeschakeld in het account van de gebruiker.

DND-synchronisatie uitschakelen

U kunt DND Sync niet zelf uitschakelen. Om de functie uit te schakelen, maakt u een technische BEMS-case met de volgende informatie:

  • Familie: Spark-service

  • Product: Bellen in Webex (Webex voor BroadWorks)

  • Component: WxBW-Provisioning

  • In de BEMS-casus moet vermeld staan dat de 'Niet Storen'-synchronisatie voor een partner moet worden uitgeschakeld. De case moet partnerId en BroadWorks clusterIdbevatten.

Gebruiks cases

Instellen en wissen van DND in relatie tot werkstatus

Gespreksopname

Webex voor Cisco BroadWorks ondersteunt vier modi voor gespreksopnamen.

Tabel 6. Opnamemodi

Opnamemodi

Beschrijving

Bedieningselementen/indicatoren die worden weergegeven in de Webex-app

Altijd

Opname wordt automatisch gestart zodra de oproep tot stand is gekomen. De gebruiker is niet in staat om te beginnen met of stoppen met opnemen.

  • Visuele indicator die bezig is met opnemen

Altijd met onderbreken/hervatten

Opname wordt automatisch gestart zodra de oproep tot stand is gekomen. De gebruiker kan een opname onderbreken en hervatten.

  • Visuele indicator die bezig is met opnemen

  • Opname pauzeren knop

  • Opname hervatten knop

Ondemand

Opname wordt automatisch gestart wanneer het gesprek tot stand is gekomen, maar de opname wordt verwijderd tenzij de gebruiker op Opname startendrukt.

Als de gebruiker een opname start, blijft de volledige opname van de gespreksinstellingen behouden. Na het starten van de opname kan de gebruiker de opname ook onderbreken en hervatten

  • Start opname knop

  • Opname pauzeren knop

  • Opname hervatten knop

OnDemand met door gebruiker geïnitieerde start

Opnemen wordt alleen gestart als de gebruiker de optie Opname starten in de Webex-app selecteert. De gebruiker heeft de optie om tijdens een gesprek meerdere keren een opname te starten en te stoppen.

  • Start opname knop

  • Stop opname knop

  • Opname pauzeren knop

Vereisten

Als u deze functie wilt implementeren in Webex voor Cisco BroadWorks, moet u de volgende BroadWorks-patches implementeren:

De Call Correlation Identifier moet ingeschakeld zijn. Zie Call Correlation Identifier inschakelenvoor meer informatie.

Om deze functie te kunnen gebruiken, moet de volgende configuratietag ingeschakeld zijn: %ENABLE_CALL_RECORDING_WXT%.

Deze functie vereist een integratie met een gespreksopnameplatform van een derde partij.

Als u gespreksopname op BroadWorks wilt configureren, gaat u naar de Handleiding voor Gespreksopname van Cisco BroadWorks.

Aanvullende informatie

Voor gebruikersinformatie over het gebruik van de opnamefunctie gaat u naar het artikel help.webex.comWebex | Uw gesprekken opnemen.

Als gebruikers of beheerders een opname willen afspelen, moeten ze naar het gespreksopnameplatform van een derde partij gaan.

Voicemail inschakelen voor Microsoft Teams-integratie

U kunt voicemail inschakelen voor Microsoft Teams-gebruikers in de Webex voor BroadWorks-oplossing. Dankzij deze integratie kunnen gebruikers hun voicemailberichten rechtstreeks via Microsoft Teams ophalen, wat de algehele gebruikerservaring verbetert.

Stappen om voicemail in te schakelen

Om voicemail voor Broadworks in te schakelen, moet u de schakelaar broadworks-voicemail-enabled-spark-541886 inschakelen: true op organisatieniveau.

Neem contact op met Cisco Technical Assistance Center (TAC)om deze functie in te schakelen.

Gebruikerservaring

Zodra de integratie is ingesteld, kunnen gebruikers:

  • Haal voicemailberichten rechtstreeks op in de Microsoft Teams-applicatie.
  • Ontvang meldingen voor nieuwe voicemailberichten.
  • Beheer voicemailinstellingen vanuit de Webex-interface.

Vereisten

Om het ophalen van voicemail in de Microsoft Teams-integratie met het Webex voor BroadWorks-aanbod te ondersteunen, zijn aanvullende netwerkwijzigingen vereist. BroadWorks-partners moeten Cross-Origin Resource Sharing (CORS) inschakelen voor de volgende URL's op hun BroadWorks-platform:

Zorg ervoor dat BroadWorks Voicemail is geconfigureerd volgens de instellingen die worden beschreven in Voicemail afspelen.

Voor meer informatie over de configuratiestappen verwijzen wij u naar paragraaf 8.5.1.2 van de BW Application Delivery Platform Configuration Guide, waarvoor versie 2024.05 op de ADP vereist is.

Groep gesprek parkeren en ophalen

Webex voor Cisco BroadWorks ondersteunt Groep gesprek parkeren en ophalen. Met deze functie kunnen gebruikers binnen een groep gesprekken parkeren, die vervolgens door andere gebruikers in de groep kunnen worden opgehaald. Winkels in een store-instelling kunnen bijvoorbeeld gebruikmaken van de functie om een gesprek te parkeren dat vervolgens kan worden opgehaald door iemand anders van een andere afdeling.

Functiebewerking

Zodra de functie is geconfigureerd

  • Tijdens een gesprek klikt een gebruiker op de optie Parkeren op zijn of haar Webex-app om het gesprek te parkeren bij een extensie die automatisch door het systeem wordt geselecteerd. Het systeem geeft voor een periode van 10 seconden de extensie voor de gebruiker weer.

  • Een andere gebruiker in de groep klikt op de optie Gesprek ophalen op zijn/haar Webex-app. De gebruiker voert dan de extensie van het geparkeerde gesprek in om door te gaan met het gesprek.

Vereisten

Zorg ervoor dat deze functie werkt:

  • Het configuratiebestand voor de client moet de volgende tags hebben ingesteld:

  • De Call Correlation Identifier moet ingeschakeld zijn op de AS en XSP|ADP. Zie Call Correlation Identifier inschakelenvoor meer informatie.

  • Uw SBC moet zo worden geconfigureerd dat het SIP-kenmerk 'x-broadworks-correlation-in' van en naar de toepassingsserver wordt doorgegeven.

Configuratie

Voor informatie over het configureren van Group gesprek parkeren on BroadWorks, zie 'Gesprek parkeren-groep toevoegen' in de Beheerhandleiding van Cisco BroadWorks Application Server Group Web Interface – Deel2. U moet een groep maken en gebruikers aan de groep toevoegen.

Voor informatie over het configureren van de functie Gespreks correlatie-id op BroadWorks, zie De functiebeschrijving van de Cisco BroadWorks-gespreks correlatie-id.

Aanvullende informatie

Zie Gebruikersgegevens informatie over het gebruik van gesprek parkeren in Webex | Gesprekken parkeren enophalen.

gesprek parkeren/geleide gesprek parkeren

Een standaard of een specifiek geparkeerd gesprek wordt niet ondersteund in de gebruikersinterface van de Webex-app, maar gebruikers die zijn ingericht, kunnen de functie wel implementeren met functietoegangscodes:

  • Voer *68 in om een gesprek te parkeren

  • Voer *88 in om een gesprek op te halen

Inbreken

Barge-in-service wordt vaak gebruikt in callcenters of andere situaties waarin onmiddellijke assistentie of interventie vereist is.

Wanneer een barge-in-service is ingeschakeld, kan een aangewezen gebruiker of supervisor deelnemen aan een actief gesprek door een specifieke opdracht te initiëren of door een speciale knop of toetsencombinatie op hun telefoon of communicatieapparaat te gebruiken. Zodra het verzoek tot inmenging is gedaan, maakt het systeem verbinding met het lopende gesprek, zodat de geautoriseerde persoon naar het gesprek kan luisteren of als actieve deelnemer aan het gesprek kan deelnemen.

Barge-in service kan in verschillende scenario's nuttig zijn. In een callcenter kunnen supervisors en trainers klantenservicemedewerkers monitoren en coachen door in realtime naar hun gesprekken te luisteren. Indien nodig kunnen zij ingrijpen om advies te geven of het gesprek overnemen als de vertegenwoordiger ergens niet uitkomt. In noodsituaties of bij belangrijke besprekingen kunnen bevoegde personen snel aan de lopende gesprekken deelnemen om hulp te bieden of belangrijke beslissingen te nemen.

In de Webex-app voor Barge in krijgen we een melding dat het gesprek is omgezet in een conferentie. Er staat geen aanvullende informatie in de NOTIFY (oproep-info of conferentie-info) over het type conferentie, dus we kunnen het op een andere manier behandelen.

Wanneer er sprake is van een ‘barge-in’, wordt er een driegesprek tussen de partijen tot stand gebracht. De volgende termen worden geïntroduceerd:

  • Begeleider: Een supervisor is iemand die toezicht houdt op een team van klantenservicemedewerkers of callcentermedewerkers en deze aanstuurt. Bij call barge-in heeft een supervisor doorgaans de mogelijkheid om lopende klantgesprekken te monitoren en in te grijpen. Ze kunnen gebruikmaken van hulpmiddelen of software voor oproepbewaking om mee te luisteren naar gesprekken, agenten te begeleiden en de kwaliteit te controleren. De rol van de supervisor kan bestaan uit het opleiden van agenten, het aanpakken van problemen van klanten en het optimaliseren van de prestaties van het team.

  • Klant: Een klant is een persoon of entiteit die een bedrijf of organisatie benadert om producten, diensten of ondersteuning te verkrijgen. Bij call barge-in is een klant iemand die een telefoongesprek voert met een klantenservicemedewerker. Tijdens het gesprek kunnen klanten hulp, informatie of oplossingen voor hun vragen of problemen krijgen. Met de functie voor inbreken in een gesprek kunnen supervisors of geautoriseerd personeel deelnemen aan het lopende gesprek tussen de klant en de agent.

  • Tussenpersoon: Een agent, ook wel klantenservicemedewerker of callcenteragent genoemd, is een persoon die verantwoordelijk is voor het afhandelen van klantinteracties en het bieden van ondersteuning of assistentie via de telefoon of andere communicatiekanalen. Agenten worden getraind om vragen van klanten te beantwoorden, problemen op te lossen, transacties te verwerken en een positieve klantervaring te bieden. Bij call barge-in is een agent de persoon die rechtstreeks met de klant spreekt tijdens het telefoongesprek. Indien nodig kan de agent via een call barge-in begeleiding of feedback van de supervisor krijgen.

Voor alle door de client geïnitieerde verzoeken zoals CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest, enz., geldt dat als <Webex Client> (kies de juiste naam in plaats van Webex-client als dit niet van toepassing is) is ingericht als een apparaat voor gedeelde oproepweergave, de configuratie 'Alle weergaven waarschuwen voor Click-to-Dial-oproepen' moet worden ingeschakeld in de instelling Gedeelde oproepweergave zodat de client een oproep kan ontvangen, tenzij de locatie expliciet is opgegeven door de client die het verzoek initieert.

Mobiele native call escaleren naar vergadering

De mobiele native Call Escalate to Meeting heeft twee unieke functies:

  • Nieuwe pushmelding

    Mobiele gebruikers die een native gesprek voeren, kunnen nu overschakelen naar de Webex-app door op de nieuwe pushmelding te tikken. Wanneer u een systeemeigen gespreksscherm start, verschijnt er een nieuwe pushmelding op het scherm. Als u op de melding tikt, wordt u rechtstreeks naar het gespreksscherm van de Webex-app geleid.

    U ziet de Webex-melding tijdens een mobiel telefoongesprek als u Webex Go gebruikt of als uw mobiele netwerkoperator (MNO) gesprekssignalering via Cisco-gespreksbeheer voor uw mobiele telefoongesprekken gebruikt.

  • Mobiel gesprek verplaatsen naar vergadering

    Wanneer u midden in een gesprek met iemand zit, kunt u het gesprek verplaatsen naar een vergadering om gebruik te maken van geavanceerde vergaderfuncties zoals video, delen en whiteboarden. Of nodig andere mensen uit om mee te praten en ga naar een vergadering.

BroadWorks-vereisten

  • Activeerbare functie 25239

  • R23 met XSP|ADP:

    • AS-patch AP.as.23.0.1075.ap383064

    • XSP|ADP-patch AP.xsp.23.0.1075.ap383064

    • Patch AP.platform.23.0.1075.ap383064

  • R23 met ADP:

    • AS-patch AP.as.23.0.1075.ap383064

    • ADP met Xsi-Actions-23, CommPilot-23-versie > 2022.05_1.303 en NPS-versie > 2022.08_1.350

  • R24:

    • AS-patch: AP.as.24.0.944.ap383064

    • ADP met Xsi-Actions-24, CommPilot-24-versie > 2022.05_1.303 en NPS-versie > 2022.08_1.350

  • R25:

    • AS RI-release Rel_2022.08_1.354

    • ADP met Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 en NPS-versie > 2022.08_1.350

URI-kiesconfiguratie ter ondersteuning van het verplaatsen van oproepen naar vergaderingen

NS UrlDialing-beleid

Definieer regel voor (.*)webex.com om via I-SBC te routeren

NS_CLI/Policy/UrlDialing> get WebexMeetings
 Policy: UrlDialing  Instance: Webex
   unknownSipURIHandling = reject
   disableSubscriberLookups = true
   Enable = true
   CallTypes:
     Selection = {ALL}
     From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
   lineportOnly = false
   enableSipURIMatchingRules = true

NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
 Policy: UrlDialing  Instance: WebexCalling  Table: Rules
   id            pattern      routingNE  cost  weight            dtg
===================================================================
    1      *@*.webex.com  WebexMeetings     1      50  WebexMeetings

NS-routering NE voor I-SBC

Voorbeeldconfiguratie

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
 Network Element  WebexMeetings
    Location              =  1281465
    Data Center           =
    Static Cost           =  1
    Static Weight         =  99
    Poll                  =  false
    OpState               =  enabled
    State                 =  OnLine
    Profile               =  NIL_PROFILE
    Remote Lookup Enabled =  false
    Signaling Attributes  =

NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
      Routing NE     Address  Cost  Weight  Port    Transport    Route
=====================================================================
   WebexMeetings sbc-address     1      99     -  unspecified

NS-routeringsprofiel

UrlDialing-beleidinstantie toegevoegd aan de juiste routeringsprofiel(en)

NS_CLI/Policy/Profile> get profile MyInst
 Profile:  Webex
                  Policy              Instance
    ==========================================
 …
              UrlDialing          WebexMeetings

AS Gebruik NS-route voor NetworkURL-aanroep

Zorg ervoor dat de AS de NS-route in de Hybrid AS-modus respecteert

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

E911 Noodoproep

Webex voor Cisco BroadWorks ondersteunt E911-noodoproepen. Met deze functie worden noodoproepen doorgeschakeld naar een alarmcentrale (PSAP), die vervolgens de hulpdiensten naar de locatie van de beller kan doorverbinden. Als u deze functie wilt gebruiken, moet u Webex voor Cisco BroadWorks integreren met een E911-noodoproepprovider.

Gebruik de volgende Webex-artikelen om ondersteuning voor E911-noodoproepservices te configureren:

  • E911-noodoproepen in Webex voor BroadWorks— Gebruik dit artikel om E911-noodoproepen te configureren in Webex voor Cisco BroadWorks met behulp van een van de volgende ondersteunde E911-providers:

    • Gegarandeerd

    • Binnen het systeem

    • RedSky

  • Disclaimer noodoproepen—Als u over een locatie service beschikt, kunt u het venster Disclaimer noodoproepen in de Webex-app configureren om een optie op te nemen waarmee gebruikers hun locatie kunnen bijwerken wanneer ze zich aanmelden.

Clients aanpassen en inrichten

Gebruikers downloaden en installeren hun generieke Webex-apps voor desktop of mobiel (zie Webex-appplatformsvoor downloadlinks). Zodra de gebruiker is geauthenticeerd, registreert de client zich bij de Webex Cloud voor berichten en vergaderingen, haalt de klant zijn merkinformatie op, ontdekt de klant zijn BroadWorks-servicegegevens en downloadt de klant zijn oproepconfiguratie van BroadWorks Application Server (via DMS op XSP|ADP).

U configureert de belparameters voor Webex-apps in BroadWorks (zoals normaal). U configureert branding-, chat- en vergaderparameters voor de clients in Control Hub. U wijzigt een configuratiebestand niet rechtstreeks.

Deze twee sets configuraties kunnen overlappen, in het geval dat de Webex-configuratie de BroadWorks-configuratie overtroekt.

Configuratiesjablonen van Webex-apps toevoegen aan BroadWorks-toepassingsserver

Webex-apps zijn geconfigureerd met DTAF-bestanden. De clients downloaden een XML-configuratiebestand van de toepassingsserver via de Device Management-service op de XSP|ADP.

  1. Haal de benodigde DTAF-bestanden op (zie Apparaatprofielen in het gedeelte Uw omgeving voorbereiden).

  2. Controleer of u de juiste tag sets hebt in BroadWorks System > Resources > Tag Sets voor apparaatbeheer.

  3. Voor elke client die u inrichten:

    1. Download en haal het DTAF-zipbestand op voor de specifieke client.

    2. Importeer DTAF-bestanden naar BroadWorks op Systeem > Bronnen > Identity/Device Profieltypen

    3. Open het profiel van het toegevoegde apparaat om het volgende te bewerken en:

      • Voer de XSP|ADP-farm FQDN en het Device Access Protocol in.

      • Vink het selectievakje Informatie van externe partij ondersteunen aan. Deze ondersteuning is vereist om bureaublad delen te werken.

        U kunt ook ondersteuning voor externe partijen inschakelen met de volgende CLI-opdracht op de toepassingsserver: AS_CLI/System/DeviceType/SIP> set supportRemotePartyInfo true

    4. Wijzig de sjablonen volgens uw omgeving (zie de onderstaande tabel).

    5. Sla het profiel op.

  4. Klik op Bestanden en verificatie en selecteer vervolgens de optie om alle systeembestanden opnieuw op te bouwen.

Naam

Beschrijving

Codecprioriteit

De prioriteitorder configureren voor de audio- en videocodecs voor het VoIP gesprekken

TCP, UDP en TLS

Configureer de protocollen die worden gebruikt voor SIP-signalering en media

RTP-audio- en videopoorten

Poortbereiken configureren voor RTP-audio en -video

SIP-opties

Configureer verschillende opties met betrekking tot SIP (SIP-INFORMATIE, rport gebruiken, detectie van SIP-proxy, vernieuwen intervallen voor registratie en abonnement, enzovoort).

Pas de branding aan voor de Webex-app

Het gebruikersactivatieportaal gebruikt hetzelfde logo dat u toevoegt voor de branding van uw klant.

Probleemrapportage- en Help-URL's aanpassen

Om deze opties aan te passen, kunnen beheerders de procedure 'Feedback- en Help-site-URL's toevoegen' volgen. Deze is te vinden in beide bovenstaande artikelen over branding.

Uw testorganisatie configureren voor Webex voor Cisco BroadWorks

Voordat u begint

Met Flowthrough-provisioning

U moet alle XSP|ADP-services en de partnerorganisatie in Control Hub configureren voordat u deze taak kunt uitvoeren.

1

Service toewijzen in BroadWorks:

  1. Maak een testbedrijf onder uw serviceprovider-onderneming in BroadWorks of maak een testgroep onder uw serviceprovider (hangt af van uw BroadWorks-installatie).

  2. Configureer de IM & P-service voor die onderneming, om te verwijzen naar de sjabloon die u test (haal de URL van de provisioningadapter en de referenties op uit de Control Hub Onboarding-sjabloon).

  3. Maak test abonnees in die onderneming/groep.

  4. Geef de gebruikers unieke e-mailadressen in het e-mailveld in BroadWorks. Kopieer deze ook naar het kenmerk Alternatieve id.

  5. Wijs de geïntegreerde IM&P-service toe aan die abonnees.

    Hierdoor worden de klantorganisatie en de eerste gebruikers gemaakt. Dit duurt een paar minuten. Wacht even voordat u probeert aan te melden met uw nieuwe gebruikers.

2

Klantorganisatie en gebruikers verifiëren in Control Hub:

  1. Meld u aan bij Control Hub met uw partnerbeheerdersaccount.

  2. Ga naar Klanten en controleer of uw nieuwe klantorganisatie in de lijst staat (de naam volgt de groepsnaam of de bedrijfsnaam van BroadWorks).

  3. Open de klantorganisatie en controleer of de abonnees gebruikers in die organisatie zijn.

  4. Controleer of de eerste abonnee aan wie u de geïntegreerde IM&P-service hebt toegewezen, de klantbeheerder van die organisatie is geworden.

Gebruikers testen

1

Download de Webex-app op twee verschillende machines.

2

Meld u aan als uw testgebruikers op de twee machines.

3

Testgesprekken voeren.

Webex voor BroadWorks beheren

Organisaties voor klant inrichten

In het huidige model provisioneren we automatisch de klantorganisatie wanneer u de eerste gebruiker onboardt via een van de methoden die in dit document worden beschreven. De inrichting vindt slechts eenmaal voor elke klant plaats.

Gebruikers inrichten

U kunt gebruikers op de volgende manieren inrichten:

  • API's gebruiken om Webex-accounts te maken

  • Geïntegreerde IM&P (flowthrough-provisioning) toewijzen met vertrouwde e-mails om Webex-accounts te maken

  • Geïntegreerde IM&P toewijzen (flowthrough provisioning) zonder vertrouwde e-mails. Gebruikers leveren en valideren e-mailadressen om Webex-accounts te maken

  • Gebruikers toestaan zichzelf te activeren (u stuurt ze een koppeling, ze maken Webex-accounts)

Openbare inrichtings-API's

Webex maakt openbare API's beschikbaar om serviceproviders toe te staan de Webex voor Cisco BroadWorks-abonnee-provisioning te integreren in hun bestaande provisioningworkflows. De specificaties voor deze API's zijn beschikbaar op developer.webex.com. Als u deze API's wilt ontwikkelen, neem dan contact op met uw Cisco-vertegenwoordiger om Webex voor Cisco BroadWorks aan te vragen.

Groothandelsklanten worden door deze API's afgewezen.

Flowthrough-provisioning

In BroadWorks kunt u gebruikers voorzien van de optie Geïntegreerde CHAT&P inschakelen. Met deze actie wordt de BroadWorks-provisioningadapter in staat API-aanroep gebruikers in te stellen op Webex. Onze inrichtings-API is achterwaarts compatibel met de UC-One SaaS API. BroadWorks AS vereist geen codewijziging, alleen een configuratiewijziging in het API-eindpunt voor de provisioningadapter.

Het beschikbaar stellen van abonnees in Webex kan aanzienlijk duren (enkele minuten voor de eerste gebruiker binnen een onderneming). Webex voert de inrichting uit als achtergrondtaak. Dus als de provisioning is geslaagd, wordt aangegeven dat de provisioning is gestart. Het geeft niet aan dat het is voltooid.

Om te bevestigen dat gebruikers en de klantorganisatie volledig zijn ingericht op Webex, moet u zich aanmelden bij Partner Hub en in uw klantenlijst zoeken.

Gebruikers van BroadWorks-trunking kunnen Webex voor BroadWorks gebruiken via een gedeelde oproepweergave (SCA). De authenticatieservice moet aan de trunkinggebruiker worden toegewezen. Zoals beschreven in sectie 8 van de BroadWorks Trunking Solution Guide, kan hiermee de authenticatie van de SCA Webex-weergave worden gescheiden van de algemene trunk-authenticatie. Webex voor BroadWorks kan niet worden ingericht voor trunkinggebruikers waaraan de functies Routelijst of Directe route zijn toegewezen.

De locatie van sjablonen is verplaatst van BroadWorks Calling in Org Settings naar het gedeelte Klantenlijst en heet nu Onboarding-sjabloon.

Zelfactivering gebruikers

BroadWorks-gebruikers in Webex inrichten zonder de geïntegreerde IM&P-service toe te wijzen:

  1. Meld u aan bij Partner Hub en ga naar de pagina Klantenlijst.

  2. Klik op Weergeven Sjablonen.

  3. Selecteer de onboardingsjabloon voor provisioning die u op deze gebruiker wilt toepassen.

    Vergeet niet dat elke sjabloon is gekoppeld aan een cluster en uw partnerorganisatie. Als de gebruiker niet in het BroadWorks-systeem is gekoppeld aan deze sjabloon, kan de gebruiker niet zelf activeren met de koppeling.

  4. Kopieer de inrichtingskoppeling en verzend deze naar de gebruiker.

    Mogelijk wilt u ook de downloadkoppeling voor software opnemen en de gebruiker eraan herinneren dat deze zijn/haar e-mailadres moet leveren en valideren om zijn/haar Webex-account te activeren.

  5. U kunt de activeringsstatus van de gebruiker controleren op de geselecteerde sjabloon.

Zie Gebruikersvoorzieningen en activeringsstromen voor meerinformatie.

Inrichten met niet-vertrouwde e-mails

Partner Hub bevat een set besturingselementen in de weergave Gebruikersstatus waarmee Webex voor Cisco BroadWorks serviceprovider-beheerders de gebruikersstatus kan controleren en fouten kan oplossen bij de inrichting met niet-vertrouwde e-mails. Zie Gebruikersvoorzieningen met niet-vertrouwde e-mails verifiëren voor meerinformatie.

Webex-gebruikers verplaatsen naar Webex voor Cisco BroadWorks

Raadpleeg de onderstaande tabel om te bepalen welke procedure u moet volgen om bestaande Webex-gebruikers te verplaatsen naar Webex voor Cisco BroadWorks.

Bestaande Webex-gebruiker behoort tot een…

Volg deze processen om de gebruiker te verplaatsen

Consumentenorganisatie of zelfregistratie (bijv. gratis account, proefaccount)

  1. Gebruikers inrichten— Als de Webex voor BroadWorks-organisatie niet bestaat (zonder ingerichte gebruikers), volgt u de normale inrichting om de eerste gebruiker in te richten als beheerder en de organisatie te maken. Hiermee wordt het Webex-gebruikersaccount automatisch verplaatst voor de eerste gebruiker. Voor volgende gebruikers, gebruik de onderstaande procedure.

  2. Gebruiker (met toestemming) verplaatsen naar Webex voor Cisco BroadWorks—Als de Webex voor BroadWorks-organisatie bestaat (eerste gebruiker is ingericht), verkrijg dan toestemming van de gebruiker en verplaats volgende gebruikers.

Klantorganisatie

Webex voor BroadWorks koppelen aan bestaande organisatie—De organisatiebijlage (voor de eerste gebruiker) voegt Webex voor BroadWorks ook toe aan volgende gebruikers, zolang ze aan de juiste organisatie zijn toegewezen.

Bestaande Webex-gebruiker behoort tot een…

Volg deze processen om de gebruiker te verplaatsen

Consumentenorganisatie of zelfregistratie (bijv. gratis account, proefaccount)

Als de Webex voor BroadWorks-organisatie niet bestaat (er zijn geen gebruikers ingericht):

  • Gebruikers inrichten—Volg de normale inrichting om de eerste gebruiker als beheerder toe te voegen. Hiermee wordt het account voor de eerste gebruiker automatisch verplaatst en wordt de Webex voor BroadWorks-organisatie gemaakt. Voor het verplaatsen van volgende gebruikers is toestemming van de gebruiker vereist (gebruik onderstaande procedure).

Als er een Webex voor BroadWorks-organisatie bestaat (er is minimaal één gebruiker ingericht):

Klantorganisatie

Gebruiker (met toestemming) verplaatsen naar Webex voor Cisco BroadWorks

Gebruik deze procedure om een bestaande Webex-gebruiker die in een consumentenorganisatie werkt of een zelfaanmeldaccount (gratis account of proefaccount) heeft, te verplaatsen naar Webex voor Cisco BroadWorks. Houd er rekening mee dat de Webex voor Cisco BroadWorks-organisatie moet bestaan (met de eerste ingerichte gebruiker). In dit geval kunt u een van de volgende opties gebruiken om gebruikers te verplaatsen:

  • Gebruiker verplaatsen (met vertrouwd e-mailadres) - Gebruikt provisioning met vertrouwde e-mailadressen

  • Gebruiker verplaatsen (met niet-vertrouwde e-mail) - Gebruikt provisioning met niet-vertrouwde e-mails

  • Zelfactivering

Als de Webex voor Cisco BroadWorks-organisatie nog niet is gemaakt (er zijn nog geen gebruikers ingericht), volgt u de normale inrichtingsprocessen ( Gebruikers inrichten) om de organisatie te maken en de eerste gebruiker toe te voegen als beheerder. Nadat de eerste gebruiker in de organisatie is ingericht, volgt u de op toestemming gebaseerde methoden in deze procedure om volgende gebruikers te verplaatsen.

Gebruiker verplaatsen (met vertrouwd e-mailadres)

Als de Onboarding-sjabloon Vertrouwde e-mailadressen gebruikt, kan de partnerbeheerder volgende gebruikers met dit proces verplaatsen:

  1. Administrator voegt de gebruiker toe.

    • De gebruiker wordt naar de BroadWorks Provisioning Bridge pushed.

    • Met de CI-opzoeking wordt bepaald dat deze gebruiker een andere Webex-account met dit e-mailadres heeft.

    • Er wordt een geautomatiseerde e-mail naar de gebruiker verzonden.

  2. De gebruiker opent het e-mailbericht en klikt op Account activeren. De gebruiker wordt omgeleid naar de Webex-consumentenportal.

  3. Gebruiker meldt zich aan bij Webex.

  4. De gebruiker klikt op Verwijderen om het oude Webex-account te verwijderen.

    • Oude Webex-account wordt verwijderd.

    • Gebruiker is via hetzelfde e-mailadres ingericht voor Webex voor Cisco BroadWorks.

    • Gebruiker wordt doorgestuurd naar de downloadpagina.

Gebruiker verplaatsen (met niet-vertrouwde e-mail)

Als de onboardingsjabloon gebruikmaakt van niet-vertrouwde e-mails, moet het e-mailadres van de gebruiker eerst worden gevalideerd. De beheerder kan dit proces volgen om volgende gebruikers te verplaatsen:

  1. Administrator voegt de gebruiker toe.

    • De gebruiker wordt automatisch naar de BroadWorks Provisioning Bridge pushen.

    • Er wordt een tekst met een activeringskoppeling naar de gebruiker verzonden.

  2. De gebruiker klikt op activering en voert zijn/haar e-mailadres in.

    • Met de CI-opzoeking wordt bepaald dat deze gebruiker een andere Webex-account met dit e-mailadres heeft.

    • Er wordt een geautomatiseerde e-mail naar de gebruiker verzonden.

  3. De gebruiker opent het e-mailbericht en klikt op Nu deelnemen.

    • Het e-mailadres is gevalideerd.

    • Gebruiker wordt omgeleid om zich aan te melden bij de Webex-consumentenportal.

  4. Gebruiker meldt zich aan bij Webex.

  5. Gebruiker moet op Verwijderen klikken om het oude Webex-account te verwijderen.

    • Oude Webex-account wordt verwijderd.

    • Gebruiker is via hetzelfde e-mailadres ingericht voor Webex voor Cisco BroadWorks.

    • Gebruiker wordt doorgestuurd naar de downloadpagina.

Zelfactiveringsverflow

Als de gebruiker een bestaand BroadWorks-account heeft, kan deze het zelfactiveringsproces gebruiken om het account te verplaatsen.

  1. De gebruiker meldt zich aan bij de URL van de gebruikerstoegangsportal met BroadWorks-aanmeldgegevens.

  2. Gebruiker voert zijn/haar e-mailadres in.

    • Gebruiker wordt naar broadWorks Provisioning Bridge pushed.

    • Er wordt een geautomatiseerde e-mail naar het e-mailadres van de gebruiker verzonden.

  3. De gebruiker opent het e-mailbericht en klikt op de koppeling Nu deelnemen. Hiermee valideert u het e-mailadres.

    • CI vindt gebruiker heeft bestaand Webex-account. Gebruikers moeten het oude account verwijderen voordat ze kunnen doorgaan.

    • Gebruiker wordt omgeleid om zich aan te melden bij Webex.

  4. De gebruiker meldt zich aan bij de consumentenportal.

  5. De gebruiker klikt op Account verwijderen.

    • Het oude Webex-account wordt verwijderd.

    • De gebruiker krijgt een nieuw Webex-account voor Cisco BroadWorks met hetzelfde e-mailadres.

Webex voor BroadWorks koppelen aan bestaande organisatie

Als u een partnerbeheerder bent en Webex voor BroadWorks-services toevoegt aan een bestaande Webex-klantorganisatie die nog niet is gekoppeld aan een door een partner beheerde BroadWorks-onderneming, MOET de beheerder van de klantorganisatie beheerderstoegang goedkeuren om de inrichtingsaanvraag te laten slagen.

Er is goedkeuring van de organisatiebeheerder nodig als een van de volgende situaties zich voordoet:

  • De bestaande klantorganisatie heeft 100 gebruikers of meer

  • De organisatie heeft een geverifieerd e-maildomein

  • Het organisatiedomein is geclaimd

Als geen van de bovenstaande criteria van toepassing is, kan er een automatische koppeling plaatsvinden.

In een Automatische bijlage -scenario wordt een Webex voor BroadWorks-abonnement toegevoegd aan een bestaande klantorganisatie zonder dat de bestaande organisatiebeheerder of eindgebruiker hiervan op de hoogte wordt gesteld. In de meeste gevallen krijgt uw partnerorganisatie Provisioning Admin-rechten. Als de klantorganisatie echter geen licenties heeft of alleen suspended/canceled licenties, dan wordt u een volledige beheerder.

Met Provisioning Admin-toegang hebt u beperkt zicht in Control Hub voor de gebruikers in de bestaande organisatie. Wij raden u aan contact op te nemen met de beheerder van de klant en volledige beheerderstoegang tot de organisatie aan te vragen.

Partnerbeheerders kunnen de volgende procedure voltooien om BroadWorks-belservices toe te voegen aan een bestaande Webex-organisatie:

Zorg ervoor dat E-mails met beheerdersuitnodigingen toestaan bij het koppelen aan bestaande organisaties is ingeschakeld (de schakelaar staat standaard aan).

1

De partnerbeheerder bepalingen Webex voor Cisco BroadWorks voor de klant. Voor hulp, zie Klantorganisaties inrichten. Nu gebeurt het volgende:

  • Organisatiekoppeling mislukt met fout 2017 (Kan abonnee niet inrichten in een bestaande Webex-organisatie). (Bij een automatische bijlage ontvangt u geen foutmelding.)

  • Er wordt een e-mailmelding gegenereerd en verzonden naar de org-beheerders van de klant (maximaal vijf beheerders). In de e-mailmelding wordt het e-mailadres van de partnerbeheerder (zoals geconfigureerd in de Onboarding-sjabloon in Partner Hub) gemarkeerd en wordt de organisatiebeheerder gevraagd de partnerbeheerder goed te keuren als externe beheerder. De beheerder van de klantorganisatie moet het verzoek goedkeuren en de partnerbeheerder volledige beheerderstoegang tot de klantorganisatie verlenen.

Stel dat de klantbeheerder geen e-mail ontvangt. In dat geval kan de klantbeheerder handmatig de partnerbeheerder (opgegeven in de sjabloon) toevoegen als externe beheerder van de klantorganisatie vanuit de Control Hub. Probeer vervolgens de gebruiker opnieuw in te richten. Hierdoor wordt de inrichting van Webex voor Cisco BroadWorks voor klanten geactiveerd.

2

Met volledige beheerdersrechtenkan de partnerbeheerder het proces van het inrichten van de klant voltooien. U moet de inrichting van de klant opnieuw proberen uit te voeren, te beginnen bij stap 1 hierboven. Als externe volledige beheerder zou u de fout 2017 echter niet meer moeten tegenkomen.

Zodra de levering van de belservices is voltooid, wordt de bestaande klantorganisatie zichtbaar als klant onder de Webex voor BroadWorks Partner Organisatie.

De naam van de gekoppelde organisatie wordt niet gewijzigd in de bedrijfsnaam van BroadWorks. De naam van de bijgevoegde organisatie blijft zoals deze was vóór het bijvoegingsproces.

Voorwaarden voor Org Attachment

  • Het e-mailadres van de eerste ingerichte BroadWorks-abonnee moet overeenkomen met het e-mailadres van een bestaande gebruiker in de beoogde klantorganisatie. Anders wordt er een nieuwe klantorganisatie aangemaakt.

  • De eerste gebruiker uit de bestaande organisatie die is ingericht voor Webex voor BroadWorks, is niet ingericht als beheerder. Instellingen en rechten van de bestaande organisatie blijven behouden.

  • De bestaande verificatie-instellingen van de organisatie hebben voorrang op wat is geconfigureerd in de Webex voor BroadWorks-inrichtingsjabloon. Er verandert dus niets in de manier waarop bestaande gebruikers inloggen.

    • Als de bestaande klantorganisatie echter basisbranding heeft ingeschakeld, krijgen de geavanceerde brandinginstellingen van de partner voorrang na de koppeling. Als de klant wil dat de basisbranding intact blijft, moet de partner de klantorganisatie zo configureren dat de branding in de geavanceerde branding-instellingen wordt overschreven.

  • De naam van de bestaande organisatie verandert niet.

  • Er is geen wijziging in de instelling voor het onderdrukken van e-mailberichten in de bestaande organisatie-instellingen. Dit kan gevolgen hebben voor nieuw ingerichte gebruikers. Afhankelijk van hoe de vlag is ingesteld, ontvangen nieuwe gebruikers wel of geen e-mail met een code die moet worden ingevoerd om de activering te voltooien.

  • De beperkte beheermodus (ingesteld met de schakelaar Beperkt door partnermodus) is uitgeschakeld voor de gekoppelde organisatie.

  • Zorg ervoor dat u het proces voor het koppelen van de organisatie voltooit (bestaande gebruikers verplaatsen en de organisatie-ID bijwerken) voordat u nieuwe gebruikers inricht in de Webex voor Cisco BroadWorks-organisatie.

  • Een BroadWorks-onderneming kan slechts aan één Webex-organisatie worden gekoppeld. U kunt geen abonnees van één BroadWorks-onderneming in afzonderlijke Webex-organisaties inrichten.

Externe beheerder toevoegen

Voor de stappen die beheerders van klantorganisaties kunnen volgen om de partnerbeheerder toe te voegen als externe beheerder, zie het artikel Verzoek van externe beheerder goedkeuren op help.webex.com.

De beheerder van de klant moet de externe beheerder de volledige beheerdersrechten en -bevoegdheden verlenen.

Het e-mailadres dat de beheerder van de klantorganisatie toevoegt als externe beheerder, moet overeenkomen met het e-mailadres van de partnerbeheerder zoals geconfigureerd in de Onboarding-sjabloon op Partner Hub.

Nadat u de e-mail vanuit de Onboarding-sjabloon op Partner Hub als volledige beheerder hebt toegevoegd, moeten eventuele extra partnerbeheerders ook worden toegevoegd als externe beheerders met volledige beheerdersrechten.

Webex voor BroadWorks loskoppelen van bestaande organisatie

Volg deze stappen om Webex voor BroadWorks los te koppelen van een bestaande Webex-organisatie. Stel dat u per ongeluk Webex voor BroadWorks aan een bestaande organisatie hebt gekoppeld en u de bijlage wilt verwijderen.

In de standaardstroom worden bij het loskoppelen van Webex voor BroadWorks van een bestaande Webex-organisatie (alleen standaardstroom) alle gekoppelde abonneegegevens verwijderd en wordt het Webex voor BroadWorks-abonnement van de klant gedeactiveerd. Bovendien verliest u de toegang tot de klantorganisatie als dit het enige gekoppelde abonnement is. In de hybride stroom worden de klantabonnementen niet gewijzigd.

  1. Als u geen toegang hebt tot de klantinstellingen in Control Hub, laat u de klantbeheerder u externe beheerderstoegang verlenen door Verzoek van externe beheerder goedkeurente volgen.

  2. Verwijder alle Webex voor BroadWorks-werkruimten uit de organisatie. Gebruik de API voor het verwijderen van een BroadWorks-werkruimte.

  3. Verwijder alle Webex voor BroadWorks-abonnees uit de organisatie. Gebruik de API voor het verwijderen van een BroadWorks-abonnee.

  4. Verwijder in behandeling zijnde Webex voor BroadWorks-gebruikers uit de organisatie. Als gebruikers bijvoorbeeld zijn ingericht via de niet-vertrouwde e-mailstroom en er nog geen geldige e-mailadressen zijn ingevoerd, blijven de gebruikers in de status 'in behandeling' staan. Volg Gebruikersinrichting verifiëren met niet-vertrouwde e-mails om de gebruikers te verwijderen.

  5. Verwijder de BroadWorks Calling configuratie voor deze klant. Open het Control Hub-exemplaar van de klant, klik op Hybrideen verwijder onder het gedeelte BroadWorks Calling alle configuraties.

Nadat de ontkoppeling is voltooid, volgt u de inrichtingsprocessen voor koppeling aan een bestaande klant als u Webex voor BroadWorks aan de klant wilt koppelen.

Een alternatieve optie om abonnees te verwijderen als u de Verwijder een BroadWorks-abonnee API niet wilt gebruiken, is om naar BroadWorks CommPilot te gaan en de Geïntegreerde IM te verwijderen & P service voor de betrokken gebruikers.

Gebruikers en organisaties beheren

Vergeet niet dat de gebruiker zowel in BroadWorks als In Webex bestaat om gebruikers in Webex voor Cisco BroadWorks te beheren. De belkenmerken en de BroadWorks-identiteit van de gebruiker worden gehouden in BroadWorks. Webex biedt een afzonderlijke e-mailidentiteit en de licenties voor Webex-functies.

Inrichten van gebruikers verifiëren voor niet-vertrouwde e-mailadressen

Als u Webex voor BroadWorks-gebruikers inrichten met flow-through provisioning met niet-vertrouwde e-mails, moeten gebruikers zichzelf inrichten door hun e-mailadres in te geven in de gebruikersactiveringsportal. Als de gebruiker een foutmelding krijgt, kan deze de optie Opnieuw proberen in het portaal gebruiken om nog een poging te doen. Als de gebruiker de fout opnieuw toekent, kan de beheerder de onderstaande stappen in Partner Hub gebruiken om de status te controleren en de gebruiker te laten onboarden, de gebruiker te verwijderen of configuratiewijzigingen toe te passen.

1

Meld u aan bij Partner Hub en ga naar de pagina Klantenlijst.

2

Klik op Weergeven Sjablonen. Selecteer de juiste onboardingsjabloon die u op deze gebruiker wilt toepassen.

3

Verifieer onderGebruikersverificatie of de volgende instellingen zijn ingesteld om ervoor te zorgen dat de flow-through-provisioning met niet-vertrouwde e-mails correct wordt geconfigureerd:

  • De optie Niet-vertrouwde e-mails moet zijn ingeschakeld
  • Het veld Koppeling delen moet naar de koppeling Activering verwijzen. Als alles is geconfigureerd, kunnen gebruikers zelf inrichten via de gebruikersactiveringsportal.
4

Nadat het beschikbaar stellen van gebruikers is uitgevoerd, klikt u in het gedeelte Gebruikersverificatie op Gebruikersstatus weergeven om de inrichtingsstatus te controleren.

De weergave Gebruikersstatus geeft de lijst met gebruikers weer samen met details zoals de BroadWorks-id, het geselecteerde pakkettype en de huidige Status, waarin wordt weergegeven of de gebruiker is ingericht of dat er een vereiste in behandeling is.
5

Voor gebruikers met fouten of vereisten in behandeling klikt u op de drie punten rechts en kiest u een van de volgende beheeropties:

  • Activering opnieuw proberen—Klik op deze optie om de onboarding van de gebruiker opnieuw te proberen. Voer in het pop-upvenster een geldig e-mailadres in en klik op Geïntegreerde.
  • Gebruiker verwijderen— Deze optie kan geschikt zijn als u de configuratie moet wijzigen om onboarding mogelijk te maken. Nadat u de gebruiker hebt verwijderd en uw wijzigingen hebt aangebracht, kan de gebruiker opnieuw proberen te onboarding.
  • Pakkettype wijzigen—De instelling van het ene pakket naar het andere wijzigen:
  • Fouttekst kopiëren—Klik op deze optie om de fouttekst te kopiëren.

Aanvullende weergaveopties

De volgende aanvullende opties zijn beschikbaar wanneer u een lijst met gebruikers we bekijken:

  • Exporteren—Klik op deze knop als u de gebruikerslijst wilt exporteren naar een CSV-bestand.

  • Ingerichte gebruikers uitsluiten—Schakel deze schakelaar in als u alleen gebruikers met in behandeling zijnde vereisten of fouten wilt bekijken.

Gebruikers-id of e-mailadres wijzigen

Wijzigingen gebruikers-id en e-mailadres

E-mail-id en alternatieve id zijn de broadWorks-gebruikerskenmerken die worden gebruikt met Webex voor Cisco BroadWorks. De BroadWorks-gebruikers-id is nog steeds de primaire id van de gebruiker in BroadWorks. De volgende tabel beschrijft de doelen van deze verschillende kenmerken en wat u moet doen als u deze moet wijzigen:

Kenmerk in BroadWorks Bijbehorend kenmerk in Webex Doel Opmerkingen
BroadWorks-gebruikers-id Geen Primaire id U kunt deze id niet wijzigen en de gebruiker nog steeds aan hetzelfde account koppelen in Webex. U kunt de gebruiker verwijderen en deze opnieuw maken als dit fout is.
E-mail-id Gebruikers-id

Verplicht voor flow-through provisioning (het maken van Webex-gebruikers-id) als u bevestigt dat u e-mail vertrouwt

Niet vereist in BroadWorks als u niet bevestigt dat u e-mails kunt vertrouwen

Niet vereist in BroadWorks als u abonnees toestaat om zelf te activeren

Er is een handmatig proces om dit te wijzigen op beide plaatsen als de gebruiker is voorzien van het verkeerde e-mailadres:

  1. Het e-mailadres van de gebruiker wijzigen in Control Hub

  2. E-mail-id-kenmerk wijzigen in BroadWorks

Wijzig de gebruikers-id van BroadWorks niet. Dit wordt niet ondersteund.

Alternatieve id Geen Hiermee wordt de authn van de gebruiker via e-mail en wachtwoord in staat stelt BroadWorks-gebruikers-id in Moet hetzelfde zijn als de e-mail-id. Als u het e-mailadres niet in het kenmerk Alternatieve id kunt zetten, moeten gebruikers hun BroadWorks-gebruikers-id invoeren wanneer ze deze authenticeren.

Gebruikerspakket wijzigen in Partner Hub

1

Meld u aan bij Partner Hub en klik op Klanten.

2

Zoek naar en selecteer de klantorganisatie waar de gebruiker is thuis.

De pagina organisatieoverzicht wordt geopend in een deelvenster aan de rechterkant van het scherm.

3

Klik op Klantweergeven.

De klantorganisatie wordt geopend in Control Hub en toont de pagina Overzicht.
4

Klik opGebruikers, zoek de betreffende gebruiker en klik hierop.

5

Klik in de -services vande gebruiker op Webex voor BroadWorks-pakketten (abonnementen).

Het deelvenster Pakketten van de gebruiker wordt geopend en u kunt zien welk pakket momenteel aan de gebruiker is toegewezen.

6

In het tabblad Profiel, kijk in de sectie Pakket en klik op de pijl (>) om het zicht te vergroten.

7

Selecteer het pakket dat u voor deze gebruiker wilt (Basis, Standaard, Premium of Softphone) en klik op Opslaan.

In Control Hub wordt een bericht weergegeven dat de gebruiker wordt bijgewerkt.

8

U kunt de gebruikersgegevens en het tabblad Control Hub sluiten.

Standaard- en Premium-pakketten hebben afzonderlijke vergadersites die zijn gekoppeld aan elk pakket. Als een abonnee met beheerdersrechten met een van deze twee pakketten naar het andere pakket verplaatst, verschijnt de abonnee met twee vergadersites in Control Hub. De vergaderingsmogelijkheden van de abonnee en de vergadersite zijn afgestemd op het huidige pakket. De vergaderingssite van het vorige pakket en eerder gemaakte inhoud op die site, zoals opnamen, blijven toegankelijk voor de sitebeheerder van de vergadering.

Het kan twee tot drie uur duren voordat de PMR bij te werken die het resultaat zijn van een wijziging in een pakket.

Gebruikers verwijderen

Er zijn verschillende methoden die beheerders kunnen gebruiken om een gebruiker te verwijderen uit Webex voor Cisco BroadWorks:

Als de gebruiker die u wilt verwijderen beheerdersrechten heeft, wijst u een nieuwe beheerder toe voordat u de gebruiker verwijdert. Er vindt geen automatische overdracht van de beheerdersrol plaats als de laatste beheerder wordt verwijderd.

Webex voor Cisco BroadWorks API

Partnerbeheerders kunnen de Webex-api voor Cisco BroadWorks API gebruiken om gebruikers te verwijderen:

  1. Voer het verzoek Een BroadWorks Subscriber API verwijderen uit op https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Met dit verzoek wordt het Webex-abonnement voor Cisco BroadWorks verwijderd. De gebruiker wordt niet langer gefactureerd als Webex voor Cisco BroadWorks-gebruiker en wordt beschouwd als een gratis Webex-gebruiker.

  2. Voer de API-aanvraag Voor een persoon verwijderen uit op om de gebruiker volledig te https://developer.webex.com/docs/api/v1/people/delete-a-person verwijderen.

Flow-through Provisioning

Partnerbeheerders kunnen flow-through provisioning gebruiken om gebruikers te verwijderen:

  1. Verwijder op de BroadWorks-server de geïntegreerde IM+P-service van de gebruiker. U kunt de service voor de gebruiker uitschakelen op de pagina Gebruiker – Geïntegreerde IM&P op BroadWorks. Zie 'Geïntegreerde IM&P configureren' in de Beheerhandleiding van Cisco BroadWorks Application Server Group Web Interface – Deel 2 voor een gedetailleerdeprocedure.

    Nadat de service is uitgeschakeld, verwijdert flow-through provisioning het Webex voor Cisco BroadWorks-abonnement van de gebruiker. De gebruiker wordt niet langer gefactureerd als Webex voor Cisco BroadWorks-gebruiker en wordt beschouwd als een gratis Webex-gebruiker.

  2. Zoek de gebruiker in Control Hub en selecteer deze.

  3. Ga naar Acties en selecteer Gebruiker verwijderen .
Control Hub (klantbeheerders)

Klantbeheerders kunnen Control Hub gebruiken om gebruikers uit hun organisatie te verwijderen. Zie Een gebruiker uit uw organisatie verwijderen in een Webex Control Hub op voor meer https://help.webex.com/0qse04/informatie.

Organisatie verwijderen

Volg deze procedure om een Webex voor Cisco BroadWorks-organisatie uit het systeem te verwijderen.
1

Gebruik de People API's om alle gebruikers uit de organisatie te verwijderen:

  1. Voer de List People API uit om een lijst met gebruikers te verkrijgen.

  2. Voer de API Persoon verwijderen uit om gebruikers te verwijderen.

Met de API voor het verwijderen van een BroadWorks-abonnee worden Webex voor Cisco BroadWorks-rechten van een gebruiker verwijderd, maar de gebruiker zelf wordt niet verwijderd.

2

Als Directory Sync is ingeschakeld, schakel het dan uit. Dit kan via Partner Hub of via de openbare API.

Directory Sync via Partner Hub uitschakelen:

  1. Meld u aan bij Partner Hub en kies Klanten, Onboarding-sjablonen.

  2. Selecteer de klant en klik op Service-instellingen.

  3. Schakel in het gedeelte Voorkeur de optie Directory Syncuit.

Als u Directory Sync via API wilt uitschakelen, gebruikt u de API Update Directory Sync for a BroadWorks Enterprise en schakelt u de instelling enableDirSync uit.

Alle gebruikers die gerelateerd zijn aan BroadWorks Directory Sync voor deze organisatie worden verwijderd. Houd er rekening mee dat het verwijderen van gebruikers (via beide methoden) enige tijd kan duren, afhankelijk van het aantal gebruikers.

3

Nadat alle gebruikers zijn verwijderd, gebruikt u de API Organisatie verwijderen om de organisatie te verwijderen.

Een abonnement opzeggen via Control Hub

Omdat de API privé is, hebben klanten er geen toegang toe. In plaats daarvan laten de volgende stappen zien hoe klanten hun eigen abonnement via Control Hub kunnen opzeggen:

  1. De partnerbeheerder kan naar de pagina 'Hybride' services op het Control Hub van de klant navigeren.

  2. Zoek de kaart "BroadWorks Calling".

  3. Zodra alle gebruikers voor die klant zijn verwijderd uit Webex voor BroadWorks, zou de partner een knop moeten zien om 'Configuratie te wissen' (dat wil zeggen, hun customer_config -vermelding in BPB te verwijderen).

Releasebeheer

Met de bedieningselementen voor releasebeheer in de Partner Hub kan Webex voor Cisco BroadWorks-serviceproviders gemakkelijk releases beheren door ze de mogelijkheid te geven de releases te beheren door de Webex-apps van gebruikers te upgraden naar de nieuwste software.

Standaard maakt de Webex-app gebruik van automatische upgrades (door Cisco beheerde maandelijkse releases). Met deze functie kunnen partnerbeheerders echter:

  • Configureer aangepaste releaseschema's met uitstel van het standaard releaseschema van Cisco

  • Configureer één enkel releaseschema en implementeer dat schema in cascade naar alle klantorganisaties die zij beheren

  • Wijs verschillende releaseschema's toe aan verschillende klantorganisaties

Voor meer informatie over Release Management, inclusief informatie over het configureren en toepassen van aangepaste releaseschema's, raadpleegt u het Webex-artikel Release Management Customizations.

Het systeem opnieuw configureren

U kunt het systeem als volgt opnieuw configureren:

  • Een BroadWorks-cluster toevoegen in Partner Hub

  • Een BroadWorks-cluster bewerken of verwijderen in Partner Hub

  • Voeg een onboardingsjabloon toe in Partner Hub

  • Een onboardingsjabloon bewerken of verwijderen in Partner Hub

Een BroadWorks-cluster bewerken of verwijderen in Partner Hub

Een BroadWorks-cluster bewerken of verwijderen in Partner Hub.

1

Meld u aan bij Partner Hub.

2

Klik op Services.

3

Klik op de kaart BroadWorks Calling op Broadworks Calling weergeven.

4

Klik op Clusters weergeven.

5

Klik op het cluster dat u wilt bewerken of verwijderen.

6

U hebt de volgende opties:

  • Wijzig de gegevens die u wilt wijzigen en klik op Opslaan.
  • Klik op Verwijderen om het cluster te verwijderen.

    Als er veel klanten zijn (>50) In het BroadWorks-cluster worden bewerkingen zoals het bijwerken van XSI-acties, XSI-gebeurtenissen, DAS-URL, XSP|ADP-URL of DND-synchronisatie niet ondersteund. In dergelijke gevallen raden wij u aan contact op te nemen met een Cisco TAC-ondersteuningstechnicus voor ondersteuning.

    Als een sjabloon aan de cluster is gekoppeld, kunt u een cluster niet verwijderen. Verwijder de gekoppelde sjablonen voordat u de cluster verwijdert. Zie Een onboardingsjabloon bewerken of verwijderen in Partner Hub.

De clusterlijst wordt bijgewerkt met uw wijzigingen.

Een onboardingsjabloon bewerken of verwijderen in Partner Hub

U kunt onboardingsjablonen bewerken of verwijderen in Partner Hub.

1

Meld u aan bij Partner Hub.

2

Klik op Services.

3

Klik op de kaart BroadWorks Calling op Broadworks Calling weergeven.

4

Klik op de sjabloon die u wilt bewerken of verwijderen.

5

U hebt de volgende opties:

  • Bewerk de gegevens die u moet wijzigen en klik vervolgens op Opslaan.
  • Klik op Verwijderen om de sjabloon te verwijderen en bevestig vervolgens de bevestiging.

Instelling

Waarden

Opmerkingen

Naam/wachtwoord inrichtingsaccount

Door gebruiker geleverde tekenreeksen

U hoeft de provisioning-accountgegevens niet opnieuw in te voeren wanneer u een sjabloon bewerkt. De velden voor leeg wachtwoord/wachtwoord bevestigen zijn er om de referenties te wijzigen als u dat wilt, maar laat deze leeg om de waarden te behouden die u oorspronkelijk hebt opgegeven.

E-mailadres van de gebruiker vooraf invullen op de aanmeldpagina

Aan/uit

Het kan tot 7 uur duren voordat een wijziging in deze instelling van kracht wordt. Nadat u deze functie hebt ingeschakeld, moeten gebruikers mogelijk nog steeds hun e-mailadres invoeren bij het inlogscherm.

De clusterlijst wordt bijgewerkt met uw wijzigingen.

Webex Assistant

Webex-assistent Meetings is een intelligente, interactieve virtuele vergaderingassistent die vergaderingen doorzoekbaar, actiebaar en productiever maakt. U kunt Webex-assistent vragen om actie-items op te nemen, belangrijke beslissingen te nemen en tijdens een vergadering of gebeurtenis belangrijke momenten te markeren.

Webex Assistant for Meetings is gratis beschikbaar voor vergaderlocaties in de Premium- en Standaardpakketten en voor persoonlijke vergaderruimten. Support omvat zowel nieuwe als bestaande sites.

Webex-assistent voor vergaderingen inschakelen

Webex Assistant is standaard ingeschakeld voor zowel de Standaard- als Premium-pakketten van Broadworks-klanten.

Partnerbeheerders en beheerders van klantorganisaties kunnen de functie voor klantorganisaties uitschakelen via Control Hub.

Beperkingen

Voor Webex voor Cisco BroadWorks gelden de volgende beperkingen:

  • Ondersteuning is beperkt tot vergaderlocaties in het Premium- en Standaardpakket en tot persoonlijke vergaderruimten.

  • Transcripties van ondertiteling worden alleen ondersteund in het Engels, Spaans, Frans en Duits.

  • Alleen gebruikers binnen uw organisatie kunnen inhoud delen via e-mail.

  • De inhoud van de vergadering is niet toegankelijk voor gebruikers buiten uw organisatie. De inhoud van vergaderingen is ook niet toegankelijk als deze wordt gedeeld tussen gebruikers van verschillende pakketten binnen dezelfde organisatie.

  • Met het Premium-pakket zijn transcripties na de vergadering beschikbaar, ongeacht of Webex Assistant is in- of uitgeschakeld. Als u echter lokale opname selecteert, worden er geen transcripties of hoogtepunten van de vergadering vastgelegd.

  • Bij het Standaardpakket is de optie Vergadering opnemen in de cloud niet beschikbaar en zijn transcripties na de vergadering dus niet beschikbaar, ongeacht of Webex Assistant is in- of uitgeschakeld. Als u echter voor lokale opname kiest, worden er zelfs dan geen transcripties of hoogtepunten van de vergadering vastgelegd.

Aanvullende informatie over Webex Assistant

Voor gebruikersinformatie over het gebruik van de functie, zie Webex-assistent gebruiken in Webex Meetings en Events.

Webex-gesprekken uitschakelen

Standaard is gratis bellen via Webex ingeschakeld, zodat gebruikers gratis kunnen bellen naar elk apparaat met Webex. Als u echter wilt dat alle gesprekken gebruikmaken van de BroadWorks-infrastructuur, kunt u Webex-gesprekken uitschakelen in een onboardingsjabloon. Hierdoor wordt deze optie uitgeschakeld voor de klantorganisaties die de sjabloon gebruiken.

Functieondersteuning

Wanneer Webex Calling is uitgeschakeld, zijn de volgende voorwaarden van toepassing op Webex voor Cisco BroadWorks-gebruikers:

  • Gebruikers zien Bellen met Webex niet meer als een selecteerbare beloptie in de Webex-app.

  • Gebruikers kunnen geen gratis Webex-gesprekken voeren met Cisco BroadWorks-gebruikers die geen Webex-abonnement hebben. Dit geldt voor oproepen die zijn gestart vanuit een Webex-teamruimte, oproepgeschiedenis, contactpersonen, door de URI of het e-mailadres van de andere gebruiker in de zoekbalk in te voeren.

  • Schermdeling is mogelijk binnen een BroadWorks-oproep.

  • Webex-vergaderingen en telefonische aanwezigheid werken nog steeds, zelfs als Webex-gesprekken zijn uitgeschakeld.

Webex-gesprekken uitschakelen (nieuwe onboardingsjabloon)

Tijdens het configureren van een nieuwe Onboarding-sjabloon kunt u configureren of Webex-gesprekken worden in- of uitgeschakeld door het selectievakje Cisco Webex gratis bellen uitschakelen in de wizard Een nieuwe sjabloon toevoegen in of uit te schakelen. Deze instelling wordt overgenomen voor gebruikers in klantorganisaties die u aan de sjabloon toewijst.

Voor meer informatie over het configureren van een nieuwe Onboarding-sjabloon, zie Uw partnerorganisatie configureren in Partner Hub.

Webex-gesprekken uitschakelen (bestaande onboardingsjabloon)

Volg deze procedure om Webex-gesprekken vanuit een bestaande onboardingsjabloon uit te schakelen. Hiermee wordt de functie uitgeschakeld voor alle nieuwe gebruikers in klantorganisaties die deze sjabloon gebruiken.

  1. Meld u aan bij Partner Hub via admin.webex.com.

  2. Kies Instellingen.

  3. Klik op Sjabloon bekijken en kies de juiste onboardingsjabloon.

  4. Klik op Cisco Webex gratis bellen uitschakelen.

  5. Klik op Opslaan.

Webex-oproepen uitschakelen (bestaande gebruiker)

Wanneer u deze functie uitschakelt in een onboardingsjabloon, wordt de instelling alleen gewijzigd voor nieuwe gebruikers die aan de sjabloon zijn toegewezen. Als u Webex Calls voor een bestaande gebruiker wilt uitschakelen, kunt u een van de onderstaande procedures volgen om de gebruiker bij te werken.

Zorg ervoor dat u een van de bovenstaande procedures al hebt voltooid om Webex Calls uit te schakelen vanuit de onboardingsjabloon waaraan de gebruiker is toegewezen. Anders zal een van de onderstaande procedures de gebruiker opnieuw configureren met Webex Calls ingeschakeld.

Als u flow-through provisioning gebruikt, kunt u het volgende doen:

  1. Open CommPilot en ga naar de gebruikersconfiguratie.

  2. Verwijder de Geïntegreerde IM+P service van de gebruiker en klik op OK.

  3. Voeg de Geïntegreerde toe IM+P service aan de gebruiker en klik op OK.

Anders kunt u de API gebruiken om de gebruiker bij te werken.

  1. Gebruik Verwijder een BroadWorks Subscriber API om de gebruiker te verwijderen.

  2. Gebruik Provision a BroadWorks Subscriber API om de gebruiker toe te voegen.

Video- of schermdeling tijdens gesprekken uitschakelen

Partnerbeheerders kunnen configuratietags gebruiken om videogesprekken uit te schakelen and/or Scherm delen tijdens een gesprek vanuit de Webex-app (standaard zijn beide mediatypen ingeschakeld voor gesprekken).

Voor volledige configuratiedetails en -opties, zie Videogesprekken uitschakelen en Scherm delen uitschakelen in de Webex voor Cisco BroadWorks-configuratiehandleiding.

Voor video kunt u ook configureren of de media voor inkomende oproepen standaard alleen video of audio bevat.

Druk lampenveld / Melding voor het opnemen van een oproep

Druk lampenveld (BLF) / Call Pickup Notification maakt gebruik van de functies BLF en Directed Call Pickup. Een BLF-gebruiker ontvangt een audio- en visuele melding in de Webex-app wanneer een gebruiker uit de BLF-lijst een inkomende oproep ontvangt. De BLF-gebruiker kan het gesprek van de gecontroleerde gebruiker negeren of opnemen.

BLF / De functie 'Oproep aannemen' is handig in situaties waarin een gebruiker oproepen moet beantwoorden voor andere teamleden die zich op een andere locatie bevinden.

Gebruikers kunnen ook hun BLF-controlelijst bekijken in het Multi-Call-venster - Watchlist-gedeelte (alleen Windows, Mac wordt niet ondersteund) om de aanwezigheid van hun Webex- en niet-Webex-teamleden te zien. Voor hulp bij het inschakelen van meerdere oproepen, zie: Multi-Call-venster

Webex-leden hebben volledige Webex-aanwezigheid. Leden die geen Webex-lid zijn, moeten via de adreslijst worden gesynchroniseerd met Webex. Ze hebben alleen de status 'Onbekend' en 'In gesprek' (de status 'Bellen' activeert het dialoogvenster voor het opnemen van gesprekken).

Beperkingen van aanwezigheid voor niet-Webex-gebruikers:

  1. Aanwezigheid wordt niet ondersteund voor gebruikers die geen CI Broadworks gebruiken, zelfs niet als ze in de BLF-lijst staan.

  2. CI-gebruikers zonder Webex-cloudrechten of zonder accounts van het type machine (werkruimten) zien alleen de aanwezigheid 'in gesprek' en 'onbekend'. Er is geen actieve, overgaande, etc. status.

  3. Niet-Webex-gebruikers uit de BLF-watchlist die een gesprek zijn gestart voordat de Webex-client werd gestart of terwijl deze offline was, worden weergegeven met een 'onbekende' aanwezigheid.

  4. Als u de verbinding verliest, worden alle niet-Webex in-call-statussen teruggezet naar 'onbekend' zodra u opnieuw verbinding maakt.

  5. Als een niet-Webex-gebruiker van de BLF een gesprek in de wacht zet, wordt hij nog steeds weergegeven als 'in gesprek'.

Vereisten

Zorg ervoor dat de volgende patches op BroadWorks zijn toegepast. Installeer alleen de patches die van toepassing zijn op uw release:

Voor R22:

  • AP.platform.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382362

  • AP.xsp.22.0.1123.ap382053

  • AP.xsp.22.0.1123.ap382362

  • AP.as.22.0.1123.ap383459

  • AP.as.22.0.1123.ap383520

Voor R23:

  • AP.platform.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382362

  • AP.as.23.0.1075.ap383459

  • AP.as.23.0.1075.ap383520

  • Als u XSP|ADP gebruikt:

    • AP.xsp.23.0.1075.ap382053

    • AP.xsp.23.0.1075.ap382362

  • Als u ADP gebruikt:

    • Xsi-Actions-23_2022.01_1.200.bwar

    • Xsi-Events-23_2022.01_1.201.bwar (of later)

Voor R24:

  • AP.as.24.0.944.ap382053

  • AP.as.24.0.944.ap382362

  • AP.as.24.0.944.ap383459

  • AP.as.24.0.944.ap383520

  • Xsi-Actions-24_2022.01_1.200.bwar

  • Xsi-Events-24_2022.01_1.201.bwar (of later)

Zorg ervoor dat de volgende configuratietags zijn ingeschakeld in de Webex-app:

  • (deze tag is optioneel)

U moet functie 101642 Verbeterd Xsi-mechanisme voor teamtelefonie op de AS activeren:

AS_CLI/System/ActivatableFeature> activate 101642

Schakel X-BroadWorks-Remote-Party-Info in op de AS met behulp van de onderstaande CLI-opdracht, aangezien sommige SIP-oproepstromen deze functie vereisen:

AS_CLI/System/DeviceType/SIP> set supportRemotePartyInfo true

Zorg ervoor dat de volgende services aan gebruikers zijn toegewezen:

  • Wijs de service Directed Call Pickup toe aan alle gebruikers

  • Het Busy Lamp Field voor gebruikers instellen

Met elke verwijzing naar XSP worden zowel XSP als ADP bedoeld.

Configureer Busy Lamp Field op BroadWorks

Partnerbeheerders kunnen de volgende procedure gebruiken om het Busy Lamp Field voor een gebruiker in te stellen.

  1. Meld u aan bij BroadWorks CommPilot.

  2. Ga voor een geselecteerde gebruiker naar Clienttoepassingen en configureer het Busy Lamp Field.

  3. Voeg de URL toe van de BLF-lijst die gecontroleerd moet worden.

  4. Gebruik de zoekparameters om gebruikers te zoeken en toe te voegen aan de lijst Gemonitorde gebruikers.

  5. Klik op OK.

Slido Integratieondersteuning

Webex voor Cisco BroadWorks ondersteunt Webex-app-integratie met Slido.

Slido is een gebruiksbetrokken hulpmiddel voor het publiek. Het helpt mensen om meeste uit vergaderingen te halen door het gat tussen sprekers en hun publiek te vullen. Als Slido de app is geïntegreerd in uw Control Hub-organisatie, Slido kunnen uw gebruikers de app toevoegen aan hun vergaderingen in de Webex-app. Deze integratie voegt extra functionaliteit vraag en antwoord enquête toe aan de vergadering.

Zie Integratie Slido met Webex-appvoor aanvullende informatie over het implementeren en gebruiken van Slido met de Webex-app.

Automatisch antwoord met toon

Met automatisch beantwoorden met toon kunnen gebruikers bellen vanuit een app van derden, zoals Contact Center. Het gesprek wordt dan automatisch doorgestuurd via de Webex-app op hun desktop. Wanneer de Webex-app de andere partij belt, hoort de gebruiker een bepaalde toon. Dit is de melding dat de verbinding tot stand komt.

Voor een Webex voor Cisco BroadWorks-gebruiker om deze functie te gebruiken:

  • De functie wordt alleen ondersteund op de primaire lijnweergave

  • De Webex-app moet de primaire lijnweergave zijn

  • De %ENABLE_AUTO_ANSWER_WXT% tag moet ingeschakeld zijn

Als de gebruiker ook gedeelde oproepweergaven heeft (bijvoorbeeld een bureautelefoon is geconfigureerd als een van de secundaire lijnweergaven), wordt de functie nog steeds ondersteund op de primaire weergave, zolang de gedeelde oproepweergaven zo zijn geconfigureerd dat ze geen inkomende oproepen ontvangen. U kunt dit bereiken door een van de volgende drie voorwaarden op BroadWorks te configureren voor alle gedeelde oproepweergaven:

  • Alle verschijningen waarschuwen voor Click-to-Dial-oproepen is uitgeschakeld in de configuratie van de gedeelde oproepweergave. Dit is de aanbevolen aanpak.

    of

  • Beëindiging toestaan op deze locatie moet worden uitgeschakeld voor alle gedeelde oproepweergaven of

    of

  • Locaties zijn uitgeschakeld voor alle gedeelde oproepweergaven

Capaciteit verhogen

XSP|ADP-boerderijen

Wij adviseren u de capaciteitsplanner te gebruiken om te bepalen hoeveel extra XSP|ADP-bronnen u nodig hebt voor de voorgestelde toename van het aantal abonnees. Voor een van de speciale NPS of een speciaal Webex voor Cisco BroadWorks-team hebt u de volgende schaalbaarheidsopties:

  • Schaal speciale boerderij: Voeg een of meer XSP|ADP-servers toe aan de farm die extra capaciteit nodig heeft. Installeer en activeer dezelfde set toepassingen en configuraties als de bestaande knooppunten van de server.

  • Voeg een speciale boerderij toe: Voeg een nieuwe, speciale XSP|ADP-farm toe. U moet een nieuwe cluster en nieuwe sjablonen maken in Partner hub. Zo kunt u nieuwe klanten gaan toevoegen aan de nieuwe e-mail, zodat de bestaande versie wordt gedeeld.

  • Gespecialiseerde boerderij toevoegen: Als u knelpunten ervaart voor een bepaalde service, wilt u mogelijk een aparte XSP|ADP-farm voor dat doel aanmaken, rekening houdend met de co-residentievereisten die in dit document worden vermeld. Mogelijk moet u uw Control Hub-clusters en DNS-vermeldingen opnieuw configureren als u de URL wijzigt van de service met een nieuwe naam.

In alle gevallen is het controleren en opnieuw controleren van uw BroadWorks-omgeving uw verantwoordelijkheid. Als u Cisco-ondersteuning wenst in te zetten, kunt u contact opnemen met uw accountvertegenwoordiger, die professionele diensten kan regelen.

HTTP-servercertificaten beheren

U moet deze certificaten beheren voor mTLS-geverifieerde webapplicaties op uw XSP|ADP's:

  • Onze keten van vertrouwenscertificaat van Webex Cloud

  • Certificaten van de HTTP-serverinterfaces van uw XSP|ADP

Vertrouwensketen

U downloadt het certificaat voor de vertrouwensketen van Control Hub en installeert het op uw XSP|ADP's tijdens uw eerste configuratie. We verwachten het certificaat bij te werken voordat het verloopt en informeren u over hoe en wanneer het moet worden gewijzigd.

Uw HTTP-serverinterfaces

De XSP|ADP moet een openbaar ondertekend servercertificaat aan Webex presenteren, zoals beschreven in Certificaten bestellen. Er wordt een zelf-ondertekend certificaat gegenereerd voor de interface wanneer u de interface voor het eerst beveiligt. Dit certificaat is geldig voor één jaar na die datum. U moet het zelf-ondertekende certificaat vervangen door een openbaar ondertekend certificaat. Het is uw verantwoordelijkheid om een nieuw certificaat aan te vragen voordat het verloopt.

Algemene groothandelsinstellingen

Beperkt door Partnermodus is een Partner Hub-instelling die partnerbeheerders kunnen toewijzen aan specifieke klantorganisaties om de organisatie-instellingen te beperken die klantbeheerders kunnen bijwerken in Control Hub. Wanneer deze instelling is ingeschakeld voor een bepaalde klantorganisatie, hebben alle klantbeheerders van die organisatie, ongeacht hun rolrechten, geen toegang tot een set beperkte besturingselementen in Control Hub. Alleen een partnerbeheerder kan de beperkte instellingen bijwerken.

Beperkt door Partnermodus is een instelling op organisatieniveau en geen rol. De instelling beperkt echter specifieke rolrechten voor klantbeheerders in de organisatie waarop de instelling wordt toegepast.

Beperken via partnermodus

Klantbeheerders ontvangen een melding wanneer de modus Beperkt door partner wordt toegepast. Nadat ze zijn ingelogd, zien ze bovenaan het scherm, direct onder de Control Hub-header, een meldingsbanner. De banner informeert de klantbeheerder dat de beperkte modus is ingeschakeld en dat ze mogelijk bepaalde oproepinstellingen niet kunnen bijwerken.

Voor een klantbeheerder in een organisatie waar Beperkt door partnermodus is ingeschakeld, wordt het niveau van Control Hub-toegang bepaald met de volgende formule:

(Toegang tot Control Hub) = (Organisatierolrechten) - (Beperkt door beperkingen in de partnermodus)

Klantbeheerders krijgen te maken met diverse beperkingen, ongeacht de modus Beperkt door partner. Deze beperkingen omvatten:

  • Oproepinstellingen: De instellingen 'App-opties Oproepprioriteit' in het menu Bellen zijn alleen-lezen.
  • Locatie-instellingen: Het instellen van een oproep nadat de locatie is aangemaakt, wordt verborgen.
  • PSTN-beheer en gespreksopname: Deze opties zijn grijs weergegeven voor de locatie.
  • Telefoonnummerbeheer: In het menu Bellen is telefoonnummerbeheer uitgeschakeld en zijn de instellingen 'App-opties Gespreksprioriteit' en gespreksopnamen alleen-lezen.

Beperkingen

Wanneer de modus Beperkt door partner is ingeschakeld voor een klantorganisatie, hebben klantbeheerders in die organisatie geen toegang tot de volgende Control Hub-instellingen:

  • In de weergave Gebruikers zijn de volgende instellingen niet beschikbaar:

    • Gebruikers beheren knop is grijs.

    • Gebruikers handmatig toevoegen of wijzigen— Geen optie om gebruikers toe te voegen of te wijzigen, handmatig of via CSV.

    • Claimgebruikers—niet beschikbaar

    • Licenties automatisch toewijzen—niet beschikbaar

    • Directory-synchronisatie— Het is niet mogelijk om de directory-synchronisatie-instellingen te bewerken (deze instelling is alleen beschikbaar voor beheerders op partnerniveau).

    • Gebruikersgegevens— Gebruikersinstellingen zoals voornaam, achternaam, weergegeven naam en primair e-mailadres* kunnen worden bewerkt.

    • Pakket resetten—Geen optie om het pakkettype opnieuw in te stellen.

    • Services bewerken: geen optie om de services te bewerken die voor een gebruiker zijn ingeschakeld (bijvoorbeeld Berichten, Vergaderingen, Bellen)

    • Status van services bekijken: de volledige status van Hybride services of Software-upgradekanaalkan niet worden bekeken

    • Primair werknummer—Dit veld is alleen-lezen.

  • In de weergave Account zijn de volgende instellingen niet beschikbaar:

    • Bedrijfsnaam is alleen-lezen.

  • In de weergave Organisatie-instellingen zijn de volgende instellingen niet beschikbaar:

    • Domein—De toegang is alleen-lezen.

    • E-mail—De instellingen E-mailuitnodiging voor beheerder onderdrukken en Landinstellingen voor e-mail selecteren zijn alleen-lezen.

    • Authenticatie—Geen optie om authenticatie- en SSO-instellingen te bewerken.

  • In het menu Bellen zijn de volgende instellingen niet beschikbaar:

    • Oproepinstellingen—De instellingen App-opties Oproepprioriteit zijn alleen-lezen.

    • Aanroepgedrag—Instellingen zijn alleen-lezen.

    • Locatie > PSTN—De opties Lokale gateway en Cisco PSTN zijn verborgen.

  • Onder SERVICESworden de serviceopties Migrations en Connected UC onderdrukt.

Beperkt door Partner-modus inschakelen

Partnerbeheerders kunnen de onderstaande procedure gebruiken om Beperkt door partner toestaan in te schakelen voor een bepaalde klantorganisatie (de standaardinstelling is ingeschakeld).

  1. Meld u aan bij Partner Hub ( https://admin.webex.com) en selecteer Klanten.

  2. Selecteer de toepasselijke klantorganisatie.

  3. Schakel in het gedeelte Algemene groothandelsinstellingende schakelaar Beperkt door partnermodus toestaan in om de instelling in te schakelen.

    Als u de modus 'Toestaan beperkt door partner' wilt uitschakelen, schakelt u de schakelaar uit.

Als de partner de beperkte beheerdersmodus voor een klantbeheerder verwijdert, kan de klantbeheerder het volgende doen:

  • Webex voor Wholesale-gebruikers toevoegen (met de knop)

  • Pakketten voor een gebruiker wijzigen

Tijdzones voor groothandelsprovisioning

Voor meer informatie over de lijst met tijdzones die worden ondersteund voor Wholesale Provisioning, zie Lijst met ondersteunde tijdzones voor Wholesale Provisioning.

Partneranalyse

Verbeteringen in Control Hub maken het partnerbeheerders gemakkelijk pakketinformatie namens hun gebruikers te bekijken en bij te werken. Deze functie biedt partners de mogelijkheid een geaggregeerde weergave bij alle klanten te krijgen en bevat de volgende details:

  • Totaal aantal gebruikers per pakket (Softphone, Basis, Standaard, Premium)

  • Trend gebruiker per pakket (dagelijks/wekelijks/maandelijks)

  • Klanten met het aantal toegewezen pakketten

Voor volledige informatie over het gebruik van Partneranalyse, zie de Analyses van het Webex-artikel voor Webex voor Media en Webex voor Broadworks-pakketten in Partner Hub.

API's voor factureringsrapporten

Webex voor ontwikkelaars biedt openbare API's die kunnen worden gebruikt voor maandelijkse factureringsrapporten. Partnerbeheerders kunnen deze API's gebruiken om factureringsrapporten te maken, weer te geven, op te halen en te verwijderen. In de onderstaande tabel staan de API's, het vereiste toegangstype en de rolvereisten.

Facturering API

Doel

Type toegang

Rolvereiste voor API

(Beheerder vereist minimaal één van deze rollen)

Maak een BroadWorks-factureringsrapport

Wordt gebruikt om een factureringsrapport te genereren.

Schrijftoegang

  • Volledige beheerder

  • Volledige verkoopbeheerder

Lijst BroadWorks-factureringsrapporten

Hier worden de rapporten weergegeven die u kunt bekijken.

Leestoegang

  • Volledige beheerder

  • Volledige verkoopbeheerder

  • Alleen-lezenbeheerder

Ontvang een BroadWorks-factureringsrapport

Wordt gebruikt om een kopie van een gegenereerd rapport te verkrijgen.

Leestoegang

  • Volledige beheerder

  • Volledige verkoopbeheerder

  • Alleen-lezenbeheerder

Verwijder een BroadWorks-factureringsrapport

Wordt gebruikt om een gegenereerd rapport te verwijderen.

Schrijftoegang

  • Volledige beheerder

  • Volledige verkoopbeheerder

Factureringsvelden

In de volgende tabel worden de velden weergegeven die in het gegenereerde rapport zijn opgenomen.

Veld

Beschrijving

wederverkopernaam

Partnernaam of partnerorganisatie-ID

factuur-ID

Unieke facturerings-ID of C-nummer van partner

spEnterpriseId

De door de serviceprovider verstrekte unieke identificatie voor de onderneming van de abonnee.

Intern

De interne proefstatus van de klant (Yes/No)

userId

De gebruikers-ID van de abonnee op BroadWorks

abonnee-ID

Een unieke identificatie voor de betreffende abonnee in Webex

zelfgeactiveerd

Yes/No

eersteStartdatum

Datum waarop de abonnee is ingericht.

FactureringStartdatum

Datum waarop de facturering deze maand begint

factuureinddatum

Datum waarop de facturering deze maand eindigt

Pakket

Het pakkettype dat in rekening wordt gebracht

hoeveelheid

Pro rata hoeveelheid voor facturering.

  • 1—geeft een volledige maand aan

  • Nadat u een factureringsrapport voor een specifieke periode hebt gegenereerd, kunt u dat rapport niet opnieuw genereren, tenzij u eerst het bestaande rapport verwijdert.

  • Als u het pakkettype of de BroadWorks-gebruikers-ID voor een bepaalde gebruiker wijzigt, worden in het rapport voor de maand waarin de wijziging heeft plaatsgevonden meerdere vermeldingen voor die gebruiker weergegeven, met afzonderlijke evenredige vermeldingen voor en na de wijziging.

Problemen met Webex voor Cisco BroadWorks oplossen

Abonneren op de pagina Webex-status

Controleer eerst https://status.webex.com wanneer de service onverwacht wordt onderbroken. Als u uw configuratie in Control Hub of BroadWorks niet hebt gewijzigd vóór de onderbreking, controleert u de statuspagina. Lees meer over sub abonneer maken voor status- en incidentmeldingen in het Webex Helpcentrum.

Control Hub-analyses gebruiken

Webex houdt gebruiks- en kwaliteitsgegevens bij van uw organisatie en van de organisaties van uw klant. Lees meer over Control Hub-analyses in het Webex Helpcentrum.

Netwerkproblemen

Klanten of gebruikers worden niet gemaakt in Control Hub met flowthrough-provisioning:

  • Kan de toepassingsserver de inrichtings-URL bereiken?

  • Zijn de inrichtingsaccount en het wachtwoord juist, bestaat die account in BroadWorks?

Clusters mislukken consistent met verbindingstests:

Van de mTLS-verbinding met de verificatieservice wordt verwacht dat dit mislukt wanneer u de eerste cluster maakt in Partner hub, omdat u het cluster moet maken om toegang te krijgen tot de Webex-certificaatketen. Zonder deze informatie kunt u geen vertrouwensanker aanmaken op de authenticatieservice XSP|ADP's, waardoor de test-mTLS-verbinding vanuit Partner Hub niet slaagt.

  • Zijn de XSP|ADP-interfaces openbaar toegankelijk?

  • Gebruikt u de juiste poorten? U kunt een poort invoeren in de interfacedefinitie van het cluster.

Interfaces die mislukken bij validatie

Xsi-Acties en Xsi-Events-interfaces:

  • Controleer of de interface-URL's correct zijn ingevoerd in het cluster in Partner Hub, inclusief de /v2.0 aan het einde van de URL's.
  • Controleer de firewall om communicatie tussen Webex en deze interfaces mogelijk te maken.

  • Bekijk het advies voor interfaceconfiguratie in dit document.

Verificatieservice-interface:

  • Controleer of de interface-URL's correct zijn ingevoerd in het cluster in Partner Hub, inclusief de /v2.0 aan het einde van de URL's.
  • Controleer de firewall om communicatie tussen Webex en deze interfaces mogelijk te maken.

  • Bekijk in dit document het advies over interfaceconfiguratie, met speciale aandacht voor:

    1. Zorg ervoor dat u RSA-sleutels deelt met alle XSP|ADP's.
    2. Zorg ervoor dat u de AuthService-URL naar de webcontainer op alle XSP|ADP's hebt opgegeven.
    3. Als u de TLS-codeconfiguratie hebt bewerkt, controleert u of u de juiste naamgevingsconventsie hebt gebruikt. De XSP|ADP vereist dat u de IANA-naamindeling voor de TLS-cijfers invoert. Een eerdere versie van dit document bevat onjuist de vereiste versleutelingssuites in de OpenSSL-naamgevingsconventie.
    4. Als u mTLS met Authentication Service gebruikt, worden de Webex-clientcertificaten dan geladen op uw XSP|ADP/ADP vertrouwde winkel? Is de app (of de interface) geconfigureerd om clientcertificaten te vereisen?

    5. Als u de CI-tokenvalidatie met de verificatieservice gebruikt, is de app (of interface) zo geconfigureerd dat er geen clientcertificaten nodig zijn?

Problemen met client

Controleer of de client is verbonden met BroadWorks

  1. Meld u aan bij de Webex-app.

  2. Controleer of het pictogram Belopties (een handset met een apparaat erboven) op de zijbalk staat.

    Als het pictogram niet aanwezig is, is de gebruiker mogelijk nog niet ingeschakeld voor de belservice in Control Hub.

  3. Open het menu Instellingen/Voorkeuren en ga naar het gedeelte Telefoonservices. U moet de status van SSO of u bentaangemeld.

    Als een andere telefoonservice, zoals Webex Calling, wordt weergegeven, gebruikt de gebruiker Webex niet voor Cisco BroadWorks.

Deze verificatie betekent:

  • De client heeft de vereiste Webex-microservices getransvered.

  • De gebruiker heeft zich geverifieerd.

  • De client is uitgegeven een lang-goed JSON-web token door uw BroadWorks-systeem.

  • De client heeft het apparaatprofiel opgehaald en heeft zich geregistreerd bij BroadWorks.

Clientlogboeken

Alle Webex-app-clients kunnen logboeken verzenden naar Webex. Dit is de beste optie voor mobiele clients. U moet ook het e-mailadres van de gebruiker opnemen en de tijd (bij benadering) dat het probleem heeft plaatsgevonden als u hulp wilt vragen van TAC. Voor meer informatie, zie Waar vind ik ondersteuning voor Webex?

Als u handmatig logbestanden van een Windows-pc moet verzamelen, vindt u deze als volgt:

Windows-pc: C:\Users\{username}\AppData\Local\CiscoSpark

Mac: /Users/{username}/Library/Logs/SparkMacDesktop

Problemen met aanmelden gebruiker

MTLS-auth onjuist geconfigureerd

Als dit voor alle gebruikers van invloed is, controleert u de mTLS-verbinding van Webex naar de URL van uw verificatieservice:

  • Controleer of de verificatieservicetoepassing of de interface die wordt gebruikt, zijn geconfigureerd voor mTLS.

  • Controleer of de Webex-certificaatketen is geïnstalleerd als een vertrouwensankers.

  • Controleer of het servercertificaat in de interface/toepassing geldig is en is ondertekend door een bekende CA.

Bericht over licentie-uitval

Dit bericht kan voor een klant worden weergegeven in de klantenweergave van Partner Hub. Dit bericht wordt weergegeven als het licentiegebruik de licentie overschrijdt die de licentie toestaat. Het bericht kan worden genegeerd.

Handleiding voor probleemoplossing

Raadpleeg de Handleiding voor probleemoplossing voor Webex voor Cisco BroadWorksvoor gedetailleerde informatie over het oplossen van problemen met Webex voor Cisco BroadWorks.

Ondersteuning

Stabiele status ondersteuningsbeleid

De serviceprovider is het eerste contactpunt voor de ondersteuning voor de eindklant (enterprise) Escaleren van problemen die de SP niet kan oplossen naar TAC. De ondersteuning voor de BroadWorks Server-versie volgt het Beleid van BroadSoft van de huidige versie en twee vorige belangrijke versies (N-2). Lees meer in het gedeelte BroadSoft-productenlevenscyclusbeleid in BroadSoft-levenscyclusbeleid en BroadWorks-softwarecompatibiliteitsmatrix.

Escalatiebeleid

  • U (serviceprovider/Partner) is het eerste contactpunt voor ondersteuning voor eindgebruikers (enterprise)

  • Problemen die niet door de SP kunnen worden opgelost, worden naar TAC geëscaleerd.

BroadWorks-versies

Zelfondersteuningsresources

  • Gebruikers kunnen ondersteuning vinden via het Webex Helpcentrum, waar er een Webex voor Cisco BroadWorks-specifieke pagina is met algemene onderwerpen over de Webex-app en ondersteuning.

  • De Webex-app kan worden aangepast met deze Help-URL en een URL voor probleemrapport.

  • Gebruikers van de Webex-app kunnen feedback of logboeken rechtstreeks vanaf de client verzenden. De logboeken gaan naar de Webex-cloud, waar ze kunnen worden geanalyseerd door Webex DevOps.

  • We hebben ook een Helpcentrum-pagina toegewezen aan Help op beheerdersniveau voor Webex voor Cisco BroadWorks.

Informatie verzamelen voor het indienen van een serviceverzoek

Als u fouten ziet in Control Hub, hebben deze mogelijk bijgevoegde informatie die TAC kan helpen uw probleem te onderzoeken. Als u bijvoorbeeld een traceer-id voor een bepaalde fout of een foutcode ziet, sla dan de tekst op die u met ons wilt delen.

Probeer ten minste de volgende informatie op te nemen wanneer u een query indient of een case opent:

  • Klantorganisatie-id en partnerorganisatie-id (elke id bestaat uit een tekenreeks van 32 hexcijferige cijfers, gescheiden door koppeltekens)

  • TrackingID (ook een 32-hexcijferige tekenreeks) als de interface of foutmelding één tekenreeks bevat

  • E-mailadres gebruiker (als een bepaalde gebruiker problemen ondervindt)

  • Clientversies (als het probleem symptomen heeft opgemerkt via de client)

Webex voor BroadWorks-referentie

UC-One SaaS-vergelijking met Webex voor Cisco BroadWorks

Oplossing >

UC-One SaaS

Webex voor Cisco BroadWorks

Cloud

Cisco UC-One Cloud (GCP)

Webex Cloud (AWS)

Clients

UC-One: Mobiel, desktop

Receptionist, Supervisor

Webex: Mobiel, desktop, web

Groot technologisch verschil

Vergaderingen geleverd op Broadsoft Meet Technology

Vergaderingen geleverd op Webex Meetings-technologie

Vroege proefversies van velden

Faseringsomgeving, bèta-clients

Productieomgeving, GA-clients

Gebruikersidentiteit

BroadWorks-id kan worden gebruikt als primaire id, tenzij serviceprovider al SSO-integratie heeft gebruikt.

 

Gebruikers-id en geheim in BroadWorks

E-mail-id in Cisco CI dient als primaire id

SSO in serviceprovider BroadWorks waarbij de gebruiker zich verifieert met de gebruikers-id van BroadWorks en broadWorks-geheim op tijd.

 

Gebruiker levert aanmeldgegevens via SSO BroadWorks en geheim in BroadWorks

OF

Gebruikers-id en geheim in CI IdP

OF

Gebruikers-id in CI, id en geheimen in IdP

Clientverificatie

Gebruikers geven aanmeldgegevens op via client

BroadWorks lange- of lange tokens vereist bij gebruik van Webex-berichten

Gebruikers geven referenties via de browser op (aanmeldpagina van Webex BIdP-proxy of CI)

Toegangstokens voor Webex en verversen

Beheer/configuratie

Uw OSS/BSS-systemen en

Resellerportal

Uw OSS/BSS-systemen en Control Hub

Partner/serviceprovider activeren

Eén keer ingesteld door Cisco Operations

Eén keer ingesteld door Cisco Operations

Klant/zakelijk activeren

Resellerportal

Control Hub

Automatisch gemaakt bij eerste gebruikersinschrijving

Activeringsopties voor gebruikers

Zelf ingeschreven

Externe IM&P instellen in BroadWorks

Geïntegreerde IM&P instellen in BroadWorks (meestal ondernemingen)

XSP|ADP-service-interfaces

XSI-acties

 

XSI-Gebeurtenissen

CTI (mTLS)

AuthService (mTLS optioneel)

DMS

XSI-acties

XSI-Acties (mTLS)

XSI-Gebeurtenissen

CTI (mTLS)

AuthService (TLS)

DMS

Webex installeren en aanmelden (abonnee perspectief)

1

Download en installeer Webex. Zie Webex De app downloaden voor meer | informatie.

2

Voer Webex uit.

Webex vraagt u om uw e-mailadres.
3

Voer uw e-mailadres in en klik op Volgende.

4

Een van de volgende dingen gebeurt, afhankelijk van de manier waarop uw organisatie is geconfigureerd in Webex:

  1. Webex start een browser op voor u om de verificatie te voltooien bij uw identiteitsprovider. Dit kan multi-bepalende verificatie (MFA) zijn.

  2. Webex start een browser voor u om uw BroadWorks-Gebruikers-id en wachtwoord in te voeren.

Webex wordt geladen nadat u zich hebt geverifieerd tegen de IdP of BroadWorks.

Gegevens exchange en opslag

Deze gedeelten bieden details over de gegevens exchange en opslag met Webex. Alle gegevens worden zowel tijdens de overdracht als in de rest gecodeerd. Zie Webex-app beveiliging voor meerinformatie.

serviceprovider onboarding

Wanneer u clusters en gebruikerssjablonen configureert in Webex Control Hub tijdens serviceprovider onboarding, wisselt u de volgende BroadWorks-gegevens uit die Webex op slaat:

  • URL Xsi-acties

  • Xsi-Events URL

  • URL CTI-interface

  • URL verificatieservice

  • BroadWorks-provisioning-adaptorreferenties

serviceprovider voor gebruikers

Deze tabel bevat gebruikers- en bedrijfsgegevens die worden uitgewisseld als onderdeel van gebruikersvoorzieningen via de Webex-API's.

Gegevens die naar Webex gaan

Van

Door

Opgeslagen door Webex?

BroadWorks UserID

BroadWorks, op API

Webex-API's

Ja

E-mail (indien SP opgegeven)

BroadWorks, op API

Webex-API's

Ja

E-mail (indien door gebruiker verstrekt)

Gebruiker

Portal voor gebruikersactivering

Ja

Voornaam

BroadWorks, op API

Webex-API's

Ja

Achternaam

BroadWorks, op API

Webex-API's

Ja

Primair telefoonnummer

BroadWorks, op API

Webex-API's

Ja

Mobiel telefoonnummer

BroadWorks, op API

Webex-API's

Ja

Primair toestel

BroadWorks, op API

Webex-API's

Ja

BroadWorks serviceprovider ID & groeps-id

BroadWorks, op API

Webex-API's

Ja

Taal

BroadWorks, op API

Webex-API's

Ja

Tijdzone

BroadWorks, op API

Webex-API's

Ja

Gebruikers verwijderen

Webex voor Cisco BroadWorks-API's ondersteunen zowel gedeeltelijke verwijdering van als volledige verwijdering van gebruikers. Deze tabel bevat alle gebruikersgegevens die tijdens de inrichting worden opgeslagen en wat in elk scenario wordt verwijderd.

Gebruikersgegevens

Gedeeltelijk verwijderen

Volledige verwijdering

BroadWorks UserID

Ja

Ja

E-mail

Nee

Ja

Voornaam

Nee

Ja

Achternaam

Nee

Ja

Primair telefoonnummer

Ja

Ja

Mobiel telefoonnummer

Ja

Ja

Toestel

Ja

Ja

BroadWorks serviceprovider ID & groeps-id

Ja

Ja

TAAL

Nee

Ja

Gebruiker aanmelden en configuratie ophalen

Webex-verificatie

Webex-verificatie verwijst naar de aanmelding van een gebruiker bij een Webex-app via een van de Webex-ondersteuningsverificatiemechanismen. ( BroadWorks-verificatie wordt apart behandeld.) Deze tabel illustreert het type gegevens dat wordt uitgewisseld tussen de verschillende onderdelen in de verificatiestroom.

Gegevens verplaatsen

Van

Doel

E-mailadres

Gebruiker via Webex-app

Webex

Beperkte toegang token en (onafhankelijke) IdP-URL

Webex

Gebruikersbrowser

Gebruikersgegevens

Gebruikersbrowser

Identiteitsprovider (die al gebruikersidentiteit heeft)

SAML-bevestiging

Gebruikersbrowser

Webex

Verificatiecode

Webex

Gebruikersbrowser

Verificatiecode

Gebruikersbrowser

Webex

Toegang tot en vernieuwen tokens

Webex

Gebruikersbrowser

Toegang tot en vernieuwen tokens

Gebruikersbrowser

Webex-app

BroadWorks-verificatie

BroadWorks-verificatie verwijst naar de aanmelding van gebruikers bij een Webex-app met behulp van hun BroadWorks-inloggegevens. In deze tabel wordt het type gegevens geïllustreerd dat wordt uitgewisseld tussen de verschillende componenten in de verificatiestroom.

Gegevens verplaatsen

Van

Doel

E-mailadres

Gebruiker via Webex-app

Webex

Beperkte toegang token en IdP-URL (Webex Bwks IdP-proxy)

Webex

Gebruikersbrowser

Brandinggegevens en BroadWorks-URL's

Webex

Gebruikersbrowser

BroadWorks-gebruikersgegevens

Gebruiker via browser (aanmeldingspagina met branding die door Webex wordt gebruikt)

Webex

BroadWorks-gebruikersgegevens

Webex

BroadWorks

BroadWorks-gebruikersprofiel

BroadWorks

Webex

SAML-bevestiging

Gebruikersbrowser

Webex

Verificatiecode

Webex

Gebruikersbrowser

Verificatiecode

Gebruikersbrowser

Webex

Toegang tot en vernieuwen tokens

Webex

Gebruikersbrowser

Toegang tot en vernieuwen tokens

Gebruikersbrowser

Webex-app

Melding van verlopen wachtwoord bij BroadWorks tijdens inloggen

Deze functie verbetert het inlogproces en beheert de inlogstroom op basis van:

Verbetering van waarschuwingen en foutmeldingen bij inloggen:

  • Momenteel krijgt Wexbex voor BWKS-gebruikers die gebruikmaken van BroadWorks-authenticatie en inloggen via de UAP geen melding dat hun wachtwoord bijna verloopt of dat ze niet kunnen inloggen omdat het wachtwoord al is verlopen. Met deze functie krijgt de gebruiker een waarschuwing wanneer het wachtwoord binnen 10 dagen of korter verloopt. Ook wordt aangegeven hoeveel dagen het wachtwoord nog geldig is. De gebruiker wordt geadviseerd contact op te nemen met de partner of op de link 'Wachtwoord vergeten' op het inlogscherm te klikken om het wachtwoord opnieuw in te stellen.
  • Als het wachtwoord is verlopen en de configuratie in BroadWorks 'enforcePasswordChangeOnExpiry' is ingesteld op true, dan werd de fout 'onjuiste gebruikersnaam en wachtwoord' gegenereerd. Met deze functie is de foutmelding echter verbeterd: De aanmeldpoging is mislukt De opgegeven combinatie van uw gebruikers-ID en wachtwoord komt niet overeen met onze gegevens. U moet uw wachtwoord bijwerken. Probeer het opnieuw of neem contact op met uw beheerder om het wachtwoord bij te werken. Foutcode 100006

Beheer de inlogstroom:

  • Een partner kan de aanmelding beperken door de instelling “w4bwks-password-expiry-fail-login” in te schakelen. Deze instelling kan door Cisco op verzoek van een partner worden ingeschakeld. Als het wachtwoord voor BroadWorks is verlopen, is de configuratie in BroadWorks 'enforcePasswordChangeOnExpiry' ingesteld op false en is de instelling 'w4bwks-password-expiry-fail-login' ingeschakeld. Vervolgens verschijnt de foutmelding dat het wachtwoord x dagen geleden is verlopen. Als de instellingenservice is uitgeschakeld, is aanmelden toegestaan. Standaard is deze instelling uitgeschakeld.

De link 'Wachtwoord vergeten' op de inlogpagina kan door de partner worden geconfigureerd als onderdeel van Aangepaste branding: Geavanceerde aanpassing. Partners moeten de link zo configureren dat gebruikers worden doorgestuurd naar de partnerportal voor wachtwoordbeheer en -reset.

Deze functie verbetert alleen de inlogervaring van de gebruiker tijdens het inloggen van de geactiveerde gebruiker wanneer het wachtwoord bijna verloopt of al verlopen is. Deze functie werkt niet als een wachtwoord verloopt terwijl de gebruiker is ingelogd in de Webex-app. De gebruiker ontvangt bij de volgende inlogpoging een melding over het verlopen van het wachtwoord.

Clientconfiguratie ophalen

In deze tabel wordt bij het ophalen van clientconfiguraties weer wat het type gegevens is dat tussen de verschillende componenten wordt uitgewisseld.

Gegevens verplaatsen

Van

Doel

Registratie

Klant

Webex

Organisatie-instellingen, inclusief BroadWorks-URL's

Webex

Klant

BroadWorks JWT-token

BroadWorks via Webex

Klant

BroadWorks JWT-token

Klant

BroadWorks

Apparaat token

BroadWorks

Klant

Apparaat token

Klant

BroadWorks

Configuratiebestand

BroadWorks

Klant

Stabiele statusgebruik

In dit gedeelte worden de gegevens beschreven die zich tussen componenten verplaatsen tijdens de herverificatie na het verlopen van het token, via BroadWorks of Webex.

Deze tabel toont gegevensbeweging voor bellen.

Gegevens verplaatsen

Van

Doel

SIP-signalering

Klant

BroadWorks

SRTP-media

Klant

BroadWorks

SIP-signalering

BroadWorks

Klant

SRTP-media

BroadWorks

Klant

In deze tabel worden de gegevensbeweging voor berichten, aanwezigheid en vergaderingen vermeld.

Gegevens verplaatsen

Van

Doel

HTTPS REST-berichten en -aanwezigheid

Klant

Webex

HTTPS REST-berichten en -aanwezigheid

Webex

Klant

SIP-signalering

Klant

Webex

SRTP-media

Klant

Webex

SIP-signalering

Webex

Klant

SRTP-media

Webex

Klant

De Provisioning API gebruiken

Toegang voor ontwikkelaars

De API-specificatie is beschikbaar op https://developer.webex.com en een handleiding voor het gebruik ervan staat op https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

U moet zich aanmelden om de API-specificatie te lezen op https://developer.webex.com/docs/api/v1/broadworks-subscribers.

Toepassingsverificatie en -autorisatie

Uw applicatie integreert met Webex als een Integratie. Met dit mechanisme kan de toepassing beheertaken (zoals abonnee-provisioning) uitvoeren voor een beheerder binnen uw partnerorganisatie.

Webex API's volgen de OAuth 2-standaard ( http://oauth.net/2/). Met OAuth 2 kunnen integraties van derden verversen en toegangstokens verkrijgen namens uw gekozen partnerbeheerder voor het authenticeren van API-aanroepen.

U moet uw integratie met Webex eerst registreren. Als u bent geregistreerd, moet uw toepassing deze OAuth 2.0-autorisatietoestemmingsflow ondersteunen om de benodigde vernieuwing en toegangstokens te verkrijgen.

Zie voor meer informatie over integraties en hoe u deze OAuth 2-autorisatieflow in uw toepassing kunt https://developer.webex.com/docs/integrationsmaken.

Er zijn twee vereiste rollen voor het implementeren van integraties - de ontwikkelaar en de autoriserende gebruiker - en deze kunnen worden uitgevoerd door afzonderlijke personen/teams in uw omgeving.

  • De ontwikkelaar maakt de app en registreert deze bij om de vereiste https://developer.webex.com OAuth ClientID/Secret te genereren met de verwachte omvang voor de toepassing. Als uw toepassing door een derde partij wordt gemaakt, kan deze de toepassing registreren (als u toegang hebt aangevraagd). U kunt dit ook zelf doen.

  • De gebruiker die autoriseert is het account dat de toepassing gebruikt om de API-aanroepen te autoriseren, om uw partnerorganisatie, de organisaties van uw klanten of hun abonnees te wijzigen. Voor dit account moet de rol Volledige beheerder of Volledige verkoopbeheerder zijn in uw partnerorganisatie. Deze account mag niet worden gehouden door een derde partij.

Organisatienaam

De organisatienaam is afhankelijk van de inrichtingsmodus die u gebruikt:

  • Bedrijfsmodus: de organisatienaam komt exact overeen met spEnterpriseId.

  • Service Provider-modus: de organisatienaam is het groupID-gedeelte van de spEnterpriseId.

De organisatienaam bevat alle spaties, hoofdletters en speciale tekens die zijn gespecificeerd in de oorspronkelijke spEnterpriseId.

BroadWorks-softwarevereisten

Zie Lifecycle Management - BroadSoft-servers.

Wij verwachten dat de serviceprovider up-to-date is met de nieuwste BroadWorks-patches en Release Independent (RI)-apps. De onderstaande lijst met patches is de minimale vereiste voor integratie met Webex.

Controleer de patchnotities voor deze softwarepatches. Sommige patches kunnen aanvullende CLI-vereisten hebben.

Versie R22

Server

Lapje

Aanvullende informatie

Toepassingsserver

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

Vereist voor directorysynchronisatie

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

Vereist om te upgraden van V1 naar V2 Push Notificaties

AP.as.22.0.1123.ap373197

Vereiste patch voor Application Server

AP.as.22.0.1123.ap378391

AP.as.22.0.1123.ap374793

Vereist om te upgraden van V1 naar V2 Push Notificaties

AP.as.22.0.1123.ap377718

Vereiste patch voor de functie Oproepopname

AP.as.22.0.1123.ap377868

AP.as.22.0.1123.ap376508

Vereiste patch voor flow-through-provisioning

AP.xsp.22.0.1123.ap378585

Vereiste patch voor Hook Status (aanwezigheid) en Unified Call History

Profielserver

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap378391

AP.ps.22.0.1123.ap378585

Vereiste patch voor Hook Status (aanwezigheid) en Unified Call History

Platform

AP.platform.22.0.1123.ap353577

AP.platform.22.0.1123.ap354313

Vereist voor NPS-authenticatieproxy

AP.platform.22.0.1123.ap365173

AP.platform.22.0.1123.ap367732

AP.platform.22.0.1123.ap369433

AP.platform.22.0.1123.ap369607

Vereist voor NPS-authenticatieproxy

AP.platform.22.0.1123.ap372757

AP.platform.22.0.1123.ap376508

Vereist voor de Auth Service met CI Token Validation

AP.platform.22.0.1123.ap378585

Vereiste patch voor Hook Status (aanwezigheid) en Unified Call History

XSP|ADP

AP.xsp.22.0.1123.ap354313

Vereist voor NPS-authenticatieproxy

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

Vereist voor de Auth Service met CI Token Validation

AP.xsp.22.0.1123.ap369607

Vereist voor NPS-authenticatieproxy

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

Vereist om te upgraden van V1 naar V2 Push Notificaties

AP.xsp.22.0.1123.ap378391

AP.xsp.22.0.1123.ap374677

Vereist voor NPS-authenticatieproxy

AP.xsp.22.0.1123.ap375206

Vereist voor NPS-authenticatieproxy

AP.xsp.22.0.1123.ap376508

Vereist voor de Auth Service met CI Token Validation

AP.xsp.22.0.1123.ap378585

Vereist voor Unified Call History

Overig

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap378391

AP.nfm.22.0.1123.ap378391

Versie R23

Server

Lapje

Aanvullende informatie

Toepassingsserver

AP.as.23.0.1075.ap368517

Vereist voor directorysynchronisatie

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

Configuratie-appserver

AP.as.23.0.1075.ap373271

Vereist om te upgraden van V1 naar V2 Push Notificaties

AP.as.23.0.1075.ap378391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap377718

Vereist voor gespreksopname

AP.as.23.0.1075.ap377868

AP.as.23.0.1075.ap378585

Vereiste patch voor Hook Status (aanwezigheid) en Unified Call History

Profielserver

AP.ps.23.0.1075.ap378391

Platform

AP.platform.23.0.1075.ap367732

AP.platform.23.0.1075.ap370952

AP.platform.23.0.1075.ap369607

Vereist voor NPS-authenticatieproxy

AP.platform.23.0.1075.ap376509

AP.platform.23.0.1075.ap378585

Vereiste patch voor Hook Status (aanwezigheid) en Unified Call History

XSP|ADP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

Vereist voor NPS-authenticatieproxy

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

Vereist om te upgraden van V1 naar V2 Push Notificaties

AP.xsp.23.0.1075.ap378391

AP.xsp.23.0.1075.ap374677

Vereist voor NPS-authenticatieproxy

AP.xsp.23.0.1075.ap375206

Vereist voor NPS-authenticatieproxy

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

Vereiste patch voor Hook Status (aanwezigheid) en Unified Call History

Overig

Als u ADP gebruikt...

Xsi-Events-23_2021.05_1.251.bwar

Vereiste patch voor Hook Status (aanwezigheid) en Unified Call History

Versie R24

Server

Lapje

Aanvullende informatie

Toepassingsserver

AP.as.24.0.944.ap384177

Vereist voor Unified Messaging Server (UMS)

AP.as.24.0.944.ap375100

Vereist voor flowthrough-provisioning

AP.as.24.0.944.ap377718

Vereist voor gespreksopname

AP.as.24.0.944.ap377868

AP.as.24.0.944.ap378585

Vereiste patch voor Hook Status (aanwezigheid) en Unified Call History

Overig

Xsi-Events-24_2021.05_1.251.bwar

Vereiste patch voor Hook Status (aanwezigheid) en Unified Call History

Gebruikersvoorzieningen en activeringsstromen

Provisioning beschrijft het toevoegen van de gebruiker aan Webex. Activering omvat e-mailvalidatie en servicetoewijzing in Webex.

E-mailadressen van gebruikers moeten uniek zijn omdat Webex het e-mailadres gebruikt om een gebruiker te identificeren. Als u vertrouwde e-mailadressen voor de gebruikers hebt, kunt u ervoor kiezen om deze automatisch te activeren wanneer u ze automatisch inrichten. Dit proces is 'automatische provisioning en automatische activering'.

Geautomatiseerde gebruikersvoorzieningen en automatische activering (vertrouwde e-mailstroom)

Voorwaarden

  • Uw inrichtingsadapter wijst naar Webex voor Cisco BroadWorks (wat een uitgaande verbinding van AS naar Webex Provisioning Bridge vereist).

  • U moet geldige, bereikbare e-mailadressen voor eindgebruikers als alternatieve ip-adressen in BroadWorks hebben.

  • Control Hub heeft een inrichtingsaccount in de configuratie van uw partnerorganisatie.

Stap

Beschrijving

1

U offertet en neemt bestellingen voor de service over aan uw klanten.

2

U verwerkt de bestelling van de klant en provisiont de klant in uw systemen.

3

Het service provisioning-systeem activeert de inrichting van BroadWorks. Met deze stap maakt u, samenvattend, het bedrijf en de gebruikers. Vervolgens worden de benodigde services en nummers toegewezen aan elke gebruiker. Een van deze services is de externe chatservice.

4

Deze provisioningsstap leidt tot de automatische inrichting van de klantorganisatie en gebruikers in Webex. (Met de servicetoewijzing via IM&P wordt de Webex-inrichtings-API aangeroepen door de inrichtingsadapter voor Webex.

5

Uw systemen moeten de Webex-inrichtings-API gebruiken als u het pakket later voor de gebruiker moet aanpassen (om de standaard-API te wijzigen).

SSO aanmeldingsgegevens

SAML SSO aanmeldingsflow met Rechtstreekse BroadWorks-verificatie (delen van resources op één locatie)

Hierna volgt de SAML SSO aanmelding voor de Webex-app bij gebruik van BroadWorks-verificatie en wanneer Cross-Origin Resource Sharing is ingeschakeld, waardoor directe verificatie bij BroadWorks mogelijk is. Op de afbeelding worden de client- en gebruikersgebeurtenissen links weergegeven met tekst op de pijlen die staan voor wat de client voor autorisatie levert. Stap 1 en 5 zijn gebruikersgebeurtenissen. Rechts op de afbeelding wordt de gebeurtenissen van de aanmeldservice vertegenwoordigd naast de gebeurtenissen die naar de client worden geretourneerd.

BroadWorks-registratie en servicedetectieflow

Hierna volgt de BroadWorks-servicedetectieflow die direct volgt van de voorafgaande Webex SAML SSO aanmeldingsflow. De client maakt gebruik van het toegangs token dat is verkregen bij het registreren bij Webex-apparaatbeheer om registratie bij de BroadWorks-implementatie aan te vragen.

Alternatieve manier van aanmelden

De bovenstaande afbeeldingen gaan ervan uit dat SAML SSO Login is geconfigureerd met BroadWorks-verificatie met directe BroadWorks-verificatie ingeschakeld (Cross-Origin Resource Sharing). Hieronder vindt u enkele alternatieve SAML SSO aanmeldingsstromen:

  • BroadWorks-verificatie zonder directe BroadWorks-verificatie (Cross-Origin Resource Sharing):

    • Het enige verschil is in stap 5 en 6 van de Webex-aanmeldingsflow. In stap 5 worden de aanmeldgegevens gevalideerd door de IdP-proxy (in plaats van XSI) en wordt een SAML-bevestiging teruggegeven aan de client.

    • De flow gaat door de resterende stappen in de twee diagrammen die van toepassing zijn.

    • Het SSO token wordt niet gebruikt in deze stroom.

  • SAML SSO Webex-verificatie:

    • In stap 3 van de Webex-aanmeldingsstroom retourneert Common Identity-service de gegevens die door Webex-identiteitsprovider worden gebruikt.

    • Op dit moment wordt een alternatieve SAML SSO aanmeldingsflow voor Webex aangeroepen.

Gebruikersinteracties

Aanmelden

  1. De Webex-app start een browser op via Cisco Common Identity (CI) om gebruikers toe te staan hun e-mailadres in te voeren.

  2. CI detecteert dat de gekoppelde klanten organisatie de BroadWorks IDP-proxy (IDP) heeft geconfigureerd als de SAML IDP. CI stuurt u door naar de IDP, die de gebruiker een aanmeldpagina toont. (De serviceprovider kan deze aanmeldpagina van uw merk voorzien.)

  3. De gebruiker voert zijn of haar BroadWorks-aanmeldgegevens in.

  4. Broadworks verifieert de gebruiker via de IDP. Als de verificatie is geslaagd, leidt de IDP de browser terug naar CI met een SAML-succes om de verificatiestroom te voltooien (niet weergegeven in diagram).

  5. Bij succesvolle verificatie verkrijgt de Webex-app toegangstokens van CI (niet weergegeven in diagram). De client gebruikt deze om een broadWorks-token voor lange duur aan te vragen voor Jason Web Token (JWT).

  6. De Webex-app detecteert de belconfiguratie via BroadWorks en andere services van Webex.

  7. De Webex-app wordt geregistreerd bij BroadWorks.

Aanmelden vanuit een gebruikers perspectief

Dit diagram is de gebruikelijke aanmeldingsstroom, zoals gezien door de eindgebruiker of abonnee:

  1. U downloadt en installeert de Webex-app.

  2. Mogelijk hebt u de koppeling ontvangen van uw serviceprovider of vindt u de download op de Webex-downloadpagina.

  3. U voert uw e-mailadres in op het aanmeldingsscherm van Webex. Klik op Volgende.

  4. Gewoonlijk wordt u omgeleid naar een serviceprovider-merkpagina.

  5. Deze pagina kan u welkom heten met uw e-mailadres.

    Als er geen e-mailadres is of als het e-mailadres verkeerd is, voert u uw BroadWorks-gebruikersnaam in.

  6. Voer uw BroadWorks-wachtwoord in.

  7. Als u zich met succes hebt aangemeld, wordt Webex geopend.

gespreksverloop- Bedrijfslijst

gespreksverloop: PSTN nummer

Presentatie en delen

Een vergadering in een ruimte starten

Interacties met klanten

Profiel ophalen van DMS en SIP registreren bij AS

  1. Client belt XSI om een token voor apparaatbeheer en de URL naar de DMS te krijgen.

  2. De client vraagt zijn apparaatprofiel aan van DMS door het token van stap 1 te presenteren.

  3. De client leest het apparaatprofiel en haalt de SIP-aanmeldgegevens, -adressen en -poorten op.

  4. De client verzendt een SIP-REGISTRATIE naar SBC met behulp van de informatie uit stap 3.

  5. SBC verstuurt het SIP-register naar AS (SBC voert mogelijk een zoek opnieuw uit in het NS om een AS te vinden als SBC de SIP-gebruiker nog niet kent.)

Test- en labrichtlijnen

De volgende richtlijnen zijn van toepassing op test- en laborganisaties:

  • serviceprovider partners zijn beperkt tot maximaal 50 testgebruikers die in meerdere organisaties kunnen worden ingericht.

  • Het aantal gebruikers na de eerste 50 testgebruikers wordt gefactureerd.

  • Om een nauwkeurige verwerking op uw factuur te garanderen, moeten alle testbedrijven 'test' opnemen in de BroadWorks Org-naam.

  • Interne testorganisaties moeten worden aangewezen binnen Webex Control Hub. Dit is om te voorkomen dat testgebruikers in rekening worden brengen als daadwerkelijke gebruikers.

Test- en laboratoriumrichtlijnen 1 WN4BW

Een organisatie aan ontwerpen als een testorganisatie

Een organisatie aanwijzen als testorganisatie:

  1. Meld u aan bij Partner Hub en selecteer Klanten.

  2. Selecteer de juiste klant.

  3. Schakel in de rechtercontrolebalk de schakelaar Interne testorganisatie in.

Test- en laboratoriumrichtlijnen 2 WN4BW

Voicemail afspelen

Zorg ervoor dat u voor voicemail de mediaserver configureert voor gebruik van een van de volgende codes:

  • mp3

  • wav- WAV-bestanden worden ondersteund in de volgende indelingen: PCM (ondersteund op alle platformen) en DVI-ADPCM (niet ondersteund in Android

Als u wav-bestanden gebruikt, voert u de volgende CLI-opdrachten uit om de toepassingsserver te configureren en opnieuw mediaserver:

  • AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV

  • MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

Terminologie

ACL
Toegangsbeheerlijst
ALG
Gateway voor toepassingslaag
API
Application Programming-interface
APNS
Apple pushmeldingenservice
AS
Toepassingsserver
ATA
Analoge telefoonadapter, adapter die analoge telefonie converteert naar VoIP
BAM
BroadSoft-toepassingsmanager
Basisverificatie
Een verificatiemethode waarbij een account (gebruikersnaam) wordt gevalideerd door een gedeeld geheim (wachtwoord)
BMS
BroadSoft-berichtenserver
BOSCH
Tweerichtings-streams over synchrone HTTP
BRI
Basic Rate InterfaceBRI is een TOEGANGsmethode voor ISDN
Bundel
Een verzameling services die worden geleverd aan een eindgebruiker of abonnee (cf. Pakket)
CA
Certificeringsinstantie
Provider
Een organisatie die telefonieverkeer verwerkt (cf. Partner, serviceprovider, reseller waarde toegevoegd)
CAPTCHA
Volledig geautomatiseerde openbare turingtest om te vertellen dat computers en mensen elkaar
CCXML
Gespreksbeheer eXtensible Markup Language
CIF
Algemene tussenliggende indeling
CLI
Opdrachtregelinterface
CN
Algemene naam
CNPS
Pushserver voor gespreksmeldingen. Een Notification Push Server die draait op een XSP|ADP in uw omgeving om oproepmeldingen naar FCM en APNS te pushen. Zie NPS-proxy.
CPE
Apparatuur ter plaatse
CPR
Regel voor aangepaste aanwezigheid
CSS
Stijlblad trapsgewijze stijl
CSV
Door komma's gescheiden waarde
CTI
Integratie van computertelefonie
CUBE
Cisco Unified Border Element
DMZ
Gedemilitariseerde zone
DN
Telefoonlijstnummer
Niet storen
Niet storen
DNS
Domeinnaamsysteem
DPG
Bel peergroep
DSCP
Gedifferentieerd servicecodepunt
DTAF
Archiefbestand apparaattype
DTG
Bestemmings-trunk-groep
DTMF
Dual-tone met meerdere frequenties
Eindgebruiker
De persoon die de services gebruikt, die belt, deel gaat nemen aan vergaderingen of berichten verstuurt (cf. Abonnee)
Organisatie
Een verzameling van eindgebruikers (cf. Organisatie)
FCM
Firebase Cloud Messaging
FMC
Mobile Convergence is opgelost.
Flow-through provisioning
Gebruikers maken in de Webex-identiteitsopslag door de service 'Geïntegreerde IM&P' in BroadWorks toe te wijzen.
FQDN
Volledig gekwalificeerde domeinnaam (FQDN)
Volledige doorstroom-through provisioning
Gebruikers in de Webex Identity Store maken en verifiëren door de service 'Geïntegreerde IM&P' in BroadWorks toe te wijzen en te bevestigen dat elke BroadWorks-gebruiker een uniek en geldig e-mailadres heeft.
ERO
Vreemde Exchange Office is de poort die de analoge lijn ontvangt. Dit is de plug-in op de telefoon, het faxapparaat of de plug-ins op uw analoge telefoonsysteem. Het levert een on-hook/off-hook-indicatie (herhaling van loop). Aangezien de USBO-poort is verbonden met een apparaat, zoals een fax of een telefoon, wordt het apparaat vaak het 'USBO-apparaat' genoemd.
ERE OPS
Een vreemde Exchange-abonnee is de poort die eigenlijk de analoge lijn overdeert aan de abonnee. Met andere woorden, het is de 'plug-in-the-wall' die een kiestoon, batterijstroom en belvoltage levert.
GCM
Bericht voor Google Cloud
GCM
Galois/Counter Mode (coderingstechnologie)
HID
Human Interface-apparaat
HTTPS
Beveiligde sockets van het Hypertext Transfer Protocol
IAD
Geïntegreerd toegangsapparaat
IM&P
Chatten en aanwezigheid
IP-PSTN
Een serviceprovider die VoIP levert aan PSTN-services, door elkaar te verbinden met ITSP, of een algemene term voor 'openbare' telefonie via internet, die gezamenlijk wordt geleverd door grote telecommsproviders (in plaats van door landen, PSTN is)
ITSP
Internettelefonie serviceprovider
IVR
IVR (Interactive Voice Response)/Responder
JID
Het oorspronkelijke adres van een XMPP-entiteit wordt een Jabber-identificatie of JID genoemd localpart@domain.part.example.com/resourcepart (@ . / zijn scheidingstekens)
JSON
Notatie Java-scriptobject
JSSE
Java Secure Socket-extensie; de onderliggende technologie die beveiligde verbindingsfuncties biedt voor BroadWorks-servers
KEM
Key Extension Module (hardware Cisco-telefoons)
LLT
Lange termijn (of lange levensduur) token; een zelfbeschreven, veilige vorm van token voor loggen waarmee gebruikers langer geverifieerd kunnen blijven en niet zijn gekoppeld aan specifieke toepassingen.
MA
Berichtarchivering
MIB
Beheerinformatiebasis
MS
Mediaserver
mTLS
Gemeenschappelijke verificatie tussen twee partijen, met behulp van Certificaat exchange, bij het tot stand brengen van een TLS-verbinding
MUC
Chat met meerdere gebruikers
NAT
Netwerkadresvertalingen
NPS
Pushserver voor meldingen; zie CNPS
NPS-proxy

Een service in Webex die op korte termijn autorisatietokens levert aan uw CNPS, waardoor deze de oproepmeldingen naar FCM- en APN's kan pushen en uiteindelijk naar Android- en iOS-apparaten met Webex.

OCI
Clientinterface openen
Organisatie
Een bedrijf of organisatie die een verzameling van eindgebruikers vertegenwoordigt (cf. Enterprise)
OTG
Groep met uitgaande trunks
Pakket
Een verzameling services die worden geleverd aan een eindgebruiker of abonnee (cf. Bundle)
Partner
Een agentorganisatie die met Cisco werkt om producten en services te distribueren aan andere organisaties (cf. Waarde toegevoegde reseller, serviceprovider, provider)
PBX
Private Branch Exchange
PEM
Verbeterde privacymail
PLMN
Openbaar mobiel netwerk land
PRI
Primary Rate Interface (PRI) is een telecommunicatie-interface standaard gebruikt op een Integrated Services Digital Network (ISDN)
PS
Profielserver
PSTN
Public Switched Telephone-netwerk
QoS
Servicekwaliteit
Resellerportal
Een website waarmee de beheerder van de reseller zijn UC-One SaaS-oplossing kan configureren. Het wordt ook wel PORTAL-portal, beheerportal of beheerportal genoemd.
RTCP
Realtime beheerprotocol
RTP
Realtime transportprotocol
SBC
Border Controller voor sessie
SCA
Weergave van gedeelde oproep
SD
Standaarddefinitie
SDP
Sessieomschrijvingsprotocol
SP
serviceprovider; Een organisatie die telefonie- of gerelateerde services levert aan andere organisaties (cf. Carrier, Partner, Value Added Reseller)
SIP
SIP (Session Initiation Protocol)
SLT
Korte of korte levensduur token (ook wel BroadWorks SSO token genoemd); een geverifieerd token voor eenmalig gebruik dat wordt gebruikt om veilige toegang te krijgen tot webtoepassingen.
SMB
Klein tot Middelgroot bedrijf
SNMP
Eenvoudig Network Management-protocol
sRTCP
secure Realtime Transfer Control Protocol (VoIP gespreksmedia)
sRTP
secure Realtime Transfer Protocol (VoIP media)
SSL
Secure Sockets-laag
Abonnee
De persoon die de services gebruikt, die belt, deel gaat nemen aan vergaderingen of berichten verstuurt (cf. Eindgebruiker)
TCP
Transmission Control Protocol
TDM
Meervoudige indeling van tijdsdeling
TLS
Beveiliging van de transportlaag
Tos
Type of Service
UAP
Portal voor gebruikersactivering
UC
Unified Communications
UI
Gebruikersinterface
UID
Unieke id
UMS
Chatserver
URI
Uniform Resource Identifier
URL
Uniform Resource Locator
USS
Server delen
UTC
Gecoördineerde wereldtijd
MANEEN
Videoserver
Waarde toegevoegde reseller (VAR)
Een agentorganisatie die met Cisco werkt om producten en services te distribueren aan andere organisaties (cf. Provider, partner, serviceprovider)
VGA
Array van videoafbeeldingen
VoIP
Voice over Internet Protocol (IP)
VXML
Spraakuitvouwbare markuptaal
Webdav
Web Distributed Authoring en Versioning
WebRTC
Realtime webcommunicatie
WRS
WebRTC-server
XMPP
Extensible Messaging and Presence-protocol

Bijlage

Services configureren (met mTLS voor de verificatieservice)

De onderstaande procedures vervangen de procedures in het onderwerp Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's. Voltooi deze procedures alleen als u mTLS gebruikt voor de verificatieservice in plaats van CI-tokenvalidatie. Deze procedures zijn verplicht als u meerdere Webex-organisaties uitvoert op dezelfde XSP|ADP-server. Anders zijn ze optioneel.

Als u niet meerdere Webex-organisaties met dezelfde XSP|ADP-server uitvoert, wordt CI-tokenvalidatie (met TLS) aanbevolen voor de verificatieservice. Verwijzen naar Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's voor meer informatie over het configureren van de verificatieservice En andere services.

XSI-interfaces

Installeer en configureer de Xsi-acties en Xsi-gebeurtenissen-toepassingen zoals beschreven in de Configuratiehandleiding voor de interface van Cisco BroadWorks Xtended Services.

Er mag slechts één exemplaar van de Xsi-Events-toepassingen worden geïmplementeerd op de XSP|ADP die wordt gebruikt voor de CTI-interface.

Alle Xsi-Events die worden gebruikt voor het integreren van Broadworks met Webex, moeten dezelfde callControlApplicationName hebben die is gedefinieerd onder Applications/Xsi-Events/GeneralSettings. Bijvoorbeeld:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Wanneer een gebruiker is geïntegreerd in Webex, maakt Webex een abonnement voor de gebruiker op de AS om telefoniegebeurtenissen voor aanwezigheid- en gespreksgeschiedenis te ontvangen. Het abonnement is gekoppeld aan callControlApplicationName en het AS gebruikt het om te weten naar welke Xsi-Events de telefoniegebeurtenissen moet verzenden.

Het wijzigen van de callControlApplicationName of het niet dezelfde naam hebben in alle Xsi-Events-webapps, heeft invloed op abonnementen en de functionaliteit voor telefoniegebeurtenissen.

Verificatieservice configureren (met mTLS)

Langlevende tokens van BroadWorks worden gegenereerd en gevalideerd door de verificatieservice die wordt gehost op uw XSP|ADP's.

Vereisten

  • De XSP|ADP-servers die de verificatieservice hosten, moeten een geconfigureerde mTLS-interface hebben.

  • XSP|ADP's moeten dezelfde sleutels delen voor het coderen/decoderen van langlevende BroadWorks-tokens. Het kopiëren van deze sleutels naar elke XSP|ADP gebeurt handmatig.

  • XSP|ADP's moeten worden gesynchroniseerd met NTP.

Overzicht van configuratie

De essentiële configuratie op uw XSP|ADP's omvat:

  • Implementeer de verificatieservice.

  • Configureer de tokenduur op minimaal 60 dagen (de uitgever verlaten als BroadWorks).

  • Genereer en deel RSA-sleutels met XSP|ADP's.

  • Geef de authService-URL op voor de webcontainer.

De verificatieservice implementeren op XSP|ADP

Op elke XSP|ADP die met Webex wordt gebruikt:

  1. Activeer de toepassing voor de verificatieservice op het pad /authService (u moet dit pad gebruiken):

    XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService /authService

    (waar uw BroadWorks-versie is).

  2. Implementeer de toepassing:

    XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authService

Tokenduur configureren

  1. Controleer de bestaande tokenconfiguratie (uur):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get

  2. Stel de duur in op 60 dagen (max is 180 dagen):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> set tokenDurationInHours 1440

RSA-sleutels genereren en delen

  • U moet dezelfde openbare/privésleutelparen gebruiken voor het coderen/decoderen van tokens in alle exemplaren van de verificatieservice.

  • Het sleutelpaar wordt gegenereerd door de verificatieservice wanneer deze voor het eerst een token moet uitgeven.

Vanwege deze twee factoren moet u sleutels genereren op één XSP|ADP en deze vervolgens naar alle andere XSP|ADP's kopiëren.

Als u sleutels cyclus of de sleutellengte wijzigt, moet u de volgende configuratie herhalen en alle XSP|ADP's opnieuw starten.

  1. Selecteer één XSP|ADP die u wilt gebruiken voor het genereren van een sleutelpaar.

  2. Gebruik een client om een gecodeerd token aan te vragen van die XSP|ADP door de volgende URL aan te vragen vanuit de browser van de client:

    https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

    (Dit genereert een privésleutelpaar/openbare sleutelpaar op de XSP|ADP, als die er nog niet was)

  3. De sleutelopslaglocatie kan niet worden geconfigureerd. Exporteer de sleutels:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

  4. Kopieer het geëxporteerde bestand /var/broadworks/tmp/authService.keys naar dezelfde locatie op de andere XSP|ADP's en overschrijf indien nodig een ouder .keys bestand.

  5. Importeer de sleutels op elk van de andere XSP|ADP's:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Geef de authService-URL op voor de webcontainer

De webcontainer van de XSP|ADP heeft de authService-URL nodig zodat deze tokens kan valideren.

Op elk van de XSP|ADP's:

  1. Voeg de URL van de verificatieservice toe als een externe verificatieservice voor het BroadWorks Communications Utility:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1:80/authService

  2. Voeg de URL van de verificatieservice toe aan de container:

    XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService

    Hierdoor kan Webex de verificatieservice gebruiken om tokens die als aanmeldgegevens worden gepresenteerd, te valideren.

  3. Controleer de parameter met get.

  4. Start de XSP|ADP opnieuw.

TLS en cijfers configureren op de HTTP-interfaces (voor XSI en de verificatieservice)

De toepassingen Verificatieservice, Xsi-acties en Xsi-gebeurtenissen maken gebruik van HTTP-serverinterfaces. De niveaus van TLS-configuratiemogelijkheden voor deze toepassingen zijn als volgt:

Meest algemeen = Systeem > Transport > HTTP > HTTP Server interface = Meest specifiek

De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen zijn:

Specificiteit CLI-context
Systeem (globaal)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotocollen voor dit systeem

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP op dit systeem

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Specifieke HTTP-serverinterfaces op dit systeem

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Configuratie van de HTTP-server TLS-interface lezen op de XSP|ADP

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Voer de get opdracht in en lees de resultaten. U moet de interfaces (IP-adressen) bekijken en voor elke interface nagaan of deze veilig zijn en of ze clientverificatie vereisen.

Apache tomcat vereist een certificaat voor elke veilige interface; het systeem genereert een zelfondertekend certificaat als het er een nodig heeft.

XSP|ADP_CLI/Interface/Http/HttpServer> get

TLS 1.2-protocol toevoegen aan de HTTP-serverinterface

De HTTP-interface die communiceert met de Webex-cloud, moet zijn geconfigureerd voor TLSv1.2. De cloud onderhandelt niet over eerdere versies van het TLS-protocol.

Het TLSv1.2-protocol configureren op de HTTP-serverinterface:

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Voer de opdracht get 443 in om te zien welke protocollen al worden gebruikt op deze interface.

  3. Voer de opdracht add 443 TLSv1.2 in om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken voor communicatie met de cloud.

TLS-versleutelingsconfiguratie op de HTTP-serverinterface bewerken

U kunt als volgt de vereiste cijfers configureren:

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Voer de get 443 opdracht in om te zien welke cijfers al worden gebruikt in deze interface. Er moet ten minste één van de door Cisco aanbevolen suites zijn (zie XSP|ADP-identiteitsvereisten en beveiligingsvereisten in het gedeelte Overzicht).

  3. Voer de opdracht add 443 in om een code toe te voegen aan de HTTP-serverinterface.

    De XSP|ADP CLI vereist de IANA-standaard versleutelingssuitenaam, niet de openSSL-versleutelingssuitenaam. Als u bijvoorbeeld de openSSL-versleuteling ECDHE-ECDSA-CHACHA20-POLY1305 aan de HTTP-serverinterface wilt toevoegen, gebruikt u: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Zie https://ciphersuite.info/ om de suite te vinden op een van beide namen.

Vertrouwen voor verificatieservice configureren (met mTLS)

  1. Meld u aan bij Control Hub met uw partnerbeheerdersaccount.

  2. Ga naar Instellingen > BroadWorks Calling en klik op Webex CA-certificaat downloaden om op uw lokale computer te gaan.CombinedCertChain2023.txt

    Deze bestanden bevatten twee sets met twee certificaten. U moet de bestanden splitsen voordat u ze uploadt naar de XSP|ADP's. Alle bestanden zijn vereist.
  3. Verdeel de certificaatketen in twee certificaten: combinedcertchain2023.txt.

    1. Open combinedcertchain2023.txt in een tekstverwerker.

    2. Selecteer en knip het eerste tekstblok, inclusief de regels -----BEGIN CERTIFICATE----- en -----END CERTIFICATE-----, en plak het tekstblok in een nieuw bestand.

    3. Sla het nieuwe bestand op als root2023.txt.

    4. Sla het oorspronkelijke bestand op als issuing2023.txt. Het oorspronkelijke bestand zou nu slechts één tekstblok moeten hebben, omgeven door de regels -----BEGIN CERTIFICATE----- en -----END CERTIFICATE-----.

  4. Kopieer beide tekstbestanden naar een tijdelijke locatie op de XSP|ADP die u beveiligt, bijvoorbeeld /var/broadworks/tmp/root2023.txt en /var/broadworks/tmp/issuing2023.txt.

  5. Meld u aan bij de XSP|ADP en ga naar /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Optioneel) Voer help uit UpdateTrust om de parameters en de opdrachtindeling te bekijken.

  6. De certificaatbestanden naar nieuwe vertrouwensankers uploaden - 2023

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

    Alle aliassen moeten een andere naam hebben. webexclientroot, webexclientroot2023, webexclientissuing en webexclientissuing2023 zijn voorbeeldaliassen voor de vertrouwensankers. U kunt uw eigen aliassen gebruiken zolang alle vier vermeldingen uniek zijn.

  7. Bevestig dat de ankers zijn bijgewerkt:

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

(Optie) mTLS configureren op HTTP-interface/poortniveau

Het is mogelijk om mTLS te configureren op HTTP-interface/poortniveau of op basis van een webtoepassing.

Hoe u mTLS voor uw toepassing inschakelt, is afhankelijk van de toepassingen die u host op de XSP|ADP. Als u meerdere toepassingen host waarvoor mTLS is vereist, moet u mTLS inschakelen op de interface. Als u slechts een van de meerdere toepassingen moet beveiligen die dezelfde HTTP-interface gebruiken, kunt u mTLS configureren op toepassingsniveau.

Bij het configureren van mTLS op HTTP-interface/poortniveau, is mTLS vereist voor alle gehoste webtoepassingen die worden geopend via deze interface/poort.

  1. Meld u aan bij de XSP|ADP waarvan u de interface configureert.

  2. Navigeer naar XSP|ADP_CLI/Interface/Http/HttpServer> en voer de get opdracht uit om de interfaces weer te geven.

  3. Een interface toevoegen en daar clientverificatie vereisen (wat hetzelfde betekent als mTLS):

    XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

    Raadpleeg de XSP|ADP CLI-documentatie voor meer informatie. In wezen beveiligt de eerste true de interface met TLS (servercertificaat wordt gemaakt indien nodig) en de tweede true dwingt de interface om clientcertificaatverificatie te vereisen (samen zijn ze mTLS).

Bijvoorbeeld:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn
         =======================================================
         192.0.2.7 443 XSP|ADP01.collab.example.net true false 
         192.0.2.7 444 XSP|ADP01.collab.example.net true true

In dit voorbeeld is mTLS (Client Auth Req = true) ingeschakeld op de 192.0.2.7 poort 444. TLS is ingeschakeld op de 192.0.2.7 poort 443.

(Optie) mTLS configureren voor specifieke webtoepassingen

Het is mogelijk om mTLS te configureren op HTTP-interface/poortniveau of op basis van een webtoepassing.

Hoe u mTLS voor uw toepassing inschakelt, is afhankelijk van de toepassingen die u host op de XSP|ADP. Als u meerdere toepassingen host waarvoor mTLS is vereist, moet u mTLS inschakelen op de interface. Als u slechts een van de meerdere toepassingen moet beveiligen die dezelfde HTTP-interface gebruiken, kunt u mTLS configureren op toepassingsniveau.

Bij het configureren van mTLS op toepassingsniveau is mTLS vereist voor die toepassing, ongeacht de configuratie van de HTTP-serverinterface.

  1. Meld u aan bij de XSP|ADP waarvan u de interface configureert.

  2. Ga naar XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> en voer de get opdracht uit om te zien welke toepassingen worden uitgevoerd.

  3. Een toepassing toevoegen en hiervoor clientverificatie vereisen (wat hetzelfde betekent als mTLS):

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

    Raadpleeg de XSP|ADP CLI-documentatie voor meer informatie. De toepassingsnamen worden daar opgesomd. De true in deze opdracht schakelt mTLS in.

Bijvoorbeeld:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

De voorbeeldopdracht voegt de toepassing AuthenticationService toe aan 192.0.2.7:443 en vereist dat deze certificaten van de client aanvraagt en verifieert.

Controleer bij get:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req
         ===================================================
         192.0.2.7 443 AuthenticationService      true          

Apparaatbeheer configureren op XSP|ADP, toepassingsserver en profielserver

Profile Server en XSP|ADP zijn verplicht voor Apparaatbeheer. Ze moeten worden geconfigureerd volgens de instructies in de Configuratiehandleiding voor BroadWorks-apparaatbeheer.

De volgende stap

Voor configuratie kunt u opnieuw deelnemen aan de hoofddocumentstroom op CTI-interface en gerelateerde configuratie.

Aanvullende certificaatvereisten voor gemeenschappelijke TLS-verificatie met AuthService

Webex communiceert met de verificatieservice via een gemeenschappelijke TLS-geverifieerde verbinding. Dit betekent dat Webex een clientcertificaat presenteert en de XSP|ADP dit moet valideren. Als u dit certificaat wilt vertrouwen, gebruikt u de Webex CA-certificaatketen om een vertrouwensanker te maken in XSP|ADP (of proxy). De certificaatketen kan worden gedownload via Partner Hub:

  1. Meld u aan bij Partnerhub op admin.webex.com.
  2. Ga naar Services > Extra koppelingen.

  3. Klik op de koppeling certificaat downloaden.

U kunt de certificaatketen ook bij https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt ophalen.

De exacte vereisten voor het implementeren van deze Webex CA-certificaatketen is afhankelijk van hoe uw openbare XSP|ADP's worden geïmplementeerd:

  • Via een TLS-bridging proxy

  • Via een TLS pass-through proxy

  • Rechtstreeks naar de XSP|ADP

Het volgende diagram geeft een overzicht van waar de Webex CA-certificaatketen in deze drie gevallen moet worden geïmplementeerd.

Gemeenschappelijke TLS-certificaatvereisten voor proxy voor TLS-bridge

  • Webex presenteert een door Webex CA ondertekend clientcertificaat aan de proxy.

  • De Webex CA-certificaatketen wordt geïmplementeerd in de opslag van het proxyvertrouwen, dus de proxy vertrouwt het clientcertificaat.

  • Het openbaar ondertekende XSP|ADP-servercertificaat wordt ook in de proxy geladen.

  • De proxy presenteert een openbaar ondertekend servercertificaat aan Webex.

  • Webex vertrouwt de openbare certificeringsinstantie die het servercertificaat van de proxy heeft ondertekend.

  • De proxy presenteert een intern ondertekend clientcertificaat aan de XSP|ADP's.

    Voor dit certificaat moet het uitbreidingsveld x509.v3 Gebruik uitgebreide sleutel zijn ingevuld met het BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 en het TLS clientAuth -doel. Bijv.:

    X509v3 extensions:

    X509v3 Extended Key Usage:

    1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client
                  Authentication 

    Houd er bij het genereren van interne clientcertificaten voor de proxy rekening mee dat SAN-certificaten niet worden ondersteund. Interne servercertificaten voor de XSP|ADP kunnen SAN zijn.

  • De XSP|ADP's vertrouwen de interne CA.

  • De XSP|ADP's presenteren een intern ondertekend servercertificaat.

  • De proxy vertrouwt de interne CA.

Gemeenschappelijke TLS-certificaatvereisten voor TLS-doorgangproxy of XSP in DMZ

  • Webex presenteert een door Webex CA ondertekend clientcertificaat aan de XSP's.

  • De Webex CA-certificaatketen wordt geïmplementeerd in de vertrouwensopslag van de XSP's, dus de XSP's vertrouwen het clientcertificaat.

  • Het openbaar ondertekende XSP-servercertificaat wordt ook in de XSP's geladen.

  • De XSP's presenteren openbaar ondertekende servercertificaten aan Webex.

  • Webex vertrouwt de openbare CA die de servercertificaten van de XSP's heeft ondertekend.

Revisiegeschiedenis van document

De volgende tabel toont een overzicht van de wijzigingen in dit document in de afgelopen 12 maanden.

Datum

Versie

Beschrijving van de wijziging

13 januari 2025

3-1

  • Het gedeelte Uitgelichte en beperkingen is bijgewerkt.

3 december 2024

2-124

  • Redactionele wijzigingen.

4 oktober 2024

2-123

  • Gedeelte Stille uren toegevoegd.

10 september 2024

2-123

  • Het gedeelte Richtlijnen voor tests en laboratoria is bijgewerkt.

9 augustus 2024

2-122

  • Het gedeelte 'Beller-id selecteren' is toegevoegd.

1 augustus 2024

2-121

  • Het gedeelte 'Voicemail voor Microsoft Teams-integratie inschakelen' is toegevoegd.

25 juni 2024

2-120

  • Het gedeelte Inbreken onder Webex implementeren voor BroadWorks is bijgewerkt.

14 juni 2024

2-119

  • Het gedeelte Selectie flexibele externe beller-id toegevoegd onder Functies en beperkingen en Een abonnement annuleren vanuit het gedeelte Control Hub onder Webex voor BroadWorks beheren.

13 mei 2024

2-118

  • Redactionele wijzigingen.

10 mei 2024

2-117

  • Het Pro-pakket Voor Control Hub is toegevoegd onder het gedeelte Functies en beperkingen.

6 mei 2024

2-116

  • Bijgewerkt partner-SSO: SAML-gedeelte, u hoeft geen contact op te nemen met TAC voor identiteitsprovider.

2 mei 2024

2-115

  • Redactionele wijzigingen.

10 april 2024

2-114

  • Patch 2-informatie bijgewerkt in het gedeelte Weergave gedeelde lijn.

27 maart 2024

2-113

  • Het gedeelte Busy Lamp Field/Gesprek opnemen en partner-SSO - OpenID Connect is bijgewerkt.

22 maart 2024

2-112

  • Bijgewerkte vereisten in het gedeelte Niet storen (NST) synchroniseren.

7 maart 2024

2-111

  • Het gedeelte Controleaanmeldingsstroom is bijgewerkt in Gebruikersaanmelding en Configuratie ophalen.

24 februari 2024

2-110

  • Redactionele wijzigingen.

20 februari 2024

2-109

  • Het gedeelte Visuele spamindicatie is toegevoegd onder Webex implementeren voor BroadWorks.

7 februari 2024

2-108

  • Een functie toegevoegd BroadWorks-melding voor verlopen wachtwoord bij aanmelden onder Webex voor BroadWorks-referentie.

25 januari 2024

2-107

  • Redactionele wijzigingen.

23 januari 2024

2-106

  • Er zijn redactionele wijzigingen aangebracht in het gedeelte Gebruiker verplaatsen (met toestemming) naar Webex voor Cisco BroadWorks onder Webex beheren voor BroadWorks.

10 januari 2024

2-105

  • Redactionele wijzigingen.

Overzicht van Webex voor Cisco BroadWorks

Introductie van Webex voor Cisco BroadWorks

Revisiegeschiedenis van document

Dit gedeelte behandelt systeembeheerders bij Cisco-partnerorganisaties (serviceproviders) die Webex implementeren voor hun klantorganisaties of deze oplossing rechtstreeks aanbieden aan hun eigen abonnees.

Doel van de oplossing

  • Webex-cloudsamenwerkingsfuncties aanbieden aan kleine en middelgrote klanten die al gespreksservice hebben die wordt geleverd door BroadWorks-serviceproviders.

  • BroadWorks-gebaseerde gespreksservice aanbieden aan kleine en middelgrote Webex-klanten.

Context

We evolueren al onze samenwerkingsklanten naar een uniforme toepassing. Dit pad vermindert aannameproblemen, verbetert de interoperabiliteit en migratie en biedt voorspelbare gebruikerservaringen in ons hele samenwerkingsportfolio. Een deel van deze inspanning is het verplaatsen van de BroadWorks-gespreksmogelijkheden naar de Webex-app en uiteindelijk het verminderen van investeringen in de UC-One-clients.

Voordelen

  • Toekomstbestendigheid: tegen beëindiging van UC-One Collaborate, beweging van alle clients naar het Unified Client Framework (UCF)

  • Het beste van beide: Webex-functies voor berichten en vergaderingen inschakelen met behoud van BroadWorks-gesprekken op uw telefonienetwerk

Toepassingsgebied van de oplossing

  • Bestaande/nieuwe kleine tot middelgrote klanten (minder dan 250 abonnees) die een reeks samenwerkingsfuncties willen, hebben mogelijk al BroadWorks-gesprekken.

  • Bestaande kleine tot middelgrote Webex-klanten die BroadWorks Calling willen toevoegen.

  • Niet voor grotere ondernemingen (raadpleeg ons Enterprise-portfolio voor Webex).

  • Niet voor één gebruiker (evalueer Webex Online-aanbiedingen).

De functiesets in Webex voor Cisco BroadWorks zijn gericht op gebruiksscenario's voor kleine tot middelgrote bedrijven. De Webex voor Cisco BroadWorks-pakketten zijn ontworpen om de complexiteit voor kleine en middelgrote ondernemingen te verminderen en we evalueren voortdurend hun geschiktheid voor dit segment. We kunnen ervoor kiezen functies die anders beschikbaar zijn in de bedrijfspakketten te verbergen of te verwijderen.

Vereisten voor succes met Webex voor Cisco BroadWorks

#

Vereiste

Notities

1

Patchstroom BroadWorks R22 of hoger

2

XSP|ADP voor XSI, CTI, DMS en authService

Specifieke XSP|ADP voor Webex voor Cisco BroadWorks

3

Afzonderlijke XSP|ADP voor NPS kunnen worden gedeeld met andere oplossingen die NPS gebruiken.

Als u een bestaande implementatie voor samenwerken hebt, controleert u aanbevelingen voor XSP|ADP- en NPS-configuraties.

4

CI-tokenvalidatie (met TLS) geconfigureerd voor Webex-verbindingen met de verificatieservice.

5

mTLS is geconfigureerd voor Webex-verbindingen met de CTI-interface.

Voor andere toepassingen is geen mTLS vereist.

6

Gebruikers moeten bestaan in BroadWorks en hebben de volgende kenmerken nodig, afhankelijk van uw inrichtingsbeslissing:

  • Doorloop met vertrouwde e-mails: Het e-mailkenmerk van de BroadWorks-gebruiker moet een geldig e-mailadres bevatten dat uniek is voor die gebruiker. De gebruiker moet ook een primair nummer of toestel hebben.

  • Doorloop met niet-vertrouwde e-mails, zelfactivering of API-inrichting: Gebruiker heeft geen e-mailadres nodig, maar moet een primair nummer of toestel hebben.

Voor vertrouwde e-mails: We raden u aan hetzelfde e-mailadres ook in het kenmerk Alternatieve id in te voeren, zodat gebruikers zich met e-mailadres kunnen aanmelden bij BroadWorks.

Voor niet-vertrouwde e-mails: Afhankelijk van de e-mailinstellingen van de gebruiker kan het gebruik van niet-vertrouwde e-mails ertoe leiden dat de e-mail wordt verzonden naar de ongewenste of spammap van de gebruiker. De beheerder moet mogelijk de e-mailinstellingen van de gebruiker wijzigen om domeinen toe te staan

7

Webex voor Cisco BroadWorks DTAF-bestand voor de Webex-app

8

BW Business Lic of Std Enterprise of Prem Enterprise User Lic + Webex voor Cisco BroadWorks-abonnement

Als u een bestaande implementatie voor samenwerken hebt, hebt u geen UC-One Add-On Bundle, Collab Lic en Meet-me Conference Ports meer nodig.

Als u een bestaande UC-One SaaS-implementatie hebt, zijn er geen andere wijzigingen dan het accepteren van de voorwaarden van het Premium-pakket.

9

IP/poorten moeten toegankelijk zijn via de Webex-backend-services en de Webex-apps via openbaar internet.

Zie het gedeelte “Uw netwerk voorbereiden”.

10

TLS v1.2-configuratie op XSP|ADP's

11

Voor Flowthrough-inrichting moet de toepassingsserver verbinding maken met de BroadWorks-inrichtingsadapter.


 

We testen of ondersteunen geen uitgaande proxyconfiguratie. Als u een uitgaande proxy gebruikt, accepteert u de verantwoordelijkheid om deze te ondersteunen met Webex voor Cisco BroadWorks.

Zie het onderwerp “Uw netwerk voorbereiden”.

Over dit document

Het doel van dit document is u te helpen uw Webex for Cisco BroadWorks-oplossing te begrijpen, voor te bereiden, te implementeren en te beheren. De grote delen in het document weerspiegelen dit doel.

Deze gids bevat conceptueel en referentiemateriaal. We zijn van plan alle aspecten van de oplossing in dit ene document te behandelen.

De minimale set taken om de oplossing te implementeren zijn:

  1. Bereik uw accountteam om een Cisco-partner te worden. Het is noodzakelijk dat u de Cisco-aanrakingspunten onderzoekt om uzelf vertrouwd te maken (en getraind te worden). Wanneer u een Cisco-partner wordt, passen we de Webex voor Cisco BroadWorks-schakelaar toe op uw Webex-partnerorganisatie. (Zie Webex implementeren voor Cisco BroadWorks > Onboarding voor partners in dit document.)

  2. Configureer uw BroadWorks-systemen voor integratie met Webex. (Zie Webex implementeren voor Cisco BroadWorks > Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's in dit document.)

  3. Gebruik Partnerhub om Webex te verbinden met BroadWorks. (Zie Webex implementeren voor Cisco BroadWorks > Uw partnerorganisatie configureren in Partner Hub in dit document.)

  4. Gebruik Partnerhub om gebruikersinrichtingssjablonen voor te bereiden. (Zie Webex implementeren voor Cisco BroadWorks > Uw sjablonen voor onboarding configureren in dit document.)

  5. Test een klant en integreer deze door ten minste één gebruiker in te richten. (Zie Webex voor Cisco BroadWorks implementeren > Uw testorganisatie configureren.)


 
  • Dit zijn stappen van hoog niveau, in de typische volgorde. Er zijn verschillende bijdragende taken die u niet kunt negeren.

  • Als u uw eigen toepassingen wilt maken om uw Webex voor Cisco BroadWorks-abonnees te beheren, leest u De inrichtings-API gebruiken in het gedeelte Referentie van deze handleiding.

Terminologie

We proberen het jargon en de letterwoorden in dit document te beperken en elke term uit te leggen wanneer deze voor het eerst wordt gebruikt. (Zie Webex voor Cisco BroadWorks-referentie > Terminologie als een term niet in de context wordt uitgelegd.)

Hoe het werkt

Webex voor Cisco BroadWorks is een aanbieding die BroadWorks-gesprekken integreert in Webex. Abonnees gebruiken één toepassing (de Webex-app) om gebruik te maken van functies die door beide platforms worden aangeboden:

  • Gebruikers bellen PSTN-nummers via uw BroadWorks-infrastructuur.

  • Gebruikers bellen met andere BroadWorks-nummers via uw BroadWorks-infrastructuur (audio-/videogesprekken door de nummers te selecteren die zijn gekoppeld aan de gebruikers of het toetsenblok om de nummers te introduceren).

  • Gebruikers kunnen ook een Webex VoIP-gesprek plaatsen via de Webex-infrastructuur door de optie 'Webex Call' te selecteren in de Webex-app. (Deze gesprekken zijn de Webex-app naar de Webex-app, niet de Webex-app naar PSTN).

  • Gebruikers kunnen Webex Meetings hosten en eraan deelnemen.

  • Gebruikers kunnen elkaar een voor een berichten sturen of in ruimten (permanente groepchat) en profiteren van functies als zoeken en bestanden delen (op Webex-infrastructuur).

  • Gebruikers kunnen aanwezigheid (status) delen. Ze kunnen aangepaste aanwezigheid of door de klant berekende aanwezigheid kiezen.

  • Nadat we u als partnerorganisatie hebben geïntegreerd in Control Hub, met de juiste rechten, kunt u de relatie tussen uw BroadWorks-exemplaar en Webex configureren.

  • U maakt klantorganisaties in Control Hub en richt gebruikers in deze organisaties in.

  • Elke abonnee in BroadWorks krijgt een Webex-identiteit op basis van zijn/haar e-mailadres (kenmerk e-mail-id in BroadWorks).

  • Gebruikers worden geverifieerd voor BroadWorks of voor Webex.

  • Clients krijgen langdurige tokens om ze te autoriseren voor services bij BroadWorks en Webex.

De Webex-app in het midden van deze oplossing; het is een brandbare toepassing die beschikbaar is op Mac/Windows-bureaubladen en Android/iOS-telefoons en -tablets.

Er is ook een webversie van de Webex-app die momenteel geen gespreksfuncties bevat.

De client maakt verbinding met de Webex-cloud om functies voor berichten, aanwezigheid en vergaderingen te leveren.

De client registreert zich bij uw BroadWorks-systemen voor gespreksfuncties.

De Webex-cloud werkt met uw BroadWorks-systemen om een naadloze gebruikersinrichting te garanderen.

Functies en beperkingen

Wij bieden verschillende pakketten met verschillende functies.

Softphone-pakket

Dit pakkettype gebruikt de Webex-app als een softphone only-client met belmogelijkheden, maar geen berichtmogelijkheden. Gebruikers met dit pakkettype kunnen deelnemen aan Webex-vergaderingen, maar kunnen geen vergaderingen zelf starten. Wanneer andere gebruikers (softphone of niet-softphone) in de telefoonlijst zoeken naar een softphone-gebruiker, bieden de zoekresultaten geen optie om een bericht te verzenden.

Softphone-gebruikers kunnen hun scherm delen tijdens een gesprek.

Basispakket

Het basispakket bevat functies voor bellen, chatten en vergaderen. Het omvat 100 deelnemers aan 'unified space'-vergaderingen en PMR-vergaderingen (Personal Meeting Room). (** zie onderstaande Note voor uitzondering). In dit pakket kunnen de vergaderingen een maximale duur van 40 minuten hebben.

Pakket "Standaard"

Dit pakket omvat ook alles in het basispakket, zoals maximaal 100 deelnemers aan 'unified space'-vergaderingen en PMR-vergaderingen (Personal Meeting Room).

Scherm delen binnen een PMR-vergadering is een rol die in eerste instantie alleen wordt uitgeoefend door de host van de vergadering, maar de host kan de rol van presentator overdragen aan een door hem of haar gekozen deelnemer aan de vergadering. Alleen de host kan de rol van presentator opnieuw opnemen zonder dat de huidige host deze aan hem of haar heeft doorgegeven.

"Premium"-pakket

Dit pakket omvat alles in het standaardpakket plus maximaal 300 deelnemers aan een vergadering in een 'unified space' en maximaal 1000 deelnemers in een persoonlijke vergaderruimte (PMR).

Scherm delen binnen een PMR-vergadering wordt ondersteund voor elke deelnemer aan de vergadering.

Pakketten vergelijken

Pakket

Oproepen

Berichten

Unified Space-vergaderingen

PMR Meetings

Softphone

Opgenomen

Niet inbegrepen

Geen

Geen

Eenvoudig

Opgenomen

Opgenomen

100 deelnemers

100 deelnemers

Standaard

Opgenomen

Opgenomen

100 deelnemers

100 deelnemers

Premium

Opgenomen

Opgenomen

300 deelnemers

1000 deelnemers


 
De limiet voor Unified Space-vergaderingen voor basisgebruikers is 100 deelnemers per Unified Space-vergadering, tenzij de ruimte ook gebruikers bevat waaraan de pakketten 'Standaard' of 'Premium' zijn toegewezen. In dat geval wordt de limiet verhoogd op basis van het gebruikerspakket van de host.

 

'Unified Space Meetings' verwijst naar een Webex-vergadering (gepland of ongepland) die plaatsvindt in een Webex-ruimte. Een gebruiker start bijvoorbeeld een vergadering vanuit de ruimte via de knoppen 'Vergaderen' of 'Plannen'.

'PMR-vergaderingen' verwijst naar een Webex-vergadering (gepland of ongepland) die plaatsvindt in de persoonlijke vergaderruimte (PMR) van een gebruiker. Deze vergaderingen gebruiken een speciale URL (bijvoorbeeld: cisco.webex.com/meet/roomOwnerUserID).

Berichten en vergaderingsfuncties

Raadpleeg de volgende tabel voor verschillen in ondersteuning van PMR-vergaderingsfuncties voor Basic-, Standard- en Premium-pakketten.

Tabel 1. Verschillen in functieondersteuning voor PMR-vergaderingen

Vergaderingsfunctie

Ondersteund met basispakket

Overgezet met standaardpakket

Ondersteund met Preminum-pakket

Opmerking

Vergaderduur

40 minuten of minder

Onbeperkt

Onbeperkt

Bureaublad delen

Ja

Ja

Ja

Basis: bureaublad delen door een PMR-vergaderingdeelnemer.

Standaard : bureaublad delen alleen door de host van de PMR-vergadering.

Premium: bureaublad delen door een deelnemer aan een PMR-vergadering.

Toepassingen delen

Ja

Ja

Ja

Basis: toepassingen delen door elke deelnemer aan een PMR-vergadering.

Standaard : toepassingen delen alleen door de host van de PMR-vergadering.

Premium: toepassingen delen door deelnemers aan een PMR-vergadering.

Chat met meerdere partijen

Ja

Ja

Ja

Whiteboarden

Ja

Ja

Ja

Wachtwoordbeveiliging

Ja

Ja

Ja

Web-app - geen downloaden of invoegtoepassingen (gastervaring)

Ja

Ja

Ja

Ondersteuning voor koppelen met Webex-apparaten

Ja

Ja

Ja

Vloerbeheer (Eén dempen / Alles verwijderen)

Ja

Ja

Ja

Koppeling voor blijvende vergaderingen

Ja

Ja

Ja

Toegang tot de Meetings-site

Ja

Ja

Ja

Deelnemen aan vergadering via VoIP

Ja

Ja

Ja

Vergrendeling

Ja

Ja

Ja

Bedieningselementen voor presentator

Nee

Nee

Ja

Extern bureaubladbeheer

Nee

Nee

Ja

Aantal deelnemers

100

100

1000

Opname lokaal opgeslagen in het systeem

Ja

Ja

Ja

Opnemen in de cloud

Nee

Nee

Ja

Opname - Cloudopslag

Nee

Nee

10 GB per locatie

Opnametranscripties

Nee

Nee

Ja

Vergaderingen plannen

Ja

Ja

Ja

Inhoud delen met externe integraties inschakelen

Nee

Nee

Ja

Basic— Inhoud delen door een deelnemer aan een PMR-vergadering.

Standaard: inhoud delen met alleen de host van de PMR-vergadering.

Premium: inhoud delen door een deelnemer aan een PMR-vergadering.

PMR-URL wijzigen toestaan

Nee

Nee

Ja

Basic— Gebruikers kunnen de PMR-URL wijzigen vanaf de Webex-site. Partner- en organisatiebeheerders kunnen de URL wijzigen vanuit Control Hub.

Standaard: de PMR-URL kan alleen worden gewijzigd vanuit Partner Hub door partner- en organisatiebeheerders.

Premium: gebruikers kunnen de PMR-URL wijzigen vanaf de Webex-site. Partner- en organisatiebeheerders kunnen de URL vanuit Partner Hub wijzigen.

Live streaming van vergaderingen (Bv. op Facebook, Youtube)

Nee

Nee

Ja

Andere gebruikers toestaan vergaderingen namens hen te plannen

Nee

Nee

Ja

Een alternatieve host toevoegen

Ja

Nee

Ja

App-integratie (bijv. Zendesk, Slack)

Afhankelijk van de integratie

Afhankelijk van de integratie

Ja

Zie het gedeelte App-integraties hieronder voor meer informatie over ondersteuning.

Integratie met Microsoft Office 365-agenda

Ja

Ja

Ja

Integratie met Google-agenda voor G Suite

Ja

Ja

Ja

Het Webex-helpcentrum publiceert de functies en documentatie voor gebruikers voor Webex op help.webex.com. Lees de volgende artikelen voor meer informatie over de functies:

Gespreksfuncties

De belervaring is vergelijkbaar met eerdere oplossingen die gebruikmaken van de BroadWorks-gespreksbeheermotor. Het verschil met UC-One Collaborate en UC-One SaaS is dat de Webex-app de primaire softclient is.

App-integraties

U kunt Webex voor Cisco BroadWorks integreren met de volgende toepassingen:

Ondersteuning voor Virtual Desktop Infrastructure (VDI)

Webex voor Cisco BroadWorks ondersteunt nu VDI-omgevingen (Virtual Desktop Infrastructure). Raadpleeg de Implementatiehandleiding voor Webex voor Virtual Desktop Infrastructure (VDI) voor meer informatie over de implementatie van VDI-infrastructuur.

IPv6-ondersteuning

Webex voor Cisco BroadWorks ondersteunt IPv6-adressering voor de Webex-app.

Pro-pakket voor Control Hub

De add-on onservice Pro Pack voor Control Hub biedt uw beheerders, informatiebeveiligingsprofessionals en nalevingsfunctionarissen geavanceerde functionaliteit op het gebied van beveiliging, naleving en analyse die kunnen worden geïntegreerd met uw software.

Deze aanvullende diensten zijn alleen beschikbaar voor Standard- en Premium-pakketten.

Zie de Help-pagina van het Pro-pakket voor Control Hub voor meer informatie.

Toekomstige routekaart

Ga naar https://salesconnect.cisco.com/#/program/PAGE-16649 voor meer informatie over onze voornemens voor de toekomstige versies van Webex voor Cisco BroadWorks. De items van het stappenplan zijn in geen enkele hoedanigheid bindend. Cisco behoudt zich het recht voor om een of al deze items uit toekomstige releases te onthouden of te herzien.

Flexibele selectie van externe beller-id

Met deze functie, Flexibele selectie van externe beller-id, kunnen gebruikers hun gewenste externe beller-id selecteren wanneer ze uitgaande gesprekken voeren. Deze verbetering is beschikbaar op bureautelefoons waarvoor een FAC-code is vereist.

Gebruikersflexibiliteit: Gebruikers kunnen de meest geschikte beller-id kiezen voor verschillende gesprekken, waardoor de effectiviteit van de communicatie wordt verbeterd op basis van de context van het gesprek.

Platformondersteuning: Bureautelefoons hebben een FAC-code nodig voor deze functionaliteit. Beheerdersconfiguratie: Beheerders kunnen configureren welke beller-id's beschikbaar zijn voor gebruikers.

Inrichtingsvereisten: Beheerdersconfiguratie is vereist in Cisco BroadWorks om verschillende beller-id's beschikbaar te maken.

Beperkingen

Inrichtingsbeperkingen

Tijdzone van Meetings-site

De tijdzone van de eerste abonnee voor elk pakket wordt de tijdzone voor de Webex Meetings-site die voor dat pakket is gemaakt.

Als er geen tijdzone is opgegeven in het inrichtingsverzoek voor de eerste gebruiker van elk pakket, wordt de tijdzone van de Webex Meetings-site voor dat pakket ingesteld op de regionale standaard van de organisatie van de abonnees.

Als uw klant een specifieke tijdzone van de Webex Meetings-site nodig heeft, geeft u de timezone parameter in de inrichtingsaanvraag voor:

  • de eerste abonnee die is ingericht voor het standaardpakket in de organisatie.

  • de eerste abonnee die is ingericht voor Premium-pakket in de organisatie.

  • de eerste abonnee die is ingericht voor het basispakket in de organisatie.

Algemene beperkingen

  • Geen gesprekken in de webversie van de Webex-client (dit is een clientbeperking, geen oplossingsbeperking.)

  • Webex beschikt mogelijk nog niet over alle besturingselementen voor de gebruikersinterface om bepaalde functies voor gespreksbeheer te ondersteunen die beschikbaar zijn via BroadWorks.

  • De Webex-client kan momenteel geen 'wit label' hebben.

  • Wanneer u klantorganisaties maakt met de door u gekozen inrichtingsmethode, worden deze automatisch gemaakt in dezelfde regio als uw partnerorganisatie. Dit gedrag is zo bepaald. We verwachten van multinationale partners dat ze in elke regio een partnerorganisatie creëren waar ze klantorganisaties beheren.

  • Rapportage over het gebruik van vergaderingen en berichten is beschikbaar via de klantorganisatie in Control Hub.

Bekende problemen en beperkingen

Zie Bekende problemen en beperkingen voor een actuele lijst met bekende problemen en beperkingen met het Webex voor Cisco BroadWorks-aanbod.

Berichtenlimieten

De volgende opslaglimieten voor gegevens (berichten en bestanden gecombineerd) zijn van toepassing op organisaties die Webex voor Cisco BroadWorks-services hebben aangeschaft via een serviceprovider. Deze limieten vertegenwoordigen de maximale opslag voor berichten en bestanden gecombineerd.

  • Basis: 2 GB per gebruiker gedurende 3 jaar

  • Standaard 5 GB per gebruiker gedurende 3 jaar

  • Premie: 10 GB per gebruiker gedurende 5 jaar

Voor elke klantorganisatie worden deze totalen per gebruiker samengevoegd om een geaggregeerd totaal voor die klant op te geven, op basis van het aantal gebruikers. Een bedrijf met vijf premium-gebruikers heeft bijvoorbeeld een totale limiet voor berichten en bestandsopslag van 50 GB. Een individuele gebruiker kan de limiet per gebruiker (10 GB) overschrijden op voorwaarde dat het bedrijf nog onder het geaggregeerde maximum (50 GB) zit.

Voor teamruimten die worden gemaakt, gelden de berichtlimieten voor het geaggregeerde totaal voor de klantorganisatie die eigenaar is van de teamruimte. U vindt informatie over de eigenaar van individuele teamruimten in het ruimtebeleid. Zie https://help.webex.com/en-us/baztm6/Webex-Space-Policy voor meer informatie over het bekijken van het ruimtebeleid voor een individuele teamruimte.

Aanvullende informatie

Raadpleeg https://help.webex.com/en-us/n8vw82eb/Webex-Capacities voor meer informatie over algemene berichtbeperkingen die van toepassing zijn op Webex-ruimten van het berichtenteam.

Beveiliging, gegevens en rollen

Webex-beveiliging

De Webex-client is een veilige toepassing die veilige verbindingen maakt met Webex en BroadWorks. De gegevens die in de Webex-cloud zijn opgeslagen en via de Webex-app aan de gebruiker zijn blootgesteld, worden zowel onderweg als in rust gecodeerd.

Meer informatie over gegevensuitwisseling vindt u in het deel Referentie van dit document.

Bijkomende lectuur

Locatie organisatiegegevens

We slaan uw Webex-gegevens op in het datacenter dat het meest overeenkomt met uw regio. Zie Gegevensresidentie in Webex in het Helpcentrum.

Rollen

Beheerder serviceprovider (u): Voor dagelijkse onderhoudsactiviteiten beheert u de lokale (bel)onderdelen van de oplossing met behulp van uw eigen systemen. U beheert de Webex-onderdelen van de oplossing via Partner Hub.

Zie Partnerbeheerdersrollen voor Webex voor BroadWorks en Wholesale RTM voor informatie over de rollen die beschikbaar zijn voor partners, de toegangsrechten die bij deze rollen horen en hoe u rollen kunt toewijzen.


 
De eerste gebruiker die is ingericht voor een nieuw partnerorganizaiton, wordt automatisch toegewezen aan de rollen Volledige beheerder en Volledige partnerbeheerder. Die beheerder kan het bovenstaande artikel gebruiken om extra rollen toe te wijzen.

Cisco Cloud Operations-team: Maakt uw 'partnerorganisatie' in Partner Hub, als deze niet bestaat, tijdens uw onboarding.

Zodra u uw Partner Hub-account hebt, configureert u de Webex-interfaces met uw eigen systemen. Vervolgens maakt u 'Onboarding-sjablonen' om de suites of pakketten weer te geven die via deze systemen worden aangeboden. Vervolgens richt u uw klanten of abonnees in.

#

Typische taak

SP

Cisco

1

Onboarding voor partners - De partnerorganisatie maken als deze nog niet bestaat en de benodigde functieschakelaars inschakelen

2

BroadWorks-configuratie in partnerorganisatie via Partner Hub (cluster)

3

Integratie-instellingen configureren in de partnerorganisatie via Partner Hub (aanbiedingssjablonen, branding)

4

BroadWorks-omgeving voorbereiden voor integratie (AS, XSP|ADP Patching, firewalls, XSP|ADP-configuratie, XSI, AuthService, CTI, NPS, DMS-toepassingen op XSP|ADP)

5

Inrichtingsintegratie of -proces ontwikkelen

6

GTM-materialen voorbereiden

7

Nieuwe gebruikers migreren of inrichten

Architectuur

Wat staat er in het diagram?

Clients

  • De Webex-app-client dient als de primaire toepassing in Webex voor Cisco BroadWorks-aanbiedingen. De client is beschikbaar op desktop-, mobiele en webplatforms.

    De client heeft systeemeigen chat-, presence- en meerpartijenaudio-/videovergaderingen die door de Webex-cloud worden geleverd. De Webex-client gebruikt uw BroadWorks-infrastructuur voor SIP- en PSTN-gesprekken.

  • Cisco IP-telefoons en gerelateerde accessoires gebruiken ook uw BroadWorks-infrastructuur voor SIP- en PSTN-gesprekken. We verwachten telefoons van derden te kunnen ondersteunen.

  • Activeringsportal voor gebruikers om zich aan te melden bij Webex met hun BroadWorks-aanmeldgegevens.

  • Partner Hub is een webinterface voor het beheren van uw Webex-organisatie en de organisaties van uw klanten. In Partner Hub kunt u de integratie tussen uw BroadWorks-infrastructuur en Webex configureren. U gebruikt ook Partner Hub om de clientconfiguratie en facturering te beheren.

Netwerk van serviceproviders

Het groene blok links op het diagram staat voor uw netwerk. Componenten die in uw netwerk worden gehost, bieden de volgende services en interfaces aan andere delen van de oplossing:

  • Openbare XSP|ADP, voor Webex voor Cisco BroadWorks: (De box staat voor een of meerdere XSP|ADP-boerderijen, mogelijk aan de voorkant door lastbalancers.)

    • Host de Xtended Services-interface (XSI-acties en XSI-gebeurtenissen), de Device Management-service (DMS), CTI-interface en de verificatieservice. Samen stellen deze toepassingen telefoons en Webex-clients in staat om zichzelf te verifiëren, hun gespreksconfiguratiebestanden te downloaden, gesprekken te starten en te ontvangen en elkaars haakstatus (telefonische aanwezigheid) en gespreksgeschiedenis te bekijken.

    • Publiceert directory naar Webex-clients.

  • Openbare XSP|ADP, met NPS:

    • Pushserver voor hostmeldingen: Een pushserver voor meldingen op een XSP|ADP in uw omgeving. Het werkt samen tussen uw toepassingsserver en onze NPS-proxy. De proxy levert korte tokens aan uw NPS om meldingen naar de cloudservices te autoriseren. Deze services (APNS & FCM) verzenden gespreksmeldingen naar Webex-clients op Apple iOS- en Google Android-apparaten.

  • Toepassingsserver:

    • Biedt gespreksbeheer en interfaces met andere BroadWorks-systemen (doorgaans)

    • Voor flowthrough-inrichting wordt het AS gebruikt door de partnerbeheerder om gebruikers in te richten in Webex

    • Hiermee wordt het gebruikersprofiel naar BroadWorks gepusht

  • OSS/BSS: Uw Operations Support System / Business SIP-services voor het beheer van uw BroadWorks-ondernemingen.

Webex Cloud

Het blauwe blok in het diagram staat voor de Webex-cloud. Webex-microservices ondersteunen het volledige spectrum van Webex-samenwerkingsmogelijkheden:

  • Cisco Common Identity (CI) is de identiteitsservice binnen Webex.

  • Webex voor Cisco BroadWorks staat voor de set microservices die de integratie tussen Webex en de gehoste BroadWorks-serviceprovider ondersteunen:

    • API's voor gebruikersinrichting

    • Configuratie van serviceprovider

    • Gebruikersaanmelding met BroadWorks-aanmeldgegevens

  • Webex-berichtenbox voor berichtengerelateerde microservices.

  • Webex Meetings-venster voor mediaverwerkingsservers en SBC's voor videovergaderingen met meerdere deelnemers (SIP & SRTP)

Webservices van derden

De volgende onderdelen van derden zijn weergegeven in het diagram:

  • APNS (Apple Push Notifications Service) pusht oproep- en berichtmeldingen naar Webex-toepassingen op Apple-apparaten.

  • FCM (FireBase Cloud Messaging) pusht meldingen voor gesprekken en berichten naar Webex-toepassingen op Android-apparaten.

XSP|ADP-architectuuroverwegingen

De rol van openbare XSP|ADP-servers in Webex voor Cisco BroadWorks

De openbare XSP|ADP in uw omgeving biedt de volgende interfaces/services aan Webex en clients:

  • Verificatieservice (AuthService), beveiligd door TLS, die reageert op Webex-verzoeken voor BroadWorks JWT (JSON Web Token) namens de gebruiker

  • CTI-interface, beveiligd door mTLS, waarop Webex zich abonneert voor gebeurtenissen uit de gespreksgeschiedenis en aanwezigheidsstatus van telefonie vanuit BroadWorks (haakstatus).

  • Xsi-acties en -gebeurtenissen-interfaces (eXtended Services Interface) voor gespreksbeheer voor abonnees, telefoonlijsten voor contactpersonen en gesprekslijsten en configuratie van de telefoonservice voor eindgebruikers

  • DM-service (Device Management) voor clients om hun configuratiebestanden voor gesprekken op te halen

Geef URL's op voor deze interfaces wanneer u Webex voor Cisco BroadWorks configureert. (Zie Uw BroadWorks-clusters configureren in Partnerhub in dit document.) Voor elk cluster kunt u slechts één URL voor elke interface opgeven. Als u meerdere interfaces hebt in uw BroadWorks-infrastructuur, kunt u meerdere clusters maken.

XSP|ADP-architectuur

XSP|ADP-architectuur: Optie 1
XSP|ADP-architectuur: Optie 2

We vereisen dat u een afzonderlijk, toegewezen XSP|ADP-exemplaar of -farm gebruikt om uw NPS-toepassing (Notification Push Server) te hosten. U kunt dezelfde NPS gebruiken met UC-One SaaS of UC-One Collaborate. Het is echter mogelijk dat u de andere toepassingen die vereist zijn voor Webex voor Cisco BroadWorks niet host op dezelfde XSP|ADP die de NPS-toepassing host.

We raden u aan een speciaal XSP|ADP-exemplaar/farm te gebruiken om de vereiste toepassingen voor Webex-integratie te hosten om de volgende redenen:

  • Als u bijvoorbeeld UC-One SaaS aanbiedt, raden we u aan een nieuwe XSP|ADP-farm te maken voor Webex voor Cisco BroadWorks. Op deze manier kunnen de twee diensten onafhankelijk werken terwijl u abonnees migreert.

  • Als u de Webex voor Cisco BroadWorks-toepassingen op een XSP|ADP-boerderij zoekt die voor andere doeleinden wordt gebruikt, is het uw verantwoordelijkheid om het gebruik te controleren, de daaruit voortvloeiende complexiteit te beheren en de verhoogde schaal te plannen.

  • De Cisco BroadWorks-systeemcapaciteitsplanner gaat uit van een specifieke XSP|ADP-farm en is mogelijk niet juist als u deze gebruikt voor collocatieberekeningen.

Tenzij anders vermeld, moet de speciale Webex voor Cisco BroadWorks XSP|ADP's de volgende toepassingen hosten:

  • Verificatieservice (TLS met CI-tokenvalidatie of mTLS)

  • CTI (mTLS)

  • XSI-acties (TLS)

  • XSI-gebeurtenissen (TLS)

  • DMS (TLS): optioneel. Het is niet verplicht om een afzonderlijk DMS-exemplaar of -bedrijf specifiek voor Webex voor Cisco BroadWorks te implementeren. U kunt hetzelfde DMS-exemplaar gebruiken dat u gebruikt voor UC-One SaaS of UC-One Collaborate.

  • Webview Gespreksinstellingen (TLS): optioneel. Webview voor gespreksinstellingen (CSW) is alleen vereist als u wilt dat Webex voor Cisco BroadWorks-gebruikers gespreksfuncties kunnen configureren in de Webex-app.

Webex vereist toegang tot CTI via een interface die is beveiligd door wederzijdse TLS-verificatie. Om deze vereiste te ondersteunen, raden we een van de volgende opties aan:

  • (Diagram gelabeld met Optie 1) Eén XSP|ADP-exemplaar of -bedrijf voor alle toepassingen, met twee interfaces die op elke server zijn geconfigureerd: een mTLS-interface voor CTI en een TLS-interface voor andere apps zoals de AuthService.

  • (Diagram gelabeld met Optie 2) Twee XSP|ADP-instanties of -farms, een met een mTLS-interface voor CTI, en de andere met een TLS-interface voor andere apps, zoals de AuthService.


 

XSP|ADP-hergebruik

Als u een bestaande XSP|ADP-boerderij hebt die voldoet aan een van de bovenstaande voorgestelde architecturen (optie 1 of 2) en deze lichtjes wordt geladen, is het mogelijk om uw bestaande XSP|ADP's opnieuw te gebruiken. U moet controleren of er geen tegenstrijdige configuratievereisten zijn tussen bestaande toepassingen en de nieuwe toepassingsvereisten voor Webex. De twee belangrijkste overwegingen zijn:

  • Als u meerdere Webex-partnerorganisaties op de XSP|ADP moet ondersteunen, betekent dit dat u mTLS moet gebruiken op de verificatieservice (CI Token Validation wordt alleen ondersteund voor één partnerorganisatie op een XSP|ADP). Als u mTLS gebruikt op de verificatieservice, betekent dit dat u niet tegelijkertijd clients kunt hebben die basisverificatie gebruiken op de verificatieservice. Deze situatie zou hergebruik van de XSP|ADP voorkomen.

  • Als de bestaande CTI-service is geconfigureerd voor gebruik door clients met de veilige poort (doorgaans 8012) maar zonder mTLS (d.w.z. clientverificatie), is dat in strijd met de Webex-vereiste om mTLS te hebben.

Omdat de XSP|ADP’s veel toepassingen hebben en het aantal permutaties van deze toepassingen groot is, kunnen er andere niet-geïdentificeerde conflicten zijn. Om deze reden moet elk mogelijk hergebruik van XSP|ADP's worden geverifieerd in een lab met de beoogde configuratie voordat wordt toegewezen aan het hergebruik.

NTP-synchronisatie configureren op XSP|ADP

De implementatie vereist tijdsynchronisatie voor alle XSP|ADP's die u met Webex gebruikt.

Installeer de ntp pakket nadat u het besturingssysteem hebt geïnstalleerd en voordat u de BroadWorks-software installeert. Vervolgens kunt u NTP configureren tijdens de installatie van de XSP|ADP-software. Zie de BroadWorks-handleiding voor softwarebeheer voor meer informatie.

Tijdens de interactieve installatie van de XSP|ADP-software krijgt u de optie om NTP te configureren. Ga verder als volgt:

  1. Wanneer het installatieprogramma hierom vraagt, Do you want to configure NTP?, voer in y.

  2. Wanneer het installatieprogramma hierom vraagt, Is this server going to be a NTP server?, voer in n.

  3. Wanneer het installatieprogramma hierom vraagt, What is the NTP address, hostname, or FQDN?, voer het adres van uw NTP-server of een openbare NTP-service in, bijvoorbeeld, pool.ntp.org.

Als uw XSP|ADP's een stille (niet-interactieve) installatie gebruiken, moet het installatieconfiguratiebestand de volgende Key=Value-paren bevatten:

NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

XSP|ADP-identiteits- en beveiligingsvereisten

Achtergrond

De protocollen en coderingen van Cisco BroadWorks TLS-verbindingen kunnen op verschillende specificiteitsniveaus worden geconfigureerd. Deze niveaus variëren van de meest algemene (SSL-provider) tot de meest specifieke (individuele interface). Een meer specifieke instelling overschrijft altijd een meer algemene instelling. Als deze niet zijn opgegeven, worden SSL-instellingen op een lager niveau overgenomen van hogere niveaus.

Als er geen instellingen worden gewijzigd ten opzichte van de standaardinstellingen, worden de standaardinstellingen van de SSL-provider door alle niveaus overgenomen (JSSE Java Secure Sockets Extension).

Lijst met vereisten

  • De XSP|ADP moet zichzelf verifiëren bij clients met een door een certificeringsinstantie ondertekend certificaat waarin de algemene naam of alternatieve naam voor het onderwerp overeenkomt met het domeingedeelte van de XSI-interface.

  • De Xsi-interface moet het TLSv1.2-protocol ondersteunen.

  • De Xsi-interface moet een cijfersuite gebruiken die aan de volgende vereisten voldoet.

    • Diffie-Hellman Ephemeral (DHE) of Elliptic Curves Diffie-Hellman Ephemeral (ECDHE) sleuteluitwisseling

    • AES-code (Advanced Encryption Standard) met een minimale blokgrootte van 128 bits (bijv. AES-128 of AES-256)

    • GCM (Galois/Counter Mode) of CBC (Cipher Block Chaining) cipher mode

      • Indien een CBC-code gebruikt wordt, is enkel de SHA2-familie van hash-functies toegelaten voor sleutelafleiding (SHA256, SHA384, SHA512).

De volgende cijfers voldoen bijvoorbeeld aan de vereisten:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384


 

De XSP|ADP CLI vereist de IANA-naamgevingsconventie voor versleutelingssuites, zoals hierboven weergegeven, niet de openSSL-conventie.

Ondersteunde TLS-cijfers voor de AuthService- en XSI-interfaces


 

Deze lijst kan worden gewijzigd naarmate onze cloudbeveiligingsvereisten evolueren. Volg de huidige aanbeveling voor Cisco-cloudbeveiliging voor cijferselectie, zoals beschreven in de lijst met vereisten in dit document.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Parameters voor Xsi-gebeurtenisschaal

Mogelijk moet u de grootte van de Xsi-Events-wachtrij en het aantal thread verhogen om het volume aan gebeurtenissen af te handelen dat de Webex voor Cisco BroadWorks-oplossing vereist. U kunt de parameters als volgt verhogen tot de weergegeven minimumwaarden (verlaag ze niet als ze boven deze minimumwaarden liggen):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Meerdere XSP|ADP's

Randelement lastverdeling

Als u een load balancing-element op uw netwerkrand hebt, moet dit transparant omgaan met de verdeling van verkeer tussen uw meerdere XSP|ADP-servers en de Webex voor Cisco BroadWorks-cloud en -clients. In dit geval geeft u de URL van de load balancer op aan de Webex voor Cisco BroadWorks-configuratie.

Opmerkingen over deze architectuur:

  • Configureer DNS zodat de clients de load balancer kunnen vinden wanneer ze verbinding maken met de Xsi-interface (zie DNS-configuratie).

  • We raden u aan het randelement te configureren in de reverse SSL-proxymodus om punt-naar-punt-gegevenscodering te garanderen.

  • Certificaten van XSP|ADP01 en XSP|ADP02 moeten beide het XSP|ADP-domein hebben, bijvoorbeeld uw-XSP|ADP.example.com, in de alternatieve naam van het onderwerp. Ze moeten hun eigen FQDN's hebben, bijvoorbeeld XSP|ADP01.example.com, in de algemene naam. U kunt jokercertificaten gebruiken, maar we raden ze niet aan.

Internetgerichte XSP|ADP-servers

Als u de Xsi-interfaces rechtstreeks blootstelt, gebruikt u DNS om het verkeer te distribueren naar de meerdere XSP|ADP-servers.

Opmerkingen over deze architectuur:

  • Er zijn twee records vereist om verbinding te maken met de XSP|ADP-servers:

    • Voor Webex-microservices: Round-robin A/AAAA-records zijn vereist om de meerdere XSP|ADP IP-adressen te bereiken. De reden hiervoor is dat de Webex-microservices geen SRV-zoekopdrachten kunnen uitvoeren. Zie Webex-cloudservices voor voorbeelden.

    • Voor de Webex-app: Een SRV-record dat wordt omgezet in A-records waarbij elk A-record wordt omgezet in één XSP|ADP. Zie de Webex-app voor voorbeelden.

      Gebruik geprioriteerde SRV-records om de XSI-service te richten op de meerdere XSP|ADP-adressen. Geef prioriteit aan uw SRV-records zodat de microservices altijd naar dezelfde A-record gaan (en het volgende IP-adres) en alleen naar de volgende A-record (en IP-adres) gaan als het eerste IP-adres niet beschikbaar is. GEBRUIK GEEN round-robin-benadering voor de Webex-app.

  • Certificaten van XSP|ADP01 en XSP|ADP02 moeten beide het XSP|ADP-domein hebben, bijvoorbeeld uw-XSP|ADP.example.com, in de alternatieve naam van het onderwerp. Ze moeten hun eigen FQDN's hebben, bijvoorbeeld XSP|ADP01.example.com, in de algemene naam.

  • U kunt jokercertificaten gebruiken, maar we raden ze niet aan.

HTTP-omleidingen vermijden

Soms is DNS geconfigureerd om de XSP|ADP-URL op te lossen naar een HTTP-laadbalancer en is de laadbalancer geconfigureerd voor omleiding via een reverse proxy naar de XSP|ADP-servers.

Webex volgt geen omleiding wanneer u verbinding maakt met de URL's die u levert, dus deze configuratie werkt niet.

Bestellen en inrichten

Bestellen en inrichten is van toepassing op deze niveaus:

  • Inrichting van partner/serviceprovider:

    Elke geïntegreerde Webex voor Cisco BroadWorks-serviceprovider (of reseller) moet worden geconfigureerd als een partnerorganisatie in Webex en de nodige rechten krijgen. Cisco Operations biedt de beheerder van de partnerorganisatie toegang tot het beheren van Webex voor Cisco BroadWorks op Webex Partner Hub. De partnerbeheerder moet alle vereiste inrichtingsstappen uitvoeren voordat hij/zij een klant/bedrijfsorganisatie kan inrichten.

  • Bestellen en inrichten klant/onderneming:

    Elke BroadWorks Enterprise die is ingeschakeld voor Webex voor Cisco BroadWorks, activeert het maken van een gekoppelde Webex-klantorganisatie. Dit proces vindt automatisch plaats als onderdeel van de inrichting van de gebruiker/abonnee. Alle gebruikers/abonnees binnen een BroadWorks-onderneming zijn ingericht in dezelfde Webex-klantorganisatie.

    Hetzelfde gedrag is van toepassing als uw BroadWorks-systeem is geconfigureerd als serviceprovider met groepen. Wanneer u een abonnee inricht in een BroadWorks-groep, wordt er automatisch een klantorganisatie gemaakt in Webex die overeenkomt met de groep.

  • Bestellen en inrichten van gebruikers/abonnees:

    Webex voor Cisco BroadWorks ondersteunt momenteel de volgende modellen voor gebruikersinrichting:

    • Flowthrough-inrichting met vertrouwde e-mails

    • Flowthrough-inrichting zonder vertrouwde e-mails

    • Zelfinrichting gebruiker

    • API-inrichting

Flowthrough-inrichting met vertrouwde e-mails

U configureert de geïntegreerde IM&P-service om een Webex-inrichtings-URL te gebruiken en wijst de service vervolgens toe aan gebruikers. De toepassingsserver gebruikt de Webex-inrichtings-API om de bijbehorende Webex-gebruikersaccounts aan te vragen.

Als u kunt bevestigen dat BroadWorks e-mailadressen van abonnees heeft die geldig en uniek zijn voor Webex, maakt en activeert deze inrichtingsoptie automatisch Webex-accounts met deze e-mailadressen als gebruikers-id's.

U kunt het abonneepakket wijzigen via Partner Hub of u kunt uw eigen toepassing schrijven om de inrichtings-API te gebruiken om abonneepakketten te wijzigen.

Flowthrough-inrichting met vertrouwde e-mails

Flowthrough-inrichting zonder vertrouwde e-mails

U configureert de geïntegreerde IM&P-service om een Webex-inrichtings-URL te gebruiken en wijst de service vervolgens toe aan gebruikers. De toepassingsserver gebruikt de Webex-inrichtings-API om de bijbehorende Webex-gebruikersaccounts aan te vragen.

Als u niet kunt vertrouwen op de e-mailadressen van abonnees die in handen zijn van BroadWorks, maakt deze inrichtingsoptie Webex-accounts, maar kan deze niet worden geactiveerd totdat abonnees hun e-mailadressen leveren en valideren. Op dat moment kan Webex de accounts met deze e-mailadressen activeren als gebruikers-id's.

Flowthrough-inrichting zonder vertrouwde e-mails

U kunt het abonneepakket wijzigen via Partner Hub of u kunt uw eigen toepassing schrijven om de inrichtings-API te gebruiken om abonneepakketten te wijzigen.

Zelfinrichting gebruiker

Met deze optie is er geen flowthrough-inrichting van BroadWorks naar Webex. Nadat u de integratie tussen Webex en uw BroadWorks-systeem hebt geconfigureerd, krijgt u een of meer koppelingen die specifiek zijn voor het inrichten van gebruikers binnen uw Webex voor Cisco BroadWorks-partnerorganisatie.

Vervolgens ontwerpt u uw eigen communicatie (of delegeert u aan uw klanten) om de link naar abonnees te verspreiden. De abonnees volgen de koppeling en leveren en valideren hun e-mailadressen om hun eigen Webex-accounts te maken en te activeren.

Zelfinrichting gebruiker

Omdat de accounts zijn ingericht binnen het bereik van uw partnerorganisatie, kunt u gebruikerspakketten handmatig aanpassen via Partner Hub of de API gebruiken om dit te doen.


 

Gebruikers moeten bestaan in het BroadWorks-systeem dat u met Webex integreert, of ze mogen geen accounts maken met die koppeling.

Serviceproviderinrichting door API's

Webex toont een reeks openbare API's waarmee u Webex voor Cisco BroadWorks gebruikers-/abonneevoorzieningen kunt maken in uw bestaande gebruikersbeheerworkflow/-tools.

Serviceproviderinrichting door API's - Vertrouwde e-mails
Serviceproviderinrichting door API's - Niet-vertrouwde e-mails

Vereiste patches met doorstroominrichting

Als u flow-through-inrichting gebruikt, moet u een systeempatch installeren en een CLI-eigenschap toepassen. Raadpleeg de onderstaande lijst voor instructies die van toepassing zijn op uw BroadWorks-versie:

Voor R22:

  1. Installeer AP.as.22.0.1123.ap376508.

  2. Stel na de installatie de eigenschap in bw.msg.includeIsEnterpriseInOSSschema tot true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Voor R23:

  1. Installeer AP.as.23.0.1075.ap376509

  2. Stel na de installatie de eigenschap in bw.msg.includeIsEnterpriseInOSSschema tot true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Voor R24:

  1. Installeer AP.as.24.0.944.ap375100

  2. Stel na de installatie de eigenschap in bw.msg.includeIsEnterpriseInOSSschema tot true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.


 
Nadat u deze stappen hebt voltooid, kunt u geen nieuwe gebruikers inrichten met UC-One Collaborate-services. Nieuw ingerichte gebruikers moeten Webex zijn voor Cisco BroadWorks-gebruikers.

Toestelnummer bellen

Met ondersteuning voor de functie voor toestelbellen kunnen Webex-gebruikers van Cisco Broadworks andere gebruikers bellen met een toestel dat vergelijkbaar is met het primaire telefoonnummer binnen dezelfde onderneming. Dit is vooral handig voor gebruikers die geen DID-nummers hebben.

Tijdens het inrichten wordt het toestelnummer van de gebruikers opgeslagen in de Webex-directory als het toestelnummer van de gebruiker. Voor BroadWorks-gesprekken wordt het toestelnummer weergegeven in de Webex-app in het toestelveld van alle gebieden met de gespreksinitiatiemethode en het profiel van de gebruiker. Webex voor Cisco BroadWorks ondersteunt alleen-toestelgesprekken tussen gebruikers binnen dezelfde groep en verschillende groepen van dezelfde onderneming met de combinatie van kiescode voor locatie en toestel. Bellen tussen twee bedrijven die alleen extensies gebruiken, wordt echter niet ondersteund.

Er kan een toestel worden ingericht voor de Cisco BroadWorks-gebruikers via de volgende methoden:

  • Cisco BroadWorks-gebruikers

    • Openbare API-inrichting als 'toestel'

      • De toestelparameter moet expliciet worden doorgegeven als onderdeel van de API-oproep. Voor bedrijven/groepen waarvoor LDC (Location Dialing Code) is geconfigureerd, moet de toestelparameter de combinatie LDC en 'toestelnummer' zijn.

    • Flowthrough- of zelfactiveringsinrichting

      • Toestel en LDC (indien van toepassing) worden automatisch opgehaald uit BroadWorks.

  • Gespreksgebruikers of -entiteiten met alleen BroadWorks

    • Automatisch gesynchroniseerd vanuit BroadWorks via adreslijstsynchronisatie met de combinatie van LDC (Location Dialing Code) en toestelnummer.

Tabel 2. Toestelnummers beheren op basis van de inrichtingsmethode

BroadWorks-gespreksrecords

Beschrijving

Inrichtingsmethode

Toestelnummer beheren

Webex voor Cisco BroadWorks-gebruikers

Gebruikers zijn ingeschakeld voor Webex voor Cisco BroadWorks

Openbare API

Toestelnummer moet worden doorgegeven als parameter

Doorstroomd

Toestel automatisch opgehaald uit BroadWorks

Gebruikers die alleen bellen via BroadWorks

Bellende gebruikers die niet zijn geïntegreerd in Webex

Synchroniseren met Directory

Toestel gesynchroniseerd met adreslijstsynchronisatie

Aanroepende entiteiten die geen gebruiker zijn

Bijvoorbeeld een telefoon in een vergaderruimte, faxapparaat, Hunt-groepnummer

Synchroniseren met Directory

Toestel gesynchroniseerd met adreslijstsynchronisatie

BroadWorks-telefoonlijsten

Lijsten met bedrijven, groepen of persoonlijke telefoons

Synchroniseren met Directory

Niet van toepassing

Voorwaarden

  1. De clientversie die vereist is om deze functie te ondersteunen, is 42.11 of hoger.

  2. Patch waarbij kiescodes voor toestelnummers en locaties worden toegevoegd aan XSI en inrichtingsadapter februari 2022 voor versie 23 of hoger als onderdeel van:

    • AP.platform.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Schakel de koptekst X-BroadWorks-Remote-Party-Info in op het AS met de onderstaande CLI-opdracht voor deze SIP-gespreksstroom die vereist is voor ondersteuning van de functie voor toestelbellen.

    AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Prioriteit oproepopties in de app

Als onderdeel van de ondersteuning voor de functie Toestelbellen wordt De prioriteitsinstelling voor gespreksopties van de app ook op partnerniveau aangeboden voor alle Webex voor Cisco Broadworks-partners. Met deze instelling kan de partner de gespreksprioriteitsinstellingen van al zijn beheerde klanten beheren vanuit Partner Hub. De prioriteitsinstelling voor app-gespreksopties voor een klant kan ook op klantniveau worden gewijzigd vanuit Control Hub.

De prioriteitsinstelling voor app-gespreksopties bevat toestel als tweede optie in zowel Partner Hub als Control Hub wanneer een Webex voor Cisco Broadworks-gebruiker nieuw is ingericht met toestel via een van de bovengenoemde inrichtingsmethoden.

Voor alle bestaande ingerichte organisaties heeft de uitbreidingsoptie de verborgen status (standaard) in de prioriteitsinstelling voor app-gespreksopties. Er wordt geen toestel weergegeven in de optie voor audio-/videogesprekken van de gebruiker in de Webex-app.

Hieronder ziet u de opties om de optie Toestelgesprek zichtbaar te maken voor de bestaande klanten:

  1. Als een partner wil dat al zijn beheerde klantorganisaties een toestel krijgen als een van de gespreksopties, wordt het aanbevolen dat de partnerbeheerder het toestel verplaatst van verborgen naar beschikbaar in Partnerhub. Hierdoor kunnen de beheerde klantorganisaties de instelling van hun partner overnemen.

  2. Als een partner een toestel wil aanbieden in gespreksopties voor een specifieke klantorganisatie, wordt het aanbevolen dat de partnerbeheerder het toestel verplaatst van verborgen naar beschikbaar in Control Hub.

Ondersteuning voor groepscontactpersonen

Met deze functie wordt de Webex for BroadWorks DirSync-service verbeterd door de beperking voor het synchroniseren van maximaal 1500 contactpersonen uit de telefoonlijsten van de groep in BroadWorks te verwijderen en partners in staat te stellen maximaal 30K contactpersonen uit een enkele telefoonlijst van de groep te synchroniseren en deze gelijk te maken met de verhoging van 30K contactpersonen voor de Enterprise telefoonlijst, die afzonderlijk is vrijgegeven.

Er is een totale limiet van 200K voor alle externe contactpersonen per organisatie, die van toepassing is op de som van Enterprise- en Group-telefoonlijsten in één BroadWorks-onderneming. Een BroadWorks-onderneming met een bedrijfstelefoonlijst met 30K en ook 5 groepstelefoonlijsten met elk 30K worden ondersteund (180K totaal per organisatie). Als er echter 6 groepstelefoonlijsten zijn met elk 30K, wordt dit niet ondersteund (210K totaal).


 

Deze functie is beschikbaar op aanvraag. Neem contact op met uw accountteam om dit in te schakelen.

  • Voordat u de functie inschakelt, moet een vereiste migratie worden uitgevoerd om groepen in te richten en te koppelen voor alle bestaande ingerichte gebruikers.

  • Het Cisco-team voert een interne API uit om bestaande ingerichte gebruikers te migreren om ze aan de juiste groep te koppelen. OPMERKING: Dit kan tot een week duren om te verwerken.

  • Zodra de migratie is voltooid voor de partner en de functie is ingeschakeld, worden alle nieuw ingerichte gebruikers op de juiste manier 'gegroepeerd'.

Nadat de functie is ingeschakeld, begint de DirSync-service met het synchroniseren van contactpersonen uit de telefoonlijst van de BroadWorks-groep in de speciale opslag voor groepscontactpersonen in de Webex-contactservice.

Tijdens het inrichten moet de bedrijfsgroep van de gebruiker worden opgeslagen in de Webex-directory om aan te geven tot welke groep deze gebruiker behoort. Met de koppeling van de gebruiker aan een BroadWorks-groep in de Webex-directory kan de Webex-app contact zoeken in de opslag voor de contactservicegroep voor de specifieke groep van de gebruiker.

Voor deze functie moeten de Webex for BroadWorks-abonnees in Webex worden ingericht met de BroadWorks-bedrijfs-groeps-id.

De BroadWorks Enterprise Group Id kan worden ingericht voor de Cisco BroadWorks-gebruikers via de volgende methoden:

  • Webex voor Cisco BroadWorks-gebruikers

    • Openbare API-inrichting als 'spEnterpriseGroupId'

      • De BroadWorks Enterprise Group Id moet expliciet worden doorgegeven in de spEnterpriseGroupId-parameter van het API-gesprek.

    • Flowthrough- of zelfactiveringsinrichting

      • BroadWorks-bedrijfs-groeps-id wordt automatisch opgehaald uit BroadWorks.

    • Gespreksgebruikers of -entiteiten met alleen BroadWorks

      • Niet van toepassing. Het is niet vereist om de BroadWorks Enterprise Group-id voor deze gebruikers te synchroniseren.

Tabel 3. Beheer van Enterprise Group ID op basis van inrichtingsmethode

BroadWorks-gespreksrecords

Beschrijving

Inrichtingsmethode

Bedrijfs-groeps-id beheren

Webex voor Cisco BroadWorks-gebruikers

Gebruikers zijn ingeschakeld voor Webex voor Cisco BroadWorks

Openbare API

BroadWorks-bedrijfs groep-id moet worden doorgegeven als parameter spEnterpriseGroupId

Doorstroomd

BroadWorks-bedrijfs groep-id wordt automatisch opgehaald uit BroadWorks

Gebruikers die alleen bellen via BroadWorks

Bellende gebruikers die niet zijn geïntegreerd in Webex

Synchroniseren met Directory

Niet van toepassing

Aanroepende entiteiten die geen gebruiker zijn

Bijvoorbeeld een telefoon in een vergaderruimte, faxapparaat, Hunt-groepnummer

Synchroniseren met Directory

Niet van toepassing

BroadWorks-telefoonlijsten

Contactpersonen in de telefoonlijsten van de BroadWorks-groep

Synchroniseren met Directory

Groepscontacten worden opgeslagen in de Webex-contactservice die is gekoppeld aan de specifieke groep

Lijsten met BroadWorks-enterpsie of persional-telefoons

Contactpersonen in de lijsten met zakelijke of persoonlijke telefoons

Synchroniseren met Directory

Niet van toepassing


 

Openbare API moet worden bijgewerkt VÓÓR de MIGRATIE. Migratie kan niet worden voltooid totdat DEZE API is voltooid. De BroadWorks Enterprise Group-id moet expliciet worden doorgegeven in de spEnterpriseGroupId-parameter van het API-gesprek https://developer.webex.com/docs/api/changelog#2023-march

Nadat de functie is ingeschakeld en als gevolg van de volgende adreslijstsynchronisatie worden de bedrijfsgebruikersgroepen ook weergegeven in Control Hub. Het visualiseren van de groepen in Control Hub voor Webex voor BroadWorks is in dit stadium puur informatief. Partner- en klantbeheerders mogen geen wijzigingen aanbrengen aan groepen of groepslidmaatschap in Control Hub, omdat deze wijzigingen niet worden teruggekoppeld naar BroadWorks. Groepsbeheer in Control Hub is bedoeld voor gebruik door partners die de komende API's voor contactbeheer gaan gebruiken.

Migratie en toekomstbestendigheid

De progressie van Cisco van de BroadSoft Unified Communications Client is om van UC-One naar Webex te gaan. Er is een overeenkomstige progressie van de ondersteunende services weg van het netwerk van serviceproviders – behalve bellen – naar het Webex-cloudplatform.

Of u nu UC-One SaaS of BroadWorks Collaborate gebruikt, de voorkeursmigratiestrategie is het implementeren van nieuwe, speciale XSP|ADP's voor integratie met Webex voor Cisco BroadWorks. U kunt de twee services parallel uitvoeren terwijl u klanten migreert naar Webex en uiteindelijk de infrastructuur terugverdienen die is gebruikt voor de vorige oplossing.

Aanbevolen documentabonnementen

Webex Help Center-artikelen (op help.webex.com) hebben een optie Abonneren waarmee u een e-mailmelding kunt ontvangen wanneer dat artikel wordt bijgewerkt.

We raden u aan u te abonneren op elk van de volgende artikelen om ervoor te zorgen dat u geen kritieke updates mist die van invloed zijn op de netwerkverbinding. Om u in te schrijven, gaat u naar elk van de onderstaande links en klikt u in het artikel dat wordt gelanceerd op de knop Subscribe.

We raden u aan om u minimaal in te schrijven voor bovenstaande lijst. De meeste Webex-artikelen en -documenten die worden vermeld onder Aanvullende documenten hebben echter een optie Abonneren. Als deze optie moet worden weergegeven, moet het artikel worden weergegeven op help.webex.com.


 
Er is geen abonnementsoptie voor landingspagina's van documentatie.

Aanvullende documenten

Raadpleeg de volgende gerelateerde documentatie voor meer informatie over Webex voor Cisco BroadWorks:

Webex voor Cisco BroadWorks-documenten

Partnerbeheerders kunnen de volgende documenten en sites gebruiken om informatie te verkrijgen over Webex voor Cisco BroadWorks.

Webex voor Cisco BroadWorks-artikelen

Partnerbeheerders kunnen de volgende optionele sites gebruiken voor meer informatie over Webex voor Cisco BroadWorks:

Cisco BroadWorks-documenten

Partnerbeheerders kunnen verwijzen naar de Cisco BroadWorks-site op cisco.com voor technische documenten die beschrijven hoe het Cisco BroadWorks-gedeelte van de oplossing moet worden geïmplementeerd:

Webex Help-artikelen

De volgende Webex Help-sites kunnen worden gebruikt om Webex-artikelen te vinden waarmee klantbeheerders en eindgebruikers Webex-functies kunnen gebruiken.

  • Webex van serviceproviders: deze landingspagina bevat koppelingen met informatie over aan de slag gaan en veelgebruikte artikelen voor gebruikers van de Webex-app die Webex-services hebben gekocht bij een serviceprovider.

  • Webex-helpcentrum: gebruik de zoekfunctie op help.webex.com om te zoeken naar aanvullende Webex-artikelen waarin de Webex-app en de Webex Meetings-functionaliteit worden beschreven. U kunt zoeken naar gebruikers- of beheerdersartikelen.

Documentatie voor ontwikkelaars

Uw omgeving voorbereiden

Beslissingspunten

Overweging Vragen om te beantwoorden Resources

Architectuur en infrastructuur

Hoeveel XSP|ADP’s?

Hoe nemen ze mTLS in?

Cisco BroadWorks-systeemcapaciteitsplanner

Technische handleiding voor Cisco BroadWorks-systemen

XSP|ADP CLI-referentie

Dit document

Klant- en gebruikersvoorzieningen

Kunt u bevestigen dat u e-mails vertrouwt in BroadWorks?

Wilt u dat gebruikers e-mailadressen opgeven om hun eigen accounts te activeren?

Kunt u tools maken om onze API te gebruiken?

Openbare API-documenten op https://developer.webex.com

Dit document

Branding Welke kleur en logo wilt u gebruiken? Brandingartikel van de Webex-app
Sjablonen Wat zijn uw verschillende gebruiksscenario's voor klanten? Dit document
Abonneefuncties per klant/onderneming/groep Kies een pakket om het serviceniveau per sjabloon te definiëren. Basic, Standard, Premium of Softphone.

Dit document

Functie-/pakketmatrix

Gebruikersverificatie BroadWorks of Webex Dit document
Inrichtingsadapter (voor flowthrough-inrichtingsopties)

Gebruikt u al geïntegreerde IM&P, bijv. voor UC-One SaaS?

Bent u van plan meerdere sjablonen te gebruiken?

Is er een meer voorkomende usecase voorzien?

Dit document

CLI-referentie toepassingsserver

Architectuur en infrastructuur

  • Met welke schaal gaat u beginnen? Het is mogelijk om in de toekomst op te schalen, maar uw huidige gebruiksinschatting zou de infrastructuurplanning moeten stimuleren.

  • Werk samen met uw Cisco-accountmanager/verkoopvertegenwoordiger om uw XSP|ADP-infrastructuur te vergroten, volgens de Cisco BroadWorks System Capacity Planner en de Cisco BroadWorks System Engineering Guide.

  • Hoe maakt Webex wederzijdse TLS-verbindingen met uw XSP|ADP's? Rechtstreeks naar de XSP|ADP in een DMZ, of via TLS-proxy? Dit is van invloed op uw certificaatbeheer en de URL's die u gebruikt voor de interfaces. (We ondersteunen geen ongecodeerde TCP-verbindingen met de rand van uw netwerk).

Klant- en gebruikersvoorzieningen

Welke gebruikersinrichtingsmethode past het beste bij u?

  • Flowthrough Provisioning Met Vertrouwde E-mails: Door de service 'Geïntegreerde IM&P' toe te wijzen op BroadWorks, wordt de abonnee automatisch ingericht in Webex.

    Als u ook kunt bevestigen dat de e-mailadressen van abonnees in BroadWorks geldig en uniek zijn voor Webex, kunt u de variant 'vertrouwde e-mail' van flowthrough-inrichting gebruiken. Webex-abonneeaccounts worden zonder hun tussenkomst gemaakt en geactiveerd. Ze downloaden gewoon de client en melden zich aan.

    E-mailadres is een belangrijk gebruikerskenmerk in Webex. Daarom moet de serviceprovider een geldig e-mailadres voor de gebruiker opgeven om deze in te richten voor Webex-services. Dit moet het e-mail-id-kenmerk van de gebruiker zijn in BroadWorks. We raden u aan deze ook te kopiëren naar het kenmerk Alternatieve id.

  • Flowthrough-inrichting zonder vertrouwde e-mails: Als u de e-mailadressen van abonnees niet kunt vertrouwen, kunt u nog steeds de geïntegreerde IM&P-service in BroadWorks toewijzen om gebruikers in Webex in te richten.

    Met deze optie worden de accounts gemaakt wanneer u de service toewijst, maar moeten de abonnees hun e-mailadressen opgeven en valideren om de Webex-accounts te activeren.

  • Zelfinrichting gebruiker: Voor deze optie is geen IM&P-servicetoewijzing in BroadWorks vereist. U (of uw klanten) distribueert in plaats daarvan een inrichtingskoppeling en de koppelingen om de verschillende clients te downloaden, met uw branding en instructies.

    Abonnees volgen de koppeling en leveren en valideren hun e-mailadressen om hun Webex-accounts te maken en te activeren. Vervolgens downloaden ze de client en melden zich aan en haalt Webex een aantal extra configuraties over hen op vanuit BroadWorks (inclusief hun primaire nummers).

  • SP-beheerde inrichting via API's: Webex stelt een reeks openbare API's bloot waarmee serviceproviders gebruikersvoorzieningen/abonneevoorzieningen kunnen bouwen in hun bestaande workflows.

Inrichtingsvereisten

In de volgende tabel worden de vereisten voor elke inrichtingsmethode samengevat. Naast deze vereisten moet uw implementatie voldoen aan de algemene systeemvereisten die in deze handleiding worden beschreven.

Inrichtingsmethode

Vereisten

Doorstroominrichting

(Vertrouwde of niet-vertrouwde e-mails)

De Webex-provisioning-API voegt bestaande BroadWorks-gebruikers automatisch toe aan Webex zodra de gebruiker aan de vereisten voldoet en u de geïntegreerde IM+P-service inschakelt.

Er zijn twee stromen (vertrouwde e-mails of niet-vertrouwde e-mails) die u toewijst via de onboardsjabloon op Webex.

Vereisten voor BroadWorks:

  • Gebruiker bestaat in BroadWorks met een primair nummer of toestel.

  • De gebruiker krijgt de geïntegreerde IM+P-service toegewezen, die verwijst naar de URL van de Webex-inrichtingsservice.

  • Alleen vertrouwde e-mails. De gebruiker heeft een e-mailadres geconfigureerd in BroadWorks. We raden u aan om het e-mailadres ook toe te voegen aan het veld Alternatieve id, omdat de gebruiker zich op die manier kan aanmelden met BroadWorks-referenties.

  • BroadWorks heeft verplichte patches geïnstalleerd voor flowthrough-inrichting. Zie Vereiste patches met flowthrough-inrichting (hieronder) voor de patchvereisten.

  • BroadWorks AS is rechtstreeks verbonden met de Webex-cloud of de proxy van de inrichtingsadapter is geconfigureerd met verbinding met de URL van de Webex-inrichtingsservice.

    Zie Toepassingsserver configureren met inrichtingsservice-URL om de URL van de Webex-inrichtingsservice op te halen.

    Zie Cisco BroadWorks Implement Provisioning Adapter Proxy FD om de Provisioning Adapter Proxy te configureren.

Webex-vereisten:

Het onboardsjabloon bevat de volgende instellingen:

  • De schakelaar BroadWorks-flow via inrichting inschakelen is ingeschakeld.

  • De naam en het wachtwoord van het inrichtingsaccount worden toegewezen met de beheerdersreferenties op systeemniveau van BroadWorks

  • Gebruikersverificatie is ingesteld op Trust BroadWorks-e-mails of Niet-vertrouwde e-mails.

Zelfinrichting gebruiker

Beheerder biedt een bestaande BroadWorks-gebruiker een koppeling naar de portal voor gebruikersactivering. De gebruiker moet zich met de BroadWorks-referenties aanmelden bij de portal en een geldig e-mailadres opgeven. Nadat het e-mailadres is gevalideerd, haalt Webex aanvullende gebruikersinformatie op om de inrichting te voltooien.

Vereisten voor BroadWorks:

  • Gebruiker moet bestaan in BroadWorks met een primair nummer of toestel

Webex-vereisten:

Het onboardsjabloon bevat de volgende instellingen:

  • De schakelaar Flow Through Provisioning inschakelen is uitgeschakeld.

  • Gebruikersverificatie is ingesteld op Niet-vertrouwde e-mails.

  • Gebruikers toestaan zichzelf te activeren is ingeschakeld.

SP-beheerde inrichting via API

(Vertrouwde of niet-vertrouwde e-mails)

Webex toont een reeks openbare API's waarmee u gebruikersvoorzieningen kunt bouwen in uw bestaande werkstromen en tools. Er zijn twee stromen:

  • Vertrouwde e-mails: de API voorziet de gebruiker en past het BroadWorks-e-mailadres toe als het Webex-e-mailadres.

  • Niet-vertrouwde e-mails: de API voorziet in de gebruiker, maar de gebruiker moet zich aanmelden bij de User Activation Portal en een geldig e-mailadres opgeven.

Vereisten voor BroadWorks:

  • Gebruiker moet bestaan in BroadWorks met een primair nummer of toestel.

Webex-vereisten:

  • In de onboardsjabloon is de gebruikersverificatie ingesteld op Trust BroadWorks e-mails of Niet-vertrouwde e-mails.

  • U moet uw aanvraag registreren en hiervoor toestemming vragen.

  • U moet een OAuth-token aanvragen met de scopes die zijn gemarkeerd in het gedeelte 'Verificatie' van de Webex for BroadWorks-ontwikkelaarshandleiding.

  • Er moet een beheerder of inrichtingsbeheerder worden toegewezen aan uw partnerorganisatie.

Ga naar BroadWorks-abonnees om de API's te gebruiken.

Vereiste patches met doorstroominrichting

Als u flow-through-inrichting gebruikt, moet u een systeempatch installeren en een CLI-eigenschap toepassen. Raadpleeg de onderstaande lijst voor instructies die van toepassing zijn op uw BroadWorks-versie:

Voor R22:

  1. Installeer AP.as.22.0.1123.ap376508.

  2. Stel na de installatie de eigenschap in bw.msg.includeIsEnterpriseInOSSschema tot true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Voor R23:

  1. Installeer AP.as.23.0.1075.ap376509

  2. Stel na de installatie de eigenschap in bw.msg.includeIsEnterpriseInOSSschema tot true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Voor R24:

  1. Installeer AP.as.24.0.944.ap375100

  2. Stel na de installatie de eigenschap in bw.msg.includeIsEnterpriseInOSSschema tot true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.


 
Nadat u deze stappen hebt voltooid, kunt u geen nieuwe gebruikers inrichten met UC-One Collaborate-services. Nieuw ingerichte gebruikers moeten Webex zijn voor Cisco BroadWorks-gebruikers.

Ondersteunde taallandinstellingen

Tijdens het inrichten wordt de taal die in beheergebruiker is toegewezen aan de eerste ingerichte beheergebruiker automatisch toegewezen als de standaardlandinstelling voor die klantorganisatie. Deze instelling bepaalt de standaardtaal die wordt gebruikt voor activeringsmails, vergaderingen en uitnodigingen voor vergaderingen onder die klantorganisatie.

Taallandinstellingen met vijf tekens in (ISO-639-1)_(ISO-3166)-indeling worden ondersteund. en_VS komt bijvoorbeeld overeen met English_UnitedStates. Als er slechts een taal met twee letters wordt aangevraagd (in ISO-639-1-indeling), genereert de service een landinstelling met vijf tekens door de aangevraagde taal te combineren met een landcode uit de sjabloon, d.w.z. "requestedLanguage_CountryCode", als er geen geldige landinstelling kan worden verkregen, wordt de standaard verstandige landinstelling gebruikt op basis van de vereiste taalcode.

De volgende tabel bevat de ondersteunde landinstellingen en de toewijzing waarmee een taalcode van twee letters wordt omgezet in een landinstelling met vijf tekens voor situaties waarin een landinstelling met vijf tekens niet beschikbaar is.

Tabel 1. Ondersteunde taallandcodes

Ondersteunde taallandinstellingen

(ISO-639-1)_(ISO-3166)

Als er alleen een taalcode met twee letters beschikbaar is...

Taalcode (ISO-639-1) **

Gebruik in plaats daarvan Standaard verstandige landinstelling (ISO-639-1)_(ISO-3166)

en_VS

en_AU

en_GB

en_CA

en

en_VS

fr_vr

fr_CA

vr

fr_vr

cs_CZ, CZ

cs

cs_CZ, CZ

da_DK

da's, da's

da_DK

de_de

de

de_de

hu_HU

(aan)laars

hu_HU

id_Id

id

id_Id

it_it

it

it_it

ja_jp

ja

ja_jp

ko_KR

ko

ko_KR

es_es

es_CO

es_MX

es

es_es

nl_nl

nl

nl_nl

nb_NEE

nb

nb_NEE

pl_VERV.

verv.

pl_VERV.

pt_PT

pt_BR

pt

pt_PT

ru_ru

ru

ru_ru

ro_RO

ro

ro_RO

zh_CN

zh_TW

zweer

zh_CN

sv_SE

sv

sv_SE

ar_SA

ar, teken, teken

ar_SA

tr_TR

staartstuk

tr_TR


 

De landinstellingen es_CO, id_ID, nb_NO en pt_PT worden niet ondersteund door Webex Meeting-sites. Voor deze landinstellingen zijn De Webex Meetings-sites alleen in het Engels. Engels is de standaardlandinstelling voor sites als er geen/ongeldige/niet-ondersteunde landinstelling vereist is voor de site. Dit taalveld is van toepassing bij het maken van een organisatie- en Webex Meetings-site. Als er geen taal wordt vermeld in een bericht of in de API van de abonnee, wordt de taal van de sjabloon gebruikt als standaardtaal.

Branding

Partnerbeheerders kunnen geavanceerde merkaanpassingen gebruiken om aan te passen hoe de Webex app eruitziet voor de klantorganisaties die de partner beheert. Partnerbeheerders kunnen de volgende instellingen aanpassen om ervoor te zorgen dat de Webex -app het merk en de identiteit van hun bedrijf weerspiegelt:

  • Bedrijfslogo's

  • Unieke kleurenschema's voor de lichte modus of de donkere modus

  • Aangepaste ondersteunings-URL's

Meer informatie over het aanpassen van branding vindt u in Geavanceerde branding-aanpassingen configureren.


 
  • Aanpassingen voor basisbranding worden afgeschaft. We raden u aan Advanced Branding te implementeren, dat een breder scala aan aanpassingen biedt.

  • Voor meer informatie over hoe branding wordt toegepast bij het koppelen aan een bestaande klantorganisatie, raadpleegt u Voorwaarden van organisatiebijlage in het gedeelte Webex voor BroadWorks toevoegen aan bestaande organisatie.

Onboardingssjablonen

Met onboardsjablonen kunt u de parameters definiëren waarmee klanten en gekoppelde abonnees automatisch worden ingericht in Webex voor Cisco BroadWorks. U kunt indien nodig meerdere onboardsjablonen configureren, maar wanneer u een klant onboardt, is deze aan slechts één sjabloon gekoppeld (u kunt niet meerdere sjablonen op één klant toepassen).

Enkele van de primaire sjabloonparameters worden hieronder weergegeven.

Pakket

  • U moet een standaardpakket selecteren wanneer u een sjabloon aanmaakt (zie Pakketten in het gedeelte Overzicht voor meer informatie). Alle gebruikers die zijn ingericht met die sjabloon, hetzij door middel van flowthrough- of self-provisioning, ontvangen het standaardpakket.

  • U hebt controle over de pakketselectie voor verschillende klanten door meerdere sjablonen te maken en telkens verschillende standaardpakketten te selecteren. U kunt vervolgens verschillende inrichtingskoppelingen of verschillende inrichtingsadapters per onderneming distribueren, afhankelijk van de door u gekozen gebruikersinrichtingsmethode voor deze sjablonen.

  • U kunt het pakket met specifieke abonnees wijzigen vanaf deze standaard met behulp van de inrichtings-API (zie Webex voor Cisco BroadWorks API-documentatie of via Partner Hub (zie Gebruikerspakket wijzigen in Partner Hub).

  • U kunt het pakket van een abonnee niet wijzigen vanuit BroadWorks. De toewijzing van de geïntegreerde IM&P-service is in- of uitgeschakeld. Als de abonnee deze service in BroadWorks wordt toegewezen, definieert de Partner Hub-sjabloon die is gekoppeld aan de inrichtings-URL van de onderneming van die abonnee het pakket.

Doorverkoper en ondernemingen of serviceprovider en groepen?

  • De manier waarop uw BroadWorks-systeem is geconfigureerd, heeft invloed op de flow via inrichting. Als u een reseller bent met Enterprises, moet u de Enterprise-modus inschakelen wanneer u een sjabloon maakt.

  • Als uw BroadWorks-systeem is geconfigureerd in de serviceprovidermodus, kunt u de Enterprise-modus uitschakelen in uw sjablonen.

  • Als u van plan bent klantorganisaties in te richten met beide BroadWorks-modi, moet u verschillende sjablonen gebruiken voor groepen en bedrijven.


 
Zorg ervoor dat u de BroadWorks-patches hebt toegepast die vereist zijn voor doorstroominrichting. Zie Vereiste patches met doorstroominrichting voor meer informatie.

Verificatiemodus

Bepaal hoe u wilt dat abonnees zich verifiëren wanneer ze zich aanmelden bij Webex. U kunt de modus toewijzen met de instelling Verificatiemodus in de onboardingsjabloon. In de volgende tabel worden enkele opties beschreven.


 
Deze instelling heeft geen invloed op het aanmelden bij de User Activation Portal. Gebruikers die zich aanmelden bij de portal, moeten hun BroadWorks-gebruikers-id en -wachtwoord invoeren, zoals geconfigureerd in BroadWorks, ongeacht hoe u de verificatiemodus configureert in de onboardsjabloon.
VerificatiemodusBroadWorksWebex
Primaire gebruikersidentiteitBroadWorks-gebruikers-idE-mailadres
Identiteitsprovider

BroadWorks.

  • Als u een directe verbinding met BroadWorks configureert, wordt de Webex-app rechtstreeks geverifieerd bij de BroadWorks-server.

    Als u een directe verbinding wilt configureren, moet het selectievakje Directe BroadWorks-verificatie inschakelen zijn ingeschakeld in de BroadWorks-clusterconfiguratie op Partner Hub (de instelling is standaard uitgeschakeld).

  • Anders wordt verificatie naar BroadWorks mogelijk gemaakt via een intermediaire service die door Webex wordt gehost.

Cisco Common Identity
Meervoudige verificatie?NeeVereist Customer IdP die meervoudige verificatie ondersteunt.

Validatiepad gebruikergegevens

  1. Browser wordt gestart waarbij de gebruiker e-mail levert om de eerste aanmeldstroom te starten en de verificatiemodus te detecteren.

  2. De browser wordt vervolgens omgeleid naar een door Webex gehoste BroadWorks-aanmeldpagina (deze pagina is brandable)

  3. Gebruiker levert BroadWorks gebruikers-id en wachtwoord op de aanmeldpagina.

  4. Gebruikersreferenties worden gevalideerd met BroadWorks.

  5. Bij succes wordt een autorisatiecode verkregen van Webex. Dit wordt gebruikt om de benodigde toegangstokens voor Webex-services te verkrijgen.

  1. Browser wordt gestart waarbij de gebruiker e-mail levert om de eerste aanmeldstroom te starten en de verificatiemodus te detecteren.

  2. De browser wordt omgeleid naar IdP (Cisco Common Identity of Customer IdP), waar ze een aanmeldportal krijgen.

  3. Gebruiker levert de juiste aanmeldgegevens op de aanmeldpagina

  4. Verificatie met meerdere factoren kan plaatsvinden als de Customer IdP dit ondersteunt.

  5. Bij succes wordt een autorisatiecode verkregen van Webex. Dit wordt gebruikt om de benodigde toegangstokens voor Webex-services te verkrijgen.


 
Zie SSO-aanmeldstroom voor een gedetailleerder overzicht van de SSO-aanmeldstroom met directe verificatie naar BroadWorks.

UTF-8-codering met BroadWorks-verificatie

Met BroadWorks-verificatie raden we u aan UTF-8-codering voor de verificatiekoptekst te configureren. UTF-8 lost een probleem op dat zich kan voordoen met wachtwoorden die speciale tekens gebruiken waarbij de webbrowser de tekens niet goed codeert. Met behulp van een UTF-8-gecodeerde, basis 64-gecodeerde header lost dit probleem op.

U kunt UTF-8-codering configureren door een van de volgende CLI-opdrachten uit te voeren op de XSP of ADP:

  • XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

  • ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

Land

U moet een land selecteren wanneer u een sjabloon maakt. Dit land wordt automatisch toegewezen als het organisatieland voor alle klanten die zijn ingericht met de sjabloon in Common Identity. Daarnaast bepaalt het land van de organisatie de standaard internationale inbelnummers voor Cisco PSTN in Webex Meeting-sites.

De standaard internationale inbelnummers van de site worden ingesteld op het eerste beschikbare inbelnummer dat is gedefinieerd in het telefoniedomein op basis van het land van de organisatie. Als het land van de organisatie niet wordt gevonden in het inbelnummer dat is gedefinieerd in het telefoniedomein, wordt het standaardnummer van die locatie gebruikt.

Tabel 2. In de volgende tabel wordt de standaardlandcode voor inbellen weergegeven op basis van elke locatie:

S-nr.

Locatie

Landcode

Landnaam

1

AMER

+1

ONS, CA

2

APAC

+65

Singapore

3

ANUS, SCHEREN

+61

Australië

4

EMEA

+44

VK

5

EURO

+49

Duitsland

Regelingen voor meerdere partners

Gaat u Webex voor Cisco BroadWorks sublicentie geven aan een andere serviceprovider? In dit geval heeft elke serviceprovider een afzonderlijke partnerorganisatie nodig in Webex Control Hub om hen in staat te stellen de oplossing voor hun klantenbestand in te richten.

Inrichtingsadapter en sjablonen

Wanneer u flowthrough provisioning gebruikt, wordt de inrichtings-URL die u invoert in BroadWorks afgeleid van de sjabloon in Control Hub. U kunt meerdere sjablonen en dus meerdere inrichtings-URL's hebben. Hiermee kunt u per onderneming selecteren welk pakket u op abonnees wilt toepassen wanneer ze de geïntegreerde IM&P-service krijgen.

U moet overwegen of u een inrichtings-URL op systeemniveau wilt instellen als een standaardinrichtingspad en welke sjabloon u daarvoor wilt gebruiken. Op deze manier hoeft u alleen de inrichtings-URL expliciet in te stellen voor bedrijven die een andere sjabloon nodig hebben.

Houd er ook rekening mee dat u mogelijk al een inrichtings-URL op systeemniveau gebruikt, bijvoorbeeld met UC-One SaaS. Als dat het geval is, kunt u ervoor kiezen om de URL op systeemniveau te behouden voor het inrichten van gebruikers op UC-One SaaS en deze te overschrijven voor bedrijven die overstappen naar Webex voor Cisco BroadWorks. U kunt ook de andere kant op gaan en de URL op systeemniveau instellen voor Webex voor BroadWorks en de bedrijven die u wilt behouden op UC-One SaaS opnieuw configureren.

De configuratiekeuzes met betrekking tot deze beslissing worden beschreven in Toepassingsserver configureren met inrichtingsservice-URL.

Proxy inrichtingsadapter

Voor extra beveiliging kunt u met de Provisioning Adapter Proxy een HTTP(S)-proxy gebruiken op het Application Delivery Platform voor flowthrough-inrichting tussen de AS en Webex. De proxyverbinding maakt een end-to-end TCP-tunnel die verkeer tussen de AS en Webex doorgeeft, waardoor de AS geen directe verbinding met het openbare internet hoeft te maken. Voor veilige verbindingen kan TLS worden gebruikt.

Voor deze functie moet u de proxy instellen op BroadWorks. Zie voor meer informatie Beschrijving van de proxyfunctie van de Cisco BroadWorks-inrichtingsadapter.

Minimumvereisten

Accounts

Alle abonnees die u inricht voor Webex moeten bestaan in het BroadWorks-systeem dat u integreert met Webex. U kunt indien nodig meerdere BroadWorks-systemen integreren.

Alle abonnees moeten BroadWorks-licenties en een primair nummer of toestel hebben.

Webex gebruikt e-mailadressen als primaire id's voor alle gebruikers. Als u flowthrough-inrichting gebruikt met vertrouwde e-mails, moeten uw gebruikers geldige adressen hebben in het e-mailkenmerk in BroadWorks.

Als uw sjabloon BroadWorks-verificatie gebruikt, kunt u e-mailadressen van abonnees kopiëren naar het kenmerk Alternatieve id in BroadWorks. Hierdoor kunnen gebruikers zich aanmelden bij Webex met hun e-mailadressen en hun BroadWorks-wachtwoorden.

Uw beheerders moeten hun Webex-accounts gebruiken om zich aan te melden bij Partner Hub.


 
Het wordt niet ondersteund om een BroadWorks-beheerder te integreren in Webex voor Cisco BroadWorks. U kunt BroadWorks-bellende gebruikers met een primair nummer en/of toestel alleen onboarden. Als u flowthrough-inrichting gebruikt, moeten gebruikers ook de geïntegreerde IM&P-service krijgen toegewezen.

Servers in uw netwerk- en softwarevereisten

  • De BroadWorks-instantie(s) moet(en) ten minste de volgende servers bevatten:

    • Toepassingsserver (AS) met BroadWorks-versie zoals hierboven

    • Netwerkserver (NS)

    • Profielserver (PS)

  • Openbare XSP|ADP-server(s) of Application Delivery Platform (ADP) die aan de volgende vereisten voldoen:

    • Verificatieservice (BWAuth)

    • XSI-acties en -gebeurtenissen-interfaces

    • DMS (webapplicatie voor apparaatbeheer)

    • CTI-interface (intergratie van computertelefonie)

    • TLS 1.2 met een geldig certificaat (niet zelfondertekend) en vereiste tussenproducten. Vereist systeembeheerder om het opzoeken van bedrijven te vergemakkelijken.

    • Wederzijdse TLS-verificatie (mTLS) voor verificatieservice (vereist dat de openbare Webex-clientcertificaatketen als vertrouwensankers is geïnstalleerd)

    • Wederzijdse TLS-verificatie (mTLS) voor CTI-interface (vereist dat de openbare Webex-clientcertificaatketen als vertrouwensankers is geïnstalleerd)

  • Een afzonderlijke XSP/ADP-server die fungeert als een pushserver voor gespreksmeldingen (een NPS in uw omgeving die wordt gebruikt om gespreksmeldingen naar Apple/Google te pushen). We noemen het hier 'CNPS' om het te onderscheiden van de service in Webex die pushmeldingen voor berichten en aanwezigheid levert).

    Deze server moet op R22 of hoger zijn.

  • We mandaat een afzonderlijke XSP/ADP-server voor CNPS omdat de onvoorspelbaarheid van de belasting van Webex voor BWKS-cloudverbindingen een negatieve invloed kan hebben op de prestaties van de NPS-server, met als gevolg toenemende latentie van meldingen. Zie de Cisco BroadWorks System Engineering Guide voor meer informatie over de XSP|ADP-schaal.

Webex-app-platforms

Fysieke telefoons en accessoires

Apparaatintegratie

Zie de Handleiding voor apparaatintegratie voor Webex voor Cisco BroadWorks voor meer informatie over het onboarden en gebruiken van OS- en MPP-apparaten in de serviceruimte voor Webex voor Cisco BroadWorks.

Apparaatprofielen

Hieronder staan de DTAF-bestanden die u op uw toepassingsservers moet laden om de Webex-app als een belclient te ondersteunen. Het zijn dezelfde DTAF-bestanden als gebruikt voor UC-One SaaS, maar er is een nieuwe config-wxt.xml.template bestand dat wordt gebruikt voor de Webex-app.

Als u de nieuwste apparaatprofielen wilt downloaden, gaat u naar de site van het Application Delivery Platform Software Downloads om de nieuwste DTAF-bestanden op te halen. Deze downloads werken voor zowel ADP als XSP.

Clientnaam

Type apparaatprofiel en pakketnaam

Webex Mobile-sjabloon

Type identiteit/apparaatprofiel: Verbinding maken - mobiel

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Configuratiebestand: config-wxt.xml

Sjabloon voor Webex-tablet

Type identiteit/apparaatprofiel: Verbinding maken - tablet

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Configuratiebestand: config-wxt.xml

Webex Desktop-sjabloon

Type identiteit/apparaatprofiel: Bedrijfscommunicator - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Configuratiebestand: config-wxt.xml

Identificeer/apparaatprofiel

Alle Webex voor Cisco BroadWorks-gebruikers moeten een Identity/Device Profile hebben toegewezen in BroadWorks dat een van de bovenstaande apparaatprofielen gebruikt om te bellen met de Webex-app. Het profiel biedt de configuratie waarmee de gebruiker gesprekken kan plaatsen.

OAuth-aanmeldgegevens voor uw Webex voor Cisco BroadWorks verkrijgen

Dien een serviceverzoek in bij uw onboardingagent of bij Cisco TAC om Cisco OAuth in te richten voor uw Cisco Identity Provider Federation-account.

Gebruik de volgende titel van het verzoek voor de respectieve functies:

  1. XSP|ADP AuthService Configuration' voor het configureren van de service op XSP|ADP.

  2. 'NPS-configuratie voor verificatie proxy instellen' om NPS te configureren voor het gebruik van de verificatieproxy.

  3. CI-gebruikers-UUID synchroniseren' voor CI-gebruikers-UUID synchroniseren. Zie voor meer informatie over deze functie: Cisco BroadWorks-ondersteuning voor CI UUID.

  4. Configureer BroadWorks om Cisco-facturering voor BroadWorks en Webex Voor BroadWorks-abonnementen in te schakelen.

Cisco geeft u een OAuth-client-id, een clientgeheim en een vernieuwingstoken die 60 dagen geldig is. Als het token verloopt voordat u het gebruikt, kunt u een andere aanvraag indienen.


 

Als u al de referenties van de Cisco OAuth-identiteitsprovider hebt verkregen, voltooit u een nieuw serviceverzoek om uw referenties bij te werken.

Bestellingscertificaten

Certificaatvereisten voor TLS-verificatie

Voor alle vereiste toepassingen hebt u beveiligingscertificaten nodig, ondertekend door een bekende certificeringsinstantie en geïmplementeerd op uw openbare XSP|ADP's. Deze worden gebruikt om TLS-certificaatverificatie te ondersteunen voor alle inkomende verbindingen met uw XSP|ADP-servers.

Deze certificaten moeten uw XSP|ADP openbare volledig gekwalificeerde domeinnaam bevatten als algemene naam of alternatieve naam van het onderwerp.

De exacte vereisten voor het implementeren van deze servercertificaten zijn afhankelijk van hoe uw openbare XSP|ADP's worden geïmplementeerd:

  • Via een TLS bridging proxy

  • Via een TLS pass-through proxy

  • Rechtstreeks naar de XSP|ADP

In het volgende diagram wordt samengevat waar het door de CA ondertekende openbare servercertificaat in deze drie gevallen moet worden geladen:

De openbaar ondersteunde certificeringsinstanties die door de Webex-app worden ondersteund voor verificatie, worden weergegeven in Ondersteunde certificeringsinstanties voor hybride Webex-services.

Vereisten voor TLS-certificaat voor TLS-bridge Proxy

  • Het openbaar ondertekende servercertificaat wordt in de proxy geladen.

  • De proxy presenteert dit openbaar ondertekende servercertificaat aan Webex.

  • Webex vertrouwt de openbare CA die het servercertificaat van de proxy heeft ondertekend.

  • Een intern door een certificeringsinstantie ondertekend certificaat kan op de XSP|ADP worden geladen.

  • De XSP|ADP legt dit intern ondertekende servercertificaat voor aan de proxy.

  • De proxy vertrouwt de interne CA die het XSP|ADP-servercertificaat heeft ondertekend.

TLS-certificaatvereisten voor TLS-passthrough Proxy of XSP|ADP in DMZ

  • Het openbaar ondertekende servercertificaat wordt geladen in de XSP|ADP's.

  • De XSP|ADP's presenteren openbaar ondertekende servercertificaten aan Webex.

  • Webex vertrouwt de openbare CA die de servercertificaten van de XSP|ADP's heeft ondertekend.

Aanvullende certificaatvereisten voor wederzijdse TLS-verificatie via de CTI-interface

Wanneer u verbinding maakt met de CTI-interface, presenteert Webex een clientcertificaat als onderdeel van wederzijdse TLS-verificatie. Het CA-/kettingcertificaat van het Webex-clientcertificaat kan worden gedownload via Control Hub.

Het certificaat downloaden:

Meld u aan bij Partner Hub en ga naar Instellingen > BroadWorks Calling en klik op de koppeling voor het downloaden van het certificaat.

De exacte vereisten voor het implementeren van deze Webex CA-certificaatketen zijn afhankelijk van hoe uw openbare XSP|ADP's worden geïmplementeerd:

  • Via een TLS bridging proxy

  • Via een TLS pass-through proxy

  • Rechtstreeks naar de XSP|ADP

Het volgende diagram geeft een samenvatting van de certificaatvereisten in deze drie gevallen:

mTLS-certificaatuitwisseling voor CTI via verschillende Edge-configuraties

(Optie) Certificaatvereisten voor TLS-bridge Proxy

  • Webex presenteert een openbaar ondertekend clientcertificaat aan de proxy.

  • De proxy vertrouwt de interne Cisco-CA die het clientcertificaat heeft ondertekend. U kunt deze CA/keten downloaden van Control Hub en deze toevoegen aan de vertrouwensopslag van de proxy. Het openbaar ondertekende XSP|ADP-servercertificaat wordt ook in de proxy geladen.

  • De proxy presenteert het openbaar ondertekende servercertificaat aan Webex.

  • Webex vertrouwt de openbare CA die het servercertificaat van de proxy heeft ondertekend.

  • De volmachthebber legt een intern ondertekend clientcertificaat voor aan de XSP|ADP’s.

    Dit certificaat moet het uitbreidingsveld Extended Key Usage van x509.v3 bevatten met het BroadWorks-OID-doel 1.3.6.1.4.1.6431.1.1.8.2.1.3 en de TLS-clientAuth. Bijv.:

    X509v3 extensions:
        X509v3 Extended Key Usage:
            1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

    De CN van het interne certificaat moet bwcticlient.webex.com.


     
    • Houd er bij het genereren van interne clientcertificaten voor de proxy rekening mee dat SAN-certificaten niet worden ondersteund. Interne servercertificaten voor de XSP|ADP kunnen SAN zijn.

    • Openbare certificeringsinstanties zijn mogelijk niet bereid om certificaten te ondertekenen met het vereiste bedrijfseigen BroadWorks-OID. In het geval van een overbruggingsproxy moet u mogelijk een interne CA gebruiken om het clientcertificaat dat de proxy aanbiedt aan de XSP|ADP te ondertekenen.

  • De XSP|ADP's vertrouwen de interne CA.

  • De XSP|ADP’s presenteren een intern ondertekend servercertificaat.

  • De proxy vertrouwt de interne CA.

  • De ClientIdentity van de toepassingsserver bevat de CN van het intern ondertekende clientcertificaat dat door de proxy wordt voorgelegd aan de XSP|ADP.

(Optie) Certificaatvereisten voor TLS-passthrough Proxy of XSP|ADP in DMZ

  • Webex presenteert een door een interne CA ondertekend Cisco-clientcertificaat aan de XSP|ADP's.

  • De XSP|ADP's vertrouwen de interne Cisco-CA die het clientcertificaat heeft ondertekend. U kunt deze CA/keten downloaden van Control Hub en deze toevoegen aan de vertrouwensopslag van de proxy. Het openbaar ondertekende XSP|ADP-servercertificaat wordt ook in de XSP|ADP's geladen.

  • De XSP|ADP's presenteren de openbaar ondertekende servercertificaten aan Webex.

  • Webex vertrouwt de openbare CA die de servercertificaten van de XSP|ADP's heeft ondertekend.

  • De Application Server ClientIdentity bevat de algemene naam van het door Cisco ondertekende clientcertificaat dat door Webex wordt aangeboden aan de XSP|ADP.

Uw netwerk voorbereiden

Zie voor meer informatie over verbindingen die worden gebruikt door Webex voor Cisco BroadWorks: Netwerkvereisten voor Webex voor Cisco BroadWorks. Dit artikel bevat de lijst met IP-adressen, poorten en protocollen die vereist zijn om de ingress- en egress-regels van uw firewall te configureren.

Netwerkvereisten voor Webex-services

De voorgaande firewalltabellen met ingress- en exress-regels documenteren alleen de verbindingen die specifiek zijn voor Webex voor Cisco BroadWorks. Zie Netwerkvereisten voor Webex-services voor algemene informatie over verbindingen tussen de Webex-app en de Webex-cloud. Dit artikel is algemeen voor Webex, maar in de volgende tabel worden de verschillende gedeelten van het artikel aangegeven en wordt aangegeven hoe relevant elk gedeelte is voor Webex voor Cisco BroadWorks.

Tabel 3. Netwerkvereisten voor verbindingen met de Webex-app (algemeen)

Deel van artikel over netwerkvereisten

Relevantie van informatie

Overzicht van door Webex ondersteunde apparaattypen en protocollen

Informatief

Transportprotocollen en versleutelingscodes voor cloudgeregistreerde Webex-apps en -apparaten

Informatief

Webex-services - Poortnummers en protocollen

Moet gelezen worden

IP-subnetten voor Webex-mediaservices

Moet gelezen worden

Domeinen en URL's die toegankelijk moeten zijn voor Webex-services

Moet gelezen worden

Aanvullende URL's voor hybride Webex-services

Optioneel

Proxyfuncties

Optioneel

802.1X: netwerktoegangsbeheer op basis van poorten

Optioneel

Netwerkvereisten voor SIP-gebaseerde Webex-services

Optioneel

Netwerkvereisten voor Webex Edge Audio

Optioneel

Een overzicht van andere hybride Webex-services en documentatie

Optioneel

Webex-services voor FedRAMP-klanten

N.v.t.

Aanvullende informatie

Zie Firewall-whitepaper van de Webex-app (PDF) voor meer informatie.

Ondersteuning voor redundantie van BroadWorks

De Webex-cloudservices en de Webex-clientapps die toegang moeten krijgen tot het netwerk van de partner ondersteunen volledig de Broadworks XSP|ADP-redundantie die door de partner wordt geboden. Wanneer een XSP|ADP of site niet beschikbaar is voor gepland onderhoud of ongeplande reden, kunnen de Webex-services en -apps doorschakelen naar een andere XSP|ADP of site die door de partner wordt geleverd om een verzoek te voltooien.

Netwerktopologie

De Broadworks XSP|ADP's kunnen rechtstreeks op het internet worden geïmplementeerd of kunnen zich in een DMZ bevinden met een load balancing-element zoals de F5 BIG-IP. Om geo-redundantie te bieden, kunnen de XSP|ADP's worden geïmplementeerd in twee (of meer) datacenters, elk met een load balancer, elk met een openbaar IP-adres. Als de XSP|ADP's zich achter een load balancer bevinden, zien de Webex-microservices en -app alleen het IP-adres van de load balancer en lijkt Broadworks slechts één XSP|ADP te hebben, zelfs als er meerdere XSP|ADP's achter zitten.

In het onderstaande voorbeeld worden de XSP|ADP's geïmplementeerd op twee sites, Site A en Site B. Op elke site zijn er twee XSP|ADP's, voorafgegaan door een lastbalancer. Site A heeft XSP|ADP1 en XSP|ADP2 voor LB1, en Site B heeft XSP|ADP3 en XSP|ADP4 voor LB2. Alleen de lastbalancers worden op het openbare netwerk weergegeven en de XSP|ADP's bevinden zich in de privénetwerken van DMZ.

Webex-cloudservices

DNS-configuratie

De microservices van Webex Cloud moeten de Broadworks XSP|ADP-server(s) kunnen vinden om verbinding te maken met de Xsi-interfaces, de verificatieservice en CTI.

Webex Cloud-microservices voeren DNS A/AAAA-zoekopdrachten uit voor de geconfigureerde XSP|ADP-hostnaam en maken verbinding met het geretourneerde IP-adres. Dit kan een load balancing edge-element zijn, of de XSP|ADP-server zelf. Als er meerdere IP-adressen worden geretourneerd, wordt het eerste IP in de lijst geselecteerd. SRV-zoekopdrachten worden momenteel niet ondersteund.

Voorbeeld: De DNS van de partner A Record voor ontdekking van Round-Robin gebalanceerde internet-gerichte XSP|ADP-server/load balancers.

Recordtype

Naam

Doel

Doel

A

webex-cloud-xsp.example.com

198.51.100.48

Verwijst naar LB1 (Site A)

A

webex-cloud-xsp.example.com

198.51.100.49

Verwijst naar LB2 (Site B)


 

Elke verwijzing naar XSP omvat XSP of ADP.

Failover

Wanneer de Webex-microservices een verzoek naar de XSP|ADP/Load Balancer verzenden en het verzoek mislukt, kunnen er verschillende dingen gebeuren:

  • Als de fout te wijten is aan een netwerkfout (bv.: TCP, SSL) markeren de Webex-microservices het IP als geblokkeerd en voeren ze onmiddellijk een route door naar het volgende IP.

  • Als er een foutcode (HTTP 5xx) wordt geretourneerd, markeren de Webex-microservices het IP als geblokkeerd en voeren ze onmiddellijk een route door naar het volgende IP.

  • Als er binnen 2 seconden geen HTTP-reactie wordt ontvangen, time-out van het verzoek en de Webex-microservices markeren het IP als geblokkeerd en voeren een route door naar het volgende IP.

Elk verzoek wordt 3 keer geprobeerd voordat een storing wordt teruggekoppeld naar de microservice.

Wanneer een IP in de geblokkeerde lijst staat, wordt het niet opgenomen in de lijst met adressen die moet worden geprobeerd bij het verzenden van een aanvraag naar een XSP|ADP. Na een vooraf bepaalde tijdsperiode verloopt een geblokkeerd IP en gaat het terug naar de lijst om te proberen wanneer een ander verzoek wordt gedaan.

Als alle IP-adressen zijn geblokkeerd, probeert de microservice de aanvraag nog steeds te verzenden door willekeurig een IP-adres te selecteren in de geblokkeerde lijst. Als dit is gelukt, wordt dat IP-adres verwijderd uit de geblokkeerde lijst.

Status

De status van de verbinding van de Webex-cloudservices met de XSP|ADP's of load balancers is te zien in Control Hub. Onder een BroadWorks-gesprekscluster wordt een verbindingsstatus weergegeven voor elk van deze interfaces:

  • XSI-acties

  • XSI-gebeurtenissen

  • Verificatieservice

De verbindingsstatus wordt bijgewerkt wanneer de pagina wordt geladen of tijdens invoerupdates. De verbindingsstatussen kunnen zijn:

  • Groen: Wanneer de interface kan worden bereikt op een van de IP's in Een recordzoekopdracht.

  • Rood: Wanneer alle IP's in de A-recordzoekopdracht niet bereikbaar zijn en de interface niet beschikbaar is.

De volgende services gebruiken de microservices om verbinding te maken met de XSP|ADP's en worden beïnvloed door de beschikbaarheid van de XSP|ADP-interface:

  • Aanmelden bij Webex-app

  • Token voor Webex-app vernieuwen

  • Niet-vertrouwde e-mail/zelfactivering

  • Gezondheidscontrole van Broadworks-service

Webex-app

DNS-configuratie

De Webex-app heeft toegang tot de services Xtended Services Interface (XSI-acties en XSI-gebeurtenissen) en Device Management Service (DMS) op de XSP|ADP.

Om de XSI-service te vinden, voert de Webex-app DNS SRV-zoekopdrachten uit voor _xsi-client._tcp.<webex app xsi domain>. De SRV verwijst naar de geconfigureerde URL voor de XSP|ADP-hosts of load balancers voor de XSI-service. Als SRV-zoekopdrachten niet beschikbaar zijn, keert de Webex-app terug naar A/AAAA-zoekopdrachten.

De SRV kan overschakelen op meerdere A/AAAA-doelen. Elke A/AAAA-record moet echter alleen naar één IP-adres worden toegewezen. Als er meerdere XSP|ADP's in een DMZ achter het load balancer/edge-apparaat zijn, moet de load balancer worden geconfigureerd om de sessiepersistentie te behouden en alle verzoeken van dezelfde sessie naar dezelfde XSP|ADP te routeren. We machtigen deze configuratie omdat de XSI-event heartbeats van de client naar dezelfde XSP|ADP moeten gaan die wordt gebruikt om het gebeurteniskanaal op te zetten.


 

In voorbeeld 1 bestaat de A/AAAA-record voor webex-app-XSP|ADP.example.com niet en hoeft deze niet te worden gebruikt. Als uw DNS vereist dat één A/AAAA-record moet worden gedefinieerd, mag slechts 1 IP-adres worden geretourneerd. De SRV moet echter nog steeds worden gedefinieerd voor de Webex-app.

Als de Webex-app de A/AAAA-naam gebruikt die wordt omgezet naar meer dan één IP-adres, of als het load balancer/edge-element geen sessiepersistentie handhaaft, verzendt de client uiteindelijk heartbeats naar een XSP|ADP waar het geen gebeurteniskanaal tot stand heeft gebracht. Dit resulteert in het afbreken van het kanaal en ook in aanzienlijk meer intern verkeer, wat de prestaties van uw XSP|ADP-cluster belemmert.

Omdat de Webex-cloud en de Webex-app verschillende vereisten hebben voor het opzoeken van A/AAAA-opnamen, moet u een afzonderlijke FQDN gebruiken voor toegang tot uw XSP|ADP's voor de Webex-cloud en de Webex-app. Zoals in de voorbeelden wordt weergegeven, gebruikt Webex Cloud Een record webex-cloud-xsp.example.com en de Webex-app gebruikt SRV _xsi-client._tcp.webex-app-xsp.example.com.

Voorbeeld 1: meerdere XSP|ADP's, elk achter afzonderlijke lastbalancers

In dit voorbeeld wijst de SRV naar A-records met elk Een record die naar een andere lastbalancer op een andere locatie wijzen. De Webex-app gebruikt altijd het eerste IP-adres in de lijst en gaat alleen naar de volgende record als de eerste is uitgeschakeld.

Hieronder vindt u een voorbeeld van SRV-records.

Recordtype

Opnemen

Doel

Doel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Clientdetectie van Xsi-interface

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Clientdetectie van Xsi-interface

A

xsp-dc1.example.com

198.51.100.48

Verwijst naar LB1 (site A)

A

xsp-dc2.example.com

198.51.100.49

Punten naar LB2 (site B)

Voorbeeld 2: meerdere XSP|ADP's achter één lastbalancer (met TLS-brug)

Voor het eerste verzoek selecteert de load balancer een willekeurige XSP|ADP. XSP|ADP retourneert een cookie dat de Webex-app in toekomstige verzoeken bevat. Voor toekomstige verzoeken gebruikt de load balancer de cookie om de verbinding naar de juiste XSP|ADP te routeren, zodat het gebeurteniskanaal niet wordt verbroken.

Recordtype

Opnemen

Doel

Doel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Lastbalancer

A

LB.voorbeeld.com

198.51.100.83

IP-adres van load balancer (XSP|ADP's bevinden zich achter load balancer)

URL DMS

Tijdens het aanmeldproces haalt de Webex-app ook de DMS-URL op om het configuratiebestand te downloaden. De host in de URL wordt geparseerd en de Webex-app voert DNS A/AAAA-zoekopdrachten uit van de host om verbinding te maken met de XSP|ADP die de DMS-service host.

Voorbeeld: DNS Een record voor het ontdekken van Round-Robin gebalanceerde internet-gerichte XSP|ADP-server/load balancers door de Webex-app om configuratiebestanden te downloaden via DMS:

Recordtype

Naam

Doel

Doel

A

xsp-dms.example.com

198.51.100.48

Verwijst naar LB1 (site A)

A

xsp-dms.example.com

198.51.100.49

Punten naar LB2 (site B)


 
Elke verwijzing naar XSP omvat XSP of ADP.
Hoe de Webex-app XSP|ADP-adressen vindt

De client probeert de XSP|ADP-knooppunten te vinden met behulp van de volgende DNS-flow:

  1. De client haalt aanvankelijk URL's voor Xsi-acties/Xsi-Events op uit de Webex-cloud (u hebt deze ingevoerd bij het maken van het gekoppelde BroadWorks-gesprekscluster). De Xsi-hostnaam/het Xsi-domein wordt geparseerd vanaf de URL en de client voert de SRV-zoekopdracht als volgt uit:

    1. De client voert een SRV-zoekopdracht uit voor _xsi-client._tcp.<xsi domain="">

    2. Als de SRV-zoekopdracht een of meer A/AAAA-doelen retourneert:

      1. De client zoekt A/AAAA op voor deze doelen en slaat de geretourneerde IP-adressen in de cache.

      2. De client maakt verbinding met een van de doelen (en dus de A/AAAA-record met één IP-adres) op basis van de SRV-prioriteit, vervolgens het gewicht (of willekeurig als ze allemaal gelijk zijn).

    3. Als de SRV-zoekopdracht geen doelen retourneert:

      De client zoekt A/AAAA op van de Xsi-hoofdparameter en probeert vervolgens verbinding te maken met het geretourneerde IP-adres. Dit kan een load balancing edge-element zijn, of de XSP|ADP-server zelf.

      Zoals vermeld, moet de A/AAAA-record om dezelfde redenen worden omgezet naar één IP-adres.

  2. (Optioneel) U kunt vervolgens aangepaste XSI-acties/XSI-gebeurtenissen opgeven in de apparaatconfiguratie voor de Webex-app, met behulp van de volgende tags:

    <protocols>
    	<xsi>
    		<paths>
    			<root>%XSI_ROOT_WXT%</root>
    			<actions>%XSI_ACTIONS_PATH_WXT%</actions>
    			<events>%XSI_EVENTS_PATH_WXT%</events>
    		</paths>
    	</xsi>
    </protocols>
    1. Deze configuratieparameters hebben voorrang op elke configuratie in uw BroadWorks-cluster in Control Hub.

    2. Als deze bestaan, vergelijkt de client met het oorspronkelijke XSI-adres dat hij heeft ontvangen via de BroadWorks-clusterconfiguratie.

    3. Als er een verschil wordt gedetecteerd, initialiseert de client de XSI-acties/ XSI Events-verbinding opnieuw. De eerste stap hierin is om hetzelfde DNS-opzoekproces uit te voeren dat wordt vermeld onder stap 1. Dit keer wordt een zoekopdracht aangevraagd voor de waarde in de parameter %XSI_ROOT_WXT% vanuit het configuratiebestand.


       
      Zorg ervoor dat u de bijbehorende SRV-records maakt als u deze tag gebruikt om de Xsi-interfaces te wijzigen.
Failover

Tijdens het aanmelden voert de Webex-app een DNS SRV-zoekopdracht uit voor _xsi-client._tcp.<xsi domain="">, stelt een lijst met hosts op en maakt verbinding met een van de hosts op basis van de SRV-prioriteit en vervolgens het gewicht. Deze verbonden host wordt de geselecteerde host voor alle toekomstige aanvragen. Er wordt vervolgens een gebeurteniskanaal geopend voor de geselecteerde host en er wordt regelmatig een hartslag verzonden om het kanaal te verifiëren. Alle aanvragen die na de eerste worden verzonden, bevatten een cookie dat wordt geretourneerd in de HTTP-respons. Daarom is het belangrijk dat de load balancer de sessiepersistentie (affiniteit) behoudt en altijd aanvragen naar dezelfde backend XSP|ADP-server verzendt.

Als een verzoek of een heartbeat-verzoek aan een host mislukt, kunnen er verschillende dingen gebeuren:

  • Als de fout het gevolg is van een netwerkfout (bijv. TCP, SSL) gaat de route van de Webex-app onmiddellijk door naar de volgende host in de lijst.

  • Als er een foutcode (HTTP 5xx) wordt geretourneerd, markeert de Webex-app dat IP-adres als geblokkeerd en leidt deze door naar de volgende host in de lijst.

  • Als er niet binnen een bepaalde periode een reactie wordt ontvangen, wordt het verzoek als mislukt beschouwd vanwege een time-out en worden de volgende verzoeken naar de volgende host verzonden. Het time-outverzoek wordt echter als mislukt beschouwd. Sommige verzoeken worden opnieuw geprobeerd na een fout (met toenemende tijd voor opnieuw proberen). De verzoeken om het veronderstelde niet-vitale niet opnieuw te proberen.

Wanneer een nieuwe host is geprobeerd, wordt deze de nieuwe geselecteerde host als de host aanwezig is in de lijst. Nadat de laatste host in de lijst is geprobeerd, rolt de Webex-app over naar de eerste.

In het geval van heartbeat, als er twee opeenvolgende mislukte verzoeken zijn, initialiseert de Webex-app het gebeurteniskanaal opnieuw.

Houd er rekening mee dat de Webex-app geen fail-back uitvoert en dat DNS-servicedetectie slechts één keer wordt uitgevoerd bij het aanmelden.

Tijdens het aanmelden probeert de Webex-app het configuratiebestand te downloaden via de XSP|ADP/Dms-interface. Het voert een A/AAAA-recordzoekopdracht uit van de host in de opgehaalde DMS-URL en maakt verbinding met het eerste IP. Eerst wordt geprobeerd het verzoek om het configuratiebestand te downloaden te verzenden met een SSO-token. Als dit om welke reden dan ook mislukt, wordt het opnieuw geprobeerd, maar wel met de gebruikersnaam en het wachtwoord van het apparaat.

Webex voor BroadWorks implementeren

Implementatieoverzicht

De volgende diagrammen geven de typische volgorde van uw implementatietaken weer voor de verschillende gebruikersinrichtingsmodi. Veel van de taken zijn gemeenschappelijk voor alle inrichtingsmodi.

Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning and trusted emails
Taken vereist voor het implementeren van doorstroominrichting
Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning without emails
Taken vereist voor het implementeren van flowthrough-inrichting zonder vertrouwde e-mails
Shows the order of tasks required for deploying Webex for BroadWorks with self-activation
Taken vereist voor het implementeren van zelfinrichting van gebruikers

Onboarding van partners voor Webex voor Cisco BroadWorks

Elke Webex voor Cisco BroadWorks-serviceprovider of -reseller moet worden ingesteld als een partnerorganisatie voor Webex voor Cisco BroadWorks. Als u een bestaande Webex-partnerorganisatie hebt, kan dit worden gebruikt.

Om de noodzakelijke onboarding te voltooien, moet u uw Webex Cisco BroadWorks-papierwerk uitvoeren en moeten nieuwe partners de online overeenkomst voor indirecte kanaalpartners (ICPA) accepteren. Wanneer deze stappen zijn voltooid, maakt Cisco Compliance een nieuwe partnerorganisatie in Partner Hub (indien nodig) en verzendt een e-mail met verificatiegegevens naar de beheerder van uw administratie. Tegelijkertijd zal uw Partner Activation en/of Customer Success Program Manager contact met u opnemen om uw onboarding te starten.


 

Webex partners in één regio kunnen klantorganisaties maken in elke regio waarin we de services aanbieden. Voor ondersteuning raadpleegt u: Gegevensresidentie in Webex.

Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's

We vereisen dat de NPS-toepassing op een andere XSP|ADP wordt uitgevoerd. Vereisten voor die XSP|ADP worden beschreven in Gespreksmeldingen configureren vanuit uw netwerk.

U hebt de volgende toepassingen/services nodig op uw XSP|ADP's.

Service/toepassing

Verificatie vereist

Doel van de dienst/toepassing

Xsi-gebeurtenissen

TLS (server verifieert zichzelf bij clients)

Gespreksbeheer, servicemeldingen

Xsi-acties

TLS (server verifieert zichzelf bij clients)

Gespreksbeheer, acties

Apparaatbeheer

TLS (server verifieert zichzelf bij clients)

Configuratie voor bellen downloaden

Verificatieservice

TLS (server verifieert zichzelf bij clients)

Gebruikersverificatie

Integratie van computertelefonie

mTLS (client en server verifiëren elkaar)

Telefonieaanwezigheid

Webview-toepassing voor gespreksinstellingen

TLS (server verifieert zichzelf bij clients)

Stelt gespreksinstellingen van gebruikers bloot in de selfcare-portal in de Webex-app

In dit gedeelte wordt beschreven hoe u de vereiste configuraties voor TLS en mTLS op deze interfaces kunt toepassen, maar u moet de bestaande documentatie raadplegen om de toepassingen op uw XSP|ADP's te laten installeren.

Vereisten co-residentie

  • De verificatieservice moet co-resident zijn met Xsi-toepassingen, omdat deze interfaces langdurige tokens voor serviceautorisatie moeten accepteren. De verificatieservice is vereist om deze tokens te valideren.

  • De verificatieservice en Xsi kunnen indien nodig op dezelfde poort worden uitgevoerd.

  • U kunt de andere services/toepassingen scheiden zoals vereist voor uw weegschaal (bijvoorbeeld dedicated device management XSP|ADP farm).

  • U kunt de Xsi-, CTI-, Authenticatieservice- en DMS-toepassingen co-lokaliseren.

  • Installeer geen andere toepassingen of services op de XSP|ADP's die worden gebruikt voor de integratie van BroadWorks met Webex.

  • Zoek de NPS-toepassing niet samen met andere toepassingen.

Xsi-interfaces

Installeer en configureer de Xsi-Actions- en Xsi-Events-toepassingen zoals beschreven in de Configuratiehandleiding voor Cisco BroadWorks Xtended Services Interface.

Slechts één exemplaar van de Xsi-Events-toepassingen mag worden geïmplementeerd op de XSP|ADP die wordt gebruikt voor de CTI-interface.

Voor alle Xsi-Events die worden gebruikt voor de integratie van Broadworks met Webex moet dezelfde callControlApplicationName zijn gedefinieerd onder Applications/Xsi-Events/GeneralSettings. Bijvoorbeeld:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Wanneer een gebruiker is geïntegreerd in Webex, maakt Webex een abonnement voor de gebruiker op de AS om telefoniegebeurtenissen te ontvangen voor aanwezigheid en gespreksgeschiedenis. Het abonnement is gekoppeld aan de callControlApplicationName en de AS gebruikt het om te weten naar welke Xsi-Events de telefonie-gebeurtenissen moeten worden verzonden.


 

Het wijzigen van de callControlApplicationName of het niet hebben van dezelfde naam op alle Xsi-Events-webapps zal invloed hebben op abonnementen en telefonie gebeurtenissen functionaliteit.

Verificatieservice configureren (met CI-tokenvalidatie)

Gebruik deze procedure om de verificatieservice te configureren voor het gebruik van CI-tokenvalidatie met TLS. Deze verificatiemethode wordt aanbevolen als u R22 of hoger gebruikt en uw systeem deze ondersteunt.


 

Wederzijdse TLS (mTLS) wordt ook ondersteund als een alternatieve verificatiemethode voor de verificatieservice. Als u meerdere Webex-organisaties op dezelfde XSP|ADP-server hebt uitgevoerd, moet u mTLS-verificatie gebruiken omdat CI-tokenvalidatie niet meerdere verbindingen met dezelfde XSP|ADP-verificatieservice ondersteunt.

Als u mTLS-verificatie wilt configureren voor de verificatieservice in plaats van CI-tokenvalidatie, raadpleegt u de bijlage voor Services configureren (met mTLS voor de verificatieservice).


 
Als u momenteel mTLS gebruikt voor de verificatieservice, is het niet verplicht om opnieuw te configureren voor het gebruik van CI-tokenvalidatie met TLS.
  1. Het verkrijgen van OAuth-referenties voor uw Webex voor Cisco BroadWorks.

  2. Installeer de volgende patches op elke XSP|ADP-server. Installeer de patches die geschikt zijn voor uw versie:


     
    Elke verwijzing naar XSP omvat XSP of ADP.
  3. Installeer de AuthenticationService toepassing op elke XSP|ADP-service.

    1. Voer de volgende opdracht uit om de AuthenticationService-toepassing op de XSP|ADP te activeren op het contextpad /authService.

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
    2. Voer deze opdracht uit om de AuthenticationService te implementeren op de XSP|ADP:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
  4. Vanaf Broadworks build 2022.10 worden de certificerende autoriteiten die met Java komen niet meer automatisch opgenomen in de BroadWorks-vertrouwensopslag wanneer wordt overgeschakeld naar een nieuwe versie van java. De AuthenticationService opent een TLS-verbinding met Webex om het toegangstoken op te halen en moet het volgende in de truststore hebben om de IDBroker- en Webex-URL te valideren:

    • IdenTrust commercieel hoofd-CA 1

    • GoDaddy Root Certification Authority - G2

    Controleer of deze certificaten aanwezig zijn onder de volgende CLI

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

    Als dit niet aanwezig is, voert u de volgende opdracht uit om de standaard Java-trusts te importeren:

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

    U kunt deze certificaten ook handmatig toevoegen als vertrouwensankers met de volgende opdracht:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

    Als de ADP is geüpgraded vanaf een vorige release, worden de certificeringsinstanties van de oude release automatisch geïmporteerd naar de nieuwe release en blijven ze geïmporteerd totdat ze handmatig worden verwijderd.


     

    De toepassing AuthenticationService is vrijgesteld van de instelling validatePeerIdentity onder ADP_CLI/System/SSLCommonSettings/GeneralSettings en valideert altijd de peer Identity. Zie de Cisco Broadworks X509 Certificate Validation FD voor meer informatie over deze instelling.

  5. Configureer de identiteitsproviders door de volgende opdrachten uit te voeren op elke XSP|ADP-server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • set clientId client-Id-From-Step1

    • set enabled true

    • set clientSecret client-Secret-From-Step1

    • set ciResponseBodyMaxSizeInBytes 65536

    • set issuerName <URL> —Voor de URL voer de URL van de IssuerName in die van toepassing is op uw CI-cluster. Zie volgende tabel.

    • set issuerUrl <URL> —Voor de URL voer de IssuerUrl in die van toepassing is op uw CI-cluster. Zie de volgende tabel.

    • set tokenInfoUrl <IdPProxy URL> —Voer de IdP-proxy-URL in die van toepassing is op uw Teams-cluster. Zie de tweede tabel die volgt.

    Tabel 1. Naam en URL van uitgever instellen
    Als CI-cluster is...Naam en URL van uitgever instellen op...

    US-A

    https://idbroker.webex.com/idb

    EU

    https://idbroker-eu.webex.com/idb

    US-B

    https://idbroker-b-us.webex.com/idb


     
    Als u uw CI-cluster niet kent, kunt u de informatie verkrijgen via de klantgegevens in de helpdeskweergave van Control Hub.
    Tabel 2. TokenInfoURL instellen
    Als het Teams-cluster...TokenInfoURL instellen op... (IdP proxy-URL)

    ACHM, WATERPIJP

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AFRA

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AASAPPEL

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate


     
    • Als u uw Teams-cluster niet kent, kunt u de informatie verkrijgen via de klantgegevens in de helpdeskweergave van Control Hub.

    • Voor tests kunt u controleren of de tokenInfoURL geldig is door de " idp/authenticate" gedeelte van de URL met " ping".

  6. Geef de Webex-rechten op die aanwezig moeten zijn in het gebruikersprofiel in Webex door de volgende opdracht uit te voeren:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

  7. Configureer identiteitsproviders voor Cisco Federation met de volgende opdrachten op elke XSP|ADP-server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • set flsUrl https://cifls.webex.com/federation

    • set refreshPeriodInMinutes 60

    • set refreshToken refresh-Token-From-Step1

  8. Voer de volgende opdracht uit om te valideren dat uw FLS-configuratie werkt. Met deze opdracht keert u de lijst met identiteitsproviders terug:

    XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

  9. Configureer Tokenbeheer met de volgende opdrachten op elke XSP|ADP-server:

    • XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>

    • set tokenIssuer BroadWorks

    • set tokenDurationInHours 720

  10. RSA-sleutels genereren en delen. U moet sleutels genereren op één XSP|ADP en deze vervolgens kopiëren naar alle andere XSP|ADP's. Dit is te wijten aan de volgende factoren:

    • U moet dezelfde openbare/privésleutelparen gebruiken voor tokencodering/decodering in alle instanties van de verificatieservice.

    • Het sleutelpaar wordt gegenereerd door de verificatieservice wanneer deze voor het eerst een token moet uitgeven.


     
    Als u met de toetsen gaat fietsen of de lengte van de toetsen wijzigt, moet u de volgende configuratie herhalen en alle XSP|ADP's opnieuw starten.
    1. Selecteer één XSP|ADP om een sleutelpaar te genereren.

    2. Gebruik een client om een gecodeerd token aan te vragen van die XSP|ADP, door de volgende URL aan te vragen in de browser van de client:

      https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

      (Dit genereert een privaat/openbaar sleutelpaar op de XSP|ADP, als dat er nog niet was)

    3. De locatie van de sleutelopslag kan niet worden geconfigureerd. Exporteer de sleutels:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Het geëxporteerde bestand kopiëren /var/broadworks/tmp/authService.keys naar dezelfde locatie op de andere XSP|ADP’s, overschrijven van een oudere .keys bestand indien nodig.

    5. Importeer de sleutels op elk van de andere XSP|ADP's:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  11. Geef de authService-URL op aan de webcontainer. De webcontainer van de XSP|ADP heeft de authService-URL nodig zodat deze tokens kan valideren. Op elk van de XSP|ADP's:

    1. Voeg de URL van de verificatieservice toe als een externe verificatieservice voor het communicatiehulpprogramma BroadWorks:

      XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

    2. Voeg de URL van de verificatieservice toe aan de container:

      XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

      Hiermee kan Webex de verificatieservice gebruiken om tokens te valideren die als aanmeldgegevens worden gepresenteerd.

    3. Controleer de parameter met get.

    4. Start de XSP|ADP opnieuw op.

Clientverificatievereiste voor verificatieservice verwijderen (alleen R24)

Als u de verificatieservice met CI-tokenvalidatie op R24 hebt geconfigureerd, moet u ook de clientverificatievereiste voor de verificatieservice verwijderen. Voer de volgende CLI-opdracht uit:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false

TLS en cijfers configureren op de HTTP-interfaces (voor XSI en verificatieservice)

De toepassingen Verificatieservice, Xsi-acties en Xsi-Events maken gebruik van HTTP-serverinterfaces. De TLS-configureerbaarheidsniveaus voor deze toepassingen zijn als volgt:

Meest algemeen = Systeem > Transport > HTTP > HTTP Server interface = Meest specifiek

De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen, zijn:

Specificiteit CLI-context
Systeem (globaal)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotocollen voor dit systeem

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP op dit systeem

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Specifieke HTTP-serverinterfaces op dit systeem

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

HTTP Server TLS-interfaceconfiguratie lezen op de XSP|ADP

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Voer de get opdracht geven en de resultaten lezen. U moet de interfaces (IP-adressen) zien en, voor elk, of ze veilig zijn en of ze clientverificatie vereisen.

Apache tomcat vereist een certificaat voor elke veilige interface; het systeem genereert een zelfondertekend certificaat als dit nodig is.

XSP|ADP_CLI/Interface/Http/HttpServer> get

TLS 1.2-protocol toevoegen aan de HTTP-serverinterface

De HTTP-interface die communiceert met de Webex-cloud moet zijn geconfigureerd voor TLSv1.2. De cloud onderhandelt niet over eerdere versies van het TLS-protocol.

Het TLSv1.2-protocol configureren in de interface van de HTTP-server:

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Voer de opdracht in get <interfaceIp> 443 om te zien welke protocollen al gebruikt worden op deze interface.

  3. Voer de opdracht in add <interfaceIp> 443 TLSv1.2 om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken bij communicatie met de cloud.

TLS-coderingsconfiguratie bewerken in de HTTP-serverinterface

De vereiste cijfers configureren:

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Voer de opdracht in get <interfaceIp> 443 om te zien welke cijfers al gebruikt worden op deze interface. Er moet er ten minste één zijn van de door Cisco aanbevolen suites (zie XSP|ADP-identiteits- en beveiligingsvereisten in het gedeelte Overzicht).

  3. Voer de opdracht in add <interfaceIp> 443 <cipherName> om een code toe te voegen aan de interface van de HTTP-server.


     

    De XSP|ADP CLI vereist de naam van de IANA-standaard versleutelingssuite, niet de naam van de openSSL-versleutelingssuite. Bijvoorbeeld om de openSSL-code toe te voegen ECDHE-ECDSA-CHACHA20-POLY1305 in de interface van de HTTP-server gebruikt u: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Raadpleeg https://ciphersuite.info/ om de suite met een van beide namen te vinden.

Apparaatbeheer configureren op XSP|ADP, toepassingsserver en profielserver

Profielserver en XSP|ADP zijn verplicht voor apparaatbeheer. Ze moeten worden geconfigureerd volgens de instructies in de configuratiehandleiding voor BroadWorks-apparaatbeheer.

CTI-interface en gerelateerde configuratie

De configuratievolgorde 'maximaal' wordt hieronder weergegeven. Het volgen van deze bestelling is niet verplicht.

  1. Toepassingsserver configureren voor CTI-abonnementen

  2. XSP|ADP's configureren voor mTLS geverifieerde CTI-abonnementen

  3. Inkomende poorten openen voor veilige CTI-interface

  4. Abonneer uw Webex-organisatie op BroadWorks CTI-gebeurtenissen

Toepassingsserver configureren voor CTI-abonnementen

Werk de ClientIdentity op de toepassingsserver bij met de algemene naam (CN) van het Webex voor Cisco BroadWorks CTI-clientcertificaat.

Voeg voor elke toepassingsserver die u met Webex gebruikt de certificaatidentiteit als volgt toe aan de ClientIdentity:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com


 

De algemene naam van het Webex voor Cisco BroadWorks-clientcertificaat is bwcticlient.webex.com.

TLS en cijfers configureren op de CTI-interface

De configureerbaarheidsniveaus voor de XSP|ADP CTI-interface zijn als volgt:

Meest algemeen = Systeem > Transport > CTI Interfaces > CTI interface = Meest specifiek

De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen, zijn:

Specificiteit

CLI-context

Systeem (globaal)

(R22 en hoger)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotocollen voor dit systeem

(R22 en hoger)

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Alle CTI-interfaces op dit systeem

(R22 en hoger)

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Cijfers>

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols>

Een specifieke CTI-interface op dit systeem

(R22 en hoger)

XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Cijfers>

XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocollen>


 

Bij een nieuwe installatie worden de volgende versleutelingen standaard op systeemniveau geïnstalleerd. Als er niets is geconfigureerd op het interfaceniveau (bijvoorbeeld op de CTI-interface of HTTP-interface), is deze coderingslijst van toepassing. Houd er rekening mee dat deze lijst in de loop der tijd kan veranderen:

  • TLS_ECDHE_RSA_MET_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_MET_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_MET_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_MET_AES_128_CBC_SHA256

  • TLS_DHE_DSS_MET_AES_128_GCM_SHA256

  • TLS_DHE_RSA_MET_AES_128_GCM_SHA256

  • TLS_DHE_RSA_MET_AES_128_CBC_SHA256

  • TLS_DHE_DSS_MET_AES_128_CBC_SHA256

  • TLS_ECDH_RSA_MET_AES_128_GCM_SHA256

  • TLS_ECDH_ECDSA_MET_AES_128_GCM_SHA256

  • TLS_ECDH_RSA_MET_AES_128_CBC_SHA256

  • TLS_ECDH_ECDSA_MET_AES_128_CBC_SHA256

CTI TLS-interfaceconfiguratie lezen op de XSP|ADP

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/CTI/CTIServer>

  2. Voer de get opdracht geven en de resultaten lezen. U moet de interfaces (IP-adressen) zien en, voor elk, of ze een servercertificaat vereisen en of ze clientverificatie vereisen.

    XSP|ADP_CLI/Interface/CTI/CTIServer> get
      Interface IP  Port  Secure  Server Certificate  Client Auth Req
    =================================================================
      10.155.6.175  8012    true                true             true
    

TLS 1.2-protocol toevoegen aan de CTI-interface

De XSP|ADP CTI-interface die communiceert met de Webex-cloud moet worden geconfigureerd voor TLS v1.2. De cloud onderhandelt niet over eerdere versies van het TLS-protocol.

Het TLSv1.2-protocol configureren op de CTI-interface:

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

  2. Voer de opdracht in get <interfaceIp> om te zien welke protocollen al gebruikt worden op deze interface.

  3. Voer de opdracht in add <interfaceIp> TLSv1.2 om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken bij communicatie met de cloud.

TLS-coderingsconfiguratie bewerken op de CTI-interface

De vereiste cijfers configureren voor de CTI-interface:

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

  2. Voer de get opdracht om te zien welke cijfers al gebruikt worden op deze interface. Er moet er ten minste één zijn van de door Cisco aanbevolen suites (zie XSP|ADP-identiteits- en beveiligingsvereisten in het gedeelte Overzicht).

  3. Voer de opdracht in add <interfaceIp> <cipherName> om een code toe te voegen aan de CTI-interface.


     

    De XSP|ADP CLI vereist de naam van de IANA-standaard versleutelingssuite, niet de naam van de openSSL-versleutelingssuite. Bijvoorbeeld om de openSSL-code toe te voegen ECDHE-ECDSA-CHACHA20-POLY1305 naar de CTI-interface gebruikt u: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Raadpleeg https://ciphersuite.info/ om de suite met een van beide namen te vinden.

Vertrouwensankers voor CTI-interface (R22 en hoger)

Bij deze procedure wordt ervan uitgegaan dat de XSP|ADP's ofwel naar het internet gericht zijn ofwel naar het internet gericht zijn via pass-through proxy. De certificaatconfiguratie is anders voor een brugproxy (zie TLS-certificaatvereisten voor TLS-brugproxy).

Ga als volgt te werk voor elke XSP|ADP in uw infrastructuur die CTI-gebeurtenissen publiceert in Webex:

  1. Aanmelden bij Partnerhub .

  2. Ga naar Instellingen > BroadWorks Calling en klik op Webex CA-certificaat downloaden om CombinedCertChain2023.txt op uw lokale computer.


     

    Deze bestanden bevatten twee sets van twee certificaten. U moet de bestanden splitsen voordat u ze uploadt naar de XSP|ADP's. Alle bestanden zijn vereist.

  3. Splits de certificaatketen op in twee certificaten - combinedcertchain2023.txt

    1. Openen combinedcertchain2023.txt in een teksteditor.

    2. Selecteer en knip het eerste tekstblok, inclusief de regels -----BEGIN CERTIFICATE----- en -----END CERTIFICATE----- en plak het tekstblok in een nieuw bestand.

    3. Sla het nieuwe bestand op als root2023.txt.

    4. Sla het oorspronkelijke bestand op als issuing2023.txt. Het oorspronkelijke bestand mag nu slechts één tekstblok bevatten, omgeven door de regels -----BEGIN CERTIFICATE----- en -----END CERTIFICATE-----.

  4. Kopieer beide tekstbestanden naar een tijdelijke locatie op de XSP|ADP die u beveiligt, bijv. /var/broadworks/tmp/root2023.txt en /var/broadworks/tmp/issuing2023.txt

  5. Meld u aan bij de XSP|ADP en ga naar /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Optioneel) Uitvoeren help updateTrust om de parameters en opdrachtindeling weer te geven.

  7. Upload de certificaatbestanden naar nieuwe vertrouwensankers - 2023

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt


     

    Alle aliassen moeten een andere naam hebben. webexclientroot2023, en webexclientissuing2023 zijn voorbeeldaliassen voor de vertrouwensankers; u kunt uw eigen gebruiken zolang alle ingangen uniek zijn.

  8. Bevestig dat de ankers zijn bijgewerkt:

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]
  9. Clients toestaan te verifiëren met certificaten:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

CTI-interface toevoegen en mTLS inschakelen

  1. Voeg de CTI SSL-interface toe.

    De CLI-context is afhankelijk van uw BroadWorks-versie. De opdracht maakt een zelfondertekend servercertificaat in de interface en dwingt de interface om een clientcertificaat te vereisen.

    • Op BroadWorks R22 en R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true

  2. Vervang het servercertificaat en de sleutel op de CTI-interfaces van XSP|ADP. U hebt hiervoor het IP-adres van de CTI-interface nodig; u kunt dit lezen uit de volgende context:

    • Op BroadWorks R22 en R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> get

      Voer vervolgens de volgende opdrachten uit om het zelfondertekende certificaat van de interface te vervangen door uw eigen certificaat en privésleutel:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>

  3. Start de XSP|ADP opnieuw op.

Toegang tot BroadWorks CTI-gebeurtenissen inschakelen in Webex

U moet de CTI-interface toevoegen en valideren wanneer u uw clusters configureert in Partner Hub. Zie Uw partnerorganisatie configureren in Partner Hub voor gedetailleerde instructies.

U moet de CTI-interface toevoegen en valideren wanneer u uw clusters configureert in Partner Hub. Zie Uw partnerorganisatie configureren in Partner Hub voor gedetailleerde instructies.

  • Geef het CTI-adres op waarmee Webex zich kan abonneren op BroadWorks CTI Events.

  • CTI-abonnementen zijn per abonnee en worden alleen ingesteld en onderhouden terwijl die abonnee is ingericht voor Webex voor Cisco BroadWorks.

Webweergave Gespreksinstellingen

Call Settings Webview (CSWV) is een toepassing die wordt gehost op XSP|ADP zodat gebruikers hun BroadWorks-gespreksinstellingen kunnen wijzigen via een webview die ze in de softclient zien. Zie de Handleiding voor webview-oplossingen voor Cisco BroadWorks-gespreksinstellingen.

Webex maakt gebruik van deze functie om gebruikers toegang te geven tot algemene BroadWorks-gespreksinstellingen die niet eigen zijn aan de Webex-app.

Als u wilt dat uw Webex voor Cisco BroadWorks-abonnees toegang hebben tot gespreksinstellingen die verder gaan dan de standaardinstellingen die beschikbaar zijn in de Webex-app, moet u de functie Webview voor gespreksinstellingen implementeren.

De webview Gespreksinstellingen heeft twee onderdelen:

  • Webview-toepassing voor gespreksinstellingen, gehost op een Cisco BroadWorks XSP|ADP.

  • De Webex-app, die de gespreksinstellingen in een Webview weergeeft.

Gebruikerservaring

  • Windows-gebruikers: Klik op Gespreksinstellingen en klik vervolgens op Gespreksvoorkeuren openen > Geavanceerde gespreksinstellingen.

  • Mac-gebruikers: Klik op profielfoto en vervolgens op Voorkeuren > Geavanceerde gespreksinstellingen.

CSWV implementeren op BroadWorks

Webview Gespreksinstellingen installeren op XSP|ADP's

CSWV-toepassing moet zich op dezelfde XSP|ADP('s) bevinden als de host van de Xsi-Actions-interface in uw omgeving. Het is een onbeheerde toepassing op XSP|ADP, dus u moet een webarchiefbestand installeren en implementeren.

  1. Meld u aan bij cisco.com en zoek naar 'BWCallSettingsWeb' in het gedeelte software downloaden.

  2. Zoek en download de meest recente versie van het bestand.

    Bijvoorbeeld: BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) was op het moment van schrijven het meest recent.

  3. Installeer, activeer en implementeer het webarchief volgens de configuratiehandleiding voor Cisco BroadWorks Xtended Service Platform voor uw XSP|ADP-versie. (Versie R24 is https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).

    1. Kopieer het .war-bestand naar een tijdelijke locatie op de XSP|ADP, zoals /tmp/.

    2. Navigeer naar de volgende CLI-context en voer de installatieopdracht uit:

      XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war

      De BroadWorks-softwaremanager valideert en installeert het bestand.

    3. [Optioneel] Verwijderen /tmp/BWCallSettingsWeb_1.7.5_1.war(dit bestand is niet meer vereist).

    4. Activeer de toepassing:

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings

      De naam en versie zijn verplicht voor elke toepassing, maar voor CSWV moet u ook een contextPath opgeven omdat het een onbeheerde toepassing is. U kunt alle waarden gebruiken die niet door een andere toepassing worden gebruikt, bijvoorbeeld: /callsettings.

    5. Implementeer de toepassing Gespreksinstellingen op het geselecteerde contextpad:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings

  4. U kunt nu de URL voor gespreksinstellingen die u voor clients opgeeft, als volgt voorspellen:

    https://<XSP|ADP-FQDN>/callsettings/

    Opmerkingen:

    • U moet de trailing slash op deze URL opgeven wanneer u deze invoert in het clientconfiguratiebestand.

    • De XSP|ADP-FQDN moet overeenkomen met de FQDN voor Xsi-acties, omdat CSWV Xsi-acties moet gebruiken en CORS niet wordt ondersteund.

  5. Herhaal deze procedure voor andere XSP|ADP's in uw Webex voor Cisco BroadWorks-omgeving (indien nodig).

De toepassing Gespreksinstellingen Webview is nu actief op de XSP|ADP's.

Configureer de Webex-app om de webview met gespreksinstellingen te gebruiken

Zie de Webex voor Cisco BroadWorks-configuratiehandleiding voor meer informatie over clientconfiguratie.

Er is een aangepaste tag in het configuratiebestand van de Webex-app die u kunt gebruiken om de CSWV-URL in te stellen. Deze URL toont de gespreksinstellingen aan de gebruikers via de toepassingsinterface.

<config>
    <services>
        <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
            <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
        </web-call-settings>

Configureer in de configuratiesjabloon van de Webex-app op BroadWorks de CSWV-URL in de tag %WEB_CALL_SETTINGS_URL_WXT%.

Als u de URL niet expliciet opgeeft, is de standaard leeg en is de pagina met gespreksinstellingen niet zichtbaar voor de gebruikers.

  1. Zorg ervoor dat u over de nieuwste configuratiesjablonen voor de Webex-app beschikt (zie Apparaatprofielen).

  2. Het doel voor webgespreksinstellingen instellen op csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Stel de URL voor webgespreksinstellingen voor uw omgeving in, bijvoorbeeld:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    U hebt deze waarde afgeleid bij het implementeren van de CSWV-toepassing.

  4. Het resulterende clientconfiguratiebestand moet als volgt worden ingevoerd:

    <web-call-settings target="csw">
        <url>https://yourxsp.example.com/callsettings/</url>
    </web-call-settings>

     
    Elke verwijzing naar XSP omvat XSP of ADP.

Pushmeldingen voor gesprekken configureren in Webex voor Cisco BroadWorks

In dit document gebruiken we de term Call Notifications Push Server (CNPS) om een door XSP gehoste of door ADP gehoste toepassing te beschrijven die in uw omgeving wordt uitgevoerd. Uw CNPS werkt met uw BroadWorks-systeem om op de hoogte te zijn van binnenkomende gesprekken naar uw gebruikers en pusht meldingen van deze gesprekken naar de meldingsservices van Google Firebase Cloud Messaging (FCM) of Apple Push Notification Service (APN's).

Deze services melden de mobiele apparaten van Webex voor Cisco BroadWorks-abonnees dat ze inkomende gesprekken hebben op Webex.

Zie de functiebeschrijving van de pushserver voor meldingen voor meer informatie over NPS.

Een vergelijkbaar mechanisme in Webex werkt met Webex-berichten- en aanwezigheidsservices om meldingen naar de Google- (FCM) of Apple-meldingsservices (APNS) te pushen. Deze services brengen de mobiele Webex-gebruikers op hun beurt op de hoogte van inkomende berichten of aanwezigheidswijzigingen.


 

In dit gedeelte wordt beschreven hoe u NPS configureert voor de verificatieproxy wanneer de NPS nog geen andere apps ondersteunt. Als u een gedeelde NPS moet migreren om NPS-proxy te gebruiken, raadpleegt u Cisco BroadWorks NPS bijwerken om NPS-proxy te gebruikenhttps://help.webex.com/nl5rir2/.

Overzicht van NPS-proxy

Voor compatibiliteit met Webex voor Cisco BroadWorks moet uw CNPS worden gepatcht ter ondersteuning van de NPS-proxyfunctie, Pushserver voor VoIP in UCaaS.

De functie implementeert een nieuw ontwerp in de pushserver voor meldingen om het beveiligingsprobleem van het delen van privésleutels voor pushmeldingscertificaten met serviceproviders voor mobiele clients op te lossen. In plaats van pushmeldingscertificaten en -sleutels te delen met de serviceprovider, gebruikt de NPS een nieuwe API om een kortstondig pushmeldingstoken te verkrijgen van Webex voor Cisco BroadWorks-backend en gebruikt dit token voor verificatie met de Apple APN's en Google FCM-services.

De functie verbetert ook de mogelijkheid van de Notification Push Server om meldingen naar Android-apparaten te pushen via de nieuwe Google Firebase Cloud Messaging (FCM) HTTPv1 API.

APNS-overwegingen

Apple zal het op HTTP/1 gebaseerde binaire protocol over de Apple Push Notification-dienst na 31 maart 2021 niet langer ondersteunen. We raden u aan uw XSP|ADP te configureren om de op HTTP/2 gebaseerde interface voor APN's te gebruiken. Voor deze update moet uw XSP|ADP die de NPS host R22 of hoger uitvoeren.

Bereid uw NPS voor op Webex voor Cisco BroadWorks

1

Installeer en configureer een specifieke XSP (minimumversie R22) of Application Delivery Platform (ADP).

2

Installeer de NPS-verificatieproxypatches:

3

Activeer de toepassing Pushserver voor meldingen.

4

(Voor Android-meldingen) Schakel de FCM v1-API in op de NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(Voor Apple iOS-meldingen) Schakel HTTP/2 in op de NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true


 
Dit is exclusief voor versie 22 en eerdere versies. Het is niet beschikbaar in versie 23 en hoger, die alleen HTTP/2 ondersteunen.
6

Voeg een techsupport van de NPS XSP/ADP toe.

7

Op elke AS-server wordt het namedefs-bestand in /usr/local/broadworks/bw_base/conf moet worden geconfigureerd met SRV en A-records voor XSP/ADP-zoekopdrachten (Notification Push Server). Als er meerdere XSP/ADP zijn, voegt u voor elke zoekopdracht een vermelding toe.

Voorbeeld: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN EEN versie van 10.193.78.149


 

Na het instellen is een van de volgende opties vereist om de wijzigingen op te halen:

  1. Een restartbw wordt voorgevormd in een onderhoudsperiode.

  2. Via de Cisco BroadWorks CLI:

    R24 en ouder

    AS_CLI/ASDiagnostic/DNS> opnieuw laden

    R25 +

    AS_CLI/ASDiagnostic/DNS/ExecutionServer> opnieuw laden

    AS_CLI/ASDiagnostic/DNS/ProvisioningServer> opnieuw laden

De volgende stappen

Als u een NPS opnieuw wilt installeren, gaat u naar NPS configureren om de verificatieproxy te gebruiken

Als u een bestaande Android-implementatie wilt migreren naar FCMv1, gaat u naar NPS migreren naar FCMv1

Configureer NPS om de verificatieproxy te gebruiken

Deze taak is van toepassing op een nieuwe installatie van NPS die is toegewezen aan Webex voor Cisco BroadWorks.

Als u de verificatieproxy wilt configureren op een NPS die met andere mobiele apps wordt gedeeld, raadpleegt u Cisco BroadWorks NPS bijwerken om NPS-proxy te gebruiken ( https://help.webex.com/nl5rir2).

1

Het verkrijgen van OAuth-referenties voor uw Webex voor Cisco BroadWorks.

2

Maak het clientaccount aan op de NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

Om te controleren of de waarden die u hebt ingevoerd overeenkomen met wat u werd gegeven, voert u XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get


 

De CiscoCI-uitgeverUrl moet ALTIJD een US CI-cluster zijn, ongeacht uw locatie. De standaardwaarde moet zijn:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb
3

Voer de URL van de NPS-proxy in en stel het vernieuwingsinterval voor het token in (30 minuten aanbevolen):

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

4

(Voor Android-meldingen) Voeg de Android-toepassings-id toe aan de context van de FCM-toepassingen op de NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

5

(Voor Apple iOS-meldingen) Voeg de toepassings-id toe aan de context van de APNS-toepassingen en zorg ervoor dat u de verificatiesleutel weglaat. Stel deze in op leeg.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Configureer de volgende NPS-URL's:

XSP|ADP CLI-context

Parameter

Waarde

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

  • XSP|ADP_CLI/Applications/NotificationPushServer

    /APNS/Production>

url

https://api.push.apple.com/3/device

7

Configureer de volgende NPS-verbindingsparameters voor de weergegeven aanbevolen waarden:

XSP|ADP CLI-context

Parameter

Waarde

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3600

connectionIdleTimeoutInSeconds

600

  • XSP|ADP_CLI/Applications/NotificationPushServer/

    APNS/Production>

connectionTimeout

3000

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Controleer of de toepassingsserver de toepassings-id's screent, omdat u mogelijk de Webex-apps moet toevoegen aan de lijst met toegestane toepassingen:

  1. Uitvoeren AS_CLI/System/PushNotification> get en controleer de waarde van enforceAllowedApplicationList. Als het true, moet u deze subtaak voltooien. Anders slaat u de rest van de deeltaak over.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

Start de XSP|ADP opnieuw: bwrestart

10

Test gespreksmeldingen door gesprekken te voeren van een BroadWorks-abonnee naar twee mobiele Webex-gebruikers. Controleer of de gespreksmelding wordt weergegeven op iOS- en Android-apparaten.

NPS migreren naar FCMv1

Dit onderwerp bevat optionele procedures die u in Google FCM-console kunt gebruiken wanneer u een bestaande NPS-implementatie hebt die u naar FCMv1 moet migreren. Er zijn drie procedures:

UC-One-clients migreren naar FCMv1

Gebruik de onderstaande stappen in Google FCM-console om UC-One-clients te migreren naar Google FCM HTTPv1.


 

Als branding wordt toegepast op de client, moet de client de afzender-id hebben. Zie in de FCM-console Projectinstellingen > Cloud Messaging. De instelling wordt weergegeven in de aanmeldtabel voor het project.

Zie de Connect Mobile Branding Guide op https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? voor meer informatie. Raadpleeg de gcm_defaultSenderId parameter, die zich bevindt in het bestand Branding Kit, Resource folder, branding.xml met de onderstaande syntaxis:

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

  1. Meld u aan bij FCM-beheerder SDK op http://console.firebase.google.com.

  2. Selecteer de juiste Android-toepassing.

  3. Noteer de project-ID op het tabblad Algemeen

  4. Ga naar het tabblad Serviceaccounts om een serviceaccount te configureren. U kunt een nieuw serviceaccount maken of een bestaand serviceaccount configureren.

    Een nieuw serviceaccount maken:

    1. Klik op de blauwe knop om een nieuw serviceaccount aan te maken

    2. Klik op de blauwe knop om een nieuwe privésleutel te genereren

    3. Sleutel downloaden naar een veilige locatie

    Een bestaand serviceaccount hergebruiken:

    1. Klik op de blauwe tekst om bestaande serviceaccounts weer te geven.

    2. Identificeer het te gebruiken serviceaccount. Serviceaccount heeft toestemming nodig firebaseadmin-sdk.

    3. Klik aan de rechterkant op het hamburgermenu en maak een nieuwe privésleutel aan.

    4. Download het json-bestand dat de sleutel bevat en sla het op naar een veilige locatie.

  5. Kopieer het json-bestand naar de XSP|ADP.

  6. Configureer de project-ID en:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file>
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get
      Project ID  Accountkey
    ========================
      my_project    ********
  7. Configureer de toepassing:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id>
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
      Application ID    Project ID
    ==============================
              my_app    my_project
  8. FCMv1 inschakelen:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  9. Voer het installatiebestand bwrestart opdracht om de XSP|ADP opnieuw te starten.

SaaS-clients migreren naar FCMv1

Gebruik de onderstaande stappen op Google FCM Console als u SaaS-clients wilt migreren naar FCMv1.


 
Zorg ervoor dat u de procedure 'NPS configureren om verificatieproxy te gebruiken' al hebt voltooid.
  1. FCM uitschakelen:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
    ...Done
  2. Voer het installatiebestand bwrestart opdracht om de XSP|ADP opnieuw te starten.

  3. FCM inschakelen:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  4. Voer het installatiebestand bwrestart opdracht om de XSP|ADP opnieuw te starten.

ADP-server bijwerken

Gebruik de onderstaande stappen in Google FCM-console als u de NPS migreert om een ADP-server te gebruiken.

  1. Haal het JSON-bestand op van de Google Cloud-console:

    1. Ga op de Google Cloud Console naar de pagina Service Accounts.

    2. Klik op Selecteer een project, kies uw project en klik op Openen.

    3. Zoek de rij van het serviceaccount waarvoor u een sleutel wilt maken, klik op de verticale knop Meer en klik vervolgens op Sleutel maken.

    4. Selecteer een type Sleutel en klik op Aanmaken

      Het bestand wordt gedownload.

  2. FCM toevoegen aan de ADP-server:

    1. Importeer het JSON-bestand naar de ADP-server met de /bw/install opdracht.

    2. Meld u aan bij de ADP CLI en voeg project- en API-sleutel toe:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:

    3. Voeg vervolgens de toepassing en de sleutel toe:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done

    4. Controleer de configuratie:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
      Project ID Accountkey
      ========================
      connect-ucaas ********
      
      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
      Application ID Project ID
      ===================================
      com.broadsoft.ucaas.connect connect-ucaas

Uw partnerorganisatie configureren in Partner Hub

Uw BroadWorks-clusters configureren

[eenmaal per cluster]

Dit gebeurt om de volgende redenen:

  • Webex-cloud inschakelen om uw gebruikers te verifiëren met BroadWorks (via de door XSP|ADP gehoste verificatieservice).

  • Webex-apps inschakelen om de Xsi-interface te gebruiken voor gespreksbeheer.

  • Webex inschakelen om te luisteren naar door BroadWorks gepubliceerde CTI-gebeurtenissen (telefonische aanwezigheid en gespreksgeschiedenis).


 

De clusterwizard valideert de interfaces automatisch wanneer u ze toevoegt. U kunt de cluster blijven bewerken als een van de interfaces niet is gevalideerd, maar u kunt een cluster niet opslaan als er ongeldige invoer zijn.

We voorkomen dit omdat een onjuist geconfigureerde cluster problemen kan veroorzaken die moeilijk op te lossen zijn.

Wat u moet doen:

  1. Meld u aan bij Partnerhub (admin.webex.com) met uw aanmeldgegevens voor partnerbeheerders.

  2. Open de pagina Instellingen in het zijmenu en zoek de instellingen voor BroadWorks-gesprekken.


     

    Als de beheerder geen zicht heeft op de instellingen voor BroadWorks Calling, wordt het aanbevolen dat u een casus opent met Cisco TAC.

  3. Klik op Cluster toevoegen.

    Hiermee start u een wizard waarin u uw XSP|ADP-interfaces (URL's) levert. U kunt een poort toevoegen aan de interface-URL als u een niet-standaardpoort gebruikt.

  4. Geef dit cluster een naam en klik op Volgende.

    Het clusterconcept hier is slechts een verzameling van interfaces, meestal samengebracht op een XSP|ADP-server of -farm, waarmee Webex informatie van uw toepassingsserver (AS) kan lezen. U hebt mogelijk één XSP|ADP per AS-cluster of meerdere XSP|ADP's per cluster of meerdere AS-clusters per XSP|ADP. Schaalvereisten voor uw BroadWorks-systeem vallen hier buiten het bereik.

  5. (Optioneel) Een BroadWorks-gebruiker invoeren Accountnaam en Wachtwoord dat u weet dat u zich in het BroadWorks-systeem bevindt waarmee u verbinding maakt met Webex en klik vervolgens op Volgende.

    De validatietests kunnen dit account gebruiken om de verbindingen met de interfaces in het cluster te valideren.

  6. Voeg uw URL's voor XSI-acties en XSI-gebeurtenissen toe.

  7. Optioneel. Werk de DAS-URL bij met de URL van de apparaatactiveringsservice.

  8. Optioneel. Schakel het selectievakje Directe BroadWorks-verificatie inschakelen in als u wilt dat aanmeldingen bij BroadWorks rechtstreeks naar BroadWorks worden verzonden. Anders wordt verificatie naar BroadWorks via de Webex-gehoste IdP-proxyservice geproxy.

    Dit selectievakje is van invloed op deze aanmeldsituaties:

    • Aanmelding bij de gebruikersactiveringsportal: gebruikers moeten hun BroadWorks-aanmeldgegevens invoeren wanneer ze zich bij de portal aanmelden. De bovenstaande instelling bepaalt of de aanmelding rechtstreeks is naar BroadWorks of via de IdP-proxy.

    • Clientaanmelding: als BroadWorks-verificatie is geconfigureerd in de onboardsjabloon, bepaalt de bovenstaande instelling of de clientaanmelding bij de Webex-app rechtstreeks is naar BroadWorks of wordt geproxy via de IdP-proxy.

  9. Klik op Volgende.

  10. Ga als volgt te werk op de pagina CTI-interface:

    1. Voeg de CTI-URL en poort toe voor de CTI-interface waarmee u verbinding wilt maken.

    2. Optioneel. Schakel de schakelaar Gespreksgeschiedenis in en voer vervolgens uw BroadWorks-gebruikers-id in. Als deze optie is geselecteerd, worden BroadWorks-gespreksgeschiedenisgebeurtenissen gesynchroniseerd met de Webex-cloud. Gebruikers kunnen hun gespreksgeschiedenis bekijken in de Webex-app.

    3. Optioneel. Schakel de schakelaar Niet storen (NST) in en voer vervolgens uw BroadWorks-gebruikers-id in. Met deze optie worden NST-gebeurtenissen tussen Webex en BroadWorks gesynchroniseerd, zodat de functie op beide platforms hetzelfde werkt.

    4. Klik op Volgende.

  11. Voeg de URL van uw verificatieservice toe.

  12. Selecteer Verificatieservice met CI-tokenvalidatie.

    Voor deze optie is niet vereist dat mTLS de verbinding beschermt tegen Webex, omdat de verificatieservice het gebruikerstoken correct valideert met de Webex-identiteitsservice voordat het langlevende token aan de gebruiker wordt verstrekt.

  13. Controleer uw gegevens op het laatste scherm en klik op Maken. U zou een bericht met succes moeten zien.

    Partner Hub geeft de URL's door aan verschillende Webex-microservices die de verbindingen met de geleverde interfaces testen.

  14. Klik op Clusters weergeven en u moet uw nieuwe cluster zien en zien of de validatie is gelukt.

  15. De knop Aanmaken kan worden uitgeschakeld in het laatste (preview)scherm van de wizard. Als u de sjabloon niet kunt opslaan, geeft dit een probleem aan met een van de integraties die u zojuist hebt geconfigureerd.

    Deze controle hebben we doorgevoerd om fouten bij volgende taken te voorkomen. U kunt de wizard opnieuw doorlopen terwijl u uw implementatie configureert. Dit kan wijzigingen aan uw infrastructuur vereisen (bijv. XSP|ADP, load balancer of firewall), zoals beschreven in deze handleiding, voordat u de sjabloon kunt opslaan.

De verbindingen met uw BroadWorks-interfaces controleren

  1. Meld u aan bij Partnerhub (admin.webex.com) met uw aanmeldgegevens voor partnerbeheerders.

  2. Open de pagina Instellingen in het zijmenu en zoek de instellingen voor BroadWorks-gesprekken.

  3. Klik op Clusters weergeven.

  4. Partner Hub initieert verbindingstests van de verschillende microservices naar de interfaces in de clusters.

    Nadat de tests zijn voltooid, wordt op de pagina Clusterlijst het statusbericht weergegeven naast elk cluster.

    U moet groene succesberichten zien. Als u een rood foutbericht ziet, klikt u op de betreffende clusternaam om te zien welke instelling het probleem veroorzaakt.

  5. Optioneel. Selecteer een cluster als u bestaande instellingen voor dat cluster wilt zien, zoals XSI-acties, XSI-gebeurtenissen, DAS-URL en de instellingen van de CTI-interface.

Uw integratiesjablonen configureren

Onboardsjablonen zijn de manier waarop u gedeelde configuratie toepast op een of meer klanten terwijl u ze integreert via de inrichtingsmethoden. U moet elke sjabloon koppelen aan een cluster (dat u in het vorige gedeelte hebt gemaakt).

U kunt zoveel sjablonen maken als u nodig hebt, maar er kan slechts één sjabloon aan een klant worden gekoppeld.

  1. Meld u aan bij de Partnerhub en selecteer Klanten.

  2. Klik op de knop Onboarding templates om de bestaande templates te bekijken.

  3. Klik op Template aanmaken.

  4. Voeg in het venster Sjabloondetails de sjabloonnaam, het land of de regio en de standaardtaal van het e-mailadres toe.

  5. Klik op de vervolgkeuzelijst voor de CCW-abonnements-id, zoek de vermelde abonnementen voor de partner en selecteer het toepasselijke abonnement.


     
    Dit veld wordt alleen weergegeven voor partners die zijn gemigreerd van Webex voor BroadWorks naar Webex.
  6. Gebruik in het venster Service-instelling de vervolgkeuzelijst Cluster om het cluster te kiezen dat u met deze sjabloon wilt gebruiken.

  7. Voer een sjabloonnaam in en klik op Volgende.

  8. Configureer uw inrichtingsmodus met de volgende aanbevolen instellingen:

    Tabel 3. Aanbevolen inrichtingsinstellingen voor verschillende inrichtingsmodi

    Naam van instelling

    Flowthrough-inrichting met vertrouwde e-mails

    Flowthrough-inrichting zonder e-mails

    Zelfinrichting van de gebruiker

    BroadWorks-flow via inrichting inschakelen (inclusief inrichtingsaccountgegevens indien Ingeschakeld**)

    Aan

    Geef de accountnaam en het wachtwoord voor inrichting op volgens de BroadWorks-configuratie.

    Aan

    Geef de accountnaam en het wachtwoord voor inrichting op volgens de BroadWorks-configuratie.

    Uit

    Automatisch nieuwe organisaties maken in Control Hub

    Aan

    Aan

    Aan

    E-mailadres serviceprovider

    Selecteer een e-mailadres in de vervolgkeuzelijst (u kunt enkele tekens typen om het adres te vinden als het een lange lijst is).

    Dit e-mailadres identificeert de beheerder binnen uw partnerorganisatie aan wie gedelegeerde beheerderstoegang wordt verleend tot alle nieuwe klantorganisaties die met de onboardsjabloon zijn gemaakt.

    Land

    Kies welk land u voor deze sjabloon gebruikt.

    Het land dat u kiest, komt overeen met klantorganisaties die met deze sjabloon zijn gemaakt voor een bepaalde regio. Momenteel zou de regio (EMEAR) of (Noord-Amerika en de rest van de wereld) kunnen zijn. Zie de land-naar-regio toewijzingen in deze spreadsheet.

    Het land van de organisatie bepaalt de standaard internationale inbelnummers voor Cisco PSTN in Webex Meeting-sites. Raadpleeg het gedeelte Land van de Help-pagina voor meer informatie.

    BroadWorks-enterprisemodus actief

    Schakel dit in als de klanten die u met deze sjabloon inricht ondernemingen in BroadWorks zijn.

    Als het groepen zijn, laat deze schakelaar dan uit.

    Als u een mix van bedrijven en groepen in uw BroadWorks hebt, moet u verschillende sjablonen maken voor deze verschillende cases.

    Opmerkingen uit de tabel:

    • † Deze switch zorgt ervoor dat er een nieuwe klantorganisatie wordt gemaakt als het e-maildomein van een abonnee niet overeenkomt met een bestaande Webex-organisatie.

      Dit moet altijd zijn ingeschakeld, tenzij u een handmatig bestel- en uitvoeringsproces gebruikt (via Cisco Commerce Workspace) om klantorganisaties in Webex te maken (voordat u begint met het inrichten van gebruikers in die organisaties). Deze optie wordt vaak het model 'Hybride inrichting' genoemd en valt buiten het bereik van dit document.

    • ** 'Inrichtingsaccount' verwijst naar het BroadWorks-beheerdersaccount op systeemniveau. Op BroadWorks hebt u een beheerdersaccount met de volgende kenmerken nodig: Beheerderstype=Inrichting, Alleen-lezen=Uit.

  9. Selecteer het standaardservicepakket voor klanten met deze sjabloon (zie Pakketten in het gedeelte Overzicht); Basis, Standaard, Premium of Softphone.

    U kunt deze instelling voor individuele gebruikers overschrijven via Partner Hub.

  10. Optioneel. Schakel Gratis bellen via Cisco Webex uitschakelen in als u Webex-gesprekken wilt uitschakelen.

  11. Selecteer een van de volgende opties voor Configuratie voor deelnemen aan vergadering:

    • Cisco-inbelnummers (PSTN)

    • Door de partner verstrekte inbelnummers (BYoPSTN): als u deze optie selecteert, raadpleegt u de Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks voor gedetailleerde informatie over het configureren van deze optie.

  12. Klik op Volgende.

  13. Er zijn twee benaderingen voor het inrichten van abonnees met betrekking tot hoe hun identiteiten worden geverifieerd - met behulp van vertrouwde e-mails of niet-vertrouwde e-mails.

    In de workflow voor vertrouwde e-mail geven gebruikers e-mailadressen door aan de partner die ze toevoegt in BroadWorks. Als partner bent u verantwoordelijk voor het inrichten van het e-mailadres als onderdeel van de doorstroommethode of de API-methode.


     

    Het wordt sterk aanbevolen om de vertrouwde inrichtingsmethode te gebruiken, omdat deze ervoor zorgt dat alle abonnees volledig door u als partner worden ingericht en er geen actie is vereist van de eindgebruikers.

    In het geval van niet-vertrouwde e-mail moeten gebruikers hun e-mails verifiëren voordat ze deze inrichten, of kunnen gebruikers zichzelf activeren.

    In het niet-vertrouwde geval zijn er verschillende inrichtingsmodi op basis van de verificatie-instellingen in de onderstaande tabel:

    Tabel 4. Aanbevolen verificatie-instellingen voor gebruikers voor niet-vertrouwde inrichtingsmodi

    Naam van instelling

    Flowthrough-inrichting zonder e-mails

    Zelfinrichting van de gebruiker

    Beheerder eerst inrichten

    Aanbevolen*

    Niet van toepassing

    Gebruikers toestaan zichzelf te activeren

    Niet van toepassing

    Vereist

    • Opmerkingen uit de tabel:

    • * Elke klantorganisatie in Webex moet ten minste één gebruiker met een beheerdersrol hebben. De eerste gebruiker aan wie u geïntegreerde IM&P in BroadWorks toewijst, neemt de rol van klantbeheerder als er een nieuwe klantorganisatie is gemaakt in Webex. Als serviceprovider wilt u mogelijk controle hebben over wie de rol krijgt. Als u deze instelling controleert, wordt het voltooien van de activering van gebruikers geblokkeerd totdat de eerste gebruiker die u hebt ingericht, is geactiveerd. Als u deze instelling uitschakelt, wordt de eerste gebruiker die in de nieuwe organisatie actief wordt, de klantbeheerder.

  14. Klik op Volgende.

  15. Selecteer de standaard verificatiemodus (BroadWorks-verificatie of Webex-verificatie) om u aan te melden bij Webex.


     
    Deze instelling heeft geen invloed op het aanmelden van gebruikers bij de User Activation Portal. Gebruikers moeten hun BroadWorks-gebruikers-id en -wachtwoord gebruiken wanneer ze zich aanmelden bij de portal, ongeacht hoe de onboardsjabloon is geconfigureerd.

     
    Deze instelling wordt alleen toegepast op nieuw gemaakte klantorganisaties. Als partnerbeheerders een nieuwe verificatie-instelling proberen toe te passen op bestaande klantorganisaties, zijn de bestaande instellingen van toepassing zodat bestaande gebruikers geen toegang verliezen. Als u de verificatiemodus voor bestaande klantorganisaties wilt wijzigen, moet u een ticket openen met Cisco TAC.

    (Zie Verificatiemodus in het gedeelte Uw omgeving voorbereiden).

  16. Klik op Volgende.

  17. Voor Voorkeuren configureert u het volgende:

    1. Kies of u de e-mailadressen van gebruikers vooraf wilt invullen op de aanmeldpagina.

      U moet deze optie alleen gebruiken als u BroadWorks-verificatie hebt geselecteerd en de e-mailadressen van de gebruikers ook in het kenmerk Alternatieve id in BroadWorks hebt geplaatst. Anders moeten ze hun BroadWorks-gebruikersnaam gebruiken. De aanmeldpagina biedt een optie om de gebruiker te wijzigen, indien nodig, maar dit kan leiden tot aanmeldproblemen.

    2. Als u adreslijstsynchronisatie wilt inschakelen, stelt u de schakelaar Telefoonlijstsynchronisatie inschakelen voor alle nieuwe klantorganisaties in op Aan.

      Met deze optie kan Webex BroadWorks-contactpersonen in de klantorganisatie lezen, zodat gebruikers deze kunnen vinden en bellen vanuit de Webex-app.

    3. Voer een partnerbeheerder in.

      Deze naam wordt gebruikt in het geautomatiseerde e-mailbericht van Webex, waarin gebruikers worden uitgenodigd om hun e-mailadres te valideren.

    4. Zorg ervoor dat de schakelaar E-mails met uitnodigingen voor beheerders toestaan bij het koppelen aan bestaande organisaties is ingeschakeld (de standaardinstelling is ingeschakeld).

    5. Klik op Volgende.

  18. Controleer uw gegevens op het laatste scherm. U kunt op de navigatieknoppen boven aan de wizard klikken om terug te gaan en eventuele details te wijzigen. Klik op Maken.

    U zou een bericht met succes moeten zien.

  19. Klik op Sjablonen weergeven en u moet uw nieuwe sjabloon met andere sjablonen in de lijst zien.

  20. Klik op de sjabloonnaam om de sjabloon indien nodig te wijzigen of te verwijderen.

    U hoeft de gegevens van het inrichtingsaccount niet opnieuw in te voeren. De velden Leeg wachtwoord/Wachtwoordbevestiging zijn er om de referenties te wijzigen als dat nodig is, maar laat ze leeg om de waarden te behouden die u aan de wizard hebt opgegeven.

  21. Voeg meer sjablonen toe als u verschillende gedeelde configuraties hebt die u aan klanten wilt aanbieden.


     

    Houd de pagina Sjablonen weergeven open, omdat u mogelijk sjabloongegevens nodig hebt voor een volgende taak.

Toepassingsserver configureren met inrichtingsservice-URL


 

Deze taak is alleen vereist voor flow door inrichting.

Patch Application Server (alleen R22, R23 en R24)

  1. Als u dit nog niet hebt gedaan, past u de volgende patch toe die van toepassing is op uw versie:.


     
    Zie BroadWorks-softwarevereisten in het gedeelte Referentie voor een volledige lijst met BroadWorks-patches die de vereiste vormen voor de implementatie van Webex voor Cisco BroadWorks.
  2. Wijzigen in de Maintenance/ContainerOptions context.

  3. De parameter voor de inrichtings-URL inschakelen:

    /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

De inrichtings-URL('s) ophalen in Partner Hub

Raadpleeg de Beheerhandleiding Cisco BroadWorks Application Server Command Line Interface voor meer informatie (Interface > Berichten en service > Geïntegreerde IM&P) over de AS-opdrachten.

  1. Meld u aan bij Partner Hub en ga naar Instellingen > BroadWorks-gesprekken.

  2. Klik op Sjablonen weergeven.

  3. Selecteer de sjabloon die u gebruikt om de abonnees van deze onderneming/groep in te richten in Webex.

    De sjabloondetails worden weergegeven in een flyout-deelvenster aan de rechterkant. Als u nog geen sjabloon hebt gemaakt, moet u dit doen voordat u de inrichtings-URL kunt krijgen.

  4. Kopieer de URL van de inrichtingsadapter.

Herhaal dit voor andere sjablonen als u er meer hebt dan één.

(Optie) Systeembrede inrichtingsparameters configureren op toepassingsserver


 

Mogelijk wilt u het systeembrede inrichtings- en servicedomein niet instellen als u UC-One SaaS gebruikt. Zie Beslissingspunten in het gedeelte Uw omgeving voorbereiden.

  1. Meld u aan bij de toepassingsserver en configureer de interface voor berichten.

    1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL

    2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name

    3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password

    4. AS_CLI/Interface/Messaging> set enableSynchronization true

  2. De geïntegreerde IMP-interface activeren:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true


 

U moet de volledig gekwalificeerde naam invoeren voor de provisioningURL parameter, zoals deze is gegeven in Control Hub. Als uw toepassingsserver geen toegang heeft tot DNS om de hostnaam op te lossen, moet u de toewijzing maken in de /etc/hosts bestand op het AS.

(Optie) Inrichtingsparameters per onderneming configureren op toepassingsserver

  1. Open in de BroadWorks-gebruikersinterface de onderneming die u wilt configureren en ga naar Services > Geïntegreerde IM&P.

  2. Selecteer Servicedomein gebruiken en voer een dummywaarde in (Webex negeert deze parameter. U kunt dit gebruiken example.com).

  3. Selecteer Messaging Server gebruiken.

  4. Plak in het veld URL de inrichtings-URL die u van uw sjabloon hebt gekopieerd in Partner Hub.


     

    U moet de volledig gekwalificeerde naam invoeren voor de provisioningURL parameter, zoals deze is gegeven in Partner Hub. Als uw toepassingsserver geen toegang heeft tot DNS om de hostnaam op te lossen, moet u de toewijzing maken in de /etc/hosts bestand op het AS.

  5. Voer in het veld Gebruikersnaam een naam in voor de inrichtingsbeheerder. Dit moet overeenkomen met de waarde in de sjabloon in Partner Hub.

  6. Voer een wachtwoord in voor de inrichtingsbeheerder. Dit moet overeenkomen met de waarde in de sjabloon in Partner Hub.

  7. Voor Standaard gebruikersidentiteit voor IM&P-id selecteert u Primair.

  8. Klik op Toepassen.

  9. Herhaal dit voor andere bedrijven die u wilt configureren voor flow door inrichting.

Inrichtingsgegevens gebruiker

Zie Gebruikersvoorzieningen voor serviceproviders voor informatie over de gebruikersgegevens die worden uitgewisseld tussen BroadWorks en Webex tijdens het inrichten van gebruikers.

Controle-API voorafgaand aan inrichting van partner

De API Pre-Provisioning Check helpt beheerders en verkoopteams door te controleren op fouten voordat u een klant of abonnee inricht voor een pakket. Gebruikers of integraties die zijn geautoriseerd door een gebruiker met de rol Volledige partnerbeheerder kunnen deze API gebruiken om ervoor te zorgen dat er geen conflicten of fouten zijn met de pakketinrichting voor een bepaalde klant of abonnee.

De API controleert of er conflicten zijn tussen deze klant/abonnee en bestaande klanten/abonnees op Webex. De API kan bijvoorbeeld fouten veroorzaken als de abonnee al is ingericht voor een andere klant of partner, als het e-mailadres al bestaat voor een andere abonnee of als er conflicten zijn tussen de inrichtingsparameters en wat er al bestaat in Webex. Dit geeft u de mogelijkheid om deze fouten op te lossen voordat u inricht, waardoor de kans op een succesvolle inrichting groter wordt.

Zie voor meer informatie over de API: Ontwikkelaarshandleiding van Webex voor groothandels

Als u de API wilt gebruiken, gaat u naar: Een Wholesale Subscriber-inrichting vooraf controleren


 

Als u toegang wilt krijgen tot een inrichtingsdocument voor groothandels voor abonnees, moet u zich aanmelden bij de https://developer.webex.com/-portal.

Partner SSO - SAML

Hiermee kunnen partnerbeheerders SAML SSO configureren voor nieuw gemaakte klantorganisaties. Partners kunnen één vooraf gedefinieerde SSO-relatie configureren en die configuratie toepassen op de klantorganisaties die ze beheren, evenals op hun eigen werknemers.


 
De onderstaande stappen voor Partner-SSO zijn alleen van toepassing op nieuw gemaakte klantorganisaties. Als partnerbeheerders proberen Partner SSO toe te voegen aan een bestaande klantorganisatie, blijft de bestaande verificatiemethode behouden om te voorkomen dat bestaande gebruikers de toegang verliezen.
  1. Controleer of de provider van de externe identiteitsprovider voldoet aan de vereisten die worden vermeld in het gedeelte Vereisten voor identiteitsproviders van Integratie van eenmalige aanmelding in Control Hub.

  2. Upload het CI-metagegevensbestand met de identiteitsprovider.

  3. Configureer een integratiesjabloon. Selecteer Partnerverificatie voor de instelling Verificatiemodus. Voer voor de entiteits-id van de IDP-provider de entiteits-id in vanuit de XML-metagegevens van de SAML van de externe identiteitsprovider.

  4. Maak een nieuwe gebruiker in een nieuwe klantorganisatie die de sjabloon gebruikt.

  5. Precies dat de gebruiker kan inloggen.

Partner-SSO - OpenID Connect (OIDC)

Hiermee kunnen partnerbeheerders OIDC SSO configureren voor nieuw gemaakte klantorganisaties. Partners kunnen één vooraf gedefinieerde SSO-relatie configureren en die configuratie toepassen op de klantorganisaties die ze beheren, evenals op hun eigen werknemers.


 

De onderstaande stappen om Partner SSO OIDC in te stellen, zijn alleen van toepassing op nieuw gemaakte klantorganisaties. Als partnerbeheerders proberen het standaard verificatietype te wijzigen in Partner SSO OIDC in een bestaande tempel, zijn de wijzigingen niet van toepassing op de klantorganisaties die al zijn geïntegreerd met de sjabloon.

  1. Open een serviceaanvraag met Cisco TAC met de details van de OpenID Connect-id-provider. Hieronder staan verplichte en optionele IDP-kenmerken. TAC moet de id-provider instellen op de CI en de omleidings-URI opgeven die moet worden geconfigureerd op de id-provider.

    Kenmerk

    Vereist

    Beschrijving

    Naam IDP

    Ja

    Unieke maar hoofdlettergevoelige naam voor OIDC IdP-configuratie, kan bestaan uit letters, cijfers, koppeltekens, onderstrepingstekens, tildes en stippen en de maximale lengte is 128 tekens.

    OAuth-client-id

    Ja

    Wordt gebruikt om OIDC IdP-verificatie aan te vragen.

    OAuth-clientgeheim

    Ja

    Wordt gebruikt om OIDC IdP-verificatie aan te vragen.

    Lijst met scopes

    Ja

    Lijst met scopes die worden gebruikt om OIDC IdP-verificatie aan te vragen, opgesplitst per ruimte, bijvoorbeeld 'openid e-mailprofiel' Moet openid en e-mail bevatten.

    Autorisatieeindpunt

    Ja als DiscoveryEndpoint niet is verstrekt

    URL van het OAuth 2.0-verificatie-eindpunt van de IdP.

    tokenEindpunt

    Ja als DiscoveryEndpoint niet is verstrekt

    URL van het OAuth 2.0-tokeneindpunt van de IdP.

    Eindpunt van detectie

    Nee

    URL van het Discovery-eindpunt van de IdP voor detectie van OpenID-eindpunten.

    userInfoEindpunt

    Nee

    URL van het UserInfo-eindpunt van de IdP.

    Eindpunt sleutelset

    Nee

    URL van het eindpunt van de JSON-websleutelset van de IdP.


     

    Naast de bovenstaande IDP-attributen moet de id van de partnerorganisatie worden opgegeven in het TAC-verzoek.

  2. Configureer de omleidings-URI op de OpenID connect-id-provider.

  3. Configureer een integratiesjabloon. Voor de instelling Verificatiemodus selecteert u Partnerverificatie met OpenID Connect en voert u de IDP-naam in die tijdens de installatie van de IDP is opgegeven als de entiteits-id van OpenID Connect IDP.

  4. Maak een nieuwe gebruiker in een nieuwe klantorganisatie die de sjabloon gebruikt.

  5. Zeer dat de gebruiker zich kan aanmelden met de SSO-verificatieflow.

Gesprekscorrelatie-id inschakelen

Als u Webex voor Cisco BroadWorks wilt uitvoeren, moet u de gesprekscorrelatie-id inschakelen. Deze instelling is vereist voor veel gespreksfuncties, waaronder gespreksopname, groepsgesprek opnemen, directie en directie-assistent.

Gebruik de CLI om de functie in te schakelen op alle AS- en XSP|ADP-interfaces.

  • Voer de volgende opdrachten uit op AS-interfaces. Hierdoor kan het AS de X-BroadWorks-Correlation-Info SIP-koptekst:

    AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

    AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true

  • Het enableCallCorrelationID parameter die is gekoppeld aan de toepassing Xsi-Actions wordt gebruikt om de opname van informatie over gesprekscorrelatie in Xsi-Actions-logboeken te beheren. Het wordt aanbevolen om enableCallCorrelationID ingeschakeld met de volgende opdracht op XSP|ADP-interfaces:

    XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

Zie voor meer informatie over de gesprekscorrelatie-id de functiebeschrijving Cisco BroadWorks-gesprekscorrelatie-id.

Synchroniseren met Directory

Telefoonlijstsynchronisatie zorgt ervoor dat Webex voor Cisco BroadWorks-gebruikers de Webex-telefoonlijst kunnen gebruiken om elke belentiteit te bellen vanaf de BroadWorks-server. Wanneer deze functie is ingeschakeld, wordt de volledige telefoonlijst van de BroadWorks-server gesynchroniseerd met de Webex-telefoonlijst. Gebruikers kunnen toegang krijgen tot de telefoonlijst vanuit de Webex-app en een gesprek plaatsen naar elke belentiteit vanaf de BroadWorks-server.

Als u adreslijstsynchronisatie wilt inschakelen, gaat u naar Adreslijstsynchronisatie in Webex voor Cisco BroadWorks.


 
Webex voor Cisco BroadWorks-flowthrough-inrichting voegt berichtengebruikers en bijbehorende gespreksinformatie van de BroadWorks-server toe aan het Webex-platform. Telefoonlijsten, niet-berichtengebruikers en niet-gebruikersentiteiten zijn echter niet opgenomen (bijvoorbeeld een conferentieruimte-telefoon, faxapparaat of nummer van de Hunt-groep). Als u adreslijstsynchronisatie inschakelt, wordt gegarandeerd dat alle bellende entiteiten worden toegevoegd aan het Webex-platform.

Uniforme gespreksgeschiedenis

Wanneer Unified Call History is ingeschakeld, worden BroadWorks-gespreksgebeurtenissen gesynchroniseerd met de Webex-cloud en worden ze onderdeel van de Webex Unified Call- en Meetings-geschiedenis die wordt weergegeven in de Webex-app. Gebruikers kunnen hun eigen gedetailleerde gespreksgeschiedenis en vergaderingsgeschiedenis bekijken vanuit de Webex-app.

Unified Call History kan worden ingeschakeld door beheerders op partnerniveau in Partner Hub op clusterbasis. Wanneer deze functie is ingeschakeld, synchroniseert de BroadWorks-implementatie de volgende gespreksgebeurtenissen met de Webex-cloud:

  • Gespreksgeschiedenisgebeurtenissen: deze gebeurtenissen worden gebruikt om een gedetailleerde Unified-gespreksgeschiedenis op te bouwen

  • Hookstatusgebeurtenissen: Unified Call History bevat hookstatusoptimalisaties die de hoeveelheid netwerkbandbreedte voor Telephony Presence-updates verlagen

Vereisten voor Unified Call History

Voordat u Unified Call History kunt configureren, moet u ervoor zorgen dat u uw systeem hebt gepatcht. Deze functie is afhankelijk van de volgende BroadWorks-patches die worden geïnstalleerd:

Voor R22:

Voor R23:

Voor R24:


 
Voor de volledige lijst met BroadWorks-patches die u moet installeren als voorwaarde om Webex voor Cisco BroadWorks uit te voeren, raadpleegt u BroadWorks-softwarevereisten in het gedeelte Referentie.

Naast het patchen van uw systeem, wordt het clientconfiguratiebestand ( config-wxt.xml) moet de volgende tagset hebben: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>

Als u Hunt-groep, Call Center en andere omleidingsinformatie in de Unified-gespreksgeschiedenis wilt hebben, moeten de volgende Broadworks-patches zijn geïnstalleerd en actief zijn:

Voor R23:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

Voor R24:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

Als u informatie over de directie-assistent in de Unified-gespreksgeschiedenis wilt hebben, moeten de volgende Broadworks-patches zijn geïnstalleerd en actief zijn:

Voor R24:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP met Xsi-Events-24_2022.06 of hoger

Naast de Broadworks-patches moet adreslijstsynchronisatie ook zijn ingeschakeld voor de Unified-gespreksgeschiedenis van Executive-Assistant.


 

Wanneer u Gespreksgeschiedenis of NST-synchronisatie inschakelt, verzendt Webex CTI-abonnementsvernieuwingsaanvragen voor alle gebruikers onder het cluster. Afhankelijk van het aantal gebruikers kan dit tot enkele uren duren. Het wordt aanbevolen geen onderhoudsactiviteiten van Broadworks uit te voeren tijdens dezelfde onderhoudsperiode.

Gespreksgeschiedenis inschakelen (nieuw cluster)

Als u Gespreksgeschiedenis wilt inschakelen op een nieuw cluster, raadpleegt u de stappen voor het toevoegen van een cluster in Uw partnerorganisatie configureren in Partner Hub.

Gespreksgeschiedenis inschakelen (bestaand cluster)

Als u Gespreksgeschiedenis wilt inschakelen op een bestaand cluster, volgt u de volgende stappen:

  1. Meld u aan bij Partnerhub op admin.webex.com.

  2. Ga naar Instellingen en selecteer een bestaand cluster.

  3. Controleer of de clusterverbinding goed is. In het rechterdeelvenster moet een groen vinkje worden weergegeven met Connection established.

    Als dit niet wordt weergegeven, voert u onder Connnections controleren (optioneel) de BroadWorks-gebruikers-id en het BroadWorks-wachtwoord in en klikt u op Controleren om te controleren of de verbinding goed is.

  4. Schakel het selectievakje Gespreksgeschiedenis inschakelen in.

  5. Klik op Opslaan.

Interacties van functies

De volgende functieinteracties bestaan voor Unified Call History:

  • Unified Call History wordt niet ondersteund voor gebruikers die zijn geconfigureerd in BroadWorks met routelijsten of directe routes. Wanneer deze situatie bestaat, worden gebeurtenissen voor gespreksgeschiedenis en haakstatus niet naar de Webex-app verzonden.

  • Unified Call History wordt niet ondersteund bij toestelbellen. Gesprekken die zijn geplaatst via toestelbellen worden mogelijk niet correct weergegeven in de gespreksgeschiedenis.

Gespreksgeschiedenis weergeven in de Webex-app

Eindgebruikers kunnen hun Unified Call History openen en bekijken vanuit de Webex-app. Voor meer informatie raadpleegt u: Webex | Gespreks- en vergadergeschiedenis weergeven.

Unified Call History uitschakelen

Nadat u Unified Call History hebt ingeschakeld op een cluster, kunt u de functie niet zelf uitschakelen. Als u de functie wilt uitschakelen, neemt u contact op met het Cisco Technical Assistance Center (TAC).

Indicatie Visuele Spam

De Webex-app ondersteunt een visuele indicatie van spamgesprekken in de gesprekstoast wanneer het gesprek wordt weergegeven aan de gebelde en in de Unified Call History-records wanneer BroadWorks wordt bijgewerkt om de beller-id te valideren via het STIR/SHAKEN-framework. Deze functie hebben:

  1. Schakel Unified Call History in zoals beschreven in het vorige gedeelte.
  2. De volgende patches moeten geïnstalleerd en actief zijn:
    • AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
    • of minimaal AS-25_Rel_2022.12
  3. De functie moet geactiveerd worden via de AS CLI:
    • AS_CLI/System/ActivatableFeature> 104112 activeren
    • AS_CLI/System/StirShaken> enableVerification true instellen
  4. Broadworks moet worden geconfigureerd voor het ondertekenen, labelen en verifiëren van STIR-SHAKEN zoals beschreven in Cisco BroadWorks STIR-SHAKEN Signing Tagging and Verification

Wanneer BroadWorks correct is geconfigureerd, wordt een nieuwe koptekst X-Cisco-CallerId-Disposition toegevoegd in INVITE-verzoeken die naar Cisco-clients worden verzonden en wordt een nieuwe veldbellerIdDisposition toegevoegd aan de bestaande gespreksgeschiedenisgebeurtenissen die via de CTI-interface naar de Webex-cloud worden verzonden. Webex-apparaten gebruiken deze informatie om een visuele spamindicatie te geven in de gesprekspresentatie en de Unified Call History van de gebelde.

Belleridentificatie en omleiding van gesprekken

Identificatie beller

Wanneer de Webex-app een gesprek ontvangt, wordt geprobeerd te identificeren wie de beller is en wordt deze informatie weergegeven in de melding voor een binnenkomend gesprek, in het gespreksvenster en nadat het gesprek is voltooid, in de gespreksgeschiedenis en voicemail.

De Webex-app probeert de beller-id te vinden door het inkomende telefoonnummer te koppelen aan de telefoonnummers van contactpersonen die in verschillende bronnen zijn gevonden. De Webex-app gebruikt de volgende bronnen in deze volgorde. Zodra het vindt het in een bron zal het niet proberen om ergens anders te zoeken.


 

Als er meerdere exemplaren van een nummer in één bron worden gevonden, wordt niet geprobeerd er een te kiezen. In dit geval wordt er geen beller-id weergegeven.

  • Webex Common Identity (CI) die gebruikers van uw organisatie bevat.

  • Persoonlijke contactpersonen en contactpersonen binnen de organisatie. Persoonlijke contactpersonen zijn zichtbaar op het tabblad Contactpersonen.

  • Lokaal adresboek. In Windows - Outlook-toepassing, in Mac - Mac-contactpersonen, in iOS - iPhone-contactpersonen, in Android - Android-contactpersonen.

Als er geen overeenkomst is gevonden met het inkomende telefoonnummer, gebruikt de app de weergavenaam in de SIP FROM-koptekst, indien beschikbaar. Anders wordt het gebruikersnaamgedeelte van de SIP-URI uit de koptekst SIP From als laatste redmiddel gebruikt.

Voor extern gespreksbeheer (d.w.z. Deskphone Control Mode) wordt XSI-informatie gebruikt, waarbij de BWKS-id of het toestel wordt gebruikt, geëxtraheerd uit informatie van externe partijen in de XSI-gebeurtenis. Als informatie van externe partijen niet beschikbaar is, wordt P-Asserted Identity (PAI) (indien geconfigureerd) gebruikt.

Gesprekken omleiden

Als een gesprek is omgeleid of doorgeschakeld, probeert de app te laten zien wie de beller is en hoe deze is doorgeschakeld in de gespreksmelding en de gespreksgeschiedenis.

  • Gesprek doorgeschakeld: Hier wordt het nummer weergegeven dat het gesprek heeft doorgeschakeld.

  • Hunt-groep: Hier wordt de naam weergegeven van de Hunt-groep die het gesprek heeft doorgeschakeld.

  • Callcenterwachtrij: Hier wordt de naam weergegeven van de wachtrij die het gesprek heeft doorgeschakeld.

  • Directie-assistent: Hier wordt de naam van de directeur weergegeven waarvoor het gesprek binnenkomt.

Uitzonderingen:

  • Voor interne gesprekken in de gesprekswachtrij, waarbij een agent een interne partij terugbelt, ziet de externe partij niet de naam van de gesprekswachtrij, maar de naam van de agent die deze belt.

Gesprek elders beantwoord:

Voor Hunt-groepen of gesprekswachtrijen die zijn ingesteld met gelijktijdige routering, zien agenten een gesprek dat elders in de gespreksgeschiedenis wordt beantwoord als een andere agent het gesprek opneemt. Voor Hunt-groepen of gesprekswachtrijen met opeenvolgende routering of in een overloop worden gesprekken weergegeven als gemiste oproep in de gespreksgeschiedenis als ze door een andere agent worden beantwoord.

Weergave van gedeelde lijn

Met de weergave van gedeelde lijn kunnen lijnen van andere gebruikers worden ingesteld als gedeelde lijnen op het apparaat voor eindgebruikers. De configuratie van de gedeelde lijn voor de Webex-app is vergelijkbaar met de configuratie van de gedeelde lijn voor bureautelefoons. Met deze specifieke functie kunt u weergaven voor gedeelde lijnen toewijzen aan de Webex-app van de eindgebruiker.

Deze functie biedt gebruikers de voordelen om gesprekken op het toestelnummer van een andere gebruiker rechtstreeks vanuit de Webex-app af te handelen.

  • U kunt de weergave van gedeelde lijn alleen instellen voor de bureaubladversie van een Webex-app.

  • U kunt maximaal 10 lijnen toevoegen, inclusief de primaire lijn Webex-app .

  • U kunt een workspace-lijn niet toewijzen als gedeelde lijn.

  • Een gebruiker kan niet tegelijkertijd met gedeelde lijnen worden ingericht met de service Executive Assistant.

  • De primaire lijnpoort van een gebruiker mag niet worden gewijzigd in een gedeelde lijn.

Vereisten

Als u deze functie wilt implementeren in Webex voor Cisco BroadWorks, moet u de volgende BroadWorks-patches implementeren:

Pleister 1: Eigenaarsmarkering in apparaatlijst ter ondersteuning van gedeelde lijnen van Webex-client

R23 zonder ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 met ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-Actions-23_2022.10

R24:

  • ALS: AP.as.24.0.944.ap384179

  • Xsi-Actions-24_2022.10

R25:

  • ALS: RI versie Rel_2022.10_1.310

  • Xsi-Actions-25_2022.10

Pleister 2: Patches voor het verhogen van het aantal poorten op apparaatprofieltypen. Voorbeeld: Voor de desktopclient: Systeem>Type identiteit/apparaatprofiel wijzigen> Business Communicator - PC: Profiel, Standaardopties, Aantal poorten:

  • ALS 'Onbeperkt' is ingeschakeld, is geen wijziging vereist
  • ALS 'Beperkt tot' <10 is, wijzigt u de waarde = 10 en slaat u op om alle beschikbare lijnen te gebruiken
  • RI versie Rel_2022.10_1.310

Niet storen (NS)-synchronisatie

Synchronisatie Niet storen (NST) brengt de NST-instellingen op één lijn tussen Webex en BroadWorks door de NST-status tussen de twee platforms te synchroniseren. Als een gebruiker bijvoorbeeld Niet storen inschakelt vanuit de Webex-app, wordt die status gesynchroniseerd met BroadWorks-gespreksapparaten. Als gevolg daarvan gaat de bij BroadWorks geregistreerde bureautelefoon van de gebruiker niet over wanneer iemand deze probeert te bellen. Als een gebruiker NST instelt vanaf een bureautelefoon, wordt de status ook gesynchroniseerd met de Webex-app. Zonder deze functie worden NST-updates van het ene platform niet herkend door het andere platform.

NST-synchronisatie wordt toegepast op clusterniveau BroadWorks en kan door een partnerbeheerder worden ingeschakeld in Partnerhub.


 

Als er veel klanten (>50) in het BroadWorks-cluster zitten, wordt NST-synchronisatie niet ondersteund. In dergelijke gevallen wordt het aanbevolen contact op te nemen met een Cisco TAC-ondersteuningsmedewerker voor ondersteuning.

Voorwaarden

Zorg ervoor dat de volgende patches worden toegepast op de AS en XSP|ADP. Pas alleen de patches toe voor uw BroadWorks-versie.

Voor versie 23:

<snipped>

  • ADP-apps: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar

Voor versie 24:

<snipped>

  • ADP-apps: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar

Nadat u de patches hebt aangebracht, activeert u functie 25433 op de AS:

AS_CLI/System/ActivatableFeature> activate 25433

Als er veel klanten (>50) in het BroadWorks-cluster zijn, worden bewerkingen zoals het bijwerken van XSI-acties, XSI-gebeurtenissen, DAS-URL, XSP|ADP-URL of NST-synchronisatie niet ondersteund. In dergelijke gevallen wordt het aanbevolen contact op te nemen met een Cisco TAC-ondersteuningsmedewerker voor ondersteuning.

Synchronisatie van apparaatfunctietoetsen configureren in BroadWorks. Zorg ervoor dat de telefoon SIP SUBSCRIBE/NOTIFY ondersteunt voor het gebeurtenispakket 'as-feature-event'. Zie Functietoetssynchronisatie voor Cisco BroadWorks-apparaten voor meer informatie.

NST-synchronisatie inschakelen (bestaand cluster)

  1. Aanmelden bij Partner Hub

  2. Klik op Instellingen.

  3. Klik op Cluster weergeven en selecteer het juiste BroadWorks-cluster.

  4. Schakel de schakelaar Niet storen (NST) in.

  5. Voer uw BroadWorks-gebruikers-id in en klik op Enable.

    Het systeem valideert dat het BroadWorks-cluster de juiste patches heeft om NST-synchronisatie te ondersteunen. Als de validatie mislukt, wordt de knop Opslaan uitgeschakeld.

  6. Als de validatie slaagt, klik dan op Save.


 
  • Zodra NST synchroniseren is ingeschakeld, vernieuwt Webex alle gebruikersabonnementen om het gebeurtenispakket Niet storen op te nemen. Afhankelijk van het aantal gebruikers kan het enkele uren duren voordat dit proces is voltooid.

  • NST-synchronisatie inschakelen is een eenrichtingsschakelaar. Zodra de functie is ingeschakeld, kunt u deze niet zelf uitschakelen.

NST-synchronisatie inschakelen (nieuw cluster)

U kunt de functie ook inschakelen tijdens het maken van het cluster. Zie 'Uw BroadWorks-clusters configureren' in Uw partnerorganisatie configureren in Partner Hub voor meer informatie.

NST-synchronisatie uitschakelen

U kunt NST-synchronisatie niet zelf uitschakelen. Als u de functie wilt uitschakelen, maakt u een BEMS-engineeringcase met de volgende informatie:

  • Gezin: Spark-service

  • Product: Bellen in Webex (Webex voor BroadWorks)

  • Onderdeel: WxBW- Inrichting

  • In het BEMS-geval moet worden vermeld dat Niet storen synchroniseren moet worden uitgeschakeld voor een partner. De case moet partnerId en BroadWorks clusterId bevatten.

Usecases

NST instellen en wissen in relatie tot werkstatus

Gespreksopname

Webex voor Cisco BroadWorks ondersteunt vier modi voor gespreksopname.

Tabel 6. Opnamemodi

Opnamemodi

Beschrijving

Bedieningselementen/indicatoren die worden weergegeven in de Webex-app

Altijd

De opname wordt automatisch gestart wanneer het gesprek tot stand is gebracht. De gebruiker is niet in staat om te beginnen met of stoppen met opnemen.

  • Visuele indicator dat de opname bezig is

Altijd met onderbreken/hervatten

De opname wordt automatisch gestart wanneer het gesprek tot stand is gebracht. De gebruiker kan een opname onderbreken en hervatten.

  • Visuele indicator dat de opname bezig is

  • Knop Opname onderbreken

  • Knop Opname hervatten

OnDemand

De opname wordt automatisch gestart wanneer het gesprek tot stand is gebracht, maar de opname wordt verwijderd tenzij de gebruiker op Opname starten drukt.

Als de gebruiker een opname start, blijft de volledige opname van de gespreksinstellingen behouden. Nadat de gebruiker de opname heeft gestart, kan de gebruiker de opname ook onderbreken en hervatten

  • Knop Opname starten

  • Knop Opname onderbreken

  • Knop Opname hervatten

OnDemand met door gebruiker geïnitieerde start

De opname wordt niet gestart tenzij de gebruiker de optie Opname starten selecteert in de Webex-app. De gebruiker heeft de optie om meerdere keren te starten en stoppen met opnemen tijdens een gesprek.

  • Knop Opname starten

  • Knop Opname stoppen

  • Knop Opname onderbreken

Vereisten

Als u deze functie wilt implementeren in Webex voor Cisco BroadWorks, moet u de volgende BroadWorks-patches implementeren:

De Call Correlation Identifier (Correlatie-id gesprek) moet zijn ingeschakeld. Zie Gesprekscorrelatie-id inschakelen voor meer informatie.

De volgende configuratietag moet zijn ingeschakeld om deze functie te kunnen gebruiken: %ENABLE_CALL_RECORDING_WXT%.

Deze functie vereist een integratie met een gespreksopnameplatform van derden.

Als u gespreksopname op BroadWorks wilt configureren, gaat u naar de Cisco BroadWorks-interfacehandleiding voor gespreksopname.

Aanvullende informatie

Voor gebruikersinformatie over het gebruik van de opnamefunctie gaat u naar de help.webex.com artikel Webex | Uw gesprekken opnemen.

Als u een opname opnieuw wilt afspelen, moeten gebruikers of beheerders naar hun gespreksopnameplatform van derden gaan.

Groep gesprek parkeren en ophalen

Webex voor Cisco BroadWorks ondersteunt Groep gesprek parkeren en ophalen. Deze functie biedt gebruikers binnen een groep een manier om gesprekken te parkeren, die vervolgens door andere gebruikers in de groep kunnen worden opgehaald. Winkelmedewerkers in een winkelinstelling kunnen de functie bijvoorbeeld gebruiken om een gesprek te parkeren dat vervolgens kan worden opgehaald door iemand in een andere afdeling.

Werking van functies

Zodra de functie is geconfigureerd

  • Tijdens een gesprek klikt een gebruiker op de optie Parkeren in de Webex-app om het gesprek te parkeren op een toestel dat het systeem automatisch selecteert. Het systeem geeft het toestelnummer voor de gebruiker voor een periode van 10 seconden weer.

  • Een andere gebruiker in de groep klikt op de optie Gesprek ophalen in de Webex-app. De gebruiker voert vervolgens het toestelnummer van het geparkeerde gesprek in om het gesprek voort te zetten.

Vereisten

Zorg voor het volgende om deze functie te laten werken:

  • Het clientconfiguratiebestand moet de volgende tags hebben ingesteld:

    <call-park enabled="%ENABLE_CALL_PARK_WXT%"
            timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
  • De Call Correlatie-id moet zijn ingeschakeld op de AS en XSP|ADP. Zie Gesprekscorrelatie-id inschakelen voor meer informatie.

  • Uw SBC moet zijn geconfigureerd om de ' x-broadworks-correlation-in' SIP-kenmerk van en naar de toepassingsserver.

Configuratie

Zie 'Groep voor geparkeerde gesprekken toevoegen' in de Beheerhandleiding voor de webinterface van de Cisco BroadWorks-toepassingsservergroep - deel 2 voor meer informatie over het configureren van Groepsgesprek parkeren op BroadWorks. U moet een groep maken en gebruikers aan de groep toevoegen.

Meer informatie over het configureren van de gesprekscorrelatie-id in BroadWorks vindt u in Functiebeschrijving Cisco BroadWorks-gesprekscorrelatie-id.

Aanvullende informatie

Voor gebruikersinformatie over het gebruik van Groepsgesprek parkeren raadpleegt u Webex | Parkeren en Gesprekken ophalen.

Gesprek parkeren/doorverbonden gesprek parkeren

Normaal of doorverbonden gesprek parkeren wordt niet ondersteund in de gebruikersinterface van de Webex-app, maar ingerichte gebruikers kunnen de functie implementeren met behulp van functietoegangscodes:

  • Voer *68 in om een gesprek te parkeren

  • Voer *88 in om een gesprek op te halen

Inbreken

Inbrekersservice wordt vaak gebruikt in callcenteromgevingen of andere situaties waar directe hulp of interventie nodig kan zijn.

Wanneer een inbrekersservice is ingeschakeld, kan een aangewezen gebruiker of supervisor een actief gesprek invoeren door een specifieke opdracht te starten of door een speciale knop of toetscombinatie te gebruiken op hun telefoon of communicatieapparaat. Zodra de aanvraag voor inbreken is ingediend, brengt het systeem een verbinding tot stand met het lopende gesprek, zodat de bevoegde persoon het gesprek kan beluisteren of als actieve deelnemer aan het gesprek kan deelnemen.

Inbreken kan handig zijn in verschillende scenario's. In een callcenterinstelling kunnen supervisors of trainers vertegenwoordigers van de klantenservice controleren en coachen door hun gesprekken in realtime te beluisteren. Indien nodig kunnen ze ingrijpen om advies te geven of het gesprek overnemen als de vertegenwoordiger het moeilijk heeft. In noodsituaties of bij kritische gesprekken kan bevoegd personeel snel deelnemen aan lopende gesprekken om hulp te bieden of belangrijke beslissingen te nemen.

In de Webex-app voor inbreken krijgen we een melding dat het gesprek wordt omgezet in een conferentie. Er is geen extra informatie in de NOTIFY (call-info of conference-info) wat het type conferentie is, zodat we het op een andere manier kunnen behandelen.

Bij het inbreken wordt een drierichtingsgesprek tot stand gebracht tussen de partijen. De volgende termen worden geïntroduceerd:

  • Verantwoordelijke: Een supervisor is een persoon die toezicht houdt op en leiding geeft aan een team van klantenserviceagenten of callcentervertegenwoordigers. In het kader van het inbreken van gesprekken heeft een supervisor doorgaans de mogelijkheid om lopende gesprekken van klanten te controleren en tussenbeide te komen. Zij kunnen gespreksbewakingstools of -software gebruiken om gesprekken te beluisteren, agenten te begeleiden en kwaliteitscontrole te garanderen. De rol van de supervisor kan bestaan uit het trainen van agenten, het aanpakken van klantproblemen en het optimaliseren van de prestaties van het team.

  • Klant: Een klant verwijst naar een persoon of entiteit die contact opneemt met een bedrijf of organisatie om producten, diensten of ondersteuning te verkrijgen. In de context van gesprek inbreken is een klant iemand die een telefoongesprek voert of ontvangt met een agent van de klantenservice. Klanten kunnen tijdens het gesprek hulp, informatie of een oplossing zoeken voor hun vragen of problemen. Met de functie voor het inbreken van gesprekken kunnen supervisors of geautoriseerd personeel deelnemen aan het lopende gesprek tussen de klant en de agent.

  • Agent: Een agent, ook wel een vertegenwoordiger van de klantenservice of een callcenteragent genoemd, is een persoon die verantwoordelijk is voor het afhandelen van klantinteracties en het bieden van ondersteuning of hulp via de telefoon of andere communicatiekanalen. Agenten zijn opgeleid om vragen van klanten te beantwoorden, problemen op te lossen, transacties te verwerken en een positieve klantervaring te bieden. In de context van gesprek inbreken is een agent de persoon die rechtstreeks met de klant spreekt tijdens het telefoongesprek. De agent kan indien nodig begeleiding of feedback van de supervisor ontvangen via inbellen.

Voor alle door de client geïnitieerde verzoeken zoals CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest, enzovoort, als <Webex Client=""> (kies de juiste naam in plaats van de Webex-client, als dit niet van toepassing is) is ingericht als een apparaat voor gedeelde gespreksweergave, moet de configuratie 'Alle weergaven waarschuwen voor Click-to-Dial-gesprekken' zijn ingeschakeld in de instelling voor gedeelde gespreksweergave zodat de client een gesprek kan ontvangen, tenzij de locatie expliciet wordt opgegeven door de client die het verzoek initieert.

Mobiel systeemeigen gesprek escaleren naar vergadering

De Mobile Native Call Escalate to Meeting heeft twee unieke functies:

  • Nieuwe pushmelding

    Mobiele gebruikers in een native gesprek kunnen nu overschakelen naar de Webex-app door op de Nieuwe pushmelding te tikken. Wanneer u een systeemeigen gespreksscherm start, verschijnt er een Nieuwe pushmelding op het scherm en tikt u rechtstreeks op het scherm in gesprek van de Webex-app.

    U ziet de Webex-melding tijdens een telefoongesprek als u Webex Go gebruikt of als uw mobiele netwerkoperator (MNO) gesprekssignalering heeft met Cisco-gespreksbeheer voor uw mobiele telefoongesprekken.

  • Mobiel gesprek verplaatsen naar vergadering

    Wanneer u in gesprek bent met iemand, wilt u dat gesprek mogelijk verplaatsen naar een vergadering om gebruik te maken van enkele geavanceerde vergaderingsfuncties, zoals video, delen of whiteboards. Of nodig andere mensen uit in de discussie en ga naar een vergadering.

Vereisten voor BroadWorks

  • Activeerbare functie 25239

  • R23 met XSP|ADP:

    • AS-patch AP.as.23.0.1075.ap383064

    • XSP|ADP-patch AP.xsp.23.0.1075.ap383064

    • Patch AP.platform.23.0.1075.ap383064

  • R23 met ADP:

    • AS-patch AP.as.23.0.1075.ap383064

    • ADP met Xsi-Actions-23, CommPilot-23 versie > 2022.05_1.303 en NPS versie > 2022.08_1.350

  • R24:

    • AS-pleister: AP.as.24.0.944.ap383064

    • ADP met Xsi-Actions-24, CommPilot-24 versie > 2022.05_1.303 en NPS versie > 2022.08_1.350

  • R25:

    • AS RI versie Rel_2022.08_1.354

    • ADP met Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 en NPS-versie > 2022.08_1.350

Configuratie voor URI-bellen ter ondersteuning van het verplaatsen van een gesprek naar een vergadering

NS UrlDialing-beleid

Regel definiëren voor (.*)webex.com om te routeren via I-SBC

NS_CLI/Policy/UrlDialing> get WebexMeetings
 Policy: UrlDialing  Instance: Webex
   unknownSipURIHandling = reject
   disableSubscriberLookups = true
   Enable = true
   CallTypes:
     Selection = {ALL}
     From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
   lineportOnly = false
   enableSipURIMatchingRules = true

NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
 Policy: UrlDialing  Instance: WebexCalling  Table: Rules
   id            pattern      routingNE  cost  weight            dtg
===================================================================
    1      *@*.webex.com  WebexMeetings     1      50  WebexMeetings

NS-routering NE voor I-SBC

Voorbeeldconfiguratie

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
 Network Element  WebexMeetings
    Location              =  1281465
    Data Center           =
    Static Cost           =  1
    Static Weight         =  99
    Poll                  =  false
    OpState               =  enabled
    State                 =  OnLine
    Profile               =  NIL_PROFILE
    Remote Lookup Enabled =  false
    Signaling Attributes  =

NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
      Routing NE     Address  Cost  Weight  Port    Transport    Route
=====================================================================
   WebexMeetings sbc-address     1      99     -  unspecified

NS-routeringsprofiel

Het exemplaar van het URL-belbeleid is toegevoegd aan het/de juiste routeringsprofiel(en)

NS_CLI/Policy/Profile> get profile MyInst
 Profile:  Webex
                  Policy              Instance
    ==========================================
 …
              UrlDialing          WebexMeetings

ALS gebruik NS-route voor NetworkURL-gesprek

Schakel het AS in om de NS-route in de hybride AS-modus te respecteren

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

E911-noodoproepen

Webex voor Cisco BroadWorks ondersteunt E911-noodoproepen. Met deze functie worden noodoproepen gerouteerd naar een PSAP (Public Safety Answering Point), dat vervolgens de hulpdiensten naar de locatie van de beller kan leiden. Als u deze functie wilt gebruiken, moet u Webex voor Cisco BroadWorks integreren met een E911-provider voor noodoproepen.

Gebruik de volgende Webex-artikelen om ondersteuning voor E911-noodoproepservices te configureren:

  • E911-noodoproepen in Webex voor BroadWorks: gebruik dit artikel om E911-noodoproepen in Webex voor Cisco BroadWorks te configureren met een van de volgende ondersteunde E911-providers:

    • Gegarandeerd

    • Binnen het systeem

    • RedSky

  • Disclaimer voor noodoproepen: als u een locatieservice hebt, kunt u het venster Disclaimer voor noodoproepen in de Webex-app zo configureren dat gebruikers hun locatie kunnen bijwerken wanneer ze zich aanmelden.

Clients aanpassen en inrichten

Gebruikers downloaden en installeren hun algemene Webex-apps voor desktop of mobiel (zie Webex-app-platforms voor downloadkoppelingen). Zodra de gebruiker zich heeft geverifieerd, wordt de client geregistreerd bij de Webex-cloud voor berichten en vergaderingen, worden de merkgegevens opgehaald, wordt de informatie over de BroadWorks-service ontdekt en wordt de belconfiguratie gedownload van de BroadWorks-toepassingsserver (via DMS op XSP|ADP).

U configureert de gespreksparameters voor Webex-apps in BroadWorks (zoals normaal). U configureert parameters voor branding, berichten en vergaderingen voor de clients in Control Hub. U kunt een configuratiebestand niet rechtstreeks wijzigen.

Deze twee sets configuraties kunnen overlappen. In dat geval vervangt de Webex-configuratie de BroadWorks-configuratie.

Configuratiesjablonen voor Webex-apps toevoegen aan de BroadWorks-toepassingsserver

Webex-apps worden geconfigureerd met DTAF-bestanden. De clients downloaden een XML-configuratiebestand van de toepassingsserver via de service Apparaatbeheer op de XSP|ADP.

  1. Haal de vereiste DTAF-bestanden op (zie Apparaatprofielen in het gedeelte Uw omgeving voorbereiden).

  2. Controleer of u de juiste tagsets hebt in BroadWorks System > Resources > Device Management Tagsets.

  3. Voor elke client die u inricht:

    1. Download en pak het DTAF zip-bestand voor de specifieke client uit.

    2. DTAF-bestanden importeren naar BroadWorks op System > Resources > Identity/Device Profile Types

    3. Open het nieuw toegevoegde apparaatprofiel voor bewerken en:

      • Voer de XSP|ADP farm FQDN en het Device Access Protocol in.

      • Schakel het selectievakje Support Remote Party Info in. Deze ondersteuning is vereist om bureaublad delen te laten werken.


         
        U kunt de ondersteuning voor Remote Party ook inschakelen door de volgende CLI-opdracht uit te voeren op de toepassingsserver: AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
    4. Pas de sjablonen aan volgens uw omgeving (zie onderstaande tabel).

    5. Sla het bestand op.

  4. Klik op Bestanden en verificatie en selecteer vervolgens de optie om alle systeembestanden opnieuw op te bouwen.

Naam

Beschrijving

Prioriteit codec

Prioriteitsvolgorde configureren voor de audio- en videocodecs voor VoIP-gesprekken

TCP, UDP en TLS

Configureer de protocollen die worden gebruikt voor SIP-signalering en media

RTP-audio- en videopoorten

Poortbereiken configureren voor RTP-audio en -video

SIP-opties

Configureer verschillende opties met betrekking tot SIP (SIP INFO, rport gebruiken, SIP-proxydetectie, vernieuwingsintervallen voor registratie en abonnement, enz.)

Branding voor Webex-app aanpassen


 

De portal voor gebruikersactivering gebruikt hetzelfde logo dat u toevoegt voor Client Branding.

Probleemrapportage en Help-URL's aanpassen

Als u deze opties wilt aanpassen, kunnen administators de procedure 'Feedback en Help-site-URL's toevoegen' volgen, die u in beide bovenstaande brandingartikelen kunt vinden.

Uw testorganisatie configureren voor Webex voor Cisco BroadWorks

Voordat u begint

Met Flowthrough-inrichting

U moet alle XSP|ADP-services en de partnerorganisatie in Control Hub configureren voordat u deze taak kunt uitvoeren.

1

Service toewijzen in BroadWorks:

  1. Maak een testonderneming onder uw serviceprovideronderneming in BroadWorks of maak een testgroep onder uw serviceprovider (afhankelijk van uw BroadWorks-configuratie).

  2. Configureer de IM&P-service voor die onderneming om naar de sjabloon te verwijzen die u test (haal de URL van de inrichtingsadapter en de referenties op in de Control Hub-onboardsjabloon).

  3. Maak testabonnees in die onderneming/groep.

  4. Geef de gebruikers unieke e-mailadressen in het e-mailveld in BroadWorks. Kopieer deze ook naar het kenmerk Alternatieve id.

  5. Wijs de geïntegreerde IM&P-service toe aan deze abonnees.


     

    Hierdoor worden de klantorganisatie en de eerste gebruikers gemaakt, wat enkele minuten duurt. Wacht even voordat u zich probeert aan te melden bij uw nieuwe gebruikers.

2

Klantorganisatie en gebruikers verifiëren in Control Hub:

  1. Meld u aan bij Control Hub met uw partnerbeheerdersaccount.

  2. Ga naar Klanten en controleer of uw nieuwe klantorganisatie in de lijst staat (de naam volgt de groepsnaam of de bedrijfsnaam, vanuit BroadWorks).

  3. Open de klantorganisatie en controleer of de abonnees gebruikers in die organisatie zijn.

  4. Controleer of de eerste abonnee aan wie u de geïntegreerde IM&P-service hebt toegewezen, de klantbeheerder van die organisatie is geworden.

Gebruikerstests

1

Download de Webex-app op twee verschillende machines.

2

Meld u aan als testgebruikers op de twee machines.

3

Voer testgesprekken.

Webex voor BroadWorks beheren

Klantorganisaties inrichten

In het huidige model richten we de klantorganisatie automatisch in wanneer u de eerste gebruiker integreert via een van de methoden die in dit document worden beschreven. Inrichting vindt slechts één keer plaats voor elke klant.

Gebruikers inrichten

U kunt gebruikers op de volgende manieren inrichten:

  • API's gebruiken om Webex-accounts te maken

  • Geïntegreerde IM&P (flowthrough provisioning) toewijzen met vertrouwde e-mails om Webex-accounts te maken

  • Wijs geïntegreerde IM&P (flowthrough provisioning) toe zonder vertrouwde e-mails. Gebruikers verstrekken en valideren e-mailadressen om Webex-accounts te maken

  • Gebruikers toestaan zichzelf te activeren (u stuurt ze een koppeling, ze maken Webex-accounts)

API's voor openbare inrichting

Webex stelt openbare API's bloot zodat serviceproviders Webex voor Cisco BroadWorks-abonneevoorzieningen kunnen integreren in hun bestaande inrichtingswerkstromen. De specificatie voor deze API's is beschikbaar op developer.webex.com. Als u wilt ontwikkelen met deze API's, neemt u contact op met uw Cisco-vertegenwoordiger om Webex voor Cisco BroadWorks op te halen.


 

Groothandels worden geweigerd door deze API's.

Doorstroominrichting

Op BroadWorks kunt u gebruikers inrichten met de optie Geïntegreerde IM&P inschakelen. Door deze actie voert de BroadWorks-inrichtingsadapter een API-oproep uit om de gebruiker in te richten op Webex. Onze provisioning-API is achterwaarts compatibel met de UC-One SaaS API. BroadWorks AS vereist geen codewijziging, alleen een configuratiewijziging naar het API-eindpunt voor de inrichtingsadapter.


 

Het inrichten van abonnees op Webex kan aanzienlijk duren (enkele minuten voor de eerste gebruiker binnen een onderneming). Webex voert de inrichting uit als een achtergrondtaak. Als de flowthrough-inrichting is geslaagd, geeft dit aan dat de inrichting is gestart. Het duidt niet op voltooiing.

Als u wilt bevestigen dat gebruikers en de klantorganisatie volledig zijn ingericht op Webex, moet u zich aanmelden bij Partner Hub en in uw lijst met klanten kijken.

BroadWorks-trunking-gebruikers kunnen Webex voor BroadWorks hebben via een gedeelde gespreksweergave (SCA). De trunking-gebruiker moet de verificatieservice hebben toegewezen. Zoals beschreven in de BroadWorks-handleiding voor trunking-oplossingen (Trunking Solution Guide) 8, kan de verificatie van de SCA Webex-weergave worden gescheiden van de algemene trunkverificatie. Webex voor BroadWorks kan niet worden ingericht voor trunking-gebruikers waaraan de functies Routelijst of Directe route zijn toegewezen.


 
De locatie van sjablonen is verplaatst van BroadWorks-gesprekken in de organisatie-instellingen naar het gedeelte Klantenlijst en wordt nu de onboardingsjabloon genoemd.

Zelfactivering van de gebruiker

BroadWorks-gebruikers inrichten in Webex zonder de geïntegreerde IM&P-service toe te wijzen:

  1. Meld u aan bij Partner Hub en zoek de pagina Klantenlijst.

  2. Klik op Sjablonen weergeven.

  3. Selecteer de inrichtingssjabloon voor onboarding die u wilt toepassen op deze gebruiker.

    Vergeet niet dat elke sjabloon is gekoppeld aan een cluster en uw partnerorganisatie. Als de gebruiker zich niet in het BroadWorks-systeem bevindt dat aan deze sjabloon is gekoppeld, kan de gebruiker de koppeling niet zelf activeren.

  4. Kopieer de inrichtingskoppeling en verzend deze naar de gebruiker.

    U kunt ook de downloadkoppeling voor de software opnemen en de gebruiker eraan herinneren dat hij of zij zijn of haar e-mailadres moet opgeven en valideren om zijn of haar Webex-account te activeren.

  5. U kunt de activeringsstatus van de gebruiker op de geselecteerde sjabloon controleren.

Zie Gebruikersvoorzieningen en activeringsstromen voor meer informatie.

Inrichting met niet-vertrouwde e-mails

Partner Hub biedt een reeks besturingselementen in de weergave Gebruikersstatus waarmee Webex voor Cisco BroadWorks-serviceproviderbeheerders de gebruikersstatus kunnen controleren en fouten kunnen oplossen bij het inrichten van niet-vertrouwde e-mails. Zie Gebruikersvoorzieningen met niet-vertrouwde e-mails verifiëren voor meerinformatie.

Webex-gebruikers verplaatsen naar Webex voor Cisco BroadWorks

Als u bestaande Webex-gebruikers wilt verplaatsen naar Webex voor Cisco BroadWorks, raadpleegt u de onderstaande tabel om te bepalen welke procedure moet worden gevolgd.

Bestaande Webex-gebruiker behoort tot een…

Volg deze processen om de gebruiker te verplaatsen

Consumentenorganisatie of zelfaanmelding (bv. gratis account, proefaccount)

  1. Inrichtingsgebruikers: als de Webex voor BroadWorks-organisatie niet bestaat (zonder dat er gebruikers zijn ingericht), volgt u de normale inrichting om de eerste gebruiker in te richten als beheerdersgebruiker en maakt u de organisatie. Hiermee wordt het Webex-gebruikersaccount automatisch verplaatst voor de eerste gebruiker. Gebruik de onderstaande procedure voor volgende gebruikers.

  2. Gebruiker (met toestemming) verplaatsen naar Webex voor Cisco BroadWorks: als de Webex voor BroadWorks-organisatie bestaat (eerste gebruiker is ingericht), verkrijgt u toestemming van de gebruiker en verplaatst u volgende gebruikers.

Klantorganisatie

Webex voor BroadWorks toevoegen aan bestaande organisatie: de bijlage bij de organisatie (voor de eerste gebruiker) voegt ook Webex voor BroadWorks toe aan volgende gebruikers, zolang deze zijn toegewezen aan de juiste organisatie.

Bestaande Webex-gebruiker behoort tot een…

Volg deze processen om de gebruiker te verplaatsen

Consumentenorganisatie of zelfaanmelding (bv. gratis account, proefaccount)

Als Webex voor BroadWorks-organisatie niet bestaat (er zijn geen gebruikers ingericht):

  • Inrichtingsgebruikers: volg de normale inrichting om de eerste gebruiker als een beheerdersgebruiker toe te voegen. Hiermee wordt het account voor de eerste gebruiker automatisch verplaatst en wordt de Webex for BroadWorks-organisatie gemaakt. Toestemming van de gebruiker is vereist om susbsequente gebruikers te verplaatsen (gebruik de onderstaande procedure).

Als Webex voor BroadWorks-organisatie bestaat (er is ten minste één gebruiker ingericht):

Klantorganisatie

Gebruiker (met toestemming) verplaatsen naar Webex voor Cisco BroadWorks

Gebruik deze procedure om een bestaande Webex-gebruiker die zich in een consumentenorganisatie bevindt of een zelfaanmeldingsaccount heeft (gratis account of proefaccount) te verplaatsen naar Webex voor Cisco BroadWorks. Houd er rekening mee dat de Webex voor Cisco BroadWorks-organisatie moet bestaan (met de eerste gebruiker ingericht). In dit geval kunt u een van de volgende opties gebruiken om gebruikers te verplaatsen:

  • Gebruiker verplaatsen (met vertrouwde e-mail): gebruikt inrichting met vertrouwde e-mails

  • Gebruiker verplaatsen (met niet-vertrouwde e-mail): gebruikt inrichting met niet-vertrouwde e-mails

  • Zelfactivering


 
Als de Webex voor Cisco BroadWorks-organisatie nog niet is gemaakt (er zijn geen gebruikers ingericht), volgt u de normale inrichtingsprocessen (Inrichtingsgebruikers) om de organisatie te maken en de eerste gebruiker toe te voegen als een beheergebruiker. Nadat de eerste gebruiker is ingericht in de organisatie, volgt u de op toestemming gebaseerde methoden in deze procedure om volgende gebruikers te verplaatsen.

Gebruiker verplaatsen (met vertrouwd e-mailadres)

Als de onboardsjabloon vertrouwde e-mails gebruikt, kan de partnerbeheerder volgende gebruikers met dit proces verplaatsen:

  1. De beheerder voegt de gebruiker toe.

    • De gebruiker wordt gepusht naar de BroadWorks-inrichtingsbrug.

    • De CI-zoekopdracht bepaalt dat deze gebruiker een ander Webex-account met dit e-mailadres heeft.

    • Er wordt een geautomatiseerde e-mail naar de gebruiker verzonden.

  2. De gebruiker opent de e-mail en klikt op Account activeren. De gebruiker wordt omgeleid naar de Webex-consumentenportal.

  3. Gebruiker meldt zich aan bij Webex.

  4. De gebruiker klikt op Verwijderen om het oude Webex-account te verwijderen.

    • Het oude Webex-account is verwijderd.

    • De gebruiker is ingericht in Webex voor Cisco BroadWorks met hetzelfde e-mailadres.

    • De gebruiker wordt omgeleid naar de pagina Downloaden.

Gebruiker verplaatsen (met niet-vertrouwde e-mail)

Als de onboardsjabloon niet-vertrouwde e-mails gebruikt, moet het e-mailadres van de gebruiker eerst worden gevalideerd. De beheerder kan dit proces volgen om volgende gebruikers te verplaatsen:

  1. De beheerder voegt de gebruiker toe.

    • De gebruiker wordt automatisch naar de BroadWorks-inrichtingsbrug gepusht.

    • Er wordt een tekst met een activeringskoppeling naar de gebruiker verzonden.

  2. De gebruiker klikt op de activeringskoppeling en voert het e-mailadres in.

    • De CI-zoekopdracht bepaalt dat deze gebruiker een ander Webex-account met dit e-mailadres heeft.

    • Er wordt een geautomatiseerde e-mail naar de gebruiker verzonden.

  3. De gebruiker opent de e-mail en klikt op Nu deelnemen.

    • Het e-mailadres is gevalideerd.

    • De gebruiker wordt omgeleid om zich aan te melden bij de Webex-consumentenportal.

  4. Gebruiker meldt zich aan bij Webex.

  5. De gebruiker moet op Verwijderen klikken om het oude Webex-account te verwijderen.

    • Het oude Webex-account is verwijderd.

    • De gebruiker is ingericht in Webex voor Cisco BroadWorks met hetzelfde e-mailadres.

    • De gebruiker wordt omgeleid naar de pagina Downloaden.

Zelfactiveringsstroom

Als de gebruiker een bestaand BroadWorks-account heeft, kan hij of zij het zelfactiveringsproces gebruiken om zijn of haar account te verplaatsen.

  1. De gebruiker meldt zich aan bij de URL van de gebruikerstoegang met BroadWorks-aanmeldgegevens.

  2. De gebruiker voert zijn/haar e-mailadres in.

    • De gebruiker wordt gepusht naar de BroadWorks-inrichtingsbrug.

    • Er wordt een geautomatiseerd e-mailadres naar het e-mailadres van de gebruiker verzonden.

  3. De gebruiker opent de e-mail en klikt op de koppeling Nu deelnemen, waarmee het e-mailadres wordt gevalideerd.

    • CI zoekt gebruiker heeft een bestaand Webex-account. Gebruikers moeten het oude account verwijderen voordat ze kunnen doorgaan.

    • Gebruiker wordt omgeleid om zich aan te melden bij Webex.

  4. De gebruiker meldt zich aan bij de Consumentenportal.

  5. De gebruiker klikt op Account verwijderen.

    • Het oude Webex-account wordt verwijderd.

    • De gebruiker heeft een nieuw Webex voor Cisco BroadWorks-account met hetzelfde e-mailadres ingericht.

Webex voor BroadWorks toevoegen aan bestaande organisatie

Als u een partnerbeheerder bent die Webex voor BroadWorks-services toevoegt aan een bestaande Webex-klantorganisatie die nog niet is gekoppeld aan een door een partner beheerde BroadWorks-onderneming, MOET de beheerder van de klantorganisatie beheerderstoegang voor het inrichtingsverzoek goedkeuren om te slagen.

De goedkeuring van de organisatiebeheerder is vereist als een van de volgende situaties waar is:

  • De bestaande klantorganisatie heeft 100 gebruikers of meer

  • De organisatie heeft een geverifieerd e-maildomein

  • Het organisatiedomein is geclaimd

Als geen van de bovenstaande criteria waar is, kan een Automatic Attach optreden.


 
In een scenario met automatische bijlage wordt een Webex voor BroadWorks-abonnement toegevoegd aan een bestaande klantorganisatie zonder melding aan de bestaande organisatiebeheerder of eindgebruiker. In de meeste gevallen krijgt uw partnerorganisatie inrichtingsbeheerdersrechten. Als de klantorganisatie echter geen licenties heeft of alleen licenties heeft opgeschort/geannuleerd, wordt u een volledige beheerder gemaakt.

Met toegang tot de inrichtingsbeheerder hebt u beperkte zichtbaarheid in Control Hub voor de gebruikers in de bestaande organisatie. Het wordt aanbevolen dat u contact opneemt met de klantbeheerder en volledige beheerderstoegang tot de organisatie aanvraagt.

Partnerbeheerders kunnen de volgende procedure voltooien om BroadWorks-gespreksservices toe te voegen aan een bestaande Webex-organisatie:


 
Zorg ervoor dat de e-mails met uitnodigingen voor beheerders toestaan bij het koppelen aan bestaande organisaties (de schakelaar is standaard ingeschakeld).
1

De partnerbeheerder richt Webex voor Cisco BroadWorks in voor de klant. Zie Inrichting van klantorganisaties voor hulp. Nu gebeurt het volgende:

  • Organisatiebijlage mislukt met een 2017 fout (Kan abonnee niet inrichten in een bestaande Webex-organisatie). (Er wordt geen fout ontvangen tijdens een automatische bijlage.)

  • Er wordt een e-mailmelding gegenereerd en verzonden naar de beheerders van de klantorganisatie (maximaal vijf beheerders). In de e-mailmelding wordt het e-mailadres van de partnerbeheerder gemarkeerd (zoals geconfigureerd in de sjabloon voor onboarding in Partner Hub) en wordt de organisatiebeheerder gevraagd de partnerbeheerder goed te keuren als externe beheerder. De klantorganisatiebeheerder moet het verzoek goedkeuren en de partnerbeheerder volledige beheerder toegang geven tot de klantorganisatie.


 

Stel dat de klantbeheerder geen e-mail ontvangt. In dat geval kan de klantbeheerder de partnerbeheerder (opgegeven in de sjabloon) handmatig toevoegen als de externe beheerder van de klantorganisatie vanuit de Control Hub. Probeer de gebruiker vervolgens opnieuw in te richten, waardoor de Webex voor Cisco BroadWorks-klantvoorziening wordt geactiveerd.

2

Met volledige beheerderstoegang kan de partnerbeheerder het proces voor het inrichten van de klant voltooien. Vanaf stap 1 hierboven moet u de inrichting van de klant opnieuw proberen. Nu u een externe Full Admin bent, mag u de fout 2017 echter niet waarnemen.

Zodra de inrichting van gespreksservices is voltooid, is de bestaande klantorganisatie zichtbaar als klant onder de partnerorganisatie van Webex voor BroadWorks.


 
De naam van de bijgevoegde organisatie verandert niet in de bedrijfsnaam van BroadWorks. De naam van de bijgevoegde organisatie blijft behouden zoals die was voorafgaand aan het bijvoegproces.

Voorwaarden van organisatiebijlage

  • Het e-mailadres van de eerste BroadWorks-abonnee die is ingericht, moet overeenkomen met het e-mailadres van een bestaande gebruiker in de beoogde klantorganisatie. Anders wordt een nieuwe klantorganisatie gemaakt.

  • De eerste gebruiker van de bestaande organisatie die is ingericht voor Webex voor BroadWorks, is niet ingericht als beheerdersgebruiker. Instellingen en rechten van de bestaande organisatie worden behouden.

  • De bestaande verificatie-instellingen van de organisatie hebben voorrang op wat is geconfigureerd op de Webex for BroadWorks-inrichtingssjabloon. Als gevolg hiervan verandert er niets aan de manier waarop bestaande gebruikers zich aanmelden.

    • Als de bestaande klantorganisatie echter basisbranding heeft ingeschakeld, hebben de geavanceerde branding-instellingen van de partner voorrang nadat de bijvoeging plaatsvindt. Als de klant wil dat de basisbranding intact blijft, moet de partner de klantorganisatie configureren om de branding in de instellingen voor geavanceerde branding te overschrijven.

  • De naam van de bestaande organisatie wordt niet gewijzigd.

  • Er is geen wijziging in de vlaggen voor e-mailonderdrukking in de instellingen van de bestaande organisatie. Dit kan van invloed zijn op nieuw ingerichte gebruikers. Afhankelijk van hoe de vlag is ingesteld, ontvangen nieuwe gebruikers al dan niet een e-mail met een code die moet worden ingevoerd om de activering te voltooien.

  • De beperkte beheermodus (ingesteld door de schakelaar voor beperkte partnermodus) is uitgeschakeld voor de bijgevoegde organisatie.

  • Zorg ervoor dat u het bevestigingsproces voor de organisatie voltooit (bestaande gebruikers verplaatsen en de organisatie-id bijwerken) voordat u nieuwe gebruikers inricht in de Webex voor Cisco BroadWorks-organisatie.

  • Een BroadWorks-onderneming kan slechts aan één Webex-organisatie worden gekoppeld. U kunt abonnees van één BroadWorks-onderneming niet inrichten in afzonderlijke Webex-organisaties.

Externe beheerder toevoegen

Zie het artikel Aanvraag externe beheerder goedkeuren voor de stappen die klantorganisatiebeheerders kunnen volgen om de partnerbeheerder toe te voegen als externe beheerder op help.webex.com.


 
De klantbeheerder moet de externe beheerder de volledige beheerdersrechten en -rechten geven.

 
Het e-mailadres dat de beheerder van de klantorganisatie als externe beheerder toevoegt, moet overeenkomen met het e-mailadres van de partnerbeheerder zoals is geconfigureerd in de sjabloon voor onboarding op Partner Hub.

Nadat u de e-mail van het onboardsjabloon op Partnerhub hebt toegevoegd als volledige beheerder, moeten eventuele extra partnerbeheerders ook worden toegevoegd als externe beheerder met volledige beheerdersrechten.

Webex voor BroadWorks loskoppelen van bestaande organisatie

Volg deze stappen om Webex voor BroadWorks los te koppelen van een bestaande Webex-organisatie. Als u bijvoorbeeld per ongeluk Webex voor BroadWorks aan een bestaande organisatie hebt gekoppeld en de bijlage wilt verwijderen.


 

Als u in Standaardstroom Webex voor BroadWorks loskoppelt van een bestaande Webex-organisatie (alleen standaardstroom), worden alle bijbehorende abonneegegevens verwijderd en wordt het Webex voor BroadWorks-abonnement van de klant gedeactiveerd. U verliest ook de toegang tot de klantorganisatie als dit het enige gekoppelde abonnement is. In de hybride stroom worden de klantabonnementen niet gewijzigd.

  1. Als u geen toegang hebt tot de klantinstellingen in Control Hub, laat de klantbeheerder u externe beheerder dan toegang verlenen door het verzoek van externe beheerder goed te keuren.

  2. Verwijder alle Webex voor BroadWorks-werkplekken uit de organisatie. Gebruik de API Een BroadWorks-werkplek verwijderen.

  3. Verwijder alle Webex voor BroadWorks-abonnees uit de organisatie. Gebruik de API Een BroadWorks-abonnee verwijderen.

  4. Verwijder in behandeling zijnde Webex voor BroadWorks-gebruikers uit de organisatie. Als gebruikers bijvoorbeeld zijn ingericht via de niet-vertrouwde e-mailstroom en er nog geen geldige e-mails zijn ingevoerd, blijven de gebruikers in behandeling. Volg Gebruikersvoorzieningen verifiëren met niet-vertrouwde e-mails om de gebruikers te verwijderen.

  5. Verwijder de configuratie van BroadWorks Calling voor deze klant. Open het Control Hub-exemplaar van de klant en klik op Hybrid onder het gedeelte BroadWorks Calling om alle configuraties te verwijderen.

Als u na de onthechting Webex voor BroadWorks aan de klant wilt koppelen, volgt u de inrichtingsprocessen om deze aan een bestaande klant te koppelen.


 
Een alternatieve optie om abonnees te verwijderen als u de API Een BroadWorks-abonnee verwijderen niet wilt gebruiken, is om naar BroadWorks CommPilot te gaan en de geïntegreerde IM&P-service voor de betrokken gebruikers te verwijderen.

Gebruikers en organisaties beheren

Als u gebruikers in Webex voor Cisco BroadWorks wilt beheren, moet u bedenken dat de gebruiker zowel in BroadWorks als in Webex bestaat. Belattributen en de BroadWorks-identiteit van de gebruiker worden in BroadWorks gehouden. Een afzonderlijke e-mailidentiteit voor de gebruiker en de licenties voor Webex-functies worden in Webex bewaard.

Inrichten van gebruikers verifiëren voor niet-vertrouwde e-mailadressen

Als u Webex voor BroadWorks-gebruikers inricht via doorstroominrichting met niet-vertrouwde e-mails, moeten gebruikers zichzelf inrichten door hun e-mailadres in de portal voor gebruikersactivering in te voeren. Als er een fout optreedt, kan de gebruiker de optie Opnieuw proberen gebruiken die in de portal wordt weergegeven om een nieuwe poging te doen. Als de gebruiker de fout opnieuw ondervindt, kan de beheerder de onderstaande stappen in Partner Hub gebruiken om de status te controleren en de gebruiker te onboarden, de gebruiker te verwijderen of configuratiewijzigingen toe te passen.

1

Meld u aan bij Partner Hub en zoek de pagina Klantenlijst.

2

Klik op Sjablonen weergeven. Selecteer de juiste onboardsjabloon die u wilt toepassen op deze gebruiker.

3

Controleer onder Gebruikersverificatie of de volgende instellingen zijn ingesteld om ervoor te zorgen dat doorstroominrichting met niet-vertrouwde e-mails correct is geconfigureerd:

  • De optie Niet-vertrouwde e-mails moet zijn ingeschakeld
  • Het veld Koppeling delen moet naar de activeringskoppeling verwijzen. Als alles is geconfigureerd, kunnen gebruikers proberen zichzelf in te richten via de User Activation Portal.
4

Nadat de gebruiker is ingericht, klikt u in het gedeelte Gebruikersverificatie op Gebruikersstatus weergeven om de inrichtingsstatus te controleren.

In de weergave Gebruikersstatus wordt de lijst met gebruikers weergegeven, samen met details zoals de BroadWorks-id, het geselecteerde pakkettype en de huidige status. Deze weergave geeft aan of de gebruiker is ingericht of dat er een vereiste in behandeling is.
5

Voor gebruikers met fouten of vereisten in behandeling, klikt u op de drie stippen aan de rechterkant en kiest u een van de volgende beheeropties:

  • Activering opnieuw proberen: klik op deze optie om opnieuw te proberen de gebruiker te onboarden. Voer in het pop-upvenster een geldig e-mailadres in en klik op Onboard.
  • Gebruiker verwijderen: deze optie is mogelijk van toepassing als u de configuratie moet wijzigen om onboarding toe te staan. Nadat u de gebruiker hebt verwijderd en uw wijzigingen hebt aangebracht, kan de gebruiker opnieuw proberen te onboarden.
  • Pakkettype wijzigen: wijzig de instelling van het ene pakket naar het andere:
  • Fouttekst kopiëren: klik op deze optie om de fouttekst te kopiëren.

Aanvullende weergaveopties

De volgende extra opties zijn beschikbaar wanneer u de lijst met gebruikers bekijkt:

  • Exporteren: klik op deze knop als u de gebruikerslijst wilt exporteren naar een CSV-bestand.

  • Ingerichte gebruikers uitsluiten: schakel deze schakelaar in als u alleen gebruikers met vereisten of fouten in behandeling wilt weergeven.

Gebruikers-id of e-mailadres wijzigen

Wijzigingen gebruikers-id en e-mailadres

E-mail-id en alternatieve id zijn de BroadWorks-gebruikerskenmerken die worden gebruikt met Webex voor Cisco BroadWorks. De BroadWorks-gebruikers-id is nog steeds de primaire id van de gebruiker in BroadWorks. In de volgende tabel worden de doelstellingen van deze verschillende kenmerken beschreven en wordt beschreven wat u moet doen als u ze moet wijzigen:

Kenmerk in BroadWorksOvereenkomstig kenmerk in WebexDoelNotities
BroadWorks-gebruikers-idGeenPrimaire idU kunt deze id niet wijzigen en de gebruiker nog steeds aan hetzelfde account in Webex koppelen. U kunt de gebruiker verwijderen en opnieuw maken als dit onjuist is.
E-mail-idGebruikers-id

Verplicht voor doorstroominrichting (maken van Webex-gebruikers-id) wanneer u aangeeft dat u e-mail vertrouwt

Niet vereist in BroadWorks als u niet beweert dat u e-mails kunt vertrouwen

Niet vereist in BroadWorks als u abonnees toestaat zichzelf te activeren

Er is een handmatig proces om dit op beide plaatsen te wijzigen als de gebruiker het verkeerde e-mailadres heeft gekregen:

  1. Het e-mailadres van de gebruiker wijzigen in Control Hub

  2. E-mail-id-kenmerk wijzigen in BroadWorks

Wijzig de BroadWorks-gebruikers-id niet. Dit wordt niet ondersteund.

Alternatieve idGeenHiermee schakelt u het authn van de gebruiker in, via e-mail en wachtwoord, met de BroadWorks-gebruikers-idMoet hetzelfde zijn als de e-mail-id. Als U het e-mailadres niet in het kenmerk Alternatieve id kunt plaatsen, moeten gebruikers hun BroadWorks-gebruikers-id invoeren bij de verificatie.

Gebruikerspakket wijzigen in Partner Hub

1

Meld u aan bij Partner Hub en klik op Klanten.

2

Zoek en selecteer de klantorganisatie waar de gebruiker is gehuisvest.

De overzichtspagina van de organisatie wordt geopend in een deelvenster aan de rechterkant van het scherm.

3

Klik op Klant weergeven.

De klantorganisatie wordt geopend in Control Hub en toont de pagina Overzicht.
4

Klik op Users, zoek en klik op de getroffen gebruiker.

5

Klik in de Services van de gebruiker op Webex voor BroadWorks-pakketten (abonnementen).

Het deelvenster Pakketten van de gebruiker wordt geopend en u kunt zien welk pakket momenteel aan de gebruiker is toegewezen.

6

Kijk in het tabblad Profiel in het gedeelte Pakket en klik op het pijltje (>) om de weergave uit te vouwen.

7

Selecteer het gewenste pakket voor deze gebruiker (Basic, Standard, Premium of Softphone) en klik op Save.

Control Hub toont een bericht dat de gebruiker bijwerkt.

8

U kunt de gebruikersgegevens en het tabblad Control Hub sluiten.


 
Standaard- en Premium-pakketten hebben verschillende vergadersites die bij elk pakket horen. Wanneer een abonnee met beheerdersrechten met een van deze twee pakketten naar het andere pakket gaat, wordt de abonnee weergegeven met twee vergadersites in Control Hub. De vergaderingsmogelijkheden en vergaderingssite van de abonnee komen overeen met het huidige pakket. De vergadersite van het vorige pakket en alle eerder gemaakte inhoud op die site, zoals opnamen, blijven toegankelijk voor de sitebeheerder van de vergadering.

 
Het kan twee tot drie uur duren voordat nieuwe PMR-instellingen die het gevolg zijn van een pakketwijziging, worden bijgewerkt.

Gebruikers verwijderen

Er zijn verschillende methoden die beheerders kunnen gebruiken om een gebruiker te verwijderen uit Webex voor Cisco BroadWorks:


 
Als de gebruiker die u gaat verwijderen beheerdersrechten heeft, wijst u een nieuwe beheerder toe voordat u de gebruiker verwijdert. Er is geen automatische overdracht van de beheerdersrol als de laatste beheerder wordt verwijderd.

Webex voor Cisco BroadWorks API

Partnerbeheerders kunnen de Webex for Cisco BroadWorks API gebruiken om gebruikers te verwijderen:

  1. Voer de Remove a BroadWorks Subscriber API-aanvraag uit op https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Met deze aanvraag wordt het Webex for Cisco BroadWorks-abonnement verwijderd. De gebruiker wordt niet langer gefactureerd als Webex voor Cisco BroadWorks-gebruiker en wordt behandeld als een gratis Webex-gebruiker.

  2. Voer het API-verzoek Een persoon verwijderen uit op https://developer.webex.com/docs/api/v1/people/delete-a-person om de gebruiker volledig te verwijderen.

Doorstroominrichting

Partnerbeheerders kunnen doorstroominrichting gebruiken om gebruikers te verwijderen:

  1. Op de BroadWorks-server verwijdert u de geïntegreerde IM+P-service van de gebruiker. U kunt de service voor de gebruiker uitschakelen via de pagina User – Integrated IM&P op BroadWorks. Zie 'Geïntegreerde IM&P configureren' in de Beheerhandleiding voor de webinterface van de Cisco BroadWorks-toepassingsservergroep – deel 2 voor een gedetailleerde procedure.

    Nadat de service is uitgeschakeld, verwijdert doorstroominrichting het Webex for Cisco BroadWorks-abonnement van de gebruiker. De gebruiker wordt niet langer gefactureerd als Webex voor Cisco BroadWorks-gebruiker en wordt behandeld als een gratis Webex-gebruiker.

  2. Zoek en selecteer de gebruiker in Control Hub.

  3. Ga naar Actions en selecteer Delete User.

Control Hub (klantbeheerders)

Klantbeheerders kunnen Control Hub gebruiken om gebruikers uit hun organisatie te verwijderen. Zie Een gebruiker uit uw organisatie verwijderen in Webex Control Hub op https://help.webex.com/0qse04/ voor meer informatie.

Organisatie verwijderen

Volg deze procedure om een Webex voor Cisco BroadWorks-organisatie uit het systeem te verwijderen.
1

Gebruik de People API's om alle gebruikers uit de organisatie te verwijderen:

  1. Voer de API Personen weergeven uit om een lijst met gebruikers op te halen.

  2. Voer de API Een persoon verwijderen uit om de gebruikers te verwijderen.


 
Met de Een BroadWorks-abonnee-API verwijderen worden Webex voor Cisco BroadWorks-rechten van een gebruiker verwijderd, maar wordt de gebruiker niet verwijderd.
2

Als adreslijstsynchronisatie is ingeschakeld, schakelt u deze uit. Dit kan via Partner Hub of via de openbare API.

Adreslijstsynchronisatie uitschakelen via Partner Hub:

  1. Meld u aan bij Partner Hub en klik op Instellingen.

  2. Klik onder BroadWorks Calling op Sjablonen weergeven en selecteer de juiste sjabloon.

  3. Klik op de knop Toon statuslijst klantsynchronisatie in het zijpaneel.

  4. Voor de juiste klant klikt u op de drie stippen helemaal rechts en selecteert u Synchronisatie uitschakelen.

Als u adreslijstsynchronisatie via API wilt uitschakelen, gebruikt u Adreslijstsynchronisatie voor een BroadWorks Enterprise-API bijwerken en schakelt u de instelling enableDirSync uit.

Alle gebruikers met betrekking tot BroadWorks-adreslijstsynchronisatie voor deze organisatie worden verwijderd. Houd er rekening mee dat het verwijderen van gebruikers (met behulp van een van beide methoden) enige tijd kan duren, afhankelijk van de hoeveelheid gebruikers.

3

Nadat alle gebruikers zijn verwijderd, gebruikt u de API Een organisatie verwijderen om de organisatie te verwijderen.

Een abonnement annuleren vanuit Control Hub

Omdat de API privé is, hebben klanten er geen toegang toe. In plaats daarvan geven de volgende stappen aan hoe klanten hun eigen abonnement kunnen annuleren vanuit Control Hub:

  1. De partnerbeheerder kan naar de pagina 'Hybride' services gaan in de Control Hub van de klant.

  2. Zoek de kaart 'BroadWorks Calling'.

  3. Zodra alle gebruikers zijn losgekoppeld van Webex voor BroadWorks voor die klant, ziet de partner een knop 'Configuratie wissen' (d.w.z. hun customer_config invoer in BPB verwijderen).

Vrijgavebeheer

Bedieningselementen voor releasebeheer in Partner Hub maken het eenvoudig voor Webex voor Cisco BroadWorks-serviceproviders om releases te beheren door hen de mogelijkheid te geven de releasecadans te beheren waarmee de Webex-apps van gebruikers upgraden naar de nieuwste software.

De Webex-app maakt standaard gebruik van automatische upgrades (door Cisco beheerde maandelijkse versies). Met deze functie kunnen partnerbeheerders echter:

  • Aangepaste releaseschema's configureren met uitstel van de standaardreleaseschema's van Cisco

  • Configureer één releaseschema en trapsgewijs die planning naar alle klantorganisaties die ze beheren

  • Verschillende releaseschema's toewijzen aan verschillende klantorganisaties

Zie het Webex-artikel Aanpassingen voor releasebeheer voor meer informatie over releasebeheer, waaronder informatie over het configureren en toepassen van aangepaste releaseplanningen.

Het systeem opnieuw configureren

U kunt het systeem als volgt opnieuw configureren:

  • Een BroadWorks-cluster toevoegen in Partner Hub

  • Een BroadWorks-cluster bewerken of verwijderen in Partnerhub

  • Een onboardingsjabloon toevoegen in Partner Hub

  • Een onboardsjabloon bewerken of verwijderen in Partner Hub

Een BroadWorks-cluster bewerken of verwijderen in Partnerhub

U kunt een BroadWorks-cluster bewerken of verwijderen in Partnerhub.

1

Meld u aan bij Partner Hub met uw partnerbeheergegevens op https://admin.webex.com.

2

Ga naar Instellingen en zoek het gedeelte BroadWorks-gesprekken.

3

Klik op Clusters weergeven.

4

Klik op het cluster dat u wilt bewerken of verwijderen.

De clusterdetails worden weergegeven in een flyout-venster aan de rechterkant.
5

U hebt de volgende opties:

  • Wijzig de gegevens die u moet wijzigen en klik op Opslaan.
  • Klik op Verwijderen om het cluster te verwijderen en bevestig.

     

    Als er veel klanten (>50) in het BroadWorks-cluster zijn, worden bewerkingen zoals het bijwerken van XSI-acties, XSI-gebeurtenissen, DAS-URL, XSP|ADP-URL of NST-synchronisatie niet ondersteund. In dergelijke gevallen wordt het aanbevolen contact op te nemen met een Cisco TAC-ondersteuningsmedewerker voor ondersteuning.

    Als een sjabloon is gekoppeld aan het cluster, kunt u een cluster niet verwijderen. Verwijder de gekoppelde sjablonen voordat u het cluster verwijdert. Zie Een onboardsjabloon bewerken of verwijderen in Partnerhub.

De clusterlijst wordt bijgewerkt met uw wijzigingen.

Een onboardsjabloon bewerken of verwijderen in Partner Hub

U kunt sjablonen voor onboarding bewerken of verwijderen in Partner Hub.

1

Meld u aan bij Partner Hub met uw partnerbeheergegevens op https://admin.webex.com.

2

Ga naar Instellingen en zoek het gedeelte BroadWorks-gesprekken.

3

Klik op Sjablonen weergeven.

4

Klik op de sjabloon die u wilt bewerken of verwijderen.

5

U hebt de volgende opties:

  • Bewerk de gegevens die u moet wijzigen en klik op Opslaan.
  • Klik op Verwijderen om de sjabloon te verwijderen en bevestig.

Instelling

Waarden

Notities

Accountnaam/wachtwoord inrichten

Door gebruiker geleverde tekenreeksen

U hoeft de inrichtingsaccountgegevens niet opnieuw in te voeren bij het bewerken van een sjabloon. De velden Leeg wachtwoord/Wachtwoordbevestiging zijn er om de referenties te wijzigen als dat nodig is, maar laat ze leeg om de waarden te behouden die u oorspronkelijk hebt opgegeven.

E-mailadres van de gebruiker vooraf invullen op de aanmeldpagina

Aan/uit

Het kan tot 7 uur duren voordat een wijziging in deze instelling van kracht wordt. Dat wil zeggen, nadat u deze hebt ingeschakeld, moeten gebruikers mogelijk nog steeds hun e-mailadres invoeren op het aanmeldscherm.

De clusterlijst wordt bijgewerkt met uw wijzigingen.

Webex Assistant

Webex-assistent Meetings is een intelligente, interactieve virtuele vergaderingassistent die vergaderingen doorzoekbaar, actiebaar en productiever maakt. U kunt de Webex Assistant vragen actie-items op te volgen, belangrijke beslissingen te nemen en belangrijke momenten tijdens een vergadering of gebeurtenis te markeren.

Webex Assistant voor vergaderingen is gratis beschikbaar voor vergadersites met het Premium- en Standard-pakket en voor persoonlijke vergaderruimten. Support omvat zowel nieuwe als bestaande sites.

Webex Assistant voor vergaderingen inschakelen

Webex Assistant is standaard ingeschakeld voor zowel Standard- als Premium-pakket Broadworks-klanten.

Partnerbeheerders en klantorganisatiebeheerders kunnen de functie voor klantorganisaties uitschakelen via Control Hub.

Beperkingen

De volgende beperkingen bestaan voor Webex voor Cisco BroadWorks:

  • De ondersteuning is beperkt tot vergadersites met het Premium- en Standard-pakket en alleen persoonlijke vergaderruimten.

  • Transcripties voor ondertiteling worden alleen ondersteund in het Engels, Spaans, Frans en Duits.

  • Inhoud delen via e-mail is alleen toegankelijk voor gebruikers binnen uw organisatie

  • Vergaderingsinhoud is niet toegankelijk voor gebruikers buiten uw organisatie. Vergaderingsinhoud is ook niet toegankelijk wanneer deze wordt gedeeld tussen gebruikers van verschillende pakketten binnen dezelfde organisatie.

  • Met het Premium-pakket zijn transcripties na de vergadering beschikbaar, ongeacht of Webex Assistant is in- of uitgeschakeld. Als er echter lokale opname is geselecteerd, worden er geen transcripties of markeringen na de vergadering vastgelegd.

  • Met het standaardpakket is de optie Vergadering opnemen in de cloud niet beschikbaar en zijn transcripties na de vergadering dus niet beschikbaar, ongeacht of Webex Assistant is in- of uitgeschakeld. Als lokale opname is geselecteerd, worden zelfs transcripties of markeringen na de vergadering niet vastgelegd.

Aanvullende Informatie Over Webex Assistant

Zie Webex Assistant gebruiken in Webex Meetings en Events voor gebruikersinformatie over het gebruik van de functie.

Webex-gesprekken uitschakelen

Gratis bellen via Webex is standaard ingeschakeld zodat gebruikers gratis gesprekken kunnen voeren naar elk apparaat waarvoor Webex is ingeschakeld. Als u echter wilt dat alle gesprekken de BroadWorks-infrastructuur gebruiken, kunt u Webex-gesprekken binnen een onboardsjabloon uitschakelen. Hiermee schakelt u die optie uit voor de klantorganisaties die de sjabloon gebruiken.

Functieondersteuning

Wanneer Webex Calling is uitgeschakeld, zijn de volgende voorwaarden van toepassing op Webex voor Cisco BroadWorks-gebruikers:

  • Gebruikers zien Bellen met Webex niet meer als een selecteerbare gespreksoptie in de Webex-app.

  • Gebruikers kunnen geen gratis Webex-gesprekken plaatsen of ontvangen naar niet-Webex voor Cisco BroadWorks-gebruikers. Dit omvat gesprekken die zijn gestart vanuit een Webex-teamruimte, gespreksgeschiedenis, contactpersonen door de URI of het e-mailadres van de andere gebruiker in te voeren in de zoekbalk.

  • Scherm delen werkt binnen een BroadWorks-gesprek.

  • Webex-vergaderingen en telefonische aanwezigheid werken nog steeds, zelfs als Webex-gesprekken zijn uitgeschakeld.

Webex-gesprekken uitschakelen (nieuwe onboardsjabloon)

Tijdens het configureren van een nieuwe onboardsjabloon kunt u configureren of Webex-gesprekken worden in- of uitgeschakeld door het selectievakje Gratis bellen via Cisco Webex uitschakelen in de wizard Een nieuwe sjabloon toevoegen in te schakelen of uit te schakelen. Deze instelling wordt opgehaald voor gebruikers in klantorganisaties die u aan de sjabloon toewijst.

Zie Uw partnerorganisatie configureren in Partner Hub voor meer informatie over het configureren van een nieuwe integratiesjabloon.

Webex-gesprekken uitschakelen (bestaande onboardsjabloon)

Volg deze procedure om Webex-gesprekken uit te schakelen van een bestaande integratiesjabloon. Hiermee wordt de functie uitgeschakeld voor alle nieuwe gebruikers in klantorganisaties die deze sjabloon gebruiken.

  1. Meld u aan bij Partnerhub op admin.webex.com.

  2. Kies Instellingen.

  3. Klik op Sjabloon weergeven en kies de juiste onboardingsjabloon.

  4. Klik op Cisco Webex Free Calling uitschakelen.

  5. Klik op Opslaan.

Webex-gesprekken uitschakelen (bestaande gebruiker)

Als u deze functie uitschakelt op een onboardsjabloon, wordt de instelling alleen gewijzigd voor nieuwe gebruikers die zijn toegewezen aan de sjabloon. Als u Webex-gesprekken wilt uitschakelen voor een bestaande gebruiker, kunt u een van de onderstaande procedures volgen om de gebruiker bij te werken.


 
Zorg ervoor dat u al een van de bovenstaande procedures hebt voltooid om Webex-gesprekken uit te schakelen van de onboardsjabloon waaraan de gebruiker is toegewezen. Anders configureert een van de onderstaande procedures de gebruiker opnieuw met Webex-gesprekken ingeschakeld.

Als u flow-through provisioning gebruikt, kunt u het volgende doen:

  1. Open CommPilot en ga naar de gebruikersconfiguratie.

  2. Verwijder de geïntegreerde IM+P-service van de gebruiker en klik op OK.

  3. Voeg de geïntegreerde IM+P-service toe aan de gebruiker en klik op OK.

Anders kunt u de API gebruiken om de gebruiker bij te werken.

  1. Gebruik de Een BroadWorks-abonnee-API verwijderen om de gebruiker te verwijderen.

  2. Gebruik de Een BroadWorks-abonnee-API inrichten om de gebruiker toe te voegen.

Video of scherm delen uitschakelen in gesprekken

Partnerbeheerders kunnen configuratietags gebruiken om videogesprekken en/of scherm delen uit te schakelen in een gesprek vanuit de Webex-app (beide mediatypen zijn standaard ingeschakeld voor gesprekken).

Zie Videogesprekken uitschakelen en Scherm delen uitschakelen in de configuratiehandleiding van Webex voor Cisco BroadWorks voor meer informatie over de configuratie en opties.


 
Voor video kunt u ook configureren of media voor inkomende gesprekken standaard alleen video of audio zijn.

Busy Lamp Field (BLF)/melding voor gesprek opnemen

Busy Lamp Field (BLF)/melding voor gesprek opnemen maakt gebruik van de functies BLF en doorverbonden gesprek opnemen. Een BLF-gebruiker ontvangt een auditieve en visuele melding in de Webex-app wanneer een gebruiker uit de BLF-bewaakte lijst een binnenkomend gesprek ontvangt. De BLF-gebruiker kan het gesprek van de gecontroleerde gebruiker negeren of opnemen.

De BLF-/Call Pickup-melding helpt in situaties waarin een gebruiker gesprekken moet beantwoorden voor andere teamleden die op een andere locatie werken.

Gebruikers kunnen hun door BLF gecontroleerde lijst ook zien in het gedeelte Multi-gespreksvenster - Wachtlijst - (alleen Windows, Mac niet ondersteund) om de aanwezigheid van hun Webex- en niet-Webex-teamleden te zien. Voor hulp bij het inschakelen van meerdere gesprekken raadpleegt u: Venster met meerdere gesprekken

Webex-leden hebben een volledige Webex-aanwezigheid. Niet-Webex-leden moeten worden gesynchroniseerd met een telefoonlijst in Webex. Ze hebben alleen de status 'onbekend' en 'in-a-call' (de belstatus activeert het dialoogvenster voor gesprek opnemen).

Beperkingen van aanwezigheid voor niet-Webex-gebruikers:

  1. Aanwezigheid wordt niet ondersteund voor niet-CI Broadworks-gebruikers, zelfs niet als ze in de BLF-lijst staan.

  2. CI-gebruikers zonder Webex-cloudrechten of computertype accounts (werkplekken) geven alleen aanwezigheid 'in gesprek' en 'onbekend' weer. Er is geen status actief, overgaan, enz.

  3. Niet-Webex-gebruikers uit de BLF-volglijst, die een gesprek hebben gestart voordat de Webex-client werd gestart of terwijl deze offline was, worden weergegeven met een 'onbekende' aanwezigheid.

  4. Als u uw verbinding verliest, worden alle niet-Webex-gespreksstatussen bij het opnieuw verbinden teruggezet op 'onbekend'.

  5. Als een niet-Webex-gebruiker van de BLF een gesprek heeft, wordt dit gesprek nog steeds weergegeven als 'in een gesprek'.

Vereisten

Zorg ervoor dat de volgende patches worden toegepast op BroadWorks. Installeer alleen de patches die van toepassing zijn op uw versie:

Voor R22:

  • AP.platform.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382362

  • AP.xsp.22.0.1123.ap382053

  • AP.xsp.22.0.1123.ap382362

  • AP.as.22.0.1123.ap383459

  • AP.as.22.0.1123.ap383520

Voor R23:

  • AP.platform.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382362

  • AP.as.23.0.1075.ap383459

  • AP.as.23.0.1075.ap383520

  • Als u XSP|ADP gebruikt:

    • AP.xsp.23.0.1075.ap382053

    • AP.xsp.23.0.1075.ap382362

  • Als u ADP gebruikt:

    • Xsi-Actions-23_2022.01_1.200.bwar

    • Xsi-Events-23_2022.01_1.201.bwar (of hoger)

Voor R24:

  • AP.as.24.0.944.ap382053

  • AP.as.24.0.944.ap382362

  • AP.as.24.0.944.ap383459

  • AP.as.24.0.944. ap383520

  • Xsi-Actions-24_2022.01_1.200.bwar

  • Xsi-Events-24_2022.01_1.201.bwar (of hoger)

Zorg ervoor dat de volgende configuratietags zijn ingeschakeld in de Webex-app:

  • <busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">

  • <display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>

  • <notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(deze tag is optioneel)

U moet functie 101642 Verbeterd Xsi-mechanisme Voor Teamtelefonie activeren op de AS:

AS_CLI/System/ActivatableFeature> activate 101642

Inschakelen X-BroadWorks-Remote-Party-Info op de AS met de onderstaande CLI-opdracht omdat voor sommige SIP-gespreksstromen deze functie nodig is:

AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Zorg ervoor dat de volgende services zijn toegewezen aan gebruikers:

  • De service Doorverbonden gesprek aannemen toewijzen voor alle gebruikers

  • Busy Lamp Field instellen voor gebruikers


 
Elke verwijzing naar XSP omvat XSP of ADP.

Busy Lamp Field configureren op BroadWorks

Partnerbeheerders kunnen de volgende procedure gebruiken om Busy Lamp Field in te stellen voor een gebruiker.

  1. Meld u aan bij BroadWorks CommPilot.

  2. Ga voor een geselecteerde gebruiker naar Clienttoepassingen en configureer het Busy Lamp Field.

  3. Voeg de URL van de BLF-lijst toe die wordt gecontroleerd.

  4. Gebruik de zoekparameters om gebruikers te zoeken en toe te voegen aan de lijst Bewaakte gebruikers.

  5. Klik op OK.

Slido Integratieondersteuning

Webex voor Cisco BroadWorks ondersteunt integratie van de Webex-app met Slido.

Slido is een eenvoudig te gebruiken tool voor betrokkenheid van het publiek. Het helpt mensen om het meeste uit vergaderingen te halen door de kloof tussen sprekers en hun publiek te overbruggen. Wanneer Slido is geïntegreerd in uw Control Hub-organisatie, kunnen uw gebruikers de Slido app toevoegen aan hun vergaderingen in de Webex-app. Deze integratie biedt extra vraag en antwoord en enquêtefunctionaliteit voor de vergadering.

Zie SlidoIntegreren met Webex-appSlido voor meer informatie over het implementeren en gebruiken met de Webex-app.

Webex-beschikbaarheid: In een agendavergadering

Wanneer u een vergadering in uw Outlook-client hebt geaccepteerd die een afspraak, ad-hocvergadering of een niet-Webex-vergadering is, wordt uw Webex-beschikbaarheid weergegeven als 'In een agendavergadering'. Deze beschikbaarheid laat uw collega's weten dat u anders betrokken bent en dat een reactie kan worden vertraagd.

Deze functie inschakelen:

  1. ga naar het tabblad Algemeen van uw tabblad Instellingen in Windows of Voorkeuren op de Mac.

  2. Schakel het selectievakje Weergeven in een agendavergadering in.


 
Voor gebruikers met ingeschakelde Outlook-aanwezigheidsintegratie wordt 'In een agendavergadering' in Webex toegewezen aan 'Bezet' in Outlook.

Caveat

Om deze functie te laten werken, moet de Webex-app en de Outlook-client tegelijkertijd worden uitgevoerd.

We werken momenteel aan de ondersteuning van de optie 'Show as Working Elsewhere' in Outlook om een gebruiker niet weer te geven als 'In een agendavergadering' in Webex.

Als een gebruiker ervoor kiest om 'Weergeven wanneer in een agendavergadering' uit te schakelen terwijl hij of zij momenteel in een agendavergadering zit, wordt zijn of haar aanwezigheid pas bijgewerkt wanneer de vergadering is beëindigd. Hiervoor moet de client opnieuw worden gestart om op te halen.

Automatisch beantwoorden met toon

Met automatisch beantwoorden met toon kunnen gebruikers bellen vanuit een app van derden, zoals Contact Center, en wordt het gesprek automatisch gerouteerd via de Webex-app op hun bureaublad. Wanneer de Webex-app de andere partij belt, hoort de gebruiker een bepaalde toon met het advies dat het gesprek wordt verbonden.

Voor een Webex voor Cisco BroadWorks-gebruiker om deze functie te gebruiken:

  • De functie wordt alleen ondersteund op de weergave van de primaire lijn

  • De Webex-app moet de primaire lijnweergave zijn

  • De %ENABLE_AUTO_ANSWER_WXT%-tag moet zijn ingeschakeld

Als de gebruiker ook Gedeelde gespreksweergaven heeft (een bureautelefoon wordt bijvoorbeeld geconfigureerd als een van de weergaven van de secundaire lijn), wordt de functie nog steeds ondersteund op de primaire weergave zolang de weergaven van gedeelde gesprekken zijn geconfigureerd om geen inkomende gesprekken te ontvangen. Dit kan worden bereikt door een van de volgende drie voorwaarden te configureren in BroadWorks voor alle gedeelde gespreksweergaven:

  • Alle weergaven voor Click-to-Dial-gesprekken waarschuwen is uitgeschakeld in de configuratie voor weergave gedeeld gesprek. Dit is de aanbevolen aanpak

    of

  • Beëindiging toestaan op deze locatie moet zijn uitgeschakeld voor alle gedeelde gespreksweergaven of

    of

  • Locaties zijn uitgeschakeld voor alle weergaven van gedeelde gesprekken

Capaciteit verhogen

XSP|ADP-bedrijven

We raden u aan de capaciteitsplanner te gebruiken om te bepalen hoeveel extra XSP|ADP-resources u nodig hebt voor de voorgestelde toename van het aantal abonnees. Voor de speciale NPS of Webex voor Cisco BroadWorks-boerderijen hebt u de volgende schaalbaarheidsopties:

  • Schaalspecifieke boerderij: Voeg een of meer XSP|ADP-servers toe aan het bedrijf die extra capaciteit nodig hebben. Installeer en activeer dezelfde set toepassingen en configuraties als de bestaande knooppunten van de boerderij.

  • Specifieke boerderij toevoegen: Voeg een nieuwe, specifieke XSP|ADP-boerderij toe. U moet een nieuw cluster en nieuwe sjablonen maken in Partner Hub, zodat u nieuwe klanten kunt toevoegen op de nieuwe boerderij om de druk op de bestaande boerderij te verlichten.

  • Gespecialiseerde boerderij toevoegen: Als u knelpunten ondervindt voor een bepaalde service, wilt u mogelijk een afzonderlijke XSP|ADP-farm creëren voor dat doel, rekening houdend met de vereisten voor co-residency vermeld in dit document. Mogelijk moet u uw Control Hub-clusters en DNS-vermeldingen opnieuw configureren als u de URL wijzigt van de service met een nieuwe boerderij.

In alle gevallen is het uw verantwoordelijkheid om uw BroadWorks-omgeving te controleren en te bevoorraden. Als u Cisco-ondersteuning wilt inschakelen, kunt u contact opnemen met uw accountvertegenwoordiger, die professionele services kan regelen.

HTTP-servercertificaten beheren

U moet deze certificaten voor mTLS-geverifieerde webtoepassingen beheren op uw XSP|ADP's:

  • Ons certificaat voor de vertrouwensketen van de Webex-cloud

  • De certificaten van uw XSP|ADP HTTP-serverinterfaces

Vertrouwensketen

U downloadt het certificaat van de vertrouwensketen van Control Hub en installeert het op uw XSP|ADP's tijdens uw eerste configuratie. We verwachten dat u het certificaat bijwerkt voordat het verloopt en u informeert over hoe en wanneer u het kunt wijzigen.

Uw HTTP-serverinterfaces

De XSP|ADP moet een openbaar ondertekend servercertificaat presenteren aan Webex, zoals wordt beschreven in Certificaten bestellen. Er wordt een zelfondertekend certificaat gegenereerd voor de interface wanneer u de interface voor het eerst beveiligt. Dit certificaat is één jaar geldig vanaf die datum. U moet het zelfondertekende certificaat vervangen door een openbaar ondertekend certificaat. Het is uw verantwoordelijkheid om een nieuw certificaat aan te vragen voordat het verloopt.

Beperkt door partnermodus

Beperkt door de partnermodus is een Partner Hub-instelling die partnerbeheerders kunnen toewijzen aan specifieke klantorganisaties om de organisatie-instellingen te beperken die klantbeheerders kunnen bijwerken in Control Hub. Wanneer deze instelling is ingeschakeld voor een bepaalde klantorganisatie, hebben alle klantbeheerders van die organisatie, ongeacht hun rolrechten, geen toegang tot een set beperkte besturingselementen in Control Hub. Alleen een partnerbeheerder kan de beperkte instellingen bijwerken.


 
Beperkt door de partnermodus is een instelling op organisatieniveau in plaats van een rol. De instelling beperkt echter specifieke rolrechten voor klantbeheerders in de organisatie waarop de instelling wordt toegepast.

Toegang als klantbeheerder

Klantbeheerders ontvangen een melding wanneer de modus Beperkt door partner wordt toegepast. Nadat ze zich hebben aangemeld, zien ze een meldingsbanner boven aan het scherm, direct onder de Control Hub-koptekst. De banner informeert de klantbeheerder dat de beperkte modus is ingeschakeld en dat deze bepaalde gespreksinstellingen mogelijk niet kan bijwerken.

Voor een klantbeheerder in een organisatie waar de modus Beperkt door partner is ingeschakeld, wordt het toegangsniveau van Control Hub bepaald met de volgende formule:

(Toegang tot Control Hub) = (rechten van organisatierol) - (beperkt door beperkingen in de partnermodus)

Beperkingen

Wanneer de modus Beperkt door partner is ingeschakeld voor een klantorganisatie, hebben klantbeheerders in die organisatie geen toegang tot de volgende Control Hub-instellingen:

  • In de weergave Gebruikers zijn de volgende instellingen niet beschikbaar:

    • De knop Gebruikers beheren is grijs.

    • Gebruikers handmatig toevoegen of wijzigen: er is geen optie om gebruikers handmatig of via CSV toe te voegen of te wijzigen.

    • Gebruikers claimen: niet beschikbaar

    • Licenties automatisch toewijzen: niet beschikbaar

    • Adreslijstsynchronisatie -Kan instellingen voor directorysynchronisatie niet bewerken (deze instelling is alleen beschikbaar voor beheerders op partnerniveau).

    • Gebruikersgegevens: gebruikersinstellingen zoals voornaam, achternaam, weergavenaam en primair e-mailadres* kunnen worden bewerkt.

    • Pakket herstellen: er is geen optie om het pakkettype te herstellen.

    • Services bewerken: er is geen optie om de services te bewerken die zijn ingeschakeld voor een gebruiker (bijvoorbeeld Berichten, Vergaderingen, Bellen)

    • Status van services weergeven: kan de volledige status van hybride services of software-upgradekanaal niet zien

    • Primair werknummer: dit veld is alleen-lezen.

  • In de weergave Account zijn de volgende instellingen niet beschikbaar:

    • Bedrijfsnaam is alleen-lezen.

  • In de weergave Organisatie-instellingen zijn de volgende instellingen niet beschikbaar:

    • Domein: toegang is alleen-lezen.

    • E-mail: de instellingen voor E-mailuitnodiging beheerder onderdrukken en Landinstelling e-mailadres zijn alleen-lezen.

    • Verificatie: er is geen optie om de instellingen Verificatie en SSO te bewerken.

  • In het menu Bellen zijn de volgende instellingen niet beschikbaar:

    • Gespreksinstellingen: de instellingen voor gespreksprioriteit van de appopties zijn alleen-lezen.

    • Belgedrag: instellingen zijn alleen-lezen.

    • Locatie > PSTN: de opties Lokale gateway en Cisco PSTN zijn verborgen.

  • Onder SERVICES worden de serviceopties Migraties en Verbonden UC onderdrukt.

Beperkt door partnermodus inschakelen

Partnerbeheerders kunnen de onderstaande procedure gebruiken om: Beperkt door partnermodus voor een bepaalde klantorganisatie (de standaardinstelling is ingeschakeld).

  1. Meld u aan bij Partnerhub ( https://admin.webex.com) en selecteer Klanten.

  2. Selecteer de toepasselijke klantorganisatie.

  3. Schakel in de instellingenweergave aan de rechterkant de Beperkt door partnermodus toggle om de instelling in te schakelen.

    Als u de modus Beperkt door partner wilt uitschakelen, schakelt u de schakelaar uit.


 

Als de partner de beperkte beheermodus voor een klantbeheerder verwijdert, kan de klantbeheerder het volgende uitvoeren:

  • Webex voor groothandels toevoegen (met de knop)

  • Pakketten voor een gebruiker wijzigen

Partneranalyses

Dankzij verbeteringen in Control Hub kunnen partnerbeheerders eenvoudig pakketgegevens weergeven en bijwerken namens hun gebruikers. Deze functie biedt partners de mogelijkheid om een totaaloverzicht van alle klanten te krijgen en bevat de volgende details:

  • Totaal aantal gebruikers per pakket (Softphone, Basic, Standard, Premium)

  • Gebruiker per pakkettrend (dagelijks/wekelijks/maandelijks)

  • Klanten met het aantal toegewezen pakketten

Raadpleeg het Webex artikel voor volledige informatie over het gebruik van Partner Analytics Analyse voor Webex voor groothandel en Webex voor Broadworks-pakketten in Partner Hub .

API's voor factureringsrapport

Webex for Developers biedt openbare API's die kunnen worden gebruikt voor maandelijkse factureringsrapporten. Partnerbeheerders kunnen deze API's gebruiken om factureringsrapporten te maken, op te sommen, op te halen en te verwijderen. De volgende tabel bevat de API's, het type toegang dat vereist is en de rolvereisten.

API voor facturering

Doel

Type toegang

Rolvereiste voor API

(Beheerder vereist ten minste één van deze rollen)

Een BroadWorks-factureringsrapport maken

Wordt gebruikt om een factureringsrapport te genereren.

Schrijftoegang

  • Volledige beheerder

  • Volledige verkoopbeheerder

BroadWorks-factureringsrapporten weergeven

Wordt gebruikt om de rapporten weer te geven die beschikbaar zijn om te bekijken.

Leestoegang

  • Volledige beheerder

  • Volledige verkoopbeheerder

  • Alleen-lezenbeheerder

Een BroadWorks-factureringsrapport ophalen

Wordt gebruikt om een kopie van een gegenereerd rapport te verkrijgen.

Leestoegang

  • Volledige beheerder

  • Volledige verkoopbeheerder

  • Alleen-lezenbeheerder

Een BroadWorks-factureringsrapport verwijderen

Wordt gebruikt om een gegenereerd rapport te verwijderen.

Schrijftoegang

  • Volledige beheerder

  • Volledige verkoopbeheerder

Factureringsvelden

In de volgende tabel worden de velden weergegeven die in het gegenereerde rapport zijn opgenomen.

Veld

Beschrijving

resellerNaam

Partnernaam of organisatie-id van partner

billingId

Unieke facturerings-id of C-nummer van partner

spEnterprise-id

De door de serviceprovider geleverde unieke id voor de onderneming van de abonnee.

Intern

De status van de interne proefperiode van de klant (ja/nee)

userId

De gebruikers-id van de abonnee op BroadWorks

abonnee-id

Een unieke id voor de abonnee in kwestie in Webex

zelf geactiveerd

Ja/Nee

eersteStartdatum

Datum waarop de abonnee is ingericht.

factureringStartdatum

Datum waarop facturering begint in deze maand

Einddatum facturering

Datum waarop facturering deze maand eindigt

pakket

Het pakkettype dat in rekening wordt gebracht

hoeveelheid

Geprorateerde hoeveelheid voor facturatie.

  • 1: geeft een volledige maand aan


 
  • Nadat u een factureringsrapport voor een specifieke periode hebt gegenereerd, kunt u dat rapport niet opnieuw genereren, tenzij u eerst het bestaande rapport verwijdert.

  • Als u het pakkettype of de BroadWorks-gebruikers-id voor een bepaalde gebruiker wijzigt, worden in het rapport voor de maand waarin de wijziging heeft plaatsgevonden meerdere vermeldingen voor die gebruiker weergegeven met afzonderlijke geprorateerde vermeldingen voor en na de wijziging.

Problemen met Webex voor Cisco BroadWorks oplossen

Abonneren op de statuspagina van Webex

Controleer eerst https://status.webex.com wanneer u een onverwachte onderbreking van de service ervaart. Als u uw configuratie in Control Hub of BroadWorks niet hebt gewijzigd vóór de onderbreking, controleert u de statuspagina. Lees meer over het abonneren op status- en incidentmeldingen in het Webex-helpcentrum.

Analyse van Control Hub gebruiken

Webex houdt gebruiks- en kwaliteitsgegevens bij voor uw organisatie en de organisaties van uw klant. Lees meer over de Control Hub-analyse in het Webex-helpcentrum.

Netwerkproblemen

Klanten of gebruikers worden niet gemaakt in Control Hub met flowthrough-inrichting:

  • Kan de toepassingsserver de inrichtings-URL bereiken?

  • Zijn het inrichtingsaccount en het wachtwoord correct? Bestaat dat account in BroadWorks?

Clusters falen consequent in verbindingstests:


 

Er wordt verwacht dat de mTLS-verbinding met de verificatieservice mislukt wanneer u het eerste cluster in Partner Hub maakt, omdat u het cluster moet maken om toegang te krijgen tot de Webex-certificaatketen. Zonder dat kunt u geen vertrouwensanker maken voor de verificatieservice XSP|ADP's. De mTLS-verbinding testen vanuit Partner Hub is dus niet gelukt.

  • Zijn de XSP|ADP-interfaces openbaar toegankelijk?

  • Gebruikt u de juiste poorten? U kunt een poort invoeren in de interfacedefinitie op het cluster.

Validatie van interfaces mislukt

Xsi-acties en Xsi-events-interfaces:

  • Controleer of de interface-URL's juist zijn ingevoerd op het cluster in Partner Hub, inclusief de /v2.0/ aan het einde van de URL's.
  • Controleer of de firewall communicatie tussen Webex en deze interfaces mogelijk maakt.

  • Bekijk het advies voor interfaceconfiguratie in dit document.

Interface voor verificatieservice:

  • Controleer of de interface-URL's juist zijn ingevoerd op het cluster in Partner Hub, inclusief de /v2.0/ aan het einde van de URL's.
  • Controleer of de firewall communicatie tussen Webex en deze interfaces mogelijk maakt.

  • Bekijk het advies voor interfaceconfiguratie in dit document, met bijzondere aandacht voor:

    1. Zorg ervoor dat u RSA-sleutels hebt gedeeld met alle XSP|ADP's.
    2. Zorg ervoor dat u op alle XSP|ADP's de AuthService-URL voor de webcontainer hebt opgegeven.
    3. Als u de TLS-coderingsconfiguratie hebt bewerkt, controleert u of u de juiste naamgevingsconventie hebt gebruikt. Voor de XSP|ADP moet u de IANA-naamnotatie voor de TLS-cijfers invoeren. In een eerdere versie van dit document zijn de vereiste versleutelingssuites onjuist vermeld in de naamgevingsconventie van OpenSSL.
    4. Als u mTLS gebruikt met de verificatieservice, worden de Webex-clientcertificaten dan geladen in uw XSP|ADP/ADP-vertrouwensarchief? Is de app (of de interface) geconfigureerd om clientcertificaten te vereisen?

    5. Als u CI-tokenvalidatie gebruikt met de verificatieservice, is de app (of interface) dan geconfigureerd om geen clientcertificaten te vereisen?

Clientproblemen

Controleer of de client is verbonden met BroadWorks

  1. Meld u aan bij de Webex-app.

  2. Controleer of het pictogram Gespreksopties (een handset met een versnelling erboven) aanwezig is op de zijbalk.

    Als het pictogram niet aanwezig is, is de gebruiker mogelijk nog niet ingeschakeld voor de gespreksservice in Control Hub.

  3. Open het menu Instellingen/Voorkeuren en ga naar het gedeelte Telefoonservices. U ziet de status SSO-sessie Waarvoor U bent aangemeld.

    Als een andere telefoonservice, zoals Webex Calling, wordt weergegeven, gebruikt de gebruiker Webex niet voor Cisco BroadWorks.

Deze verificatie betekent:

  • De client heeft de vereiste Webex-microservices getransverseerd.

  • De gebruiker is geverifieerd.

  • De client heeft een langlevend JSON-webtoken ontvangen van uw BroadWorks-systeem.

  • De client heeft zijn apparaatprofiel opgehaald en geregistreerd bij BroadWorks.

Clientlogboeken

Alle clients van de Webex-app kunnen logboeken Verzenden naar Webex. Dit is de beste optie voor mobiele clients. U moet ook het e-mailadres van de gebruiker noteren en de geschatte tijd waarop het probleem is opgetreden als u hulp zoekt bij TAC. Zie Waar vind ik ondersteuning voor Webex voor meer informatie?

Als u handmatig logboeken moet verzamelen vanaf een Windows-pc, bevinden ze zich als volgt:

Windows-pc: C:\Users\{username}\AppData\Local\CiscoSpark

Mac:/Users/{username}/Library/Logs/SparkMacDesktop

Problemen met aanmelden gebruiker

mTLS-verificatie verkeerd geconfigureerd

Als alle gebruikers zijn getroffen, controleert u de mTLS-verbinding van Webex met uw verificatieservice-URL:

  • Controleer of de toepassing voor de verificatieservice of de interface die wordt gebruikt, is geconfigureerd voor mTLS.

  • Controleer of de Webex-certificaatketen is geïnstalleerd als vertrouwensanker.

  • Controleer of het servercertificaat op de interface/toepassing geldig is en ondertekend is door een bekende CA.

Bericht over licentieoverschrijding

Dit bericht kan voor een klant worden weergegeven in de klantweergave van Partnerhub. Dit bericht wordt weergegeven wanneer het licentiegebruik hoger is dan wat in de licentie is toegestaan. Het bericht kan worden genegeerd.

Handleiding voor probleemoplossing

Voor gedetailleerde informatie over het oplossen van problemen met Webex voor Cisco BroadWorks raadpleegt u de Handleiding voor het oplossen van problemen met Webex voor Cisco BroadWorks.

Ondersteuning

Ondersteuningsbeleid voor steady-state

De Dienstverlener is het eerste aanspreekpunt voor de eindklant (enterprise) support. Escaleer problemen die de SP niet kan oplossen naar TAC. Ondersteuning voor BroadWorks-serverversies volgt het BroadSoft-beleid van de huidige versie en twee eerdere grote versies (N-2). Lees meer op Beleid voor de levenscyclus van BroadSoft-producten sectie in BroadSoft Lifecycle Policy en BroadWorks Software Compatibility Matrix.

Escalatiebeleid

  • U (serviceprovider/partner) bent het eerste aanspreekpunt voor ondersteuning van eindklanten (enterprise).

  • Problemen die niet door de SP kunnen worden opgelost, worden geëscaleerd naar TAC.

BroadWorks-versies

Resources voor zelfondersteuning

  • Gebruikers kunnen ondersteuning vinden via het Webex-helpcentrum, waar er een Webex voor Cisco BroadWorks-specifieke pagina is met algemene help- en ondersteuningsonderwerpen voor de Webex-app.

  • De Webex-app kan worden aangepast met deze Help-URL en de URL van een probleemrapport.

  • Gebruikers van de Webex-app kunnen feedback of logboeken rechtstreeks vanaf de client verzenden. De logboeken gaan naar de Webex-cloud, waar ze kunnen worden geanalyseerd door Webex DevOps.

  • We hebben ook een Help Center-pagina die is toegewezen aan Help op beheerdersniveau voor Webex voor Cisco BroadWorks.

Informatie verzamelen om een serviceaanvraag in te dienen

Wanneer u fouten ziet in Control Hub, hebben ze mogelijk informatie bijgevoegd die TAC kan helpen uw probleem te onderzoeken. Als u bijvoorbeeld een traceer-id ziet voor een bepaalde fout of een foutcode, slaat u de tekst op om met ons te delen.

Probeer ten minste de volgende informatie op te nemen wanneer u een query indient of een case opent:

  • Organisatie-id van de klant en de organisatie-id van de partner (elke id is een tekenreeks van 32 hexadecimale tekens, gescheiden door koppeltekens)

  • TrackingID (ook een tekenreeks van 32 hexadecimale cijfers) als de interface of het foutbericht er een bevat

  • E-mailadres gebruiker (als een bepaalde gebruiker problemen ondervindt)

  • Clientversies (als het probleem symptomen heeft die door de client worden opgemerkt)

Webex voor BroadWorks-referentie

UC-One SaaS-vergelijking met Webex voor Cisco BroadWorks

Oplossing >

UC-One SaaS

Webex voor Cisco BroadWorks

Cloud

Cisco UC-One Cloud (GCP)

Webex-cloud (AWS)

Clients

UC-One: Mobiel, bureaublad

Receptionist, supervisor

Webex: Mobiel, Desktop, Web

Groot technologieverschil

Vergaderingen geleverd op Broadsoft Meet-technologie

Vergaderingen geleverd via Webex Meetings-technologie

Vroege veldproeven

Staging-omgeving, bètaclients

Productieomgeving, GA-klanten

Gebruikersidentiteit

BroadWorks-id diende als primaire id, tenzij de serviceprovider al SSO-integratie heeft.

 

Gebruikers-id en geheim in BroadWorks

E-mail-id in Cisco CI dient als primaire id

SSO-integratie in serviceprovider BroadWorks waarbij de gebruiker zich op dat moment verifieert met de BroadWorks-gebruikers-id en BroadWorks-geheim.

 

Gebruiker levert referenties via SSO met BroadWorks en geheim in BroadWorks

OF

Gebruikers-id en geheim in CI IdP

OF

Gebruikers-id in CI, ID en geheimen in IdP

Clientverificatie

Gebruikers leveren referenties via client

BroadWorks-tokens met een lange levensduur vereist bij gebruik van Webex-berichten

Gebruikers leveren referenties via de browser (aanmeldingspagina van Webex BIdP-proxy of CI)

Webex-toegangs- en vernieuwingstokens

Beheer / configuratie

Uw OSS/BSS-systemen en

Doorverkoopportaal

Uw OSS/BSS-systemen en Control Hub

Activering van partner/serviceprovider

Eenmalige installatie door Cisco Operations

Eenmalige installatie door Cisco Operations

Activering van klant/onderneming

Doorverkoopportaal

Control Hub

Automatisch gemaakt bij inschrijving eerste gebruiker

Activeringsopties voor de gebruiker

Zelfingeschreven

Externe IM&P instellen in BroadWorks

Geïntegreerde IM&P instellen in BroadWorks (doorgaans bedrijven)

XSP|ADP-serviceinterfaces

XSI-acties

 

XSI-gebeurtenissen

CTI (mTLS)

Verificatieservice (mTLS optioneel)

DMS

XSI-acties

XSI-acties (mTLS)

XSI-gebeurtenissen

CTI (mTLS)

Verificatieservice (TLS)

DMS

Webex installeren en aanmelden (Subscriber Perspective)

1

Download en installeer Webex. Zie Webex | De app downloaden voor meer informatie.

2

Webex uitvoeren.

Webex vraagt u naar uw e-mailadres.
3

Voer uw e-mailadres in en klik op Volgende.

4

Afhankelijk van de manier waarop uw organisatie in Webex is geconfigureerd, vindt een van de volgende handelingen plaats:

  1. Webex start een browser waarmee u de verificatie met uw identiteitsprovider kunt voltooien. Dit kan meervoudige verificatie (MFA) zijn.

  2. Webex start een browser waarin u uw BroadWorks-gebruikers-id en -wachtwoord kunt invoeren.

Webex wordt geladen nadat u bent geverifieerd met de IdP of BroadWorks.

Gegevensuitwisseling en -opslag

Deze secties bevatten details over gegevensuitwisseling en opslag met Webex. Alle gegevens worden zowel in transit als in rust versleuteld. Zie Beveiliging van de Webex-app voor meer informatie.

Onboarding serviceprovider

Wanneer u clusters en gebruikerssjablonen configureert in Webex Control Hub tijdens de onboarding van serviceproviders, wisselt u de volgende BroadWorks-gegevens uit die Webex opslaat:

  • URL Xsi-acties

  • URL van Xsi-Events

  • URL CTI-interface

  • URL verificatieservice

  • Referenties voor BroadWorks-inrichtingsadapter

Gebruikersvoorzieningen serviceprovider

Deze tabel bevat gebruikers- en bedrijfsgegevens die worden uitgewisseld als onderdeel van gebruikersvoorzieningen via de Webex-API's.

Gegevens verplaatsen naar Webex

Van

Door

Opgeslagen door Webex?

Gebruikers-id voor BroadWorks

BroadWorks, volgens API

Webex-API's

Ja

E-mail (indien SP verstrekt)

BroadWorks, volgens API

Webex-API's

Ja

E-mail (indien door gebruiker opgegeven)

Gebruiker

Portal voor gebruikersactivering

Ja

Voornaam

BroadWorks, volgens API

Webex-API's

Ja

Achternaam

BroadWorks, volgens API

Webex-API's

Ja

Primair telefoonnummer

BroadWorks, volgens API

Webex-API's

Ja

Mobiel telefoonnummer

BroadWorks, volgens API

Webex-API's

Ja

Primair toestel

BroadWorks, volgens API

Webex-API's

Ja

BroadWorks-serviceprovider-id en groeps-id

BroadWorks, volgens API

Webex-API's

Ja

Taal

BroadWorks, volgens API

Webex-API's

Ja

Tijdzone

BroadWorks, volgens API

Webex-API's

Ja

Gebruiker verwijderen

Webex voor Cisco BroadWorks API's ondersteunen zowel gedeeltelijke als volledige verwijdering van gebruikers. Deze tabel bevat alle gebruikersgegevens die zijn opgeslagen tijdens het inrichten en wat in elk scenario wordt verwijderd.

Gebruikersgegevens

Gedeeltelijke verwijdering

Volledige verwijdering

Gebruikers-id voor BroadWorks

Ja

Ja

E-mail

Nee

Ja

Voornaam

Nee

Ja

Achternaam

Nee

Ja

Primair telefoonnummer

Ja

Ja

Mobiel telefoonnummer

Ja

Ja

Extensie

Ja

Ja

BroadWorks-serviceprovider-id en groeps-id

Ja

Ja

Taal

Nee

Ja

Gebruikersaanmelding en configuratie ophalen

Webex-verificatie

Webex-verificatie verwijst naar aanmelding van gebruikers bij een Webex-app door een van de Webex-ondersteuningsmechanismen. ( BroadWorks-verificatie wordt afzonderlijk behandeld.) In deze tabel wordt het type gegevens weergegeven dat tussen de verschillende componenten van de verificatiestroom wordt uitgewisseld.

Gegevens verplaatsen

Van

Doel

E-mailadres

Gebruiker via de Webex-app

Webex

Beperkt toegangstoken en (onafhankelijke) IdP-URL

Webex

Gebruikersbrowser

Gebruikersgegevens

Gebruikersbrowser

Identiteitsprovider (die al gebruikersidentiteit heeft)

SAML-verklaring

Gebruikersbrowser

Webex

Verificatiecode

Webex

Gebruikersbrowser

Verificatiecode

Gebruikersbrowser

Webex

Tokens voor toegang en vernieuwing

Webex

Gebruikersbrowser

Tokens voor toegang en vernieuwing

Gebruikersbrowser

Webex-app

BroadWorks-verificatie

BroadWorks-verificatie verwijst naar aanmelding van gebruikers bij een Webex-app met hun BroadWorks-referenties. In deze tabel wordt het type gegevens weergegeven dat tussen de verschillende componenten van de verificatiestroom wordt uitgewisseld.

Gegevens verplaatsen

Van

Doel

E-mailadres

Gebruiker via de Webex-app

Webex

Token voor beperkte toegang en IdP-URL (Webex Bwks IdP-proxy)

Webex

Gebruikersbrowser

Brandinginformatie en BroadWorks-URL's

Webex

Gebruikersbrowser

BroadWorks-gebruikersreferenties

Gebruiker via browser (aanmeldingspagina met merknaam, bediend door Webex)

Webex

BroadWorks-gebruikersreferenties

Webex

BroadWorks

BroadWorks-gebruikersprofiel

BroadWorks

Webex

SAML-verklaring

Gebruikersbrowser

Webex

Verificatiecode

Webex

Gebruikersbrowser

Verificatiecode

Gebruikersbrowser

Webex

Tokens voor toegang en vernieuwing

Webex

Gebruikersbrowser

Tokens voor toegang en vernieuwing

Gebruikersbrowser

Webex-app

Melding van verlopen BroadWorks-wachtwoord tijdens aanmelden

Deze functie verbetert het aanmeldproces en bepaalt de aanmeldstroom op basis van:

Verbetering van aanmeldwaarschuwing en foutberichten:

  • Op dit moment krijgen de Wexbex voor BWKS-gebruikers die gebruikmaken van BroadWorks-verificatie en -aanmelding via de UAP geen melding dat hun wachtwoord bijna verloopt of dat ze zich niet kunnen aanmelden omdat het wachtwoord al is verlopen. Als het wachtwoord over 10 dagen of minder verloopt, ontvangt de gebruiker met deze functie een waarschuwing dat het wachtwoord bijna verloopt en wordt aangegeven hoeveel dagen er nog over zijn. De gebruiker wordt geadviseerd contact op te nemen met de partner of de koppeling Wachtwoord vergeten op het aanmeldscherm te volgen om het wachtwoord opnieuw in te stellen.
  • Als het wachtwoord is verlopen en de configuratie in BroadWorks 'enforcePasswordChangeOnExpiry' is ingesteld op waar, is de fout 'onjuiste gebruikersnaam en wachtwoord' gegooid, maar nu met deze functie is het foutbericht verbeterd: De aanmeldpoging is mislukt De combinatie van de gebruikersnaam en het wachtwoord komt niet overeen met onze gegevens of uw wachtwoord moet worden bijgewerkt. Probeer het opnieuw of neem contact op met uw beheerder om het wachtwoord bij te werken. Foutcode 100006

Aanmeldstroom beheren:

  • De partner kan de aanmelding beperken door een instelling 'w4bwks-password-expiry-fail-login' in te schakelen. Deze instelling 'kan door Cisco worden ingeschakeld op verzoek van een partner. Als BroadWorks-wachtwoord is verlopen, wordt de configuratie in BroadWorks 'enforcePasswordChangeOnExpiry' ingesteld op onwaar en wordt de instelling 'w4bwks-password-expiry-fail-login' ingeschakeld. Vervolgens wordt een fout geslingerd die zegt dat het wachtwoord x dagen geleden is verlopen, terwijl als de instellingsservice is uitgeschakeld, inloggen is toegestaan. De instelling is standaard uitgeschakeld.

De koppeling Wachtwoord vergeten op de aanmeldpagina kan door de partner worden geconfigureerd als onderdeel van de functie Geavanceerde aanpassing. Partners zouden de koppeling doorgaans configureren om de gebruiker naar een partnerportal te navigeren voor wachtwoordbeheer en het opnieuw instellen van het wachtwoord.


 

Deze functie verbetert alleen de aanmeldingservaring van de gebruiker tijdens het aanmelden van de geactiveerde gebruiker wanneer het wachtwoord op het punt staat te verlopen of al is verlopen. De functie wordt niet verwerkt als een wachtwoord verloopt terwijl de gebruiker is aangemeld bij de Webex-app. Bij de volgende aanmeldpoging krijgt de gebruiker een melding voor het verlopen van het wachtwoord.

Clientconfiguratie ophalen

Deze tabel toont het type gegevens dat tussen de verschillende componenten wordt uitgewisseld tijdens het ophalen van clientconfiguraties.

Gegevens verplaatsen

Van

Doel

Registratie

Klant

Webex

Organisatie-instellingen, inclusief BroadWorks-URL's

Webex

Klant

JWT-token voor BroadWorks

BroadWorks via Webex

Klant

JWT-token voor BroadWorks

Klant

BroadWorks

Apparaattoken

BroadWorks

Klant

Apparaattoken

Klant

BroadWorks

Configuratiebestand

BroadWorks

Klant

Gebruik bij steady-state

In dit gedeelte worden de gegevens beschreven die tussen componenten worden verplaatst tijdens herverificatie na het verlopen van een token, via BroadWorks of Webex.

In deze tabel wordt de gegevensbeweging voor bellen weergegeven.

Gegevens verplaatsen

Van

Doel

SIP-signalering

Klant

BroadWorks

SRTP-media

Klant

BroadWorks

SIP-signalering

BroadWorks

Klant

SRTP-media

BroadWorks

Klant

In deze tabel wordt de gegevensbeweging voor berichten, aanwezigheid en vergaderingen weergegeven.

Gegevens verplaatsen

Van

Doel

HTTPS REST-berichten en aanwezigheid

Klant

Webex

HTTPS REST-berichten en aanwezigheid

Webex

Klant

SIP-signalering

Klant

Webex

SRTP-media

Klant

Webex

SIP-signalering

Webex

Klant

SRTP-media

Webex

Klant

De inrichtings-API gebruiken

Toegang voor ontwikkelaars

De API-specificatie is beschikbaar op https://developer.webex.com en een handleiding voor het gebruik is te vinden op https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

U moet zich aanmelden om de API specificatie te lezen ophttps://developer.webex.com/docs/api/v1/broadworks-subscribers .

Toepassingsverificatie en autorisatie

Uw toepassing wordt geïntegreerd met Webex als een Integratie. Met dit mechanisme kan de toepassing beheertaken uitvoeren (zoals het inrichten van abonnees) voor een beheerder binnen uw partnerorganisatie.

Webex-API's volgen de OAuth 2-standaard ( http://oauth.net/2/). Met OAuth 2 kunnen integraties van derden vernieuwings- en toegangstokens verkrijgen namens de door u gekozen partnerbeheerder voor het verifiëren van API-gesprekken.

U moet eerst uw integratie met Webex registreren. Na registratie moet uw toepassing deze OAuth 2.0-autorisatietoekenningsflow ondersteunen om de benodigde vernieuwings- en toegangstokens te verkrijgen.

Zie https://developer.webex.com/docs/integrations voor meer informatie over integraties en hoe u deze OAuth 2-autorisatieflow in uw toepassing kunt opbouwen.


 

Er zijn twee rollen vereist voor het implementeren van integraties - de ontwikkelaar en de autorisatiegebruiker - en deze kunnen worden bekleed door afzonderlijke personen/teams in uw omgeving.

  • De ontwikkelaar maakt de app en registreert deze op https://developer.webex.com om de vereiste OAuth ClientID/Secret te genereren met scopes die worden verwacht voor de toepassing. Als uw toepassing wordt gemaakt door een derde partij, kan deze de toepassing registreren (als u om toegang hebt gevraagd) of kan u deze met uw eigen toegang doen.

  • De gebruiker autoriseren is het account dat de toepassing gebruikt om de API-oproepen te autoriseren, om uw partnerorganisatie, de organisaties van uw klanten of hun abonnees te wijzigen. Dit account moet de rol Volledige beheerder of Volledige verkoopbeheerder hebben in uw partnerorganisatie. Deze rekening mag niet door een derde worden aangehouden.

Naam organisatie

De organisatienaam is afhankelijk van de inrichtingsmodus die u gebruikt:

  • Enterprise-modus: de organisatienaam komt exact overeen met spEnterprise-id.

  • Serviceprovidermodus: de organisatienaam is het gedeelte groep-id van de spEnterprise-id.

De organisatienaam bevat alle spaties, hoofdletters en speciale tekens die zijn opgegeven in de oorspronkelijke spEnterprise-id.

Softwarevereisten voor BroadWorks

Zie Lifecycle Management - BroadSoft Servers.

We verwachten dat de serviceprovider "patch current" is met de nieuwste BroadWorks-patches en Release Independent (RI)-apps. De lijst met patches hieronder is de minimale vereiste voor integratie met Webex.


 
Controleer de patchnotities voor deze softwarepatches. Sommige patches hebben mogelijk aanvullende CLI-vereisten.

Versie R22

Server

Pleister

Aanvullende informatie

Toepassingsserver

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

Vereist voor adreslijstsynchronisatie

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

Vereist om te upgraden van V1- naar V2-pushmeldingen

AP.as.22.0.1123.ap373197

Vereiste patch voor toepassingsserver

AP.as.22.0.1123.ap378391

AP.as.22.0.1123.ap374793

Vereist om te upgraden van V1- naar V2-pushmeldingen

AP.as.22.0.1123.ap377718

Vereiste patch voor de functie Gespreksopname

AP.as.22.0.1123.ap377868

AP.as.22.0.1123.ap376508

Vereiste patch voor doorstroominrichting

AP.xsp.22.0.1123.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

Profielserver

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap378391

AP.ps.22.0.1123.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

Platform

AP.platform.22.0.1123.ap353577

AP.platform.22.0.1123.ap354313

Vereist voor NPS-verificatieproxy

AP.platform.22.0.1123.ap365173

AP.platform.22.0.1123.ap367732

AP.platform.22.0.1123.ap369433

AP.platform.22.0.1123.ap369607

Vereist voor NPS-verificatieproxy

AP.platform.22.0.1123.ap372757

AP.platform.22.0.1123.ap376508

Vereist voor de verificatieservice met CI-tokenvalidatie

AP.platform.22.0.1123.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

XSP|ADP

AP.xsp.22.0.1123.ap354313

Vereist voor NPS-verificatieproxy

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

Vereist voor de verificatieservice met CI-tokenvalidatie

AP.xsp.22.0.1123.ap369607

Vereist voor NPS-verificatieproxy

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

Vereist om te upgraden van V1- naar V2-pushmeldingen

AP.xsp.22.0.1123.ap378391

AP.xsp.22.0.1123.ap374677

Vereist voor NPS-verificatieproxy

AP.xsp.22.0.1123.ap375206

Vereist voor NPS-verificatieproxy

AP.xsp.22.0.1123.ap376508

Vereist voor de verificatieservice met CI-tokenvalidatie

AP.xsp.22.0.1123.ap378585

Vereist voor Unified Call History

Overig

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap378391

AP.nfm.22.0.1123.ap378391

Versie R23

Server

Pleister

Aanvullende informatie

Toepassingsserver

AP.as.23.0.1075.ap368517

Vereist voor adreslijstsynchronisatie

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

App-server configureren

AP.as.23.0.1075.ap373271

Vereist om te upgraden van V1- naar V2-pushmeldingen

AP.as.23.0.1075.ap378391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap377718

Vereist voor gespreksopname

AP.as.23.0.1075.ap377868

AP.as.23.0.1075.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

Profielserver

AP.ps.23.0.1075.ap378391

Platform

AP.platform.23.0.1075.ap367732

AP.platform.23.0.1075.ap370952

AP.platform.23.0.1075.ap369607

Vereist voor NPS-verificatieproxy

AP.platform.23.0.1075.ap376509

AP.platform.23.0.1075.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

XSP|ADP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

Vereist voor NPS-verificatieproxy

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

Vereist om te upgraden van V1- naar V2-pushmeldingen

AP.xsp.23.0.1075.ap378391

AP.xsp.23.0.1075.ap374677

Vereist voor NPS-verificatieproxy

AP.xsp.23.0.1075.ap375206

Vereist voor NPS-verificatieproxy

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

Overig

Bij gebruik van ADP...

Xsi-Events-23_2021.05_1.251.bwar

Vereiste patch voor haakstatus (Presence) en Unified Call History

Versie R24

Server

Pleister

Aanvullende informatie

Toepassingsserver

AP.as.24.0.944.ap384177

Vereist voor Unified Messaging Server (UMS)

AP.as.24.0.944.ap375100

Vereist voor flowthrough-inrichting

AP.as.24.0.944.ap377718

Vereist voor gespreksopname

AP.as.24.0.944.ap377868

AP.as.24.0.944.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

Overig

Xsi-Events-24_2021.05_1.251.bwar

Vereiste patch voor haakstatus (Presence) en Unified Call History

Inrichtings- en activeringsstromen voor gebruikers


 

Inrichting beschrijft het toevoegen van de gebruiker aan Webex. Activering omvat e-mailvalidatie en servicetoewijzing in Webex.

E-mailadressen van gebruikers moeten uniek zijn, omdat Webex het e-mailadres gebruikt om een gebruiker te identificeren. Als u vertrouwde e-mailadressen voor de gebruikers hebt, kunt u ervoor kiezen deze automatisch te activeren wanneer u ze automatisch inricht. Dit proces is 'automatische inrichting en automatische activering'.

Automatische gebruikersinrichting en automatische activering (vertrouwde e-mailstroom)

Voorwaarden

  • Uw inrichtingsadapter wijst naar Webex voor Cisco BroadWorks (waarvoor een uitgaande verbinding van AS naar Webex Provisioning Bridge is vereist).

  • U moet geldige bereikbare e-mailadressen van eindgebruikers hebben als alternatieve id's in BroadWorks.

  • Control Hub heeft een inrichtingsaccount in de configuratie van uw partnerorganisatie.

Stap

Beschrijving

1

U noteert en neemt bestellingen voor de service op bij uw klanten.

2

U verwerkt de klantorder en richt de klant in uw systemen in.

3

Het service-inrichtingssysteem activeert de inrichting van BroadWorks. Deze stap, in het kort, maakt de onderneming en de gebruikers. Vervolgens wijst het de benodigde services en nummers toe aan elke gebruiker. Een van die diensten is de externe IM&P.

4

Met deze inrichtingsstap wordt de automatische inrichting van de klantorganisatie en gebruikers in Webex geactiveerd. (De IM&P-servicetoewijzing zorgt ervoor dat de inrichtingsadapter de Webex-inrichtings-API belt).

5

Uw systemen moeten de Webex-provisioning-API gebruiken als u het pakket later voor de gebruiker moet aanpassen (om van de standaardinstelling te veranderen).

SSO-aanmeldstroom

SAML SSO-aanmeldstroom met directe BroadWorks-verificatie (delen van resources tussen verschillende bronnen)

Hier volgt de SAML SSO-aanmeldstroom voor de Webex-app bij gebruik van BroadWorks-verificatie en wanneer Resource delen met meerdere bronnen is ingeschakeld, zodat directe verificatie naar BroadWorks mogelijk is. De afbeelding toont client- en gebruikersevenementen aan de linkerkant met tekst op de pijlen die weergeeft wat de client voor autorisatie voorziet. Stap 1 en 5 zijn gebruikersevenementen. Aan de rechterkant van de afbeelding ziet u gebeurtenissen voor aanmeldservices, samen met wat er wordt teruggestuurd naar de client.

BroadWorks-registratie en servicedetectiestroom

Hieronder volgt de BroadWorks-servicedetectiestroom die onmiddellijk volgt uit de vorige Webex SAML SSO-aanmeldstroom. De client gebruikt het toegangstoken dat is verkregen bij de registratie bij Webex-apparaatbeheer om registratie aan te vragen bij de BroadWorks-implementatie.

Alternatieve aanmeldstromen

De bovenstaande afbeeldingen gaan ervan uit dat SAML SSO-aanmelding is geconfigureerd met BroadWorks-verificatie waarvoor directe BroadWorks-verificatie is ingeschakeld (Cross-Origin Resource Sharing). Hieronder vindt u enkele alternatieve SAML SSO-aanmeldstromen:

  • BroadWorks-verificatie zonder directe BroadWorks-verificatie (delen van resources tussen verschillende bronnen):

    • Het enige verschil is in stap 5 en 6 van de Webex-aanmeldstroom. In stap 5 worden de aanmeldingsgegevens gevalideerd door de IdP-proxy (in plaats van XSI) en wordt een SAML-verklaring teruggestuurd naar de client.

    • De stroom loopt door de resterende stappen in de twee diagrammen.

    • Het SSO-token wordt niet gebruikt in deze flow.

  • SAML SSO Webex-verificatie:

    • In stap 3 van de Webex-aanmeldstroom retourneert de service Common Identity de identiteitsprovider die wordt gebruikt door Webex-verificatie.

    • Op dit moment wordt een alternatieve SAML SSO-aanmeldstroom voor Webex gestart.

Gebruikersinteracties

Aanmelden

  1. De Webex-app lanceert een browser naar Cisco Common Identity (CI) zodat gebruikers hun e-mailadres kunnen invoeren.

  2. CI ontdekt dat de gekoppelde klantorganisatie de BroadWorks IDP-proxy (IDP) heeft geconfigureerd als hun SAML IDP. CI wordt omgeleid naar de IDP die de gebruiker een aanmeldpagina aanbiedt. (De serviceprovider kan deze aanmeldpagina aanmerken.)

  3. De gebruiker voert zijn of haar BroadWorks-referenties in.

  4. Broadworks verifieert de gebruiker via de IDP. Bij succes stuurt de IDP de browser terug naar CI met een SAML-succes om de verificatieflow te voltooien (niet weergegeven in diagram).

  5. Bij succesvolle verificatie verkrijgt de Webex-app toegangstokens van CI (niet weergegeven in diagram). De client gebruikt deze om een BroadWorks langlevende Jason Web Token (JWT) aan te vragen.

  6. De Webex-app ontdekt de gespreksconfiguratie van BroadWorks en andere services van Webex.

  7. De Webex-app wordt geregistreerd bij BroadWorks.

Aanmelden vanuit het perspectief van een gebruiker

Dit diagram is de typische aanmeldingsstroom, zoals gezien door de eindgebruiker of abonnee:

  1. U downloadt en installeert de Webex-app.

  2. Mogelijk hebt u de koppeling van uw serviceprovider ontvangen of kunt u de download vinden op de pagina Webex-downloads.

  3. U voert uw e-mailadres in op het aanmeldscherm van Webex. Klik op Volgende.

  4. U wordt meestal omgeleid naar een pagina met het merk Serviceprovider.

  5. Die pagina kan u verwelkomen via uw e-mailadres.

    Als er geen e-mailadres is of als het e-mailadres onjuist is, voert u in plaats daarvan uw BroadWorks-gebruikersnaam in.

  6. Voer uw BroadWorks-wachtwoord in.

  7. Als u zich hebt aangemeld, wordt Webex geopend.

Gespreksstroom: bedrijfstelefoonlijst

Gespreksstroom: PSTN-nummer

Presentatie en delen

Een ruimtevergadering starten

Interacties met de klant

Profiel ophalen uit DMS en SIP-register met AS

  1. De client belt XSI om een apparaatbeheertoken en de URL naar het DMS op te halen.

  2. De klant vraagt zijn apparaatprofiel aan bij DMS door het token van stap 1 voor te leggen.

  3. De client leest het apparaatprofiel en haalt de SIP-referenties, adressen en poorten op.

  4. Client verzendt een SIP REGISTER naar SBC met behulp van de informatie uit stap 3.

  5. SBC stuurt het SIP REGISTER naar het AS (SBC kan een zoekopdracht uitvoeren in de NS om een AS te vinden als SBC de SIP-gebruiker nog niet kent.)

Test- en laboratoriumrichtlijnen

De volgende richtlijnen zijn van toepassing op test- en laboratoriumorganisaties:

  • Serviceproviderpartners zijn beperkt tot maximaal 50 testgebruikers die in meerdere organisaties kunnen worden ingericht.

  • Gebruikers buiten de eerste 50 testgebruikers worden gefactureerd.

  • Om een nauwkeurige verwerking op uw factuur te garanderen, moeten alle testorganisaties 'test' opnemen in de naam van de BroadWorks-organisatie.

  • Interne testorganisaties moeten worden aangewezen in Webex Control Hub. Dit is om te voorkomen dat testgebruikers worden gefactureerd als werkelijke gebruikers.

Een organisatie aanwijzen als een testorganisatie

Een organisatie aanwijzen als testorganisatie:

  1. Meld u aan bij Partner Hub en selecteer Klanten.

  2. Selecteer de juiste klant.

  3. Schakel in de rechterbedieningsbalk de schakelaar Interne testorganisatie in.

Voicemail afspelen

Zorg ervoor dat u voor voicemail de Mediaserver configureert om een van de volgende codes te gebruiken:

  • mp3

  • wav: WAV-bestanden worden ondersteund in de volgende indelingen: PCM (ondersteund op alle platforms) en DVI-ADPCM (niet ondersteund op Android

Als u wav-bestanden gebruikt, voert u de volgende CLI-opdrachten uit om de toepassingsserver en de mediaserver te configureren:

  • AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV

  • MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

Terminologie

ACL (ACL)
Lijst met toegangscontrole
ALG
Gateway toepassingslaag
API
Toepassingsprogrammeerinterface
APNS
Apple Push-notificatieservice
AS
Toepassingsserver
ATA, VORMEN, VORMEN
Analoge telefoonoplader, adapter die analoge telefonie converteert naar VoIP
BAM
Toepassingsbeheer van BroadSoft
Basisverificatie
Een verificatiemethode waarbij een account (gebruikersnaam) wordt gevalideerd met een gedeeld geheim (wachtwoord)
BMS, (VER)LEIDEN
BroadSoft-berichtenserver
BOSJE
Bidirectionele stromen via synchrone HTTP
BRAADSTUK
Basic Rate Interface BRI is een ISDN-toegangsmethode
Bundel
Een verzameling van diensten zoals geleverd aan een eindgebruiker of abonnee (cfr. Pakket)
CA
Certificeringsinstantie
Provider
Een organisatie die telefonieverkeer afhandelt (cfr. Partner, serviceprovider, Value Added Reseller)
CAPTCHA
Volledig geautomatiseerde Public Turing-test om computers en mensen uit elkaar te houden
CCXML
Taal voor eXtensible Markup voor gespreksbeheer
CIF
Algemeen Tussenformaat
CLI, VASTBINDEN
Opdrachtregelinterface
CN
Algemene naam
CNPS, CNPS
Pushserver voor gespreksmeldingen. Een pushserver voor meldingen die wordt uitgevoerd op een XSP|ADP in uw omgeving, om gespreksmeldingen naar FCM en APNS te pushen. Zie NPS-proxy.
CPE
Gebouwapparatuur van de klant
CPR, AFLEIDEN
Aangepaste aanwezigheidsregel
CSS, CVS
Cascade-stijlblad
CSV
Door komma's gescheiden waarde
CTI
Integratie van computertelefonie
CUBE
Cisco Unified Border Element
DMZ
Gedemilitariseerde zone
DN
Telefoonlijstnummer
Niet storen
Niet storen
DNS
Domeinnaamsysteem
DPG
Bel peergroep
DSCP
Punt Gedifferentieerde Servicecode
DTAF
Archiefbestand van apparaattype
DTG
Bestemmings-trunk-groep
DTMF
Dubbele toon met meerdere frequenties
Eindgebruiker
De persoon die de services gebruikt, die gesprekken voert, deelneemt aan vergaderingen of berichten verzendt (cf. Abonnee)
Organisatie
Een verzameling van eindgebruikers (cfr. Organisatie)
FCM
Firebase-cloudberichten
SCHAAMTE
Convergentie van vaste mobiele apparaten
Doorstroominrichting
Gebruikers maken in de Webex-identiteitsopslag door de service 'Geïntegreerde IM&P' toe te wijzen in BroadWorks.
FQDN
Volledig gekwalificeerde domeinnaam (FQDN)
Volledige doorstroominrichting
Gebruikers maken en verifiëren in de Webex-identiteitsopslag door de service 'Geïntegreerde IM&P' toe te wijzen in BroadWorks en te bevestigen dat elke BroadWorks-gebruiker een uniek en geldig e-mailadres heeft.
FXO, FXO
Foreign Exchange Office is de poort die de analoge lijn ontvangt. Dit is de stekker op de telefoon of faxmachine of de stekkers op uw analoge telefoonsysteem. Het levert een on-hook/off-hook indicatie (lussluiting). Aangezien de FXO-poort is gekoppeld aan een apparaat, zoals een fax of een telefoon, wordt het apparaat vaak het 'FXO-apparaat' genoemd.
FXS, FXS
Foreign Exchange Subscriber is de poort die daadwerkelijk de analoge lijn aan de abonnee levert. Met andere woorden, het is de "plug in the wall" die een kiestoon, accustroom en belspanning levert.
GCM
Google Cloud-bericht
GCM
Galois/Counter-modus (coderingstechnologie)
VERSTOPT
Apparaat voor menselijke interface
HTTPS
Beveiligde contactdozen met hypertekstdoorschakelprotocol
IAD
Apparaat voor geïntegreerde toegang
IM&P
Instant Messaging en Aanwezigheid
IP-PSTN
Een serviceprovider die VoIP-naar-PSTN-services levert, uitwisselbaar met ITSP, of een algemene term voor 'openbare' telefonie met internetverbinding, gezamenlijk geleverd door grote telecomproviders (in plaats van door landen, zoals PSTN is)
ITSP, ITSP
Internettelefonieserviceprovider
IVR, IVR
Interactieve spraakrespons / Responder
JID
Het systeemeigen adres van een XMPP-entiteit wordt een Jabber-id of JID localpart@domain.part.example.com/resourcepart (@ . / zijn separatoren)
JSON
Java-scriptobjectnotatie
JOOD
Java Secure Socket Extension; de onderliggende technologie die veilige verbindingsfuncties biedt voor BroadWorks-servers
KEM
Toetsuitbreidingsmodule (hardware Cisco-telefoons)
LLT
Long-lived (of Long Life) Token; een zelfbeschrijvende, veilige vorm van toondertoken waarmee gebruikers langer geverifieerd kunnen blijven en niet gekoppeld zijn aan specifieke toepassingen.
MA, MA, MAMA
Berichtarchivering
MIB, MIB
Basis managementinformatie
MEVROUW
Mediaserver
mTLS
Wederzijdse verificatie tussen twee partijen met behulp van certificaatuitwisseling bij het tot stand brengen van een TLS-verbinding
MUG, MUG, MUG
Chat met meerdere gebruikers
NAT, NAT
Vertalingen van netwerkadressen
NPS
Pushserver voor meldingen; zie CNPS
NPS-proxy

Een service in Webex die korte autorisatietokens levert aan uw CNPS, zodat deze de gespreksmeldingen naar FCM en APN's en uiteindelijk naar Android- en iOS-apparaten met Webex kan pushen.

OCI, OCI
Clientinterface openen
Organisatie
Een bedrijf of organisatie die een verzameling eindgebruikers vertegenwoordigt (cfr. Onderneming)
OTG
Uitgaande trunkgroep
Pakket
Een verzameling van diensten zoals geleverd aan een eindgebruiker of abonnee (cfr. bundel)
Partner
Een agentorganisatie die samenwerkt met Cisco om producten en services te distribueren naar andere organisaties (cf. Value Added Reseller, serviceprovider, provider)
PBX
Ruilen privé-filiaal
PEM
E-mail met verbeterde privacy
PLONS
Openbaar mobiel landnetwerk
PRI, SNOEIWERK
Primary Rate Interface (PRI) is een standaard voor telecommunicatie-interface die wordt gebruikt op een digitaal netwerk voor geïntegreerde diensten (ISDN)
PS
Profielserver
PSTN
Openbaar geschakeld telefoonnetwerk
QoS
Servicekwaliteit
Doorverkoopportaal
Een website waarop de beheerder van de reseller zijn UC-One SaaS-oplossing kan configureren. Het wordt soms BAM-portal, beheerportal of beheerportal genoemd.
RTCP
Real-time beheerprotocol
RTP
Protocol voor realtime vervoer
SBC, ZWAARD
Sessie Border Controller
SCÈNE, SCÈNE
Weergave van gedeelde oproep
SD (SD)
Standaarddefinitie
SDP
Protocol voor sessiebeschrijving
SP
Serviceprovider; Een organisatie die telefonie of gerelateerde diensten levert aan andere organisaties (cf. Vervoerder, Partner, Value Added Reseller)
SIP
Protocol voor het starten van een sessie
SLET
Short-lived (of Short Life) Token (ook wel BroadWorks SSO Token genoemd); een authenticated token voor eenmalig gebruik dat wordt gebruikt om veilige toegang tot webtoepassingen te krijgen.
SMB
Kleine tot middelgrote ondernemingen
SNMP
Eenvoudig netwerkbeheerprotocol
sRTCP
secure Realtime Transfer Control Protocol (VoIP-gespreksmedia)
sRTP
beveiligd Realtime-doorverbindprotocol (VoIP-gespreksmedia)
SSL
Laag met veilige contactdozen
Abonnee
De persoon die de services gebruikt, die gesprekken voert, deelneemt aan vergaderingen of berichten verzendt (cf. Eindgebruiker)
TCP
Transmissieregelprotocol
TDM
Tijdverdeling multiplexen
TLS
Transportlagenbeveiliging
ToS
Soort service
UAP, UAP
Portal voor gebruikersactivering
UC
Unified Communications
GEBRUIKERSINTERFACE
Gebruikersinterface
U Id
Unieke id
AFMETINGEN
Berichtenserver
URI
Uniforme resource-id
URL
Uniforme bronzoeker
USS
Server voor delen
UTC
Gecoördineerde wereldtijd
UVS
Videoserver
Value Added Reseller (VAR)
Een agentorganisatie die samenwerkt met Cisco om producten en services te distribueren naar andere organisaties (cf. Vervoerder, Partner, Serviceprovider)
VGA
Grafische matrix voor video
VoIP
Voice over Internet Protocol (IP)
VXML
Taal voor uitbreidbare spraak
WebDAV
Webgedistribueerde creatie en versioning
WebRTC
Realtime webcommunicatie
WRS
WebRTC-server
XMPP
Extensible Messaging and Presence Protocol
Bijlage

Services configureren (met mTLS voor de verificatieservice)

De onderstaande procedures vervangen de procedures in het onderwerp Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's. Voltooi deze procedures alleen als u mTLS gebruikt voor de verificatieservice in plaats van CI-tokenvalidatie. Deze procedures zijn verplicht als u meerdere Webex-organisaties op dezelfde XSP|ADP-server uitvoert. Anders zijn ze optioneel.


 
Als u niet meerdere Webex-organisaties op dezelfde XSP|ADP-server uitvoert, wordt CI Token Validation (met TLS) aanbevolen voor de verificatieservice. Raadpleeg Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's voor meer informatie over het configureren van de verificatieservice en andere services.

Xsi-interfaces

Installeer en configureer de Xsi-Actions- en Xsi-Events-toepassingen zoals beschreven in de Configuratiehandleiding voor Cisco BroadWorks Xtended Services Interface.

Slechts één exemplaar van de Xsi-Events-toepassingen mag worden geïmplementeerd op de XSP|ADP die wordt gebruikt voor de CTI-interface.

Voor alle Xsi-Events die worden gebruikt voor de integratie van Broadworks met Webex moet dezelfde callControlApplicationName zijn gedefinieerd onder Applications/Xsi-Events/GeneralSettings. Bijvoorbeeld:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Wanneer een gebruiker is geïntegreerd in Webex, maakt Webex een abonnement voor de gebruiker op de AS om telefoniegebeurtenissen te ontvangen voor aanwezigheid en gespreksgeschiedenis. Het abonnement is gekoppeld aan de callControlApplicationName en de AS gebruikt het om te weten naar welke Xsi-Events de telefonie-gebeurtenissen moeten worden verzonden.


 

Het wijzigen van de callControlApplicationName of het niet hebben van dezelfde naam op alle Xsi-Events-webapps zal invloed hebben op abonnementen en telefonie gebeurtenissen functionaliteit.

Verificatieservice configureren (met mTLS)

BroadWorks-tokens met een lange levensduur worden gegenereerd en gevalideerd door de verificatieservice die wordt gehost op uw XSP|ADP's.

Vereisten

  • Op de XSP|ADP-servers die de verificatieservice hosten, moet een mTLS-interface zijn geconfigureerd.

  • XSP|ADP's moeten dezelfde sleutels delen voor het coderen/decoderen van BroadWorks-tokens met een lange levensduur. Het kopiëren van deze sleutels naar elke XSP|ADP is een handmatig proces.

  • XSP|ADP's moeten worden gesynchroniseerd met NTP.

Configuratieoverzicht

De essentiële configuratie op uw XSP|ADP's omvat:

  • Implementeer de verificatieservice.

  • Configureer de tokenduur tot ten minste 60 dagen (laat de uitgever staan als BroadWorks).

  • RSA-sleutels genereren en delen met XSP|ADP's.

  • Geef de authService-URL op aan de webcontainer.

De verificatieservice implementeren op XSP|ADP

Op elke XSP|ADP die met Webex wordt gebruikt:

  1. Activeer de toepassing voor de verificatieservice op het pad /authService(je moet dit pad gebruiken):

    XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService

    (waarbij <version> is uw BroadWorks-versie).

  2. Implementeer de toepassing:

    XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authService

Duur token configureren

  1. Controleer de bestaande tokenconfiguratie (uren):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get

  2. Stel de duur in op 60 dagen (max. 180 dagen):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> set tokenDurationInHours 1440

RSA-sleutels genereren en delen

  • U moet dezelfde openbare/privésleutelparen gebruiken voor tokencodering/decodering in alle instanties van de verificatieservice.

  • Het sleutelpaar wordt gegenereerd door de verificatieservice wanneer deze voor het eerst een token moet uitgeven.

Vanwege deze twee factoren moet u sleutels genereren op één XSP|ADP en deze vervolgens kopiëren naar alle andere XSP|ADP's.


 

Als u met de toetsen gaat fietsen of de lengte van de toetsen wijzigt, moet u de volgende configuratie herhalen en alle XSP|ADP's opnieuw starten.

  1. Selecteer één XSP|ADP om een sleutelpaar te genereren.

  2. Gebruik een client om een gecodeerd token aan te vragen van die XSP|ADP, door de volgende URL aan te vragen in de browser van de client:

    https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

    (Dit genereert een privaat/openbaar sleutelpaar op de XSP|ADP, als dat er nog niet was)

  3. De locatie van de sleutelopslag kan niet worden geconfigureerd. Exporteer de sleutels:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

  4. Het geëxporteerde bestand kopiëren /var/broadworks/tmp/authService.keys naar dezelfde locatie op de andere XSP|ADP’s, overschrijven van een oudere .keys bestand indien nodig.

  5. Importeer de sleutels op elk van de andere XSP|ADP's:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Geef de authService-URL aan de webcontainer

De webcontainer van de XSP|ADP heeft de authService-URL nodig zodat deze tokens kan valideren.

Op elk van de XSP|ADP's:

  1. Voeg de URL van de verificatieservice toe als een externe verificatieservice voor het communicatiehulpprogramma BroadWorks:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

  2. Voeg de URL van de verificatieservice toe aan de container:

    XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

    Hiermee kan Webex de verificatieservice gebruiken om tokens te valideren die als aanmeldgegevens worden gepresenteerd.

  3. Controleer de parameter met get.

  4. Start de XSP|ADP opnieuw op.

TLS en cijfers configureren op de HTTP-interfaces (voor XSI en verificatieservice)

De toepassingen Verificatieservice, Xsi-acties en Xsi-Events maken gebruik van HTTP-serverinterfaces. De TLS-configureerbaarheidsniveaus voor deze toepassingen zijn als volgt:

Meest algemeen = Systeem > Transport > HTTP > HTTP Server interface = Meest specifiek

De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen, zijn:

Specificiteit CLI-context
Systeem (globaal)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotocollen voor dit systeem

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP op dit systeem

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Specifieke HTTP-serverinterfaces op dit systeem

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

HTTP Server TLS-interfaceconfiguratie lezen op de XSP|ADP

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Voer de get opdracht geven en de resultaten lezen. U moet de interfaces (IP-adressen) zien en, voor elk, of ze veilig zijn en of ze clientverificatie vereisen.

Apache tomcat vereist een certificaat voor elke veilige interface; het systeem genereert een zelfondertekend certificaat als dit nodig is.

XSP|ADP_CLI/Interface/Http/HttpServer> get

TLS 1.2-protocol toevoegen aan de HTTP-serverinterface

De HTTP-interface die communiceert met de Webex-cloud moet zijn geconfigureerd voor TLSv1.2. De cloud onderhandelt niet over eerdere versies van het TLS-protocol.

Het TLSv1.2-protocol configureren in de interface van de HTTP-server:

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Voer de opdracht in get <interfaceIp> 443 om te zien welke protocollen al gebruikt worden op deze interface.

  3. Voer de opdracht in add <interfaceIp> 443 TLSv1.2 om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken bij communicatie met de cloud.

TLS-coderingsconfiguratie bewerken in de HTTP-serverinterface

De vereiste cijfers configureren:

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Voer de opdracht in get <interfaceIp> 443 om te zien welke cijfers al gebruikt worden op deze interface. Er moet er ten minste één zijn van de door Cisco aanbevolen suites (zie XSP|ADP-identiteits- en beveiligingsvereisten in het gedeelte Overzicht).

  3. Voer de opdracht in add <interfaceIp> 443 <cipherName> om een code toe te voegen aan de interface van de HTTP-server.


     

    De XSP|ADP CLI vereist de naam van de IANA-standaard versleutelingssuite, niet de naam van de openSSL-versleutelingssuite. Bijvoorbeeld om de openSSL-code toe te voegen ECDHE-ECDSA-CHACHA20-POLY1305 in de interface van de HTTP-server gebruikt u: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Raadpleeg https://ciphersuite.info/ om de suite met een van beide namen te vinden.

Trust configureren voor verificatieservice (met mTLS)

  1. Meld u aan bij Control Hub met uw partnerbeheerdersaccount.

  2. Ga naar Instellingen > BroadWorks Calling en klik op Webex CA-certificaat downloaden om CombinedCertChain2023.txt op uw lokale computer.


     
    Deze bestanden bevatten twee sets van twee certificaten. U moet de bestanden splitsen voordat u ze uploadt naar de XSP|ADP's. Alle bestanden zijn vereist.
  3. Splits de certificaatketen op in twee certificaten - combinedcertchain2023.txt.

    1. Openen combinedcertchain2023.txt in een teksteditor.

    2. Selecteer en knip het eerste tekstblok, inclusief de regels -----BEGIN CERTIFICATE----- en -----END CERTIFICATE----- en plak het tekstblok in een nieuw bestand.

    3. Sla het nieuwe bestand op als root2023.txt.

    4. Sla het oorspronkelijke bestand op als issuing2023.txt. Het oorspronkelijke bestand mag nu slechts één tekstblok bevatten, omgeven door de regels -----BEGIN CERTIFICATE----- en -----END CERTIFICATE-----.

  4. Kopieer beide tekstbestanden naar een tijdelijke locatie op de XSP|ADP die u beveiligt, bijv. /var/broadworks/tmp/root2023.txt en /var/broadworks/tmp/issuing2023.txt.

  5. Meld u aan bij de XSP|ADP en ga naar /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Optioneel) Help uitvoeren UpdateTrust om de parameters en opdrachtindeling weer te geven.

  6. Upload de certificaatbestanden naar nieuwe vertrouwensankers - 2023

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

     

    Alle aliassen moeten een andere naam hebben. webexclientroot, webexclientroot2023, webexclientissuing, en webexclientissuing2023 zijn voorbeeldaliassen voor de vertrouwensankers; u kunt uw eigen gebruiken zolang de vier ingangen uniek zijn.

  7. Bevestig dat de ankers zijn bijgewerkt:

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

(Optie) mTLS configureren op het niveau van de HTTP-interface/poort

Het is mogelijk om mTLS te configureren op het niveau van de HTTP-interface/poort of per webtoepassing.

De manier waarop u mTLS inschakelt voor uw toepassing, hangt af van de toepassingen die u host op de XSP|ADP. Als u meerdere toepassingen host waarvoor mTLS nodig is, moet u mTLS inschakelen op de interface. Als u slechts één van de verschillende toepassingen hoeft te beveiligen die dezelfde HTTP-interface gebruiken, kunt u mTLS configureren op toepassingsniveau.

Bij het configureren van mTLS op HTTP-interface/poortniveau is mTLS vereist voor alle gehoste webtoepassingen die via deze interface/poort worden geopend.

  1. Meld u aan bij de XSP|ADP waarvan u de interface configureert.

  2. Navigeren naar XSP|ADP_CLI/Interface/Http/HttpServer> en voer de get opdracht om de raakvlakken te zien.

  3. Als u een interface wilt toevoegen en daar clientverificatie wilt vereisen (wat hetzelfde betekent als mTLS):

    XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

    Zie de XSP|ADP CLI-documentatie voor meer informatie. In wezen de eerste true beveiligt de interface met TLS (servercertificaat wordt gemaakt indien nodig) en de tweede true dwingt de interface om clientcertificaatverificatie te vereisen (samen zijn het mTLS).

Bijvoorbeeld:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn
         =======================================================
         192.0.2.7 443 XSP|ADP01.collab.example.net true false 
         192.0.2.7 444 XSP|ADP01.collab.example.net true true

In dit voorbeeld is mTLS (Client Auth Req = true) ingeschakeld op 192.0.2.7 poort 444. TLS is ingeschakeld op 192.0.2.7 poort 443.

(Optie) mTLS configureren voor specifieke webtoepassingen

Het is mogelijk om mTLS te configureren op het niveau van de HTTP-interface/poort of per webtoepassing.

De manier waarop u mTLS inschakelt voor uw toepassing, hangt af van de toepassingen die u host op de XSP|ADP. Als u meerdere toepassingen host waarvoor mTLS nodig is, moet u mTLS inschakelen op de interface. Als u slechts één van de verschillende toepassingen hoeft te beveiligen die dezelfde HTTP-interface gebruiken, kunt u mTLS configureren op toepassingsniveau.

Bij het configureren van mTLS op toepassingsniveau is mTLS vereist voor die toepassing, ongeacht de HTTP-serverinterfaceconfiguratie.

  1. Meld u aan bij de XSP|ADP waarvan u de interface configureert.

  2. Navigeren naar XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> en voer de get om te zien welke toepassingen worden uitgevoerd.

  3. Een toepassing toevoegen en hiervoor clientverificatie vereisen (wat hetzelfde betekent als mTLS):

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

    Zie de XSP|ADP CLI-documentatie voor meer informatie. Daar worden de toepassingsnamen opgesomd. Het true in dit commando wordt mTLS ingeschakeld.

Bijvoorbeeld:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

De voorbeeldopdracht voegt de AuthenticationService-toepassing toe aan 192.0.2.7:443 en vereist dat de toepassing certificaten van de client aanvraagt en verifieert.

Vraag na bij get:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req
         ===================================================
         192.0.2.7 443 AuthenticationService      true          

Apparaatbeheer configureren op XSP|ADP, toepassingsserver en profielserver

Profielserver en XSP|ADP zijn verplicht voor apparaatbeheer. Ze moeten worden geconfigureerd volgens de instructies in de configuratiehandleiding voor BroadWorks-apparaatbeheer.

Hoe gaat u verder?

Voor configuratie kunt u opnieuw deelnemen aan de hoofddocumentstroom via CTI-interface en gerelateerde configuratie.

Aanvullende certificaatvereisten voor wederzijdse TLS-verificatie tegen AuthService

Webex communiceert met de verificatieservice via een wederzijdse TLS-geverifieerde verbinding. Dit betekent dat Webex een clientcertificaat presenteert en dat de XSP|ADP moet valideren. Als u dit certificaat wilt vertrouwen, gebruikt u de Webex CA-certificaatketen om een vertrouwensanker op XSP|ADP (of proxy) te maken. De certificaatketen kan worden gedownload via Partner Hub:

  1. Ga naar Instellingen > BroadWorks Calling.

  2. Klik op de koppeling voor het downloadcertificaat.


 

U kunt de certificaatketen ook ophalen van https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.

De exacte vereisten voor het implementeren van deze Webex CA-certificaatketen zijn afhankelijk van hoe uw openbare XSP|ADP's worden geïmplementeerd:

  • Via een TLS bridging proxy

  • Via een TLS pass-through proxy

  • Rechtstreeks naar de XSP|ADP

In het volgende diagram wordt samengevat waar de Webex CA-certificaatketen in deze drie gevallen moet worden geïmplementeerd.

Vereisten voor wederzijds TLS-certificaat voor TLS-bridge Proxy

  • Webex presenteert een door Webex CA ondertekend clientcertificaat aan de proxy.

  • De Webex CA-certificaatketen wordt geïmplementeerd in het proxyvertrouwensarchief, zodat de proxy het clientcertificaat vertrouwt.

  • Het openbaar ondertekende XSP|ADP-servercertificaat wordt ook in de proxy geladen.

  • De proxy presenteert een openbaar ondertekend servercertificaat aan Webex.

  • Webex vertrouwt de openbare CA die het servercertificaat van de proxy heeft ondertekend.

  • De volmachthebber legt een intern ondertekend clientcertificaat voor aan de XSP|ADP’s.

    Dit certificaat moet het uitbreidingsveld Extended Key Usage van x509.v3 bevatten met het BroadWorks-OID-doel 1.3.6.1.4.1.6431.1.1.8.2.1.3 en de TLS-clientAuth. Bijv.:

    X509v3 extensions:

    X509v3 Extended Key Usage:

    1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client
                  Authentication 

     

    Houd er bij het genereren van interne clientcertificaten voor de proxy rekening mee dat SAN-certificaten niet worden ondersteund. Interne servercertificaten voor de XSP|ADP kunnen SAN zijn.

  • De XSP|ADP's vertrouwen de interne CA.

  • De XSP|ADP’s presenteren een intern ondertekend servercertificaat.

  • De proxy vertrouwt de interne CA.

Vereisten voor wederzijds TLS-certificaat voor TLS-passthrough Proxy of XSP in DMZ

  • Webex presenteert een door Webex CA ondertekend clientcertificaat aan de XSP's.

  • De Webex CA-certificaatketen wordt geïmplementeerd in het vertrouwensarchief van de XSP's, zodat de XSP's het clientcertificaat vertrouwen.

  • Het openbaar ondertekende XSP-servercertificaat wordt ook in de XSP's geladen.

  • De XSP's presenteren openbaar ondertekende servercertificaten aan Webex.

  • Webex vertrouwt de openbare CA die de servercertificaten van de XSP's heeft ondertekend.

Revisiegeschiedenis van document

De volgende tabel toont een geschiedenis van wijzigingen aan dit document in de afgelopen 12 maanden.

Datum

Versie

Beschrijving van de wijziging

25 juni 2024

2-120

  • Het gedeelte Inbreken is bijgewerkt onder Webex voor BroadWorks implementeren.

14 juni 2024

2-119

  • Het gedeelte Flexibele selectie van externe beller-id toegevoegd onder Functies en beperkingen en het annuleren van een abonnement vanuit het gedeelte Control Hub onder Webex voor BroadWorks beheren.

13 mei 2024

2-118

  • Redactionele wijzigingen.

10 mei 2024

2-117

  • Het Pro-pakket Voor Control Hub is toegevoegd in het gedeelte Functies en beperkingen.

6 mei 2024

2-116

  • Het gedeelte Partner-SSO - SAML is bijgewerkt. U hoeft geen contact op te nemen met de TAC voor de identiteitsprovider.

2 mei 2024

2-115

  • Redactionele wijzigingen.

10 april 2024

2-114

  • Patch 2-informatie bijgewerkt in het gedeelte Gedeelde lijnweergave.

27 maart 2024

2-113

  • Busy Lamp Field/Gesprek opnemen en partner-SSO bijgewerkt - gedeelte OpenID Connect.

22 maart 2024

2-112

  • Vereisten bijgewerkt in het gedeelte Niet storen synchroniseren (NST).

07 maart 2024

2-111

  • Het gedeelte Aanmeldstroom beheren is bijgewerkt in Gebruikersaanmelding en Configuratie ophalen.

24 februari 2024

2-110

  • Redactionele wijzigingen.

20 februari 2024

2-109

  • Het gedeelte Indicatie visuele spam toegevoegd onder Webex voor BroadWorks implementeren.

07 februari 2024

2-108

  • Een functie BroadWorks-melding voor het verlopen van een wachtwoord toegevoegd tijdens het aanmelden onder Webex for BroadWorks-referentie.

25 januari 2024

2-107

  • Redactionele wijzigingen.

23 januari 2024

2-106

  • Redactionele wijzigingen aangebracht in het gedeelte Gebruiker verplaatsen (met toestemming) naar Webex voor Cisco BroadWorks onder Webex beheren voor BroadWorks.

10 januari 2024

2-105

  • Redactionele wijzigingen.

20 december 2023

2-104

13 december 2023

2-103

  • Klantsjabloon is gewijzigd in 'Onboarding-sjabloon'. De oplossingshandleiding is bijgewerkt.

12 december 2023

2-102

  • Webex voor BroadWorks toevoegen aan het gedeelte Bestaande organisatie onder Webex voor BroadWorks beheren is bijgewerkt.

08 december 2023

2-101

  • Redactionele wijzigingen.

08 november 2023

2-100

  • Een opmerking toegevoegd in het gedeelte Webex voor BroadWorks toevoegen aan bestaande organisatie.

25 oktober 2023

2-99

  • R24 toegevoegd in het gedeelte Toepassingsserver configureren met inrichtingsservice-URL.

13 september 2023

2-98

  • Netwerkvereisten voor Webex voor Cisco Broadworks-koppelingen toegevoegd onder Aanbevolen documentabonnementen.

04 september 2023

2-97

  • Gedeelte Functies en beperkingen bijgewerkt onder Overzicht van Webex voor Cisco BroadWorks.

08 augustus 2023

2-96

  • Aantekeningen toegevoegd in Een BroadWorks-cluster bewerken of verwijderen in Partnerhub onder Webex beheren voor BroadWorks.

23 juni 2023

2-95

  • Het gedeelte Uw NPS voorbereiden op Webex voor Cisco BroadWorks is bijgewerkt onder Webex implementeren voor Cisco BroadWorks.

  • Het configureren van NPS voor het gebruik van Authentication Proxy connectionTimeout naar 3000 is bijgewerkt onder Webex voor Cisco BroadWorks implementeren.

30 mei 2023

2-94

  • Bijgewerkte sectie BroadWorks-softwarevereisten onder Webex voor Cisco BroadWorks-referentie.

26 mei 2023

2-93

  • Gedeelte Vertrouwensankers voor CTI-interface (R22 en hoger) bijgewerkt onder Webex implementeren voor Cisco BroadWorks.

  • Het gedeelte Vertrouwen configureren voor verificatieservice (met mTLS) is bijgewerkt onder Bijlage.

24 mei 2023

2-92

  • Het gedeelte Webex voor BroadWorks loskoppelen van bestaande organisatie is bijgewerkt onder Webex voor Cisco BroadWorks beheren.

  • Gedeelte Inbreken toegevoegd onder Webex voor Cisco BroadWorks implementeren.

10 mei 2023

2-91

  • Het gedeelte Busy Lamp Field/Call Pickup Notification is bijgewerkt onder Webex beheren voor Cisco BroadWorks.

09 mei 2023

2-90

  • Bijgewerkte sectie Land onder Uw omgeving voorbereiden.

04 mei 2023

2-89

  • Het gedeelte Uw klantsjablonen configureren is bijgewerkt onder Uw partnerorganisatie configureren in Partner Hub.

27 april 2023

2-88

  • Sectie Land toegevoegd onder Uw omgeving voorbereiden.

14 april 2023

2-87

  • Het gedeelte Ondersteuning voor groepscontactpersonen is bijgewerkt onder Bestellen en inrichten.

17 maart 2023

2-86

  • Het gedeelte Mobiel systeemeigen gesprek escaleren naar vergadering is toegevoegd onder Webex voor BroadWorks implementeren.

11 maart 2023

2-85

  • Bijgewerkte stappen in Verificatieservice configureren (met CI-tokenvalidatie) onder Webex voor Cisco BroadWorks implementeren.

10 maart 2023

2-84

  • Bijgewerkte sectie Xsi-interfaces.

07 maart 2023

2-83

  • Het gedeelte Ondersteuning voor groepscontactpersonen is toegevoegd onder Bestellen en inrichten.

28 februari 2023

2-82

  • Gedeelte Partner-SSO - OpenID Connect (OIDC) toegevoegd onder Webex voor Cisco BroadWorks implementeren.

15 februari 2023

2-81

  • Sectie Vertrouwensankers voor CTI-interface (R22 en hoger) bijgewerkt onder Webex implementeren voor Cisco BroadWorks en Vertrouwensservice configureren voor verificatieservice (met mTLS) onder Bijlage.

10 februari 2023

2-80

  • Toestelnummer bijgewerkt onder Overzicht van Webex voor Cisco BroadWorks.

Overzicht van Webex voor Cisco BroadWorks

Introductie van Webex voor Cisco BroadWorks

Revisiegeschiedenis van document

Dit gedeelte is gericht op systeembeheerders van Cisco-partnerorganisaties (serviceproviders) die Webex implementeren voor de organisaties van hun klanten of deze oplossing rechtstreeks aan hun eigen abonnees aanbieden.

Oplossingsdoel

  • Om Webex-cloudsamenwerkingsfuncties te bieden aan kleine en middelgrote klanten die al een belservice hebben geleverd door BroadWorks-serviceproviders.

  • De op BroadWorks gebaseerde belservice aanbieden aan kleine en gemiddelde Webex-klanten.

Context

We zijn aan het veranderen van al onze samenwerkingsklanten naar een gemeenschappelijke toepassing. Dit pad vermindert aannameproblemen, verbetert de interoperabiliteit en migratie en zorgt voor een voorspelbare gebruikerservaring in ons hele samenwerkingportfolio. Onderdeel van deze inspanningen is om de belmogelijkheden van BroadWorks naar de Webex-app te verplaatsen en uiteindelijk de investering in de UC-One-clients te verlagen.

Voordelen

  • Toekomstige proofing: tegen de end-of-life van UC-One Collaborate, beweging van alle clients naar de Unified Client Framework (UCF)

  • Het beste van beide: De functies voor Webex-berichten en -vergadering inschakelen terwijl BroadWorks wordt behouden voor bellen op uw telefonienetwerk

Oplossingsbereik

  • Bestaande/nieuwe kleine tot middelgrote klanten (minder dan 250 abonnees) die een suite met samenwerkingsfuncties willen, hebben mogelijk al BroadWorks-bellen.

  • Bestaande kleine tot middelgrote Webex-klanten die Bellen via BroadWorks willen toevoegen.

  • Geen grotere ondernemingen (Bekijk ons Enterprise-portfolio voor Webex).

  • Niet één gebruiker (evalueren Webex Online aanbiedingen).

De functiesets in Webex voor Cisco BroadWorks zijn gericht op kleine naar gemiddelde bedrijfsgebruiks cases. De Webex voor Cisco BroadWorks-pakketten zijn ontworpen om de complexiteit van SMBs te verminderen en we evalueren voortdurend hun bruikbaarheid voor dit segment. Mogelijk kunnen we ervoor kiezen om functies die anders beschikbaar zijn in de Bedrijfspakketten te verbergen of te verwijderen.

Vereisten voor succes met Webex for Cisco BroadWorks

#

Vereiste

Notities

1

Patch Current BroadWorks R22 or above

2

XSP|ADP for XSI, CTI, DMS, and authService

Dedicated XSP|ADP for Webex for Cisco BroadWorks

3

Separate XSP|ADP for NPS, can be shared with other solutions that use NPS.

If you have an existing collaborate deployment, then review recommendations on XSP|ADP and NPS configurations.

4

CI-tokenvalidatie (met TLS) geconfigureerd voor Webex-verbindingen met de verificatieservice.

5

mTLS geconfigureerd voor Webex-verbindingen met de CTI-interface.

Andere toepassingen vereisen geen mTLS.

6

Gebruikers moeten bestaan in BroadWorks en hebben de volgende kenmerken nodig, afhankelijk van uw provisioningsbeslissing:

  • Doorstromen met vertrouwde e-mails: Het e-mailkenmerk van de BroadWorks-gebruiker moet een geldig e-mailadres bevatten, uniek voor die gebruiker. User must also have a primary number or extension.

  • U kunt doorstromen met niet-vertrouwde e-mails, selfactivering of API-provisioning: User does not need email address but must have a primary number or extension.

Voor vertrouwde e-mails: We raden u aan hetzelfde e-mailadres ook in het kenmerk Alternatieve id te gebruiken, zodat gebruikers zich met hun e-mailadres kunnen aanmelden bij BroadWorks.

Voor niet-vertrouwde e-mails: Afhankelijk van de e-mailinstellingen van de gebruiker kan het gebruik van niet-vertrouwde e-mails ertoe leiden dat de e-mail wordt verzonden naar de map Met ongewenste mail of spam van de gebruiker. De beheerder moet mogelijk de e-mailinstellingen van de gebruiker wijzigen om domeinen toe te staan

7

Webex voor Cisco BroadWorks DTAF-bestand voor Webex-app

8

BW Business Lic of Std Enterprise of Prem Enterprise-gebruiker Lic + Webex voor Cisco BroadWorks-abonnement

Als u een bestaande samenwerkingsimplementatie hebt, hebt u de UC-One Add-On Bundle, Collab Lic en Meet-me-conferentiepoorten niet meer nodig.

Als u een bestaande UC-One SaaS-implementatie hebt, zijn er geen andere wijzigingen dan het accepteren van premium pakketvoorwaarden.

9

IP/poorten moeten toegankelijk zijn via de Webex backend-services en de Webex-apps via openbaar internet.

Zie het gedeelte 'Uw netwerk voorbereiden'.

10

TLS v1.2 Configuration on XSP|ADPs

11

Voor Flowthrough-provisioning moet de toepassingsserver verbinding maken met de BroadWorks-provisioningadapter.


 

We testen of ondersteunen de uitgaande proxyconfiguratie niet. Als u een uitgaande proxy gebruikt, accepteert u de verantwoordelijkheid voor de ondersteuning ervan met Webex voor Cisco BroadWorks.

Zie het onderwerp 'Uw netwerk voorbereiden'.

Over dit document

Het doel van dit document is om u te helpen uw Webex-oplossing voor Cisco BroadWorks te begrijpen, voor te bereiden en te implementeren en te beheren. De belangrijkste gedeelten in het document geven dit doel weer.

Deze handleiding bevat conceptuele en referentiemateriaal. Wij zullen alle aspecten van de oplossing in dit document behandelen.

De minimale set taken om de oplossing te implementeren is:

  1. Bereik uw accountteam om een Cisco-partner te worden. Het is noodzakelijk dat u de Cisco touch points verkent om uzelf te vertrouwd te maken (en opgeleid te worden). Wanneer u een Cisco-partner wordt, passen we de schakelaar Webex voor Cisco BroadWorks toe aan uw Webex-partnerorganisatie. (Zie Implementeer Webex voor Cisco BroadWorks > partner onboarding in dit document.)

  2. Configureer uw BroadWorks-systemen voor integratie met Webex. (See Deploy Webex for Cisco BroadWorks > Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs in this document.)

  3. Gebruik Partner Hub om Webex te verbinden met BroadWorks. (Zie Implementeer Webex voor Cisco BroadWorks > partnerorganisatie configureren in Partner Hub in dit document.)

  4. Gebruik Partner Hub om gebruikersvoorzieningen sjablonen voor te bereiden. (See Deploy Webex for Cisco BroadWorks > Configure your Onboarding templates in this document.)

  5. Test and onboard a customer by provisioning at least one user. (See Deploy Webex for Cisco BroadWorks > Configure Your Test Organization.)


 
  • Dit zijn stappen van hoog niveau, in de gebruikelijke volgorde. Er zijn verschillende bijdragende taken die u niet kunt negeren.

  • Als u uw eigen toepassingen wilt maken om uw Webex voor Cisco BroadWorks-abonnees te beheren, leest u De inrichtings-API gebruiken in het gedeelte Referentie van deze handleiding.

Terminologie

We try to limit the jargon and acronyms used in this document, and to explain each term when it’s first used. (See Webex for Cisco BroadWorks Reference > Terminology if a term isn’t explained in context.)

Hoe werkt het

Webex voor Cisco BroadWorks is een aanbod dat Bellen via BroadWorks integreert in Webex. Abonnees gebruiken één toepassing (de Webex-app) om te profiteren van de functies van beide platforms:

  • Gebruikers bellen PSTN via uw BroadWorks-infrastructuur.

  • Gebruikers bellen andere BroadWorks-nummers met behulp van uw BroadWorks-infrastructuur (audio-/video-oproepen door de nummers te selecteren die aan de gebruikers of het toetsenblok zijn gekoppeld om de nummers te introduceren).

  • Gebruikers kunnen ook een Webex VOIP-gesprek voeren via de Webex-infrastructuur door de optie 'Webex Call' in de Webex-app te selecteren. (Met deze gesprekken wordt webex-app naar de Webex-app gebeld en niet door Webex PSTN).

  • Gebruikers kunnen hosten en deelnemen aan Webex Meetings.

  • Gebruikers kunnen elkaar een-op-een berichten sturen of in ruimten (permanente groepschat) en profiteren van functies als zoeken en bestanden delen (in een Webex-infrastructuur).

  • Gebruikers kunnen aanwezigheid (status) delen. Ze kunnen aangepaste aanwezigheid of op klanten berekende aanwezigheid kiezen.

  • Nadat we u hebben geïntegreerde als een partnerorganisatie in Control Hub, met de juiste rechten, kunt u de relatie tussen uw BroadWorks-instantie en Webex configureren.

  • U maakt klantorganisaties in Control Hub en provisioneert gebruikers in die organisaties.

  • Elke abonnee in BroadWorks krijgt een Webex-identiteit op basis van zijn of haar e-mailadres (kenmerk E-mail-id in BroadWorks).

  • Gebruikers verifiëren tegen BroadWorks of tegen Webex.

  • Clients krijgen lange tokens om deze te machtigen voor services bij BroadWorks en Webex.

De Webex-app is het midden van deze oplossing; het is een merktoepassing die beschikbaar is op de Mac/Windows-desktops en android/iOS mobiele en tablets.

Er is ook een webversie van de Webex-app die momenteel geen belfuncties bevat.

De client maakt verbinding met de Webex-cloud om berichten, aanwezigheids- en vergaderingsfuncties te leveren.

De client wordt geregistreerd bij uw BroadWorks-systemen voor belfuncties.

De Webex-cloud werkt met uw BroadWorks-systemen om een naadloze gebruikersvoorzieningen ervaring te garanderen.

Functies en beperkingen

We bieden verschillende pakketten met verschillende functies.

Softphone-pakket

Dit pakkettype gebruikt de Webex-app als een softphone-client met gespreksmogelijkheid, maar geen berichtmogelijkheden. Gebruikers met dit pakkettype kunnen deelnemen aan Webex-vergaderingen, maar kunnen geen vergaderingen zelf starten. Wanneer andere gebruikers (softphone of niet-softphone) in de telefoonlijst zoeken naar een softphonegebruiker, bieden de zoekresultaten geen optie om een bericht te verzenden.

Softphonegebruikers kunnen hun scherm delen tijdens een gesprek.

Basispakket

The basic package includes Calling, Messaging, and Meeting features. It includes 100 participants in “unified space” meetings and Personal Meeting Room (PMR) meetings. (** see the below Note for exception). In this package the meetings can have a maximum duration of 40 minutes.

Standaardpakket

This package also includes everything in the Basic package such as up to 100 participants in “unified space” meetings and Personal Meeting Room (PMR) meetings.

Scherm delen binnen een PMR-vergadering is een rol die in eerste instantie alleen door de host van de vergadering wordt gehouden, maar de host kan de 'presentatorrol' doorgeven aan elke deelnemer aan de vergadering die hij of zij heeft gekozen. Alleen de host kan de rol van presentator opnieuw aan hen toe te nemen door de huidige host.

Premium-pakket

This package includes everything in the Standard package plus up to 300 participants in “unified space” meeting and up to 1000 participants in a Personal Meeting Room (PMR).

Scherm delen binnen een PMR vergadering wordt ondersteund voor elke deelnemer aan de vergadering.

Pakketten vergelijken

Pakket

Oproepen

Berichten

Unified Space Meetings

PMR Meetings

Softphone

Opgenomen

Niet opgenomen

Geen

Geen

Eenvoudig

Opgenomen

Opgenomen

100 deelnemers

100 deelnemers

Standaard

Opgenomen

Opgenomen

100 deelnemers

100 deelnemers

Premium

Opgenomen

Opgenomen

300 deelnemers

1000 deelnemers


 
The Unified Space Meeting limit for Basic users is 100 participants per Unified Space Meeting unless the space also includes users assigned the “Standard” or “Premium” packages, in which case the limit increases based on host user package.

 

"Unified Space Meetings" refers to a Webex meeting (scheduled or unscheduled) that takes place in a Webex space. For example, a user initiates a meeting from the space via the "Meet" or "Schedule" buttons.

"PMR Meetings" refers to a Webex Meeting (scheduled or unscheduled) that takes place in a user's Personal Meeting Room (PMR). These meetings use a dedicated URL (for example: cisco.webex.com/meet/roomOwnerUserID).

Functies voor chatten en vergaderen

Refer to the following table for PMR meeting feature support differences for Basic, Standard and Premium packages.

Tabel 1. Verschillen in functieondersteuning voor PMR meetings

Vergaderfunctie

Supported with Basic Package

Geleverd met standaardpakket

Ondersteund met Een nummerpakket

Opmerking

Vergaderduur

40 Minutes or less

Onbeperkt

Onbeperkt

Bureaublad delen

Ja

Ja

Ja

Basic—Desktop sharing by any PMR meeting participant.

Standard —Desktop sharing by PMR meeting host only.

Premium—Desktop sharing by any PMR meeting participant.

Toepassingen delen

Ja

Ja

Ja

Basic—Application sharing by any PMR meeting participant.

Standard —Application sharing by PMR meeting host only.

Premium—Application sharing by any PMR meeting participant.

Chat met meerdere partijen

Ja

Ja

Ja

Whiteboarding

Ja

Ja

Ja

Wachtwoordbeveiliging

Ja

Ja

Ja

Web-app - geen downloaden of invoegingen (Gastervaring)

Ja

Ja

Ja

Ondersteuning voor koppelen met Webex-apparaten

Ja

Ja

Ja

Vloerbeheer (Eén dempen/Alles dempen)

Ja

Ja

Ja

Koppeling Persistente vergaderingen

Ja

Ja

Ja

Vergaderingssite-toegang

Ja

Ja

Ja

Deelnemen aan vergadering via VoIP

Ja

Ja

Ja

Vergrendeling

Ja

Ja

Ja

Besturingselementen voor presentator

Nee

Nee

Ja

Extern bureaubladbeheer

Nee

Nee

Ja

Aantal deelnemers

100

100

1000

Opname lokaal opgeslagen in het systeem

Ja

Ja

Ja

Opnemen in de cloud

Nee

Nee

Ja

Opnemen - Cloud-opslag

Nee

Nee

10GB per site

Opnametranscripties

Nee

Nee

Ja

Vergadering plannen

Ja

Ja

Ja

De functie Inhoud delen met externe integraties inschakelen

Nee

Nee

Ja

Basic— Content sharing by any PMR meeting participant.

Standard—Content sharing by PMR meeting host only.

Premium—Content sharing by any PMR meeting participant.

Wijziging van PMR url toestaan

Nee

Nee

Ja

Basic— Users can modify the PMR URL from the Webex site. Partner and org admins can modify the URL from Control Hub.

Standard—The PMR URL can be changed only from Partner Hub by Partner and org admins.

Premium—Users can modify the PMR URL from the Webex site. Partner- en organisatiebeheerders kunnen de URL wijzigen vanuit Partner hub.

Vergaderingen live streamen (bijv. op Facebook, Youtube)

Nee

Nee

Ja

Andere gebruikers in staat laten om namens hen vergaderingen te plannen

Nee

Nee

Ja

Een alternatieve host toevoegen

Ja

Nee

Ja

App-integratie (bijv. Zendesk, Slack)

Hangt af van de integratie

Hangt af van de integratie

Ja

Zie het gedeelte App-integraties hieronder voor meer informatie over ondersteuning.

Integratie met Microsoft Office 365-agenda

Ja

Ja

Ja

Integratie met Google Agenda's voor G Suite

Ja

Ja

Ja

Het Helpcentrum van Webex publiceert de functies en gebruikersdocumentatie voor Webex op help.webex.com. Lees de volgende artikelen voor meer informatie over de functies:

Gespreksfuncties

De gesprekservaring is vergelijkbaar met eerdere oplossingen die gebruikmaken van de BroadWorks-gespreksbeheermachine. Het verschil met UC-One Collaborate en UC-One SaaS is dat de Webex-app de primaire softclient is.

App-integraties

U kunt Webex voor Cisco BroadWorks integreren in de volgende toepassingen:

Ondersteuning voor Virtual Desktop Infrastructure (VDI)

Webex voor Cisco BroadWorks ondersteunt nu VDI-omgevingen (Virtual Desktop Infrastructure). For details on how to deploy VDI infrastructure, refer to Deployment Guide for Webex for Virtual Desktop Infrastructure (VDI).

IPv6 Support

Webex for Cisco BroadWorks supports IPv6 addressing for the Webex App.

Pro-pakket voor Control Hub

Pro-pakket voor de invoegservice van Control Hub biedt uw beheerders, informatiebeveiligings professionals en nalevings functionarissen met geavanceerde functionaliteit in beveiliging, naleving en analyses die kunnen integreren met uw software.

These add-on services will be only available for Standard and Premium packages.

For more information, see the Help Page of Pro Pack for Control Hub.

Toekomstige roadmap

Voor inzicht in ons inzicht in ons inzicht in de toekomstige versies van Webex voor Cisco BroadWorks gaat u naar https://salesconnect.cisco.com/#/program/PAGE-16649. De roadmap-items zijn in geen enkele capaciteit binden. Cisco behoudt zich het recht voor om deze items in toekomstige releases achter te houden of te herzien.

Beperkingen

Beperkingen voor inrichting

Tijdzone van vergaderingssite

De tijdzone van de eerste abonnee voor elk pakket wordt de tijdzone voor de Webex Meetings-site die voor dat pakket is gemaakt.

Als er geen tijdzone is opgegeven in het inrichtingsverzoek voor de eerste gebruiker van elk pakket, wordt de tijdzone van de Webex Meetings-site voor dat pakket ingesteld op de regionale standaard van de organisatie van abonnees.

Als uw klant een specifieke tijdzone Webex Meetings uw -site nodig heeft, geeft u de tijdzoneparameter op in het inrichtingsverzoek voor:

  • de eerste abonnee die is ingericht voor Standaard-pakket in de organisatie.

  • de eerste abonnee die is ingericht voor Premium-pakket in de organisatie.

  • the first subscriber provisioned for Basic package in the organization.

Algemene beperkingen

  • Geen inbellen in de webversie van de Webex-client (Dit is een clientbeperking, geen oplossingsbeperking.)

  • Webex heeft mogelijk nog niet alle bedieningselementen voor gebruikersinterface's om bepaalde gespreksbeheerfuncties te ondersteunen die beschikbaar zijn in BroadWorks.

  • De Webex-client mag momenteel niet 'White Labeled' zijn.

  • Wanneer u klantorganisaties maakt via uw gekozen inrichtingsmethode, worden deze automatisch gemaakt in dezelfde regio als uw partnerorganisatie. Dit gedrag is zo bepaald. We verwachten dat multinationale partners een partnerorganisatie maken in elke regio waar ze organisaties van klanten beheren.

  • Rapportage over vergaderingen en het gebruik van berichten is beschikbaar via de klantorganisatie in Control Hub.

Bekende problemen en beperkingen

For an up to date list of known issues and limitations with the Webex for Cisco BroadWorks offer, see Known Issues and Limitations.

Limieten voor berichten

De volgende opslaglimieten voor gegevens (berichten en bestanden gecombineerd) zijn van toepassing op organisaties die Webex hebben gekocht voor Cisco BroadWorks-services via serviceprovider. Deze limieten vertegenwoordigen de maximale opslag voor berichten en bestanden bij elkaar.

  • Basic: 2 GB per gebruiker voor 3 jaar

  • Standaard 5 GB per gebruiker voor 3 jaar

  • Premium: 10 GB per gebruiker voor 5 jaar

Voor de organisatie van elke klant worden deze totaalen per gebruiker samengevoegd om een totaal aan totaal voor die klant op basis van het aantal gebruikers te verstrekken. Een bedrijf met vijf premium gebruikers heeft bijvoorbeeld een totale opslaglimiet van 50 GB voor berichten en bestanden. Een individuele gebruiker kan de limiet van 10 GB per gebruiker overschrijden, op voorwaarde dat het bedrijf nog steeds onder het geaggregeerde maximum (50 GB) ligt.

Voor teamruimten die worden gemaakt, zijn de berichtlimieten van toepassing op het totaal van de klantorganisatie die eigenaar is van de teamruimte. In het Ruimtebeleid kunt u informatie vinden over de eigenaar van individuele teamruimten. Zie voor informatie over het weergeven van het Ruimtebeleid voor een afzonderlijke https://help.webex.com/en-us/baztm6/Webex-Space-Policyteamruimte.

Aanvullende informatie

Voor aanvullende informatie over algemene berichtlimieten die van toepassing zijn op Ruimten voor Webex-berichtenteam, raadpleegt u https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Beveiliging, gegevens en rollen

Webex-beveiliging

De Webex-client is een veilige toepassing die beveiligde verbindingen met Webex en BroadWorks maakt. De gegevens die in de Webex-cloud worden opgeslagen en open staan voor de gebruiker via de Webex-app-interface, worden zowel tijdens de overdracht als in de rest gecodeerd.

Er is meer informatie over de gegevens exchange in het referentiegedeelte van dit document.

Aanvullende lezen

Gegevens-residentie van organisatie

We slaan uw Webex-gegevens op in het datacenter dat het meest overeenkomt met uw regio. Zie Gegevens residentie in Webex in het Helpcentrum.

Rollen

Serviceproviderbeheerder (u): Voor dagelijkse onderhoudsactiviteiten beheert u de onderdelen van de oplossing op locatie (bellen) met uw eigen systemen. U beheert de Webex-onderdelen van de oplossing via partnerhub.

For information on the roles that are available to partners, the access privileges that accompany those roles, and how to assign roles, see Partner Administrator Roles for Webex for BroadWorks and Wholesale RTM.


 
The first user provisioned to a new partner organizaiton is assigned automatically to the Full Administrator and Full Partner Administrator roles. That administrator can use the above article to assign additional roles.

Het Cisco-cloudbewerkingsteam: Maakt uw 'partnerorganisatie' in Partnerhub, als deze niet bestaat, tijdens uw onboarding.

Zodra u uw partnerhubaccount hebt, configureert u de Webex-interfaces op uw eigen systemen. You next create “Onboarding templates” to represent the suites or packages served through those systems. U kunt vervolgens uw klanten of abonnees inrichten.

#

Gebruikelijke taak

SP

Cisco

1

Partner onboarding - De partner organisatie maken als deze niet bestaat en het inschakelen van de nodige functie schakelaars

2

BroadWorks-configuratie in partner organisatie via Partner Hub (cluster)

3

Integratie-instellingen in partner organisatie configureren via Partner Hub (aanbodsjablonen, branding)

4

Preparing BroadWorks environment for Integration (AS, XSP|ADP Patching, firewalls, XSP|ADP configuration, XSI, AuthService, CTI, NPS, DMS applications on XSP|ADP)

5

Provisioningintegratie of -proces ontwikkelen

6

GTM-materialen voorbereiden

7

Nieuwe gebruikers migreren of inrichten

Architectuur

Wat staat er in het overzicht?

Clients

  • De Webex App-client wordt gebruikt als de primaire toepassing in Webex voor Cisco BroadWorks-aanbiedingen. De client is beschikbaar voor desktop-, mobiele en webplatforms.

    De client heeft eigen berichten, aanwezigheidsberichten en audio-/videovergaderingen met meerdere deelnemers die worden geleverd door de Webex-cloud. De Webex-client maakt gebruik van uw BroadWorks-infrastructuur voor SIP PSTN gesprekken.

  • Cisco IP-telefoons en gerelateerde accessoires maken ook gebruik van uw BroadWorks-infrastructuur voor SIP- PSTN gesprekken. We verwachten ondersteuning te kunnen bieden voor telefoons van derden.

  • Gebruikers activeren Portal voor gebruikers om zich aan te melden bij Webex met behulp van hun BroadWorks-aanmeldgegevens.

  • Partner Hub is een webinterface voor het beheren van uw Webex-organisatie en van de organisaties van uw klanten. Partner Hub is waar u de integratie tussen uw BroadWorks-infrastructuur en Webex configureert. U kunt ook partnerhub gebruiken om de clientconfiguratie en facturering te beheren.

serviceprovider netwerk

Het groene blok links van het diagram staat voor uw netwerk. Onderdelen die in uw netwerk worden gehost, bieden de volgende services en interfaces aan andere delen van de oplossing:

  • Public-facing XSP|ADP, for Webex for Cisco BroadWorks: (The box represents one or multiple XSP|ADP farms, possibly fronted by load balancers.)

    • Host de Xtended Services Interface (XSI-Actions & XSI-Events), device beheerservice (DMS), de CTI-interface en de verificatieservice. Deze toepassingen maken het mogelijk voor telefoons en Webex-clients om zich te legitimeren, configuratiebestanden voor gesprekken te downloaden, oproepen uit te voeren en te ontvangen en elkaars hook-status (telefonische aanwezigheid) en gespreksgeschiedenis.

    • Directory naar Webex-clients publiceert.

  • Public-facing XSP|ADP, running NPS:

    • host gespreksmeldingen pushserver: A Notification Push Server on an XSP|ADP in your environment. Dit is een interface tussen uw toepassingsserver en onze NPS-proxy. De proxy levert op korte termijn tokens aan uw NPS om meldingen aan de cloudservices te autoreren. Deze services (APNS & FCM) verzenden oproepmeldingen naar Webex-clients op Apple iOS- en Google Android-apparaten.

  • Toepassingsserver:

    • Biedt gespreksbeheer en interfaces voor andere BroadWorks-systemen (over het algemeen)

    • Voor flowthrough-provisioning wordt as door een partnerbeheerder gebruikt om gebruikers in Webex in te stellen

    • De gebruikersprofiel naar BroadWorks wordt pushen

  • OSS/BSS: Uw Operations Support System/Business SIP-services voor het beheren van uw BroadWorks-ondernemingen.

Webex Cloud

Het blauwe blok in het diagram staat voor de Webex-cloud. Webex-microservices ondersteunen het volledigespectrum van de Webex-samenwerkingsfuncties:

  • Cisco Common Identity (CI) is de identiteitsservice binnen Webex.

  • Webex voor Cisco BroadWorks vertegenwoordigt de set microservices die de integratie tussen Webex en serviceprovider Hosted BroadWorks ondersteunen:

    • Gebruikersvoorzieningen API's

    • serviceprovider configureren

    • Gebruikers aanmelden met BroadWorks-aanmeldgegevens

  • Webex Messaging-box voor microservices met betrekking tot berichten.

  • Webex Meetings-vak voor mediaverwerkingsservers en SCS voor videovergaderingen met meerdere deelnemers (SIP & SRTP)

Webservices van derden

De volgende onderdelen van derden zijn in het diagram weergegeven:

  • APNS (Apple Push Notifications Service) pusht oproep- en berichtmeldingen naar Webex-toepassingen op Apple-apparaten.

  • FCM (FireBase Cloud Messaging) pusht oproep- en berichtmeldingen naar Webex-toepassingen op Android-apparaten.

XSP|ADP Architecture Considerations

The Role of Public-Facing XSP|ADP Servers in Webex for Cisco BroadWorks

The public-facing XSP|ADP in your environment provides the following interfaces/services to Webex and clients:

  • Verificatieservice (AuthService), beveiligd door TLS, die reageert op Webex-aanvragen voor BroadWorks JWT (JSON-web token) namens gebruikers

  • CTI-interface, beveiligd door mTLS, waarbij Webex zich abonneert voor gespreksgeschiedenis gebeurtenissen en de aanwezigheidsstatus van telefonie van BroadWorks (hook-status).

  • Xsi-interfaces voor acties en gebeurtenissen (eXtended Services Interface) voor gespreksbeheer van abonnees, telefoonlijstdirecties van contactpersonen en gesprekslijsten en configuratie van telefoonservices voor eindgebruikers

  • DM (Device Management)-service voor clients om de configuratiebestanden voor bellen op te halen

URL's voor deze interfaces leveren wanneer u Webex configureert voor Cisco BroadWorks. (See Configure your BroadWorks Clusters in Partner Hub in this document.) For each cluster, you can only provide one URL for each interface. Als u meerdere interfaces in uw BroadWorks-infrastructuur hebt, kunt u meerdere clusters maken.

XSP|ADP Architecture

XSP|ADP Architecture: Optie 1
XSP|ADP Architecture: Optie 2

We require that you use a separate, dedicated XSP|ADP instance or farm to host your NPS (Notification Push Server) application. U kunt dezelfde NPS gebruiken met UC-One SaaS of UC-One Collaborate. However, you may not host the other applications required for Webex for Cisco BroadWorks on the same XSP|ADP that hosts the NPS application.

We recommend that you use a dedicated XSP|ADP instance/farm to host the required applications for Webex integration for the following reasons

  • For example, if you’re offering UC-One SaaS, we recommend creating a new XSP|ADP farm for Webex for Cisco BroadWorks. Op deze manier kunnen de twee services zelfstandig werken terwijl u abonnees migreert.

  • If you collocate the Webex for Cisco BroadWorks applications on an XSP|ADP farm that is used for other purposes, it's your responsibility to monitor usage, manage the resulting complexity, and plan for the increased scale.

  • The Cisco BroadWorks System Capacity Planner assumes a dedicated XSP|ADP farm and may not be accurate if you use it for collocation calculations.

Unless noted otherwise, the dedicated Webex for Cisco BroadWorks XSP|ADPs must host the following applications:

  • AuthService (TLS met validatie van CI-token of mTLS)

  • CTI (mTLS)

  • XSI-acties (TLS)

  • XSI-Events (TLS)

  • DMS (TLS)—Optional. It's not mandatory that you deploy a separate DMS instance or farm specifically for Webex for Cisco BroadWorks. You can use the same DMS instance that you use for UC-One SaaS or UC-One Collaborate.

  • Call Settings Webview (TLS)—Optional. Call Settings Webview (CSW) is required only if you want Webex for Cisco BroadWorks users to be able to configure calling features on the Webex App.

Webex vereist toegang tot CTI via een interface die is beveiligd door gemeenschappelijke TLS cti. Als u deze vereiste wilt ondersteunen, raden we een van de volgende opties aan:

  • (Diagram labelled Option 1) One XSP|ADP instance or farm for all applications, with two interfaces configured on each server: een mTLS-interface voor CTI en een TLS-interface voor andere apps, zoals de AuthService.

  • (Diagram labelled Option 2) Two XSP|ADP instances or farms, one with an mTLS interface for CTI, and the other with a TLS interface for other apps, such as the AuthService.


 

XSP|ADP Reuse

If you have an existing XSP|ADP farm that conforms to one of the suggested architectures above (Option 1 or 2) and it is lightly loaded, then it is possible to reuse your existing XSP|ADPs. You will need to verify that there are no conflicting configuration requirements between existing applications and the new application requirements for Webex. De twee belangrijkste overwegingen zijn:

  • If you need to support multiple webex partner organizations on the XSP|ADP, then that means you must use mTLS on the Auth Service (CI Token Validation is only supported for a single partner organization on an XSP|ADP). Als u mTLS op de verificatieservice gebruikt, betekent dit dat u geen clients kunt hebben die tegelijkertijd basisverificatie op de verificatieservice gebruiken. This situation would prevent reuse of the XSP|ADP.

  • If the existing CTI Service configured to be used by clients with the secure port (typically 8012) but without mTLS (i.e., client authentication) then that will conflict with the webex requirement to have mTLS.

Because the XSP|ADP’s have many applications and the number of permutations of these applications is large, there may be other unidentified conflicts. For this reason, any potential reuse of XSP|ADP’s should be verified in a lab with the intended configuration prior to committing to the reuse.

Configure NTP Synchronization on XSP|ADP

The deployment requires time synchronization for all XSP|ADPs that you use with Webex.

Installeer het ntp-pakket nadat u het besturingssysteem hebt geïnstalleerd en voordat u de BroadWorks-software installeert. Then you can configure NTP during the XSP|ADP software installation. Zie de BroadWorks Software Management-handleiding voor meer informatie.

During the interactive installation of the XSP|ADP software, you’re given the option to configure NTP. Ga als volgt te werk:

  1. Wanneer het installatieprogramma u de vraag stelt, Wilt u NTP configureren?, voer yin.

  2. Wanneer het installatieprogramma u vraagt: Wordt deze server een NTP-server? , voer n in.

  3. Wanneer het installatieprogramma u vraagt: Wat is het NTP-adres, de hostnaam of FQDN? , voert u het adres van uw NTP-server of een openbare NTP-service in, bijvoorbeeld pool.ntp.org.

If your XSP|ADPs use silent (noninteractive) installation, the installer configuration file must include the following Key=Value pairs:

NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

XSP|ADP Identity and Security Requirements

Achtergrond

De protocollen en versleutelingen van Cisco BroadWorks TLS-verbindingen kunnen worden geconfigureerd op verschillende specificiteitsniveaus. Deze niveaus variëren van de meest algemene (SSL-provider) tot de meest specifieke (afzonderlijke interface). Een specifiekere instelling overschrijven altijd een algemenere instelling. Als deze niet zijn gespecificeerd, worden SSL-instellingen op een lager niveau overgenomen van 'hogere' niveaus.

Als de instellingen niet worden gewijzigd van de standaardinstellingen, worden de standaardinstellingen van de SSL-provider overgenomen door alle niveaus (JSSE Java Secure Sockets Extension).

Lijst met vereisten

  • The XSP|ADP must authenticate itself to clients using a CA-signed certificate in which the Common Name or Subject Alternate Name matches the domain portion of the XSI interface.

  • De Xsi-interface moet het TLSv1.2-protocol ondersteunen.

  • De Xsi-interface moet een codesuite gebruiken die aan de volgende vereisten voldoet.

    • Diffie-Hellman Epmingeral (DHE) of Elliptic Curves Diffie-Hellman Epmingeral (ECDHE) sleutel-exchange

    • AES-code (Advanced Encryption Standard) met een minimale blokkeringsgrootte van 128 bits (bijvoorbeeld AES-128 of AES-256)

    • GCM (Galois/Counter Mode) of CBC (Code Block Chaining) codemodus

      • Als een CBC-code wordt gebruikt, is alleen de SHA2-hash-functie toegestaan voor sleutelversleuteling (SHA256, SHA384, SHA512).

De volgende versleutelingen voldoen bijvoorbeeld aan de vereisten:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384


 

The XSP|ADP CLI requires the IANA naming convention for cipher suites, as shown above, not the openSSL convention.

Ondersteunde TLS-versleutelingen voor de interfaces AuthService en XSI


 

Deze lijst kan worden gewijzigd zodra onze vereisten voor cloudbeveiliging ontwikkelen. Volg de huidige aanbeveling voor De cloudbeveiliging van Cisco voor codeselectie, zoals beschreven in de vereistenlijst in dit document.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Xsi Events-schaalparameters

Mogelijk moet u de grootte van de Xsi-Events-wachtrij en het aantal threads verhogen om het volume gebeurtenissen af te handelen dat de Webex-oplossing voor Cisco BroadWorks vereist. U kunt de parameters als volgt vergroten tot de minimumwaarden (ze niet verlagen als ze boven deze minimumwaarden liggen):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Multiple XSP|ADPs

Edge-element voor load balancing

If you have a load balancing element on your network edge, it must transparently handle the distribution of traffic between your multiple XSP|ADP servers and the Webex for Cisco BroadWorks cloud and clients. In dit geval geeft u de URL van de load-balancer op bij de Webex voor Cisco BroadWorks-configuratie.

Aantekeningen over deze architectuur:

  • Configureer DNS zodat de clients de load balancer kunnen vinden wanneer ze verbinding maken met de Xsi-interface (zie DNS-configuratie).

  • We raden u aan het edge-element in de reverse SSL-proxymodus te configureren om point-to-pointgegevenscodering te garanderen.

  • Certificates from XSP|ADP01 and XSP|ADP02 should both have the XSP|ADP domain, for example your-XSP|ADP.example.com, in the Subject Alternate Name. They should have their own FQDNs, for example XSP|ADP01.example.com, in the Common Name. U kunt jokercertificaten gebruiken, maar deze worden niet aanbevolen.

Internet-Facing XSP|ADP Servers

If you expose the Xsi interfaces directly, use DNS to distribute the traffic to the multiple XSP|ADP servers.

Aantekeningen over deze architectuur:

  • Two records are required to connect to the XSP|ADP servers:

    • For Webex microservices: Round-robin A/AAAA records are required to target the multiple XSP|ADP IP addresses. This is because the Webex microservices can’t do SRV lookups. For examples, see Webex Cloud Services.

    • For Webex App: An SRV record that resolves to A records where each A record resolves to a single XSP|ADP. For examples, see Webex App.

      Use prioritized SRV records to target the XSI service for the multiple XSP|ADP addresses. Prioritize your SRV records so that the microservices will always go to the same A record (and subsequent IP address) and will only move to the next A record (and IP address) if the first IP address is down. DO NOT use a round-robin approach for the Webex App.

  • Certificates from XSP|ADP01 and XSP|ADP02 should both have the XSP|ADP domain, for example your-XSP|ADP.example.com, in the Subject Alternate Name. They should have their own FQDNs, for example XSP|ADP01.example.com, in the Common Name.

  • U kunt jokercertificaten gebruiken, maar deze worden niet aanbevolen.

Http-omleidingen voorkomen

Sometimes, DNS is configured to resolve the XSP|ADP URL to an HTTP load balancer, and the load balancer is configured to redirect through a reverse proxy to the XSP|ADP servers.

Webex does not follow a redirect when connecting to the URLs you supply, so this configuration does not work.

Bestellen en inrichten

Bestelling en inrichting zijn van toepassing op deze niveaus:

  • Partner/Service Provider provisioning:

    Elke geïntegreerde Webex voor Cisco BroadWorks serviceprovider (of reseller) moet worden geconfigureerd als partnerorganisatie in Webex en de benodigde rechten krijgen. Cisco Operations biedt de beheerder van de partnerorganisatie toegang tot het beheren van Webex voor Cisco BroadWorks op Webex Partner Hub. De partnerbeheerder moet alle vereiste provisioningsstappen uitvoeren voordat hij of zij een klant-/enterprise-organisatie kan inrichten.

  • Customer/Enterprise ordering and provisioning:

    Elke BroadWorks Enterprise ingeschakeld voor Webex voor Cisco BroadWorks leidt tot het maken van een gekoppelde Webex-klantorganisatie. Dit proces vindt automatisch plaats als onderdeel van de inrichting van gebruikers/abonnees. Alle gebruikers/abonnees binnen een BroadWorks-onderneming worden ingericht in dezelfde Webex-klantorganisatie.

    Hetzelfde gedrag is van toepassing als uw BroadWorks-systeem is geconfigureerd als een serviceprovider met Groepen. Als u een abonnee in een BroadWorks-groep inrichten, wordt er automatisch een klantorganisatie die correspondeert met de groep in Webex gemaakt.

  • User/Subscriber ordering and provisioning:

    Webex voor Cisco BroadWorks ondersteunt momenteel de volgende modellen voor gebruikers provisioning:

    • Doorstromen door de inrichting met vertrouwde e-mails

    • Doorstromen zonder vertrouwde e-mails

    • Zelfvoorzieningen voor gebruikers

    • API-provisioning

Flowthrough Provisioning with Trusted Emails

U configureert de geïntegreerde IM&P-service om een URL voor Webex-provisioning te gebruiken en de service vervolgens toe te wijzen aan gebruikers. De toepassingsserver gebruikt de Webex-inrichtings-API om de bijbehorende Webex-gebruikersaccounts aan te vragen.

Als u kunt melden dat BroadWorks e-mailadressen van abonnees heeft die geldig zijn en uniek zijn voor Webex, worden met deze provisioningoptie automatisch Webex-accounts met die e-mailadressen als gebruikers-ip's gemaakt en geactiveerd.

U kunt het abonneepakket wijzigen via Partner hub of u kunt uw eigen toepassing schrijven om de provisioning-API te gebruiken om abonneepakketten te wijzigen.

Flowthrough Provisioning with Trusted Emails

Doorstromen zonder vertrouwde e-mails

U configureert de geïntegreerde IM&P-service om een URL voor Webex-provisioning te gebruiken en de service vervolgens toe te wijzen aan gebruikers. De toepassingsserver gebruikt de Webex-inrichtings-API om de bijbehorende Webex-gebruikersaccounts aan te vragen.

Als u niet kunt vertrouwen op de e-mailadressen van abonnees die door BroadWorks worden gehouden, maakt deze provisioningoptie Webex-accounts, maar kan deze niet worden geactiveerd totdat abonnees hun e-mailadressen hebben verstuurd en gevalideerd. Vanaf dat moment kan Webex de accounts met die e-mailadressen als gebruikers-ip-adressen activeren.

Doorstromen zonder vertrouwde e-mails

U kunt het abonneepakket wijzigen via Partner hub of u kunt uw eigen toepassing schrijven om de provisioning-API te gebruiken om abonneepakketten te wijzigen.

Zelfvoorzieningen voor gebruikers

Met deze optie is er geen doorstroom-provisioning van BroadWorks naar Webex. Nadat u de integratie tussen Webex en uw BroadWorks-systeem hebt geconfigureerd, krijgt u een of meer koppelingen die specifiek zijn voor gebruikers in uw Webex-partnerorganisatie van Cisco BroadWorks.

Vervolgens ontwerpt u uw eigen communicatie (of gedelegeerde aan uw klanten) om de koppeling te distribueren aan abonnees. De abonnees volgen de koppeling. Vervolgens kunnen ze hun e-mailadressen toevoegen en valideren om hun eigen Webex-accounts te maken en activeren.

Zelfvoorzieningen voor gebruikers

Aangezien de accounts binnen het bereik van uw partnerorganisatie vallen, kunt u gebruikerspakketten handmatig aanpassen via Partner Hub of u kunt de API gebruiken om dat te doen.


 

Gebruikers moeten bestaan in het BroadWorks-systeem dat u met Webex integreert, of het is hen niet toegestaan accounts met die koppeling te maken.

serviceprovider provisioning door API's

Webex biedt een set openbare API's waarmee u Webex kunt bouwen voor de gebruiker/abonnee van Cisco BroadWorks in uw bestaande workflow/tools voor gebruikersbeheer.

Service Provider Provisioning by APIs - Trusted Emails
Service Provider Provisioning by APIs - Untrusted Emails

Vereiste patches met doorstroomvoorzieningen

Als u flow-through provisioning gebruikt, moet u een systeempatch installeren en een CLI-eigenschap toepassen. Raadpleeg de onderstaande lijst voor instructies die van toepassing zijn op uw BroadWorks-release:

Voor R22:

  1. Install AP.as.22.0.1123.ap376508.

  2. After installation, set the property bw.msg.includeIsEnterpriseInOSSschema to true from the CLI in Maintenance/ContainerOptions.

    Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtinformatie.

Voor R23:

  1. Install AP.as.23.0.1075.ap376509

  2. After installation, set the property bw.msg.includeIsEnterpriseInOSSschema to true from the CLI in Maintenance/ContainerOptions.

    Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtinformatie.

Voor R24:

  1. Install AP.as.24.0.944.ap375100

  2. After installation, set the property bw.msg.includeIsEnterpriseInOSSschema to true from the CLI in Maintenance/ContainerOptions.

    Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtinformatie.


 
Nadat u deze stappen hebt voltooid, kunt u geen nieuwe gebruikers meer inrichten met UC-One Collaborate-services. Nieuw in te stellen gebruikers moeten Webex zijn voor Cisco BroadWorks-gebruikers.

Extension Dialing

Extension Dialing feature support allows Webex for Cisco Broadworks users to dial other users with an extension similar to the primary phone number within the same enterprise. This is especially useful for users who do not have DID numbers.

During provisioning, the extension of the users gets stored in the Webex directory as the user’s extension. For BroadWorks calling, the extension appears on the Webex App in the extension field of all the call initiation method areas and the user’s profile. Webex for Cisco BroadWorks supports extension-only calls between users within the same group and different groups of the same enterprise with the combination of location dialing code and extension. However, calling between two enterprises using only extensions is not supported.

An extension can be provisioned for the Cisco BroadWorks users through the following methods:

  • Cisco BroadWorks users

    • Public API provisioning as ‘extension

      • The extension parameter should be explicitly passed as part of the API call. For enterprises/groups that have Location Dialing Code (LDC) configured, the extension parameter should be the combination of LDC and 'extension number.

    • Flowthrough or Self-Activation provisioning

      • Extension and LDC (where applicable) will be automatically retrieved from BroadWorks.

  • BroadWorks-only Calling users or entities

    • Synced automatically from BroadWorks by Directory Sync using the combination of Location Dialing Code (LDC) and extension number.

Tabel 2. Managing of Extension numbers based on provisioning method

BroadWorks-belrecords

Beschrijving

Provisioning method

Managing Extension

Webex voor gebruikers van Cisco BroadWorks

Gebruikers zijn ingeschakeld voor Webex for Cisco BroadWorks

Public API

Extension needs to be passed as parameter

Flowthrough

Extension retrieved from BroadWorks automatically

Gebruikers die alleen bellen via BroadWorks

Calling users who are not onboarded to Webex

Synchroniseren met Directory

Extension synced by Directory sync

Entiteiten die niet bellen via een gebruiker

Bijvoorbeeld een telefoon conferentieruimte faxapparaat, Hunt-groepsnummer

Synchroniseren met Directory

Extension synced by Directory sync

BroadWorks-telefoonlijsten

Enterprise, Group or Personal Phone Lists

Synchroniseren met Directory

Niet van toepassing

Voorwaarden

  1. Client version required for supporting this feature is 42.11 or later.

  2. Patch where extension and location dialing codes are added to XSI and Provisioning Adapter February 2022 for version 23 or above as part of :

    • AP.platform.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Enable the header X-BroadWorks-Remote-Party-Info on the AS using the below CLI command for this SIP call flow which is required for extension dialing feature support.

    AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

App Call Options Priority

As part of the Extension Dialing feature support, The app call options priority setting is also provided at the partner level for all the Webex for Cisco Broadworks partners. Using this setting, the partner can control the call priority settings of all its managed customers from Partner Hub. The app call options priority setting for a customer can also be modified at a customer level from Control Hub.

The app call options priority setting contains extension as second option in both Partner Hub and Control Hub when a Webex for Cisco Broadworks user is newly provisioned with extension through any of the above-mentioned provisioning methods.

For all the existing provisioned Orgs, the extension option will be in the hidden state (by default) in the app call options priority setting. This will not show an extension in the audio/video call option of the user in the Webex App.

Following are the options to make the extension call option visible for the existing customers:

  1. If a partner wants all its managed customer orgs to be provided with an extension as one of the call options, it is recommended for the Partner Admin to move the Extension from hidden to available in Partner Hub. This will let the managed customer orgs inherit the setting from their partner.

  2. If a Partner wants to provide an extension in call options for a specific customer org, it is recommended for the Partner Admin to move the extension from hidden to available in Control Hub.

Group Contacts Support

This feature enhances the Webex for BroadWorks DirSync service by removing the limitation for syncing up to 1500 contacts from the Group phone lists on BroadWorks and allowing partners to sync up to 30K contacts from a single Group phone list and bring it on par with the 30K contacts increase for Enterprise phone list, which was released separately.

There is an overall limit of 200K for all external contacts per Organization, which would apply to the sum of Enterprise and Group phone lists in a single BroadWorks enterprise. For example, a BroadWorks enterprise that has Enterprise phone list with 30K and also 5 Group phone lists each with 30K will be supported (180K total per Org). However, if there are 6 group phone lists each with 30K, this will not be supported (210K total).


 

This feature is available on request. Please contact your account team to have it enabled.

  • Before enabling the feature, a prerequisite migration is to be run to provision and associate groups for all the existing provisioned users.

  • Cisco team will run an internal API to migrate any existing provisioned users to associate them with the correct group. OPMERKING: This can take up to one week to process.

  • Once the migration is completed for the partner and the feature is enabled, any newly provisioned users will be 'grouped' appropriately.

After the feature is enabled, the DirSync service starts syncing BroadWorks Group phone list contacts into dedicated per group contact storage in the Webex Contact Service.

During provisioning, the enterprise group of the user needs to be stored in the Webex directory to indicate the group this user belongs to. The association of the user with a BroadWorks group in the Webex Directory allows the Webex app to do contact search in the Contact Service group storage for the specific group of the user.

The feature requires the Webex for BroadWorks subscribers to be provisioned in Webex with the BroadWorks enterprise Group Id.

The BroadWorks enterprise Group Id can be provisioned for the Cisco BroadWorks users through the following methods:

  • Webex voor gebruikers van Cisco BroadWorks

    • Public API provisioning as ‘spEnterpriseGroupId’

      • The BroadWorks enterprise Group Id should be explicitly passed in spEnterpriseGroupId parameter of the API call.

    • Flowthrough or Self-Activation provisioning

      • BroadWorks enterprise Group Id will be automatically retrieved from BroadWorks.

    • BroadWorks-only Calling users or entities

      • Not applicable. It’s not required to sync BroadWorks enterprise Group Id for these users.

Tabel 3. Managing of Enterprise Group ID based on provisioning method

BroadWorks-belrecords

Beschrijving

Provisioning method

Managing Enterprise Group ID

Webex voor gebruikers van Cisco BroadWorks

Gebruikers zijn ingeschakeld voor Webex for Cisco BroadWorks

Public API

BroadWorks enterprise Group Id needs to be passed as parameter spEnterpriseGroupId

Flowthrough

BroadWorks enterprise Group Id is retrieved from BroadWorks automatically

Gebruikers die alleen bellen via BroadWorks

Calling users who are not onboarded to Webex

Synchroniseren met Directory

Niet van toepassing

Entiteiten die niet bellen via een gebruiker

Bijvoorbeeld een telefoon conferentieruimte faxapparaat, Hunt-groepsnummer

Synchroniseren met Directory

Niet van toepassing

BroadWorks-telefoonlijsten

Contacts in the BroadWorks Group Phone Lists

Synchroniseren met Directory

Group contacts are stored in Webex Contact Service associated with the specific group

BroadWorks Enterpsie or Persional phone lists

Contacts in the Enterprise or Personal Phone Lists

Synchroniseren met Directory

Niet van toepassing


 

Public API must be updated PRIOR to the MIGRATION. Migration cannot be completed until THIS API is completed The BroadWorks enterprise Group Id should be explicitly passed in spEnterpriseGroupId parameter of the API call https://developer.webex.com/docs/api/changelog#2023-march

After the feature is enabled and as a result of the next directory sync the enterprise user groups will also be displayed in Control Hub. Visualizing the groups in Control Hub for Webex for BroadWorks is purely informational at this stage. Partner and customer admins should not make any modifications to groups or group membership in Control Hub as these changes will not be reflected back to BroadWorks. Group Management in Control Hub is intended for use by partners who will be adopting the upcoming Contact Management APIs.

Migratie en toekomstige proofing

Het Cisco-doel van de BroadSoft Unified Communications-client is om van UC-One naar Webex over te gaan. Er bestaat een overeenkomend binnen het netwerk van de ondersteuningsservices buiten serviceprovider netwerk – behalve bellen – in de richting van het Webex-cloudplatform.

Whether you’re running UC-One SaaS, or BroadWorks Collaborate, the preferred migration strategy is to deploy new, dedicated XSP|ADPs for integration with Webex for Cisco BroadWorks. U kunt de twee services gelijktijdig uitvoeren terwijl u klanten migreert naar Webex. Uiteindelijk kunt u de infrastructuur die voor de vorige oplossing is gebruikt, opnieuw maken.

Recommended Document Subscriptions

Webex Help Center articles (on help.webex.com) have a Subscribe option that lets you receive an email notification whenever that article gets updated.

We recommend that you subscribe to each of the following articles to ensure that you don't miss out on critical updates that affect network connectivity. To subscribe, go to each of the below links and in the article that launches, click the Subscribe button.

At a minimum, we recommend that you subscribe to the above list. However, most of the Webex articles and documents listed under Additional Documents have a Subscribe option. For this option to appear, the article must appear on help.webex.com.


 
There is no subscription option for documentation landing pages.

Additional Documents

Refer to the following related documentation for more information about Webex for Cisco BroadWorks:

Webex for Cisco BroadWorks Documents

Partner administrators can use the following documents and sites to obtain information on Webex for Cisco BroadWorks.

Webex for Cisco BroadWorks Articles

Partner administrators can use the following optional sites to learn more about Webex for Cisco BroadWorks:

Cisco BroadWorks Documents

Partner administrators can refer to the Cisco BroadWorks site on cisco.com for technical documents that describe how to deploy the Cisco BroadWorks part of the solution:

Webex Help Articles

The following Webex Help sites can be used to find Webex articles that help customer administrators and end users to use Webex features.

  • Webex from Service Providers—This landing page contains links with getting started info and commonly used articles for Webex App users who purchased Webex services from a Service Provider.

  • Webex Help Center—Use the search feature at help.webex.com to search for additional Webex articles that describe Webex App and Webex Meetings functionality. You can search for either user or administrator articles.

Developer Documentation

Uw omgeving voorbereiden

Beslissingspunten

Overweging Vragen die moeten worden beantwoord Resources

Architectuur en infrastructuur

How many XSP|ADPs?

Hoe nemen ze mTLS?

Cisco BroadWorks-planner voor systeemcapaciteit

Handleiding voor Cisco BroadWorks System Engineering

XSP|ADP CLI Reference

Dit document

Klant- en gebruikersvoorzieningen

Kunt u melden dat u e-mails in BroadWorks vertrouwt?

Wilt u dat gebruikers e-mailadressen verstrekken om hun eigen accounts te activeren?

Kunt u hulpprogramma's maken om onze API te gebruiken?

Openbare API-documenten op https://developer.webex.com

Dit document

Branding Welke kleur en logo wilt u gebruiken? Merkartikel over Webex-app
Sjablonen Wat zijn de verschillende gebruiks cases van uw klant? Dit document
Abonneefuncties per klant/onderneming/groep Kies pakket om het serviceniveau per sjabloon te definiëren. Basis, Standaard, Premium of Softphone.

Dit document

Functie-/pakketmatrix

Gebruikersverificatie BroadWorks of Webex Dit document
Inrichtingsadapter (voor stroomdoorstroom inrichtingsopties)

Gebruikt u al Geïntegreerde IM&P, bijvoorbeeld voor UC-One SaaS?

Wilt u meerdere sjablonen gebruiken?

Is er een vaker verwachte gebruiks case?

Dit document

CLI-referentie voor toepassingsserver

Architectuur en infrastructuur

  • Met wat voor schaal wilt u beginnen? Het is mogelijk om in de toekomst op te schalen, maar uw huidige gebruiksraming zou de infrastructuurplanning moeten kosten.

  • Work with your Cisco account manager / sales representative to size your XSP|ADP infrastructure, according to the Cisco BroadWorks System Capacity Planner and the Cisco BroadWorks System Engineering Guide.

  • How will Webex make Mutual TLS connections to your XSP|ADPs? Directly to the XSP|ADP in a DMZ, or via TLS proxy? This affects your certificate management, and the URLs you use for the interfaces. (We do not support unencrypted TCP connections to the edge of your network).

Klant- en gebruikersvoorzieningen

Welke gebruikersvoorzieningen methode is het beste voor u?

  • Flowthrough Provisioning With Trusted Emails: Door de service 'Geïntegreerde IM&P' toe te wijzen aan BroadWorks, wordt de abonnee automatisch ingericht in Webex.

    Als u ook kunt melden dat de e-mailadressen van abonnees in BroadWorks geldig zijn en uniek zijn voor Webex, kunt u de variant 'vertrouwd e-mailadres' van flowthrough-provisioning gebruiken. Webex-accounts van abonnees worden gemaakt en geactiveerd zonder hun tussenkomst; ze downloaden de client en melden zich aan.

    E-mailadres is een belangrijk gebruikerskenmerk in Webex. De gebruiker serviceprovider daarom een geldig e-mailadres voor de gebruiker verstrekken om deze voor Webex-services in te richten. Dit moet zich in het kenmerk E-mail-id van de gebruiker in BroadWorks hebben. We raden u aan deze ook te kopiëren naar het kenmerk Alternatieve id.

  • Flowthrough Provisioning Without Trusted Emails: Als u de e-mailadressen van abonnees niet kunt vertrouwen, kunt u nog steeds de geïntegreerde IM&P-service in BroadWorks toewijzen om gebruikers in Webex in te stellen.

    Met deze optie worden de accounts gemaakt wanneer u de service toewijst, maar de abonnees moeten hun e-mailadressen wel leveren en valideren om de Webex-accounts te activeren.

  • User Self-Provisioning: Deze optie vereist geen toewijzing van IM&P-service in BroadWorks. U (of uw klanten) distribueert in plaats daarvan een inrichtingskoppeling en de koppelingen om de verschillende clients te downloaden met uw branding en instructies.

    Abonnees volgen de koppeling, leveren en valideren vervolgens hun e-mailadressen om hun Webex-accounts te maken en te activeren. Vervolgens downloaden ze de client en melden zich aan, waarna Webex extra configuratie over deze client op haalt bij BroadWorks (waaronder hun primaire nummers).

  • SP Controlled Provisioning via APIs: Webex maakt een aantal openbare API's beschikbaar waarmee serviceproviders gebruikers-/abonnee-provisioning kunnen inrichten in hun bestaande workflows.

Provisioning Requirements

The following table summarizes the requirements for each provisioning method. In addition to these requirements, your deployment must meet the general system requirements that are described in this guide.

Provisioning Method

Vereisten

Flowthrough-provisioning

(Trusted or Untrusted emails)

The Webex provisioning API adds existing BroadWorks users to Webex automatically once the user meets requirements and you toggle the Integrated IM+P service to on.

There are two flows (trusted emails or untrusted emails) which you assign via the Onboarding template on Webex.

BroadWorks requirements:

  • User exists on BroadWorks with a primary number or extension.

  • User is assigned the Integrated IM+P service, which points to the Webex provisioning service URL.

  • Trusted emails only. The user has an email address configured on BroadWorks. We recommend that you also add the email to the Alternate ID field as this allows the user to log in using BroadWorks credentials.

  • BroadWorks has mandatory patches installed for flowthrough provisioning. See Required Patches with Flowthrough Provisioning (below) for patch requirements.

  • The BroadWorks AS is connected to the Webex cloud directly or the Provisioning Adapter Proxy is configured with connection to Webex provisioning service URL.

    See Configure Application Server with Provisioning Service URL to get the Webex provisioning service URL.

    See Cisco BroadWorks Implement Provisioning Adapter Proxy FD to configure the Provisioning Adapter Proxy.

Webex requirements:

The Onboarding template includes the following settings:

  • Enable BroadWorks Flow Through Provisioning toggle is on.

  • Provisioning account name and password is assigned using the BroadWorks system level admin credentials

  • User Verification is set to Trust BroadWorks emails or Untrusted Emails.

Zelfvoorzieningen voor gebruikers

Admin provides an existing BroadWorks user with a link to the User Activation Portal. The user must log in to the portal using BroadWorks credentials and provide a valid email address. After the email is validated, Webex fetches additional user information to complete provisioning.

BroadWorks requirements:

  • User must exist on BroadWorks with a primary number or extension

Webex requirements:

The Onboarding template includes the following settings:

  • Enable Flow Through Provisioning toggle is off.

  • User Verification is set to Untrusted Emails.

  • Allow users to self activate is checked.

SP controlled provisioning via API

(Trusted or Untrusted emails)

Webex exposes a set of public APIs that enable you to build user provisioning into your existing workflows and tools. There are two flows:

  • Trusted Emails—The API provisions the user, applying the BroadWorks email as the Webex email.

  • Untrusted Emails—The API provisions the user, but the user must log in to the User Activation Portal and provide a valid email address.

BroadWorks Requirements:

  • User must exist on BroadWorks with a primary number or extension.

Webex Requirements:

  • In the Onboarding template, the User Verification is set to either Trust BroadWorks emails or Untrusted Emails.

  • You must register your application, requesting permission.

  • You must request on OAuth token with the scopes that are highlighted in the “Authentication” section of the Webex for BroadWorks Developer Guide.

  • Must dedicate an admin or provisioning admin in your partner org.

To use the APIs, go to BroadWorks Subscribers.

Vereiste patches met doorstroomvoorzieningen

Als u flow-through provisioning gebruikt, moet u een systeempatch installeren en een CLI-eigenschap toepassen. Raadpleeg de onderstaande lijst voor instructies die van toepassing zijn op uw BroadWorks-release:

Voor R22:

  1. Install AP.as.22.0.1123.ap376508.

  2. After installation, set the property bw.msg.includeIsEnterpriseInOSSschema to true from the CLI in Maintenance/ContainerOptions.

    Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtinformatie.

Voor R23:

  1. Install AP.as.23.0.1075.ap376509

  2. After installation, set the property bw.msg.includeIsEnterpriseInOSSschema to true from the CLI in Maintenance/ContainerOptions.

    Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtinformatie.

Voor R24:

  1. Install AP.as.24.0.944.ap375100

  2. After installation, set the property bw.msg.includeIsEnterpriseInOSSschema to true from the CLI in Maintenance/ContainerOptions.

    Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtinformatie.


 
Nadat u deze stappen hebt voltooid, kunt u geen nieuwe gebruikers meer inrichten met UC-One Collaborate-services. Nieuw in te stellen gebruikers moeten Webex zijn voor Cisco BroadWorks-gebruikers.

Supported Language Locales

Tijdens de inrichting wordt de taal die in BroadWorks is toegewezen aan de eerste inrichtende beheergebruiker automatisch toegewezen als de standaardinstelling voor die klantorganisatie. Deze instelling bepaalt de standaardtaal die wordt gebruikt voor activeringse-mails, vergaderingen en uitnodigingen voor vergaderingen onder die klantorganisatie.

Five character language locales in (ISO-639-1)_(ISO-3166) format are supported. For example, en_US corresponds to English_UnitedStates. If only a two letter language is requested (using ISO-639-1 format), the service will generate a five character language locale by combining the requested language with a country code from the template i.e. "requestedLanguage_CountryCode", if unable to get a valid locale, then the default sensible locale used based on the required language code.

The following table lists the supported locales, and the mapping that converts a two-letter language code to a five-character locale for situations where a five-character locale is not available.

Tabel 1. Supported Language Locale Codes

Supported Language Locales

(ISO-639-1)_(ISO-3166)

If only a two-letter language code is available...

Language code (ISO-639-1) **

Use Default Sensible Locale instead (ISO-639-1)_(ISO-3166)

en_US

en_AU

en_GB

en_Ca

en

en_US

fr_vr

fr_Ca

vr

fr_vr

cs_CZ

cs

cs_CZ

da_Dk

da

da_Dk

de_de

de

de_de

hu_Hu

hu

hu_Hu

id_-id

id

id_-id

it_IT

it

it_IT

ja_jp

ja

ja_jp

ko_Kr

ko

ko_Kr

es_es

es_CO

es_MX

es

es_es

nl_nl

nl

nl_nl

nb_NO

nb

nb_NO

pl_PL

pl

pl_PL

pt_PT

pt_Br

pt

pt_PT

ru_ru

ru

ru_ru

ro_RO

ro

ro_RO

zh_Cn

zh_TW

zh

zh_Cn

sv_Se

sv

sv_Se

ar_Sa

ar

ar_Sa

tr_Tr

tr

tr_Tr


 

The locales es_CO, id_ID, nb_NO and pt_PT are not supported by Webex Meeting Sites. For these locales, The Webex Meetings sites will be in English only. English is the default locale for sites if no/invalid/unsupported locale is required for the site. This language field is applicable while creating an Organization and Webex Meetings site. If no language is mentioned in a post or in the subscriber's API then language from the template will be used as a default language.

Branding

Partnerbeheerders kunnen aanpassingen in Geavanceerde branding gebruiken om aan te passen hoe de Webex-app eruitziet voor de klantorganisaties die de partner beheert. Partnerbeheerders kunnen de volgende instellingen aanpassen om ervoor te zorgen dat de Webex-app een weerspiegeling is van het merk en de identiteit van hun bedrijf:

  • Bedrijfslogo's

  • Unieke kleurschema's voor de lichte modus of donkere modus

  • Aangepaste ondersteunings-URL's

For details on how to customize branding, refer to Configure Advanced Branding Customizations.


 
  • Basic Branding customizations are in the process of being deprecated. We recommend that you deploy Advanced Branding, which offers a wider range of customizations.

  • For details on how branding is applied when attaching to a pre-existing Customer Organization, refer to Conditions of Org Attachment under the Attach Webex for BroadWorks to Existing Organization section.

Onboarding templates

Onboarding templates allow you to define the parameters by which customers and associated subscribers are automatically provisioned on Webex for Cisco BroadWorks. You may configure multiple Onboarding templates as required, but when you onboard a customer it is associated with only one template (you cannot apply multiple templates to one customer).

Hieronder worden enkele primaire sjabloonparameters vermeld.

Pakket

  • U moet een standaardpakket selecteren wanneer u een sjabloon maakt (zie Pakketten in het gedeelte Overzicht voor meer informatie. Alle gebruikers aan wie die sjabloon is ingericht, ontvangen het standaardpakket, ongeacht of ze doorstromen of zelf provisioning.

  • U kunt de pakketselectie voor verschillende klanten beheren door meerdere sjablonen te maken en verschillende standaardpakketten in elk te selecteren. U kunt vervolgens verschillende provisioningskoppelingen of verschillende adapters voor inrichting per onderneming distribueren, afhankelijk van uw gekozen gebruikersvoorzieningenmethode voor deze sjablonen.

  • You can change the package of specific subscribers from this default, using the provisioning API (see Webex for Cisco BroadWorks API documentation or through Partner Hub (see Change User Package in Partner Hub).

  • U kunt het pakket van een abonnee niet wijzigen vanuit BroadWorks. De toewijzing van de geïntegreerde IM&P-service is aan of uit; als de abonnee deze service in BroadWorks heeft toegewezen, wordt het pakket definiëren in de Partner Hub-sjabloon die is gekoppeld aan de inrichtings-URL van de abonnee.

Reseller en ondernemingen of serviceprovider en groepen?

  • De manier waarop uw BroadWorks-systeem is geconfigureerd, heeft een invloed op de flow through provisioning. Als u een reseller bij Enterprise bent, moet u de Enterprise-modus inschakelen wanneer u een sjabloon maakt.

  • Als uw BroadWorks-systeem is geconfigureerd in serviceprovider modus, kunt u de Enterprise-modus uitschakelen in uw sjablonen.

  • Als u van plan bent om organisaties van klanten in te stellen met behulp van beide BroadWorks-modi, moet u verschillende sjablonen voor groepen en ondernemingen gebruiken.


 
Zorg dat u de BroadWorks-patches hebt toegepast die vereist zijn voor flow-through provisioning. Zie Vereiste patches met Flow-through Provisioning voor meerinformatie.

Verificatiemodus

Decide how you want subscribers to authenticate when they log in to Webex. You can assign the mode using the Authentication Mode setting in the Onboarding template. The following table outlines some of the options.


 
This setting has no effect on login to the User Activation Portal. Users who sign in to the portal must enter their BroadWorks user ID and password, as configured on BroadWorks, irrespective of how you configure Authentication Mode on the Onboarding template.
Verificatiemodus BroadWorks Webex
Primaire gebruikersidentiteit BroadWorks-Gebruikers-id E-mailadres
Identiteitsprovider

BroadWorks.

  • If you configure a direct connection to BroadWorks, the Webex App authenticates to the BroadWorks server directly.

    To configure a direct connection, the Enable direct BroadWorks authentication check box must be checked within the BroadWorks cluster configuration on Partner Hub (by default, the setting is unchecked).

  • Anders wordt verificatie naar BroadWorks mogelijk gemaakt via een lokale service die door Webex wordt gehost.

Cisco Common Identity
Multi-factorenverificatie? Nee Klant-IdP vereist die meerdere factoren ondersteunt.

Validatiepad gebruikersgegevens

  1. Browser wordt gestart waarbij de gebruiker e-mail voor de eerste aanmeldingsflow levert en de verificatiemodus detecteert.

  2. Browser wordt vervolgens omgeleid naar een door Webex gehoste BroadWorks-aanmeldpagina (deze pagina is brandable)

  3. De gebruiker levert de gebruikers-id en het wachtwoord van BroadWorks op de aanmeldpagina.

  4. Gebruikersgegevens worden gevalideerd met BroadWorks.

  5. Er wordt een autorisatiecode verkregen van Webex. Dit wordt gebruikt om benodigde toegangstokens voor Webex-services te verkrijgen.

  1. Browser wordt gestart waarbij de gebruiker e-mail voor de eerste aanmeldingsflow levert en de verificatiemodus detecteert.

  2. De browser wordt omgeleid naar IdP (Cisco Common Identity of Customer IdP) waar een aanmeldportal wordt weergegeven.

  3. De gebruiker levert de juiste referenties op de aanmeldpagina

  4. Multi-factorenverificatie kan plaatsvinden als de klant-IdP dit ondersteunt.

  5. Er wordt een autorisatiecode verkregen van Webex. Dit wordt gebruikt om benodigde toegangstokens voor Webex-services te verkrijgen.


 
Zie voor een meer gedetailleerde overzicht van SSO aanmeldingsstroom met directe verificatie naar BroadWorks de SSO aanmelding.

UTF-8 Encoding with BroadWorks Authentication

With BroadWorks authentication, we recommend that you configure UTF-8 encoding for the authentication header. UTF-8 resolves an issue that can occur with passwords that use special characters whereby the web browser does not encode the characters properly. Using a UTF-8 encoded, base 64-encoded header resolves this issue.

You can configure UTF-8 encoding by running one of the following CLI commands on the XSP or ADP:

  • XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

  • ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

Land

You must select a country when you create a template. This country will be automatically assigned as the organisation country for all the customers that are provisioned with the template in Common Identity. Additionally, the organization country will determine the default global call-in numbers for Cisco PSTN in Webex Meeting Sites.

The site's default global call-in numbers will be set to the first available dial-in number defined in the telephony domain based on the organization's country. If the organization's country is not found in the dial-in number defined in the telephony domain, the default number of that location will be used.

Tabel 2. The following table lists the default call-in country code based on each location:

S No.

Locatie

Landcode

Land

1

AMER

+1

US, CA

2

APAC

+65

Singapore

3

Anz

+61

Australië

4

EMEA

+44

UK

5

EURO

+49

Duitsland

Meerdere partners

Gaat u Webex for Cisco BroadWorks sublicenties leveren aan een andere serviceprovider? In dat geval heeft elke serviceprovider in die organisatie een afzonderlijke partnerorganisatie nodig Webex Control Hub hen in staat te stellen de oplossing voor hun klanten in te stellen.

Inrichtingsadapter en -sjablonen

Als u flowthrough provisioning gebruikt, wordt de inrichtings-URL die u in BroadWorks int, afgeleid van de sjabloon in Control Hub. U kunt meerdere sjablonen hebben en daarom meerdere provisioning-URL's. Hiermee kunt u op enterprise-by-enterprise-basis selecteren welk pakket moet worden toegepast op abonnees wanneer ze de geïntegreerde IM&P-service krijgen.

U moet na denken of u een provisioning-URL op systeemniveau wilt instellen als een standaard inrichtingspad en welke sjabloon u voor dat pad wilt gebruiken. Zo hoeft u alleen expliciet de inrichtings-URL in te stellen voor ondernemingen die een ander sjabloon nodig hebben.

Houd er ook rekening mee dat u mogelijk al een provisioning-URL op systeemniveau gebruikt, bijvoorbeeld met UC-One SaaS. If that is the case, you may opt to preserve the system level URL for provisioning users on UC-One SaaS, and override for those enterprises moving to Webex for Cisco BroadWorks. U kunt ook de andere weg op gaan en de URL op systeemniveau instellen voor Webex for BroadWorks en de ondernemingen die u op UC-One SaaS wilt behouden opnieuw configureren.

The configuration choices related to this decision are detailed in Configure Application Server with Provisioning Service URL.

Provisioning Adapter Proxy

For added security, the Provisioning Adapter Proxy lets you use an HTTP(S) proxy on the Application Delivery Platform for flowthrough provisioning between the AS and Webex. The proxy connection creates an end-to-end TCP tunnel that relays traffic between the AS and Webex, thereby negating the need for the AS to connect to the public internet directly. For secure connections, TLS can be used.

This feature requires that you set up the proxy on BroadWorks. For details, see Cisco BroadWorks Provisioning Adapter Proxy Feature Description.

Minimumeisen

Accounts

Alle abonnees die u voor Webex inrichten, moeten in het BroadWorks-systeem bestaan dat u integreert met Webex. U kunt meerdere BroadWorks-systemen integreren indien nodig.

All subscribers must have BroadWorks licenses and a primary number or extension.

Webex gebruikt e-mailadressen als primaire id's voor alle gebruikers. Als u flowthrough provisioning met vertrouwde e-mails gebruikt, moeten uw gebruikers geldige adressen in het e-mailkenmerk in BroadWorks hebben.

Als uw sjabloon BroadWorks-verificatie gebruikt, kunt u e-mailadressen van abonnees kopiëren naar het kenmerk Alternatieve id in BroadWorks. Hierdoor kunnen gebruikers zich bij Webex aanmelden met hun e-mailadres en hun BroadWorks-wachtwoord.

Uw beheerders moeten hun Webex-accounts gebruiken om zich aan te melden bij Partner Hub.


 
It is not supported to onboard a BroadWorks administrator to Webex for Cisco BroadWorks. You can only onboard BroadWorks calling users who have a primary number and/or extension. If you are using flowthrough provisioning, users must also be assigned the Integrated IM&P service.

Servers in uw netwerk- en softwarevereisten

  • De BroadWorks-instantie(s) moet/moeten ten minste de volgende servers bevatten:

    • Application Server (AS) met broadworks-versie zoals hierboven

    • Netwerkserver (NS)

    • Profielserver (PS)

  • Public-facing XSP|ADP Server(s) or Application Delivery Platform (ADP) meeting the following requirements:

    • Verificatieservice (BWAuth)

    • Interfaces XSI-acties en gebeurtenissen

    • DMS (apparaatbeheer-webtoepassing)

    • CTI-interface (computertelefonie- intergration)

    • TLS 1.2 met een geldig certificaat (niet zelf-ondertekend) en alle tussenliggende certificaten vereist. Vereist Beheer op systeemniveau om bedrijfszoekactie mogelijk te maken.

    • Gemeenschappelijke TLS-verificatie (mTLS) voor de verificatieservice (de openbare Webex-clientcertificaatketen is geïnstalleerd als vertrouwensankers)

    • Gemeenschappelijke TLS-verificatie (mTLS) voor CTI-interface (vereist de openbare Webex-clientcertificaatketen geïnstalleerd als vertrouwensankers)

  • Een afzonderlijke XSP/ADP-server die optreedt als een 'pushserver voor gespreksmeldingen' (een NPS in uw omgeving die wordt gebruikt om oproepmeldingen naar Apple/Google te pushen. We noemen het hier 'CNPS' om het te onderscheiden van de service in Webex die pushmeldingen voor berichten en aanwezigheid levert).

    Deze server moet op R22 of hoger zijn.

  • We verplichten een afzonderlijke XSP/ADP-server voor CNPS omdat de niet-voorspelbaarheid van de belasting van Webex voor BWKS-cloudverbindingen een negatieve invloed kan hebben op de prestaties van de NPS-server, doordat de meldingslatentie wordt verhogen. See the Cisco BroadWorks System Engineering Guide for more on XSP|ADP scale.

Webex-appplatforms

Fysieke telefoons en accessoires

Device Integration

For details on how to onboard and service Room OS and MPP devices for Webex for Cisco BroadWorks, see Device Integration Guide for Webex for Cisco BroadWorks.

Apparaatprofielen

Following are the DTAF files you need to load onto your Application Servers to support the Webex App as a calling client. They are the same DTAF files as used for UC-One SaaS, however there is a new config-wxt.xml.template file that is used for the Webex App.

To download the latest device profiles, go to the Application Delivery Platform Software Downloads site to get the latest DTAF files. These downloads work for both ADP and XSP.

Clientnaam

Apparaatprofieltype en pakketnaam

Mobiele Webex-sjabloon

Identiteits-/apparaatprofieltype: Connect - Mobiel

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Configuratiebestand: config-wxt.xml

Webex-tabletsjabloon

Identiteits-/apparaatprofieltype: Verbinden - tablet

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Configuratiebestand: config-wxt.xml

Webex-bureaubladsjabloon

Identiteits-/apparaatprofieltype: Business Communicator - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Configuratiebestand: config-wxt.xml

Identify/Device Profile

All Webex for Cisco BroadWorks users must have an Identity/Device Profile assigned in BroadWorks that uses one of the above device profiles in order to make calls using the Webex App. The profile provides the configuration that allows the user to place calls.

Obtaining OAuth credentials for your Webex for Cisco BroadWorks

Raise a service request with your onboarding agent or with Cisco TAC to provision Cisco OAuth for your Cisco Identity Provider Federation account.

Use the following request title for respective features:

  1. XSP|ADP AuthService Configuration' to configure service on XSP|ADP.

  2. 'NPS Configuration for Auth Proxy Setup' to configure NPS to use authentication proxy.

  3. CI User UUID Sync' for CI user UUID sync. For more details on this feature, see: Cisco BroadWorks support for CI UUID.

  4. Configure BroadWorks to enable Cisco Billing for BroadWorks and Webex For BroadWorks Subscriptions.

Cisco geeft u een OAuth-client-id, een client geheim en een vernieuwend token die 60 dagen geldig is. If the token expires before you use it, you can raise another request.


 

If you already obtained Cisco OAuth Identity Provider credentials, complete a new service request to update your credentials.

Bestelcertificaten

Certificaatvereisten voor TLS-verificatie

You will need Security Certificates, signed by a well-known Certificate Authority and deployed on your Public facing XSP|ADPs, for all required applications. These will be used to support TLS certificate verification for all inbound connectivity to your XSP|ADP servers.

These certificates should include your XSP|ADP public fully qualified domain name as Subject Common Name or Subject Alternate Name.

The exact requirements for deploying these server certificates depends on how your public facing XSP|ADPs are deployed:

  • Via een TLS-bebridgingsproxy

  • Via een pass-through proxy van TLS

  • Directly to the XSP|ADP

In het volgende diagram wordt een samenvatting weergegeven waar het openbare servercertificaat dat door een certificeringsstantie is ondertekend, moet worden geladen in de volgende drie gevallen:

De openbaar ondersteunde CERTIFICERINGsinstanties die de Webex-app ondersteunt voor verificatie worden vermeld in Ondersteunde certificeringsinstanties voor Webex hybride services.

TLS-certificaatvereisten voor TLS-bridge proxy

  • Het openbaar ondertekende servercertificaat wordt geladen in de proxy.

  • De proxy toont dit openbaar ondertekende servercertificaat voor Webex.

  • Webex vertrouwt de openbare ca die het servercertificaat van de proxy heeft ondertekend.

  • An internal CA signed certificate can be loaded onto the XSP|ADP.

  • The XSP|ADP presents this internally signed server certificate to the proxy.

  • The proxy trusts the internal CA that signed the XSP|ADP server certificate.

TLS Certificate Requirements for TLS-passthrough Proxy or XSP|ADP in DMZ

  • The publicly signed server certificate is loaded into the XSP|ADPs.

  • The XSP|ADPs present publicly signed server certificates to Webex.

  • Webex trusts the public CA that signed the XSP|ADPs’ server certificates.

Aanvullende certificaatvereisten voor gemeenschappelijke TLS-verificatie via CTI-interface

Wanneer verbinding wordt gemaakt met de CTI-interface, toont Webex een clientcertificaat als onderdeel van gemeenschappelijke TLS-verificatie. Het Webex-clientcertificaat CA/chain-certificaat kan worden gedownload via Control Hub.

Het certificaat downloaden:

Meld u aan bij Partner Hub, selecteer Instellingen > BroadWorks-bellen en klik op de koppeling Certificaat downloaden.

The exact requirements for deploying this Webex CA certificate chain depends on how your public facing XSP|ADPs are deployed:

  • Via een TLS-bebridgingsproxy

  • Via een pass-through proxy van TLS

  • Directly to the XSP|ADP

In het volgende diagram worden de certificaatvereisten in de volgende drie gevallen samengevat:

mTLS Certificate Exchange for CTI via Different Edge Configurations

(Optie) Certificaatvereisten voor TLS-bridge Proxy

  • Webex toont een openbaar ondertekend clientcertificaat voor de proxy.

  • De proxy vertrouwt de interne Cisco-CA die het clientcertificaat heeft ondertekend. U kunt deze CA/keten downloaden van Control Hub en deze toevoegen aan de trust store van de proxy. The publicly signed XSP|ADP server certificate is also loaded into the proxy.

  • De proxy toont het openbaar ondertekende servercertificaat voor Webex.

  • Webex vertrouwt de openbare ca die het servercertificaat van de proxy heeft ondertekend.

  • The proxy presents an internally signed client certificate to the XSP|ADPs.

    Dit certificaat moet het toestelveld X509.v3 extension field Extended Key usage hebben ingevuld met de BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 en het TLS-clientAuth-doel. Bijvoorbeeld.:

    X509v3-extensies:     X509v3 Gebruik uitgebreide sleutel:  1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS-webclientverificatie

    De cn van het interne certificaat moet bwcticlient.webex.com .


     
    • Houd er bij het genereren van interne clientcertificaten voor de proxy rekening mee dat SAN-certificaten niet worden ondersteund. Internal server certificates for the XSP|ADP can be SAN.

    • Openbare certificeringsinstanties zijn mogelijk niet bereid certificaten te ondertekenen met de eigen broadworks OID die vereist is. In the case of a bridging proxy, you may be forced to use an internal CA to sign the client certificate that the proxy presents to the XSP|ADP.

  • The XSP|ADPs trust the internal CA.

  • The XSP|ADPs present an internally signed server certificate.

  • De proxy vertrouwt de interne CA.

  • The Application Server’s ClientIdentity contains the CN of the internally signed client certificate presented to the XSP|ADP by the proxy.

(Option) Certificate Requirements for TLS-passthrough Proxy or XSP|ADP in DMZ

  • Webex presents a Cisco internal CA-signed client certificate to the XSP|ADPs.

  • The XSP|ADPs trust the Cisco internal CA that signed the client certificate. U kunt deze CA/keten downloaden van Control Hub en deze toevoegen aan de trust store van de proxy. The publicly signed XSP|ADP server certificate is also loaded into the XSP|ADPs.

  • The XSP|ADPs present the publicly signed server certificates to Webex.

  • Webex trusts the public CA that signed the XSP|ADPs’ server certificates.

  • The Application Server ClientIdentity contains the CN of the Cisco-signed client certificate presented to the XSP|ADP by Webex.

Uw netwerk voorbereiden

For more information on connections that are used by Webex for Cisco BroadWorks, see: Network Requirements for Webex for Cisco BroadWorks. This article has the list of IP addresses, ports and protocols required to configure your firewall Ingress and Egress rules.

Netwerkvereisten voor Webex-services

De firewalltabellen Voorafgaande aan en uitgaat van regels documenteren alleen de verbindingen die specifiek zijn voor Webex voor Cisco BroadWorks. Zie Netwerkvereisten voor Webex-services voor algemene informatie over verbindingen tussen de Webex-app en de Webex-cloud. Dit artikel is algemeen voor Webex, maar de volgende tabel identificeert de verschillende gedeelten van het artikel en hoe relevant elk gedeelte is voor Webex voor Cisco BroadWorks.

Tabel 3. Netwerkvereisten voor webex-appverbindingen (algemeen)

Gedeelte van het artikel Netwerkvereisten

Betekenis van informatie

Overzicht van door Webex ondersteunde apparaattypen en protocollen

Informatief

Transportprotocollen en coderingscodes voor cloud geregistreerde Webex-apps en -apparaten

Informatief

Webex-services: poortnummers en protocollen

Moet lezen

IP-subnetten voor Webex-mediaservices

Moet lezen

Domeinen en URL's die moeten worden gebruikt voor Webex-services

Moet lezen

Aanvullende URL's voor hybride Webex-services

Optioneel

Proxyfuncties

Optioneel

802.1X – Op poort gebaseerd beheer voor netwerktoegang

Optioneel

Netwerkvereisten voor Op SIP gebaseerde Webex-services

Optioneel

Netwerkvereisten voor Webex Edge Audio

Optioneel

Een overzicht van andere hybride Webex-services en -documentatie

Optioneel

Webex-services voor FedRAMP-klanten

N.v.t.

Aanvullende informatie

Zie Whitepaper voor Webex-app-firewall (PDF) voor meerinformatie.

Ondersteuning voor redundantie van BroadWorks

The Webex Cloud Services and the Webex Client Apps that need to access the partner’s network fully support the Broadworks XSP|ADP redundancy provided by the partner. When an XSP|ADP or site is unavailable for planned maintenance or unplanned reason, the Webex services & apps are able to advance to another XSP|ADP or site provided by the partner in order to complete a request.

Netwerktopologie

The Broadworks XSP|ADPs can be deployed directly on the Internet, or can reside in a DMZ fronted by a load balancing element such as the F5 BIG-IP. To provide geo-redundancy, the XSP|ADPs can be deployed in two (or more) datacenters, each can be fronted by a load balancer, each having a public IP address. If the XSP|ADPs are behind a load balancer, the Webex microservices and App see only the IP address of the load balancer and Broadworks appears to have just one XSP|ADP, even if there are multiple XSP|ADPs behind.

In the example below, the XSP|ADPs are deployed at two sites, Site A and Site B. There are two XSP|ADPs fronted by a Load Balancer at each site. Site A has XSP|ADP1 and XSP|ADP2 fronted by LB1, and Site B has XSP|ADP3 and XSP|ADP4 fronted by LB2. Only the Load Balancers are exposed on the public network, and the XSP|ADPs are in the DMZ private networks.

Webex Cloud-services

DNS-configuratie

The Webex Cloud microservices must be able to find the Broadworks XSP|ADP server(s) for connecting to the Xsi interfaces, authentication service and CTI.

Webex Cloud microservices will perform DNS A/AAAA lookup of the configured XSP|ADP hostname and connect to the returned IP Address. This could be a load balancing edge element, or it could be the XSP|ADP server itself. Als er meerdere IP-adressen worden geretourneerd, wordt het eerste IP-adres in de lijst geselecteerd. SRV zoeken wordt momenteel niet ondersteund.

Voorbeeld: The partner’s DNS A Record for discovery of Round-Robin balanced internet-facing XSP|ADP server/Load Balancers.

Opnametype

Naam

Doel

Doel

A

webex-cloud-xsp.example.com

198.51.100.48

Punten naar POND1 (Site A)

A

webex-cloud-xsp.example.com

198.51.100.49

Punten naar POND2 (Site B)


 

Any reference to XSP includes either XSP or ADP.

Failover

When the Webex microservices send a request to the XSP|ADP/Load Balancer and the request fails, several things can happen:

  • Als de fout is veroorzaakt door een netwerkfout (bijvoorbeeld: TCP, SSL). De Webex-microservices markeren het IP als geblokkeerd en voeren onmiddellijk een route door naar het volgende IP.

  • If an error code (HTTP 5xx) is returned, the Webex microservices mark the IP as blocked and immediately perform a route advance to the next IP.

  • Als er binnen twee seconden geen HTTP-antwoord wordt ontvangen, treedt er een times-out voor de aanvraag op en markeren de Webex-microservices het IP als geblokkeerd en voert u een route door naar het volgende IP.

Elk verzoek wordt drie keer geprobeerd voordat een storing terug wordt gerapporteerd aan de microservice.

When an IP is in the blocked list, it will not be included in the list of addresses to try when sending a request to a XSP|ADP. Na een vooraf bepaalde periode verloopt een geblokkeerd IP-adres en wordt het weergegeven in de lijst om het te proberen wanneer een andere aanvraag wordt gedaan.

Als alle IP-adressen zijn geblokkeerd, probeert de microservice de aanvraag nog steeds te verzenden door willekeurig een IP-adres in de geblokkeerde lijst te selecteren. Als dat gelukt is, wordt dat IP-adres verwijderd uit de geblokkeerde lijst.

Status

The status of the connectivity of the Webex Cloud services to the XSP|ADPs or Load Balancers can be seen in Control Hub. Onder een BroadWorks Calling-cluster wordt voor elk van deze interfaces een verbindingsstatus weergegeven:

  • XSI-acties

  • XSI-gebeurtenissen

  • Verificatieservice

De verbindingsstatus wordt bijgewerkt wanneer de pagina wordt geladen of wanneer invoerupdates worden bijgewerkt. De verbindingsstatussen kunnen als volgende zijn:

  • Groene: Wanneer de interface bereikt kan worden op een van de IP's in de A-recordzoekactie.

  • Rode: Wanneer alle IP's in de A-opnamezoekactie onbereikbaar zijn en de interface niet beschikbaar is.

The following services use the microservices to connect to the XSP|ADPs and are impacted by the XSP|ADP interface availability:

  • Aanmelden bij Webex-app

  • Token voor Webex-app vernieuwen

  • Niet-vertrouwde e-mail/zelfactivering

  • Statuscontrole Broadworks-service

Webex-app

DNS-configuratie

The Webex App accesses the Xtended Services Interface (XSI-Actions & XSI-Events) and Device Management Service (DMS) services on the XSP|ADP.

To find the XSI service, the Webex App performs DNS SRV lookup for _xsi-client._tcp.<webex app xsi domain>. The SRV points to the configured URL for the XSP|ADP hosts or load balancers for the XSI service. If SRV lookup is not available, the Webex App falls back to A/AAAA lookup.

The SRV can resolve to multiple A/AAAA targets. However, each A/AAAA record must map to a single IP address only. If there are multiple XSP|ADPs in a DMZ behind the load balancer/edge device, it is required that the load balancer be configured to maintain session persistence to route all requests of the same session to the same XSP|ADP. We mandate this configuration because the client's XSI-event heartbeats must go to the same XSP|ADP that is used to establish the event channel.


 

In Example 1, the A/AAAA record for webex-app-XSP|ADP.example.com does not exist, and does not need to. If your DNS requires that one A/AAAA record must be defined, then only 1 IP address should be returned. Regardless, the SRV must still be defined for the Webex App.

If the Webex App uses the A/AAAA name that resolves to more than one IP address, or if the load balancer/edge element does not maintain session persistence, the client eventually sends heartbeats to an XSP|ADP where it did not establish an event channel. This results in the channel being torn down, and also in significantly more internal traffic which impairs your XSP|ADP cluster performance.

Because the Webex Cloud and Webex App have different requirements in A/AAAA record lookup, you must use a separate FQDN for the Webex Cloud and Webex App to access your XSP|ADPs. As shown in the examples, Webex Cloud uses A record webex-cloud-xsp.example.com, and Webex App uses SRV _xsi-client._tcp.webex-app-xsp.example.com.

Example 1—Multiple XSP|ADPs, each behind separate load balancers

In this example, the SRV points to mutiple A records with each A record pointing to a different load balancer at a different site. The Webex App will always use the first IP address in the list and will only move to the next record if the first is down.

Hieronder vindt u een voorbeeld SRV records.

Opnametype

Opnemen

Doel

Doel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Clientdetectie van de Xsi-interface

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Clientdetectie van de Xsi-interface

A

xsp-dc1.example.com

198.51.100.48

Punten naar POND1 (site A)

A

xsp-dc2.example.com

198.51.100.49

Punten naar POND2 (site B)

Example 2—Multiple XSP|ADPs behind a single load balancer (with TLS Bridge)

For the initial request, the load balancer selects a random XSP|ADP. That XSP|ADP returns a cookie that the Webex App includes in future requests. For future requests, the load balancer uses the cookie to route the connection to the correct XSP|ADP, ensuring that the event channel doesn't break.

Opnametype

Opnemen

Doel

Doel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Load balancer

A

LB.example.com

198.51.100.83

IP address of load balancer (XSP|ADPs are behind load balancer)

DMS URL

Tijdens het aanmeldproces haalt de Webex-app ook de DMS-URL op om het configuratiebestand te downloaden. The host in the URL will parsed and the Webex App will perform DNS A/AAAA lookup of the host to connect to the XSP|ADP that hosts the DMS service.

Voorbeeld: DNS A Record for discovery of Round-Robin balanced internet-facing XSP|ADP server/Load Balancers by Webex App to download config files through DMS:

Opnametype

Naam

Doel

Doel

A

xsp-dms.example.com

198.51.100.48

Punten naar POND1 (site A)

A

xsp-dms.example.com

198.51.100.49

Punten naar POND2 (site B)


 
Any reference to XSP includes either XSP or ADP.
How Webex App Finds XSP|ADP Addresses

The client attempts to locate the XSP|ADP nodes using the following DNS flow:

  1. De client haalt aanvankelijk Xsi-Acties/Xsi-Events-URL's op uit Webex Cloud (u hebt deze ingevoerd bij het maken van de gekoppelde BroadWorks-callingcluster). De Xsi-hostnaam/het domein wordt aan de URL geparseerd en de client voert SRV volgende zoekactie uit:

    1. Client performs an SRV lookup for _xsi-client._tcp.<xsi domain>

    2. If the SRV lookup returns one or more A/AAAA targets:

      1. De client doet een A/AAAA-zoekactie naar de teruggebrachte IP-adressen en caches van de klant.

      2. De client maakt verbinding met een van de doelen (en daarom het A/AAAA-record met één IP-adres) op basis van de SRV-prioriteit. Vervolgens wordt het gewicht (of willekeurig, als ze allemaal gelijk zijn) gebruikt.

    3. Als de SRV niet richt, worden geen richt richten retourneren:

      De client doet een A/AAAA-opzoekactie naar de hoofdparameter van Xsi en probeert vervolgens verbinding te maken met het geretourneerde IP-adres. This could be a load balancing edge element, or it could be the XSP|ADP server itself.

      Zoals aangegeven, moet de A/AAAA-record om dezelfde redenen naar één IP-adres worden opgelost.

  2. (Optioneel) Vervolgens kunt u aangepaste XSI-Acties/XSI-Events-gegevens verstrekken in de apparaatconfiguratie voor de Webex-app, met behulp van de volgende tags:

    <protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>

    1. Deze configuratieparameters hebben voorrang op elke configuratie in uw BroadWorks-cluster in Control Hub.

    2. Als deze bestaan, wordt de client vergeleken met het oorspronkelijke XSI-adres dat het heeft ontvangen via de broadWorks-clusterconfiguratie.

    3. Als er verschil wordt gedetecteerd, wordt de XSI-acties/XSI Events-verbinding van de client opnieuw initialiseren. The first step in this is to perform the same DNS lookup process listed under step 1 – this time requesting a lookup for the value in the %XSI_ROOT_WXT% parameter from its configuration file.


       
      Zorg dat u de bijbehorende records SRV maken als u deze tag gebruikt om de Xsi-interfaces te wijzigen.
Failover

During login, the Webex App performs a DNS SRV lookup for _xsi-client._tcp.<xsi domain>, builds a list of hosts, and connects to one of the hosts based on the SRV priority, then weight. De verbonden host wordt de geselecteerde host voor alle toekomstige aanvragen. Vervolgens wordt er een gebeurteniskanaal geopend voor de geselecteerde host en wordt er regelmatig een hartslag verzonden om het kanaal te verifiëren. All requests sent after the first one include a cookie that is returned in the HTTP response, therefore, it’s important that the load balancer keeps session persistence (affinity) and always sends requests to the same backend XSP|ADP server.

Als een aanvraag of een hartslagverzoek van een host mislukt, kan er een aantal dingen gebeuren:

  • Als de fout is veroorzaakt door een netwerkfout (bijvoorbeeld: TCP, SSL). De route van de Webex-app gaat direct naar de volgende host in de lijst.

  • If an error code (HTTP 5xx) is returned, the Webex App marks that IP address as blocked and route advances to the next host on the list.

  • Als een antwoord niet binnen een bepaalde tijd wordt ontvangen, wordt de aanvraag als mislukt beschouwd vanwege een time-out en de volgende aanvragen worden verzonden naar de volgende host. De time-outaanvraag wordt echter beschouwd als mislukt. Sommige aanvragen worden opnieuw proberen na de fout (met verhogen van de tijd voor opnieuw proberen). Er wordt geen nieuwe aanvraag ingediend naar de verzoeken die uitgaan van de veronderstelde niet-essentiële functies.

Wanneer een nieuwe host wordt geprobeerd, wordt deze de nieuwe geselecteerde host als de host in de lijst aanwezig is. Nadat de laatste host in de lijst is geprobeerd, wordt de Webex-app over gezet naar de eerste.

Als er twee opeenvolgende mislukte aanvragen zijn, wordt het gebeurteniskanaal opnieuw initialiseren door de Webex-app.

De Webex-app voert geen failback uit en DNS-servicedetectie wordt slechts eenmaal bij de aanmelding uitgevoerd.

During sign-in, the Webex App tries to download the config file through the XSP|ADP/Dms interface. Hiermee wordt een A/AAAA-recordzoeking uitgevoerd van de host in de opgehaalde DMS-URL en wordt verbinding gemaakt met het eerste IP. Het zal eerst proberen om het verzoek te downloaden van het configuratiebestand met behulp van SSO token. Als dit om de een of andere reden mislukt, wordt het opnieuw geprobeerd, maar met de gebruikersnaam en het wachtwoord van het apparaat.

Webex implementeren voor BroadWorks

Overzicht implementatie

De volgende schema's vertegenwoordigen de typische volgorde van uw implementatietaken voor de verschillende gebruikers provisioningmodi. Veel van de taken zijn gebruikelijk bij alle inrichtingsmodi.

Geeft de volgorde weer van taken die nodig zijn voor het implementeren van Webex for BroadWorks met flow-through provisioning en vertrouwde e-mails
Taken vereist voor het implementeren van flow-through provisioning
Geeft de volgorde weer van taken die nodig zijn voor het implementeren van Webex for BroadWorks met flow-through-provisioning zonder e-mails
Taken die nodig zijn voor het implementeren van flowthroughing zonder vertrouwde e-mails
Toont de volgorde van taken die nodig zijn voor het implementeren van Webex for BroadWorks met zelfactivering
Taken die nodig zijn voor het implementeren van gebruikerszelfvoorzieningen

Partner onboarding voor Webex voor Cisco BroadWorks

Elke Webex voor Cisco BroadWorks serviceprovider reseller moet worden ingesteld als een partnerorganisatie voor Webex voor Cisco BroadWorks. Als u een bestaande Webex-partnerorganisatie hebt, kan deze worden gebruikt.

Om de nodige onboarding te voltooien, moet u uw Webex Cisco BroadWorks-versie uitvoeren en moeten nieuwe partners de online Indirect Channel Partner Agreement (ICPA) accepteren. Wanneer deze stappen zijn voltooid, maakt Cisco Compliance een nieuwe partner organisatie in Partner Hub (indien nodig) en verzendt een e-mail met verificatiegegevens naar de Beheerder van opname in uw organisatie. Tegelijkertijd neemt uw partneractivering en/of Customer Success Program Manager contact met u op om uw onboarding te starten.


 

Webex Partners in one region can create customer organizations in any region that we offer the services. Voor hulp raadpleegt u: Data residency in Webex.

Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs

We require that the NPS application be run on a different XSP|ADP. Requirements for that XSP|ADP are described in Configure Call Notifications from your Network.

You need the following applications / services on your XSP|ADPs.

Service/toepassing

Verificatie vereist

Service-/toepassingsdoel

Xsi-Events

TLS (server verifieert zichzelf bij clients)

Gespreksbeheer, servicemeldingen

Xsi-acties

TLS (server verifieert zichzelf bij clients)

Gespreksbeheer, acties

Apparaatbeheer

TLS (server verifieert zichzelf bij clients)

Calling-configuratie downloaden

Verificatieservice

TLS (server verifieert zichzelf bij clients)

Gebruikersverificatie

Integratie van computertelefonie

mTLS (client en server verifiëren elkaar)

Telefonische aanwezigheid

Gespreksinstellingen Webview-toepassing

TLS (server verifieert zichzelf bij clients)

Stelt instellingen voor gebruikersoproepen bekend in de selfcare-portal in de Webex-app

This section describes how to apply the required configurations for TLS and mTLS on these interfaces, but you should reference existing documentation to get the applications installed on your XSP|ADPs.

Vereisten voor co-residentie

  • De verificatieservice moet zijn co-resident met Xsi-toepassingen, omdat deze interfaces lange-tijdstokens voor serviceautorisatie moeten accepteren. De verificatieservice is vereist om deze tokens te valideren.

  • De verificatieservice en Xsi kunnen indien nodig op dezelfde poort worden uitgevoerd.

  • You may separate the other services/applications as required for your scale (dedicated device management XSP|ADP farm, for example).

  • U kunt de Xsi-, CTI-, verificatieservice en DMS-toepassingen co-lokaliseren.

  • Do not install other applications or services on the XSP|ADPs that are used for integrating BroadWorks with Webex.

  • Zoek de NPS-toepassing niet samen met andere toepassingen.

Xsi-interfaces

Installeer en configureer de Xsi-Acties en Xsi-Events-toepassingen zoals beschreven in Configuratiehandleiding voor Cisco BroadWorks Xtended Services Interface.

Only one instance of the Xsi-Events applications should be deployed on the XSP|ADP used for the CTI interface.

All Xsi-Events used for integrating Broadworks with Webex must have the same callControlApplicationName defined under Applications/Xsi-Events/GeneralSettings. Bijvoorbeeld:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

When a user is onboarded to Webex, Webex creates a subscription for the user on the AS in order to receive telephony events for presence and call history. The subscription is associated with the callControlApplicationName and the AS uses it to know to which Xsi-Events to send the telephony events.


 

Changing the callControlApplicationName, or not having the same name on all Xsi-Events webapps will impact subscriptions and telephony events functionality.

Verificatieservice configureren (met ci-tokenvalidatie)

Gebruik deze procedure om de verificatieservice te configureren om de CI-tokenvalidatie met TLS te gebruiken. Deze verificatiemethode wordt aanbevolen als u R22 of hoger gebruikt en uw systeem dit ondersteunt.


 

Gemeenschappelijke TLS (mTLS) wordt ook ondersteund als alternatieve verificatiemethode voor de verificatieservice. If you have multiple Webex organizations running off the same XSP|ADP server, you must use mTLS authentication because CI Token Validation does not support multiple connections to the same XSP|ADP Auth Service.

Raadpleeg het bijlage voor configuratie van services (met mTLS voor de verificatieservice) om mTLS-verificatie te configureren voor de verificatieservice in plaats van de CI-tokenvalidatie.


 
Als u momenteel mTLS voor de verificatieservice gebruikt, is het niet verplicht dat u opnieuw configureert om de CI-tokenvalidatie met TLS te gebruiken.
  1. Obtaining OAuth credentials for your Webex for Cisco BroadWorks.

  2. Install the following patches on each XSP|ADP server. Installeer de patches die geschikt zijn voor uw release:


     
    Any reference to XSP includes either XSP or ADP.
  3. Install the AuthenticationService application on each XSP|ADP service.

    1. Run the following command to activate the AuthenticationService application on the XSP|ADP to the /authService context path.

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
    2. Run this command to deploy the AuthenticationService on the XSP|ADP:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
  4. Starting with Broadworks build 2022.10, the certificates authorities that are coming with Java are no longer automatically included to the BroadWorks trust store when switching to a new version of java. The AuthenticationService opens a TLS connection to Webex to fetch the access token, and needs to have the following in its truststore to validate the IDBroker and Webex URL:

    • IdenTrust commercieel hoofd-CA 1

    • GoDaddy Root Certification Authority - G2

    Verify that these certificates are present under the following CLI

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

    If not present, run the following command to import the default Java trusts:

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

    Alternatively, you can manually add these certificates as trust anchors with the following command:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

    If the ADP is upgraded from a previous release, then the certificate authorities from the old release are automatically imported to the new release and will continue to be imported until they are manually removed.


     

    The AuthenticationService application is exempt from the validatePeerIdentity setting under ADP_CLI/System/SSLCommonSettings/GeneralSettings, and always validates the peer Identity. See the Cisco Broadworks X509 Certificate Validation FD for more info on this setting.

  5. Configure the Identity Providers by running the following commands on each XSP|ADP server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • set clientId client-Id-From-Step1

    • ingesteld waar

    • set clientSecret client-Secret-From-Step1

    • ciResponseBodyMaxSizeInBytes 65536 instellen

    • set issuerName <URL>—For the URL, enter the IssuerName URL that applies to your CI Cluster. See following table.

    • set issuerUrl <URL>—For the URL, enter the IssuerUrl that applies to your CI Cluster. See the following table.

    • set tokenInfoUrl <IdPProxy URL>—Enter the IdP Proxy URL that applies to your Teams Cluster. See the second table that follows.

    Tabel 1. Set issuerName and issuerURL
    Als het CI-cluster is...Set issuerName and issuerURL to...

    VS-A

    https://idbroker.webex.com/idb

    EU

    https://idbroker-eu.webex.com/idb

    VS-B

    https://idbroker-b-us.webex.com/idb


     
    If you don't know your CI Cluster, you can obtain the information from the Customer details in Help Desk view of Control Hub.
    Tabel 2. Set tokenInfoURL
    Als het Teamcluster is...Set tokenInfoURL to...(IdP Proxy URL)

    ACHM

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    Afra

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AORE

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate


     
    • If you don't know your Teams Cluster, you can obtain the information from the Customer details in the Help Desk view of Control Hub.

    • For testing, you can verify that the tokenInfoURL is valid by replacing the "idp/authenticate" portion of the URL with "ping".

  6. Specificeer de Webex-machtiging die aanwezig moet zijn in gebruikersprofiel Webex door de volgende opdracht uit te voeren:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

  7. Configure Identity Providers for Cisco Federation using the following commands on each XSP|ADP server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • flsUrl instellen https://cifls.webex.com/federation

    • vernieuwenPeriodInMinutes 60 instellen

    • set refreshToken refresh-Token-From-Step1

  8. Voer de volgende opdracht uit om te controleren of uw FLS-configuratie werkt. Met deze opdracht wordt de lijst met identiteitsproviders retourneren:

    XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

  9. Configure Token Management using the following commands on each XSP|ADP server:

    • XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>

    • tokenIssuer BroadWorks instellen

    • tokenDurationInHours 720 instellen

  10. RSA-sleutels genereren en delen. You must generate keys on one XSP|ADP then copy them to all other XSP|ADPs. De volgende factoren zijn van invloed op het volgende:

    • U moet dezelfde openbare/privésleutelparen gebruiken voor de codering/decodering van het token in alle exemplaren van de verificatieservice.

    • Het sleutelpaar wordt gegenereerd door de verificatieservice wanneer deze voor het eerst een token moet verlenen.


     
    If you cycle keys or change the key length, you need to repeat the following configuration and restart all the XSP|ADPs.
    1. Select one XSP|ADP to use for generating a key pair.

    2. Use a client to request an encrypted token from that XSP|ADP, by requesting the following URL from the client’s browser:

      https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

      (This generates a private / public key pair on the XSP|ADP, if there wasn’t one already)

    3. De locatie voor het opslaan van de sleutel kan niet worden geconfigureerd. Exporteert u de sleutels:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Copy the exported file /var/broadworks/tmp/authService.keys to the same location on the other XSP|ADPs, overwriting an older .keys file if necessary.

    5. Import the keys on each of the other XSP|ADPs:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  11. Geef de authService-URL aan de webcontainer door. The XSP|ADP’s web container needs the authService URL so it can validate tokens. On each of the XSP|ADPs:

    1. Voeg de URL van de verificatieservice toe als een externe verificatieservice voor het BroadWorks Communications Utility:

      XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

    2. Voeg de URL van de verificatieservice toe aan de container:

      XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

      Hiermee kan Webex de verificatieservice gebruiken om de tokens die als aanmeldgegevens worden gepresenteerd, te valideren.

    3. Controleer de parameter met krijgen.

    4. Restart the XSP|ADP.

Verificatievereiste voor client verwijderen voor verificatieservice (alleen R24)

Als de verificatieservice is geconfigureerd met de CI-tokenvalidatie op R24, moet u ook de Verificatievereiste voor de client verwijderen voor de verificatieservice. Voer het volgende CLI-commando uit:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false

TLS en Versleutelingen configureren op de HTTP-interfaces (voor XSI en de verificatieservice)

De verificatieservice, Xsi-Acties en Xsi-Events-toepassingen maken gebruik van HTTP-serverinterfaces. De niveaus van TLS-configuratie voor deze toepassingen zijn als volgt:

Algemeen = System > Transport > HTTP > HTTP Server-interface = Meest specifiek

De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen zijn:

Specificiteit CLI-context
Systeem (algemeen)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotocollen voor dit systeem

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP op dit systeem

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Specifieke HTTP-serverinterfaces op dit systeem

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Reading HTTP Server TLS Interface Configuration on the XSP|ADP

  1. Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Voer de opdracht Opdracht op halen in en lees de resultaten. U moet de interfaces (IP-adressen) en, voor elk, bekijken of ze beveiligd zijn en of clientverificatie vereist is.

Het gaat om een certificaat voor elke beveiligde interface. genereert het systeem een zelf-ondertekend certificaat indien dat nodig is.

XSP|ADP_CLI/Interface/Http/HttpServer> get

TLS 1.2-protocol toevoegen aan de HTTP-serverinterface

De HTTP-interface die met de Webex-cloud communiceert, moet zijn geconfigureerd voor TLSv1.2. De cloud onderhandelen niet over eerdere versies van het TLS-protocol.

Het TLSv1.2-protocol configureren in de HTTP-serverinterface:

  1. Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Enter the command get <interfaceIp> 443 to see which protocols are already used on this interface.

  3. Enter the command add <interfaceIp> 443 TLSv1.2 to ensure that interface can use TLS 1.2 when communicating with the cloud.

TLS-versleutelingsconfiguratie bewerken op de HTTP-serverinterface

De vereiste versleutelingen configureren:

  1. Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Enter the command get <interfaceIp> 443 to see which ciphers are already used on this interface. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section).

  3. Enter the command add <interfaceIp> 443 <cipherName> to add a cipher to the HTTP Server interface.


     

    The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. Als u bijvoorbeeld de openSSL-versleuteling ECDHE-ECDSA-CHACHA20-POLY1305 wilt toevoegen aan de HTTP-serverinterface, gebruikt u: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Zie https://ciphersuite.info/ om de suite te vinden op beide namen.

Configure Device Management on XSP|ADP, Application Server, and Profile Server

Profile Server and XSP|ADP are mandatory for Device Management. Deze moeten worden geconfigureerd volgens de instructies in de Configuratiehandleiding van BroadWorks Device Management.

CTI-interface en gerelateerde configuratie

De 'inmost to outmost' configuratieorder wordt hieronder vermeld. Het volgen van deze bestelling is niet verplicht.

  1. Toepassingsserver configureren voor CTI-abonnementen

  2. Configure XSP|ADPs for mTLS Authenticated CTI Subscriptions

  3. Inkomende poorten voor de beveiligde CTI-interface openen

  4. Abonneer uw Webex-organisatie op BroadWorks CTI Events

Toepassingsserver configureren voor CTI-abonnementen

Werk de ClientIdentity on Application Server bij met de algemene naam (CN) van het CTI-clientcertificaat van Webex voor Cisco BroadWorks.

Voeg de certificaatidentiteit als volgt toe voor elke toepassingsserver die u met Webex gebruikt:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com


 

The common name of the Webex for Cisco BroadWorks client certificate is bwcticlient.webex.com.

TLS en Versleutelingen configureren op de CTI-interface

The levels of configurability for the XSP|ADP CTI interface are as follows:

Algemeen = System > Transport > CTI-interfaces > CTI-interface = Meest specifiek

De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen zijn:

Specificiteit

CLI-context

Systeem (algemeen)

(R22 en hoger)

Xsp|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

Xsp|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotocollen voor dit systeem

(R22 en hoger)

Xsp|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

Xsp|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Alle CTI-interfaces op dit systeem

(R22 en hoger)

Xsp|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers>

Xsp|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols>

Een specifieke CTI-interface op dit systeem

(R22 en hoger)

Xsp|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

Xsp|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols>


 

On a fresh install, the following ciphers are installed by default at the system level. If nothing is configured at the interface level (for example, at the CTI interface or HTTP interface), this cipher list applies. Note that this list may change over time:

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256

Reading CTI TLS Interface Configuration on the XSP|ADP

  1. Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/CTI/CTIServer>

  2. Voer de opdracht Opdracht op halen in en lees de resultaten. U moet de interfaces (IP-adressen) zien en, voor elk, of ze een servercertificaat nodig hebben en of clientverificatie is vereist.

    XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true 

TLS 1.2-protocol toevoegen aan de CTI-interface

The XSP|ADP CTI interface that is interacting with the Webex Cloud must be configured for TLS v1.2. De cloud onderhandelen niet over eerdere versies van het TLS-protocol.

Het TLSv1.2-protocol configureren op de CTI-interface:

  1. Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

  2. Enter the command get <interfaceIp> to see which protocols are already used on this interface.

  3. Enter the command add <interfaceIp> TLSv1.2 to ensure that interface can use TLS 1.2 when communicating with the cloud.

TLS-versleutelingsconfiguratie bewerken op de CTI-interface

De vereiste versleutelingen configureren via de CTI-interface:

  1. Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

  2. Voer de opdracht Opdracht op om te zien welke versleutelingen al worden gebruikt in deze interface. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section).

  3. Enter the command add <interfaceIp> <cipherName> to add a cipher to the CTI interface.


     

    The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. Als u bijvoorbeeld de openSSL-versleuteling ECDHE-ECDSA-CHACHA20-POLY1305 wilt toevoegen aan de CTI-interface, gebruikt u: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Zie https://ciphersuite.info/ om de suite te vinden op beide namen.

Trust Anchors for CTI Interface (R22 and later)

This procedure assumes the XSP|ADPs are either internet-facing or face the internet via pass-through proxy. De certificaatconfiguratie is anders voor een gebridgingsproxy (zie TLS-certificaatvereisten voor TLS-bridge Proxy).

For each XSP|ADP in your infrastructure that is publishing CTI events to Webex, do the following:

  1. Meld u aan bij Partner Hub.

  2. Go to Settings > BroadWorks Calling and click Download Webex CA Certificate to get CombinedCertChain2023.txt on your local computer.


     

    These files contain two sets of two certificates. You need to split the files before you upload them to the XSP|ADPs. All files are required.

  3. Split the certificate chain into two certificates - combinedcertchain2023.txt

    1. Open combinedcertchain2023.txt in a text editor.

    2. Selecteer en knip het eerste blok tekst, inclusief de regels -----BEGIN CERTIFICATE----- en -----END CERTIFICATE----- en plak het tekstblok in een nieuwbestand.

    3. Save the new file as root2023.txt.

    4. Save the original file as issuing2023.txt. Het oorspronkelijke bestand mag nu slechts één blok tekst bevatten, omgeven door de regels -----BEGIN CERTIFICATE----- en -----END-CERTIFICAAT-----.

  4. Copy both text files to a temporary location on the XSP|ADP you are securing, e.g. /var/broadworks/tmp/root2023.txt and /var/broadworks/tmp/issuing2023.txt

  5. Sign in to the XSP|ADP and navigate to /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Optioneel) Voer Help updateTrust uit om de parameters en opdrachtindeling te bekijken.

  7. Upload the certificate files to new trust anchors - 2023

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt


     

    All aliases must have a different name. webexclientroot2023, and webexclientissuing2023 are example aliases for the trust anchors; you can use your own as long as all entries are unique.

  8. Bevestig dat de ankers zijn bijgewerkt:

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

     Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
  9. Clients toestaan zich te verifiëren met certificaten:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

CTI-interface toevoegen en mTLS inschakelen

  1. Voeg de CTI SSL-interface toe.

    De CLI-context is afhankelijk van uw BroadWorks-versie. De opdracht maakt een zelf-ondertekend servercertificaat in de interface en dwingt de interface af om een clientcertificaat te vereisen.

    • On BroadWorks R22 en R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true

  2. Replace the server certificate and key on the XSP|ADP's CTI interfaces. U hebt hiervoor het IP-adres van de CTI-interface nodig; kunt u het lezen vanuit de volgende context:

    • On BroadWorks R22 en R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> get

      Voer vervolgens de volgende opdrachten uit om het zelf-ondertekende certificaat van de interface te vervangen door uw eigen certificaat en privésleutel:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>

  3. Restart the XSP|ADP.

Toegang tot BroadWorks CTI Events inschakelen op Webex

U moet de CTI-interface toevoegen en valideren wanneer u uw clusters in Partner Hub configureert. Zie Uw partnerorganisatie configureren in Partnerhub voor gedetailleerde instructies.

U moet de CTI-interface toevoegen en valideren wanneer u uw clusters in Partner Hub configureert. Zie Uw partnerorganisatie configureren in Partnerhub voor gedetailleerde instructies.

  • Geef het CTI-adres op waarmee Webex zich kan abonneren op BroadWorks CTI Events.

  • CTI-abonnementen worden op basis van abonneeabonnementen alleen vastgesteld en behouden, zolang deze abonnee is ingericht voor Webex voor Cisco BroadWorks.

Webview gespreksinstellingen

Call Settings Webview (CSWV) is an application hosted on XSP|ADP to enable users to modify their BroadWorks call settings through a webview that they see in the soft client. See the Cisco BroadWorks Call Settings Webview Solution Guide.

Webex makes use of this feature to provide users with access to common BroadWorks call settings that are not native to the Webex App.

Als u wilt dat uw Webex voor Cisco BroadWorks-abonnees toegang heeft tot gespreksinstellingen buiten de standaardinstellingen in de Webex-app, moet u de Webview-functie Gespreksinstellingen implementeren.

Gespreksinstellingen Webview bestaat uit twee componenten:

  • Call Settings Webview application, hosted on a Cisco BroadWorks XSP|ADP.

  • The Webex App, which renders the call settings in a Webview.

Gebruikerservaring

  • Windows-gebruikers: Click Call Settings and then click Open Call Preferences > Advanced Call Settings.

  • Mac-gebruikers: Click profile picture, then Preferences > Advanced Call Settings.

CSWV implementeren op BroadWorks

Install Call Settings Webview on XSP|ADPs

CSWV application must be on the same XSP|ADP(s) that host the Xsi-Actions interface in your environment. It is an unmanaged application on XSP|ADP, so you need to install and deploy a web archive file.

  1. Sign in to cisco.com and search for "BWCallSettingsWeb" in the software download section.

  2. Zoek naar de meest recente versie van het bestand en download deze.

    For example, BWCallSettingsWeb_1.8.2_1.war ( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) was the most recent at the time of writing.

  3. Install, activate, and deploy the web archive according to the Cisco BroadWorks Xtended Service Platform Configuration Guide for your XSP|ADP version. (R24 versie is https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).

    1. Copy the .war file to a temporary location on the XSP|ADP, such as /tmp/.

    2. Navigeer naar de volgende CLI-context en voer de installatieopdracht uit:

      XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war

      De BroadWorks-softwaremanager valideert en installeert het bestand.

    3. [Optional] Delete /tmp/BWCallSettingsWeb_1.7.5_1.war (this file is no longer required).

    4. Activeer de toepassing:

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings

      De naam en de versie zijn verplicht voor elke toepassing, maar voor CSWV moet u ook contextPath verstrekken omdat dit een niet-gemanmande toepassing is. U kunt elke waarde gebruiken die niet door een andere toepassing wordt gebruikt, bijvoorbeeld /callsettings.

    5. Implementeer de toepassing Gespreksinstellingen op het geselecteerde contextpad:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings

  4. U kunt de URL voor gespreksinstellingen die u opgeeft voor clients nu als volgt voorspellen:

    https://<XSP|ADP-FQDN>/callsettings/

    Opmerkingen:

    • U moet de slash voor trailing op deze URL opgeven wanneer u deze betreedt in het configuratiebestand van de client.

    • The XSP|ADP-FQDN must match the Xsi-Actions FQDN, because CSWV needs to use Xsi-Actions, and CORS is not supported.

  5. Repeat this procedure for other XSP|ADPs in your Webex for Cisco BroadWorks environment (if necessary).

The Call Settings Webview application is now active on the XSP|ADPs.

Configure the Webex App to use Call Settings Webview

For more detail on client configuration, see Webex for Cisco BroadWorks Configuration Guide.

Er is een aangepaste tag in het Configuratiebestand van de Webex-app dat u kunt gebruiken om de CSWV-URL in te stellen. This URL shows the call settings to the users through the application interface.

<config> <services> <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url> </web-call-settings>

In the Webex app configuration template on BroadWorks, configure the CSWV URL in the %WEB_CALL_SETTINGS_URL_WXT% tag.

If you don't explicitly specify the URL, the default is empty and the call settings page isn't visible to the users.

  1. Zorg ervoor dat u de nieuwste configuratiesjablonen voor de Webex-app hebt (zie Apparaatprofielen).

  2. Stel doel voor Webgespreksinstellingen in op csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Stel de URL van de instellingen voor weboproepen in voor uw omgeving, bijvoorbeeld:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    You derived this value when deploying the CSWV application.

  4. The resulting client configuration file should have an entry as follows:

    <web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>

     
    Any reference to XSP includes either XSP or ADP.

Pushmeldingen voor gesprek configureren in Webex voor Cisco BroadWorks

In dit document gebruiken we de term Call Notifications Push Server (CNPS) om een door XSP gehoste of door ADP gehoste toepassing te beschrijven die in uw omgeving wordt uitgevoerd. Uw CNPS werkt met uw BroadWorks-systeem om op de hoogte te zijn van inkomende gesprekken naar uw gebruikers en pusht meldingen van gebruikers naar Google Firebase Cloud Messaging (FCM) of Meldingsservices van Apple Push Notification service (APN's).

Deze services melden de mobiele apparaten van Webex voor Cisco BroadWorks-abonnees dat ze inkomende gesprekken hebben op Webex.

Zie de Functiebeschrijving pushserver voor berichten voor meer informatie over NPS.

Een vergelijkbaar mechanisme in Webex werkt met Webex-berichtenservices en -aanwezigheidsservices om meldingen via Google (FCM) of Apple(APNS) te verzenden. Deze services informeren de mobiele Webex-gebruikers op de hoogte van inkomende berichten of aanwezigheidswijzigingen.


 

Dit gedeelte beschrijft hoe u NPS configureert voor verificatieproxy wanneer de NPS nog geen andere apps ondersteunt. Als u een gedeelde NPS moet migreren om NPS-proxy te gebruiken, zie Cisco BroadWorks NPS bijwerken om NPS Proxy te https://help.webex.com/nl5rir2/gebruiken.

Overzicht NPS-proxy

Voor de compatibiliteit met Webex voor Cisco BroadWorks moet uw CNPS worden gepatcht om de NPS-proxyfunctie te ondersteunen, pushserver voor VoIP in UCaaS.

De functie implementeert een nieuw ontwerp in de Push-server voor meldingen om het beveiligingsprobleem van het delen van pushmeldingcertificaat privésleutels met serviceproviders voor mobiele clients op te lossen. In plaats van pushmeldingscertificaten en -sleutels te delen met de serviceprovider, gebruikt de NPS een nieuwe API om een pushmelding token voor korte gegevens te verkrijgen van Webex voor Cisco BroadWorks backend en gebruikt deze token voor verificatie met de Apple APN's en Google FCM-services.

De functie biedt ook een verbeterde functionaliteit van de Berichten pushserver om meldingen naar Android-apparaten te pushen via de nieuwe HTPv1-API van Google Firebase Cloud Messaging (FCM).

APNS-overwegingen

Na 31 maart 2021 ondersteunt Apple het binaire http/1-gebaseerde binaire protocol niet meer in de Apple Push Notification-service. We recommend that you configure your XSP|ADP to use the HTTP/2-based interface for APNs. This update requires that your XSP|ADP hosting the NPS be running R22 or later.

Bereid uw NPS voor op Webex voor Cisco BroadWorks

1

Installeer en configureer een eigen XSP (minimale versie R22) of een toepassingsleveringsplatform (ADP).

2

Installeer de NPS-verificatieproxypatches:

3

Activeer de pushservertoepassing voor meldingen.

4

(Voor Android-meldingen) Schakel de FCM v1 API in op de NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(Voor Apple iOS-meldingen) Schakel HTTP/2 in op de NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true


 
This is exclusive to Release 22 and earlier versions; it is not available in Release 23 and above versions, which only support HTTP/2.
6

Voeg een technische ondersteuning vanuit de NPS XSP/ADP toe.

7

On each AS server, the namedefs file in /usr/local/broadworks/bw_base/conf must be configured with SRV and A records for Notification Push Server (XSP/ADP) lookup, if multiple XSP/ADP then add an entry for each as required.

Voorbeeld: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149


 

Once set, one of the following is required to pickup the changes:

  1. A restartbw be preformed in a maintenance window.

  2. Via the Cisco BroadWorks CLI:

    R24 and older

    AS_CLI/ASDiagnostic/DNS> Reload

    R25 +

    AS_CLI/ASDiagnostic/DNS/ExecutionServer> Reload

    AS_CLI/ASDiagnostic/DNS/ProvisioningServer> Reload

De volgende stap

For fresh installs of an NPS, go to Configure NPS to Use Authentication Proxy

To migrate an existing Android deployment to FCMv1, go to Migrate NPS to FCMv1

NPS configureren om een verificatieproxy te gebruiken

Deze taak is van toepassing op een nieuwe installatie van NPS, toegewezen aan Webex voor Cisco BroadWorks.

If you want to configure the authentication proxy on an NPS that is shared with other mobile apps, see Updating Cisco BroadWorks NPS to Use NPS Proxy ( https://help.webex.com/nl5rir2).

1

Obtaining OAuth credentials for your Webex for Cisco BroadWorks.

2

Maak de clientaccount in de NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret New Password: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken New Password: Vernieuwen-token-van-stap 1

To verify the values you entered match with what you were given, run XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get


 

The CiscoCI issuerUrl should ALWAYS be US CI cluster irrespective of your location and the default should be:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb

3

Voer de NPS-proxy-URL in en stel het interval voor het vernieuwen van het token in (30 minuten aanbevolen):

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

4

(Voor Android-meldingen) Voeg de Id van de Android-toepassing toe aan de context van FCM-toepassingen op de NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

5

(Voor Apple iOS-meldingen) Voeg de toepassings-id toe aan de context van APNS-toepassingen, zodat u de Auth-sleutel weglaten en deze leeg laat.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Configureer de volgende NPS-URL's:

XSP|ADP CLI Context

Parameter

Waarde

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

Scope

https://www.googleapis.com/auth/firebase.messaging

  • XSP|ADP_CLI/Applications/NotificationPushServer

    /APNS/Production>

URL

https://api.push.apple.com/3/device

7

Configureer de volgende NPS-verbindingsparameters voor de aanbevolen waarden die worden weergegeven:

XSP|ADP CLI Context

Parameter

Waarde

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

tokenTimeToLiveInDemomenten

3600

connectionPoolSize

10

connectionTimeoutInMilli milliseconden

3600

connectionIdleTimeoutIn Milliseconden

600

  • XSP|ADP_CLI/Applications/NotificationPushServer/

    APNS/Productie>

Connectiontimeout

3000

connectionPoolSize

2

connectionIdleTimeoutIn Milliseconden

600

8

Controleer of de toepassingsserver een toepassings-id heeft, omdat u de Webex-apps mogelijk aan de lijst met toegestane toepassingen moet toevoegen:

  1. Run AS_CLI/System/PushNotification> get and check the value of enforceAllowedApplicationList. Als dat het gevalis, moet u deze subtaak voltooien. Anders slaat u de rest van de subtaak over.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

Restart the XSP|ADP: bwrestart

10

Test gespreksmeldingen door een BroadWorks-abonnee te bellen naar twee mobiele Webex-gebruikers. Controleer of de oproepmelding wordt weergegeven op iOS- en Android-apparaten.

NPS migreren naar FCMv1

Dit onderwerp bevat optionele procedures die u kunt gebruiken in de Google FCM-console wanneer u een bestaande NPS-implementatie hebt die u moet migreren naar FCMv1. Er zijn drie procedures:

Migrate UC-One Clients to FCMv1

Use the below steps in Google FCM Console to migrate UC-One clients to Google FCM HTTPv1.


 

Als branding is toegepast op de client, moet de client de afzender-id hebben. Zie In de FCM-console Projectinstellingen > Cloud Messaging. De instelling wordt weergegeven in de tabel aanmeldgegevens van Project.

For details, see the Connect Mobile Branding Guide at https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Refer to the gcm_defaultSenderId parameter, which is located in the Branding Kit, Resource folder, branding.xml file with the below syntax:

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

  1. Meld u aan bij FCM Admin SDK op http://console.firebase.google.com.

  2. Selecteer de juiste Android-toepassing.

  3. Neem op het tabblad Algemeen de project-id op

  4. Ga naar het tabblad Service accounts om een service account te configureren. U kunt een nieuw service account maken of een bestaand account configureren.

    Een nieuwe serviceaccount maken:

    1. Klik op de blauwe knop voor het maken van een nieuw serviceaccount

    2. Klik op de blauwe knop om een nieuwe privésleutel te genereren

    3. Sleutel downloaden naar een veilige locatie

    Een bestaand serviceaccount opnieuw gebruiken:

    1. Klik op de blauwe tekst om de bestaande serviceaccounts weer te krijgen.

    2. Identificeer het te gebruiken serviceaccount. Service account heeft toestemming nodig firebaseadmin-sdk.

    3. Aan de rechterkant klikt u op het menu menu van het menu en maakt u een nieuwe privésleutel.

    4. Download het JSON-bestand dat de sleutel bevat en sla het op een veilige locatie op.

  5. Copy the json file onto the XSP|ADP.

  6. Configureer de project-id en:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
  7. Configureer de toepassing:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
  8. FCMv1 inschakelen:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
  9. Run the bwrestart command to restart the XSP|ADP.

SaaS-clients migreren naar FCMv1

Gebruik de onderstaande stappen op Google FCM Console als u SaaS-clients wilt migreren naar FCMv1.


 
Zorg ervoor dat u de procedure 'NPS configureren voor het gebruik van de verificatieproxy' al hebt voltooid.
  1. FCM uitschakelen:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
  2. Run the bwrestart command to restart the XSP|ADP.

  3. FCM inschakelen:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
  4. Run the bwrestart command to restart the XSP|ADP.

ADP-server bijwerken

Gebruik de onderstaande stappen in Google FCM Console als u de NPS migreert om een ADP-server te gebruiken.

  1. Haal het JSON-bestand op via de Google Cloud Console:

    1. Ga op de Google Cloud Console naar de pagina Serviceaccounts.

    2. Klik op Een projectselecteren, kies uw project en klik op Openen.

    3. Find the row of the service account that you want to create a key for, click the More vertical button, then click Create key.

    4. Select a Key type and click Create

      De bestandsdownloads.

  2. FCM toevoegen aan de ADP-server:

    1. Importeer het JSON-bestand naar de ADP-server met de opdracht /bw/install.

    2. Meld u aan bij de ADP CLI en voeg project- en API-sleutel toe:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON :

    3. Voeg daarna de toepassing en het sleutel toe:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done

    4. Controleer de configuratie:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas

Uw partnerorganisatie configureren in Partner Hub

Uw BroadWorks-clusters configureren

[eenmaal per cluster]

Dit gebeurt om de volgende redenen:

  • To enable Webex cloud to authenticate your users against BroadWorks (via XSP|ADP-hosted authentication service).

  • Webex-apps inschakelen om de Xsi-interface voor gespreksbeheer te gebruiken.

  • Webex in staat stellen te luisteren naar CTI-gebeurtenissen die zijn gepubliceerd door BroadWorks (telefonie-aanwezigheid en gespreksgeschiedenis).


 

De clusterwizard valideert automatisch de interfaces zodra u deze toevoegt. U kunt het cluster blijven bewerken als een van de interfaces niet valideert, maar u een cluster niet kunt opslaan als er ongeldige vermeldingenzijn.

We voorkomen dit omdat een verkeerd geconfigureerde cluster problemen kan veroorzaken die moeilijk kunnen worden opgelost.

Wat u moet doen:

  1. Meld u aan bij Partner Hub (admin.webex.com) met de aanmeldgegevens van uw partnerbeheerder.

  2. Open Instellingen in het zijmenu en zoek BroadWorks Calling-instellingen.


     

    If the admin user does not have visibility of the BroadWorks Calling settings, it is recommended that you must open a case with Cisco TAC.

  3. Klik op Cluster toevoegen.

    This launches a wizard where you supply your XSP|ADP interfaces (URLs). U kunt een poort toevoegen aan de interface-URL als u een niet-standaardpoort gebruikt.

  4. Deze cluster een naam geven en op Volgendeklikken.

    The cluster concept here is simply a collection of interfaces, typically collocated on an XSP|ADP server or farm, that enable Webex to read information from your Application Server (AS). You may have one XSP|ADP per AS cluster, or multiple XSP|ADPs per cluster, or multiple AS clusters per XSP|ADP. De schaalvereisten voor uw BroadWorks-systeem vallen hier niet onder het bereik.

  5. (Optioneel) Voer de naam en het wachtwoord van een BroadWorks-gebruikersaccount in die zich binnen het BroadWorks-systeem met Webex verbinden, klik vervolgens op Volgende.

    Met de validatietests kan dit account worden gebruikt om de verbindingen met de interfaces in het cluster te valideren.

  6. Voeg uw XSI-acties en XSI Events-URL's toe.

  7. Optioneel. Update the DAS URL with the URL of the Device Activation Service.

  8. Optioneel. Check the Enable direct BroadWorks authentication check box if you want logins to BroadWorks to be direct to BroadWorks. Otherwise, authentication to BroadWorks is proxied through the Webex-hosted IdP proxy service.

    This check box affects these login situations:

    • User Activation Portal login—Users must enter their BroadWorks credentials when logging in to the portal. The above setting determines if the login is direct to BroadWorks or is through the IdP Proxy.

    • Client Login—If BroadWorks Authentication is configured in the Onboarding template, the above setting determines if client login to the Webex App is direct to BroadWorks or is proxied through the IdP Proxy.

  9. Klik op Volgende.

  10. Op de pagina CTI Interface doet u het volgende:

    1. Voeg de CTI-URL en de poort voor de CTI-interface toe waarmee u verbinding wilt maken.

    2. Optioneel. Enable the Call History toggle and then enter your BroadWorks user ID. When this option is selected, BroadWorks call history events get synced to the Webex cloud. Gebruikers kunnen hun gespreksgeschiedenis weergeven in de Webex-app.

    3. Optioneel. Enable the Do not disturb (DND) sync toggle and then enter your BroadWorks user ID. This option syncs DND events between Webex and BroadWorks, ensuring that the feature works the same on both platforms.

    4. Klik op Volgende.

  11. Voeg de URL van uw verificatieservice toe.

  12. Selecteer Verificatieservice met validatie van CI-token.

    Voor deze optie is niet vereist dat mTLS de verbinding vanuit Webex be beschermt, omdat de verificatieservice het gebruikers token correct valideert met de Webex-identiteitsservice voordat deze de lange token naar de gebruiker uit problemen geeft.

  13. Controleer uw vermeldingen op het uiteindelijke scherm en klik op Maken. Als het goed is, krijgt u een bericht met geslaagd.

    Partner Hub geeft de URL's door aan verschillende Webex-microservices die de verbindingen naar de opgegeven interfaces testen.

  14. Klik op Clusters weergeven. U moet uw nieuwe cluster zien en bepalen of de validatie is geslaagd.

  15. De knop Maken kan worden uitgeschakeld op het laatste scherm (voorbeeld) van de wizard. Als u de sjabloon niet kunt opslaan, geeft deze een probleem aan met een van de integraties die u zojuist hebt geconfigureerd.

    We hebben deze controle geïmplementeerd om fouten in volgende taken te voorkomen. You can go back through the wizard as you configure your deployment, which may require modifications to your infrastructure (e.g. XSP|ADP, load balancer, or firewall) as documented in this guide, before you can save the template.

De verbindingen naar uw BroadWorks-interfaces controleren

  1. Meld u aan bij Partner Hub (admin.webex.com) met de aanmeldgegevens van uw partnerbeheerder.

  2. Open Instellingen in het zijmenu en zoek BroadWorks Calling-instellingen.

  3. Klik op Clusters weergeven.

  4. Partner Hub start verbindingstests vanaf de verschillende microservices in de richting van de interfaces in de clusters.

    Nadat de tests zijn voltooid, wordt op de pagina Clusterlijst de statusmelding weergegeven naast elke cluster.

    U zou groene Success-berichten moeten zien. Als u een rood foutbericht ziet, klikt u op de naam van het betreffende cluster om te zien welke instelling het probleem veroorzaakt.

  5. Optioneel. Select a cluster if you want to see existing settings for that cluster, such as XSI-Actions, XSI-Events, DAS URL and the CTI interface settings.

Configure your Onboarding templates

Onboarding templates are the way that you will apply shared configuration to one or more customers as you onboard them via the provisioning methods. U moet elke sjabloon koppelen aan een cluster (dat u in het vorige gedeelte hebt gemaakt).

U kunt zoveel sjablonen maken als u nodig hebt, maar er kan maar één sjabloon aan een klant worden gekoppeld.

  1. Sign in to the Partner Hub and select Customers.

  2. Click the Onboarding templates button to view the existing templates.

  3. Click Create Template.

  4. In the Template Details window, add the Template name, Country or Region and Default email Language.

  5. Click the drop-down for the CCW Subscription ID, find the listed subscriptions for the partner, and select the applicable subscription.


     
    This field is shown only for partners migrated from Webex for BroadWorks to Webex.
  6. In the Service Setting window, use the Cluster dropdown to choose the cluster you want to use with this template.

  7. Voer een Sjabloonnaamin en klik vervolgens op Volgende.

  8. Configureer uw inrichtingsmodus aan de hand van deze aanbevolen instellingen:

    Tabel 3. Aanbevolen inrichtingsinstellingen voor verschillende inrichtingsmodi

    Naam van instelling

    Doorstromen door de inrichting met vertrouwde e-mails

    Doorstromen zonder e-mails

    Zelfvoorzieningen voor gebruikers

    Enable BroadWorks Flow Through Provisioning (include provisioning account credentials if On**)

    Aan

    Voorlever de naam en het wachtwoord van de inrichtingsaccount op basis van de BroadWorks-configuratie.

    Aan

    Voorlever de naam en het wachtwoord van de inrichtingsaccount op basis van de BroadWorks-configuratie.

    Uit

    Automatisch nieuwe organisaties maken in Control Hub

    On

    On

    On

    E-mailadres serviceprovider

    Selecteer een e-mailadres in de vervolgkeuzelijst (u kunt bepaalde tekens typen) om het adres te vinden voor een lange lijst.

    This email address identifies the administrator within your Partner organization who will be granted delegated admin access to any new customer organizations created with the Onboarding template.

    Land

    Kies welk land u voor deze sjabloon gebruikt.

    Het land dat u kiest, komt overeen met klantorganisaties die met dit sjabloon zijn gemaakt in een bepaalde regio. De regio kan momenteel (EMEAR) of (Noord-Amerika en de rest van de wereld) zijn. Bekijk de toewijzingen voor landen naar regio's in deze spreadsheet.

    The organization country will determine the default global call-in numbers for Cisco PSTN in Webex Meeting Sites. Refer to the Country section of help page for more information.

    BroadWorks-enterprisemodus actief

    Schakel dit in als de klanten die u met deze sjabloon inrichten ondernemingen zijn in BroadWorks.

    Als het groepen zijn, laat u deze switch uit.

    Als u een combinatie van ondernemingen en groepen hebt in uw BroadWorks, moet u verschillende sjablonen voor deze verschillende gevallen maken.

    Aantekeningen uit de tabel:

    • † met deze schakelaar wordt ervoor zorgen dat er een nieuwe klantorganisatie wordt gemaakt als het e-maildomein van een abonnee niet overeen komt met een bestaande Webex-organisatie.

      Dit dient altijd in te staan, tenzij u een handmatig bestel- en uitvoeringsproces (via Cisco Commerce Workspace) gebruikt om klantorganisaties in Webex te maken (voordat u begint met het inrichten van gebruikers in die organisaties). Deze optie wordt vaak het model 'Hybride provisioning' genoemd en valt buiten het bereik van dit document.

    • ** "Provisioning account" refers to the BroadWorks system-level admin account. On BroadWorks, you need an admin account with these attributes: Administrator Type=Provisioning, Read-only=Off.

  9. Selecteer het standaardservicepakket voor klanten die deze sjabloon gebruiken (zie Pakketten in het gedeelte Overzicht). Kies Basis, Standaard, Premium of Softphone.

    U kunt deze instelling overschrijven voor individuele gebruikers via Partner Hub.

  10. Optioneel. Check Disable Cisco Webex Free Calling if you want to disable Webex Calls,.

  11. Selecteer een van de volgende opties voor Configuratie voor deelnemen aanvergadering:

    • Cisco-in belnummers (PSTN)

    • Partner-provided Call-in Numbers (BYoPSTN)—If you select this option, refer the Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks for detailed information on how to configure this option.

  12. Klik op Volgende.

  13. There are two approaches for provisioning subscribers with regards to how their identities are verified – using Trusted Emails or Untrusted Emails.

    In the Trusted Email workflow users provide email addresses to the partner who adds them in BroadWorks. You as a partner are responsible for provisioning the email address as part of either the flow-through or API method.


     

    It is highly recommended to use the Trusted provisioning method because it ensures that all subscribers are fully provisioned by you as a partner and there is no action required from the end users.

    In the Untrusted email case users need to verify their emails before provisioning, or users can self-activate themselves.

    In the Untrusted case there are several provisioning modes based on the verification settings in the table below:

    Tabel 4. Recommended User Verification Settings for Untrusted Provisioning Modes

    Naam van instelling

    Doorstromen zonder e-mails

    Zelfvoorzieningen voor gebruikers

    Provision Admin First

    Aanbevolen*

    Niet van toepassing

    Gebruikers toestaan zichzelf te activeren

    Niet van toepassing

    Vereist

    • Aantekeningen uit de tabel:

    • * Each customer organization in Webex is required to have at least one user with administrator role. The first user to whom you assign Integrated IM&P in BroadWorks takes the customer administrator role if a new customer organization is created in Webex. As a Service Provider you may want to have control over who gets the role. Checking this setting blocks users from completing activation until the first user you provisioned is activated. Als u deze instelling uitvinkt, wordt de klantbeheerder de eerste gebruiker die actief wordt in de nieuwe organisatie.

  14. Klik op Volgende.

  15. Select the default authentication mode (either BroadWorks Authentication or Webex Authentication) for user login to Webex.


     
    This setting has no effect on user login to the User Activation Portal. Users must use their BroadWorks user ID and password when logging in to the portal, irrespective of how the Onboarding template is configured.

     
    Deze instelling wordt alleen toegepast op nieuwe klantenorganisaties. Als partnerbeheerders een nieuwe verificatie-instelling proberen toe te passen op bestaande klantorganisaties, zijn de bestaande instellingen van toepassing zodat bestaande gebruikers de toegang niet verliezen. Als u de verificatiemodus voor bestaande organisaties van klanten wilt wijzigen, moet u een ticket openen bij Cisco TAC.

    (Zie Verificatiemodus in het gedeelte Uw omgeving voorbereiden.

  16. Klik op Volgende.

  17. Configureer voor Voorkeurenhet volgende:

    1. Kies of u e-mailadressen van gebruikers vooraf wilt invullen op de aanmeldingspagina.

      U mag deze optie alleen gebruiken als u BroadWorks-verificatie hebt geselecteerd en de e-mailadressen van de gebruikers ook hebt toegevoegd aan het kenmerk Alternatieve id in BroadWorks. Anders moeten ze hun BroadWorks-gebruikersnaam gebruiken. De aanmeldpagina geeft een optie om de gebruiker te wijzigen, indien nodig, maar dit kan tot aanmeldproblemen leiden.

    2. Als u adreslijstsynchronisatie wilt inschakelen, stelt u telefoonlijstsynchronisatie inschakelen in voor alle nieuwe klantorganisaties die kunnen schakelen tussen aan.

      Met deze optie kan Webex BroadWorks-contactpersonen in de klantorganisatie lezen, zodat gebruikers deze kunnen vinden en bellen in de Webex-app.

    3. Voer een Partnerbeheerder in.

      Deze naam wordt gebruikt in de geautomatiseerde e-mailbericht Webex waarmee gebruikers worden uitgenodigd hun e-mailadres te valideren.

    4. Make sure the Allow admin-invite emails when attaching to existing orgs toggle is On (the default setting is On).

    5. Klik op Volgende.

  18. Bekijk uw vermeldingen op het uiteindelijke scherm. U kunt boven aan de wizard op de navigatiebedieningselementen klikken om terug te gaan en gegevens te wijzigen. Klik op Maken.

    Als het goed is, krijgt u een bericht met geslaagd.

  19. Klik op Sjablonen weergeven. Uw nieuwe sjabloon wordt weergegeven in een lijst met andere sjablonen.

  20. Klik op de sjabloonnaam om de sjabloon indien nodig aan te passen of te verwijderen.

    U hoeft de gegevens van het inrichtingsaccount niet opnieuw in te voeren. De lege velden voor wachtwoord-/wachtwoord bevestigen zijn er om de referenties te wijzigen als u dat wilt, maar laat deze leeg om de waarden die u aan de wizard hebt gegeven, te behouden.

  21. Voeg meer sjablonen toe als u verschillende gedeelde configuraties hebt die u aan klanten wilt aanbieden.


     

    Houd de pagina Weergavesjablonen geopend, want mogelijk moet u voor de volgende taak sjabloondetails gebruiken.

Configureer de toepassingsserver met de URL voor inrichtingsservice


 

Deze taak is alleen vereist voor flow through provisioning.

Patch Application Server (R22, R23, and R24 only)

  1. If you haven't yet done so, apply the following patch that applies to your release:.


     
    For a complete list of BroadWorks patches that form the requirement for deploying Webex for Cisco BroadWorks, See BroadWorks Software Requirements in the Reference section.
  2. Wijzig de context Onderhoud/ContainerOptions.

  3. Schakel de parameter voor inrichtings-URL in:

    /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Haal de inrichtings-URL(s) op bij Partner Hub

Raadpleeg de Beheerhandleiding van de Cisco BroadWorks-toepassingsserver voor meer informatie (Interface > Messaging and Service > Integrated IM&P) van de AS-opdrachten.

  1. Meld u aan bij Partner Hub en ga naar Instellingen > BroadWorks Calling.

  2. Klik op Weergeven Sjablonen.

  3. Selecteer de sjabloon die u gebruikt om de abonnees van deze onderneming/groep in Webex in te stellen.

    De sjabloondetails worden weergegeven in een deelvenster met flyout rechts. Als u nog geen sjabloon hebt gemaakt, moet u dit doen voordat u de inrichtings-URL kunt krijgen.

  4. Kopieer de URL voor provisioningadapter.

Herhaal dit voor andere sjablonen als u er meer dan één hebt.

(Optie) Configureer systeembrede provisioningsparameters op de toepassingsserver


 

Mogelijk wilt u geen systeembrede provisioning en servicedomein instellen wanneer u UC-One SaaS gebruikt. Zie Beslissingspunten in het gedeelte Uw omgeving voorbereiden.

  1. Meld u aan bij de toepassingsserver en configureer de chatinterface.

    1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL

    2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name

    3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password

    4. AS_CLI/Interface/Messaging> set enableSynchronization true

  2. Activeer de geïntegreerde IMP-interface:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true


 

U moet de volledige naam invoeren voor de provisioningURL-parameter, zoals deze is opgegeven in Control Hub. Als uw toepassingsserver geen toegang heeft tot DNS om de hostnaam op te lossen, moet u de toewijzing maken in het bestand /etc/hosts in het AS.

(Optie) Configureer Per-Enterprise Provisioningsparameters op de toepassingsserver

  1. Open in de gebruikersinterface BroadWorks het bedrijf dat u wilt configureren en ga naar Services > geïntegreerde chat&P.

  2. Selecteer Servicedomein gebruiken en voer een dummy-waarde in (Webex negeert deze parameter. U kunt deze example.com).

  3. Selecteer Chatserver gebruiken.

  4. Plak in het veld URL de INRICHTINGs-URL die u uit uw sjabloon hebt gekopieerd in Partner hub.


     

    U moet de volledige naam invoeren voor de provisioningURL-parameter, zoals deze is opgegeven in Partner Hub. Als uw toepassingsserver geen toegang heeft tot DNS om de hostnaam op te lossen, moet u de toewijzing maken in het bestand /etc/hosts in het AS.

  5. Voer in het veld Gebruikersnaam een naam in voor de inrichtingsbeheerder. Dit moet overeenkomen met de waarde in de sjabloon in Partner hub.

  6. Geef een wachtwoord op voor de inrichtingsbeheerder. Dit moet overeenkomen met de waarde in de sjabloon in Partner hub.

  7. Selecteer voor Standaard gebruikersidentiteit voor CHAT&P IDde optie Primair .

  8. Klik op Toepassen.

  9. Herhaal dit voor andere ondernemingen die u wilt configureren voor flow through provisioning.

User Provisioning Data

For information on the user data that gets exchanged between BroadWorks and Webex during user provisioning, see Service Provider User Provisioning.

Partner Pre-Provisioning Check API

The Pre-Provisioning Check API helps administrators and sales teams by checking for errors before you provision a customer or subscriber for a package. Users or Integrations authorised by a User with the Partner Full Administrator role can use this API to ensure that there are no conflicts or errors with package provisioning for a given customer or subscriber.

The API checks to see if there are conflicts between this customer/subscriber and existing customers/subscribers on Webex. For example, the API may throw errors if the subscriber is already provisioned to a different customer or partner, if the email address exists already for another subscriber, or if there are conflicts between the provisioning parameters and what exists already on Webex. This gives you the opportunity to fix those errors before you provision, increasing the likelihood of successful provisioning.

For more information on the API, see: Webex for Wholesale Developer Guide

To use the API, go to : Precheck a Wholesale Subscriber Provisioning


 

To access Precheck a Wholesale Subscriber Provisioning document you need to log in to https://developer.webex.com/ portal.

Partner SSO - SAML

Allows partner administrators to configure SAML SSO for newly created customer organizations. Partners kunnen een vooraf gedefinieerde SSO configureren en die configuratie toepassen op de klantorganisaties die zij beheren, evenals op hun eigen werknemers.


 
De onderstaande stappen SSO Partners zijn alleen van toepassing op nieuwe klantenorganisaties. Als partnerbeheerders proberen partnergegevens toe te SSO een bestaande klantorganisatie, wordt de bestaande verificatiemethode bewaard zodat bestaande gebruikers geen toegang meer krijgen.
  1. Verifieer of de externe identiteitsprovider voldoet aan de vereisten die worden vermeld in het gedeelte Vereisten voor identiteitsproviders van integratie met een single sign-on in Control Hub.

  2. Upload the CI metadata file that has Identity Provider.

  3. Configure a Onboarding Template. Selecteer voor de instelling Verificatiemodus Partnerverificatie. Voor de entiteits-id van de id-provider voert u de EntityID in vanuit de XML met SAML-metagegevens van de externe identiteitsprovider.

  4. Maak een nieuwe gebruiker in een nieuwe klantorganisatie die gebruikmaakt van de sjabloon.

  5. Alleen zodat de gebruiker zich kan aanmelden.

Partner SSO - OpenID Connect (OIDC)

Allows partner administrators to configure OIDC SSO for newly created customer organizations. Partners kunnen een vooraf gedefinieerde SSO configureren en die configuratie toepassen op de klantorganisaties die zij beheren, evenals op hun eigen werknemers.


 

The below steps to set up Partner SSO OIDC apply to newly created customer organizations only. If partner administrators try to modify the default authentication type to Partner SSO OIDC in an existing temple, the changes will not apply to the customer organizations already onboarded using the template.

  1. Open a Service Request with Cisco TAC with the details of the OpenID Connect IDP. The following are mandatory and optional IDP attributes. TAC must set up the IDP on the CI and provide the redirect URI to be configured on the IDP.

    Kenmerk

    Vereist

    Beschrijving

    IDP Name

    Ja

    Unique but case-insensitive name for OIDC IdP config, could consist of letters, numbers, hyphens, underlines, tildes, and dots and max length is 128 characters.

    OAuth client Id

    Ja

    Used to request OIDC IdP Authentication.

    OAuth client Secret

    Ja

    Used to request OIDC IdP Authentication.

    List of scopes

    Ja

    List of scopes which will be used to request OIDC IdP authentication, split by space, e.g. 'openid email profile' Must including openid and email.

    Authorization Endpoint

    Yes if discoveryEndpoint not provided

    URL of the IdP's OAuth 2.0 Authorization Endpoint.

    tokenEndpoint

    Yes if discoveryEndpoint not provided

    URL of the IdP's OAuth 2.0 Token Endpoint.

    Discovery Endpoint

    Nee

    URL of the IdP's Discovery Endpoint for OpenID endpoints discovery.

    userInfoEndpoint

    Nee

    URL of the IdP's UserInfo Endpoint.

    Key Set Endpoint

    Nee

    URL of the IdP's JSON Web Key Set Endpoint.


     

    In addition to the above IDP attributes, the partner organization ID needs to be specified in the TAC request.

  2. Configure the redirect URI on the OpenID connect IDP.

  3. Configure a Onboarding template. For the Authentication Mode setting, select Partner Authentication With OpenID Connect and enter the IDP Name provided during the IDP setup as the OpenID Connect IDP Entity ID.

  4. Maak een nieuwe gebruiker in een nieuwe klantorganisatie die gebruikmaakt van de sjabloon.

  5. Very that the user can log in using the SSO authentication flow.

Correlatie-id voor gesprek inschakelen

Als u Webex voor Cisco BroadWorks wilt uitvoeren, is het vereist dat u de gespreks correlatie-id inschakelen. Deze instelling is vereist voor veel belfuncties, waaronder Gespreksopname, Groepsgesprek opnemen, Leidinggevende en Leidinggevende assistent.

Use the CLI to enable the feature on all AS and XSP|ADP interfaces.

  • Run the following commands on AS interfaces. This will enable the AS to send the X-BroadWorks-Correlation-Info SIP header:

    AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

    AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true

  • The enableCallCorrelationID parameter associated with the Xsi-Actions application is used to control the inclusion of call correlation information in Xsi-Actions logs. It is recommended to have enableCallCorrelationID enabled using the following command on XSP|ADP interfaces:

    XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

Zie De functiebeschrijving van de gespreks-correlatie-id van Cisco BroadWorks voor meer informatie over de correlatie-id van hetgesprek.

Synchroniseren met Directory

Directorysynchronisatie zorgt ervoor dat webex voor Cisco BroadWorks-gebruikers de Webex-directory kan gebruiken om elke belentiteit vanaf de BroadWorks-server te bellen. Als deze functie is ingeschakeld, wordt de volledige adressenlijst voor bellen vanaf de BroadWorks-server gesynchroniseerd met de Webex-map. Gebruikers kunnen de directory vanuit de Webex-app openen en een oproep plaatsen naar elke belentiteit vanaf de BroadWorks-server.

Als u Directorysynchronisatie wilt in turnen, gaat u naar Directory Sync in Webex voor Cisco BroadWorks.


 
Webex for Cisco BroadWorks flowthrough provisioning adds messaging users and associated calling information from the BroadWorks server to the Webex platform. However, phone lists, non-messaging users, and non-user entities are not included (for example, a conference room phone, fax machine or hunt group number). Als u directorysynchronisatie inwerkt, worden alle belbedrijven aan het Webex-platform toegevoegd.

Uniforme gespreksgeschiedenis

Als Unified Call History is ingeschakeld, worden BroadWorks-gespreksgebeurtenissen gesynchroniseerd met de Webex-cloud en gaan ze deel uitmaken van de Webex Unified Call- en Meetings-geschiedenis die wordt weergegeven in de Webex-app. Gebruikers kunnen hun eigen gedetailleerde gespreksgeschiedenis en vergaderingsgeschiedenis bekijken vanuit de Webex-app.

Unified Call History kan cluster-per-cluster worden ingeschakeld door beheerders op partnerniveau in Partner hub. Wanneer deze functie is ingeschakeld, synchroniseert de BroadWorks-implementatie de volgende gespreksgebeurtenissen met de Webex-cloud:

  • Gespreksgeschiedenisgebeurtenissen: deze gebeurtenissen worden gebruikt om een gedetailleerde Unified Call History te bouwen

  • Hook Status-gebeurtenissen: Unified Call History bevat hook-statusoptimalisaties die de hoeveelheid netwerkbandbreedte voor updates van Telephony Presence verlagen

Vereisten voor Unified Call History

Voordat u Unified Call History kunt configureren, moet u ervoor zorgen dat u uw systeem hebt gepatcht. Deze functie is afhankelijk van de volgende BroadWorks-patches die worden geïnstalleerd:

Voor R22:

Voor R23:

Voor R24:


 
For the full list of BroadWorks patches that you must install as a prerequisite to running Webex for Cisco BroadWorks, See BroadWorks Software Requirements in the Reference section.

In addition to patching your system, the client config file (config-wxt.xml) must have the following tag set: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>

To have Hunt Group, Call Center and other redirection info in Unified Call History, the following Broadworks patches must be installed and active:

Voor R23:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

Voor R24:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

To have Executive-Assistant info in Unified Call History, the following Broadworks patches must be installed and active:

Voor R24:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP running Xsi-Events-24_2022.06 or later

In addition to the Broadworks patches, Directory Sync must also be enabled for the Executive-Assistant Unified Call History.


 

When you enable Call History or DND Sync, Webex will send CTI subscription refresh requests for all users under the cluster. Depending on the number of users, this may last up to a few hours. It is recommended to not perform any Broadworks maintenance activity during the same maintenance window.

Gespreksgeschiedenis inschakelen (nieuw cluster)

To enable Call History on a new cluster, see the steps for adding a cluster in Configure Your Partner Organization in Partner Hub.

Gespreksgeschiedenis inschakelen (bestaand cluster)

Als u Gespreksgeschiedenis wilt inschakelen op een bestaande cluster, volgt u de volgende stappen:

  1. Sign in to Partner Hub at admin.webex.com.

  2. Ga naar Instellingen en selecteer een bestaande cluster.

  3. Controleer of de clusterverbinding goed is. In het rechterpaneel moet een groen vinkje worden weergegeven als Verbinding tot stand isgebracht.

    Als dit niet wordt weergegeven, voert u onder Controleer de verbinding (optioneel) de gebruikers-id en het broadWorks-wachtwoord van BroadWorks in en klikt u op Controleren om te controleren of de verbinding goed is.

  4. Schakel het selectievakje Gespreksgeschiedenis inschakelen in.

  5. Klik op Opslaan.

Functieinteracties

De volgende functieinteracties bestaan voor Unified Call History:

  • Unified Call History wordt niet ondersteund voor gebruikers die zijn geconfigureerd in BroadWorks met routelijsten of Directe routes. Als deze situatie zich voordeed, worden de gebeurtenissen Gespreksgeschiedenis en Hook-status niet verzonden naar de Webex-app.

  • Unified Call History wordt niet ondersteund met bellen via een extensie. Oproepen die worden geplaatst met bellen via een extensie, worden mogelijk niet correct weergegeven in de Gespreksgeschiedenis.

Gespreksgeschiedenis weergeven in de Webex-app

Eindgebruikers kunnen hun Unified Call History openen en weergeven vanuit de Webex-app. Voor meer informatie raadpleegt u: Webex | View Call and Meeting History.

Unified Call History uitschakelen

Zodra u Unified Call History op een cluster hebt ingeschakeld, kunt u de functie niet zelf uitschakelen. If you need to disable the feature, contact Cisco Technical Assistance Center (TAC).

Visual Spam Indication

The Webex App supports a visual indication of spam calls in the call toast when the call is presented to the callee and in the Unified Call History records when BroadWorks is updated to perform Caller ID validation via the STIR/SHAKEN framework. To have this feature:

  1. Enable Unified Call History as described in the previous section.
  2. The following patches must be installed and active:
    • AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
    • or AS-25_Rel_2022.12 at a minimum
  3. The feature must be activated via the AS CLI:
    • AS_CLI/System/ActivatableFeature> activate 104112
    • AS_CLI/System/StirShaken> set enableVerification true
  4. Broadworks must be configured to perform STIR-SHAKEN signing, tagging, and verification as described in Cisco BroadWorks STIR-SHAKEN Signing Tagging and Verification

When BroadWorks is properly configured, a new header X-Cisco-CallerId-Disposition will be added in INVITE requests sent to Cisco clients and a new field callerIdDisposition will be added to the existing Call History Events that are sent to Webex Cloud via the CTI interface. Webex devices will use this information to provide a visual spam indication in the call presentation and the Unified Call History of the callee.

Caller Identification and Call Redirection

Caller Identification

When the Webex App receives a call, it will attempt to identify who the caller is and display this information in the incoming call notification, the in-call window, and after the call is complete, in the call history and voicemail.

The Webex App will attempt to find the caller ID by matching the incoming phone number with the phone numbers of contacts found in various sources. The Webex App will use the following sources in this order. Once it finds it in one source it will not attempt to search anywhere else.


 

If it finds multiple instances of a number in one source, it will not try to choose one of them, in this case, it will not display any caller ID.

  • Webex Common Identity (CI) which contains your organization users.

  • Personal and Organization Contacts. Personal Contacts are visible under the Contacts tab.

  • Local Address Book. In Windows - Outlook application, in Mac - Mac Contacts, in iOS - iPhone contacts, in Android - Android contacts.

If there is no match found with the incoming phone number, then the app will use the display name in the SIP FROM header if available. Otherwise, it will use the username part of the SIP URI from the SIP From header as a last resort.

For remote call control (i.e., Deskphone Control Mode) XSI info is used, where BWKS ID or extension is used, extracted from remote-party-info in the XSI event. If remote-party-info is not available, then P-Asserted Identity (PAI) (if configured) will be used.

Call Redirection

In the case where a call has been redirected or forwarded, then the app will attempt to show who the caller is and how it was forwarded in the call notification and call history.

  • Call Forwarded: Shows number that forwarded the call.

  • Hunt Group: Shows name of the hunt group that forwarded the call.

  • Call Center Queue: Shows name of the queue that forwarded the call.

  • Executive-Assistant: Shows name of Executive the call is coming in for.

Uitzonderingen:

  • For internal call queue calls, where an agent calls back an internal party, the remote party will not see the name of the call queue but will see the name of the agent calling them.

Call Answered Elsewhere:

For Hunt Groups or Call Queues that are set up with simultaneous routing, agents will see a call answered elsewhere in call history if another agent picks up the call. For Hunt Groups or Call Queues with sequential routing, or in an overflow, calls will show as missed call in call history if answered by another agent.

Select Caller ID

Overzicht

The "Select Caller ID" feature enables users to switch between different Calling Line IDs for external calls. If enabled by the admin, users can choose from the following options for their Calling Line Identity:

  • User number ("Use user phone number for Calling Line Identity")

  • Configurable CLID ("Use configurable CLID for Calling Line Identity")

  • Group CLID ("Use group/department phone number for Calling Line Identity")

Functies

Users have two methods to change their Caller ID as provisioned by the administrator:

  1. Feature Access Codes (FAC): Specific codes for each of the three Caller ID options.
  2. Webex App Interface: A user-friendly view within the Webex desktop and mobile apps that display the available Caller ID options enabled by the administrator, allowing users to select their preferred ID.
Select Caller ID

Aanvullende functies

  • The Webex apps will also include options for Call Center queues DNIS.
  • Mobile app users will have Dual Persona options available for Mobility users.

Preconditions

The following conditions must be met on the BroadWorks server for the user to be able to control their choice of external CLID policy:

  • The system flag 'EnableUserSelectionOfExternalCLIDPolicy' is enabled.
  • User level Call Processing Policy Calling Line ID scope is set to "Use User Calling Line Id Policy" for this user.
  • The User level Call Processing Policies flag 'Allow User Selection of External CLID Policy' is enabled for the user.
  • If no number is defined for the "Use configurable CLID for Calling Line Identity" or "Use group/department phone number for Calling Line Identity" options, the FACs or app display will have no effect. This setting must be configured by the administrator prior to user selection.

BroadWorks Patches

This feature requires two specific BroadWorks patches to function correctly:


 
Refer to Section 8 Release Independent and Service Patch Information.

Webex App Configuration

These tag needs to be enabled in the desktop, tablet, and mobile configurations:

<config> <services> <calls> <caller-id> <outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%"> 

Shared line appearance

Met de weergave van gedeelde lijn kunnen lijnen van andere gebruikers worden ingesteld als gedeelde lijnen op het apparaat voor eindgebruikers. The shared line configuration for the Webex App is similar to the shared line configuration for desk phones. This specific feature allows you to assign shared line appearances to the end user's Webex App.

This feature benefits the users to handle calls on other user's extension directly from the Webex App.

  • U kunt de weergave van gedeelde lijn alleen instellen voor de bureaubladversie van een Webex-app.

  • U kunt maximaal 10 lijnen toevoegen, inclusief de primaire lijn Webex-app .

  • U kunt een workspace-lijn niet toewijzen als gedeelde lijn.

  • A user cannot be provisioned with Executive-Assistant service at the same time as having Shared Lines.

  • A user's primary line port should not be changed to a Shared Line.

Vereisten

Als u deze functie wilt implementeren in Webex voor Cisco BroadWorks, moet u de volgende BroadWorks-patches implementeren:

Patch 1: Owner Flag in Device List to Support Webex Client Shared Lines

R23 without ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 with ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-Actions-23_2022.10

R24:

  • AS: AP.as.24.0.944.ap384179

  • Xsi-Actions-24_2022.10

R25:

  • AS: RI release Rel_2022.10_1.310

  • Xsi-Actions-25_2022.10

Patch 2: Patches for increasing port count on device profile types. Voorbeeld: For the desktop client: System>Identity/Device Profile Type Modify> Business Communicator - PC: Profile , Standard Options, Number of Ports:

  • IF 'Unlimited' is enabled, no change is required
  • IF 'Limited To' is <10, change the value = 10 and save to utilize all available lines
  • RI release Rel_2022.10_1.310

Niet storen-synchronisatie

Do Not Disturb (DND) Sync aligns DND settings between Webex and BroadWorks by synchronizing DND status between the two platforms. For example, if a user turns on DND from the Webex App, that status syncs to BroadWorks calling devices. As a result, the user’s BroadWorks-registered desk phone does not ring when someone attempts to call it. Similarly, if a user sets DND from a desk phone, the status syncs to the Webex App. Without this feature, DND updates from one platform don't get recognized by the other platform.

DND Sync gets applied at the BroadWorks cluster level and can be enabled in Partner Hub by a partner administrator.


 

If there are many customers (>50) in the BroadWorks cluster, DND sync is not supported. In such instances, it is recommended to contact a Cisco TAC support engineer for assistance.

Voorwaarden

Make sure that the following patches are applied to the AS and XSP|ADP. Apply only the patches for your BroadWorks version.

For Release 23:

<snipped>

  • ADP apps: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar

For Release 24:

<snipped>

  • ADP apps: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar

After you apply the patches, activate feature 25433 on the AS:

AS_CLI/System/ActivatableFeature> activate 25433

If there are many customers (>50) in the BroadWorks cluster, operations such as updating XSI Actions, XSI Events, DAS URL, XSP|ADP URL, or DND sync are not supported. In such instances, it is recommended to contact a Cisco TAC support engineer for assistance.

Configure Device Feature Key Synchronization on BroadWorks. Make sure that the phone supports SIP SUBSCRIBE/NOTIFY for the “as-feature-event” event package. For details, see Cisco BroadWorks Device Feature Key Synchronization.

Enable DND Sync (Existing cluster)

  1. Sign in to Partner Hub

  2. Klik op Instellingen.

  3. Click View Cluster and select the appropriate BroadWorks cluster.

  4. Enable the Do not disturb (DND) sync toggle.

  5. Enter your BroadWorks user ID and click Enable.

    The system validates that the BroadWorks cluster has the appropriate patches to support DND Sync. If validation fails, the Save button gets disabled.

  6. If validation succeeds, click Save.


 
  • Once DND Sync gets enabled, Webex refreshes all user subscriptions to include the Do not disturb event package. Depending on the number of users, this process may take a few hours to complete.

  • Enabling DND Sync is a one-way toggle. Once the feature is enabled, you can’t disable it on your own.

Enable DND Sync (New cluster)

You can also enable the feature during cluster creation. For details, see “Configure Your BroadWorks Clusters” in Configure Your Partner Organization in Partner Hub.

Disable DND Sync

You can’t disable DND Sync on your own. To disable the feature, create an engineering BEMS case with the following information:

  • Familie: Spark-service

  • Product: Bellen in Webex (Webex voor BroadWorks)

  • Component: WxBW- Provisioning

  • The BEMS case must state that Do Not Disturb Sync is to be disabled for a partner. The case must contain partnerId and BroadWorks clusterId.

Gebruiks cases

Setting and Clearing DND in Relation to Work Status

Gespreksopname

Webex voor Cisco BroadWorks ondersteunt vier modi voor gespreksopnamen.

Tabel 6. Opnamemodi

Opnamemodi

Beschrijving

Bedieningselementen/indicatoren die worden weergegeven in de Webex-app

Altijd

Opname wordt automatisch gestart zodra de oproep tot stand is gekomen. De gebruiker is niet in staat om te beginnen met of stoppen met opnemen.

  • Visuele indicator die bezig is met opnemen

Altijd met onderbreken/hervatten

Opname wordt automatisch gestart zodra de oproep tot stand is gekomen. De gebruiker kan een opname onderbreken en hervatten.

  • Visuele indicator die bezig is met opnemen

  • Pause Recording button

  • Resume Recording button

Ondemand

Opname wordt automatisch gestart wanneer het gesprek tot stand is gekomen, maar de opname wordt verwijderd tenzij de gebruiker op Opname startendrukt.

Als de gebruiker een opname start, blijft de volledige opname van de gespreksinstellingen behouden. Na het starten van de opname kan de gebruiker de opname ook onderbreken en hervatten

  • Start Recording button

  • Pause Recording button

  • Resume Recording button

OnDemand met door gebruiker geïnitieerde start

Opnemen wordt alleen gestart als de gebruiker de optie Opname starten in de Webex-app selecteert. De gebruiker heeft de optie om tijdens een gesprek meerdere keren een opname te starten en te stoppen.

  • Start Recording button

  • Stop Recording button

  • Pause Recording button

Vereisten

Als u deze functie wilt implementeren in Webex voor Cisco BroadWorks, moet u de volgende BroadWorks-patches implementeren:

The Call Correlation Identifier must be turned on. For details, see Enable Call Correlation Identifier.

The following configuration tag must be enabled in order to use this feature: %ENABLE_CALL_RECORDING_WXT%.

Deze functie vereist een integratie met een gespreksopnameplatform van een derde partij.

Als u gespreksopname op BroadWorks wilt configureren, gaat u naar de Handleiding voor Gespreksopname van Cisco BroadWorks.

Aanvullende informatie

Als gebruikersgegevens wilt weten hoe u de opnamefunctie gebruikt, gaat u naar het help.webex.com | Webex-artikel Uw gesprekken opnemen.

Als gebruikers of beheerders een opname willen afspelen, moeten ze naar het gespreksopnameplatform van een derde partij gaan.

Enabling Voicemail for Microsoft Teams Integration

You can enable voicemail for Microsoft Teams users in the Webex for BroadWorks solution. This integration allows users to retrieve their voicemails directly through Microsoft Teams, enhancing the overall user experience.

Steps to Enable Voicemail

  1. Configure Voicemail Settings: Follow the steps provided in the Webex Calling documentation to configure and manage voicemail settings. This includes setting up voicemail for users, enabling notifications, and configuring voicemail to email.

    For detailed instructions, see: Configure and manage voicemail settings for a Webex Calling user.

  2. Integrate with Microsoft Teams: Ensure that the integration between Webex for BroadWorks and Microsoft Teams is properly configured. This will enable users to access their voicemails through the Microsoft Teams interface.

    For integration details, see: Configure Microsoft Teams for Webex Calling.

Gebruikerservaring

Once the integration is set up, users can:

  • Retrieve voicemails directly within the Microsoft Teams application.
  • Receive notifications for new voicemails.
  • Manage voicemail settings from the Webex interface.

Vereisten

To support voicemail retrieval in the Microsoft Teams integration with the Webex for BroadWorks offer, additional network changes are required. BroadWorks partners should enable Cross-Origin Resource Sharing (CORS) for the following URLs on their BroadWorks platform:

For more details on the configuration steps, please refer to section 8.5.1.2 of the BW Application Delivery Platform Configuration Guide, which requires version 2024.05 on the ADP.

Groep gesprek parkeren en ophalen

Webex voor Cisco BroadWorks ondersteunt Groep gesprek parkeren en ophalen. Met deze functie kunnen gebruikers binnen een groep gesprekken parkeren, die vervolgens door andere gebruikers in de groep kunnen worden opgehaald. Winkels in een store-instelling kunnen bijvoorbeeld gebruikmaken van de functie om een gesprek te parkeren dat vervolgens kan worden opgehaald door iemand anders van een andere afdeling.

Functiebewerking

Zodra de functie is geconfigureerd

  • Tijdens een gesprek klikt een gebruiker op de optie Parkeren op zijn of haar Webex-app om het gesprek te parkeren bij een extensie die automatisch door het systeem wordt geselecteerd. Het systeem geeft voor een periode van 10 seconden de extensie voor de gebruiker weer.

  • Een andere gebruiker in de groep klikt op de optie Gesprek ophalen op zijn/haar Webex-app. De gebruiker voert dan de extensie van het geparkeerde gesprek in om door te gaan met het gesprek.

Vereisten

Zorg ervoor dat deze functie werkt:

  • Het configuratiebestand voor de client moet de volgende tags hebben ingesteld:

    <call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
  • The Call Correlation Identifier must be enabled on the AS and XSP|ADP. For details, see Enable Call Correlation Identifier.

  • Your SBC must be configured to pass the ‘x-broadworks-correlation-in' SIP attribute to and from the Application Server.

Configuratie

Voor informatie over het configureren van Group gesprek parkeren on BroadWorks, zie 'Gesprek parkeren-groep toevoegen' in de Beheerhandleiding van Cisco BroadWorks Application Server Group Web Interface – Deel2. U moet een groep maken en gebruikers aan de groep toevoegen.

Voor informatie over het configureren van de functie Gespreks correlatie-id op BroadWorks, zie De functiebeschrijving van de Cisco BroadWorks-gespreks correlatie-id.

Aanvullende informatie

Zie Gebruikersgegevens informatie over het gebruik van gesprek parkeren in Webex | Gesprekken parkeren enophalen.

gesprek parkeren/geleide gesprek parkeren

Een standaard of een specifiek geparkeerd gesprek wordt niet ondersteund in de gebruikersinterface van de Webex-app, maar gebruikers die zijn ingericht, kunnen de functie wel implementeren met functietoegangscodes:

  • Voer *68 in om een gesprek te parkeren

  • Voer *88 in om een gesprek op te halen

Barge-in

Barge-in service is commonly used in call center environments or other situations where immediate assistance or intervention may be required.

When a barge-in service is enabled, a designated user or supervisor can enter an active call by initiating a specific command or by using a dedicated button or key combination on their phone or communication device. Once the barge-in request is made, the system establishes a connection with the ongoing call, allowing the authorized person to listen to the conversation or join the call as an active participant.

Barge-in service can be useful in various scenarios. In a call center setting, supervisors or trainers can monitor and coach customer service representatives by listening to their calls in real-time. If necessary, they can intervene to provide guidance or take over the call if the representative is struggling. In emergency situations or critical discussions, authorized personnel can quickly join ongoing conversations to provide assistance or make important decisions.

In the Webex app for Barge in, we get a notification that the call is transformed into a conference. There is no additional information in the NOTIFY (call-info or conference-info) what is the type of conference, so we can treat it in a different way.

When a barge-in occurs, a three-way call is established between the parties. The following terms are introduced:

  • Supervisor: A supervisor is a person who oversees and manages a team of customer service agents or call center representatives. In the context of call barge-in, a supervisor typically has the ability to monitor and intervene in ongoing customer calls. They may use call monitoring tools or software to listen in on calls, provide guidance to agents, and ensure quality control. The supervisor's role may involve training agents, addressing customer concerns, and optimizing the performance of the team.

  • Customer: A customer refers to an individual or entity that engages with a company or organization to obtain products, services, or support. In the context of call barge-in, a customer is someone who is making or receiving a phone call with a customer service agent. Customers may seek assistance, information, or resolution to their queries or issues during the call. The call barge-in feature allows supervisors or authorized personnel to join the ongoing call between the customer and the agent.

  • Agent: An agent, also known as a customer service representative or call center agent, is a person responsible for handling customer interactions and providing support or assistance over the phone or other communication channels. Agents are trained to address customer inquiries, resolve problems, process transactions, and deliver a positive customer experience. In the context of call barge-in, an agent is the individual speaking directly to the customer during the phone call. The agent may receive guidance or feedback from the supervisor through call barge-in if necessary.

For any client initiated requests such as CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest, etc, if <Webex Client> (please choose the right name instead of Webex client, if it is not appropriate) is provisioned as a Shared Call Appearance device, 'Alert all appearances for Click-to-Dial calls' configuration should be enabled on Shared Call Appearance setting for the client to receive a call, unless the location is explicitly provided by the client initiating the request.

Mobile Native Call Escalate to Meeting

The Mobile Native Call Escalate to Meeting comes with two unique features:

  • New Push Notification

    Mobile users on a native call can now switch to the Webex App by tapping on the New push notification. When you start a native call screen a New push notification appears on the screen and tapping the notification takes you straight to the Webex App in-call screen.

    You see the Webex notification during a mobile phone call if you use Webex Go or your mobile network operator (MNO) has call signaling using Cisco call control for your mobile phone calls.

  • Move Mobile Call to Meeting

    When you're in the middle of a call with someone, you may want to move that call into a meeting to make use of some advanced meetings features like video, share, or whiteboarding. Or invite other people into the discussion and move to a meeting.

BroadWorks Requirements

  • Activatable feature 25239

  • R23 with XSP|ADP:

    • AS Patch AP.as.23.0.1075.ap383064

    • XSP|ADP Patch AP.xsp.23.0.1075.ap383064

    • Patch AP.platform.23.0.1075.ap383064

  • R23 with ADP:

    • AS Patch AP.as.23.0.1075.ap383064

    • ADP with Xsi-Actions-23, CommPilot-23 version > 2022.05_1.303 and NPS version > 2022.08_1.350

  • R24:

    • AS patch: AP.as.24.0.944.ap383064

    • ADP with Xsi-Actions-24, CommPilot-24 version > 2022.05_1.303 and NPS version > 2022.08_1.350

  • R25:

    • AS RI release Rel_2022.08_1.354

    • ADP with Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 and NPS version > 2022.08_1.350

URI Dialing Configuration to support Move Call to Meeting

NS UrlDialing Policy

Define rule for (.*)webex.com to route through I-SBC

NS_CLI/Policy/UrlDialing> get WebexMeetings Policy: UrlDialing Instance: Webex unknownSipURIHandling = reject disableSubscriberLookups = true Enable = true CallTypes:      Selection = {ALL} From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings Policy: UrlDialing Instance: WebexCalling Table: Rules id pattern routingNE cost weight dtg ===================================================================     1 *@*.webex.com WebexMeetings     1 50 WebexMeetings

NS Routing NE for I-SBC

Example configuration

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings Network Element WebexMeetings Location = 1281465 Data Center = Static Cost =  1 Static Weight = 99 Poll = false OpState = enabled State = OnLine Profile = NIL_PROFILE Remote Lookup Enabled = false Signaling Attributes = NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings Routing NE Address Cost Weight Port Transport Route ===================================================================== WebexMeetings sbc-address     1 99 - unspecified

NS Routing Profile

UrlDialing policy instance added to appropriate routing profile(s)

NS_CLI/Policy/Profile> get profile MyInst Profile:  Webex Policy Instance ========================================== … UrlDialing WebexMeetings

AS Use NS Route for NetworkURL call

Enable the AS to honor the NS route in Hybrid AS mode

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

E911 Emergency Calling

Webex for Cisco BroadWorks supports E911 emergency services calling. With this feature, emergency calls get routed to a Public Safety Answering Point (PSAP) who can then direct emergency services to the caller’s location. To use this feature, you must integrate Webex for Cisco BroadWorks with an E911 emergency call provider.

Use the following Webex articles to configure support for E911 emergency calling services:

  • E911 Emergency Calling in Webex for BroadWorks—Use this article to configure E911 emergency calling in Webex for Cisco BroadWorks using one of the following supported E911 providers:

    • Gegarandeerd

    • Binnen het systeem

    • RedSky

  • Emergency Call Disclaimer—If you have a location service, you can configure the Emergency Services Disclaimer window on the Webex App to include an option for users to update their location when logging in.

Clients aanpassen en inrichten

Users download and install their generic Webex apps, for desktop or mobile (for download links, see Webex App Platforms). Once the user authenticates, the client registers against theWebex Cloud for messaging and meetings, retrieves its branding info, discovers its BroadWorks service info and downloads its calling configuration from BroadWorks Application Server (via DMS on XSP|ADP).

U configureert de belparameters voor Webex-apps in BroadWorks (zoals normaal). U configureert branding-, chat- en vergaderparameters voor de clients in Control Hub. U wijzigt een configuratiebestand niet rechtstreeks.

Deze twee sets configuraties kunnen overlappen, in het geval dat de Webex-configuratie de BroadWorks-configuratie overtroekt.

Configuratiesjablonen van Webex-apps toevoegen aan BroadWorks-toepassingsserver

Webex-apps zijn geconfigureerd met DTAF-bestanden. The clients download a configuration XML file from the Application Server, via the Device Management service on the XSP|ADP.

  1. Haal de benodigde DTAF-bestanden op (zie Apparaatprofielen in het gedeelte Uw omgeving voorbereiden).

  2. Controleer of u de juiste tag sets hebt in BroadWorks System > Resources > Tag Sets voor apparaatbeheer.

  3. Voor elke client die u inrichten:

    1. Download en haal het DTAF-zipbestand op voor de specifieke client.

    2. Import DTAF files to BroadWorks at System > Resources > Identity/Device Profile Types

    3. Open het profiel van het toegevoegde apparaat om het volgende te bewerken en:

      • Enter the XSP|ADP farm FQDN and Device Access Protocol.

      • Vink het selectievakje Informatie van externe partij ondersteunen aan. Deze ondersteuning is vereist om bureaublad delen te werken.


         
        U kunt ook ondersteuning voor externe partijen inschakelen met de volgende CLI-opdracht op de toepassingsserver: AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
    4. Wijzig de sjablonen volgens uw omgeving (zie de onderstaande tabel).

    5. Sla het profiel op.

  4. Klik op Bestanden en verificatie en selecteer vervolgens de optie om alle systeembestanden opnieuw op te bouwen.

Naam

Beschrijving

Codecprioriteit

De prioriteitorder configureren voor de audio- en videocodecs voor het VoIP gesprekken

TCP, UDP en TLS

Configureer de protocollen die worden gebruikt voor SIP-signalering en media

RTP-audio- en videopoorten

Poortbereiken configureren voor RTP-audio en -video

SIP-opties

Configureer verschillende opties met betrekking tot SIP (SIP-INFORMATIE, rport gebruiken, detectie van SIP-proxy, vernieuwen intervallen voor registratie en abonnement, enzovoort).

Customize Branding for Webex App

  • Partner customizations—Partner administrators can apply advanced branding customizations that apply to the partner organization and/or customers that the partner manages. See Configure Advanced Branding Customizations.

  • Customer customizations—If the partner allows customers to apply their own Branding customizations, customer administrators can follow the procedures at Add Your Company Branding to Webex.


 

The User Activation Portal uses the same logo that you add for client Branding.

Probleemrapportage- en Help-URL's aanpassen

To customize these options, administators can follow the procedure "Add Feedback and Help Site URLs", which can be found in both of the above Branding articles.

Uw testorganisatie configureren voor Webex voor Cisco BroadWorks

Voordat u begint

Met Flowthrough-provisioning

You must configure all the XSP|ADP services, and the partner organization in Control Hub, before you can perform this task.

1

Service toewijzen in BroadWorks:

  1. Maak een testbedrijf onder uw serviceprovider-onderneming in BroadWorks of maak een testgroep onder uw serviceprovider (hangt af van uw BroadWorks-installatie).

  2. Configure the IM&P service for that enterprise, to point to the template you are testing (retrieve the provisioning adapter URL and credentials from Control Hub Onboarding template).

  3. Maak test abonnees in die onderneming/groep.

  4. Geef de gebruikers unieke e-mailadressen in het e-mailveld in BroadWorks. Kopieer deze ook naar het kenmerk Alternatieve id.

  5. Wijs de geïntegreerde IM&P-service toe aan die abonnees.


     

    Hierdoor worden de klantorganisatie en de eerste gebruikers gemaakt. Dit duurt een paar minuten. Wacht even voordat u probeert aan te melden met uw nieuwe gebruikers.

2

Klantorganisatie en gebruikers verifiëren in Control Hub:

  1. Meld u aan bij Control Hub met uw partnerbeheerdersaccount.

  2. Ga naar Klanten en controleer of uw nieuwe klantorganisatie in de lijst staat (de naam volgt de groepsnaam of de bedrijfsnaam van BroadWorks).

  3. Open de klantorganisatie en controleer of de abonnees gebruikers in die organisatie zijn.

  4. Controleer of de eerste abonnee aan wie u de geïntegreerde IM&P-service hebt toegewezen, de klantbeheerder van die organisatie is geworden.

Gebruikers testen

1

Download de Webex-app op twee verschillende machines.

2

Meld u aan als uw testgebruikers op de twee machines.

3

Testgesprekken voeren.

Webex beheren voor BroadWorks

Organisaties voor klant inrichten

In het huidige model provisioneren we automatisch de klantorganisatie wanneer u de eerste gebruiker onboardt via een van de methoden die in dit document worden beschreven. De inrichting vindt slechts eenmaal voor elke klant plaats.

Gebruikers inrichten

U kunt gebruikers op de volgende manieren inrichten:

  • API's gebruiken om Webex-accounts te maken

  • Geïntegreerde IM&P (flowthrough-provisioning) toewijzen met vertrouwde e-mails om Webex-accounts te maken

  • Geïntegreerde IM&P toewijzen (flowthrough provisioning) zonder vertrouwde e-mails. Gebruikers leveren en valideren e-mailadressen om Webex-accounts te maken

  • Gebruikers toestaan zichzelf te activeren (u stuurt ze een koppeling, ze maken Webex-accounts)

Openbare inrichtings-API's

Webex maakt openbare API's beschikbaar om serviceproviders toe te staan de Webex voor Cisco BroadWorks-abonnee-provisioning te integreren in hun bestaande provisioningworkflows. De specificatie voor deze API's is beschikbaar op developer.webex.com. Als u deze API's wilt ontwikkelen, neem dan contact op met uw Cisco-vertegenwoordiger om Webex voor Cisco BroadWorks aan te vragen.


 

Wholesale customers will be rejected by these APIs.

Flowthrough-provisioning

In BroadWorks kunt u gebruikers voorzien van de optie Geïntegreerde CHAT&P inschakelen. Met deze actie wordt de BroadWorks-provisioningadapter in staat API-aanroep gebruikers in te stellen op Webex. Onze inrichtings-API is achterwaarts compatibel met de UC-One SaaS API. BroadWorks AS vereist geen codewijziging, alleen een configuratiewijziging in het API-eindpunt voor de provisioningadapter.


 

Het beschikbaar stellen van abonnees in Webex kan aanzienlijk duren (enkele minuten voor de eerste gebruiker binnen een onderneming). Webex voert de inrichting uit als achtergrondtaak. Dus als de provisioning is geslaagd, wordt aangegeven dat de provisioning is gestart. Het geeft niet aan dat het is voltooid.

Om te bevestigen dat gebruikers en de klantorganisatie volledig zijn ingericht op Webex, moet u zich aanmelden bij Partner Hub en in uw klantenlijst zoeken.

BroadWorks trunking users can have Webex for BroadWorks via a shared call appearance (SCA). The trunking user will need to have the Authentication service assigned. As described in the BroadWorks Trunking Solution Guide Section 8, this allows the authentication of the SCA Webex appearance to be separate from the common trunk authentication. Webex for BroadWorks cannot be provisioned for trunking users with the Route List or Direct Route features assigned.


 
The location of templates has been moved from BroadWorks Calling in Org Settings to the Customer List section and it is now called the Onboarding template.

Zelfactivering gebruikers

BroadWorks-gebruikers in Webex inrichten zonder de geïntegreerde IM&P-service toe te wijzen:

  1. Sign in to Partner Hub, and find the Customer List page.

  2. Klik op Weergeven Sjablonen.

  3. Select the provisioning Onboarding template you want to apply to this user.

    Vergeet niet dat elke sjabloon is gekoppeld aan een cluster en uw partnerorganisatie. Als de gebruiker niet in het BroadWorks-systeem is gekoppeld aan deze sjabloon, kan de gebruiker niet zelf activeren met de koppeling.

  4. Kopieer de inrichtingskoppeling en verzend deze naar de gebruiker.

    Mogelijk wilt u ook de downloadkoppeling voor software opnemen en de gebruiker eraan herinneren dat deze zijn/haar e-mailadres moet leveren en valideren om zijn/haar Webex-account te activeren.

  5. U kunt de activeringsstatus van de gebruiker controleren op de geselecteerde sjabloon.

Zie Gebruikersvoorzieningen en activeringsstromen voor meerinformatie.

Inrichten met niet-vertrouwde e-mails

Partner Hub bevat een set besturingselementen in de weergave Gebruikersstatus waarmee Webex voor Cisco BroadWorks serviceprovider-beheerders de gebruikersstatus kan controleren en fouten kan oplossen bij de inrichting met niet-vertrouwde e-mails. Zie Gebruikersvoorzieningen met niet-vertrouwde e-mails verifiëren voor meerinformatie.

Webex-gebruikers verplaatsen naar Webex voor Cisco BroadWorks

To move existing Webex users to Webex for Cisco BroadWorks, refer to the below table to determine which procedure to follow.

Existing Webex user belongs to a…

Follow these processes to move the user

Consumer organization or self-signup (e.g., free account, trial account)

  1. Provision Users—If the Webex for BroadWorks organization does not exist (with no users provisioned), follow normal provisioning to provision the first user as an admin user and create the organization. This moves the Webex user account automatically for the first user. For subsequent users, use the below procedure.

  2. Move User (with Consent) to Webex for Cisco BroadWorks—If the Webex for BroadWorks organization exists (first user is provisioned), obtain user consent and move subsequent users.

Klantorganisatie

Attach Webex for BroadWorks to Existing Organization—The organization attachment (for the first user) also adds Webex for BroadWorks to subsequent users, so long as they are assigned to the correct organization.

Existing Webex user belongs to a…

Follow these processes to move the user

Consumer organization or self-signup (e.g., free account, trial account)

If Webex for BroadWorks organization does not exist (no users are provisioned):

  • Provision Users—Follow normal provisioning to add the first user as an admin user. This moves the account for the first user automatically and creates the Webex for BroadWorks organization. User consent is required to move susbsequent users (use the below procedure).

If Webex for BroadWorks organization exists (at least one user is provisioned):

Klantorganisatie

Gebruiker (met toestemming) verplaatsen naar Webex voor Cisco BroadWorks

Use this procedure to move an existing Webex user who is in a consumer organization or has a self-signup account (free account or trial account) to Webex for Cisco BroadWorks. Note that the Webex for Cisco BroadWorks organization must exist (with the first user provisioned). In this case, you can use one of these options to move users:

  • Move User (with Trusted Email)—Uses provisioning with trusted emails

  • Move User (with Untrusted Email)—Uses provisioning with untrusted emails

  • Zelfactivering


 
If the Webex for Cisco BroadWorks organization is not yet created (no users are provisioned), follow normal provisioning processes ( Provision Users) to create the organization and add the first user as an administration user. After the first user is provisioned into the organization, follow the consent-based methods in this procedure to move subsequent users.

Gebruiker verplaatsen (met vertrouwd e-mailadres)

If the Onboarding template uses Trusted Emails, the partner administrator can move subsequent users with this process:

  1. Administrator voegt de gebruiker toe.

    • De gebruiker wordt naar de BroadWorks Provisioning Bridge pushed.

    • Met de CI-opzoeking wordt bepaald dat deze gebruiker een andere Webex-account met dit e-mailadres heeft.

    • Er wordt een geautomatiseerde e-mail naar de gebruiker verzonden.

  2. De gebruiker opent het e-mailbericht en klikt op Account activeren. De gebruiker wordt omgeleid naar de Webex-consumentenportal.

  3. Gebruiker meldt zich aan bij Webex.

  4. De gebruiker klikt op Verwijderen om het oude Webex-account te verwijderen.

    • Oude Webex-account wordt verwijderd.

    • Gebruiker is via hetzelfde e-mailadres ingericht voor Webex voor Cisco BroadWorks.

    • Gebruiker wordt doorgestuurd naar de downloadpagina.

Gebruiker verplaatsen (met niet-vertrouwde e-mail)

If the Onboarding template uses Untrusted Emails, the user’s email address must first be validated. De beheerder kan dit proces volgen om volgende gebruikers te verplaatsen:

  1. Administrator voegt de gebruiker toe.

    • De gebruiker wordt automatisch naar de BroadWorks Provisioning Bridge pushen.

    • Er wordt een tekst met een activeringskoppeling naar de gebruiker verzonden.

  2. De gebruiker klikt op activering en voert zijn/haar e-mailadres in.

    • Met de CI-opzoeking wordt bepaald dat deze gebruiker een andere Webex-account met dit e-mailadres heeft.

    • Er wordt een geautomatiseerde e-mail naar de gebruiker verzonden.

  3. De gebruiker opent het e-mailbericht en klikt op Nu deelnemen.

    • Het e-mailadres is gevalideerd.

    • Gebruiker wordt omgeleid om zich aan te melden bij de Webex-consumentenportal.

  4. Gebruiker meldt zich aan bij Webex.

  5. Gebruiker moet op Verwijderen klikken om het oude Webex-account te verwijderen.

    • Oude Webex-account wordt verwijderd.

    • Gebruiker is via hetzelfde e-mailadres ingericht voor Webex voor Cisco BroadWorks.

    • Gebruiker wordt doorgestuurd naar de downloadpagina.

Zelfactiveringsverflow

Als de gebruiker een bestaand BroadWorks-account heeft, kan deze het zelfactiveringsproces gebruiken om het account te verplaatsen.

  1. De gebruiker meldt zich aan bij de URL van de gebruikerstoegangsportal met BroadWorks-aanmeldgegevens.

  2. Gebruiker voert zijn/haar e-mailadres in.

    • Gebruiker wordt naar broadWorks Provisioning Bridge pushed.

    • Er wordt een geautomatiseerde e-mail naar het e-mailadres van de gebruiker verzonden.

  3. De gebruiker opent het e-mailbericht en klikt op de koppeling Nu deelnemen. Hiermee valideert u het e-mailadres.

    • CI vindt gebruiker heeft bestaand Webex-account. Gebruikers moeten het oude account verwijderen voordat ze kunnen doorgaan.

    • Gebruiker wordt omgeleid om zich aan te melden bij Webex.

  4. De gebruiker meldt zich aan bij de consumentenportal.

  5. De gebruiker klikt op Account verwijderen.

    • Het oude Webex-account wordt verwijderd.

    • De gebruiker krijgt een nieuw Webex-account voor Cisco BroadWorks met hetzelfde e-mailadres.

Attach Webex for BroadWorks to Existing Organization

If you are a partner administrator adding Webex for BroadWorks services to an existing Webex customer organization, which is not yet associated with a partner managed BroadWorks enterprise, the customer organization administrator MUST approve administrator access for the provisioning request to succeed.

Organization administrator approval is needed if any of the following are true:

  • The existing customer organization has 100 users or more

  • The organization has a verified email domain

  • The organization domain is claimed

If none of the criteria above are true, then an Automatic Attach may occur.


 
In an Automatic Attachment scenario, a Webex for BroadWorks subscription is added to an existing customer organization without any notification to the existing org administrator or end user. In most cases your Partner Org will be given Provisioning Admin rights. However, if the customer org has no licenses or only suspended/canceled licenses, then you will be made a Full Admin.

With Provisioning Admin access, you will have limited visibility in Control Hub to the users in the existing org. It is recommended that you contact the customer admin and request Full Admin access to the org.

Partnerbeheerders kunnen de volgende procedure voltooien om BroadWorks-belservices toe te voegen aan een bestaande Webex-organisatie:


 
Make sure the Allow admin-invite emails when attaching to existing orgs (the toggle is on by default).
1

De partnerbeheerder bepalingen Webex voor Cisco BroadWorks voor de klant. For help, see Provision Customer Organizations. Nu gebeurt het volgende:

  • Organization attachment fails with a 2017 error (Unable to provision Subscriber into an Existing Webex Organization). (An error will not be received during an Automatic Attachment.)

  • Er wordt een e-mailmelding gegenereerd en verzonden naar de org-beheerders van de klant (maximaal vijf beheerders). The email notification highlights the partner administrator's email (as configured in the Onboarding template within Partner Hub) and asks the org administrator to approve the partner administrator as an external administrator. The customer org administrator must approve the request and provide the partner administrator with full administrator access to the customer org.


 

Suppose the customer administrator does not receive an email. In that case, the customer administrator can manually add the partner administrator (specified in the template) as the external administrator of the customer org from the Control Hub. Then retry provisioning the user, which will trigger the Webex for Cisco BroadWorks customer provision.

2

With full administrator access, the partner administrator can complete the process of provisioning the customer. You will need to re-attempt the Provisioning of the customer starting from Step 1 above. However, now as an external Full Admin, you should not observe the error 2017.

Once the provisioning of calling services is completed, the existing customer org will be visible as a customer underneath the Webex for BroadWorks Partner Org.


 
The attached org’s name will not change to the BroadWorks enterprise name. The name of the attached org will be remain as it was prior to the attach process.

Conditions of Org Attachment

  • The email address of the first BroadWorks subscriber provisioned must match the email address of an existing user in the targeted customer org. Otherwise, a new customer org will be created.

  • The first user from the existing org who is provisioned for Webex for BroadWorks is not provisioned as an admin user. Settings and entitlements from the existing org are retained.

  • The organization’s existing authentication settings take precedence over what is configured on the Webex for BroadWorks provisioning template. As a result, there is no change to how existing users log in.

    • However, if the existing customer organization has basic branding enabled, after the attach occurs the Partner's Advanced branding settings will take precedence. If the customer wants the basic branding to remain intact, then the partner must configure the customer organization to override branding in the Advanced Branding settings.

  • The name of the existing organization will not change.

  • There is no change to the email suppression flag setting in the existing org’s settings. This may affect newly provisioned users. Depending on how the flag is set, new users may or may not receive an email with a code that must be entered in order to complete activation.

  • Restricted Admin Mode (set by the Restricted by Partner Mode toggle) is turned off for the attached org.

  • Make sure to complete the organization attachment process (moving existing users and updating the organization ID), before you provision new users into the Webex for Cisco BroadWorks organization.

  • A BroadWorks enterprise can be associated with one Webex organziation only. You cannot provision subscribers from a single BroadWorks enterprise into separate Webex organizations.

Externe beheerder toevoegen

Zie het artikel Aanvraag voor externe beheerder goedkeuren op de pagina 'Externe beheerder goedkeuren' voor de stappen die organisatiebeheerders kunnen uitvoeren om de partnerbeheerder toe te voegen help.webex.com .


 
The customer admin must provide the external admin with the Full Administrator rights and privileges.

 
The email address that the customer organization administrator adds as an external administrator must match the partner administrator's email address as configured in the Onboarding template on Partner Hub.

After adding the email from the Onboarding template on Partner Hub as a Full Administrator, any additional partner admins will also need to be added as an external admin with Full Administrator rights.

Detach Webex for BroadWorks from Existing Organization

Follow these steps to detach Webex for BroadWorks from an existing Webex organization. For example, if you attached Webex for BroadWorks to an existing organization by accident and want to remove the attachment.


 

In Standard flow detaching Webex for BroadWorks from an existing Webex organization (standard flow only) will delete all associated subscriber data and deactivate the customer’s Webex for BroadWorks subscription. Also, you will lose access to the customer organization if this is the only associated subscription. In Hybrid flow the customer subscriptions are not modified.

  1. If you don’t have access to the customer settings in Control Hub, have the customer administrator grant you external administrator access by following Approve External Administrator Request.

  2. Remove all Webex for BroadWorks workspaces from the organization. Use the Remove a BroadWorks Workspace API.

  3. Remove all Webex for BroadWorks subscribers from the organization. Use the Remove a BroadWorks Subscriber API.

  4. Remove pending Webex for BroadWorks users from the organization. For example, if users were provisioned via the untrusted email flow, and valid emails have not yet been entered, the users are left in a pending state. Follow Verify User Provisioning with Untrusted Emails to delete the users.

  5. Delete the BroadWorks Calling configuration for this customer. Open the customer's Control Hub instance, click Hybrid, under BroadWorks Calling section delete all configurations.

After completing the detachment, if you want to attach Webex for BroadWorks to the customer, follow the provisioning processes to attach to an existing customer.


 
An alternative option to remove subscribers if you don't want to use the Remove a BroadWorks Subscriber API is to go into BroadWorks CommPilot and remove the Integrated IM&P service for the affected users.

Manage Users and Organizations

Vergeet niet dat de gebruiker zowel in BroadWorks als In Webex bestaat om gebruikers in Webex voor Cisco BroadWorks te beheren. De belkenmerken en de BroadWorks-identiteit van de gebruiker worden gehouden in BroadWorks. Webex biedt een afzonderlijke e-mailidentiteit en de licenties voor Webex-functies.

Inrichten van gebruikers verifiëren voor niet-vertrouwde e-mailadressen

Als u Webex voor BroadWorks-gebruikers inrichten met flow-through provisioning met niet-vertrouwde e-mails, moeten gebruikers zichzelf inrichten door hun e-mailadres in te geven in de gebruikersactiveringsportal. Als de gebruiker een foutmelding krijgt, kan deze de optie Opnieuw proberen in het portaal gebruiken om nog een poging te doen. Als de gebruiker de fout opnieuw toekent, kan de beheerder de onderstaande stappen in Partner Hub gebruiken om de status te controleren en de gebruiker te laten onboarden, de gebruiker te verwijderen of configuratiewijzigingen toe te passen.

1

Sign in to Partner Hub and find the Customer List page.

2

Klik op Weergeven Sjablonen. Select the appropriate Onboarding template you want to apply to this user.

3

Verifieer onderGebruikersverificatie of de volgende instellingen zijn ingesteld om ervoor te zorgen dat de flow-through-provisioning met niet-vertrouwde e-mails correct wordt geconfigureerd:

  • De optie Niet-vertrouwde e-mails moet zijn ingeschakeld
  • Het veld Koppeling delen moet naar de koppeling Activering verwijzen. Als alles is geconfigureerd, kunnen gebruikers zelf inrichten via de gebruikersactiveringsportal.
4

Nadat het beschikbaar stellen van gebruikers is uitgevoerd, klikt u in het gedeelte Gebruikersverificatie op Gebruikersstatus weergeven om de inrichtingsstatus te controleren.

De weergave Gebruikersstatus geeft de lijst met gebruikers weer samen met details zoals de BroadWorks-id, het geselecteerde pakkettype en de huidige Status, waarin wordt weergegeven of de gebruiker is ingericht of dat er een vereiste in behandeling is.
5

Voor gebruikers met fouten of vereisten in behandeling klikt u op de drie punten rechts en kiest u een van de volgende beheeropties:

  • Retry Activation—Click this option to retry onboarding the user. Voer in het pop-upvenster een geldig e-mailadres in en klik op Geïntegreerde.
  • Delete User—This option may be appropriate if you need to change the configuration in order to allow onboarding. Nadat u de gebruiker hebt verwijderd en uw wijzigingen hebt aangebracht, kan de gebruiker opnieuw proberen te onboarding.
  • Change Package Type—Change the setting from one package to another:
  • Copy Error Text—Click this option to copy the error text.

Aanvullende weergaveopties

De volgende aanvullende opties zijn beschikbaar wanneer u een lijst met gebruikers we bekijken:

  • Export—Click this button if you want to export the user list to a CSV file.

  • Exclude provisioned users—Enable this toggle if you want to view only users with pending requirements or errors.

Gebruikers-id of e-mailadres wijzigen

Wijzigingen gebruikers-id en e-mailadres

E-mail-id en alternatieve id zijn de broadWorks-gebruikerskenmerken die worden gebruikt met Webex voor Cisco BroadWorks. De BroadWorks-gebruikers-id is nog steeds de primaire id van de gebruiker in BroadWorks. De volgende tabel beschrijft de doelen van deze verschillende kenmerken en wat u moet doen als u deze moet wijzigen:

Kenmerk in BroadWorks Bijbehorend kenmerk in Webex Doel Opmerkingen
BroadWorks-gebruikers-id Geen Primaire id U kunt deze id niet wijzigen en de gebruiker nog steeds aan hetzelfde account koppelen in Webex. U kunt de gebruiker verwijderen en deze opnieuw maken als dit fout is.
E-mail-id Gebruikers-id

Verplicht voor flow-through provisioning (het maken van Webex-gebruikers-id) als u bevestigt dat u e-mail vertrouwt

Niet vereist in BroadWorks als u niet bevestigt dat u e-mails kunt vertrouwen

Niet vereist in BroadWorks als u abonnees toestaat om zelf te activeren

Er is een handmatig proces om dit te wijzigen op beide plaatsen als de gebruiker is voorzien van het verkeerde e-mailadres:

  1. Het e-mailadres van de gebruiker wijzigen in Control Hub

  2. E-mail-id-kenmerk wijzigen in BroadWorks

Wijzig de gebruikers-id van BroadWorks niet. Dit wordt niet ondersteund.

Alternatieve id Geen Hiermee wordt de authn van de gebruiker via e-mail en wachtwoord in staat stelt BroadWorks-gebruikers-id in Moet hetzelfde zijn als de e-mail-id. Als u het e-mailadres niet in het kenmerk Alternatieve id kunt zetten, moeten gebruikers hun BroadWorks-gebruikers-id invoeren wanneer ze deze authenticeren.

Gebruikerspakket wijzigen in Partner Hub

1

Meld u aan bij Partner Hub en klik op Klanten.

2

Zoek naar en selecteer de klantorganisatie waar de gebruiker is thuis.

De pagina organisatieoverzicht wordt geopend in een deelvenster aan de rechterkant van het scherm.

3

Klik op Klantweergeven.

De klantorganisatie wordt geopend in Control Hub en toont de pagina Overzicht.
4

Klik opGebruikers, zoek de betreffende gebruiker en klik hierop.

5

Klik in de -services vande gebruiker op Webex voor BroadWorks-pakketten (abonnementen).

Het deelvenster Pakketten van de gebruiker wordt geopend en u kunt zien welk pakket momenteel aan de gebruiker is toegewezen.

6

In the Profile tab, look in the Package section and click the arrow (>) to expand the view.

7

Select the package you want for this user (Basic, Standard, Premium or Softphone) and click Save.

In Control Hub wordt een bericht weergegeven dat de gebruiker wordt bijgewerkt.

8

U kunt de gebruikersgegevens en het tabblad Control Hub sluiten.


 
Standaard- en Premium-pakketten hebben afzonderlijke vergadersites die zijn gekoppeld aan elk pakket. Als een abonnee met beheerdersrechten met een van deze twee pakketten naar het andere pakket verplaatst, verschijnt de abonnee met twee vergadersites in Control Hub. De vergaderingsmogelijkheden van de abonnee en de vergadersite zijn afgestemd op het huidige pakket. De vergaderingssite van het vorige pakket en eerder gemaakte inhoud op die site, zoals opnamen, blijven toegankelijk voor de sitebeheerder van de vergadering.

 
Het kan twee tot drie uur duren voordat de PMR bij te werken die het resultaat zijn van een wijziging in een pakket.

Gebruikers verwijderen

Er zijn verschillende methoden die beheerders kunnen gebruiken om een gebruiker te verwijderen uit Webex voor Cisco BroadWorks:


 
If the user that you are going to delete has administrator privileges, assign a new administrator before you delete the user. There is no automatic transfer of the administrator role should the last administrator be deleted.

Webex voor Cisco BroadWorks API

Partnerbeheerders kunnen de Webex-api voor Cisco BroadWorks API gebruiken om gebruikers te verwijderen:

  1. Voer het verzoek Een BroadWorks Subscriber API verwijderen uit op https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Met dit verzoek wordt het Webex-abonnement voor Cisco BroadWorks verwijderd. De gebruiker wordt niet langer gefactureerd als Webex voor Cisco BroadWorks-gebruiker en wordt beschouwd als een gratis Webex-gebruiker.

  2. Voer de API-aanvraag Voor een persoon verwijderen uit op om de gebruiker volledig te https://developer.webex.com/docs/api/v1/people/delete-a-person verwijderen.

Flow-through Provisioning

Partnerbeheerders kunnen flow-through provisioning gebruiken om gebruikers te verwijderen:

  1. Verwijder op de BroadWorks-server de geïntegreerde IM+P-service van de gebruiker. U kunt de service voor de gebruiker uitschakelen op de pagina Gebruiker – Geïntegreerde IM&P op BroadWorks. Zie 'Geïntegreerde IM&P configureren' in de Beheerhandleiding van Cisco BroadWorks Application Server Group Web Interface – Deel 2 voor een gedetailleerdeprocedure.

    After the service is disabled, flow-through provisioning removes the Webex for Cisco BroadWorks subscription from the user. De gebruiker wordt niet langer gefactureerd als Webex voor Cisco BroadWorks-gebruiker en wordt beschouwd als een gratis Webex-gebruiker.

  2. Zoek de gebruiker in Control Hub en selecteer deze.

  3. Ga naar Acties en selecteer Gebruiker verwijderen .

Control Hub (klantbeheerders)

Klantbeheerders kunnen Control Hub gebruiken om gebruikers uit hun organisatie te verwijderen. Zie Een gebruiker uit uw organisatie verwijderen in een Webex Control Hub op voor meer https://help.webex.com/0qse04/informatie.

Delete Organization

Follow this procedure to delete a Webex for Cisco BroadWorks organization from the system.
1

Use the People APIs to delete all users from the organization:

  1. Run the List People API to obtain a list of users.

  2. Run the Delete a Person API to delete the users.


 
The Remove a BroadWorks Subscriber API removes Webex for Cisco BroadWorks entitlements from a user, but does not delete the user.
2

If Directory Sync is turned on, disable it. This can be done via Partner Hub or via the public API.

To disable Directory Sync via Partner Hub:

  1. Sign in to Partner Hub and click Settings.

  2. Under BroadWorks Calling, click View Templates and select the appropriate template.

  3. Click the Show customer sync status list button in the side panel.

  4. For the appropriate customer, click the three dots on the far right and select Disable sync.

To disable Directory Sync via API, use the Update Directory Sync for a BroadWorks Enterprise API and disable the enableDirSync setting.

All users related to BroadWorks Directory Sync for this organization will be deleted. Note that the removal of users (using either method) may take some time depending on the quantity of users.

3

After all of the users are removed, use the Delete an Organization API to delete the organization.

Canceling a Subscription from Control Hub

As the API is private, customers won't have access to it. Instead, the following steps show how customers can cancel their own subscription from Control Hub:

  1. The Partner Admin can navigate to the "Hybrid" Services page on the Customer's Control Hub.

  2. Locate the "BroadWorks Calling" card.

  3. Once all users have been de-provisioned from Webex for BroadWorks for that Customer, the Partner should see a button to "Clear Configuration" (i.e., delete their customer_config entry in BPB).

Release Management

Met de bedieningselementen voor releasebeheer in de Partner Hub kan Webex voor Cisco BroadWorks-serviceproviders gemakkelijk releases beheren door ze de mogelijkheid te geven de releases te beheren door de Webex-apps van gebruikers te upgraden naar de nieuwste software.

By default, the Webex App uses Automatic upgrades (Cisco-controlled monthly releases). However, with this feature, partner administrators can:

  • Configure customized release schedules with deferrals from the Cisco-default release schedule

  • Configure a single release schedule and cascade that schedule to all of the customer organizations that they manage

  • Assign different release schedules to different customer organizations

For more information about Release Management, including information on how to configure and apply customized release schedules, see the Webex article Release Management Customizations.

Het systeem opnieuw configureren

U kunt het systeem als volgt opnieuw configureren:

  • Een BroadWorks-cluster toevoegen in Partner Hub

  • Een BroadWorks-cluster bewerken of verwijderen in Partner Hub

  • Add a Onboarding template in Partner Hub

  • Edit or Delete a Onboarding template in Partner Hub

Een BroadWorks-cluster bewerken of verwijderen in Partner Hub

U kunt een BroadWorks-cluster bewerken of verwijderen in Partner Hub.

1

Meld u aan bij Partner Hub met uw aanmeldgegevens voor partnerbeheerders op https://admin.webex.com.

2

Ga naar Instellingen en zoek het gedeelte Bellen via BroadWorks.

3

Klik op Clusters weergeven.

4

Klik op het cluster dat u wilt bewerken of verwijderen.

De details over de cluster worden weergegeven in een deelvenster met flyout rechts.
5

U hebt de volgende opties:

  • Wijzig de gegevens die u wilt wijzigen en klik op Opslaan.
  • Klik op Verwijderen om de cluster te verwijderen en bevestig vervolgens.

     

    If there are many customers (>50) in the BroadWorks cluster, operations such as updating XSI Actions, XSI Events, DAS URL, XSP|ADP URL, or DND sync are not supported. In such instances, it is recommended to contact a Cisco TAC support engineer for assistance.

    Als een sjabloon aan de cluster is gekoppeld, kunt u een cluster niet verwijderen. Verwijder de gekoppelde sjablonen voordat u de cluster verwijdert. See Edit or Delete a Onboarding template in Partner Hub.

De clusterlijst wordt bijgewerkt met uw wijzigingen.

Edit or Delete a Onboarding template in Partner Hub

You can edit or delete Onboarding templates in Partner Hub.

1

Meld u aan bij Partner Hub met uw aanmeldgegevens voor partnerbeheerders op https://admin.webex.com.

2

Ga naar Instellingen en zoek het gedeelte Bellen via BroadWorks.

3

Klik op Weergeven Sjablonen.

4

Klik op de sjabloon die u wilt bewerken of verwijderen.

5

U hebt de volgende opties:

  • Bewerk de gegevens die u moet wijzigen en klik vervolgens op Opslaan.
  • Klik op Verwijderen om de sjabloon te verwijderen en bevestig vervolgens de bevestiging.

Instelling

Waarden

Opmerkingen

Naam/wachtwoord inrichtingsaccount

Door gebruiker geleverde tekenreeksen

U hoeft de gegevens van het inrichtingsaccount niet opnieuw in te voeren wanneer u een sjabloon bewerkt. De velden voor leeg wachtwoord/wachtwoord bevestigen zijn er om de referenties te wijzigen als u dat wilt, maar laat deze leeg om de waarden te behouden die u oorspronkelijk hebt opgegeven.

E-mailadres van de gebruiker vooraf invullen op de aanmeldpagina

Aan/uit

Het kan tot 7 uur duren voordat een wijziging in deze instelling van kracht wordt. Dat wil zeggen dat gebruikers na inschakelen nog steeds hun e-mailadressen moeten invoeren op het aanmeldscherm.

De clusterlijst wordt bijgewerkt met uw wijzigingen.

Webex Assistant

Webex-assistent Meetings is een intelligente, interactieve virtuele vergaderingassistent die vergaderingen doorzoekbaar, actiebaar en productiever maakt. U kunt Webex-assistent vragen om actie-items op te nemen, belangrijke beslissingen te nemen en tijdens een vergadering of gebeurtenis belangrijke momenten te markeren.

Webex Assistant for Meetings is available for free for Premium and Standard package meeting sites and Personal Meeting Rooms. Support omvat zowel nieuwe als bestaande sites.

Enable Webex Assistant for Meetings

Webex Assistant is by default enabled for both Standard and Premium package Broadworks Customers.

Partner Administrators and Customer Organization Administrators can disable the feature for Customer Organizations through Control Hub.

Beperkingen

The following limitations exist for Webex for Cisco BroadWorks:

  • Support is limited to Premium and Standard package meeting sites and Personal Meeting Rooms only.

  • Closed captioning transcriptions are supported in English, Spanish, French, and German only.

  • Content sharing via email can be accessed only by users within your organization

  • Meeting content is not accessible to users outside your organization. Meeting content is also not accessible when shared between users of different packages from within the same organization.

  • With the Premium package, post-meeting transcriptions are available whether Webex Assistant is enabled or disabled. However, if local recording is selected, post-meeting transcripts or highlights are not captured.

  • With the Standard package, Record meeting on cloud option is not available and so post-meeting transcriptions are not available whether Webex Assistant is enabled or disabled. However, if local recording is selected, even then post-meeting transcripts or highlights are not captured.

Additional Information About Webex Assistant

For user information on how to use the feature, see Use Webex Assistant in Webex Meetings and Events.

Webex-gesprekken uitschakelen

Free Webex calling is enabled by default letting users place free calls to any Webex-enabled device. However, if you want all calls to use the BroadWorks infrastructure, you can disable Webex calls within a Onboarding template, which disables that option for the customer organizations that use the template.

Functieondersteuning

When Webex Calling is disabled, the following conditions apply to Webex for Cisco BroadWorks users:

  • Users no longer see Call with Webex as a selectable call option on the Webex App.

  • Users cannot place or receive free Webex calls to non-Webex for Cisco BroadWorks users. This includes calls initiated from a Webex team space, Call History, Contacts, by entering the other user's URI or email address in the Search bar.

  • Screen sharing works within a BroadWorks call.

  • Webex meetings, and telephony presence still work, even if Webex Calls are disabled.

Disable Webex Calls (New Onboarding template)

While configuring a new Onboarding template, you can configure whether Webex calls are enabled or disabled by checking or unchecking the Disable Cisco Webex Free Calling check box within the Add a new template wizard. This setting will be picked up for users in customer organizations that you assign to the template.

For details on configuring a new Onboarding template, see Configure Your Partner Organization in Partner Hub.

Disable Webex Calls (Existing Onboarding template)

Follow this procedure to disable Webex calls from an existing Onboarding template. This will disable the feature for all new users in customer organizations that use this template.

  1. Sign in to Partner Hub at admin.webex.com.

  2. Choose Settings.

  3. Click View Template and choose the appropriate Onboarding template.

  4. Click Disable Cisco Webex Free Calling.

  5. Klik op Opslaan.

Disable Webex Calls (Existing User)

Disabling this feature on a Onboarding template changes the setting only for new users who are assigned to the template. To disable Webex Calls for an existing user, you can follow one of the below procedures to update the user.


 
Make sure that you have already completed one of the above procedures to disable Webex Calls from the Onboarding template to which the user is assigned. Otherwise, either of the below procedures will reconfigure the user with Webex Calls enabled.

If you are using flow-through provisioning, you can do the following:

  1. Open CommPilot and go to the user configuration.

  2. Remove the Integrated IM+P service from the user and click OK.

  3. Add the Integrated IM+P service to the user and click OK.

Otherwise, you can use the API to update the user.

  1. Use the Remove a BroadWorks Subscriber API to delete the user.

  2. Use the Provision a BroadWorks Subscriber API to add the user.

Disable Video or Screen Sharing within Calls

Partner administrators can use configuration tags to disable video calls and/or screen sharing within a call from the Webex App (by default, both media types are enabled for calls).

For full configuration details and options, see Disable Video Calls and Disable Screen Sharing in the Webex for Cisco BroadWorks Configuration Guide.


 
For video, you can also configure whether incoming call media defaults to video or audio only.

Busy Lamp Field / Call Pickup Notification

Busy Lamp Field (BLF) / Call Pickup Notification leverages the BLF and Directed Call Pickup features. A BLF user receives an audio and visual notification on the Webex App when a user from the BLF monitored list receives an incoming call. The BLF user can Ignore or Pick up the monitored user’s call.

BLF / Call Pickup Notification helps in situations where a user needs to answer calls for other team members who may be working in a different location.

Users can also see their BLF monitored list in the Multi-Call Window - Watchlist section - (Windows only, Mac not supported) to see the presence of their Webex and non-Webex team members. For help with enabling multi-call, see: Multi-Call Window

Webex members will have a full Webex presence. Non-Webex members must be directory synced into Webex, and they will only have "unknown" and "in-a-call" states (ringing state will trigger the call pickup dialog).

Limitations of Presence for Non-Webex users:

  1. Presence is not supported for non-CI broadworks users, even if they are in the BLF list.

  2. CI users without Webex cloud entitlement or machine type of accounts (workspaces) only show ‘in-call’ and ‘unknown’ presence. There is no active, ringing, etc. status.

  3. Non-Webex users from the BLF watch list, who started a call before the Webex client was started or while it was offline will be shown with an ‘unknown’ presence.

  4. Losing your connection means all the non-Webex in-call states will be reset to ‘unknown’ upon reconnecting.

  5. If a non-Webex user from the BLF holds a call they will continue to be shown as ‘in a call’.

Vereisten

Make sure that the following patches are applied on BroadWorks. Install only the patches that apply to your release:

Voor R22:

  • AP.platform.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382362

  • AP.xsp.22.0.1123.ap382053

  • AP.xsp.22.0.1123.ap382362

  • AP.as.22.0.1123.ap383459

  • AP.as.22.0.1123.ap383520

Voor R23:

  • AP.platform.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382362

  • AP.as.23.0.1075.ap383459

  • AP.as.23.0.1075.ap383520

  • If you're using XSP|ADP:

    • AP.xsp.23.0.1075.ap382053

    • AP.xsp.23.0.1075.ap382362

  • If you're using ADP:

    • Xsi-Actions-23_2022.01_1.200.bwar

    • Xsi-Events-23_2022.01_1.201.bwar (or later)

Voor R24:

  • AP.as.24.0.944.ap382053

  • AP.as.24.0.944.ap382362

  • AP.as.24.0.944.ap383459

  • AP.as.24.0.944. ap383520

  • Xsi-Actions-24_2022.01_1.200.bwar

  • Xsi-Events-24_2022.01_1.201.bwar (or later)

Make sure that the following configuration tags are enabled on the Webex App:

  • <busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">

  • <display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>

  • <notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/> (this tag is optional)

You must activate feature 101642 Enhanced Xsi Mechanism For Team Telephony on the AS:

AS_CLI/System/ActivatableFeature> activate 101642

Enable X-BroadWorks-Remote-Party-Info on the AS using the below CLI command as some SIP call flows require this feature:

AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Make sure that the following services are assigned to users:

  • Assign the Directed Call Pickup service for all users

  • Set up the Busy Lamp Field for users


 
Any reference to XSP includes either XSP or ADP.

Configure Busy Lamp Field on BroadWorks

Partner administrators can use the following procedure to set up the Busy Lamp Field for a user.

  1. Sign in to BroadWorks CommPilot.

  2. For a selected user, go to Client Applications and configure the Busy Lamp Field.

  3. Add the URL of the BLF list that will be monitored.

  4. Use the search parameters to locate and add users to the Monitored Users list.

  5. Klik op OK.

Slido Integration Support

Webex for Cisco BroadWorks supports Webex App integration with Slido.

Slido is een gebruiksbetrokken hulpmiddel voor het publiek. Het helpt mensen om meeste uit vergaderingen te halen door het gat tussen sprekers en hun publiek te vullen. Als Slido de app is geïntegreerd in uw Control Hub-organisatie, Slido kunnen uw gebruikers de app toevoegen aan hun vergaderingen in de Webex-app. Deze integratie voegt extra functionaliteit vraag en antwoord enquête toe aan de vergadering.

For additional information on how to deploy and use Slido with the Webex App, see Integrate Slido with Webex App.

Webex Availability: In a Calendar Meeting

When you have accepted a meeting in your Outlook client that is an appointment, ad hoc meeting, or a non-Webex meeting, your Webex availability appears as “In a calendar meeting”. This availability lets your colleagues know that you are otherwise engaged and that a response may be delayed.

Deze functie inschakelen:

  1. navigate to the General tab of your Settings tab on Windows or Preferences on Mac.

  2. Check the box to Show when in a calendar meeting.


 
For users with the Outlook presence integration enabled, “In a calendar meeting” in Webex maps to “Busy” in Outlook.

Caveat

For this feature to work you must have the Webex app and Outlook client running at the same time.

We are currently working to support the ‘Show as Working Elsewhere’ option in Outlook to not show a user as “In a calendar meeting” in Webex.

If a user chooses to disable “Show when in a calendar meeting” while they are currently in a calendar meeting, their presence will not update until the meeting has ended. This will require a client restart to pick up.

Automatic Answer with Tone

With automatic answer with tone, users can make a call from a third-party app, such as Contact Center, and the call is routed automatically through the Webex App on their desktop. When the Webex App rings the other party, the user hears a certain tone, advising them that the call is connecting.

For a Webex for Cisco BroadWorks user to use this feature:

  • The feature is supported on the primary line appearance only

  • The Webex App must be the primary line appearance

  • The %ENABLE_AUTO_ANSWER_WXT% tag must be enabled

If the user also has Shared Call Appearances (for example, a desk phone is configured as one of the secondary line appearances), the feature is still supported on the primary appearance so long as the shared call appearances are configured to not to receive incoming calls. This can be accomplished by configuring either of the following three conditions on BroadWorks for all shared call appearances:

  • Alert all appearances for Click-to-Dial calls is disabled in the Shared Call Appearance configuration—this is the recommended approach

    of

  • Allow Termination to this location must be disabled for all shared call appearances or

    of

  • Locations are disabled for all shared call appearances

Capaciteit verhogen

XSP|ADP Farms

We recommend you use the capacity planner to determine how many additional XSP|ADP resources you need for the proposed increase in subscriber numbers. Voor een van de speciale NPS of een speciaal Webex voor Cisco BroadWorks-team hebt u de volgende schaalbaarheidsopties:

  • Scale dedicated farm: Add one or more XSP|ADP servers to the farm that needs extra capacity. Installeer en activeer dezelfde set toepassingen en configuraties als de bestaande knooppunten van de server.

  • Add dedicated farm: Add a new, dedicated XSP|ADP farm. U moet een nieuwe cluster en nieuwe sjablonen maken in Partner hub. Zo kunt u nieuwe klanten gaan toevoegen aan de nieuwe e-mail, zodat de bestaande versie wordt gedeeld.

  • Add specialized farm: If you are experiencing bottlenecks for a particular service, you may want to create a separate XSP|ADP farm for that purpose, taking into consideration the co-residency requirements listed in this document. Mogelijk moet u uw Control Hub-clusters en DNS-vermeldingen opnieuw configureren als u de URL wijzigt van de service met een nieuwe naam.

In alle gevallen is het controleren en opnieuw controleren van uw BroadWorks-omgeving uw verantwoordelijkheid. Als u Cisco-ondersteuning wenst in te zetten, kunt u contact opnemen met uw accountvertegenwoordiger, die professionele diensten kan regelen.

HTTP-servercertificaten beheren

You must manage these certificates for mTLS authenticated web applications on your XSP|ADPs:

  • Onze keten van vertrouwenscertificaat van Webex Cloud

  • Your XSP|ADP’s HTTP server interfaces’ certificates

Vertrouwensketen

You download the chain of trust certificate from Control Hub and install it on your XSP|ADPs during your initial configuration. We verwachten het certificaat bij te werken voordat het verloopt en informeren u over hoe en wanneer het moet worden gewijzigd.

Uw HTTP-serverinterfaces

The XSP|ADP must present a publicly signed server certificate to Webex, as described in Order Certificates. Er wordt een zelf-ondertekend certificaat gegenereerd voor de interface wanneer u de interface voor het eerst beveiligt. Dit certificaat is geldig voor één jaar na die datum. U moet het zelf-ondertekende certificaat vervangen door een openbaar ondertekend certificaat. Het is uw verantwoordelijkheid om een nieuw certificaat aan te vragen voordat het verloopt.

Beperkt door partnermodus

Restricted by Partner Mode is a Partner Hub setting that partner administrators can assign to specific customer organizations to limit the organization settings that customer administrators can update in Control Hub. When this setting is enabled for a given customer organization, all of that organization's customer administrators, irrespective of their role entitlements, are unable to access a set of restricted controls in Control Hub. Only a partner administrator can update the restricted settings.


 
Restricted by Partner Mode is an organization-level setting rather than a role. However, the setting restricts specific role entitlements for customer administrators in the organization to which the setting is applied.

Toegang tot klantbeheerder

Customer administrators receive a notification when Restricted-by-Partner Mode is applied. After login, they will see a notification banner at the top of the screen, immediately under the Control Hub header. The banner notifies the customer administrator that Restricted Mode is enabled and they may not be able to update some calling settings.

For a customer administrator in an organization where Restricted by Partner Mode is enabled, the level of Control Hub access is determined with the following formula:

(Control Hub access) = (Organization Role entitlements) - (Restricted by Partner Mode restrictions)

Customer administrators will face several restrictions, regardless of the Restricted-by-Partner Mode. These restrictions include:

  • Call Settings: The 'App Options Call Priority' settings in the Calling menu are read-only.
  • Location Setup: Setting up calling after location creation will be hidden.
  • PSTN Management and Call Recording: These options will be greyed out for the location.
  • Phone Number Management: In the Calling menu, phone number management is disabled, and the 'App Options Call Priority' settings, as well as call recordings, are read-only.

Restrictions

When Restricted-by-Partner Mode is enabled for a customer organization, customer administrators in that organization are restricted from accessing the following Control Hub settings:

  • In de weergave Gebruikers zijn de volgende instellingen niet beschikbaar:

    • Manage Users button is greyed out.

    • Manually Add or Modify Users—No option to add or modify users, either manually or via CSV.

    • Claim Users—not available

    • Auto-assign Licenses—not available

    • Directory Synchronization—Unable to edit directory sync settings (this setting is available to Partner-level admins only).

    • User details—User settings such as First Name, Last Name, Display Name and Primary Email* are editable.

    • Reset Package—No option to reset the package type.

    • Edit Services—No option to edit the services that are enabled for a user (e.g., Messages, Meetings, Calling)

    • View Services status—Unable to see full status of Hybrid Services or Software Upgrade Channel

    • Primary Work Number—This field is read-only.

  • In de weergave Account zijn de volgende instellingen niet beschikbaar:

    • Company Name is read-only.

  • In de weergave Organisatie-instellingen zijn de volgende instellingen niet beschikbaar:

    • Domain—Access is read-only.

    • Email—The Suppress Admin Invite Email and Email Locale Selection settings are read-only.

    • Authentication—No option to edit Authentication and SSO settings.

  • In het menu Bellen zijn de volgende instellingen niet beschikbaar:

    • Call Settings—The App Options Call Priority settings are read-only.

    • Calling Behavior—Settings are read-only.

    • Location > PSTN—The Local Gateway and Cisco PSTN options are hidden.

  • Under SERVICES, the Migrations and Connected UC service options are suppressed.

Beperkt door partnermodus inschakelen

Partner administrators can use the below procedure to enable Restricted by Partner Mode for a given customer organization (the default setting is enabled).

  1. Sign in to Partner Hub ( https://admin.webex.com) and select Customers.

  2. Selecteer de van toepassing zijnde klantorganisatie.

  3. Schakel in de weergave rechtse instellingen de in-/uitschakelen van Beperkte via partnermodus in om de instelling in te schakelen.

    Als u De modus Beperkt door partner wilt uitschakelen, schakelt u de schakelaar uit.


 

If the partner removes the restricted administrator mode for a customer administrator, the customer administrator will be able to perform the following:

  • Add Webex for Wholesale users (with the button)

  • Change packages for a user

Time Zones for Wholesale Provisioning

For more information on list of time zones supported for Wholesale Provisioning, see the List of Time Zones supported for Wholesale Provisioning.

Partner Analytics

Verbeteringen in Control Hub maken het partnerbeheerders gemakkelijk pakketinformatie namens hun gebruikers te bekijken en bij te werken. Deze functie biedt partners de mogelijkheid een geaggregeerde weergave bij alle klanten te krijgen en bevat de volgende details:

  • Totaal aantal gebruikers per pakket (Softphone, Basis, Standaard, Premium)

  • Trend gebruiker per pakket (dagelijks/wekelijks/maandelijks)

  • Klanten met het aantal toegewezen pakketten

Voor volledige informatie over het gebruik van Partneranalyse, zie de Analyses van het Webex-artikel voor Webex voor Media en Webex voor Broadworks-pakketten in Partner Hub.

Billing Report APIs

Webex for Developers provides public APIs that can be used for monthly billing reports. Partner administrators can use these APIs to create, list, get and delete billing reports. The following table lists the APIs, the type of access required and the role requirements.

Billing API

Purpose

Type of Access

Role Requirement for API

(Admin requires at least one of these roles)

Create a BroadWorks Billing Report

Used to generate a billing report.

Write access

  • Volledige beheerder

  • Full Sales Administrator

List BroadWorks Billing Reports

Used to list the reports that are available to view.

Read Access

  • Volledige beheerder

  • Full Sales Administrator

  • Alleen-lezenbeheerder

Get a BroadWorks Billing Report

Used to obtain a copy of a generated report.

Read Access

  • Volledige beheerder

  • Full Sales Administrator

  • Alleen-lezenbeheerder

Delete a BroadWorks Billing Report

Used to delete a generated report.

Write Access

  • Volledige beheerder

  • Full Sales Administrator

Billing Fields

The following table lists the fields that are contained in the generated report.

Veld

Beschrijving

resellerName

Partner name or Partner Org Id

billingId

Partner Unique Billing Identifier or C-Number

spEnterpriseId

The Service Provider-supplied unique identifier for the subscriber's enterprise.

Intern

The Customer Internal Trial Status (Yes/No)

userId

The userID of the subscriber on BroadWorks

subscriberId

A unique identifier for the subscriber in question in Webex

selfActivated

Yes/No

firstStartDate

Date when subscriber was provisioned.

billingStartDate

Date when billing starts in this month

billingEndDate

Date when billing ends in this month

Pakket

The package type that is being charged

quantity

Prorated quantity for billing.

  • 1—indicates a full month


 
  • Once you generate a billing report for a specific period, you cannot regenerate that report unless you first delete the existing report.

  • If you change either the package type or BroadWorks userID for a given user, the report for the month where the change occurred shows multiple entries for that user with separate prorated entries before and after the change.

Problemen met Webex voor Cisco BroadWorks oplossen

Abonneren op de pagina Webex-status

Controleer eerst https://status.webex.com wanneer de service onverwacht wordt onderbroken. Als u uw configuratie in Control Hub of BroadWorks niet hebt gewijzigd vóór de onderbreking, controleert u de statuspagina. Lees meer over sub abonneer maken voor status- en incidentmeldingen in het Webex Helpcentrum.

Control Hub-analyses gebruiken

Webex houdt gebruiks- en kwaliteitsgegevens bij van uw organisatie en van de organisaties van uw klant. Lees meer over Control Hub-analyses in het Webex Helpcentrum.

Netwerkproblemen

Klanten of gebruikers worden niet gemaakt in Control Hub met flowthrough-provisioning:

  • Kan de toepassingsserver de inrichtings-URL bereiken?

  • Zijn de inrichtingsaccount en het wachtwoord juist, bestaat die account in BroadWorks?

Clusters mislukken consistent met verbindingstests:


 

Van de mTLS-verbinding met de verificatieservice wordt verwacht dat dit mislukt wanneer u de eerste cluster maakt in Partner hub, omdat u het cluster moet maken om toegang te krijgen tot de Webex-certificaatketen. Without that, you cannot create a trust anchor on the authentication service XSP|ADPs, so the test mTLS connection from Partner Hub is not successful.

  • Are the XSP|ADP interfaces publicly accessible?

  • Gebruikt u de juiste poorten? U kunt een poort invoeren in de interfacedefinitie van het cluster.

Interfaces die mislukken bij validatie

Xsi-Acties en Xsi-Events-interfaces:

  • Controleer of de interface-URL's juist zijn ingevoerd in het cluster in Partner hub, inclusief de /v2.0/ aan het einde van de URL's.
  • Controleer de firewall om communicatie tussen Webex en deze interfaces mogelijk te maken.

  • Bekijk het advies voor interfaceconfiguratie in dit document.

Verificatieservice-interface:

  • Controleer of de interface-URL's juist zijn ingevoerd in het cluster in Partner hub, inclusief de /v2.0/ aan het einde van de URL's.
  • Controleer de firewall om communicatie tussen Webex en deze interfaces mogelijk te maken.

  • Bekijk in dit document het advies over interfaceconfiguratie, met speciale aandacht voor:

    1. Make sure you shared RSA keys across all XSP|ADPs.
    2. Make sure you provided AuthService URL to the web container on all XSP|ADPs.
    3. Als u de TLS-codeconfiguratie hebt bewerkt, controleert u of u de juiste naamgevingsconventsie hebt gebruikt. The XSP|ADP requires that you enter the IANA name format for the TLS ciphers. Een eerdere versie van dit document bevat onjuist de vereiste versleutelingssuites in de OpenSSL-naamgevingsconventie.
    4. If you are using mTLS with Authentication Service, are the Webex client certificates loaded on your XSP|ADP/ADP trust store? Is de app (of de interface) geconfigureerd om clientcertificaten te vereisen?

    5. Als u de CI-tokenvalidatie met de verificatieservice gebruikt, is de app (of interface) zo geconfigureerd dat er geen clientcertificaten nodig zijn?

Problemen met client

Controleer of de client is verbonden met BroadWorks

  1. Meld u aan bij de Webex-app.

  2. Controleer of het pictogram Belopties (een handset met een apparaat erboven) op de zijbalk staat.

    Als het pictogram niet aanwezig is, is de gebruiker mogelijk nog niet ingeschakeld voor de belservice in Control Hub.

  3. Open het menu Instellingen/Voorkeuren en ga naar het gedeelte Telefoonservices. U moet de status van SSO of u bentaangemeld.

    Als een andere telefoonservice, zoals Webex Calling, wordt weergegeven, gebruikt de gebruiker Webex niet voor Cisco BroadWorks.

Deze verificatie betekent:

  • De client heeft de vereiste Webex-microservices getransvered.

  • De gebruiker heeft zich geverifieerd.

  • De client is uitgegeven een lang-goed JSON-web token door uw BroadWorks-systeem.

  • De client heeft het apparaatprofiel opgehaald en heeft zich geregistreerd bij BroadWorks.

Clientlogboeken

Alle Webex-app-clients kunnen logboeken verzenden naar Webex. Dit is de beste optie voor mobiele clients. U moet ook het e-mailadres van de gebruiker opnemen en de tijd (bij benadering) dat het probleem heeft plaatsgevonden als u hulp wilt vragen van TAC. For more information, see Where Do I Find Support for Webex?

Als u handmatig logbestanden van een Windows-pc moet verzamelen, vindt u deze als volgt:

Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark

Mac: /Users/{username}/Library/Logs/SparkMacDesktop

Problemen met aanmelden gebruiker

MTLS-auth onjuist geconfigureerd

Als dit voor alle gebruikers van invloed is, controleert u de mTLS-verbinding van Webex naar de URL van uw verificatieservice:

  • Controleer of de verificatieservicetoepassing of de interface die wordt gebruikt, zijn geconfigureerd voor mTLS.

  • Controleer of de Webex-certificaatketen is geïnstalleerd als een vertrouwensankers.

  • Controleer of het servercertificaat in de interface/toepassing geldig is en is ondertekend door een bekende CA.

Bericht over licentie-uitval

Dit bericht kan voor een klant worden weergegeven in de klantenweergave van Partner Hub. Dit bericht wordt weergegeven als het licentiegebruik de licentie overschrijdt die de licentie toestaat. Het bericht kan worden genegeerd.

Handleiding voor probleemoplossing

For detailed information on troubleshooting Webex for Cisco BroadWorks, refer to the Webex for Cisco BroadWorks Troubleshooting Guide.

Ondersteuning

Stabiele status ondersteuningsbeleid

De serviceprovider is het eerste contactpunt voor de ondersteuning voor de eindklant (enterprise) Escaleren van problemen die de SP niet kan oplossen naar TAC. De ondersteuning voor de BroadWorks Server-versie volgt het Beleid van BroadSoft van de huidige versie en twee vorige belangrijke versies (N-2). Read more at BroadSoft products lifecycle policy section in BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.

Escalatiebeleid

  • U (serviceprovider/Partner) is het eerste contactpunt voor ondersteuning voor eindgebruikers (enterprise)

  • Problemen die niet door de SP kunnen worden opgelost, worden naar TAC geëscaleerd.

BroadWorks-versies

Zelfondersteuningsresources

  • Gebruikers kunnen ondersteuning vinden via het Webex Helpcentrum, waar er een Webex voor Cisco BroadWorks-specifieke pagina is met algemene onderwerpen over de Webex-app en ondersteuning.

  • De Webex-app kan worden aangepast met deze Help-URL en een URL voor probleemrapport.

  • Gebruikers van de Webex-app kunnen feedback of logboeken rechtstreeks vanaf de client verzenden. De logboeken gaan naar de Webex-cloud, waar ze kunnen worden geanalyseerd door Webex DevOps.

  • We hebben ook een Helpcentrum-pagina toegewezen aan Help op beheerdersniveau voor Webex voor Cisco BroadWorks.

Informatie verzamelen voor het indienen van een serviceverzoek

Als u fouten ziet in Control Hub, hebben deze mogelijk bijgevoegde informatie die TAC kan helpen uw probleem te onderzoeken. Als u bijvoorbeeld een traceer-id voor een bepaalde fout of een foutcode ziet, sla dan de tekst op die u met ons wilt delen.

Probeer ten minste de volgende informatie op te nemen wanneer u een query indient of een case opent:

  • Klantorganisatie-id en partnerorganisatie-id (elke id bestaat uit een tekenreeks van 32 hexcijferige cijfers, gescheiden door koppeltekens)

  • TrackingID (ook een 32-hexcijferige tekenreeks) als de interface of foutmelding één tekenreeks bevat

  • E-mailadres gebruiker (als een bepaalde gebruiker problemen ondervindt)

  • Clientversies (als het probleem symptomen heeft opgemerkt via de client)

Webex voor BroadWorks-referentie

UC-One SaaS-vergelijking met Webex voor Cisco BroadWorks

Oplossing >

UC-One SaaS

Webex voor Cisco BroadWorks

Cloud

Cisco UC-One Cloud (GCP)

Webex Cloud (AWS)

Clients

UC-One: Mobiel, desktop

Receptionist, Supervisor

Webex: Mobiel, desktop, web

Groot technologisch verschil

Vergaderingen geleverd op Broadsoft Meet Technology

Vergaderingen geleverd op Webex Meetings-technologie

Vroege proefversies van velden

Faseringsomgeving, bèta-clients

Productieomgeving, GA-clients

Gebruikersidentiteit

BroadWorks-id kan worden gebruikt als primaire id, tenzij serviceprovider al SSO-integratie heeft gebruikt.

 

Gebruikers-id en geheim in BroadWorks

E-mail-id in Cisco CI dient als primaire id

SSO in serviceprovider BroadWorks waarbij de gebruiker zich verifieert met de gebruikers-id van BroadWorks en broadWorks-geheim op tijd.

 

Gebruiker levert aanmeldgegevens via SSO BroadWorks en geheim in BroadWorks

OF

Gebruikers-id en geheim in CI IdP

OF

Gebruikers-id in CI, id en geheimen in IdP

Clientverificatie

Gebruikers geven aanmeldgegevens op via client

BroadWorks lange- of lange tokens vereist bij gebruik van Webex-berichten

Gebruikers geven referenties via de browser op (aanmeldpagina van Webex BIdP-proxy of CI)

Toegangstokens voor Webex en verversen

Beheer/configuratie

Uw OSS/BSS-systemen en

Resellerportal

Uw OSS/BSS-systemen en Control Hub

Partner/serviceprovider activeren

Eén keer ingesteld door Cisco Operations

Eén keer ingesteld door Cisco Operations

Klant/zakelijk activeren

Resellerportal

Control Hub

Automatisch gemaakt bij eerste gebruikersinschrijving

Activeringsopties voor gebruikers

Zelf ingeschreven

Externe IM&P instellen in BroadWorks

Geïntegreerde IM&P instellen in BroadWorks (meestal ondernemingen)

XSP|ADP-serviceinterfaces

XSI-acties

 

XSI-Gebeurtenissen

CTI (mTLS)

AuthService (mTLS optioneel)

DMS

XSI-acties

XSI-Acties (mTLS)

XSI-Gebeurtenissen

CTI (mTLS)

AuthService (TLS)

DMS

Webex installeren en aanmelden (abonnee perspectief)

1

Download en installeer Webex. Zie Webex De app downloaden voor meer | informatie.

2

Voer Webex uit.

Webex vraagt u om uw e-mailadres.
3

Voer uw e-mailadres in en klik op Volgende.

4

Een van de volgende dingen gebeurt, afhankelijk van de manier waarop uw organisatie is geconfigureerd in Webex:

  1. Webex start een browser op voor u om de verificatie te voltooien bij uw identiteitsprovider. Dit kan multi-bepalende verificatie (MFA) zijn.

  2. Webex start een browser voor u om uw BroadWorks-Gebruikers-id en wachtwoord in te voeren.

Webex wordt geladen nadat u zich hebt geverifieerd tegen de IdP of BroadWorks.

Gegevens exchange en opslag

Deze gedeelten bieden details over de gegevens exchange en opslag met Webex. Alle gegevens worden zowel tijdens de overdracht als in de rest gecodeerd. Zie Webex-app beveiliging voor meerinformatie.

serviceprovider onboarding

Wanneer u clusters en gebruikerssjablonen configureert in Webex Control Hub tijdens serviceprovider onboarding, wisselt u de volgende BroadWorks-gegevens uit die Webex op slaat:

  • URL Xsi-acties

  • Xsi-Events URL

  • URL CTI-interface

  • URL verificatieservice

  • BroadWorks-provisioning-adaptorreferenties

serviceprovider voor gebruikers

Deze tabel bevat gebruikers- en bedrijfsgegevens die worden uitgewisseld als onderdeel van gebruikersvoorzieningen via de Webex-API's.

Gegevens die naar Webex gaan

Van

Door

Opgeslagen door Webex?

BroadWorks UserID

BroadWorks, op API

Webex-API's

Ja

E-mail (indien SP opgegeven)

BroadWorks, op API

Webex-API's

Ja

E-mail (indien door gebruiker verstrekt)

Gebruiker

Portal voor gebruikersactivering

Ja

Voornaam

BroadWorks, op API

Webex-API's

Ja

Achternaam

BroadWorks, op API

Webex-API's

Ja

Primair telefoonnummer

BroadWorks, op API

Webex-API's

Ja

Mobiel telefoonnummer

BroadWorks, op API

Webex-API's

Ja

Primair toestel

BroadWorks, op API

Webex-API's

Ja

BroadWorks serviceprovider ID & groeps-id

BroadWorks, op API

Webex-API's

Ja

Taal

BroadWorks, op API

Webex-API's

Ja

Tijdzone

BroadWorks, op API

Webex-API's

Ja

Gebruikers verwijderen

Webex voor Cisco BroadWorks-API's ondersteunen zowel gedeeltelijke verwijdering van als volledige verwijdering van gebruikers. Deze tabel bevat alle gebruikersgegevens die tijdens de inrichting worden opgeslagen en wat in elk scenario wordt verwijderd.

Gebruikersgegevens

Gedeeltelijk verwijderen

Volledige verwijdering

BroadWorks UserID

Ja

Ja

E-mail

Nee

Ja

Voornaam

Nee

Ja

Achternaam

Nee

Ja

Primair telefoonnummer

Ja

Ja

Mobiel telefoonnummer

Ja

Ja

Extensie

Ja

Ja

BroadWorks serviceprovider ID & groeps-id

Ja

Ja

TAAL

Nee

Ja

Gebruiker aanmelden en configuratie ophalen

Webex-verificatie

Webex-verificatie verwijst naar aanmelding van gebruikers bij een Webex-app door een van de Webex-ondersteuningsmechanismen. ( BroadWorks-verificatie wordt afzonderlijk behandeld.) In deze tabel wordt het type gegevens weergegeven dat wordt uitgewisseld tussen de verschillende onderdelen van de verificatiestroom.

Gegevens verplaatsen

Van

Naar

E-mailadres

Gebruiker via Webex-app

Webex

Beperkte toegang token en (onafhankelijke) IdP-URL

Webex

Gebruikersbrowser

Gebruikersgegevens

Gebruikersbrowser

Identiteitsprovider (die al gebruikersidentiteit heeft)

SAML-bevestiging

Gebruikersbrowser

Webex

Verificatiecode

Webex

Gebruikersbrowser

Verificatiecode

Gebruikersbrowser

Webex

Toegang tot en vernieuwen tokens

Webex

Gebruikersbrowser

Toegang tot en vernieuwen tokens

Gebruikersbrowser

Webex-app

BroadWorks-verificatie

BroadWorks-verificatie verwijst naar aanmelding van gebruikers bij een Webex-app met hun BroadWorks-referenties. In deze tabel wordt het type gegevens geïllustreerd dat wordt uitgewisseld tussen de verschillende componenten in de verificatiestroom.

Gegevens verplaatsen

Van

Naar

E-mailadres

Gebruiker via Webex-app

Webex

Beperkte toegang token en IdP-URL (Webex Bwks IdP-proxy)

Webex

Gebruikersbrowser

Brandinggegevens en BroadWorks-URL's

Webex

Gebruikersbrowser

BroadWorks-gebruikersgegevens

Gebruiker via browser (aanmeldingspagina met branding die door Webex wordt gebruikt)

Webex

BroadWorks-gebruikersgegevens

Webex

BroadWorks

BroadWorks-gebruikersprofiel

BroadWorks

Webex

SAML-bevestiging

Gebruikersbrowser

Webex

Verificatiecode

Webex

Gebruikersbrowser

Verificatiecode

Gebruikersbrowser

Webex

Toegang tot en vernieuwen tokens

Webex

Gebruikersbrowser

Toegang tot en vernieuwen tokens

Gebruikersbrowser

Webex-app

Melding van verlopen BroadWorks-wachtwoord tijdens aanmelden

Deze functie verbetert het aanmeldproces en bepaalt de aanmeldstroom op basis van:

Verbetering van aanmeldwaarschuwing en foutbericht:

  • Op dit moment krijgen de Wexbex voor BWKS-gebruikers die gebruikmaken van BroadWorks-verificatie en -aanmelding via de UAP geen melding dat hun wachtwoord bijna verloopt of dat ze zich niet kunnen aanmelden omdat het wachtwoord al is verlopen. Als het wachtwoord over 10 dagen of minder verloopt, ontvangt de gebruiker met deze functie een waarschuwing dat het wachtwoord bijna verloopt en wordt aangegeven hoeveel dagen er nog over zijn. De gebruiker wordt geadviseerd contact op te nemen met de partner of de koppeling Wachtwoord vergeten op het aanmeldscherm te volgen om het wachtwoord opnieuw in te stellen.
  • Als het wachtwoord is verlopen en de configuratie in BroadWorks 'enforcePasswordChangeOnExpiry' is ingesteld op waar, is de fout 'onjuiste gebruikersnaam en wachtwoord' gegooid, maar nu met deze functie is het foutbericht verbeterd: De aanmeldpoging is mislukt. De combinatie van de gebruikersnaam en het wachtwoord komt niet overeen met onze gegevens of uw wachtwoord moet worden bijgewerkt. Probeer het opnieuw of neem contact op met uw beheerder om het wachtwoord bij te werken. Foutcode 100006

Aanmeldstroom beheren:

  • De partner kan de aanmelding beperken door een instelling 'w4bwks-password-expiry-fail-login' in te schakelen. Deze instelling 'kan door Cisco worden ingeschakeld op verzoek van een partner. Als het BroadWorks-wachtwoord is verlopen, wordt de configuratie in BroadWorks 'enforcePasswordChangeOnExpiry' ingesteld op onwaar en wordt de instelling 'w4bwks-password-expiry-fail-login' ingeschakeld. Vervolgens wordt een fout geslingerd die zegt dat het wachtwoord x dagen geleden is verlopen. Als de instellingsservice is uitgeschakeld, is aanmelden toegestaan. De instelling is standaard uitgeschakeld.

De koppeling Wachtwoord vergeten op de aanmeldpagina kan door de partner worden geconfigureerd als onderdeel van de functie Geavanceerde aanpassing. Partners zouden de koppeling doorgaans configureren om de gebruiker naar een partnerportal te navigeren voor wachtwoordbeheer en het opnieuw instellen van het wachtwoord.


 

Deze functie verbetert alleen de aanmeldingservaring van de gebruiker tijdens het aanmelden van de geactiveerde gebruiker wanneer het wachtwoord op het punt staat te verlopen of al is verlopen. De functie wordt niet verwerkt als een wachtwoord verloopt terwijl de gebruiker is aangemeld bij de Webex-app. Bij de volgende aanmeldpoging krijgt de gebruiker een melding voor het verlopen van het wachtwoord.

Clientconfiguratie ophalen

In deze tabel wordt bij het ophalen van clientconfiguraties weer wat het type gegevens is dat tussen de verschillende componenten wordt uitgewisseld.

Gegevens verplaatsen

Van

Naar

Registratie

Klant

Webex

Organisatie-instellingen, inclusief BroadWorks-URL's

Webex

Klant

BroadWorks JWT-token

BroadWorks via Webex

Klant

BroadWorks JWT-token

Klant

BroadWorks

Apparaat token

BroadWorks

Klant

Apparaat token

Klant

BroadWorks

Configuratiebestand

BroadWorks

Klant

Stabiele statusgebruik

In dit gedeelte worden de gegevens beschreven die zich tussen componenten verplaatsen tijdens de herverificatie na het verlopen van het token, via BroadWorks of Webex.

Deze tabel toont gegevensbeweging voor bellen.

Gegevens verplaatsen

Van

Naar

SIP-signalering

Klant

BroadWorks

SRTP-media

Klant

BroadWorks

SIP-signalering

BroadWorks

Klant

SRTP-media

BroadWorks

Klant

In deze tabel worden de gegevensbeweging voor berichten, aanwezigheid en vergaderingen vermeld.

Gegevens verplaatsen

Van

Naar

HTTPS REST-berichten en -aanwezigheid

Klant

Webex

HTTPS REST-berichten en -aanwezigheid

Webex

Klant

SIP-signalering

Klant

Webex

SRTP-media

Klant

Webex

SIP-signalering

Webex

Klant

SRTP-media

Webex

Klant

De Provisioning API gebruiken

Toegang voor ontwikkelaars

De API-specificatie is beschikbaar op https://developer.webex.com en een handleiding voor het gebruik ervan staat op https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

U moet zich aanmelden om de API-specificatie te lezen op https://developer.webex.com/docs/api/v1/broadworks-subscribers.

Toepassingsverificatie en -autorisatie

Uw toepassing wordt geïntegreerd met Webex als een Integratie. Met dit mechanisme kan de toepassing beheertaken (zoals abonnee-provisioning) uitvoeren voor een beheerder binnen uw partnerorganisatie.

Webex-API's volgen de OAuth 2-standaard ( http://oauth.net/2/). Met OAuth 2 kunnen integraties van derden verversen en toegangstokens verkrijgen namens uw gekozen partnerbeheerder voor het authenticeren van API-aanroepen.

U moet uw integratie met Webex eerst registreren. Als u bent geregistreerd, moet uw toepassing deze OAuth 2.0-autorisatietoestemmingsflow ondersteunen om de benodigde vernieuwing en toegangstokens te verkrijgen.

Zie voor meer informatie over integraties en hoe u deze OAuth 2-autorisatieflow in uw toepassing kunt https://developer.webex.com/docs/integrationsmaken.


 

Er zijn twee vereiste rollen voor het implementeren van integraties - de ontwikkelaar en de autoriserende gebruiker - en deze kunnen worden uitgevoerd door afzonderlijke personen/teams in uw omgeving.

  • De ontwikkelaar maakt de app en registreert deze bij om de vereiste https://developer.webex.com OAuth ClientID/Secret te genereren met de verwachte omvang voor de toepassing. Als uw toepassing door een derde partij wordt gemaakt, kan deze de toepassing registreren (als u toegang hebt aangevraagd). U kunt dit ook zelf doen.

  • De gebruiker die autoriseert is het account dat de toepassing gebruikt om de API-aanroepen te autoriseren, om uw partnerorganisatie, de organisaties van uw klanten of hun abonnees te wijzigen. Voor dit account moet de rol Volledige beheerder of Volledige verkoopbeheerder zijn in uw partnerorganisatie. Deze account mag niet worden gehouden door een derde partij.

Naam organisatie

De organisatienaam is afhankelijk van de inrichtingsmodus die u gebruikt:

  • Enterprise-modus: de organisatienaam komt exact overeen met spEnterprise-id.

  • Serviceprovidermodus: de organisatienaam is het gedeelte groep-id van de spEnterprise-id.

De organisatienaam bevat alle spaties, hoofdletters en speciale tekens die zijn opgegeven in de oorspronkelijke spEnterprise-id.

BroadWorks-softwarevereisten

Zie Lifecycle Management - BroadSoft-servers.

We verwachten dat de serviceprovider "patch current" is met de nieuwste BroadWorks-patches en Release Independent (RI)-apps. De onderstaande lijst met patches is de minimale vereiste voor integratie met Webex.


 
Controleer de patchnotities voor deze softwarepatches. Sommige patches kunnen aanvullende CLI-vereisten hebben.

Versie R22

Server

Pleister

Aanvullende informatie

Toepassingsserver

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

Vereist voor adreslijstsynchronisatie

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

Vereist om te upgraden van V1- naar V2-pushmeldingen

AP.as.22.0.1123.ap373197

Vereiste patch voor toepassingsserver

AP.as.22.0.1123.ap378391

AP.as.22.0.1123.ap374793

Vereist om te upgraden van V1- naar V2-pushmeldingen

AP.as.22.0.1123.ap377718

Vereiste patch voor de functie Gespreksopname

AP.as.22.0.1123.ap377868

AP.as.22.0.1123.ap376508

Vereiste patch voor doorstroominrichting

AP.xsp.22.0.1123.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

Profielserver

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap378391

AP.ps.22.0.1123.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

Platform

AP.platform.22.0.1123.ap353577

AP.platform.22.0.1123.ap354313

Vereist voor NPS-verificatieproxy

AP.platform.22.0.1123.ap365173

AP.platform.22.0.1123.ap367732

AP.platform.22.0.1123.ap369433

AP.platform.22.0.1123.ap369607

Vereist voor NPS-verificatieproxy

AP.platform.22.0.1123.ap372757

AP.platform.22.0.1123.ap376508

Vereist voor de verificatieservice met CI-tokenvalidatie

AP.platform.22.0.1123.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

XSP|ADP

AP.xsp.22.0.1123.ap354313

Vereist voor NPS-verificatieproxy

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

Vereist voor de verificatieservice met CI-tokenvalidatie

AP.xsp.22.0.1123.ap369607

Vereist voor NPS-verificatieproxy

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

Vereist om te upgraden van V1- naar V2-pushmeldingen

AP.xsp.22.0.1123.ap378391

AP.xsp.22.0.1123.ap374677

Vereist voor NPS-verificatieproxy

AP.xsp.22.0.1123.ap375206

Vereist voor NPS-verificatieproxy

AP.xsp.22.0.1123.ap376508

Vereist voor de verificatieservice met CI-tokenvalidatie

AP.xsp.22.0.1123.ap378585

Vereist voor Unified Call History

Overig

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap378391

AP.nfm.22.0.1123.ap378391

Versie R23

Server

Pleister

Aanvullende informatie

Toepassingsserver

AP.as.23.0.1075.ap368517

Vereist voor adreslijstsynchronisatie

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

App-server configureren

AP.as.23.0.1075.ap373271

Vereist om te upgraden van V1- naar V2-pushmeldingen

AP.as.23.0.1075.ap378391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap377718

Vereist voor gespreksopname

AP.as.23.0.1075.ap377868

AP.as.23.0.1075.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

Profielserver

AP.ps.23.0.1075.ap378391

Platform

AP.platform.23.0.1075.ap367732

AP.platform.23.0.1075.ap370952

AP.platform.23.0.1075.ap369607

Vereist voor NPS-verificatieproxy

AP.platform.23.0.1075.ap376509

AP.platform.23.0.1075.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

XSP|ADP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

Vereist voor NPS-verificatieproxy

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

Vereist om te upgraden van V1- naar V2-pushmeldingen

AP.xsp.23.0.1075.ap378391

AP.xsp.23.0.1075.ap374677

Vereist voor NPS-verificatieproxy

AP.xsp.23.0.1075.ap375206

Vereist voor NPS-verificatieproxy

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

Overig

Als u ADP gebruikt...

Xsi-Events-23_2021.05_1.251.bwar

Vereiste patch voor haakstatus (Presence) en Unified Call History

Versie R24

Server

Pleister

Aanvullende informatie

Toepassingsserver

AP.as.24.0.944.ap384177

Vereist voor Unified Messaging Server (UMS)

AP.as.24.0.944.ap375100

Vereist voor flowthrough-inrichting

AP.as.24.0.944.ap377718

Vereist voor gespreksopname

AP.as.24.0.944.ap377868

AP.as.24.0.944.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

Overig

Xsi-Events-24_2021.05_1.251.bwar

Vereiste patch voor haakstatus (Presence) en Unified Call History

Gebruikersvoorzieningen en activeringsstromen


 

Inrichting beschrijft het toevoegen van de gebruiker aan Webex. Activering omvat e-mailvalidatie en servicetoewijzing in Webex.

E-mailadressen van gebruikers moeten uniek zijn omdat Webex het e-mailadres gebruikt om een gebruiker te identificeren. Als u vertrouwde e-mailadressen voor de gebruikers hebt, kunt u ervoor kiezen om deze automatisch te activeren wanneer u ze automatisch inrichten. Dit proces is 'automatische provisioning en automatische activering'.

Geautomatiseerde gebruikersvoorzieningen en automatische activering (vertrouwde e-mailstroom)

Voorwaarden

  • Uw inrichtingsadapter wijst naar Webex voor Cisco BroadWorks (wat een uitgaande verbinding van AS naar Webex Provisioning Bridge vereist).

  • U moet geldige, bereikbare e-mailadressen voor eindgebruikers als alternatieve ip-adressen in BroadWorks hebben.

  • Control Hub heeft een inrichtingsaccount in de configuratie van uw partnerorganisatie.

Stap

Beschrijving

1

U offertet en neemt bestellingen voor de service over aan uw klanten.

2

U verwerkt de bestelling van de klant en provisiont de klant in uw systemen.

3

Het service provisioning-systeem activeert de inrichting van BroadWorks. Met deze stap maakt u, samenvattend, het bedrijf en de gebruikers. Vervolgens worden de benodigde services en nummers toegewezen aan elke gebruiker. Een van deze services is de externe chatservice.

4

Deze provisioningsstap leidt tot de automatische inrichting van de klantorganisatie en gebruikers in Webex. (Met de servicetoewijzing via IM&P wordt de Webex-inrichtings-API aangeroepen door de inrichtingsadapter voor Webex.

5

Uw systemen moeten de Webex-inrichtings-API gebruiken als u het pakket later voor de gebruiker moet aanpassen (om de standaard-API te wijzigen).

SSO aanmeldingsgegevens

SAML SSO aanmeldingsflow met Rechtstreekse BroadWorks-verificatie (delen van resources op één locatie)

Hierna volgt de SAML SSO aanmelding voor de Webex-app bij gebruik van BroadWorks-verificatie en wanneer Cross-Origin Resource Sharing is ingeschakeld, waardoor directe verificatie bij BroadWorks mogelijk is. Op de afbeelding worden de client- en gebruikersgebeurtenissen links weergegeven met tekst op de pijlen die staan voor wat de client voor autorisatie levert. Stap 1 en 5 zijn gebruikersgebeurtenissen. Rechts op de afbeelding wordt de gebeurtenissen van de aanmeldservice vertegenwoordigd naast de gebeurtenissen die naar de client worden geretourneerd.

BroadWorks-registratie en servicedetectieflow

Hierna volgt de BroadWorks-servicedetectieflow die direct volgt van de voorafgaande Webex SAML SSO aanmeldingsflow. De client maakt gebruik van het toegangs token dat is verkregen bij het registreren bij Webex-apparaatbeheer om registratie bij de BroadWorks-implementatie aan te vragen.

Alternatieve manier van aanmelden

De bovenstaande afbeeldingen gaan ervan uit dat SAML SSO Login is geconfigureerd met BroadWorks-verificatie met directe BroadWorks-verificatie ingeschakeld (Cross-Origin Resource Sharing). Hieronder vindt u enkele alternatieve SAML SSO aanmeldingsstromen:

  • BroadWorks-verificatie zonder directe BroadWorks-verificatie (Cross-Origin Resource Sharing):

    • Het enige verschil is in stap 5 en 6 van de Webex-aanmeldingsflow. In stap 5 worden de aanmeldgegevens gevalideerd door de IdP-proxy (in plaats van XSI) en wordt een SAML-bevestiging teruggegeven aan de client.

    • De flow gaat door de resterende stappen in de twee diagrammen die van toepassing zijn.

    • Het SSO token wordt niet gebruikt in deze stroom.

  • SAML SSO Webex-verificatie:

    • In stap 3 van de Webex-aanmeldingsstroom retourneert Common Identity-service de gegevens die door Webex-identiteitsprovider worden gebruikt.

    • Op dit moment wordt een alternatieve SAML SSO aanmeldingsflow voor Webex aangeroepen.

Gebruikersinteracties

Aanmelden

  1. De Webex-app start een browser op via Cisco Common Identity (CI) om gebruikers toe te staan hun e-mailadres in te voeren.

  2. CI detecteert dat de gekoppelde klanten organisatie de BroadWorks IDP-proxy (IDP) heeft geconfigureerd als de SAML IDP. CI wordt omgeleid naar de IDP die de gebruiker een aanmeldingspagina geeft. (De serviceprovider kan deze aanmeldpagina aanmerken.)

  3. De gebruiker voert zijn of haar BroadWorks-aanmeldgegevens in.

  4. Broadworks verifieert de gebruiker via de IDP. Als de verificatie is geslaagd, leidt de IDP de browser terug naar CI met een SAML-succes om de verificatiestroom te voltooien (niet weergegeven in diagram).

  5. Bij succesvolle verificatie verkrijgt de Webex-app toegangstokens van CI (niet weergegeven in diagram). De client gebruikt deze om een broadWorks-token voor lange duur aan te vragen voor Jason Web Token (JWT).

  6. De Webex-app detecteert de belconfiguratie via BroadWorks en andere services van Webex.

  7. De Webex-app wordt geregistreerd bij BroadWorks.

Aanmelden vanuit een gebruikers perspectief

Dit diagram is de gebruikelijke aanmeldingsstroom, zoals gezien door de eindgebruiker of abonnee:

  1. U downloadt en installeert de Webex-app.

  2. Mogelijk hebt u de koppeling ontvangen van uw serviceprovider of vindt u de download op de Webex-downloadpagina.

  3. U voert uw e-mailadres in op het aanmeldingsscherm van Webex. Klik op Volgende.

  4. Gewoonlijk wordt u omgeleid naar een serviceprovider-merkpagina.

  5. Deze pagina kan u welkom heten met uw e-mailadres.

    Als er geen e-mailadres is of als het e-mailadres verkeerd is, voert u uw BroadWorks-gebruikersnaam in.

  6. Voer uw BroadWorks-wachtwoord in.

  7. Als u zich met succes hebt aangemeld, wordt Webex geopend.

gespreksverloop- Bedrijfslijst

gespreksverloop: PSTN nummer

Presentatie en delen

Een vergadering in een ruimte starten

Interacties met klanten

Profiel ophalen van DMS en SIP registreren bij AS

  1. Client belt XSI om een token voor apparaatbeheer en de URL naar de DMS te krijgen.

  2. De client vraagt zijn apparaatprofiel aan van DMS door het token van stap 1 te presenteren.

  3. De client leest het apparaatprofiel en haalt de SIP-aanmeldgegevens, -adressen en -poorten op.

  4. De client verzendt een SIP-REGISTRATIE naar SBC met behulp van de informatie uit stap 3.

  5. SBC verstuurt het SIP-register naar AS (SBC voert mogelijk een zoek opnieuw uit in het NS om een AS te vinden als SBC de SIP-gebruiker nog niet kent.)

Test- en labrichtlijnen

De volgende richtlijnen zijn van toepassing op test- en laborganisaties:

  • serviceprovider partners zijn beperkt tot maximaal 50 testgebruikers die in meerdere organisaties kunnen worden ingericht.

  • Het aantal gebruikers na de eerste 50 testgebruikers wordt gefactureerd.

  • Om een nauwkeurige verwerking op uw factuur te garanderen, moeten alle testbedrijven 'test' opnemen in de BroadWorks Org-naam.

  • Interne testorganisaties moeten worden aangewezen binnen Webex Control Hub. Dit is om te voorkomen dat testgebruikers in rekening worden brengen als daadwerkelijke gebruikers.

Een organisatie aan ontwerpen als een testorganisatie

Een organisatie aanwijzen als testorganisatie:

  1. Meld u aan bij Partner Hub en selecteer Klanten.

  2. Selecteer de juiste klant.

  3. Schakel in de rechtercontrolebalk de schakelaar Interne testorganisatie in.

Voicemail afspelen

Zorg ervoor dat u voor voicemail de mediaserver configureert voor gebruik van een van de volgende codes:

  • mp3

  • wav- WAV-bestanden worden ondersteund in de volgende indelingen: PCM (ondersteund op alle platformen) en DVI-ADPCM (niet ondersteund in Android

Als u wav-bestanden gebruikt, voert u de volgende CLI-opdrachten uit om de toepassingsserver te configureren en opnieuw mediaserver:

  • AS_CLI/Service/VoiceMsg>vmRecordingAudioFileFormat WAV instellen

  • MS_CLI/Applications/MediaStreaming/Services/IVR> sendmail8kHzWavFileDefaultFormat ulaw instellen

Terminologie

ACL
Toegangsbeheerlijst
ALG
Gateway voor toepassingslaag
API
Application Programming-interface
APNS
Apple pushmeldingenservice
AS
Toepassingsserver
ATA
Analoge telefoonadapter, adapter die analoge telefonie converteert naar VoIP
BAM
BroadSoft-toepassingsmanager
Basisverificatie
Een verificatiemethode waarbij een account (gebruikersnaam) wordt gevalideerd door een gedeeld geheim (wachtwoord)
BMS
BroadSoft-berichtenserver
BOSCH
Tweerichtings-streams over synchrone HTTP
BRI
Basic Rate InterfaceBRI is een TOEGANGsmethode voor ISDN
Bundel
Een verzameling services die worden geleverd aan een eindgebruiker of abonnee (cf. Pakket)
CA
Certificeringsinstantie
Provider
Een organisatie die telefonieverkeer verwerkt (cf. Partner, serviceprovider, reseller waarde toegevoegd)
CAPTCHA
Volledig geautomatiseerde openbare turingtest om te vertellen dat computers en mensen elkaar
CCXML
Gespreksbeheer eXtensible Markup Language
CIF
Algemene tussenliggende indeling
CLI
Opdrachtregelinterface
CN
Algemene naam
CNPS
Pushserver voor gespreksmeldingen. Een pushserver voor meldingen die wordt uitgevoerd op een XSP|ADP in uw omgeving, om gespreksmeldingen naar FCM en APNS te pushen. Zie NPS-proxy.
CPE
Apparatuur ter plaatse
CPR
Regel voor aangepaste aanwezigheid
CSS
Stijlblad trapsgewijze stijl
CSV
Door komma's gescheiden waarde
CTI
Integratie van computertelefonie
CUBE
Cisco Unified Border Element
DMZ
Gedemilitariseerde zone
DN
Telefoonlijstnummer
Niet storen
Niet storen
DNS
Domeinnaamsysteem
DPG
Bel peergroep
DSCP
Gedifferentieerd servicecodepunt
DTAF
Archiefbestand apparaattype
DTG
Bestemmings-trunk-groep
DTMF
Dual-tone met meerdere frequenties
Eindgebruiker
De persoon die de services gebruikt, die belt, deel gaat nemen aan vergaderingen of berichten verstuurt (cf. Abonnee)
Organisatie
Een verzameling van eindgebruikers (cf. Organisatie)
FCM
Firebase Cloud Messaging
FMC
Mobile Convergence is opgelost.
Flow-through provisioning
Gebruikers maken in de Webex-identiteitsopslag door de service 'Geïntegreerde IM&P' in BroadWorks toe te wijzen.
FQDN
Volledig gekwalificeerde domeinnaam (FQDN)
Volledige doorstroom-through provisioning
Gebruikers in de Webex Identity Store maken en verifiëren door de service 'Geïntegreerde IM&P' in BroadWorks toe te wijzen en te bevestigen dat elke BroadWorks-gebruiker een uniek en geldig e-mailadres heeft.
ERO
Vreemde Exchange Office is de poort die de analoge lijn ontvangt. Dit is de plug-in op de telefoon, het faxapparaat of de plug-ins op uw analoge telefoonsysteem. Het levert een on-hook/off-hook-indicatie (herhaling van loop). Aangezien de USBO-poort is verbonden met een apparaat, zoals een fax of een telefoon, wordt het apparaat vaak het 'USBO-apparaat' genoemd.
ERE OPS
Een vreemde Exchange-abonnee is de poort die eigenlijk de analoge lijn overdeert aan de abonnee. Met andere woorden, het is de 'plug-in-the-wall' die een kiestoon, batterijstroom en belvoltage levert.
GCM
Bericht voor Google Cloud
GCM
Galois/Counter Mode (coderingstechnologie)
HID
Human Interface-apparaat
HTTPS
Beveiligde sockets van het Hypertext Transfer Protocol
IAD
Geïntegreerd toegangsapparaat
IM&P
Chatten en aanwezigheid
IP-PSTN
Een serviceprovider die VoIP levert aan PSTN-services, door elkaar te verbinden met ITSP, of een algemene term voor 'openbare' telefonie via internet, die gezamenlijk wordt geleverd door grote telecommsproviders (in plaats van door landen, PSTN is)
ITSP
Internettelefonie serviceprovider
IVR
IVR (Interactive Voice Response)/Responder
JID
Het systeemeigen adres van een XMPP-entiteit wordt een Jabber-id of JID localpart@domain.part.example.com/resourcepart (@ ./are separators) genoemd
JSON
Notatie Java-scriptobject
JSSE
Java Secure Socket-extensie; de onderliggende technologie die beveiligde verbindingsfuncties biedt voor BroadWorks-servers
KEM
Key Extension Module (hardware Cisco-telefoons)
LLT
Lange termijn (of lange levensduur) token; een zelfbeschreven, veilige vorm van token voor loggen waarmee gebruikers langer geverifieerd kunnen blijven en niet zijn gekoppeld aan specifieke toepassingen.
MA
Berichtarchivering
MIB
Beheerinformatiebasis
MS
Mediaserver
mTLS
Gemeenschappelijke verificatie tussen twee partijen, met behulp van Certificaat exchange, bij het tot stand brengen van een TLS-verbinding
MUC
Chat met meerdere gebruikers
NAT
Netwerkadresvertalingen
NPS
Pushserver voor meldingen; zie CNPS
NPS-proxy

Een service in Webex die op korte termijn autorisatietokens levert aan uw CNPS, waardoor deze de oproepmeldingen naar FCM- en APN's kan pushen en uiteindelijk naar Android- en iOS-apparaten met Webex.

OCI
Clientinterface openen
Organisatie
Een bedrijf of organisatie die een verzameling van eindgebruikers vertegenwoordigt (cf. Enterprise)
OTG
Groep met uitgaande trunks
Pakket
Een verzameling services die worden geleverd aan een eindgebruiker of abonnee (cf. Bundle)
Partner
Een agentorganisatie die met Cisco werkt om producten en services te distribueren aan andere organisaties (cf. Waarde toegevoegde reseller, serviceprovider, provider)
PBX
Private Branch Exchange
PEM
Verbeterde privacymail
PLMN
Openbaar mobiel netwerk land
PRI
Primary Rate Interface (PRI) is een telecommunicatie-interface standaard gebruikt op een Integrated Services Digital Network (ISDN)
PS
Profielserver
PSTN
Public Switched Telephone-netwerk
QoS
Servicekwaliteit
Resellerportal
Een website waarmee de beheerder van de reseller zijn UC-One SaaS-oplossing kan configureren. Het wordt ook wel PORTAL-portal, beheerportal of beheerportal genoemd.
RTCP
Realtime beheerprotocol
RTP
Realtime transportprotocol
SBC
Border Controller voor sessie
SCA
Weergave van gedeelde oproep
SD
Standaarddefinitie
SDP
Sessieomschrijvingsprotocol
SP
serviceprovider; Een organisatie die telefonie- of gerelateerde services levert aan andere organisaties (cf. Carrier, Partner, Value Added Reseller)
SIP
SIP (Session Initiation Protocol)
SLT
Korte of korte levensduur token (ook wel BroadWorks SSO token genoemd); een geverifieerd token voor eenmalig gebruik dat wordt gebruikt om veilige toegang te krijgen tot webtoepassingen.
SMB
Klein tot Middelgroot bedrijf
SNMP
Eenvoudig Network Management-protocol
sRTCP
secure Realtime Transfer Control Protocol (VoIP gespreksmedia)
sRTP
secure Realtime Transfer Protocol (VoIP media)
SSL
Secure Sockets-laag
Abonnee
De persoon die de services gebruikt, die belt, deel gaat nemen aan vergaderingen of berichten verstuurt (cf. Eindgebruiker)
TCP
Transmission Control Protocol
TDM
Meervoudige indeling van tijdsdeling
TLS
Beveiliging van de transportlaag
Tos
Type of Service
UAP
Portal voor gebruikersactivering
UC
Unified Communications
UI
Gebruikersinterface
UID
Unieke id
UMS
Chatserver
URI
Uniform Resource Identifier
URL
Uniform Resource Locator
USS
Server delen
UTC
Universele tijd universal time
MANEEN
Videoserver
Waarde toegevoegde reseller (VAR)
Een agentorganisatie die met Cisco werkt om producten en services te distribueren aan andere organisaties (cf. Provider, partner, serviceprovider)
VGA
Array van videoafbeeldingen
VoIP
Voice over Internet Protocol (IP)
VXML
Spraakuitvouwbare markuptaal
Webdav
Web Distributed Authoring en Versioning
WebRTC
Realtime webcommunicatie
WRS
WebRTC-server
XMPP
Extensible Messaging and Presence-protocol
Aanhangsel

Services configureren (met mTLS voor de auth-service)

The below procedures replace the procedures in the topic Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs. Voltooi deze procedures alleen als u mTLS gebruikt voor de verificatieservice in plaats van de CI-tokenvalidatie. These procedures are mandatory if you are running multiple Webex organizations off the same XSP|ADP server. Anders zijn ze optioneel.


 
If you aren't running multiple Webex organizations off the same XSP|ADP server, CI Token Validation (with TLS) is recommended for the Auth Service. Refer to Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs for details on how to configure the Authentication service and other services.

Xsi-interfaces

Installeer en configureer de Xsi-Acties en Xsi-Events-toepassingen zoals beschreven in Configuratiehandleiding voor Cisco BroadWorks Xtended Services Interface.

Only one instance of the Xsi-Events applications should be deployed on the XSP|ADP used for the CTI interface.

All Xsi-Events used for integrating Broadworks with Webex must have the same callControlApplicationName defined under Applications/Xsi-Events/GeneralSettings. Bijvoorbeeld:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

When a user is onboarded to Webex, Webex creates a subscription for the user on the AS in order to receive telephony events for presence and call history. The subscription is associated with the callControlApplicationName and the AS uses it to know to which Xsi-Events to send the telephony events.


 

Changing the callControlApplicationName, or not having the same name on all Xsi-Events webapps will impact subscriptions and telephony events functionality.

Verificatieservice configureren (met mTLS)

BroadWorks long-lived tokens are generated and validated by the authentication service hosted on your XSP|ADPs.

Vereisten

  • The XSP|ADP servers hosting the Authentication Service must have an mTLS interface configured.

  • XSP|ADPs must share the same keys for encrypting/decrypting BroadWorks long lived tokens. Copying these keys to each XSP|ADP is a manual process.

  • XSP|ADPs must be synchronized with NTP.

Configuratieoverzicht

The essential configuration on your XSP|ADPs includes:

  • Implementeer de verificatieservice.

  • Configureer de duur van het token tot minimaal 60 dagen (gebruik de vergever als BroadWorks).

  • Generate and share RSA keys across XSP|ADPs.

  • Geef de authService-URL aan de webcontainer door.

Deploy the Authentication Service on XSP|ADP

On each XSP|ADP used with Webex:

  1. Activeer de verificatieservicetoepassing op het pad /authService (u moet dit pad gebruiken):

    XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService

    (where <version> is your BroadWorks version).

  2. Implementeer de toepassing:

    XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authService

Duur van token configureren

  1. Controleer de bestaande tokenconfiguratie (uren):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get

  2. Stel de duur in op 60 dagen (max. is 180 dagen):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> set tokenDurationInHours 1440

RSA-sleutels genereren en delen

  • U moet dezelfde openbare/privésleutelparen gebruiken voor de codering/decodering van het token in alle exemplaren van de verificatieservice.

  • Het sleutelpaar wordt gegenereerd door de verificatieservice wanneer deze voor het eerst een token moet verlenen.

Because of these two factors you need to generate keys on one XSP|ADP then copy them to all other XSP|ADPs.


 

If you cycle keys or change the key length, you need to repeat the following configuration and restart all the XSP|ADPs.

  1. Select one XSP|ADP to use for generating a key pair.

  2. Use a client to request an encrypted token from that XSP|ADP, by requesting the following URL from the client’s browser:

    https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

    (This generates a private / public key pair on the XSP|ADP, if there wasn’t one already)

  3. De locatie voor het opslaan van de sleutel kan niet worden geconfigureerd. Exporteert u de sleutels:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

  4. Copy the exported file /var/broadworks/tmp/authService.keys to the same location on the other XSP|ADPs, overwriting an older .keys file if necessary.

  5. Import the keys on each of the other XSP|ADPs:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Geef de authService-URL aan de webcontainer door

The XSP|ADP’s web container needs the authService URL so it can validate tokens.

On each of the XSP|ADPs:

  1. Voeg de URL van de verificatieservice toe als een externe verificatieservice voor het BroadWorks Communications Utility:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

  2. Voeg de URL van de verificatieservice toe aan de container:

    XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

    Hiermee kan Webex de verificatieservice gebruiken om de tokens die als aanmeldgegevens worden gepresenteerd, te valideren.

  3. Controleer de parameter met krijgen.

  4. Restart the XSP|ADP.

TLS en Versleutelingen configureren op de HTTP-interfaces (voor XSI en de verificatieservice)

De verificatieservice, Xsi-Acties en Xsi-Events-toepassingen maken gebruik van HTTP-serverinterfaces. De niveaus van TLS-configuratie voor deze toepassingen zijn als volgt:

Algemeen = System > Transport > HTTP > HTTP Server-interface = Meest specifiek

De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen zijn:

Specificiteit CLI-context
Systeem (algemeen)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotocollen voor dit systeem

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP op dit systeem

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Specifieke HTTP-serverinterfaces op dit systeem

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Reading HTTP Server TLS Interface Configuration on the XSP|ADP

  1. Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Voer de opdracht Opdracht op halen in en lees de resultaten. U moet de interfaces (IP-adressen) en, voor elk, bekijken of ze beveiligd zijn en of clientverificatie vereist is.

Het gaat om een certificaat voor elke beveiligde interface. genereert het systeem een zelf-ondertekend certificaat indien dat nodig is.

XSP|ADP_CLI/Interface/Http/HttpServer> get

TLS 1.2-protocol toevoegen aan de HTTP-serverinterface

De HTTP-interface die met de Webex-cloud communiceert, moet zijn geconfigureerd voor TLSv1.2. De cloud onderhandelen niet over eerdere versies van het TLS-protocol.

Het TLSv1.2-protocol configureren in de HTTP-serverinterface:

  1. Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Enter the command get <interfaceIp> 443 to see which protocols are already used on this interface.

  3. Enter the command add <interfaceIp> 443 TLSv1.2 to ensure that interface can use TLS 1.2 when communicating with the cloud.

TLS-versleutelingsconfiguratie bewerken op de HTTP-serverinterface

De vereiste versleutelingen configureren:

  1. Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Enter the command get <interfaceIp> 443 to see which ciphers are already used on this interface. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section).

  3. Enter the command add <interfaceIp> 443 <cipherName> to add a cipher to the HTTP Server interface.


     

    The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. Als u bijvoorbeeld de openSSL-versleuteling ECDHE-ECDSA-CHACHA20-POLY1305 wilt toevoegen aan de HTTP-serverinterface, gebruikt u: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Zie https://ciphersuite.info/ om de suite te vinden op beide namen.

Vertrouwen voor verificatieservice configureren (met mTLS)

  1. Meld u aan bij Control Hub met uw partnerbeheerdersaccount.

  2. Go to Settings > BroadWorks Calling and click Download Webex CA Certificate to get CombinedCertChain2023.txt on your local computer.


     
    These files contain two sets of two certificates. You need to split the files before you upload them to the XSP|ADPs. All files are required.
  3. Split the certificate chain into two certificates - combinedcertchain2023.txt.

    1. Open combinedcertchain2023.txt in a text editor.

    2. Selecteer en knip het eerste blok tekst, inclusief de regels -----BEGIN CERTIFICATE----- en -----END CERTIFICATE----- en plak het tekstblok in een nieuwbestand.

    3. Save the new file as root2023.txt.

    4. Save the original file as issuing2023.txt. Het oorspronkelijke bestand mag nu slechts één blok tekst bevatten, omgeven door de regels -----BEGIN CERTIFICATE----- en -----END-CERTIFICAAT-----.

  4. Copy both text files to a temporary location on the XSP|ADP you are securing, e.g. /var/broadworks/tmp/root2023.txt and /var/broadworks/tmp/issuing2023.txt.

  5. Sign in to the XSP|ADP and navigate to /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Optional) Run help UpdateTrust to see the parameters and command format.

  6. Upload the certificate files to new trust anchors - 2023

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt


     

    All aliases must have a different name. webexclientroot, webexclientroot2023, webexclientissuing, and webexclientissuing2023 are example aliases for the trust anchors; you can use your own as long as all four entries are unique.

  7. Bevestig dat de ankers zijn bijgewerkt:

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

     Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]

(Optie) MTLS configureren op http-interface/poortniveau

Het is mogelijk om mTLS te configureren op http-interface/poortniveau of per webtoepassing.

The way you enable mTLS for your application depends on the applications you are hosting on the XSP|ADP. Als u meerdere toepassingen host waarvoor mTLS vereist is, moet u mTLS inschakelen in de interface. Als u slechts een van de toepassingen hoeft te beveiligen die dezelfde HTTP-interface gebruiken, kunt u mTLS configureren op toepassingsniveau.

Wanneer u mTLS configureert op http-interface/poortniveau, is mTLS vereist voor alle gehoste webtoepassingen die worden gebruikt via deze interface/poort.

  1. Sign in to the XSP|ADP whose interface you're configuring.

  2. Navigate to XSP|ADP_CLI/Interface/Http/HttpServer> and run the get command to see the interfaces.

  3. Om daar een interface toe te voegen en de clientverificatie te vereisen (wat hetzelfde betekent als mTLS):

    XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

    See the XSP|ADP CLI documentation for detail. In principe beveiligt de eerste waar de interface met TLS (servercertificaat wordt gemaakt indien vereist) en dwingt de tweede echt de interface af om verificatie van het clientcertificaat te vereisen (samen zijn ze mTLS).

Bijvoorbeeld:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn ======================================================= 192.0.2.7 443 XSP|ADP01.collab.example.net true false 192.0.2.7 444 XSP|ADP01.collab.example.net true true

In dit voorbeeld is mTLS (Client Auth Req = true) ingeschakeld op poort 444 van 192.0.2.7. TLS is ingeschakeld op poort 192.0.2.7 poort 443.

(Optie) MTLS configureren voor specifieke webtoepassingen

Het is mogelijk om mTLS te configureren op http-interface/poortniveau of per webtoepassing.

The way you enable mTLS for your application depends on the applications you are hosting on the XSP|ADP. Als u meerdere toepassingen host waarvoor mTLS vereist is, moet u mTLS inschakelen in de interface. Als u slechts een van de toepassingen hoeft te beveiligen die dezelfde HTTP-interface gebruiken, kunt u mTLS configureren op toepassingsniveau.

Wanneer u mTLS configureert op toepassingsniveau, is mTLS vereist voor die toepassing, ongeacht de configuratie van de HTTP-serverinterface.

  1. Sign in to the XSP|ADP whose interface you're configuring.

  2. Navigate to XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> and run the get command to see which applications are running.

  3. Een toepassing toevoegen en de clientverificatie vereisen (wat hetzelfde betekent als mTLS):

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

    See the XSP|ADP CLI documentation for detail. De toepassingsnamen worden daar geemigreerd. Het true in deze opdracht schakelt mTLS in.

Bijvoorbeeld:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

Met de voorbeeldopdracht wordt de toepassing AuthenticationService toegevoegd aan 192.0.2.7:443 en moet de toepassing certificaten van de client aanvragen en verifiëren.

Controleer bij krijgen:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req =================================================== 
 
         192.0.2.7 443 Verificatieservice true 

Configure Device Management on XSP|ADP, Application Server, and Profile Server

Profile Server and XSP|ADP are mandatory for Device Management. Deze moeten worden geconfigureerd volgens de instructies in de Configuratiehandleiding van BroadWorks Device Management.

Waar kunt u het volgende doen

For configuration, you can rejoin the main document flow at CTI Interface and Related Configuration.

Aanvullende certificaatvereisten voor gemeenschappelijke TLS-verificatie tegen AuthService

Webex werkt met de verificatieservice via gemeenschappelijke TLS geverifieerde verbinding. This means Webex presents a client certificate and the XSP|ADP must validate it. In order to trust this certificate, use the Webex CA certificate chain to create a trust anchor on XSP|ADP (or proxy). De certificaatketen kan worden gedownload via Partner Hub:

  1. Ga naar Instellingen > BroadWorks-bellen.

  2. Klik op de koppeling Certificaat downloaden.


 

U kunt ook de certificaatketen van https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txtkrijgen.

The exact requirements for deploying this Webex CA certificate chain depends on how your public facing XSP|ADPs are deployed:

  • Via een TLS-bebridgingsproxy

  • Via een pass-through proxy van TLS

  • Directly to the XSP|ADP

In het volgende diagram wordt een samenvatting weergegeven waarin de Webex CA-certificaatketen in deze drie gevallen moet worden geïmplementeerd.

Gemeenschappelijke TLS-certificaatvereisten voor TLS-bridgeproxy

  • Webex toont een door Webex CA ondertekend clientcertificaat naar de proxy.

  • De Certificaatketen van Webex CA is geïmplementeerd in de trust store van de proxy, zodat de proxy het clientcertificaat vertrouwt.

  • The publicly signed XSP|ADP server certificate is also loaded into the proxy.

  • De proxy toont een openbaar ondertekend servercertificaat voor Webex.

  • Webex vertrouwt de openbare ca die het servercertificaat van de proxy heeft ondertekend.

  • The proxy presents an internally signed client certificate to the XSP|ADPs.

    Dit certificaat moet het toestelveld X509.v3 extension field Extended Key usage hebben ingevuld met de BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 en het TLS-clientAuth-doel. Bijvoorbeeld.:

    X509v3-extensies:

    X509v3 Gebruik uitgebreide sleutel:

    1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS-webclientverificatie 


     

    Houd er bij het genereren van interne clientcertificaten voor de proxy rekening mee dat SAN-certificaten niet worden ondersteund. Internal server certificates for the XSP|ADP can be SAN.

  • The XSP|ADPs trust the internal CA.

  • The XSP|ADPs present an internally signed server certificate.

  • De proxy vertrouwt de interne CA.

Gemeenschappelijke TLS-certificaatvereisten voor TLS-passthrough Proxy of XSP in DMZ

  • Webex toont een door Webex CA ondertekend clientcertificaat voor de XSP's.

  • De Webex CA-certificaatketen wordt geïmplementeerd op de trust store van de XSP's, zodat de XSP's het clientcertificaat vertrouwen.

  • Het openbaar ondertekende XSP-servercertificaat wordt ook geladen in de XSP's.

  • De XSP's presenteren openbaar ondertekende servercertificaten voor Webex.

  • Webex vertrouwt de openbare CA die de servercertificaten van de XSP's heeft ondertekend.

Revisiegeschiedenis van document

The following table shows a history of changes to this document over the past 12 months.

Datum

Versie

Beschrijving van de wijziging

August 09, 2024

2-122

  • Added the section 'Select Caller ID'.

August 01, 2024

2-121

  • Added the section 'Enabling Voicemail for Microsoft Teams Integration'.

June 25, 2024

2-120

  • Updated Barge-in section under Deploy Webex for BroadWorks.

June 14, 2024

2-119

  • Added Flexible External Caller ID Selection section under Features and Limitations and Canceling a Subscription from Control Hub section under Managing Webex for BroadWorks.

May 13, 2024

2-118

  • Editorial changes.

May 10, 2024

2-117

  • Pro Pack For Control Hub added under Features and Limitations section.

May 6, 2024

2-116

  • Updated Partner SSO - SAML section, no need to contact TAC for Identity Provider.

May 2, 2024

2-115

  • Editorial changes.

April 10, 2024

2-114

  • Updated Patch 2 information in Shared-Line Appearance section.

March 27, 2024

2-113

  • Updated Busy Lamp Field / Call Pickup and Partner SSO - OpenID Connect section.

March 22, 2024

2-112

  • Updated Prerequisites in Do Not Disturb (DND) Sync section.

March 07, 2024

2-111

  • Updated Control Login flow section in User Login and Configuration Retrieval.

February 24, 2024

2-110

  • Editorial changes.

February 20, 2024

2-109

  • Added Visual Spam Indication section under Deploy Webex for BroadWorks.

February 07, 2024

2-108

  • Added a feature BroadWorks Password Expiration Notification During Login under Webex for BroadWorks Reference.

January 25, 2024

2-107

  • Editorial changes.

January 23, 2024

2-106

  • Made editorial changes in Move User (with Consent) to Webex for Cisco BroadWorks section under Managing Webex for BroadWorks.

January 10, 2024

2-105

  • Editorial changes.

December 20, 2023

2-104

December 13, 2023

2-103

  • Customer template has been changed to 'Onboarding template', updated the solution guide.

December 12, 2023

2-102

  • Updated Attach Webex for BroadWorks to Existing Organization section under Managing Webex for BroadWorks.

December 08, 2023

2-101

  • Editorial changes.

November 08, 2023

2-100

  • Added a note in Attach Webex for BroadWorks to Existing Organization section.

October 25, 2023

2-99

  • Added R24 in Configure Application Server with Provisioning Service URL section.

September 13, 2023

2-98

  • Added Network Requirements for Webex for Cisco Broadworks links under Recommended Document Subscriptions.

September 04, 2023

2-97

  • Updated Features and Limitations section under Overview of Webex for Cisco BroadWorks.

August 08, 2023

2-96

  • Added Notes in Edit or Delete a BroadWorks Cluster in Partner Hub under Managing Webex for BroadWorks.

June 23, 2023

2-95

  • Updated Prepare Your NPS for Webex for Cisco BroadWorks section under Deploy Webex for Cisco BroadWorks.

  • Updated Configure NPS to Use Authentication Proxy connectionTimeout to 3000 under Deploy Webex for Cisco BroadWorks.

May 30, 2023

2-94

  • Updated BroadWorks Software Requirements section under Webex for Cisco BroadWorks Reference.

May 26, 2023

2-93

  • Updated Trust Anchors for CTI Interface (R22 and later) section under Deploy Webex for Cisco BroadWorks.

  • Updated Configure Trust for Authentication Service (with mTLS) section under Appendix.

May 24, 2023

2-92

  • Updated Detach Webex for BroadWorks from Existing Organization section under Managing Webex for Cisco BroadWorks.

  • Added Barge-in section under Deploy Webex for Cisco BroadWorks.

May 10, 2023

2-91

  • Updated Busy Lamp Field / Call Pickup Notification section under Managing Webex for Cisco BroadWorks.

May 09, 2023

2-90

  • Updated Country section under Prepare Your Environment.

May 04, 2023

2-89

  • Updated Configure your Customer Templates section under Configure Your Partner Organization in Partner Hub.

April 27, 2023

2-88

  • Added Country section under Prepare Your Environment.

14 april 2023

2-87

  • Updated Group Contacts Support section under Ordering and Provisioning.

March 17, 2023

2-86

  • Added Mobile Native Call Escalate to Meeting section under Deploy Webex for BroadWorks.

March 11, 2023

2-85

  • Updated steps in Configure Authentication Service (with CI Token Validation) under Deploy Webex for Cisco BroadWorks.

March 10, 2023

2-84

  • Updated Xsi Interfaces section.

March 07, 2023

2-83

  • Added Group Contacts Support section under Ordering and Provisioning.

February 28, 2023

2-82

  • Added Partner SSO - OpenID Connect (OIDC) section under Deploy Webex for Cisco BroadWorks.

February 15, 2023

2-81

  • Updated Trust Anchors for CTI Interface (R22 and later)section under Deploy Webex for Cisco BroadWorks and Configure Trust for Authentication Service (with mTLS) section under Appendix.

February 10, 2023

2-80

  • Updated Extension Dialing under Overview of Webex for Cisco BroadWorks.

Overzicht van Webex voor Cisco BroadWorks

Introductie van Webex voor Cisco BroadWorks

Revisiegeschiedenis van document

Dit gedeelte is gericht op systeembeheerders van Cisco-partnerorganisaties (serviceproviders) die Webex implementeren voor de organisaties van hun klanten of deze oplossing rechtstreeks aan hun eigen abonnees aanbieden.

Oplossingsdoel

  • Om Webex-cloudsamenwerkingsfuncties te bieden aan kleine en middelgrote klanten die al een belservice hebben geleverd door BroadWorks-serviceproviders.

  • De op BroadWorks gebaseerde belservice aanbieden aan kleine en gemiddelde Webex-klanten.

Context

We zijn aan het veranderen van al onze samenwerkingsklanten naar een gemeenschappelijke toepassing. Dit pad vermindert aannameproblemen, verbetert de interoperabiliteit en migratie en zorgt voor een voorspelbare gebruikerservaring in ons hele samenwerkingportfolio. Onderdeel van deze inspanningen is om de belmogelijkheden van BroadWorks naar de Webex-app te verplaatsen en uiteindelijk de investering in de UC-One-clients te verlagen.

Voordelen

  • Toekomstige proofing: tegen de end-of-life van UC-One Collaborate, beweging van alle clients naar de Unified Client Framework (UCF)

  • Het beste van beide: De functies voor Webex-berichten en -vergadering inschakelen terwijl BroadWorks wordt behouden voor bellen op uw telefonienetwerk

Oplossingsbereik

  • Bestaande/nieuwe kleine tot middelgrote klanten (minder dan 250 abonnees) die een suite met samenwerkingsfuncties willen, hebben mogelijk al BroadWorks-bellen.

  • Bestaande kleine tot middelgrote Webex-klanten die Bellen via BroadWorks willen toevoegen.

  • Geen grotere ondernemingen (Bekijk ons Enterprise-portfolio voor Webex).

  • Niet één gebruiker (evalueren Webex Online aanbiedingen).

De functiesets in Webex voor Cisco BroadWorks zijn gericht op kleine naar gemiddelde bedrijfsgebruiks cases. De Webex voor Cisco BroadWorks-pakketten zijn ontworpen om de complexiteit van SMBs te verminderen en we evalueren voortdurend hun bruikbaarheid voor dit segment. Mogelijk kunnen we ervoor kiezen om functies die anders beschikbaar zijn in de Bedrijfspakketten te verbergen of te verwijderen.

Vereisten voor succes met Webex for Cisco BroadWorks

#

Vereiste

Notities

1

Patch Current BroadWorks R22 or above

2

XSP|ADP for XSI, CTI, DMS, and authService

Dedicated XSP|ADP for Webex for Cisco BroadWorks

3

Separate XSP|ADP for NPS, can be shared with other solutions that use NPS.

If you have an existing collaborate deployment, then review recommendations on XSP|ADP and NPS configurations.

4

CI-tokenvalidatie (met TLS) geconfigureerd voor Webex-verbindingen met de verificatieservice.

5

mTLS geconfigureerd voor Webex-verbindingen met de CTI-interface.

Andere toepassingen vereisen geen mTLS.

6

Gebruikers moeten bestaan in BroadWorks en hebben de volgende kenmerken nodig, afhankelijk van uw provisioningsbeslissing:

  • Doorstromen met vertrouwde e-mails: Het e-mailkenmerk van de BroadWorks-gebruiker moet een geldig e-mailadres bevatten, uniek voor die gebruiker. User must also have a primary number or extension.

  • U kunt doorstromen met niet-vertrouwde e-mails, selfactivering of API-provisioning: User does not need email address but must have a primary number or extension.

Voor vertrouwde e-mails: We raden u aan hetzelfde e-mailadres ook in het kenmerk Alternatieve id te gebruiken, zodat gebruikers zich met hun e-mailadres kunnen aanmelden bij BroadWorks.

Voor niet-vertrouwde e-mails: Afhankelijk van de e-mailinstellingen van de gebruiker kan het gebruik van niet-vertrouwde e-mails ertoe leiden dat de e-mail wordt verzonden naar de map Met ongewenste mail of spam van de gebruiker. De beheerder moet mogelijk de e-mailinstellingen van de gebruiker wijzigen om domeinen toe te staan

7

Webex voor Cisco BroadWorks DTAF-bestand voor Webex-app

8

BW Business Lic of Std Enterprise of Prem Enterprise-gebruiker Lic + Webex voor Cisco BroadWorks-abonnement

Als u een bestaande samenwerkingsimplementatie hebt, hebt u de UC-One Add-On Bundle, Collab Lic en Meet-me-conferentiepoorten niet meer nodig.

Als u een bestaande UC-One SaaS-implementatie hebt, zijn er geen andere wijzigingen dan het accepteren van premium pakketvoorwaarden.

9

IP/poorten moeten toegankelijk zijn via de Webex backend-services en de Webex-apps via openbaar internet.

Zie het gedeelte 'Uw netwerk voorbereiden'.

10

TLS v1.2 Configuration on XSP|ADPs

11

Voor Flowthrough-provisioning moet de toepassingsserver verbinding maken met de BroadWorks-provisioningadapter.

We testen of ondersteunen de uitgaande proxyconfiguratie niet. Als u een uitgaande proxy gebruikt, accepteert u de verantwoordelijkheid voor de ondersteuning ervan met Webex voor Cisco BroadWorks.

Zie het onderwerp 'Uw netwerk voorbereiden'.

Over dit document

Het doel van dit document is om u te helpen uw Webex-oplossing voor Cisco BroadWorks te begrijpen, voor te bereiden en te implementeren en te beheren. De belangrijkste gedeelten in het document geven dit doel weer.

Deze handleiding bevat conceptuele en referentiemateriaal. Wij zullen alle aspecten van de oplossing in dit document behandelen.

De minimale set taken om de oplossing te implementeren is:

  1. Bereik uw accountteam om een Cisco-partner te worden. Het is noodzakelijk dat u de Cisco touch points verkent om uzelf te vertrouwd te maken (en opgeleid te worden). Wanneer u een Cisco-partner wordt, passen we de schakelaar Webex voor Cisco BroadWorks toe aan uw Webex-partnerorganisatie. (Zie Implementeer Webex voor Cisco BroadWorks > partner onboarding in dit document.)

  2. Configureer uw BroadWorks-systemen voor integratie met Webex. (See Deploy Webex for Cisco BroadWorks > Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs in this document.)

  3. Gebruik Partner Hub om Webex te verbinden met BroadWorks. (Zie Implementeer Webex voor Cisco BroadWorks > partnerorganisatie configureren in Partner Hub in dit document.)

  4. Gebruik Partner Hub om gebruikersvoorzieningen sjablonen voor te bereiden. (See Deploy Webex for Cisco BroadWorks > Configure your Onboarding templates in this document.)

  5. Test and onboard a customer by provisioning at least one user. (See Deploy Webex for Cisco BroadWorks > Configure Your Test Organization.)

  • Dit zijn stappen van hoog niveau, in de gebruikelijke volgorde. Er zijn verschillende bijdragende taken die u niet kunt negeren.

  • Als u uw eigen toepassingen wilt maken om uw Webex voor Cisco BroadWorks-abonnees te beheren, leest u De inrichtings-API gebruiken in het gedeelte Referentie van deze handleiding.

Terminologie

We try to limit the jargon and acronyms used in this document, and to explain each term when it’s first used. (See Webex for Cisco BroadWorks Reference > Terminology if a term isn’t explained in context.)

Hoe werkt het

Webex voor Cisco BroadWorks is een aanbod dat Bellen via BroadWorks integreert in Webex. Abonnees gebruiken één toepassing (de Webex-app) om te profiteren van de functies van beide platforms:

  • Gebruikers bellen PSTN via uw BroadWorks-infrastructuur.

  • Gebruikers bellen andere BroadWorks-nummers met behulp van uw BroadWorks-infrastructuur (audio-/video-oproepen door de nummers te selecteren die aan de gebruikers of het toetsenblok zijn gekoppeld om de nummers te introduceren).

  • Gebruikers kunnen ook een Webex VOIP-gesprek voeren via de Webex-infrastructuur door de optie 'Webex Call' in de Webex-app te selecteren. (Met deze gesprekken wordt webex-app naar de Webex-app gebeld en niet door Webex PSTN).

  • Gebruikers kunnen hosten en deelnemen aan Webex Meetings.

  • Gebruikers kunnen elkaar een-op-een berichten sturen of in ruimten (permanente groepschat) en profiteren van functies als zoeken en bestanden delen (in een Webex-infrastructuur).

  • Gebruikers kunnen aanwezigheid (status) delen. Ze kunnen aangepaste aanwezigheid of op klanten berekende aanwezigheid kiezen.

  • Nadat we u hebben geïntegreerde als een partnerorganisatie in Control Hub, met de juiste rechten, kunt u de relatie tussen uw BroadWorks-instantie en Webex configureren.

  • U maakt klantorganisaties in Control Hub en provisioneert gebruikers in die organisaties.

  • Elke abonnee in BroadWorks krijgt een Webex-identiteit op basis van zijn of haar e-mailadres (kenmerk E-mail-id in BroadWorks).

  • Gebruikers verifiëren tegen BroadWorks of tegen Webex.

  • Clients krijgen lange tokens om deze te machtigen voor services bij BroadWorks en Webex.

De Webex-app is het midden van deze oplossing; het is een merktoepassing die beschikbaar is op de Mac/Windows-desktops en android/iOS mobiele en tablets.

Er is ook een webversie van de Webex-app die momenteel geen belfuncties bevat.

De client maakt verbinding met de Webex-cloud om berichten, aanwezigheids- en vergaderingsfuncties te leveren.

De client wordt geregistreerd bij uw BroadWorks-systemen voor belfuncties.

De Webex-cloud werkt met uw BroadWorks-systemen om een naadloze gebruikersvoorzieningen ervaring te garanderen.

Functies en beperkingen

We bieden verschillende pakketten met verschillende functies.

Softphone-pakket

Dit pakkettype gebruikt de Webex-app als een softphone-client met gespreksmogelijkheid, maar geen berichtmogelijkheden. Gebruikers met dit pakkettype kunnen deelnemen aan Webex-vergaderingen, maar kunnen geen vergaderingen zelf starten. Wanneer andere gebruikers (softphone of niet-softphone) in de telefoonlijst zoeken naar een softphonegebruiker, bieden de zoekresultaten geen optie om een bericht te verzenden.

Softphonegebruikers kunnen hun scherm delen tijdens een gesprek.

Basispakket

The basic package includes Calling, Messaging, and Meeting features. It includes 100 participants in “unified space” meetings and Personal Meeting Room (PMR) meetings. (** see the below Note for exception). In this package the meetings can have a maximum duration of 40 minutes.

Standaardpakket

This package also includes everything in the Basic package such as up to 100 participants in “unified space” meetings and Personal Meeting Room (PMR) meetings.

Scherm delen binnen een PMR-vergadering is een rol die in eerste instantie alleen door de host van de vergadering wordt gehouden, maar de host kan de 'presentatorrol' doorgeven aan elke deelnemer aan de vergadering die hij of zij heeft gekozen. Alleen de host kan de rol van presentator opnieuw aan hen toe te nemen door de huidige host.

Premium-pakket

This package includes everything in the Standard package plus up to 300 participants in “unified space” meeting and up to 1000 participants in a Personal Meeting Room (PMR).

Scherm delen binnen een PMR vergadering wordt ondersteund voor elke deelnemer aan de vergadering.

Pakketten vergelijken

Pakket

Oproepen

Berichten

Unified Space Meetings

PMR Meetings

Softphone

Opgenomen

Niet opgenomen

Geen

Geen

Eenvoudig

Opgenomen

Opgenomen

100 deelnemers

100 deelnemers

Standaard

Opgenomen

Opgenomen

100 deelnemers

100 deelnemers

Premium

Opgenomen

Opgenomen

300 deelnemers

1000 deelnemers

The Unified Space Meeting limit for Basic users is 100 participants per Unified Space Meeting unless the space also includes users assigned the “Standard” or “Premium” packages, in which case the limit increases based on host user package.

"Unified Space Meetings" refers to a Webex meeting (scheduled or unscheduled) that takes place in a Webex space. For example, a user initiates a meeting from the space via the "Meet" or "Schedule" buttons.

"PMR Meetings" refers to a Webex Meeting (scheduled or unscheduled) that takes place in a user's Personal Meeting Room (PMR). These meetings use a dedicated URL (for example: cisco.webex.com/meet/roomOwnerUserID).

Functies voor chatten en vergaderen

Refer to the following table for PMR meeting feature support differences for Basic, Standard and Premium packages.

Tabel 1. Verschillen in functieondersteuning voor PMR meetings

Vergaderfunctie

Supported with Basic Package

Geleverd met standaardpakket

Ondersteund met Een nummerpakket

Opmerking

Vergaderduur

40 Minutes or less

Onbeperkt

Onbeperkt

Bureaublad delen

Ja

Ja

Ja

Basic—Desktop sharing by any PMR meeting participant.

Standard —Desktop sharing by PMR meeting host only.

Premium—Desktop sharing by any PMR meeting participant.

Toepassingen delen

Ja

Ja

Ja

Basic—Application sharing by any PMR meeting participant.

Standard —Application sharing by PMR meeting host only.

Premium—Application sharing by any PMR meeting participant.

Chat met meerdere partijen

Ja

Ja

Ja

Whiteboarding

Ja

Ja

Ja

Wachtwoordbeveiliging

Ja

Ja

Ja

Web-app - geen downloaden of invoegingen (Gastervaring)

Ja

Ja

Ja

Ondersteuning voor koppelen met Webex-apparaten

Ja

Ja

Ja

Vloerbeheer (Eén dempen/Alles dempen)

Ja

Ja

Ja

Koppeling Persistente vergaderingen

Ja

Ja

Ja

Vergaderingssite-toegang

Ja

Ja

Ja

Deelnemen aan vergadering via VoIP

Ja

Ja

Ja

Vergrendeling

Ja

Ja

Ja

Besturingselementen voor presentator

Nee

Nee

Ja

Extern bureaubladbeheer

Nee

Nee

Ja

Aantal deelnemers

100

100

1000

Opname lokaal opgeslagen in het systeem

Ja

Ja

Ja

Opnemen in de cloud

Nee

Nee

Ja

Opnemen - Cloud-opslag

Nee

Nee

10GB per site

Opnametranscripties

Nee

Nee

Ja

Vergadering plannen

Ja

Ja

Ja

De functie Inhoud delen met externe integraties inschakelen

Nee

Nee

Ja

Basic— Content sharing by any PMR meeting participant.

Standard—Content sharing by PMR meeting host only.

Premium—Content sharing by any PMR meeting participant.

Wijziging van PMR url toestaan

Nee

Nee

Ja

Basic— Users can modify the PMR URL from the Webex site. Partner and org admins can modify the URL from Control Hub.

Standard—The PMR URL can be changed only from Partner Hub by Partner and org admins.

Premium—Users can modify the PMR URL from the Webex site. Partner- en organisatiebeheerders kunnen de URL wijzigen vanuit Partner hub.

Vergaderingen live streamen (bijv. op Facebook, Youtube)

Nee

Nee

Ja

Andere gebruikers in staat laten om namens hen vergaderingen te plannen

Nee

Nee

Ja

Een alternatieve host toevoegen

Ja

Nee

Ja

App-integratie (bijv. Zendesk, Slack)

Hangt af van de integratie

Hangt af van de integratie

Ja

Zie het gedeelte App-integraties hieronder voor meer informatie over ondersteuning.

Integratie met Microsoft Office 365-agenda

Ja

Ja

Ja

Integratie met Google Agenda's voor G Suite

Ja

Ja

Ja

Het Helpcentrum van Webex publiceert de functies en gebruikersdocumentatie voor Webex op help.webex.com. Lees de volgende artikelen voor meer informatie over de functies:

Gespreksfuncties

De gesprekservaring is vergelijkbaar met eerdere oplossingen die gebruikmaken van de BroadWorks-gespreksbeheermachine. Het verschil met UC-One Collaborate en UC-One SaaS is dat de Webex-app de primaire softclient is.

App-integraties

U kunt Webex voor Cisco BroadWorks integreren in de volgende toepassingen:

Ondersteuning voor Virtual Desktop Infrastructure (VDI)

Webex voor Cisco BroadWorks ondersteunt nu VDI-omgevingen (Virtual Desktop Infrastructure). For details on how to deploy VDI infrastructure, refer to Deployment Guide for Webex for Virtual Desktop Infrastructure (VDI).

IPv6 Support

Webex for Cisco BroadWorks supports IPv6 addressing for the Webex App.

Pro-pakket voor Control Hub

Pro-pakket voor de invoegservice van Control Hub biedt uw beheerders, informatiebeveiligings professionals en nalevings functionarissen met geavanceerde functionaliteit in beveiliging, naleving en analyses die kunnen integreren met uw software.

These add-on services will be only available for Standard and Premium packages.

For more information, see the Help Page of Pro Pack for Control Hub.

Toekomstige roadmap

Voor inzicht in ons inzicht in ons inzicht in de toekomstige versies van Webex voor Cisco BroadWorks gaat u naar https://salesconnect.cisco.com/#/program/PAGE-16649. De roadmap-items zijn in geen enkele capaciteit binden. Cisco behoudt zich het recht voor om deze items in toekomstige releases achter te houden of te herzien.

Beperkingen

Beperkingen voor inrichting

Tijdzone van vergaderingssite

De tijdzone van de eerste abonnee voor elk pakket wordt de tijdzone voor de Webex Meetings-site die voor dat pakket is gemaakt.

Als er geen tijdzone is opgegeven in het inrichtingsverzoek voor de eerste gebruiker van elk pakket, wordt de tijdzone van de Webex Meetings-site voor dat pakket ingesteld op de regionale standaard van de organisatie van abonnees.

Als uw klant een specifieke tijdzone Webex Meetings uw -site nodig heeft, geeft u de tijdzoneparameter op in het inrichtingsverzoek voor:

  • de eerste abonnee die is ingericht voor Standaard-pakket in de organisatie.

  • de eerste abonnee die is ingericht voor Premium-pakket in de organisatie.

  • the first subscriber provisioned for Basic package in the organization.

Algemene beperkingen

  • Geen inbellen in de webversie van de Webex-client (Dit is een clientbeperking, geen oplossingsbeperking.)

  • Webex heeft mogelijk nog niet alle bedieningselementen voor gebruikersinterface's om bepaalde gespreksbeheerfuncties te ondersteunen die beschikbaar zijn in BroadWorks.

  • De Webex-client mag momenteel niet 'White Labeled' zijn.

  • Wanneer u klantorganisaties maakt via uw gekozen inrichtingsmethode, worden deze automatisch gemaakt in dezelfde regio als uw partnerorganisatie. Dit gedrag is zo bepaald. We verwachten dat multinationale partners een partnerorganisatie maken in elke regio waar ze organisaties van klanten beheren.

  • Rapportage over vergaderingen en het gebruik van berichten is beschikbaar via de klantorganisatie in Control Hub.

Bekende problemen en beperkingen

For an up to date list of known issues and limitations with the Webex for Cisco BroadWorks offer, see Known Issues and Limitations.

Limieten voor berichten

De volgende opslaglimieten voor gegevens (berichten en bestanden gecombineerd) zijn van toepassing op organisaties die Webex hebben gekocht voor Cisco BroadWorks-services via serviceprovider. Deze limieten vertegenwoordigen de maximale opslag voor berichten en bestanden bij elkaar.

  • Basic: 2 GB per gebruiker voor 3 jaar

  • Standaard 5 GB per gebruiker voor 3 jaar

  • Premium: 10 GB per gebruiker voor 5 jaar

Voor de organisatie van elke klant worden deze totaalen per gebruiker samengevoegd om een totaal aan totaal voor die klant op basis van het aantal gebruikers te verstrekken. Een bedrijf met vijf premium gebruikers heeft bijvoorbeeld een totale opslaglimiet van 50 GB voor berichten en bestanden. Een individuele gebruiker kan de limiet van 10 GB per gebruiker overschrijden, op voorwaarde dat het bedrijf nog steeds onder het geaggregeerde maximum (50 GB) ligt.

Voor teamruimten die worden gemaakt, zijn de berichtlimieten van toepassing op het totaal van de klantorganisatie die eigenaar is van de teamruimte. In het Ruimtebeleid kunt u informatie vinden over de eigenaar van individuele teamruimten. Zie voor informatie over het weergeven van het Ruimtebeleid voor een afzonderlijke https://help.webex.com/en-us/baztm6/Webex-Space-Policyteamruimte.

Aanvullende informatie

Voor aanvullende informatie over algemene berichtlimieten die van toepassing zijn op Ruimten voor Webex-berichtenteam, raadpleegt u https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Beveiliging, gegevens en rollen

Webex-beveiliging

De Webex-client is een veilige toepassing die beveiligde verbindingen met Webex en BroadWorks maakt. De gegevens die in de Webex-cloud worden opgeslagen en open staan voor de gebruiker via de Webex-app-interface, worden zowel tijdens de overdracht als in de rest gecodeerd.

Er is meer informatie over de gegevens exchange in het referentiegedeelte van dit document.

Aanvullende lezen

Gegevens-residentie van organisatie

We slaan uw Webex-gegevens op in het datacenter dat het meest overeenkomt met uw regio. Zie Gegevens residentie in Webex in het Helpcentrum.

Rollen

Serviceproviderbeheerder (u): Voor dagelijkse onderhoudsactiviteiten beheert u de onderdelen van de oplossing op locatie (bellen) met uw eigen systemen. U beheert de Webex-onderdelen van de oplossing via partnerhub.

For information on the roles that are available to partners, the access privileges that accompany those roles, and how to assign roles, see Partner Administrator Roles for Webex for BroadWorks and Wholesale RTM.

The first user provisioned to a new partner organizaiton is assigned automatically to the Full Administrator and Full Partner Administrator roles. That administrator can use the above article to assign additional roles.

Het Cisco-cloudbewerkingsteam: Maakt uw 'partnerorganisatie' in Partnerhub, als deze niet bestaat, tijdens uw onboarding.

Zodra u uw partnerhubaccount hebt, configureert u de Webex-interfaces op uw eigen systemen. You next create “Onboarding templates” to represent the suites or packages served through those systems. U kunt vervolgens uw klanten of abonnees inrichten.

#

Gebruikelijke taak

SP

Cisco

1

Partner onboarding - De partner organisatie maken als deze niet bestaat en het inschakelen van de nodige functie schakelaars

2

BroadWorks-configuratie in partner organisatie via Partner Hub (cluster)

3

Integratie-instellingen in partner organisatie configureren via Partner Hub (aanbodsjablonen, branding)

4

Preparing BroadWorks environment for Integration (AS, XSP|ADP Patching, firewalls, XSP|ADP configuration, XSI, AuthService, CTI, NPS, DMS applications on XSP|ADP)

5

Provisioningintegratie of -proces ontwikkelen

6

GTM-materialen voorbereiden

7

Nieuwe gebruikers migreren of inrichten

Architectuur

Wat staat er in het overzicht?

Clients

  • De Webex App-client wordt gebruikt als de primaire toepassing in Webex voor Cisco BroadWorks-aanbiedingen. De client is beschikbaar voor desktop-, mobiele en webplatforms.

    De client heeft eigen berichten, aanwezigheidsberichten en audio-/videovergaderingen met meerdere deelnemers die worden geleverd door de Webex-cloud. De Webex-client maakt gebruik van uw BroadWorks-infrastructuur voor SIP PSTN gesprekken.

  • Cisco IP-telefoons en gerelateerde accessoires maken ook gebruik van uw BroadWorks-infrastructuur voor SIP- PSTN gesprekken. We verwachten ondersteuning te kunnen bieden voor telefoons van derden.

  • Gebruikers activeren Portal voor gebruikers om zich aan te melden bij Webex met behulp van hun BroadWorks-aanmeldgegevens.

  • Partner Hub is een webinterface voor het beheren van uw Webex-organisatie en van de organisaties van uw klanten. Partner Hub is waar u de integratie tussen uw BroadWorks-infrastructuur en Webex configureert. U kunt ook partnerhub gebruiken om de clientconfiguratie en facturering te beheren.

serviceprovider netwerk

Het groene blok links van het diagram staat voor uw netwerk. Onderdelen die in uw netwerk worden gehost, bieden de volgende services en interfaces aan andere delen van de oplossing:

  • Public-facing XSP|ADP, for Webex for Cisco BroadWorks: (The box represents one or multiple XSP|ADP farms, possibly fronted by load balancers.)

    • Host de Xtended Services Interface (XSI-Actions & XSI-Events), device beheerservice (DMS), de CTI-interface en de verificatieservice. Deze toepassingen maken het mogelijk voor telefoons en Webex-clients om zich te legitimeren, configuratiebestanden voor gesprekken te downloaden, oproepen uit te voeren en te ontvangen en elkaars hook-status (telefonische aanwezigheid) en gespreksgeschiedenis.

    • Directory naar Webex-clients publiceert.

  • Public-facing XSP|ADP, running NPS:

    • host gespreksmeldingen pushserver: A Notification Push Server on an XSP|ADP in your environment. Dit is een interface tussen uw toepassingsserver en onze NPS-proxy. De proxy levert op korte termijn tokens aan uw NPS om meldingen aan de cloudservices te autoreren. Deze services (APNS & FCM) verzenden oproepmeldingen naar Webex-clients op Apple iOS- en Google Android-apparaten.

  • Toepassingsserver:

    • Biedt gespreksbeheer en interfaces voor andere BroadWorks-systemen (over het algemeen)

    • Voor flowthrough-provisioning wordt as door een partnerbeheerder gebruikt om gebruikers in Webex in te stellen

    • De gebruikersprofiel naar BroadWorks wordt pushen

  • OSS/BSS: Uw Operations Support System/Business SIP-services voor het beheren van uw BroadWorks-ondernemingen.

Webex Cloud

Het blauwe blok in het diagram staat voor de Webex-cloud. Webex-microservices ondersteunen het volledigespectrum van de Webex-samenwerkingsfuncties:

  • Cisco Common Identity (CI) is de identiteitsservice binnen Webex.

  • Webex voor Cisco BroadWorks vertegenwoordigt de set microservices die de integratie tussen Webex en serviceprovider Hosted BroadWorks ondersteunen:

    • Gebruikersvoorzieningen API's

    • serviceprovider configureren

    • Gebruikers aanmelden met BroadWorks-aanmeldgegevens

  • Webex Messaging-box voor microservices met betrekking tot berichten.

  • Webex Meetings-vak voor mediaverwerkingsservers en SCS voor videovergaderingen met meerdere deelnemers (SIP & SRTP)

Webservices van derden

De volgende onderdelen van derden zijn in het diagram weergegeven:

  • APNS (Apple Push Notifications Service) pusht oproep- en berichtmeldingen naar Webex-toepassingen op Apple-apparaten.

  • FCM (FireBase Cloud Messaging) pusht oproep- en berichtmeldingen naar Webex-toepassingen op Android-apparaten.

XSP|ADP Architecture Considerations

The Role of Public-Facing XSP|ADP Servers in Webex for Cisco BroadWorks

The public-facing XSP|ADP in your environment provides the following interfaces/services to Webex and clients:

  • Verificatieservice (AuthService), beveiligd door TLS, die reageert op Webex-aanvragen voor BroadWorks JWT (JSON-web token) namens gebruikers

  • CTI-interface, beveiligd door mTLS, waarbij Webex zich abonneert voor gespreksgeschiedenis gebeurtenissen en de aanwezigheidsstatus van telefonie van BroadWorks (hook-status).

  • Xsi-interfaces voor acties en gebeurtenissen (eXtended Services Interface) voor gespreksbeheer van abonnees, telefoonlijstdirecties van contactpersonen en gesprekslijsten en configuratie van telefoonservices voor eindgebruikers

  • DM (Device Management)-service voor clients om de configuratiebestanden voor bellen op te halen

URL's voor deze interfaces leveren wanneer u Webex configureert voor Cisco BroadWorks. (See Configure your BroadWorks Clusters in Partner Hub in this document.) For each cluster, you can only provide one URL for each interface. Als u meerdere interfaces in uw BroadWorks-infrastructuur hebt, kunt u meerdere clusters maken.

XSP|ADP Architecture

XSP|ADP Architecture: Optie 1
XSP|ADP Architecture: Optie 2

We require that you use a separate, dedicated XSP|ADP instance or farm to host your NPS (Notification Push Server) application. U kunt dezelfde NPS gebruiken met UC-One SaaS of UC-One Collaborate. However, you may not host the other applications required for Webex for Cisco BroadWorks on the same XSP|ADP that hosts the NPS application.

We recommend that you use a dedicated XSP|ADP instance/farm to host the required applications for Webex integration for the following reasons

  • For example, if you’re offering UC-One SaaS, we recommend creating a new XSP|ADP farm for Webex for Cisco BroadWorks. Op deze manier kunnen de twee services zelfstandig werken terwijl u abonnees migreert.

  • If you collocate the Webex for Cisco BroadWorks applications on an XSP|ADP farm that is used for other purposes, it's your responsibility to monitor usage, manage the resulting complexity, and plan for the increased scale.

  • The Cisco BroadWorks System Capacity Planner assumes a dedicated XSP|ADP farm and may not be accurate if you use it for collocation calculations.

Unless noted otherwise, the dedicated Webex for Cisco BroadWorks XSP|ADPs must host the following applications:

  • AuthService (TLS met validatie van CI-token of mTLS)

  • CTI (mTLS)

  • XSI-acties (TLS)

  • XSI-Events (TLS)

  • DMS (TLS)—Optional. It's not mandatory that you deploy a separate DMS instance or farm specifically for Webex for Cisco BroadWorks. You can use the same DMS instance that you use for UC-One SaaS or UC-One Collaborate.

  • Call Settings Webview (TLS)—Optional. Call Settings Webview (CSW) is required only if you want Webex for Cisco BroadWorks users to be able to configure calling features on the Webex App.

Webex vereist toegang tot CTI via een interface die is beveiligd door gemeenschappelijke TLS cti. Als u deze vereiste wilt ondersteunen, raden we een van de volgende opties aan:

  • (Diagram labelled Option 1) One XSP|ADP instance or farm for all applications, with two interfaces configured on each server: een mTLS-interface voor CTI en een TLS-interface voor andere apps, zoals de AuthService.

  • (Diagram labelled Option 2) Two XSP|ADP instances or farms, one with an mTLS interface for CTI, and the other with a TLS interface for other apps, such as the AuthService.

XSP|ADP Reuse

If you have an existing XSP|ADP farm that conforms to one of the suggested architectures above (Option 1 or 2) and it is lightly loaded, then it is possible to reuse your existing XSP|ADPs. You will need to verify that there are no conflicting configuration requirements between existing applications and the new application requirements for Webex. De twee belangrijkste overwegingen zijn:

  • If you need to support multiple webex partner organizations on the XSP|ADP, then that means you must use mTLS on the Auth Service (CI Token Validation is only supported for a single partner organization on an XSP|ADP). Als u mTLS op de verificatieservice gebruikt, betekent dit dat u geen clients kunt hebben die tegelijkertijd basisverificatie op de verificatieservice gebruiken. This situation would prevent reuse of the XSP|ADP.

  • If the existing CTI Service configured to be used by clients with the secure port (typically 8012) but without mTLS (i.e., client authentication) then that will conflict with the webex requirement to have mTLS.

Because the XSP|ADP’s have many applications and the number of permutations of these applications is large, there may be other unidentified conflicts. For this reason, any potential reuse of XSP|ADP’s should be verified in a lab with the intended configuration prior to committing to the reuse.

Configure NTP Synchronization on XSP|ADP

The deployment requires time synchronization for all XSP|ADPs that you use with Webex.

Installeer het ntp-pakket nadat u het besturingssysteem hebt geïnstalleerd en voordat u de BroadWorks-software installeert. Then you can configure NTP during the XSP|ADP software installation. Zie de BroadWorks Software Management-handleiding voor meer informatie.

During the interactive installation of the XSP|ADP software, you’re given the option to configure NTP. Ga als volgt te werk:

  1. Wanneer het installatieprogramma u de vraag stelt, Wilt u NTP configureren?, voer yin.

  2. Wanneer het installatieprogramma u vraagt: Wordt deze server een NTP-server? , voer n in.

  3. Wanneer het installatieprogramma u vraagt: Wat is het NTP-adres, de hostnaam of FQDN? , voert u het adres van uw NTP-server of een openbare NTP-service in, bijvoorbeeld pool.ntp.org.

If your XSP|ADPs use silent (noninteractive) installation, the installer configuration file must include the following Key=Value pairs:

NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

XSP|ADP Identity and Security Requirements

Achtergrond

De protocollen en versleutelingen van Cisco BroadWorks TLS-verbindingen kunnen worden geconfigureerd op verschillende specificiteitsniveaus. Deze niveaus variëren van de meest algemene (SSL-provider) tot de meest specifieke (afzonderlijke interface). Een specifiekere instelling overschrijven altijd een algemenere instelling. Als deze niet zijn gespecificeerd, worden SSL-instellingen op een lager niveau overgenomen van 'hogere' niveaus.

Als de instellingen niet worden gewijzigd van de standaardinstellingen, worden de standaardinstellingen van de SSL-provider overgenomen door alle niveaus (JSSE Java Secure Sockets Extension).

Lijst met vereisten

  • The XSP|ADP must authenticate itself to clients using a CA-signed certificate in which the Common Name or Subject Alternate Name matches the domain portion of the XSI interface.

  • De Xsi-interface moet het TLSv1.2-protocol ondersteunen.

  • De Xsi-interface moet een codesuite gebruiken die aan de volgende vereisten voldoet.

    • Diffie-Hellman Epmingeral (DHE) of Elliptic Curves Diffie-Hellman Epmingeral (ECDHE) sleutel-exchange

    • AES-code (Advanced Encryption Standard) met een minimale blokkeringsgrootte van 128 bits (bijvoorbeeld AES-128 of AES-256)

    • GCM (Galois/Counter Mode) of CBC (Code Block Chaining) codemodus

      • Als een CBC-code wordt gebruikt, is alleen de SHA2-hash-functie toegestaan voor sleutelversleuteling (SHA256, SHA384, SHA512).

De volgende versleutelingen voldoen bijvoorbeeld aan de vereisten:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

The XSP|ADP CLI requires the IANA naming convention for cipher suites, as shown above, not the openSSL convention.

Ondersteunde TLS-versleutelingen voor de interfaces AuthService en XSI

Deze lijst kan worden gewijzigd zodra onze vereisten voor cloudbeveiliging ontwikkelen. Volg de huidige aanbeveling voor De cloudbeveiliging van Cisco voor codeselectie, zoals beschreven in de vereistenlijst in dit document.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Xsi Events-schaalparameters

Mogelijk moet u de grootte van de Xsi-Events-wachtrij en het aantal threads verhogen om het volume gebeurtenissen af te handelen dat de Webex-oplossing voor Cisco BroadWorks vereist. U kunt de parameters als volgt vergroten tot de minimumwaarden (ze niet verlagen als ze boven deze minimumwaarden liggen):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Multiple XSP|ADPs

Edge-element voor load balancing

If you have a load balancing element on your network edge, it must transparently handle the distribution of traffic between your multiple XSP|ADP servers and the Webex for Cisco BroadWorks cloud and clients. In dit geval geeft u de URL van de load-balancer op bij de Webex voor Cisco BroadWorks-configuratie.

Aantekeningen over deze architectuur:

  • Configureer DNS zodat de clients de load balancer kunnen vinden wanneer ze verbinding maken met de Xsi-interface (zie DNS-configuratie).

  • We raden u aan het edge-element in de reverse SSL-proxymodus te configureren om point-to-pointgegevenscodering te garanderen.

  • Certificates from XSP|ADP01 and XSP|ADP02 should both have the XSP|ADP domain, for example your-XSP|ADP.example.com, in the Subject Alternate Name. They should have their own FQDNs, for example XSP|ADP01.example.com, in the Common Name. U kunt jokercertificaten gebruiken, maar deze worden niet aanbevolen.

Internet-Facing XSP|ADP Servers

If you expose the Xsi interfaces directly, use DNS to distribute the traffic to the multiple XSP|ADP servers.

Aantekeningen over deze architectuur:

  • Two records are required to connect to the XSP|ADP servers:

    • For Webex microservices: Round-robin A/AAAA records are required to target the multiple XSP|ADP IP addresses. This is because the Webex microservices can’t do SRV lookups. For examples, see Webex Cloud Services.

    • For Webex App: An SRV record that resolves to A records where each A record resolves to a single XSP|ADP. For examples, see Webex App.

      Use prioritized SRV records to target the XSI service for the multiple XSP|ADP addresses. Prioritize your SRV records so that the microservices will always go to the same A record (and subsequent IP address) and will only move to the next A record (and IP address) if the first IP address is down. DO NOT use a round-robin approach for the Webex App.

  • Certificates from XSP|ADP01 and XSP|ADP02 should both have the XSP|ADP domain, for example your-XSP|ADP.example.com, in the Subject Alternate Name. They should have their own FQDNs, for example XSP|ADP01.example.com, in the Common Name.

  • U kunt jokercertificaten gebruiken, maar deze worden niet aanbevolen.

Http-omleidingen voorkomen

Sometimes, DNS is configured to resolve the XSP|ADP URL to an HTTP load balancer, and the load balancer is configured to redirect through a reverse proxy to the XSP|ADP servers.

Webex does not follow a redirect when connecting to the URLs you supply, so this configuration does not work.

Bestellen en inrichten

Bestelling en inrichting zijn van toepassing op deze niveaus:

  • Partner/Service Provider provisioning:

    Elke geïntegreerde Webex voor Cisco BroadWorks serviceprovider (of reseller) moet worden geconfigureerd als partnerorganisatie in Webex en de benodigde rechten krijgen. Cisco Operations biedt de beheerder van de partnerorganisatie toegang tot het beheren van Webex voor Cisco BroadWorks op Webex Partner Hub. De partnerbeheerder moet alle vereiste provisioningsstappen uitvoeren voordat hij of zij een klant-/enterprise-organisatie kan inrichten.

  • Customer/Enterprise ordering and provisioning:

    Elke BroadWorks Enterprise ingeschakeld voor Webex voor Cisco BroadWorks leidt tot het maken van een gekoppelde Webex-klantorganisatie. Dit proces vindt automatisch plaats als onderdeel van de inrichting van gebruikers/abonnees. Alle gebruikers/abonnees binnen een BroadWorks-onderneming worden ingericht in dezelfde Webex-klantorganisatie.

    Hetzelfde gedrag is van toepassing als uw BroadWorks-systeem is geconfigureerd als een serviceprovider met Groepen. Als u een abonnee in een BroadWorks-groep inrichten, wordt er automatisch een klantorganisatie die correspondeert met de groep in Webex gemaakt.

  • User/Subscriber ordering and provisioning:

    Webex voor Cisco BroadWorks ondersteunt momenteel de volgende modellen voor gebruikers provisioning:

    • Doorstromen door de inrichting met vertrouwde e-mails

    • Doorstromen zonder vertrouwde e-mails

    • Zelfvoorzieningen voor gebruikers

    • API-provisioning

Flowthrough Provisioning with Trusted Emails

U configureert de geïntegreerde IM&P-service om een URL voor Webex-provisioning te gebruiken en de service vervolgens toe te wijzen aan gebruikers. De toepassingsserver gebruikt de Webex-inrichtings-API om de bijbehorende Webex-gebruikersaccounts aan te vragen.

Als u kunt melden dat BroadWorks e-mailadressen van abonnees heeft die geldig zijn en uniek zijn voor Webex, worden met deze provisioningoptie automatisch Webex-accounts met die e-mailadressen als gebruikers-ip's gemaakt en geactiveerd.

U kunt het abonneepakket wijzigen via Partner hub of u kunt uw eigen toepassing schrijven om de provisioning-API te gebruiken om abonneepakketten te wijzigen.

Flowthrough Provisioning with Trusted Emails

Doorstromen zonder vertrouwde e-mails

U configureert de geïntegreerde IM&P-service om een URL voor Webex-provisioning te gebruiken en de service vervolgens toe te wijzen aan gebruikers. De toepassingsserver gebruikt de Webex-inrichtings-API om de bijbehorende Webex-gebruikersaccounts aan te vragen.

Als u niet kunt vertrouwen op de e-mailadressen van abonnees die door BroadWorks worden gehouden, maakt deze provisioningoptie Webex-accounts, maar kan deze niet worden geactiveerd totdat abonnees hun e-mailadressen hebben verstuurd en gevalideerd. Vanaf dat moment kan Webex de accounts met die e-mailadressen als gebruikers-ip-adressen activeren.

Doorstromen zonder vertrouwde e-mails

U kunt het abonneepakket wijzigen via Partner hub of u kunt uw eigen toepassing schrijven om de provisioning-API te gebruiken om abonneepakketten te wijzigen.

Zelfvoorzieningen voor gebruikers

Met deze optie is er geen doorstroom-provisioning van BroadWorks naar Webex. Nadat u de integratie tussen Webex en uw BroadWorks-systeem hebt geconfigureerd, krijgt u een of meer koppelingen die specifiek zijn voor gebruikers in uw Webex-partnerorganisatie van Cisco BroadWorks.

Vervolgens ontwerpt u uw eigen communicatie (of gedelegeerde aan uw klanten) om de koppeling te distribueren aan abonnees. De abonnees volgen de koppeling. Vervolgens kunnen ze hun e-mailadressen toevoegen en valideren om hun eigen Webex-accounts te maken en activeren.

Zelfvoorzieningen voor gebruikers

Aangezien de accounts binnen het bereik van uw partnerorganisatie vallen, kunt u gebruikerspakketten handmatig aanpassen via Partner Hub of u kunt de API gebruiken om dat te doen.

Gebruikers moeten bestaan in het BroadWorks-systeem dat u met Webex integreert, of het is hen niet toegestaan accounts met die koppeling te maken.

serviceprovider provisioning door API's

Webex biedt een set openbare API's waarmee u Webex kunt bouwen voor de gebruiker/abonnee van Cisco BroadWorks in uw bestaande workflow/tools voor gebruikersbeheer.

Service Provider Provisioning by APIs - Trusted Emails
Service Provider Provisioning by APIs - Untrusted Emails

Vereiste patches met doorstroomvoorzieningen

Als u flow-through provisioning gebruikt, moet u een systeempatch installeren en een CLI-eigenschap toepassen. Raadpleeg de onderstaande lijst voor instructies die van toepassing zijn op uw BroadWorks-release:

Voor R22:

  1. Install AP.as.22.0.1123.ap376508.

  2. After installation, set the property bw.msg.includeIsEnterpriseInOSSschema to true from the CLI in Maintenance/ContainerOptions.

    Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtinformatie.

Voor R23:

  1. Install AP.as.23.0.1075.ap376509

  2. After installation, set the property bw.msg.includeIsEnterpriseInOSSschema to true from the CLI in Maintenance/ContainerOptions.

    Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtinformatie.

Voor R24:

  1. Install AP.as.24.0.944.ap375100

  2. After installation, set the property bw.msg.includeIsEnterpriseInOSSschema to true from the CLI in Maintenance/ContainerOptions.

    Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtinformatie.

Nadat u deze stappen hebt voltooid, kunt u geen nieuwe gebruikers meer inrichten met UC-One Collaborate-services. Nieuw in te stellen gebruikers moeten Webex zijn voor Cisco BroadWorks-gebruikers.

Extension Dialing

Extension Dialing feature support allows Webex for Cisco Broadworks users to dial other users with an extension similar to the primary phone number within the same enterprise. This is especially useful for users who do not have DID numbers.

During provisioning, the extension of the users gets stored in the Webex directory as the user’s extension. For BroadWorks calling, the extension appears on the Webex App in the extension field of all the call initiation method areas and the user’s profile. Webex for Cisco BroadWorks supports extension-only calls between users within the same group and different groups of the same enterprise with the combination of location dialing code and extension. However, calling between two enterprises using only extensions is not supported.

An extension can be provisioned for the Cisco BroadWorks users through the following methods:

  • Cisco BroadWorks users

    • Public API provisioning as ‘extension

      • The extension parameter should be explicitly passed as part of the API call. For enterprises/groups that have Location Dialing Code (LDC) configured, the extension parameter should be the combination of LDC and 'extension number.

    • Flowthrough or Self-Activation provisioning

      • Extension and LDC (where applicable) will be automatically retrieved from BroadWorks.

  • BroadWorks-only Calling users or entities

    • Synced automatically from BroadWorks by Directory Sync using the combination of Location Dialing Code (LDC) and extension number.

Tabel 2. Managing of Extension numbers based on provisioning method

BroadWorks-belrecords

Beschrijving

Provisioning method

Managing Extension

Webex voor gebruikers van Cisco BroadWorks

Gebruikers zijn ingeschakeld voor Webex for Cisco BroadWorks

Public API

Extension needs to be passed as parameter

Flowthrough

Extension retrieved from BroadWorks automatically

Gebruikers die alleen bellen via BroadWorks

Calling users who are not onboarded to Webex

Synchroniseren met Directory

Extension synced by Directory sync

Entiteiten die niet bellen via een gebruiker

Bijvoorbeeld een telefoon conferentieruimte faxapparaat, Hunt-groepsnummer

Synchroniseren met Directory

Extension synced by Directory sync

BroadWorks-telefoonlijsten

Enterprise, Group or Personal Phone Lists

Synchroniseren met Directory

Niet van toepassing

Voorwaarden

  1. Client version required for supporting this feature is 42.11 or later.

  2. Patch where extension and location dialing codes are added to XSI and Provisioning Adapter February 2022 for version 23 or above as part of :

    • AP.platform.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Enable the header X-BroadWorks-Remote-Party-Info on the AS using the below CLI command for this SIP call flow which is required for extension dialing feature support.

    AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

App Call Options Priority

As part of the Extension Dialing feature support, The app call options priority setting is also provided at the partner level for all the Webex for Cisco Broadworks partners. Using this setting, the partner can control the call priority settings of all its managed customers from Partner Hub. The app call options priority setting for a customer can also be modified at a customer level from Control Hub.

The app call options priority setting contains extension as second option in both Partner Hub and Control Hub when a Webex for Cisco Broadworks user is newly provisioned with extension through any of the above-mentioned provisioning methods.

For all the existing provisioned Orgs, the extension option will be in the hidden state (by default) in the app call options priority setting. This will not show an extension in the audio/video call option of the user in the Webex App.

Following are the options to make the extension call option visible for the existing customers:

  1. If a partner wants all its managed customer orgs to be provided with an extension as one of the call options, it is recommended for the Partner Admin to move the Extension from hidden to available in Partner Hub. This will let the managed customer orgs inherit the setting from their partner.

  2. If a Partner wants to provide an extension in call options for a specific customer org, it is recommended for the Partner Admin to move the extension from hidden to available in Control Hub.

Group Contacts Support

This feature enhances the Webex for BroadWorks DirSync service by removing the limitation for syncing up to 1500 contacts from the Group phone lists on BroadWorks and allowing partners to sync up to 30K contacts from a single Group phone list and bring it on par with the 30K contacts increase for Enterprise phone list, which was released separately.

There is an overall limit of 200K for all external contacts per Organization, which would apply to the sum of Enterprise and Group phone lists in a single BroadWorks enterprise. For example, a BroadWorks enterprise that has Enterprise phone list with 30K and also 5 Group phone lists each with 30K will be supported (180K total per Org). However, if there are 6 group phone lists each with 30K, this will not be supported (210K total).

This feature is available on request. Please contact your account team to have it enabled.

  • Before enabling the feature, a prerequisite migration is to be run to provision and associate groups for all the existing provisioned users.

  • Cisco team will run an internal API to migrate any existing provisioned users to associate them with the correct group. OPMERKING: This can take up to one week to process.

  • Once the migration is completed for the partner and the feature is enabled, any newly provisioned users will be 'grouped' appropriately.

After the feature is enabled, the DirSync service starts syncing BroadWorks Group phone list contacts into dedicated per group contact storage in the Webex Contact Service.

During provisioning, the enterprise group of the user needs to be stored in the Webex directory to indicate the group this user belongs to. The association of the user with a BroadWorks group in the Webex Directory allows the Webex app to do contact search in the Contact Service group storage for the specific group of the user.

The feature requires the Webex for BroadWorks subscribers to be provisioned in Webex with the BroadWorks enterprise Group Id.

The BroadWorks enterprise Group Id can be provisioned for the Cisco BroadWorks users through the following methods:

  • Webex voor gebruikers van Cisco BroadWorks

    • Public API provisioning as ‘spEnterpriseGroupId’

      • The BroadWorks enterprise Group Id should be explicitly passed in spEnterpriseGroupId parameter of the API call.

    • Flowthrough or Self-Activation provisioning

      • BroadWorks enterprise Group Id will be automatically retrieved from BroadWorks.

    • BroadWorks-only Calling users or entities

      • Not applicable. It’s not required to sync BroadWorks enterprise Group Id for these users.

Tabel 3. Managing of Enterprise Group ID based on provisioning method

BroadWorks-belrecords

Beschrijving

Provisioning method

Managing Enterprise Group ID

Webex voor gebruikers van Cisco BroadWorks

Gebruikers zijn ingeschakeld voor Webex for Cisco BroadWorks

Public API

BroadWorks enterprise Group Id needs to be passed as parameter spEnterpriseGroupId

Flowthrough

BroadWorks enterprise Group Id is retrieved from BroadWorks automatically

Gebruikers die alleen bellen via BroadWorks

Calling users who are not onboarded to Webex

Synchroniseren met Directory

Niet van toepassing

Entiteiten die niet bellen via een gebruiker

Bijvoorbeeld een telefoon conferentieruimte faxapparaat, Hunt-groepsnummer

Synchroniseren met Directory

Niet van toepassing

BroadWorks-telefoonlijsten

Contacts in the BroadWorks Group Phone Lists

Synchroniseren met Directory

Group contacts are stored in Webex Contact Service associated with the specific group

BroadWorks Enterpsie or Persional phone lists

Contacts in the Enterprise or Personal Phone Lists

Synchroniseren met Directory

Niet van toepassing

Public API must be updated PRIOR to the MIGRATION. Migration cannot be completed until THIS API is completed The BroadWorks enterprise Group Id should be explicitly passed in spEnterpriseGroupId parameter of the API call https://developer.webex.com/docs/api/changelog#2023-march

After the feature is enabled and as a result of the next directory sync the enterprise user groups will also be displayed in Control Hub. Visualizing the groups in Control Hub for Webex for BroadWorks is purely informational at this stage. Partner and customer admins should not make any modifications to groups or group membership in Control Hub as these changes will not be reflected back to BroadWorks. Group Management in Control Hub is intended for use by partners who will be adopting the upcoming Contact Management APIs.

Migratie en toekomstige proofing

Het Cisco-doel van de BroadSoft Unified Communications-client is om van UC-One naar Webex over te gaan. Er bestaat een overeenkomend binnen het netwerk van de ondersteuningsservices buiten serviceprovider netwerk – behalve bellen – in de richting van het Webex-cloudplatform.

Whether you’re running UC-One SaaS, or BroadWorks Collaborate, the preferred migration strategy is to deploy new, dedicated XSP|ADPs for integration with Webex for Cisco BroadWorks. U kunt de twee services gelijktijdig uitvoeren terwijl u klanten migreert naar Webex. Uiteindelijk kunt u de infrastructuur die voor de vorige oplossing is gebruikt, opnieuw maken.

Recommended Document Subscriptions

Webex Help Center articles (on help.webex.com) have a Subscribe option that lets you receive an email notification whenever that article gets updated.

We recommend that you subscribe to each of the following articles to ensure that you don't miss out on critical updates that affect network connectivity. To subscribe, go to each of the below links and in the article that launches, click the Subscribe button.

At a minimum, we recommend that you subscribe to the above list. However, most of the Webex articles and documents listed under Additional Documents have a Subscribe option. For this option to appear, the article must appear on help.webex.com.

There is no subscription option for documentation landing pages.

Additional Documents

Refer to the following related documentation for more information about Webex for Cisco BroadWorks:

Webex for Cisco BroadWorks Documents

Partner administrators can use the following documents and sites to obtain information on Webex for Cisco BroadWorks.

Webex for Cisco BroadWorks Articles

Partner administrators can use the following optional sites to learn more about Webex for Cisco BroadWorks:

Cisco BroadWorks Documents

Partner administrators can refer to the Cisco BroadWorks site on cisco.com for technical documents that describe how to deploy the Cisco BroadWorks part of the solution:

Webex Help Articles

The following Webex Help sites can be used to find Webex articles that help customer administrators and end users to use Webex features.

  • Webex from Service Providers—This landing page contains links with getting started info and commonly used articles for Webex App users who purchased Webex services from a Service Provider.

  • Webex Help Center—Use the search feature at help.webex.com to search for additional Webex articles that describe Webex App and Webex Meetings functionality. You can search for either user or administrator articles.

Developer Documentation

Uw omgeving voorbereiden

Beslissingspunten

Overweging Vragen die moeten worden beantwoord Resources

Architectuur en infrastructuur

How many XSP|ADPs?

Hoe nemen ze mTLS?

Cisco BroadWorks-planner voor systeemcapaciteit

Handleiding voor Cisco BroadWorks System Engineering

XSP|ADP CLI Reference

Dit document

Klant- en gebruikersvoorzieningen

Kunt u melden dat u e-mails in BroadWorks vertrouwt?

Wilt u dat gebruikers e-mailadressen verstrekken om hun eigen accounts te activeren?

Kunt u hulpprogramma's maken om onze API te gebruiken?

Openbare API-documenten op https://developer.webex.com

Dit document

Branding Welke kleur en logo wilt u gebruiken? Merkartikel over Webex-app
Sjablonen Wat zijn de verschillende gebruiks cases van uw klant? Dit document
Abonneefuncties per klant/onderneming/groep Kies pakket om het serviceniveau per sjabloon te definiëren. Basis, Standaard, Premium of Softphone.

Dit document

Functie-/pakketmatrix

Gebruikersverificatie BroadWorks of Webex Dit document
Inrichtingsadapter (voor stroomdoorstroom inrichtingsopties)

Gebruikt u al Geïntegreerde IM&P, bijvoorbeeld voor UC-One SaaS?

Wilt u meerdere sjablonen gebruiken?

Is er een vaker verwachte gebruiks case?

Dit document

CLI-referentie voor toepassingsserver

Architectuur en infrastructuur

  • Met wat voor schaal wilt u beginnen? Het is mogelijk om in de toekomst op te schalen, maar uw huidige gebruiksraming zou de infrastructuurplanning moeten kosten.

  • Work with your Cisco account manager / sales representative to size your XSP|ADP infrastructure, according to the Cisco BroadWorks System Capacity Planner and the Cisco BroadWorks System Engineering Guide.

  • How will Webex make Mutual TLS connections to your XSP|ADPs? Directly to the XSP|ADP in a DMZ, or via TLS proxy? This affects your certificate management, and the URLs you use for the interfaces. (We do not support unencrypted TCP connections to the edge of your network).

Klant- en gebruikersvoorzieningen

Welke gebruikersvoorzieningen methode is het beste voor u?

  • Flowthrough Provisioning With Trusted Emails: Door de service 'Geïntegreerde IM&P' toe te wijzen aan BroadWorks, wordt de abonnee automatisch ingericht in Webex.

    Als u ook kunt melden dat de e-mailadressen van abonnees in BroadWorks geldig zijn en uniek zijn voor Webex, kunt u de variant 'vertrouwd e-mailadres' van flowthrough-provisioning gebruiken. Webex-accounts van abonnees worden gemaakt en geactiveerd zonder hun tussenkomst; ze downloaden de client en melden zich aan.

    E-mailadres is een belangrijk gebruikerskenmerk in Webex. De gebruiker serviceprovider daarom een geldig e-mailadres voor de gebruiker verstrekken om deze voor Webex-services in te richten. Dit moet zich in het kenmerk E-mail-id van de gebruiker in BroadWorks hebben. We raden u aan deze ook te kopiëren naar het kenmerk Alternatieve id.

  • Flowthrough Provisioning Without Trusted Emails: Als u de e-mailadressen van abonnees niet kunt vertrouwen, kunt u nog steeds de geïntegreerde IM&P-service in BroadWorks toewijzen om gebruikers in Webex in te stellen.

    Met deze optie worden de accounts gemaakt wanneer u de service toewijst, maar de abonnees moeten hun e-mailadressen wel leveren en valideren om de Webex-accounts te activeren.

  • User Self-Provisioning: Deze optie vereist geen toewijzing van IM&P-service in BroadWorks. U (of uw klanten) distribueert in plaats daarvan een inrichtingskoppeling en de koppelingen om de verschillende clients te downloaden met uw branding en instructies.

    Abonnees volgen de koppeling, leveren en valideren vervolgens hun e-mailadressen om hun Webex-accounts te maken en te activeren. Vervolgens downloaden ze de client en melden zich aan, waarna Webex extra configuratie over deze client op haalt bij BroadWorks (waaronder hun primaire nummers).

  • SP Controlled Provisioning via APIs: Webex maakt een aantal openbare API's beschikbaar waarmee serviceproviders gebruikers-/abonnee-provisioning kunnen inrichten in hun bestaande workflows.

Provisioning Requirements

The following table summarizes the requirements for each provisioning method. In addition to these requirements, your deployment must meet the general system requirements that are described in this guide.

Provisioning Method

Vereisten

Flowthrough-provisioning

(Trusted or Untrusted emails)

The Webex provisioning API adds existing BroadWorks users to Webex automatically once the user meets requirements and you toggle the Integrated IM+P service to on.

There are two flows (trusted emails or untrusted emails) which you assign via the Onboarding template on Webex.

BroadWorks requirements:

  • User exists on BroadWorks with a primary number or extension.

  • User is assigned the Integrated IM+P service, which points to the Webex provisioning service URL.

  • Trusted emails only. The user has an email address configured on BroadWorks. We recommend that you also add the email to the Alternate ID field as this allows the user to log in using BroadWorks credentials.

  • BroadWorks has mandatory patches installed for flowthrough provisioning. See Required Patches with Flowthrough Provisioning (below) for patch requirements.

  • The BroadWorks AS is connected to the Webex cloud directly or the Provisioning Adapter Proxy is configured with connection to Webex provisioning service URL.

    See Configure Application Server with Provisioning Service URL to get the Webex provisioning service URL.

    See Cisco BroadWorks Implement Provisioning Adapter Proxy FD to configure the Provisioning Adapter Proxy.

Webex requirements:

The Onboarding template includes the following settings:

  • Enable BroadWorks Flow Through Provisioning toggle is on.

  • Provisioning account name and password is assigned using the BroadWorks system level admin credentials

  • User Verification is set to Trust BroadWorks emails or Untrusted Emails.

Zelfvoorzieningen voor gebruikers

Admin provides an existing BroadWorks user with a link to the User Activation Portal. The user must log in to the portal using BroadWorks credentials and provide a valid email address. After the email is validated, Webex fetches additional user information to complete provisioning.

BroadWorks requirements:

  • User must exist on BroadWorks with a primary number or extension

Webex requirements:

The Onboarding template includes the following settings:

  • Enable Flow Through Provisioning toggle is off.

  • User Verification is set to Untrusted Emails.

  • Allow users to self activate is checked.

SP controlled provisioning via API

(Trusted or Untrusted emails)

Webex exposes a set of public APIs that enable you to build user provisioning into your existing workflows and tools. There are two flows:

  • Trusted Emails—The API provisions the user, applying the BroadWorks email as the Webex email.

  • Untrusted Emails—The API provisions the user, but the user must log in to the User Activation Portal and provide a valid email address.

BroadWorks Requirements:

  • User must exist on BroadWorks with a primary number or extension.

Webex Requirements:

  • In the Onboarding template, the User Verification is set to either Trust BroadWorks emails or Untrusted Emails.

  • You must register your application, requesting permission.

  • You must request on OAuth token with the scopes that are highlighted in the “Authentication” section of the Webex for BroadWorks Developer Guide.

  • Must dedicate an admin or provisioning admin in your partner org.

To use the APIs, go to BroadWorks Subscribers.

Vereiste patches met doorstroomvoorzieningen

Als u flow-through provisioning gebruikt, moet u een systeempatch installeren en een CLI-eigenschap toepassen. Raadpleeg de onderstaande lijst voor instructies die van toepassing zijn op uw BroadWorks-release:

Voor R22:

  1. Install AP.as.22.0.1123.ap376508.

  2. After installation, set the property bw.msg.includeIsEnterpriseInOSSschema to true from the CLI in Maintenance/ContainerOptions.

    Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtinformatie.

Voor R23:

  1. Install AP.as.23.0.1075.ap376509

  2. After installation, set the property bw.msg.includeIsEnterpriseInOSSschema to true from the CLI in Maintenance/ContainerOptions.

    Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtinformatie.

Voor R24:

  1. Install AP.as.24.0.944.ap375100

  2. After installation, set the property bw.msg.includeIsEnterpriseInOSSschema to true from the CLI in Maintenance/ContainerOptions.

    Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtinformatie.

Nadat u deze stappen hebt voltooid, kunt u geen nieuwe gebruikers meer inrichten met UC-One Collaborate-services. Nieuw in te stellen gebruikers moeten Webex zijn voor Cisco BroadWorks-gebruikers.

Supported Language Locales

Tijdens de inrichting wordt de taal die in BroadWorks is toegewezen aan de eerste inrichtende beheergebruiker automatisch toegewezen als de standaardinstelling voor die klantorganisatie. Deze instelling bepaalt de standaardtaal die wordt gebruikt voor activeringse-mails, vergaderingen en uitnodigingen voor vergaderingen onder die klantorganisatie.

Five character language locales in (ISO-639-1)_(ISO-3166) format are supported. For example, en_US corresponds to English_UnitedStates. If only a two letter language is requested (using ISO-639-1 format), the service will generate a five character language locale by combining the requested language with a country code from the template i.e. "requestedLanguage_CountryCode", if unable to get a valid locale, then the default sensible locale used based on the required language code.

The following table lists the supported locales, and the mapping that converts a two-letter language code to a five-character locale for situations where a five-character locale is not available.

Tabel 1. Supported Language Locale Codes

Supported Language Locales

(ISO-639-1)_(ISO-3166)

If only a two-letter language code is available...

Language code (ISO-639-1) **

Use Default Sensible Locale instead (ISO-639-1)_(ISO-3166)

en_US

en_AU

en_GB

en_Ca

en

en_US

fr_vr

fr_Ca

vr

fr_vr

cs_CZ

cs

cs_CZ

da_Dk

da

da_Dk

de_de

de

de_de

hu_Hu

hu

hu_Hu

id_-id

id

id_-id

it_IT

it

it_IT

ja_jp

ja

ja_jp

ko_Kr

ko

ko_Kr

es_es

es_CO

es_MX

es

es_es

nl_nl

nl

nl_nl

nb_NO

nb

nb_NO

pl_PL

pl

pl_PL

pt_PT

pt_Br

pt

pt_PT

ru_ru

ru

ru_ru

ro_RO

ro

ro_RO

zh_Cn

zh_TW

zh

zh_Cn

sv_Se

sv

sv_Se

ar_Sa

ar

ar_Sa

tr_Tr

tr

tr_Tr

The locales es_CO, id_ID, nb_NO and pt_PT are not supported by Webex Meeting Sites. For these locales, The Webex Meetings sites will be in English only. English is the default locale for sites if no/invalid/unsupported locale is required for the site. This language field is applicable while creating an Organization and Webex Meetings site. If no language is mentioned in a post or in the subscriber's API then language from the template will be used as a default language.

Branding

Partnerbeheerders kunnen aanpassingen in Geavanceerde branding gebruiken om aan te passen hoe de Webex-app eruitziet voor de klantorganisaties die de partner beheert. Partnerbeheerders kunnen de volgende instellingen aanpassen om ervoor te zorgen dat de Webex-app een weerspiegeling is van het merk en de identiteit van hun bedrijf:

  • Bedrijfslogo's

  • Unieke kleurschema's voor de lichte modus of donkere modus

  • Aangepaste ondersteunings-URL's

For details on how to customize branding, refer to Configure Advanced Branding Customizations.

  • Basic Branding customizations are in the process of being deprecated. We recommend that you deploy Advanced Branding, which offers a wider range of customizations.

  • For details on how branding is applied when attaching to a pre-existing Customer Organization, refer to Conditions of Org Attachment under the Attach Webex for BroadWorks to Existing Organization section.

Onboarding templates

Onboarding templates allow you to define the parameters by which customers and associated subscribers are automatically provisioned on Webex for Cisco BroadWorks. You may configure multiple Onboarding templates as required, but when you onboard a customer it is associated with only one template (you cannot apply multiple templates to one customer).

Hieronder worden enkele primaire sjabloonparameters vermeld.

Pakket

  • U moet een standaardpakket selecteren wanneer u een sjabloon maakt (zie Pakketten in het gedeelte Overzicht voor meer informatie. Alle gebruikers aan wie die sjabloon is ingericht, ontvangen het standaardpakket, ongeacht of ze doorstromen of zelf provisioning.

  • U kunt de pakketselectie voor verschillende klanten beheren door meerdere sjablonen te maken en verschillende standaardpakketten in elk te selecteren. U kunt vervolgens verschillende provisioningskoppelingen of verschillende adapters voor inrichting per onderneming distribueren, afhankelijk van uw gekozen gebruikersvoorzieningenmethode voor deze sjablonen.

  • You can change the package of specific subscribers from this default, using the provisioning API (see Webex for Cisco BroadWorks API documentation or through Partner Hub (see Change User Package in Partner Hub).

  • U kunt het pakket van een abonnee niet wijzigen vanuit BroadWorks. De toewijzing van de geïntegreerde IM&P-service is aan of uit; als de abonnee deze service in BroadWorks heeft toegewezen, wordt het pakket definiëren in de Partner Hub-sjabloon die is gekoppeld aan de inrichtings-URL van de abonnee.

Reseller en ondernemingen of serviceprovider en groepen?

  • De manier waarop uw BroadWorks-systeem is geconfigureerd, heeft een invloed op de flow through provisioning. Als u een reseller bij Enterprise bent, moet u de Enterprise-modus inschakelen wanneer u een sjabloon maakt.

  • Als uw BroadWorks-systeem is geconfigureerd in serviceprovider modus, kunt u de Enterprise-modus uitschakelen in uw sjablonen.

  • Als u van plan bent om organisaties van klanten in te stellen met behulp van beide BroadWorks-modi, moet u verschillende sjablonen voor groepen en ondernemingen gebruiken.

Zorg dat u de BroadWorks-patches hebt toegepast die vereist zijn voor flow-through provisioning. Zie Vereiste patches met Flow-through Provisioning voor meerinformatie.

Verificatiemodus

Decide how you want subscribers to authenticate when they log in to Webex. You can assign the mode using the Authentication Mode setting in the Onboarding template. The following table outlines some of the options.

This setting has no effect on login to the User Activation Portal. Users who sign in to the portal must enter their BroadWorks user ID and password, as configured on BroadWorks, irrespective of how you configure Authentication Mode on the Onboarding template.
Verificatiemodus BroadWorks Webex
Primaire gebruikersidentiteit BroadWorks-Gebruikers-id E-mailadres
Identiteitsprovider

BroadWorks.

  • If you configure a direct connection to BroadWorks, the Webex App authenticates to the BroadWorks server directly.

    To configure a direct connection, the Enable direct BroadWorks authentication check box must be checked within the BroadWorks cluster configuration on Partner Hub (by default, the setting is unchecked).

  • Anders wordt verificatie naar BroadWorks mogelijk gemaakt via een lokale service die door Webex wordt gehost.

Cisco Common Identity
Multi-factorenverificatie? Nee Klant-IdP vereist die meerdere factoren ondersteunt.

Validatiepad gebruikersgegevens

  1. Browser wordt gestart waarbij de gebruiker e-mail voor de eerste aanmeldingsflow levert en de verificatiemodus detecteert.

  2. Browser wordt vervolgens omgeleid naar een door Webex gehoste BroadWorks-aanmeldpagina (deze pagina is brandable)

  3. De gebruiker levert de gebruikers-id en het wachtwoord van BroadWorks op de aanmeldpagina.

  4. Gebruikersgegevens worden gevalideerd met BroadWorks.

  5. Er wordt een autorisatiecode verkregen van Webex. Dit wordt gebruikt om benodigde toegangstokens voor Webex-services te verkrijgen.

  1. Browser wordt gestart waarbij de gebruiker e-mail voor de eerste aanmeldingsflow levert en de verificatiemodus detecteert.

  2. De browser wordt omgeleid naar IdP (Cisco Common Identity of Customer IdP) waar een aanmeldportal wordt weergegeven.

  3. De gebruiker levert de juiste referenties op de aanmeldpagina

  4. Multi-factorenverificatie kan plaatsvinden als de klant-IdP dit ondersteunt.

  5. Er wordt een autorisatiecode verkregen van Webex. Dit wordt gebruikt om benodigde toegangstokens voor Webex-services te verkrijgen.

For a more detailed breakdown of the SSO login flow with direct authentication to BroadWorks, see SSO Login Flow.

UTF-8 Encoding with BroadWorks Authentication

With BroadWorks authentication, we recommend that you configure UTF-8 encoding for the authentication header. UTF-8 resolves an issue that can occur with passwords that use special characters whereby the web browser does not encode the characters properly. Using a UTF-8 encoded, base 64-encoded header resolves this issue.

You can configure UTF-8 encoding by running one of the following CLI commands on the XSP or ADP:

  • XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

  • ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

Land

You must select a country when you create a template. This country will be automatically assigned as the organisation country for all the customers that are provisioned with the template in Common Identity. Additionally, the organization country will determine the default global call-in numbers for Cisco PSTN in Webex Meeting Sites.

The site's default global call-in numbers will be set to the first available dial-in number defined in the telephony domain based on the organization's country. If the organization's country is not found in the dial-in number defined in the telephony domain, the default number of that location will be used.

Tabel 2. The following table lists the default call-in country code based on each location:

S No.

Locatie

Landcode

Land

1

AMER

+1

US, CA

2

APAC

+65

Singapore

3

Anz

+61

Australië

4

EMEA

+44

UK

5

EURO

+49

Duitsland

Meerdere partners

Gaat u Webex for Cisco BroadWorks sublicenties leveren aan een andere serviceprovider? In dat geval heeft elke serviceprovider in die organisatie een afzonderlijke partnerorganisatie nodig Webex Control Hub hen in staat te stellen de oplossing voor hun klanten in te stellen.

Inrichtingsadapter en -sjablonen

Als u flowthrough provisioning gebruikt, wordt de inrichtings-URL die u in BroadWorks int, afgeleid van de sjabloon in Control Hub. U kunt meerdere sjablonen hebben en daarom meerdere provisioning-URL's. Hiermee kunt u op enterprise-by-enterprise-basis selecteren welk pakket moet worden toegepast op abonnees wanneer ze de geïntegreerde IM&P-service krijgen.

U moet na denken of u een provisioning-URL op systeemniveau wilt instellen als een standaard inrichtingspad en welke sjabloon u voor dat pad wilt gebruiken. Zo hoeft u alleen expliciet de inrichtings-URL in te stellen voor ondernemingen die een ander sjabloon nodig hebben.

Houd er ook rekening mee dat u mogelijk al een provisioning-URL op systeemniveau gebruikt, bijvoorbeeld met UC-One SaaS. If that is the case, you may opt to preserve the system level URL for provisioning users on UC-One SaaS, and override for those enterprises moving to Webex for Cisco BroadWorks. U kunt ook de andere weg op gaan en de URL op systeemniveau instellen voor Webex for BroadWorks en de ondernemingen die u op UC-One SaaS wilt behouden opnieuw configureren.

The configuration choices related to this decision are detailed in Configure Application Server with Provisioning Service URL.

Provisioning Adapter Proxy

For added security, the Provisioning Adapter Proxy lets you use an HTTP(S) proxy on the Application Delivery Platform for flowthrough provisioning between the AS and Webex. The proxy connection creates an end-to-end TCP tunnel that relays traffic between the AS and Webex, thereby negating the need for the AS to connect to the public internet directly. For secure connections, TLS can be used.

This feature requires that you set up the proxy on BroadWorks. For details, see Cisco BroadWorks Provisioning Adapter Proxy Feature Description.

Minimumeisen

Accounts

Alle abonnees die u voor Webex inrichten, moeten in het BroadWorks-systeem bestaan dat u integreert met Webex. U kunt meerdere BroadWorks-systemen integreren indien nodig.

All subscribers must have BroadWorks licenses and a primary number or extension.

Webex gebruikt e-mailadressen als primaire id's voor alle gebruikers. Als u flowthrough provisioning met vertrouwde e-mails gebruikt, moeten uw gebruikers geldige adressen in het e-mailkenmerk in BroadWorks hebben.

Als uw sjabloon BroadWorks-verificatie gebruikt, kunt u e-mailadressen van abonnees kopiëren naar het kenmerk Alternatieve id in BroadWorks. Hierdoor kunnen gebruikers zich bij Webex aanmelden met hun e-mailadres en hun BroadWorks-wachtwoord.

Uw beheerders moeten hun Webex-accounts gebruiken om zich aan te melden bij Partner Hub.

It is not supported to onboard a BroadWorks administrator to Webex for Cisco BroadWorks. You can only onboard BroadWorks calling users who have a primary number and/or extension. If you are using flowthrough provisioning, users must also be assigned the Integrated IM&P service.

Servers in uw netwerk- en softwarevereisten

  • De BroadWorks-instantie(s) moet/moeten ten minste de volgende servers bevatten:

    • Application Server (AS) met broadworks-versie zoals hierboven

    • Netwerkserver (NS)

    • Profielserver (PS)

  • Public-facing XSP|ADP Server(s) or Application Delivery Platform (ADP) meeting the following requirements:

    • Verificatieservice (BWAuth)

    • Interfaces XSI-acties en gebeurtenissen

    • DMS (apparaatbeheer-webtoepassing)

    • CTI-interface (computertelefonie- intergration)

    • TLS 1.2 met een geldig certificaat (niet zelf-ondertekend) en alle tussenliggende certificaten vereist. Vereist Beheer op systeemniveau om bedrijfszoekactie mogelijk te maken.

    • Gemeenschappelijke TLS-verificatie (mTLS) voor de verificatieservice (de openbare Webex-clientcertificaatketen is geïnstalleerd als vertrouwensankers)

    • Gemeenschappelijke TLS-verificatie (mTLS) voor CTI-interface (vereist de openbare Webex-clientcertificaatketen geïnstalleerd als vertrouwensankers)

  • Een afzonderlijke XSP/ADP-server die optreedt als een 'pushserver voor gespreksmeldingen' (een NPS in uw omgeving die wordt gebruikt om oproepmeldingen naar Apple/Google te pushen. We noemen het hier 'CNPS' om het te onderscheiden van de service in Webex die pushmeldingen voor berichten en aanwezigheid levert).

    Deze server moet op R22 of hoger zijn.

  • We verplichten een afzonderlijke XSP/ADP-server voor CNPS omdat de niet-voorspelbaarheid van de belasting van Webex voor BWKS-cloudverbindingen een negatieve invloed kan hebben op de prestaties van de NPS-server, doordat de meldingslatentie wordt verhogen. See the Cisco BroadWorks System Engineering Guide for more on XSP|ADP scale.

Webex-appplatforms

Fysieke telefoons en accessoires

Device Integration

For details on how to onboard and service Room OS and MPP devices for Webex for Cisco BroadWorks, see Device Integration Guide for Webex for Cisco BroadWorks.

Apparaatprofielen

Following are the DTAF files you need to load onto your Application Servers to support the Webex App as a calling client. They are the same DTAF files as used for UC-One SaaS, however there is a new config-wxt.xml.template file that is used for the Webex App.

To download the latest device profiles, go to the Application Delivery Platform Software Downloads site to get the latest DTAF files. These downloads work for both ADP and XSP.

Clientnaam

Apparaatprofieltype en pakketnaam

Mobiele Webex-sjabloon

Identiteits-/apparaatprofieltype: Connect - Mobiel

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Configuratiebestand: config-wxt.xml

Webex-tabletsjabloon

Identiteits-/apparaatprofieltype: Verbinden - tablet

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Configuratiebestand: config-wxt.xml

Webex-bureaubladsjabloon

Identiteits-/apparaatprofieltype: Business Communicator - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Configuratiebestand: config-wxt.xml

Identify/Device Profile

All Webex for Cisco BroadWorks users must have an Identity/Device Profile assigned in BroadWorks that uses one of the above device profiles in order to make calls using the Webex App. The profile provides the configuration that allows the user to place calls.

Obtaining OAuth credentials for your Webex for Cisco BroadWorks

Raise a service request with your onboarding agent or with Cisco TAC to provision Cisco OAuth for your Cisco Identity Provider Federation account.

Use the following request title for respective features:

  1. XSP|ADP AuthService Configuration' to configure service on XSP|ADP.

  2. 'NPS Configuration for Auth Proxy Setup' to configure NPS to use authentication proxy.

  3. CI User UUID Sync' for CI user UUID sync. For more details on this feature, see: Cisco BroadWorks support for CI UUID.

  4. Configure BroadWorks to enable Cisco Billing for BroadWorks and Webex For BroadWorks Subscriptions.

Cisco geeft u een OAuth-client-id, een client geheim en een vernieuwend token die 60 dagen geldig is. If the token expires before you use it, you can raise another request.

If you already obtained Cisco OAuth Identity Provider credentials, complete a new service request to update your credentials.

Bestelcertificaten

Certificaatvereisten voor TLS-verificatie

You will need Security Certificates, signed by a well-known Certificate Authority and deployed on your Public facing XSP|ADPs, for all required applications. These will be used to support TLS certificate verification for all inbound connectivity to your XSP|ADP servers.

These certificates should include your XSP|ADP public fully qualified domain name as Subject Common Name or Subject Alternate Name.

The exact requirements for deploying these server certificates depends on how your public facing XSP|ADPs are deployed:

  • Via een TLS-bebridgingsproxy

  • Via een pass-through proxy van TLS

  • Directly to the XSP|ADP

In het volgende diagram wordt een samenvatting weergegeven waar het openbare servercertificaat dat door een certificeringsstantie is ondertekend, moet worden geladen in de volgende drie gevallen:

De openbaar ondersteunde CERTIFICERINGsinstanties die de Webex-app ondersteunt voor verificatie worden vermeld in Ondersteunde certificeringsinstanties voor Webex hybride services.

TLS-certificaatvereisten voor TLS-bridge proxy

  • Het openbaar ondertekende servercertificaat wordt geladen in de proxy.

  • De proxy toont dit openbaar ondertekende servercertificaat voor Webex.

  • Webex vertrouwt de openbare ca die het servercertificaat van de proxy heeft ondertekend.

  • An internal CA signed certificate can be loaded onto the XSP|ADP.

  • The XSP|ADP presents this internally signed server certificate to the proxy.

  • The proxy trusts the internal CA that signed the XSP|ADP server certificate.

TLS Certificate Requirements for TLS-passthrough Proxy or XSP|ADP in DMZ

  • The publicly signed server certificate is loaded into the XSP|ADPs.

  • The XSP|ADPs present publicly signed server certificates to Webex.

  • Webex trusts the public CA that signed the XSP|ADPs’ server certificates.

Aanvullende certificaatvereisten voor gemeenschappelijke TLS-verificatie via CTI-interface

Wanneer verbinding wordt gemaakt met de CTI-interface, toont Webex een clientcertificaat als onderdeel van gemeenschappelijke TLS-verificatie. Het Webex-clientcertificaat CA/chain-certificaat kan worden gedownload via Control Hub.

Het certificaat downloaden:

Meld u aan bij Partner Hub, selecteer Instellingen > BroadWorks-bellen en klik op de koppeling Certificaat downloaden.

The exact requirements for deploying this Webex CA certificate chain depends on how your public facing XSP|ADPs are deployed:

  • Via een TLS-bebridgingsproxy

  • Via een pass-through proxy van TLS

  • Directly to the XSP|ADP

In het volgende diagram worden de certificaatvereisten in de volgende drie gevallen samengevat:

mTLS Certificate Exchange for CTI via Different Edge Configurations

(Optie) Certificaatvereisten voor TLS-bridge Proxy

  • Webex toont een openbaar ondertekend clientcertificaat voor de proxy.

  • De proxy vertrouwt de interne Cisco-CA die het clientcertificaat heeft ondertekend. U kunt deze CA/keten downloaden van Control Hub en deze toevoegen aan de trust store van de proxy. The publicly signed XSP|ADP server certificate is also loaded into the proxy.

  • De proxy toont het openbaar ondertekende servercertificaat voor Webex.

  • Webex vertrouwt de openbare ca die het servercertificaat van de proxy heeft ondertekend.

  • The proxy presents an internally signed client certificate to the XSP|ADPs.

    Dit certificaat moet het toestelveld X509.v3 extension field Extended Key usage hebben ingevuld met de BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 en het TLS-clientAuth-doel. Bijvoorbeeld.:

    X509v3-extensies:     X509v3 Gebruik uitgebreide sleutel:  1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS-webclientverificatie

    De cn van het interne certificaat moet bwcticlient.webex.com .

    • Houd er bij het genereren van interne clientcertificaten voor de proxy rekening mee dat SAN-certificaten niet worden ondersteund. Internal server certificates for the XSP|ADP can be SAN.

    • Openbare certificeringsinstanties zijn mogelijk niet bereid certificaten te ondertekenen met de eigen broadworks OID die vereist is. In the case of a bridging proxy, you may be forced to use an internal CA to sign the client certificate that the proxy presents to the XSP|ADP.

  • The XSP|ADPs trust the internal CA.

  • The XSP|ADPs present an internally signed server certificate.

  • De proxy vertrouwt de interne CA.

  • The Application Server’s ClientIdentity contains the CN of the internally signed client certificate presented to the XSP|ADP by the proxy.

(Option) Certificate Requirements for TLS-passthrough Proxy or XSP|ADP in DMZ

  • Webex presents a Cisco internal CA-signed client certificate to the XSP|ADPs.

  • The XSP|ADPs trust the Cisco internal CA that signed the client certificate. U kunt deze CA/keten downloaden van Control Hub en deze toevoegen aan de trust store van de proxy. The publicly signed XSP|ADP server certificate is also loaded into the XSP|ADPs.

  • The XSP|ADPs present the publicly signed server certificates to Webex.

  • Webex trusts the public CA that signed the XSP|ADPs’ server certificates.

  • The Application Server ClientIdentity contains the CN of the Cisco-signed client certificate presented to the XSP|ADP by Webex.

Uw netwerk voorbereiden

For more information on connections that are used by Webex for Cisco BroadWorks, see: Network Requirements for Webex for Cisco BroadWorks. This article has the list of IP addresses, ports and protocols required to configure your firewall Ingress and Egress rules.

Netwerkvereisten voor Webex-services

De firewalltabellen Voorafgaande aan en uitgaat van regels documenteren alleen de verbindingen die specifiek zijn voor Webex voor Cisco BroadWorks. Zie Netwerkvereisten voor Webex-services voor algemene informatie over verbindingen tussen de Webex-app en de Webex-cloud. Dit artikel is algemeen voor Webex, maar de volgende tabel identificeert de verschillende gedeelten van het artikel en hoe relevant elk gedeelte is voor Webex voor Cisco BroadWorks.

Tabel 3. Netwerkvereisten voor webex-appverbindingen (algemeen)

Gedeelte van het artikel Netwerkvereisten

Betekenis van informatie

Overzicht van door Webex ondersteunde apparaattypen en protocollen

Informatief

Transportprotocollen en coderingscodes voor cloud geregistreerde Webex-apps en -apparaten

Informatief

Webex-services: poortnummers en protocollen

Moet lezen

IP-subnetten voor Webex-mediaservices

Moet lezen

Domeinen en URL's die moeten worden gebruikt voor Webex-services

Moet lezen

Aanvullende URL's voor hybride Webex-services

Optioneel

Proxyfuncties

Optioneel

802.1X – Op poort gebaseerd beheer voor netwerktoegang

Optioneel

Netwerkvereisten voor Op SIP gebaseerde Webex-services

Optioneel

Netwerkvereisten voor Webex Edge Audio

Optioneel

Een overzicht van andere hybride Webex-services en -documentatie

Optioneel

Webex-services voor FedRAMP-klanten

N.v.t.

Aanvullende informatie

Zie Whitepaper voor Webex-app-firewall (PDF) voor meerinformatie.

Ondersteuning voor redundantie van BroadWorks

The Webex Cloud Services and the Webex Client Apps that need to access the partner’s network fully support the Broadworks XSP|ADP redundancy provided by the partner. When an XSP|ADP or site is unavailable for planned maintenance or unplanned reason, the Webex services & apps are able to advance to another XSP|ADP or site provided by the partner in order to complete a request.

Netwerktopologie

The Broadworks XSP|ADPs can be deployed directly on the Internet, or can reside in a DMZ fronted by a load balancing element such as the F5 BIG-IP. To provide geo-redundancy, the XSP|ADPs can be deployed in two (or more) datacenters, each can be fronted by a load balancer, each having a public IP address. If the XSP|ADPs are behind a load balancer, the Webex microservices and App see only the IP address of the load balancer and Broadworks appears to have just one XSP|ADP, even if there are multiple XSP|ADPs behind.

In the example below, the XSP|ADPs are deployed at two sites, Site A and Site B. There are two XSP|ADPs fronted by a Load Balancer at each site. Site A has XSP|ADP1 and XSP|ADP2 fronted by LB1, and Site B has XSP|ADP3 and XSP|ADP4 fronted by LB2. Only the Load Balancers are exposed on the public network, and the XSP|ADPs are in the DMZ private networks.

Webex Cloud-services

DNS-configuratie

The Webex Cloud microservices must be able to find the Broadworks XSP|ADP server(s) for connecting to the Xsi interfaces, authentication service and CTI.

Webex Cloud microservices will perform DNS A/AAAA lookup of the configured XSP|ADP hostname and connect to the returned IP Address. This could be a load balancing edge element, or it could be the XSP|ADP server itself. Als er meerdere IP-adressen worden geretourneerd, wordt het eerste IP-adres in de lijst geselecteerd. SRV zoeken wordt momenteel niet ondersteund.

Voorbeeld: The partner’s DNS A Record for discovery of Round-Robin balanced internet-facing XSP|ADP server/Load Balancers.

Opnametype

Naam

Doel

Doel

A

webex-cloud-xsp.example.com

198.51.100.48

Punten naar POND1 (Site A)

A

webex-cloud-xsp.example.com

198.51.100.49

Punten naar POND2 (Site B)

Any reference to XSP includes either XSP or ADP.

Failover

When the Webex microservices send a request to the XSP|ADP/Load Balancer and the request fails, several things can happen:

  • Als de fout is veroorzaakt door een netwerkfout (bijvoorbeeld: TCP, SSL). De Webex-microservices markeren het IP als geblokkeerd en voeren onmiddellijk een route door naar het volgende IP.

  • If an error code (HTTP 5xx) is returned, the Webex microservices mark the IP as blocked and immediately perform a route advance to the next IP.

  • Als er binnen twee seconden geen HTTP-antwoord wordt ontvangen, treedt er een times-out voor de aanvraag op en markeren de Webex-microservices het IP als geblokkeerd en voert u een route door naar het volgende IP.

Elk verzoek wordt drie keer geprobeerd voordat een storing terug wordt gerapporteerd aan de microservice.

When an IP is in the blocked list, it will not be included in the list of addresses to try when sending a request to a XSP|ADP. Na een vooraf bepaalde periode verloopt een geblokkeerd IP-adres en wordt het weergegeven in de lijst om het te proberen wanneer een andere aanvraag wordt gedaan.

Als alle IP-adressen zijn geblokkeerd, probeert de microservice de aanvraag nog steeds te verzenden door willekeurig een IP-adres in de geblokkeerde lijst te selecteren. Als dat gelukt is, wordt dat IP-adres verwijderd uit de geblokkeerde lijst.

Status

The status of the connectivity of the Webex Cloud services to the XSP|ADPs or Load Balancers can be seen in Control Hub. Onder een BroadWorks Calling-cluster wordt voor elk van deze interfaces een verbindingsstatus weergegeven:

  • XSI-acties

  • XSI-gebeurtenissen

  • Verificatieservice

De verbindingsstatus wordt bijgewerkt wanneer de pagina wordt geladen of wanneer invoerupdates worden bijgewerkt. De verbindingsstatussen kunnen als volgende zijn:

  • Groene: Wanneer de interface bereikt kan worden op een van de IP's in de A-recordzoekactie.

  • Rode: Wanneer alle IP's in de A-opnamezoekactie onbereikbaar zijn en de interface niet beschikbaar is.

The following services use the microservices to connect to the XSP|ADPs and are impacted by the XSP|ADP interface availability:

  • Aanmelden bij Webex-app

  • Token voor Webex-app vernieuwen

  • Niet-vertrouwde e-mail/zelfactivering

  • Statuscontrole Broadworks-service

Webex-app

DNS-configuratie

The Webex App accesses the Xtended Services Interface (XSI-Actions & XSI-Events) and Device Management Service (DMS) services on the XSP|ADP.

To find the XSI service, the Webex App performs DNS SRV lookup for _xsi-client._tcp.<webex app xsi domain>. The SRV points to the configured URL for the XSP|ADP hosts or load balancers for the XSI service. If SRV lookup is not available, the Webex App falls back to A/AAAA lookup.

The SRV can resolve to multiple A/AAAA targets. However, each A/AAAA record must map to a single IP address only. If there are multiple XSP|ADPs in a DMZ behind the load balancer/edge device, it is required that the load balancer be configured to maintain session persistence to route all requests of the same session to the same XSP|ADP. We mandate this configuration because the client's XSI-event heartbeats must go to the same XSP|ADP that is used to establish the event channel.

In Example 1, the A/AAAA record for webex-app-XSP|ADP.example.com does not exist, and does not need to. If your DNS requires that one A/AAAA record must be defined, then only 1 IP address should be returned. Regardless, the SRV must still be defined for the Webex App.

If the Webex App uses the A/AAAA name that resolves to more than one IP address, or if the load balancer/edge element does not maintain session persistence, the client eventually sends heartbeats to an XSP|ADP where it did not establish an event channel. This results in the channel being torn down, and also in significantly more internal traffic which impairs your XSP|ADP cluster performance.

Because the Webex Cloud and Webex App have different requirements in A/AAAA record lookup, you must use a separate FQDN for the Webex Cloud and Webex App to access your XSP|ADPs. As shown in the examples, Webex Cloud uses A record webex-cloud-xsp.example.com, and Webex App uses SRV _xsi-client._tcp.webex-app-xsp.example.com.

Example 1—Multiple XSP|ADPs, each behind separate load balancers

In this example, the SRV points to mutiple A records with each A record pointing to a different load balancer at a different site. The Webex App will always use the first IP address in the list and will only move to the next record if the first is down.

Hieronder vindt u een voorbeeld SRV records.

Opnametype

Opnemen

Doel

Doel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Clientdetectie van de Xsi-interface

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Clientdetectie van de Xsi-interface

A

xsp-dc1.example.com

198.51.100.48

Punten naar POND1 (site A)

A

xsp-dc2.example.com

198.51.100.49

Punten naar POND2 (site B)

Example 2—Multiple XSP|ADPs behind a single load balancer (with TLS Bridge)

For the initial request, the load balancer selects a random XSP|ADP. That XSP|ADP returns a cookie that the Webex App includes in future requests. For future requests, the load balancer uses the cookie to route the connection to the correct XSP|ADP, ensuring that the event channel doesn't break.

Opnametype

Opnemen

Doel

Doel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Load balancer

A

LB.example.com

198.51.100.83

IP address of load balancer (XSP|ADPs are behind load balancer)

DMS URL

Tijdens het aanmeldproces haalt de Webex-app ook de DMS-URL op om het configuratiebestand te downloaden. The host in the URL will parsed and the Webex App will perform DNS A/AAAA lookup of the host to connect to the XSP|ADP that hosts the DMS service.

Voorbeeld: DNS A Record for discovery of Round-Robin balanced internet-facing XSP|ADP server/Load Balancers by Webex App to download config files through DMS:

Opnametype

Naam

Doel

Doel

A

xsp-dms.example.com

198.51.100.48

Punten naar POND1 (site A)

A

xsp-dms.example.com

198.51.100.49

Punten naar POND2 (site B)

Any reference to XSP includes either XSP or ADP.
How Webex App Finds XSP|ADP Addresses

The client attempts to locate the XSP|ADP nodes using the following DNS flow:

  1. De client haalt aanvankelijk Xsi-Acties/Xsi-Events-URL's op uit Webex Cloud (u hebt deze ingevoerd bij het maken van de gekoppelde BroadWorks-callingcluster). De Xsi-hostnaam/het domein wordt aan de URL geparseerd en de client voert SRV volgende zoekactie uit:

    1. Client performs an SRV lookup for _xsi-client._tcp.<xsi domain>

    2. If the SRV lookup returns one or more A/AAAA targets:

      1. De client doet een A/AAAA-zoekactie naar de teruggebrachte IP-adressen en caches van de klant.

      2. De client maakt verbinding met een van de doelen (en daarom het A/AAAA-record met één IP-adres) op basis van de SRV-prioriteit. Vervolgens wordt het gewicht (of willekeurig, als ze allemaal gelijk zijn) gebruikt.

    3. Als de SRV niet richt, worden geen richt richten retourneren:

      De client doet een A/AAAA-opzoekactie naar de hoofdparameter van Xsi en probeert vervolgens verbinding te maken met het geretourneerde IP-adres. This could be a load balancing edge element, or it could be the XSP|ADP server itself.

      Zoals aangegeven, moet de A/AAAA-record om dezelfde redenen naar één IP-adres worden opgelost.

  2. (Optioneel) Vervolgens kunt u aangepaste XSI-Acties/XSI-Events-gegevens verstrekken in de apparaatconfiguratie voor de Webex-app, met behulp van de volgende tags:

    <protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>

    1. Deze configuratieparameters hebben voorrang op elke configuratie in uw BroadWorks-cluster in Control Hub.

    2. Als deze bestaan, wordt de client vergeleken met het oorspronkelijke XSI-adres dat het heeft ontvangen via de broadWorks-clusterconfiguratie.

    3. Als er verschil wordt gedetecteerd, wordt de XSI-acties/XSI Events-verbinding van de client opnieuw initialiseren. The first step in this is to perform the same DNS lookup process listed under step 1 – this time requesting a lookup for the value in the %XSI_ROOT_WXT% parameter from its configuration file.

      Zorg dat u de bijbehorende records SRV maken als u deze tag gebruikt om de Xsi-interfaces te wijzigen.
Failover

During login, the Webex App performs a DNS SRV lookup for _xsi-client._tcp.<xsi domain>, builds a list of hosts, and connects to one of the hosts based on the SRV priority, then weight. De verbonden host wordt de geselecteerde host voor alle toekomstige aanvragen. Vervolgens wordt er een gebeurteniskanaal geopend voor de geselecteerde host en wordt er regelmatig een hartslag verzonden om het kanaal te verifiëren. All requests sent after the first one include a cookie that is returned in the HTTP response, therefore, it’s important that the load balancer keeps session persistence (affinity) and always sends requests to the same backend XSP|ADP server.

Als een aanvraag of een hartslagverzoek van een host mislukt, kan er een aantal dingen gebeuren:

  • Als de fout is veroorzaakt door een netwerkfout (bijvoorbeeld: TCP, SSL). De route van de Webex-app gaat direct naar de volgende host in de lijst.

  • If an error code (HTTP 5xx) is returned, the Webex App marks that IP address as blocked and route advances to the next host on the list.

  • Als een antwoord niet binnen een bepaalde tijd wordt ontvangen, wordt de aanvraag als mislukt beschouwd vanwege een time-out en de volgende aanvragen worden verzonden naar de volgende host. De time-outaanvraag wordt echter beschouwd als mislukt. Sommige aanvragen worden opnieuw proberen na de fout (met verhogen van de tijd voor opnieuw proberen). Er wordt geen nieuwe aanvraag ingediend naar de verzoeken die uitgaan van de veronderstelde niet-essentiële functies.

Wanneer een nieuwe host wordt geprobeerd, wordt deze de nieuwe geselecteerde host als de host in de lijst aanwezig is. Nadat de laatste host in de lijst is geprobeerd, wordt de Webex-app over gezet naar de eerste.

Als er twee opeenvolgende mislukte aanvragen zijn, wordt het gebeurteniskanaal opnieuw initialiseren door de Webex-app.

De Webex-app voert geen failback uit en DNS-servicedetectie wordt slechts eenmaal bij de aanmelding uitgevoerd.

During sign-in, the Webex App tries to download the config file through the XSP|ADP/Dms interface. Hiermee wordt een A/AAAA-recordzoeking uitgevoerd van de host in de opgehaalde DMS-URL en wordt verbinding gemaakt met het eerste IP. Het zal eerst proberen om het verzoek te downloaden van het configuratiebestand met behulp van SSO token. Als dit om de een of andere reden mislukt, wordt het opnieuw geprobeerd, maar met de gebruikersnaam en het wachtwoord van het apparaat.

Webex implementeren voor BroadWorks

Overzicht implementatie

De volgende schema's vertegenwoordigen de typische volgorde van uw implementatietaken voor de verschillende gebruikers provisioningmodi. Veel van de taken zijn gebruikelijk bij alle inrichtingsmodi.

Geeft de volgorde weer van taken die nodig zijn voor het implementeren van Webex for BroadWorks met flow-through provisioning en vertrouwde e-mails
Taken vereist voor het implementeren van flow-through provisioning
Geeft de volgorde weer van taken die nodig zijn voor het implementeren van Webex for BroadWorks met flow-through-provisioning zonder e-mails
Taken die nodig zijn voor het implementeren van flowthroughing zonder vertrouwde e-mails
Toont de volgorde van taken die nodig zijn voor het implementeren van Webex for BroadWorks met zelfactivering
Taken die nodig zijn voor het implementeren van gebruikerszelfvoorzieningen

Partner onboarding voor Webex voor Cisco BroadWorks

Elke Webex voor Cisco BroadWorks serviceprovider reseller moet worden ingesteld als een partnerorganisatie voor Webex voor Cisco BroadWorks. Als u een bestaande Webex-partnerorganisatie hebt, kan deze worden gebruikt.

Om de nodige onboarding te voltooien, moet u uw Webex Cisco BroadWorks-versie uitvoeren en moeten nieuwe partners de online Indirect Channel Partner Agreement (ICPA) accepteren. Wanneer deze stappen zijn voltooid, maakt Cisco Compliance een nieuwe partner organisatie in Partner Hub (indien nodig) en verzendt een e-mail met verificatiegegevens naar de Beheerder van opname in uw organisatie. Tegelijkertijd neemt uw partneractivering en/of Customer Success Program Manager contact met u op om uw onboarding te starten.

Webex Partners in one region can create customer organizations in any region that we offer the services. Voor hulp raadpleegt u: Data residency in Webex.

Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs

We require that the NPS application be run on a different XSP|ADP. Requirements for that XSP|ADP are described in Configure Call Notifications from your Network.

You need the following applications / services on your XSP|ADPs.

Service/toepassing

Verificatie vereist

Service-/toepassingsdoel

Xsi-Events

TLS (server verifieert zichzelf bij clients)

Gespreksbeheer, servicemeldingen

Xsi-acties

TLS (server verifieert zichzelf bij clients)

Gespreksbeheer, acties

Apparaatbeheer

TLS (server verifieert zichzelf bij clients)

Calling-configuratie downloaden

Verificatieservice

TLS (server verifieert zichzelf bij clients)

Gebruikersverificatie

Integratie van computertelefonie

mTLS (client en server verifiëren elkaar)

Telefonische aanwezigheid

Gespreksinstellingen Webview-toepassing

TLS (server verifieert zichzelf bij clients)

Stelt instellingen voor gebruikersoproepen bekend in de selfcare-portal in de Webex-app

This section describes how to apply the required configurations for TLS and mTLS on these interfaces, but you should reference existing documentation to get the applications installed on your XSP|ADPs.

Vereisten voor co-residentie

  • De verificatieservice moet zijn co-resident met Xsi-toepassingen, omdat deze interfaces lange-tijdstokens voor serviceautorisatie moeten accepteren. De verificatieservice is vereist om deze tokens te valideren.

  • De verificatieservice en Xsi kunnen indien nodig op dezelfde poort worden uitgevoerd.

  • You may separate the other services/applications as required for your scale (dedicated device management XSP|ADP farm, for example).

  • U kunt de Xsi-, CTI-, verificatieservice en DMS-toepassingen co-lokaliseren.

  • Do not install other applications or services on the XSP|ADPs that are used for integrating BroadWorks with Webex.

  • Zoek de NPS-toepassing niet samen met andere toepassingen.

Xsi-interfaces

Installeer en configureer de Xsi-Acties en Xsi-Events-toepassingen zoals beschreven in Configuratiehandleiding voor Cisco BroadWorks Xtended Services Interface.

Only one instance of the Xsi-Events applications should be deployed on the XSP|ADP used for the CTI interface.

All Xsi-Events used for integrating Broadworks with Webex must have the same callControlApplicationName defined under Applications/Xsi-Events/GeneralSettings. Bijvoorbeeld:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

When a user is onboarded to Webex, Webex creates a subscription for the user on the AS in order to receive telephony events for presence and call history. The subscription is associated with the callControlApplicationName and the AS uses it to know to which Xsi-Events to send the telephony events.

Changing the callControlApplicationName, or not having the same name on all Xsi-Events webapps will impact subscriptions and telephony events functionality.

Verificatieservice configureren (met ci-tokenvalidatie)

Gebruik deze procedure om de verificatieservice te configureren om de CI-tokenvalidatie met TLS te gebruiken. Deze verificatiemethode wordt aanbevolen als u R22 of hoger gebruikt en uw systeem dit ondersteunt.

Gemeenschappelijke TLS (mTLS) wordt ook ondersteund als alternatieve verificatiemethode voor de verificatieservice. If you have multiple Webex organizations running off the same XSP|ADP server, you must use mTLS authentication because CI Token Validation does not support multiple connections to the same XSP|ADP Auth Service.

Raadpleeg het bijlage voor configuratie van services (met mTLS voor de verificatieservice) om mTLS-verificatie te configureren voor de verificatieservice in plaats van de CI-tokenvalidatie.

Als u momenteel mTLS voor de verificatieservice gebruikt, is het niet verplicht dat u opnieuw configureert om de CI-tokenvalidatie met TLS te gebruiken.
  1. Obtaining OAuth credentials for your Webex for Cisco BroadWorks.

  2. Install the following patches on each XSP|ADP server. Installeer de patches die geschikt zijn voor uw release:

    Any reference to XSP includes either XSP or ADP.
  3. Install the AuthenticationService application on each XSP|ADP service.

    1. Run the following command to activate the AuthenticationService application on the XSP|ADP to the /authService context path.

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
    2. Run this command to deploy the AuthenticationService on the XSP|ADP:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
  4. Starting with Broadworks build 2022.10, the certificates authorities that are coming with Java are no longer automatically included to the BroadWorks trust store when switching to a new version of java. The AuthenticationService opens a TLS connection to Webex to fetch the access token, and needs to have the following in its truststore to validate the IDBroker and Webex URL:

    • IdenTrust commercieel hoofd-CA 1

    • GoDaddy Root Certification Authority - G2

    Verify that these certificates are present under the following CLI

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

    If not present, run the following command to import the default Java trusts:

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

    Alternatively, you can manually add these certificates as trust anchors with the following command:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

    If the ADP is upgraded from a previous release, then the certificate authorities from the old release are automatically imported to the new release and will continue to be imported until they are manually removed.

    The AuthenticationService application is exempt from the validatePeerIdentity setting under ADP_CLI/System/SSLCommonSettings/GeneralSettings, and always validates the peer Identity. See the Cisco Broadworks X509 Certificate Validation FD for more info on this setting.

  5. Configure the Identity Providers by running the following commands on each XSP|ADP server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • set clientId client-Id-From-Step1

    • ingesteld waar

    • set clientSecret client-Secret-From-Step1

    • ciResponseBodyMaxSizeInBytes 65536 instellen

    • set issuerName <URL>—For the URL, enter the IssuerName URL that applies to your CI Cluster. See following table.

    • set issuerUrl <URL>—For the URL, enter the IssuerUrl that applies to your CI Cluster. See the following table.

    • set tokenInfoUrl <IdPProxy URL>—Enter the IdP Proxy URL that applies to your Teams Cluster. See the second table that follows.

    Tabel 1. Set issuerName and issuerURL
    Als het CI-cluster is...Set issuerName and issuerURL to...

    VS-A

    https://idbroker.webex.com/idb

    EU

    https://idbroker-eu.webex.com/idb

    VS-B

    https://idbroker-b-us.webex.com/idb

    If you don't know your CI Cluster, you can obtain the information from the Customer details in Help Desk view of Control Hub.
    Tabel 2. Set tokenInfoURL
    Als het Teamcluster is...Set tokenInfoURL to...(IdP Proxy URL)

    ACHM

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    Afra

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AORE

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    • If you don't know your Teams Cluster, you can obtain the information from the Customer details in the Help Desk view of Control Hub.

    • For testing, you can verify that the tokenInfoURL is valid by replacing the "idp/authenticate" portion of the URL with "ping".

  6. Specificeer de Webex-machtiging die aanwezig moet zijn in gebruikersprofiel Webex door de volgende opdracht uit te voeren:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

  7. Configure Identity Providers for Cisco Federation using the following commands on each XSP|ADP server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • flsUrl instellen https://cifls.webex.com/federation

    • vernieuwenPeriodInMinutes 60 instellen

    • set refreshToken refresh-Token-From-Step1

  8. Voer de volgende opdracht uit om te controleren of uw FLS-configuratie werkt. Met deze opdracht wordt de lijst met identiteitsproviders retourneren:

    XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

  9. Configure Token Management using the following commands on each XSP|ADP server:

    • XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>

    • tokenIssuer BroadWorks instellen

    • tokenDurationInHours 720 instellen

  10. RSA-sleutels genereren en delen. You must generate keys on one XSP|ADP then copy them to all other XSP|ADPs. De volgende factoren zijn van invloed op het volgende:

    • U moet dezelfde openbare/privésleutelparen gebruiken voor de codering/decodering van het token in alle exemplaren van de verificatieservice.

    • Het sleutelpaar wordt gegenereerd door de verificatieservice wanneer deze voor het eerst een token moet verlenen.

    If you cycle keys or change the key length, you need to repeat the following configuration and restart all the XSP|ADPs.
    1. Select one XSP|ADP to use for generating a key pair.

    2. Use a client to request an encrypted token from that XSP|ADP, by requesting the following URL from the client’s browser:

      https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

      (This generates a private / public key pair on the XSP|ADP, if there wasn’t one already)

    3. De locatie voor het opslaan van de sleutel kan niet worden geconfigureerd. Exporteert u de sleutels:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Copy the exported file /var/broadworks/tmp/authService.keys to the same location on the other XSP|ADPs, overwriting an older .keys file if necessary.

    5. Import the keys on each of the other XSP|ADPs:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  11. Geef de authService-URL aan de webcontainer door. The XSP|ADP’s web container needs the authService URL so it can validate tokens. On each of the XSP|ADPs:

    1. Voeg de URL van de verificatieservice toe als een externe verificatieservice voor het BroadWorks Communications Utility:

      XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1:80/authService

    2. Voeg de URL van de verificatieservice toe aan de container:

      XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService

      Hiermee kan Webex de verificatieservice gebruiken om de tokens die als aanmeldgegevens worden gepresenteerd, te valideren.

    3. Controleer de parameter met krijgen.

    4. Restart the XSP|ADP.

Verificatievereiste voor client verwijderen voor verificatieservice (alleen R24)

Als de verificatieservice is geconfigureerd met de CI-tokenvalidatie op R24, moet u ook de Verificatievereiste voor de client verwijderen voor de verificatieservice. Voer het volgende CLI-commando uit:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false

TLS en Versleutelingen configureren op de HTTP-interfaces (voor XSI en de verificatieservice)

De verificatieservice, Xsi-Acties en Xsi-Events-toepassingen maken gebruik van HTTP-serverinterfaces. De niveaus van TLS-configuratie voor deze toepassingen zijn als volgt:

Algemeen = System > Transport > HTTP > HTTP Server-interface = Meest specifiek

De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen zijn:

Specificiteit CLI-context
Systeem (algemeen)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotocollen voor dit systeem

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP op dit systeem

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Specifieke HTTP-serverinterfaces op dit systeem

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Reading HTTP Server TLS Interface Configuration on the XSP|ADP

  1. Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Voer de opdracht Opdracht op halen in en lees de resultaten. U moet de interfaces (IP-adressen) en, voor elk, bekijken of ze beveiligd zijn en of clientverificatie vereist is.

Het gaat om een certificaat voor elke beveiligde interface. genereert het systeem een zelf-ondertekend certificaat indien dat nodig is.

XSP|ADP_CLI/Interface/Http/HttpServer> get

TLS 1.2-protocol toevoegen aan de HTTP-serverinterface

De HTTP-interface die met de Webex-cloud communiceert, moet zijn geconfigureerd voor TLSv1.2. De cloud onderhandelen niet over eerdere versies van het TLS-protocol.

Het TLSv1.2-protocol configureren in de HTTP-serverinterface:

  1. Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Enter the command get <interfaceIp> 443 to see which protocols are already used on this interface.

  3. Enter the command add <interfaceIp> 443 TLSv1.2 to ensure that interface can use TLS 1.2 when communicating with the cloud.

TLS-versleutelingsconfiguratie bewerken op de HTTP-serverinterface

De vereiste versleutelingen configureren:

  1. Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Enter the command get <interfaceIp> 443 to see which ciphers are already used on this interface. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section).

  3. Enter the command add <interfaceIp> 443 <cipherName> to add a cipher to the HTTP Server interface.

    The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. Als u bijvoorbeeld de openSSL-versleuteling ECDHE-ECDSA-CHACHA20-POLY1305 wilt toevoegen aan de HTTP-serverinterface, gebruikt u: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Zie https://ciphersuite.info/ om de suite te vinden op beide namen.

Configure Device Management on XSP|ADP, Application Server, and Profile Server

Profile Server and XSP|ADP are mandatory for Device Management. Deze moeten worden geconfigureerd volgens de instructies in de Configuratiehandleiding van BroadWorks Device Management.

CTI-interface en gerelateerde configuratie

De 'inmost to outmost' configuratieorder wordt hieronder vermeld. Het volgen van deze bestelling is niet verplicht.

  1. Toepassingsserver configureren voor CTI-abonnementen

  2. Configure XSP|ADPs for mTLS Authenticated CTI Subscriptions

  3. Inkomende poorten voor de beveiligde CTI-interface openen

  4. Abonneer uw Webex-organisatie op BroadWorks CTI Events

Toepassingsserver configureren voor CTI-abonnementen

Werk de ClientIdentity on Application Server bij met de algemene naam (CN) van het CTI-clientcertificaat van Webex voor Cisco BroadWorks.

Voeg de certificaatidentiteit als volgt toe voor elke toepassingsserver die u met Webex gebruikt:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com

The common name of the Webex for Cisco BroadWorks client certificate is bwcticlient.webex.com.

TLS en Versleutelingen configureren op de CTI-interface

The levels of configurability for the XSP|ADP CTI interface are as follows:

Algemeen = System > Transport > CTI-interfaces > CTI-interface = Meest specifiek

De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen zijn:

Specificiteit

CLI-context

Systeem (algemeen)

(R22 en hoger)

Xsp|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

Xsp|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotocollen voor dit systeem

(R22 en hoger)

Xsp|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

Xsp|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Alle CTI-interfaces op dit systeem

(R22 en hoger)

Xsp|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers>

Xsp|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols>

Een specifieke CTI-interface op dit systeem

(R22 en hoger)

Xsp|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

Xsp|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols>

On a fresh install, the following ciphers are installed by default at the system level. If nothing is configured at the interface level (for example, at the CTI interface or HTTP interface), this cipher list applies. Note that this list may change over time:

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256

Reading CTI TLS Interface Configuration on the XSP|ADP

  1. Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/CTI/CTIServer>

  2. Voer de opdracht Opdracht op halen in en lees de resultaten. U moet de interfaces (IP-adressen) zien en, voor elk, of ze een servercertificaat nodig hebben en of clientverificatie is vereist.

    XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true 

TLS 1.2-protocol toevoegen aan de CTI-interface

The XSP|ADP CTI interface that is interacting with the Webex Cloud must be configured for TLS v1.2. De cloud onderhandelen niet over eerdere versies van het TLS-protocol.

Het TLSv1.2-protocol configureren op de CTI-interface:

  1. Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

  2. Enter the command get <interfaceIp> to see which protocols are already used on this interface.

  3. Enter the command add <interfaceIp> TLSv1.2 to ensure that interface can use TLS 1.2 when communicating with the cloud.

TLS-versleutelingsconfiguratie bewerken op de CTI-interface

De vereiste versleutelingen configureren via de CTI-interface:

  1. Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

  2. Voer de opdracht Opdracht op om te zien welke versleutelingen al worden gebruikt in deze interface. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section).

  3. Enter the command add <interfaceIp> <cipherName> to add a cipher to the CTI interface.

    The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. Als u bijvoorbeeld de openSSL-versleuteling ECDHE-ECDSA-CHACHA20-POLY1305 wilt toevoegen aan de CTI-interface, gebruikt u: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Zie https://ciphersuite.info/ om de suite te vinden op beide namen.

Trust Anchors for CTI Interface (R22 and later)

This procedure assumes the XSP|ADPs are either internet-facing or face the internet via pass-through proxy. De certificaatconfiguratie is anders voor een gebridgingsproxy (zie TLS-certificaatvereisten voor TLS-bridge Proxy).

For each XSP|ADP in your infrastructure that is publishing CTI events to Webex, do the following:

  1. Meld u aan bij Partner Hub.

  2. Go to Settings > BroadWorks Calling and click Download Webex CA Certificate to get CombinedCertChain2023.txt on your local computer.

    These files contain two sets of two certificates. You need to split the files before you upload them to the XSP|ADPs. All files are required.

  3. Split the certificate chain into two certificates - combinedcertchain2023.txt

    1. Open combinedcertchain2023.txt in a text editor.

    2. Selecteer en knip het eerste blok tekst, inclusief de regels -----BEGIN CERTIFICATE----- en -----END CERTIFICATE----- en plak het tekstblok in een nieuwbestand.

    3. Save the new file as root2023.txt.

    4. Save the original file as issuing2023.txt. Het oorspronkelijke bestand mag nu slechts één blok tekst bevatten, omgeven door de regels -----BEGIN CERTIFICATE----- en -----END-CERTIFICAAT-----.

  4. Copy both text files to a temporary location on the XSP|ADP you are securing, e.g. /var/broadworks/tmp/root2023.txt and /var/broadworks/tmp/issuing2023.txt

  5. Sign in to the XSP|ADP and navigate to /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Optioneel) Voer Help updateTrust uit om de parameters en opdrachtindeling te bekijken.

  7. Upload the certificate files to new trust anchors - 2023

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

    All aliases must have a different name. webexclientroot2023, and webexclientissuing2023 are example aliases for the trust anchors; you can use your own as long as all entries are unique.

  8. Bevestig dat de ankers zijn bijgewerkt:

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

     Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
  9. Clients toestaan zich te verifiëren met certificaten:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

CTI-interface toevoegen en mTLS inschakelen

  1. Voeg de CTI SSL-interface toe.

    De CLI-context is afhankelijk van uw BroadWorks-versie. De opdracht maakt een zelf-ondertekend servercertificaat in de interface en dwingt de interface af om een clientcertificaat te vereisen.

    • On BroadWorks R22 en R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true

  2. Replace the server certificate and key on the XSP|ADP's CTI interfaces. U hebt hiervoor het IP-adres van de CTI-interface nodig; kunt u het lezen vanuit de volgende context:

    • On BroadWorks R22 en R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> get

      Voer vervolgens de volgende opdrachten uit om het zelf-ondertekende certificaat van de interface te vervangen door uw eigen certificaat en privésleutel:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>

  3. Restart the XSP|ADP.

Toegang tot BroadWorks CTI Events inschakelen op Webex

U moet de CTI-interface toevoegen en valideren wanneer u uw clusters in Partner Hub configureert. Zie Uw partnerorganisatie configureren in Partnerhub voor gedetailleerde instructies.

U moet de CTI-interface toevoegen en valideren wanneer u uw clusters in Partner Hub configureert. Zie Uw partnerorganisatie configureren in Partnerhub voor gedetailleerde instructies.

  • Geef het CTI-adres op waarmee Webex zich kan abonneren op BroadWorks CTI Events.

  • CTI-abonnementen worden op basis van abonneeabonnementen alleen vastgesteld en behouden, zolang deze abonnee is ingericht voor Webex voor Cisco BroadWorks.

Webview gespreksinstellingen

Call Settings Webview (CSWV) is an application hosted on XSP|ADP to enable users to modify their BroadWorks call settings through a webview that they see in the soft client. See the Cisco BroadWorks Call Settings Webview Solution Guide.

Webex makes use of this feature to provide users with access to common BroadWorks call settings that are not native to the Webex App.

Als u wilt dat uw Webex voor Cisco BroadWorks-abonnees toegang heeft tot gespreksinstellingen buiten de standaardinstellingen in de Webex-app, moet u de Webview-functie Gespreksinstellingen implementeren.

Gespreksinstellingen Webview bestaat uit twee componenten:

  • Call Settings Webview application, hosted on a Cisco BroadWorks XSP|ADP.

  • The Webex App, which renders the call settings in a Webview.

Gebruikerservaring

  • Windows-gebruikers: Click Call Settings and then click Open Call Preferences > Advanced Call Settings.

  • Mac-gebruikers: Click profile picture, then Preferences > Advanced Call Settings.

CSWV implementeren op BroadWorks

Install Call Settings Webview on XSP|ADPs

CSWV application must be on the same XSP|ADP(s) that host the Xsi-Actions interface in your environment. It is an unmanaged application on XSP|ADP, so you need to install and deploy a web archive file.

  1. Sign in to cisco.com and search for "BWCallSettingsWeb" in the software download section.

  2. Zoek naar de meest recente versie van het bestand en download deze.

    For example, BWCallSettingsWeb_1.8.2_1.war ( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) was the most recent at the time of writing.

  3. Install, activate, and deploy the web archive according to the Cisco BroadWorks Xtended Service Platform Configuration Guide for your XSP|ADP version. (R24 versie is https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).

    1. Copy the .war file to a temporary location on the XSP|ADP, such as /tmp/.

    2. Navigeer naar de volgende CLI-context en voer de installatieopdracht uit:

      XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war

      De BroadWorks-softwaremanager valideert en installeert het bestand.

    3. [Optional] Delete /tmp/BWCallSettingsWeb_1.7.5_1.war (this file is no longer required).

    4. Activeer de toepassing:

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings

      De naam en de versie zijn verplicht voor elke toepassing, maar voor CSWV moet u ook contextPath verstrekken omdat dit een niet-gemanmande toepassing is. U kunt elke waarde gebruiken die niet door een andere toepassing wordt gebruikt, bijvoorbeeld /callsettings.

    5. Implementeer de toepassing Gespreksinstellingen op het geselecteerde contextpad:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings

  4. U kunt de URL voor gespreksinstellingen die u opgeeft voor clients nu als volgt voorspellen:

    https://<XSP|ADP-FQDN>/callsettings/

    Opmerkingen:

    • U moet de slash voor trailing op deze URL opgeven wanneer u deze betreedt in het configuratiebestand van de client.

    • The XSP|ADP-FQDN must match the Xsi-Actions FQDN, because CSWV needs to use Xsi-Actions, and CORS is not supported.

  5. Repeat this procedure for other XSP|ADPs in your Webex for Cisco BroadWorks environment (if necessary).

The Call Settings Webview application is now active on the XSP|ADPs.

Configure the Webex App to use Call Settings Webview

For more detail on client configuration, see Webex for Cisco BroadWorks Configuration Guide.

Er is een aangepaste tag in het Configuratiebestand van de Webex-app dat u kunt gebruiken om de CSWV-URL in te stellen. This URL shows the call settings to the users through the application interface.

<config> <services> <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url> </web-call-settings>

In the Webex app configuration template on BroadWorks, configure the CSWV URL in the %WEB_CALL_SETTINGS_URL_WXT% tag.

If you don't explicitly specify the URL, the default is empty and the call settings page isn't visible to the users.

  1. Zorg ervoor dat u de nieuwste configuratiesjablonen voor de Webex-app hebt (zie Apparaatprofielen).

  2. Stel doel voor Webgespreksinstellingen in op csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Stel de URL van de instellingen voor weboproepen in voor uw omgeving, bijvoorbeeld:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    You derived this value when deploying the CSWV application.

  4. The resulting client configuration file should have an entry as follows:

    <web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
    Any reference to XSP includes either XSP or ADP.

Pushmeldingen voor gesprek configureren in Webex voor Cisco BroadWorks

In dit document gebruiken we de term Call Notifications Push Server (CNPS) om een door XSP gehoste of door ADP gehoste toepassing te beschrijven die in uw omgeving wordt uitgevoerd. Uw CNPS werkt met uw BroadWorks-systeem om op de hoogte te zijn van inkomende gesprekken naar uw gebruikers en pusht meldingen van gebruikers naar Google Firebase Cloud Messaging (FCM) of Meldingsservices van Apple Push Notification service (APN's).

Deze services melden de mobiele apparaten van Webex voor Cisco BroadWorks-abonnees dat ze inkomende gesprekken hebben op Webex.

Zie de Functiebeschrijving pushserver voor berichten voor meer informatie over NPS.

Een vergelijkbaar mechanisme in Webex werkt met Webex-berichtenservices en -aanwezigheidsservices om meldingen via Google (FCM) of Apple(APNS) te verzenden. Deze services informeren de mobiele Webex-gebruikers op de hoogte van inkomende berichten of aanwezigheidswijzigingen.

Dit gedeelte beschrijft hoe u NPS configureert voor verificatieproxy wanneer de NPS nog geen andere apps ondersteunt. Als u een gedeelde NPS moet migreren om NPS-proxy te gebruiken, zie Cisco BroadWorks NPS bijwerken om NPS Proxy te https://help.webex.com/nl5rir2/gebruiken.

Overzicht NPS-proxy

Voor de compatibiliteit met Webex voor Cisco BroadWorks moet uw CNPS worden gepatcht om de NPS-proxyfunctie te ondersteunen, pushserver voor VoIP in UCaaS.

De functie implementeert een nieuw ontwerp in de Push-server voor meldingen om het beveiligingsprobleem van het delen van pushmeldingcertificaat privésleutels met serviceproviders voor mobiele clients op te lossen. In plaats van pushmeldingscertificaten en -sleutels te delen met de serviceprovider, gebruikt de NPS een nieuwe API om een pushmelding token voor korte gegevens te verkrijgen van Webex voor Cisco BroadWorks backend en gebruikt deze token voor verificatie met de Apple APN's en Google FCM-services.

De functie biedt ook een verbeterde functionaliteit van de Berichten pushserver om meldingen naar Android-apparaten te pushen via de nieuwe HTPv1-API van Google Firebase Cloud Messaging (FCM).

APNS-overwegingen

Na 31 maart 2021 ondersteunt Apple het binaire http/1-gebaseerde binaire protocol niet meer in de Apple Push Notification-service. We recommend that you configure your XSP|ADP to use the HTTP/2-based interface for APNs. This update requires that your XSP|ADP hosting the NPS be running R22 or later.

Bereid uw NPS voor op Webex voor Cisco BroadWorks

1

Installeer en configureer een eigen XSP (minimale versie R22) of een toepassingsleveringsplatform (ADP).

2

Installeer de NPS-verificatieproxypatches:

3

Activeer de pushservertoepassing voor meldingen.

4

(Voor Android-meldingen) Schakel de FCM v1 API in op de NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(Voor Apple iOS-meldingen) Schakel HTTP/2 in op de NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

This is exclusive to Release 22 and earlier versions; it is not available in Release 23 and above versions, which only support HTTP/2.
6

Voeg een technische ondersteuning vanuit de NPS XSP/ADP toe.

7

On each AS server, the namedefs file in /usr/local/broadworks/bw_base/conf must be configured with SRV and A records for Notification Push Server (XSP/ADP) lookup, if multiple XSP/ADP then add an entry for each as required.

Voorbeeld: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149

Once set, one of the following is required to pickup the changes:

  1. A restartbw be preformed in a maintenance window.

  2. Via the Cisco BroadWorks CLI:

    R24 and older

    AS_CLI/ASDiagnostic/DNS> Reload

    R25 +

    AS_CLI/ASDiagnostic/DNS/ExecutionServer> Reload

    AS_CLI/ASDiagnostic/DNS/ProvisioningServer> Reload

De volgende stap

For fresh installs of an NPS, go to Configure NPS to Use Authentication Proxy

To migrate an existing Android deployment to FCMv1, go to Migrate NPS to FCMv1

NPS configureren om een verificatieproxy te gebruiken

Deze taak is van toepassing op een nieuwe installatie van NPS, toegewezen aan Webex voor Cisco BroadWorks.

If you want to configure the authentication proxy on an NPS that is shared with other mobile apps, see Updating Cisco BroadWorks NPS to Use NPS Proxy ( https://help.webex.com/nl5rir2).

1

Obtaining OAuth credentials for your Webex for Cisco BroadWorks.

2

Maak de clientaccount in de NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret New Password: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken New Password: Vernieuwen-token-van-stap 1

To verify the values you entered match with what you were given, run XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get

The CiscoCI issuerUrl should ALWAYS be US CI cluster irrespective of your location and the default should be:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb

3

Voer de NPS-proxy-URL in en stel het interval voor het vernieuwen van het token in (30 minuten aanbevolen):

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

4

(Voor Android-meldingen) Voeg de Id van de Android-toepassing toe aan de context van FCM-toepassingen op de NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

5

(Voor Apple iOS-meldingen) Voeg de toepassings-id toe aan de context van APNS-toepassingen, zodat u de Auth-sleutel weglaten en deze leeg laat.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Configureer de volgende NPS-URL's:

XSP|ADP CLI Context

Parameter

Waarde

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

Scope

https://www.googleapis.com/auth/firebase.messaging

  • XSP|ADP_CLI/Applications/NotificationPushServer

    /APNS/Production>

URL

https://api.push.apple.com/3/device

7

Configureer de volgende NPS-verbindingsparameters voor de aanbevolen waarden die worden weergegeven:

XSP|ADP CLI Context

Parameter

Waarde

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

tokenTimeToLiveInDemomenten

3600

connectionPoolSize

10

connectionTimeoutInMilli milliseconden

3600

connectionIdleTimeoutIn Milliseconden

600

  • XSP|ADP_CLI/Applications/NotificationPushServer/

    APNS/Productie>

Connectiontimeout

3000

connectionPoolSize

2

connectionIdleTimeoutIn Milliseconden

600

8

Controleer of de toepassingsserver een toepassings-id heeft, omdat u de Webex-apps mogelijk aan de lijst met toegestane toepassingen moet toevoegen:

  1. Run AS_CLI/System/PushNotification> get and check the value of enforceAllowedApplicationList. Als dat het gevalis, moet u deze subtaak voltooien. Anders slaat u de rest van de subtaak over.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

Restart the XSP|ADP: bwrestart

10

Test gespreksmeldingen door een BroadWorks-abonnee te bellen naar twee mobiele Webex-gebruikers. Controleer of de oproepmelding wordt weergegeven op iOS- en Android-apparaten.

NPS migreren naar FCMv1

Dit onderwerp bevat optionele procedures die u kunt gebruiken in de Google FCM-console wanneer u een bestaande NPS-implementatie hebt die u moet migreren naar FCMv1. Er zijn drie procedures:

Migrate UC-One Clients to FCMv1

Use the below steps in Google FCM Console to migrate UC-One clients to Google FCM HTTPv1.

Als branding is toegepast op de client, moet de client de afzender-id hebben. Zie In de FCM-console Projectinstellingen > Cloud Messaging. De instelling wordt weergegeven in de tabel aanmeldgegevens van Project.

For details, see the Connect Mobile Branding Guide at https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Refer to the gcm_defaultSenderId parameter, which is located in the Branding Kit, Resource folder, branding.xml file with the below syntax:

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

  1. Meld u aan bij FCM Admin SDK op http://console.firebase.google.com.

  2. Selecteer de juiste Android-toepassing.

  3. Neem op het tabblad Algemeen de project-id op

  4. Ga naar het tabblad Service accounts om een service account te configureren. U kunt een nieuw service account maken of een bestaand account configureren.

    Een nieuwe serviceaccount maken:

    1. Klik op de blauwe knop voor het maken van een nieuw serviceaccount

    2. Klik op de blauwe knop om een nieuwe privésleutel te genereren

    3. Sleutel downloaden naar een veilige locatie

    Een bestaand serviceaccount opnieuw gebruiken:

    1. Klik op de blauwe tekst om de bestaande serviceaccounts weer te krijgen.

    2. Identificeer het te gebruiken serviceaccount. Service account heeft toestemming nodig firebaseadmin-sdk.

    3. Aan de rechterkant klikt u op het menu menu van het menu en maakt u een nieuwe privésleutel.

    4. Download het JSON-bestand dat de sleutel bevat en sla het op een veilige locatie op.

  5. Copy the json file onto the XSP|ADP.

  6. Configureer de project-id en:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
  7. Configureer de toepassing:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
  8. FCMv1 inschakelen:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
  9. Run the bwrestart command to restart the XSP|ADP.

SaaS-clients migreren naar FCMv1

Gebruik de onderstaande stappen op Google FCM Console als u SaaS-clients wilt migreren naar FCMv1.

Zorg ervoor dat u de procedure 'NPS configureren voor het gebruik van de verificatieproxy' al hebt voltooid.
  1. FCM uitschakelen:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
  2. Run the bwrestart command to restart the XSP|ADP.

  3. FCM inschakelen:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
  4. Run the bwrestart command to restart the XSP|ADP.

ADP-server bijwerken

Gebruik de onderstaande stappen in Google FCM Console als u de NPS migreert om een ADP-server te gebruiken.

  1. Haal het JSON-bestand op via de Google Cloud Console:

    1. Ga op de Google Cloud Console naar de pagina Serviceaccounts.

    2. Klik op Een projectselecteren, kies uw project en klik op Openen.

    3. Find the row of the service account that you want to create a key for, click the More vertical button, then click Create key.

    4. Select a Key type and click Create

      De bestandsdownloads.

  2. FCM toevoegen aan de ADP-server:

    1. Importeer het JSON-bestand naar de ADP-server met de opdracht /bw/install.

    2. Meld u aan bij de ADP CLI en voeg project- en API-sleutel toe:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON :

    3. Voeg daarna de toepassing en het sleutel toe:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done

    4. Controleer de configuratie:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas

Uw partnerorganisatie configureren in Partner Hub

Uw BroadWorks-clusters configureren

[eenmaal per cluster]

Dit gebeurt om de volgende redenen:

  • To enable Webex cloud to authenticate your users against BroadWorks (via XSP|ADP-hosted authentication service).

  • Webex-apps inschakelen om de Xsi-interface voor gespreksbeheer te gebruiken.

  • Webex in staat stellen te luisteren naar CTI-gebeurtenissen die zijn gepubliceerd door BroadWorks (telefonie-aanwezigheid en gespreksgeschiedenis).

De clusterwizard valideert automatisch de interfaces zodra u deze toevoegt. U kunt het cluster blijven bewerken als een van de interfaces niet valideert, maar u een cluster niet kunt opslaan als er ongeldige vermeldingenzijn.

We voorkomen dit omdat een verkeerd geconfigureerde cluster problemen kan veroorzaken die moeilijk kunnen worden opgelost.

Wat u moet doen:

  1. Meld u aan bij Partner Hub (admin.webex.com) met de aanmeldgegevens van uw partnerbeheerder.

  2. Open Instellingen in het zijmenu en zoek BroadWorks Calling-instellingen.

    If the admin user does not have visibility of the BroadWorks Calling settings, it is recommended that you must open a case with Cisco TAC.

  3. Klik op Cluster toevoegen.

    This launches a wizard where you supply your XSP|ADP interfaces (URLs). U kunt een poort toevoegen aan de interface-URL als u een niet-standaardpoort gebruikt.

  4. Deze cluster een naam geven en op Volgendeklikken.

    The cluster concept here is simply a collection of interfaces, typically collocated on an XSP|ADP server or farm, that enable Webex to read information from your Application Server (AS). You may have one XSP|ADP per AS cluster, or multiple XSP|ADPs per cluster, or multiple AS clusters per XSP|ADP. De schaalvereisten voor uw BroadWorks-systeem vallen hier niet onder het bereik.

  5. (Optioneel) Voer de naam en het wachtwoord van een BroadWorks-gebruikersaccount in die zich binnen het BroadWorks-systeem met Webex verbinden, klik vervolgens op Volgende.

    Met de validatietests kan dit account worden gebruikt om de verbindingen met de interfaces in het cluster te valideren.

  6. Voeg uw XSI-acties en XSI Events-URL's toe.

  7. Optioneel. Update the DAS URL with the URL of the Device Activation Service.

  8. Optioneel. Check the Enable direct BroadWorks authentication check box if you want logins to BroadWorks to be direct to BroadWorks. Otherwise, authentication to BroadWorks is proxied through the Webex-hosted IdP proxy service.

    This check box affects these login situations:

    • User Activation Portal login—Users must enter their BroadWorks credentials when logging in to the portal. The above setting determines if the login is direct to BroadWorks or is through the IdP Proxy.

    • Client Login—If BroadWorks Authentication is configured in the Onboarding template, the above setting determines if client login to the Webex App is direct to BroadWorks or is proxied through the IdP Proxy.

  9. Klik op Volgende.

  10. Op de pagina CTI Interface doet u het volgende:

    1. Voeg de CTI-URL en de poort voor de CTI-interface toe waarmee u verbinding wilt maken.

    2. Optioneel. Enable the Call History toggle and then enter your BroadWorks user ID. When this option is selected, BroadWorks call history events get synced to the Webex cloud. Gebruikers kunnen hun gespreksgeschiedenis weergeven in de Webex-app.

    3. Optioneel. Enable the Do not disturb (DND) sync toggle and then enter your BroadWorks user ID. This option syncs DND events between Webex and BroadWorks, ensuring that the feature works the same on both platforms.

    4. Klik op Volgende.

  11. Voeg de URL van uw verificatieservice toe.

  12. Selecteer Verificatieservice met validatie van CI-token.

    Voor deze optie is niet vereist dat mTLS de verbinding vanuit Webex be beschermt, omdat de verificatieservice het gebruikers token correct valideert met de Webex-identiteitsservice voordat deze de lange token naar de gebruiker uit problemen geeft.

  13. Controleer uw vermeldingen op het uiteindelijke scherm en klik op Maken. Als het goed is, krijgt u een bericht met geslaagd.

    Partner Hub geeft de URL's door aan verschillende Webex-microservices die de verbindingen naar de opgegeven interfaces testen.

  14. Klik op Clusters weergeven. U moet uw nieuwe cluster zien en bepalen of de validatie is geslaagd.

  15. De knop Maken kan worden uitgeschakeld op het laatste scherm (voorbeeld) van de wizard. Als u de sjabloon niet kunt opslaan, geeft deze een probleem aan met een van de integraties die u zojuist hebt geconfigureerd.

    We hebben deze controle geïmplementeerd om fouten in volgende taken te voorkomen. You can go back through the wizard as you configure your deployment, which may require modifications to your infrastructure (e.g. XSP|ADP, load balancer, or firewall) as documented in this guide, before you can save the template.

De verbindingen naar uw BroadWorks-interfaces controleren

  1. Meld u aan bij Partner Hub (admin.webex.com) met de aanmeldgegevens van uw partnerbeheerder.

  2. Open Instellingen in het zijmenu en zoek BroadWorks Calling-instellingen.

  3. Klik op Clusters weergeven.

  4. Partner Hub start verbindingstests vanaf de verschillende microservices in de richting van de interfaces in de clusters.

    Nadat de tests zijn voltooid, wordt op de pagina Clusterlijst de statusmelding weergegeven naast elke cluster.

    U zou groene Success-berichten moeten zien. Als u een rood foutbericht ziet, klikt u op de naam van het betreffende cluster om te zien welke instelling het probleem veroorzaakt.

  5. Optioneel. Select a cluster if you want to see existing settings for that cluster, such as XSI-Actions, XSI-Events, DAS URL and the CTI interface settings.

Configure your Onboarding templates

Onboarding templates are the way that you will apply shared configuration to one or more customers as you onboard them via the provisioning methods. U moet elke sjabloon koppelen aan een cluster (dat u in het vorige gedeelte hebt gemaakt).

U kunt zoveel sjablonen maken als u nodig hebt, maar er kan maar één sjabloon aan een klant worden gekoppeld.

  1. Sign in to the Partner Hub and select Customers.

  2. Click the Onboarding templates button to view the existing templates.

  3. Click Create Template.

  4. In the Template Details window, add the Template name, Country or Region and Default email Language.

  5. Click the drop-down for the CCW Subscription ID, find the listed subscriptions for the partner, and select the applicable subscription.

    This field is shown only for partners migrated from Webex for BroadWorks to Webex.
  6. In the Service Setting window, use the Cluster dropdown to choose the cluster you want to use with this template.

  7. Voer een Sjabloonnaamin en klik vervolgens op Volgende.

  8. Configureer uw inrichtingsmodus aan de hand van deze aanbevolen instellingen:

    Tabel 3. Aanbevolen inrichtingsinstellingen voor verschillende inrichtingsmodi

    Naam van instelling

    Doorstromen door de inrichting met vertrouwde e-mails

    Doorstromen zonder e-mails

    Zelfvoorzieningen voor gebruikers

    Enable BroadWorks Flow Through Provisioning (include provisioning account credentials if On**)

    Aan

    Voorlever de naam en het wachtwoord van de inrichtingsaccount op basis van de BroadWorks-configuratie.

    Aan

    Voorlever de naam en het wachtwoord van de inrichtingsaccount op basis van de BroadWorks-configuratie.

    Uit

    Automatisch nieuwe organisaties maken in Control Hub

    On

    On

    On

    E-mailadres serviceprovider

    Selecteer een e-mailadres in de vervolgkeuzelijst (u kunt bepaalde tekens typen) om het adres te vinden voor een lange lijst.

    This email address identifies the administrator within your Partner organization who will be granted delegated admin access to any new customer organizations created with the Onboarding template.

    Land

    Kies welk land u voor deze sjabloon gebruikt.

    Het land dat u kiest, komt overeen met klantorganisaties die met dit sjabloon zijn gemaakt in een bepaalde regio. De regio kan momenteel (EMEAR) of (Noord-Amerika en de rest van de wereld) zijn. Bekijk de toewijzingen voor landen naar regio's in deze spreadsheet.

    The organization country will determine the default global call-in numbers for Cisco PSTN in Webex Meeting Sites. Refer to the Country section of help page for more information.

    BroadWorks-enterprisemodus actief

    Schakel dit in als de klanten die u met deze sjabloon inrichten ondernemingen zijn in BroadWorks.

    Als het groepen zijn, laat u deze switch uit.

    Als u een combinatie van ondernemingen en groepen hebt in uw BroadWorks, moet u verschillende sjablonen voor deze verschillende gevallen maken.

    Aantekeningen uit de tabel:

    • † met deze schakelaar wordt ervoor zorgen dat er een nieuwe klantorganisatie wordt gemaakt als het e-maildomein van een abonnee niet overeen komt met een bestaande Webex-organisatie.

      Dit dient altijd in te staan, tenzij u een handmatig bestel- en uitvoeringsproces (via Cisco Commerce Workspace) gebruikt om klantorganisaties in Webex te maken (voordat u begint met het inrichten van gebruikers in die organisaties). Deze optie wordt vaak het model 'Hybride provisioning' genoemd en valt buiten het bereik van dit document.

    • ** "Provisioning account" refers to the BroadWorks system-level admin account. On BroadWorks, you need an admin account with these attributes: Administrator Type=Provisioning, Read-only=Off.

  9. Selecteer het standaardservicepakket voor klanten die deze sjabloon gebruiken (zie Pakketten in het gedeelte Overzicht). Kies Basis, Standaard, Premium of Softphone.

    U kunt deze instelling overschrijven voor individuele gebruikers via Partner Hub.

  10. Optioneel. Check Disable Cisco Webex Free Calling if you want to disable Webex Calls,.

  11. Selecteer een van de volgende opties voor Configuratie voor deelnemen aanvergadering:

    • Cisco-in belnummers (PSTN)

    • Partner-provided Call-in Numbers (BYoPSTN)—If you select this option, refer the Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks for detailed information on how to configure this option.

  12. Klik op Volgende.

  13. There are two approaches for provisioning subscribers with regards to how their identities are verified – using Trusted Emails or Untrusted Emails.

    In the Trusted Email workflow users provide email addresses to the partner who adds them in BroadWorks. You as a partner are responsible for provisioning the email address as part of either the flow-through or API method.

    It is highly recommended to use the Trusted provisioning method because it ensures that all subscribers are fully provisioned by you as a partner and there is no action required from the end users.

    In the Untrusted email case users need to verify their emails before provisioning, or users can self-activate themselves.

    In the Untrusted case there are several provisioning modes based on the verification settings in the table below:

    Tabel 4. Recommended User Verification Settings for Untrusted Provisioning Modes

    Naam van instelling

    Doorstromen zonder e-mails

    Zelfvoorzieningen voor gebruikers

    Provision Admin First

    Aanbevolen*

    Niet van toepassing

    Gebruikers toestaan zichzelf te activeren

    Niet van toepassing

    Vereist

    • Aantekeningen uit de tabel:

    • * Each customer organization in Webex is required to have at least one user with administrator role. The first user to whom you assign Integrated IM&P in BroadWorks takes the customer administrator role if a new customer organization is created in Webex. As a Service Provider you may want to have control over who gets the role. Checking this setting blocks users from completing activation until the first user you provisioned is activated. Als u deze instelling uitvinkt, wordt de klantbeheerder de eerste gebruiker die actief wordt in de nieuwe organisatie.

  14. Klik op Volgende.

  15. Select the default authentication mode (either BroadWorks Authentication or Webex Authentication) for user login to Webex.

    This setting has no effect on user login to the User Activation Portal. Users must use their BroadWorks user ID and password when logging in to the portal, irrespective of how the Onboarding template is configured.
    Deze instelling wordt alleen toegepast op nieuwe klantenorganisaties. Als partnerbeheerders een nieuwe verificatie-instelling proberen toe te passen op bestaande klantorganisaties, zijn de bestaande instellingen van toepassing zodat bestaande gebruikers de toegang niet verliezen. Als u de verificatiemodus voor bestaande organisaties van klanten wilt wijzigen, moet u een ticket openen bij Cisco TAC.

    (Zie Verificatiemodus in het gedeelte Uw omgeving voorbereiden.

  16. Klik op Volgende.

  17. Configureer voor Voorkeurenhet volgende:

    1. Kies of u e-mailadressen van gebruikers vooraf wilt invullen op de aanmeldingspagina.

      U mag deze optie alleen gebruiken als u BroadWorks-verificatie hebt geselecteerd en de e-mailadressen van de gebruikers ook hebt toegevoegd aan het kenmerk Alternatieve id in BroadWorks. Anders moeten ze hun BroadWorks-gebruikersnaam gebruiken. De aanmeldpagina geeft een optie om de gebruiker te wijzigen, indien nodig, maar dit kan tot aanmeldproblemen leiden.

    2. Als u adreslijstsynchronisatie wilt inschakelen, stelt u telefoonlijstsynchronisatie inschakelen in voor alle nieuwe klantorganisaties die kunnen schakelen tussen aan.

      Met deze optie kan Webex BroadWorks-contactpersonen in de klantorganisatie lezen, zodat gebruikers deze kunnen vinden en bellen in de Webex-app.

    3. Voer een Partnerbeheerder in.

      Deze naam wordt gebruikt in de geautomatiseerde e-mailbericht Webex waarmee gebruikers worden uitgenodigd hun e-mailadres te valideren.

    4. Make sure the Allow admin-invite emails when attaching to existing orgs toggle is On (the default setting is On).

    5. Klik op Volgende.

  18. Bekijk uw vermeldingen op het uiteindelijke scherm. U kunt boven aan de wizard op de navigatiebedieningselementen klikken om terug te gaan en gegevens te wijzigen. Klik op Maken.

    Als het goed is, krijgt u een bericht met geslaagd.

  19. Klik op Sjablonen weergeven. Uw nieuwe sjabloon wordt weergegeven in een lijst met andere sjablonen.

  20. Klik op de sjabloonnaam om de sjabloon indien nodig aan te passen of te verwijderen.

    U hoeft de gegevens van het inrichtingsaccount niet opnieuw in te voeren. De lege velden voor wachtwoord-/wachtwoord bevestigen zijn er om de referenties te wijzigen als u dat wilt, maar laat deze leeg om de waarden die u aan de wizard hebt gegeven, te behouden.

  21. Voeg meer sjablonen toe als u verschillende gedeelde configuraties hebt die u aan klanten wilt aanbieden.

    Houd de pagina Weergavesjablonen geopend, want mogelijk moet u voor de volgende taak sjabloondetails gebruiken.

Configureer de toepassingsserver met de URL voor inrichtingsservice

Deze taak is alleen vereist voor flow through provisioning.

Patch Application Server (R22, R23, and R24 only)

  1. If you haven't yet done so, apply the following patch that applies to your release:.

    For a complete list of BroadWorks patches that form the requirement for deploying Webex for Cisco BroadWorks, See BroadWorks Software Requirements in the Reference section.
  2. Wijzig de context Onderhoud/ContainerOptions.

  3. Schakel de parameter voor inrichtings-URL in:

    /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Haal de inrichtings-URL(s) op bij Partner Hub

Raadpleeg de Beheerhandleiding van de Cisco BroadWorks-toepassingsserver voor meer informatie (Interface > Messaging and Service > Integrated IM&P) van de AS-opdrachten.

  1. Meld u aan bij Partner Hub en ga naar Instellingen > BroadWorks Calling.

  2. Klik op Weergeven Sjablonen.

  3. Selecteer de sjabloon die u gebruikt om de abonnees van deze onderneming/groep in Webex in te stellen.

    De sjabloondetails worden weergegeven in een deelvenster met flyout rechts. Als u nog geen sjabloon hebt gemaakt, moet u dit doen voordat u de inrichtings-URL kunt krijgen.

  4. Kopieer de URL voor provisioningadapter.

Herhaal dit voor andere sjablonen als u er meer dan één hebt.

(Optie) Configureer systeembrede provisioningsparameters op de toepassingsserver

Mogelijk wilt u geen systeembrede provisioning en servicedomein instellen wanneer u UC-One SaaS gebruikt. Zie Beslissingspunten in het gedeelte Uw omgeving voorbereiden.

  1. Meld u aan bij de toepassingsserver en configureer de chatinterface.

    1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL

    2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name

    3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password

    4. AS_CLI/Interface/Messaging> set enableSynchronization true

  2. Activeer de geïntegreerde IMP-interface:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true

U moet de volledige naam invoeren voor de provisioningURL-parameter, zoals deze is opgegeven in Control Hub. Als uw toepassingsserver geen toegang heeft tot DNS om de hostnaam op te lossen, moet u de toewijzing maken in het bestand /etc/hosts in het AS.

(Optie) Configureer Per-Enterprise Provisioningsparameters op de toepassingsserver

  1. Open in de gebruikersinterface BroadWorks het bedrijf dat u wilt configureren en ga naar Services > geïntegreerde chat&P.

  2. Selecteer Servicedomein gebruiken en voer een dummy-waarde in (Webex negeert deze parameter. U kunt deze example.com).

  3. Selecteer Chatserver gebruiken.

  4. Plak in het veld URL de INRICHTINGs-URL die u uit uw sjabloon hebt gekopieerd in Partner hub.

    U moet de volledige naam invoeren voor de provisioningURL-parameter, zoals deze is opgegeven in Partner Hub. Als uw toepassingsserver geen toegang heeft tot DNS om de hostnaam op te lossen, moet u de toewijzing maken in het bestand /etc/hosts in het AS.

  5. Voer in het veld Gebruikersnaam een naam in voor de inrichtingsbeheerder. Dit moet overeenkomen met de waarde in de sjabloon in Partner hub.

  6. Geef een wachtwoord op voor de inrichtingsbeheerder. Dit moet overeenkomen met de waarde in de sjabloon in Partner hub.

  7. Selecteer voor Standaard gebruikersidentiteit voor CHAT&P IDde optie Primair .

  8. Klik op Toepassen.

  9. Herhaal dit voor andere ondernemingen die u wilt configureren voor flow through provisioning.

User Provisioning Data

For information on the user data that gets exchanged between BroadWorks and Webex during user provisioning, see Service Provider User Provisioning.

Partner Pre-Provisioning Check API

The Pre-Provisioning Check API helps administrators and sales teams by checking for errors before you provision a customer or subscriber for a package. Users or Integrations authorised by a User with the Partner Full Administrator role can use this API to ensure that there are no conflicts or errors with package provisioning for a given customer or subscriber.

The API checks to see if there are conflicts between this customer/subscriber and existing customers/subscribers on Webex. For example, the API may throw errors if the subscriber is already provisioned to a different customer or partner, if the email address exists already for another subscriber, or if there are conflicts between the provisioning parameters and what exists already on Webex. This gives you the opportunity to fix those errors before you provision, increasing the likelihood of successful provisioning.

For more information on the API, see: Webex for Wholesale Developer Guide

To use the API, go to : Precheck a Wholesale Subscriber Provisioning

To access Precheck a Wholesale Subscriber Provisioning document you need to log in to https://developer.webex.com/ portal.

Partner SSO - SAML

Allows partner administrators to configure SAML SSO for newly created customer organizations. Partners kunnen een vooraf gedefinieerde SSO configureren en die configuratie toepassen op de klantorganisaties die zij beheren, evenals op hun eigen werknemers.

De onderstaande stappen SSO Partners zijn alleen van toepassing op nieuwe klantenorganisaties. Als partnerbeheerders proberen partnergegevens toe te SSO een bestaande klantorganisatie, wordt de bestaande verificatiemethode bewaard zodat bestaande gebruikers geen toegang meer krijgen.
  1. Verifieer of de externe identiteitsprovider voldoet aan de vereisten die worden vermeld in het gedeelte Vereisten voor identiteitsproviders van integratie met een single sign-on in Control Hub.

  2. Upload the CI metadata file that has Identity Provider.

  3. Configure a Onboarding Template. Selecteer voor de instelling Verificatiemodus Partnerverificatie. Voor de entiteits-id van de id-provider voert u de EntityID in vanuit de XML met SAML-metagegevens van de externe identiteitsprovider.

  4. Maak een nieuwe gebruiker in een nieuwe klantorganisatie die gebruikmaakt van de sjabloon.

  5. Alleen zodat de gebruiker zich kan aanmelden.

Partner SSO - OpenID Connect (OIDC)

Allows partner administrators to configure OIDC SSO for newly created customer organizations. Partners kunnen een vooraf gedefinieerde SSO configureren en die configuratie toepassen op de klantorganisaties die zij beheren, evenals op hun eigen werknemers.

The below steps to set up Partner SSO OIDC apply to newly created customer organizations only. If partner administrators try to modify the default authentication type to Partner SSO OIDC in an existing temple, the changes will not apply to the customer organizations already onboarded using the template.

  1. Open a Service Request with Cisco TAC with the details of the OpenID Connect IDP. The following are mandatory and optional IDP attributes. TAC must set up the IDP on the CI and provide the redirect URI to be configured on the IDP.

    Kenmerk

    Vereist

    Beschrijving

    IDP Name

    Ja

    Unique but case-insensitive name for OIDC IdP config, could consist of letters, numbers, hyphens, underlines, tildes, and dots and max length is 128 characters.

    OAuth client Id

    Ja

    Used to request OIDC IdP Authentication.

    OAuth client Secret

    Ja

    Used to request OIDC IdP Authentication.

    List of scopes

    Ja

    List of scopes which will be used to request OIDC IdP authentication, split by space, e.g. 'openid email profile' Must including openid and email.

    Authorization Endpoint

    Yes if discoveryEndpoint not provided

    URL of the IdP's OAuth 2.0 Authorization Endpoint.

    tokenEndpoint

    Yes if discoveryEndpoint not provided

    URL of the IdP's OAuth 2.0 Token Endpoint.

    Discovery Endpoint

    Nee

    URL of the IdP's Discovery Endpoint for OpenID endpoints discovery.

    userInfoEndpoint

    Nee

    URL of the IdP's UserInfo Endpoint.

    Key Set Endpoint

    Nee

    URL of the IdP's JSON Web Key Set Endpoint.

    In addition to the above IDP attributes, the partner organization ID needs to be specified in the TAC request.

  2. Configure the redirect URI on the OpenID connect IDP.

  3. Configure a Onboarding template. For the Authentication Mode setting, select Partner Authentication With OpenID Connect and enter the IDP Name provided during the IDP setup as the OpenID Connect IDP Entity ID.

  4. Maak een nieuwe gebruiker in een nieuwe klantorganisatie die gebruikmaakt van de sjabloon.

  5. Very that the user can log in using the SSO authentication flow.

Correlatie-id voor gesprek inschakelen

Als u Webex voor Cisco BroadWorks wilt uitvoeren, is het vereist dat u de gespreks correlatie-id inschakelen. Deze instelling is vereist voor veel belfuncties, waaronder Gespreksopname, Groepsgesprek opnemen, Leidinggevende en Leidinggevende assistent.

Use the CLI to enable the feature on all AS and XSP|ADP interfaces.

  • Run the following commands on AS interfaces. This will enable the AS to send the X-BroadWorks-Correlation-Info SIP header:

    AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

    AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true

  • The enableCallCorrelationID parameter associated with the Xsi-Actions application is used to control the inclusion of call correlation information in Xsi-Actions logs. It is recommended to have enableCallCorrelationID enabled using the following command on XSP|ADP interfaces:

    XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

Zie De functiebeschrijving van de gespreks-correlatie-id van Cisco BroadWorks voor meer informatie over de correlatie-id van hetgesprek.

Synchroniseren met Directory

Directorysynchronisatie zorgt ervoor dat webex voor Cisco BroadWorks-gebruikers de Webex-directory kan gebruiken om elke belentiteit vanaf de BroadWorks-server te bellen. Als deze functie is ingeschakeld, wordt de volledige adressenlijst voor bellen vanaf de BroadWorks-server gesynchroniseerd met de Webex-map. Gebruikers kunnen de directory vanuit de Webex-app openen en een oproep plaatsen naar elke belentiteit vanaf de BroadWorks-server.

Als u Directorysynchronisatie wilt in turnen, gaat u naar Directory Sync in Webex voor Cisco BroadWorks.

Webex for Cisco BroadWorks flowthrough provisioning adds messaging users and associated calling information from the BroadWorks server to the Webex platform. However, phone lists, non-messaging users, and non-user entities are not included (for example, a conference room phone, fax machine or hunt group number). Als u directorysynchronisatie inwerkt, worden alle belbedrijven aan het Webex-platform toegevoegd.

Uniforme gespreksgeschiedenis

Als Unified Call History is ingeschakeld, worden BroadWorks-gespreksgebeurtenissen gesynchroniseerd met de Webex-cloud en gaan ze deel uitmaken van de Webex Unified Call- en Meetings-geschiedenis die wordt weergegeven in de Webex-app. Gebruikers kunnen hun eigen gedetailleerde gespreksgeschiedenis en vergaderingsgeschiedenis bekijken vanuit de Webex-app.

Unified Call History kan cluster-per-cluster worden ingeschakeld door beheerders op partnerniveau in Partner hub. Wanneer deze functie is ingeschakeld, synchroniseert de BroadWorks-implementatie de volgende gespreksgebeurtenissen met de Webex-cloud:

  • Gespreksgeschiedenisgebeurtenissen: deze gebeurtenissen worden gebruikt om een gedetailleerde Unified Call History te bouwen

  • Hook Status-gebeurtenissen: Unified Call History bevat hook-statusoptimalisaties die de hoeveelheid netwerkbandbreedte voor updates van Telephony Presence verlagen

Vereisten voor Unified Call History

Voordat u Unified Call History kunt configureren, moet u ervoor zorgen dat u uw systeem hebt gepatcht. Deze functie is afhankelijk van de volgende BroadWorks-patches die worden geïnstalleerd:

Voor R22:

Voor R23:

Voor R24:

For the full list of BroadWorks patches that you must install as a prerequisite to running Webex for Cisco BroadWorks, See BroadWorks Software Requirements in the Reference section.

In addition to patching your system, the client config file (config-wxt.xml) must have the following tag set: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>

To have Hunt Group, Call Center and other redirection info in Unified Call History, the following Broadworks patches must be installed and active:

Voor R23:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

Voor R24:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

To have Executive-Assistant info in Unified Call History, the following Broadworks patches must be installed and active:

Voor R24:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP running Xsi-Events-24_2022.06 or later

In addition to the Broadworks patches, Directory Sync must also be enabled for the Executive-Assistant Unified Call History.

When you enable Call History or DND Sync, Webex will send CTI subscription refresh requests for all users under the cluster. Depending on the number of users, this may last up to a few hours. It is recommended to not perform any Broadworks maintenance activity during the same maintenance window.

Gespreksgeschiedenis inschakelen (nieuw cluster)

To enable Call History on a new cluster, see the steps for adding a cluster in Configure Your Partner Organization in Partner Hub.

Gespreksgeschiedenis inschakelen (bestaand cluster)

Als u Gespreksgeschiedenis wilt inschakelen op een bestaande cluster, volgt u de volgende stappen:

  1. Sign in to Partner Hub at admin.webex.com.

  2. Ga naar Instellingen en selecteer een bestaande cluster.

  3. Controleer of de clusterverbinding goed is. In het rechterpaneel moet een groen vinkje worden weergegeven als Verbinding tot stand isgebracht.

    Als dit niet wordt weergegeven, voert u onder Controleer de verbinding (optioneel) de gebruikers-id en het broadWorks-wachtwoord van BroadWorks in en klikt u op Controleren om te controleren of de verbinding goed is.

  4. Schakel het selectievakje Gespreksgeschiedenis inschakelen in.

  5. Klik op Opslaan.

Functieinteracties

De volgende functieinteracties bestaan voor Unified Call History:

  • Unified Call History wordt niet ondersteund voor gebruikers die zijn geconfigureerd in BroadWorks met routelijsten of Directe routes. Als deze situatie zich voordeed, worden de gebeurtenissen Gespreksgeschiedenis en Hook-status niet verzonden naar de Webex-app.

  • Unified Call History wordt niet ondersteund met bellen via een extensie. Oproepen die worden geplaatst met bellen via een extensie, worden mogelijk niet correct weergegeven in de Gespreksgeschiedenis.

Gespreksgeschiedenis weergeven in de Webex-app

Eindgebruikers kunnen hun Unified Call History openen en weergeven vanuit de Webex-app. Voor meer informatie raadpleegt u: Webex | View Call and Meeting History.

Unified Call History uitschakelen

Zodra u Unified Call History op een cluster hebt ingeschakeld, kunt u de functie niet zelf uitschakelen. If you need to disable the feature, contact Cisco Technical Assistance Center (TAC).

Visual Spam Indication

The Webex App supports a visual indication of spam calls in the call toast when the call is presented to the callee and in the Unified Call History records when BroadWorks is updated to perform Caller ID validation via the STIR/SHAKEN framework. To have this feature:

  1. Enable Unified Call History as described in the previous section.
  2. The following patches must be installed and active:
    • AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
    • or AS-25_Rel_2022.12 at a minimum
  3. The feature must be activated via the AS CLI:
    • AS_CLI/System/ActivatableFeature> activate 104112
    • AS_CLI/System/StirShaken> set enableVerification true
  4. Broadworks must be configured to perform STIR-SHAKEN signing, tagging, and verification as described in Cisco BroadWorks STIR-SHAKEN Signing Tagging and Verification

When BroadWorks is properly configured, a new header X-Cisco-CallerId-Disposition will be added in INVITE requests sent to Cisco clients and a new field callerIdDisposition will be added to the existing Call History Events that are sent to Webex Cloud via the CTI interface. Webex devices will use this information to provide a visual spam indication in the call presentation and the Unified Call History of the callee.

Caller Identification and Call Redirection

Caller Identification

When the Webex App receives a call, it will attempt to identify who the caller is and display this information in the incoming call notification, the in-call window, and after the call is complete, in the call history and voicemail.

The Webex App will attempt to find the caller ID by matching the incoming phone number with the phone numbers of contacts found in various sources. The Webex App will use the following sources in this order. Once it finds it in one source it will not attempt to search anywhere else.

If it finds multiple instances of a number in one source, it will not try to choose one of them, in this case, it will not display any caller ID.

  • Webex Common Identity (CI) which contains your organization users.

  • Personal and Organization Contacts. Personal Contacts are visible under the Contacts tab.

  • Local Address Book. In Windows - Outlook application, in Mac - Mac Contacts, in iOS - iPhone contacts, in Android - Android contacts.

If there is no match found with the incoming phone number, then the app will use the display name in the SIP FROM header if available. Otherwise, it will use the username part of the SIP URI from the SIP From header as a last resort.

For remote call control (i.e., Deskphone Control Mode) XSI info is used, where BWKS ID or extension is used, extracted from remote-party-info in the XSI event. If remote-party-info is not available, then P-Asserted Identity (PAI) (if configured) will be used.

Call Redirection

In the case where a call has been redirected or forwarded, then the app will attempt to show who the caller is and how it was forwarded in the call notification and call history.

  • Call Forwarded: Shows number that forwarded the call.

  • Hunt Group: Shows name of the hunt group that forwarded the call.

  • Call Center Queue: Shows name of the queue that forwarded the call.

  • Executive-Assistant: Shows name of Executive the call is coming in for.

Uitzonderingen:

  • For internal call queue calls, where an agent calls back an internal party, the remote party will not see the name of the call queue but will see the name of the agent calling them.

Call Answered Elsewhere:

For Hunt Groups or Call Queues that are set up with simultaneous routing, agents will see a call answered elsewhere in call history if another agent picks up the call. For Hunt Groups or Call Queues with sequential routing, or in an overflow, calls will show as missed call in call history if answered by another agent.

Select Caller ID

Overzicht

The "Select Caller ID" feature enables users to switch between different Calling Line IDs for external calls. If enabled by the admin, users can choose from the following options for their Calling Line Identity:

  • User number ("Use user phone number for Calling Line Identity")

  • Configurable CLID ("Use configurable CLID for Calling Line Identity")

  • Group CLID ("Use group/department phone number for Calling Line Identity")

Functies

Users have two methods to change their Caller ID as provisioned by the administrator:

  1. Feature Access Codes (FAC): Specific codes for each of the three Caller ID options.
  2. Webex App Interface: A user-friendly view within the Webex desktop and mobile apps that display the available Caller ID options enabled by the administrator, allowing users to select their preferred ID.
Select Caller ID

Aanvullende functies

  • The Webex apps will also include options for Call Center queues DNIS.
  • Mobile app users will have Dual Persona options available for Mobility users.

Preconditions

The following conditions must be met on the BroadWorks server for the user to be able to control their choice of external CLID policy:

  • The system flag 'EnableUserSelectionOfExternalCLIDPolicy' is enabled.
  • User level Call Processing Policy Calling Line ID scope is set to "Use User Calling Line Id Policy" for this user.
  • The User level Call Processing Policies flag 'Allow User Selection of External CLID Policy' is enabled for the user.
  • If no number is defined for the "Use configurable CLID for Calling Line Identity" or "Use group/department phone number for Calling Line Identity" options, the FACs or app display will have no effect. This setting must be configured by the administrator prior to user selection.

BroadWorks Patches

This feature requires two specific BroadWorks patches to function correctly:

Refer to Section 8 Release Independent and Service Patch Information.

Webex App Configuration

These tag needs to be enabled in the desktop, tablet, and mobile configurations:

<config> <services> <calls> <caller-id> <outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%"> 

Shared line appearance

Met de weergave van gedeelde lijn kunnen lijnen van andere gebruikers worden ingesteld als gedeelde lijnen op het apparaat voor eindgebruikers. The shared line configuration for the Webex App is similar to the shared line configuration for desk phones. This specific feature allows you to assign shared line appearances to the end user's Webex App.

This feature benefits the users to handle calls on other user's extension directly from the Webex App.

  • U kunt de weergave van gedeelde lijn alleen instellen voor de bureaubladversie van een Webex-app.

  • U kunt maximaal 10 lijnen toevoegen, inclusief de primaire lijn Webex-app .

  • U kunt een workspace-lijn niet toewijzen als gedeelde lijn.

  • A user cannot be provisioned with Executive-Assistant service at the same time as having Shared Lines.

  • A user's primary line port should not be changed to a Shared Line.

Vereisten

Als u deze functie wilt implementeren in Webex voor Cisco BroadWorks, moet u de volgende BroadWorks-patches implementeren:

Patch 1: Owner Flag in Device List to Support Webex Client Shared Lines

R23 without ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 with ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-Actions-23_2022.10

R24:

  • AS: AP.as.24.0.944.ap384179

  • Xsi-Actions-24_2022.10

R25:

  • AS: RI release Rel_2022.10_1.310

  • Xsi-Actions-25_2022.10

Patch 2: Patches for increasing port count on device profile types. Voorbeeld: For the desktop client: System>Identity/Device Profile Type Modify> Business Communicator - PC: Profile , Standard Options, Number of Ports:

  • IF 'Unlimited' is enabled, no change is required
  • IF 'Limited To' is <10, change the value = 10 and save to utilize all available lines
  • RI release Rel_2022.10_1.310

Niet storen-synchronisatie

Do Not Disturb (DND) Sync aligns DND settings between Webex and BroadWorks by synchronizing DND status between the two platforms. For example, if a user turns on DND from the Webex App, that status syncs to BroadWorks calling devices. As a result, the user’s BroadWorks-registered desk phone does not ring when someone attempts to call it. Similarly, if a user sets DND from a desk phone, the status syncs to the Webex App. Without this feature, DND updates from one platform don't get recognized by the other platform.

DND Sync gets applied at the BroadWorks cluster level and can be enabled in Partner Hub by a partner administrator.

If there are many customers (>50) in the BroadWorks cluster, DND sync is not supported. In such instances, it is recommended to contact a Cisco TAC support engineer for assistance.

Voorwaarden

Make sure that the following patches are applied to the AS and XSP|ADP. Apply only the patches for your BroadWorks version.

For Release 23:

<snipped>

  • ADP apps: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar

For Release 24:

<snipped>

  • ADP apps: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar

After you apply the patches, activate feature 25433 on the AS:

AS_CLI/System/ActivatableFeature> activate 25433

If there are many customers (>50) in the BroadWorks cluster, operations such as updating XSI Actions, XSI Events, DAS URL, XSP|ADP URL, or DND sync are not supported. In such instances, it is recommended to contact a Cisco TAC support engineer for assistance.

Configure Device Feature Key Synchronization on BroadWorks. Make sure that the phone supports SIP SUBSCRIBE/NOTIFY for the “as-feature-event” event package. For details, see Cisco BroadWorks Device Feature Key Synchronization.

Enable DND Sync (Existing cluster)

  1. Sign in to Partner Hub

  2. Klik op Instellingen.

  3. Click View Cluster and select the appropriate BroadWorks cluster.

  4. Enable the Do not disturb (DND) sync toggle.

  5. Enter your BroadWorks user ID and click Enable.

    The system validates that the BroadWorks cluster has the appropriate patches to support DND Sync. If validation fails, the Save button gets disabled.

  6. If validation succeeds, click Save.

  • Once DND Sync gets enabled, Webex refreshes all user subscriptions to include the Do not disturb event package. Depending on the number of users, this process may take a few hours to complete.

  • Enabling DND Sync is a one-way toggle. Once the feature is enabled, you can’t disable it on your own.

Enable DND Sync (New cluster)

You can also enable the feature during cluster creation. For details, see “Configure Your BroadWorks Clusters” in Configure Your Partner Organization in Partner Hub.

Disable DND Sync

You can’t disable DND Sync on your own. To disable the feature, create an engineering BEMS case with the following information:

  • Familie: Spark-service

  • Product: Bellen in Webex (Webex voor BroadWorks)

  • Component: WxBW- Provisioning

  • The BEMS case must state that Do Not Disturb Sync is to be disabled for a partner. The case must contain partnerId and BroadWorks clusterId.

Gebruiks cases

Setting and Clearing DND in Relation to Work Status

Gespreksopname

Webex voor Cisco BroadWorks ondersteunt vier modi voor gespreksopnamen.

Tabel 6. Opnamemodi

Opnamemodi

Beschrijving

Bedieningselementen/indicatoren die worden weergegeven in de Webex-app

Altijd

Opname wordt automatisch gestart zodra de oproep tot stand is gekomen. De gebruiker is niet in staat om te beginnen met of stoppen met opnemen.

  • Visuele indicator die bezig is met opnemen

Altijd met onderbreken/hervatten

Opname wordt automatisch gestart zodra de oproep tot stand is gekomen. De gebruiker kan een opname onderbreken en hervatten.

  • Visuele indicator die bezig is met opnemen

  • Pause Recording button

  • Resume Recording button

Ondemand

Opname wordt automatisch gestart wanneer het gesprek tot stand is gekomen, maar de opname wordt verwijderd tenzij de gebruiker op Opname startendrukt.

Als de gebruiker een opname start, blijft de volledige opname van de gespreksinstellingen behouden. Na het starten van de opname kan de gebruiker de opname ook onderbreken en hervatten

  • Start Recording button

  • Pause Recording button

  • Resume Recording button

OnDemand met door gebruiker geïnitieerde start

Opnemen wordt alleen gestart als de gebruiker de optie Opname starten in de Webex-app selecteert. De gebruiker heeft de optie om tijdens een gesprek meerdere keren een opname te starten en te stoppen.

  • Start Recording button

  • Stop Recording button

  • Pause Recording button

Vereisten

Als u deze functie wilt implementeren in Webex voor Cisco BroadWorks, moet u de volgende BroadWorks-patches implementeren:

The Call Correlation Identifier must be turned on. For details, see Enable Call Correlation Identifier.

The following configuration tag must be enabled in order to use this feature: %ENABLE_CALL_RECORDING_WXT%.

Deze functie vereist een integratie met een gespreksopnameplatform van een derde partij.

Als u gespreksopname op BroadWorks wilt configureren, gaat u naar de Handleiding voor Gespreksopname van Cisco BroadWorks.

Aanvullende informatie

Als gebruikersgegevens wilt weten hoe u de opnamefunctie gebruikt, gaat u naar het help.webex.com | Webex-artikel Uw gesprekken opnemen.

Als gebruikers of beheerders een opname willen afspelen, moeten ze naar het gespreksopnameplatform van een derde partij gaan.

Enabling Voicemail for Microsoft Teams Integration

You can enable voicemail for Microsoft Teams users in the Webex for BroadWorks solution. This integration allows users to retrieve their voicemails directly through Microsoft Teams, enhancing the overall user experience.

Steps to Enable Voicemail

  1. Configure Voicemail Settings: Follow the steps provided in the Webex Calling documentation to configure and manage voicemail settings. This includes setting up voicemail for users, enabling notifications, and configuring voicemail to email.

    For detailed instructions, see: Configure and manage voicemail settings for a Webex Calling user.

  2. Integrate with Microsoft Teams: Ensure that the integration between Webex for BroadWorks and Microsoft Teams is properly configured. This will enable users to access their voicemails through the Microsoft Teams interface.

    For integration details, see: Configure Microsoft Teams for Webex Calling.

Gebruikerservaring

Once the integration is set up, users can:

  • Retrieve voicemails directly within the Microsoft Teams application.
  • Receive notifications for new voicemails.
  • Manage voicemail settings from the Webex interface.

Vereisten

To support voicemail retrieval in the Microsoft Teams integration with the Webex for BroadWorks offer, additional network changes are required. BroadWorks partners should enable Cross-Origin Resource Sharing (CORS) for the following URLs on their BroadWorks platform:

For more details on the configuration steps, please refer to section 8.5.1.2 of the BW Application Delivery Platform Configuration Guide, which requires version 2024.05 on the ADP.

Groep gesprek parkeren en ophalen

Webex voor Cisco BroadWorks ondersteunt Groep gesprek parkeren en ophalen. Met deze functie kunnen gebruikers binnen een groep gesprekken parkeren, die vervolgens door andere gebruikers in de groep kunnen worden opgehaald. Winkels in een store-instelling kunnen bijvoorbeeld gebruikmaken van de functie om een gesprek te parkeren dat vervolgens kan worden opgehaald door iemand anders van een andere afdeling.

Functiebewerking

Zodra de functie is geconfigureerd

  • Tijdens een gesprek klikt een gebruiker op de optie Parkeren op zijn of haar Webex-app om het gesprek te parkeren bij een extensie die automatisch door het systeem wordt geselecteerd. Het systeem geeft voor een periode van 10 seconden de extensie voor de gebruiker weer.

  • Een andere gebruiker in de groep klikt op de optie Gesprek ophalen op zijn/haar Webex-app. De gebruiker voert dan de extensie van het geparkeerde gesprek in om door te gaan met het gesprek.

Vereisten

Zorg ervoor dat deze functie werkt:

  • Het configuratiebestand voor de client moet de volgende tags hebben ingesteld:

    <call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
  • The Call Correlation Identifier must be enabled on the AS and XSP|ADP. For details, see Enable Call Correlation Identifier.

  • Your SBC must be configured to pass the ‘x-broadworks-correlation-in' SIP attribute to and from the Application Server.

Configuratie

Voor informatie over het configureren van Group gesprek parkeren on BroadWorks, zie 'Gesprek parkeren-groep toevoegen' in de Beheerhandleiding van Cisco BroadWorks Application Server Group Web Interface – Deel2. U moet een groep maken en gebruikers aan de groep toevoegen.

Voor informatie over het configureren van de functie Gespreks correlatie-id op BroadWorks, zie De functiebeschrijving van de Cisco BroadWorks-gespreks correlatie-id.

Aanvullende informatie

Zie Gebruikersgegevens informatie over het gebruik van gesprek parkeren in Webex | Gesprekken parkeren enophalen.

gesprek parkeren/geleide gesprek parkeren

Een standaard of een specifiek geparkeerd gesprek wordt niet ondersteund in de gebruikersinterface van de Webex-app, maar gebruikers die zijn ingericht, kunnen de functie wel implementeren met functietoegangscodes:

  • Voer *68 in om een gesprek te parkeren

  • Voer *88 in om een gesprek op te halen

Barge-in

Barge-in service is commonly used in call center environments or other situations where immediate assistance or intervention may be required.

When a barge-in service is enabled, a designated user or supervisor can enter an active call by initiating a specific command or by using a dedicated button or key combination on their phone or communication device. Once the barge-in request is made, the system establishes a connection with the ongoing call, allowing the authorized person to listen to the conversation or join the call as an active participant.

Barge-in service can be useful in various scenarios. In a call center setting, supervisors or trainers can monitor and coach customer service representatives by listening to their calls in real-time. If necessary, they can intervene to provide guidance or take over the call if the representative is struggling. In emergency situations or critical discussions, authorized personnel can quickly join ongoing conversations to provide assistance or make important decisions.

In the Webex app for Barge in, we get a notification that the call is transformed into a conference. There is no additional information in the NOTIFY (call-info or conference-info) what is the type of conference, so we can treat it in a different way.

When a barge-in occurs, a three-way call is established between the parties. The following terms are introduced:

  • Supervisor: A supervisor is a person who oversees and manages a team of customer service agents or call center representatives. In the context of call barge-in, a supervisor typically has the ability to monitor and intervene in ongoing customer calls. They may use call monitoring tools or software to listen in on calls, provide guidance to agents, and ensure quality control. The supervisor's role may involve training agents, addressing customer concerns, and optimizing the performance of the team.

  • Customer: A customer refers to an individual or entity that engages with a company or organization to obtain products, services, or support. In the context of call barge-in, a customer is someone who is making or receiving a phone call with a customer service agent. Customers may seek assistance, information, or resolution to their queries or issues during the call. The call barge-in feature allows supervisors or authorized personnel to join the ongoing call between the customer and the agent.

  • Agent: An agent, also known as a customer service representative or call center agent, is a person responsible for handling customer interactions and providing support or assistance over the phone or other communication channels. Agents are trained to address customer inquiries, resolve problems, process transactions, and deliver a positive customer experience. In the context of call barge-in, an agent is the individual speaking directly to the customer during the phone call. The agent may receive guidance or feedback from the supervisor through call barge-in if necessary.

For any client initiated requests such as CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest, etc, if <Webex Client> (please choose the right name instead of Webex client, if it is not appropriate) is provisioned as a Shared Call Appearance device, 'Alert all appearances for Click-to-Dial calls' configuration should be enabled on Shared Call Appearance setting for the client to receive a call, unless the location is explicitly provided by the client initiating the request.

Mobile Native Call Escalate to Meeting

The Mobile Native Call Escalate to Meeting comes with two unique features:

  • New Push Notification

    Mobile users on a native call can now switch to the Webex App by tapping on the New push notification. When you start a native call screen a New push notification appears on the screen and tapping the notification takes you straight to the Webex App in-call screen.

    You see the Webex notification during a mobile phone call if you use Webex Go or your mobile network operator (MNO) has call signaling using Cisco call control for your mobile phone calls.

  • Move Mobile Call to Meeting

    When you're in the middle of a call with someone, you may want to move that call into a meeting to make use of some advanced meetings features like video, share, or whiteboarding. Or invite other people into the discussion and move to a meeting.

BroadWorks Requirements

  • Activatable feature 25239

  • R23 with XSP|ADP:

    • AS Patch AP.as.23.0.1075.ap383064

    • XSP|ADP Patch AP.xsp.23.0.1075.ap383064

    • Patch AP.platform.23.0.1075.ap383064

  • R23 with ADP:

    • AS Patch AP.as.23.0.1075.ap383064

    • ADP with Xsi-Actions-23, CommPilot-23 version > 2022.05_1.303 and NPS version > 2022.08_1.350

  • R24:

    • AS patch: AP.as.24.0.944.ap383064

    • ADP with Xsi-Actions-24, CommPilot-24 version > 2022.05_1.303 and NPS version > 2022.08_1.350

  • R25:

    • AS RI release Rel_2022.08_1.354

    • ADP with Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 and NPS version > 2022.08_1.350

URI Dialing Configuration to support Move Call to Meeting

NS UrlDialing Policy

Define rule for (.*)webex.com to route through I-SBC

NS_CLI/Policy/UrlDialing> get WebexMeetings Policy: UrlDialing Instance: Webex unknownSipURIHandling = reject disableSubscriberLookups = true Enable = true CallTypes:      Selection = {ALL} From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings Policy: UrlDialing Instance: WebexCalling Table: Rules id pattern routingNE cost weight dtg ===================================================================     1 *@*.webex.com WebexMeetings     1 50 WebexMeetings

NS Routing NE for I-SBC

Example configuration

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings Network Element WebexMeetings Location = 1281465 Data Center = Static Cost =  1 Static Weight = 99 Poll = false OpState = enabled State = OnLine Profile = NIL_PROFILE Remote Lookup Enabled = false Signaling Attributes = NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings Routing NE Address Cost Weight Port Transport Route ===================================================================== WebexMeetings sbc-address     1 99 - unspecified

NS Routing Profile

UrlDialing policy instance added to appropriate routing profile(s)

NS_CLI/Policy/Profile> get profile MyInst Profile:  Webex Policy Instance ========================================== … UrlDialing WebexMeetings

AS Use NS Route for NetworkURL call

Enable the AS to honor the NS route in Hybrid AS mode

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

E911 Emergency Calling

Webex for Cisco BroadWorks supports E911 emergency services calling. With this feature, emergency calls get routed to a Public Safety Answering Point (PSAP) who can then direct emergency services to the caller’s location. To use this feature, you must integrate Webex for Cisco BroadWorks with an E911 emergency call provider.

Use the following Webex articles to configure support for E911 emergency calling services:

  • E911 Emergency Calling in Webex for BroadWorks—Use this article to configure E911 emergency calling in Webex for Cisco BroadWorks using one of the following supported E911 providers:

    • Gegarandeerd

    • Binnen het systeem

    • RedSky

  • Emergency Call Disclaimer—If you have a location service, you can configure the Emergency Services Disclaimer window on the Webex App to include an option for users to update their location when logging in.

Clients aanpassen en inrichten

Users download and install their generic Webex apps, for desktop or mobile (for download links, see Webex App Platforms). Once the user authenticates, the client registers against theWebex Cloud for messaging and meetings, retrieves its branding info, discovers its BroadWorks service info and downloads its calling configuration from BroadWorks Application Server (via DMS on XSP|ADP).

U configureert de belparameters voor Webex-apps in BroadWorks (zoals normaal). U configureert branding-, chat- en vergaderparameters voor de clients in Control Hub. U wijzigt een configuratiebestand niet rechtstreeks.

Deze twee sets configuraties kunnen overlappen, in het geval dat de Webex-configuratie de BroadWorks-configuratie overtroekt.

Configuratiesjablonen van Webex-apps toevoegen aan BroadWorks-toepassingsserver

Webex-apps zijn geconfigureerd met DTAF-bestanden. The clients download a configuration XML file from the Application Server, via the Device Management service on the XSP|ADP.

  1. Haal de benodigde DTAF-bestanden op (zie Apparaatprofielen in het gedeelte Uw omgeving voorbereiden).

  2. Controleer of u de juiste tag sets hebt in BroadWorks System > Resources > Tag Sets voor apparaatbeheer.

  3. Voor elke client die u inrichten:

    1. Download en haal het DTAF-zipbestand op voor de specifieke client.

    2. Import DTAF files to BroadWorks at System > Resources > Identity/Device Profile Types

    3. Open het profiel van het toegevoegde apparaat om het volgende te bewerken en:

      • Enter the XSP|ADP farm FQDN and Device Access Protocol.

      • Vink het selectievakje Informatie van externe partij ondersteunen aan. Deze ondersteuning is vereist om bureaublad delen te werken.

        U kunt ook ondersteuning voor externe partijen inschakelen met de volgende CLI-opdracht op de toepassingsserver: AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
    4. Wijzig de sjablonen volgens uw omgeving (zie de onderstaande tabel).

    5. Sla het profiel op.

  4. Klik op Bestanden en verificatie en selecteer vervolgens de optie om alle systeembestanden opnieuw op te bouwen.

Naam

Beschrijving

Codecprioriteit

De prioriteitorder configureren voor de audio- en videocodecs voor het VoIP gesprekken

TCP, UDP en TLS

Configureer de protocollen die worden gebruikt voor SIP-signalering en media

RTP-audio- en videopoorten

Poortbereiken configureren voor RTP-audio en -video

SIP-opties

Configureer verschillende opties met betrekking tot SIP (SIP-INFORMATIE, rport gebruiken, detectie van SIP-proxy, vernieuwen intervallen voor registratie en abonnement, enzovoort).

Customize Branding for Webex App

  • Partner customizations—Partner administrators can apply advanced branding customizations that apply to the partner organization and/or customers that the partner manages. See Configure Advanced Branding Customizations.

  • Customer customizations—If the partner allows customers to apply their own Branding customizations, customer administrators can follow the procedures at Add Your Company Branding to Webex.

The User Activation Portal uses the same logo that you add for client Branding.

Probleemrapportage- en Help-URL's aanpassen

To customize these options, administators can follow the procedure "Add Feedback and Help Site URLs", which can be found in both of the above Branding articles.

Uw testorganisatie configureren voor Webex voor Cisco BroadWorks

Voordat u begint

Met Flowthrough-provisioning

You must configure all the XSP|ADP services, and the partner organization in Control Hub, before you can perform this task.

1

Service toewijzen in BroadWorks:

  1. Maak een testbedrijf onder uw serviceprovider-onderneming in BroadWorks of maak een testgroep onder uw serviceprovider (hangt af van uw BroadWorks-installatie).

  2. Configure the IM&P service for that enterprise, to point to the template you are testing (retrieve the provisioning adapter URL and credentials from Control Hub Onboarding template).

  3. Maak test abonnees in die onderneming/groep.

  4. Geef de gebruikers unieke e-mailadressen in het e-mailveld in BroadWorks. Kopieer deze ook naar het kenmerk Alternatieve id.

  5. Wijs de geïntegreerde IM&P-service toe aan die abonnees.

    Hierdoor worden de klantorganisatie en de eerste gebruikers gemaakt. Dit duurt een paar minuten. Wacht even voordat u probeert aan te melden met uw nieuwe gebruikers.

2

Klantorganisatie en gebruikers verifiëren in Control Hub:

  1. Meld u aan bij Control Hub met uw partnerbeheerdersaccount.

  2. Ga naar Klanten en controleer of uw nieuwe klantorganisatie in de lijst staat (de naam volgt de groepsnaam of de bedrijfsnaam van BroadWorks).

  3. Open de klantorganisatie en controleer of de abonnees gebruikers in die organisatie zijn.

  4. Controleer of de eerste abonnee aan wie u de geïntegreerde IM&P-service hebt toegewezen, de klantbeheerder van die organisatie is geworden.

Gebruikers testen

1

Download de Webex-app op twee verschillende machines.

2

Meld u aan als uw testgebruikers op de twee machines.

3

Testgesprekken voeren.

Webex beheren voor BroadWorks

Organisaties voor klant inrichten

In het huidige model provisioneren we automatisch de klantorganisatie wanneer u de eerste gebruiker onboardt via een van de methoden die in dit document worden beschreven. De inrichting vindt slechts eenmaal voor elke klant plaats.

Gebruikers inrichten

U kunt gebruikers op de volgende manieren inrichten:

  • API's gebruiken om Webex-accounts te maken

  • Geïntegreerde IM&P (flowthrough-provisioning) toewijzen met vertrouwde e-mails om Webex-accounts te maken

  • Geïntegreerde IM&P toewijzen (flowthrough provisioning) zonder vertrouwde e-mails. Gebruikers leveren en valideren e-mailadressen om Webex-accounts te maken

  • Gebruikers toestaan zichzelf te activeren (u stuurt ze een koppeling, ze maken Webex-accounts)

Openbare inrichtings-API's

Webex maakt openbare API's beschikbaar om serviceproviders toe te staan de Webex voor Cisco BroadWorks-abonnee-provisioning te integreren in hun bestaande provisioningworkflows. De specificatie voor deze API's is beschikbaar op developer.webex.com. Als u deze API's wilt ontwikkelen, neem dan contact op met uw Cisco-vertegenwoordiger om Webex voor Cisco BroadWorks aan te vragen.

Wholesale customers will be rejected by these APIs.

Flowthrough-provisioning

In BroadWorks kunt u gebruikers voorzien van de optie Geïntegreerde CHAT&P inschakelen. Met deze actie wordt de BroadWorks-provisioningadapter in staat API-aanroep gebruikers in te stellen op Webex. Onze inrichtings-API is achterwaarts compatibel met de UC-One SaaS API. BroadWorks AS vereist geen codewijziging, alleen een configuratiewijziging in het API-eindpunt voor de provisioningadapter.

Het beschikbaar stellen van abonnees in Webex kan aanzienlijk duren (enkele minuten voor de eerste gebruiker binnen een onderneming). Webex voert de inrichting uit als achtergrondtaak. Dus als de provisioning is geslaagd, wordt aangegeven dat de provisioning is gestart. Het geeft niet aan dat het is voltooid.

Om te bevestigen dat gebruikers en de klantorganisatie volledig zijn ingericht op Webex, moet u zich aanmelden bij Partner Hub en in uw klantenlijst zoeken.

BroadWorks trunking users can have Webex for BroadWorks via a shared call appearance (SCA). The trunking user will need to have the Authentication service assigned. As described in the BroadWorks Trunking Solution Guide Section 8, this allows the authentication of the SCA Webex appearance to be separate from the common trunk authentication. Webex for BroadWorks cannot be provisioned for trunking users with the Route List or Direct Route features assigned.

The location of templates has been moved from BroadWorks Calling in Org Settings to the Customer List section and it is now called the Onboarding template.

Zelfactivering gebruikers

BroadWorks-gebruikers in Webex inrichten zonder de geïntegreerde IM&P-service toe te wijzen:

  1. Sign in to Partner Hub, and find the Customer List page.

  2. Klik op Weergeven Sjablonen.

  3. Select the provisioning Onboarding template you want to apply to this user.

    Vergeet niet dat elke sjabloon is gekoppeld aan een cluster en uw partnerorganisatie. Als de gebruiker niet in het BroadWorks-systeem is gekoppeld aan deze sjabloon, kan de gebruiker niet zelf activeren met de koppeling.

  4. Kopieer de inrichtingskoppeling en verzend deze naar de gebruiker.

    Mogelijk wilt u ook de downloadkoppeling voor software opnemen en de gebruiker eraan herinneren dat deze zijn/haar e-mailadres moet leveren en valideren om zijn/haar Webex-account te activeren.

  5. U kunt de activeringsstatus van de gebruiker controleren op de geselecteerde sjabloon.

Zie Gebruikersvoorzieningen en activeringsstromen voor meerinformatie.

Inrichten met niet-vertrouwde e-mails

Partner Hub bevat een set besturingselementen in de weergave Gebruikersstatus waarmee Webex voor Cisco BroadWorks serviceprovider-beheerders de gebruikersstatus kan controleren en fouten kan oplossen bij de inrichting met niet-vertrouwde e-mails. Zie Gebruikersvoorzieningen met niet-vertrouwde e-mails verifiëren voor meerinformatie.

Webex-gebruikers verplaatsen naar Webex voor Cisco BroadWorks

To move existing Webex users to Webex for Cisco BroadWorks, refer to the below table to determine which procedure to follow.

Existing Webex user belongs to a…

Follow these processes to move the user

Consumer organization or self-signup (e.g., free account, trial account)

  1. Provision Users—If the Webex for BroadWorks organization does not exist (with no users provisioned), follow normal provisioning to provision the first user as an admin user and create the organization. This moves the Webex user account automatically for the first user. For subsequent users, use the below procedure.

  2. Move User (with Consent) to Webex for Cisco BroadWorks—If the Webex for BroadWorks organization exists (first user is provisioned), obtain user consent and move subsequent users.

Klantorganisatie

Attach Webex for BroadWorks to Existing Organization—The organization attachment (for the first user) also adds Webex for BroadWorks to subsequent users, so long as they are assigned to the correct organization.

Existing Webex user belongs to a…

Follow these processes to move the user

Consumer organization or self-signup (e.g., free account, trial account)

If Webex for BroadWorks organization does not exist (no users are provisioned):

  • Provision Users—Follow normal provisioning to add the first user as an admin user. This moves the account for the first user automatically and creates the Webex for BroadWorks organization. User consent is required to move susbsequent users (use the below procedure).

If Webex for BroadWorks organization exists (at least one user is provisioned):

Klantorganisatie

Gebruiker (met toestemming) verplaatsen naar Webex voor Cisco BroadWorks

Use this procedure to move an existing Webex user who is in a consumer organization or has a self-signup account (free account or trial account) to Webex for Cisco BroadWorks. Note that the Webex for Cisco BroadWorks organization must exist (with the first user provisioned). In this case, you can use one of these options to move users:

  • Move User (with Trusted Email)—Uses provisioning with trusted emails

  • Move User (with Untrusted Email)—Uses provisioning with untrusted emails

  • Zelfactivering

If the Webex for Cisco BroadWorks organization is not yet created (no users are provisioned), follow normal provisioning processes ( Provision Users) to create the organization and add the first user as an administration user. After the first user is provisioned into the organization, follow the consent-based methods in this procedure to move subsequent users.

Gebruiker verplaatsen (met vertrouwd e-mailadres)

If the Onboarding template uses Trusted Emails, the partner administrator can move subsequent users with this process:

  1. Administrator voegt de gebruiker toe.

    • De gebruiker wordt naar de BroadWorks Provisioning Bridge pushed.

    • Met de CI-opzoeking wordt bepaald dat deze gebruiker een andere Webex-account met dit e-mailadres heeft.

    • Er wordt een geautomatiseerde e-mail naar de gebruiker verzonden.

  2. De gebruiker opent het e-mailbericht en klikt op Account activeren. De gebruiker wordt omgeleid naar de Webex-consumentenportal.

  3. Gebruiker meldt zich aan bij Webex.

  4. De gebruiker klikt op Verwijderen om het oude Webex-account te verwijderen.

    • Oude Webex-account wordt verwijderd.

    • Gebruiker is via hetzelfde e-mailadres ingericht voor Webex voor Cisco BroadWorks.

    • Gebruiker wordt doorgestuurd naar de downloadpagina.

Gebruiker verplaatsen (met niet-vertrouwde e-mail)

If the Onboarding template uses Untrusted Emails, the user’s email address must first be validated. De beheerder kan dit proces volgen om volgende gebruikers te verplaatsen:

  1. Administrator voegt de gebruiker toe.

    • De gebruiker wordt automatisch naar de BroadWorks Provisioning Bridge pushen.

    • Er wordt een tekst met een activeringskoppeling naar de gebruiker verzonden.

  2. De gebruiker klikt op activering en voert zijn/haar e-mailadres in.

    • Met de CI-opzoeking wordt bepaald dat deze gebruiker een andere Webex-account met dit e-mailadres heeft.

    • Er wordt een geautomatiseerde e-mail naar de gebruiker verzonden.

  3. De gebruiker opent het e-mailbericht en klikt op Nu deelnemen.

    • Het e-mailadres is gevalideerd.

    • Gebruiker wordt omgeleid om zich aan te melden bij de Webex-consumentenportal.

  4. Gebruiker meldt zich aan bij Webex.

  5. Gebruiker moet op Verwijderen klikken om het oude Webex-account te verwijderen.

    • Oude Webex-account wordt verwijderd.

    • Gebruiker is via hetzelfde e-mailadres ingericht voor Webex voor Cisco BroadWorks.

    • Gebruiker wordt doorgestuurd naar de downloadpagina.

Zelfactiveringsverflow

Als de gebruiker een bestaand BroadWorks-account heeft, kan deze het zelfactiveringsproces gebruiken om het account te verplaatsen.

  1. De gebruiker meldt zich aan bij de URL van de gebruikerstoegangsportal met BroadWorks-aanmeldgegevens.

  2. Gebruiker voert zijn/haar e-mailadres in.

    • Gebruiker wordt naar broadWorks Provisioning Bridge pushed.

    • Er wordt een geautomatiseerde e-mail naar het e-mailadres van de gebruiker verzonden.

  3. De gebruiker opent het e-mailbericht en klikt op de koppeling Nu deelnemen. Hiermee valideert u het e-mailadres.

    • CI vindt gebruiker heeft bestaand Webex-account. Gebruikers moeten het oude account verwijderen voordat ze kunnen doorgaan.

    • Gebruiker wordt omgeleid om zich aan te melden bij Webex.

  4. De gebruiker meldt zich aan bij de consumentenportal.

  5. De gebruiker klikt op Account verwijderen.

    • Het oude Webex-account wordt verwijderd.

    • De gebruiker krijgt een nieuw Webex-account voor Cisco BroadWorks met hetzelfde e-mailadres.

Attach Webex for BroadWorks to Existing Organization

If you are a partner administrator adding Webex for BroadWorks services to an existing Webex customer organization, which is not yet associated with a partner managed BroadWorks enterprise, the customer organization administrator MUST approve administrator access for the provisioning request to succeed.

Organization administrator approval is needed if any of the following are true:

  • The existing customer organization has 100 users or more

  • The organization has a verified email domain

  • The organization domain is claimed

If none of the criteria above are true, then an Automatic Attach may occur.

In an Automatic Attachment scenario, a Webex for BroadWorks subscription is added to an existing customer organization without any notification to the existing org administrator or end user. In most cases your Partner Org will be given Provisioning Admin rights. However, if the customer org has no licenses or only suspended/canceled licenses, then you will be made a Full Admin.

With Provisioning Admin access, you will have limited visibility in Control Hub to the users in the existing org. It is recommended that you contact the customer admin and request Full Admin access to the org.

Partnerbeheerders kunnen de volgende procedure voltooien om BroadWorks-belservices toe te voegen aan een bestaande Webex-organisatie:

Make sure the Allow admin-invite emails when attaching to existing orgs (the toggle is on by default).
1

De partnerbeheerder bepalingen Webex voor Cisco BroadWorks voor de klant. For help, see Provision Customer Organizations. Nu gebeurt het volgende:

  • Organization attachment fails with a 2017 error (Unable to provision Subscriber into an Existing Webex Organization). (An error will not be received during an Automatic Attachment.)

  • Er wordt een e-mailmelding gegenereerd en verzonden naar de org-beheerders van de klant (maximaal vijf beheerders). The email notification highlights the partner administrator's email (as configured in the Onboarding template within Partner Hub) and asks the org administrator to approve the partner administrator as an external administrator. The customer org administrator must approve the request and provide the partner administrator with full administrator access to the customer org.

Suppose the customer administrator does not receive an email. In that case, the customer administrator can manually add the partner administrator (specified in the template) as the external administrator of the customer org from the Control Hub. Then retry provisioning the user, which will trigger the Webex for Cisco BroadWorks customer provision.

2

With full administrator access, the partner administrator can complete the process of provisioning the customer. You will need to re-attempt the Provisioning of the customer starting from Step 1 above. However, now as an external Full Admin, you should not observe the error 2017.

Once the provisioning of calling services is completed, the existing customer org will be visible as a customer underneath the Webex for BroadWorks Partner Org.

The attached org’s name will not change to the BroadWorks enterprise name. The name of the attached org will be remain as it was prior to the attach process.

Conditions of Org Attachment

  • The email address of the first BroadWorks subscriber provisioned must match the email address of an existing user in the targeted customer org. Otherwise, a new customer org will be created.

  • The first user from the existing org who is provisioned for Webex for BroadWorks is not provisioned as an admin user. Settings and entitlements from the existing org are retained.

  • The organization’s existing authentication settings take precedence over what is configured on the Webex for BroadWorks provisioning template. As a result, there is no change to how existing users log in.

    • However, if the existing customer organization has basic branding enabled, after the attach occurs the Partner's Advanced branding settings will take precedence. If the customer wants the basic branding to remain intact, then the partner must configure the customer organization to override branding in the Advanced Branding settings.

  • The name of the existing organization will not change.

  • There is no change to the email suppression flag setting in the existing org’s settings. This may affect newly provisioned users. Depending on how the flag is set, new users may or may not receive an email with a code that must be entered in order to complete activation.

  • Restricted Admin Mode (set by the Restricted by Partner Mode toggle) is turned off for the attached org.

  • Make sure to complete the organization attachment process (moving existing users and updating the organization ID), before you provision new users into the Webex for Cisco BroadWorks organization.

  • A BroadWorks enterprise can be associated with one Webex organziation only. You cannot provision subscribers from a single BroadWorks enterprise into separate Webex organizations.

Externe beheerder toevoegen

Zie het artikel Aanvraag voor externe beheerder goedkeuren op de pagina 'Externe beheerder goedkeuren' voor de stappen die organisatiebeheerders kunnen uitvoeren om de partnerbeheerder toe te voegen help.webex.com .

The customer admin must provide the external admin with the Full Administrator rights and privileges.
The email address that the customer organization administrator adds as an external administrator must match the partner administrator's email address as configured in the Onboarding template on Partner Hub.

After adding the email from the Onboarding template on Partner Hub as a Full Administrator, any additional partner admins will also need to be added as an external admin with Full Administrator rights.

Detach Webex for BroadWorks from Existing Organization

Follow these steps to detach Webex for BroadWorks from an existing Webex organization. For example, if you attached Webex for BroadWorks to an existing organization by accident and want to remove the attachment.

In Standard flow detaching Webex for BroadWorks from an existing Webex organization (standard flow only) will delete all associated subscriber data and deactivate the customer’s Webex for BroadWorks subscription. Also, you will lose access to the customer organization if this is the only associated subscription. In Hybrid flow the customer subscriptions are not modified.

  1. If you don’t have access to the customer settings in Control Hub, have the customer administrator grant you external administrator access by following Approve External Administrator Request.

  2. Remove all Webex for BroadWorks workspaces from the organization. Use the Remove a BroadWorks Workspace API.

  3. Remove all Webex for BroadWorks subscribers from the organization. Use the Remove a BroadWorks Subscriber API.

  4. Remove pending Webex for BroadWorks users from the organization. For example, if users were provisioned via the untrusted email flow, and valid emails have not yet been entered, the users are left in a pending state. Follow Verify User Provisioning with Untrusted Emails to delete the users.

  5. Delete the BroadWorks Calling configuration for this customer. Open the customer's Control Hub instance, click Hybrid, under BroadWorks Calling section delete all configurations.

After completing the detachment, if you want to attach Webex for BroadWorks to the customer, follow the provisioning processes to attach to an existing customer.

An alternative option to remove subscribers if you don't want to use the Remove a BroadWorks Subscriber API is to go into BroadWorks CommPilot and remove the Integrated IM&P service for the affected users.

Manage Users and Organizations

Vergeet niet dat de gebruiker zowel in BroadWorks als In Webex bestaat om gebruikers in Webex voor Cisco BroadWorks te beheren. De belkenmerken en de BroadWorks-identiteit van de gebruiker worden gehouden in BroadWorks. Webex biedt een afzonderlijke e-mailidentiteit en de licenties voor Webex-functies.

Inrichten van gebruikers verifiëren voor niet-vertrouwde e-mailadressen

Als u Webex voor BroadWorks-gebruikers inrichten met flow-through provisioning met niet-vertrouwde e-mails, moeten gebruikers zichzelf inrichten door hun e-mailadres in te geven in de gebruikersactiveringsportal. Als de gebruiker een foutmelding krijgt, kan deze de optie Opnieuw proberen in het portaal gebruiken om nog een poging te doen. Als de gebruiker de fout opnieuw toekent, kan de beheerder de onderstaande stappen in Partner Hub gebruiken om de status te controleren en de gebruiker te laten onboarden, de gebruiker te verwijderen of configuratiewijzigingen toe te passen.

1

Sign in to Partner Hub and find the Customer List page.

2

Klik op Weergeven Sjablonen. Select the appropriate Onboarding template you want to apply to this user.

3

Verifieer onderGebruikersverificatie of de volgende instellingen zijn ingesteld om ervoor te zorgen dat de flow-through-provisioning met niet-vertrouwde e-mails correct wordt geconfigureerd:

  • De optie Niet-vertrouwde e-mails moet zijn ingeschakeld
  • Het veld Koppeling delen moet naar de koppeling Activering verwijzen. Als alles is geconfigureerd, kunnen gebruikers zelf inrichten via de gebruikersactiveringsportal.
4

Nadat het beschikbaar stellen van gebruikers is uitgevoerd, klikt u in het gedeelte Gebruikersverificatie op Gebruikersstatus weergeven om de inrichtingsstatus te controleren.

De weergave Gebruikersstatus geeft de lijst met gebruikers weer samen met details zoals de BroadWorks-id, het geselecteerde pakkettype en de huidige Status, waarin wordt weergegeven of de gebruiker is ingericht of dat er een vereiste in behandeling is.
5

Voor gebruikers met fouten of vereisten in behandeling klikt u op de drie punten rechts en kiest u een van de volgende beheeropties:

  • Retry Activation—Click this option to retry onboarding the user. Voer in het pop-upvenster een geldig e-mailadres in en klik op Geïntegreerde.
  • Delete User—This option may be appropriate if you need to change the configuration in order to allow onboarding. Nadat u de gebruiker hebt verwijderd en uw wijzigingen hebt aangebracht, kan de gebruiker opnieuw proberen te onboarding.
  • Change Package Type—Change the setting from one package to another:
  • Copy Error Text—Click this option to copy the error text.

Aanvullende weergaveopties

De volgende aanvullende opties zijn beschikbaar wanneer u een lijst met gebruikers we bekijken:

  • Export—Click this button if you want to export the user list to a CSV file.

  • Exclude provisioned users—Enable this toggle if you want to view only users with pending requirements or errors.

Gebruikers-id of e-mailadres wijzigen

Wijzigingen gebruikers-id en e-mailadres

E-mail-id en alternatieve id zijn de broadWorks-gebruikerskenmerken die worden gebruikt met Webex voor Cisco BroadWorks. De BroadWorks-gebruikers-id is nog steeds de primaire id van de gebruiker in BroadWorks. De volgende tabel beschrijft de doelen van deze verschillende kenmerken en wat u moet doen als u deze moet wijzigen:

Kenmerk in BroadWorks Bijbehorend kenmerk in Webex Doel Opmerkingen
BroadWorks-gebruikers-id Geen Primaire id U kunt deze id niet wijzigen en de gebruiker nog steeds aan hetzelfde account koppelen in Webex. U kunt de gebruiker verwijderen en deze opnieuw maken als dit fout is.
E-mail-id Gebruikers-id

Verplicht voor flow-through provisioning (het maken van Webex-gebruikers-id) als u bevestigt dat u e-mail vertrouwt

Niet vereist in BroadWorks als u niet bevestigt dat u e-mails kunt vertrouwen

Niet vereist in BroadWorks als u abonnees toestaat om zelf te activeren

Er is een handmatig proces om dit te wijzigen op beide plaatsen als de gebruiker is voorzien van het verkeerde e-mailadres:

  1. Het e-mailadres van de gebruiker wijzigen in Control Hub

  2. E-mail-id-kenmerk wijzigen in BroadWorks

Wijzig de gebruikers-id van BroadWorks niet. Dit wordt niet ondersteund.

Alternatieve id Geen Hiermee wordt de authn van de gebruiker via e-mail en wachtwoord in staat stelt BroadWorks-gebruikers-id in Moet hetzelfde zijn als de e-mail-id. Als u het e-mailadres niet in het kenmerk Alternatieve id kunt zetten, moeten gebruikers hun BroadWorks-gebruikers-id invoeren wanneer ze deze authenticeren.

Gebruikerspakket wijzigen in Partner Hub

1

Meld u aan bij Partner Hub en klik op Klanten.

2

Zoek naar en selecteer de klantorganisatie waar de gebruiker is thuis.

De pagina organisatieoverzicht wordt geopend in een deelvenster aan de rechterkant van het scherm.

3

Klik op Klantweergeven.

De klantorganisatie wordt geopend in Control Hub en toont de pagina Overzicht.
4

Klik opGebruikers, zoek de betreffende gebruiker en klik hierop.

5

Klik in de -services vande gebruiker op Webex voor BroadWorks-pakketten (abonnementen).

Het deelvenster Pakketten van de gebruiker wordt geopend en u kunt zien welk pakket momenteel aan de gebruiker is toegewezen.

6

In the Profile tab, look in the Package section and click the arrow (>) to expand the view.

7

Select the package you want for this user (Basic, Standard, Premium or Softphone) and click Save.

In Control Hub wordt een bericht weergegeven dat de gebruiker wordt bijgewerkt.

8

U kunt de gebruikersgegevens en het tabblad Control Hub sluiten.

Standaard- en Premium-pakketten hebben afzonderlijke vergadersites die zijn gekoppeld aan elk pakket. Als een abonnee met beheerdersrechten met een van deze twee pakketten naar het andere pakket verplaatst, verschijnt de abonnee met twee vergadersites in Control Hub. De vergaderingsmogelijkheden van de abonnee en de vergadersite zijn afgestemd op het huidige pakket. De vergaderingssite van het vorige pakket en eerder gemaakte inhoud op die site, zoals opnamen, blijven toegankelijk voor de sitebeheerder van de vergadering.
Het kan twee tot drie uur duren voordat de PMR bij te werken die het resultaat zijn van een wijziging in een pakket.

Gebruikers verwijderen

Er zijn verschillende methoden die beheerders kunnen gebruiken om een gebruiker te verwijderen uit Webex voor Cisco BroadWorks:

If the user that you are going to delete has administrator privileges, assign a new administrator before you delete the user. There is no automatic transfer of the administrator role should the last administrator be deleted.

Webex voor Cisco BroadWorks API

Partnerbeheerders kunnen de Webex-api voor Cisco BroadWorks API gebruiken om gebruikers te verwijderen:

  1. Voer het verzoek Een BroadWorks Subscriber API verwijderen uit op https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Met dit verzoek wordt het Webex-abonnement voor Cisco BroadWorks verwijderd. De gebruiker wordt niet langer gefactureerd als Webex voor Cisco BroadWorks-gebruiker en wordt beschouwd als een gratis Webex-gebruiker.

  2. Voer de API-aanvraag Voor een persoon verwijderen uit op om de gebruiker volledig te https://developer.webex.com/docs/api/v1/people/delete-a-person verwijderen.

Flow-through Provisioning

Partnerbeheerders kunnen flow-through provisioning gebruiken om gebruikers te verwijderen:

  1. Verwijder op de BroadWorks-server de geïntegreerde IM+P-service van de gebruiker. U kunt de service voor de gebruiker uitschakelen op de pagina Gebruiker – Geïntegreerde IM&P op BroadWorks. Zie 'Geïntegreerde IM&P configureren' in de Beheerhandleiding van Cisco BroadWorks Application Server Group Web Interface – Deel 2 voor een gedetailleerdeprocedure.

    After the service is disabled, flow-through provisioning removes the Webex for Cisco BroadWorks subscription from the user. De gebruiker wordt niet langer gefactureerd als Webex voor Cisco BroadWorks-gebruiker en wordt beschouwd als een gratis Webex-gebruiker.

  2. Zoek de gebruiker in Control Hub en selecteer deze.

  3. Ga naar Acties en selecteer Gebruiker verwijderen .

Control Hub (klantbeheerders)

Klantbeheerders kunnen Control Hub gebruiken om gebruikers uit hun organisatie te verwijderen. Zie Een gebruiker uit uw organisatie verwijderen in een Webex Control Hub op voor meer https://help.webex.com/0qse04/informatie.

Delete Organization

Follow this procedure to delete a Webex for Cisco BroadWorks organization from the system.
1

Use the People APIs to delete all users from the organization:

  1. Run the List People API to obtain a list of users.

  2. Run the Delete a Person API to delete the users.

The Remove a BroadWorks Subscriber API removes Webex for Cisco BroadWorks entitlements from a user, but does not delete the user.
2

If Directory Sync is turned on, disable it. This can be done via Partner Hub or via the public API.

To disable Directory Sync via Partner Hub:

  1. Sign in to Partner Hub and click Settings.

  2. Under BroadWorks Calling, click View Templates and select the appropriate template.

  3. Click the Show customer sync status list button in the side panel.

  4. For the appropriate customer, click the three dots on the far right and select Disable sync.

To disable Directory Sync via API, use the Update Directory Sync for a BroadWorks Enterprise API and disable the enableDirSync setting.

All users related to BroadWorks Directory Sync for this organization will be deleted. Note that the removal of users (using either method) may take some time depending on the quantity of users.

3

After all of the users are removed, use the Delete an Organization API to delete the organization.

Canceling a Subscription from Control Hub

As the API is private, customers won't have access to it. Instead, the following steps show how customers can cancel their own subscription from Control Hub:

  1. The Partner Admin can navigate to the "Hybrid" Services page on the Customer's Control Hub.

  2. Locate the "BroadWorks Calling" card.

  3. Once all users have been de-provisioned from Webex for BroadWorks for that Customer, the Partner should see a button to "Clear Configuration" (i.e., delete their customer_config entry in BPB).

Release Management

Met de bedieningselementen voor releasebeheer in de Partner Hub kan Webex voor Cisco BroadWorks-serviceproviders gemakkelijk releases beheren door ze de mogelijkheid te geven de releases te beheren door de Webex-apps van gebruikers te upgraden naar de nieuwste software.

By default, the Webex App uses Automatic upgrades (Cisco-controlled monthly releases). However, with this feature, partner administrators can:

  • Configure customized release schedules with deferrals from the Cisco-default release schedule

  • Configure a single release schedule and cascade that schedule to all of the customer organizations that they manage

  • Assign different release schedules to different customer organizations

For more information about Release Management, including information on how to configure and apply customized release schedules, see the Webex article Release Management Customizations.

Het systeem opnieuw configureren

U kunt het systeem als volgt opnieuw configureren:

  • Een BroadWorks-cluster toevoegen in Partner Hub

  • Een BroadWorks-cluster bewerken of verwijderen in Partner Hub

  • Add a Onboarding template in Partner Hub

  • Edit or Delete a Onboarding template in Partner Hub

Een BroadWorks-cluster bewerken of verwijderen in Partner Hub

U kunt een BroadWorks-cluster bewerken of verwijderen in Partner Hub.

1

Meld u aan bij Partner Hub met uw aanmeldgegevens voor partnerbeheerders op https://admin.webex.com.

2

Ga naar Instellingen en zoek het gedeelte Bellen via BroadWorks.

3

Klik op Clusters weergeven.

4

Klik op het cluster dat u wilt bewerken of verwijderen.

De details over de cluster worden weergegeven in een deelvenster met flyout rechts.
5

U hebt de volgende opties:

  • Wijzig de gegevens die u wilt wijzigen en klik op Opslaan.
  • Klik op Verwijderen om de cluster te verwijderen en bevestig vervolgens.

    If there are many customers (>50) in the BroadWorks cluster, operations such as updating XSI Actions, XSI Events, DAS URL, XSP|ADP URL, or DND sync are not supported. In such instances, it is recommended to contact a Cisco TAC support engineer for assistance.

    Als een sjabloon aan de cluster is gekoppeld, kunt u een cluster niet verwijderen. Verwijder de gekoppelde sjablonen voordat u de cluster verwijdert. See Edit or Delete a Onboarding template in Partner Hub.

De clusterlijst wordt bijgewerkt met uw wijzigingen.

Edit or Delete a Onboarding template in Partner Hub

You can edit or delete Onboarding templates in Partner Hub.

1

Meld u aan bij Partner Hub met uw aanmeldgegevens voor partnerbeheerders op https://admin.webex.com.

2

Ga naar Instellingen en zoek het gedeelte Bellen via BroadWorks.

3

Klik op Weergeven Sjablonen.

4

Klik op de sjabloon die u wilt bewerken of verwijderen.

5

U hebt de volgende opties:

  • Bewerk de gegevens die u moet wijzigen en klik vervolgens op Opslaan.
  • Klik op Verwijderen om de sjabloon te verwijderen en bevestig vervolgens de bevestiging.

Instelling

Waarden

Opmerkingen

Naam/wachtwoord inrichtingsaccount

Door gebruiker geleverde tekenreeksen

U hoeft de gegevens van het inrichtingsaccount niet opnieuw in te voeren wanneer u een sjabloon bewerkt. De velden voor leeg wachtwoord/wachtwoord bevestigen zijn er om de referenties te wijzigen als u dat wilt, maar laat deze leeg om de waarden te behouden die u oorspronkelijk hebt opgegeven.

E-mailadres van de gebruiker vooraf invullen op de aanmeldpagina

Aan/uit

Het kan tot 7 uur duren voordat een wijziging in deze instelling van kracht wordt. Dat wil zeggen dat gebruikers na inschakelen nog steeds hun e-mailadressen moeten invoeren op het aanmeldscherm.

De clusterlijst wordt bijgewerkt met uw wijzigingen.

Webex Assistant

Webex-assistent Meetings is een intelligente, interactieve virtuele vergaderingassistent die vergaderingen doorzoekbaar, actiebaar en productiever maakt. U kunt Webex-assistent vragen om actie-items op te nemen, belangrijke beslissingen te nemen en tijdens een vergadering of gebeurtenis belangrijke momenten te markeren.

Webex Assistant for Meetings is available for free for Premium and Standard package meeting sites and Personal Meeting Rooms. Support omvat zowel nieuwe als bestaande sites.

Enable Webex Assistant for Meetings

Webex Assistant is by default enabled for both Standard and Premium package Broadworks Customers.

Partner Administrators and Customer Organization Administrators can disable the feature for Customer Organizations through Control Hub.

Beperkingen

The following limitations exist for Webex for Cisco BroadWorks:

  • Support is limited to Premium and Standard package meeting sites and Personal Meeting Rooms only.

  • Closed captioning transcriptions are supported in English, Spanish, French, and German only.

  • Content sharing via email can be accessed only by users within your organization

  • Meeting content is not accessible to users outside your organization. Meeting content is also not accessible when shared between users of different packages from within the same organization.

  • With the Premium package, post-meeting transcriptions are available whether Webex Assistant is enabled or disabled. However, if local recording is selected, post-meeting transcripts or highlights are not captured.

  • With the Standard package, Record meeting on cloud option is not available and so post-meeting transcriptions are not available whether Webex Assistant is enabled or disabled. However, if local recording is selected, even then post-meeting transcripts or highlights are not captured.

Additional Information About Webex Assistant

For user information on how to use the feature, see Use Webex Assistant in Webex Meetings and Events.

Webex-gesprekken uitschakelen

Free Webex calling is enabled by default letting users place free calls to any Webex-enabled device. However, if you want all calls to use the BroadWorks infrastructure, you can disable Webex calls within a Onboarding template, which disables that option for the customer organizations that use the template.

Functieondersteuning

When Webex Calling is disabled, the following conditions apply to Webex for Cisco BroadWorks users:

  • Users no longer see Call with Webex as a selectable call option on the Webex App.

  • Users cannot place or receive free Webex calls to non-Webex for Cisco BroadWorks users. This includes calls initiated from a Webex team space, Call History, Contacts, by entering the other user's URI or email address in the Search bar.

  • Screen sharing works within a BroadWorks call.

  • Webex meetings, and telephony presence still work, even if Webex Calls are disabled.

Disable Webex Calls (New Onboarding template)

While configuring a new Onboarding template, you can configure whether Webex calls are enabled or disabled by checking or unchecking the Disable Cisco Webex Free Calling check box within the Add a new template wizard. This setting will be picked up for users in customer organizations that you assign to the template.

For details on configuring a new Onboarding template, see Configure Your Partner Organization in Partner Hub.

Disable Webex Calls (Existing Onboarding template)

Follow this procedure to disable Webex calls from an existing Onboarding template. This will disable the feature for all new users in customer organizations that use this template.

  1. Sign in to Partner Hub at admin.webex.com.

  2. Choose Settings.

  3. Click View Template and choose the appropriate Onboarding template.

  4. Click Disable Cisco Webex Free Calling.

  5. Klik op Opslaan.

Disable Webex Calls (Existing User)

Disabling this feature on a Onboarding template changes the setting only for new users who are assigned to the template. To disable Webex Calls for an existing user, you can follow one of the below procedures to update the user.

Make sure that you have already completed one of the above procedures to disable Webex Calls from the Onboarding template to which the user is assigned. Otherwise, either of the below procedures will reconfigure the user with Webex Calls enabled.

If you are using flow-through provisioning, you can do the following:

  1. Open CommPilot and go to the user configuration.

  2. Remove the Integrated IM+P service from the user and click OK.

  3. Add the Integrated IM+P service to the user and click OK.

Otherwise, you can use the API to update the user.

  1. Use the Remove a BroadWorks Subscriber API to delete the user.

  2. Use the Provision a BroadWorks Subscriber API to add the user.

Disable Video or Screen Sharing within Calls

Partner administrators can use configuration tags to disable video calls and/or screen sharing within a call from the Webex App (by default, both media types are enabled for calls).

For full configuration details and options, see Disable Video Calls and Disable Screen Sharing in the Webex for Cisco BroadWorks Configuration Guide.

For video, you can also configure whether incoming call media defaults to video or audio only.

Busy Lamp Field / Call Pickup Notification

Busy Lamp Field (BLF) / Call Pickup Notification leverages the BLF and Directed Call Pickup features. A BLF user receives an audio and visual notification on the Webex App when a user from the BLF monitored list receives an incoming call. The BLF user can Ignore or Pick up the monitored user’s call.

BLF / Call Pickup Notification helps in situations where a user needs to answer calls for other team members who may be working in a different location.

Users can also see their BLF monitored list in the Multi-Call Window - Watchlist section - (Windows only, Mac not supported) to see the presence of their Webex and non-Webex team members. For help with enabling multi-call, see: Multi-Call Window

Webex members will have a full Webex presence. Non-Webex members must be directory synced into Webex, and they will only have "unknown" and "in-a-call" states (ringing state will trigger the call pickup dialog).

Limitations of Presence for Non-Webex users:

  1. Presence is not supported for non-CI broadworks users, even if they are in the BLF list.

  2. CI users without Webex cloud entitlement or machine type of accounts (workspaces) only show ‘in-call’ and ‘unknown’ presence. There is no active, ringing, etc. status.

  3. Non-Webex users from the BLF watch list, who started a call before the Webex client was started or while it was offline will be shown with an ‘unknown’ presence.

  4. Losing your connection means all the non-Webex in-call states will be reset to ‘unknown’ upon reconnecting.

  5. If a non-Webex user from the BLF holds a call they will continue to be shown as ‘in a call’.

Vereisten

Make sure that the following patches are applied on BroadWorks. Install only the patches that apply to your release:

Voor R22:

  • AP.platform.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382362

  • AP.xsp.22.0.1123.ap382053

  • AP.xsp.22.0.1123.ap382362

  • AP.as.22.0.1123.ap383459

  • AP.as.22.0.1123.ap383520

Voor R23:

  • AP.platform.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382362

  • AP.as.23.0.1075.ap383459

  • AP.as.23.0.1075.ap383520

  • If you're using XSP|ADP:

    • AP.xsp.23.0.1075.ap382053

    • AP.xsp.23.0.1075.ap382362

  • If you're using ADP:

    • Xsi-Actions-23_2022.01_1.200.bwar

    • Xsi-Events-23_2022.01_1.201.bwar (or later)

Voor R24:

  • AP.as.24.0.944.ap382053

  • AP.as.24.0.944.ap382362

  • AP.as.24.0.944.ap383459

  • AP.as.24.0.944. ap383520

  • Xsi-Actions-24_2022.01_1.200.bwar

  • Xsi-Events-24_2022.01_1.201.bwar (or later)

Make sure that the following configuration tags are enabled on the Webex App:

  • <busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">

  • <display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>

  • <notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/> (this tag is optional)

You must activate feature 101642 Enhanced Xsi Mechanism For Team Telephony on the AS:

AS_CLI/System/ActivatableFeature> activate 101642

Enable X-BroadWorks-Remote-Party-Info on the AS using the below CLI command as some SIP call flows require this feature:

AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Make sure that the following services are assigned to users:

  • Assign the Directed Call Pickup service for all users

  • Set up the Busy Lamp Field for users

Any reference to XSP includes either XSP or ADP.

Configure Busy Lamp Field on BroadWorks

Partner administrators can use the following procedure to set up the Busy Lamp Field for a user.

  1. Sign in to BroadWorks CommPilot.

  2. For a selected user, go to Client Applications and configure the Busy Lamp Field.

  3. Add the URL of the BLF list that will be monitored.

  4. Use the search parameters to locate and add users to the Monitored Users list.

  5. Klik op OK.

Slido Integration Support

Webex for Cisco BroadWorks supports Webex App integration with Slido.

Slido is een gebruiksbetrokken hulpmiddel voor het publiek. Het helpt mensen om meeste uit vergaderingen te halen door het gat tussen sprekers en hun publiek te vullen. Als Slido de app is geïntegreerd in uw Control Hub-organisatie, Slido kunnen uw gebruikers de app toevoegen aan hun vergaderingen in de Webex-app. Deze integratie voegt extra functionaliteit vraag en antwoord enquête toe aan de vergadering.

For additional information on how to deploy and use Slido with the Webex App, see Integrate Slido with Webex App.

Webex Availability: In a Calendar Meeting

When you have accepted a meeting in your Outlook client that is an appointment, ad hoc meeting, or a non-Webex meeting, your Webex availability appears as “In a calendar meeting”. This availability lets your colleagues know that you are otherwise engaged and that a response may be delayed.

Deze functie inschakelen:

  1. navigate to the General tab of your Settings tab on Windows or Preferences on Mac.

  2. Check the box to Show when in a calendar meeting.

For users with the Outlook presence integration enabled, “In a calendar meeting” in Webex maps to “Busy” in Outlook.

Caveat

For this feature to work you must have the Webex app and Outlook client running at the same time.

We are currently working to support the ‘Show as Working Elsewhere’ option in Outlook to not show a user as “In a calendar meeting” in Webex.

If a user chooses to disable “Show when in a calendar meeting” while they are currently in a calendar meeting, their presence will not update until the meeting has ended. This will require a client restart to pick up.

Automatic Answer with Tone

With automatic answer with tone, users can make a call from a third-party app, such as Contact Center, and the call is routed automatically through the Webex App on their desktop. When the Webex App rings the other party, the user hears a certain tone, advising them that the call is connecting.

For a Webex for Cisco BroadWorks user to use this feature:

  • The feature is supported on the primary line appearance only

  • The Webex App must be the primary line appearance

  • The %ENABLE_AUTO_ANSWER_WXT% tag must be enabled

If the user also has Shared Call Appearances (for example, a desk phone is configured as one of the secondary line appearances), the feature is still supported on the primary appearance so long as the shared call appearances are configured to not to receive incoming calls. This can be accomplished by configuring either of the following three conditions on BroadWorks for all shared call appearances:

  • Alert all appearances for Click-to-Dial calls is disabled in the Shared Call Appearance configuration—this is the recommended approach

    of

  • Allow Termination to this location must be disabled for all shared call appearances or

    of

  • Locations are disabled for all shared call appearances

Capaciteit verhogen

XSP|ADP Farms

We recommend you use the capacity planner to determine how many additional XSP|ADP resources you need for the proposed increase in subscriber numbers. Voor een van de speciale NPS of een speciaal Webex voor Cisco BroadWorks-team hebt u de volgende schaalbaarheidsopties:

  • Scale dedicated farm: Add one or more XSP|ADP servers to the farm that needs extra capacity. Installeer en activeer dezelfde set toepassingen en configuraties als de bestaande knooppunten van de server.

  • Add dedicated farm: Add a new, dedicated XSP|ADP farm. U moet een nieuwe cluster en nieuwe sjablonen maken in Partner hub. Zo kunt u nieuwe klanten gaan toevoegen aan de nieuwe e-mail, zodat de bestaande versie wordt gedeeld.

  • Add specialized farm: If you are experiencing bottlenecks for a particular service, you may want to create a separate XSP|ADP farm for that purpose, taking into consideration the co-residency requirements listed in this document. Mogelijk moet u uw Control Hub-clusters en DNS-vermeldingen opnieuw configureren als u de URL wijzigt van de service met een nieuwe naam.

In alle gevallen is het controleren en opnieuw controleren van uw BroadWorks-omgeving uw verantwoordelijkheid. Als u Cisco-ondersteuning wenst in te zetten, kunt u contact opnemen met uw accountvertegenwoordiger, die professionele diensten kan regelen.

HTTP-servercertificaten beheren

You must manage these certificates for mTLS authenticated web applications on your XSP|ADPs:

  • Onze keten van vertrouwenscertificaat van Webex Cloud

  • Your XSP|ADP’s HTTP server interfaces’ certificates

Vertrouwensketen

You download the chain of trust certificate from Control Hub and install it on your XSP|ADPs during your initial configuration. We verwachten het certificaat bij te werken voordat het verloopt en informeren u over hoe en wanneer het moet worden gewijzigd.

Uw HTTP-serverinterfaces

The XSP|ADP must present a publicly signed server certificate to Webex, as described in Order Certificates. Er wordt een zelf-ondertekend certificaat gegenereerd voor de interface wanneer u de interface voor het eerst beveiligt. Dit certificaat is geldig voor één jaar na die datum. U moet het zelf-ondertekende certificaat vervangen door een openbaar ondertekend certificaat. Het is uw verantwoordelijkheid om een nieuw certificaat aan te vragen voordat het verloopt.

Beperkt door partnermodus

Restricted by Partner Mode is a Partner Hub setting that partner administrators can assign to specific customer organizations to limit the organization settings that customer administrators can update in Control Hub. When this setting is enabled for a given customer organization, all of that organization's customer administrators, irrespective of their role entitlements, are unable to access a set of restricted controls in Control Hub. Only a partner administrator can update the restricted settings.

Restricted by Partner Mode is an organization-level setting rather than a role. However, the setting restricts specific role entitlements for customer administrators in the organization to which the setting is applied.

Toegang tot klantbeheerder

Customer administrators receive a notification when Restricted-by-Partner Mode is applied. After login, they will see a notification banner at the top of the screen, immediately under the Control Hub header. The banner notifies the customer administrator that Restricted Mode is enabled and they may not be able to update some calling settings.

For a customer administrator in an organization where Restricted by Partner Mode is enabled, the level of Control Hub access is determined with the following formula:

(Control Hub access) = (Organization Role entitlements) - (Restricted by Partner Mode restrictions)

Customer administrators will face several restrictions, regardless of the Restricted-by-Partner Mode. These restrictions include:

  • Call Settings: The 'App Options Call Priority' settings in the Calling menu are read-only.
  • Location Setup: Setting up calling after location creation will be hidden.
  • PSTN Management and Call Recording: These options will be greyed out for the location.
  • Phone Number Management: In the Calling menu, phone number management is disabled, and the 'App Options Call Priority' settings, as well as call recordings, are read-only.

Restrictions

When Restricted-by-Partner Mode is enabled for a customer organization, customer administrators in that organization are restricted from accessing the following Control Hub settings:

  • In de weergave Gebruikers zijn de volgende instellingen niet beschikbaar:

    • Manage Users button is greyed out.

    • Manually Add or Modify Users—No option to add or modify users, either manually or via CSV.

    • Claim Users—not available

    • Auto-assign Licenses—not available

    • Directory Synchronization—Unable to edit directory sync settings (this setting is available to Partner-level admins only).

    • User details—User settings such as First Name, Last Name, Display Name and Primary Email* are editable.

    • Reset Package—No option to reset the package type.

    • Edit Services—No option to edit the services that are enabled for a user (e.g., Messages, Meetings, Calling)

    • View Services status—Unable to see full status of Hybrid Services or Software Upgrade Channel

    • Primary Work Number—This field is read-only.

  • In de weergave Account zijn de volgende instellingen niet beschikbaar:

    • Company Name is read-only.

  • In de weergave Organisatie-instellingen zijn de volgende instellingen niet beschikbaar:

    • Domain—Access is read-only.

    • Email—The Suppress Admin Invite Email and Email Locale Selection settings are read-only.

    • Authentication—No option to edit Authentication and SSO settings.

  • In het menu Bellen zijn de volgende instellingen niet beschikbaar:

    • Call Settings—The App Options Call Priority settings are read-only.

    • Calling Behavior—Settings are read-only.

    • Location > PSTN—The Local Gateway and Cisco PSTN options are hidden.

  • Under SERVICES, the Migrations and Connected UC service options are suppressed.

Beperkt door partnermodus inschakelen

Partner administrators can use the below procedure to enable Restricted by Partner Mode for a given customer organization (the default setting is enabled).

  1. Sign in to Partner Hub ( https://admin.webex.com) and select Customers.

  2. Selecteer de van toepassing zijnde klantorganisatie.

  3. Schakel in de weergave rechtse instellingen de in-/uitschakelen van Beperkte via partnermodus in om de instelling in te schakelen.

    Als u De modus Beperkt door partner wilt uitschakelen, schakelt u de schakelaar uit.

If the partner removes the restricted administrator mode for a customer administrator, the customer administrator will be able to perform the following:

  • Add Webex for Wholesale users (with the button)

  • Change packages for a user

Time Zones for Wholesale Provisioning

For more information on list of time zones supported for Wholesale Provisioning, see the List of Time Zones supported for Wholesale Provisioning.

Partner Analytics

Verbeteringen in Control Hub maken het partnerbeheerders gemakkelijk pakketinformatie namens hun gebruikers te bekijken en bij te werken. Deze functie biedt partners de mogelijkheid een geaggregeerde weergave bij alle klanten te krijgen en bevat de volgende details:

  • Totaal aantal gebruikers per pakket (Softphone, Basis, Standaard, Premium)

  • Trend gebruiker per pakket (dagelijks/wekelijks/maandelijks)

  • Klanten met het aantal toegewezen pakketten

Voor volledige informatie over het gebruik van Partneranalyse, zie de Analyses van het Webex-artikel voor Webex voor Media en Webex voor Broadworks-pakketten in Partner Hub.

Billing Report APIs

Webex for Developers provides public APIs that can be used for monthly billing reports. Partner administrators can use these APIs to create, list, get and delete billing reports. The following table lists the APIs, the type of access required and the role requirements.

Billing API

Purpose

Type of Access

Role Requirement for API

(Admin requires at least one of these roles)

Create a BroadWorks Billing Report

Used to generate a billing report.

Write access

  • Volledige beheerder

  • Full Sales Administrator

List BroadWorks Billing Reports

Used to list the reports that are available to view.

Read Access

  • Volledige beheerder

  • Full Sales Administrator

  • Alleen-lezenbeheerder

Get a BroadWorks Billing Report

Used to obtain a copy of a generated report.

Read Access

  • Volledige beheerder

  • Full Sales Administrator

  • Alleen-lezenbeheerder

Delete a BroadWorks Billing Report

Used to delete a generated report.

Write Access

  • Volledige beheerder

  • Full Sales Administrator

Billing Fields

The following table lists the fields that are contained in the generated report.

Veld

Beschrijving

resellerName

Partner name or Partner Org Id

billingId

Partner Unique Billing Identifier or C-Number

spEnterpriseId

The Service Provider-supplied unique identifier for the subscriber's enterprise.

Intern

The Customer Internal Trial Status (Yes/No)

userId

The userID of the subscriber on BroadWorks

subscriberId

A unique identifier for the subscriber in question in Webex

selfActivated

Yes/No

firstStartDate

Date when subscriber was provisioned.

billingStartDate

Date when billing starts in this month

billingEndDate

Date when billing ends in this month

Pakket

The package type that is being charged

quantity

Prorated quantity for billing.

  • 1—indicates a full month

  • Once you generate a billing report for a specific period, you cannot regenerate that report unless you first delete the existing report.

  • If you change either the package type or BroadWorks userID for a given user, the report for the month where the change occurred shows multiple entries for that user with separate prorated entries before and after the change.

Problemen met Webex voor Cisco BroadWorks oplossen

Abonneren op de pagina Webex-status

Controleer eerst https://status.webex.com wanneer de service onverwacht wordt onderbroken. Als u uw configuratie in Control Hub of BroadWorks niet hebt gewijzigd vóór de onderbreking, controleert u de statuspagina. Lees meer over sub abonneer maken voor status- en incidentmeldingen in het Webex Helpcentrum.

Control Hub-analyses gebruiken

Webex houdt gebruiks- en kwaliteitsgegevens bij van uw organisatie en van de organisaties van uw klant. Lees meer over Control Hub-analyses in het Webex Helpcentrum.

Netwerkproblemen

Klanten of gebruikers worden niet gemaakt in Control Hub met flowthrough-provisioning:

  • Kan de toepassingsserver de inrichtings-URL bereiken?

  • Zijn de inrichtingsaccount en het wachtwoord juist, bestaat die account in BroadWorks?

Clusters mislukken consistent met verbindingstests:

Van de mTLS-verbinding met de verificatieservice wordt verwacht dat dit mislukt wanneer u de eerste cluster maakt in Partner hub, omdat u het cluster moet maken om toegang te krijgen tot de Webex-certificaatketen. Without that, you cannot create a trust anchor on the authentication service XSP|ADPs, so the test mTLS connection from Partner Hub is not successful.

  • Are the XSP|ADP interfaces publicly accessible?

  • Gebruikt u de juiste poorten? U kunt een poort invoeren in de interfacedefinitie van het cluster.

Interfaces die mislukken bij validatie

Xsi-Acties en Xsi-Events-interfaces:

  • Controleer of de interface-URL's juist zijn ingevoerd in het cluster in Partner hub, inclusief de /v2.0/ aan het einde van de URL's.
  • Controleer de firewall om communicatie tussen Webex en deze interfaces mogelijk te maken.

  • Bekijk het advies voor interfaceconfiguratie in dit document.

Verificatieservice-interface:

  • Controleer of de interface-URL's juist zijn ingevoerd in het cluster in Partner hub, inclusief de /v2.0/ aan het einde van de URL's.
  • Controleer de firewall om communicatie tussen Webex en deze interfaces mogelijk te maken.

  • Bekijk in dit document het advies over interfaceconfiguratie, met speciale aandacht voor:

    1. Make sure you shared RSA keys across all XSP|ADPs.
    2. Make sure you provided AuthService URL to the web container on all XSP|ADPs.
    3. Als u de TLS-codeconfiguratie hebt bewerkt, controleert u of u de juiste naamgevingsconventsie hebt gebruikt. The XSP|ADP requires that you enter the IANA name format for the TLS ciphers. Een eerdere versie van dit document bevat onjuist de vereiste versleutelingssuites in de OpenSSL-naamgevingsconventie.
    4. If you are using mTLS with Authentication Service, are the Webex client certificates loaded on your XSP|ADP/ADP trust store? Is de app (of de interface) geconfigureerd om clientcertificaten te vereisen?

    5. Als u de CI-tokenvalidatie met de verificatieservice gebruikt, is de app (of interface) zo geconfigureerd dat er geen clientcertificaten nodig zijn?

Problemen met client

Controleer of de client is verbonden met BroadWorks

  1. Meld u aan bij de Webex-app.

  2. Controleer of het pictogram Belopties (een handset met een apparaat erboven) op de zijbalk staat.

    Als het pictogram niet aanwezig is, is de gebruiker mogelijk nog niet ingeschakeld voor de belservice in Control Hub.

  3. Open het menu Instellingen/Voorkeuren en ga naar het gedeelte Telefoonservices. U moet de status van SSO of u bentaangemeld.

    Als een andere telefoonservice, zoals Webex Calling, wordt weergegeven, gebruikt de gebruiker Webex niet voor Cisco BroadWorks.

Deze verificatie betekent:

  • De client heeft de vereiste Webex-microservices getransvered.

  • De gebruiker heeft zich geverifieerd.

  • De client is uitgegeven een lang-goed JSON-web token door uw BroadWorks-systeem.

  • De client heeft het apparaatprofiel opgehaald en heeft zich geregistreerd bij BroadWorks.

Clientlogboeken

Alle Webex-app-clients kunnen logboeken verzenden naar Webex. Dit is de beste optie voor mobiele clients. U moet ook het e-mailadres van de gebruiker opnemen en de tijd (bij benadering) dat het probleem heeft plaatsgevonden als u hulp wilt vragen van TAC. For more information, see Where Do I Find Support for Webex?

Als u handmatig logbestanden van een Windows-pc moet verzamelen, vindt u deze als volgt:

Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark

Mac: /Users/{username}/Library/Logs/SparkMacDesktop

Problemen met aanmelden gebruiker

MTLS-auth onjuist geconfigureerd

Als dit voor alle gebruikers van invloed is, controleert u de mTLS-verbinding van Webex naar de URL van uw verificatieservice:

  • Controleer of de verificatieservicetoepassing of de interface die wordt gebruikt, zijn geconfigureerd voor mTLS.

  • Controleer of de Webex-certificaatketen is geïnstalleerd als een vertrouwensankers.

  • Controleer of het servercertificaat in de interface/toepassing geldig is en is ondertekend door een bekende CA.

Bericht over licentie-uitval

Dit bericht kan voor een klant worden weergegeven in de klantenweergave van Partner Hub. Dit bericht wordt weergegeven als het licentiegebruik de licentie overschrijdt die de licentie toestaat. Het bericht kan worden genegeerd.

Handleiding voor probleemoplossing

For detailed information on troubleshooting Webex for Cisco BroadWorks, refer to the Webex for Cisco BroadWorks Troubleshooting Guide.

Ondersteuning

Stabiele status ondersteuningsbeleid

De serviceprovider is het eerste contactpunt voor de ondersteuning voor de eindklant (enterprise) Escaleren van problemen die de SP niet kan oplossen naar TAC. De ondersteuning voor de BroadWorks Server-versie volgt het Beleid van BroadSoft van de huidige versie en twee vorige belangrijke versies (N-2). Read more at BroadSoft products lifecycle policy section in BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.

Escalatiebeleid

  • U (serviceprovider/Partner) is het eerste contactpunt voor ondersteuning voor eindgebruikers (enterprise)

  • Problemen die niet door de SP kunnen worden opgelost, worden naar TAC geëscaleerd.

BroadWorks-versies

Zelfondersteuningsresources

  • Gebruikers kunnen ondersteuning vinden via het Webex Helpcentrum, waar er een Webex voor Cisco BroadWorks-specifieke pagina is met algemene onderwerpen over de Webex-app en ondersteuning.

  • De Webex-app kan worden aangepast met deze Help-URL en een URL voor probleemrapport.

  • Gebruikers van de Webex-app kunnen feedback of logboeken rechtstreeks vanaf de client verzenden. De logboeken gaan naar de Webex-cloud, waar ze kunnen worden geanalyseerd door Webex DevOps.

  • We hebben ook een Helpcentrum-pagina toegewezen aan Help op beheerdersniveau voor Webex voor Cisco BroadWorks.

Informatie verzamelen voor het indienen van een serviceverzoek

Als u fouten ziet in Control Hub, hebben deze mogelijk bijgevoegde informatie die TAC kan helpen uw probleem te onderzoeken. Als u bijvoorbeeld een traceer-id voor een bepaalde fout of een foutcode ziet, sla dan de tekst op die u met ons wilt delen.

Probeer ten minste de volgende informatie op te nemen wanneer u een query indient of een case opent:

  • Klantorganisatie-id en partnerorganisatie-id (elke id bestaat uit een tekenreeks van 32 hexcijferige cijfers, gescheiden door koppeltekens)

  • TrackingID (ook een 32-hexcijferige tekenreeks) als de interface of foutmelding één tekenreeks bevat

  • E-mailadres gebruiker (als een bepaalde gebruiker problemen ondervindt)

  • Clientversies (als het probleem symptomen heeft opgemerkt via de client)

Webex voor BroadWorks-referentie

UC-One SaaS-vergelijking met Webex voor Cisco BroadWorks

Oplossing >

UC-One SaaS

Webex voor Cisco BroadWorks

Cloud

Cisco UC-One Cloud (GCP)

Webex Cloud (AWS)

Clients

UC-One: Mobiel, desktop

Receptionist, Supervisor

Webex: Mobiel, desktop, web

Groot technologisch verschil

Vergaderingen geleverd op Broadsoft Meet Technology

Vergaderingen geleverd op Webex Meetings-technologie

Vroege proefversies van velden

Faseringsomgeving, bèta-clients

Productieomgeving, GA-clients

Gebruikersidentiteit

BroadWorks-id kan worden gebruikt als primaire id, tenzij serviceprovider al SSO-integratie heeft gebruikt.

 

Gebruikers-id en geheim in BroadWorks

E-mail-id in Cisco CI dient als primaire id

SSO in serviceprovider BroadWorks waarbij de gebruiker zich verifieert met de gebruikers-id van BroadWorks en broadWorks-geheim op tijd.

 

Gebruiker levert aanmeldgegevens via SSO BroadWorks en geheim in BroadWorks

OF

Gebruikers-id en geheim in CI IdP

OF

Gebruikers-id in CI, id en geheimen in IdP

Clientverificatie

Gebruikers geven aanmeldgegevens op via client

BroadWorks lange- of lange tokens vereist bij gebruik van Webex-berichten

Gebruikers geven referenties via de browser op (aanmeldpagina van Webex BIdP-proxy of CI)

Toegangstokens voor Webex en verversen

Beheer/configuratie

Uw OSS/BSS-systemen en

Resellerportal

Uw OSS/BSS-systemen en Control Hub

Partner/serviceprovider activeren

Eén keer ingesteld door Cisco Operations

Eén keer ingesteld door Cisco Operations

Klant/zakelijk activeren

Resellerportal

Control Hub

Automatisch gemaakt bij eerste gebruikersinschrijving

Activeringsopties voor gebruikers

Zelf ingeschreven

Externe IM&P instellen in BroadWorks

Geïntegreerde IM&P instellen in BroadWorks (meestal ondernemingen)

XSP|ADP-serviceinterfaces

XSI-acties

 

XSI-Gebeurtenissen

CTI (mTLS)

AuthService (mTLS optioneel)

DMS

XSI-acties

XSI-Acties (mTLS)

XSI-Gebeurtenissen

CTI (mTLS)

AuthService (TLS)

DMS

Webex installeren en aanmelden (abonnee perspectief)

1

Download en installeer Webex. Zie Webex De app downloaden voor meer | informatie.

2

Voer Webex uit.

Webex vraagt u om uw e-mailadres.
3

Voer uw e-mailadres in en klik op Volgende.

4

Een van de volgende dingen gebeurt, afhankelijk van de manier waarop uw organisatie is geconfigureerd in Webex:

  1. Webex start een browser op voor u om de verificatie te voltooien bij uw identiteitsprovider. Dit kan multi-bepalende verificatie (MFA) zijn.

  2. Webex start een browser voor u om uw BroadWorks-Gebruikers-id en wachtwoord in te voeren.

Webex wordt geladen nadat u zich hebt geverifieerd tegen de IdP of BroadWorks.

Gegevens exchange en opslag

Deze gedeelten bieden details over de gegevens exchange en opslag met Webex. Alle gegevens worden zowel tijdens de overdracht als in de rest gecodeerd. Zie Webex-app beveiliging voor meerinformatie.

serviceprovider onboarding

Wanneer u clusters en gebruikerssjablonen configureert in Webex Control Hub tijdens serviceprovider onboarding, wisselt u de volgende BroadWorks-gegevens uit die Webex op slaat:

  • URL Xsi-acties

  • Xsi-Events URL

  • URL CTI-interface

  • URL verificatieservice

  • BroadWorks-provisioning-adaptorreferenties

serviceprovider voor gebruikers

Deze tabel bevat gebruikers- en bedrijfsgegevens die worden uitgewisseld als onderdeel van gebruikersvoorzieningen via de Webex-API's.

Gegevens die naar Webex gaan

Van

Door

Opgeslagen door Webex?

BroadWorks UserID

BroadWorks, op API

Webex-API's

Ja

E-mail (indien SP opgegeven)

BroadWorks, op API

Webex-API's

Ja

E-mail (indien door gebruiker verstrekt)

Gebruiker

Portal voor gebruikersactivering

Ja

Voornaam

BroadWorks, op API

Webex-API's

Ja

Achternaam

BroadWorks, op API

Webex-API's

Ja

Primair telefoonnummer

BroadWorks, op API

Webex-API's

Ja

Mobiel telefoonnummer

BroadWorks, op API

Webex-API's

Ja

Primair toestel

BroadWorks, op API

Webex-API's

Ja

BroadWorks serviceprovider ID & groeps-id

BroadWorks, op API

Webex-API's

Ja

Taal

BroadWorks, op API

Webex-API's

Ja

Tijdzone

BroadWorks, op API

Webex-API's

Ja

Gebruikers verwijderen

Webex voor Cisco BroadWorks-API's ondersteunen zowel gedeeltelijke verwijdering van als volledige verwijdering van gebruikers. Deze tabel bevat alle gebruikersgegevens die tijdens de inrichting worden opgeslagen en wat in elk scenario wordt verwijderd.

Gebruikersgegevens

Gedeeltelijk verwijderen

Volledige verwijdering

BroadWorks UserID

Ja

Ja

E-mail

Nee

Ja

Voornaam

Nee

Ja

Achternaam

Nee

Ja

Primair telefoonnummer

Ja

Ja

Mobiel telefoonnummer

Ja

Ja

Extensie

Ja

Ja

BroadWorks serviceprovider ID & groeps-id

Ja

Ja

TAAL

Nee

Ja

Gebruiker aanmelden en configuratie ophalen

Webex-verificatie

Webex-verificatie verwijst naar aanmelding van gebruikers bij een Webex-app door een van de Webex-ondersteuningsmechanismen. ( BroadWorks-verificatie wordt afzonderlijk behandeld.) In deze tabel wordt het type gegevens weergegeven dat wordt uitgewisseld tussen de verschillende onderdelen van de verificatiestroom.

Gegevens verplaatsen

Van

Naar

E-mailadres

Gebruiker via Webex-app

Webex

Beperkte toegang token en (onafhankelijke) IdP-URL

Webex

Gebruikersbrowser

Gebruikersgegevens

Gebruikersbrowser

Identiteitsprovider (die al gebruikersidentiteit heeft)

SAML-bevestiging

Gebruikersbrowser

Webex

Verificatiecode

Webex

Gebruikersbrowser

Verificatiecode

Gebruikersbrowser

Webex

Toegang tot en vernieuwen tokens

Webex

Gebruikersbrowser

Toegang tot en vernieuwen tokens

Gebruikersbrowser

Webex-app

BroadWorks-verificatie

BroadWorks-verificatie verwijst naar aanmelding van gebruikers bij een Webex-app met hun BroadWorks-referenties. In deze tabel wordt het type gegevens geïllustreerd dat wordt uitgewisseld tussen de verschillende componenten in de verificatiestroom.

Gegevens verplaatsen

Van

Naar

E-mailadres

Gebruiker via Webex-app

Webex

Beperkte toegang token en IdP-URL (Webex Bwks IdP-proxy)

Webex

Gebruikersbrowser

Brandinggegevens en BroadWorks-URL's

Webex

Gebruikersbrowser

BroadWorks-gebruikersgegevens

Gebruiker via browser (aanmeldingspagina met branding die door Webex wordt gebruikt)

Webex

BroadWorks-gebruikersgegevens

Webex

BroadWorks

BroadWorks-gebruikersprofiel

BroadWorks

Webex

SAML-bevestiging

Gebruikersbrowser

Webex

Verificatiecode

Webex

Gebruikersbrowser

Verificatiecode

Gebruikersbrowser

Webex

Toegang tot en vernieuwen tokens

Webex

Gebruikersbrowser

Toegang tot en vernieuwen tokens

Gebruikersbrowser

Webex-app

Melding van verlopen BroadWorks-wachtwoord tijdens aanmelden

Deze functie verbetert het aanmeldproces en bepaalt de aanmeldstroom op basis van:

Verbetering van aanmeldwaarschuwing en foutbericht:

  • Op dit moment krijgen de Wexbex voor BWKS-gebruikers die gebruikmaken van BroadWorks-verificatie en -aanmelding via de UAP geen melding dat hun wachtwoord bijna verloopt of dat ze zich niet kunnen aanmelden omdat het wachtwoord al is verlopen. Als het wachtwoord over 10 dagen of minder verloopt, ontvangt de gebruiker met deze functie een waarschuwing dat het wachtwoord bijna verloopt en wordt aangegeven hoeveel dagen er nog over zijn. De gebruiker wordt geadviseerd contact op te nemen met de partner of de koppeling Wachtwoord vergeten op het aanmeldscherm te volgen om het wachtwoord opnieuw in te stellen.
  • Als het wachtwoord is verlopen en de configuratie in BroadWorks 'enforcePasswordChangeOnExpiry' is ingesteld op waar, is de fout 'onjuiste gebruikersnaam en wachtwoord' gegooid, maar nu met deze functie is het foutbericht verbeterd: De aanmeldpoging is mislukt. De combinatie van de gebruikersnaam en het wachtwoord komt niet overeen met onze gegevens of uw wachtwoord moet worden bijgewerkt. Probeer het opnieuw of neem contact op met uw beheerder om het wachtwoord bij te werken. Foutcode 100006

Aanmeldstroom beheren:

  • De partner kan de aanmelding beperken door een instelling 'w4bwks-password-expiry-fail-login' in te schakelen. Deze instelling 'kan door Cisco worden ingeschakeld op verzoek van een partner. Als het BroadWorks-wachtwoord is verlopen, wordt de configuratie in BroadWorks 'enforcePasswordChangeOnExpiry' ingesteld op onwaar en wordt de instelling 'w4bwks-password-expiry-fail-login' ingeschakeld. Vervolgens wordt een fout geslingerd die zegt dat het wachtwoord x dagen geleden is verlopen. Als de instellingsservice is uitgeschakeld, is aanmelden toegestaan. De instelling is standaard uitgeschakeld.

De koppeling Wachtwoord vergeten op de aanmeldpagina kan door de partner worden geconfigureerd als onderdeel van de functie Geavanceerde aanpassing. Partners zouden de koppeling doorgaans configureren om de gebruiker naar een partnerportal te navigeren voor wachtwoordbeheer en het opnieuw instellen van het wachtwoord.

Deze functie verbetert alleen de aanmeldingservaring van de gebruiker tijdens het aanmelden van de geactiveerde gebruiker wanneer het wachtwoord op het punt staat te verlopen of al is verlopen. De functie wordt niet verwerkt als een wachtwoord verloopt terwijl de gebruiker is aangemeld bij de Webex-app. Bij de volgende aanmeldpoging krijgt de gebruiker een melding voor het verlopen van het wachtwoord.

Clientconfiguratie ophalen

In deze tabel wordt bij het ophalen van clientconfiguraties weer wat het type gegevens is dat tussen de verschillende componenten wordt uitgewisseld.

Gegevens verplaatsen

Van

Naar

Registratie

Klant

Webex

Organisatie-instellingen, inclusief BroadWorks-URL's

Webex

Klant

BroadWorks JWT-token

BroadWorks via Webex

Klant

BroadWorks JWT-token

Klant

BroadWorks

Apparaat token

BroadWorks

Klant

Apparaat token

Klant

BroadWorks

Configuratiebestand

BroadWorks

Klant

Stabiele statusgebruik

In dit gedeelte worden de gegevens beschreven die zich tussen componenten verplaatsen tijdens de herverificatie na het verlopen van het token, via BroadWorks of Webex.

Deze tabel toont gegevensbeweging voor bellen.

Gegevens verplaatsen

Van

Naar

SIP-signalering

Klant

BroadWorks

SRTP-media

Klant

BroadWorks

SIP-signalering

BroadWorks

Klant

SRTP-media

BroadWorks

Klant

In deze tabel worden de gegevensbeweging voor berichten, aanwezigheid en vergaderingen vermeld.

Gegevens verplaatsen

Van

Naar

HTTPS REST-berichten en -aanwezigheid

Klant

Webex

HTTPS REST-berichten en -aanwezigheid

Webex

Klant

SIP-signalering

Klant

Webex

SRTP-media

Klant

Webex

SIP-signalering

Webex

Klant

SRTP-media

Webex

Klant

De Provisioning API gebruiken

Toegang voor ontwikkelaars

De API-specificatie is beschikbaar op https://developer.webex.com en een handleiding voor het gebruik ervan staat op https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

U moet zich aanmelden om de API-specificatie te lezen op https://developer.webex.com/docs/api/v1/broadworks-subscribers.

Toepassingsverificatie en -autorisatie

Uw toepassing wordt geïntegreerd met Webex als een Integratie. Met dit mechanisme kan de toepassing beheertaken (zoals abonnee-provisioning) uitvoeren voor een beheerder binnen uw partnerorganisatie.

Webex-API's volgen de OAuth 2-standaard ( http://oauth.net/2/). Met OAuth 2 kunnen integraties van derden verversen en toegangstokens verkrijgen namens uw gekozen partnerbeheerder voor het authenticeren van API-aanroepen.

U moet uw integratie met Webex eerst registreren. Als u bent geregistreerd, moet uw toepassing deze OAuth 2.0-autorisatietoestemmingsflow ondersteunen om de benodigde vernieuwing en toegangstokens te verkrijgen.

Zie voor meer informatie over integraties en hoe u deze OAuth 2-autorisatieflow in uw toepassing kunt https://developer.webex.com/docs/integrationsmaken.

Er zijn twee vereiste rollen voor het implementeren van integraties - de ontwikkelaar en de autoriserende gebruiker - en deze kunnen worden uitgevoerd door afzonderlijke personen/teams in uw omgeving.

  • De ontwikkelaar maakt de app en registreert deze bij om de vereiste https://developer.webex.com OAuth ClientID/Secret te genereren met de verwachte omvang voor de toepassing. Als uw toepassing door een derde partij wordt gemaakt, kan deze de toepassing registreren (als u toegang hebt aangevraagd). U kunt dit ook zelf doen.

  • De gebruiker die autoriseert is het account dat de toepassing gebruikt om de API-aanroepen te autoriseren, om uw partnerorganisatie, de organisaties van uw klanten of hun abonnees te wijzigen. Voor dit account moet de rol Volledige beheerder of Volledige verkoopbeheerder zijn in uw partnerorganisatie. Deze account mag niet worden gehouden door een derde partij.

Naam organisatie

De organisatienaam is afhankelijk van de inrichtingsmodus die u gebruikt:

  • Enterprise-modus: de organisatienaam komt exact overeen met spEnterprise-id.

  • Serviceprovidermodus: de organisatienaam is het gedeelte groep-id van de spEnterprise-id.

De organisatienaam bevat alle spaties, hoofdletters en speciale tekens die zijn opgegeven in de oorspronkelijke spEnterprise-id.

BroadWorks-softwarevereisten

Zie Lifecycle Management - BroadSoft-servers.

We verwachten dat de serviceprovider "patch current" is met de nieuwste BroadWorks-patches en Release Independent (RI)-apps. De onderstaande lijst met patches is de minimale vereiste voor integratie met Webex.

Controleer de patchnotities voor deze softwarepatches. Sommige patches kunnen aanvullende CLI-vereisten hebben.

Versie R22

Server

Pleister

Aanvullende informatie

Toepassingsserver

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

Vereist voor adreslijstsynchronisatie

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

Vereist om te upgraden van V1- naar V2-pushmeldingen

AP.as.22.0.1123.ap373197

Vereiste patch voor toepassingsserver

AP.as.22.0.1123.ap378391

AP.as.22.0.1123.ap374793

Vereist om te upgraden van V1- naar V2-pushmeldingen

AP.as.22.0.1123.ap377718

Vereiste patch voor de functie Gespreksopname

AP.as.22.0.1123.ap377868

AP.as.22.0.1123.ap376508

Vereiste patch voor doorstroominrichting

AP.xsp.22.0.1123.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

Profielserver

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap378391

AP.ps.22.0.1123.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

Platform

AP.platform.22.0.1123.ap353577

AP.platform.22.0.1123.ap354313

Vereist voor NPS-verificatieproxy

AP.platform.22.0.1123.ap365173

AP.platform.22.0.1123.ap367732

AP.platform.22.0.1123.ap369433

AP.platform.22.0.1123.ap369607

Vereist voor NPS-verificatieproxy

AP.platform.22.0.1123.ap372757

AP.platform.22.0.1123.ap376508

Vereist voor de verificatieservice met CI-tokenvalidatie

AP.platform.22.0.1123.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

XSP|ADP

AP.xsp.22.0.1123.ap354313

Vereist voor NPS-verificatieproxy

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

Vereist voor de verificatieservice met CI-tokenvalidatie

AP.xsp.22.0.1123.ap369607

Vereist voor NPS-verificatieproxy

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

Vereist om te upgraden van V1- naar V2-pushmeldingen

AP.xsp.22.0.1123.ap378391

AP.xsp.22.0.1123.ap374677

Vereist voor NPS-verificatieproxy

AP.xsp.22.0.1123.ap375206

Vereist voor NPS-verificatieproxy

AP.xsp.22.0.1123.ap376508

Vereist voor de verificatieservice met CI-tokenvalidatie

AP.xsp.22.0.1123.ap378585

Vereist voor Unified Call History

Overig

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap378391

AP.nfm.22.0.1123.ap378391

Versie R23

Server

Pleister

Aanvullende informatie

Toepassingsserver

AP.as.23.0.1075.ap368517

Vereist voor adreslijstsynchronisatie

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

App-server configureren

AP.as.23.0.1075.ap373271

Vereist om te upgraden van V1- naar V2-pushmeldingen

AP.as.23.0.1075.ap378391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap377718

Vereist voor gespreksopname

AP.as.23.0.1075.ap377868

AP.as.23.0.1075.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

Profielserver

AP.ps.23.0.1075.ap378391

Platform

AP.platform.23.0.1075.ap367732

AP.platform.23.0.1075.ap370952

AP.platform.23.0.1075.ap369607

Vereist voor NPS-verificatieproxy

AP.platform.23.0.1075.ap376509

AP.platform.23.0.1075.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

XSP|ADP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

Vereist voor NPS-verificatieproxy

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

Vereist om te upgraden van V1- naar V2-pushmeldingen

AP.xsp.23.0.1075.ap378391

AP.xsp.23.0.1075.ap374677

Vereist voor NPS-verificatieproxy

AP.xsp.23.0.1075.ap375206

Vereist voor NPS-verificatieproxy

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

Overig

Als u ADP gebruikt...

Xsi-Events-23_2021.05_1.251.bwar

Vereiste patch voor haakstatus (Presence) en Unified Call History

Versie R24

Server

Pleister

Aanvullende informatie

Toepassingsserver

AP.as.24.0.944.ap384177

Vereist voor Unified Messaging Server (UMS)

AP.as.24.0.944.ap375100

Vereist voor flowthrough-inrichting

AP.as.24.0.944.ap377718

Vereist voor gespreksopname

AP.as.24.0.944.ap377868

AP.as.24.0.944.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

Overig

Xsi-Events-24_2021.05_1.251.bwar

Vereiste patch voor haakstatus (Presence) en Unified Call History

Gebruikersvoorzieningen en activeringsstromen

Inrichting beschrijft het toevoegen van de gebruiker aan Webex. Activering omvat e-mailvalidatie en servicetoewijzing in Webex.

E-mailadressen van gebruikers moeten uniek zijn omdat Webex het e-mailadres gebruikt om een gebruiker te identificeren. Als u vertrouwde e-mailadressen voor de gebruikers hebt, kunt u ervoor kiezen om deze automatisch te activeren wanneer u ze automatisch inrichten. Dit proces is 'automatische provisioning en automatische activering'.

Geautomatiseerde gebruikersvoorzieningen en automatische activering (vertrouwde e-mailstroom)

Voorwaarden

  • Uw inrichtingsadapter wijst naar Webex voor Cisco BroadWorks (wat een uitgaande verbinding van AS naar Webex Provisioning Bridge vereist).

  • U moet geldige, bereikbare e-mailadressen voor eindgebruikers als alternatieve ip-adressen in BroadWorks hebben.

  • Control Hub heeft een inrichtingsaccount in de configuratie van uw partnerorganisatie.

Stap

Beschrijving

1

U offertet en neemt bestellingen voor de service over aan uw klanten.

2

U verwerkt de bestelling van de klant en provisiont de klant in uw systemen.

3

Het service provisioning-systeem activeert de inrichting van BroadWorks. Met deze stap maakt u, samenvattend, het bedrijf en de gebruikers. Vervolgens worden de benodigde services en nummers toegewezen aan elke gebruiker. Een van deze services is de externe chatservice.

4

Deze provisioningsstap leidt tot de automatische inrichting van de klantorganisatie en gebruikers in Webex. (Met de servicetoewijzing via IM&P wordt de Webex-inrichtings-API aangeroepen door de inrichtingsadapter voor Webex.

5

Uw systemen moeten de Webex-inrichtings-API gebruiken als u het pakket later voor de gebruiker moet aanpassen (om de standaard-API te wijzigen).

SSO aanmeldingsgegevens

SAML SSO aanmeldingsflow met Rechtstreekse BroadWorks-verificatie (delen van resources op één locatie)

Hierna volgt de SAML SSO aanmelding voor de Webex-app bij gebruik van BroadWorks-verificatie en wanneer Cross-Origin Resource Sharing is ingeschakeld, waardoor directe verificatie bij BroadWorks mogelijk is. Op de afbeelding worden de client- en gebruikersgebeurtenissen links weergegeven met tekst op de pijlen die staan voor wat de client voor autorisatie levert. Stap 1 en 5 zijn gebruikersgebeurtenissen. Rechts op de afbeelding wordt de gebeurtenissen van de aanmeldservice vertegenwoordigd naast de gebeurtenissen die naar de client worden geretourneerd.

BroadWorks-registratie en servicedetectieflow

Hierna volgt de BroadWorks-servicedetectieflow die direct volgt van de voorafgaande Webex SAML SSO aanmeldingsflow. De client maakt gebruik van het toegangs token dat is verkregen bij het registreren bij Webex-apparaatbeheer om registratie bij de BroadWorks-implementatie aan te vragen.

Alternatieve manier van aanmelden

De bovenstaande afbeeldingen gaan ervan uit dat SAML SSO Login is geconfigureerd met BroadWorks-verificatie met directe BroadWorks-verificatie ingeschakeld (Cross-Origin Resource Sharing). Hieronder vindt u enkele alternatieve SAML SSO aanmeldingsstromen:

  • BroadWorks-verificatie zonder directe BroadWorks-verificatie (Cross-Origin Resource Sharing):

    • Het enige verschil is in stap 5 en 6 van de Webex-aanmeldingsflow. In stap 5 worden de aanmeldgegevens gevalideerd door de IdP-proxy (in plaats van XSI) en wordt een SAML-bevestiging teruggegeven aan de client.

    • De flow gaat door de resterende stappen in de twee diagrammen die van toepassing zijn.

    • Het SSO token wordt niet gebruikt in deze stroom.

  • SAML SSO Webex-verificatie:

    • In stap 3 van de Webex-aanmeldingsstroom retourneert Common Identity-service de gegevens die door Webex-identiteitsprovider worden gebruikt.

    • Op dit moment wordt een alternatieve SAML SSO aanmeldingsflow voor Webex aangeroepen.

Gebruikersinteracties

Aanmelden

  1. De Webex-app start een browser op via Cisco Common Identity (CI) om gebruikers toe te staan hun e-mailadres in te voeren.

  2. CI detecteert dat de gekoppelde klanten organisatie de BroadWorks IDP-proxy (IDP) heeft geconfigureerd als de SAML IDP. CI wordt omgeleid naar de IDP die de gebruiker een aanmeldingspagina geeft. (De serviceprovider kan deze aanmeldpagina aanmerken.)

  3. De gebruiker voert zijn of haar BroadWorks-aanmeldgegevens in.

  4. Broadworks verifieert de gebruiker via de IDP. Als de verificatie is geslaagd, leidt de IDP de browser terug naar CI met een SAML-succes om de verificatiestroom te voltooien (niet weergegeven in diagram).

  5. Bij succesvolle verificatie verkrijgt de Webex-app toegangstokens van CI (niet weergegeven in diagram). De client gebruikt deze om een broadWorks-token voor lange duur aan te vragen voor Jason Web Token (JWT).

  6. De Webex-app detecteert de belconfiguratie via BroadWorks en andere services van Webex.

  7. De Webex-app wordt geregistreerd bij BroadWorks.

Aanmelden vanuit een gebruikers perspectief

Dit diagram is de gebruikelijke aanmeldingsstroom, zoals gezien door de eindgebruiker of abonnee:

  1. U downloadt en installeert de Webex-app.

  2. Mogelijk hebt u de koppeling ontvangen van uw serviceprovider of vindt u de download op de Webex-downloadpagina.

  3. U voert uw e-mailadres in op het aanmeldingsscherm van Webex. Klik op Volgende.

  4. Gewoonlijk wordt u omgeleid naar een serviceprovider-merkpagina.

  5. Deze pagina kan u welkom heten met uw e-mailadres.

    Als er geen e-mailadres is of als het e-mailadres verkeerd is, voert u uw BroadWorks-gebruikersnaam in.

  6. Voer uw BroadWorks-wachtwoord in.

  7. Als u zich met succes hebt aangemeld, wordt Webex geopend.

gespreksverloop- Bedrijfslijst

gespreksverloop: PSTN nummer

Presentatie en delen

Een vergadering in een ruimte starten

Interacties met klanten

Profiel ophalen van DMS en SIP registreren bij AS

  1. Client belt XSI om een token voor apparaatbeheer en de URL naar de DMS te krijgen.

  2. De client vraagt zijn apparaatprofiel aan van DMS door het token van stap 1 te presenteren.

  3. De client leest het apparaatprofiel en haalt de SIP-aanmeldgegevens, -adressen en -poorten op.

  4. De client verzendt een SIP-REGISTRATIE naar SBC met behulp van de informatie uit stap 3.

  5. SBC verstuurt het SIP-register naar AS (SBC voert mogelijk een zoek opnieuw uit in het NS om een AS te vinden als SBC de SIP-gebruiker nog niet kent.)

Test- en labrichtlijnen

De volgende richtlijnen zijn van toepassing op test- en laborganisaties:

  • serviceprovider partners zijn beperkt tot maximaal 50 testgebruikers die in meerdere organisaties kunnen worden ingericht.

  • Het aantal gebruikers na de eerste 50 testgebruikers wordt gefactureerd.

  • Om een nauwkeurige verwerking op uw factuur te garanderen, moeten alle testbedrijven 'test' opnemen in de BroadWorks Org-naam.

  • Interne testorganisaties moeten worden aangewezen binnen Webex Control Hub. Dit is om te voorkomen dat testgebruikers in rekening worden brengen als daadwerkelijke gebruikers.

Een organisatie aan ontwerpen als een testorganisatie

Een organisatie aanwijzen als testorganisatie:

  1. Meld u aan bij Partner Hub en selecteer Klanten.

  2. Selecteer de juiste klant.

  3. Schakel in de rechtercontrolebalk de schakelaar Interne testorganisatie in.

Voicemail afspelen

Zorg ervoor dat u voor voicemail de mediaserver configureert voor gebruik van een van de volgende codes:

  • mp3

  • wav- WAV-bestanden worden ondersteund in de volgende indelingen: PCM (ondersteund op alle platformen) en DVI-ADPCM (niet ondersteund in Android

Als u wav-bestanden gebruikt, voert u de volgende CLI-opdrachten uit om de toepassingsserver te configureren en opnieuw mediaserver:

  • AS_CLI/Service/VoiceMsg>vmRecordingAudioFileFormat WAV instellen

  • MS_CLI/Applications/MediaStreaming/Services/IVR> sendmail8kHzWavFileDefaultFormat ulaw instellen

Terminologie

ACL
Toegangsbeheerlijst
ALG
Gateway voor toepassingslaag
API
Application Programming-interface
APNS
Apple pushmeldingenservice
AS
Toepassingsserver
ATA
Analoge telefoonadapter, adapter die analoge telefonie converteert naar VoIP
BAM
BroadSoft-toepassingsmanager
Basisverificatie
Een verificatiemethode waarbij een account (gebruikersnaam) wordt gevalideerd door een gedeeld geheim (wachtwoord)
BMS
BroadSoft-berichtenserver
BOSCH
Tweerichtings-streams over synchrone HTTP
BRI
Basic Rate InterfaceBRI is een TOEGANGsmethode voor ISDN
Bundel
Een verzameling services die worden geleverd aan een eindgebruiker of abonnee (cf. Pakket)
CA
Certificeringsinstantie
Provider
Een organisatie die telefonieverkeer verwerkt (cf. Partner, serviceprovider, reseller waarde toegevoegd)
CAPTCHA
Volledig geautomatiseerde openbare turingtest om te vertellen dat computers en mensen elkaar
CCXML
Gespreksbeheer eXtensible Markup Language
CIF
Algemene tussenliggende indeling
CLI
Opdrachtregelinterface
CN
Algemene naam
CNPS
Pushserver voor gespreksmeldingen. Een pushserver voor meldingen die wordt uitgevoerd op een XSP|ADP in uw omgeving, om gespreksmeldingen naar FCM en APNS te pushen. Zie NPS-proxy.
CPE
Apparatuur ter plaatse
CPR
Regel voor aangepaste aanwezigheid
CSS
Stijlblad trapsgewijze stijl
CSV
Door komma's gescheiden waarde
CTI
Integratie van computertelefonie
CUBE
Cisco Unified Border Element
DMZ
Gedemilitariseerde zone
DN
Telefoonlijstnummer
Niet storen
Niet storen
DNS
Domeinnaamsysteem
DPG
Bel peergroep
DSCP
Gedifferentieerd servicecodepunt
DTAF
Archiefbestand apparaattype
DTG
Bestemmings-trunk-groep
DTMF
Dual-tone met meerdere frequenties
Eindgebruiker
De persoon die de services gebruikt, die belt, deel gaat nemen aan vergaderingen of berichten verstuurt (cf. Abonnee)
Organisatie
Een verzameling van eindgebruikers (cf. Organisatie)
FCM
Firebase Cloud Messaging
FMC
Mobile Convergence is opgelost.
Flow-through provisioning
Gebruikers maken in de Webex-identiteitsopslag door de service 'Geïntegreerde IM&P' in BroadWorks toe te wijzen.
FQDN
Volledig gekwalificeerde domeinnaam (FQDN)
Volledige doorstroom-through provisioning
Gebruikers in de Webex Identity Store maken en verifiëren door de service 'Geïntegreerde IM&P' in BroadWorks toe te wijzen en te bevestigen dat elke BroadWorks-gebruiker een uniek en geldig e-mailadres heeft.
ERO
Vreemde Exchange Office is de poort die de analoge lijn ontvangt. Dit is de plug-in op de telefoon, het faxapparaat of de plug-ins op uw analoge telefoonsysteem. Het levert een on-hook/off-hook-indicatie (herhaling van loop). Aangezien de USBO-poort is verbonden met een apparaat, zoals een fax of een telefoon, wordt het apparaat vaak het 'USBO-apparaat' genoemd.
ERE OPS
Een vreemde Exchange-abonnee is de poort die eigenlijk de analoge lijn overdeert aan de abonnee. Met andere woorden, het is de 'plug-in-the-wall' die een kiestoon, batterijstroom en belvoltage levert.
GCM
Bericht voor Google Cloud
GCM
Galois/Counter Mode (coderingstechnologie)
HID
Human Interface-apparaat
HTTPS
Beveiligde sockets van het Hypertext Transfer Protocol
IAD
Geïntegreerd toegangsapparaat
IM&P
Chatten en aanwezigheid
IP-PSTN
Een serviceprovider die VoIP levert aan PSTN-services, door elkaar te verbinden met ITSP, of een algemene term voor 'openbare' telefonie via internet, die gezamenlijk wordt geleverd door grote telecommsproviders (in plaats van door landen, PSTN is)
ITSP
Internettelefonie serviceprovider
IVR
IVR (Interactive Voice Response)/Responder
JID
Het systeemeigen adres van een XMPP-entiteit wordt een Jabber-id of JID localpart@domain.part.example.com/resourcepart (@ ./are separators) genoemd
JSON
Notatie Java-scriptobject
JSSE
Java Secure Socket-extensie; de onderliggende technologie die beveiligde verbindingsfuncties biedt voor BroadWorks-servers
KEM
Key Extension Module (hardware Cisco-telefoons)
LLT
Lange termijn (of lange levensduur) token; een zelfbeschreven, veilige vorm van token voor loggen waarmee gebruikers langer geverifieerd kunnen blijven en niet zijn gekoppeld aan specifieke toepassingen.
MA
Berichtarchivering
MIB
Beheerinformatiebasis
MS
Mediaserver
mTLS
Gemeenschappelijke verificatie tussen twee partijen, met behulp van Certificaat exchange, bij het tot stand brengen van een TLS-verbinding
MUC
Chat met meerdere gebruikers
NAT
Netwerkadresvertalingen
NPS
Pushserver voor meldingen; zie CNPS
NPS-proxy

Een service in Webex die op korte termijn autorisatietokens levert aan uw CNPS, waardoor deze de oproepmeldingen naar FCM- en APN's kan pushen en uiteindelijk naar Android- en iOS-apparaten met Webex.

OCI
Clientinterface openen
Organisatie
Een bedrijf of organisatie die een verzameling van eindgebruikers vertegenwoordigt (cf. Enterprise)
OTG
Groep met uitgaande trunks
Pakket
Een verzameling services die worden geleverd aan een eindgebruiker of abonnee (cf. Bundle)
Partner
Een agentorganisatie die met Cisco werkt om producten en services te distribueren aan andere organisaties (cf. Waarde toegevoegde reseller, serviceprovider, provider)
PBX
Private Branch Exchange
PEM
Verbeterde privacymail
PLMN
Openbaar mobiel netwerk land
PRI
Primary Rate Interface (PRI) is een telecommunicatie-interface standaard gebruikt op een Integrated Services Digital Network (ISDN)
PS
Profielserver
PSTN
Public Switched Telephone-netwerk
QoS
Servicekwaliteit
Resellerportal
Een website waarmee de beheerder van de reseller zijn UC-One SaaS-oplossing kan configureren. Het wordt ook wel PORTAL-portal, beheerportal of beheerportal genoemd.
RTCP
Realtime beheerprotocol
RTP
Realtime transportprotocol
SBC
Border Controller voor sessie
SCA
Weergave van gedeelde oproep
SD
Standaarddefinitie
SDP
Sessieomschrijvingsprotocol
SP
serviceprovider; Een organisatie die telefonie- of gerelateerde services levert aan andere organisaties (cf. Carrier, Partner, Value Added Reseller)
SIP
SIP (Session Initiation Protocol)
SLT
Korte of korte levensduur token (ook wel BroadWorks SSO token genoemd); een geverifieerd token voor eenmalig gebruik dat wordt gebruikt om veilige toegang te krijgen tot webtoepassingen.
SMB
Klein tot Middelgroot bedrijf
SNMP
Eenvoudig Network Management-protocol
sRTCP
secure Realtime Transfer Control Protocol (VoIP gespreksmedia)
sRTP
secure Realtime Transfer Protocol (VoIP media)
SSL
Secure Sockets-laag
Abonnee
De persoon die de services gebruikt, die belt, deel gaat nemen aan vergaderingen of berichten verstuurt (cf. Eindgebruiker)
TCP
Transmission Control Protocol
TDM
Meervoudige indeling van tijdsdeling
TLS
Beveiliging van de transportlaag
Tos
Type of Service
UAP
Portal voor gebruikersactivering
UC
Unified Communications
UI
Gebruikersinterface
UID
Unieke id
UMS
Chatserver
URI
Uniform Resource Identifier
URL
Uniform Resource Locator
USS
Server delen
UTC
Universele tijd universal time
MANEEN
Videoserver
Waarde toegevoegde reseller (VAR)
Een agentorganisatie die met Cisco werkt om producten en services te distribueren aan andere organisaties (cf. Provider, partner, serviceprovider)
VGA
Array van videoafbeeldingen
VoIP
Voice over Internet Protocol (IP)
VXML
Spraakuitvouwbare markuptaal
Webdav
Web Distributed Authoring en Versioning
WebRTC
Realtime webcommunicatie
WRS
WebRTC-server
XMPP
Extensible Messaging and Presence-protocol
Aanhangsel

Services configureren (met mTLS voor de auth-service)

The below procedures replace the procedures in the topic Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs. Voltooi deze procedures alleen als u mTLS gebruikt voor de verificatieservice in plaats van de CI-tokenvalidatie. These procedures are mandatory if you are running multiple Webex organizations off the same XSP|ADP server. Anders zijn ze optioneel.

If you aren't running multiple Webex organizations off the same XSP|ADP server, CI Token Validation (with TLS) is recommended for the Auth Service. Refer to Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs for details on how to configure the Authentication service and other services.

Xsi-interfaces

Installeer en configureer de Xsi-Acties en Xsi-Events-toepassingen zoals beschreven in Configuratiehandleiding voor Cisco BroadWorks Xtended Services Interface.

Only one instance of the Xsi-Events applications should be deployed on the XSP|ADP used for the CTI interface.

All Xsi-Events used for integrating Broadworks with Webex must have the same callControlApplicationName defined under Applications/Xsi-Events/GeneralSettings. Bijvoorbeeld:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

When a user is onboarded to Webex, Webex creates a subscription for the user on the AS in order to receive telephony events for presence and call history. The subscription is associated with the callControlApplicationName and the AS uses it to know to which Xsi-Events to send the telephony events.

Changing the callControlApplicationName, or not having the same name on all Xsi-Events webapps will impact subscriptions and telephony events functionality.

Verificatieservice configureren (met mTLS)

BroadWorks long-lived tokens are generated and validated by the authentication service hosted on your XSP|ADPs.

Vereisten

  • The XSP|ADP servers hosting the Authentication Service must have an mTLS interface configured.

  • XSP|ADPs must share the same keys for encrypting/decrypting BroadWorks long lived tokens. Copying these keys to each XSP|ADP is a manual process.

  • XSP|ADPs must be synchronized with NTP.

Configuratieoverzicht

The essential configuration on your XSP|ADPs includes:

  • Implementeer de verificatieservice.

  • Configureer de duur van het token tot minimaal 60 dagen (gebruik de vergever als BroadWorks).

  • Generate and share RSA keys across XSP|ADPs.

  • Geef de authService-URL aan de webcontainer door.

Deploy the Authentication Service on XSP|ADP

On each XSP|ADP used with Webex:

  1. Activeer de verificatieservicetoepassing op het pad /authService (u moet dit pad gebruiken):

    XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService

    (where <version> is your BroadWorks version).

  2. Implementeer de toepassing:

    XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authService

Duur van token configureren

  1. Controleer de bestaande tokenconfiguratie (uren):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get

  2. Stel de duur in op 60 dagen (max. is 180 dagen):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> set tokenDurationInHours 1440

RSA-sleutels genereren en delen

  • U moet dezelfde openbare/privésleutelparen gebruiken voor de codering/decodering van het token in alle exemplaren van de verificatieservice.

  • Het sleutelpaar wordt gegenereerd door de verificatieservice wanneer deze voor het eerst een token moet verlenen.

Because of these two factors you need to generate keys on one XSP|ADP then copy them to all other XSP|ADPs.

If you cycle keys or change the key length, you need to repeat the following configuration and restart all the XSP|ADPs.

  1. Select one XSP|ADP to use for generating a key pair.

  2. Use a client to request an encrypted token from that XSP|ADP, by requesting the following URL from the client’s browser:

    https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

    (This generates a private / public key pair on the XSP|ADP, if there wasn’t one already)

  3. De locatie voor het opslaan van de sleutel kan niet worden geconfigureerd. Exporteert u de sleutels:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

  4. Copy the exported file /var/broadworks/tmp/authService.keys to the same location on the other XSP|ADPs, overwriting an older .keys file if necessary.

  5. Import the keys on each of the other XSP|ADPs:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Geef de authService-URL aan de webcontainer door

The XSP|ADP’s web container needs the authService URL so it can validate tokens.

On each of the XSP|ADPs:

  1. Voeg de URL van de verificatieservice toe als een externe verificatieservice voor het BroadWorks Communications Utility:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1:80/authService

  2. Voeg de URL van de verificatieservice toe aan de container:

    XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService

    Hiermee kan Webex de verificatieservice gebruiken om de tokens die als aanmeldgegevens worden gepresenteerd, te valideren.

  3. Controleer de parameter met krijgen.

  4. Restart the XSP|ADP.

TLS en Versleutelingen configureren op de HTTP-interfaces (voor XSI en de verificatieservice)

De verificatieservice, Xsi-Acties en Xsi-Events-toepassingen maken gebruik van HTTP-serverinterfaces. De niveaus van TLS-configuratie voor deze toepassingen zijn als volgt:

Algemeen = System > Transport > HTTP > HTTP Server-interface = Meest specifiek

De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen zijn:

Specificiteit CLI-context
Systeem (algemeen)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotocollen voor dit systeem

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP op dit systeem

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Specifieke HTTP-serverinterfaces op dit systeem

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Reading HTTP Server TLS Interface Configuration on the XSP|ADP

  1. Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Voer de opdracht Opdracht op halen in en lees de resultaten. U moet de interfaces (IP-adressen) en, voor elk, bekijken of ze beveiligd zijn en of clientverificatie vereist is.

Het gaat om een certificaat voor elke beveiligde interface. genereert het systeem een zelf-ondertekend certificaat indien dat nodig is.

XSP|ADP_CLI/Interface/Http/HttpServer> get

TLS 1.2-protocol toevoegen aan de HTTP-serverinterface

De HTTP-interface die met de Webex-cloud communiceert, moet zijn geconfigureerd voor TLSv1.2. De cloud onderhandelen niet over eerdere versies van het TLS-protocol.

Het TLSv1.2-protocol configureren in de HTTP-serverinterface:

  1. Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Enter the command get <interfaceIp> 443 to see which protocols are already used on this interface.

  3. Enter the command add <interfaceIp> 443 TLSv1.2 to ensure that interface can use TLS 1.2 when communicating with the cloud.

TLS-versleutelingsconfiguratie bewerken op de HTTP-serverinterface

De vereiste versleutelingen configureren:

  1. Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Enter the command get <interfaceIp> 443 to see which ciphers are already used on this interface. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section).

  3. Enter the command add <interfaceIp> 443 <cipherName> to add a cipher to the HTTP Server interface.

    The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. Als u bijvoorbeeld de openSSL-versleuteling ECDHE-ECDSA-CHACHA20-POLY1305 wilt toevoegen aan de HTTP-serverinterface, gebruikt u: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Zie https://ciphersuite.info/ om de suite te vinden op beide namen.

Vertrouwen voor verificatieservice configureren (met mTLS)

  1. Meld u aan bij Control Hub met uw partnerbeheerdersaccount.

  2. Go to Settings > BroadWorks Calling and click Download Webex CA Certificate to get CombinedCertChain2023.txt on your local computer.

    These files contain two sets of two certificates. You need to split the files before you upload them to the XSP|ADPs. All files are required.
  3. Split the certificate chain into two certificates - combinedcertchain2023.txt.

    1. Open combinedcertchain2023.txt in a text editor.

    2. Selecteer en knip het eerste blok tekst, inclusief de regels -----BEGIN CERTIFICATE----- en -----END CERTIFICATE----- en plak het tekstblok in een nieuwbestand.

    3. Save the new file as root2023.txt.

    4. Save the original file as issuing2023.txt. Het oorspronkelijke bestand mag nu slechts één blok tekst bevatten, omgeven door de regels -----BEGIN CERTIFICATE----- en -----END-CERTIFICAAT-----.

  4. Copy both text files to a temporary location on the XSP|ADP you are securing, e.g. /var/broadworks/tmp/root2023.txt and /var/broadworks/tmp/issuing2023.txt.

  5. Sign in to the XSP|ADP and navigate to /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Optional) Run help UpdateTrust to see the parameters and command format.

  6. Upload the certificate files to new trust anchors - 2023

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

    All aliases must have a different name. webexclientroot, webexclientroot2023, webexclientissuing, and webexclientissuing2023 are example aliases for the trust anchors; you can use your own as long as all four entries are unique.

  7. Bevestig dat de ankers zijn bijgewerkt:

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

     Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]

(Optie) MTLS configureren op http-interface/poortniveau

Het is mogelijk om mTLS te configureren op http-interface/poortniveau of per webtoepassing.

The way you enable mTLS for your application depends on the applications you are hosting on the XSP|ADP. Als u meerdere toepassingen host waarvoor mTLS vereist is, moet u mTLS inschakelen in de interface. Als u slechts een van de toepassingen hoeft te beveiligen die dezelfde HTTP-interface gebruiken, kunt u mTLS configureren op toepassingsniveau.

Wanneer u mTLS configureert op http-interface/poortniveau, is mTLS vereist voor alle gehoste webtoepassingen die worden gebruikt via deze interface/poort.

  1. Sign in to the XSP|ADP whose interface you're configuring.

  2. Navigate to XSP|ADP_CLI/Interface/Http/HttpServer> and run the get command to see the interfaces.

  3. Om daar een interface toe te voegen en de clientverificatie te vereisen (wat hetzelfde betekent als mTLS):

    XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

    See the XSP|ADP CLI documentation for detail. In principe beveiligt de eerste waar de interface met TLS (servercertificaat wordt gemaakt indien vereist) en dwingt de tweede echt de interface af om verificatie van het clientcertificaat te vereisen (samen zijn ze mTLS).

Bijvoorbeeld:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn ======================================================= 192.0.2.7 443 XSP|ADP01.collab.example.net true false 192.0.2.7 444 XSP|ADP01.collab.example.net true true

In dit voorbeeld is mTLS (Client Auth Req = true) ingeschakeld op poort 444 van 192.0.2.7. TLS is ingeschakeld op poort 192.0.2.7 poort 443.

(Optie) MTLS configureren voor specifieke webtoepassingen

Het is mogelijk om mTLS te configureren op http-interface/poortniveau of per webtoepassing.

The way you enable mTLS for your application depends on the applications you are hosting on the XSP|ADP. Als u meerdere toepassingen host waarvoor mTLS vereist is, moet u mTLS inschakelen in de interface. Als u slechts een van de toepassingen hoeft te beveiligen die dezelfde HTTP-interface gebruiken, kunt u mTLS configureren op toepassingsniveau.

Wanneer u mTLS configureert op toepassingsniveau, is mTLS vereist voor die toepassing, ongeacht de configuratie van de HTTP-serverinterface.

  1. Sign in to the XSP|ADP whose interface you're configuring.

  2. Navigate to XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> and run the get command to see which applications are running.

  3. Een toepassing toevoegen en de clientverificatie vereisen (wat hetzelfde betekent als mTLS):

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

    See the XSP|ADP CLI documentation for detail. De toepassingsnamen worden daar geemigreerd. Het true in deze opdracht schakelt mTLS in.

Bijvoorbeeld:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

Met de voorbeeldopdracht wordt de toepassing AuthenticationService toegevoegd aan 192.0.2.7:443 en moet de toepassing certificaten van de client aanvragen en verifiëren.

Controleer bij krijgen:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req =================================================== 
 
         192.0.2.7 443 Verificatieservice true 

Configure Device Management on XSP|ADP, Application Server, and Profile Server

Profile Server and XSP|ADP are mandatory for Device Management. Deze moeten worden geconfigureerd volgens de instructies in de Configuratiehandleiding van BroadWorks Device Management.

Waar kunt u het volgende doen

For configuration, you can rejoin the main document flow at CTI Interface and Related Configuration.

Aanvullende certificaatvereisten voor gemeenschappelijke TLS-verificatie tegen AuthService

Webex werkt met de verificatieservice via gemeenschappelijke TLS geverifieerde verbinding. This means Webex presents a client certificate and the XSP|ADP must validate it. In order to trust this certificate, use the Webex CA certificate chain to create a trust anchor on XSP|ADP (or proxy). De certificaatketen kan worden gedownload via Partner Hub:

  1. Ga naar Instellingen > BroadWorks-bellen.

  2. Klik op de koppeling Certificaat downloaden.

U kunt ook de certificaatketen van https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txtkrijgen.

The exact requirements for deploying this Webex CA certificate chain depends on how your public facing XSP|ADPs are deployed:

  • Via een TLS-bebridgingsproxy

  • Via een pass-through proxy van TLS

  • Directly to the XSP|ADP

In het volgende diagram wordt een samenvatting weergegeven waarin de Webex CA-certificaatketen in deze drie gevallen moet worden geïmplementeerd.

Gemeenschappelijke TLS-certificaatvereisten voor TLS-bridgeproxy

  • Webex toont een door Webex CA ondertekend clientcertificaat naar de proxy.

  • De Certificaatketen van Webex CA is geïmplementeerd in de trust store van de proxy, zodat de proxy het clientcertificaat vertrouwt.

  • The publicly signed XSP|ADP server certificate is also loaded into the proxy.

  • De proxy toont een openbaar ondertekend servercertificaat voor Webex.

  • Webex vertrouwt de openbare ca die het servercertificaat van de proxy heeft ondertekend.

  • The proxy presents an internally signed client certificate to the XSP|ADPs.

    Dit certificaat moet het toestelveld X509.v3 extension field Extended Key usage hebben ingevuld met de BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 en het TLS-clientAuth-doel. Bijvoorbeeld.:

    X509v3-extensies:

    X509v3 Gebruik uitgebreide sleutel:

    1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS-webclientverificatie 

    Houd er bij het genereren van interne clientcertificaten voor de proxy rekening mee dat SAN-certificaten niet worden ondersteund. Internal server certificates for the XSP|ADP can be SAN.

  • The XSP|ADPs trust the internal CA.

  • The XSP|ADPs present an internally signed server certificate.

  • De proxy vertrouwt de interne CA.

Gemeenschappelijke TLS-certificaatvereisten voor TLS-passthrough Proxy of XSP in DMZ

  • Webex toont een door Webex CA ondertekend clientcertificaat voor de XSP's.

  • De Webex CA-certificaatketen wordt geïmplementeerd op de trust store van de XSP's, zodat de XSP's het clientcertificaat vertrouwen.

  • Het openbaar ondertekende XSP-servercertificaat wordt ook geladen in de XSP's.

  • De XSP's presenteren openbaar ondertekende servercertificaten voor Webex.

  • Webex vertrouwt de openbare CA die de servercertificaten van de XSP's heeft ondertekend.

Revisiegeschiedenis van document

The following table shows a history of changes to this document over the past 12 months.

Datum

Versie

Beschrijving van de wijziging

August 09, 2024

2-122

  • Added the section 'Select Caller ID'.

August 01, 2024

2-121

  • Added the section 'Enabling Voicemail for Microsoft Teams Integration'.

June 25, 2024

2-120

  • Updated Barge-in section under Deploy Webex for BroadWorks.

June 14, 2024

2-119

  • Added Flexible External Caller ID Selection section under Features and Limitations and Canceling a Subscription from Control Hub section under Managing Webex for BroadWorks.

May 13, 2024

2-118

  • Editorial changes.

May 10, 2024

2-117

  • Pro Pack For Control Hub added under Features and Limitations section.

May 6, 2024

2-116

  • Updated Partner SSO - SAML section, no need to contact TAC for Identity Provider.

May 2, 2024

2-115

  • Editorial changes.

April 10, 2024

2-114

  • Updated Patch 2 information in Shared-Line Appearance section.

March 27, 2024

2-113

  • Updated Busy Lamp Field / Call Pickup and Partner SSO - OpenID Connect section.

March 22, 2024

2-112

  • Updated Prerequisites in Do Not Disturb (DND) Sync section.

March 07, 2024

2-111

  • Updated Control Login flow section in User Login and Configuration Retrieval.

February 24, 2024

2-110

  • Editorial changes.

February 20, 2024

2-109

  • Added Visual Spam Indication section under Deploy Webex for BroadWorks.

February 07, 2024

2-108

  • Added a feature BroadWorks Password Expiration Notification During Login under Webex for BroadWorks Reference.

January 25, 2024

2-107

  • Editorial changes.

January 23, 2024

2-106

  • Made editorial changes in Move User (with Consent) to Webex for Cisco BroadWorks section under Managing Webex for BroadWorks.

January 10, 2024

2-105

  • Editorial changes.

December 20, 2023

2-104

December 13, 2023

2-103

  • Customer template has been changed to 'Onboarding template', updated the solution guide.

December 12, 2023

2-102

  • Updated Attach Webex for BroadWorks to Existing Organization section under Managing Webex for BroadWorks.

December 08, 2023

2-101

  • Editorial changes.

November 08, 2023

2-100

  • Added a note in Attach Webex for BroadWorks to Existing Organization section.

October 25, 2023

2-99

  • Added R24 in Configure Application Server with Provisioning Service URL section.

September 13, 2023

2-98

  • Added Network Requirements for Webex for Cisco Broadworks links under Recommended Document Subscriptions.

September 04, 2023

2-97

  • Updated Features and Limitations section under Overview of Webex for Cisco BroadWorks.

August 08, 2023

2-96

  • Added Notes in Edit or Delete a BroadWorks Cluster in Partner Hub under Managing Webex for BroadWorks.

June 23, 2023

2-95

  • Updated Prepare Your NPS for Webex for Cisco BroadWorks section under Deploy Webex for Cisco BroadWorks.

  • Updated Configure NPS to Use Authentication Proxy connectionTimeout to 3000 under Deploy Webex for Cisco BroadWorks.

May 30, 2023

2-94

  • Updated BroadWorks Software Requirements section under Webex for Cisco BroadWorks Reference.

May 26, 2023

2-93

  • Updated Trust Anchors for CTI Interface (R22 and later) section under Deploy Webex for Cisco BroadWorks.

  • Updated Configure Trust for Authentication Service (with mTLS) section under Appendix.

May 24, 2023

2-92

  • Updated Detach Webex for BroadWorks from Existing Organization section under Managing Webex for Cisco BroadWorks.

  • Added Barge-in section under Deploy Webex for Cisco BroadWorks.

May 10, 2023

2-91

  • Updated Busy Lamp Field / Call Pickup Notification section under Managing Webex for Cisco BroadWorks.

May 09, 2023

2-90

  • Updated Country section under Prepare Your Environment.

May 04, 2023

2-89

  • Updated Configure your Customer Templates section under Configure Your Partner Organization in Partner Hub.

April 27, 2023

2-88

  • Added Country section under Prepare Your Environment.

14 april 2023

2-87

  • Updated Group Contacts Support section under Ordering and Provisioning.

March 17, 2023

2-86

  • Added Mobile Native Call Escalate to Meeting section under Deploy Webex for BroadWorks.

March 11, 2023

2-85

  • Updated steps in Configure Authentication Service (with CI Token Validation) under Deploy Webex for Cisco BroadWorks.

March 10, 2023

2-84

  • Updated Xsi Interfaces section.

March 07, 2023

2-83

  • Added Group Contacts Support section under Ordering and Provisioning.

February 28, 2023

2-82

  • Added Partner SSO - OpenID Connect (OIDC) section under Deploy Webex for Cisco BroadWorks.

February 15, 2023

2-81

  • Updated Trust Anchors for CTI Interface (R22 and later)section under Deploy Webex for Cisco BroadWorks and Configure Trust for Authentication Service (with mTLS) section under Appendix.

February 10, 2023

2-80

  • Updated Extension Dialing under Overview of Webex for Cisco BroadWorks.

Overzicht van Webex voor Cisco BroadWorks

Introductie van Webex voor Cisco BroadWorks

Revisiegeschiedenis van document

Dit gedeelte is gericht op systeembeheerders van Cisco-partnerorganisaties (serviceproviders) die Webex implementeren voor de organisaties van hun klanten of deze oplossing rechtstreeks aan hun eigen abonnees aanbieden.

Oplossingsdoel

  • Om Webex-cloudsamenwerkingsfuncties te bieden aan kleine en middelgrote klanten die al een belservice hebben geleverd door BroadWorks-serviceproviders.

  • De op BroadWorks gebaseerde belservice aanbieden aan kleine en gemiddelde Webex-klanten.

Context

We zijn aan het veranderen van al onze samenwerkingsklanten naar een gemeenschappelijke toepassing. Dit pad vermindert aannameproblemen, verbetert de interoperabiliteit en migratie en zorgt voor een voorspelbare gebruikerservaring in ons hele samenwerkingportfolio. Onderdeel van deze inspanningen is om de belmogelijkheden van BroadWorks naar de Webex-app te verplaatsen en uiteindelijk de investering in de UC-One-clients te verlagen.

Voordelen

  • Toekomstige proofing: tegen de end-of-life van UC-One Collaborate, beweging van alle clients naar de Unified Client Framework (UCF)

  • Het beste van beide: De functies voor Webex-berichten en -vergadering inschakelen terwijl BroadWorks wordt behouden voor bellen op uw telefonienetwerk

Oplossingsbereik

  • Bestaande/nieuwe kleine tot middelgrote klanten (minder dan 250 abonnees) die een suite met samenwerkingsfuncties willen, hebben mogelijk al BroadWorks-bellen.

  • Bestaande kleine tot middelgrote Webex-klanten die Bellen via BroadWorks willen toevoegen.

  • Geen grotere ondernemingen (Bekijk ons Enterprise-portfolio voor Webex).

  • Niet één gebruiker (evalueren Webex Online aanbiedingen).

De functiesets in Webex voor Cisco BroadWorks zijn gericht op kleine naar gemiddelde bedrijfsgebruiks cases. De Webex voor Cisco BroadWorks-pakketten zijn ontworpen om de complexiteit van SMBs te verminderen en we evalueren voortdurend hun bruikbaarheid voor dit segment. Mogelijk kunnen we ervoor kiezen om functies die anders beschikbaar zijn in de Bedrijfspakketten te verbergen of te verwijderen.

Vereisten voor succes met Webex for Cisco BroadWorks

#

Vereiste

Notities

1

Patch Current BroadWorks R22 or above

2

XSP|ADP for XSI, CTI, DMS, and authService

Dedicated XSP|ADP for Webex for Cisco BroadWorks

3

Separate XSP|ADP for NPS, can be shared with other solutions that use NPS.

If you have an existing collaborate deployment, then review recommendations on XSP|ADP and NPS configurations.

4

CI-tokenvalidatie (met TLS) geconfigureerd voor Webex-verbindingen met de verificatieservice.

5

mTLS geconfigureerd voor Webex-verbindingen met de CTI-interface.

Andere toepassingen vereisen geen mTLS.

6

Gebruikers moeten bestaan in BroadWorks en hebben de volgende kenmerken nodig, afhankelijk van uw provisioningsbeslissing:

  • Doorstromen met vertrouwde e-mails: Het e-mailkenmerk van de BroadWorks-gebruiker moet een geldig e-mailadres bevatten, uniek voor die gebruiker. User must also have a primary number or extension.

  • U kunt doorstromen met niet-vertrouwde e-mails, selfactivering of API-provisioning: User does not need email address but must have a primary number or extension.

Voor vertrouwde e-mails: We raden u aan hetzelfde e-mailadres ook in het kenmerk Alternatieve id te gebruiken, zodat gebruikers zich met hun e-mailadres kunnen aanmelden bij BroadWorks.

Voor niet-vertrouwde e-mails: Afhankelijk van de e-mailinstellingen van de gebruiker kan het gebruik van niet-vertrouwde e-mails ertoe leiden dat de e-mail wordt verzonden naar de map Met ongewenste mail of spam van de gebruiker. De beheerder moet mogelijk de e-mailinstellingen van de gebruiker wijzigen om domeinen toe te staan

7

Webex voor Cisco BroadWorks DTAF-bestand voor Webex-app

8

BW Business Lic of Std Enterprise of Prem Enterprise-gebruiker Lic + Webex voor Cisco BroadWorks-abonnement

Als u een bestaande samenwerkingsimplementatie hebt, hebt u de UC-One Add-On Bundle, Collab Lic en Meet-me-conferentiepoorten niet meer nodig.

Als u een bestaande UC-One SaaS-implementatie hebt, zijn er geen andere wijzigingen dan het accepteren van premium pakketvoorwaarden.

9

IP/poorten moeten toegankelijk zijn via de Webex backend-services en de Webex-apps via openbaar internet.

Zie het gedeelte 'Uw netwerk voorbereiden'.

10

TLS v1.2 Configuration on XSP|ADPs

11

Voor Flowthrough-provisioning moet de toepassingsserver verbinding maken met de BroadWorks-provisioningadapter.

We testen of ondersteunen de uitgaande proxyconfiguratie niet. Als u een uitgaande proxy gebruikt, accepteert u de verantwoordelijkheid voor de ondersteuning ervan met Webex voor Cisco BroadWorks.

Zie het onderwerp 'Uw netwerk voorbereiden'.

Over dit document

Het doel van dit document is om u te helpen uw Webex-oplossing voor Cisco BroadWorks te begrijpen, voor te bereiden en te implementeren en te beheren. De belangrijkste gedeelten in het document geven dit doel weer.

Deze handleiding bevat conceptuele en referentiemateriaal. Wij zullen alle aspecten van de oplossing in dit document behandelen.

De minimale set taken om de oplossing te implementeren is:

  1. Bereik uw accountteam om een Cisco-partner te worden. Het is noodzakelijk dat u de Cisco touch points verkent om uzelf te vertrouwd te maken (en opgeleid te worden). Wanneer u een Cisco-partner wordt, passen we de schakelaar Webex voor Cisco BroadWorks toe aan uw Webex-partnerorganisatie. (Zie Implementeer Webex voor Cisco BroadWorks > partner onboarding in dit document.)

  2. Configureer uw BroadWorks-systemen voor integratie met Webex. (See Deploy Webex for Cisco BroadWorks > Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs in this document.)

  3. Gebruik Partner Hub om Webex te verbinden met BroadWorks. (Zie Implementeer Webex voor Cisco BroadWorks > partnerorganisatie configureren in Partner Hub in dit document.)

  4. Gebruik Partner Hub om gebruikersvoorzieningen sjablonen voor te bereiden. (See Deploy Webex for Cisco BroadWorks > Configure your Onboarding templates in this document.)

  5. Test and onboard a customer by provisioning at least one user. (See Deploy Webex for Cisco BroadWorks > Configure Your Test Organization.)

  • Dit zijn stappen van hoog niveau, in de gebruikelijke volgorde. Er zijn verschillende bijdragende taken die u niet kunt negeren.

  • Als u uw eigen toepassingen wilt maken om uw Webex voor Cisco BroadWorks-abonnees te beheren, leest u De inrichtings-API gebruiken in het gedeelte Referentie van deze handleiding.

Terminologie

We try to limit the jargon and acronyms used in this document, and to explain each term when it’s first used. (See Webex for Cisco BroadWorks Reference > Terminology if a term isn’t explained in context.)

Hoe werkt het

Webex voor Cisco BroadWorks is een aanbod dat Bellen via BroadWorks integreert in Webex. Abonnees gebruiken één toepassing (de Webex-app) om te profiteren van de functies van beide platforms:

  • Gebruikers bellen PSTN via uw BroadWorks-infrastructuur.

  • Gebruikers bellen andere BroadWorks-nummers met behulp van uw BroadWorks-infrastructuur (audio-/video-oproepen door de nummers te selecteren die aan de gebruikers of het toetsenblok zijn gekoppeld om de nummers te introduceren).

  • Gebruikers kunnen ook een Webex VOIP-gesprek voeren via de Webex-infrastructuur door de optie 'Webex Call' in de Webex-app te selecteren. (Met deze gesprekken wordt webex-app naar de Webex-app gebeld en niet door Webex PSTN).

  • Gebruikers kunnen hosten en deelnemen aan Webex Meetings.

  • Gebruikers kunnen elkaar een-op-een berichten sturen of in ruimten (permanente groepschat) en profiteren van functies als zoeken en bestanden delen (in een Webex-infrastructuur).

  • Gebruikers kunnen aanwezigheid (status) delen. Ze kunnen aangepaste aanwezigheid of op klanten berekende aanwezigheid kiezen.

  • Nadat we u hebben geïntegreerde als een partnerorganisatie in Control Hub, met de juiste rechten, kunt u de relatie tussen uw BroadWorks-instantie en Webex configureren.

  • U maakt klantorganisaties in Control Hub en provisioneert gebruikers in die organisaties.

  • Elke abonnee in BroadWorks krijgt een Webex-identiteit op basis van zijn of haar e-mailadres (kenmerk E-mail-id in BroadWorks).

  • Gebruikers verifiëren tegen BroadWorks of tegen Webex.

  • Clients krijgen lange tokens om deze te machtigen voor services bij BroadWorks en Webex.

De Webex-app is het midden van deze oplossing; het is een merktoepassing die beschikbaar is op de Mac/Windows-desktops en android/iOS mobiele en tablets.

Er is ook een webversie van de Webex-app die momenteel geen belfuncties bevat.

De client maakt verbinding met de Webex-cloud om berichten, aanwezigheids- en vergaderingsfuncties te leveren.

De client wordt geregistreerd bij uw BroadWorks-systemen voor belfuncties.

De Webex-cloud werkt met uw BroadWorks-systemen om een naadloze gebruikersvoorzieningen ervaring te garanderen.

Functies en beperkingen

We bieden verschillende pakketten met verschillende functies.

Softphone-pakket

Dit pakkettype gebruikt de Webex-app als een softphone-client met gespreksmogelijkheid, maar geen berichtmogelijkheden. Gebruikers met dit pakkettype kunnen deelnemen aan Webex-vergaderingen, maar kunnen geen vergaderingen zelf starten. Wanneer andere gebruikers (softphone of niet-softphone) in de telefoonlijst zoeken naar een softphonegebruiker, bieden de zoekresultaten geen optie om een bericht te verzenden.

Softphonegebruikers kunnen hun scherm delen tijdens een gesprek.

Basispakket

The basic package includes Calling, Messaging, and Meeting features. It includes 100 participants in “unified space” meetings and Personal Meeting Room (PMR) meetings. (** see the below Note for exception). In this package the meetings can have a maximum duration of 40 minutes.

Standaardpakket

This package also includes everything in the Basic package such as up to 100 participants in “unified space” meetings and Personal Meeting Room (PMR) meetings.

Scherm delen binnen een PMR-vergadering is een rol die in eerste instantie alleen door de host van de vergadering wordt gehouden, maar de host kan de 'presentatorrol' doorgeven aan elke deelnemer aan de vergadering die hij of zij heeft gekozen. Alleen de host kan de rol van presentator opnieuw aan hen toe te nemen door de huidige host.

Premium-pakket

This package includes everything in the Standard package plus up to 300 participants in “unified space” meeting and up to 1000 participants in a Personal Meeting Room (PMR).

Scherm delen binnen een PMR vergadering wordt ondersteund voor elke deelnemer aan de vergadering.

Pakketten vergelijken

Pakket

Oproepen

Berichten

Unified Space Meetings

PMR Meetings

Softphone

Opgenomen

Niet opgenomen

Geen

Geen

Eenvoudig

Opgenomen

Opgenomen

100 deelnemers

100 deelnemers

Standaard

Opgenomen

Opgenomen

100 deelnemers

100 deelnemers

Premium

Opgenomen

Opgenomen

300 deelnemers

1000 deelnemers

The Unified Space Meeting limit for Basic users is 100 participants per Unified Space Meeting unless the space also includes users assigned the “Standard” or “Premium” packages, in which case the limit increases based on host user package.

"Unified Space Meetings" refers to a Webex meeting (scheduled or unscheduled) that takes place in a Webex space. For example, a user initiates a meeting from the space via the "Meet" or "Schedule" buttons.

"PMR Meetings" refers to a Webex Meeting (scheduled or unscheduled) that takes place in a user's Personal Meeting Room (PMR). These meetings use a dedicated URL (for example: cisco.webex.com/meet/roomOwnerUserID).

Functies voor chatten en vergaderen

Refer to the following table for PMR meeting feature support differences for Basic, Standard and Premium packages.

Tabel 1. Verschillen in functieondersteuning voor PMR meetings

Vergaderfunctie

Supported with Basic Package

Geleverd met standaardpakket

Ondersteund met Een nummerpakket

Opmerking

Vergaderduur

40 Minutes or less

Onbeperkt

Onbeperkt

Bureaublad delen

Ja

Ja

Ja

Basic—Desktop sharing by any PMR meeting participant.

Standard —Desktop sharing by PMR meeting host only.

Premium—Desktop sharing by any PMR meeting participant.

Toepassingen delen

Ja

Ja

Ja

Basic—Application sharing by any PMR meeting participant.

Standard —Application sharing by PMR meeting host only.

Premium—Application sharing by any PMR meeting participant.

Chat met meerdere partijen

Ja

Ja

Ja

Whiteboarding

Ja

Ja

Ja

Wachtwoordbeveiliging

Ja

Ja

Ja

Web-app - geen downloaden of invoegingen (Gastervaring)

Ja

Ja

Ja

Ondersteuning voor koppelen met Webex-apparaten

Ja

Ja

Ja

Vloerbeheer (Eén dempen/Alles dempen)

Ja

Ja

Ja

Koppeling Persistente vergaderingen

Ja

Ja

Ja

Vergaderingssite-toegang

Ja

Ja

Ja

Deelnemen aan vergadering via VoIP

Ja

Ja

Ja

Vergrendeling

Ja

Ja

Ja

Besturingselementen voor presentator

Nee

Nee

Ja

Extern bureaubladbeheer

Nee

Nee

Ja

Aantal deelnemers

100

100

1000

Opname lokaal opgeslagen in het systeem

Ja

Ja

Ja

Opnemen in de cloud

Nee

Nee

Ja

Opnemen - Cloud-opslag

Nee

Nee

10GB per site

Opnametranscripties

Nee

Nee

Ja

Vergadering plannen

Ja

Ja

Ja

De functie Inhoud delen met externe integraties inschakelen

Nee

Nee

Ja

Basic— Content sharing by any PMR meeting participant.

Standard—Content sharing by PMR meeting host only.

Premium—Content sharing by any PMR meeting participant.

Wijziging van PMR url toestaan

Nee

Nee

Ja

Basic— Users can modify the PMR URL from the Webex site. Partner and org admins can modify the URL from Control Hub.

Standard—The PMR URL can be changed only from Partner Hub by Partner and org admins.

Premium—Users can modify the PMR URL from the Webex site. Partner- en organisatiebeheerders kunnen de URL wijzigen vanuit Partner hub.

Vergaderingen live streamen (bijv. op Facebook, Youtube)

Nee

Nee

Ja

Andere gebruikers in staat laten om namens hen vergaderingen te plannen

Nee

Nee

Ja

Een alternatieve host toevoegen

Ja

Nee

Ja

App-integratie (bijv. Zendesk, Slack)

Hangt af van de integratie

Hangt af van de integratie

Ja

Zie het gedeelte App-integraties hieronder voor meer informatie over ondersteuning.

Integratie met Microsoft Office 365-agenda

Ja

Ja

Ja

Integratie met Google Agenda's voor G Suite

Ja

Ja

Ja

Het Helpcentrum van Webex publiceert de functies en gebruikersdocumentatie voor Webex op help.webex.com. Lees de volgende artikelen voor meer informatie over de functies:

Gespreksfuncties

De gesprekservaring is vergelijkbaar met eerdere oplossingen die gebruikmaken van de BroadWorks-gespreksbeheermachine. Het verschil met UC-One Collaborate en UC-One SaaS is dat de Webex-app de primaire softclient is.

App-integraties

U kunt Webex voor Cisco BroadWorks integreren in de volgende toepassingen:

Ondersteuning voor Virtual Desktop Infrastructure (VDI)

Webex voor Cisco BroadWorks ondersteunt nu VDI-omgevingen (Virtual Desktop Infrastructure). For details on how to deploy VDI infrastructure, refer to Deployment Guide for Webex for Virtual Desktop Infrastructure (VDI).

IPv6 Support

Webex for Cisco BroadWorks supports IPv6 addressing for the Webex App.

Pro-pakket voor Control Hub

Pro-pakket voor de invoegservice van Control Hub biedt uw beheerders, informatiebeveiligings professionals en nalevings functionarissen met geavanceerde functionaliteit in beveiliging, naleving en analyses die kunnen integreren met uw software.

These add-on services will be only available for Standard and Premium packages.

For more information, see the Help Page of Pro Pack for Control Hub.

Toekomstige roadmap

Voor inzicht in ons inzicht in ons inzicht in de toekomstige versies van Webex voor Cisco BroadWorks gaat u naar https://salesconnect.cisco.com/#/program/PAGE-16649. De roadmap-items zijn in geen enkele capaciteit binden. Cisco behoudt zich het recht voor om deze items in toekomstige releases achter te houden of te herzien.

Beperkingen

Beperkingen voor inrichting

Tijdzone van vergaderingssite

De tijdzone van de eerste abonnee voor elk pakket wordt de tijdzone voor de Webex Meetings-site die voor dat pakket is gemaakt.

Als er geen tijdzone is opgegeven in het inrichtingsverzoek voor de eerste gebruiker van elk pakket, wordt de tijdzone van de Webex Meetings-site voor dat pakket ingesteld op de regionale standaard van de organisatie van abonnees.

Als uw klant een specifieke tijdzone Webex Meetings uw -site nodig heeft, geeft u de tijdzoneparameter op in het inrichtingsverzoek voor:

  • de eerste abonnee die is ingericht voor Standaard-pakket in de organisatie.

  • de eerste abonnee die is ingericht voor Premium-pakket in de organisatie.

  • the first subscriber provisioned for Basic package in the organization.

Algemene beperkingen

  • Geen inbellen in de webversie van de Webex-client (Dit is een clientbeperking, geen oplossingsbeperking.)

  • Webex heeft mogelijk nog niet alle bedieningselementen voor gebruikersinterface's om bepaalde gespreksbeheerfuncties te ondersteunen die beschikbaar zijn in BroadWorks.

  • De Webex-client mag momenteel niet 'White Labeled' zijn.

  • Wanneer u klantorganisaties maakt via uw gekozen inrichtingsmethode, worden deze automatisch gemaakt in dezelfde regio als uw partnerorganisatie. Dit gedrag is zo bepaald. We verwachten dat multinationale partners een partnerorganisatie maken in elke regio waar ze organisaties van klanten beheren.

  • Rapportage over vergaderingen en het gebruik van berichten is beschikbaar via de klantorganisatie in Control Hub.

Bekende problemen en beperkingen

For an up to date list of known issues and limitations with the Webex for Cisco BroadWorks offer, see Known Issues and Limitations.

Limieten voor berichten

De volgende opslaglimieten voor gegevens (berichten en bestanden gecombineerd) zijn van toepassing op organisaties die Webex hebben gekocht voor Cisco BroadWorks-services via serviceprovider. Deze limieten vertegenwoordigen de maximale opslag voor berichten en bestanden bij elkaar.

  • Basic: 2 GB per gebruiker voor 3 jaar

  • Standaard 5 GB per gebruiker voor 3 jaar

  • Premium: 10 GB per gebruiker voor 5 jaar

Voor de organisatie van elke klant worden deze totaalen per gebruiker samengevoegd om een totaal aan totaal voor die klant op basis van het aantal gebruikers te verstrekken. Een bedrijf met vijf premium gebruikers heeft bijvoorbeeld een totale opslaglimiet van 50 GB voor berichten en bestanden. Een individuele gebruiker kan de limiet van 10 GB per gebruiker overschrijden, op voorwaarde dat het bedrijf nog steeds onder het geaggregeerde maximum (50 GB) ligt.

Voor teamruimten die worden gemaakt, zijn de berichtlimieten van toepassing op het totaal van de klantorganisatie die eigenaar is van de teamruimte. In het Ruimtebeleid kunt u informatie vinden over de eigenaar van individuele teamruimten. Zie voor informatie over het weergeven van het Ruimtebeleid voor een afzonderlijke https://help.webex.com/en-us/baztm6/Webex-Space-Policyteamruimte.

Aanvullende informatie

Voor aanvullende informatie over algemene berichtlimieten die van toepassing zijn op Ruimten voor Webex-berichtenteam, raadpleegt u https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Beveiliging, gegevens en rollen

Webex-beveiliging

De Webex-client is een veilige toepassing die beveiligde verbindingen met Webex en BroadWorks maakt. De gegevens die in de Webex-cloud worden opgeslagen en open staan voor de gebruiker via de Webex-app-interface, worden zowel tijdens de overdracht als in de rest gecodeerd.

Er is meer informatie over de gegevens exchange in het referentiegedeelte van dit document.

Aanvullende lezen

Gegevens-residentie van organisatie

We slaan uw Webex-gegevens op in het datacenter dat het meest overeenkomt met uw regio. Zie Gegevens residentie in Webex in het Helpcentrum.

Rollen

Serviceproviderbeheerder (u): Voor dagelijkse onderhoudsactiviteiten beheert u de onderdelen van de oplossing op locatie (bellen) met uw eigen systemen. U beheert de Webex-onderdelen van de oplossing via partnerhub.

For information on the roles that are available to partners, the access privileges that accompany those roles, and how to assign roles, see Partner Administrator Roles for Webex for BroadWorks and Wholesale RTM.

The first user provisioned to a new partner organizaiton is assigned automatically to the Full Administrator and Full Partner Administrator roles. That administrator can use the above article to assign additional roles.

Het Cisco-cloudbewerkingsteam: Maakt uw 'partnerorganisatie' in Partnerhub, als deze niet bestaat, tijdens uw onboarding.

Zodra u uw partnerhubaccount hebt, configureert u de Webex-interfaces op uw eigen systemen. You next create “Onboarding templates” to represent the suites or packages served through those systems. U kunt vervolgens uw klanten of abonnees inrichten.

#

Gebruikelijke taak

SP

Cisco

1

Partner onboarding - De partner organisatie maken als deze niet bestaat en het inschakelen van de nodige functie schakelaars

2

BroadWorks-configuratie in partner organisatie via Partner Hub (cluster)

3

Integratie-instellingen in partner organisatie configureren via Partner Hub (aanbodsjablonen, branding)

4

Preparing BroadWorks environment for Integration (AS, XSP|ADP Patching, firewalls, XSP|ADP configuration, XSI, AuthService, CTI, NPS, DMS applications on XSP|ADP)

5

Provisioningintegratie of -proces ontwikkelen

6

GTM-materialen voorbereiden

7

Nieuwe gebruikers migreren of inrichten

Architectuur

Wat staat er in het overzicht?

Clients

  • De Webex App-client wordt gebruikt als de primaire toepassing in Webex voor Cisco BroadWorks-aanbiedingen. De client is beschikbaar voor desktop-, mobiele en webplatforms.

    De client heeft eigen berichten, aanwezigheidsberichten en audio-/videovergaderingen met meerdere deelnemers die worden geleverd door de Webex-cloud. De Webex-client maakt gebruik van uw BroadWorks-infrastructuur voor SIP PSTN gesprekken.

  • Cisco IP-telefoons en gerelateerde accessoires maken ook gebruik van uw BroadWorks-infrastructuur voor SIP- PSTN gesprekken. We verwachten ondersteuning te kunnen bieden voor telefoons van derden.

  • Gebruikers activeren Portal voor gebruikers om zich aan te melden bij Webex met behulp van hun BroadWorks-aanmeldgegevens.

  • Partner Hub is een webinterface voor het beheren van uw Webex-organisatie en van de organisaties van uw klanten. Partner Hub is waar u de integratie tussen uw BroadWorks-infrastructuur en Webex configureert. U kunt ook partnerhub gebruiken om de clientconfiguratie en facturering te beheren.

serviceprovider netwerk

Het groene blok links van het diagram staat voor uw netwerk. Onderdelen die in uw netwerk worden gehost, bieden de volgende services en interfaces aan andere delen van de oplossing:

  • Public-facing XSP|ADP, for Webex for Cisco BroadWorks: (The box represents one or multiple XSP|ADP farms, possibly fronted by load balancers.)

    • Host de Xtended Services Interface (XSI-Actions & XSI-Events), device beheerservice (DMS), de CTI-interface en de verificatieservice. Deze toepassingen maken het mogelijk voor telefoons en Webex-clients om zich te legitimeren, configuratiebestanden voor gesprekken te downloaden, oproepen uit te voeren en te ontvangen en elkaars hook-status (telefonische aanwezigheid) en gespreksgeschiedenis.

    • Directory naar Webex-clients publiceert.

  • Public-facing XSP|ADP, running NPS:

    • host gespreksmeldingen pushserver: A Notification Push Server on an XSP|ADP in your environment. Dit is een interface tussen uw toepassingsserver en onze NPS-proxy. De proxy levert op korte termijn tokens aan uw NPS om meldingen aan de cloudservices te autoreren. Deze services (APNS & FCM) verzenden oproepmeldingen naar Webex-clients op Apple iOS- en Google Android-apparaten.

  • Toepassingsserver:

    • Biedt gespreksbeheer en interfaces voor andere BroadWorks-systemen (over het algemeen)

    • Voor flowthrough-provisioning wordt as door een partnerbeheerder gebruikt om gebruikers in Webex in te stellen

    • De gebruikersprofiel naar BroadWorks wordt pushen

  • OSS/BSS: Uw Operations Support System/Business SIP-services voor het beheren van uw BroadWorks-ondernemingen.

Webex Cloud

Het blauwe blok in het diagram staat voor de Webex-cloud. Webex-microservices ondersteunen het volledigespectrum van de Webex-samenwerkingsfuncties:

  • Cisco Common Identity (CI) is de identiteitsservice binnen Webex.

  • Webex voor Cisco BroadWorks vertegenwoordigt de set microservices die de integratie tussen Webex en serviceprovider Hosted BroadWorks ondersteunen:

    • Gebruikersvoorzieningen API's

    • serviceprovider configureren

    • Gebruikers aanmelden met BroadWorks-aanmeldgegevens

  • Webex Messaging-box voor microservices met betrekking tot berichten.

  • Webex Meetings-vak voor mediaverwerkingsservers en SCS voor videovergaderingen met meerdere deelnemers (SIP & SRTP)

Webservices van derden

De volgende onderdelen van derden zijn in het diagram weergegeven:

  • APNS (Apple Push Notifications Service) pusht oproep- en berichtmeldingen naar Webex-toepassingen op Apple-apparaten.

  • FCM (FireBase Cloud Messaging) pusht oproep- en berichtmeldingen naar Webex-toepassingen op Android-apparaten.

XSP|ADP Architecture Considerations

The Role of Public-Facing XSP|ADP Servers in Webex for Cisco BroadWorks

The public-facing XSP|ADP in your environment provides the following interfaces/services to Webex and clients:

  • Verificatieservice (AuthService), beveiligd door TLS, die reageert op Webex-aanvragen voor BroadWorks JWT (JSON-web token) namens gebruikers

  • CTI-interface, beveiligd door mTLS, waarbij Webex zich abonneert voor gespreksgeschiedenis gebeurtenissen en de aanwezigheidsstatus van telefonie van BroadWorks (hook-status).

  • Xsi-interfaces voor acties en gebeurtenissen (eXtended Services Interface) voor gespreksbeheer van abonnees, telefoonlijstdirecties van contactpersonen en gesprekslijsten en configuratie van telefoonservices voor eindgebruikers

  • DM (Device Management)-service voor clients om de configuratiebestanden voor bellen op te halen

URL's voor deze interfaces leveren wanneer u Webex configureert voor Cisco BroadWorks. (See Configure your BroadWorks Clusters in Partner Hub in this document.) For each cluster, you can only provide one URL for each interface. Als u meerdere interfaces in uw BroadWorks-infrastructuur hebt, kunt u meerdere clusters maken.

XSP|ADP Architecture

XSP|ADP Architecture: Optie 1
XSP|ADP Architecture: Optie 2

We require that you use a separate, dedicated XSP|ADP instance or farm to host your NPS (Notification Push Server) application. U kunt dezelfde NPS gebruiken met UC-One SaaS of UC-One Collaborate. However, you may not host the other applications required for Webex for Cisco BroadWorks on the same XSP|ADP that hosts the NPS application.

We recommend that you use a dedicated XSP|ADP instance/farm to host the required applications for Webex integration for the following reasons

  • For example, if you’re offering UC-One SaaS, we recommend creating a new XSP|ADP farm for Webex for Cisco BroadWorks. Op deze manier kunnen de twee services zelfstandig werken terwijl u abonnees migreert.

  • If you collocate the Webex for Cisco BroadWorks applications on an XSP|ADP farm that is used for other purposes, it's your responsibility to monitor usage, manage the resulting complexity, and plan for the increased scale.

  • The Cisco BroadWorks System Capacity Planner assumes a dedicated XSP|ADP farm and may not be accurate if you use it for collocation calculations.

Unless noted otherwise, the dedicated Webex for Cisco BroadWorks XSP|ADPs must host the following applications:

  • AuthService (TLS met validatie van CI-token of mTLS)

  • CTI (mTLS)

  • XSI-acties (TLS)

  • XSI-Events (TLS)

  • DMS (TLS)—Optional. It's not mandatory that you deploy a separate DMS instance or farm specifically for Webex for Cisco BroadWorks. You can use the same DMS instance that you use for UC-One SaaS or UC-One Collaborate.

  • Call Settings Webview (TLS)—Optional. Call Settings Webview (CSW) is required only if you want Webex for Cisco BroadWorks users to be able to configure calling features on the Webex App.

Webex vereist toegang tot CTI via een interface die is beveiligd door gemeenschappelijke TLS cti. Als u deze vereiste wilt ondersteunen, raden we een van de volgende opties aan:

  • (Diagram labelled Option 1) One XSP|ADP instance or farm for all applications, with two interfaces configured on each server: een mTLS-interface voor CTI en een TLS-interface voor andere apps, zoals de AuthService.

  • (Diagram labelled Option 2) Two XSP|ADP instances or farms, one with an mTLS interface for CTI, and the other with a TLS interface for other apps, such as the AuthService.

XSP|ADP Reuse

If you have an existing XSP|ADP farm that conforms to one of the suggested architectures above (Option 1 or 2) and it is lightly loaded, then it is possible to reuse your existing XSP|ADPs. You will need to verify that there are no conflicting configuration requirements between existing applications and the new application requirements for Webex. De twee belangrijkste overwegingen zijn:

  • If you need to support multiple webex partner organizations on the XSP|ADP, then that means you must use mTLS on the Auth Service (CI Token Validation is only supported for a single partner organization on an XSP|ADP). Als u mTLS op de verificatieservice gebruikt, betekent dit dat u geen clients kunt hebben die tegelijkertijd basisverificatie op de verificatieservice gebruiken. This situation would prevent reuse of the XSP|ADP.

  • If the existing CTI Service configured to be used by clients with the secure port (typically 8012) but without mTLS (i.e., client authentication) then that will conflict with the webex requirement to have mTLS.

Because the XSP|ADP’s have many applications and the number of permutations of these applications is large, there may be other unidentified conflicts. For this reason, any potential reuse of XSP|ADP’s should be verified in a lab with the intended configuration prior to committing to the reuse.

Configure NTP Synchronization on XSP|ADP

The deployment requires time synchronization for all XSP|ADPs that you use with Webex.

Installeer het ntp-pakket nadat u het besturingssysteem hebt geïnstalleerd en voordat u de BroadWorks-software installeert. Then you can configure NTP during the XSP|ADP software installation. Zie de BroadWorks Software Management-handleiding voor meer informatie.

During the interactive installation of the XSP|ADP software, you’re given the option to configure NTP. Ga als volgt te werk:

  1. Wanneer het installatieprogramma u de vraag stelt, Wilt u NTP configureren?, voer yin.

  2. Wanneer het installatieprogramma u vraagt: Wordt deze server een NTP-server? , voer n in.

  3. Wanneer het installatieprogramma u vraagt: Wat is het NTP-adres, de hostnaam of FQDN? , voert u het adres van uw NTP-server of een openbare NTP-service in, bijvoorbeeld pool.ntp.org.

If your XSP|ADPs use silent (noninteractive) installation, the installer configuration file must include the following Key=Value pairs:

NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

XSP|ADP Identity and Security Requirements

Achtergrond

De protocollen en versleutelingen van Cisco BroadWorks TLS-verbindingen kunnen worden geconfigureerd op verschillende specificiteitsniveaus. Deze niveaus variëren van de meest algemene (SSL-provider) tot de meest specifieke (afzonderlijke interface). Een specifiekere instelling overschrijven altijd een algemenere instelling. Als deze niet zijn gespecificeerd, worden SSL-instellingen op een lager niveau overgenomen van 'hogere' niveaus.

Als de instellingen niet worden gewijzigd van de standaardinstellingen, worden de standaardinstellingen van de SSL-provider overgenomen door alle niveaus (JSSE Java Secure Sockets Extension).

Lijst met vereisten

  • The XSP|ADP must authenticate itself to clients using a CA-signed certificate in which the Common Name or Subject Alternate Name matches the domain portion of the XSI interface.

  • De Xsi-interface moet het TLSv1.2-protocol ondersteunen.

  • De Xsi-interface moet een codesuite gebruiken die aan de volgende vereisten voldoet.

    • Diffie-Hellman Epmingeral (DHE) of Elliptic Curves Diffie-Hellman Epmingeral (ECDHE) sleutel-exchange

    • AES-code (Advanced Encryption Standard) met een minimale blokkeringsgrootte van 128 bits (bijvoorbeeld AES-128 of AES-256)

    • GCM (Galois/Counter Mode) of CBC (Code Block Chaining) codemodus

      • Als een CBC-code wordt gebruikt, is alleen de SHA2-hash-functie toegestaan voor sleutelversleuteling (SHA256, SHA384, SHA512).

De volgende versleutelingen voldoen bijvoorbeeld aan de vereisten:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

The XSP|ADP CLI requires the IANA naming convention for cipher suites, as shown above, not the openSSL convention.

Ondersteunde TLS-versleutelingen voor de interfaces AuthService en XSI

Deze lijst kan worden gewijzigd zodra onze vereisten voor cloudbeveiliging ontwikkelen. Volg de huidige aanbeveling voor De cloudbeveiliging van Cisco voor codeselectie, zoals beschreven in de vereistenlijst in dit document.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Xsi Events-schaalparameters

Mogelijk moet u de grootte van de Xsi-Events-wachtrij en het aantal threads verhogen om het volume gebeurtenissen af te handelen dat de Webex-oplossing voor Cisco BroadWorks vereist. U kunt de parameters als volgt vergroten tot de minimumwaarden (ze niet verlagen als ze boven deze minimumwaarden liggen):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Multiple XSP|ADPs

Edge-element voor load balancing

If you have a load balancing element on your network edge, it must transparently handle the distribution of traffic between your multiple XSP|ADP servers and the Webex for Cisco BroadWorks cloud and clients. In dit geval geeft u de URL van de load-balancer op bij de Webex voor Cisco BroadWorks-configuratie.

Aantekeningen over deze architectuur:

  • Configureer DNS zodat de clients de load balancer kunnen vinden wanneer ze verbinding maken met de Xsi-interface (zie DNS-configuratie).

  • We raden u aan het edge-element in de reverse SSL-proxymodus te configureren om point-to-pointgegevenscodering te garanderen.

  • Certificates from XSP|ADP01 and XSP|ADP02 should both have the XSP|ADP domain, for example your-XSP|ADP.example.com, in the Subject Alternate Name. They should have their own FQDNs, for example XSP|ADP01.example.com, in the Common Name. U kunt jokercertificaten gebruiken, maar deze worden niet aanbevolen.

Internet-Facing XSP|ADP Servers

If you expose the Xsi interfaces directly, use DNS to distribute the traffic to the multiple XSP|ADP servers.

Aantekeningen over deze architectuur:

  • Two records are required to connect to the XSP|ADP servers:

    • For Webex microservices: Round-robin A/AAAA records are required to target the multiple XSP|ADP IP addresses. This is because the Webex microservices can’t do SRV lookups. For examples, see Webex Cloud Services.

    • For Webex App: An SRV record that resolves to A records where each A record resolves to a single XSP|ADP. For examples, see Webex App.

      Use prioritized SRV records to target the XSI service for the multiple XSP|ADP addresses. Prioritize your SRV records so that the microservices will always go to the same A record (and subsequent IP address) and will only move to the next A record (and IP address) if the first IP address is down. DO NOT use a round-robin approach for the Webex App.

  • Certificates from XSP|ADP01 and XSP|ADP02 should both have the XSP|ADP domain, for example your-XSP|ADP.example.com, in the Subject Alternate Name. They should have their own FQDNs, for example XSP|ADP01.example.com, in the Common Name.

  • U kunt jokercertificaten gebruiken, maar deze worden niet aanbevolen.

Http-omleidingen voorkomen

Sometimes, DNS is configured to resolve the XSP|ADP URL to an HTTP load balancer, and the load balancer is configured to redirect through a reverse proxy to the XSP|ADP servers.

Webex does not follow a redirect when connecting to the URLs you supply, so this configuration does not work.

Bestellen en inrichten

Bestelling en inrichting zijn van toepassing op deze niveaus:

  • Partner/Service Provider provisioning:

    Elke geïntegreerde Webex voor Cisco BroadWorks serviceprovider (of reseller) moet worden geconfigureerd als partnerorganisatie in Webex en de benodigde rechten krijgen. Cisco Operations biedt de beheerder van de partnerorganisatie toegang tot het beheren van Webex voor Cisco BroadWorks op Webex Partner Hub. De partnerbeheerder moet alle vereiste provisioningsstappen uitvoeren voordat hij of zij een klant-/enterprise-organisatie kan inrichten.

  • Customer/Enterprise ordering and provisioning:

    Elke BroadWorks Enterprise ingeschakeld voor Webex voor Cisco BroadWorks leidt tot het maken van een gekoppelde Webex-klantorganisatie. Dit proces vindt automatisch plaats als onderdeel van de inrichting van gebruikers/abonnees. Alle gebruikers/abonnees binnen een BroadWorks-onderneming worden ingericht in dezelfde Webex-klantorganisatie.

    Hetzelfde gedrag is van toepassing als uw BroadWorks-systeem is geconfigureerd als een serviceprovider met Groepen. Als u een abonnee in een BroadWorks-groep inrichten, wordt er automatisch een klantorganisatie die correspondeert met de groep in Webex gemaakt.

  • User/Subscriber ordering and provisioning:

    Webex voor Cisco BroadWorks ondersteunt momenteel de volgende modellen voor gebruikers provisioning:

    • Doorstromen door de inrichting met vertrouwde e-mails

    • Doorstromen zonder vertrouwde e-mails

    • Zelfvoorzieningen voor gebruikers

    • API-provisioning

Flowthrough Provisioning with Trusted Emails

U configureert de geïntegreerde IM&P-service om een URL voor Webex-provisioning te gebruiken en de service vervolgens toe te wijzen aan gebruikers. De toepassingsserver gebruikt de Webex-inrichtings-API om de bijbehorende Webex-gebruikersaccounts aan te vragen.

Als u kunt melden dat BroadWorks e-mailadressen van abonnees heeft die geldig zijn en uniek zijn voor Webex, worden met deze provisioningoptie automatisch Webex-accounts met die e-mailadressen als gebruikers-ip's gemaakt en geactiveerd.

U kunt het abonneepakket wijzigen via Partner hub of u kunt uw eigen toepassing schrijven om de provisioning-API te gebruiken om abonneepakketten te wijzigen.

Flowthrough Provisioning with Trusted Emails

Doorstromen zonder vertrouwde e-mails

U configureert de geïntegreerde IM&P-service om een URL voor Webex-provisioning te gebruiken en de service vervolgens toe te wijzen aan gebruikers. De toepassingsserver gebruikt de Webex-inrichtings-API om de bijbehorende Webex-gebruikersaccounts aan te vragen.

Als u niet kunt vertrouwen op de e-mailadressen van abonnees die door BroadWorks worden gehouden, maakt deze provisioningoptie Webex-accounts, maar kan deze niet worden geactiveerd totdat abonnees hun e-mailadressen hebben verstuurd en gevalideerd. Vanaf dat moment kan Webex de accounts met die e-mailadressen als gebruikers-ip-adressen activeren.

Doorstromen zonder vertrouwde e-mails

U kunt het abonneepakket wijzigen via Partner hub of u kunt uw eigen toepassing schrijven om de provisioning-API te gebruiken om abonneepakketten te wijzigen.

Zelfvoorzieningen voor gebruikers

Met deze optie is er geen doorstroom-provisioning van BroadWorks naar Webex. Nadat u de integratie tussen Webex en uw BroadWorks-systeem hebt geconfigureerd, krijgt u een of meer koppelingen die specifiek zijn voor gebruikers in uw Webex-partnerorganisatie van Cisco BroadWorks.

Vervolgens ontwerpt u uw eigen communicatie (of gedelegeerde aan uw klanten) om de koppeling te distribueren aan abonnees. De abonnees volgen de koppeling. Vervolgens kunnen ze hun e-mailadressen toevoegen en valideren om hun eigen Webex-accounts te maken en activeren.

Zelfvoorzieningen voor gebruikers

Aangezien de accounts binnen het bereik van uw partnerorganisatie vallen, kunt u gebruikerspakketten handmatig aanpassen via Partner Hub of u kunt de API gebruiken om dat te doen.

Gebruikers moeten bestaan in het BroadWorks-systeem dat u met Webex integreert, of het is hen niet toegestaan accounts met die koppeling te maken.

serviceprovider provisioning door API's

Webex biedt een set openbare API's waarmee u Webex kunt bouwen voor de gebruiker/abonnee van Cisco BroadWorks in uw bestaande workflow/tools voor gebruikersbeheer.

Service Provider Provisioning by APIs - Trusted Emails
Service Provider Provisioning by APIs - Untrusted Emails

Vereiste patches met doorstroomvoorzieningen

Als u flow-through provisioning gebruikt, moet u een systeempatch installeren en een CLI-eigenschap toepassen. Raadpleeg de onderstaande lijst voor instructies die van toepassing zijn op uw BroadWorks-release:

Voor R22:

  1. Install AP.as.22.0.1123.ap376508.

  2. After installation, set the property bw.msg.includeIsEnterpriseInOSSschema to true from the CLI in Maintenance/ContainerOptions.

    Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtinformatie.

Voor R23:

  1. Install AP.as.23.0.1075.ap376509

  2. After installation, set the property bw.msg.includeIsEnterpriseInOSSschema to true from the CLI in Maintenance/ContainerOptions.

    Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtinformatie.

Voor R24:

  1. Install AP.as.24.0.944.ap375100

  2. After installation, set the property bw.msg.includeIsEnterpriseInOSSschema to true from the CLI in Maintenance/ContainerOptions.

    Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtinformatie.

Nadat u deze stappen hebt voltooid, kunt u geen nieuwe gebruikers meer inrichten met UC-One Collaborate-services. Nieuw in te stellen gebruikers moeten Webex zijn voor Cisco BroadWorks-gebruikers.

Extension Dialing

Extension Dialing feature support allows Webex for Cisco Broadworks users to dial other users with an extension similar to the primary phone number within the same enterprise. This is especially useful for users who do not have DID numbers.

During provisioning, the extension of the users gets stored in the Webex directory as the user’s extension. For BroadWorks calling, the extension appears on the Webex App in the extension field of all the call initiation method areas and the user’s profile. Webex for Cisco BroadWorks supports extension-only calls between users within the same group and different groups of the same enterprise with the combination of location dialing code and extension. However, calling between two enterprises using only extensions is not supported.

An extension can be provisioned for the Cisco BroadWorks users through the following methods:

  • Cisco BroadWorks users

    • Public API provisioning as ‘extension

      • The extension parameter should be explicitly passed as part of the API call. For enterprises/groups that have Location Dialing Code (LDC) configured, the extension parameter should be the combination of LDC and 'extension number.

    • Flowthrough or Self-Activation provisioning

      • Extension and LDC (where applicable) will be automatically retrieved from BroadWorks.

  • BroadWorks-only Calling users or entities

    • Synced automatically from BroadWorks by Directory Sync using the combination of Location Dialing Code (LDC) and extension number.

Tabel 2. Managing of Extension numbers based on provisioning method

BroadWorks-belrecords

Beschrijving

Provisioning method

Managing Extension

Webex voor gebruikers van Cisco BroadWorks

Gebruikers zijn ingeschakeld voor Webex for Cisco BroadWorks

Public API

Extension needs to be passed as parameter

Flowthrough

Extension retrieved from BroadWorks automatically

Gebruikers die alleen bellen via BroadWorks

Calling users who are not onboarded to Webex

Synchroniseren met Directory

Extension synced by Directory sync

Entiteiten die niet bellen via een gebruiker

Bijvoorbeeld een telefoon conferentieruimte faxapparaat, Hunt-groepsnummer

Synchroniseren met Directory

Extension synced by Directory sync

BroadWorks-telefoonlijsten

Enterprise, Group or Personal Phone Lists

Synchroniseren met Directory

Niet van toepassing

Voorwaarden

  1. Client version required for supporting this feature is 42.11 or later.

  2. Patch where extension and location dialing codes are added to XSI and Provisioning Adapter February 2022 for version 23 or above as part of :

    • AP.platform.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Enable the header X-BroadWorks-Remote-Party-Info on the AS using the below CLI command for this SIP call flow which is required for extension dialing feature support.

    AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

App Call Options Priority

As part of the Extension Dialing feature support, The app call options priority setting is also provided at the partner level for all the Webex for Cisco Broadworks partners. Using this setting, the partner can control the call priority settings of all its managed customers from Partner Hub. The app call options priority setting for a customer can also be modified at a customer level from Control Hub.

The app call options priority setting contains extension as second option in both Partner Hub and Control Hub when a Webex for Cisco Broadworks user is newly provisioned with extension through any of the above-mentioned provisioning methods.

For all the existing provisioned Orgs, the extension option will be in the hidden state (by default) in the app call options priority setting. This will not show an extension in the audio/video call option of the user in the Webex App.

Following are the options to make the extension call option visible for the existing customers:

  1. If a partner wants all its managed customer orgs to be provided with an extension as one of the call options, it is recommended for the Partner Admin to move the Extension from hidden to available in Partner Hub. This will let the managed customer orgs inherit the setting from their partner.

  2. If a Partner wants to provide an extension in call options for a specific customer org, it is recommended for the Partner Admin to move the extension from hidden to available in Control Hub.

Group Contacts Support

This feature enhances the Webex for BroadWorks DirSync service by removing the limitation for syncing up to 1500 contacts from the Group phone lists on BroadWorks and allowing partners to sync up to 30K contacts from a single Group phone list and bring it on par with the 30K contacts increase for Enterprise phone list, which was released separately.

There is an overall limit of 200K for all external contacts per Organization, which would apply to the sum of Enterprise and Group phone lists in a single BroadWorks enterprise. For example, a BroadWorks enterprise that has Enterprise phone list with 30K and also 5 Group phone lists each with 30K will be supported (180K total per Org). However, if there are 6 group phone lists each with 30K, this will not be supported (210K total).

This feature is available on request. Please contact your account team to have it enabled.

  • Before enabling the feature, a prerequisite migration is to be run to provision and associate groups for all the existing provisioned users.

  • Cisco team will run an internal API to migrate any existing provisioned users to associate them with the correct group. OPMERKING: This can take up to one week to process.

  • Once the migration is completed for the partner and the feature is enabled, any newly provisioned users will be 'grouped' appropriately.

After the feature is enabled, the DirSync service starts syncing BroadWorks Group phone list contacts into dedicated per group contact storage in the Webex Contact Service.

During provisioning, the enterprise group of the user needs to be stored in the Webex directory to indicate the group this user belongs to. The association of the user with a BroadWorks group in the Webex Directory allows the Webex app to do contact search in the Contact Service group storage for the specific group of the user.

The feature requires the Webex for BroadWorks subscribers to be provisioned in Webex with the BroadWorks enterprise Group Id.

The BroadWorks enterprise Group Id can be provisioned for the Cisco BroadWorks users through the following methods:

  • Webex voor gebruikers van Cisco BroadWorks

    • Public API provisioning as ‘spEnterpriseGroupId’

      • The BroadWorks enterprise Group Id should be explicitly passed in spEnterpriseGroupId parameter of the API call.

    • Flowthrough or Self-Activation provisioning

      • BroadWorks enterprise Group Id will be automatically retrieved from BroadWorks.

    • BroadWorks-only Calling users or entities

      • Not applicable. It’s not required to sync BroadWorks enterprise Group Id for these users.

Tabel 3. Managing of Enterprise Group ID based on provisioning method

BroadWorks-belrecords

Beschrijving

Provisioning method

Managing Enterprise Group ID

Webex voor gebruikers van Cisco BroadWorks

Gebruikers zijn ingeschakeld voor Webex for Cisco BroadWorks

Public API

BroadWorks enterprise Group Id needs to be passed as parameter spEnterpriseGroupId

Flowthrough

BroadWorks enterprise Group Id is retrieved from BroadWorks automatically

Gebruikers die alleen bellen via BroadWorks

Calling users who are not onboarded to Webex

Synchroniseren met Directory

Niet van toepassing

Entiteiten die niet bellen via een gebruiker

Bijvoorbeeld een telefoon conferentieruimte faxapparaat, Hunt-groepsnummer

Synchroniseren met Directory

Niet van toepassing

BroadWorks-telefoonlijsten

Contacts in the BroadWorks Group Phone Lists

Synchroniseren met Directory

Group contacts are stored in Webex Contact Service associated with the specific group

BroadWorks Enterpsie or Persional phone lists

Contacts in the Enterprise or Personal Phone Lists

Synchroniseren met Directory

Niet van toepassing

Public API must be updated PRIOR to the MIGRATION. Migration cannot be completed until THIS API is completed The BroadWorks enterprise Group Id should be explicitly passed in spEnterpriseGroupId parameter of the API call https://developer.webex.com/docs/api/changelog#2023-march

After the feature is enabled and as a result of the next directory sync the enterprise user groups will also be displayed in Control Hub. Visualizing the groups in Control Hub for Webex for BroadWorks is purely informational at this stage. Partner and customer admins should not make any modifications to groups or group membership in Control Hub as these changes will not be reflected back to BroadWorks. Group Management in Control Hub is intended for use by partners who will be adopting the upcoming Contact Management APIs.

Migratie en toekomstige proofing

Het Cisco-doel van de BroadSoft Unified Communications-client is om van UC-One naar Webex over te gaan. Er bestaat een overeenkomend binnen het netwerk van de ondersteuningsservices buiten serviceprovider netwerk – behalve bellen – in de richting van het Webex-cloudplatform.

Whether you’re running UC-One SaaS, or BroadWorks Collaborate, the preferred migration strategy is to deploy new, dedicated XSP|ADPs for integration with Webex for Cisco BroadWorks. U kunt de twee services gelijktijdig uitvoeren terwijl u klanten migreert naar Webex. Uiteindelijk kunt u de infrastructuur die voor de vorige oplossing is gebruikt, opnieuw maken.

Recommended Document Subscriptions

Webex Help Center articles (on help.webex.com) have a Subscribe option that lets you receive an email notification whenever that article gets updated.

We recommend that you subscribe to each of the following articles to ensure that you don't miss out on critical updates that affect network connectivity. To subscribe, go to each of the below links and in the article that launches, click the Subscribe button.

At a minimum, we recommend that you subscribe to the above list. However, most of the Webex articles and documents listed under Additional Documents have a Subscribe option. For this option to appear, the article must appear on help.webex.com.

There is no subscription option for documentation landing pages.

Additional Documents

Refer to the following related documentation for more information about Webex for Cisco BroadWorks:

Webex for Cisco BroadWorks Documents

Partner administrators can use the following documents and sites to obtain information on Webex for Cisco BroadWorks.

Webex for Cisco BroadWorks Articles

Partner administrators can use the following optional sites to learn more about Webex for Cisco BroadWorks:

Cisco BroadWorks Documents

Partner administrators can refer to the Cisco BroadWorks site on cisco.com for technical documents that describe how to deploy the Cisco BroadWorks part of the solution:

Webex Help Articles

The following Webex Help sites can be used to find Webex articles that help customer administrators and end users to use Webex features.

  • Webex from Service Providers—This landing page contains links with getting started info and commonly used articles for Webex App users who purchased Webex services from a Service Provider.

  • Webex Help Center—Use the search feature at help.webex.com to search for additional Webex articles that describe Webex App and Webex Meetings functionality. You can search for either user or administrator articles.

Developer Documentation

Uw omgeving voorbereiden

Beslissingspunten

Overweging Vragen die moeten worden beantwoord Resources

Architectuur en infrastructuur

Hoeveel XSP|ADP’s?

Hoe nemen ze mTLS?

Cisco BroadWorks-planner voor systeemcapaciteit

Handleiding voor Cisco BroadWorks System Engineering

XSP|ADP CLI-referentie

Dit document

Klant- en gebruikersvoorzieningen

Kunt u melden dat u e-mails in BroadWorks vertrouwt?

Wilt u dat gebruikers e-mailadressen verstrekken om hun eigen accounts te activeren?

Kunt u hulpprogramma's maken om onze API te gebruiken?

Openbare API-documenten op https://developer.webex.com

Dit document

Branding Welke kleur en logo wilt u gebruiken? Merkartikel over Webex-app
Sjablonen Wat zijn de verschillende gebruiks cases van uw klant? Dit document
Abonneefuncties per klant/onderneming/groep Kies pakket om het serviceniveau per sjabloon te definiëren. Basis, Standaard, Premium of Softphone.

Dit document

Functie-/pakketmatrix

Gebruikersverificatie BroadWorks of Webex Dit document
Inrichtingsadapter (voor stroomdoorstroom inrichtingsopties)

Gebruikt u al Geïntegreerde IM&P, bijvoorbeeld voor UC-One SaaS?

Wilt u meerdere sjablonen gebruiken?

Is er een vaker verwachte gebruiks case?

Dit document

CLI-referentie voor toepassingsserver

Architectuur en infrastructuur

  • Met wat voor schaal wilt u beginnen? Het is mogelijk om in de toekomst op te schalen, maar uw huidige gebruiksraming zou de infrastructuurplanning moeten kosten.

  • Werk samen met uw Cisco-accountmanager/verkoopvertegenwoordiger om uw XSP|ADP-infrastructuur te vergroten, volgens de Cisco BroadWorks System Capacity Planner en de Cisco BroadWorks System Engineering Guide.

  • Hoe maakt Webex wederzijdse TLS-verbindingen met uw XSP|ADP's? Rechtstreeks naar de XSP|ADP in een DMZ, of via TLS-proxy? Dit is van invloed op uw certificaatbeheer en de URL's die u gebruikt voor de interfaces. (We ondersteunen geen ongecodeerde TCP-verbindingen met de rand van uw netwerk).

Klant- en gebruikersvoorzieningen

Welke gebruikersvoorzieningen methode is het beste voor u?

  • Flowthrough-inrichting met vertrouwde e-mails: Door de service 'Geïntegreerde IM&P' toe te wijzen aan BroadWorks, wordt de abonnee automatisch ingericht in Webex.

    Als u ook kunt melden dat de e-mailadressen van abonnees in BroadWorks geldig zijn en uniek zijn voor Webex, kunt u de variant 'vertrouwd e-mailadres' van flowthrough-provisioning gebruiken. Webex-accounts van abonnees worden gemaakt en geactiveerd zonder hun tussenkomst; ze downloaden de client en melden zich aan.

    E-mailadres is een belangrijk gebruikerskenmerk in Webex. De gebruiker serviceprovider daarom een geldig e-mailadres voor de gebruiker verstrekken om deze voor Webex-services in te richten. Dit moet zich in het kenmerk E-mail-id van de gebruiker in BroadWorks hebben. We raden u aan deze ook te kopiëren naar het kenmerk Alternatieve id.

  • Flowthrough-inrichting zonder vertrouwde e-mails: Als u de e-mailadressen van abonnees niet kunt vertrouwen, kunt u nog steeds de geïntegreerde IM&P-service in BroadWorks toewijzen om gebruikers in Webex in te stellen.

    Met deze optie worden de accounts gemaakt wanneer u de service toewijst, maar de abonnees moeten hun e-mailadressen wel leveren en valideren om de Webex-accounts te activeren.

  • Zelfinrichting gebruiker: Deze optie vereist geen toewijzing van IM&P-service in BroadWorks. U (of uw klanten) distribueert in plaats daarvan een inrichtingskoppeling en de koppelingen om de verschillende clients te downloaden met uw branding en instructies.

    Abonnees volgen de koppeling, leveren en valideren vervolgens hun e-mailadressen om hun Webex-accounts te maken en te activeren. Vervolgens downloaden ze de client en melden zich aan, waarna Webex extra configuratie over deze client op haalt bij BroadWorks (waaronder hun primaire nummers).

  • SP-beheerde inrichting via API's: Webex maakt een aantal openbare API's beschikbaar waarmee serviceproviders gebruikers-/abonnee-provisioning kunnen inrichten in hun bestaande workflows.

Inrichtingsvereisten

In de volgende tabel worden de vereisten voor elke inrichtingsmethode samengevat. Naast deze vereisten moet uw implementatie voldoen aan de algemene systeemvereisten die in deze handleiding worden beschreven.

Inrichtingsmethode

Vereisten

Flowthrough-provisioning

(Vertrouwde of niet-vertrouwde e-mails)

De Webex-provisioning-API voegt bestaande BroadWorks-gebruikers automatisch toe aan Webex zodra de gebruiker aan de vereisten voldoet en u de geïntegreerde IM+P -service inschakelt.

Er zijn twee stromen (vertrouwde e-mails of niet-vertrouwde e-mails) die u toewijst via de onboardsjabloon op Webex.

Vereisten voor BroadWorks:

  • Gebruiker bestaat in BroadWorks met een primair nummer of toestel.

  • De gebruiker krijgt de geïntegreerde IM+P -service toegewezen, die verwijst naar de URL van de Webex-inrichtingsservice.

  • Alleen vertrouwde e-mails. De gebruiker heeft een e-mailadres geconfigureerd in BroadWorks. We raden u aan om het e-mailadres ook toe te voegen aan het veld Alternatieve id , omdat de gebruiker zich op die manier kan aanmelden met BroadWorks-referenties.

  • BroadWorks heeft verplichte patches geïnstalleerd voor flowthrough-inrichting. Zie Vereiste patches met flowthrough-inrichting (hieronder) voor de patchvereisten.

  • BroadWorks AS is rechtstreeks verbonden met de Webex-cloud of de proxy van de inrichtingsadapter is geconfigureerd met verbinding met de URL van de Webex-inrichtingsservice.

    Zie Toepassingsserver configureren met inrichtingsservice-URL om de URL van de Webex-inrichtingsservice op te halen.

    Zie Cisco BroadWorks Implement Provisioning Adapter Proxy FD om de Provisioning Adapter Proxy te configureren.

Webex-vereisten:

Het onboardsjabloon bevat de volgende instellingen:

  • Schakel BroadWorks Flow Through Provisioning in.

  • De naam en het wachtwoord van het inrichtingsaccount worden toegewezen met de beheerdersreferenties op systeemniveau van BroadWorks

  • Gebruikersverificatie is ingesteld op Trust BroadWorks e-mails of Niet-vertrouwde e-mails.

Zelfvoorzieningen voor gebruikers

Beheerder biedt een bestaande BroadWorks-gebruiker een koppeling naar de portal voor gebruikersactivering. De gebruiker moet zich met de BroadWorks-referenties aanmelden bij de portal en een geldig e-mailadres opgeven. Nadat het e-mailadres is gevalideerd, haalt Webex aanvullende gebruikersinformatie op om de inrichting te voltooien.

Vereisten voor BroadWorks:

  • Gebruiker moet bestaan in BroadWorks met een primair nummer of toestel

Webex-vereisten:

Het onboardsjabloon bevat de volgende instellingen:

  • De schakelaar Flow Through Provisioning inschakelen is uitgeschakeld.

  • Gebruikersverificatie is ingesteld op Niet-vertrouwde e-mails.

  • Gebruikers toestaan zichzelf te activeren is ingeschakeld.

SP-beheerde inrichting via API

(Vertrouwde of niet-vertrouwde e-mails)

Webex toont een reeks openbare API's waarmee u gebruikersvoorzieningen kunt bouwen in uw bestaande werkstromen en tools. Er zijn twee stromen:

  • Vertrouwde e-mails: de API voorziet de gebruiker en past het BroadWorks-e-mailadres toe als het Webex-e-mailadres.

  • Niet-vertrouwde e-mails: de API voorziet in de gebruiker, maar de gebruiker moet zich aanmelden bij de User Activation Portal en een geldig e-mailadres opgeven.

Vereisten voor BroadWorks:

  • Gebruiker moet bestaan in BroadWorks met een primair nummer of toestel.

Webex-vereisten:

  • In de onboardsjabloon is de gebruikersverificatie ingesteld op Trust BroadWorks e-mails of Niet-vertrouwde e-mails.

  • U moet uw aanvraag registreren en hiervoor toestemming vragen.

  • U moet een OAuth-token aanvragen met de scopes die zijn gemarkeerd in het gedeelte 'Verificatie' van de Webex for BroadWorks-ontwikkelaarshandleiding.

  • Er moet een beheerder of inrichtingsbeheerder worden toegewezen aan uw partnerorganisatie.

Ga naar BroadWorks-abonnees om de API's te gebruiken.

Vereiste patches met doorstroomvoorzieningen

Als u flow-through provisioning gebruikt, moet u een systeempatch installeren en een CLI-eigenschap toepassen. Raadpleeg de onderstaande lijst voor instructies die van toepassing zijn op uw BroadWorks-release:

Voor R22:

  1. Installeer AP.as.22.0.1123.ap376508.

  2. Stel na installatie het property bw.msg.includeIsEnterpriseInOSSschema in op true van de CLI in Maintenance/ContainerOptions.

    Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtinformatie.

Voor R23:

  1. Installeer AP.as.23.0.1075.ap376509

  2. Stel na installatie het property bw.msg.includeIsEnterpriseInOSSschema in op true van de CLI in Maintenance/ContainerOptions.

    Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtinformatie.

Voor R24:

  1. Installeer AP.as.24.0.944.ap375100

  2. Stel na installatie het property bw.msg.includeIsEnterpriseInOSSschema in op true van de CLI in Maintenance/ContainerOptions.

    Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtinformatie.

Nadat u deze stappen hebt voltooid, kunt u geen nieuwe gebruikers meer inrichten met UC-One Collaborate-services. Nieuw in te stellen gebruikers moeten Webex zijn voor Cisco BroadWorks-gebruikers.

Ondersteunde taallandinstellingen

Tijdens de inrichting wordt de taal die in BroadWorks is toegewezen aan de eerste inrichtende beheergebruiker automatisch toegewezen als de standaardinstelling voor die klantorganisatie. Deze instelling bepaalt de standaardtaal die wordt gebruikt voor activeringse-mails, vergaderingen en uitnodigingen voor vergaderingen onder die klantorganisatie.

Taallandinstellingen met vijf tekens in (ISO-639-1)_(ISO-3166)-indeling worden ondersteund. en_VS komt bijvoorbeeld overeen met English_UnitedStates. Als er slechts een taal met twee letters wordt aangevraagd (in ISO-639-1-indeling), genereert de service een landinstelling met vijf tekens door de aangevraagde taal te combineren met een landcode uit de sjabloon, d.w.z. "requestedLanguage_CountryCode", als er geen geldige landinstelling kan worden verkregen, wordt de standaard verstandige landinstelling gebruikt op basis van de vereiste taalcode.

De volgende tabel bevat de ondersteunde landinstellingen en de toewijzing waarmee een taalcode van twee letters wordt omgezet in een landinstelling met vijf tekens voor situaties waarin een landinstelling met vijf tekens niet beschikbaar is.

Tabel 1. Ondersteunde taallandcodes

Ondersteunde taallandinstellingen

(ISO-639-1)_(ISO-3166)

Als er alleen een taalcode met twee letters beschikbaar is...

Taalcode (ISO-639-1) **

Gebruik in plaats daarvan Standaard verstandige landinstelling (ISO-639-1)_(ISO-3166)

en_VS

en_AU

en_GB

en_Ca

en

en_VS

fr_vr

fr_Ca

vr

fr_vr

cs_CZ

cs

cs_CZ

da_Dk

da's, da's

da_Dk

de_de

de

de_de

hu_Hu

(aan)laars

hu_Hu

id_-id

id

id_-id

it_IT

it

it_IT

ja_jp

ja

ja_jp

ko_Kr

ko

ko_Kr

es_es

es_CO

es_MX

es

es_es

nl_nl

nl

nl_nl

nb_NEE

nb

nb_NEE

pl_PL

verv.

pl_PL

pt_PT

pt_Br

pt

pt_PT

ru_ru

ru

ru_ru

ro_RO

ro

ro_RO

zh_Cn

zh_TW

zweer

zh_Cn

sv_Se

sv

sv_Se

ar_Sa

ar, teken, teken

ar_Sa

tr_Tr

staartstuk

tr_Tr

De landinstellingen es_CO, id_ID, nb_NO en pt_PT worden niet ondersteund door Webex Meeting-sites. Voor deze landinstellingen zijn De Webex Meetings-sites alleen in het Engels. Engels is de standaardlandinstelling voor sites als er geen/ongeldige/niet-ondersteunde landinstelling vereist is voor de site. Dit taalveld is van toepassing bij het maken van een organisatie- en Webex Meetings-site. Als er geen taal wordt vermeld in een bericht of in de API van de abonnee, wordt de taal van de sjabloon gebruikt als standaardtaal.

Branding

Partnerbeheerders kunnen aanpassingen in Geavanceerde branding gebruiken om aan te passen hoe de Webex-app eruitziet voor de klantorganisaties die de partner beheert. Partnerbeheerders kunnen de volgende instellingen aanpassen om ervoor te zorgen dat de Webex-app een weerspiegeling is van het merk en de identiteit van hun bedrijf:

  • Bedrijfslogo's

  • Unieke kleurschema's voor de lichte modus of donkere modus

  • Aangepaste ondersteunings-URL's

Meer informatie over het aanpassen van branding vindt u in Geavanceerde branding-aanpassingen configureren.

  • Aanpassingen voor basisbranding worden momenteel afgeschaft. We raden u aan Advanced Branding te implementeren, dat een breder scala aan aanpassingen biedt.

  • Voor meer informatie over hoe branding wordt toegepast bij het koppelen aan een bestaande klantorganisatie, raadpleegt u Voorwaarden van organisatiebijlage in het gedeelte Webex voor BroadWorks toevoegen aan bestaande organisatie .

Sjablonen voor onboarding

Met onboardsjablonen kunt u de parameters definiëren waarmee klanten en gekoppelde abonnees automatisch worden ingericht in Webex voor Cisco BroadWorks. U kunt indien nodig meerdere onboardsjablonen configureren, maar wanneer u een klant onboardt, is deze gekoppeld aan slechts één sjabloon (u kunt niet meerdere sjablonen op één klant toepassen).

Hieronder worden enkele primaire sjabloonparameters vermeld.

Pakket
  • U moet een standaardpakket selecteren wanneer u een sjabloon maakt (zie Pakketten in het gedeelte Overzicht voor meer informatie. Alle gebruikers aan wie die sjabloon is ingericht, ontvangen het standaardpakket, ongeacht of ze doorstromen of zelf provisioning.

  • U kunt de pakketselectie voor verschillende klanten beheren door meerdere sjablonen te maken en verschillende standaardpakketten in elk te selecteren. U kunt vervolgens verschillende provisioningskoppelingen of verschillende adapters voor inrichting per onderneming distribueren, afhankelijk van uw gekozen gebruikersvoorzieningenmethode voor deze sjablonen.

  • U kunt het pakket met specifieke abonnees wijzigen vanaf deze standaard met behulp van de inrichtings-API (zie Webex voor Cisco BroadWorks API-documentatie of via Partner Hub (zie Gebruikerspakket wijzigen in Partner Hub).

  • U kunt het pakket van een abonnee niet wijzigen vanuit BroadWorks. De toewijzing van de geïntegreerde IM&P-service is aan of uit; als de abonnee deze service in BroadWorks heeft toegewezen, wordt het pakket definiëren in de Partner Hub-sjabloon die is gekoppeld aan de inrichtings-URL van de abonnee.

Reseller en ondernemingen of serviceprovider en groepen?
  • De manier waarop uw BroadWorks-systeem is geconfigureerd, heeft een invloed op de flow through provisioning. Als u een reseller bij Enterprise bent, moet u de Enterprise-modus inschakelen wanneer u een sjabloon maakt.

  • Als uw BroadWorks-systeem is geconfigureerd in serviceprovider modus, kunt u de Enterprise-modus uitschakelen in uw sjablonen.

  • Als u van plan bent om organisaties van klanten in te stellen met behulp van beide BroadWorks-modi, moet u verschillende sjablonen voor groepen en ondernemingen gebruiken.

Zorg dat u de BroadWorks-patches hebt toegepast die vereist zijn voor flow-through provisioning. Zie Vereiste patches met Flow-through Provisioning voor meerinformatie.
Verificatiemodus

Bepaal hoe u wilt dat abonnees zich verifiëren wanneer ze zich aanmelden bij Webex. U kunt de modus toewijzen met de instelling Verificatiemodus in de onboardingsjabloon. In de volgende tabel worden enkele opties beschreven.

Deze instelling heeft geen invloed op het aanmelden bij de User Activation Portal. Gebruikers die zich aanmelden bij de portal, moeten hun BroadWorks-gebruikers-id en -wachtwoord invoeren, zoals geconfigureerd in BroadWorks, ongeacht hoe u de verificatiemodus configureert in de onboardsjabloon.
Verificatiemodus BroadWorks Webex
Primaire gebruikersidentiteit BroadWorks-Gebruikers-id E-mailadres
Identiteitsprovider

BroadWorks.

  • Als u een directe verbinding met BroadWorks configureert, wordt de Webex-app rechtstreeks geverifieerd bij de BroadWorks-server.

    Als u een directe verbinding wilt configureren, moet het selectievakje Directe BroadWorks-verificatie inschakelen zijn ingeschakeld in de BroadWorks-clusterconfiguratie op Partner Hub (de instelling is standaard uitgeschakeld).

  • Anders wordt verificatie naar BroadWorks mogelijk gemaakt via een lokale service die door Webex wordt gehost.

Cisco Common Identity
Multi-factorenverificatie? Nee Klant-IdP vereist die meerdere factoren ondersteunt.

Validatiepad gebruikersgegevens

  1. Browser wordt gestart waarbij de gebruiker e-mail voor de eerste aanmeldingsflow levert en de verificatiemodus detecteert.

  2. Browser wordt vervolgens omgeleid naar een door Webex gehoste BroadWorks-aanmeldpagina (deze pagina is brandable)

  3. De gebruiker levert de gebruikers-id en het wachtwoord van BroadWorks op de aanmeldpagina.

  4. Gebruikersgegevens worden gevalideerd met BroadWorks.

  5. Er wordt een autorisatiecode verkregen van Webex. Dit wordt gebruikt om benodigde toegangstokens voor Webex-services te verkrijgen.

  1. Browser wordt gestart waarbij de gebruiker e-mail voor de eerste aanmeldingsflow levert en de verificatiemodus detecteert.

  2. De browser wordt omgeleid naar IdP (Cisco Common Identity of Customer IdP) waar een aanmeldportal wordt weergegeven.

  3. De gebruiker levert de juiste referenties op de aanmeldpagina

  4. Multi-factorenverificatie kan plaatsvinden als de klant-IdP dit ondersteunt.

  5. Er wordt een autorisatiecode verkregen van Webex. Dit wordt gebruikt om benodigde toegangstokens voor Webex-services te verkrijgen.

Zie SSO-aanmeldstroom voor een gedetailleerder overzicht van de SSO-aanmeldstroom met directe verificatie naar BroadWorks.
UTF-8-codering met BroadWorks-verificatie

Met BroadWorks-verificatie raden we u aan UTF-8-codering voor de verificatiekoptekst te configureren. UTF-8 lost een probleem op dat zich kan voordoen met wachtwoorden die speciale tekens gebruiken waarbij de webbrowser de tekens niet goed codeert. Met behulp van een UTF-8-gecodeerde, basis 64-gecodeerde header lost dit probleem op.

U kunt UTF-8-codering configureren door een van de volgende CLI-opdrachten uit te voeren op de XSP of ADP:

  • XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> verificatie instellenUTF-8 coderen

  • ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> verificatie instellenUTF-8 coderen

Land

U moet een land selecteren wanneer u een sjabloon maakt. Dit land wordt automatisch toegewezen als het organisatieland voor alle klanten die zijn ingericht met de sjabloon in Common Identity. Daarnaast bepaalt het land van de organisatie de standaard internationale inbelnummers voor Cisco PSTN in Webex Meeting-sites.

De standaard internationale inbelnummers van de site worden ingesteld op het eerste beschikbare inbelnummer dat is gedefinieerd in het telefoniedomein op basis van het land van de organisatie. Als het land van de organisatie niet wordt gevonden in het inbelnummer dat is gedefinieerd in het telefoniedomein, wordt het standaardnummer van die locatie gebruikt.

Tabel 2. In de volgende tabel wordt de standaardlandcode voor inbellen weergegeven op basis van elke locatie:

S-nr.

Locatie

Landcode

Land

1

AMER

+1

VS, CA

2

APAC

+65

Singapore

3

Anz

+61

Australië

4

EMEA

+44

UK

5

EURO

+49

Duitsland

Meerdere partners

Gaat u Webex for Cisco BroadWorks sublicenties leveren aan een andere serviceprovider? In dat geval heeft elke serviceprovider in die organisatie een afzonderlijke partnerorganisatie nodig Webex Control Hub hen in staat te stellen de oplossing voor hun klanten in te stellen.

Inrichtingsadapter en -sjablonen

Als u flowthrough provisioning gebruikt, wordt de inrichtings-URL die u in BroadWorks int, afgeleid van de sjabloon in Control Hub. U kunt meerdere sjablonen hebben en daarom meerdere provisioning-URL's. Hiermee kunt u op enterprise-by-enterprise-basis selecteren welk pakket moet worden toegepast op abonnees wanneer ze de geïntegreerde IM&P-service krijgen.

U moet na denken of u een provisioning-URL op systeemniveau wilt instellen als een standaard inrichtingspad en welke sjabloon u voor dat pad wilt gebruiken. Zo hoeft u alleen expliciet de inrichtings-URL in te stellen voor ondernemingen die een ander sjabloon nodig hebben.

Houd er ook rekening mee dat u mogelijk al een provisioning-URL op systeemniveau gebruikt, bijvoorbeeld met UC-One SaaS. Als dat het geval is, kunt u ervoor kiezen om de URL op systeemniveau te behouden voor het inrichten van gebruikers op UC-One SaaS en deze te overschrijven voor bedrijven die overstappen naar Webex voor Cisco BroadWorks. U kunt ook de andere weg op gaan en de URL op systeemniveau instellen voor Webex for BroadWorks en de ondernemingen die u op UC-One SaaS wilt behouden opnieuw configureren.

De configuratiekeuzes met betrekking tot deze beslissing worden beschreven in Toepassingsserver configureren met inrichtingsservice-URL.

Proxy inrichtingsadapter

Voor extra beveiliging kunt u met de Provisioning Adapter Proxy een HTTP(S)-proxy gebruiken op het Application Delivery Platform voor flowthrough-inrichting tussen de AS en Webex. De proxyverbinding maakt een end-to-end TCP-tunnel die verkeer tussen de AS en Webex doorgeeft, waardoor de AS geen directe verbinding met het openbare internet hoeft te maken. Voor veilige verbindingen kan TLS worden gebruikt.

Voor deze functie moet u de proxy instellen op BroadWorks. Zie voor meer informatie Beschrijving van de proxyfunctie van de Cisco BroadWorks-inrichtingsadapter.

Minimumeisen

Accounts

Alle abonnees die u voor Webex inrichten, moeten in het BroadWorks-systeem bestaan dat u integreert met Webex. U kunt meerdere BroadWorks-systemen integreren indien nodig.

Alle abonnees moeten BroadWorks-licenties en een primair nummer of toestel hebben.

Webex gebruikt e-mailadressen als primaire id's voor alle gebruikers. Als u flowthrough provisioning met vertrouwde e-mails gebruikt, moeten uw gebruikers geldige adressen in het e-mailkenmerk in BroadWorks hebben.

Als uw sjabloon BroadWorks-verificatie gebruikt, kunt u e-mailadressen van abonnees kopiëren naar het kenmerk Alternatieve id in BroadWorks. Hierdoor kunnen gebruikers zich bij Webex aanmelden met hun e-mailadres en hun BroadWorks-wachtwoord.

Uw beheerders moeten hun Webex-accounts gebruiken om zich aan te melden bij Partner Hub.

Het wordt niet ondersteund om een BroadWorks-beheerder te integreren in Webex voor Cisco BroadWorks. U kunt BroadWorks-bellende gebruikers met een primair nummer en/of toestel alleen onboarden. Als u flowthrough-inrichting gebruikt, moeten gebruikers ook de geïntegreerde IM&P-service krijgen toegewezen.

Servers in uw netwerk- en softwarevereisten

  • De BroadWorks-instantie(s) moet/moeten ten minste de volgende servers bevatten:

    • Application Server (AS) met broadworks-versie zoals hierboven

    • Netwerkserver (NS)

    • Profielserver (PS)

  • Openbare XSP|ADP-server(s) of Application Delivery Platform (ADP) die aan de volgende vereisten voldoen:

    • Verificatieservice (BWAuth)

    • Interfaces XSI-acties en gebeurtenissen

    • DMS (apparaatbeheer-webtoepassing)

    • CTI-interface (computertelefonie- intergration)

    • TLS 1.2 met een geldig certificaat (niet zelf-ondertekend) en alle tussenliggende certificaten vereist. Vereist Beheer op systeemniveau om bedrijfszoekactie mogelijk te maken.

    • Gemeenschappelijke TLS-verificatie (mTLS) voor de verificatieservice (de openbare Webex-clientcertificaatketen is geïnstalleerd als vertrouwensankers)

    • Gemeenschappelijke TLS-verificatie (mTLS) voor CTI-interface (vereist de openbare Webex-clientcertificaatketen geïnstalleerd als vertrouwensankers)

  • Een afzonderlijke XSP/ADP-server die optreedt als een 'pushserver voor gespreksmeldingen' (een NPS in uw omgeving die wordt gebruikt om oproepmeldingen naar Apple/Google te pushen. We noemen het hier 'CNPS' om het te onderscheiden van de service in Webex die pushmeldingen voor berichten en aanwezigheid levert).

    Deze server moet op R22 of hoger zijn.

  • We verplichten een afzonderlijke XSP/ADP-server voor CNPS omdat de niet-voorspelbaarheid van de belasting van Webex voor BWKS-cloudverbindingen een negatieve invloed kan hebben op de prestaties van de NPS-server, doordat de meldingslatentie wordt verhogen. Zie de Cisco BroadWorks System Engineering Guide voor meer informatie over de XSP|ADP-schaal.

Webex-appplatforms

Fysieke telefoons en accessoires

Apparaatintegratie

Zie de Handleiding voor apparaatintegratie voor Webex voor Cisco BroadWorks voor meer informatie over het onboarden en gebruiken van OS- en MPP-apparaten in de serviceruimte voor Webex voor Cisco BroadWorks.

Apparaatprofielen

Hieronder staan de DTAF-bestanden die u op uw toepassingsservers moet laden om de Webex-app als een belclient te ondersteunen. Het zijn dezelfde DTAF-bestanden als voor UC-One SaaS, maar er is een nieuw config-wxt.xml.template -bestand dat wordt gebruikt voor de Webex-app.

Als u de nieuwste apparaatprofielen wilt downloaden, gaat u naar de site van het Application Delivery Platform Software Downloads om de nieuwste DTAF-bestanden op te halen. Deze downloads werken voor zowel ADP als XSP.

Clientnaam

Apparaatprofieltype en pakketnaam

Mobiele Webex-sjabloon

Identiteits-/apparaatprofieltype: Connect - Mobiel

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Configuratiebestand: config-wxt.xml

Webex-tabletsjabloon

Identiteits-/apparaatprofieltype: Verbinden - tablet

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MaandYear_DTAF.zip

Configuratiebestand: config-wxt.xml

Webex-bureaubladsjabloon

Identiteits-/apparaatprofieltype: Business Communicator - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Configuratiebestand: config-wxt.xml

Identificeer/apparaatprofiel

Alle Webex voor Cisco BroadWorks-gebruikers moeten een Identity/Device Profile hebben toegewezen in BroadWorks dat een van de bovenstaande apparaatprofielen gebruikt om te bellen met de Webex-app. Het profiel biedt de configuratie waarmee de gebruiker gesprekken kan plaatsen.

OAuth-aanmeldgegevens voor uw Webex voor Cisco BroadWorks verkrijgen

Dien een serviceverzoek in bij uw onboardingagent of bij Cisco TAC om Cisco OAuth in te richten voor uw Cisco Identity Provider Federation-account.

Gebruik de volgende titel van het verzoek voor de respectieve functies:

  1. XSP|ADP AuthService Configuration' voor het configureren van de service op XSP|ADP.

  2. 'NPS-configuratie voor verificatie proxy instellen' om NPS te configureren voor het gebruik van de verificatieproxy.

  3. CI-gebruikers-UUID synchroniseren' voor CI-gebruikers-UUID synchroniseren. Zie voor meer informatie over deze functie: Cisco BroadWorks-ondersteuning voor CI UUID.

  4. Configureer BroadWorks om Cisco-facturering voor BroadWorks en Webex Voor BroadWorks-abonnementen in te schakelen.

Cisco geeft u een OAuth-client-id, een client geheim en een vernieuwend token die 60 dagen geldig is. Als het token verloopt voordat u het gebruikt, kunt u een andere aanvraag indienen.

Als u al de referenties van de Cisco OAuth-identiteitsprovider hebt verkregen, voltooit u een nieuw serviceverzoek om uw referenties bij te werken.

Bestelcertificaten

Certificaatvereisten voor TLS-verificatie

Voor alle vereiste toepassingen hebt u beveiligingscertificaten nodig, ondertekend door een bekende certificeringsinstantie en geïmplementeerd op uw openbare XSP|ADP's. Deze worden gebruikt om TLS-certificaatverificatie te ondersteunen voor alle inkomende verbindingen met uw XSP|ADP-servers.

Deze certificaten moeten uw XSP|ADP openbare volledig gekwalificeerde domeinnaam bevatten als algemene naam van het onderwerp of alternatieve naam van het onderwerp.

De exacte vereisten voor het implementeren van deze servercertificaten zijn afhankelijk van hoe uw openbare XSP|ADP's worden geïmplementeerd:

  • Via een TLS-bebridgingsproxy

  • Via een pass-through proxy van TLS

  • Rechtstreeks naar de XSP|ADP

In het volgende diagram wordt een samenvatting weergegeven waar het openbare servercertificaat dat door een certificeringsstantie is ondertekend, moet worden geladen in de volgende drie gevallen:

De openbaar ondersteunde CERTIFICERINGsinstanties die de Webex-app ondersteunt voor verificatie worden vermeld in Ondersteunde certificeringsinstanties voor Webex hybride services.

TLS-certificaatvereisten voor TLS-bridge proxy
  • Het openbaar ondertekende servercertificaat wordt geladen in de proxy.

  • De proxy toont dit openbaar ondertekende servercertificaat voor Webex.

  • Webex vertrouwt de openbare ca die het servercertificaat van de proxy heeft ondertekend.

  • Een intern door een certificeringsinstantie ondertekend certificaat kan op de XSP|ADP worden geladen.

  • De XSP|ADP legt dit intern ondertekende servercertificaat voor aan de proxy.

  • De proxy vertrouwt de interne CA die het XSP|ADP-servercertificaat heeft ondertekend.

Vereisten voor TLS-certificaten voor TLS-passthrough Proxy of XSP|ADP in DMZ
  • Het openbaar ondertekende servercertificaat wordt geladen in de XSP|ADP's.

  • De XSP|ADP's presenteren openbaar ondertekende servercertificaten aan Webex.

  • Webex vertrouwt de openbare CA die de servercertificaten van XSP|ADP's heeft ondertekend.

Aanvullende certificaatvereisten voor gemeenschappelijke TLS-verificatie via CTI-interface

Wanneer verbinding wordt gemaakt met de CTI-interface, toont Webex een clientcertificaat als onderdeel van gemeenschappelijke TLS-verificatie. Het Webex-clientcertificaat CA/chain-certificaat kan worden gedownload via Control Hub.

Het certificaat downloaden:

Meld u aan bij Partner Hub, selecteer Instellingen > BroadWorks-bellen en klik op de koppeling Certificaat downloaden.

De exacte vereisten voor het implementeren van deze Webex CA-certificaatketen zijn afhankelijk van hoe uw openbare XSP|ADP's worden geïmplementeerd:

  • Via een TLS-bebridgingsproxy

  • Via een pass-through proxy van TLS

  • Rechtstreeks naar de XSP|ADP

In het volgende diagram worden de certificaatvereisten in de volgende drie gevallen samengevat:

mTLS-certificaatuitwisseling voor CTI via verschillende Edge-configuraties
(Optie) Certificaatvereisten voor TLS-bridge Proxy
  • Webex toont een openbaar ondertekend clientcertificaat voor de proxy.

  • De proxy vertrouwt de interne Cisco-CA die het clientcertificaat heeft ondertekend. U kunt deze CA/keten downloaden van Control Hub en deze toevoegen aan de trust store van de proxy. Het openbaar ondertekende XSP|ADP-servercertificaat wordt ook in de proxy geladen.

  • De proxy toont het openbaar ondertekende servercertificaat voor Webex.

  • Webex vertrouwt de openbare ca die het servercertificaat van de proxy heeft ondertekend.

  • De volmachthebber legt een intern ondertekend clientcertificaat voor aan de XSP|ADP’s.

    Dit certificaat moet het toestelveld X509.v3 extension field Extended Key usage hebben ingevuld met de BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 en het TLS-clientAuth-doel. Bijvoorbeeld.:

    X509v3-extensies:     X509v3 Gebruik uitgebreide sleutel:  1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS-webclientverificatie

    De cn van het interne certificaat moet bwcticlient.webex.com .

    • Houd er bij het genereren van interne clientcertificaten voor de proxy rekening mee dat SAN-certificaten niet worden ondersteund. Interne servercertificaten voor de XSP|ADP kunnen SAN zijn.

    • Openbare certificeringsinstanties zijn mogelijk niet bereid certificaten te ondertekenen met de eigen broadworks OID die vereist is. In het geval van een overbruggingsproxy moet u mogelijk een interne CA gebruiken om het clientcertificaat dat de proxy aanbiedt aan de XSP|ADP te ondertekenen.

  • De XSP|ADP's vertrouwen de interne CA.

  • De XSP|ADP’s presenteren een intern ondertekend servercertificaat.

  • De proxy vertrouwt de interne CA.

  • De ClientIdentity van de toepassingsserver bevat de CN van het intern ondertekende clientcertificaat dat door de proxy wordt aangeboden aan de XSP|ADP.

(Optie) Certificaatvereisten voor TLS-passthrough Proxy of XSP|ADP in DMZ
  • Webex presenteert een door een interne CA ondertekend Cisco-clientcertificaat aan de XSP|ADP's.

  • De XSP|ADP's vertrouwen de interne Cisco-CA die het clientcertificaat heeft ondertekend. U kunt deze CA/keten downloaden van Control Hub en deze toevoegen aan de trust store van de proxy. Het openbaar ondertekende XSP|ADP-servercertificaat wordt ook in de XSP|ADP's geladen.

  • De XSP|ADP's presenteren de openbaar ondertekende servercertificaten aan Webex.

  • Webex vertrouwt de openbare CA die de servercertificaten van XSP|ADP's heeft ondertekend.

  • De toepassingsserver ClientIdentity bevat de algemene naam van het door Cisco ondertekende clientcertificaat dat door Webex wordt aangeboden aan de XSP|ADP.

Uw netwerk voorbereiden

Zie voor meer informatie over verbindingen die worden gebruikt door Webex voor Cisco BroadWorks: Netwerkvereisten voor Webex voor Cisco BroadWorks. Dit artikel bevat de lijst met IP-adressen, poorten en protocollen die vereist zijn om de ingress- en egress-regels van uw firewall te configureren.

Netwerkvereisten voor Webex-services

De firewalltabellen Voorafgaande aan en uitgaat van regels documenteren alleen de verbindingen die specifiek zijn voor Webex voor Cisco BroadWorks. Zie Netwerkvereisten voor Webex-services voor algemene informatie over verbindingen tussen de Webex-app en de Webex-cloud. Dit artikel is algemeen voor Webex, maar de volgende tabel identificeert de verschillende gedeelten van het artikel en hoe relevant elk gedeelte is voor Webex voor Cisco BroadWorks.

Tabel 3. Netwerkvereisten voor webex-appverbindingen (algemeen)

Gedeelte van het artikel Netwerkvereisten

Betekenis van informatie

Overzicht van door Webex ondersteunde apparaattypen en protocollen

Informatief

Transportprotocollen en coderingscodes voor cloud geregistreerde Webex-apps en -apparaten

Informatief

Webex-services: poortnummers en protocollen

Moet lezen

IP-subnetten voor Webex-mediaservices

Moet lezen

Domeinen en URL's die moeten worden gebruikt voor Webex-services

Moet lezen

Aanvullende URL's voor hybride Webex-services

Optioneel

Proxyfuncties

Optioneel

802.1X – Op poort gebaseerd beheer voor netwerktoegang

Optioneel

Netwerkvereisten voor Op SIP gebaseerde Webex-services

Optioneel

Netwerkvereisten voor Webex Edge Audio

Optioneel

Een overzicht van andere hybride Webex-services en -documentatie

Optioneel

Webex-services voor FedRAMP-klanten

N.v.t.

Aanvullende informatie

Zie Whitepaper voor Webex-app-firewall (PDF) voor meerinformatie.

Ondersteuning voor redundantie van BroadWorks

De Webex-cloudservices en de Webex-clientapps die toegang moeten krijgen tot het netwerk van de partner ondersteunen volledig de Broadworks XSP|ADP-redundantie die door de partner wordt geboden. Wanneer een XSP|ADP of site niet beschikbaar is voor gepland onderhoud of ongeplande reden, kunnen de Webex-services en -apps doorschakelen naar een andere XSP|ADP of site die door de partner wordt geleverd om een verzoek te voltooien.

Netwerktopologie

De Broadworks XSP|ADP's kunnen rechtstreeks op het internet worden geïmplementeerd of kunnen zich in een DMZ bevinden met een load balancing-element zoals de F5 BIG-IP. Om geo-redundantie te bieden, kunnen de XSP|ADP's worden geïmplementeerd in twee (of meer) datacenters, elk met een load balancer, elk met een openbaar IP-adres. Als de XSP|ADP's zich achter een load balancer bevinden, zien de Webex-microservices en -app alleen het IP-adres van de load balancer en lijkt Broadworks slechts één XSP|ADP te hebben, zelfs als er meerdere XSP|ADP's achter zitten.

In het onderstaande voorbeeld worden de XSP|ADP's geïmplementeerd op twee sites, Site A en Site B. Op elke site zijn er twee XSP|ADP's, voorafgegaan door een lastbalancer. Site A heeft XSP|ADP1 en XSP|ADP2 voor LB1, en Site B heeft XSP|ADP3 en XSP|ADP4 voor LB2. Alleen de lastbalancers worden op het openbare netwerk weergegeven en de XSP|ADP's bevinden zich in de privénetwerken van DMZ.

Webex Cloud-services
DNS-configuratie

De microservices van Webex Cloud moeten de Broadworks XSP|ADP-server(s) kunnen vinden om verbinding te maken met de Xsi-interfaces, de verificatieservice en CTI.

Webex Cloud-microservices voeren DNS A/AAAA-zoekopdrachten uit voor de geconfigureerde XSP|ADP-hostnaam en maken verbinding met het geretourneerde IP-adres. Dit kan een load balancing edge-element zijn, of de XSP|ADP-server zelf. Als er meerdere IP-adressen worden geretourneerd, wordt het eerste IP-adres in de lijst geselecteerd. SRV zoeken wordt momenteel niet ondersteund.

Voorbeeld: De DNS van de partner A Record voor ontdekking van Round-Robin gebalanceerde internet-gerichte XSP|ADP-server/load balancers.

Opnametype

Naam

Doel

Doel

A

webex-cloud-xsp.example.com

198.51.100.48

Punten naar POND1 (Site A)

A

webex-cloud-xsp.example.com

198.51.100.49

Punten naar POND2 (Site B)

Elke verwijzing naar XSP omvat XSP of ADP.

Failover

Wanneer de Webex-microservices een verzoek naar de XSP|ADP/Load Balancer verzenden en het verzoek mislukt, kunnen er verschillende dingen gebeuren:

  • Als de fout is veroorzaakt door een netwerkfout (bijvoorbeeld: TCP, SSL). De Webex-microservices markeren het IP als geblokkeerd en voeren onmiddellijk een route door naar het volgende IP.

  • Als er een foutcode (HTTP 5xx) wordt geretourneerd, markeren de Webex-microservices het IP als geblokkeerd en voeren ze onmiddellijk een route door naar het volgende IP.

  • Als er binnen twee seconden geen HTTP-antwoord wordt ontvangen, treedt er een times-out voor de aanvraag op en markeren de Webex-microservices het IP als geblokkeerd en voert u een route door naar het volgende IP.

Elk verzoek wordt drie keer geprobeerd voordat een storing terug wordt gerapporteerd aan de microservice.

Wanneer een IP in de geblokkeerde lijst staat, wordt het niet opgenomen in de lijst met adressen die moet worden geprobeerd bij het verzenden van een aanvraag naar een XSP|ADP. Na een vooraf bepaalde periode verloopt een geblokkeerd IP-adres en wordt het weergegeven in de lijst om het te proberen wanneer een andere aanvraag wordt gedaan.

Als alle IP-adressen zijn geblokkeerd, probeert de microservice de aanvraag nog steeds te verzenden door willekeurig een IP-adres in de geblokkeerde lijst te selecteren. Als dat gelukt is, wordt dat IP-adres verwijderd uit de geblokkeerde lijst.

Status

De status van de verbinding van de Webex-cloudservices met de XSP|ADP's of load balancers is te zien in Control Hub. Onder een BroadWorks Calling-cluster wordt voor elk van deze interfaces een verbindingsstatus weergegeven:

  • XSI-acties

  • XSI-gebeurtenissen

  • Verificatieservice

De verbindingsstatus wordt bijgewerkt wanneer de pagina wordt geladen of wanneer invoerupdates worden bijgewerkt. De verbindingsstatussen kunnen als volgende zijn:

  • Groene: Wanneer de interface bereikt kan worden op een van de IP's in de A-recordzoekactie.

  • Rode: Wanneer alle IP's in de A-opnamezoekactie onbereikbaar zijn en de interface niet beschikbaar is.

De volgende services gebruiken de microservices om verbinding te maken met de XSP|ADP's en worden beïnvloed door de beschikbaarheid van de XSP|ADP-interface:

  • Aanmelden bij Webex-app

  • Token voor Webex-app vernieuwen

  • Niet-vertrouwde e-mail/zelfactivering

  • Statuscontrole Broadworks-service

Webex-app
DNS-configuratie

De Webex-app heeft toegang tot de services Xtended Services Interface (XSI-acties en XSI-gebeurtenissen) en Device Management Service (DMS) op de XSP|ADP.

Om de XSI-service te vinden, voert de Webex-app DNS SRV-zoekopdrachten uit voor _xsi-client._tcp.. De SRV verwijst naar de geconfigureerde URL voor de XSP|ADP-hosts of load balancers voor de XSI-service. Als SRV-zoekopdrachten niet beschikbaar zijn, keert de Webex-app terug naar A/AAAA-zoekopdrachten.

De SRV kan meerdere A/AAAA-doelen bereiken. Elke A/AAAA-record moet echter alleen naar één IP-adres worden toegewezen. Als er meerdere XSP|ADP's in een DMZ achter het load balancer/edge-apparaat zitten, moet de load balancer worden geconfigureerd om de sessiepersistentie te behouden en alle verzoeken van dezelfde sessie naar dezelfde XSP|ADP te routeren. We machtigen deze configuratie omdat de XSI-event heartbeats van de client naar dezelfde XSP|ADP moeten gaan die wordt gebruikt om het gebeurteniskanaal op te zetten.

In voorbeeld 1 bestaat de A/AAAA-record voor webex-app-XSP|ADP.example.com niet en hoeft deze niet te worden gebruikt. Als uw DNS vereist dat één A/AAAA-record moet worden gedefinieerd, mag slechts 1 IP-adres worden geretourneerd. De SRV moet echter nog steeds worden gedefinieerd voor de Webex-app.

Als de Webex-app de A/AAAA-naam gebruikt die wordt omgezet naar meer dan één IP-adres, of als het load balancer/edge-element geen sessiepersistentie handhaaft, verzendt de client uiteindelijk heartbeats naar een XSP|ADP waar het geen gebeurteniskanaal tot stand heeft gebracht. Dit resulteert in het afbreken van het kanaal en ook in aanzienlijk meer intern verkeer, wat de prestaties van uw XSP|ADP-cluster belemmert.

Omdat de Webex-cloud en de Webex-app verschillende vereisten hebben voor het opzoeken van A/AAAA-opnamen, moet u een afzonderlijke FQDN gebruiken voor toegang tot uw XSP|ADP's voor de Webex-cloud en de Webex-app. Zoals weergegeven in de voorbeelden, gebruikt de Webex-cloud Een record webex-cloud-xsp.example.com en gebruikt de Webex-app SRV _xsi-client._tcp.webex-app-xsp.example.com.

Voorbeeld 1: meerdere XSP|ADP's, elk achter afzonderlijke lastbalancers

In dit voorbeeld wijst de SRV naar A-records met elk Een record die naar een andere lastbalancer op een andere locatie wijzen. De Webex-app gebruikt altijd het eerste IP-adres in de lijst en gaat alleen naar de volgende record als de eerste is uitgeschakeld.

Hieronder vindt u een voorbeeld SRV records.

Opnametype

Opnemen

Doel

Doel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.voorbeeld.com

Clientdetectie van de Xsi-interface

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.voorbeeld.com

Clientdetectie van de Xsi-interface

A

xsp-dc1.voorbeeld.com

198.51.100.48

Punten naar POND1 (site A)

A

xsp-dc2.voorbeeld.com

198.51.100.49

Punten naar POND2 (site B)

Voorbeeld 2: meerdere XSP|ADP's achter één lastbalancer (met TLS-brug)

Voor het eerste verzoek selecteert de load balancer een willekeurige XSP|ADP. XSP|ADP retourneert een cookie dat de Webex-app in toekomstige verzoeken bevat. Voor toekomstige verzoeken gebruikt de load balancer de cookie om de verbinding naar de juiste XSP|ADP te routeren, zodat het gebeurteniskanaal niet wordt verbroken.

Opnametype

Opnemen

Doel

Doel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Lastbalancer

A

LB.example.com

198.51.100.83

IP-adres van load balancer (XSP|ADP's bevinden zich achter load balancer)

DMS-URL

Tijdens het aanmeldproces haalt de Webex-app ook de DMS-URL op om het configuratiebestand te downloaden. De host in de URL wordt geparseerd en de Webex-app voert DNS A/AAAA-zoekopdrachten uit van de host om verbinding te maken met de XSP|ADP die de DMS-service host.

Voorbeeld: DNS Een record voor het ontdekken van Round-Robin gebalanceerde internet-gerichte XSP|ADP-server/load balancers door de Webex-app om configuratiebestanden te downloaden via DMS:

Opnametype

Naam

Doel

Doel

A

xsp-dms.example.com

198.51.100.48

Punten naar POND1 (site A)

A

xsp-dms.example.com

198.51.100.49

Punten naar POND2 (site B)

Elke verwijzing naar XSP omvat XSP of ADP.
Hoe de Webex-app XSP|ADP-adressen vindt

De client probeert de XSP|ADP-knooppunten te vinden met behulp van de volgende DNS-flow:

  1. De client haalt aanvankelijk Xsi-Acties/Xsi-Events-URL's op uit Webex Cloud (u hebt deze ingevoerd bij het maken van de gekoppelde BroadWorks-callingcluster). De Xsi-hostnaam/het domein wordt aan de URL geparseerd en de client voert SRV volgende zoekactie uit:

    1. Client voert een SRV-zoekopdracht uit voor _xsi-client._tcp.

    2. Als de SRV-zoekopdracht een of meer A/AAAA-doelen retourneert:

      1. De client doet een A/AAAA-zoekactie naar de teruggebrachte IP-adressen en caches van de klant.

      2. De client maakt verbinding met een van de doelen (en daarom het A/AAAA-record met één IP-adres) op basis van de SRV-prioriteit. Vervolgens wordt het gewicht (of willekeurig, als ze allemaal gelijk zijn) gebruikt.

    3. Als de SRV niet richt, worden geen richt richten retourneren:

      De client doet een A/AAAA-opzoekactie naar de hoofdparameter van Xsi en probeert vervolgens verbinding te maken met het geretourneerde IP-adres. Dit kan een load balancing edge-element zijn, of de XSP|ADP-server zelf.

      Zoals aangegeven, moet de A/AAAA-record om dezelfde redenen naar één IP-adres worden opgelost.

  2. (Optioneel) Vervolgens kunt u aangepaste XSI-Acties/XSI-Events-gegevens verstrekken in de apparaatconfiguratie voor de Webex-app, met behulp van de volgende tags:

       %XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT%   

    1. Deze configuratieparameters hebben voorrang op elke configuratie in uw BroadWorks-cluster in Control Hub.

    2. Als deze bestaan, wordt de client vergeleken met het oorspronkelijke XSI-adres dat het heeft ontvangen via de broadWorks-clusterconfiguratie.

    3. Als er verschil wordt gedetecteerd, wordt de XSI-acties/XSI Events-verbinding van de client opnieuw initialiseren. De eerste stap hierin is om hetzelfde DNS-opzoekproces uit te voeren dat wordt vermeld onder stap 1. Dit keer wordt een zoekopdracht aangevraagd voor de waarde in de %XSI_ROOT_WXT% parameter vanuit het configuratiebestand.

      Zorg dat u de bijbehorende records SRV maken als u deze tag gebruikt om de Xsi-interfaces te wijzigen.
Failover

Tijdens het aanmelden voert de Webex-app een DNS SRV-zoekopdracht uit voor _xsi-client._tcp., stelt een lijst met hosts op en maakt verbinding met een van de hosts op basis van de SRV-prioriteit en vervolgens het gewicht. De verbonden host wordt de geselecteerde host voor alle toekomstige aanvragen. Vervolgens wordt er een gebeurteniskanaal geopend voor de geselecteerde host en wordt er regelmatig een hartslag verzonden om het kanaal te verifiëren. Alle aanvragen die na de eerste worden verzonden, bevatten een cookie dat wordt geretourneerd in de HTTP-respons. Daarom is het belangrijk dat de load balancer de sessiepersistentie (affiniteit) behoudt en altijd aanvragen naar dezelfde backend XSP|ADP-server verzendt.

Als een aanvraag of een hartslagverzoek van een host mislukt, kan er een aantal dingen gebeuren:

  • Als de fout is veroorzaakt door een netwerkfout (bijvoorbeeld: TCP, SSL). De route van de Webex-app gaat direct naar de volgende host in de lijst.

  • Als er een foutcode (HTTP 5xx) wordt geretourneerd, markeert de Webex-app dat IP-adres als geblokkeerd en leidt deze door naar de volgende host in de lijst.

  • Als een antwoord niet binnen een bepaalde tijd wordt ontvangen, wordt de aanvraag als mislukt beschouwd vanwege een time-out en de volgende aanvragen worden verzonden naar de volgende host. De time-outaanvraag wordt echter beschouwd als mislukt. Sommige aanvragen worden opnieuw proberen na de fout (met verhogen van de tijd voor opnieuw proberen). Er wordt geen nieuwe aanvraag ingediend naar de verzoeken die uitgaan van de veronderstelde niet-essentiële functies.

Wanneer een nieuwe host wordt geprobeerd, wordt deze de nieuwe geselecteerde host als de host in de lijst aanwezig is. Nadat de laatste host in de lijst is geprobeerd, wordt de Webex-app over gezet naar de eerste.

Als er twee opeenvolgende mislukte aanvragen zijn, wordt het gebeurteniskanaal opnieuw initialiseren door de Webex-app.

De Webex-app voert geen failback uit en DNS-servicedetectie wordt slechts eenmaal bij de aanmelding uitgevoerd.

Tijdens het aanmelden probeert de Webex-app het configuratiebestand te downloaden via de XSP|ADP/Dms-interface. Hiermee wordt een A/AAAA-recordzoeking uitgevoerd van de host in de opgehaalde DMS-URL en wordt verbinding gemaakt met het eerste IP. Het zal eerst proberen om het verzoek te downloaden van het configuratiebestand met behulp van SSO token. Als dit om de een of andere reden mislukt, wordt het opnieuw geprobeerd, maar met de gebruikersnaam en het wachtwoord van het apparaat.

Webex implementeren voor BroadWorks

Overzicht implementatie

De volgende schema's vertegenwoordigen de typische volgorde van uw implementatietaken voor de verschillende gebruikers provisioningmodi. Veel van de taken zijn gebruikelijk bij alle inrichtingsmodi.

Geeft de volgorde weer van taken die nodig zijn voor het implementeren van Webex for BroadWorks met flow-through provisioning en vertrouwde e-mails
Taken vereist voor het implementeren van flow-through provisioning
Geeft de volgorde weer van taken die nodig zijn voor het implementeren van Webex for BroadWorks met flow-through-provisioning zonder e-mails
Taken die nodig zijn voor het implementeren van flowthroughing zonder vertrouwde e-mails
Toont de volgorde van taken die nodig zijn voor het implementeren van Webex for BroadWorks met zelfactivering
Taken die nodig zijn voor het implementeren van gebruikerszelfvoorzieningen

Partner onboarding voor Webex voor Cisco BroadWorks

Elke Webex voor Cisco BroadWorks serviceprovider reseller moet worden ingesteld als een partnerorganisatie voor Webex voor Cisco BroadWorks. Als u een bestaande Webex-partnerorganisatie hebt, kan deze worden gebruikt.

Om de nodige onboarding te voltooien, moet u uw Webex Cisco BroadWorks-versie uitvoeren en moeten nieuwe partners de online Indirect Channel Partner Agreement (ICPA) accepteren. Wanneer deze stappen zijn voltooid, maakt Cisco Compliance een nieuwe partner organisatie in Partner Hub (indien nodig) en verzendt een e-mail met verificatiegegevens naar de Beheerder van opname in uw organisatie. Tegelijkertijd neemt uw partneractivering en/of Customer Success Program Manager contact met u op om uw onboarding te starten.

Webex Partners in one region can create customer organizations in any region that we offer the services. Voor hulp raadpleegt u: Data residency in Webex.

Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs

We require that the NPS application be run on a different XSP|ADP. Requirements for that XSP|ADP are described in Configure Call Notifications from your Network.

You need the following applications / services on your XSP|ADPs.

Service/toepassing

Verificatie vereist

Service-/toepassingsdoel

Xsi-Events

TLS (server verifieert zichzelf bij clients)

Gespreksbeheer, servicemeldingen

Xsi-acties

TLS (server verifieert zichzelf bij clients)

Gespreksbeheer, acties

Apparaatbeheer

TLS (server verifieert zichzelf bij clients)

Calling-configuratie downloaden

Verificatieservice

TLS (server verifieert zichzelf bij clients)

Gebruikersverificatie

Integratie van computertelefonie

mTLS (client en server verifiëren elkaar)

Telefonische aanwezigheid

Gespreksinstellingen Webview-toepassing

TLS (server verifieert zichzelf bij clients)

Stelt instellingen voor gebruikersoproepen bekend in de selfcare-portal in de Webex-app

This section describes how to apply the required configurations for TLS and mTLS on these interfaces, but you should reference existing documentation to get the applications installed on your XSP|ADPs.

Vereisten voor co-residentie

  • De verificatieservice moet zijn co-resident met Xsi-toepassingen, omdat deze interfaces lange-tijdstokens voor serviceautorisatie moeten accepteren. De verificatieservice is vereist om deze tokens te valideren.

  • De verificatieservice en Xsi kunnen indien nodig op dezelfde poort worden uitgevoerd.

  • You may separate the other services/applications as required for your scale (dedicated device management XSP|ADP farm, for example).

  • U kunt de Xsi-, CTI-, verificatieservice en DMS-toepassingen co-lokaliseren.

  • Do not install other applications or services on the XSP|ADPs that are used for integrating BroadWorks with Webex.

  • Zoek de NPS-toepassing niet samen met andere toepassingen.

Xsi-interfaces

Installeer en configureer de Xsi-Acties en Xsi-Events-toepassingen zoals beschreven in Configuratiehandleiding voor Cisco BroadWorks Xtended Services Interface.

Only one instance of the Xsi-Events applications should be deployed on the XSP|ADP used for the CTI interface.

All Xsi-Events used for integrating Broadworks with Webex must have the same callControlApplicationName defined under Applications/Xsi-Events/GeneralSettings. Bijvoorbeeld:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

When a user is onboarded to Webex, Webex creates a subscription for the user on the AS in order to receive telephony events for presence and call history. The subscription is associated with the callControlApplicationName and the AS uses it to know to which Xsi-Events to send the telephony events.

Changing the callControlApplicationName, or not having the same name on all Xsi-Events webapps will impact subscriptions and telephony events functionality.

Verificatieservice configureren (met ci-tokenvalidatie)

Gebruik deze procedure om de verificatieservice te configureren om de CI-tokenvalidatie met TLS te gebruiken. Deze verificatiemethode wordt aanbevolen als u R22 of hoger gebruikt en uw systeem dit ondersteunt.

Gemeenschappelijke TLS (mTLS) wordt ook ondersteund als alternatieve verificatiemethode voor de verificatieservice. If you have multiple Webex organizations running off the same XSP|ADP server, you must use mTLS authentication because CI Token Validation does not support multiple connections to the same XSP|ADP Auth Service.

Raadpleeg het bijlage voor configuratie van services (met mTLS voor de verificatieservice) om mTLS-verificatie te configureren voor de verificatieservice in plaats van de CI-tokenvalidatie.

Als u momenteel mTLS voor de verificatieservice gebruikt, is het niet verplicht dat u opnieuw configureert om de CI-tokenvalidatie met TLS te gebruiken.
  1. Obtaining OAuth credentials for your Webex for Cisco BroadWorks.

  2. Install the following patches on each XSP|ADP server. Installeer de patches die geschikt zijn voor uw release:

    Any reference to XSP includes either XSP or ADP.
  3. Install the AuthenticationService application on each XSP|ADP service.

    1. Run the following command to activate the AuthenticationService application on the XSP|ADP to the /authService context path.

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
    2. Run this command to deploy the AuthenticationService on the XSP|ADP:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
  4. Starting with Broadworks build 2022.10, the certificates authorities that are coming with Java are no longer automatically included to the BroadWorks trust store when switching to a new version of java. The AuthenticationService opens a TLS connection to Webex to fetch the access token, and needs to have the following in its truststore to validate the IDBroker and Webex URL:

    • IdenTrust commercieel hoofd-CA 1

    • GoDaddy Root Certification Authority - G2

    Verify that these certificates are present under the following CLI

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

    If not present, run the following command to import the default Java trusts:

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

    Alternatively, you can manually add these certificates as trust anchors with the following command:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

    If the ADP is upgraded from a previous release, then the certificate authorities from the old release are automatically imported to the new release and will continue to be imported until they are manually removed.

    The AuthenticationService application is exempt from the validatePeerIdentity setting under ADP_CLI/System/SSLCommonSettings/GeneralSettings, and always validates the peer Identity. See the Cisco Broadworks X509 Certificate Validation FD for more info on this setting.

  5. Configure the Identity Providers by running the following commands on each XSP|ADP server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • set clientId client-Id-From-Step1

    • ingesteld waar

    • set clientSecret client-Secret-From-Step1

    • ciResponseBodyMaxSizeInBytes 65536 instellen

    • set issuerName <URL>—For the URL, enter the IssuerName URL that applies to your CI Cluster. See following table.

    • set issuerUrl <URL>—For the URL, enter the IssuerUrl that applies to your CI Cluster. See the following table.

    • set tokenInfoUrl <IdPProxy URL>—Enter the IdP Proxy URL that applies to your Teams Cluster. See the second table that follows.

    Tabel 1. Set issuerName and issuerURL
    Als het CI-cluster is...Set issuerName and issuerURL to...

    VS-A

    https://idbroker.webex.com/idb

    EU

    https://idbroker-eu.webex.com/idb

    VS-B

    https://idbroker-b-us.webex.com/idb

    If you don't know your CI Cluster, you can obtain the information from the Customer details in Help Desk view of Control Hub.
    Tabel 2. Set tokenInfoURL
    Als het Teamcluster is...Set tokenInfoURL to...(IdP Proxy URL)

    ACHM

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    Afra

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AORE

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    • If you don't know your Teams Cluster, you can obtain the information from the Customer details in the Help Desk view of Control Hub.

    • For testing, you can verify that the tokenInfoURL is valid by replacing the "idp/authenticate" portion of the URL with "ping".

  6. Specificeer de Webex-machtiging die aanwezig moet zijn in gebruikersprofiel Webex door de volgende opdracht uit te voeren:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

  7. Configure Identity Providers for Cisco Federation using the following commands on each XSP|ADP server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • flsUrl instellen https://cifls.webex.com/federation

    • vernieuwenPeriodInMinutes 60 instellen

    • set refreshToken refresh-Token-From-Step1

  8. Voer de volgende opdracht uit om te controleren of uw FLS-configuratie werkt. Met deze opdracht wordt de lijst met identiteitsproviders retourneren:

    XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

  9. Configure Token Management using the following commands on each XSP|ADP server:

    • XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>

    • tokenIssuer BroadWorks instellen

    • tokenDurationInHours 720 instellen

  10. RSA-sleutels genereren en delen. You must generate keys on one XSP|ADP then copy them to all other XSP|ADPs. De volgende factoren zijn van invloed op het volgende:

    • U moet dezelfde openbare/privésleutelparen gebruiken voor de codering/decodering van het token in alle exemplaren van de verificatieservice.

    • Het sleutelpaar wordt gegenereerd door de verificatieservice wanneer deze voor het eerst een token moet verlenen.

    If you cycle keys or change the key length, you need to repeat the following configuration and restart all the XSP|ADPs.
    1. Select one XSP|ADP to use for generating a key pair.

    2. Use a client to request an encrypted token from that XSP|ADP, by requesting the following URL from the client’s browser:

      https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

      (This generates a private / public key pair on the XSP|ADP, if there wasn’t one already)

    3. De locatie voor het opslaan van de sleutel kan niet worden geconfigureerd. Exporteert u de sleutels:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Copy the exported file /var/broadworks/tmp/authService.keys to the same location on the other XSP|ADPs, overwriting an older .keys file if necessary.

    5. Import the keys on each of the other XSP|ADPs:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  11. Geef de authService-URL aan de webcontainer door. The XSP|ADP’s web container needs the authService URL so it can validate tokens. On each of the XSP|ADPs:

    1. Voeg de URL van de verificatieservice toe als een externe verificatieservice voor het BroadWorks Communications Utility:

      XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1:80/authService

    2. Voeg de URL van de verificatieservice toe aan de container:

      XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService

      Hiermee kan Webex de verificatieservice gebruiken om de tokens die als aanmeldgegevens worden gepresenteerd, te valideren.

    3. Controleer de parameter met krijgen.

    4. Restart the XSP|ADP.

Verificatievereiste voor client verwijderen voor verificatieservice (alleen R24)

Als de verificatieservice is geconfigureerd met de CI-tokenvalidatie op R24, moet u ook de Verificatievereiste voor de client verwijderen voor de verificatieservice. Voer het volgende CLI-commando uit:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false

TLS en Versleutelingen configureren op de HTTP-interfaces (voor XSI en de verificatieservice)

De verificatieservice, Xsi-Acties en Xsi-Events-toepassingen maken gebruik van HTTP-serverinterfaces. De niveaus van TLS-configuratie voor deze toepassingen zijn als volgt:

Algemeen = System > Transport > HTTP > HTTP Server-interface = Meest specifiek

De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen zijn:

Specificiteit CLI-context
Systeem (algemeen)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotocollen voor dit systeem

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP op dit systeem

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Specifieke HTTP-serverinterfaces op dit systeem

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Reading HTTP Server TLS Interface Configuration on the XSP|ADP

  1. Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Voer de opdracht Opdracht op halen in en lees de resultaten. U moet de interfaces (IP-adressen) en, voor elk, bekijken of ze beveiligd zijn en of clientverificatie vereist is.

Het gaat om een certificaat voor elke beveiligde interface. genereert het systeem een zelf-ondertekend certificaat indien dat nodig is.

XSP|ADP_CLI/Interface/Http/HttpServer> get

TLS 1.2-protocol toevoegen aan de HTTP-serverinterface

De HTTP-interface die met de Webex-cloud communiceert, moet zijn geconfigureerd voor TLSv1.2. De cloud onderhandelen niet over eerdere versies van het TLS-protocol.

Het TLSv1.2-protocol configureren in de HTTP-serverinterface:

  1. Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Enter the command get <interfaceIp> 443 to see which protocols are already used on this interface.

  3. Enter the command add <interfaceIp> 443 TLSv1.2 to ensure that interface can use TLS 1.2 when communicating with the cloud.

TLS-versleutelingsconfiguratie bewerken op de HTTP-serverinterface

De vereiste versleutelingen configureren:

  1. Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Enter the command get <interfaceIp> 443 to see which ciphers are already used on this interface. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section).

  3. Enter the command add <interfaceIp> 443 <cipherName> to add a cipher to the HTTP Server interface.

    The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. Als u bijvoorbeeld de openSSL-versleuteling ECDHE-ECDSA-CHACHA20-POLY1305 wilt toevoegen aan de HTTP-serverinterface, gebruikt u: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Zie https://ciphersuite.info/ om de suite te vinden op beide namen.

Configure Device Management on XSP|ADP, Application Server, and Profile Server

Profile Server and XSP|ADP are mandatory for Device Management. Deze moeten worden geconfigureerd volgens de instructies in de Configuratiehandleiding van BroadWorks Device Management.

CTI-interface en gerelateerde configuratie

De 'inmost to outmost' configuratieorder wordt hieronder vermeld. Het volgen van deze bestelling is niet verplicht.

  1. Toepassingsserver configureren voor CTI-abonnementen

  2. Configure XSP|ADPs for mTLS Authenticated CTI Subscriptions

  3. Inkomende poorten voor de beveiligde CTI-interface openen

  4. Abonneer uw Webex-organisatie op BroadWorks CTI Events

Toepassingsserver configureren voor CTI-abonnementen

Werk de ClientIdentity on Application Server bij met de algemene naam (CN) van het CTI-clientcertificaat van Webex voor Cisco BroadWorks.

Voeg de certificaatidentiteit als volgt toe voor elke toepassingsserver die u met Webex gebruikt:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com

The common name of the Webex for Cisco BroadWorks client certificate is bwcticlient.webex.com.

TLS en Versleutelingen configureren op de CTI-interface

The levels of configurability for the XSP|ADP CTI interface are as follows:

Algemeen = System > Transport > CTI-interfaces > CTI-interface = Meest specifiek

De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen zijn:

Specificiteit

CLI-context

Systeem (algemeen)

(R22 en hoger)

Xsp|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

Xsp|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotocollen voor dit systeem

(R22 en hoger)

Xsp|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

Xsp|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Alle CTI-interfaces op dit systeem

(R22 en hoger)

Xsp|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers>

Xsp|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols>

Een specifieke CTI-interface op dit systeem

(R22 en hoger)

Xsp|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

Xsp|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols>

On a fresh install, the following ciphers are installed by default at the system level. If nothing is configured at the interface level (for example, at the CTI interface or HTTP interface), this cipher list applies. Note that this list may change over time:

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256

Reading CTI TLS Interface Configuration on the XSP|ADP

  1. Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/CTI/CTIServer>

  2. Voer de opdracht Opdracht op halen in en lees de resultaten. U moet de interfaces (IP-adressen) zien en, voor elk, of ze een servercertificaat nodig hebben en of clientverificatie is vereist.

    XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true 

TLS 1.2-protocol toevoegen aan de CTI-interface

The XSP|ADP CTI interface that is interacting with the Webex Cloud must be configured for TLS v1.2. De cloud onderhandelen niet over eerdere versies van het TLS-protocol.

Het TLSv1.2-protocol configureren op de CTI-interface:

  1. Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

  2. Enter the command get <interfaceIp> to see which protocols are already used on this interface.

  3. Enter the command add <interfaceIp> TLSv1.2 to ensure that interface can use TLS 1.2 when communicating with the cloud.

TLS-versleutelingsconfiguratie bewerken op de CTI-interface

De vereiste versleutelingen configureren via de CTI-interface:

  1. Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

  2. Voer de opdracht Opdracht op om te zien welke versleutelingen al worden gebruikt in deze interface. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section).

  3. Enter the command add <interfaceIp> <cipherName> to add a cipher to the CTI interface.

    The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. Als u bijvoorbeeld de openSSL-versleuteling ECDHE-ECDSA-CHACHA20-POLY1305 wilt toevoegen aan de CTI-interface, gebruikt u: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Zie https://ciphersuite.info/ om de suite te vinden op beide namen.

Trust Anchors for CTI Interface (R22 and later)

This procedure assumes the XSP|ADPs are either internet-facing or face the internet via pass-through proxy. De certificaatconfiguratie is anders voor een gebridgingsproxy (zie TLS-certificaatvereisten voor TLS-bridge Proxy).

For each XSP|ADP in your infrastructure that is publishing CTI events to Webex, do the following:

  1. Meld u aan bij Partner Hub.

  2. Go to Settings > BroadWorks Calling and click Download Webex CA Certificate to get CombinedCertChain2023.txt on your local computer.

    These files contain two sets of two certificates. You need to split the files before you upload them to the XSP|ADPs. All files are required.

  3. Split the certificate chain into two certificates - combinedcertchain2023.txt

    1. Open combinedcertchain2023.txt in a text editor.

    2. Selecteer en knip het eerste blok tekst, inclusief de regels -----BEGIN CERTIFICATE----- en -----END CERTIFICATE----- en plak het tekstblok in een nieuwbestand.

    3. Save the new file as root2023.txt.

    4. Save the original file as issuing2023.txt. Het oorspronkelijke bestand mag nu slechts één blok tekst bevatten, omgeven door de regels -----BEGIN CERTIFICATE----- en -----END-CERTIFICAAT-----.

  4. Copy both text files to a temporary location on the XSP|ADP you are securing, e.g. /var/broadworks/tmp/root2023.txt and /var/broadworks/tmp/issuing2023.txt

  5. Sign in to the XSP|ADP and navigate to /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Optioneel) Voer Help updateTrust uit om de parameters en opdrachtindeling te bekijken.

  7. Upload the certificate files to new trust anchors - 2023

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

    All aliases must have a different name. webexclientroot2023, and webexclientissuing2023 are example aliases for the trust anchors; you can use your own as long as all entries are unique.

  8. Bevestig dat de ankers zijn bijgewerkt:

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

     Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
  9. Clients toestaan zich te verifiëren met certificaten:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

CTI-interface toevoegen en mTLS inschakelen

  1. Voeg de CTI SSL-interface toe.

    De CLI-context is afhankelijk van uw BroadWorks-versie. De opdracht maakt een zelf-ondertekend servercertificaat in de interface en dwingt de interface af om een clientcertificaat te vereisen.

    • On BroadWorks R22 en R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true

  2. Replace the server certificate and key on the XSP|ADP's CTI interfaces. U hebt hiervoor het IP-adres van de CTI-interface nodig; kunt u het lezen vanuit de volgende context:

    • On BroadWorks R22 en R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> get

      Voer vervolgens de volgende opdrachten uit om het zelf-ondertekende certificaat van de interface te vervangen door uw eigen certificaat en privésleutel:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>

  3. Restart the XSP|ADP.

Toegang tot BroadWorks CTI Events inschakelen op Webex

U moet de CTI-interface toevoegen en valideren wanneer u uw clusters in Partner Hub configureert. Zie Uw partnerorganisatie configureren in Partnerhub voor gedetailleerde instructies.

U moet de CTI-interface toevoegen en valideren wanneer u uw clusters in Partner Hub configureert. Zie Uw partnerorganisatie configureren in Partnerhub voor gedetailleerde instructies.

  • Geef het CTI-adres op waarmee Webex zich kan abonneren op BroadWorks CTI Events.

  • CTI-abonnementen worden op basis van abonneeabonnementen alleen vastgesteld en behouden, zolang deze abonnee is ingericht voor Webex voor Cisco BroadWorks.

Webview gespreksinstellingen

Call Settings Webview (CSWV) is an application hosted on XSP|ADP to enable users to modify their BroadWorks call settings through a webview that they see in the soft client. See the Cisco BroadWorks Call Settings Webview Solution Guide.

Webex makes use of this feature to provide users with access to common BroadWorks call settings that are not native to the Webex App.

Als u wilt dat uw Webex voor Cisco BroadWorks-abonnees toegang heeft tot gespreksinstellingen buiten de standaardinstellingen in de Webex-app, moet u de Webview-functie Gespreksinstellingen implementeren.

Gespreksinstellingen Webview bestaat uit twee componenten:

  • Call Settings Webview application, hosted on a Cisco BroadWorks XSP|ADP.

  • The Webex App, which renders the call settings in a Webview.

Gebruikerservaring

  • Windows-gebruikers: Click Call Settings and then click Open Call Preferences > Advanced Call Settings.

  • Mac-gebruikers: Click profile picture, then Preferences > Advanced Call Settings.

CSWV implementeren op BroadWorks

Install Call Settings Webview on XSP|ADPs

CSWV application must be on the same XSP|ADP(s) that host the Xsi-Actions interface in your environment. It is an unmanaged application on XSP|ADP, so you need to install and deploy a web archive file.

  1. Sign in to cisco.com and search for "BWCallSettingsWeb" in the software download section.

  2. Zoek naar de meest recente versie van het bestand en download deze.

    For example, BWCallSettingsWeb_1.8.2_1.war ( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) was the most recent at the time of writing.

  3. Install, activate, and deploy the web archive according to the Cisco BroadWorks Xtended Service Platform Configuration Guide for your XSP|ADP version. (R24 versie is https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).

    1. Copy the .war file to a temporary location on the XSP|ADP, such as /tmp/.

    2. Navigeer naar de volgende CLI-context en voer de installatieopdracht uit:

      XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war

      De BroadWorks-softwaremanager valideert en installeert het bestand.

    3. [Optional] Delete /tmp/BWCallSettingsWeb_1.7.5_1.war (this file is no longer required).

    4. Activeer de toepassing:

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings

      De naam en de versie zijn verplicht voor elke toepassing, maar voor CSWV moet u ook contextPath verstrekken omdat dit een niet-gemanmande toepassing is. U kunt elke waarde gebruiken die niet door een andere toepassing wordt gebruikt, bijvoorbeeld /callsettings.

    5. Implementeer de toepassing Gespreksinstellingen op het geselecteerde contextpad:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings

  4. U kunt de URL voor gespreksinstellingen die u opgeeft voor clients nu als volgt voorspellen:

    https://<XSP|ADP-FQDN>/callsettings/

    Opmerkingen:

    • U moet de slash voor trailing op deze URL opgeven wanneer u deze betreedt in het configuratiebestand van de client.

    • The XSP|ADP-FQDN must match the Xsi-Actions FQDN, because CSWV needs to use Xsi-Actions, and CORS is not supported.

  5. Repeat this procedure for other XSP|ADPs in your Webex for Cisco BroadWorks environment (if necessary).

The Call Settings Webview application is now active on the XSP|ADPs.

Configure the Webex App to use Call Settings Webview

For more detail on client configuration, see Webex for Cisco BroadWorks Configuration Guide.

Er is een aangepaste tag in het Configuratiebestand van de Webex-app dat u kunt gebruiken om de CSWV-URL in te stellen. This URL shows the call settings to the users through the application interface.

<config> <services> <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url> </web-call-settings>

In the Webex app configuration template on BroadWorks, configure the CSWV URL in the %WEB_CALL_SETTINGS_URL_WXT% tag.

If you don't explicitly specify the URL, the default is empty and the call settings page isn't visible to the users.

  1. Zorg ervoor dat u de nieuwste configuratiesjablonen voor de Webex-app hebt (zie Apparaatprofielen).

  2. Stel doel voor Webgespreksinstellingen in op csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Stel de URL van de instellingen voor weboproepen in voor uw omgeving, bijvoorbeeld:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    You derived this value when deploying the CSWV application.

  4. The resulting client configuration file should have an entry as follows:

    <web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
    Any reference to XSP includes either XSP or ADP.

Pushmeldingen voor gesprek configureren in Webex voor Cisco BroadWorks

In dit document gebruiken we de term Call Notifications Push Server (CNPS) om een door XSP gehoste of door ADP gehoste toepassing te beschrijven die in uw omgeving wordt uitgevoerd. Uw CNPS werkt met uw BroadWorks-systeem om op de hoogte te zijn van inkomende gesprekken naar uw gebruikers en pusht meldingen van gebruikers naar Google Firebase Cloud Messaging (FCM) of Meldingsservices van Apple Push Notification service (APN's).

Deze services melden de mobiele apparaten van Webex voor Cisco BroadWorks-abonnees dat ze inkomende gesprekken hebben op Webex.

Zie de Functiebeschrijving pushserver voor berichten voor meer informatie over NPS.

Een vergelijkbaar mechanisme in Webex werkt met Webex-berichtenservices en -aanwezigheidsservices om meldingen via Google (FCM) of Apple(APNS) te verzenden. Deze services informeren de mobiele Webex-gebruikers op de hoogte van inkomende berichten of aanwezigheidswijzigingen.

Dit gedeelte beschrijft hoe u NPS configureert voor verificatieproxy wanneer de NPS nog geen andere apps ondersteunt. Als u een gedeelde NPS moet migreren om NPS-proxy te gebruiken, zie Cisco BroadWorks NPS bijwerken om NPS Proxy te https://help.webex.com/nl5rir2/gebruiken.

Overzicht NPS-proxy

Voor de compatibiliteit met Webex voor Cisco BroadWorks moet uw CNPS worden gepatcht om de NPS-proxyfunctie te ondersteunen, pushserver voor VoIP in UCaaS.

De functie implementeert een nieuw ontwerp in de Push-server voor meldingen om het beveiligingsprobleem van het delen van pushmeldingcertificaat privésleutels met serviceproviders voor mobiele clients op te lossen. In plaats van pushmeldingscertificaten en -sleutels te delen met de serviceprovider, gebruikt de NPS een nieuwe API om een pushmelding token voor korte gegevens te verkrijgen van Webex voor Cisco BroadWorks backend en gebruikt deze token voor verificatie met de Apple APN's en Google FCM-services.

De functie biedt ook een verbeterde functionaliteit van de Berichten pushserver om meldingen naar Android-apparaten te pushen via de nieuwe HTPv1-API van Google Firebase Cloud Messaging (FCM).

APNS-overwegingen

Na 31 maart 2021 ondersteunt Apple het binaire http/1-gebaseerde binaire protocol niet meer in de Apple Push Notification-service. We recommend that you configure your XSP|ADP to use the HTTP/2-based interface for APNs. This update requires that your XSP|ADP hosting the NPS be running R22 or later.

Bereid uw NPS voor op Webex voor Cisco BroadWorks

1

Installeer en configureer een eigen XSP (minimale versie R22) of een toepassingsleveringsplatform (ADP).

2

Installeer de NPS-verificatieproxypatches:

3

Activeer de pushservertoepassing voor meldingen.

4

(Voor Android-meldingen) Schakel de FCM v1 API in op de NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(Voor Apple iOS-meldingen) Schakel HTTP/2 in op de NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

This is exclusive to Release 22 and earlier versions; it is not available in Release 23 and above versions, which only support HTTP/2.
6

Voeg een technische ondersteuning vanuit de NPS XSP/ADP toe.

7

On each AS server, the namedefs file in /usr/local/broadworks/bw_base/conf must be configured with SRV and A records for Notification Push Server (XSP/ADP) lookup, if multiple XSP/ADP then add an entry for each as required.

Voorbeeld: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149

Once set, one of the following is required to pickup the changes:

  1. A restartbw be preformed in a maintenance window.

  2. Via the Cisco BroadWorks CLI:

    R24 and older

    AS_CLI/ASDiagnostic/DNS> Reload

    R25 +

    AS_CLI/ASDiagnostic/DNS/ExecutionServer> Reload

    AS_CLI/ASDiagnostic/DNS/ProvisioningServer> Reload

De volgende stap

For fresh installs of an NPS, go to Configure NPS to Use Authentication Proxy

To migrate an existing Android deployment to FCMv1, go to Migrate NPS to FCMv1

NPS configureren om een verificatieproxy te gebruiken

Deze taak is van toepassing op een nieuwe installatie van NPS, toegewezen aan Webex voor Cisco BroadWorks.

If you want to configure the authentication proxy on an NPS that is shared with other mobile apps, see Updating Cisco BroadWorks NPS to Use NPS Proxy ( https://help.webex.com/nl5rir2).

1

Obtaining OAuth credentials for your Webex for Cisco BroadWorks.

2

Maak de clientaccount in de NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret New Password: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken New Password: Vernieuwen-token-van-stap 1

To verify the values you entered match with what you were given, run XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get

The CiscoCI issuerUrl should ALWAYS be US CI cluster irrespective of your location and the default should be:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb

3

Voer de NPS-proxy-URL in en stel het interval voor het vernieuwen van het token in (30 minuten aanbevolen):

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

4

(Voor Android-meldingen) Voeg de Id van de Android-toepassing toe aan de context van FCM-toepassingen op de NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

5

(Voor Apple iOS-meldingen) Voeg de toepassings-id toe aan de context van APNS-toepassingen, zodat u de Auth-sleutel weglaten en deze leeg laat.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Configureer de volgende NPS-URL's:

XSP|ADP CLI Context

Parameter

Waarde

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

Scope

https://www.googleapis.com/auth/firebase.messaging

  • XSP|ADP_CLI/Applications/NotificationPushServer

    /APNS/Production>

URL

https://api.push.apple.com/3/device

7

Configureer de volgende NPS-verbindingsparameters voor de aanbevolen waarden die worden weergegeven:

XSP|ADP CLI Context

Parameter

Waarde

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

tokenTimeToLiveInDemomenten

3600

connectionPoolSize

10

connectionTimeoutInMilli milliseconden

3600

connectionIdleTimeoutIn Milliseconden

600

  • XSP|ADP_CLI/Applications/NotificationPushServer/

    APNS/Productie>

Connectiontimeout

3000

connectionPoolSize

2

connectionIdleTimeoutIn Milliseconden

600

8

Controleer of de toepassingsserver een toepassings-id heeft, omdat u de Webex-apps mogelijk aan de lijst met toegestane toepassingen moet toevoegen:

  1. Run AS_CLI/System/PushNotification> get and check the value of enforceAllowedApplicationList. Als dat het gevalis, moet u deze subtaak voltooien. Anders slaat u de rest van de subtaak over.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

Restart the XSP|ADP: bwrestart

10

Test gespreksmeldingen door een BroadWorks-abonnee te bellen naar twee mobiele Webex-gebruikers. Controleer of de oproepmelding wordt weergegeven op iOS- en Android-apparaten.

NPS migreren naar FCMv1

Dit onderwerp bevat optionele procedures die u kunt gebruiken in de Google FCM-console wanneer u een bestaande NPS-implementatie hebt die u moet migreren naar FCMv1. Er zijn drie procedures:

Migrate UC-One Clients to FCMv1

Use the below steps in Google FCM Console to migrate UC-One clients to Google FCM HTTPv1.

Als branding is toegepast op de client, moet de client de afzender-id hebben. Zie In de FCM-console Projectinstellingen > Cloud Messaging. De instelling wordt weergegeven in de tabel aanmeldgegevens van Project.

For details, see the Connect Mobile Branding Guide at https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Refer to the gcm_defaultSenderId parameter, which is located in the Branding Kit, Resource folder, branding.xml file with the below syntax:

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

  1. Meld u aan bij FCM Admin SDK op http://console.firebase.google.com.

  2. Selecteer de juiste Android-toepassing.

  3. Neem op het tabblad Algemeen de project-id op

  4. Ga naar het tabblad Service accounts om een service account te configureren. U kunt een nieuw service account maken of een bestaand account configureren.

    Een nieuwe serviceaccount maken:

    1. Klik op de blauwe knop voor het maken van een nieuw serviceaccount

    2. Klik op de blauwe knop om een nieuwe privésleutel te genereren

    3. Sleutel downloaden naar een veilige locatie

    Een bestaand serviceaccount opnieuw gebruiken:

    1. Klik op de blauwe tekst om de bestaande serviceaccounts weer te krijgen.

    2. Identificeer het te gebruiken serviceaccount. Service account heeft toestemming nodig firebaseadmin-sdk.

    3. Aan de rechterkant klikt u op het menu menu van het menu en maakt u een nieuwe privésleutel.

    4. Download het JSON-bestand dat de sleutel bevat en sla het op een veilige locatie op.

  5. Copy the json file onto the XSP|ADP.

  6. Configureer de project-id en:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
  7. Configureer de toepassing:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
  8. FCMv1 inschakelen:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
  9. Run the bwrestart command to restart the XSP|ADP.

SaaS-clients migreren naar FCMv1

Gebruik de onderstaande stappen op Google FCM Console als u SaaS-clients wilt migreren naar FCMv1.

Zorg ervoor dat u de procedure 'NPS configureren voor het gebruik van de verificatieproxy' al hebt voltooid.
  1. FCM uitschakelen:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
  2. Run the bwrestart command to restart the XSP|ADP.

  3. FCM inschakelen:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
  4. Run the bwrestart command to restart the XSP|ADP.

ADP-server bijwerken

Gebruik de onderstaande stappen in Google FCM Console als u de NPS migreert om een ADP-server te gebruiken.

  1. Haal het JSON-bestand op via de Google Cloud Console:

    1. Ga op de Google Cloud Console naar de pagina Serviceaccounts.

    2. Klik op Een projectselecteren, kies uw project en klik op Openen.

    3. Find the row of the service account that you want to create a key for, click the More vertical button, then click Create key.

    4. Select a Key type and click Create

      De bestandsdownloads.

  2. FCM toevoegen aan de ADP-server:

    1. Importeer het JSON-bestand naar de ADP-server met de opdracht /bw/install.

    2. Meld u aan bij de ADP CLI en voeg project- en API-sleutel toe:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON :

    3. Voeg daarna de toepassing en het sleutel toe:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done

    4. Controleer de configuratie:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas

Uw partnerorganisatie configureren in Partner Hub

Uw BroadWorks-clusters configureren

[eenmaal per cluster]

Dit gebeurt om de volgende redenen:

  • To enable Webex cloud to authenticate your users against BroadWorks (via XSP|ADP-hosted authentication service).

  • Webex-apps inschakelen om de Xsi-interface voor gespreksbeheer te gebruiken.

  • Webex in staat stellen te luisteren naar CTI-gebeurtenissen die zijn gepubliceerd door BroadWorks (telefonie-aanwezigheid en gespreksgeschiedenis).

De clusterwizard valideert automatisch de interfaces zodra u deze toevoegt. U kunt het cluster blijven bewerken als een van de interfaces niet valideert, maar u een cluster niet kunt opslaan als er ongeldige vermeldingenzijn.

We voorkomen dit omdat een verkeerd geconfigureerde cluster problemen kan veroorzaken die moeilijk kunnen worden opgelost.

Wat u moet doen:

  1. Meld u aan bij Partner Hub (admin.webex.com) met de aanmeldgegevens van uw partnerbeheerder.

  2. Open Instellingen in het zijmenu en zoek BroadWorks Calling-instellingen.

    If the admin user does not have visibility of the BroadWorks Calling settings, it is recommended that you must open a case with Cisco TAC.

  3. Klik op Cluster toevoegen.

    This launches a wizard where you supply your XSP|ADP interfaces (URLs). U kunt een poort toevoegen aan de interface-URL als u een niet-standaardpoort gebruikt.

  4. Deze cluster een naam geven en op Volgendeklikken.

    The cluster concept here is simply a collection of interfaces, typically collocated on an XSP|ADP server or farm, that enable Webex to read information from your Application Server (AS). You may have one XSP|ADP per AS cluster, or multiple XSP|ADPs per cluster, or multiple AS clusters per XSP|ADP. De schaalvereisten voor uw BroadWorks-systeem vallen hier niet onder het bereik.

  5. (Optioneel) Voer de naam en het wachtwoord van een BroadWorks-gebruikersaccount in die zich binnen het BroadWorks-systeem met Webex verbinden, klik vervolgens op Volgende.

    Met de validatietests kan dit account worden gebruikt om de verbindingen met de interfaces in het cluster te valideren.

  6. Voeg uw XSI-acties en XSI Events-URL's toe.

  7. Optioneel. Update the DAS URL with the URL of the Device Activation Service.

  8. Optioneel. Check the Enable direct BroadWorks authentication check box if you want logins to BroadWorks to be direct to BroadWorks. Otherwise, authentication to BroadWorks is proxied through the Webex-hosted IdP proxy service.

    This check box affects these login situations:

    • User Activation Portal login—Users must enter their BroadWorks credentials when logging in to the portal. The above setting determines if the login is direct to BroadWorks or is through the IdP Proxy.

    • Client Login—If BroadWorks Authentication is configured in the Onboarding template, the above setting determines if client login to the Webex App is direct to BroadWorks or is proxied through the IdP Proxy.

  9. Klik op Volgende.

  10. Op de pagina CTI Interface doet u het volgende:

    1. Voeg de CTI-URL en de poort voor de CTI-interface toe waarmee u verbinding wilt maken.

    2. Optioneel. Enable the Call History toggle and then enter your BroadWorks user ID. When this option is selected, BroadWorks call history events get synced to the Webex cloud. Gebruikers kunnen hun gespreksgeschiedenis weergeven in de Webex-app.

    3. Optioneel. Enable the Do not disturb (DND) sync toggle and then enter your BroadWorks user ID. This option syncs DND events between Webex and BroadWorks, ensuring that the feature works the same on both platforms.

    4. Klik op Volgende.

  11. Voeg de URL van uw verificatieservice toe.

  12. Selecteer Verificatieservice met validatie van CI-token.

    Voor deze optie is niet vereist dat mTLS de verbinding vanuit Webex be beschermt, omdat de verificatieservice het gebruikers token correct valideert met de Webex-identiteitsservice voordat deze de lange token naar de gebruiker uit problemen geeft.

  13. Controleer uw vermeldingen op het uiteindelijke scherm en klik op Maken. Als het goed is, krijgt u een bericht met geslaagd.

    Partner Hub geeft de URL's door aan verschillende Webex-microservices die de verbindingen naar de opgegeven interfaces testen.

  14. Klik op Clusters weergeven. U moet uw nieuwe cluster zien en bepalen of de validatie is geslaagd.

  15. De knop Maken kan worden uitgeschakeld op het laatste scherm (voorbeeld) van de wizard. Als u de sjabloon niet kunt opslaan, geeft deze een probleem aan met een van de integraties die u zojuist hebt geconfigureerd.

    We hebben deze controle geïmplementeerd om fouten in volgende taken te voorkomen. You can go back through the wizard as you configure your deployment, which may require modifications to your infrastructure (e.g. XSP|ADP, load balancer, or firewall) as documented in this guide, before you can save the template.

De verbindingen naar uw BroadWorks-interfaces controleren

  1. Meld u aan bij Partner Hub (admin.webex.com) met de aanmeldgegevens van uw partnerbeheerder.

  2. Open Instellingen in het zijmenu en zoek BroadWorks Calling-instellingen.

  3. Klik op Clusters weergeven.

  4. Partner Hub start verbindingstests vanaf de verschillende microservices in de richting van de interfaces in de clusters.

    Nadat de tests zijn voltooid, wordt op de pagina Clusterlijst de statusmelding weergegeven naast elke cluster.

    U zou groene Success-berichten moeten zien. Als u een rood foutbericht ziet, klikt u op de naam van het betreffende cluster om te zien welke instelling het probleem veroorzaakt.

  5. Optioneel. Select a cluster if you want to see existing settings for that cluster, such as XSI-Actions, XSI-Events, DAS URL and the CTI interface settings.

Configure your Onboarding templates

Onboarding templates are the way that you will apply shared configuration to one or more customers as you onboard them via the provisioning methods. U moet elke sjabloon koppelen aan een cluster (dat u in het vorige gedeelte hebt gemaakt).

U kunt zoveel sjablonen maken als u nodig hebt, maar er kan maar één sjabloon aan een klant worden gekoppeld.

  1. Sign in to the Partner Hub and select Customers.

  2. Click the Onboarding templates button to view the existing templates.

  3. Click Create Template.

  4. In the Template Details window, add the Template name, Country or Region and Default email Language.

  5. Click the drop-down for the CCW Subscription ID, find the listed subscriptions for the partner, and select the applicable subscription.

    This field is shown only for partners migrated from Webex for BroadWorks to Webex.
  6. In the Service Setting window, use the Cluster dropdown to choose the cluster you want to use with this template.

  7. Voer een Sjabloonnaamin en klik vervolgens op Volgende.

  8. Configureer uw inrichtingsmodus aan de hand van deze aanbevolen instellingen:

    Tabel 3. Aanbevolen inrichtingsinstellingen voor verschillende inrichtingsmodi

    Naam van instelling

    Doorstromen door de inrichting met vertrouwde e-mails

    Doorstromen zonder e-mails

    Zelfvoorzieningen voor gebruikers

    Enable BroadWorks Flow Through Provisioning (include provisioning account credentials if On**)

    Aan

    Voorlever de naam en het wachtwoord van de inrichtingsaccount op basis van de BroadWorks-configuratie.

    Aan

    Voorlever de naam en het wachtwoord van de inrichtingsaccount op basis van de BroadWorks-configuratie.

    Uit

    Automatisch nieuwe organisaties maken in Control Hub

    On

    On

    On

    E-mailadres serviceprovider

    Selecteer een e-mailadres in de vervolgkeuzelijst (u kunt bepaalde tekens typen) om het adres te vinden voor een lange lijst.

    This email address identifies the administrator within your Partner organization who will be granted delegated admin access to any new customer organizations created with the Onboarding template.

    Land

    Kies welk land u voor deze sjabloon gebruikt.

    Het land dat u kiest, komt overeen met klantorganisaties die met dit sjabloon zijn gemaakt in een bepaalde regio. De regio kan momenteel (EMEAR) of (Noord-Amerika en de rest van de wereld) zijn. Bekijk de toewijzingen voor landen naar regio's in deze spreadsheet.

    The organization country will determine the default global call-in numbers for Cisco PSTN in Webex Meeting Sites. Refer to the Country section of help page for more information.

    BroadWorks-enterprisemodus actief

    Schakel dit in als de klanten die u met deze sjabloon inrichten ondernemingen zijn in BroadWorks.

    Als het groepen zijn, laat u deze switch uit.

    Als u een combinatie van ondernemingen en groepen hebt in uw BroadWorks, moet u verschillende sjablonen voor deze verschillende gevallen maken.

    Aantekeningen uit de tabel:

    • † met deze schakelaar wordt ervoor zorgen dat er een nieuwe klantorganisatie wordt gemaakt als het e-maildomein van een abonnee niet overeen komt met een bestaande Webex-organisatie.

      Dit dient altijd in te staan, tenzij u een handmatig bestel- en uitvoeringsproces (via Cisco Commerce Workspace) gebruikt om klantorganisaties in Webex te maken (voordat u begint met het inrichten van gebruikers in die organisaties). Deze optie wordt vaak het model 'Hybride provisioning' genoemd en valt buiten het bereik van dit document.

    • ** "Provisioning account" refers to the BroadWorks system-level admin account. On BroadWorks, you need an admin account with these attributes: Administrator Type=Provisioning, Read-only=Off.

  9. Selecteer het standaardservicepakket voor klanten die deze sjabloon gebruiken (zie Pakketten in het gedeelte Overzicht). Kies Basis, Standaard, Premium of Softphone.

    U kunt deze instelling overschrijven voor individuele gebruikers via Partner Hub.

  10. Optioneel. Check Disable Cisco Webex Free Calling if you want to disable Webex Calls,.

  11. Selecteer een van de volgende opties voor Configuratie voor deelnemen aanvergadering:

    • Cisco-in belnummers (PSTN)

    • Partner-provided Call-in Numbers (BYoPSTN)—If you select this option, refer the Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks for detailed information on how to configure this option.

  12. Klik op Volgende.

  13. There are two approaches for provisioning subscribers with regards to how their identities are verified – using Trusted Emails or Untrusted Emails.

    In the Trusted Email workflow users provide email addresses to the partner who adds them in BroadWorks. You as a partner are responsible for provisioning the email address as part of either the flow-through or API method.

    It is highly recommended to use the Trusted provisioning method because it ensures that all subscribers are fully provisioned by you as a partner and there is no action required from the end users.

    In the Untrusted email case users need to verify their emails before provisioning, or users can self-activate themselves.

    In the Untrusted case there are several provisioning modes based on the verification settings in the table below:

    Tabel 4. Recommended User Verification Settings for Untrusted Provisioning Modes

    Naam van instelling

    Doorstromen zonder e-mails

    Zelfvoorzieningen voor gebruikers

    Provision Admin First

    Aanbevolen*

    Niet van toepassing

    Gebruikers toestaan zichzelf te activeren

    Niet van toepassing

    Vereist

    • Aantekeningen uit de tabel:

    • * Each customer organization in Webex is required to have at least one user with administrator role. The first user to whom you assign Integrated IM&P in BroadWorks takes the customer administrator role if a new customer organization is created in Webex. As a Service Provider you may want to have control over who gets the role. Checking this setting blocks users from completing activation until the first user you provisioned is activated. Als u deze instelling uitvinkt, wordt de klantbeheerder de eerste gebruiker die actief wordt in de nieuwe organisatie.

  14. Klik op Volgende.

  15. Select the default authentication mode (either BroadWorks Authentication or Webex Authentication) for user login to Webex.

    This setting has no effect on user login to the User Activation Portal. Users must use their BroadWorks user ID and password when logging in to the portal, irrespective of how the Onboarding template is configured.
    Deze instelling wordt alleen toegepast op nieuwe klantenorganisaties. Als partnerbeheerders een nieuwe verificatie-instelling proberen toe te passen op bestaande klantorganisaties, zijn de bestaande instellingen van toepassing zodat bestaande gebruikers de toegang niet verliezen. Als u de verificatiemodus voor bestaande organisaties van klanten wilt wijzigen, moet u een ticket openen bij Cisco TAC.

    (Zie Verificatiemodus in het gedeelte Uw omgeving voorbereiden.

  16. Klik op Volgende.

  17. Configureer voor Voorkeurenhet volgende:

    1. Kies of u e-mailadressen van gebruikers vooraf wilt invullen op de aanmeldingspagina.

      U mag deze optie alleen gebruiken als u BroadWorks-verificatie hebt geselecteerd en de e-mailadressen van de gebruikers ook hebt toegevoegd aan het kenmerk Alternatieve id in BroadWorks. Anders moeten ze hun BroadWorks-gebruikersnaam gebruiken. De aanmeldpagina geeft een optie om de gebruiker te wijzigen, indien nodig, maar dit kan tot aanmeldproblemen leiden.

    2. Als u adreslijstsynchronisatie wilt inschakelen, stelt u telefoonlijstsynchronisatie inschakelen in voor alle nieuwe klantorganisaties die kunnen schakelen tussen aan.

      Met deze optie kan Webex BroadWorks-contactpersonen in de klantorganisatie lezen, zodat gebruikers deze kunnen vinden en bellen in de Webex-app.

    3. Voer een Partnerbeheerder in.

      Deze naam wordt gebruikt in de geautomatiseerde e-mailbericht Webex waarmee gebruikers worden uitgenodigd hun e-mailadres te valideren.

    4. Make sure the Allow admin-invite emails when attaching to existing orgs toggle is On (the default setting is On).

    5. Klik op Volgende.

  18. Bekijk uw vermeldingen op het uiteindelijke scherm. U kunt boven aan de wizard op de navigatiebedieningselementen klikken om terug te gaan en gegevens te wijzigen. Klik op Maken.

    Als het goed is, krijgt u een bericht met geslaagd.

  19. Klik op Sjablonen weergeven. Uw nieuwe sjabloon wordt weergegeven in een lijst met andere sjablonen.

  20. Klik op de sjabloonnaam om de sjabloon indien nodig aan te passen of te verwijderen.

    U hoeft de gegevens van het inrichtingsaccount niet opnieuw in te voeren. De lege velden voor wachtwoord-/wachtwoord bevestigen zijn er om de referenties te wijzigen als u dat wilt, maar laat deze leeg om de waarden die u aan de wizard hebt gegeven, te behouden.

  21. Voeg meer sjablonen toe als u verschillende gedeelde configuraties hebt die u aan klanten wilt aanbieden.

    Houd de pagina Weergavesjablonen geopend, want mogelijk moet u voor de volgende taak sjabloondetails gebruiken.

Configureer de toepassingsserver met de URL voor inrichtingsservice

Deze taak is alleen vereist voor flow through provisioning.

Patch Application Server (R22, R23, and R24 only)

  1. If you haven't yet done so, apply the following patch that applies to your release:.

    For a complete list of BroadWorks patches that form the requirement for deploying Webex for Cisco BroadWorks, See BroadWorks Software Requirements in the Reference section.
  2. Wijzig de context Onderhoud/ContainerOptions.

  3. Schakel de parameter voor inrichtings-URL in:

    /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Haal de inrichtings-URL(s) op bij Partner Hub

Raadpleeg de Beheerhandleiding van de Cisco BroadWorks-toepassingsserver voor meer informatie (Interface > Messaging and Service > Integrated IM&P) van de AS-opdrachten.

  1. Meld u aan bij Partner Hub en ga naar Instellingen > BroadWorks Calling.

  2. Klik op Weergeven Sjablonen.

  3. Selecteer de sjabloon die u gebruikt om de abonnees van deze onderneming/groep in Webex in te stellen.

    De sjabloondetails worden weergegeven in een deelvenster met flyout rechts. Als u nog geen sjabloon hebt gemaakt, moet u dit doen voordat u de inrichtings-URL kunt krijgen.

  4. Kopieer de URL voor provisioningadapter.

Herhaal dit voor andere sjablonen als u er meer dan één hebt.

(Optie) Configureer systeembrede provisioningsparameters op de toepassingsserver

Mogelijk wilt u geen systeembrede provisioning en servicedomein instellen wanneer u UC-One SaaS gebruikt. Zie Beslissingspunten in het gedeelte Uw omgeving voorbereiden.

  1. Meld u aan bij de toepassingsserver en configureer de chatinterface.

    1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL

    2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name

    3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password

    4. AS_CLI/Interface/Messaging> set enableSynchronization true

  2. Activeer de geïntegreerde IMP-interface:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true

U moet de volledige naam invoeren voor de provisioningURL-parameter, zoals deze is opgegeven in Control Hub. Als uw toepassingsserver geen toegang heeft tot DNS om de hostnaam op te lossen, moet u de toewijzing maken in het bestand /etc/hosts in het AS.

(Optie) Configureer Per-Enterprise Provisioningsparameters op de toepassingsserver

  1. Open in de gebruikersinterface BroadWorks het bedrijf dat u wilt configureren en ga naar Services > geïntegreerde chat&P.

  2. Selecteer Servicedomein gebruiken en voer een dummy-waarde in (Webex negeert deze parameter. U kunt deze example.com).

  3. Selecteer Chatserver gebruiken.

  4. Plak in het veld URL de INRICHTINGs-URL die u uit uw sjabloon hebt gekopieerd in Partner hub.

    U moet de volledige naam invoeren voor de provisioningURL-parameter, zoals deze is opgegeven in Partner Hub. Als uw toepassingsserver geen toegang heeft tot DNS om de hostnaam op te lossen, moet u de toewijzing maken in het bestand /etc/hosts in het AS.

  5. Voer in het veld Gebruikersnaam een naam in voor de inrichtingsbeheerder. Dit moet overeenkomen met de waarde in de sjabloon in Partner hub.

  6. Geef een wachtwoord op voor de inrichtingsbeheerder. Dit moet overeenkomen met de waarde in de sjabloon in Partner hub.

  7. Selecteer voor Standaard gebruikersidentiteit voor CHAT&P IDde optie Primair .

  8. Klik op Toepassen.

  9. Herhaal dit voor andere ondernemingen die u wilt configureren voor flow through provisioning.

User Provisioning Data

For information on the user data that gets exchanged between BroadWorks and Webex during user provisioning, see Service Provider User Provisioning.

Partner Pre-Provisioning Check API

The Pre-Provisioning Check API helps administrators and sales teams by checking for errors before you provision a customer or subscriber for a package. Users or Integrations authorised by a User with the Partner Full Administrator role can use this API to ensure that there are no conflicts or errors with package provisioning for a given customer or subscriber.

The API checks to see if there are conflicts between this customer/subscriber and existing customers/subscribers on Webex. For example, the API may throw errors if the subscriber is already provisioned to a different customer or partner, if the email address exists already for another subscriber, or if there are conflicts between the provisioning parameters and what exists already on Webex. This gives you the opportunity to fix those errors before you provision, increasing the likelihood of successful provisioning.

For more information on the API, see: Webex for Wholesale Developer Guide

To use the API, go to : Precheck a Wholesale Subscriber Provisioning

To access Precheck a Wholesale Subscriber Provisioning document you need to log in to https://developer.webex.com/ portal.

Partner SSO - SAML

Allows partner administrators to configure SAML SSO for newly created customer organizations. Partners kunnen een vooraf gedefinieerde SSO configureren en die configuratie toepassen op de klantorganisaties die zij beheren, evenals op hun eigen werknemers.

De onderstaande stappen SSO Partners zijn alleen van toepassing op nieuwe klantenorganisaties. Als partnerbeheerders proberen partnergegevens toe te SSO een bestaande klantorganisatie, wordt de bestaande verificatiemethode bewaard zodat bestaande gebruikers geen toegang meer krijgen.
  1. Verifieer of de externe identiteitsprovider voldoet aan de vereisten die worden vermeld in het gedeelte Vereisten voor identiteitsproviders van integratie met een single sign-on in Control Hub.

  2. Upload the CI metadata file that has Identity Provider.

  3. Configure a Onboarding Template. Selecteer voor de instelling Verificatiemodus Partnerverificatie. Voor de entiteits-id van de id-provider voert u de EntityID in vanuit de XML met SAML-metagegevens van de externe identiteitsprovider.

  4. Maak een nieuwe gebruiker in een nieuwe klantorganisatie die gebruikmaakt van de sjabloon.

  5. Alleen zodat de gebruiker zich kan aanmelden.

Partner SSO - OpenID Connect (OIDC)

Allows partner administrators to configure OIDC SSO for newly created customer organizations. Partners kunnen een vooraf gedefinieerde SSO configureren en die configuratie toepassen op de klantorganisaties die zij beheren, evenals op hun eigen werknemers.

The below steps to set up Partner SSO OIDC apply to newly created customer organizations only. If partner administrators try to modify the default authentication type to Partner SSO OIDC in an existing temple, the changes will not apply to the customer organizations already onboarded using the template.

  1. Open a Service Request with Cisco TAC with the details of the OpenID Connect IDP. The following are mandatory and optional IDP attributes. TAC must set up the IDP on the CI and provide the redirect URI to be configured on the IDP.

    Kenmerk

    Vereist

    Beschrijving

    IDP Name

    Ja

    Unique but case-insensitive name for OIDC IdP config, could consist of letters, numbers, hyphens, underlines, tildes, and dots and max length is 128 characters.

    OAuth client Id

    Ja

    Used to request OIDC IdP Authentication.

    OAuth client Secret

    Ja

    Used to request OIDC IdP Authentication.

    List of scopes

    Ja

    List of scopes which will be used to request OIDC IdP authentication, split by space, e.g. 'openid email profile' Must including openid and email.

    Authorization Endpoint

    Yes if discoveryEndpoint not provided

    URL of the IdP's OAuth 2.0 Authorization Endpoint.

    tokenEndpoint

    Yes if discoveryEndpoint not provided

    URL of the IdP's OAuth 2.0 Token Endpoint.

    Discovery Endpoint

    Nee

    URL of the IdP's Discovery Endpoint for OpenID endpoints discovery.

    userInfoEndpoint

    Nee

    URL of the IdP's UserInfo Endpoint.

    Key Set Endpoint

    Nee

    URL of the IdP's JSON Web Key Set Endpoint.

    In addition to the above IDP attributes, the partner organization ID needs to be specified in the TAC request.

  2. Configure the redirect URI on the OpenID connect IDP.

  3. Configure a Onboarding template. For the Authentication Mode setting, select Partner Authentication With OpenID Connect and enter the IDP Name provided during the IDP setup as the OpenID Connect IDP Entity ID.

  4. Maak een nieuwe gebruiker in een nieuwe klantorganisatie die gebruikmaakt van de sjabloon.

  5. Very that the user can log in using the SSO authentication flow.

Correlatie-id voor gesprek inschakelen

Als u Webex voor Cisco BroadWorks wilt uitvoeren, is het vereist dat u de gespreks correlatie-id inschakelen. Deze instelling is vereist voor veel belfuncties, waaronder Gespreksopname, Groepsgesprek opnemen, Leidinggevende en Leidinggevende assistent.

Use the CLI to enable the feature on all AS and XSP|ADP interfaces.

  • Run the following commands on AS interfaces. This will enable the AS to send the X-BroadWorks-Correlation-Info SIP header:

    AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

    AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true

  • The enableCallCorrelationID parameter associated with the Xsi-Actions application is used to control the inclusion of call correlation information in Xsi-Actions logs. It is recommended to have enableCallCorrelationID enabled using the following command on XSP|ADP interfaces:

    XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

Zie De functiebeschrijving van de gespreks-correlatie-id van Cisco BroadWorks voor meer informatie over de correlatie-id van hetgesprek.

Synchroniseren met Directory

Directorysynchronisatie zorgt ervoor dat webex voor Cisco BroadWorks-gebruikers de Webex-directory kan gebruiken om elke belentiteit vanaf de BroadWorks-server te bellen. Als deze functie is ingeschakeld, wordt de volledige adressenlijst voor bellen vanaf de BroadWorks-server gesynchroniseerd met de Webex-map. Gebruikers kunnen de directory vanuit de Webex-app openen en een oproep plaatsen naar elke belentiteit vanaf de BroadWorks-server.

Als u Directorysynchronisatie wilt in turnen, gaat u naar Directory Sync in Webex voor Cisco BroadWorks.

Webex for Cisco BroadWorks flowthrough provisioning adds messaging users and associated calling information from the BroadWorks server to the Webex platform. However, phone lists, non-messaging users, and non-user entities are not included (for example, a conference room phone, fax machine or hunt group number). Als u directorysynchronisatie inwerkt, worden alle belbedrijven aan het Webex-platform toegevoegd.

Uniforme gespreksgeschiedenis

Als Unified Call History is ingeschakeld, worden BroadWorks-gespreksgebeurtenissen gesynchroniseerd met de Webex-cloud en gaan ze deel uitmaken van de Webex Unified Call- en Meetings-geschiedenis die wordt weergegeven in de Webex-app. Gebruikers kunnen hun eigen gedetailleerde gespreksgeschiedenis en vergaderingsgeschiedenis bekijken vanuit de Webex-app.

Unified Call History kan cluster-per-cluster worden ingeschakeld door beheerders op partnerniveau in Partner hub. Wanneer deze functie is ingeschakeld, synchroniseert de BroadWorks-implementatie de volgende gespreksgebeurtenissen met de Webex-cloud:

  • Gespreksgeschiedenisgebeurtenissen: deze gebeurtenissen worden gebruikt om een gedetailleerde Unified Call History te bouwen

  • Hook Status-gebeurtenissen: Unified Call History bevat hook-statusoptimalisaties die de hoeveelheid netwerkbandbreedte voor updates van Telephony Presence verlagen

Vereisten voor Unified Call History

Voordat u Unified Call History kunt configureren, moet u ervoor zorgen dat u uw systeem hebt gepatcht. Deze functie is afhankelijk van de volgende BroadWorks-patches die worden geïnstalleerd:

Voor R22:

Voor R23:

Voor R24:

For the full list of BroadWorks patches that you must install as a prerequisite to running Webex for Cisco BroadWorks, See BroadWorks Software Requirements in the Reference section.

In addition to patching your system, the client config file (config-wxt.xml) must have the following tag set: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>

To have Hunt Group, Call Center and other redirection info in Unified Call History, the following Broadworks patches must be installed and active:

Voor R23:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

Voor R24:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

To have Executive-Assistant info in Unified Call History, the following Broadworks patches must be installed and active:

Voor R24:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP running Xsi-Events-24_2022.06 or later

In addition to the Broadworks patches, Directory Sync must also be enabled for the Executive-Assistant Unified Call History.

When you enable Call History or DND Sync, Webex will send CTI subscription refresh requests for all users under the cluster. Depending on the number of users, this may last up to a few hours. It is recommended to not perform any Broadworks maintenance activity during the same maintenance window.

Gespreksgeschiedenis inschakelen (nieuw cluster)

To enable Call History on a new cluster, see the steps for adding a cluster in Configure Your Partner Organization in Partner Hub.

Gespreksgeschiedenis inschakelen (bestaand cluster)

Als u Gespreksgeschiedenis wilt inschakelen op een bestaande cluster, volgt u de volgende stappen:

  1. Sign in to Partner Hub at admin.webex.com.

  2. Ga naar Instellingen en selecteer een bestaande cluster.

  3. Controleer of de clusterverbinding goed is. In het rechterpaneel moet een groen vinkje worden weergegeven als Verbinding tot stand isgebracht.

    Als dit niet wordt weergegeven, voert u onder Controleer de verbinding (optioneel) de gebruikers-id en het broadWorks-wachtwoord van BroadWorks in en klikt u op Controleren om te controleren of de verbinding goed is.

  4. Schakel het selectievakje Gespreksgeschiedenis inschakelen in.

  5. Klik op Opslaan.

Functieinteracties

De volgende functieinteracties bestaan voor Unified Call History:

  • Unified Call History wordt niet ondersteund voor gebruikers die zijn geconfigureerd in BroadWorks met routelijsten of Directe routes. Als deze situatie zich voordeed, worden de gebeurtenissen Gespreksgeschiedenis en Hook-status niet verzonden naar de Webex-app.

  • Unified Call History wordt niet ondersteund met bellen via een extensie. Oproepen die worden geplaatst met bellen via een extensie, worden mogelijk niet correct weergegeven in de Gespreksgeschiedenis.

Gespreksgeschiedenis weergeven in de Webex-app

Eindgebruikers kunnen hun Unified Call History openen en weergeven vanuit de Webex-app. Voor meer informatie raadpleegt u: Webex | View Call and Meeting History.

Unified Call History uitschakelen

Zodra u Unified Call History op een cluster hebt ingeschakeld, kunt u de functie niet zelf uitschakelen. If you need to disable the feature, contact Cisco Technical Assistance Center (TAC).

Visual Spam Indication

The Webex App supports a visual indication of spam calls in the call toast when the call is presented to the callee and in the Unified Call History records when BroadWorks is updated to perform Caller ID validation via the STIR/SHAKEN framework. To have this feature:

  1. Enable Unified Call History as described in the previous section.
  2. The following patches must be installed and active:
    • AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
    • or AS-25_Rel_2022.12 at a minimum
  3. The feature must be activated via the AS CLI:
    • AS_CLI/System/ActivatableFeature> activate 104112
    • AS_CLI/System/StirShaken> set enableVerification true
  4. Broadworks must be configured to perform STIR-SHAKEN signing, tagging, and verification as described in Cisco BroadWorks STIR-SHAKEN Signing Tagging and Verification

When BroadWorks is properly configured, a new header X-Cisco-CallerId-Disposition will be added in INVITE requests sent to Cisco clients and a new field callerIdDisposition will be added to the existing Call History Events that are sent to Webex Cloud via the CTI interface. Webex devices will use this information to provide a visual spam indication in the call presentation and the Unified Call History of the callee.

Caller Identification and Call Redirection

Caller Identification

When the Webex App receives a call, it will attempt to identify who the caller is and display this information in the incoming call notification, the in-call window, and after the call is complete, in the call history and voicemail.

The Webex App will attempt to find the caller ID by matching the incoming phone number with the phone numbers of contacts found in various sources. The Webex App will use the following sources in this order. Once it finds it in one source it will not attempt to search anywhere else.

If it finds multiple instances of a number in one source, it will not try to choose one of them, in this case, it will not display any caller ID.

  • Webex Common Identity (CI) which contains your organization users.

  • Personal and Organization Contacts. Personal Contacts are visible under the Contacts tab.

  • Local Address Book. In Windows - Outlook application, in Mac - Mac Contacts, in iOS - iPhone contacts, in Android - Android contacts.

If there is no match found with the incoming phone number, then the app will use the display name in the SIP FROM header if available. Otherwise, it will use the username part of the SIP URI from the SIP From header as a last resort.

For remote call control (i.e., Deskphone Control Mode) XSI info is used, where BWKS ID or extension is used, extracted from remote-party-info in the XSI event. If remote-party-info is not available, then P-Asserted Identity (PAI) (if configured) will be used.

Call Redirection

In the case where a call has been redirected or forwarded, then the app will attempt to show who the caller is and how it was forwarded in the call notification and call history.

  • Call Forwarded: Shows number that forwarded the call.

  • Hunt Group: Shows name of the hunt group that forwarded the call.

  • Call Center Queue: Shows name of the queue that forwarded the call.

  • Executive-Assistant: Shows name of Executive the call is coming in for.

Uitzonderingen:

  • For internal call queue calls, where an agent calls back an internal party, the remote party will not see the name of the call queue but will see the name of the agent calling them.

Call Answered Elsewhere:

For Hunt Groups or Call Queues that are set up with simultaneous routing, agents will see a call answered elsewhere in call history if another agent picks up the call. For Hunt Groups or Call Queues with sequential routing, or in an overflow, calls will show as missed call in call history if answered by another agent.

Select Caller ID

Overzicht

The "Select Caller ID" feature enables users to switch between different Calling Line IDs for external calls. If enabled by the admin, users can choose from the following options for their Calling Line Identity:

  • User number ("Use user phone number for Calling Line Identity")

  • Configurable CLID ("Use configurable CLID for Calling Line Identity")

  • Group CLID ("Use group/department phone number for Calling Line Identity")

Functies

Users have two methods to change their Caller ID as provisioned by the administrator:

  1. Feature Access Codes (FAC): Specific codes for each of the three Caller ID options.
  2. Webex App Interface: A user-friendly view within the Webex desktop and mobile apps that display the available Caller ID options enabled by the administrator, allowing users to select their preferred ID.
Select Caller ID

Aanvullende functies

  • The Webex apps will also include options for Call Center queues DNIS.
  • Mobile app users will have Dual Persona options available for Mobility users.

Preconditions

The following conditions must be met on the BroadWorks server for the user to be able to control their choice of external CLID policy:

  • The system flag 'EnableUserSelectionOfExternalCLIDPolicy' is enabled.
  • User level Call Processing Policy Calling Line ID scope is set to "Use User Calling Line Id Policy" for this user.
  • The User level Call Processing Policies flag 'Allow User Selection of External CLID Policy' is enabled for the user.
  • If no number is defined for the "Use configurable CLID for Calling Line Identity" or "Use group/department phone number for Calling Line Identity" options, the FACs or app display will have no effect. This setting must be configured by the administrator prior to user selection.

BroadWorks Patches

This feature requires two specific BroadWorks patches to function correctly:

Refer to Section 8 Release Independent and Service Patch Information.

Webex App Configuration

These tag needs to be enabled in the desktop, tablet, and mobile configurations:

<config> <services> <calls> <caller-id> <outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%"> 

Shared line appearance

Met de weergave van gedeelde lijn kunnen lijnen van andere gebruikers worden ingesteld als gedeelde lijnen op het apparaat voor eindgebruikers. The shared line configuration for the Webex App is similar to the shared line configuration for desk phones. This specific feature allows you to assign shared line appearances to the end user's Webex App.

This feature benefits the users to handle calls on other user's extension directly from the Webex App.

  • U kunt de weergave van gedeelde lijn alleen instellen voor de bureaubladversie van een Webex-app.

  • U kunt maximaal 10 lijnen toevoegen, inclusief de primaire lijn Webex-app .

  • U kunt een workspace-lijn niet toewijzen als gedeelde lijn.

  • A user cannot be provisioned with Executive-Assistant service at the same time as having Shared Lines.

  • A user's primary line port should not be changed to a Shared Line.

Vereisten

Als u deze functie wilt implementeren in Webex voor Cisco BroadWorks, moet u de volgende BroadWorks-patches implementeren:

Patch 1: Owner Flag in Device List to Support Webex Client Shared Lines

R23 without ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 with ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-Actions-23_2022.10

R24:

  • AS: AP.as.24.0.944.ap384179

  • Xsi-Actions-24_2022.10

R25:

  • AS: RI release Rel_2022.10_1.310

  • Xsi-Actions-25_2022.10

Patch 2: Patches for increasing port count on device profile types. Voorbeeld: For the desktop client: System>Identity/Device Profile Type Modify> Business Communicator - PC: Profile , Standard Options, Number of Ports:

  • IF 'Unlimited' is enabled, no change is required
  • IF 'Limited To' is <10, change the value = 10 and save to utilize all available lines
  • RI release Rel_2022.10_1.310

Niet storen-synchronisatie

Do Not Disturb (DND) Sync aligns DND settings between Webex and BroadWorks by synchronizing DND status between the two platforms. For example, if a user turns on DND from the Webex App, that status syncs to BroadWorks calling devices. As a result, the user’s BroadWorks-registered desk phone does not ring when someone attempts to call it. Similarly, if a user sets DND from a desk phone, the status syncs to the Webex App. Without this feature, DND updates from one platform don't get recognized by the other platform.

DND Sync gets applied at the BroadWorks cluster level and can be enabled in Partner Hub by a partner administrator.

If there are many customers (>50) in the BroadWorks cluster, DND sync is not supported. In such instances, it is recommended to contact a Cisco TAC support engineer for assistance.

Voorwaarden

Make sure that the following patches are applied to the AS and XSP|ADP. Apply only the patches for your BroadWorks version.

For Release 23:

<snipped>

  • ADP apps: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar

For Release 24:

<snipped>

  • ADP apps: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar

After you apply the patches, activate feature 25433 on the AS:

AS_CLI/System/ActivatableFeature> activate 25433

If there are many customers (>50) in the BroadWorks cluster, operations such as updating XSI Actions, XSI Events, DAS URL, XSP|ADP URL, or DND sync are not supported. In such instances, it is recommended to contact a Cisco TAC support engineer for assistance.

Configure Device Feature Key Synchronization on BroadWorks. Make sure that the phone supports SIP SUBSCRIBE/NOTIFY for the “as-feature-event” event package. For details, see Cisco BroadWorks Device Feature Key Synchronization.

Enable DND Sync (Existing cluster)

  1. Sign in to Partner Hub

  2. Klik op Instellingen.

  3. Click View Cluster and select the appropriate BroadWorks cluster.

  4. Enable the Do not disturb (DND) sync toggle.

  5. Enter your BroadWorks user ID and click Enable.

    The system validates that the BroadWorks cluster has the appropriate patches to support DND Sync. If validation fails, the Save button gets disabled.

  6. If validation succeeds, click Save.

  • Once DND Sync gets enabled, Webex refreshes all user subscriptions to include the Do not disturb event package. Depending on the number of users, this process may take a few hours to complete.

  • Enabling DND Sync is a one-way toggle. Once the feature is enabled, you can’t disable it on your own.

Enable DND Sync (New cluster)

You can also enable the feature during cluster creation. For details, see “Configure Your BroadWorks Clusters” in Configure Your Partner Organization in Partner Hub.

Disable DND Sync

You can’t disable DND Sync on your own. To disable the feature, create an engineering BEMS case with the following information:

  • Familie: Spark-service

  • Product: Bellen in Webex (Webex voor BroadWorks)

  • Component: WxBW- Provisioning

  • The BEMS case must state that Do Not Disturb Sync is to be disabled for a partner. The case must contain partnerId and BroadWorks clusterId.

Gebruiks cases

Setting and Clearing DND in Relation to Work Status

Gespreksopname

Webex voor Cisco BroadWorks ondersteunt vier modi voor gespreksopnamen.

Tabel 6. Opnamemodi

Opnamemodi

Beschrijving

Bedieningselementen/indicatoren die worden weergegeven in de Webex-app

Altijd

Opname wordt automatisch gestart zodra de oproep tot stand is gekomen. De gebruiker is niet in staat om te beginnen met of stoppen met opnemen.

  • Visuele indicator die bezig is met opnemen

Altijd met onderbreken/hervatten

Opname wordt automatisch gestart zodra de oproep tot stand is gekomen. De gebruiker kan een opname onderbreken en hervatten.

  • Visuele indicator die bezig is met opnemen

  • Pause Recording button

  • Resume Recording button

Ondemand

Opname wordt automatisch gestart wanneer het gesprek tot stand is gekomen, maar de opname wordt verwijderd tenzij de gebruiker op Opname startendrukt.

Als de gebruiker een opname start, blijft de volledige opname van de gespreksinstellingen behouden. Na het starten van de opname kan de gebruiker de opname ook onderbreken en hervatten

  • Start Recording button

  • Pause Recording button

  • Resume Recording button

OnDemand met door gebruiker geïnitieerde start

Opnemen wordt alleen gestart als de gebruiker de optie Opname starten in de Webex-app selecteert. De gebruiker heeft de optie om tijdens een gesprek meerdere keren een opname te starten en te stoppen.

  • Start Recording button

  • Stop Recording button

  • Pause Recording button

Vereisten

Als u deze functie wilt implementeren in Webex voor Cisco BroadWorks, moet u de volgende BroadWorks-patches implementeren:

The Call Correlation Identifier must be turned on. For details, see Enable Call Correlation Identifier.

The following configuration tag must be enabled in order to use this feature: %ENABLE_CALL_RECORDING_WXT%.

Deze functie vereist een integratie met een gespreksopnameplatform van een derde partij.

Als u gespreksopname op BroadWorks wilt configureren, gaat u naar de Handleiding voor Gespreksopname van Cisco BroadWorks.

Aanvullende informatie

Als gebruikersgegevens wilt weten hoe u de opnamefunctie gebruikt, gaat u naar het help.webex.com | Webex-artikel Uw gesprekken opnemen.

Als gebruikers of beheerders een opname willen afspelen, moeten ze naar het gespreksopnameplatform van een derde partij gaan.

Enabling Voicemail for Microsoft Teams Integration

You can enable voicemail for Microsoft Teams users in the Webex for BroadWorks solution. This integration allows users to retrieve their voicemails directly through Microsoft Teams, enhancing the overall user experience.

Steps to Enable Voicemail

  1. Configure Voicemail Settings: Follow the steps provided in the Webex Calling documentation to configure and manage voicemail settings. This includes setting up voicemail for users, enabling notifications, and configuring voicemail to email.

    For detailed instructions, see: Configure and manage voicemail settings for a Webex Calling user.

  2. Integrate with Microsoft Teams: Ensure that the integration between Webex for BroadWorks and Microsoft Teams is properly configured. This will enable users to access their voicemails through the Microsoft Teams interface.

    For integration details, see: Configure Microsoft Teams for Webex Calling.

Gebruikerservaring

Once the integration is set up, users can:

  • Retrieve voicemails directly within the Microsoft Teams application.
  • Receive notifications for new voicemails.
  • Manage voicemail settings from the Webex interface.

Vereisten

To support voicemail retrieval in the Microsoft Teams integration with the Webex for BroadWorks offer, additional network changes are required. BroadWorks partners should enable Cross-Origin Resource Sharing (CORS) for the following URLs on their BroadWorks platform:

For more details on the configuration steps, please refer to section 8.5.1.2 of the BW Application Delivery Platform Configuration Guide, which requires version 2024.05 on the ADP.

Groep gesprek parkeren en ophalen

Webex voor Cisco BroadWorks ondersteunt Groep gesprek parkeren en ophalen. Met deze functie kunnen gebruikers binnen een groep gesprekken parkeren, die vervolgens door andere gebruikers in de groep kunnen worden opgehaald. Winkels in een store-instelling kunnen bijvoorbeeld gebruikmaken van de functie om een gesprek te parkeren dat vervolgens kan worden opgehaald door iemand anders van een andere afdeling.

Functiebewerking

Zodra de functie is geconfigureerd

  • Tijdens een gesprek klikt een gebruiker op de optie Parkeren op zijn of haar Webex-app om het gesprek te parkeren bij een extensie die automatisch door het systeem wordt geselecteerd. Het systeem geeft voor een periode van 10 seconden de extensie voor de gebruiker weer.

  • Een andere gebruiker in de groep klikt op de optie Gesprek ophalen op zijn/haar Webex-app. De gebruiker voert dan de extensie van het geparkeerde gesprek in om door te gaan met het gesprek.

Vereisten

Zorg ervoor dat deze functie werkt:

  • Het configuratiebestand voor de client moet de volgende tags hebben ingesteld:

    <call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
  • The Call Correlation Identifier must be enabled on the AS and XSP|ADP. For details, see Enable Call Correlation Identifier.

  • Your SBC must be configured to pass the ‘x-broadworks-correlation-in' SIP attribute to and from the Application Server.

Configuratie

Voor informatie over het configureren van Group gesprek parkeren on BroadWorks, zie 'Gesprek parkeren-groep toevoegen' in de Beheerhandleiding van Cisco BroadWorks Application Server Group Web Interface – Deel2. U moet een groep maken en gebruikers aan de groep toevoegen.

Voor informatie over het configureren van de functie Gespreks correlatie-id op BroadWorks, zie De functiebeschrijving van de Cisco BroadWorks-gespreks correlatie-id.

Aanvullende informatie

Zie Gebruikersgegevens informatie over het gebruik van gesprek parkeren in Webex | Gesprekken parkeren enophalen.

gesprek parkeren/geleide gesprek parkeren

Een standaard of een specifiek geparkeerd gesprek wordt niet ondersteund in de gebruikersinterface van de Webex-app, maar gebruikers die zijn ingericht, kunnen de functie wel implementeren met functietoegangscodes:

  • Voer *68 in om een gesprek te parkeren

  • Voer *88 in om een gesprek op te halen

Barge-in

Barge-in service is commonly used in call center environments or other situations where immediate assistance or intervention may be required.

When a barge-in service is enabled, a designated user or supervisor can enter an active call by initiating a specific command or by using a dedicated button or key combination on their phone or communication device. Once the barge-in request is made, the system establishes a connection with the ongoing call, allowing the authorized person to listen to the conversation or join the call as an active participant.

Barge-in service can be useful in various scenarios. In a call center setting, supervisors or trainers can monitor and coach customer service representatives by listening to their calls in real-time. If necessary, they can intervene to provide guidance or take over the call if the representative is struggling. In emergency situations or critical discussions, authorized personnel can quickly join ongoing conversations to provide assistance or make important decisions.

In the Webex app for Barge in, we get a notification that the call is transformed into a conference. There is no additional information in the NOTIFY (call-info or conference-info) what is the type of conference, so we can treat it in a different way.

When a barge-in occurs, a three-way call is established between the parties. The following terms are introduced:

  • Supervisor: A supervisor is a person who oversees and manages a team of customer service agents or call center representatives. In the context of call barge-in, a supervisor typically has the ability to monitor and intervene in ongoing customer calls. They may use call monitoring tools or software to listen in on calls, provide guidance to agents, and ensure quality control. The supervisor's role may involve training agents, addressing customer concerns, and optimizing the performance of the team.

  • Customer: A customer refers to an individual or entity that engages with a company or organization to obtain products, services, or support. In the context of call barge-in, a customer is someone who is making or receiving a phone call with a customer service agent. Customers may seek assistance, information, or resolution to their queries or issues during the call. The call barge-in feature allows supervisors or authorized personnel to join the ongoing call between the customer and the agent.

  • Agent: An agent, also known as a customer service representative or call center agent, is a person responsible for handling customer interactions and providing support or assistance over the phone or other communication channels. Agents are trained to address customer inquiries, resolve problems, process transactions, and deliver a positive customer experience. In the context of call barge-in, an agent is the individual speaking directly to the customer during the phone call. The agent may receive guidance or feedback from the supervisor through call barge-in if necessary.

For any client initiated requests such as CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest, etc, if <Webex Client> (please choose the right name instead of Webex client, if it is not appropriate) is provisioned as a Shared Call Appearance device, 'Alert all appearances for Click-to-Dial calls' configuration should be enabled on Shared Call Appearance setting for the client to receive a call, unless the location is explicitly provided by the client initiating the request.

Mobile Native Call Escalate to Meeting

The Mobile Native Call Escalate to Meeting comes with two unique features:

  • New Push Notification

    Mobile users on a native call can now switch to the Webex App by tapping on the New push notification. When you start a native call screen a New push notification appears on the screen and tapping the notification takes you straight to the Webex App in-call screen.

    You see the Webex notification during a mobile phone call if you use Webex Go or your mobile network operator (MNO) has call signaling using Cisco call control for your mobile phone calls.

  • Move Mobile Call to Meeting

    When you're in the middle of a call with someone, you may want to move that call into a meeting to make use of some advanced meetings features like video, share, or whiteboarding. Or invite other people into the discussion and move to a meeting.

BroadWorks Requirements

  • Activatable feature 25239

  • R23 with XSP|ADP:

    • AS Patch AP.as.23.0.1075.ap383064

    • XSP|ADP Patch AP.xsp.23.0.1075.ap383064

    • Patch AP.platform.23.0.1075.ap383064

  • R23 with ADP:

    • AS Patch AP.as.23.0.1075.ap383064

    • ADP with Xsi-Actions-23, CommPilot-23 version > 2022.05_1.303 and NPS version > 2022.08_1.350

  • R24:

    • AS patch: AP.as.24.0.944.ap383064

    • ADP with Xsi-Actions-24, CommPilot-24 version > 2022.05_1.303 and NPS version > 2022.08_1.350

  • R25:

    • AS RI release Rel_2022.08_1.354

    • ADP with Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 and NPS version > 2022.08_1.350

URI Dialing Configuration to support Move Call to Meeting

NS UrlDialing Policy

Define rule for (.*)webex.com to route through I-SBC

NS_CLI/Policy/UrlDialing> get WebexMeetings Policy: UrlDialing Instance: Webex unknownSipURIHandling = reject disableSubscriberLookups = true Enable = true CallTypes:      Selection = {ALL} From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings Policy: UrlDialing Instance: WebexCalling Table: Rules id pattern routingNE cost weight dtg ===================================================================     1 *@*.webex.com WebexMeetings     1 50 WebexMeetings

NS Routing NE for I-SBC

Example configuration

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings Network Element WebexMeetings Location = 1281465 Data Center = Static Cost =  1 Static Weight = 99 Poll = false OpState = enabled State = OnLine Profile = NIL_PROFILE Remote Lookup Enabled = false Signaling Attributes = NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings Routing NE Address Cost Weight Port Transport Route ===================================================================== WebexMeetings sbc-address     1 99 - unspecified

NS Routing Profile

UrlDialing policy instance added to appropriate routing profile(s)

NS_CLI/Policy/Profile> get profile MyInst Profile:  Webex Policy Instance ========================================== … UrlDialing WebexMeetings

AS Use NS Route for NetworkURL call

Enable the AS to honor the NS route in Hybrid AS mode

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

E911 Emergency Calling

Webex for Cisco BroadWorks supports E911 emergency services calling. With this feature, emergency calls get routed to a Public Safety Answering Point (PSAP) who can then direct emergency services to the caller’s location. To use this feature, you must integrate Webex for Cisco BroadWorks with an E911 emergency call provider.

Use the following Webex articles to configure support for E911 emergency calling services:

  • E911 Emergency Calling in Webex for BroadWorks—Use this article to configure E911 emergency calling in Webex for Cisco BroadWorks using one of the following supported E911 providers:

    • Gegarandeerd

    • Binnen het systeem

    • RedSky

  • Emergency Call Disclaimer—If you have a location service, you can configure the Emergency Services Disclaimer window on the Webex App to include an option for users to update their location when logging in.

Clients aanpassen en inrichten

Users download and install their generic Webex apps, for desktop or mobile (for download links, see Webex App Platforms). Once the user authenticates, the client registers against theWebex Cloud for messaging and meetings, retrieves its branding info, discovers its BroadWorks service info and downloads its calling configuration from BroadWorks Application Server (via DMS on XSP|ADP).

U configureert de belparameters voor Webex-apps in BroadWorks (zoals normaal). U configureert branding-, chat- en vergaderparameters voor de clients in Control Hub. U wijzigt een configuratiebestand niet rechtstreeks.

Deze twee sets configuraties kunnen overlappen, in het geval dat de Webex-configuratie de BroadWorks-configuratie overtroekt.

Configuratiesjablonen van Webex-apps toevoegen aan BroadWorks-toepassingsserver

Webex-apps zijn geconfigureerd met DTAF-bestanden. The clients download a configuration XML file from the Application Server, via the Device Management service on the XSP|ADP.

  1. Haal de benodigde DTAF-bestanden op (zie Apparaatprofielen in het gedeelte Uw omgeving voorbereiden).

  2. Controleer of u de juiste tag sets hebt in BroadWorks System > Resources > Tag Sets voor apparaatbeheer.

  3. Voor elke client die u inrichten:

    1. Download en haal het DTAF-zipbestand op voor de specifieke client.

    2. Import DTAF files to BroadWorks at System > Resources > Identity/Device Profile Types

    3. Open het profiel van het toegevoegde apparaat om het volgende te bewerken en:

      • Enter the XSP|ADP farm FQDN and Device Access Protocol.

      • Vink het selectievakje Informatie van externe partij ondersteunen aan. Deze ondersteuning is vereist om bureaublad delen te werken.

        U kunt ook ondersteuning voor externe partijen inschakelen met de volgende CLI-opdracht op de toepassingsserver: AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
    4. Wijzig de sjablonen volgens uw omgeving (zie de onderstaande tabel).

    5. Sla het profiel op.

  4. Klik op Bestanden en verificatie en selecteer vervolgens de optie om alle systeembestanden opnieuw op te bouwen.

Naam

Beschrijving

Codecprioriteit

De prioriteitorder configureren voor de audio- en videocodecs voor het VoIP gesprekken

TCP, UDP en TLS

Configureer de protocollen die worden gebruikt voor SIP-signalering en media

RTP-audio- en videopoorten

Poortbereiken configureren voor RTP-audio en -video

SIP-opties

Configureer verschillende opties met betrekking tot SIP (SIP-INFORMATIE, rport gebruiken, detectie van SIP-proxy, vernieuwen intervallen voor registratie en abonnement, enzovoort).

Customize Branding for Webex App

  • Partner customizations—Partner administrators can apply advanced branding customizations that apply to the partner organization and/or customers that the partner manages. See Configure Advanced Branding Customizations.

  • Customer customizations—If the partner allows customers to apply their own Branding customizations, customer administrators can follow the procedures at Add Your Company Branding to Webex.

The User Activation Portal uses the same logo that you add for client Branding.

Probleemrapportage- en Help-URL's aanpassen

To customize these options, administators can follow the procedure "Add Feedback and Help Site URLs", which can be found in both of the above Branding articles.

Uw testorganisatie configureren voor Webex voor Cisco BroadWorks

Voordat u begint

Met Flowthrough-provisioning

You must configure all the XSP|ADP services, and the partner organization in Control Hub, before you can perform this task.

1

Service toewijzen in BroadWorks:

  1. Maak een testbedrijf onder uw serviceprovider-onderneming in BroadWorks of maak een testgroep onder uw serviceprovider (hangt af van uw BroadWorks-installatie).

  2. Configure the IM&P service for that enterprise, to point to the template you are testing (retrieve the provisioning adapter URL and credentials from Control Hub Onboarding template).

  3. Maak test abonnees in die onderneming/groep.

  4. Geef de gebruikers unieke e-mailadressen in het e-mailveld in BroadWorks. Kopieer deze ook naar het kenmerk Alternatieve id.

  5. Wijs de geïntegreerde IM&P-service toe aan die abonnees.

    Hierdoor worden de klantorganisatie en de eerste gebruikers gemaakt. Dit duurt een paar minuten. Wacht even voordat u probeert aan te melden met uw nieuwe gebruikers.

2

Klantorganisatie en gebruikers verifiëren in Control Hub:

  1. Meld u aan bij Control Hub met uw partnerbeheerdersaccount.

  2. Ga naar Klanten en controleer of uw nieuwe klantorganisatie in de lijst staat (de naam volgt de groepsnaam of de bedrijfsnaam van BroadWorks).

  3. Open de klantorganisatie en controleer of de abonnees gebruikers in die organisatie zijn.

  4. Controleer of de eerste abonnee aan wie u de geïntegreerde IM&P-service hebt toegewezen, de klantbeheerder van die organisatie is geworden.

Gebruikers testen

1

Download de Webex-app op twee verschillende machines.

2

Meld u aan als uw testgebruikers op de twee machines.

3

Testgesprekken voeren.

Webex beheren voor BroadWorks

Organisaties voor klant inrichten

In het huidige model provisioneren we automatisch de klantorganisatie wanneer u de eerste gebruiker onboardt via een van de methoden die in dit document worden beschreven. De inrichting vindt slechts eenmaal voor elke klant plaats.

Gebruikers inrichten

U kunt gebruikers op de volgende manieren inrichten:

  • API's gebruiken om Webex-accounts te maken

  • Geïntegreerde IM&P (flowthrough-provisioning) toewijzen met vertrouwde e-mails om Webex-accounts te maken

  • Geïntegreerde IM&P toewijzen (flowthrough provisioning) zonder vertrouwde e-mails. Gebruikers leveren en valideren e-mailadressen om Webex-accounts te maken

  • Gebruikers toestaan zichzelf te activeren (u stuurt ze een koppeling, ze maken Webex-accounts)

Openbare inrichtings-API's

Webex maakt openbare API's beschikbaar om serviceproviders toe te staan de Webex voor Cisco BroadWorks-abonnee-provisioning te integreren in hun bestaande provisioningworkflows. De specificatie voor deze API's is beschikbaar op developer.webex.com. Als u deze API's wilt ontwikkelen, neem dan contact op met uw Cisco-vertegenwoordiger om Webex voor Cisco BroadWorks aan te vragen.

Wholesale customers will be rejected by these APIs.

Flowthrough-provisioning

In BroadWorks kunt u gebruikers voorzien van de optie Geïntegreerde CHAT&P inschakelen. Met deze actie wordt de BroadWorks-provisioningadapter in staat API-aanroep gebruikers in te stellen op Webex. Onze inrichtings-API is achterwaarts compatibel met de UC-One SaaS API. BroadWorks AS vereist geen codewijziging, alleen een configuratiewijziging in het API-eindpunt voor de provisioningadapter.

Het beschikbaar stellen van abonnees in Webex kan aanzienlijk duren (enkele minuten voor de eerste gebruiker binnen een onderneming). Webex voert de inrichting uit als achtergrondtaak. Dus als de provisioning is geslaagd, wordt aangegeven dat de provisioning is gestart. Het geeft niet aan dat het is voltooid.

Om te bevestigen dat gebruikers en de klantorganisatie volledig zijn ingericht op Webex, moet u zich aanmelden bij Partner Hub en in uw klantenlijst zoeken.

BroadWorks trunking users can have Webex for BroadWorks via a shared call appearance (SCA). The trunking user will need to have the Authentication service assigned. As described in the BroadWorks Trunking Solution Guide Section 8, this allows the authentication of the SCA Webex appearance to be separate from the common trunk authentication. Webex for BroadWorks cannot be provisioned for trunking users with the Route List or Direct Route features assigned.

The location of templates has been moved from BroadWorks Calling in Org Settings to the Customer List section and it is now called the Onboarding template.

Zelfactivering gebruikers

BroadWorks-gebruikers in Webex inrichten zonder de geïntegreerde IM&P-service toe te wijzen:

  1. Sign in to Partner Hub, and find the Customer List page.

  2. Klik op Weergeven Sjablonen.

  3. Select the provisioning Onboarding template you want to apply to this user.

    Vergeet niet dat elke sjabloon is gekoppeld aan een cluster en uw partnerorganisatie. Als de gebruiker niet in het BroadWorks-systeem is gekoppeld aan deze sjabloon, kan de gebruiker niet zelf activeren met de koppeling.

  4. Kopieer de inrichtingskoppeling en verzend deze naar de gebruiker.

    Mogelijk wilt u ook de downloadkoppeling voor software opnemen en de gebruiker eraan herinneren dat deze zijn/haar e-mailadres moet leveren en valideren om zijn/haar Webex-account te activeren.

  5. U kunt de activeringsstatus van de gebruiker controleren op de geselecteerde sjabloon.

Zie Gebruikersvoorzieningen en activeringsstromen voor meerinformatie.

Inrichten met niet-vertrouwde e-mails

Partner Hub bevat een set besturingselementen in de weergave Gebruikersstatus waarmee Webex voor Cisco BroadWorks serviceprovider-beheerders de gebruikersstatus kan controleren en fouten kan oplossen bij de inrichting met niet-vertrouwde e-mails. Zie Gebruikersvoorzieningen met niet-vertrouwde e-mails verifiëren voor meerinformatie.

Webex-gebruikers verplaatsen naar Webex voor Cisco BroadWorks

To move existing Webex users to Webex for Cisco BroadWorks, refer to the below table to determine which procedure to follow.

Existing Webex user belongs to a…

Follow these processes to move the user

Consumer organization or self-signup (e.g., free account, trial account)

  1. Provision Users—If the Webex for BroadWorks organization does not exist (with no users provisioned), follow normal provisioning to provision the first user as an admin user and create the organization. This moves the Webex user account automatically for the first user. For subsequent users, use the below procedure.

  2. Move User (with Consent) to Webex for Cisco BroadWorks—If the Webex for BroadWorks organization exists (first user is provisioned), obtain user consent and move subsequent users.

Klantorganisatie

Attach Webex for BroadWorks to Existing Organization—The organization attachment (for the first user) also adds Webex for BroadWorks to subsequent users, so long as they are assigned to the correct organization.

Existing Webex user belongs to a…

Follow these processes to move the user

Consumer organization or self-signup (e.g., free account, trial account)

If Webex for BroadWorks organization does not exist (no users are provisioned):

  • Provision Users—Follow normal provisioning to add the first user as an admin user. This moves the account for the first user automatically and creates the Webex for BroadWorks organization. User consent is required to move susbsequent users (use the below procedure).

If Webex for BroadWorks organization exists (at least one user is provisioned):

Klantorganisatie

Gebruiker (met toestemming) verplaatsen naar Webex voor Cisco BroadWorks

Use this procedure to move an existing Webex user who is in a consumer organization or has a self-signup account (free account or trial account) to Webex for Cisco BroadWorks. Note that the Webex for Cisco BroadWorks organization must exist (with the first user provisioned). In this case, you can use one of these options to move users:

  • Move User (with Trusted Email)—Uses provisioning with trusted emails

  • Move User (with Untrusted Email)—Uses provisioning with untrusted emails

  • Zelfactivering

If the Webex for Cisco BroadWorks organization is not yet created (no users are provisioned), follow normal provisioning processes ( Provision Users) to create the organization and add the first user as an administration user. After the first user is provisioned into the organization, follow the consent-based methods in this procedure to move subsequent users.
Gebruiker verplaatsen (met vertrouwd e-mailadres)

If the Onboarding template uses Trusted Emails, the partner administrator can move subsequent users with this process:

  1. Administrator voegt de gebruiker toe.

    • De gebruiker wordt naar de BroadWorks Provisioning Bridge pushed.

    • Met de CI-opzoeking wordt bepaald dat deze gebruiker een andere Webex-account met dit e-mailadres heeft.

    • Er wordt een geautomatiseerde e-mail naar de gebruiker verzonden.

  2. De gebruiker opent het e-mailbericht en klikt op Account activeren. De gebruiker wordt omgeleid naar de Webex-consumentenportal.

  3. Gebruiker meldt zich aan bij Webex.

  4. De gebruiker klikt op Verwijderen om het oude Webex-account te verwijderen.

    • Oude Webex-account wordt verwijderd.

    • Gebruiker is via hetzelfde e-mailadres ingericht voor Webex voor Cisco BroadWorks.

    • Gebruiker wordt doorgestuurd naar de downloadpagina.

Gebruiker verplaatsen (met niet-vertrouwde e-mail)

If the Onboarding template uses Untrusted Emails, the user’s email address must first be validated. De beheerder kan dit proces volgen om volgende gebruikers te verplaatsen:

  1. Administrator voegt de gebruiker toe.

    • De gebruiker wordt automatisch naar de BroadWorks Provisioning Bridge pushen.

    • Er wordt een tekst met een activeringskoppeling naar de gebruiker verzonden.

  2. De gebruiker klikt op activering en voert zijn/haar e-mailadres in.

    • Met de CI-opzoeking wordt bepaald dat deze gebruiker een andere Webex-account met dit e-mailadres heeft.

    • Er wordt een geautomatiseerde e-mail naar de gebruiker verzonden.

  3. De gebruiker opent het e-mailbericht en klikt op Nu deelnemen.

    • Het e-mailadres is gevalideerd.

    • Gebruiker wordt omgeleid om zich aan te melden bij de Webex-consumentenportal.

  4. Gebruiker meldt zich aan bij Webex.

  5. Gebruiker moet op Verwijderen klikken om het oude Webex-account te verwijderen.

    • Oude Webex-account wordt verwijderd.

    • Gebruiker is via hetzelfde e-mailadres ingericht voor Webex voor Cisco BroadWorks.

    • Gebruiker wordt doorgestuurd naar de downloadpagina.

Zelfactiveringsverflow

Als de gebruiker een bestaand BroadWorks-account heeft, kan deze het zelfactiveringsproces gebruiken om het account te verplaatsen.

  1. De gebruiker meldt zich aan bij de URL van de gebruikerstoegangsportal met BroadWorks-aanmeldgegevens.

  2. Gebruiker voert zijn/haar e-mailadres in.

    • Gebruiker wordt naar broadWorks Provisioning Bridge pushed.

    • Er wordt een geautomatiseerde e-mail naar het e-mailadres van de gebruiker verzonden.

  3. De gebruiker opent het e-mailbericht en klikt op de koppeling Nu deelnemen. Hiermee valideert u het e-mailadres.

    • CI vindt gebruiker heeft bestaand Webex-account. Gebruikers moeten het oude account verwijderen voordat ze kunnen doorgaan.

    • Gebruiker wordt omgeleid om zich aan te melden bij Webex.

  4. De gebruiker meldt zich aan bij de consumentenportal.

  5. De gebruiker klikt op Account verwijderen.

    • Het oude Webex-account wordt verwijderd.

    • De gebruiker krijgt een nieuw Webex-account voor Cisco BroadWorks met hetzelfde e-mailadres.

Attach Webex for BroadWorks to Existing Organization

If you are a partner administrator adding Webex for BroadWorks services to an existing Webex customer organization, which is not yet associated with a partner managed BroadWorks enterprise, the customer organization administrator MUST approve administrator access for the provisioning request to succeed.

Organization administrator approval is needed if any of the following are true:

  • The existing customer organization has 100 users or more

  • The organization has a verified email domain

  • The organization domain is claimed

If none of the criteria above are true, then an Automatic Attach may occur.

In an Automatic Attachment scenario, a Webex for BroadWorks subscription is added to an existing customer organization without any notification to the existing org administrator or end user. In most cases your Partner Org will be given Provisioning Admin rights. However, if the customer org has no licenses or only suspended/canceled licenses, then you will be made a Full Admin.

With Provisioning Admin access, you will have limited visibility in Control Hub to the users in the existing org. It is recommended that you contact the customer admin and request Full Admin access to the org.

Partnerbeheerders kunnen de volgende procedure voltooien om BroadWorks-belservices toe te voegen aan een bestaande Webex-organisatie:

Make sure the Allow admin-invite emails when attaching to existing orgs (the toggle is on by default).
1

De partnerbeheerder bepalingen Webex voor Cisco BroadWorks voor de klant. For help, see Provision Customer Organizations. Nu gebeurt het volgende:

  • Organization attachment fails with a 2017 error (Unable to provision Subscriber into an Existing Webex Organization). (An error will not be received during an Automatic Attachment.)

  • Er wordt een e-mailmelding gegenereerd en verzonden naar de org-beheerders van de klant (maximaal vijf beheerders). The email notification highlights the partner administrator's email (as configured in the Onboarding template within Partner Hub) and asks the org administrator to approve the partner administrator as an external administrator. The customer org administrator must approve the request and provide the partner administrator with full administrator access to the customer org.

Suppose the customer administrator does not receive an email. In that case, the customer administrator can manually add the partner administrator (specified in the template) as the external administrator of the customer org from the Control Hub. Then retry provisioning the user, which will trigger the Webex for Cisco BroadWorks customer provision.

2

With full administrator access, the partner administrator can complete the process of provisioning the customer. You will need to re-attempt the Provisioning of the customer starting from Step 1 above. However, now as an external Full Admin, you should not observe the error 2017.

Once the provisioning of calling services is completed, the existing customer org will be visible as a customer underneath the Webex for BroadWorks Partner Org.

The attached org’s name will not change to the BroadWorks enterprise name. The name of the attached org will be remain as it was prior to the attach process.

Conditions of Org Attachment

  • The email address of the first BroadWorks subscriber provisioned must match the email address of an existing user in the targeted customer org. Otherwise, a new customer org will be created.

  • The first user from the existing org who is provisioned for Webex for BroadWorks is not provisioned as an admin user. Settings and entitlements from the existing org are retained.

  • The organization’s existing authentication settings take precedence over what is configured on the Webex for BroadWorks provisioning template. As a result, there is no change to how existing users log in.

    • However, if the existing customer organization has basic branding enabled, after the attach occurs the Partner's Advanced branding settings will take precedence. If the customer wants the basic branding to remain intact, then the partner must configure the customer organization to override branding in the Advanced Branding settings.

  • The name of the existing organization will not change.

  • There is no change to the email suppression flag setting in the existing org’s settings. This may affect newly provisioned users. Depending on how the flag is set, new users may or may not receive an email with a code that must be entered in order to complete activation.

  • Restricted Admin Mode (set by the Restricted by Partner Mode toggle) is turned off for the attached org.

  • Make sure to complete the organization attachment process (moving existing users and updating the organization ID), before you provision new users into the Webex for Cisco BroadWorks organization.

  • A BroadWorks enterprise can be associated with one Webex organziation only. You cannot provision subscribers from a single BroadWorks enterprise into separate Webex organizations.

Externe beheerder toevoegen

Zie het artikel Aanvraag voor externe beheerder goedkeuren op de pagina 'Externe beheerder goedkeuren' voor de stappen die organisatiebeheerders kunnen uitvoeren om de partnerbeheerder toe te voegen help.webex.com .

The customer admin must provide the external admin with the Full Administrator rights and privileges.
The email address that the customer organization administrator adds as an external administrator must match the partner administrator's email address as configured in the Onboarding template on Partner Hub.

After adding the email from the Onboarding template on Partner Hub as a Full Administrator, any additional partner admins will also need to be added as an external admin with Full Administrator rights.

Detach Webex for BroadWorks from Existing Organization

Follow these steps to detach Webex for BroadWorks from an existing Webex organization. For example, if you attached Webex for BroadWorks to an existing organization by accident and want to remove the attachment.

In Standard flow detaching Webex for BroadWorks from an existing Webex organization (standard flow only) will delete all associated subscriber data and deactivate the customer’s Webex for BroadWorks subscription. Also, you will lose access to the customer organization if this is the only associated subscription. In Hybrid flow the customer subscriptions are not modified.

  1. If you don’t have access to the customer settings in Control Hub, have the customer administrator grant you external administrator access by following Approve External Administrator Request.

  2. Remove all Webex for BroadWorks workspaces from the organization. Use the Remove a BroadWorks Workspace API.

  3. Remove all Webex for BroadWorks subscribers from the organization. Use the Remove a BroadWorks Subscriber API.

  4. Remove pending Webex for BroadWorks users from the organization. For example, if users were provisioned via the untrusted email flow, and valid emails have not yet been entered, the users are left in a pending state. Follow Verify User Provisioning with Untrusted Emails to delete the users.

  5. Delete the BroadWorks Calling configuration for this customer. Open the customer's Control Hub instance, click Hybrid, under BroadWorks Calling section delete all configurations.

After completing the detachment, if you want to attach Webex for BroadWorks to the customer, follow the provisioning processes to attach to an existing customer.

An alternative option to remove subscribers if you don't want to use the Remove a BroadWorks Subscriber API is to go into BroadWorks CommPilot and remove the Integrated IM&P service for the affected users.

Manage Users and Organizations

Vergeet niet dat de gebruiker zowel in BroadWorks als In Webex bestaat om gebruikers in Webex voor Cisco BroadWorks te beheren. De belkenmerken en de BroadWorks-identiteit van de gebruiker worden gehouden in BroadWorks. Webex biedt een afzonderlijke e-mailidentiteit en de licenties voor Webex-functies.

Inrichten van gebruikers verifiëren voor niet-vertrouwde e-mailadressen

Als u Webex voor BroadWorks-gebruikers inrichten met flow-through provisioning met niet-vertrouwde e-mails, moeten gebruikers zichzelf inrichten door hun e-mailadres in te geven in de gebruikersactiveringsportal. Als de gebruiker een foutmelding krijgt, kan deze de optie Opnieuw proberen in het portaal gebruiken om nog een poging te doen. Als de gebruiker de fout opnieuw toekent, kan de beheerder de onderstaande stappen in Partner Hub gebruiken om de status te controleren en de gebruiker te laten onboarden, de gebruiker te verwijderen of configuratiewijzigingen toe te passen.

1

Sign in to Partner Hub and find the Customer List page.

2

Klik op Weergeven Sjablonen. Select the appropriate Onboarding template you want to apply to this user.

3

Verifieer onderGebruikersverificatie of de volgende instellingen zijn ingesteld om ervoor te zorgen dat de flow-through-provisioning met niet-vertrouwde e-mails correct wordt geconfigureerd:

  • De optie Niet-vertrouwde e-mails moet zijn ingeschakeld
  • Het veld Koppeling delen moet naar de koppeling Activering verwijzen. Als alles is geconfigureerd, kunnen gebruikers zelf inrichten via de gebruikersactiveringsportal.
4

Nadat het beschikbaar stellen van gebruikers is uitgevoerd, klikt u in het gedeelte Gebruikersverificatie op Gebruikersstatus weergeven om de inrichtingsstatus te controleren.

De weergave Gebruikersstatus geeft de lijst met gebruikers weer samen met details zoals de BroadWorks-id, het geselecteerde pakkettype en de huidige Status, waarin wordt weergegeven of de gebruiker is ingericht of dat er een vereiste in behandeling is.
5

Voor gebruikers met fouten of vereisten in behandeling klikt u op de drie punten rechts en kiest u een van de volgende beheeropties:

  • Retry Activation—Click this option to retry onboarding the user. Voer in het pop-upvenster een geldig e-mailadres in en klik op Geïntegreerde.
  • Delete User—This option may be appropriate if you need to change the configuration in order to allow onboarding. Nadat u de gebruiker hebt verwijderd en uw wijzigingen hebt aangebracht, kan de gebruiker opnieuw proberen te onboarding.
  • Change Package Type—Change the setting from one package to another:
  • Copy Error Text—Click this option to copy the error text.

Aanvullende weergaveopties

De volgende aanvullende opties zijn beschikbaar wanneer u een lijst met gebruikers we bekijken:

  • Export—Click this button if you want to export the user list to a CSV file.

  • Exclude provisioned users—Enable this toggle if you want to view only users with pending requirements or errors.

Gebruikers-id of e-mailadres wijzigen

Wijzigingen gebruikers-id en e-mailadres

E-mail-id en alternatieve id zijn de broadWorks-gebruikerskenmerken die worden gebruikt met Webex voor Cisco BroadWorks. De BroadWorks-gebruikers-id is nog steeds de primaire id van de gebruiker in BroadWorks. De volgende tabel beschrijft de doelen van deze verschillende kenmerken en wat u moet doen als u deze moet wijzigen:

Kenmerk in BroadWorks Bijbehorend kenmerk in Webex Doel Opmerkingen
BroadWorks-gebruikers-id Geen Primaire id U kunt deze id niet wijzigen en de gebruiker nog steeds aan hetzelfde account koppelen in Webex. U kunt de gebruiker verwijderen en deze opnieuw maken als dit fout is.
E-mail-id Gebruikers-id

Verplicht voor flow-through provisioning (het maken van Webex-gebruikers-id) als u bevestigt dat u e-mail vertrouwt

Niet vereist in BroadWorks als u niet bevestigt dat u e-mails kunt vertrouwen

Niet vereist in BroadWorks als u abonnees toestaat om zelf te activeren

Er is een handmatig proces om dit te wijzigen op beide plaatsen als de gebruiker is voorzien van het verkeerde e-mailadres:

  1. Het e-mailadres van de gebruiker wijzigen in Control Hub

  2. E-mail-id-kenmerk wijzigen in BroadWorks

Wijzig de gebruikers-id van BroadWorks niet. Dit wordt niet ondersteund.

Alternatieve id Geen Hiermee wordt de authn van de gebruiker via e-mail en wachtwoord in staat stelt BroadWorks-gebruikers-id in Moet hetzelfde zijn als de e-mail-id. Als u het e-mailadres niet in het kenmerk Alternatieve id kunt zetten, moeten gebruikers hun BroadWorks-gebruikers-id invoeren wanneer ze deze authenticeren.

Gebruikerspakket wijzigen in Partner Hub

1

Meld u aan bij Partner Hub en klik op Klanten.

2

Zoek naar en selecteer de klantorganisatie waar de gebruiker is thuis.

De pagina organisatieoverzicht wordt geopend in een deelvenster aan de rechterkant van het scherm.

3

Klik op Klantweergeven.

De klantorganisatie wordt geopend in Control Hub en toont de pagina Overzicht.
4

Klik opGebruikers, zoek de betreffende gebruiker en klik hierop.

5

Klik in de -services vande gebruiker op Webex voor BroadWorks-pakketten (abonnementen).

Het deelvenster Pakketten van de gebruiker wordt geopend en u kunt zien welk pakket momenteel aan de gebruiker is toegewezen.

6

In the Profile tab, look in the Package section and click the arrow (>) to expand the view.

7

Select the package you want for this user (Basic, Standard, Premium or Softphone) and click Save.

In Control Hub wordt een bericht weergegeven dat de gebruiker wordt bijgewerkt.

8

U kunt de gebruikersgegevens en het tabblad Control Hub sluiten.

Standaard- en Premium-pakketten hebben afzonderlijke vergadersites die zijn gekoppeld aan elk pakket. Als een abonnee met beheerdersrechten met een van deze twee pakketten naar het andere pakket verplaatst, verschijnt de abonnee met twee vergadersites in Control Hub. De vergaderingsmogelijkheden van de abonnee en de vergadersite zijn afgestemd op het huidige pakket. De vergaderingssite van het vorige pakket en eerder gemaakte inhoud op die site, zoals opnamen, blijven toegankelijk voor de sitebeheerder van de vergadering.
Het kan twee tot drie uur duren voordat de PMR bij te werken die het resultaat zijn van een wijziging in een pakket.

Gebruikers verwijderen

Er zijn verschillende methoden die beheerders kunnen gebruiken om een gebruiker te verwijderen uit Webex voor Cisco BroadWorks:

If the user that you are going to delete has administrator privileges, assign a new administrator before you delete the user. There is no automatic transfer of the administrator role should the last administrator be deleted.
Webex voor Cisco BroadWorks API

Partnerbeheerders kunnen de Webex-api voor Cisco BroadWorks API gebruiken om gebruikers te verwijderen:

  1. Voer het verzoek Een BroadWorks Subscriber API verwijderen uit op https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Met dit verzoek wordt het Webex-abonnement voor Cisco BroadWorks verwijderd. De gebruiker wordt niet langer gefactureerd als Webex voor Cisco BroadWorks-gebruiker en wordt beschouwd als een gratis Webex-gebruiker.

  2. Voer de API-aanvraag Voor een persoon verwijderen uit op om de gebruiker volledig te https://developer.webex.com/docs/api/v1/people/delete-a-person verwijderen.

Flow-through Provisioning

Partnerbeheerders kunnen flow-through provisioning gebruiken om gebruikers te verwijderen:

  1. Verwijder op de BroadWorks-server de geïntegreerde IM+P-service van de gebruiker. U kunt de service voor de gebruiker uitschakelen op de pagina Gebruiker – Geïntegreerde IM&P op BroadWorks. Zie 'Geïntegreerde IM&P configureren' in de Beheerhandleiding van Cisco BroadWorks Application Server Group Web Interface – Deel 2 voor een gedetailleerdeprocedure.

    After the service is disabled, flow-through provisioning removes the Webex for Cisco BroadWorks subscription from the user. De gebruiker wordt niet langer gefactureerd als Webex voor Cisco BroadWorks-gebruiker en wordt beschouwd als een gratis Webex-gebruiker.

  2. Zoek de gebruiker in Control Hub en selecteer deze.

  3. Ga naar Acties en selecteer Gebruiker verwijderen .
Control Hub (klantbeheerders)

Klantbeheerders kunnen Control Hub gebruiken om gebruikers uit hun organisatie te verwijderen. Zie Een gebruiker uit uw organisatie verwijderen in een Webex Control Hub op voor meer https://help.webex.com/0qse04/informatie.

Delete Organization

Follow this procedure to delete a Webex for Cisco BroadWorks organization from the system.
1

Use the People APIs to delete all users from the organization:

  1. Run the List People API to obtain a list of users.

  2. Run the Delete a Person API to delete the users.

The Remove a BroadWorks Subscriber API removes Webex for Cisco BroadWorks entitlements from a user, but does not delete the user.
2

If Directory Sync is turned on, disable it. This can be done via Partner Hub or via the public API.

To disable Directory Sync via Partner Hub:

  1. Sign in to Partner Hub and click Settings.

  2. Under BroadWorks Calling, click View Templates and select the appropriate template.

  3. Click the Show customer sync status list button in the side panel.

  4. For the appropriate customer, click the three dots on the far right and select Disable sync.

To disable Directory Sync via API, use the Update Directory Sync for a BroadWorks Enterprise API and disable the enableDirSync setting.

All users related to BroadWorks Directory Sync for this organization will be deleted. Note that the removal of users (using either method) may take some time depending on the quantity of users.

3

After all of the users are removed, use the Delete an Organization API to delete the organization.

Canceling a Subscription from Control Hub

As the API is private, customers won't have access to it. Instead, the following steps show how customers can cancel their own subscription from Control Hub:

  1. The Partner Admin can navigate to the "Hybrid" Services page on the Customer's Control Hub.

  2. Locate the "BroadWorks Calling" card.

  3. Once all users have been de-provisioned from Webex for BroadWorks for that Customer, the Partner should see a button to "Clear Configuration" (i.e., delete their customer_config entry in BPB).

Release Management

Met de bedieningselementen voor releasebeheer in de Partner Hub kan Webex voor Cisco BroadWorks-serviceproviders gemakkelijk releases beheren door ze de mogelijkheid te geven de releases te beheren door de Webex-apps van gebruikers te upgraden naar de nieuwste software.

By default, the Webex App uses Automatic upgrades (Cisco-controlled monthly releases). However, with this feature, partner administrators can:

  • Configure customized release schedules with deferrals from the Cisco-default release schedule

  • Configure a single release schedule and cascade that schedule to all of the customer organizations that they manage

  • Assign different release schedules to different customer organizations

For more information about Release Management, including information on how to configure and apply customized release schedules, see the Webex article Release Management Customizations.

Het systeem opnieuw configureren

U kunt het systeem als volgt opnieuw configureren:

  • Een BroadWorks-cluster toevoegen in Partner Hub

  • Een BroadWorks-cluster bewerken of verwijderen in Partner Hub

  • Add a Onboarding template in Partner Hub

  • Edit or Delete a Onboarding template in Partner Hub

Een BroadWorks-cluster bewerken of verwijderen in Partner Hub

U kunt een BroadWorks-cluster bewerken of verwijderen in Partner Hub.

1

Meld u aan bij Partner Hub met uw aanmeldgegevens voor partnerbeheerders op https://admin.webex.com.

2

Ga naar Instellingen en zoek het gedeelte Bellen via BroadWorks.

3

Klik op Clusters weergeven.

4

Klik op het cluster dat u wilt bewerken of verwijderen.

De details over de cluster worden weergegeven in een deelvenster met flyout rechts.
5

U hebt de volgende opties:

  • Wijzig de gegevens die u wilt wijzigen en klik op Opslaan.
  • Klik op Verwijderen om de cluster te verwijderen en bevestig vervolgens.

    If there are many customers (>50) in the BroadWorks cluster, operations such as updating XSI Actions, XSI Events, DAS URL, XSP|ADP URL, or DND sync are not supported. In such instances, it is recommended to contact a Cisco TAC support engineer for assistance.

    Als een sjabloon aan de cluster is gekoppeld, kunt u een cluster niet verwijderen. Verwijder de gekoppelde sjablonen voordat u de cluster verwijdert. See Edit or Delete a Onboarding template in Partner Hub.

De clusterlijst wordt bijgewerkt met uw wijzigingen.

Edit or Delete a Onboarding template in Partner Hub

You can edit or delete Onboarding templates in Partner Hub.

1

Meld u aan bij Partner Hub met uw aanmeldgegevens voor partnerbeheerders op https://admin.webex.com.

2

Ga naar Instellingen en zoek het gedeelte Bellen via BroadWorks.

3

Klik op Weergeven Sjablonen.

4

Klik op de sjabloon die u wilt bewerken of verwijderen.

5

U hebt de volgende opties:

  • Bewerk de gegevens die u moet wijzigen en klik vervolgens op Opslaan.
  • Klik op Verwijderen om de sjabloon te verwijderen en bevestig vervolgens de bevestiging.

Instelling

Waarden

Opmerkingen

Naam/wachtwoord inrichtingsaccount

Door gebruiker geleverde tekenreeksen

U hoeft de gegevens van het inrichtingsaccount niet opnieuw in te voeren wanneer u een sjabloon bewerkt. De velden voor leeg wachtwoord/wachtwoord bevestigen zijn er om de referenties te wijzigen als u dat wilt, maar laat deze leeg om de waarden te behouden die u oorspronkelijk hebt opgegeven.

E-mailadres van de gebruiker vooraf invullen op de aanmeldpagina

Aan/uit

Het kan tot 7 uur duren voordat een wijziging in deze instelling van kracht wordt. Dat wil zeggen dat gebruikers na inschakelen nog steeds hun e-mailadressen moeten invoeren op het aanmeldscherm.

De clusterlijst wordt bijgewerkt met uw wijzigingen.

Webex Assistant

Webex-assistent Meetings is een intelligente, interactieve virtuele vergaderingassistent die vergaderingen doorzoekbaar, actiebaar en productiever maakt. U kunt Webex-assistent vragen om actie-items op te nemen, belangrijke beslissingen te nemen en tijdens een vergadering of gebeurtenis belangrijke momenten te markeren.

Webex Assistant for Meetings is available for free for Premium and Standard package meeting sites and Personal Meeting Rooms. Support omvat zowel nieuwe als bestaande sites.

Enable Webex Assistant for Meetings

Webex Assistant is by default enabled for both Standard and Premium package Broadworks Customers.

Partner Administrators and Customer Organization Administrators can disable the feature for Customer Organizations through Control Hub.

Beperkingen

The following limitations exist for Webex for Cisco BroadWorks:

  • Support is limited to Premium and Standard package meeting sites and Personal Meeting Rooms only.

  • Closed captioning transcriptions are supported in English, Spanish, French, and German only.

  • Content sharing via email can be accessed only by users within your organization

  • Meeting content is not accessible to users outside your organization. Meeting content is also not accessible when shared between users of different packages from within the same organization.

  • With the Premium package, post-meeting transcriptions are available whether Webex Assistant is enabled or disabled. However, if local recording is selected, post-meeting transcripts or highlights are not captured.

  • With the Standard package, Record meeting on cloud option is not available and so post-meeting transcriptions are not available whether Webex Assistant is enabled or disabled. However, if local recording is selected, even then post-meeting transcripts or highlights are not captured.

Additional Information About Webex Assistant

For user information on how to use the feature, see Use Webex Assistant in Webex Meetings and Events.

Webex-gesprekken uitschakelen

Free Webex calling is enabled by default letting users place free calls to any Webex-enabled device. However, if you want all calls to use the BroadWorks infrastructure, you can disable Webex calls within a Onboarding template, which disables that option for the customer organizations that use the template.

Functieondersteuning

When Webex Calling is disabled, the following conditions apply to Webex for Cisco BroadWorks users:

  • Users no longer see Call with Webex as a selectable call option on the Webex App.

  • Users cannot place or receive free Webex calls to non-Webex for Cisco BroadWorks users. This includes calls initiated from a Webex team space, Call History, Contacts, by entering the other user's URI or email address in the Search bar.

  • Screen sharing works within a BroadWorks call.

  • Webex meetings, and telephony presence still work, even if Webex Calls are disabled.

Disable Webex Calls (New Onboarding template)

While configuring a new Onboarding template, you can configure whether Webex calls are enabled or disabled by checking or unchecking the Disable Cisco Webex Free Calling check box within the Add a new template wizard. This setting will be picked up for users in customer organizations that you assign to the template.

For details on configuring a new Onboarding template, see Configure Your Partner Organization in Partner Hub.

Disable Webex Calls (Existing Onboarding template)

Follow this procedure to disable Webex calls from an existing Onboarding template. This will disable the feature for all new users in customer organizations that use this template.

  1. Sign in to Partner Hub at admin.webex.com.

  2. Choose Settings.

  3. Click View Template and choose the appropriate Onboarding template.

  4. Click Disable Cisco Webex Free Calling.

  5. Klik op Opslaan.

Disable Webex Calls (Existing User)

Disabling this feature on a Onboarding template changes the setting only for new users who are assigned to the template. To disable Webex Calls for an existing user, you can follow one of the below procedures to update the user.

Make sure that you have already completed one of the above procedures to disable Webex Calls from the Onboarding template to which the user is assigned. Otherwise, either of the below procedures will reconfigure the user with Webex Calls enabled.

If you are using flow-through provisioning, you can do the following:

  1. Open CommPilot and go to the user configuration.

  2. Remove the Integrated IM+P service from the user and click OK.

  3. Add the Integrated IM+P service to the user and click OK.

Otherwise, you can use the API to update the user.

  1. Use the Remove a BroadWorks Subscriber API to delete the user.

  2. Use the Provision a BroadWorks Subscriber API to add the user.

Disable Video or Screen Sharing within Calls

Partner administrators can use configuration tags to disable video calls and/or screen sharing within a call from the Webex App (by default, both media types are enabled for calls).

For full configuration details and options, see Disable Video Calls and Disable Screen Sharing in the Webex for Cisco BroadWorks Configuration Guide.

For video, you can also configure whether incoming call media defaults to video or audio only.

Busy Lamp Field / Call Pickup Notification

Busy Lamp Field (BLF) / Call Pickup Notification leverages the BLF and Directed Call Pickup features. A BLF user receives an audio and visual notification on the Webex App when a user from the BLF monitored list receives an incoming call. The BLF user can Ignore or Pick up the monitored user’s call.

BLF / Call Pickup Notification helps in situations where a user needs to answer calls for other team members who may be working in a different location.

Users can also see their BLF monitored list in the Multi-Call Window - Watchlist section - (Windows only, Mac not supported) to see the presence of their Webex and non-Webex team members. For help with enabling multi-call, see: Multi-Call Window

Webex members will have a full Webex presence. Non-Webex members must be directory synced into Webex, and they will only have "unknown" and "in-a-call" states (ringing state will trigger the call pickup dialog).

Limitations of Presence for Non-Webex users:

  1. Presence is not supported for non-CI broadworks users, even if they are in the BLF list.

  2. CI users without Webex cloud entitlement or machine type of accounts (workspaces) only show ‘in-call’ and ‘unknown’ presence. There is no active, ringing, etc. status.

  3. Non-Webex users from the BLF watch list, who started a call before the Webex client was started or while it was offline will be shown with an ‘unknown’ presence.

  4. Losing your connection means all the non-Webex in-call states will be reset to ‘unknown’ upon reconnecting.

  5. If a non-Webex user from the BLF holds a call they will continue to be shown as ‘in a call’.

Vereisten

Make sure that the following patches are applied on BroadWorks. Install only the patches that apply to your release:

Voor R22:

  • AP.platform.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382362

  • AP.xsp.22.0.1123.ap382053

  • AP.xsp.22.0.1123.ap382362

  • AP.as.22.0.1123.ap383459

  • AP.as.22.0.1123.ap383520

Voor R23:

  • AP.platform.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382362

  • AP.as.23.0.1075.ap383459

  • AP.as.23.0.1075.ap383520

  • If you're using XSP|ADP:

    • AP.xsp.23.0.1075.ap382053

    • AP.xsp.23.0.1075.ap382362

  • If you're using ADP:

    • Xsi-Actions-23_2022.01_1.200.bwar

    • Xsi-Events-23_2022.01_1.201.bwar (or later)

Voor R24:

  • AP.as.24.0.944.ap382053

  • AP.as.24.0.944.ap382362

  • AP.as.24.0.944.ap383459

  • AP.as.24.0.944. ap383520

  • Xsi-Actions-24_2022.01_1.200.bwar

  • Xsi-Events-24_2022.01_1.201.bwar (or later)

Make sure that the following configuration tags are enabled on the Webex App:

  • <busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">

  • <display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>

  • <notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/> (this tag is optional)

You must activate feature 101642 Enhanced Xsi Mechanism For Team Telephony on the AS:

AS_CLI/System/ActivatableFeature> activate 101642

Enable X-BroadWorks-Remote-Party-Info on the AS using the below CLI command as some SIP call flows require this feature:

AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Make sure that the following services are assigned to users:

  • Assign the Directed Call Pickup service for all users

  • Set up the Busy Lamp Field for users

Any reference to XSP includes either XSP or ADP.

Configure Busy Lamp Field on BroadWorks

Partner administrators can use the following procedure to set up the Busy Lamp Field for a user.

  1. Sign in to BroadWorks CommPilot.

  2. For a selected user, go to Client Applications and configure the Busy Lamp Field.

  3. Add the URL of the BLF list that will be monitored.

  4. Use the search parameters to locate and add users to the Monitored Users list.

  5. Klik op OK.

Slido Integration Support

Webex for Cisco BroadWorks supports Webex App integration with Slido.

Slido is een gebruiksbetrokken hulpmiddel voor het publiek. Het helpt mensen om meeste uit vergaderingen te halen door het gat tussen sprekers en hun publiek te vullen. Als Slido de app is geïntegreerd in uw Control Hub-organisatie, Slido kunnen uw gebruikers de app toevoegen aan hun vergaderingen in de Webex-app. Deze integratie voegt extra functionaliteit vraag en antwoord enquête toe aan de vergadering.

For additional information on how to deploy and use Slido with the Webex App, see Integrate Slido with Webex App.

Webex Availability: In a Calendar Meeting

When you have accepted a meeting in your Outlook client that is an appointment, ad hoc meeting, or a non-Webex meeting, your Webex availability appears as “In a calendar meeting”. This availability lets your colleagues know that you are otherwise engaged and that a response may be delayed.

Deze functie inschakelen:

  1. navigate to the General tab of your Settings tab on Windows or Preferences on Mac.

  2. Check the box to Show when in a calendar meeting.

For users with the Outlook presence integration enabled, “In a calendar meeting” in Webex maps to “Busy” in Outlook.

Caveat

For this feature to work you must have the Webex app and Outlook client running at the same time.

We are currently working to support the ‘Show as Working Elsewhere’ option in Outlook to not show a user as “In a calendar meeting” in Webex.

If a user chooses to disable “Show when in a calendar meeting” while they are currently in a calendar meeting, their presence will not update until the meeting has ended. This will require a client restart to pick up.

Automatic Answer with Tone

With automatic answer with tone, users can make a call from a third-party app, such as Contact Center, and the call is routed automatically through the Webex App on their desktop. When the Webex App rings the other party, the user hears a certain tone, advising them that the call is connecting.

For a Webex for Cisco BroadWorks user to use this feature:

  • The feature is supported on the primary line appearance only

  • The Webex App must be the primary line appearance

  • The %ENABLE_AUTO_ANSWER_WXT% tag must be enabled

If the user also has Shared Call Appearances (for example, a desk phone is configured as one of the secondary line appearances), the feature is still supported on the primary appearance so long as the shared call appearances are configured to not to receive incoming calls. This can be accomplished by configuring either of the following three conditions on BroadWorks for all shared call appearances:

  • Alert all appearances for Click-to-Dial calls is disabled in the Shared Call Appearance configuration—this is the recommended approach

    of

  • Allow Termination to this location must be disabled for all shared call appearances or

    of

  • Locations are disabled for all shared call appearances

Capaciteit verhogen

XSP|ADP Farms

We recommend you use the capacity planner to determine how many additional XSP|ADP resources you need for the proposed increase in subscriber numbers. Voor een van de speciale NPS of een speciaal Webex voor Cisco BroadWorks-team hebt u de volgende schaalbaarheidsopties:

  • Scale dedicated farm: Add one or more XSP|ADP servers to the farm that needs extra capacity. Installeer en activeer dezelfde set toepassingen en configuraties als de bestaande knooppunten van de server.

  • Add dedicated farm: Add a new, dedicated XSP|ADP farm. U moet een nieuwe cluster en nieuwe sjablonen maken in Partner hub. Zo kunt u nieuwe klanten gaan toevoegen aan de nieuwe e-mail, zodat de bestaande versie wordt gedeeld.

  • Add specialized farm: If you are experiencing bottlenecks for a particular service, you may want to create a separate XSP|ADP farm for that purpose, taking into consideration the co-residency requirements listed in this document. Mogelijk moet u uw Control Hub-clusters en DNS-vermeldingen opnieuw configureren als u de URL wijzigt van de service met een nieuwe naam.

In alle gevallen is het controleren en opnieuw controleren van uw BroadWorks-omgeving uw verantwoordelijkheid. Als u Cisco-ondersteuning wenst in te zetten, kunt u contact opnemen met uw accountvertegenwoordiger, die professionele diensten kan regelen.

HTTP-servercertificaten beheren

You must manage these certificates for mTLS authenticated web applications on your XSP|ADPs:

  • Onze keten van vertrouwenscertificaat van Webex Cloud

  • Your XSP|ADP’s HTTP server interfaces’ certificates

Vertrouwensketen

You download the chain of trust certificate from Control Hub and install it on your XSP|ADPs during your initial configuration. We verwachten het certificaat bij te werken voordat het verloopt en informeren u over hoe en wanneer het moet worden gewijzigd.

Uw HTTP-serverinterfaces

The XSP|ADP must present a publicly signed server certificate to Webex, as described in Order Certificates. Er wordt een zelf-ondertekend certificaat gegenereerd voor de interface wanneer u de interface voor het eerst beveiligt. Dit certificaat is geldig voor één jaar na die datum. U moet het zelf-ondertekende certificaat vervangen door een openbaar ondertekend certificaat. Het is uw verantwoordelijkheid om een nieuw certificaat aan te vragen voordat het verloopt.

Beperkt door partnermodus

Restricted by Partner Mode is a Partner Hub setting that partner administrators can assign to specific customer organizations to limit the organization settings that customer administrators can update in Control Hub. When this setting is enabled for a given customer organization, all of that organization's customer administrators, irrespective of their role entitlements, are unable to access a set of restricted controls in Control Hub. Only a partner administrator can update the restricted settings.

Restricted by Partner Mode is an organization-level setting rather than a role. However, the setting restricts specific role entitlements for customer administrators in the organization to which the setting is applied.

Toegang tot klantbeheerder

Customer administrators receive a notification when Restricted-by-Partner Mode is applied. After login, they will see a notification banner at the top of the screen, immediately under the Control Hub header. The banner notifies the customer administrator that Restricted Mode is enabled and they may not be able to update some calling settings.

For a customer administrator in an organization where Restricted by Partner Mode is enabled, the level of Control Hub access is determined with the following formula:

(Control Hub access) = (Organization Role entitlements) - (Restricted by Partner Mode restrictions)

Customer administrators will face several restrictions, regardless of the Restricted-by-Partner Mode. These restrictions include:

  • Call Settings: The 'App Options Call Priority' settings in the Calling menu are read-only.
  • Location Setup: Setting up calling after location creation will be hidden.
  • PSTN Management and Call Recording: These options will be greyed out for the location.
  • Phone Number Management: In the Calling menu, phone number management is disabled, and the 'App Options Call Priority' settings, as well as call recordings, are read-only.

Restrictions

When Restricted-by-Partner Mode is enabled for a customer organization, customer administrators in that organization are restricted from accessing the following Control Hub settings:

  • In de weergave Gebruikers zijn de volgende instellingen niet beschikbaar:

    • Manage Users button is greyed out.

    • Manually Add or Modify Users—No option to add or modify users, either manually or via CSV.

    • Claim Users—not available

    • Auto-assign Licenses—not available

    • Directory Synchronization—Unable to edit directory sync settings (this setting is available to Partner-level admins only).

    • User details—User settings such as First Name, Last Name, Display Name and Primary Email* are editable.

    • Reset Package—No option to reset the package type.

    • Edit Services—No option to edit the services that are enabled for a user (e.g., Messages, Meetings, Calling)

    • View Services status—Unable to see full status of Hybrid Services or Software Upgrade Channel

    • Primary Work Number—This field is read-only.

  • In de weergave Account zijn de volgende instellingen niet beschikbaar:

    • Company Name is read-only.

  • In de weergave Organisatie-instellingen zijn de volgende instellingen niet beschikbaar:

    • Domain—Access is read-only.

    • Email—The Suppress Admin Invite Email and Email Locale Selection settings are read-only.

    • Authentication—No option to edit Authentication and SSO settings.

  • In het menu Bellen zijn de volgende instellingen niet beschikbaar:

    • Call Settings—The App Options Call Priority settings are read-only.

    • Calling Behavior—Settings are read-only.

    • Location > PSTN—The Local Gateway and Cisco PSTN options are hidden.

  • Under SERVICES, the Migrations and Connected UC service options are suppressed.

Beperkt door partnermodus inschakelen

Partner administrators can use the below procedure to enable Restricted by Partner Mode for a given customer organization (the default setting is enabled).

  1. Sign in to Partner Hub ( https://admin.webex.com) and select Customers.

  2. Selecteer de van toepassing zijnde klantorganisatie.

  3. Schakel in de weergave rechtse instellingen de in-/uitschakelen van Beperkte via partnermodus in om de instelling in te schakelen.

    Als u De modus Beperkt door partner wilt uitschakelen, schakelt u de schakelaar uit.

If the partner removes the restricted administrator mode for a customer administrator, the customer administrator will be able to perform the following:

  • Add Webex for Wholesale users (with the button)

  • Change packages for a user

Time Zones for Wholesale Provisioning

For more information on list of time zones supported for Wholesale Provisioning, see the List of Time Zones supported for Wholesale Provisioning.

Partner Analytics

Verbeteringen in Control Hub maken het partnerbeheerders gemakkelijk pakketinformatie namens hun gebruikers te bekijken en bij te werken. Deze functie biedt partners de mogelijkheid een geaggregeerde weergave bij alle klanten te krijgen en bevat de volgende details:

  • Totaal aantal gebruikers per pakket (Softphone, Basis, Standaard, Premium)

  • Trend gebruiker per pakket (dagelijks/wekelijks/maandelijks)

  • Klanten met het aantal toegewezen pakketten

Voor volledige informatie over het gebruik van Partneranalyse, zie de Analyses van het Webex-artikel voor Webex voor Media en Webex voor Broadworks-pakketten in Partner Hub.

Billing Report APIs

Webex for Developers provides public APIs that can be used for monthly billing reports. Partner administrators can use these APIs to create, list, get and delete billing reports. The following table lists the APIs, the type of access required and the role requirements.

Billing API

Purpose

Type of Access

Role Requirement for API

(Admin requires at least one of these roles)

Create a BroadWorks Billing Report

Used to generate a billing report.

Write access

  • Volledige beheerder

  • Full Sales Administrator

List BroadWorks Billing Reports

Used to list the reports that are available to view.

Read Access

  • Volledige beheerder

  • Full Sales Administrator

  • Alleen-lezenbeheerder

Get a BroadWorks Billing Report

Used to obtain a copy of a generated report.

Read Access

  • Volledige beheerder

  • Full Sales Administrator

  • Alleen-lezenbeheerder

Delete a BroadWorks Billing Report

Used to delete a generated report.

Write Access

  • Volledige beheerder

  • Full Sales Administrator

Billing Fields

The following table lists the fields that are contained in the generated report.

Veld

Beschrijving

resellerName

Partner name or Partner Org Id

billingId

Partner Unique Billing Identifier or C-Number

spEnterpriseId

The Service Provider-supplied unique identifier for the subscriber's enterprise.

Intern

The Customer Internal Trial Status (Yes/No)

userId

The userID of the subscriber on BroadWorks

subscriberId

A unique identifier for the subscriber in question in Webex

selfActivated

Yes/No

firstStartDate

Date when subscriber was provisioned.

billingStartDate

Date when billing starts in this month

billingEndDate

Date when billing ends in this month

Pakket

The package type that is being charged

quantity

Prorated quantity for billing.

  • 1—indicates a full month

  • Once you generate a billing report for a specific period, you cannot regenerate that report unless you first delete the existing report.

  • If you change either the package type or BroadWorks userID for a given user, the report for the month where the change occurred shows multiple entries for that user with separate prorated entries before and after the change.

Problemen met Webex voor Cisco BroadWorks oplossen

Abonneren op de pagina Webex-status

Controleer eerst https://status.webex.com wanneer de service onverwacht wordt onderbroken. Als u uw configuratie in Control Hub of BroadWorks niet hebt gewijzigd vóór de onderbreking, controleert u de statuspagina. Lees meer over sub abonneer maken voor status- en incidentmeldingen in het Webex Helpcentrum.

Control Hub-analyses gebruiken

Webex houdt gebruiks- en kwaliteitsgegevens bij van uw organisatie en van de organisaties van uw klant. Lees meer over Control Hub-analyses in het Webex Helpcentrum.

Netwerkproblemen

Klanten of gebruikers worden niet gemaakt in Control Hub met flowthrough-provisioning:

  • Kan de toepassingsserver de inrichtings-URL bereiken?

  • Zijn de inrichtingsaccount en het wachtwoord juist, bestaat die account in BroadWorks?

Clusters mislukken consistent met verbindingstests:

Van de mTLS-verbinding met de verificatieservice wordt verwacht dat dit mislukt wanneer u de eerste cluster maakt in Partner hub, omdat u het cluster moet maken om toegang te krijgen tot de Webex-certificaatketen. Without that, you cannot create a trust anchor on the authentication service XSP|ADPs, so the test mTLS connection from Partner Hub is not successful.

  • Are the XSP|ADP interfaces publicly accessible?

  • Gebruikt u de juiste poorten? U kunt een poort invoeren in de interfacedefinitie van het cluster.

Interfaces die mislukken bij validatie

Xsi-Acties en Xsi-Events-interfaces:

  • Controleer of de interface-URL's juist zijn ingevoerd in het cluster in Partner hub, inclusief de /v2.0/ aan het einde van de URL's.
  • Controleer de firewall om communicatie tussen Webex en deze interfaces mogelijk te maken.

  • Bekijk het advies voor interfaceconfiguratie in dit document.

Verificatieservice-interface:

  • Controleer of de interface-URL's juist zijn ingevoerd in het cluster in Partner hub, inclusief de /v2.0/ aan het einde van de URL's.
  • Controleer de firewall om communicatie tussen Webex en deze interfaces mogelijk te maken.

  • Bekijk in dit document het advies over interfaceconfiguratie, met speciale aandacht voor:

    1. Make sure you shared RSA keys across all XSP|ADPs.
    2. Make sure you provided AuthService URL to the web container on all XSP|ADPs.
    3. Als u de TLS-codeconfiguratie hebt bewerkt, controleert u of u de juiste naamgevingsconventsie hebt gebruikt. The XSP|ADP requires that you enter the IANA name format for the TLS ciphers. Een eerdere versie van dit document bevat onjuist de vereiste versleutelingssuites in de OpenSSL-naamgevingsconventie.
    4. If you are using mTLS with Authentication Service, are the Webex client certificates loaded on your XSP|ADP/ADP trust store? Is de app (of de interface) geconfigureerd om clientcertificaten te vereisen?

    5. Als u de CI-tokenvalidatie met de verificatieservice gebruikt, is de app (of interface) zo geconfigureerd dat er geen clientcertificaten nodig zijn?

Problemen met client

Controleer of de client is verbonden met BroadWorks

  1. Meld u aan bij de Webex-app.

  2. Controleer of het pictogram Belopties (een handset met een apparaat erboven) op de zijbalk staat.

    Als het pictogram niet aanwezig is, is de gebruiker mogelijk nog niet ingeschakeld voor de belservice in Control Hub.

  3. Open het menu Instellingen/Voorkeuren en ga naar het gedeelte Telefoonservices. U moet de status van SSO of u bentaangemeld.

    Als een andere telefoonservice, zoals Webex Calling, wordt weergegeven, gebruikt de gebruiker Webex niet voor Cisco BroadWorks.

Deze verificatie betekent:

  • De client heeft de vereiste Webex-microservices getransvered.

  • De gebruiker heeft zich geverifieerd.

  • De client is uitgegeven een lang-goed JSON-web token door uw BroadWorks-systeem.

  • De client heeft het apparaatprofiel opgehaald en heeft zich geregistreerd bij BroadWorks.

Clientlogboeken

Alle Webex-app-clients kunnen logboeken verzenden naar Webex. Dit is de beste optie voor mobiele clients. U moet ook het e-mailadres van de gebruiker opnemen en de tijd (bij benadering) dat het probleem heeft plaatsgevonden als u hulp wilt vragen van TAC. For more information, see Where Do I Find Support for Webex?

Als u handmatig logbestanden van een Windows-pc moet verzamelen, vindt u deze als volgt:

Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark

Mac: /Users/{username}/Library/Logs/SparkMacDesktop

Problemen met aanmelden gebruiker

MTLS-auth onjuist geconfigureerd

Als dit voor alle gebruikers van invloed is, controleert u de mTLS-verbinding van Webex naar de URL van uw verificatieservice:

  • Controleer of de verificatieservicetoepassing of de interface die wordt gebruikt, zijn geconfigureerd voor mTLS.

  • Controleer of de Webex-certificaatketen is geïnstalleerd als een vertrouwensankers.

  • Controleer of het servercertificaat in de interface/toepassing geldig is en is ondertekend door een bekende CA.

Bericht over licentie-uitval

Dit bericht kan voor een klant worden weergegeven in de klantenweergave van Partner Hub. Dit bericht wordt weergegeven als het licentiegebruik de licentie overschrijdt die de licentie toestaat. Het bericht kan worden genegeerd.

Handleiding voor probleemoplossing

For detailed information on troubleshooting Webex for Cisco BroadWorks, refer to the Webex for Cisco BroadWorks Troubleshooting Guide.

Ondersteuning

Stabiele status ondersteuningsbeleid

De serviceprovider is het eerste contactpunt voor de ondersteuning voor de eindklant (enterprise) Escaleren van problemen die de SP niet kan oplossen naar TAC. De ondersteuning voor de BroadWorks Server-versie volgt het Beleid van BroadSoft van de huidige versie en twee vorige belangrijke versies (N-2). Read more at BroadSoft products lifecycle policy section in BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.

Escalatiebeleid

  • U (serviceprovider/Partner) is het eerste contactpunt voor ondersteuning voor eindgebruikers (enterprise)

  • Problemen die niet door de SP kunnen worden opgelost, worden naar TAC geëscaleerd.

BroadWorks-versies

Zelfondersteuningsresources

  • Gebruikers kunnen ondersteuning vinden via het Webex Helpcentrum, waar er een Webex voor Cisco BroadWorks-specifieke pagina is met algemene onderwerpen over de Webex-app en ondersteuning.

  • De Webex-app kan worden aangepast met deze Help-URL en een URL voor probleemrapport.

  • Gebruikers van de Webex-app kunnen feedback of logboeken rechtstreeks vanaf de client verzenden. De logboeken gaan naar de Webex-cloud, waar ze kunnen worden geanalyseerd door Webex DevOps.

  • We hebben ook een Helpcentrum-pagina toegewezen aan Help op beheerdersniveau voor Webex voor Cisco BroadWorks.

Informatie verzamelen voor het indienen van een serviceverzoek

Als u fouten ziet in Control Hub, hebben deze mogelijk bijgevoegde informatie die TAC kan helpen uw probleem te onderzoeken. Als u bijvoorbeeld een traceer-id voor een bepaalde fout of een foutcode ziet, sla dan de tekst op die u met ons wilt delen.

Probeer ten minste de volgende informatie op te nemen wanneer u een query indient of een case opent:

  • Klantorganisatie-id en partnerorganisatie-id (elke id bestaat uit een tekenreeks van 32 hexcijferige cijfers, gescheiden door koppeltekens)

  • TrackingID (ook een 32-hexcijferige tekenreeks) als de interface of foutmelding één tekenreeks bevat

  • E-mailadres gebruiker (als een bepaalde gebruiker problemen ondervindt)

  • Clientversies (als het probleem symptomen heeft opgemerkt via de client)

Webex voor BroadWorks-referentie

UC-One SaaS-vergelijking met Webex voor Cisco BroadWorks

Oplossing >

UC-One SaaS

Webex voor Cisco BroadWorks

Cloud

Cisco UC-One Cloud (GCP)

Webex Cloud (AWS)

Clients

UC-One: Mobiel, desktop

Receptionist, Supervisor

Webex: Mobiel, desktop, web

Groot technologisch verschil

Vergaderingen geleverd op Broadsoft Meet Technology

Vergaderingen geleverd op Webex Meetings-technologie

Vroege proefversies van velden

Faseringsomgeving, bèta-clients

Productieomgeving, GA-clients

Gebruikersidentiteit

BroadWorks-id kan worden gebruikt als primaire id, tenzij serviceprovider al SSO-integratie heeft gebruikt.

 

Gebruikers-id en geheim in BroadWorks

E-mail-id in Cisco CI dient als primaire id

SSO in serviceprovider BroadWorks waarbij de gebruiker zich verifieert met de gebruikers-id van BroadWorks en broadWorks-geheim op tijd.

 

Gebruiker levert aanmeldgegevens via SSO BroadWorks en geheim in BroadWorks

OF

Gebruikers-id en geheim in CI IdP

OF

Gebruikers-id in CI, id en geheimen in IdP

Clientverificatie

Gebruikers geven aanmeldgegevens op via client

BroadWorks lange- of lange tokens vereist bij gebruik van Webex-berichten

Gebruikers geven referenties via de browser op (aanmeldpagina van Webex BIdP-proxy of CI)

Toegangstokens voor Webex en verversen

Beheer/configuratie

Uw OSS/BSS-systemen en

Resellerportal

Uw OSS/BSS-systemen en Control Hub

Partner/serviceprovider activeren

Eén keer ingesteld door Cisco Operations

Eén keer ingesteld door Cisco Operations

Klant/zakelijk activeren

Resellerportal

Control Hub

Automatisch gemaakt bij eerste gebruikersinschrijving

Activeringsopties voor gebruikers

Zelf ingeschreven

Externe IM&P instellen in BroadWorks

Geïntegreerde IM&P instellen in BroadWorks (meestal ondernemingen)

XSP|ADP-serviceinterfaces

XSI-acties

 

XSI-Gebeurtenissen

CTI (mTLS)

AuthService (mTLS optioneel)

DMS

XSI-acties

XSI-Acties (mTLS)

XSI-Gebeurtenissen

CTI (mTLS)

AuthService (TLS)

DMS

Webex installeren en aanmelden (abonnee perspectief)

1

Download en installeer Webex. Zie Webex De app downloaden voor meer | informatie.

2

Voer Webex uit.

Webex vraagt u om uw e-mailadres.
3

Voer uw e-mailadres in en klik op Volgende.

4

Een van de volgende dingen gebeurt, afhankelijk van de manier waarop uw organisatie is geconfigureerd in Webex:

  1. Webex start een browser op voor u om de verificatie te voltooien bij uw identiteitsprovider. Dit kan multi-bepalende verificatie (MFA) zijn.

  2. Webex start een browser voor u om uw BroadWorks-Gebruikers-id en wachtwoord in te voeren.

Webex wordt geladen nadat u zich hebt geverifieerd tegen de IdP of BroadWorks.

Gegevens exchange en opslag

Deze gedeelten bieden details over de gegevens exchange en opslag met Webex. Alle gegevens worden zowel tijdens de overdracht als in de rest gecodeerd. Zie Webex-app beveiliging voor meerinformatie.

serviceprovider onboarding

Wanneer u clusters en gebruikerssjablonen configureert in Webex Control Hub tijdens serviceprovider onboarding, wisselt u de volgende BroadWorks-gegevens uit die Webex op slaat:

  • URL Xsi-acties

  • Xsi-Events URL

  • URL CTI-interface

  • URL verificatieservice

  • BroadWorks-provisioning-adaptorreferenties

serviceprovider voor gebruikers

Deze tabel bevat gebruikers- en bedrijfsgegevens die worden uitgewisseld als onderdeel van gebruikersvoorzieningen via de Webex-API's.

Gegevens die naar Webex gaan

Van

Door

Opgeslagen door Webex?

BroadWorks UserID

BroadWorks, op API

Webex-API's

Ja

E-mail (indien SP opgegeven)

BroadWorks, op API

Webex-API's

Ja

E-mail (indien door gebruiker verstrekt)

Gebruiker

Portal voor gebruikersactivering

Ja

Voornaam

BroadWorks, op API

Webex-API's

Ja

Achternaam

BroadWorks, op API

Webex-API's

Ja

Primair telefoonnummer

BroadWorks, op API

Webex-API's

Ja

Mobiel telefoonnummer

BroadWorks, op API

Webex-API's

Ja

Primair toestel

BroadWorks, op API

Webex-API's

Ja

BroadWorks serviceprovider ID & groeps-id

BroadWorks, op API

Webex-API's

Ja

Taal

BroadWorks, op API

Webex-API's

Ja

Tijdzone

BroadWorks, op API

Webex-API's

Ja

Gebruikers verwijderen

Webex voor Cisco BroadWorks-API's ondersteunen zowel gedeeltelijke verwijdering van als volledige verwijdering van gebruikers. Deze tabel bevat alle gebruikersgegevens die tijdens de inrichting worden opgeslagen en wat in elk scenario wordt verwijderd.

Gebruikersgegevens

Gedeeltelijk verwijderen

Volledige verwijdering

BroadWorks UserID

Ja

Ja

E-mail

Nee

Ja

Voornaam

Nee

Ja

Achternaam

Nee

Ja

Primair telefoonnummer

Ja

Ja

Mobiel telefoonnummer

Ja

Ja

Extensie

Ja

Ja

BroadWorks serviceprovider ID & groeps-id

Ja

Ja

TAAL

Nee

Ja

Gebruiker aanmelden en configuratie ophalen

Webex-verificatie

Webex-verificatie verwijst naar aanmelding van gebruikers bij een Webex-app door een van de Webex-ondersteuningsmechanismen. ( BroadWorks-verificatie wordt afzonderlijk behandeld.) In deze tabel wordt het type gegevens weergegeven dat wordt uitgewisseld tussen de verschillende onderdelen van de verificatiestroom.

Gegevens verplaatsen

Van

Naar

E-mailadres

Gebruiker via Webex-app

Webex

Beperkte toegang token en (onafhankelijke) IdP-URL

Webex

Gebruikersbrowser

Gebruikersgegevens

Gebruikersbrowser

Identiteitsprovider (die al gebruikersidentiteit heeft)

SAML-bevestiging

Gebruikersbrowser

Webex

Verificatiecode

Webex

Gebruikersbrowser

Verificatiecode

Gebruikersbrowser

Webex

Toegang tot en vernieuwen tokens

Webex

Gebruikersbrowser

Toegang tot en vernieuwen tokens

Gebruikersbrowser

Webex-app

BroadWorks-verificatie

BroadWorks-verificatie verwijst naar aanmelding van gebruikers bij een Webex-app met hun BroadWorks-referenties. In deze tabel wordt het type gegevens geïllustreerd dat wordt uitgewisseld tussen de verschillende componenten in de verificatiestroom.

Gegevens verplaatsen

Van

Naar

E-mailadres

Gebruiker via Webex-app

Webex

Beperkte toegang token en IdP-URL (Webex Bwks IdP-proxy)

Webex

Gebruikersbrowser

Brandinggegevens en BroadWorks-URL's

Webex

Gebruikersbrowser

BroadWorks-gebruikersgegevens

Gebruiker via browser (aanmeldingspagina met branding die door Webex wordt gebruikt)

Webex

BroadWorks-gebruikersgegevens

Webex

BroadWorks

BroadWorks-gebruikersprofiel

BroadWorks

Webex

SAML-bevestiging

Gebruikersbrowser

Webex

Verificatiecode

Webex

Gebruikersbrowser

Verificatiecode

Gebruikersbrowser

Webex

Toegang tot en vernieuwen tokens

Webex

Gebruikersbrowser

Toegang tot en vernieuwen tokens

Gebruikersbrowser

Webex-app

Melding van verlopen BroadWorks-wachtwoord tijdens aanmelden

Deze functie verbetert het aanmeldproces en bepaalt de aanmeldstroom op basis van:

Verbetering van aanmeldwaarschuwing en foutbericht:

  • Op dit moment krijgen de Wexbex voor BWKS-gebruikers die gebruikmaken van BroadWorks-verificatie en -aanmelding via de UAP geen melding dat hun wachtwoord bijna verloopt of dat ze zich niet kunnen aanmelden omdat het wachtwoord al is verlopen. Als het wachtwoord over 10 dagen of minder verloopt, ontvangt de gebruiker met deze functie een waarschuwing dat het wachtwoord bijna verloopt en wordt aangegeven hoeveel dagen er nog over zijn. De gebruiker wordt geadviseerd contact op te nemen met de partner of de koppeling Wachtwoord vergeten op het aanmeldscherm te volgen om het wachtwoord opnieuw in te stellen.
  • Als het wachtwoord is verlopen en de configuratie in BroadWorks 'enforcePasswordChangeOnExpiry' is ingesteld op waar, is de fout 'onjuiste gebruikersnaam en wachtwoord' gegooid, maar nu met deze functie is het foutbericht verbeterd: De aanmeldpoging is mislukt. De combinatie van de gebruikersnaam en het wachtwoord komt niet overeen met onze gegevens of uw wachtwoord moet worden bijgewerkt. Probeer het opnieuw of neem contact op met uw beheerder om het wachtwoord bij te werken. Foutcode 100006

Aanmeldstroom beheren:

  • De partner kan de aanmelding beperken door een instelling 'w4bwks-password-expiry-fail-login' in te schakelen. Deze instelling 'kan door Cisco worden ingeschakeld op verzoek van een partner. Als het BroadWorks-wachtwoord is verlopen, wordt de configuratie in BroadWorks 'enforcePasswordChangeOnExpiry' ingesteld op onwaar en wordt de instelling 'w4bwks-password-expiry-fail-login' ingeschakeld. Vervolgens wordt een fout geslingerd die zegt dat het wachtwoord x dagen geleden is verlopen. Als de instellingsservice is uitgeschakeld, is aanmelden toegestaan. De instelling is standaard uitgeschakeld.

De koppeling Wachtwoord vergeten op de aanmeldpagina kan door de partner worden geconfigureerd als onderdeel van de functie Geavanceerde aanpassing. Partners zouden de koppeling doorgaans configureren om de gebruiker naar een partnerportal te navigeren voor wachtwoordbeheer en het opnieuw instellen van het wachtwoord.

Deze functie verbetert alleen de aanmeldingservaring van de gebruiker tijdens het aanmelden van de geactiveerde gebruiker wanneer het wachtwoord op het punt staat te verlopen of al is verlopen. De functie wordt niet verwerkt als een wachtwoord verloopt terwijl de gebruiker is aangemeld bij de Webex-app. Bij de volgende aanmeldpoging krijgt de gebruiker een melding voor het verlopen van het wachtwoord.

Clientconfiguratie ophalen

In deze tabel wordt bij het ophalen van clientconfiguraties weer wat het type gegevens is dat tussen de verschillende componenten wordt uitgewisseld.

Gegevens verplaatsen

Van

Naar

Registratie

Klant

Webex

Organisatie-instellingen, inclusief BroadWorks-URL's

Webex

Klant

BroadWorks JWT-token

BroadWorks via Webex

Klant

BroadWorks JWT-token

Klant

BroadWorks

Apparaat token

BroadWorks

Klant

Apparaat token

Klant

BroadWorks

Configuratiebestand

BroadWorks

Klant

Stabiele statusgebruik

In dit gedeelte worden de gegevens beschreven die zich tussen componenten verplaatsen tijdens de herverificatie na het verlopen van het token, via BroadWorks of Webex.

Deze tabel toont gegevensbeweging voor bellen.

Gegevens verplaatsen

Van

Naar

SIP-signalering

Klant

BroadWorks

SRTP-media

Klant

BroadWorks

SIP-signalering

BroadWorks

Klant

SRTP-media

BroadWorks

Klant

In deze tabel worden de gegevensbeweging voor berichten, aanwezigheid en vergaderingen vermeld.

Gegevens verplaatsen

Van

Naar

HTTPS REST-berichten en -aanwezigheid

Klant

Webex

HTTPS REST-berichten en -aanwezigheid

Webex

Klant

SIP-signalering

Klant

Webex

SRTP-media

Klant

Webex

SIP-signalering

Webex

Klant

SRTP-media

Webex

Klant

De Provisioning API gebruiken

Toegang voor ontwikkelaars

De API-specificatie is beschikbaar op https://developer.webex.com en een handleiding voor het gebruik ervan staat op https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

U moet zich aanmelden om de API-specificatie te lezen op https://developer.webex.com/docs/api/v1/broadworks-subscribers.

Toepassingsverificatie en -autorisatie

Uw toepassing wordt geïntegreerd met Webex als een Integratie. Met dit mechanisme kan de toepassing beheertaken (zoals abonnee-provisioning) uitvoeren voor een beheerder binnen uw partnerorganisatie.

Webex-API's volgen de OAuth 2-standaard ( http://oauth.net/2/). Met OAuth 2 kunnen integraties van derden verversen en toegangstokens verkrijgen namens uw gekozen partnerbeheerder voor het authenticeren van API-aanroepen.

U moet uw integratie met Webex eerst registreren. Als u bent geregistreerd, moet uw toepassing deze OAuth 2.0-autorisatietoestemmingsflow ondersteunen om de benodigde vernieuwing en toegangstokens te verkrijgen.

Zie voor meer informatie over integraties en hoe u deze OAuth 2-autorisatieflow in uw toepassing kunt https://developer.webex.com/docs/integrationsmaken.

Er zijn twee vereiste rollen voor het implementeren van integraties - de ontwikkelaar en de autoriserende gebruiker - en deze kunnen worden uitgevoerd door afzonderlijke personen/teams in uw omgeving.

  • De ontwikkelaar maakt de app en registreert deze bij om de vereiste https://developer.webex.com OAuth ClientID/Secret te genereren met de verwachte omvang voor de toepassing. Als uw toepassing door een derde partij wordt gemaakt, kan deze de toepassing registreren (als u toegang hebt aangevraagd). U kunt dit ook zelf doen.

  • De gebruiker die autoriseert is het account dat de toepassing gebruikt om de API-aanroepen te autoriseren, om uw partnerorganisatie, de organisaties van uw klanten of hun abonnees te wijzigen. Voor dit account moet de rol Volledige beheerder of Volledige verkoopbeheerder zijn in uw partnerorganisatie. Deze account mag niet worden gehouden door een derde partij.

Naam organisatie

De organisatienaam is afhankelijk van de inrichtingsmodus die u gebruikt:

  • Enterprise-modus: de organisatienaam komt exact overeen met spEnterprise-id.

  • Serviceprovidermodus: de organisatienaam is het gedeelte groep-id van de spEnterprise-id.

De organisatienaam bevat alle spaties, hoofdletters en speciale tekens die zijn opgegeven in de oorspronkelijke spEnterprise-id.

BroadWorks-softwarevereisten

Zie Lifecycle Management - BroadSoft-servers.

We verwachten dat de serviceprovider "patch current" is met de nieuwste BroadWorks-patches en Release Independent (RI)-apps. De onderstaande lijst met patches is de minimale vereiste voor integratie met Webex.

Controleer de patchnotities voor deze softwarepatches. Sommige patches kunnen aanvullende CLI-vereisten hebben.

Versie R22

Server

Pleister

Aanvullende informatie

Toepassingsserver

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

Vereist voor adreslijstsynchronisatie

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

Vereist om te upgraden van V1- naar V2-pushmeldingen

AP.as.22.0.1123.ap373197

Vereiste patch voor toepassingsserver

AP.as.22.0.1123.ap378391

AP.as.22.0.1123.ap374793

Vereist om te upgraden van V1- naar V2-pushmeldingen

AP.as.22.0.1123.ap377718

Vereiste patch voor de functie Gespreksopname

AP.as.22.0.1123.ap377868

AP.as.22.0.1123.ap376508

Vereiste patch voor doorstroominrichting

AP.xsp.22.0.1123.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

Profielserver

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap378391

AP.ps.22.0.1123.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

Platform

AP.platform.22.0.1123.ap353577

AP.platform.22.0.1123.ap354313

Vereist voor NPS-verificatieproxy

AP.platform.22.0.1123.ap365173

AP.platform.22.0.1123.ap367732

AP.platform.22.0.1123.ap369433

AP.platform.22.0.1123.ap369607

Vereist voor NPS-verificatieproxy

AP.platform.22.0.1123.ap372757

AP.platform.22.0.1123.ap376508

Vereist voor de verificatieservice met CI-tokenvalidatie

AP.platform.22.0.1123.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

XSP|ADP

AP.xsp.22.0.1123.ap354313

Vereist voor NPS-verificatieproxy

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

Vereist voor de verificatieservice met CI-tokenvalidatie

AP.xsp.22.0.1123.ap369607

Vereist voor NPS-verificatieproxy

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

Vereist om te upgraden van V1- naar V2-pushmeldingen

AP.xsp.22.0.1123.ap378391

AP.xsp.22.0.1123.ap374677

Vereist voor NPS-verificatieproxy

AP.xsp.22.0.1123.ap375206

Vereist voor NPS-verificatieproxy

AP.xsp.22.0.1123.ap376508

Vereist voor de verificatieservice met CI-tokenvalidatie

AP.xsp.22.0.1123.ap378585

Vereist voor Unified Call History

Overig

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap378391

AP.nfm.22.0.1123.ap378391

Versie R23

Server

Pleister

Aanvullende informatie

Toepassingsserver

AP.as.23.0.1075.ap368517

Vereist voor adreslijstsynchronisatie

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

App-server configureren

AP.as.23.0.1075.ap373271

Vereist om te upgraden van V1- naar V2-pushmeldingen

AP.as.23.0.1075.ap378391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap377718

Vereist voor gespreksopname

AP.as.23.0.1075.ap377868

AP.as.23.0.1075.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

Profielserver

AP.ps.23.0.1075.ap378391

Platform

AP.platform.23.0.1075.ap367732

AP.platform.23.0.1075.ap370952

AP.platform.23.0.1075.ap369607

Vereist voor NPS-verificatieproxy

AP.platform.23.0.1075.ap376509

AP.platform.23.0.1075.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

XSP|ADP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

Vereist voor NPS-verificatieproxy

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

Vereist om te upgraden van V1- naar V2-pushmeldingen

AP.xsp.23.0.1075.ap378391

AP.xsp.23.0.1075.ap374677

Vereist voor NPS-verificatieproxy

AP.xsp.23.0.1075.ap375206

Vereist voor NPS-verificatieproxy

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

Overig

Als u ADP gebruikt...

Xsi-Events-23_2021.05_1.251.bwar

Vereiste patch voor haakstatus (Presence) en Unified Call History

Versie R24

Server

Pleister

Aanvullende informatie

Toepassingsserver

AP.as.24.0.944.ap384177

Vereist voor Unified Messaging Server (UMS)

AP.as.24.0.944.ap375100

Vereist voor flowthrough-inrichting

AP.as.24.0.944.ap377718

Vereist voor gespreksopname

AP.as.24.0.944.ap377868

AP.as.24.0.944.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

Overig

Xsi-Events-24_2021.05_1.251.bwar

Vereiste patch voor haakstatus (Presence) en Unified Call History

Gebruikersvoorzieningen en activeringsstromen

Inrichting beschrijft het toevoegen van de gebruiker aan Webex. Activering omvat e-mailvalidatie en servicetoewijzing in Webex.

E-mailadressen van gebruikers moeten uniek zijn omdat Webex het e-mailadres gebruikt om een gebruiker te identificeren. Als u vertrouwde e-mailadressen voor de gebruikers hebt, kunt u ervoor kiezen om deze automatisch te activeren wanneer u ze automatisch inrichten. Dit proces is 'automatische provisioning en automatische activering'.

Geautomatiseerde gebruikersvoorzieningen en automatische activering (vertrouwde e-mailstroom)

Voorwaarden

  • Uw inrichtingsadapter wijst naar Webex voor Cisco BroadWorks (wat een uitgaande verbinding van AS naar Webex Provisioning Bridge vereist).

  • U moet geldige, bereikbare e-mailadressen voor eindgebruikers als alternatieve ip-adressen in BroadWorks hebben.

  • Control Hub heeft een inrichtingsaccount in de configuratie van uw partnerorganisatie.

Stap

Beschrijving

1

U offertet en neemt bestellingen voor de service over aan uw klanten.

2

U verwerkt de bestelling van de klant en provisiont de klant in uw systemen.

3

Het service provisioning-systeem activeert de inrichting van BroadWorks. Met deze stap maakt u, samenvattend, het bedrijf en de gebruikers. Vervolgens worden de benodigde services en nummers toegewezen aan elke gebruiker. Een van deze services is de externe chatservice.

4

Deze provisioningsstap leidt tot de automatische inrichting van de klantorganisatie en gebruikers in Webex. (Met de servicetoewijzing via IM&P wordt de Webex-inrichtings-API aangeroepen door de inrichtingsadapter voor Webex.

5

Uw systemen moeten de Webex-inrichtings-API gebruiken als u het pakket later voor de gebruiker moet aanpassen (om de standaard-API te wijzigen).

SSO aanmeldingsgegevens

SAML SSO aanmeldingsflow met Rechtstreekse BroadWorks-verificatie (delen van resources op één locatie)

Hierna volgt de SAML SSO aanmelding voor de Webex-app bij gebruik van BroadWorks-verificatie en wanneer Cross-Origin Resource Sharing is ingeschakeld, waardoor directe verificatie bij BroadWorks mogelijk is. Op de afbeelding worden de client- en gebruikersgebeurtenissen links weergegeven met tekst op de pijlen die staan voor wat de client voor autorisatie levert. Stap 1 en 5 zijn gebruikersgebeurtenissen. Rechts op de afbeelding wordt de gebeurtenissen van de aanmeldservice vertegenwoordigd naast de gebeurtenissen die naar de client worden geretourneerd.

BroadWorks-registratie en servicedetectieflow

Hierna volgt de BroadWorks-servicedetectieflow die direct volgt van de voorafgaande Webex SAML SSO aanmeldingsflow. De client maakt gebruik van het toegangs token dat is verkregen bij het registreren bij Webex-apparaatbeheer om registratie bij de BroadWorks-implementatie aan te vragen.

Alternatieve manier van aanmelden

De bovenstaande afbeeldingen gaan ervan uit dat SAML SSO Login is geconfigureerd met BroadWorks-verificatie met directe BroadWorks-verificatie ingeschakeld (Cross-Origin Resource Sharing). Hieronder vindt u enkele alternatieve SAML SSO aanmeldingsstromen:

  • BroadWorks-verificatie zonder directe BroadWorks-verificatie (Cross-Origin Resource Sharing):

    • Het enige verschil is in stap 5 en 6 van de Webex-aanmeldingsflow. In stap 5 worden de aanmeldgegevens gevalideerd door de IdP-proxy (in plaats van XSI) en wordt een SAML-bevestiging teruggegeven aan de client.

    • De flow gaat door de resterende stappen in de twee diagrammen die van toepassing zijn.

    • Het SSO token wordt niet gebruikt in deze stroom.

  • SAML SSO Webex-verificatie:

    • In stap 3 van de Webex-aanmeldingsstroom retourneert Common Identity-service de gegevens die door Webex-identiteitsprovider worden gebruikt.

    • Op dit moment wordt een alternatieve SAML SSO aanmeldingsflow voor Webex aangeroepen.

Gebruikersinteracties

Aanmelden

  1. De Webex-app start een browser op via Cisco Common Identity (CI) om gebruikers toe te staan hun e-mailadres in te voeren.

  2. CI detecteert dat de gekoppelde klanten organisatie de BroadWorks IDP-proxy (IDP) heeft geconfigureerd als de SAML IDP. CI wordt omgeleid naar de IDP die de gebruiker een aanmeldingspagina geeft. (De serviceprovider kan deze aanmeldpagina aanmerken.)

  3. De gebruiker voert zijn of haar BroadWorks-aanmeldgegevens in.

  4. Broadworks verifieert de gebruiker via de IDP. Als de verificatie is geslaagd, leidt de IDP de browser terug naar CI met een SAML-succes om de verificatiestroom te voltooien (niet weergegeven in diagram).

  5. Bij succesvolle verificatie verkrijgt de Webex-app toegangstokens van CI (niet weergegeven in diagram). De client gebruikt deze om een broadWorks-token voor lange duur aan te vragen voor Jason Web Token (JWT).

  6. De Webex-app detecteert de belconfiguratie via BroadWorks en andere services van Webex.

  7. De Webex-app wordt geregistreerd bij BroadWorks.

Aanmelden vanuit een gebruikers perspectief

Dit diagram is de gebruikelijke aanmeldingsstroom, zoals gezien door de eindgebruiker of abonnee:

  1. U downloadt en installeert de Webex-app.

  2. Mogelijk hebt u de koppeling ontvangen van uw serviceprovider of vindt u de download op de Webex-downloadpagina.

  3. U voert uw e-mailadres in op het aanmeldingsscherm van Webex. Klik op Volgende.

  4. Gewoonlijk wordt u omgeleid naar een serviceprovider-merkpagina.

  5. Deze pagina kan u welkom heten met uw e-mailadres.

    Als er geen e-mailadres is of als het e-mailadres verkeerd is, voert u uw BroadWorks-gebruikersnaam in.

  6. Voer uw BroadWorks-wachtwoord in.

  7. Als u zich met succes hebt aangemeld, wordt Webex geopend.

gespreksverloop- Bedrijfslijst

gespreksverloop: PSTN nummer

Presentatie en delen

Een vergadering in een ruimte starten

Interacties met klanten

Profiel ophalen van DMS en SIP registreren bij AS

  1. Client belt XSI om een token voor apparaatbeheer en de URL naar de DMS te krijgen.

  2. De client vraagt zijn apparaatprofiel aan van DMS door het token van stap 1 te presenteren.

  3. De client leest het apparaatprofiel en haalt de SIP-aanmeldgegevens, -adressen en -poorten op.

  4. De client verzendt een SIP-REGISTRATIE naar SBC met behulp van de informatie uit stap 3.

  5. SBC verstuurt het SIP-register naar AS (SBC voert mogelijk een zoek opnieuw uit in het NS om een AS te vinden als SBC de SIP-gebruiker nog niet kent.)

Test- en labrichtlijnen

De volgende richtlijnen zijn van toepassing op test- en laborganisaties:

  • serviceprovider partners zijn beperkt tot maximaal 50 testgebruikers die in meerdere organisaties kunnen worden ingericht.

  • Het aantal gebruikers na de eerste 50 testgebruikers wordt gefactureerd.

  • Om een nauwkeurige verwerking op uw factuur te garanderen, moeten alle testbedrijven 'test' opnemen in de BroadWorks Org-naam.

  • Interne testorganisaties moeten worden aangewezen binnen Webex Control Hub. Dit is om te voorkomen dat testgebruikers in rekening worden brengen als daadwerkelijke gebruikers.

Een organisatie aan ontwerpen als een testorganisatie

Een organisatie aanwijzen als testorganisatie:

  1. Meld u aan bij Partner Hub en selecteer Klanten.

  2. Selecteer de juiste klant.

  3. Schakel in de rechtercontrolebalk de schakelaar Interne testorganisatie in.

Voicemail afspelen

Zorg ervoor dat u voor voicemail de mediaserver configureert voor gebruik van een van de volgende codes:

  • mp3

  • wav- WAV-bestanden worden ondersteund in de volgende indelingen: PCM (ondersteund op alle platformen) en DVI-ADPCM (niet ondersteund in Android

Als u wav-bestanden gebruikt, voert u de volgende CLI-opdrachten uit om de toepassingsserver te configureren en opnieuw mediaserver:

  • AS_CLI/Service/VoiceMsg>vmRecordingAudioFileFormat WAV instellen

  • MS_CLI/Applications/MediaStreaming/Services/IVR> sendmail8kHzWavFileDefaultFormat ulaw instellen

Terminologie

ACL
Toegangsbeheerlijst
ALG
Gateway voor toepassingslaag
API
Application Programming-interface
APNS
Apple pushmeldingenservice
AS
Toepassingsserver
ATA
Analoge telefoonadapter, adapter die analoge telefonie converteert naar VoIP
BAM
BroadSoft-toepassingsmanager
Basisverificatie
Een verificatiemethode waarbij een account (gebruikersnaam) wordt gevalideerd door een gedeeld geheim (wachtwoord)
BMS
BroadSoft-berichtenserver
BOSCH
Tweerichtings-streams over synchrone HTTP
BRI
Basic Rate InterfaceBRI is een TOEGANGsmethode voor ISDN
Bundel
Een verzameling services die worden geleverd aan een eindgebruiker of abonnee (cf. Pakket)
CA
Certificeringsinstantie
Provider
Een organisatie die telefonieverkeer verwerkt (cf. Partner, serviceprovider, reseller waarde toegevoegd)
CAPTCHA
Volledig geautomatiseerde openbare turingtest om te vertellen dat computers en mensen elkaar
CCXML
Gespreksbeheer eXtensible Markup Language
CIF
Algemene tussenliggende indeling
CLI
Opdrachtregelinterface
CN
Algemene naam
CNPS
Pushserver voor gespreksmeldingen. Een pushserver voor meldingen die wordt uitgevoerd op een XSP|ADP in uw omgeving, om gespreksmeldingen naar FCM en APNS te pushen. Zie NPS-proxy.
CPE
Apparatuur ter plaatse
CPR
Regel voor aangepaste aanwezigheid
CSS
Stijlblad trapsgewijze stijl
CSV
Door komma's gescheiden waarde
CTI
Integratie van computertelefonie
CUBE
Cisco Unified Border Element
DMZ
Gedemilitariseerde zone
DN
Telefoonlijstnummer
Niet storen
Niet storen
DNS
Domeinnaamsysteem
DPG
Bel peergroep
DSCP
Gedifferentieerd servicecodepunt
DTAF
Archiefbestand apparaattype
DTG
Bestemmings-trunk-groep
DTMF
Dual-tone met meerdere frequenties
Eindgebruiker
De persoon die de services gebruikt, die belt, deel gaat nemen aan vergaderingen of berichten verstuurt (cf. Abonnee)
Organisatie
Een verzameling van eindgebruikers (cf. Organisatie)
FCM
Firebase Cloud Messaging
FMC
Mobile Convergence is opgelost.
Flow-through provisioning
Gebruikers maken in de Webex-identiteitsopslag door de service 'Geïntegreerde IM&P' in BroadWorks toe te wijzen.
FQDN
Volledig gekwalificeerde domeinnaam (FQDN)
Volledige doorstroom-through provisioning
Gebruikers in de Webex Identity Store maken en verifiëren door de service 'Geïntegreerde IM&P' in BroadWorks toe te wijzen en te bevestigen dat elke BroadWorks-gebruiker een uniek en geldig e-mailadres heeft.
ERO
Vreemde Exchange Office is de poort die de analoge lijn ontvangt. Dit is de plug-in op de telefoon, het faxapparaat of de plug-ins op uw analoge telefoonsysteem. Het levert een on-hook/off-hook-indicatie (herhaling van loop). Aangezien de USBO-poort is verbonden met een apparaat, zoals een fax of een telefoon, wordt het apparaat vaak het 'USBO-apparaat' genoemd.
ERE OPS
Een vreemde Exchange-abonnee is de poort die eigenlijk de analoge lijn overdeert aan de abonnee. Met andere woorden, het is de 'plug-in-the-wall' die een kiestoon, batterijstroom en belvoltage levert.
GCM
Bericht voor Google Cloud
GCM
Galois/Counter Mode (coderingstechnologie)
HID
Human Interface-apparaat
HTTPS
Beveiligde sockets van het Hypertext Transfer Protocol
IAD
Geïntegreerd toegangsapparaat
IM&P
Chatten en aanwezigheid
IP-PSTN
Een serviceprovider die VoIP levert aan PSTN-services, door elkaar te verbinden met ITSP, of een algemene term voor 'openbare' telefonie via internet, die gezamenlijk wordt geleverd door grote telecommsproviders (in plaats van door landen, PSTN is)
ITSP
Internettelefonie serviceprovider
IVR
IVR (Interactive Voice Response)/Responder
JID
Het systeemeigen adres van een XMPP-entiteit wordt een Jabber-id of JID localpart@domain.part.example.com/resourcepart (@ ./are separators) genoemd
JSON
Notatie Java-scriptobject
JSSE
Java Secure Socket-extensie; de onderliggende technologie die beveiligde verbindingsfuncties biedt voor BroadWorks-servers
KEM
Key Extension Module (hardware Cisco-telefoons)
LLT
Lange termijn (of lange levensduur) token; een zelfbeschreven, veilige vorm van token voor loggen waarmee gebruikers langer geverifieerd kunnen blijven en niet zijn gekoppeld aan specifieke toepassingen.
MA
Berichtarchivering
MIB
Beheerinformatiebasis
MS
Mediaserver
mTLS
Gemeenschappelijke verificatie tussen twee partijen, met behulp van Certificaat exchange, bij het tot stand brengen van een TLS-verbinding
MUC
Chat met meerdere gebruikers
NAT
Netwerkadresvertalingen
NPS
Pushserver voor meldingen; zie CNPS
NPS-proxy

Een service in Webex die op korte termijn autorisatietokens levert aan uw CNPS, waardoor deze de oproepmeldingen naar FCM- en APN's kan pushen en uiteindelijk naar Android- en iOS-apparaten met Webex.

OCI
Clientinterface openen
Organisatie
Een bedrijf of organisatie die een verzameling van eindgebruikers vertegenwoordigt (cf. Enterprise)
OTG
Groep met uitgaande trunks
Pakket
Een verzameling services die worden geleverd aan een eindgebruiker of abonnee (cf. Bundle)
Partner
Een agentorganisatie die met Cisco werkt om producten en services te distribueren aan andere organisaties (cf. Waarde toegevoegde reseller, serviceprovider, provider)
PBX
Private Branch Exchange
PEM
Verbeterde privacymail
PLMN
Openbaar mobiel netwerk land
PRI
Primary Rate Interface (PRI) is een telecommunicatie-interface standaard gebruikt op een Integrated Services Digital Network (ISDN)
PS
Profielserver
PSTN
Public Switched Telephone-netwerk
QoS
Servicekwaliteit
Resellerportal
Een website waarmee de beheerder van de reseller zijn UC-One SaaS-oplossing kan configureren. Het wordt ook wel PORTAL-portal, beheerportal of beheerportal genoemd.
RTCP
Realtime beheerprotocol
RTP
Realtime transportprotocol
SBC
Border Controller voor sessie
SCA
Weergave van gedeelde oproep
SD
Standaarddefinitie
SDP
Sessieomschrijvingsprotocol
SP
serviceprovider; Een organisatie die telefonie- of gerelateerde services levert aan andere organisaties (cf. Carrier, Partner, Value Added Reseller)
SIP
SIP (Session Initiation Protocol)
SLT
Korte of korte levensduur token (ook wel BroadWorks SSO token genoemd); een geverifieerd token voor eenmalig gebruik dat wordt gebruikt om veilige toegang te krijgen tot webtoepassingen.
SMB
Klein tot Middelgroot bedrijf
SNMP
Eenvoudig Network Management-protocol
sRTCP
secure Realtime Transfer Control Protocol (VoIP gespreksmedia)
sRTP
secure Realtime Transfer Protocol (VoIP media)
SSL
Secure Sockets-laag
Abonnee
De persoon die de services gebruikt, die belt, deel gaat nemen aan vergaderingen of berichten verstuurt (cf. Eindgebruiker)
TCP
Transmission Control Protocol
TDM
Meervoudige indeling van tijdsdeling
TLS
Beveiliging van de transportlaag
Tos
Type of Service
UAP
Portal voor gebruikersactivering
UC
Unified Communications
UI
Gebruikersinterface
UID
Unieke id
UMS
Chatserver
URI
Uniform Resource Identifier
URL
Uniform Resource Locator
USS
Server delen
UTC
Universele tijd universal time
MANEEN
Videoserver
Waarde toegevoegde reseller (VAR)
Een agentorganisatie die met Cisco werkt om producten en services te distribueren aan andere organisaties (cf. Provider, partner, serviceprovider)
VGA
Array van videoafbeeldingen
VoIP
Voice over Internet Protocol (IP)
VXML
Spraakuitvouwbare markuptaal
Webdav
Web Distributed Authoring en Versioning
WebRTC
Realtime webcommunicatie
WRS
WebRTC-server
XMPP
Extensible Messaging and Presence-protocol

Aanhangsel

Services configureren (met mTLS voor de auth-service)

De onderstaande procedures vervangen de procedures in het onderwerp Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's. Voltooi deze procedures alleen als u mTLS gebruikt voor de verificatieservice in plaats van de CI-tokenvalidatie. Deze procedures zijn verplicht als u meerdere Webex-organisaties op dezelfde XSP|ADP-server uitvoert. Anders zijn ze optioneel.

Als u niet meerdere Webex-organisaties op dezelfde XSP|ADP-server uitvoert, wordt CI Token Validation (met TLS) aanbevolen voor de verificatieservice. Raadpleeg Configureer services op uw Webex voor Cisco BroadWorks XSP|ADP's voor meer informatie over het configureren van de verificatieservice en andere services.

Xsi-interfaces

Installeer en configureer de Xsi-Acties en Xsi-Events-toepassingen zoals beschreven in Configuratiehandleiding voor Cisco BroadWorks Xtended Services Interface.

Slechts één exemplaar van de Xsi-Events-toepassingen mag worden geïmplementeerd op de XSP|ADP die wordt gebruikt voor de CTI-interface.

Voor alle Xsi-Events die worden gebruikt voor de integratie van Broadworks met Webex moet dezelfde callControlApplicationName zijn gedefinieerd onder Applications/Xsi-Events/GeneralSettings. Bijvoorbeeld:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> krijgen

callControlApplicationName = com.broadsoft.xsi-events

Wanneer een gebruiker is geïntegreerd in Webex, maakt Webex een abonnement voor de gebruiker op de AS om telefoniegebeurtenissen te ontvangen voor aanwezigheid en gespreksgeschiedenis. Het abonnement is gekoppeld aan de callControlApplicationName en de AS gebruikt het om te weten naar welke Xsi-Events de telefonie-gebeurtenissen moeten worden verzonden.

Het wijzigen van de callControlApplicationName of het niet hebben van dezelfde naam op alle Xsi-Events-webapps zal invloed hebben op abonnementen en telefonie gebeurtenissen functionaliteit.

Verificatieservice configureren (met mTLS)

BroadWorks-tokens met een lange levensduur worden gegenereerd en gevalideerd door de verificatieservice die wordt gehost op uw XSP|ADP's.

Vereisten

  • Op de XSP|ADP-servers die de verificatieservice hosten, moet een mTLS-interface zijn geconfigureerd.

  • XSP|ADP's moeten dezelfde sleutels delen voor het coderen/decoderen van BroadWorks-tokens met een lange levensduur. Het kopiëren van deze sleutels naar elke XSP|ADP is een handmatig proces.

  • XSP|ADP's moeten worden gesynchroniseerd met NTP.

Configuratieoverzicht

De essentiële configuratie op uw XSP|ADP's omvat:

  • Implementeer de verificatieservice.

  • Configureer de duur van het token tot minimaal 60 dagen (gebruik de vergever als BroadWorks).

  • RSA-sleutels genereren en delen met XSP|ADP's.

  • Geef de authService-URL aan de webcontainer door.

De verificatieservice implementeren op XSP|ADP

Op elke XSP|ADP die met Webex wordt gebruikt:

  1. Activeer de verificatieservicetoepassing op het pad /authService (u moet dit pad gebruiken):

    XSP|ADP_CLI/Maintenance/ManagedObjects> toepassingsverificatieService activeren /authService

    (waarbij uw BroadWorks-versie is).

  2. Implementeer de toepassing:

    XSP|ADP_CLI/Maintenance/ManagedObjects> toepassing/authService implementeren

Duur van token configureren

  1. Controleer de bestaande tokenconfiguratie (uren):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> krijgen

  2. Stel de duur in op 60 dagen (max. is 180 dagen):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> token instellenDurationInHours 1440

RSA-sleutels genereren en delen

  • U moet dezelfde openbare/privésleutelparen gebruiken voor de codering/decodering van het token in alle exemplaren van de verificatieservice.

  • Het sleutelpaar wordt gegenereerd door de verificatieservice wanneer deze voor het eerst een token moet verlenen.

Vanwege deze twee factoren moet u sleutels genereren op één XSP|ADP en deze vervolgens kopiëren naar alle andere XSP|ADP's.

Als u met de toetsen gaat fietsen of de lengte van de toetsen wijzigt, moet u de volgende configuratie herhalen en alle XSP|ADP's opnieuw starten.

  1. Selecteer één XSP|ADP om een sleutelpaar te genereren.

  2. Gebruik een client om een gecodeerd token aan te vragen van die XSP|ADP, door de volgende URL aan te vragen in de browser van de client:

    https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

    (Dit genereert een privaat/openbaar sleutelpaar op de XSP|ADP, als dat er nog niet was)

  3. De locatie voor het opslaan van de sleutel kan niet worden geconfigureerd. Exporteert u de sleutels:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

  4. Kopieer het geëxporteerde bestand /var/broadworks/tmp/authService.keys naar dezelfde locatie op de andere XSP|ADP's en overschrijf indien nodig een ouder .keys -bestand.

  5. Importeer de sleutels op elk van de andere XSP|ADP's:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Geef de authService-URL aan de webcontainer door

De webcontainer van de XSP|ADP heeft de authService-URL nodig zodat deze tokens kan valideren.

Op elk van de XSP|ADP's:

  1. Voeg de URL van de verificatieservice toe als een externe verificatieservice voor het BroadWorks Communications Utility:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> URL instellen http://127.0.0.1:80/authService

  2. Voeg de URL van de verificatieservice toe aan de container:

    XSP|ADP_CLI/Maintenance/ContainerOptions> tomcat bw.authservice.authServiceUrl toevoegen http://127.0.0.1:80/authService

    Hiermee kan Webex de verificatieservice gebruiken om de tokens die als aanmeldgegevens worden gepresenteerd, te valideren.

  3. Controleer de parameter met krijgen.

  4. Start de XSP|ADP opnieuw op.

TLS en Versleutelingen configureren op de HTTP-interfaces (voor XSI en de verificatieservice)

De verificatieservice, Xsi-Acties en Xsi-Events-toepassingen maken gebruik van HTTP-serverinterfaces. De niveaus van TLS-configuratie voor deze toepassingen zijn als volgt:

Algemeen = System > Transport > HTTP > HTTP Server-interface = Meest specifiek

De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen zijn:

Specificiteit CLI-context
Systeem (algemeen)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotocollen voor dit systeem

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP op dit systeem

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Specifieke HTTP-serverinterfaces op dit systeem

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

HTTP Server TLS-interfaceconfiguratie lezen op de XSP|ADP

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Voer de opdracht Opdracht op halen in en lees de resultaten. U moet de interfaces (IP-adressen) en, voor elk, bekijken of ze beveiligd zijn en of clientverificatie vereist is.

Het gaat om een certificaat voor elke beveiligde interface. genereert het systeem een zelf-ondertekend certificaat indien dat nodig is.

XSP|ADP_CLI/Interface/Http/HttpServer> krijgen

TLS 1.2-protocol toevoegen aan de HTTP-serverinterface

De HTTP-interface die met de Webex-cloud communiceert, moet zijn geconfigureerd voor TLSv1.2. De cloud onderhandelen niet over eerdere versies van het TLS-protocol.

Het TLSv1.2-protocol configureren in de HTTP-serverinterface:

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Voer de opdracht get 443 in om te zien welke protocollen al worden gebruikt in deze interface.

  3. Voer de opdracht 443 TLSv1.2 toevoegen in om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken wanneer met de cloud wordt gecommuniceerd.

TLS-versleutelingsconfiguratie bewerken op de HTTP-serverinterface

De vereiste versleutelingen configureren:

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Voer de opdracht get 443 in om te zien welke cijfers al worden gebruikt in deze interface. Er moet er ten minste één zijn van de door Cisco aanbevolen suites (zie XSP|ADP-identiteits- en beveiligingsvereisten in het gedeelte Overzicht).

  3. Voer de opdracht add 443 in om een code toe te voegen aan de interface van de HTTP-server.

    De XSP|ADP CLI vereist de naam van de IANA-standaard versleutelingssuite, niet de naam van de openSSL-versleutelingssuite. Als u bijvoorbeeld de openSSL-versleuteling ECDHE-ECDSA-CHACHA20-POLY1305 wilt toevoegen aan de HTTP-serverinterface, gebruikt u: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>192.0.2.7 443 TLS_ECDHE_ECDSA_MET_CHACHA20_POLY1305 toevoegen

    Zie https://ciphersuite.info/ om de suite te vinden op beide namen.

Vertrouwen voor verificatieservice configureren (met mTLS)

  1. Meld u aan bij Control Hub met uw partnerbeheerdersaccount.

  2. Ga naar Instellingen > BroadWorks Calling en klik op Webex CA-certificaat downloaden om CombinedCertChain2023.txt op uw lokale computer op te halen.

    Deze bestanden bevatten twee sets van twee certificaten. U moet de bestanden splitsen voordat u ze uploadt naar de XSP|ADP's. Alle bestanden zijn vereist.
  3. Splits de certificaatketen op in twee certificaten - combinedcertchain2023.txt.

    1. Open combinedcertchain2023.txt in een teksteditor.

    2. Selecteer en knip het eerste blok tekst, inclusief de regels -----BEGIN CERTIFICATE----- en -----END CERTIFICATE----- en plak het tekstblok in een nieuwbestand.

    3. Sla het nieuwe bestand op als root2023.txt.

    4. Sla het oorspronkelijke bestand op als issuing2023.txt. Het oorspronkelijke bestand mag nu slechts één blok tekst bevatten, omgeven door de regels -----BEGIN CERTIFICATE----- en -----END-CERTIFICAAT-----.

  4. Kopieer beide tekstbestanden naar een tijdelijke locatie op de XSP|ADP die u beveiligt, bijvoorbeeld /var/broadworks/tmp/root2023.txt en /var/broadworks/tmp/issuing2023.txt.

  5. Meld u aan bij de XSP|ADP en ga naar /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Optioneel) Voer Help UpdateTrust uit om de parameters en opdrachtindeling weer te geven.

  6. Upload de certificaatbestanden naar nieuwe vertrouwensankers - 2023

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

    Alle aliassen moeten een andere naam hebben. webexclientroot, webexclientroot2023, webexclientissuing en webexclientissuing2023 zijn voorbeelden van aliassen voor de vertrouwensankers; u kunt uw eigen aliassen gebruiken zolang de vier invoeren uniek zijn.

  7. Bevestig dat de ankers zijn bijgewerkt:

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> krijgen

     Alias Owner Issuer ============================================================================= webexclientissuing2023 Interne private TLS SubCA Interne private root webexclientroot2023 Interne private root Interne private root[zelfondertekend]

(Optie) MTLS configureren op http-interface/poortniveau

Het is mogelijk om mTLS te configureren op http-interface/poortniveau of per webtoepassing.

De manier waarop u mTLS inschakelt voor uw toepassing, hangt af van de toepassingen die u host op de XSP|ADP. Als u meerdere toepassingen host waarvoor mTLS vereist is, moet u mTLS inschakelen in de interface. Als u slechts een van de toepassingen hoeft te beveiligen die dezelfde HTTP-interface gebruiken, kunt u mTLS configureren op toepassingsniveau.

Wanneer u mTLS configureert op http-interface/poortniveau, is mTLS vereist voor alle gehoste webtoepassingen die worden gebruikt via deze interface/poort.

  1. Meld u aan bij de XSP|ADP waarvan u de interface configureert.

  2. Ga naar XSP|ADP_CLI/Interface/Http/HttpServer> en voer de opdracht Get uit om de interfaces te bekijken.

  3. Om daar een interface toe te voegen en de clientverificatie te vereisen (wat hetzelfde betekent als mTLS):

    XSP|ADP_CLI/Interface/Http/HttpServer> IPAddress-poortnaam toevoegen true true

    Zie de XSP|ADP CLI-documentatie voor meer informatie. In principe beveiligt de eerste waar de interface met TLS (servercertificaat wordt gemaakt indien vereist) en dwingt de tweede echt de interface af om verificatie van het clientcertificaat te vereisen (samen zijn ze mTLS).

Bijvoorbeeld:

XSP|ADP_CLI/Interface/Http/HttpServer> krijgen

Interface-poortnaam Beveiligde clientverificatie Req-cluster Fqdn ======================================================= 192.0.2.7 443 XSP|ADP01.collab.example.net true false 192.0.2.7 444 XSP|ADP01.collab.example.net true true

In dit voorbeeld is mTLS (Client Auth Req = true) ingeschakeld op poort 444 van 192.0.2.7. TLS is ingeschakeld op poort 192.0.2.7 poort 443.

(Optie) MTLS configureren voor specifieke webtoepassingen

Het is mogelijk om mTLS te configureren op http-interface/poortniveau of per webtoepassing.

De manier waarop u mTLS inschakelt voor uw toepassing, hangt af van de toepassingen die u host op de XSP|ADP. Als u meerdere toepassingen host waarvoor mTLS vereist is, moet u mTLS inschakelen in de interface. Als u slechts een van de toepassingen hoeft te beveiligen die dezelfde HTTP-interface gebruiken, kunt u mTLS configureren op toepassingsniveau.

Wanneer u mTLS configureert op toepassingsniveau, is mTLS vereist voor die toepassing, ongeacht de configuratie van de HTTP-serverinterface.

  1. Meld u aan bij de XSP|ADP waarvan u de interface configureert.

  2. Ga naar XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> en voer de opdracht Get uit om te zien welke toepassingen worden uitgevoerd.

  3. Een toepassing toevoegen en de clientverificatie vereisen (wat hetzelfde betekent als mTLS):

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> IPAddress Port ApplicationName true toevoegen

    Zie de XSP|ADP CLI-documentatie voor meer informatie. De toepassingsnamen worden daar geemigreerd. Het true in deze opdracht schakelt mTLS in.

Bijvoorbeeld:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> 192.0.2.7 443 AuthenticationService true toevoegen

Met de voorbeeldopdracht wordt de toepassing AuthenticationService toegevoegd aan 192.0.2.7:443 en moet de toepassing certificaten van de client aanvragen en verifiëren.

Controleer bij krijgen:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> krijgen

Interface Ip Port Application Name Client Auth Req =================================================== 
 
         192.0.2.7 443 Verificatieservice true 

Apparaatbeheer configureren op XSP|ADP, toepassingsserver en profielserver

Profielserver en XSP|ADP zijn verplicht voor apparaatbeheer. Deze moeten worden geconfigureerd volgens de instructies in de Configuratiehandleiding van BroadWorks Device Management.

Waar kunt u het volgende doen

Voor configuratie kunt u opnieuw deelnemen aan de hoofddocumentstroom op CTI-interface en gerelateerde configuratie.

Aanvullende certificaatvereisten voor gemeenschappelijke TLS-verificatie tegen AuthService

Webex werkt met de verificatieservice via gemeenschappelijke TLS geverifieerde verbinding. Dit betekent dat Webex een clientcertificaat presenteert en dat de XSP|ADP moet valideren. Als u dit certificaat wilt vertrouwen, gebruikt u de Webex CA-certificaatketen om een vertrouwensanker op XSP|ADP (of proxy) te maken. De certificaatketen kan worden gedownload via Partner Hub:

  1. Ga naar Instellingen > BroadWorks-bellen.

  2. Klik op de koppeling Certificaat downloaden.

U kunt ook de certificaatketen van https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txtkrijgen.

De exacte vereisten voor het implementeren van deze Webex CA-certificaatketen zijn afhankelijk van hoe uw openbare XSP|ADP's worden geïmplementeerd:

  • Via een TLS-bebridgingsproxy

  • Via een pass-through proxy van TLS

  • Rechtstreeks naar de XSP|ADP

In het volgende diagram wordt een samenvatting weergegeven waarin de Webex CA-certificaatketen in deze drie gevallen moet worden geïmplementeerd.

Gemeenschappelijke TLS-certificaatvereisten voor TLS-bridgeproxy

  • Webex toont een door Webex CA ondertekend clientcertificaat naar de proxy.

  • De Certificaatketen van Webex CA is geïmplementeerd in de trust store van de proxy, zodat de proxy het clientcertificaat vertrouwt.

  • Het openbaar ondertekende XSP|ADP-servercertificaat wordt ook in de proxy geladen.

  • De proxy toont een openbaar ondertekend servercertificaat voor Webex.

  • Webex vertrouwt de openbare ca die het servercertificaat van de proxy heeft ondertekend.

  • De volmachthebber legt een intern ondertekend clientcertificaat voor aan de XSP|ADP’s.

    Dit certificaat moet het toestelveld X509.v3 extension field Extended Key usage hebben ingevuld met de BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 en het TLS-clientAuth-doel. Bijvoorbeeld.:

    X509v3-extensies:

    X509v3 Gebruik uitgebreide sleutel:

    1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS-webclientverificatie 

    Houd er bij het genereren van interne clientcertificaten voor de proxy rekening mee dat SAN-certificaten niet worden ondersteund. Interne servercertificaten voor de XSP|ADP kunnen SAN zijn.

  • De XSP|ADP's vertrouwen de interne CA.

  • De XSP|ADP’s presenteren een intern ondertekend servercertificaat.

  • De proxy vertrouwt de interne CA.

Gemeenschappelijke TLS-certificaatvereisten voor TLS-passthrough Proxy of XSP in DMZ

  • Webex toont een door Webex CA ondertekend clientcertificaat voor de XSP's.

  • De Webex CA-certificaatketen wordt geïmplementeerd op de trust store van de XSP's, zodat de XSP's het clientcertificaat vertrouwen.

  • Het openbaar ondertekende XSP-servercertificaat wordt ook geladen in de XSP's.

  • De XSP's presenteren openbaar ondertekende servercertificaten voor Webex.

  • Webex vertrouwt de openbare CA die de servercertificaten van de XSP's heeft ondertekend.

Revisiegeschiedenis van document

De volgende tabel toont een geschiedenis van wijzigingen aan dit document in de afgelopen 12 maanden.

Datum

Versie

Beschrijving van de wijziging

09 augustus 2024

2-122

  • Het gedeelte 'Beller-id selecteren' is toegevoegd.

01 augustus 2024

2-121

  • Het gedeelte 'Voicemail inschakelen voor Microsoft Teams-integratie' is toegevoegd.

25 juni 2024

2-120

  • Het gedeelte Inbreken is bijgewerkt onder Webex voor BroadWorks implementeren.

14 juni 2024

2-119

  • Het gedeelte Flexibele selectie van externe beller-id toegevoegd onder Functies en beperkingen en het annuleren van een abonnement vanuit het gedeelte Control Hub onder Webex voor BroadWorks beheren.

13 mei 2024

2-118

  • Redactionele wijzigingen.

10 mei 2024

2-117

  • Het Pro-pakket Voor Control Hub is toegevoegd in het gedeelte Functies en beperkingen.

6 mei 2024

2-116

  • Het gedeelte Partner-SSO - SAML is bijgewerkt. U hoeft geen contact op te nemen met de TAC voor identiteitsprovider.

2 mei 2024

2-115

  • Redactionele wijzigingen.

10 april 2024

2-114

  • Patch 2-informatie bijgewerkt in het gedeelte Gedeelde lijnweergave.

27 maart 2024

2-113

  • Busy Lamp Field/Gesprek opnemen en partner-SSO bijgewerkt - gedeelte OpenID Connect.

22 maart 2024

2-112

  • Vereisten bijgewerkt in het gedeelte Niet storen synchroniseren (NST).

07 maart 2024

2-111

  • Het gedeelte Aanmeldstroom beheren is bijgewerkt in Gebruikersaanmelding en Configuratie ophalen.

24 februari 2024

2-110

  • Redactionele wijzigingen.

20 februari 2024

2-109

  • Het gedeelte Indicatie visuele spam toegevoegd onder Webex voor BroadWorks implementeren.

07 februari 2024

2-108

  • Een functie toegevoegd BroadWorks-melding voor het verlopen van een wachtwoord tijdens aanmelding onder Webex voor BroadWorks-referentie.

25 januari 2024

2-107

  • Redactionele wijzigingen.

23 januari 2024

2-106

  • Redactionele wijzigingen aangebracht in het gedeelte Gebruiker verplaatsen (met toestemming) naar Webex voor Cisco BroadWorks onder Webex beheren voor BroadWorks.

10 januari 2024

2-105

  • Redactionele wijzigingen.

20 december 2023

2-104

13 december 2023

2-103

  • Klantsjabloon is gewijzigd in 'Onboarding-sjabloon'. De oplossingshandleiding is bijgewerkt.

12 december 2023

2-102

  • Het gedeelte Webex voor BroadWorks toevoegen aan bestaande organisatie is bijgewerkt onder Webex voor BroadWorks beheren.

08 december 2023

2-101

  • Redactionele wijzigingen.

08 november 2023

2-100

  • Een opmerking toegevoegd in het gedeelte Webex voor BroadWorks toevoegen aan bestaande organisatie .

25 oktober 2023

2-99

  • R24 toegevoegd in het gedeelte Toepassingsserver configureren met inrichtingsservice-URL .

13 september 2023

2-98

  • Netwerkvereisten voor Webex voor Cisco Broadworks-koppelingen toegevoegd onder Aanbevolen documentabonnementen.

04 september 2023

2-97

  • Gedeelte Functies en beperkingen bijgewerkt onder Overzicht van Webex voor Cisco BroadWorks.

08 augustus 2023

2-96

  • Aantekeningen toegevoegd in Een BroadWorks-cluster bewerken of verwijderen in Partnerhub onder Webex voor BroadWorks beheren.

23 juni 2023

2-95

  • Het gedeelte Uw NPS voorbereiden op Webex voor Cisco BroadWorks is bijgewerkt onder Webex implementeren voor Cisco BroadWorks.

  • Bijgewerkte NPS configureren voor gebruik van verificatie proxy connectionTimeout naar 3000 onder Webex voor Cisco BroadWorks implementeren.

30 mei 2023

2-94

  • Het gedeelte Softwarevereisten voor BroadWorks is bijgewerkt onder Webex voor Cisco BroadWorks-referentie.

26 mei 2023

2-93

  • Gedeelte Vertrouwensankers voor CTI-interface (R22 en hoger) bijgewerkt onder Webex implementeren voor Cisco BroadWorks.

  • Het gedeelte Vertrouwen configureren voor verificatieservice (met mTLS) is bijgewerkt onder Bijlage.

24 mei 2023

2-92

  • Het gedeelte Webex voor BroadWorks loskoppelen van bestaande organisatie is bijgewerkt onder Webex voor Cisco BroadWorks beheren.

  • Gedeelte Inbreken toegevoegd onder Webex voor Cisco BroadWorks implementeren.

10 mei 2023

2-91

  • Het gedeelte Busy Lamp Field/Call Pickup Notification is bijgewerkt onder Webex beheren voor Cisco BroadWorks.

09 mei 2023

2-90

  • Bijgewerkte sectie Land onder Uw omgeving voorbereiden.

04 mei 2023

2-89

  • Het gedeelte Uw klantsjablonen configureren is bijgewerkt onder Uw partnerorganisatie configureren in Partner Hub.

27 april 2023

2-88

  • Sectie Land toegevoegd onder Uw omgeving voorbereiden.

14 april 2023

2-87

  • Het gedeelte Ondersteuning voor groepscontactpersonen is bijgewerkt onder Bestellen en inrichten.

17 maart 2023

2-86

  • Het gedeelte Mobiel systeemeigen gesprek escaleren naar vergadering is toegevoegd onder Webex voor BroadWorks implementeren.

11 maart 2023

2-85

  • Bijgewerkte stappen in Verificatieservice configureren (met CI-tokenvalidatie) onder Webex voor Cisco BroadWorks implementeren.

10 maart 2023

2-84

  • Bijgewerkte sectie Xsi-interfaces .

07 maart 2023

2-83

  • Het gedeelte Ondersteuning voor groepscontactpersonen is toegevoegd onder Bestellen en inrichten.

28 februari 2023

2-82

  • Gedeelte Partner-SSO - OpenID Connect (OIDC) toegevoegd onder Webex voor Cisco BroadWorks implementeren.

15 februari 2023

2-81

  • Gedeelte Vertrouwensankers voor CTI-interface (R22 en hoger) bijgewerkt onder Webex implementeren voor Cisco BroadWorks en Vertrouwensservice configureren voor verificatieservice (met mTLS) onder Bijlage.

10 februari 2023

2-80

  • Toestelnummer bijgewerkt onder Overzicht van Webex voor Cisco BroadWorks.

Overzicht van Webex voor Cisco BroadWorks

Introductie van Webex voor Cisco BroadWorks

Revisiegeschiedenis van document

Dit gedeelte behandelt systeembeheerders bij Cisco-partnerorganisaties (serviceproviders) die Webex implementeren voor hun klantorganisaties of deze oplossing rechtstreeks aanbieden aan hun eigen abonnees.

Doel van de oplossing

  • Webex-cloudsamenwerkingsfuncties aanbieden aan kleine en middelgrote klanten die al gespreksservice hebben die wordt geleverd door BroadWorks-serviceproviders.

  • BroadWorks-gebaseerde gespreksservice aanbieden aan kleine en middelgrote Webex-klanten.

Context

We evolueren al onze samenwerkingsklanten naar een uniforme toepassing. Dit pad vermindert aannameproblemen, verbetert de interoperabiliteit en migratie en biedt voorspelbare gebruikerservaringen in ons hele samenwerkingsportfolio. Een deel van deze inspanning is het verplaatsen van de BroadWorks-gespreksmogelijkheden naar de Webex-app en uiteindelijk het verminderen van investeringen in de UC-One-clients.

Voordelen

  • Toekomstbestendigheid: tegen beëindiging van UC-One Collaborate, beweging van alle clients naar het Unified Client Framework (UCF)

  • Het beste van beide: Webex-functies voor berichten en vergaderingen inschakelen met behoud van BroadWorks-gesprekken op uw telefonienetwerk

Toepassingsgebied van de oplossing

  • Bestaande/nieuwe kleine tot middelgrote klanten (minder dan 250 abonnees) die een reeks samenwerkingsfuncties willen, hebben mogelijk al BroadWorks-gesprekken.

  • Bestaande kleine tot middelgrote Webex-klanten die BroadWorks Calling willen toevoegen.

  • Niet voor grotere ondernemingen (raadpleeg ons Enterprise-portfolio voor Webex).

  • Niet voor één gebruiker (evalueer Webex Online-aanbiedingen).

De functiesets in Webex voor Cisco BroadWorks zijn gericht op usecases voor kleine tot middelgrote bedrijven. De Webex voor Cisco BroadWorks-pakketten zijn ontworpen om de complexiteit voor kleine en middelgrote ondernemingen te verminderen en we evalueren voortdurend hun geschiktheid voor dit segment. We kunnen ervoor kiezen functies die anders beschikbaar zijn in de bedrijfspakketten te verbergen of te verwijderen.

Vereisten voor succes met Webex voor Cisco BroadWorks

#

Vereiste

Notities

1

Patchstroom BroadWorks R22 of hoger

2

XSP|ADP voor XSI, CTI, DMS en verificatieservice

Specifieke XSP|ADP voor Webex voor Cisco BroadWorks

3

Afzonderlijke XSP|ADP voor NPS, kan worden gedeeld met andere oplossingen die NPS gebruiken.

Als u een bestaande implementatie voor samenwerken hebt, bekijkt u aanbevelingen voor XSP|ADP- en NPS-configuraties.

4

CI-tokenvalidatie (met TLS) geconfigureerd voor Webex-verbindingen met de verificatieservice.

5

mTLS is geconfigureerd voor Webex-verbindingen met de CTI-interface.

Voor andere toepassingen is geen mTLS vereist.

6

Gebruikers moeten bestaan in BroadWorks en hebben de volgende kenmerken nodig, afhankelijk van uw inrichtingsbeslissing:

  • Doorloop met vertrouwde e-mails: Het e-mailkenmerk van de BroadWorks-gebruiker moet een geldig e-mailadres bevatten dat uniek is voor die gebruiker. De gebruiker moet ook een primair nummer of toestel hebben.

  • Doorloop met niet-vertrouwde e-mails, zelfactivering of API-inrichting: Gebruiker heeft geen e-mailadres nodig, maar moet een primair nummer of toestel hebben.

Voor vertrouwde e-mails: We raden u aan hetzelfde e-mailadres ook in het kenmerk Alternatieve id in te voeren, zodat gebruikers zich met e-mailadres kunnen aanmelden bij BroadWorks.

Voor niet-vertrouwde e-mails: Afhankelijk van de e-mailinstellingen van de gebruiker kan het gebruik van niet-vertrouwde e-mails ertoe leiden dat de e-mail naar de ongewenste of spammap van de gebruiker wordt verzonden. De beheerder moet mogelijk de e-mailinstellingen van de gebruiker wijzigen om domeinen toe te staan

7

Webex voor Cisco BroadWorks DTAF-bestand voor de Webex-app

8

BW Business Lic of Std Enterprise of Prem Enterprise User Lic + Webex voor Cisco BroadWorks-abonnement

Als u een bestaande implementatie voor samenwerken hebt, hebt u geen UC-One Add-On Bundle, Collab Lic en Meet-me Conference Ports meer nodig.

Als u een bestaande UC-One SaaS-implementatie hebt, zijn er geen andere wijzigingen dan het accepteren van de voorwaarden van het Premium-pakket.

9

IP/poorten moeten toegankelijk zijn via de Webex-backend-services en de Webex-apps via openbaar internet.

Zie het gedeelte “Uw netwerk voorbereiden”.

10

TLS v1.2-configuratie op XSP|ADP's

11

Voor Flowthrough-inrichting moet de toepassingsserver verbinding maken met de BroadWorks-inrichtingsadapter.


 

We testen of ondersteunen geen uitgaande proxyconfiguratie. Als u een uitgaande proxy gebruikt, accepteert u de verantwoordelijkheid om deze te ondersteunen met Webex voor Cisco BroadWorks.

Zie het onderwerp “Uw netwerk voorbereiden”.

Over dit document

Het doel van dit document is u te helpen uw Webex for Cisco BroadWorks-oplossing te begrijpen, voor te bereiden, te implementeren en te beheren. De grote delen in het document weerspiegelen dit doel.

Deze gids bevat conceptueel en referentiemateriaal. We zijn van plan alle aspecten van de oplossing in dit ene document te behandelen.

De minimale set taken om de oplossing te implementeren zijn:

  1. Bereik uw accountteam om een Cisco-partner te worden. Het is noodzakelijk dat u de Cisco-aanrakingspunten onderzoekt om uzelf vertrouwd te maken (en getraind te worden). Wanneer u een Cisco-partner wordt, passen we de Webex voor Cisco BroadWorks-schakelaar toe op uw Webex-partnerorganisatie. (Zie Webex implementeren voor Cisco BroadWorks > Onboarding voor partners in dit document.)

  2. Configureer uw BroadWorks-systemen voor integratie met Webex. (Zie Webex implementeren voor Cisco BroadWorks > Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's in dit document.)

  3. Gebruik Partnerhub om Webex te verbinden met BroadWorks. (Zie Webex implementeren voor Cisco BroadWorks > Uw partnerorganisatie configureren in Partner Hub in dit document.)

  4. Gebruik Partnerhub om gebruikersinrichtingssjablonen voor te bereiden. (Zie Webex implementeren voor Cisco BroadWorks > Uw sjablonen voor onboarding configureren in dit document.)

  5. Test een klant en integreer deze door ten minste één gebruiker in te richten. (Zie Webex voor Cisco BroadWorks implementeren > Uw testorganisatie configureren.)


 
  • Dit zijn stappen van hoog niveau, in de typische volgorde. Er zijn verschillende bijdragende taken die u niet kunt negeren.

  • Als u uw eigen toepassingen wilt maken om uw Webex voor Cisco BroadWorks-abonnees te beheren, leest u De inrichtings-API gebruiken in het gedeelte Referentie van deze handleiding.

Terminologie

We proberen het jargon en de letterwoorden in dit document te beperken en elke term uit te leggen wanneer deze voor het eerst wordt gebruikt. (Zie Webex voor Cisco BroadWorks-referentie > Terminologie als een term niet in de context wordt uitgelegd.)

Hoe het werkt

Webex voor Cisco BroadWorks is een aanbieding die BroadWorks-gesprekken integreert in Webex. Abonnees gebruiken één toepassing (de Webex-app) om gebruik te maken van functies die door beide platforms worden aangeboden:

  • Gebruikers bellen PSTN-nummers via uw BroadWorks-infrastructuur.

  • Gebruikers bellen met andere BroadWorks-nummers via uw BroadWorks-infrastructuur (audio-/videogesprekken door de nummers te selecteren die zijn gekoppeld aan de gebruikers of het toetsenblok om de nummers te introduceren).

  • Gebruikers kunnen ook een Webex VoIP-gesprek plaatsen via de Webex-infrastructuur door de optie 'Webex Call' te selecteren in de Webex-app. (Deze gesprekken zijn de Webex-app naar de Webex-app, niet de Webex-app naar PSTN).

  • Gebruikers kunnen Webex Meetings hosten en eraan deelnemen.

  • Gebruikers kunnen elkaar een voor een berichten sturen of in ruimten (permanente groepchat) en profiteren van functies als zoeken en bestanden delen (op Webex-infrastructuur).

  • Gebruikers kunnen aanwezigheid (status) delen. Ze kunnen aangepaste aanwezigheid of door de klant berekende aanwezigheid kiezen.

  • Nadat we u als partnerorganisatie hebben geïntegreerd in Control Hub, met de juiste rechten, kunt u de relatie tussen uw BroadWorks-exemplaar en Webex configureren.

  • U maakt klantorganisaties in Control Hub en richt gebruikers in deze organisaties in.

  • Elke abonnee in BroadWorks krijgt een Webex-identiteit op basis van zijn/haar e-mailadres (kenmerk e-mail-id in BroadWorks).

  • Gebruikers worden geverifieerd voor BroadWorks of voor Webex.

  • Clients krijgen langdurige tokens om ze te autoriseren voor services bij BroadWorks en Webex.

De Webex-app in het midden van deze oplossing; het is een brandbare toepassing die beschikbaar is op Mac/Windows-bureaubladen en Android/iOS-telefoons en -tablets.

Er is ook een webversie van de Webex-app die momenteel geen gespreksfuncties bevat.

De client maakt verbinding met de Webex-cloud om functies voor berichten, aanwezigheid en vergaderingen te leveren.

De client registreert zich bij uw BroadWorks-systemen voor gespreksfuncties.

De Webex-cloud werkt met uw BroadWorks-systemen om een naadloze gebruikersinrichting te garanderen.

Functies en beperkingen

Wij bieden verschillende pakketten met verschillende functies.

Softphone-pakket

Dit pakkettype gebruikt de Webex-app als een softphone only-client met belmogelijkheden, maar geen berichtmogelijkheden. Gebruikers met dit pakkettype kunnen deelnemen aan Webex-vergaderingen, maar kunnen geen vergaderingen zelf starten. Wanneer andere gebruikers (softphone of niet-softphone) in de telefoonlijst zoeken naar een softphone-gebruiker, bieden de zoekresultaten geen optie om een bericht te verzenden.

Softphone-gebruikers kunnen hun scherm delen tijdens een gesprek.

Basispakket

Het basispakket bevat functies voor bellen, chatten en vergaderen. Het omvat 100 deelnemers aan 'unified space'-vergaderingen en PMR-vergaderingen (Personal Meeting Room). (** zie onderstaande Note voor uitzondering). In dit pakket kunnen de vergaderingen een maximale duur van 40 minuten hebben.

Pakket "Standaard"

Dit pakket omvat ook alles in het basispakket, zoals maximaal 100 deelnemers aan 'unified space'-vergaderingen en PMR-vergaderingen (persoonlijke vergaderruimte).

Scherm delen binnen een PMR-vergadering is een rol die in eerste instantie alleen wordt uitgeoefend door de host van de vergadering, maar de host kan de rol van presentator overdragen aan een door hem of haar gekozen deelnemer aan de vergadering. Alleen de host kan de rol van presentator opnieuw opnemen zonder dat de huidige host deze aan hem of haar heeft doorgegeven.

"Premium"-pakket

Dit pakket omvat alles in het standaardpakket plus maximaal 300 deelnemers aan een vergadering in een 'unified space' en maximaal 1000 deelnemers in een persoonlijke vergaderruimte (PMR).

Scherm delen binnen een PMR-vergadering wordt ondersteund voor elke deelnemer aan de vergadering.

Pakketten vergelijken

Pakket

Oproepen

Berichten

Unified Space-vergaderingen

PMR Meetings

Softphone

Opgenomen

Niet inbegrepen

Geen

Geen

Eenvoudig

Opgenomen

Opgenomen

100 deelnemers

100 deelnemers

Standaard

Opgenomen

Opgenomen

100 deelnemers

100 deelnemers

Premium

Opgenomen

Opgenomen

300 deelnemers

1000 deelnemers


 
De limiet voor Unified Space-vergaderingen voor basisgebruikers is 100 deelnemers per Unified Space-vergadering, tenzij de ruimte ook gebruikers bevat waaraan de pakketten 'Standaard' of 'Premium' zijn toegewezen. In dat geval wordt de limiet verhoogd op basis van het gebruikerspakket van de host.

 

'Unified Space Meetings' verwijst naar een Webex-vergadering (gepland of ongepland) die plaatsvindt in een Webex-ruimte. Een gebruiker start bijvoorbeeld een vergadering vanuit de ruimte via de knoppen 'Vergaderen' of 'Plannen'.

'PMR-vergaderingen' verwijst naar een Webex-vergadering (gepland of ongepland) die plaatsvindt in de persoonlijke vergaderruimte (PMR) van een gebruiker. Deze vergaderingen gebruiken een speciale URL (bijvoorbeeld: cisco.webex.com/meet/roomOwnerUserID).

Berichten en vergaderingsfuncties

Raadpleeg de volgende tabel voor verschillen in ondersteuning van PMR-vergaderingsfuncties voor Basic-, Standard- en Premium-pakketten.

Tabel 1. Verschillen in functieondersteuning voor PMR-vergaderingen

Vergaderingsfunctie

Ondersteund met basispakket

Overgezet met standaardpakket

Ondersteund met Preminum-pakket

Opmerking

Vergaderduur

40 minuten of minder

Onbeperkt

Onbeperkt

Bureaublad delen

Ja

Ja

Ja

Basis: bureaublad delen door een PMR-vergaderingdeelnemer.

Standaard : bureaublad delen alleen door de host van de PMR-vergadering.

Premium: bureaublad delen door een deelnemer aan een PMR-vergadering.

Toepassingen delen

Ja

Ja

Ja

Basis: toepassingen delen door een deelnemer aan een PMR-vergadering.

Standaard : toepassingen delen alleen door de host van de PMR-vergadering.

Premium: toepassingen delen door deelnemers aan een PMR-vergadering.

Chat met meerdere partijen

Ja

Ja

Ja

Whiteboards

Ja

Ja

Ja

Wachtwoordbeveiliging

Ja

Ja

Ja

Web-app - geen downloaden of invoegtoepassingen (gastervaring)

Ja

Ja

Ja

Ondersteuning voor koppelen met Webex-apparaten

Ja

Ja

Ja

Vloerbeheer (Eén dempen / Alles verwijderen)

Ja

Ja

Ja

Koppeling voor blijvende vergaderingen

Ja

Ja

Ja

Toegang tot de Meetings-site

Ja

Ja

Ja

Deelnemen aan vergadering via VoIP

Ja

Ja

Ja

Vergrendeling

Ja

Ja

Ja

Bedieningselementen voor presentator

Nee

Nee

Ja

Extern bureaubladbeheer

Nee

Nee

Ja

Aantal deelnemers

100

100

1000

Opname lokaal opgeslagen in het systeem

Ja

Ja

Ja

Opnemen in de cloud

Nee

Nee

Ja

Opname - Cloudopslag

Nee

Nee

10 GB per locatie

Opnametranscripties

Nee

Nee

Ja

Vergaderingen plannen

Ja

Ja

Ja

Inhoud delen met externe integraties inschakelen

Nee

Nee

Ja

Basic— Inhoud delen door een deelnemer aan een PMR-vergadering.

Standaard: inhoud delen met alleen de host van de PMR-vergadering.

Premium: inhoud delen door een deelnemer aan een PMR-vergadering.

PMR-URL wijzigen toestaan

Nee

Nee

Ja

Basic— Gebruikers kunnen de PMR-URL wijzigen vanaf de Webex-site. Partner- en organisatiebeheerders kunnen de URL wijzigen vanuit Control Hub.

Standaard: de PMR-URL kan alleen worden gewijzigd vanuit Partner Hub door partner- en organisatiebeheerders.

Premium: gebruikers kunnen de PMR-URL wijzigen vanaf de Webex-site. Partner- en organisatiebeheerders kunnen de URL vanuit Partner Hub wijzigen.

Live streaming van vergaderingen (Bv. op Facebook, Youtube)

Nee

Nee

Ja

Andere gebruikers toestaan vergaderingen namens hen te plannen

Nee

Nee

Ja

Een alternatieve host toevoegen

Ja

Nee

Ja

App-integratie (bijv. Zendesk, Slack)

Afhankelijk van de integratie

Afhankelijk van de integratie

Ja

Zie het gedeelte App-integraties hieronder voor meer informatie over ondersteuning.

Integratie met Microsoft Office 365-agenda

Ja

Ja

Ja

Integratie met Google-agenda voor G Suite

Ja

Ja

Ja

Het Webex-helpcentrum publiceert de functies en documentatie voor gebruikers van Webex op help.webex.com. Lees de volgende artikelen voor meer informatie over de functies:

Gespreksfuncties

De belervaring is vergelijkbaar met eerdere oplossingen die gebruikmaken van de BroadWorks-gespreksbeheermotor. Het verschil met UC-One Collaborate en UC-One SaaS is dat de Webex-app de primaire softclient is.

App-integraties

U kunt Webex voor Cisco BroadWorks integreren met de volgende toepassingen:

Ondersteuning voor Virtual Desktop Infrastructure (VDI)

Webex voor Cisco BroadWorks ondersteunt nu VDI-omgevingen (Virtual Desktop Infrastructure). Raadpleeg de Implementatiehandleiding voor Webex voor Virtual Desktop Infrastructure (VDI) voor meer informatie over de implementatie van VDI-infrastructuur.

IPv6-ondersteuning

Webex voor Cisco BroadWorks ondersteunt IPv6-adressering voor de Webex-app.

Pro-pakket voor Control Hub

De invoegservice Pro Pack voor Control Hub biedt uw beheerders, professionals op het gebied van informatiebeveiliging en nalevingsfunctionarissen geavanceerde functionaliteit op het gebied van beveiliging, naleving en analyse die kan worden geïntegreerd met uw software.

Deze aanvullende diensten zijn alleen beschikbaar voor Standard- en Premium-pakketten.

Zie de Help-pagina van het Pro-pakket voor Control Hub voor meer informatie.

Toekomstige routekaart

Ga voor meer informatie over onze voornemens voor de toekomstige versies van Webex voor Cisco BroadWorks naar https://salesconnect.cisco.com/#/program/PAGE-16649. De items van het stappenplan zijn in geen enkele hoedanigheid bindend. Cisco behoudt zich het recht voor om een of al deze items uit toekomstige releases te onthouden of te herzien.

Beperkingen

Inrichtingsbeperkingen

Tijdzone van Meetings-site

De tijdzone van de eerste abonnee voor elk pakket wordt de tijdzone voor de Webex Meetings-site die voor dat pakket is gemaakt.

Als er geen tijdzone is opgegeven in het inrichtingsverzoek voor de eerste gebruiker van elk pakket, wordt de tijdzone van de Webex Meetings-site voor dat pakket ingesteld op de regionale standaard van de organisatie van de abonnees.

Als uw klant een specifieke tijdzone van de Webex Meetings-site nodig heeft, geeft u de parameter tijdzone op in het inrichtingsverzoek voor:

  • de eerste abonnee die is ingericht voor het standaardpakket in de organisatie.

  • de eerste abonnee die is ingericht voor Premium-pakket in de organisatie.

  • de eerste abonnee die is ingericht voor het basispakket in de organisatie.

Algemene beperkingen

  • Geen gesprekken in de webversie van de Webex-client (dit is een clientbeperking, geen oplossingsbeperking.)

  • Webex beschikt mogelijk nog niet over alle besturingselementen voor de gebruikersinterface om bepaalde functies voor gespreksbeheer te ondersteunen die beschikbaar zijn via BroadWorks.

  • De Webex-client kan momenteel geen 'wit label' hebben.

  • Wanneer u klantorganisaties maakt met de door u gekozen inrichtingsmethode, worden deze automatisch gemaakt in dezelfde regio als uw partnerorganisatie. Dit gedrag is zo bepaald. We verwachten van multinationale partners dat ze in elke regio een partnerorganisatie creëren waar ze klantorganisaties beheren.

  • Rapportage over het gebruik van vergaderingen en berichten is beschikbaar via de klantorganisatie in Control Hub.

Bekende problemen en beperkingen

Zie Bekende problemen en beperkingen voor een actuele lijst met bekende problemen en beperkingen met het Webex voor Cisco BroadWorks-aanbod.

Berichtenlimieten

De volgende opslaglimieten voor gegevens (berichten en bestanden gecombineerd) zijn van toepassing op organisaties die Webex voor Cisco BroadWorks-services hebben aangeschaft via een serviceprovider. Deze limieten vertegenwoordigen de maximale opslag voor berichten en bestanden gecombineerd.

  • Basis: 2 GB per gebruiker gedurende 3 jaar

  • Standaard 5 GB per gebruiker gedurende 3 jaar

  • Premie: 10 GB per gebruiker gedurende 5 jaar

Voor elke klantorganisatie worden deze totalen per gebruiker samengevoegd om een geaggregeerd totaal voor die klant op te geven, op basis van het aantal gebruikers. Een bedrijf met vijf premium-gebruikers heeft bijvoorbeeld een totale limiet voor berichten en bestandsopslag van 50 GB. Een individuele gebruiker kan de limiet per gebruiker (10 GB) overschrijden op voorwaarde dat het bedrijf nog onder het geaggregeerde maximum (50 GB) zit.

Voor teamruimten die worden gemaakt, gelden de berichtlimieten voor het geaggregeerde totaal voor de klantorganisatie die eigenaar is van de teamruimte. U vindt informatie over de eigenaar van individuele teamruimten in het ruimtebeleid. Zie https://help.webex.com/en-us/baztm6/Webex-Space-Policy voor informatie over het weergeven van het ruimtebeleid voor een individuele teamruimte.

Aanvullende informatie

Raadpleeg https://help.webex.com/en-us/n8vw82eb/Webex-Capacity voor meer informatie over algemene berichtbeperkingen die van toepassing zijn op Webex Messaging Team-ruimten.

Beveiliging, gegevens en rollen

Webex-beveiliging

De Webex-client is een veilige toepassing die veilige verbindingen maakt met Webex en BroadWorks. De gegevens die in de Webex-cloud zijn opgeslagen en via de Webex-app aan de gebruiker zijn blootgesteld, worden zowel onderweg als in rust gecodeerd.

Meer informatie over gegevensuitwisseling vindt u in het deel Referentie van dit document.

Bijkomende lectuur

Locatie organisatiegegevens

We slaan uw Webex-gegevens op in het datacenter dat het meest overeenkomt met uw regio. Zie Gegevensresidentie in Webex in het Helpcentrum.

Rollen

Beheerder serviceprovider (u): Voor dagelijkse onderhoudsactiviteiten beheert u de lokale (bel)onderdelen van de oplossing met behulp van uw eigen systemen. U beheert de Webex-onderdelen van de oplossing via Partner Hub.

Zie Partnerbeheerdersrollen voor Webex voor BroadWorks en Wholesale RTM voor informatie over de rollen die beschikbaar zijn voor partners, de toegangsrechten die bij deze rollen horen en hoe u rollen kunt toewijzen.


 
De eerste gebruiker die is ingericht voor een nieuw partnerorganizaiton, wordt automatisch toegewezen aan de rollen Volledige beheerder en Volledige partnerbeheerder. Die beheerder kan het bovenstaande artikel gebruiken om extra rollen toe te wijzen.

Cisco Cloud Operations-team: Maakt uw 'partnerorganisatie' in Partner Hub, als deze niet bestaat, tijdens uw onboarding.

Zodra u uw Partner Hub-account hebt, configureert u de Webex-interfaces met uw eigen systemen. Vervolgens maakt u 'Onboarding-sjablonen' om de suites of pakketten weer te geven die via deze systemen worden aangeboden. Vervolgens richt u uw klanten of abonnees in.

#

Typische taak

SP

Cisco

1

Onboarding voor partners - De partnerorganisatie maken als deze nog niet bestaat en de benodigde functieschakelaars inschakelen

2

BroadWorks-configuratie in partnerorganisatie via Partner Hub (cluster)

3

Integratie-instellingen configureren in de partnerorganisatie via Partner Hub (aanbiedingssjablonen, branding)

4

BroadWorks-omgeving voorbereiden voor integratie (AS, XSP|ADP Patching, firewalls, XSP|ADP-configuratie, XSI, AuthService, CTI, NPS, DMS-toepassingen op XSP|ADP)

5

Inrichtingsintegratie of -proces ontwikkelen

6

GTM-materialen voorbereiden

7

Nieuwe gebruikers migreren of inrichten

Architectuur

Wat staat er in het diagram?

Clients

  • De Webex-app-client dient als de primaire toepassing in Webex voor Cisco BroadWorks-aanbiedingen. De client is beschikbaar op desktop-, mobiele en webplatforms.

    De client heeft systeemeigen chat-, presence- en meerpartijenaudio-/videovergaderingen die door de Webex-cloud worden geleverd. De Webex-client gebruikt uw BroadWorks-infrastructuur voor SIP- en PSTN-gesprekken.

  • Cisco IP-telefoons en gerelateerde accessoires gebruiken ook uw BroadWorks-infrastructuur voor SIP- en PSTN-gesprekken. We verwachten telefoons van derden te kunnen ondersteunen.

  • Activeringsportal voor gebruikers om zich aan te melden bij Webex met hun BroadWorks-aanmeldgegevens.

  • Partner Hub is een webinterface voor het beheren van uw Webex-organisatie en de organisaties van uw klanten. In Partner Hub kunt u de integratie tussen uw BroadWorks-infrastructuur en Webex configureren. U gebruikt ook Partner Hub om de clientconfiguratie en facturering te beheren.

Netwerk van serviceproviders

Het groene blok links op het diagram staat voor uw netwerk. Componenten die in uw netwerk worden gehost, bieden de volgende services en interfaces aan andere delen van de oplossing:

  • Openbare XSP|ADP, voor Webex voor Cisco BroadWorks: (De box staat voor een of meerdere XSP|ADP-boerderijen, mogelijk fronted by load balancers.)

    • Host de Xtended Services-interface (XSI-acties en XSI-gebeurtenissen), de Device Management-service (DMS), CTI-interface en de verificatieservice. Samen stellen deze toepassingen telefoons en Webex-clients in staat om zichzelf te verifiëren, hun gespreksconfiguratiebestanden te downloaden, gesprekken te starten en te ontvangen en elkaars haakstatus (telefonische aanwezigheid) en gespreksgeschiedenis te bekijken.

    • Publiceert directory naar Webex-clients.

  • Openbaar XSP|ADP, met NPS:

    • Pushserver voor hostmeldingen: Een pushserver voor meldingen op een XSP|ADP in uw omgeving. Het werkt samen tussen uw toepassingsserver en onze NPS-proxy. De proxy levert korte tokens aan uw NPS om meldingen naar de cloudservices te autoriseren. Deze services (APNS & FCM) verzenden gespreksmeldingen naar Webex-clients op Apple iOS- en Google Android-apparaten.

  • Toepassingsserver:

    • Biedt gespreksbeheer en interfaces met andere BroadWorks-systemen (doorgaans)

    • Voor flowthrough-inrichting wordt het AS gebruikt door de partnerbeheerder om gebruikers in te richten in Webex

    • Hiermee wordt het gebruikersprofiel naar BroadWorks gepusht

  • OSS/BSS: Uw Operations Support System / Business SIP-services voor het beheer van uw BroadWorks-ondernemingen.

Webex Cloud

Het blauwe blok in het diagram staat voor de Webex-cloud. Webex-microservices ondersteunen het volledige spectrum van Webex-samenwerkingsmogelijkheden:

  • Cisco Common Identity (CI) is de identiteitsservice binnen Webex.

  • Webex voor Cisco BroadWorks staat voor de set microservices die de integratie tussen Webex en de gehoste BroadWorks-serviceprovider ondersteunen:

    • API's voor gebruikersinrichting

    • Configuratie van serviceprovider

    • Gebruikersaanmelding met BroadWorks-aanmeldgegevens

  • Webex-berichtenbox voor berichtengerelateerde microservices.

  • Webex Meetings-venster voor mediaverwerkingsservers en SBC's voor videovergaderingen met meerdere deelnemers (SIP & SRTP)

Webservices van derden

De volgende onderdelen van derden zijn weergegeven in het diagram:

  • APNS (Apple Push Notifications Service) pusht oproep- en berichtmeldingen naar Webex-toepassingen op Apple-apparaten.

  • FCM (FireBase Cloud Messaging) pusht meldingen voor gesprekken en berichten naar Webex-toepassingen op Android-apparaten.

Overwegingen bij XSP|ADP-architectuur

De rol van openbare XSP|ADP-servers in Webex voor Cisco BroadWorks

De openbare XSP|ADP in uw omgeving biedt de volgende interfaces/services aan Webex en clients:

  • Verificatieservice (AuthService), beveiligd door TLS, die reageert op Webex-verzoeken voor BroadWorks JWT (JSON Web Token) namens de gebruiker

  • CTI-interface, beveiligd door mTLS, waarop Webex zich abonneert voor gebeurtenissen uit de gespreksgeschiedenis en aanwezigheidsstatus van telefonie vanuit BroadWorks (haakstatus).

  • Xsi-acties en -gebeurtenissen-interfaces (eXtended Services Interface) voor gespreksbeheer voor abonnees, telefoonlijsten voor contactpersonen en gesprekslijsten en configuratie van de telefoonservice voor eindgebruikers

  • DM-service (Device Management) voor clients om hun configuratiebestanden voor gesprekken op te halen

Geef URL's op voor deze interfaces wanneer u Webex voor Cisco BroadWorks configureert. (Zie Uw BroadWorks-clusters configureren in Partnerhub in dit document.) Voor elk cluster kunt u slechts één URL voor elke interface opgeven. Als u meerdere interfaces hebt in uw BroadWorks-infrastructuur, kunt u meerdere clusters maken.

XSP|ADP-architectuur

XSP|ADP-architectuur: Optie 1
XSP|ADP-architectuur: Optie 2

We vereisen dat u een afzonderlijk, toegewezen XSP|ADP-exemplaar of -farm gebruikt om uw NPS-toepassing (Notification Push Server) te hosten. U kunt dezelfde NPS gebruiken met UC-One SaaS of UC-One Collaborate. Het is echter mogelijk dat u de andere toepassingen die vereist zijn voor Webex voor Cisco BroadWorks niet host op dezelfde XSP|ADP die de NPS-toepassing host.

We raden u aan een speciaal XSP|ADP-exemplaar/boerderij te gebruiken om de vereiste toepassingen voor Webex-integratie te hosten om de volgende redenen

  • Als u bijvoorbeeld UC-One SaaS aanbiedt, raden we u aan een nieuwe XSP|ADP-boerderij te maken voor Webex voor Cisco BroadWorks. Op deze manier kunnen de twee diensten onafhankelijk werken terwijl u abonnees migreert.

  • Als u de Webex voor Cisco BroadWorks-toepassingen op een XSP|ADP-boerderij zoekt die voor andere doeleinden wordt gebruikt, is het uw verantwoordelijkheid om het gebruik te controleren, de daaruit voortvloeiende complexiteit te beheren en de verhoogde schaal te plannen.

  • De Cisco BroadWorks-systeemcapaciteitsplanner gaat uit van een specifieke XSP|ADP-farm en is mogelijk niet nauwkeurig als u deze gebruikt voor collocatieberekeningen.

Tenzij anders vermeld, moet de speciale Webex voor Cisco BroadWorks XSP|ADP's de volgende toepassingen hosten:

  • Verificatieservice (TLS met CI-tokenvalidatie of mTLS)

  • CTI (mTLS)

  • XSI-acties (TLS)

  • XSI-gebeurtenissen (TLS)

  • DMS (TLS): optioneel. Het is niet verplicht om een afzonderlijk DMS-exemplaar of -bedrijf specifiek voor Webex voor Cisco BroadWorks te implementeren. U kunt hetzelfde DMS-exemplaar gebruiken dat u gebruikt voor UC-One SaaS of UC-One Collaborate.

  • Webview Gespreksinstellingen (TLS): optioneel. Webview voor gespreksinstellingen (CSW) is alleen vereist als u wilt dat Webex voor Cisco BroadWorks-gebruikers gespreksfuncties kunnen configureren in de Webex-app.

Webex vereist toegang tot CTI via een interface die is beveiligd door wederzijdse TLS-verificatie. Om deze vereiste te ondersteunen, raden we een van de volgende opties aan:

  • (Diagram gelabeld met Optie 1) Eén XSP|ADP-exemplaar of -farm voor alle toepassingen, met twee interfaces geconfigureerd op elke server: een mTLS-interface voor CTI en een TLS-interface voor andere apps zoals de AuthService.

  • (Diagram gelabeld met Optie 2) Twee XSP|ADP-instanties of -farms, een met een mTLS-interface voor CTI, en de andere met een TLS-interface voor andere apps, zoals de AuthService.


 

XSP|ADP opnieuw gebruiken

Als u een bestaande XSP|ADP-boerderij hebt die voldoet aan een van de bovenstaande voorgestelde architecturen (Optie 1 of 2) en deze lichtjes wordt geladen, is het mogelijk om uw bestaande XSP|ADP's opnieuw te gebruiken. U moet controleren of er geen tegenstrijdige configuratievereisten zijn tussen bestaande toepassingen en de nieuwe toepassingsvereisten voor Webex. De twee belangrijkste overwegingen zijn:

  • Als u meerdere Webex-partnerorganisaties op de XSP|ADP moet ondersteunen, betekent dit dat u mTLS moet gebruiken op de verificatieservice (CI Token Validation wordt alleen ondersteund voor één partnerorganisatie op een XSP|ADP). Als u mTLS gebruikt op de verificatieservice, betekent dit dat u niet tegelijkertijd clients kunt hebben die basisverificatie gebruiken op de verificatieservice. Deze situatie voorkomt hergebruik van de XSP|ADP.

  • Als de bestaande CTI-service is geconfigureerd voor gebruik door clients met de veilige poort (doorgaans 8012) maar zonder mTLS (d.w.z. clientverificatie), is dat in strijd met de Webex-vereiste om mTLS te hebben.

Omdat de XSP|ADP's veel toepassingen hebben en het aantal permutaties van deze toepassingen groot is, kunnen er andere niet-geïdentificeerde conflicten zijn. Om deze reden moet elk mogelijk hergebruik van XSP|ADP's worden geverifieerd in een lab met de beoogde configuratie voordat het wordt toegewezen aan het hergebruik.

NTP-synchronisatie configureren op XSP|ADP

De implementatie vereist tijdsynchronisatie voor alle XSP|ADP's die u met Webex gebruikt.

Installeer het ntp-pakket nadat u het besturingssysteem hebt geïnstalleerd en voordat u de BroadWorks-software installeert. Vervolgens kunt u NTP configureren tijdens de installatie van de XSP|ADP-software. Zie de BroadWorks-handleiding voor softwarebeheer voor meer informatie.

Tijdens de interactieve installatie van de XSP|ADP-software krijgt u de optie om NTP te configureren. Ga verder als volgt:

  1. Als het installatieprogramma vraagt: Wilt u NTP configureren?, voert u y in.

  2. Als het installatieprogramma vraagt: Wordt deze server een NTP-server?, voert u n in.

  3. Wanneer het installatieprogramma vraagt Wat is het NTP-adres, de hostnaam of de FQDN?, voert u het adres van uw NTP-server of een openbare NTP-service in, bijvoorbeeld pool.ntp.org.

Als uw XSP|ADP's een stille (niet-interactieve) installatie gebruiken, moet het installatieconfiguratiebestand de volgende Key=Value-paren bevatten:

NTP
NTP_SERVER=<NTP-serveradres, bijvoorbeeld pool.ntp.org>

XSP|ADP Identiteits- en beveiligingsvereisten

Achtergrond

De protocollen en coderingen van Cisco BroadWorks TLS-verbindingen kunnen op verschillende specificiteitsniveaus worden geconfigureerd. Deze niveaus variëren van de meest algemene (SSL-provider) tot de meest specifieke (individuele interface). Een meer specifieke instelling overschrijft altijd een meer algemene instelling. Als deze niet zijn opgegeven, worden SSL-instellingen op een lager niveau overgenomen van hogere niveaus.

Als er geen instellingen worden gewijzigd ten opzichte van de standaardinstellingen, worden de standaardinstellingen van de SSL-provider door alle niveaus overgenomen (JSSE Java Secure Sockets Extension).

Lijst met vereisten

  • De XSP|ADP moet zichzelf verifiëren bij clients met een door een certificeringsinstantie ondertekend certificaat waarin de algemene naam of alternatieve naam voor het onderwerp overeenkomt met het domeingedeelte van de XSI-interface.

  • De Xsi-interface moet het TLSv1.2-protocol ondersteunen.

  • De Xsi-interface moet een cijfersuite gebruiken die aan de volgende vereisten voldoet.

    • Diffie-Hellman Ephemeral (DHE) of Elliptic Curves Diffie-Hellman Ephemeral (ECDHE) sleuteluitwisseling

    • AES-code (Advanced Encryption Standard) met een minimale blokgrootte van 128 bits (bijv. AES-128 of AES-256)

    • GCM (Galois/Counter Mode) of CBC (Cipher Block Chaining) cipher mode

      • Indien een CBC-code gebruikt wordt, is enkel de SHA2-familie van hash-functies toegelaten voor sleutelafleiding (SHA256, SHA384, SHA512).

De volgende cijfers voldoen bijvoorbeeld aan de vereisten:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384


 

De XSP|ADP CLI vereist de IANA naamgevingsconventie voor versleutelingssuites, zoals hierboven weergegeven, niet de openSSL-conventie.

Ondersteunde TLS-cijfers voor de AuthService- en XSI-interfaces


 

Deze lijst kan worden gewijzigd naarmate onze cloudbeveiligingsvereisten evolueren. Volg de huidige aanbeveling voor Cisco-cloudbeveiliging voor cijferselectie, zoals beschreven in de lijst met vereisten in dit document.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Parameters voor Xsi-gebeurtenisschaal

Mogelijk moet u de grootte van de Xsi-Events-wachtrij en het aantal thread verhogen om het volume aan gebeurtenissen af te handelen dat de Webex voor Cisco BroadWorks-oplossing vereist. U kunt de parameters als volgt verhogen tot de weergegeven minimumwaarden (verlaag ze niet als ze boven deze minimumwaarden liggen):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Meerdere XSP|ADP's

Randelement lastverdeling

Als u een load balancing-element op uw netwerkrand hebt, moet dit transparant omgaan met de verkeersverdeling tussen uw meerdere XSP|ADP-servers en de Webex voor Cisco BroadWorks-cloud en -clients. In dit geval geeft u de URL van de load balancer op aan de Webex voor Cisco BroadWorks-configuratie.

Opmerkingen over deze architectuur:

  • Configureer DNS zodat de clients de load balancer kunnen vinden wanneer ze verbinding maken met de Xsi-interface (zie DNS-configuratie).

  • We raden u aan het randelement te configureren in de reverse SSL-proxymodus om punt-naar-punt-gegevenscodering te garanderen.

  • Certificaten van XSP|ADP01 en XSP|ADP02 moeten beide het XSP|ADP-domein hebben, bijvoorbeeld uw-XSP|ADP.example.com, in de alternatieve naam van het onderwerp. Ze moeten hun eigen FQDN's hebben, bijvoorbeeld XSP|ADP01.example.com, in de algemene naam. U kunt jokercertificaten gebruiken, maar we raden ze niet aan.

Internet-gerichte XSP|ADP-servers

Als u de Xsi-interfaces rechtstreeks blootstelt, gebruikt u DNS om het verkeer te distribueren naar de meerdere XSP|ADP-servers.

Opmerkingen over deze architectuur:

  • Er zijn twee records vereist om verbinding te maken met de XSP|ADP-servers:

    • Voor Webex-microservices: Round-robin A/AAAA-records zijn vereist om de meerdere XSP|ADP IP-adressen te bereiken. De reden hiervoor is dat de Webex-microservices geen SRV-zoekopdrachten kunnen uitvoeren. Zie Webex-cloudservices voor voorbeelden.

    • Voor de Webex-app: Een SRV-record dat wordt omgezet in Een record waarbij elk Een record wordt omgezet in één XSP|ADP. Zie de Webex-app voor voorbeelden.

      Gebruik geprioriteerde SRV-records om de XSI-service te richten op de meerdere XSP|ADP-adressen. Geef prioriteit aan uw SRV-records zodat de microservices altijd naar dezelfde A-record gaan (en het volgende IP-adres) en alleen naar de volgende A-record (en IP-adres) gaan als het eerste IP-adres niet beschikbaar is. GEBRUIK GEEN round-robin-benadering voor de Webex-app.

  • Certificaten van XSP|ADP01 en XSP|ADP02 moeten beide het XSP|ADP-domein hebben, bijvoorbeeld uw-XSP|ADP.example.com, in de alternatieve naam van het onderwerp. Ze moeten hun eigen FQDN's hebben, bijvoorbeeld XSP|ADP01.example.com, in de algemene naam.

  • U kunt jokercertificaten gebruiken, maar we raden ze niet aan.

HTTP-omleidingen vermijden

Soms wordt DNS geconfigureerd om de XSP|ADP-URL op te lossen naar een HTTP-laadbalancer en wordt de laadbalancer geconfigureerd om via een reverse proxy om te leiden naar de XSP|ADP-servers.

Webex volgt geen omleiding wanneer u verbinding maakt met de URL's die u levert, dus deze configuratie werkt niet.

Bestellen en inrichten

Bestellen en inrichten is van toepassing op deze niveaus:

  • Inrichting van partner/serviceprovider:

    Elke geïntegreerde Webex voor Cisco BroadWorks-serviceprovider (of reseller) moet worden geconfigureerd als een partnerorganisatie in Webex en de nodige rechten krijgen. Cisco Operations biedt de beheerder van de partnerorganisatie toegang tot het beheren van Webex voor Cisco BroadWorks op Webex Partner Hub. De partnerbeheerder moet alle vereiste inrichtingsstappen uitvoeren voordat hij/zij een klant/bedrijfsorganisatie kan inrichten.

  • Bestellen en inrichten klant/onderneming:

    Elke BroadWorks Enterprise die is ingeschakeld voor Webex voor Cisco BroadWorks, activeert het maken van een gekoppelde Webex-klantorganisatie. Dit proces vindt automatisch plaats als onderdeel van de inrichting van de gebruiker/abonnee. Alle gebruikers/abonnees binnen een BroadWorks-onderneming zijn ingericht in dezelfde Webex-klantorganisatie.

    Hetzelfde gedrag is van toepassing als uw BroadWorks-systeem is geconfigureerd als serviceprovider met groepen. Wanneer u een abonnee inricht in een BroadWorks-groep, wordt er automatisch een klantorganisatie gemaakt in Webex die overeenkomt met de groep.

  • Bestellen en inrichten van gebruikers/abonnees:

    Webex voor Cisco BroadWorks ondersteunt momenteel de volgende modellen voor gebruikersinrichting:

    • Flowthrough-inrichting met vertrouwde e-mails

    • Flowthrough-inrichting zonder vertrouwde e-mails

    • Zelfinrichting gebruiker

    • API inrichten

Flowthrough-inrichting met vertrouwde e-mails

U configureert de geïntegreerde IM&P-service om een Webex-inrichtings-URL te gebruiken en wijst de service vervolgens toe aan gebruikers. De toepassingsserver gebruikt de Webex-inrichtings-API om de bijbehorende Webex-gebruikersaccounts aan te vragen.

Als u kunt bevestigen dat BroadWorks e-mailadressen van abonnees heeft die geldig en uniek zijn voor Webex, maakt en activeert deze inrichtingsoptie automatisch Webex-accounts met deze e-mailadressen als gebruikers-id's.

U kunt het abonneepakket wijzigen via Partner Hub of u kunt uw eigen toepassing schrijven om de inrichtings-API te gebruiken om abonneepakketten te wijzigen.

Flowthrough-inrichting met vertrouwde e-mails

Flowthrough-inrichting zonder vertrouwde e-mails

U configureert de geïntegreerde IM&P-service om een Webex-inrichtings-URL te gebruiken en wijst de service vervolgens toe aan gebruikers. De toepassingsserver gebruikt de Webex-inrichtings-API om de bijbehorende Webex-gebruikersaccounts aan te vragen.

Als u niet kunt vertrouwen op de e-mailadressen van abonnees die in handen zijn van BroadWorks, maakt deze inrichtingsoptie Webex-accounts, maar kan deze niet worden geactiveerd totdat abonnees hun e-mailadressen leveren en valideren. Op dat moment kan Webex de accounts met deze e-mailadressen activeren als gebruikers-id's.

Flowthrough-inrichting zonder vertrouwde e-mails

U kunt het abonneepakket wijzigen via Partner Hub of u kunt uw eigen toepassing schrijven om de inrichtings-API te gebruiken om abonneepakketten te wijzigen.

Zelfinrichting gebruiker

Met deze optie is er geen flowthrough-inrichting van BroadWorks naar Webex. Nadat u de integratie tussen Webex en uw BroadWorks-systeem hebt geconfigureerd, krijgt u een of meer koppelingen die specifiek zijn voor het inrichten van gebruikers binnen uw Webex voor Cisco BroadWorks-partnerorganisatie.

Vervolgens ontwerpt u uw eigen communicatie (of delegeert u aan uw klanten) om de link naar abonnees te verspreiden. De abonnees volgen de koppeling en leveren en valideren hun e-mailadressen om hun eigen Webex-accounts te maken en te activeren.

Zelfinrichting gebruiker

Omdat de accounts zijn ingericht binnen het bereik van uw partnerorganisatie, kunt u gebruikerspakketten handmatig aanpassen via Partner Hub of de API gebruiken om dit te doen.


 

Gebruikers moeten bestaan in het BroadWorks-systeem dat u met Webex integreert, of ze mogen geen accounts maken met die koppeling.

Serviceproviderinrichting door API's

Webex toont een reeks openbare API's waarmee u Webex voor Cisco BroadWorks gebruikers-/abonneevoorzieningen kunt maken in uw bestaande gebruikersbeheerworkflow/-tools.

Serviceproviderinrichting door API's - Vertrouwde e-mails
Serviceproviderinrichting door API's - Niet-vertrouwde e-mails

Vereiste patches met doorstroominrichting

Als u flow-through-inrichting gebruikt, moet u een systeempatch installeren en een CLI-eigenschap toepassen. Raadpleeg de onderstaande lijst voor instructies die van toepassing zijn op uw BroadWorks-versie:

Voor R22:

  1. Installeer AP.as.22.0.1123.ap376508.

  2. Stel de eigenschap bw.msg.includeIsEnterpriseInOSSschema na installatie in op true van de CLI in Maintenance/ContainerOptions.

    Zie de patch notes https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt voor meer informatie.

Voor R23:

  1. Installeer AP.as.23.0.1075.ap376509

  2. Stel de eigenschap bw.msg.includeIsEnterpriseInOSSschema na installatie in op true van de CLI in Maintenance/ContainerOptions.

    Zie de patchnotities https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt voor meer informatie.

Voor R24:

  1. Installeer AP.as.24.0.944.ap375100

  2. Stel de eigenschap bw.msg.includeIsEnterpriseInOSSschema na installatie in op true van de CLI in Maintenance/ContainerOptions.

    Zie de patchnotities https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt voor meer informatie.


 
Nadat u deze stappen hebt voltooid, kunt u geen nieuwe gebruikers inrichten met UC-One Collaborate-services. Nieuw ingerichte gebruikers moeten Webex zijn voor Cisco BroadWorks-gebruikers.

Toestelnummer bellen

Met ondersteuning voor de functie voor toestelbellen kunnen Webex-gebruikers van Cisco Broadworks andere gebruikers bellen met een toestel dat vergelijkbaar is met het primaire telefoonnummer binnen dezelfde onderneming. Dit is vooral handig voor gebruikers die geen DID-nummers hebben.

Tijdens het inrichten wordt het toestelnummer van de gebruikers opgeslagen in de Webex-directory als het toestelnummer van de gebruiker. Voor BroadWorks-gesprekken wordt het toestelnummer weergegeven in de Webex-app in het toestelveld van alle gebieden met de gespreksinitiatiemethode en het profiel van de gebruiker. Webex voor Cisco BroadWorks ondersteunt alleen-toestelgesprekken tussen gebruikers binnen dezelfde groep en verschillende groepen van dezelfde onderneming met de combinatie van kiescode voor locatie en toestel. Bellen tussen twee bedrijven die alleen extensies gebruiken, wordt echter niet ondersteund.

Er kan een toestel worden ingericht voor de Cisco BroadWorks-gebruikers via de volgende methoden:

  • Cisco BroadWorks-gebruikers

    • Openbare API-inrichting als 'toestel'

      • De toestelparameter moet expliciet worden doorgegeven als onderdeel van de API-oproep. Voor bedrijven/groepen waarvoor LDC (Location Dialing Code) is geconfigureerd, moet de toestelparameter de combinatie LDC en 'toestelnummer' zijn.

    • Flowthrough- of zelfactiveringsinrichting

      • Toestel en LDC (indien van toepassing) worden automatisch opgehaald uit BroadWorks.

  • Gespreksgebruikers of -entiteiten met alleen BroadWorks

    • Automatisch gesynchroniseerd vanuit BroadWorks via adreslijstsynchronisatie met de combinatie van LDC (Location Dialing Code) en toestelnummer.

Tabel 2. Toestelnummers beheren op basis van de inrichtingsmethode

BroadWorks-gespreksrecords

Beschrijving

Inrichtingsmethode

Toestelnummer beheren

Webex voor Cisco BroadWorks-gebruikers

Gebruikers zijn ingeschakeld voor Webex voor Cisco BroadWorks

Openbare API

Toestelnummer moet worden doorgegeven als parameter

Doorstroomd

Toestel automatisch opgehaald uit BroadWorks

Gespreksgebruikers met alleen BroadWorks

Bellende gebruikers die niet zijn geïntegreerd in Webex

Telefoonlijstsynchronisatie

Toestel gesynchroniseerd met adreslijstsynchronisatie

Belentiteiten die geen gebruikers zijn

Bijv. een conferentieruimte, faxapparaat, Hunt-groepsnummer

Telefoonlijstsynchronisatie

Toestel gesynchroniseerd met adreslijstsynchronisatie

BroadWorks-telefoonlijsten

Lijsten met bedrijven, groepen of persoonlijke telefoons

Telefoonlijstsynchronisatie

Niet van toepassing

Voorwaarden

  1. De clientversie die vereist is om deze functie te ondersteunen, is 42.11 of hoger.

  2. Patch waarbij kiescodes voor toestelnummers en locaties worden toegevoegd aan XSI en inrichtingsadapter februari 2022 voor versie 23 of hoger als onderdeel van:

    • AP.platform.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Schakel de koptekst X-BroadWorks-Remote-Party-Info in op het AS met de onderstaande CLI-opdracht voor deze SIP-gespreksstroom die vereist is voor ondersteuning van de functie voor toestelbellen.

    AS_CLI/System/DeviceType/SIP> <device_profile_type> supportRemotePartyInfo true instellen

Prioriteit gespreksopties app

Als onderdeel van de ondersteuning voor de functie Toestelbellen wordt De prioriteitsinstelling voor gespreksopties van de app ook op partnerniveau aangeboden voor alle Webex voor Cisco Broadworks-partners. Met deze instelling kan de partner de gespreksprioriteitsinstellingen van al zijn beheerde klanten beheren vanuit Partner Hub. De prioriteitsinstelling voor app-gespreksopties voor een klant kan ook op klantniveau worden gewijzigd vanuit Control Hub.

De prioriteitsinstelling voor app-gespreksopties bevat toestel als tweede optie in zowel Partner Hub als Control Hub wanneer een Webex voor Cisco Broadworks-gebruiker nieuw is ingericht met toestel via een van de bovengenoemde inrichtingsmethoden.

Voor alle bestaande ingerichte organisaties heeft de uitbreidingsoptie de verborgen status (standaard) in de prioriteitsinstelling voor app-gespreksopties. Er wordt geen toestel weergegeven in de optie voor audio-/videogesprekken van de gebruiker in de Webex-app.

Hieronder ziet u de opties om de optie Toestelgesprek zichtbaar te maken voor de bestaande klanten:

  1. Als een partner wil dat alle beheerde klantorganisaties een toestel krijgen als een van de gespreksopties, wordt het aanbevolen dat de partnerbeheerder het toestel verplaatst van verborgen naar beschikbaar in Partnerhub. Hierdoor kunnen de beheerde klantorganisaties de instelling van hun partner overnemen.

  2. Als een partner een toestel wil aanbieden in gespreksopties voor een specifieke klantorganisatie, wordt het aanbevolen dat de partnerbeheerder het toestel verplaatst van verborgen naar beschikbaar in Control Hub.

Ondersteuning voor groepscontactpersonen

Met deze functie wordt de Webex for BroadWorks DirSync-service verbeterd door de beperking voor het synchroniseren van maximaal 1500 contactpersonen uit de telefoonlijsten van de groep in BroadWorks te verwijderen en partners in staat te stellen maximaal 30K contactpersonen uit een enkele telefoonlijst van de groep te synchroniseren en deze gelijk te maken met de verhoging van 30K contactpersonen voor de Enterprise telefoonlijst, die afzonderlijk is vrijgegeven.

Er is een totale limiet van 200K voor alle externe contactpersonen per organisatie, die van toepassing is op de som van Enterprise- en Group-telefoonlijsten in één BroadWorks-onderneming. Een BroadWorks-onderneming met een bedrijfstelefoonlijst met 30K en ook 5 groepstelefoonlijsten met elk 30K worden ondersteund (180K totaal per organisatie). Als er echter 6 groepstelefoonlijsten zijn met elk 30K, wordt dit niet ondersteund (210K totaal).


 

Deze functie is beschikbaar op aanvraag. Neem contact op met uw accountteam om dit in te schakelen.

  • Voordat u de functie inschakelt, moet een vereiste migratie worden uitgevoerd om groepen in te richten en te koppelen voor alle bestaande ingerichte gebruikers.

  • Het Cisco-team voert een interne API uit om bestaande ingerichte gebruikers te migreren om ze aan de juiste groep te koppelen. OPMERKING: Dit kan tot een week duren om te verwerken.

  • Zodra de migratie is voltooid voor de partner en de functie is ingeschakeld, worden alle nieuw ingerichte gebruikers op de juiste manier 'gegroepeerd'.

Nadat de functie is ingeschakeld, begint de DirSync-service met het synchroniseren van contactpersonen uit de telefoonlijst van de BroadWorks-groep in de speciale opslag voor groepscontactpersonen in de Webex-contactservice.

Tijdens het inrichten moet de bedrijfsgroep van de gebruiker worden opgeslagen in de Webex-directory om aan te geven tot welke groep deze gebruiker behoort. Met de koppeling van de gebruiker aan een BroadWorks-groep in de Webex-directory kan de Webex-app contact zoeken in de opslag voor de contactservicegroep voor de specifieke groep van de gebruiker.

Voor deze functie moeten de Webex for BroadWorks-abonnees in Webex worden ingericht met de BroadWorks-bedrijfs-groeps-id.

De BroadWorks Enterprise Group Id kan worden ingericht voor de Cisco BroadWorks-gebruikers via de volgende methoden:

  • Webex voor Cisco BroadWorks-gebruikers

    • Openbare API-inrichting als 'spEnterpriseGroupId'

      • De BroadWorks Enterprise Group Id moet expliciet worden doorgegeven in de spEnterpriseGroupId-parameter van het API-gesprek.

    • Flowthrough- of zelfactiveringsinrichting

      • BroadWorks-bedrijfs-groeps-id wordt automatisch opgehaald uit BroadWorks.

    • Gespreksgebruikers of -entiteiten met alleen BroadWorks

      • Niet van toepassing. Het is niet vereist om de BroadWorks Enterprise Group-id voor deze gebruikers te synchroniseren.

Tabel 3. Beheer van Enterprise Group ID op basis van inrichtingsmethode

BroadWorks-gespreksrecords

Beschrijving

Inrichtingsmethode

Bedrijfs-groeps-id beheren

Webex voor Cisco BroadWorks-gebruikers

Gebruikers zijn ingeschakeld voor Webex voor Cisco BroadWorks

Openbare API

BroadWorks-bedrijfs groep-id moet worden doorgegeven als parameter spEnterpriseGroupId

Doorstroomd

BroadWorks-bedrijfs groep-id wordt automatisch opgehaald uit BroadWorks

Gespreksgebruikers met alleen BroadWorks

Bellende gebruikers die niet zijn geïntegreerd in Webex

Telefoonlijstsynchronisatie

Niet van toepassing

Belentiteiten die geen gebruikers zijn

Bijv. een conferentieruimte, faxapparaat, Hunt-groepsnummer

Telefoonlijstsynchronisatie

Niet van toepassing

BroadWorks-telefoonlijsten

Contactpersonen in de telefoonlijsten van de BroadWorks-groep

Telefoonlijstsynchronisatie

Groepscontacten worden opgeslagen in de Webex-contactservice die is gekoppeld aan de specifieke groep

Lijsten met BroadWorks-enterpsie of persional-telefoons

Contactpersonen in de lijsten met zakelijke of persoonlijke telefoons

Telefoonlijstsynchronisatie

Niet van toepassing


 

Openbare API moet worden bijgewerkt VÓÓR de MIGRATIE. Migratie kan niet worden voltooid totdat DEZE API is voltooid. De BroadWorks Enterprise Group-id moet expliciet worden doorgegeven in de spEnterpriseGroupId-parameter van het API-gesprek https://developer.webex.com/docs/api/changelog#2023-march

Nadat de functie is ingeschakeld en als gevolg van de volgende telefoonlijstsynchronisatie worden de bedrijfsgebruikersgroepen ook weergegeven in Control Hub. Het visualiseren van de groepen in Control Hub voor Webex voor BroadWorks is in dit stadium puur informatief. Partner- en klantbeheerders mogen geen wijzigingen aanbrengen aan groepen of groepslidmaatschap in Control Hub, omdat deze wijzigingen niet worden teruggekoppeld naar BroadWorks. Groepsbeheer in Control Hub is bedoeld voor gebruik door partners die de komende API's voor contactbeheer gaan gebruiken.

Migratie en toekomstbestendigheid

De progressie van Cisco van de BroadSoft Unified Communications Client is om van UC-One naar Webex te gaan. Er is een overeenkomstige progressie van de ondersteunende services weg van het netwerk van serviceproviders – met uitzondering van bellen – naar het Webex-cloudplatform.

Of u nu UC-One SaaS of BroadWorks Collaborate gebruikt, de voorkeursmigratiestrategie is het implementeren van nieuwe, speciale XSP|ADP's voor integratie met Webex voor Cisco BroadWorks. U kunt de twee services parallel uitvoeren terwijl u klanten migreert naar Webex en uiteindelijk de infrastructuur terugverdienen die is gebruikt voor de vorige oplossing.

Aanbevolen documentabonnementen

Webex Help Center-artikelen (op help.webex.com) hebben een optie Abonneren waarmee u een e-mailmelding kunt ontvangen wanneer dat artikel wordt bijgewerkt.

We raden u aan u te abonneren op elk van de volgende artikelen om ervoor te zorgen dat u geen kritieke updates mist die van invloed zijn op de netwerkverbinding. Om u te abonneren, gaat u naar de onderstaande links en klikt u in het artikel dat wordt gestart op de knop Abonneren.

We raden u aan om u minimaal in te schrijven voor bovenstaande lijst. De meeste Webex-artikelen en -documenten die worden vermeld onder Aanvullende documenten hebben echter een optie Abonneren. Als deze optie moet worden weergegeven, moet het artikel worden weergegeven op help.webex.com.


 
Er is geen abonnementsoptie voor landingspagina's van documentatie.

Aanvullende documenten

Raadpleeg de volgende gerelateerde documentatie voor meer informatie over Webex voor Cisco BroadWorks:

Webex voor Cisco BroadWorks-documenten

Partnerbeheerders kunnen de volgende documenten en sites gebruiken om informatie te verkrijgen over Webex voor Cisco BroadWorks.

Webex voor Cisco BroadWorks-artikelen

Partnerbeheerders kunnen de volgende optionele sites gebruiken voor meer informatie over Webex voor Cisco BroadWorks:

Cisco BroadWorks-documenten

Partnerbeheerders kunnen verwijzen naar de Cisco BroadWorks-site op cisco.com voor technische documenten die beschrijven hoe het Cisco BroadWorks-gedeelte van de oplossing moet worden geïmplementeerd:

Webex Help-artikelen

De volgende Webex Help-sites kunnen worden gebruikt om Webex-artikelen te vinden waarmee klantbeheerders en eindgebruikers Webex-functies kunnen gebruiken.

  • Webex van serviceproviders: deze landingspagina bevat koppelingen met informatie over aan de slag gaan en veelgebruikte artikelen voor gebruikers van de Webex-app die Webex-services hebben gekocht bij een serviceprovider.

  • Webex-helpcentrum: gebruik de zoekfunctie op help.webex.com om te zoeken naar aanvullende Webex-artikelen waarin de Webex-app en de Webex Meetings-functionaliteit worden beschreven. U kunt zoeken naar gebruikers- of beheerdersartikelen.

Documentatie voor ontwikkelaars

Uw omgeving voorbereiden

Beslissingspunten

Overweging Vragen om te beantwoorden Resources

Architectuur en infrastructuur

Hoeveel XSP|ADP's?

Hoe nemen ze mTLS in?

Cisco BroadWorks-systeemcapaciteitsplanner

Technische handleiding voor Cisco BroadWorks-systemen

XSP|ADP CLI-referentie

Dit document

Klant- en gebruikersvoorzieningen

Kunt u bevestigen dat u e-mails vertrouwt in BroadWorks?

Wilt u dat gebruikers e-mailadressen opgeven om hun eigen accounts te activeren?

Kunt u tools maken om onze API te gebruiken?

Openbare API-documenten op https://developer.webex.com

Dit document

Branding Welke kleur en logo wilt u gebruiken? Brandingartikel van de Webex-app
Sjablonen Wat zijn uw verschillende gebruiksscenario's voor klanten? Dit document
Abonneefuncties per klant/onderneming/groep Kies een pakket om het serviceniveau per sjabloon te definiëren. Basic, Standard, Premium of Softphone.

Dit document

Functie-/pakketmatrix

Gebruikersverificatie BroadWorks of Webex Dit document
Inrichtingsadapter (voor flowthrough-inrichtingsopties)

Gebruikt u al geïntegreerde IM&P, bijv. voor UC-One SaaS?

Bent u van plan meerdere sjablonen te gebruiken?

Is er een meer voorkomende usecase voorzien?

Dit document

CLI-referentie toepassingsserver

Architectuur en infrastructuur

  • Met welke schaal gaat u beginnen? Het is mogelijk om in de toekomst op te schalen, maar uw huidige gebruiksinschatting zou de infrastructuurplanning moeten stimuleren.

  • Werk samen met uw Cisco-accountmanager/verkoopvertegenwoordiger om uw XSP|ADP-infrastructuur te vergroten, volgens de Cisco BroadWorks System Capacity Planner en de Cisco BroadWorks System Engineering Guide.

  • Hoe maakt Webex wederzijdse TLS-verbindingen met uw XSP|ADP's? Rechtstreeks naar de XSP|ADP in een DMZ, of via TLS-proxy? Dit is van invloed op uw certificaatbeheer en de URL's die u gebruikt voor de interfaces. (We ondersteunen geen ongecodeerde TCP-verbindingen met de rand van uw netwerk).

Klant- en gebruikersvoorzieningen

Welke gebruikersinrichtingsmethode past het beste bij u?

  • Flowthrough Provisioning Met Vertrouwde E-mails: Door de service 'Geïntegreerde IM&P' toe te wijzen op BroadWorks, wordt de abonnee automatisch ingericht in Webex.

    Als u ook kunt bevestigen dat de e-mailadressen van abonnees in BroadWorks geldig en uniek zijn voor Webex, kunt u de variant 'vertrouwde e-mail' van flowthrough-inrichting gebruiken. Webex-abonneeaccounts worden zonder hun tussenkomst gemaakt en geactiveerd. Ze downloaden de client en melden zich aan.

    E-mailadres is een belangrijk gebruikerskenmerk in Webex. Daarom moet de serviceprovider een geldig e-mailadres voor de gebruiker opgeven om deze in te richten voor Webex-services. Dit moet het e-mail-id-kenmerk van de gebruiker zijn in BroadWorks. We raden u aan deze ook te kopiëren naar het kenmerk Alternatieve id.

  • Flowthrough-inrichting zonder vertrouwde e-mails: Als u de e-mailadressen van abonnees niet kunt vertrouwen, kunt u nog steeds de geïntegreerde IM&P-service in BroadWorks toewijzen om gebruikers in Webex in te richten.

    Met deze optie worden de accounts gemaakt wanneer u de service toewijst, maar moeten de abonnees hun e-mailadressen opgeven en valideren om de Webex-accounts te activeren.

  • Zelfinrichting gebruiker: Voor deze optie is geen IM&P-servicetoewijzing in BroadWorks vereist. U (of uw klanten) distribueert in plaats daarvan een inrichtingskoppeling en de koppelingen om de verschillende clients te downloaden, met uw branding en instructies.

    Abonnees volgen de koppeling en leveren en valideren hun e-mailadressen om hun Webex-accounts te maken en te activeren. Vervolgens downloaden ze de client en melden zich aan en haalt Webex een aantal extra configuraties over hen op vanuit BroadWorks (inclusief hun primaire nummers).

  • SP-beheerde inrichting via API's: Webex stelt een reeks openbare API's bloot waarmee serviceproviders gebruikersvoorzieningen/abonneevoorzieningen kunnen bouwen in hun bestaande workflows.

Inrichtingsvereisten

In de volgende tabel worden de vereisten voor elke inrichtingsmethode samengevat. Naast deze vereisten moet uw implementatie voldoen aan de algemene systeemvereisten die in deze handleiding worden beschreven.

Inrichtingsmethode

Vereisten

Flowthrough-inrichting

(Vertrouwde of niet-vertrouwde e-mails)

De Webex-provisioning-API voegt bestaande BroadWorks-gebruikers automatisch toe aan Webex zodra de gebruiker aan de vereisten voldoet en u de geïntegreerde IM+P-service inschakelt.

Er zijn twee stromen (vertrouwde e-mails of niet-vertrouwde e-mails) die u toewijst via de onboardsjabloon op Webex.

Vereisten voor BroadWorks:

  • Gebruiker bestaat in BroadWorks met een primair nummer of toestel.

  • De gebruiker krijgt de geïntegreerde IM+P-service toegewezen, die verwijst naar de URL van de Webex-inrichtingsservice.

  • Alleen vertrouwde e-mails. De gebruiker heeft een e-mailadres geconfigureerd in BroadWorks. We raden u aan om het e-mailadres ook toe te voegen aan het veld Alternatieve id, omdat de gebruiker zich op die manier kan aanmelden met BroadWorks-referenties.

  • BroadWorks heeft verplichte patches geïnstalleerd voor flowthrough-inrichting. Zie Vereiste patches met flowthrough-inrichting (hieronder) voor de patchvereisten.

  • BroadWorks AS is rechtstreeks verbonden met de Webex-cloud of de proxy van de inrichtingsadapter is geconfigureerd met verbinding met de URL van de Webex-inrichtingsservice.

    Zie Toepassingsserver configureren met inrichtingsservice-URL om de URL van de Webex-inrichtingsservice op te halen.

    Zie Cisco BroadWorks Implement Provisioning Adapter Proxy FD om de Provisioning Adapter Proxy te configureren.

Webex-vereisten:

Het onboardsjabloon bevat de volgende instellingen:

  • De schakelaar BroadWorks-flow via inrichting inschakelen is ingeschakeld.

  • De naam en het wachtwoord van het inrichtingsaccount worden toegewezen met de beheerdersreferenties op systeemniveau van BroadWorks

  • Gebruikersverificatie is ingesteld op Trust BroadWorks-e-mails of Niet-vertrouwde e-mails.

Zelfinrichting gebruiker

Beheerder biedt een bestaande BroadWorks-gebruiker een koppeling naar de portal voor gebruikersactivering. De gebruiker moet zich met de BroadWorks-referenties aanmelden bij de portal en een geldig e-mailadres opgeven. Nadat het e-mailadres is gevalideerd, haalt Webex aanvullende gebruikersinformatie op om de inrichting te voltooien.

Vereisten voor BroadWorks:

  • Gebruiker moet bestaan in BroadWorks met een primair nummer of toestel

Webex-vereisten:

Het onboardsjabloon bevat de volgende instellingen:

  • De schakelaar Flow Through Provisioning inschakelen is uitgeschakeld.

  • Gebruikersverificatie is ingesteld op Niet-vertrouwde e-mails.

  • Gebruikers toestaan zichzelf te activeren is ingeschakeld.

SP-beheerde inrichting via API

(Vertrouwde of niet-vertrouwde e-mails)

Webex toont een reeks openbare API's waarmee u gebruikersvoorzieningen kunt bouwen in uw bestaande werkstromen en tools. Er zijn twee stromen:

  • Vertrouwde e-mails: de API voorziet de gebruiker en past het BroadWorks-e-mailadres toe als het Webex-e-mailadres.

  • Niet-vertrouwde e-mails: de API voorziet in de gebruiker, maar de gebruiker moet zich aanmelden bij de User Activation Portal en een geldig e-mailadres opgeven.

Vereisten voor BroadWorks:

  • Gebruiker moet bestaan in BroadWorks met een primair nummer of toestel.

Webex-vereisten:

  • In de onboardsjabloon is de gebruikersverificatie ingesteld op Trust BroadWorks e-mails of Niet-vertrouwde e-mails.

  • U moet uw aanvraag registreren en hiervoor toestemming vragen.

  • U moet een OAuth-token aanvragen met de scopes die zijn gemarkeerd in het gedeelte 'Verificatie' van de Webex for BroadWorks-ontwikkelaarshandleiding.

  • Er moet een beheerder of inrichtingsbeheerder worden toegewezen aan uw partnerorganisatie.

Ga naar BroadWorks-abonnees om de API's te gebruiken.

Vereiste patches met doorstroominrichting

Als u flow-through-inrichting gebruikt, moet u een systeempatch installeren en een CLI-eigenschap toepassen. Raadpleeg de onderstaande lijst voor instructies die van toepassing zijn op uw BroadWorks-versie:

Voor R22:

  1. Installeer AP.as.22.0.1123.ap376508.

  2. Stel na installatie het property bw.msg.includeIsEnterpriseInOSSschema in op true van de CLI in Maintenance/ContainerOptions.

    Zie de patchnotities https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt voor meer informatie.

Voor R23:

  1. Installeer AP.as.23.0.1075.ap376509

  2. Stel na installatie het property bw.msg.includeIsEnterpriseInOSSschema in op true van de CLI in Maintenance/ContainerOptions.

    Zie de patchnotities https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt voor meer informatie.

Voor R24:

  1. Installeer AP.as.24.0.944.ap375100

  2. Stel na installatie het property bw.msg.includeIsEnterpriseInOSSschema in op true van de CLI in Maintenance/ContainerOptions.

    Zie de patchnotities https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt voor meer informatie.


 
Nadat u deze stappen hebt voltooid, kunt u geen nieuwe gebruikers inrichten met UC-One Collaborate-services. Nieuw ingerichte gebruikers moeten Webex zijn voor Cisco BroadWorks-gebruikers.

Ondersteunde taallandinstellingen

Tijdens het inrichten wordt de taal die in BroadWorks is toegewezen aan de eerste ingerichte beheergebruiker automatisch toegewezen als de standaardlandinstelling voor die klantorganisatie. Deze instelling bepaalt de standaardtaal die wordt gebruikt voor activeringse-mails, vergaderingen en uitnodigingen voor vergaderingen in die klantorganisatie.

Taallandinstellingen met vijf tekens in (ISO-639-1)_(ISO-3166)-indeling worden ondersteund. Bijvoorbeeld, en_US komt overeen met English_UnitedStates. Als er slechts een taal met twee letters wordt aangevraagd (met ISO-639-1-indeling), genereert de service een landinstelling met vijf tekens door de aangevraagde taal te combineren met een landcode uit de sjabloon, d.w.z. 'requestedLanguage_CountryCode', als er geen geldige landinstelling kan worden verkregen, wordt de standaard verstandige landinstelling gebruikt op basis van de vereiste taalcode.

De volgende tabel bevat de ondersteunde landinstellingen en de toewijzing waarmee een taalcode van twee letters wordt omgezet in een landinstelling met vijf tekens voor situaties waarin een landinstelling met vijf tekens niet beschikbaar is.

Tabel 1. Ondersteunde taallandcodes

Ondersteunde taallandinstellingen

(ISO-639-1)_(ISO-3166)

Als er alleen een taalcode met twee letters beschikbaar is...

Taalcode (ISO-639-1) **

Gebruik in plaats daarvan Standaard verstandige landinstelling (ISO-639-1)_(ISO-3166)

en_US

en_AU

en_GB

en_CA

en

en_US

fr_FR

fr_CA

vr

fr_FR

cs_CZ

cs

cs_CZ

da_DA

da's, da's

da_DA

de_DE

de

de_DE

hu_HU

(aan)laars

hu_HU

id_ID

id

id_ID

it_IT

it

it_IT

ja_JP

ja

ja_JP

ko_KR

ko

ko_KR

es_ES

es_CO

es_MX

es

es_ES

nl_NL

nl

nl_NL

nb_NEE

nb

nb_NEE

pl_PL

verv.

pl_PL

pt_PT

pt_BR

pt

pt_PT

ru_RU

ru

ru_RU

ro_RO

ro

ro_RO

zn_CN

zh_TW

zweer

zn_CN

sv_SE

sv

sv_SE

ar_SA

ar, teken, teken

ar_SA

tr_TR

staartstuk

tr_TR


 

De landinstellingen es_CO, id_ID, nb_NO en pt_PT worden niet ondersteund door Webex Meeting-sites. Voor deze landinstellingen zijn De Webex Meetings-sites alleen in het Engels. Engels is de standaardlandinstelling voor sites als er geen/ongeldige/niet-ondersteunde landinstelling vereist is voor de site. Dit taalveld is van toepassing bij het maken van een organisatie- en Webex Meetings-site. Als er geen taal wordt vermeld in een bericht of in de API van de abonnee, wordt de taal van de sjabloon gebruikt als standaardtaal.

Branding

Partnerbeheerders kunnen geavanceerde merkaanpassingen gebruiken om aan te passen hoe de Webex-app eruitziet voor de klantorganisaties die de partner beheert. Partnerbeheerders kunnen de volgende instellingen aanpassen om ervoor te zorgen dat de Webex-app hun bedrijfsmerk en -identiteit weergeeft:

  • Bedrijfslogo’s

  • Unieke kleurenschema's voor lichte modus of donkere modus

  • URL's voor aangepaste ondersteuning

Meer informatie over het aanpassen van branding vindt u in Geavanceerde branding-aanpassingen configureren.


 
  • Aanpassingen voor basisbranding worden afgeschaft. We raden u aan Advanced Branding te implementeren, dat een breder scala aan aanpassingen biedt.

  • Voor meer informatie over hoe branding wordt toegepast bij het koppelen aan een bestaande klantorganisatie, raadpleegt u Voorwaarden van organisatiebijlage in het gedeelte Webex voor BroadWorks toevoegen aan bestaande organisatie.

Sjablonen voor onboarding

Met onboardsjablonen kunt u de parameters definiëren waarmee klanten en gekoppelde abonnees automatisch worden ingericht in Webex voor Cisco BroadWorks. U kunt indien nodig meerdere onboardsjablonen configureren, maar wanneer u een klant onboardt, is deze aan slechts één sjabloon gekoppeld (u kunt niet meerdere sjablonen op één klant toepassen).

Enkele van de primaire sjabloonparameters worden hieronder weergegeven.

Pakket

  • U moet een standaardpakket selecteren wanneer u een sjabloon aanmaakt (zie Pakketten in het gedeelte Overzicht voor meer informatie). Alle gebruikers die zijn ingericht met die sjabloon, hetzij door middel van flowthrough- of self-provisioning, ontvangen het standaardpakket.

  • U hebt controle over de pakketselectie voor verschillende klanten door meerdere sjablonen te maken en telkens verschillende standaardpakketten te selecteren. U kunt vervolgens verschillende inrichtingskoppelingen of verschillende inrichtingsadapters per onderneming distribueren, afhankelijk van de door u gekozen gebruikersinrichtingsmethode voor deze sjablonen.

  • U kunt het pakket met specifieke abonnees wijzigen vanaf deze standaard met behulp van de inrichtings-API (zie Webex voor Cisco BroadWorks API-documentatie of via Partner Hub (zie Gebruikerspakket wijzigen in Partner Hub).

  • U kunt het pakket van een abonnee niet wijzigen vanuit BroadWorks. De toewijzing van de geïntegreerde IM&P-service is in- of uitgeschakeld. Als de abonnee deze service in BroadWorks wordt toegewezen, definieert de Partner Hub-sjabloon die is gekoppeld aan de inrichtings-URL van de onderneming van die abonnee het pakket.

Doorverkoper en ondernemingen of serviceprovider en groepen?

  • De manier waarop uw BroadWorks-systeem is geconfigureerd, heeft invloed op de flow via inrichting. Als u een reseller bent met Enterprises, moet u de Enterprise-modus inschakelen wanneer u een sjabloon maakt.

  • Als uw BroadWorks-systeem is geconfigureerd in de serviceprovidermodus, kunt u de Enterprise-modus uitschakelen in uw sjablonen.

  • Als u van plan bent klantorganisaties in te richten met beide BroadWorks-modi, moet u verschillende sjablonen gebruiken voor groepen en bedrijven.


 
Zorg ervoor dat u de BroadWorks-patches hebt toegepast die vereist zijn voor doorstroominrichting. Zie Vereiste patches met doorstroominrichting voor meer informatie.

Verificatiemodus

Bepaal hoe u wilt dat abonnees zich verifiëren wanneer ze zich aanmelden bij Webex. U kunt de modus toewijzen met de instelling Verificatiemodus in de onboardingsjabloon. In de volgende tabel worden enkele opties beschreven.


 
Deze instelling heeft geen invloed op het aanmelden bij de User Activation Portal. Gebruikers die zich aanmelden bij de portal, moeten hun BroadWorks-gebruikers-id en -wachtwoord invoeren, zoals geconfigureerd in BroadWorks, ongeacht hoe u de verificatiemodus configureert in de onboardsjabloon.
Verificatiemodus BroadWorks Webex
Primaire gebruikersidentiteit BroadWorks-gebruikers-id E-mailadres
Identiteitsprovider

BroadWorks.

  • Als u een directe verbinding met BroadWorks configureert, wordt de Webex-app rechtstreeks geverifieerd bij de BroadWorks-server.

    Als u een directe verbinding wilt configureren, moet het selectievakje Directe BroadWorks-verificatie inschakelen zijn ingeschakeld in de BroadWorks-clusterconfiguratie op Partner Hub (de instelling is standaard uitgeschakeld).

  • Anders wordt verificatie naar BroadWorks mogelijk gemaakt via een intermediaire service die door Webex wordt gehost.

Cisco Common Identity
Meervoudige verificatie? Nee Vereist Customer IdP die meervoudige verificatie ondersteunt.

Validatiepad gebruikergegevens

  1. Browser wordt gestart waarbij de gebruiker e-mail levert om de eerste aanmeldstroom te starten en de verificatiemodus te detecteren.

  2. De browser wordt vervolgens omgeleid naar een door Webex gehoste BroadWorks-aanmeldpagina (deze pagina is brandable)

  3. Gebruiker levert BroadWorks gebruikers-id en wachtwoord op de aanmeldpagina.

  4. Gebruikersreferenties worden gevalideerd met BroadWorks.

  5. Bij succes wordt een autorisatiecode verkregen van Webex. Dit wordt gebruikt om de benodigde toegangstokens voor Webex-services te verkrijgen.

  1. Browser wordt gestart waarbij de gebruiker e-mail levert om de eerste aanmeldstroom te starten en de verificatiemodus te detecteren.

  2. De browser wordt omgeleid naar IdP (Cisco Common Identity of Customer IdP), waar ze een aanmeldportal te zien krijgen.

  3. Gebruiker levert de juiste aanmeldgegevens op de aanmeldpagina

  4. Verificatie met meerdere factoren kan plaatsvinden als de Customer IdP dit ondersteunt.

  5. Bij succes wordt een autorisatiecode verkregen van Webex. Dit wordt gebruikt om de benodigde toegangstokens voor Webex-services te verkrijgen.


 
Zie SSO-aanmeldstroom voor een gedetailleerder overzicht van de SSO-aanmeldstroom met directe verificatie naar BroadWorks.

UTF-8-codering met BroadWorks-verificatie

Met BroadWorks-verificatie raden we u aan UTF-8-codering voor de verificatiekoptekst te configureren. UTF-8 lost een probleem op dat zich kan voordoen met wachtwoorden die speciale tekens gebruiken waarbij de webbrowser de tekens niet goed codeert. Met behulp van een UTF-8-gecodeerde, basis 64-gecodeerde header lost dit probleem op.

U kunt UTF-8-codering configureren door een van de volgende CLI-opdrachten uit te voeren op de XSP of ADP:

  • XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> authenticatie instellenUTF-8 coderen

  • ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> verificatie instellenCodering UTF-8

Land

U moet een land selecteren wanneer u een sjabloon maakt. Dit land wordt automatisch toegewezen als het organisatieland voor alle klanten die zijn ingericht met de sjabloon in Common Identity. Daarnaast bepaalt het land van de organisatie de standaard internationale inbelnummers voor Cisco PSTN in Webex Meeting-sites.

De standaard internationale inbelnummers van de site worden ingesteld op het eerste beschikbare inbelnummer dat is gedefinieerd in het telefoniedomein op basis van het land van de organisatie. Als het land van de organisatie niet wordt gevonden in het inbelnummer dat is gedefinieerd in het telefoniedomein, wordt het standaardnummer van die locatie gebruikt.

Tabel 2. In de volgende tabel wordt de standaardlandcode voor inbellen weergegeven op basis van elke locatie:

S-nr.

Locatie

Landcode

Landnaam

1

AMER

+1

VS, CA

2

APAC

+65

Singapore

3

ANZ

+61

Australië

4

EMEA

+44

Verenigd Koninkrijk

5

EURO

+49

Duitsland

Regelingen voor meerdere partners

Gaat u Webex voor Cisco BroadWorks sublicentie geven aan een andere serviceprovider? In dit geval heeft elke serviceprovider een afzonderlijke partnerorganisatie nodig in Webex Control Hub om hen in staat te stellen de oplossing voor hun klantenbestand in te richten.

Inrichtingsadapter en sjablonen

Wanneer u flowthrough provisioning gebruikt, wordt de inrichtings-URL die u invoert in BroadWorks afgeleid van de sjabloon in Control Hub. U kunt meerdere sjablonen en dus meerdere inrichtings-URL's hebben. Hiermee kunt u per onderneming selecteren welk pakket van toepassing is op abonnees wanneer ze de geïntegreerde IM&P-service krijgen.

U moet overwegen of u een inrichtings-URL op systeemniveau wilt instellen als een standaardinrichtingspad en welke sjabloon u daarvoor wilt gebruiken. Op deze manier hoeft u alleen de inrichtings-URL expliciet in te stellen voor bedrijven die een andere sjabloon nodig hebben.

Houd er ook rekening mee dat u mogelijk al een inrichtings-URL op systeemniveau gebruikt, bijvoorbeeld met UC-One SaaS. Als dat het geval is, kunt u ervoor kiezen om de URL op systeemniveau te behouden voor het inrichten van gebruikers op UC-One SaaS en deze te overschrijven voor bedrijven die overstappen naar Webex voor Cisco BroadWorks. U kunt ook de andere kant op gaan en de URL op systeemniveau instellen voor Webex voor BroadWorks en de bedrijven die u wilt behouden op UC-One SaaS opnieuw configureren.

De configuratiekeuzes met betrekking tot deze beslissing worden beschreven in Toepassingsserver configureren met inrichtingsservice-URL.

Proxy inrichtingsadapter

Voor extra beveiliging kunt u met de Provisioning Adapter Proxy een HTTP(S)-proxy gebruiken op het Application Delivery Platform voor flowthrough-inrichting tussen de AS en Webex. De proxyverbinding maakt een end-to-end TCP-tunnel die verkeer tussen de AS en Webex doorgeeft, waardoor de AS geen directe verbinding met het openbare internet hoeft te maken. Voor veilige verbindingen kan TLS worden gebruikt.

Voor deze functie moet u de proxy instellen op BroadWorks. Zie voor meer informatie Beschrijving van de proxyfunctie van de Cisco BroadWorks-inrichtingsadapter.

Minimumvereisten

Accounts

Alle abonnees die u inricht voor Webex moeten bestaan in het BroadWorks-systeem dat u integreert met Webex. U kunt indien nodig meerdere BroadWorks-systemen integreren.

Alle abonnees moeten BroadWorks-licenties en een primair nummer of toestel hebben.

Webex gebruikt e-mailadressen als primaire id's voor alle gebruikers. Als u flowthrough-inrichting gebruikt met vertrouwde e-mails, moeten uw gebruikers geldige adressen hebben in het e-mailkenmerk in BroadWorks.

Als uw sjabloon BroadWorks-verificatie gebruikt, kunt u e-mailadressen van abonnees kopiëren naar het kenmerk Alternatieve id in BroadWorks. Hierdoor kunnen gebruikers zich aanmelden bij Webex met hun e-mailadressen en hun BroadWorks-wachtwoorden.

Uw beheerders moeten hun Webex-accounts gebruiken om zich aan te melden bij Partner Hub.


 
Het wordt niet ondersteund om een BroadWorks-beheerder te integreren in Webex voor Cisco BroadWorks. U kunt BroadWorks-bellende gebruikers met een primair nummer en/of toestel alleen onboarden. Als u flowthrough-inrichting gebruikt, moeten gebruikers ook de geïntegreerde IM&P-service krijgen toegewezen.

Servers in uw netwerk- en softwarevereisten

  • De BroadWorks-instantie(s) moet(en) ten minste de volgende servers bevatten:

    • Toepassingsserver (AS) met BroadWorks-versie zoals hierboven

    • Netwerkserver (NS)

    • Profielserver (PS)

  • Openbare XSP|ADP-server(s) of Application Delivery Platform (ADP) voldoen aan de volgende vereisten:

    • Verificatieservice (BWAuth)

    • XSI-acties en -gebeurtenissen-interfaces

    • DMS (webapplicatie voor apparaatbeheer)

    • CTI-interface (intergratie van computertelefonie)

    • TLS 1.2 met een geldig certificaat (niet zelfondertekend) en vereiste tussenproducten. Vereist systeembeheerder om het opzoeken van bedrijven te vergemakkelijken.

    • Wederzijdse TLS-verificatie (mTLS) voor verificatieservice (vereist dat de openbare Webex-clientcertificaatketen als vertrouwensankers is geïnstalleerd)

    • Wederzijdse TLS-verificatie (mTLS) voor CTI-interface (vereist dat de openbare Webex-clientcertificaatketen als vertrouwensankers is geïnstalleerd)

  • Een afzonderlijke XSP/ADP-server die fungeert als een pushserver voor gespreksmeldingen (een NPS in uw omgeving die wordt gebruikt om gespreksmeldingen naar Apple/Google te pushen). We noemen het hier 'CNPS' om het te onderscheiden van de service in Webex die pushmeldingen voor berichten en aanwezigheid levert).

    Deze server moet op R22 of hoger zijn.

  • We mandaat een afzonderlijke XSP/ADP-server voor CNPS omdat de onvoorspelbaarheid van de belasting van Webex voor BWKS-cloudverbindingen een negatieve invloed kan hebben op de prestaties van de NPS-server, met als gevolg toenemende latentie van meldingen. Raadpleeg de Cisco BroadWorks System Engineering Guide voor meer informatie over de XSP|ADP-schaal.

Webex-app-platforms

Fysieke telefoons en accessoires

Apparaatintegratie

Zie de Handleiding voor apparaatintegratie voor Webex voor Cisco BroadWorks voor meer informatie over hoe u OS- en MPP-apparaten voor Webex voor Cisco BroadWorks kunt onboarden en service Room.

Apparaatprofielen

Hieronder staan de DTAF-bestanden die u op uw toepassingsservers moet laden om de Webex-app als een belclient te ondersteunen. Het zijn dezelfde DTAF-bestanden als voor UC-One SaaS, maar er is een nieuw config-wxt.xml.template-bestand dat wordt gebruikt voor de Webex-app.

Als u de nieuwste apparaatprofielen wilt downloaden, gaat u naar de site van het Application Delivery Platform Software Downloads om de nieuwste DTAF-bestanden op te halen. Deze downloads werken voor zowel ADP als XSP.

Clientnaam

Type apparaatprofiel en pakketnaam

Webex Mobile-sjabloon

Type identiteit/apparaatprofiel: Verbinding maken - mobiel

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Configuratiebestand: config-wxt.xml

Sjabloon voor Webex-tablet

Type identiteit/apparaatprofiel: Verbinding maken - tablet

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Configuratiebestand: config-wxt.xml

Webex Desktop-sjabloon

Type identiteit/apparaatprofiel: Bedrijfscommunicator - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Configuratiebestand: config-wxt.xml

Identificeer/apparaatprofiel

Alle Webex voor Cisco BroadWorks-gebruikers moeten een Identity/Device Profile hebben toegewezen in BroadWorks dat een van de bovenstaande apparaatprofielen gebruikt om te bellen met de Webex-app. Het profiel biedt de configuratie waarmee de gebruiker gesprekken kan plaatsen.

OAuth-aanmeldgegevens voor uw Webex voor Cisco BroadWorks verkrijgen

Dien een serviceverzoek in bij uw onboardingagent of bij Cisco TAC om Cisco OAuth in te richten voor uw Cisco Identity Provider Federation-account.

Gebruik de volgende titel van het verzoek voor de respectieve functies:

  1. XSP|ADP AuthService-configuratie' voor het configureren van de service op XSP|ADP.

  2. 'NPS-configuratie voor verificatie proxy instellen' om NPS te configureren voor het gebruik van de verificatieproxy.

  3. CI-gebruikers-UUID synchroniseren' voor CI-gebruikers-UUID synchroniseren. Zie voor meer informatie over deze functie: Cisco BroadWorks-ondersteuning voor CI UUID.

  4. Configureer BroadWorks om Cisco-facturering voor BroadWorks en Webex Voor BroadWorks-abonnementen in te schakelen.

Cisco geeft u een OAuth-client-id, een clientgeheim en een vernieuwingstoken die 60 dagen geldig is. Als het token verloopt voordat u het gebruikt, kunt u een andere aanvraag indienen.


 

Als u al de referenties van de Cisco OAuth-identiteitsprovider hebt verkregen, voltooit u een nieuw serviceverzoek om uw referenties bij te werken.

Bestellingscertificaten

Certificaatvereisten voor TLS-verificatie

Voor alle vereiste toepassingen hebt u beveiligingscertificaten nodig, ondertekend door een bekende certificeringsinstantie en geïmplementeerd op uw openbare XSP|ADP's. Deze worden gebruikt om TLS-certificaatverificatie te ondersteunen voor alle inkomende verbindingen met uw XSP|ADP-servers.

Deze certificaten moeten uw XSP|ADP openbare volledig gekwalificeerde domeinnaam bevatten als algemene naam van het onderwerp of alternatieve naam van het onderwerp.

De exacte vereisten voor het implementeren van deze servercertificaten zijn afhankelijk van hoe uw openbare XSP|ADP's worden geïmplementeerd:

  • Via een TLS bridging proxy

  • Via een TLS pass-through proxy

  • Rechtstreeks naar de XSP|ADP

In het volgende diagram wordt samengevat waar het door de CA ondertekende openbare servercertificaat in deze drie gevallen moet worden geladen:

De openbaar ondersteunde certificeringsinstanties die door de Webex-app worden ondersteund voor verificatie, worden weergegeven in Ondersteunde certificeringsinstanties voor hybride Webex-services.

Vereisten voor TLS-certificaat voor TLS-bridge Proxy

  • Het openbaar ondertekende servercertificaat wordt in de proxy geladen.

  • De proxy presenteert dit openbaar ondertekende servercertificaat aan Webex.

  • Webex vertrouwt de openbare CA die het servercertificaat van de proxy heeft ondertekend.

  • Een intern door een certificeringsinstantie ondertekend certificaat kan worden geladen op de XSP|ADP.

  • De XSP|ADP presenteert dit intern ondertekende servercertificaat aan de proxy.

  • De proxy vertrouwt de interne CA die het XSP|ADP-servercertificaat heeft ondertekend.

Vereisten voor TLS-certificaten voor TLS-passthrough Proxy of XSP|ADP in DMZ

  • Het openbaar ondertekende servercertificaat wordt geladen in de XSP|ADP's.

  • De XSP|ADP's presenteren openbaar ondertekende servercertificaten aan Webex.

  • Webex vertrouwt de openbare CA die de servercertificaten van XSP|ADP's heeft ondertekend.

Aanvullende certificaatvereisten voor wederzijdse TLS-verificatie via de CTI-interface

Wanneer u verbinding maakt met de CTI-interface, presenteert Webex een clientcertificaat als onderdeel van wederzijdse TLS-verificatie. Het CA-/kettingcertificaat van het Webex-clientcertificaat kan worden gedownload via Control Hub.

Het certificaat downloaden:

Meld u aan bij Partnerhub, ga naar Instellingen > BroadWorks Calling en klik op de koppeling voor het downloaden van het certificaat.

De exacte vereisten voor het implementeren van deze Webex CA-certificaatketen zijn afhankelijk van hoe uw openbare XSP|ADP's worden geïmplementeerd:

  • Via een TLS bridging proxy

  • Via een TLS pass-through proxy

  • Rechtstreeks naar de XSP|ADP

Het volgende diagram geeft een samenvatting van de certificaatvereisten in deze drie gevallen:

mTLS-certificaatuitwisseling voor CTI via verschillende Edge-configuraties

(Optie) Certificaatvereisten voor TLS-bridge Proxy

  • Webex presenteert een openbaar ondertekend clientcertificaat aan de proxy.

  • De proxy vertrouwt de interne Cisco-CA die het clientcertificaat heeft ondertekend. U kunt deze CA/keten downloaden van Control Hub en deze toevoegen aan de vertrouwensopslag van de proxy. Het openbaar ondertekende XSP|ADP-servercertificaat wordt ook in de proxy geladen.

  • De proxy presenteert het openbaar ondertekende servercertificaat aan Webex.

  • Webex vertrouwt de openbare CA die het servercertificaat van de proxy heeft ondertekend.

  • De proxy legt een intern ondertekend clientcertificaat voor aan de XSP|ADP's.

    Dit certificaat moet het uitbreidingsveld Extended Key Usage van x509.v3 bevatten met het BroadWorks-OID-doel 1.3.6.1.4.1.6431.1.1.8.2.1.3 en de TLS-clientAuth. Bijv.:

    X509v3-toestellen: X509v3 Gebruik uitgebreide sleutel: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS-webclientverificatie

    De algemene naam van het interne certificaat moet bwcticlient.webex.com zijn.


     
    • Houd er bij het genereren van interne clientcertificaten voor de proxy rekening mee dat SAN-certificaten niet worden ondersteund. Interne servercertificaten voor de XSP|ADP kunnen SAN zijn.

    • Openbare certificeringsinstanties zijn mogelijk niet bereid om certificaten te ondertekenen met het vereiste bedrijfseigen BroadWorks-OID. In het geval van een overbruggingsproxy wordt u mogelijk gedwongen een interne CA te gebruiken om het clientcertificaat te ondertekenen dat de proxy aanbiedt aan de XSP|ADP.

  • De XSP|ADP's vertrouwen de interne CA.

  • De XSP|ADP's presenteren een intern ondertekend servercertificaat.

  • De proxy vertrouwt de interne CA.

  • De ClientIdentity van de toepassingsserver bevat de CN van het intern ondertekende clientcertificaat dat door de proxy wordt voorgelegd aan de XSP|ADP.

(Optie) Certificaatvereisten voor TLS-passthrough Proxy of XSP|ADP in DMZ

  • Webex presenteert een door een interne CA ondertekend Cisco-clientcertificaat aan de XSP|ADP's.

  • De XSP|ADP's vertrouwen de interne Cisco-CA die het clientcertificaat heeft ondertekend. U kunt deze CA/keten downloaden van Control Hub en deze toevoegen aan de vertrouwensopslag van de proxy. Het openbaar ondertekende XSP|ADP-servercertificaat wordt ook in de XSP|ADP's geladen.

  • De XSP|ADP's presenteren de openbaar ondertekende servercertificaten aan Webex.

  • Webex vertrouwt de openbare CA die de servercertificaten van XSP|ADP's heeft ondertekend.

  • De toepassingsserver ClientIdentity bevat de algemene naam van het door Webex ondertekende clientcertificaat van Cisco dat aan de XSP|ADP wordt gepresenteerd.

Uw netwerk voorbereiden

Zie voor meer informatie over verbindingen die worden gebruikt door Webex voor Cisco BroadWorks: Netwerkvereisten voor Webex voor Cisco BroadWorks. Dit artikel bevat de lijst met IP-adressen, poorten en protocollen die vereist zijn om de ingress- en egress-regels van uw firewall te configureren.

Netwerkvereisten voor Webex-services

De voorgaande firewalltabellen met ingress- en exress-regels documenteren alleen de verbindingen die specifiek zijn voor Webex voor Cisco BroadWorks. Zie Netwerkvereisten voor Webex-services voor algemene informatie over verbindingen tussen de Webex-app en de Webex-cloud. Dit artikel is algemeen voor Webex, maar in de volgende tabel worden de verschillende gedeelten van het artikel aangegeven en wordt aangegeven hoe relevant elk gedeelte is voor Webex voor Cisco BroadWorks.

Tabel 3. Netwerkvereisten voor verbindingen met de Webex-app (algemeen)

Deel van artikel over netwerkvereisten

Relevantie van informatie

Overzicht van door Webex ondersteunde apparaattypen en protocollen

Informatief

Transportprotocollen en versleutelingscodes voor cloudgeregistreerde Webex-apps en -apparaten

Informatief

Webex-services - Poortnummers en protocollen

Moet gelezen worden

IP-subnetten voor Webex-mediaservices

Moet gelezen worden

Domeinen en URL's die toegankelijk moeten zijn voor Webex-services

Moet gelezen worden

Aanvullende URL's voor hybride Webex-services

Optioneel

Proxyfuncties

Optioneel

802.1X: netwerktoegangsbeheer op basis van poorten

Optioneel

Netwerkvereisten voor SIP-gebaseerde Webex-services

Optioneel

Netwerkvereisten voor Webex Edge Audio

Optioneel

Een overzicht van andere hybride Webex-services en documentatie

Optioneel

Webex-services voor FedRAMP-klanten

N.v.t.

Aanvullende informatie

Zie Firewall-whitepaper van de Webex-app (PDF) voor meer informatie.

Ondersteuning voor redundantie van BroadWorks

De Webex-cloudservices en de Webex-clientapps die toegang moeten krijgen tot het netwerk van de partner ondersteunen volledig de Broadworks XSP|ADP-redundantie die door de partner wordt geboden. Wanneer een XSP|ADP of site niet beschikbaar is voor gepland onderhoud of een ongeplande reden, kunnen de Webex-services en -apps doorschakelen naar een andere XSP|ADP of site die door de partner wordt geleverd om een verzoek te voltooien.

Netwerktopologie

De Broadworks XSP|ADP's kunnen rechtstreeks op het internet worden geïmplementeerd of kunnen zich in een DMZ bevinden met een load balancing-element zoals de F5 BIG-IP. Om geo-redundantie te bieden, kunnen de XSP|ADP's worden geïmplementeerd in twee (of meer) datacenters, elk met een load balancer, elk met een openbaar IP-adres. Als de XSP|ADP's zich achter een load balancer bevinden, zien de Webex-microservices en -app alleen het IP-adres van de load balancer en lijkt Broadworks slechts één XSP|ADP te hebben, zelfs als er meerdere XSP|ADP's achter zitten.

In het onderstaande voorbeeld worden de XSP|ADP's geïmplementeerd op twee sites, Site A en Site B. Er zijn twee XSP|ADP's met een load balancer op elke site. Site A heeft XSP|ADP1 en XSP|ADP2 fronted by LB1 en Site B heeft XSP|ADP3 en XSP|ADP4 fronted by LB2. Alleen de laadbalancers worden op het openbare netwerk weergegeven en de XSP|ADP's bevinden zich in de privénetwerken van DMZ.

Webex-cloudservices

DNS-configuratie

De microservices van de Webex-cloud moeten de Broadworks XSP|ADP-server(s) kunnen vinden om verbinding te maken met de Xsi-interfaces, de verificatieservice en CTI.

Webex Cloud-microservices voeren DNS A/AAAA-zoekopdrachten uit voor de geconfigureerde XSP|ADP-hostnaam en maken verbinding met het geretourneerde IP-adres. Dit kan een randelement voor load balancing zijn, of de XSP|ADP-server zelf. Als er meerdere IP-adressen worden geretourneerd, wordt het eerste IP in de lijst geselecteerd. SRV-zoekopdrachten worden momenteel niet ondersteund.

Voorbeeld: De partner DNS A Record voor ontdekking van Round-Robin gebalanceerde internet-gerichte XSP|ADP server/Load Balancers.

Recordtype

Naam

Doel

Doel

A

webex-cloud-xsp.example.com

198.51.100.48

Verwijst naar LB1 (Site A)

A

webex-cloud-xsp.example.com

198.51.100.49

Verwijst naar LB2 (Site B)


 

Elke verwijzing naar XSP omvat XSP of ADP.

Failover

Wanneer de Webex-microservices een verzoek naar de XSP|ADP/Load Balancer verzenden en het verzoek mislukt, kunnen er verschillende dingen gebeuren:

  • Als de fout te wijten is aan een netwerkfout (bv.: TCP, SSL) markeren de Webex-microservices het IP als geblokkeerd en voeren ze onmiddellijk een route door naar het volgende IP.

  • Als er een foutcode (HTTP 5xx) wordt geretourneerd, markeren de Webex-microservices het IP als geblokkeerd en voeren ze onmiddellijk een route door naar het volgende IP.

  • Als er binnen 2 seconden geen HTTP-reactie wordt ontvangen, time-out van het verzoek en de Webex-microservices markeren het IP als geblokkeerd en voeren een route door naar het volgende IP.

Elk verzoek wordt 3 keer geprobeerd voordat een storing wordt teruggekoppeld naar de microservice.

Wanneer een IP in de geblokkeerde lijst staat, wordt deze niet opgenomen in de lijst met adressen die moet worden geprobeerd bij het verzenden van een aanvraag naar een XSP|ADP. Na een vooraf bepaalde tijdsperiode verloopt een geblokkeerd IP en gaat het terug naar de lijst om te proberen wanneer een ander verzoek wordt gedaan.

Als alle IP-adressen zijn geblokkeerd, probeert de microservice de aanvraag nog steeds te verzenden door willekeurig een IP-adres te selecteren uit de geblokkeerde lijst. Als dit is gelukt, wordt dat IP-adres verwijderd uit de geblokkeerde lijst.

Status

De status van de verbinding van de Webex-cloudservices met de XSP|ADP's of load balancers is te zien in Control Hub. Onder een BroadWorks-gesprekscluster wordt een verbindingsstatus weergegeven voor elk van deze interfaces:

  • XSI-acties

  • XSI-gebeurtenissen

  • Verificatieservice

De verbindingsstatus wordt bijgewerkt wanneer de pagina wordt geladen of tijdens invoerupdates. De verbindingsstatussen kunnen zijn:

  • Groen: Wanneer de interface kan worden bereikt op een van de IP's in Een recordzoekopdracht.

  • Rood: Wanneer alle IP's in de A-recordzoekopdracht niet bereikbaar zijn en de interface niet beschikbaar is.

De volgende services gebruiken de microservices om verbinding te maken met de XSP|ADP's en worden beïnvloed door de beschikbaarheid van de XSP|ADP-interface:

  • Aanmelden bij Webex-app

  • Token voor Webex-app vernieuwen

  • Niet-vertrouwde e-mail/zelfactivering

  • Gezondheidscontrole van Broadworks-service

Webex-app

DNS-configuratie

De Webex-app heeft toegang tot de services Xtended Services Interface (XSI-acties en XSI-gebeurtenissen) en Device Management Service (DMS) op de XSP|ADP.

Om de XSI-service te vinden, voert de Webex-app DNS SRV-zoekopdrachten uit voor _xsi-client._tcp.<xsi-domein van de Webex-app>. De SRV verwijst naar de geconfigureerde URL voor de XSP|ADP-hosts of load balancers voor de XSI-service. Als SRV-zoekopdrachten niet beschikbaar zijn, keert de Webex-app terug naar A/AAAA-zoekopdrachten.

De SRV kan overschakelen op meerdere A/AAAA-doelen. Elke A/AAAA-record moet echter alleen naar één IP-adres worden toegewezen. Als er meerdere XSP|ADP's in een DMZ achter het load balancer/edge-apparaat zitten, moet de load balancer worden geconfigureerd om de sessiepersistentie te behouden en alle verzoeken van dezelfde sessie naar dezelfde XSP|ADP te routeren. We machtigen deze configuratie omdat de XSI-event heartbeats van de client naar dezelfde XSP|ADP moeten gaan die wordt gebruikt om het gebeurteniskanaal op te zetten.


 

In voorbeeld 1 bestaat de A/AAAA-record voor webex-app-XSP|ADP.example.com niet en hoeft deze niet te worden gebruikt. Als uw DNS vereist dat één A/AAAA-record moet worden gedefinieerd, mag slechts 1 IP-adres worden geretourneerd. De SRV moet echter nog steeds worden gedefinieerd voor de Webex-app.

Als de Webex-app de A/AAAA-naam gebruikt die wordt omgezet naar meer dan één IP-adres, of als het element load balancer/edge geen sessiepersistentie handhaaft, verzendt de client uiteindelijk heartbeats naar een XSP|ADP waar geen gebeurteniskanaal is ingesteld. Dit resulteert in het afbreken van het kanaal en ook in aanzienlijk meer intern verkeer, wat de prestaties van uw XSP|ADP-cluster belemmert.

Omdat de vereisten voor de Webex-cloud en de Webex-app verschillen in het opzoeken van A/AAAA-opnamen, moet u een afzonderlijke FQDN gebruiken voor de Webex-cloud en de Webex-app om toegang te krijgen tot uw XSP|ADP's. Zoals weergegeven in de voorbeelden, gebruikt de Webex-cloud Een record webex-cloud-xsp.example.com en gebruikt de Webex-app SRV _xsi-client._tcp.webex-app-xsp.example.com.

Voorbeeld 1—Meerdere XSP|ADP's, elk achter afzonderlijke lastbalancers

In dit voorbeeld wijst de SRV naar A-records met elk Een record die naar een andere lastbalancer op een andere locatie wijzen. De Webex-app gebruikt altijd het eerste IP-adres in de lijst en gaat alleen naar de volgende record als de eerste is uitgeschakeld.

Hieronder vindt u een voorbeeld van SRV-records.

Recordtype

Opnemen

Doel

Doel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.voorbeeld.com

Clientdetectie van Xsi-interface

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.voorbeeld.com

Clientdetectie van Xsi-interface

A

xsp-dc1.voorbeeld.com

198.51.100.48

Verwijst naar LB1 (site A)

A

xsp-dc2.voorbeeld.com

198.51.100.49

Punten naar LB2 (site B)

Voorbeeld 2: meerdere XSP|ADP's achter één load balancer (met TLS-brug)

Voor het eerste verzoek selecteert de load balancer een willekeurige XSP|ADP. Dat XSP|ADP een cookie retourneert dat de Webex-app in toekomstige verzoeken bevat. Voor toekomstige verzoeken gebruikt de load balancer de cookie om de verbinding naar de juiste XSP|ADP te routeren, zodat het gebeurteniskanaal niet wordt verbroken.

Recordtype

Opnemen

Doel

Doel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.voorbeeld.com

Lastbalancer

A

LB.voorbeeld.com

198.51.100.83

IP-adres van load balancer (XSP|ADP's bevinden zich achter load balancer)

DMS-URL

Tijdens het aanmeldproces haalt de Webex-app ook de DMS-URL op om het configuratiebestand te downloaden. De host in de URL wordt geparseerd en de Webex-app voert DNS A/AAAA-zoekopdrachten uit van de host om verbinding te maken met de XSP|ADP die de DMS-service host.

Voorbeeld: DNS Een record voor het ontdekken van Round-Robin gebalanceerde internet-gerichte XSP|ADP-server/Load Balancers door de Webex-app om configuratiebestanden te downloaden via DMS:

Recordtype

Naam

Doel

Doel

A

xsp-dms.voorbeeld.com

198.51.100.48

Verwijst naar LB1 (site A)

A

xsp-dms.voorbeeld.com

198.51.100.49

Punten naar LB2 (site B)


 
Elke verwijzing naar XSP omvat XSP of ADP.
Hoe de Webex-app XSP|ADP-adressen vindt

De client probeert de XSP|ADP-knooppunten te vinden met de volgende DNS-flow:

  1. De client haalt in eerste instantie URL's voor Xsi-acties/Xsi-Events op uit de Webex-cloud (u hebt deze ingevoerd bij het maken van het gekoppelde BroadWorks-gesprekscluster). De Xsi-hostnaam/het Xsi-domein wordt geparseerd vanaf de URL en de client voert de SRV-zoekopdracht als volgt uit:

    1. Client voert een SRV-zoekopdracht uit voor _xsi-client._tcp.<xsi-domein>

    2. Als de SRV-zoekopdracht een of meer A/AAAA-doelen retourneert:

      1. De client zoekt A/AAAA op voor deze doelen en slaat de geretourneerde IP-adressen in de cache.

      2. De client maakt verbinding met een van de doelen (en dus de A/AAAA-record met één IP-adres) op basis van de SRV-prioriteit, vervolgens het gewicht (of willekeurig als ze allemaal gelijk zijn).

    3. Als de SRV-zoekopdracht geen doelen retourneert:

      De client zoekt A/AAAA op van de Xsi-hoofdparameter en probeert vervolgens verbinding te maken met het geretourneerde IP-adres. Dit kan een randelement voor load balancing zijn, of de XSP|ADP-server zelf.

      Zoals vermeld, moet de A/AAAA-record om dezelfde redenen worden omgezet naar één IP-adres.

  2. (Optioneel) U kunt vervolgens aangepaste XSI-acties/XSI-gebeurtenissen opgeven in de apparaatconfiguratie voor de Webex-app, met behulp van de volgende tags:

    <protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>

    1. Deze configuratieparameters hebben voorrang op elke configuratie in uw BroadWorks-cluster in Control Hub.

    2. Als deze bestaan, vergelijkt de client met het oorspronkelijke XSI-adres dat hij heeft ontvangen via de BroadWorks-clusterconfiguratie.

    3. Als er een verschil wordt gedetecteerd, initialiseert de client de XSI-acties/ XSI Events-verbinding opnieuw. De eerste stap hierin is om hetzelfde DNS-opzoekproces uit te voeren dat wordt vermeld onder stap 1. Dit keer wordt een zoekopdracht aangevraagd voor de waarde in de parameter %XSI_ROOT_WXT% vanuit het configuratiebestand.


       
      Zorg ervoor dat u de bijbehorende SRV-records maakt als u deze tag gebruikt om de Xsi-interfaces te wijzigen.
Failover

Tijdens het aanmelden voert de Webex-app een DNS SRV-zoekopdracht uit voor _xsi-client._tcp.<xsi-domein>, stelt een lijst met hosts op en maakt verbinding met een van de hosts op basis van de SRV-prioriteit en vervolgens het gewicht. Deze verbonden host wordt de geselecteerde host voor alle toekomstige aanvragen. Er wordt vervolgens een gebeurteniskanaal geopend voor de geselecteerde host en er wordt regelmatig een hartslag verzonden om het kanaal te verifiëren. Alle aanvragen die na de eerste worden verzonden, bevatten een cookie dat wordt geretourneerd in de HTTP-respons. Daarom is het belangrijk dat de load balancer de sessiepersistentie (affiniteit) behoudt en altijd aanvragen naar dezelfde backend XSP|ADP-server verzendt.

Als een verzoek of een heartbeat-verzoek aan een host mislukt, kunnen er verschillende dingen gebeuren:

  • Als de fout het gevolg is van een netwerkfout (bijv. TCP, SSL) gaat de route van de Webex-app direct door naar de volgende host in de lijst.

  • Als er een foutcode (HTTP 5xx) wordt geretourneerd, markeert de Webex-app dat IP-adres als geblokkeerd en leidt deze door naar de volgende host in de lijst.

  • Als er niet binnen een bepaalde periode een reactie wordt ontvangen, wordt het verzoek als mislukt beschouwd vanwege een time-out en worden de volgende verzoeken naar de volgende host verzonden. Het time-outverzoek wordt echter als mislukt beschouwd. Sommige verzoeken worden opnieuw geprobeerd na een fout (met toenemende tijd voor nieuwe pogingen). De verzoeken om het veronderstelde niet-vitale niet opnieuw te proberen.

Wanneer een nieuwe host is geprobeerd, wordt deze de nieuwe geselecteerde host als de host aanwezig is in de lijst. Nadat de laatste host in de lijst is geprobeerd, rolt de Webex-app over naar de eerste.

In het geval van heartbeat, als er twee opeenvolgende mislukte verzoeken zijn, initialiseert de Webex-app het gebeurteniskanaal opnieuw.

Houd er rekening mee dat de Webex-app geen fail-back uitvoert en dat DNS-servicedetectie slechts één keer wordt uitgevoerd bij het aanmelden.

Tijdens het aanmelden probeert de Webex-app het configuratiebestand te downloaden via de XSP|ADP/Dms-interface. Het voert een A/AAAA-recordzoekopdracht uit van de host in de opgehaalde DMS-URL en maakt verbinding met het eerste IP. Eerst wordt geprobeerd het verzoek om het configuratiebestand te downloaden te verzenden met een SSO-token. Als dit om welke reden dan ook mislukt, wordt het opnieuw geprobeerd, maar wel met de gebruikersnaam en het wachtwoord van het apparaat.

Webex implementeren voor BroadWorks

Implementatieoverzicht

De volgende diagrammen geven de typische volgorde van uw implementatietaken weer voor de verschillende gebruikersinrichtingsmodi. Veel van de taken zijn gemeenschappelijk voor alle inrichtingsmodi.

Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning and trusted emails
Taken vereist voor het implementeren van doorstroominrichting
Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning without emails
Taken vereist voor het implementeren van flowthrough-inrichting zonder vertrouwde e-mails
Shows the order of tasks required for deploying Webex for BroadWorks with self-activation
Taken vereist voor het implementeren van zelfinrichting van gebruikers

Onboarding van partners voor Webex voor Cisco BroadWorks

Elke Webex voor Cisco BroadWorks-serviceprovider of -reseller moet worden ingesteld als een partnerorganisatie voor Webex voor Cisco BroadWorks. Als u een bestaande Webex-partnerorganisatie hebt, kan dit worden gebruikt.

Om de noodzakelijke onboarding te voltooien, moet u uw Webex Cisco BroadWorks-papierwerk uitvoeren en moeten nieuwe partners de online overeenkomst voor indirecte kanaalpartners (ICPA) accepteren. Wanneer deze stappen zijn voltooid, maakt Cisco Compliance een nieuwe partnerorganisatie in Partner Hub (indien nodig) en verzendt een e-mail met verificatiegegevens naar de beheerder van uw administratie. Tegelijkertijd zal uw Partner Activation en/of Customer Success Program Manager contact met u opnemen om uw onboarding te starten.


 

Webex-partners in één regio kunnen klantorganisaties maken in elke regio die wij de services aanbieden. Voor ondersteuning raadpleegt u: Gegevensresidentie in Webex.

Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's

We vereisen dat de NPS-toepassing wordt uitgevoerd op een andere XSP|ADP. Vereisten voor die XSP|ADP worden beschreven in Gespreksmeldingen configureren vanuit uw netwerk.

U hebt de volgende toepassingen/services nodig op uw XSP|ADP's.

Service/toepassing

Verificatie vereist

Doel van de dienst/toepassing

Xsi-gebeurtenissen

TLS (server verifieert zichzelf bij clients)

Gespreksbeheer, servicemeldingen

Xsi-acties

TLS (server verifieert zichzelf bij clients)

Gespreksbeheer, acties

Apparaatbeheer

TLS (server verifieert zichzelf bij clients)

Configuratie voor bellen downloaden

Verificatieservice

TLS (server verifieert zichzelf bij clients)

Gebruikersverificatie

Integratie van computertelefonie

mTLS (client en server verifiëren elkaar)

Telefonieaanwezigheid

Webview-toepassing voor gespreksinstellingen

TLS (server verifieert zichzelf bij clients)

Stelt gespreksinstellingen van gebruikers bloot in de selfcare-portal in de Webex-app

In dit gedeelte wordt beschreven hoe u de vereiste configuraties voor TLS en mTLS op deze interfaces kunt toepassen, maar u moet de bestaande documentatie raadplegen om de toepassingen op uw XSP|ADP's te laten installeren.

Vereisten co-residentie

  • De verificatieservice moet co-resident zijn met Xsi-toepassingen, omdat deze interfaces langdurige tokens voor serviceautorisatie moeten accepteren. De verificatieservice is vereist om deze tokens te valideren.

  • De verificatieservice en Xsi kunnen indien nodig op dezelfde poort worden uitgevoerd.

  • U kunt de andere services/toepassingen scheiden zoals vereist voor uw schaal (speciaal apparaatbeheer, bijvoorbeeld XSP|ADP Farm).

  • U kunt de Xsi-, CTI-, Authenticatieservice- en DMS-toepassingen co-lokaliseren.

  • Installeer geen andere toepassingen of services op de XSP|ADP's die worden gebruikt voor de integratie van BroadWorks met Webex.

  • Zoek de NPS-toepassing niet samen met andere toepassingen.

Xsi-interfaces

Installeer en configureer de Xsi-Actions- en Xsi-Events-toepassingen zoals beschreven in de Configuratiehandleiding voor de interface van Cisco BroadWorks Xtended Services.

Er mag slechts één exemplaar van de Xsi-Events-toepassingen worden geïmplementeerd op de XSP|ADP die wordt gebruikt voor de CTI-interface.

Voor alle Xsi-Events die worden gebruikt voor de integratie van Broadworks met Webex moet dezelfde callControlApplicationName zijn gedefinieerd onder Applications/Xsi-Events/GeneralSettings. Bijvoorbeeld:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> krijgen

callControlApplicationName = com.broadsoft.xsi-events

Wanneer een gebruiker is geïntegreerd in Webex, maakt Webex een abonnement voor de gebruiker op de AS om telefoniegebeurtenissen te ontvangen voor aanwezigheid en gespreksgeschiedenis. Het abonnement is gekoppeld aan de callControlApplicationName en de AS gebruikt het om te weten naar welke Xsi-Events de telefonie-gebeurtenissen moeten worden verzonden.


 

Het wijzigen van de callControlApplicationName of het niet hebben van dezelfde naam op alle Xsi-Events-webapps zal invloed hebben op abonnementen en telefonie gebeurtenissen functionaliteit.

Verificatieservice configureren (met CI-tokenvalidatie)

Gebruik deze procedure om de verificatieservice te configureren voor het gebruik van CI-tokenvalidatie met TLS. Deze verificatiemethode wordt aanbevolen als u R22 of hoger gebruikt en uw systeem deze ondersteunt.


 

Wederzijdse TLS (mTLS) wordt ook ondersteund als een alternatieve verificatiemethode voor de verificatieservice. Als u meerdere Webex-organisaties op dezelfde XSP|ADP-server hebt uitgevoerd, moet u mTLS-verificatie gebruiken omdat CI-tokenvalidatie niet meerdere verbindingen met dezelfde XSP|ADP-verificatieservice ondersteunt.

Als u mTLS-verificatie wilt configureren voor de verificatieservice in plaats van CI-tokenvalidatie, raadpleegt u de bijlage voor Services configureren (met mTLS voor de verificatieservice).


 
Als u momenteel mTLS gebruikt voor de verificatieservice, is het niet verplicht om opnieuw te configureren voor het gebruik van CI-tokenvalidatie met TLS.
  1. Het verkrijgen van OAuth-referenties voor uw Webex voor Cisco BroadWorks.

  2. Installeer de volgende patches op elke XSP|ADP-server. Installeer de patches die geschikt zijn voor uw versie:


     
    Elke verwijzing naar XSP omvat XSP of ADP.
  3. Installeer de toepassing AuthenticationService op elke XSP|ADP-service.

    1. Voer de volgende opdracht uit om de AuthenticationService-toepassing op het XSP|ADP te activeren op het contextpad /authService.

      XSP|ADP_CLI/Maintenance/ManagedObjects> toepassing AuthenticationService 22.0_1.1123/authService activeren
    2. Voer deze opdracht uit om de AuthenticationService te implementeren op de XSP|ADP:

      XSP|ADP_CLI/Maintenance/ManagedObjects> toepassing/authServiceBroadWorks SW Manager implementeren/authService...
  4. Vanaf Broadworks build 2022.10 worden de certificerende autoriteiten die met Java komen niet meer automatisch opgenomen in de BroadWorks-vertrouwensopslag wanneer wordt overgeschakeld naar een nieuwe versie van java. De AuthenticationService opent een TLS-verbinding met Webex om het toegangstoken op te halen en moet het volgende in de truststore hebben om de IDBroker- en Webex-URL te valideren:

    • IdenTrust commerciële basis CA 1

    • GoDaddy Root Certification Authority - G2

    Controleer of deze certificaten aanwezig zijn onder de volgende CLI

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> krijgen

    Als dit niet aanwezig is, voert u de volgende opdracht uit om de standaard Java-trusts te importeren:

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

    U kunt deze certificaten ook handmatig toevoegen als vertrouwensankers met de volgende opdracht:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

    Als de ADP is geüpgraded vanaf een vorige release, worden de certificeringsinstanties van de oude release automatisch geïmporteerd naar de nieuwe release en blijven ze geïmporteerd totdat ze handmatig worden verwijderd.


     

    De toepassing AuthenticationService is vrijgesteld van de instelling validatePeerIdentity onder ADP_CLI/System/SSLCommonSettings/GeneralSettings en valideert altijd de peer Identity. Zie de Cisco Broadworks X509 Certificate Validation FD voor meer informatie over deze instelling.

  5. Configureer de identiteitsproviders door de volgende opdrachten uit te voeren op elke XSP|ADP-server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> krijgen

    • clientId instellen client-Id-Van-Stap1

    • ingeschakeld als true

    • clientSecret instellen client-Secret-From-Step1

    • set ciResponseBodyMaxSizeInBytes 65536

    • set issuerName <URL>: voor de URL voert u de URL IssuerName in die van toepassing is op uw CI-cluster. Zie volgende tabel.

    • set issuerUrl <URL>: voer voor de URL de IssuerUrl in die van toepassing is op uw CI-cluster. Zie de volgende tabel.

    • tokenInfoUrl instellen <IdPProxy URL>: voer de IdP Proxy-URL in die van toepassing is op uw Teams-cluster. Zie de tweede tabel die volgt.

    Tabel 1. Naam en URL van uitgever instellen
    Als CI-cluster is...Naam en URL van uitgever instellen op...

    VS-A

    https://idbroker.webex.com/idb

    EU

    https://idbroker-eu.webex.com/idb

    VS-B

    https://idbroker-b-us.webex.com/idb


     
    Als u uw CI-cluster niet kent, kunt u de informatie verkrijgen via de klantgegevens in de helpdeskweergave van Control Hub.
    Tabel 2. TokenInfoURL instellen
    Als het Teams-cluster...TokenInfoURL instellen op... (IdP proxy-URL)

    ACHM

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AFRA

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AORE

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate


     
    • Als u uw Teams-cluster niet kent, kunt u de informatie verkrijgen via de klantgegevens in de helpdeskweergave van Control Hub.

    • Voor tests kunt u controleren of de tokenInfoURL geldig is door het gedeelte 'idp/authenticate' van de URL te vervangen door 'ping'.

  6. Geef de Webex-rechten op die aanwezig moeten zijn in het gebruikersprofiel in Webex door de volgende opdracht uit te voeren:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> scope broadworks-connector instellen: gebruiker

  7. Configureer identiteitsproviders voor Cisco Federation met de volgende opdrachten op elke XSP|ADP-server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> krijgen

    • set flsUrl https://cifls.webex.com/federation

    • vernieuwen instellenPeriodInMinutes 60

    • vernieuwen instellenToken vernieuwen-Token-Van-Stap1

  8. Voer de volgende opdracht uit om te valideren dat uw FLS-configuratie werkt. Met deze opdracht keert u de lijst met identiteitsproviders terug:

    XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Ophalen

  9. Configureer Tokenbeheer met de volgende opdrachten op elke XSP|ADP-server:

    • XSP|ADP_CLI/Toepassingen/Authenticatieservice/TokenManagement>

    • tokenUitgever BroadWorks instellen

    • tokenDurationInHours 720 instellen

  10. RSA-sleutels genereren en delen. U moet sleutels genereren op één XSP|ADP en deze vervolgens kopiëren naar alle andere XSP|ADP's. Dit is te wijten aan de volgende factoren:

    • U moet dezelfde openbare/privésleutelparen gebruiken voor tokencodering/decodering in alle instanties van de verificatieservice.

    • Het sleutelpaar wordt gegenereerd door de verificatieservice wanneer deze voor het eerst een token moet uitgeven.


     
    Als u de toetsen doorschakelt of de lengte van de toetsen wijzigt, moet u de volgende configuratie herhalen en alle XSP|ADP's opnieuw starten.
    1. Selecteer één XSP|ADP om een sleutelpaar te genereren.

    2. Gebruik een client om een gecodeerd token aan te vragen van die XSP|ADP, door de volgende URL aan te vragen in de browser van de client:

      https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

      (Dit genereert een private/publieke sleutelpaar op de XSP|ADP, als er nog geen was)

    3. De locatie van de sleutelopslag kan niet worden geconfigureerd. Exporteer de sleutels:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Kopieer het geëxporteerde bestand /var/broadworks/tmp/authService.keys naar dezelfde locatie op de andere XSP|ADP's en overschrijf indien nodig een ouder .keys bestand.

    5. Importeer de sleutels op elk van de andere XSP|ADP's:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  11. Geef de authService-URL op aan de webcontainer. De webcontainer van de XSP|ADP heeft de authService-URL nodig zodat deze tokens kan valideren. Op elk van de XSP|ADP's:

    1. Voeg de URL van de verificatieservice toe als een externe verificatieservice voor het communicatiehulpprogramma BroadWorks:

      XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> URL instellen http://127.0.0.1/authService

    2. Voeg de URL van de verificatieservice toe aan de container:

      XSP|ADP_CLI/Maintenance/ContainerOptions> tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService toevoegen

      Hiermee kan Webex de verificatieservice gebruiken om tokens te valideren die als aanmeldgegevens worden gepresenteerd.

    3. Controleer de parameter met get.

    4. Start de XSP|ADP opnieuw.

Clientverificatievereiste voor verificatieservice verwijderen (alleen R24)

Als u de verificatieservice met CI-tokenvalidatie op R24 hebt geconfigureerd, moet u ook de clientverificatievereiste voor de verificatieservice verwijderen. Voer de volgende CLI-opdracht uit:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false

TLS en cijfers configureren op de HTTP-interfaces (voor XSI en verificatieservice)

De toepassingen Verificatieservice, Xsi-acties en Xsi-Events maken gebruik van HTTP-serverinterfaces. De TLS-configureerbaarheidsniveaus voor deze toepassingen zijn als volgt:

Meest algemeen = Systeem > Transport > HTTP > HTTP Server interface = Meest specifiek

De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen, zijn:

Specificiteit CLI-context
Systeem (globaal)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotocollen voor dit systeem

XSP|ADP_CLI/Systeem/SSLCommonInstellingen/OpenSSL/Cijfers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP op dit systeem

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Cijfers>

XSP|ADP_CLI/Interface/http/SSLCommonSettings/Protocols>

Specifieke HTTP-serverinterfaces op dit systeem

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

HTTP Server TLS-interfaceconfiguratie lezen op de XSP|ADP

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Voer de opdracht get in en lees de resultaten. U moet de interfaces (IP-adressen) zien en, voor elk, of ze veilig zijn en of ze clientverificatie vereisen.

Apache tomcat vereist een certificaat voor elke veilige interface; het systeem genereert een zelfondertekend certificaat als dit nodig is.

XSP|ADP_CLI/Interface/Http/HttpServer> krijgen

TLS 1.2-protocol toevoegen aan de HTTP-serverinterface

De HTTP-interface die communiceert met de Webex-cloud moet zijn geconfigureerd voor TLSv1.2. De cloud onderhandelt niet over eerdere versies van het TLS-protocol.

Het TLSv1.2-protocol configureren in de interface van de HTTP-server:

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Voer de opdracht get <interfaceIp> 443 in om te zien welke protocollen al worden gebruikt in deze interface.

  3. Voer de opdracht <interfaceIp> 443 TLSv1.2 toevoegen in om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken wanneer met de cloud wordt gecommuniceerd.

TLS-coderingsconfiguratie bewerken in de HTTP-serverinterface

De vereiste cijfers configureren:

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Voer de opdracht get <interfaceIp> 443 in om te zien welke cijfers al worden gebruikt in deze interface. Er moet er ten minste één zijn van de door Cisco aanbevolen suites (zie XSP|ADP Identity and Security Requirements in het gedeelte Overzicht).

  3. Voer de opdracht add <interfaceIp> 443 <cipherName> in om een code toe te voegen aan de interface van de HTTP-server.


     

    De XSP|ADP CLI vereist de naam van de IANA-standaard versleutelingssuite, niet de naam van de openSSL-versleutelingssuite. Als u bijvoorbeeld de openSSL-code ECDHE-ECDSA-CHACHA20-POLY1305 wilt toevoegen aan de interface van de HTTP-server, gebruikt u: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>toevoegen 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Zie https://ciphersuite.info/ om de suite met een van beide namen te vinden.

Apparaatbeheer configureren op XSP|ADP, toepassingsserver en profielserver

Profielserver en XSP|ADP zijn verplicht voor apparaatbeheer. Ze moeten worden geconfigureerd volgens de instructies in de configuratiehandleiding voor BroadWorks-apparaatbeheer.

CTI-interface en gerelateerde configuratie

De configuratievolgorde 'maximaal' wordt hieronder weergegeven. Het volgen van deze bestelling is niet verplicht.

  1. Toepassingsserver configureren voor CTI-abonnementen

  2. XSP|ADP's configureren voor mTLS geverifieerde CTI-abonnementen

  3. Inkomende poorten openen voor veilige CTI-interface

  4. Abonneer uw Webex-organisatie op BroadWorks CTI-gebeurtenissen

Toepassingsserver configureren voor CTI-abonnementen

Werk de ClientIdentity op de toepassingsserver bij met de algemene naam (CN) van het Webex voor Cisco BroadWorks CTI-clientcertificaat.

Voeg voor elke toepassingsserver die u met Webex gebruikt de certificaatidentiteit als volgt toe aan de ClientIdentity:

AS_CLI/System/ClientIdentity> bwcticlient.webex.com toevoegen


 

De algemene naam van het Webex voor Cisco BroadWorks-clientcertificaat is bwcticlient.webex.com.

TLS en cijfers configureren op de CTI-interface

De configureerbaarheidsniveaus voor de XSP|ADP CTI-interface zijn als volgt:

Meest algemeen = Systeem > Transport > CTI Interfaces > CTI interface = Meest specifiek

De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen, zijn:

Specificiteit

CLI-context

Systeem (globaal)

(R22 en hoger)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotocollen voor dit systeem

(R22 en hoger)

XSP|ADP_CLI/Systeem/SSLCommonInstellingen/OpenSSL/Cijfers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Alle CTI-interfaces op dit systeem

(R22 en hoger)

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Cijfers>

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols>

Een specifieke CTI-interface op dit systeem

(R22 en hoger)

XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Cijfers>

XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocollen>


 

Bij een nieuwe installatie worden de volgende cijfers standaard op systeemniveau geïnstalleerd. Als er niets is geconfigureerd op het interfaceniveau (bijvoorbeeld op de CTI-interface of HTTP-interface), is deze coderingslijst van toepassing. Houd er rekening mee dat deze lijst in de loop der tijd kan veranderen:

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256

CTI TLS-interfaceconfiguratie lezen op de XSP|ADP

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/CTI/CTIServer>

  2. Voer de opdracht get in en lees de resultaten. U moet de interfaces (IP-adressen) zien en, voor elk, of ze een servercertificaat vereisen en of ze clientverificatie vereisen.

    XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP-poort Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true 

TLS 1.2-protocol toevoegen aan de CTI-interface

De XSP|ADP CTI-interface die communiceert met de Webex-cloud moet zijn geconfigureerd voor TLS v1.2. De cloud onderhandelt niet over eerdere versies van het TLS-protocol.

Het TLSv1.2-protocol configureren op de CTI-interface:

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

  2. Voer de opdracht get <interfaceIp> in om te zien welke protocollen al worden gebruikt in deze interface.

  3. Voer de opdracht <interfaceIp> TLSv1.2 toevoegen in om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken tijdens communicatie met de cloud.

TLS-coderingsconfiguratie bewerken op de CTI-interface

De vereiste cijfers configureren voor de CTI-interface:

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

  2. Voer de opdracht get in om te zien welke cijfers al worden gebruikt in deze interface. Er moet er ten minste één zijn van de door Cisco aanbevolen suites (zie XSP|ADP Identity and Security Requirements in het gedeelte Overzicht).

  3. Voer de opdracht add <interfaceIp> <cipherName> in om een code toe te voegen aan de CTI-interface.


     

    De XSP|ADP CLI vereist de naam van de IANA-standaard versleutelingssuite, niet de naam van de openSSL-versleutelingssuite. Als u bijvoorbeeld de openSSL-code ECDHE-ECDSA-CHACHA20-POLY1305 wilt toevoegen aan de CTI-interface, gebruikt u: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305 toevoegen

    Zie https://ciphersuite.info/ om de suite met een van beide namen te vinden.

Vertrouwensankers voor CTI-interface (R22 en hoger)

Bij deze procedure wordt ervan uitgegaan dat de XSP|ADP's ofwel naar het internet gericht zijn ofwel naar het internet gericht zijn via pass-through proxy. De certificaatconfiguratie is anders voor een brugproxy (zie TLS-certificaatvereisten voor TLS-brugproxy).

Ga als volgt te werk voor elke XSP|ADP in uw infrastructuur die CTI-gebeurtenissen publiceert in Webex:

  1. Meld u aan bij Partner Hub.

  2. Ga naar Instellingen > BroadWorks Calling en klik op Webex CA-certificaat downloaden om CombinedCertChain2023.txt op uw lokale computer op te halen.


     

    Deze bestanden bevatten twee sets van twee certificaten. U moet de bestanden splitsen voordat u ze uploadt naar de XSP|ADP's. Alle bestanden zijn vereist.

  3. Splits de certificaatketen op in twee certificaten - combinedcertchain2023.txt

    1. Open combinedcertchain2023.txt in een teksteditor.

    2. Selecteer en knip het eerste tekstblok, inclusief de regels -----BEGIN CERTIFICATE----- en -----END CERTIFICATE-----en plak het tekstblok in een nieuw bestand.

    3. Sla het nieuwe bestand op als root2023.txt.

    4. Sla het oorspronkelijke bestand op als issuing2023.txt. Het oorspronkelijke bestand mag nu slechts één tekstblok hebben, omgeven door de regels -----BEGIN CERTIFICATE----- en -----END CERTIFICATE-----.

  4. Kopieer beide tekstbestanden naar een tijdelijke locatie op de XSP|ADP die u beveiligt, bijvoorbeeld /var/broadworks/tmp/root2023.txt en /var/broadworks/tmp/issuing2023.txt

  5. Meld u aan bij de XSP|ADP en ga naar /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Optioneel) Voer help updateTrust uit om de parameters en opdrachtindeling weer te geven.

  7. Upload de certificaatbestanden naar nieuwe vertrouwensankers - 2023

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> bijwerkenTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> bijwerkenVertrouwen in webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt


     

    Alle aliassen moeten een andere naam hebben. webexclientroot2023 en webexclientissuing2023 zijn voorbeelden van aliassen voor de vertrouwensankers. U kunt uw eigen aliassen gebruiken zolang alle vermeldingen uniek zijn.

  8. Bevestig dat de ankers zijn bijgewerkt:

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> krijgen

     Alias Owner Issuer ============================================================================= webexclientissuing2023 Interne private TLS SubCA Interne private root webexclientroot2023 Interne private root Interne private root[zelfondertekend]
  9. Clients toestaan te verifiëren met certificaten:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> allowClientApp true instellen

CTI-interface toevoegen en mTLS inschakelen

  1. Voeg de CTI SSL-interface toe.

    De CLI-context is afhankelijk van uw BroadWorks-versie. De opdracht maakt een zelfondertekend servercertificaat in de interface en dwingt de interface om een clientcertificaat te vereisen.

    • Op BroadWorks R22 en R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> <Interface IP> 8012 true true true toevoegen

  2. Vervang het servercertificaat en de sleutel op de CTI-interfaces van XSP|ADP. U hebt hiervoor het IP-adres van de CTI-interface nodig; u kunt dit lezen uit de volgende context:

    • Op BroadWorks R22 en R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> krijgen

      Voer vervolgens de volgende opdrachten uit om het zelfondertekende certificaat van de interface te vervangen door uw eigen certificaat en privésleutel:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>

  3. Start de XSP|ADP opnieuw.

Toegang tot BroadWorks CTI-gebeurtenissen inschakelen in Webex

U moet de CTI-interface toevoegen en valideren wanneer u uw clusters configureert in Partner Hub. Zie Uw partnerorganisatie configureren in Partner Hub voor gedetailleerde instructies.

U moet de CTI-interface toevoegen en valideren wanneer u uw clusters configureert in Partner Hub. Zie Uw partnerorganisatie configureren in Partner Hub voor gedetailleerde instructies.

  • Geef het CTI-adres op waarmee Webex zich kan abonneren op BroadWorks CTI Events.

  • CTI-abonnementen zijn per abonnee en worden alleen ingesteld en onderhouden terwijl die abonnee is ingericht voor Webex voor Cisco BroadWorks.

Webweergave Gespreksinstellingen

Gespreksinstellingen Webview (CSWV) is een toepassing die wordt gehost op XSP|ADP zodat gebruikers hun BroadWorks-gespreksinstellingen kunnen wijzigen via een webview die ze in de softclient zien. Zie de Handleiding voor webview-oplossingen voor Cisco BroadWorks-gespreksinstellingen.

Webex maakt gebruik van deze functie om gebruikers toegang te geven tot algemene BroadWorks-gespreksinstellingen die niet eigen zijn aan de Webex-app.

Als u wilt dat uw Webex voor Cisco BroadWorks-abonnees toegang hebben tot gespreksinstellingen die verder gaan dan de standaardinstellingen die beschikbaar zijn in de Webex-app, moet u de functie Webview voor gespreksinstellingen implementeren.

De webview Gespreksinstellingen heeft twee onderdelen:

  • Webview-toepassing voor gespreksinstellingen, gehost op een Cisco BroadWorks XSP|ADP.

  • De Webex-app, die de gespreksinstellingen in een Webview weergeeft.

Gebruikerservaring

  • Windows-gebruikers: Klik op Gespreksinstellingen en klik vervolgens op Gespreksvoorkeuren openen > Geavanceerde gespreksinstellingen.

  • Mac-gebruikers: Klik op profielfoto en vervolgens op Voorkeuren > Geavanceerde gespreksinstellingen.

CSWV implementeren op BroadWorks

Webview Gespreksinstellingen installeren op XSP|ADP's

CSWV-toepassing moet zich op dezelfde XSP|ADP(s) bevinden als de host van de Xsi-Actions-interface in uw omgeving. Het is een onbeheerde toepassing op XSP|ADP, dus u moet een archiefbestand installeren en implementeren.

  1. Meld u aan bij cisco.com en zoek naar 'BWCallSettingsWeb' in het gedeelte software downloaden.

  2. Zoek en download de meest recente versie van het bestand.

    BWCallSettingsWeb_1.8.2_1.war ( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) was bijvoorbeeld het meest recente op het moment van schrijven.

  3. Installeer, activeer en implementeer het webarchief volgens de configuratiehandleiding voor Cisco BroadWorks Xtended Service Platform voor uw XSP|ADP-versie. (R24-versie is https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).

    1. Kopieer het .war-bestand naar een tijdelijke locatie op de XSP|ADP, zoals /tmp/.

    2. Navigeer naar de volgende CLI-context en voer de installatieopdracht uit:

      XSP|ADP_CLI/Maintenance/ManagedObjects> toepassing installeren /tmp/BWCallSettingsWeb_1.7.5_1.war

      De BroadWorks-softwaremanager valideert en installeert het bestand.

    3. [Optioneel] Verwijderen /tmp/BWCallSettingsWeb_1.7.5_1.war (dit bestand is niet meer vereist).

    4. Activeer de toepassing:

      XSP|ADP_CLI/Maintenance/ManagedObjects> toepassing BWCallSettingsWeb 1.7.5 /callsettings activeren

      De naam en versie zijn verplicht voor elke toepassing, maar voor CSWV moet u ook een contextPath opgeven omdat het een onbeheerde toepassing is. U kunt alle waarden gebruiken die niet door een andere toepassing worden gebruikt, bijvoorbeeld /callinstellingen.

    5. Implementeer de toepassing Gespreksinstellingen op het geselecteerde contextpad:

      XSP|ADP_CLI/Maintenance/ManagedObjects> toepassing/callinstellingen implementeren

  4. U kunt nu de URL voor gespreksinstellingen die u voor clients opgeeft, als volgt voorspellen:

    https://<XSP|ADP-FQDN>/callinstellingen/

    Opmerkingen:

    • U moet de trailing slash op deze URL opgeven wanneer u deze invoert in het clientconfiguratiebestand.

    • De XSP|ADP-FQDN moet overeenkomen met de FQDN voor Xsi-acties, omdat CSWV Xsi-acties moet gebruiken en CORS niet wordt ondersteund.

  5. Herhaal deze procedure voor andere XSP|ADP's in uw Webex voor Cisco BroadWorks-omgeving (indien nodig).

De toepassing Gespreksinstellingen Webview is nu actief op de XSP|ADP's.

Configureer de Webex-app om de webview met gespreksinstellingen te gebruiken

Zie de Webex voor Cisco BroadWorks-configuratiehandleiding voor meer informatie over clientconfiguratie.

Er is een aangepaste tag in het configuratiebestand van de Webex-app die u kunt gebruiken om de CSWV-URL in te stellen. Deze URL toont de gespreksinstellingen aan de gebruikers via de toepassingsinterface.

<config> <services> <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url> </web-call-settings>

Configureer in de configuratiesjabloon van de Webex-app op BroadWorks de CSWV-URL in de tag %WEB_CALL_SETTINGS_URL_WXT%.

Als u de URL niet expliciet opgeeft, is de standaard leeg en is de pagina met gespreksinstellingen niet zichtbaar voor de gebruikers.

  1. Zorg ervoor dat u over de nieuwste configuratiesjablonen voor de Webex-app beschikt (zie Apparaatprofielen).

  2. Stel het doel voor webgespreksinstellingen in op csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Stel de URL voor webgespreksinstellingen voor uw omgeving in, bijvoorbeeld:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    U hebt deze waarde afgeleid bij het implementeren van de CSWV-toepassing.

  4. Het resulterende clientconfiguratiebestand moet als volgt worden ingevoerd:

    <web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>

     
    Elke verwijzing naar XSP omvat XSP of ADP.

Pushmeldingen voor gesprekken configureren in Webex voor Cisco BroadWorks

In dit document gebruiken we de term Call Notifications Push Server (CNPS) om een door XSP gehoste of door ADP gehoste toepassing te beschrijven die in uw omgeving wordt uitgevoerd. Uw CNPS werkt met uw BroadWorks-systeem om op de hoogte te zijn van binnenkomende gesprekken naar uw gebruikers en pusht meldingen van deze gesprekken naar de meldingsservices van Google Firebase Cloud Messaging (FCM) of Apple Push Notification Service (APN's).

Deze services melden de mobiele apparaten van Webex voor Cisco BroadWorks-abonnees dat ze inkomende gesprekken hebben op Webex.

Zie de functiebeschrijving van de pushserver voor meldingen voor meer informatie over NPS.

Een vergelijkbaar mechanisme in Webex werkt met Webex-berichten- en aanwezigheidsservices om meldingen naar de Google- (FCM) of Apple-meldingsservices (APNS) te pushen. Deze services brengen de mobiele Webex-gebruikers op hun beurt op de hoogte van inkomende berichten of aanwezigheidswijzigingen.


 

In dit gedeelte wordt beschreven hoe u NPS configureert voor de verificatieproxy wanneer de NPS nog geen andere apps ondersteunt. Als u een gedeelde NPS moet migreren om NPS-proxy te gebruiken, raadpleegt u Cisco BroadWorks NPS bijwerken om NPS-proxy te gebruiken https://help.webex.com/nl5rir2/.

Overzicht van NPS-proxy

Voor compatibiliteit met Webex voor Cisco BroadWorks moet uw CNPS worden gepatcht ter ondersteuning van de NPS-proxyfunctie, Pushserver voor VoIP in UCaaS.

De functie implementeert een nieuw ontwerp in de pushserver voor meldingen om het beveiligingsprobleem van het delen van privésleutels voor pushmeldingscertificaten met serviceproviders voor mobiele clients op te lossen. In plaats van pushmeldingscertificaten en -sleutels te delen met de serviceprovider, gebruikt de NPS een nieuwe API om een tijdelijk pushmeldingstoken te verkrijgen van Webex voor Cisco BroadWorks-backend en gebruikt deze token voor verificatie met de Apple APN's en Google FCM-services.

De functie verbetert ook de mogelijkheid van de Notification Push Server om meldingen naar Android-apparaten te pushen via de nieuwe Google Firebase Cloud Messaging (FCM) HTTPv1 API.

APNS-overwegingen

Apple zal het op HTTP/1 gebaseerde binaire protocol over de Apple Push Notification-dienst na 31 maart 2021 niet langer ondersteunen. We raden u aan uw XSP|ADP te configureren om de op HTTP/2 gebaseerde interface voor APN's te gebruiken. Voor deze update moet uw XSP|ADP die de NPS host R22 of hoger uitvoeren.

Bereid uw NPS voor op Webex voor Cisco BroadWorks

1

Installeer en configureer een specifieke XSP (minimumversie R22) of Application Delivery Platform (ADP).

2

Installeer de NPS-verificatieproxypatches:

3

Activeer de toepassing Pushserver voor meldingen.

4

(Voor Android-meldingen) Schakel de FCM v1-API in op de NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> V1Enabled true instellen

5

(Voor Apple iOS-meldingen) Schakel HTTP/2 in op de NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> HTTP2Enabled true instellen


 
Dit is exclusief voor versie 22 en eerdere versies. Het is niet beschikbaar in versie 23 en hoger, die alleen HTTP/2 ondersteunen.
6

Voeg een techsupport van de NPS XSP/ADP toe.

7

Op elke AS-server moet het namedefs-bestand in /usr/local/broadworks/bw_base/conf worden geconfigureerd met SRV en A-records voor XSP/ADP-zoekopdrachten (Notification Push Server). Als er meerdere XSP/ADP's zijn, moet er voor elke zoekopdracht een vermelding worden toegevoegd.

Voorbeeld: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN EEN versie van 10.193.78.149


 

Na het instellen is een van de volgende opties vereist om de wijzigingen op te halen:

  1. Een restartbw wordt voorgevormd in een onderhoudsperiode.

  2. Via de Cisco BroadWorks CLI:

    R24 en ouder

    AS_CLI/ASDiagnost/DNS> opnieuw laden

    R25 +

    AS_CLI/ASDiagnostic/DNS/ExecutionServer> opnieuw laden

    AS_CLI/ASDiagnostic/DNS/ProvisioningServer> opnieuw laden

De volgende stappen

Als u een NPS opnieuw wilt installeren, gaat u naar NPS configureren om de verificatieproxy te gebruiken

Als u een bestaande Android-implementatie wilt migreren naar FCMv1, gaat u naar NPS migreren naar FCMv1

Configureer NPS om de verificatieproxy te gebruiken

Deze taak is van toepassing op een nieuwe installatie van NPS die is toegewezen aan Webex voor Cisco BroadWorks.

Als u de verificatieproxy wilt configureren op een NPS die met andere mobiele apps wordt gedeeld, raadpleegt u Cisco BroadWorks NPS bijwerken om NPS-proxy te gebruiken ( https://help.webex.com/nl5rir2).

1

Het verkrijgen van OAuth-referenties voor uw Webex voor Cisco BroadWorks.

2

Maak het clientaccount aan op de NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> clientId instellen client-id-van-stap1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> clientSecret instellen Nieuw wachtwoord: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> RefreshToken instellen Nieuw wachtwoord: Refresh-Token-From-Step1

Als u wilt controleren of de ingevoerde waarden overeenkomen met wat u hebt gekregen, voert u XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client>


 

De CiscoCI-uitgeverUrl moet ALTIJD een US CI-cluster zijn, ongeacht uw locatie. De standaardwaarde moet zijn:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb

3

Voer de URL van de NPS-proxy in en stel het vernieuwingsinterval voor het token in (30 minuten aanbevolen):

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> URL instellen https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> VOIPTokenRefreshInterval 1800 instellen

4

(Voor Android-meldingen) Voeg de Android-toepassings-id toe aan de context van de FCM-toepassingen op de NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> com.cisco.wx2.android toevoegen

5

(Voor Apple iOS-meldingen) Voeg de toepassings-id toe aan de context van de APNS-toepassingen en zorg ervoor dat u de verificatiesleutel weglaat. Stel deze in op leeg.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> com.cisco.squared toevoegen

6

Configureer de volgende NPS-URL's:

XSP|ADP CLI-context

Parameter

Waarde

  • XSP|ADP_CLI/Toepassingen/

    NotificationPushServer/FCM>

verificatie-URL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

toepassingsgebied

https://www.googleapis.com/auth/firebase.messaging

  • XSP|ADP_CLI/Toepassingen/NotificationPushServer

    /APNS/Productie>

URL

https://api.push.apple.com/3/device

7

Configureer de volgende NPS-verbindingsparameters voor de weergegeven aanbevolen waarden:

XSP|ADP CLI-context

Parameter

Waarde

  • XSP|ADP_CLI/Toepassingen/

    NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

verbindingPoolgrootte

10

verbindingTime-outInMilliseconden

3600

connectionIdleTimeoutInSeconds

600

  • XSP|ADP_CLI/Toepassingen/NotificationPushServer/

    APNS/Productie>

connectionTime-out

3000

verbindingPoolgrootte

2

connectionIdleTimeoutInSeconds

600

8

Controleer of de toepassingsserver de toepassings-id's screent, omdat u mogelijk de Webex-apps moet toevoegen aan de lijst met toegestane toepassingen:

  1. Voer AS_CLI/System/PushNotification> uit en controleer de waarde van enforceAllowedApplicationList. Als het waar is, moet u deze deeltaak voltooien. Anders slaat u de rest van de deeltaak over.

  2. AS_CLI/System/PushNotification/AllowedApplications> com.cisco.wx2.android 'Webex Android' toevoegen

  3. AS_CLI/System/PushNotification/AllowedApplications> com.cisco.squared 'Webex iOS' toevoegen

9

Start de XSP|ADP opnieuw: bwstart

10

Test gespreksmeldingen door gesprekken te voeren van een BroadWorks-abonnee naar twee mobiele Webex-gebruikers. Controleer of de gespreksmelding wordt weergegeven op iOS- en Android-apparaten.

NPS migreren naar FCMv1

Dit onderwerp bevat optionele procedures die u in Google FCM-console kunt gebruiken wanneer u een bestaande NPS-implementatie hebt die u naar FCMv1 moet migreren. Er zijn drie procedures:

UC-One-clients migreren naar FCMv1

Gebruik de onderstaande stappen in Google FCM-console om UC-One-clients te migreren naar Google FCM HTTPv1.


 

Als branding wordt toegepast op de client, moet de client de afzender-id hebben. Zie in de FCM-console Projectinstellingen > Cloud Messaging. De instelling wordt weergegeven in de aanmeldtabel voor het project.

Zie voor meer informatie de Connect Mobile Branding Guide op https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Raadpleeg de parameter gcm_defaultSenderId in het bestand Branding Kit, Resource folder, branding.xml met de onderstaande syntaxis:

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

  1. Meld u aan bij FCM-beheer-SDK op http://console.firebase.google.com.

  2. Selecteer de juiste Android-toepassing.

  3. Noteer de project-ID op het tabblad Algemeen

  4. Ga naar het tabblad Serviceaccounts om een serviceaccount te configureren. U kunt een nieuw serviceaccount maken of een bestaand serviceaccount configureren.

    Een nieuw serviceaccount maken:

    1. Klik op de blauwe knop om een nieuw serviceaccount aan te maken

    2. Klik op de blauwe knop om een nieuwe privésleutel te genereren

    3. Sleutel downloaden naar een veilige locatie

    Een bestaand serviceaccount hergebruiken:

    1. Klik op de blauwe tekst om bestaande serviceaccounts weer te geven.

    2. Identificeer het te gebruiken serviceaccount. Serviceaccount heeft toestemming nodig firebaseadmin-sdk.

    3. Klik aan de rechterkant op het hamburgermenu en maak een nieuwe privésleutel aan.

    4. Download het json-bestand dat de sleutel bevat en sla het op naar een veilige locatie.

  5. Kopieer het json-bestand naar de XSP|ADP.

  6. Configureer de project-ID en:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> <project id> <path/to/json-key-file> toevoegen ...Klaar XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> project-id accountkey ophalen ======================== my_project ********
  7. Configureer de toepassing:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> <app id> projectId <project id> toevoegen ...Klaar XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> Applicatie-id project-id ophalen ============================== my_app my_project
  8. FCMv1 inschakelen:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> V1Enabled true instellen...Gereed
  9. Voer de opdracht bwrestart uit om de XSP|ADP opnieuw te starten.

SaaS-clients migreren naar FCMv1

Gebruik de onderstaande stappen op Google FCM Console als u SaaS-clients wilt migreren naar FCMv1.


 
Zorg ervoor dat u de procedure 'NPS configureren om verificatieproxy te gebruiken' al hebt voltooid.
  1. FCM uitschakelen:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
  2. Voer de opdracht bwrestart uit om de XSP|ADP opnieuw te starten.

  3. FCM inschakelen:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> V1Enabled true instellen...Gereed
  4. Voer de opdracht bwrestart uit om de XSP|ADP opnieuw te starten.

ADP-server bijwerken

Gebruik de onderstaande stappen in Google FCM-console als u de NPS migreert om een ADP-server te gebruiken.

  1. Haal het JSON-bestand op van de Google Cloud-console:

    1. Ga op de Google Cloud Console naar de pagina Service Accounts.

    2. Klik op Selecteer een project, kies uw project en klik op Openen.

    3. Zoek de rij van het serviceaccount waarvoor u een sleutel wilt maken, klik op de verticale knop Meer en klik vervolgens op Sleutel maken.

    4. Selecteer een type Sleutel en klik op Aanmaken

      Het bestand wordt gedownload.

  2. FCM toevoegen aan de ADP-server:

    1. Importeer het JSON-bestand naar de ADP-server met de opdracht /bw/install.

    2. Meld u aan bij de ADP CLI en voeg project- en API-sleutel toe:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> connect /bw/install/google JSON toevoegen :

    3. Voeg vervolgens de toepassing en de sleutel toe:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> com.broadsoft.ucaas.connect projectId connect-ucaas toevoegen...Klaar

    4. Controleer de configuratie:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID ================================= com.broadsoft.ucaas.connect connect-ucaas

Uw partnerorganisatie configureren in Partner Hub

Uw BroadWorks-clusters configureren

[eenmaal per cluster]

Dit gebeurt om de volgende redenen:

  • Webex-cloud inschakelen om uw gebruikers te verifiëren met BroadWorks (via de door XSP|ADP gehoste verificatieservice).

  • Webex-apps inschakelen om de Xsi-interface te gebruiken voor gespreksbeheer.

  • Webex inschakelen om te luisteren naar door BroadWorks gepubliceerde CTI-gebeurtenissen (telefonische aanwezigheid en gespreksgeschiedenis).


 

De clusterwizard valideert de interfaces automatisch wanneer u ze toevoegt. U kunt de cluster blijven bewerken als een van de interfaces niet is gevalideerd, maar u kunt een cluster niet opslaan als er ongeldige invoer zijn.

We voorkomen dit omdat een onjuist geconfigureerde cluster problemen kan veroorzaken die moeilijk op te lossen zijn.

Wat u moet doen:

  1. Meld u aan bij Partnerhub (admin.webex.com) met uw aanmeldgegevens voor partnerbeheerders.

  2. Open de pagina Instellingen in het zijmenu en zoek de instellingen voor BroadWorks-gesprekken.


     

    Als de beheerder geen zicht heeft op de instellingen voor BroadWorks Calling, wordt het aanbevolen dat u een casus opent met Cisco TAC.

  3. Klik op Cluster toevoegen.

    Hiermee start u een wizard waarin u uw XSP|ADP-interfaces (URL's) levert. U kunt een poort toevoegen aan de interface-URL als u een niet-standaardpoort gebruikt.

  4. Geef dit cluster een naam en klik op Volgende.

    Het clusterconcept hier is eenvoudig een verzameling interfaces, meestal op een XSP|ADP-server of boerderij, waarmee Webex informatie van uw toepassingsserver (AS) kan lezen. U hebt mogelijk één XSP|ADP per AS-cluster of meerdere XSP|ADP's per cluster of meerdere AS-clusters per XSP|ADP. Schaalvereisten voor uw BroadWorks-systeem vallen hier buiten het bereik.

  5. (Optioneel) Een BroadWorks-gebruiker invoeren Accountnaam en Wachtwoord dat u weet dat u zich in het BroadWorks-systeem bevindt waarmee u verbinding maakt met Webex en klik vervolgens op Volgende.

    De validatietests kunnen dit account gebruiken om de verbindingen met de interfaces in het cluster te valideren.

  6. Voeg uw URL's voor XSI-acties en XSI-gebeurtenissen toe.

  7. Optioneel. Werk de DAS-URL bij met de URL van de apparaatactiveringsservice.

  8. Optioneel. Schakel het selectievakje Directe BroadWorks-verificatie inschakelen in als u wilt dat aanmeldingen bij BroadWorks rechtstreeks naar BroadWorks worden verzonden. Anders wordt verificatie naar BroadWorks via de Webex-gehoste IdP-proxyservice geproxy.

    Dit selectievakje is van invloed op deze aanmeldsituaties:

    • Aanmelding bij de gebruikersactiveringsportal: gebruikers moeten hun BroadWorks-aanmeldgegevens invoeren wanneer ze zich bij de portal aanmelden. De bovenstaande instelling bepaalt of de aanmelding rechtstreeks is naar BroadWorks of via de IdP-proxy.

    • Clientaanmelding: als BroadWorks-verificatie is geconfigureerd in de onboardsjabloon, bepaalt de bovenstaande instelling of de clientaanmelding bij de Webex-app rechtstreeks is naar BroadWorks of wordt geproxy via de IdP-proxy.

  9. Klik op Volgende.

  10. Ga als volgt te werk op de pagina CTI-interface:

    1. Voeg de CTI-URL en poort toe voor de CTI-interface waarmee u verbinding wilt maken.

    2. Optioneel. Schakel de schakelaar Gespreksgeschiedenis in en voer vervolgens uw BroadWorks-gebruikers-id in. Als deze optie is geselecteerd, worden BroadWorks-gespreksgeschiedenisgebeurtenissen gesynchroniseerd met de Webex-cloud. Gebruikers kunnen hun gespreksgeschiedenis bekijken in de Webex-app.

    3. Optioneel. Schakel de schakelaar Niet storen (NST) in en voer vervolgens uw BroadWorks-gebruikers-id in. Met deze optie worden NST-gebeurtenissen tussen Webex en BroadWorks gesynchroniseerd, zodat de functie op beide platforms hetzelfde werkt.

    4. Klik op Volgende.

  11. Voeg de URL van uw verificatieservice toe.

  12. Selecteer Verificatieservice met CI-tokenvalidatie.

    Voor deze optie is niet vereist dat mTLS de verbinding beschermt tegen Webex, omdat de verificatieservice het gebruikerstoken correct valideert met de Webex-identiteitsservice voordat het langlevende token aan de gebruiker wordt verstrekt.

  13. Controleer uw gegevens op het laatste scherm en klik op Maken. U zou een bericht met succes moeten zien.

    Partner Hub geeft de URL's door aan verschillende Webex-microservices die de verbindingen met de geleverde interfaces testen.

  14. Klik op Clusters weergeven en u moet uw nieuwe cluster zien en zien of de validatie is gelukt.

  15. De knop Aanmaken kan worden uitgeschakeld in het laatste (preview)scherm van de wizard. Als u de sjabloon niet kunt opslaan, geeft dit een probleem aan met een van de integraties die u zojuist hebt geconfigureerd.

    Deze controle hebben we doorgevoerd om fouten bij volgende taken te voorkomen. U kunt de wizard opnieuw doorlopen terwijl u uw implementatie configureert. Dit kan wijzigingen aan uw infrastructuur vereisen (bijvoorbeeld XSP|ADP, load balancer of firewall), zoals beschreven in deze handleiding, voordat u de sjabloon kunt opslaan.

De verbindingen met uw BroadWorks-interfaces controleren

  1. Meld u aan bij Partnerhub (admin.webex.com) met uw aanmeldgegevens voor partnerbeheerders.

  2. Open de pagina Instellingen in het zijmenu en zoek de instellingen voor BroadWorks-gesprekken.

  3. Klik op Clusters weergeven.

  4. Partner Hub initieert verbindingstests van de verschillende microservices naar de interfaces in de clusters.

    Nadat de tests zijn voltooid, wordt op de pagina Clusterlijst het statusbericht weergegeven naast elk cluster.

    U moet groene succesberichten zien. Als u een rood foutbericht ziet, klikt u op de betreffende clusternaam om te zien welke instelling het probleem veroorzaakt.

  5. Optioneel. Selecteer een cluster als u bestaande instellingen voor dat cluster wilt zien, zoals XSI-acties, XSI-gebeurtenissen, DAS-URL en de instellingen van de CTI-interface.

Uw integratiesjablonen configureren

Onboardsjablonen zijn de manier waarop u gedeelde configuratie toepast op een of meer klanten terwijl u ze integreert via de inrichtingsmethoden. U moet elke sjabloon koppelen aan een cluster (dat u in het vorige gedeelte hebt gemaakt).

U kunt zoveel sjablonen maken als u nodig hebt, maar er kan slechts één sjabloon aan een klant worden gekoppeld.

  1. Meld u aan bij de Partnerhub en selecteer Klanten.

  2. Klik op de knop Onboarding templates om de bestaande templates te bekijken.

  3. Klik op Template aanmaken.

  4. Voeg in het venster Sjabloondetails de sjabloonnaam, het land of de regio en de standaardtaal van het e-mailadres toe.

  5. Klik op de vervolgkeuzelijst voor de CCW-abonnements-id, zoek de vermelde abonnementen voor de partner en selecteer het toepasselijke abonnement.


     
    Dit veld wordt alleen weergegeven voor partners die zijn gemigreerd van Webex voor BroadWorks naar Webex.
  6. Gebruik in het venster Service-instelling de vervolgkeuzelijst Cluster om het cluster te kiezen dat u met deze sjabloon wilt gebruiken.

  7. Voer een sjabloonnaam in en klik op Volgende.

  8. Configureer uw inrichtingsmodus met de volgende aanbevolen instellingen:

    Tabel 3. Aanbevolen inrichtingsinstellingen voor verschillende inrichtingsmodi

    Instellingsnaam

    Flowthrough-inrichting met vertrouwde e-mails

    Flowthrough-inrichting zonder e-mails

    Zelfinrichting van de gebruiker

    BroadWorks-flow via inrichting inschakelen (inclusief inrichtingsaccountgegevens indien Ingeschakeld**)

    Aan

    Geef de accountnaam en het wachtwoord voor inrichting op volgens de BroadWorks-configuratie.

    Aan

    Geef de accountnaam en het wachtwoord voor inrichting op volgens de BroadWorks-configuratie.

    Uit

    Automatisch nieuwe organisaties maken in Control Hub

    Aan

    Aan

    Aan

    E-mailadres serviceprovider

    Selecteer een e-mailadres in de vervolgkeuzelijst (u kunt enkele tekens typen om het adres te vinden als het een lange lijst is).

    Dit e-mailadres identificeert de beheerder binnen uw partnerorganisatie aan wie gedelegeerde beheerderstoegang wordt verleend tot alle nieuwe klantorganisaties die met de onboardsjabloon zijn gemaakt.

    Land

    Kies welk land u voor deze sjabloon gebruikt.

    Het land dat u kiest, komt overeen met klantorganisaties die met deze sjabloon zijn gemaakt voor een bepaalde regio. Momenteel zou de regio (EMEAR) of (Noord-Amerika en de rest van de wereld) kunnen zijn. Zie de land-naar-regio toewijzingen in deze spreadsheet.

    Het land van de organisatie bepaalt de standaard internationale inbelnummers voor Cisco PSTN in Webex Meeting-sites. Raadpleeg het gedeelte Land van de Help-pagina voor meer informatie.

    BroadWorks-enterprisemodus actief

    Schakel dit in als de klanten die u met deze sjabloon inricht ondernemingen in BroadWorks zijn.

    Als het groepen zijn, laat deze schakelaar dan uit.

    Als u een mix van bedrijven en groepen in uw BroadWorks hebt, moet u verschillende sjablonen maken voor die verschillende cases.

    Opmerkingen uit de tabel:

    • † Deze switch zorgt ervoor dat er een nieuwe klantorganisatie wordt gemaakt als het e-maildomein van een abonnee niet overeenkomt met een bestaande Webex-organisatie.

      Dit moet altijd zijn ingeschakeld, tenzij u een handmatig bestel- en uitvoeringsproces gebruikt (via Cisco Commerce Workspace) om klantorganisaties in Webex te maken (voordat u begint met het inrichten van gebruikers in die organisaties). Deze optie wordt vaak het model 'Hybride inrichting' genoemd en valt buiten het bereik van dit document.

    • ** 'Inrichtingsaccount' verwijst naar het BroadWorks-beheerdersaccount op systeemniveau. Op BroadWorks hebt u een beheerdersaccount met de volgende kenmerken nodig: Beheerderstype=Inrichting, Alleen-lezen=Uit.

  9. Selecteer het standaardservicepakket voor klanten met deze sjabloon (zie Pakketten in het gedeelte Overzicht); Basis, Standaard, Premium of Softphone.

    U kunt deze instelling voor individuele gebruikers overschrijven via Partner Hub.

  10. Optioneel. Schakel Gratis bellen via Cisco Webex uitschakelen in als u Webex-gesprekken wilt uitschakelen.

  11. Selecteer een van de volgende opties voor Configuratie voor deelnemen aan vergadering:

    • Cisco-inbelnummers (PSTN)

    • Door de partner verstrekte inbelnummers (BYoPSTN): als u deze optie selecteert, raadpleegt u de Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks voor gedetailleerde informatie over het configureren van deze optie.

  12. Klik op Volgende.

  13. Er zijn twee benaderingen voor het inrichten van abonnees met betrekking tot hoe hun identiteiten worden geverifieerd - met behulp van vertrouwde e-mails of niet-vertrouwde e-mails.

    In de workflow voor vertrouwde e-mail geven gebruikers e-mailadressen door aan de partner die ze toevoegt in BroadWorks. Als partner bent u verantwoordelijk voor het inrichten van het e-mailadres als onderdeel van de doorstroommethode of de API-methode.


     

    Het wordt sterk aanbevolen om de vertrouwde inrichtingsmethode te gebruiken, omdat deze ervoor zorgt dat alle abonnees volledig door u als partner worden ingericht en er geen actie is vereist van de eindgebruikers.

    In de niet-vertrouwde e-mailcase moeten gebruikers hun e-mails verifiëren voordat ze deze inrichten, of kunnen gebruikers zichzelf activeren.

    In het niet-vertrouwde geval zijn er verschillende inrichtingsmodi op basis van de verificatie-instellingen in de onderstaande tabel:

    Tabel 4. Aanbevolen verificatie-instellingen voor gebruikers voor niet-vertrouwde inrichtingsmodi

    Instellingsnaam

    Flowthrough-inrichting zonder e-mails

    Zelfinrichting van de gebruiker

    Beheerder eerst inrichten

    Aanbevolen*

    Niet van toepassing

    Gebruikers toestaan zichzelf te activeren

    Niet van toepassing

    Vereist

    • Opmerkingen uit de tabel:

    • * Elke klantorganisatie in Webex moet ten minste één gebruiker met een beheerdersrol hebben. De eerste gebruiker aan wie u geïntegreerde IM&P in BroadWorks toewijst, neemt de rol van klantbeheerder als er een nieuwe klantorganisatie is gemaakt in Webex. Als serviceprovider wilt u mogelijk controle hebben over wie de rol krijgt. Als u deze instelling controleert, wordt het voltooien van de activering van gebruikers geblokkeerd totdat de eerste gebruiker die u hebt ingericht, is geactiveerd. Als u deze instelling uitschakelt, wordt de eerste gebruiker die in de nieuwe organisatie actief wordt, de klantbeheerder.

  14. Klik op Volgende.

  15. Selecteer de standaard verificatiemodus (BroadWorks-verificatie of Webex-verificatie) om u aan te melden bij Webex.


     
    Deze instelling heeft geen invloed op de aanmelding van gebruikers bij de Gebruikersactiveringsportal. Gebruikers moeten hun BroadWorks-gebruikers-id en -wachtwoord gebruiken wanneer ze zich aanmelden bij de portal, ongeacht hoe de onboardsjabloon is geconfigureerd.

     
    Deze instelling wordt alleen toegepast op nieuw gemaakte klantorganisaties. Als partnerbeheerders een nieuwe verificatie-instelling proberen toe te passen op bestaande klantorganisaties, zijn de bestaande instellingen van toepassing zodat bestaande gebruikers geen toegang verliezen. Als u de verificatiemodus voor bestaande klantorganisaties wilt wijzigen, moet u een ticket openen met Cisco TAC.

    (Zie Verificatiemodus in het gedeelte Uw omgeving voorbereiden).

  16. Klik op Volgende.

  17. Voor Voorkeuren configureert u het volgende:

    1. Kies of u de e-mailadressen van gebruikers vooraf wilt invullen op de aanmeldpagina.

      U moet deze optie alleen gebruiken als u BroadWorks-verificatie hebt geselecteerd en de e-mailadressen van de gebruikers ook in het kenmerk Alternatieve id in BroadWorks hebt geplaatst. Anders moeten ze hun BroadWorks-gebruikersnaam gebruiken. De aanmeldpagina biedt een optie om de gebruiker te wijzigen, indien nodig, maar dit kan leiden tot aanmeldproblemen.

    2. Als u adreslijstsynchronisatie wilt inschakelen, stelt u de schakelaar Telefoonlijstsynchronisatie inschakelen voor alle nieuwe klantorganisaties in op Aan.

      Met deze optie kan Webex BroadWorks-contactpersonen in de klantorganisatie lezen, zodat gebruikers deze kunnen vinden en bellen vanuit de Webex-app.

    3. Voer een partnerbeheerder in.

      Deze naam wordt gebruikt in het geautomatiseerde e-mailbericht van Webex, waarin gebruikers worden uitgenodigd om hun e-mailadres te valideren.

    4. Zorg ervoor dat de schakelaar E-mails met uitnodigingen voor beheerders toestaan bij het koppelen aan bestaande organisaties is ingeschakeld (de standaardinstelling is ingeschakeld).

    5. Klik op Volgende.

  18. Controleer uw gegevens op het laatste scherm. U kunt op de navigatieknoppen boven aan de wizard klikken om terug te gaan en eventuele details te wijzigen. Klik op Maken.

    U zou een bericht met succes moeten zien.

  19. Klik op Sjablonen bekijken en u moet uw nieuwe sjabloon met andere sjablonen in de lijst zien.

  20. Klik op de sjabloonnaam om de sjabloon indien nodig te wijzigen of te verwijderen.

    U hoeft de gegevens van het inrichtingsaccount niet opnieuw in te voeren. De velden Leeg wachtwoord/Wachtwoordbevestiging zijn er om de referenties te wijzigen als dat nodig is, maar laat ze leeg om de waarden te behouden die u aan de wizard hebt opgegeven.

  21. Voeg meer sjablonen toe als u verschillende gedeelde configuraties hebt die u aan klanten wilt aanbieden.


     

    Houd de pagina Sjablonen weergeven open, omdat u mogelijk sjabloongegevens nodig hebt voor een volgende taak.

Toepassingsserver configureren met inrichtingsservice-URL


 

Deze taak is alleen vereist voor flow door inrichting.

Patch Application Server (alleen R22, R23 en R24)

  1. Als u dit nog niet hebt gedaan, past u de volgende patch toe die van toepassing is op uw versie:.


     
    Zie BroadWorks-softwarevereisten in het gedeelte Referentie voor een volledige lijst met BroadWorks-patches die de vereiste vormen voor de implementatie van Webex voor Cisco BroadWorks.
  2. Wijzig de context Maintenance/ContainerOptions.

  3. De parameter voor de inrichtings-URL inschakelen:

    /AS_CLI/Maintenance/ContainerOptions> provisioning bw.imp.useProvisioningUrl true toevoegen

De inrichtings-URL('s) ophalen in Partner Hub

Raadpleeg de Beheerhandleiding Cisco BroadWorks Application Server Command Line Interface voor meer informatie (Interface > Berichten en service > Geïntegreerde IM&P) over de AS-opdrachten.

  1. Meld u aan bij Partnerhub en ga naar Instellingen > BroadWorks-gesprekken.

  2. Klik op Sjablonen weergeven.

  3. Selecteer de sjabloon die u gebruikt om de abonnees van deze onderneming/groep in te richten in Webex.

    De sjabloondetails worden weergegeven in een flyout-deelvenster aan de rechterkant. Als u nog geen sjabloon hebt gemaakt, moet u dit doen voordat u de inrichtings-URL kunt krijgen.

  4. Kopieer de URL van de inrichtingsadapter.

Herhaal dit voor andere sjablonen als u er meer hebt dan één.

(Optie) Systeembrede inrichtingsparameters configureren op toepassingsserver


 

Mogelijk wilt u het systeembrede inrichtings- en servicedomein niet instellen als u UC-One SaaS gebruikt. Zie Beslissingspunten in het gedeelte Uw omgeving voorbereiden.

  1. Meld u aan bij de toepassingsserver en configureer de berichteninterface.

    1. AS_CLI/Interface/Messaging> provisioningUrl provisioningURL instellen

    2. AS_CLI/Interface/Messaging> inrichting instellenUserId provisioning_account_name

    3. AS_CLI/Interface/Messaging> inrichting instellenWachtwoord inrichting_account_wachtwoord

    4. AS_CLI/Interface/Messaging> inschakelenSynchronisatie waar

  2. De geïntegreerde IMP-interface activeren:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> userAttrIsActive instellen waar


 

U moet de volledig gekwalificeerde naam invoeren voor de parameter provisioningURL, zoals deze is gegeven in Control Hub. Als uw toepassingsserver geen toegang heeft tot DNS om de hostnaam op te lossen, moet u de toewijzing maken in het bestand /etc/hosts op het AS.

(Optie) Inrichtingsparameters per onderneming configureren op toepassingsserver

  1. Open in de BroadWorks-gebruikersinterface de onderneming die u wilt configureren en ga naar Services > Geïntegreerde IM&P.

  2. Selecteer Servicedomein gebruiken en voer een dummywaarde in (Webex negeert deze parameter. U kunt example.com gebruiken).

  3. Selecteer Messaging Server gebruiken.

  4. Plak in het veld URL de inrichtings-URL die u van uw sjabloon hebt gekopieerd in Partner Hub.


     

    U moet de volledig gekwalificeerde naam invoeren voor de parameter provisioningURL, zoals deze is gegeven in Partner Hub. Als uw toepassingsserver geen toegang heeft tot DNS om de hostnaam op te lossen, moet u de toewijzing maken in het bestand /etc/hosts op het AS.

  5. Voer in het veld Gebruikersnaam een naam in voor de inrichtingsbeheerder. Dit moet overeenkomen met de waarde in de sjabloon in Partner Hub.

  6. Voer een wachtwoord in voor de inrichtingsbeheerder. Dit moet overeenkomen met de waarde in de sjabloon in Partner Hub.

  7. Voor Standaard gebruikersidentiteit voor IM&P-id selecteert u Primair.

  8. Klik op Toepassen.

  9. Herhaal dit voor andere bedrijven die u wilt configureren voor flow door inrichting.

Inrichtingsgegevens gebruiker

Zie Gebruikersvoorzieningen voor serviceproviders voor informatie over de gebruikersgegevens die worden uitgewisseld tussen BroadWorks en Webex tijdens het inrichten van gebruikers.

Controle-API voorafgaand aan inrichting van partner

De API Pre-Provisioning Check helpt beheerders en verkoopteams door te controleren op fouten voordat u een klant of abonnee inricht voor een pakket. Gebruikers of integraties die zijn geautoriseerd door een gebruiker met de rol Volledige partnerbeheerder kunnen deze API gebruiken om ervoor te zorgen dat er geen conflicten of fouten zijn met de pakketinrichting voor een bepaalde klant of abonnee.

De API controleert of er conflicten zijn tussen deze klant/abonnee en bestaande klanten/abonnees op Webex. De API kan bijvoorbeeld fouten veroorzaken als de abonnee al is ingericht voor een andere klant of partner, als het e-mailadres al bestaat voor een andere abonnee of als er conflicten zijn tussen de inrichtingsparameters en wat er al bestaat in Webex. Dit geeft u de mogelijkheid om deze fouten op te lossen voordat u inricht, waardoor de kans op succesvolle inrichting groter wordt.

Zie voor meer informatie over de API: Ontwikkelaarshandleiding van Webex voor groothandels

Als u de API wilt gebruiken, gaat u naar: Een Wholesale Subscriber-inrichting vooraf controleren


 

Als u toegang wilt krijgen tot een inrichtingsdocument voor groothandels voor abonnees, moet u zich aanmelden bij https://developer.webex.com/ portal.

Partner SSO - SAML

Hiermee kunnen partnerbeheerders SAML SSO configureren voor nieuw gemaakte klantorganisaties. Partners kunnen één vooraf gedefinieerde SSO-relatie configureren en die configuratie toepassen op de klantorganisaties die ze beheren, evenals op hun eigen werknemers.


 
De onderstaande stappen voor Partner-SSO zijn alleen van toepassing op nieuw gemaakte klantorganisaties. Als partnerbeheerders proberen partner-SSO toe te voegen aan een bestaande klantorganisatie, blijft de bestaande verificatiemethode behouden om te voorkomen dat bestaande gebruikers de toegang verliezen.
  1. Controleer of de provider van de externe identiteitsprovider voldoet aan de vereisten die worden vermeld in het gedeelte Vereisten voor identiteitsproviders van Integratie van eenmalige aanmelding in Control Hub.

  2. Upload het CI-metagegevensbestand met de identiteitsprovider.

  3. Configureer een integratiesjabloon. Selecteer Partnerverificatie voor de instelling Verificatiemodus. Voer voor de entiteits-id van de IDP-provider de entiteits-id in vanuit de XML-metagegevens van de SAML van de externe identiteitsprovider.

  4. Maak een nieuwe gebruiker in een nieuwe klantorganisatie die de sjabloon gebruikt.

  5. Precies dat de gebruiker kan inloggen.

Partner-SSO - OpenID Connect (OIDC)

Hiermee kunnen partnerbeheerders OIDC SSO configureren voor nieuw gemaakte klantorganisaties. Partners kunnen één vooraf gedefinieerde SSO-relatie configureren en die configuratie toepassen op de klantorganisaties die ze beheren, evenals op hun eigen werknemers.


 

De onderstaande stappen om Partner SSO OIDC in te stellen, zijn alleen van toepassing op nieuw gemaakte klantorganisaties. Als partnerbeheerders proberen het standaard verificatietype te wijzigen in Partner SSO OIDC in een bestaande tempel, zijn de wijzigingen niet van toepassing op de klantorganisaties die al zijn geïntegreerd met de sjabloon.

  1. Open een serviceaanvraag met Cisco TAC met de details van de OpenID Connect-id-provider. Hieronder staan verplichte en optionele IDP-kenmerken. TAC moet de id-provider instellen op de CI en de omleidings-URI opgeven die moet worden geconfigureerd op de id-provider.

    Kenmerk

    Vereist

    Beschrijving

    Naam IDP

    Ja

    Unieke maar hoofdlettergevoelige naam voor OIDC IdP-configuratie, kan bestaan uit letters, cijfers, koppeltekens, onderstrepingstekens, tildes en stippen en de maximale lengte is 128 tekens.

    OAuth-client-id

    Ja

    Wordt gebruikt om OIDC IdP-verificatie aan te vragen.

    OAuth-clientgeheim

    Ja

    Wordt gebruikt om OIDC IdP-verificatie aan te vragen.

    Lijst met scopes

    Ja

    Lijst met scopes die worden gebruikt om OIDC IdP-verificatie aan te vragen, opgesplitst per ruimte, bijvoorbeeld 'openid e-mailprofiel' Moet openid en e-mail bevatten.

    Autorisatieeindpunt

    Ja als DiscoveryEndpoint niet is verstrekt

    URL van het OAuth 2.0-verificatie-eindpunt van de IdP.

    tokenEindpunt

    Ja als DiscoveryEndpoint niet is verstrekt

    URL van het OAuth 2.0-tokeneindpunt van de IdP.

    Eindpunt van detectie

    Nee

    URL van het Discovery-eindpunt van de IdP voor detectie van OpenID-eindpunten.

    userInfoEindpunt

    Nee

    URL van het UserInfo-eindpunt van de IdP.

    Eindpunt sleutelset

    Nee

    URL van het eindpunt van de JSON-websleutelset van de IdP.


     

    Naast de bovenstaande IDP-attributen moet de id van de partnerorganisatie worden opgegeven in het TAC-verzoek.

  2. Configureer de omleidings-URI op de OpenID connect-id-provider.

  3. Configureer een integratiesjabloon. Voor de instelling Verificatiemodus selecteert u Partnerverificatie met OpenID Connect en voert u de IDP-naam in die tijdens de installatie van de IDP is opgegeven als de entiteits-id van OpenID Connect IDP.

  4. Maak een nieuwe gebruiker in een nieuwe klantorganisatie die de sjabloon gebruikt.

  5. Zeer dat de gebruiker zich kan aanmelden met de SSO-verificatieflow.

Gesprekscorrelatie-id inschakelen

Als u Webex voor Cisco BroadWorks wilt uitvoeren, moet u de gesprekscorrelatie-id inschakelen. Deze instelling is vereist voor veel gespreksfuncties, waaronder gespreksopname, groepsgesprek opnemen, directie en directie-assistent.

Gebruik de CLI om de functie in te schakelen op alle AS- en XSP|ADP-interfaces.

  • Voer de volgende opdrachten uit op AS-interfaces. Hierdoor kan het AS de SIP-koptekst X-BroadWorks-Correlatie-Info verzenden:

    AS_CLI/Interface/SIP> sendCallCorrelationIDNetwork true instellen

    AS_CLI/Interface/SIP> instellen sendCallCorrelationIDAccess true

  • De parameter enableCallCorrelatieID die is gekoppeld aan de toepassing Xsi-Actions wordt gebruikt om de opname van informatie over de gesprekscorrelatie in Xsi-Actions-logboeken te beheren. Het wordt aanbevolen om enableCallCorrelatieID in te schakelen met de volgende opdracht op XSP|ADP-interfaces:

    XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>enableCallCorrelatieID true instellen

Zie voor meer informatie over de gesprekscorrelatie-id de functiebeschrijving Cisco BroadWorks-gesprekscorrelatie-id.

Telefoonlijstsynchronisatie

Telefoonlijstsynchronisatie zorgt ervoor dat Webex voor Cisco BroadWorks-gebruikers de Webex-telefoonlijst kunnen gebruiken om elke belentiteit te bellen vanaf de BroadWorks-server. Wanneer deze functie is ingeschakeld, wordt de volledige telefoonlijst van de BroadWorks-server gesynchroniseerd met de Webex-telefoonlijst. Gebruikers kunnen toegang krijgen tot de telefoonlijst vanuit de Webex-app en een gesprek plaatsen naar elke belentiteit vanaf de BroadWorks-server.

Als u adreslijstsynchronisatie wilt inschakelen, gaat u naar Adreslijstsynchronisatie in Webex voor Cisco BroadWorks.


 
Webex voor Cisco BroadWorks-flowthrough-inrichting voegt berichtengebruikers en bijbehorende gespreksinformatie van de BroadWorks-server toe aan het Webex-platform. Telefoonlijsten, niet-berichtengebruikers en niet-gebruikersentiteiten zijn echter niet opgenomen (bijvoorbeeld een conferentieruimte-telefoon, faxapparaat of nummer van de Hunt-groep). Als u adreslijstsynchronisatie inschakelt, wordt gegarandeerd dat alle bellende entiteiten worden toegevoegd aan het Webex-platform.

Uniforme gespreksgeschiedenis

Wanneer Unified Call History is ingeschakeld, worden BroadWorks-gespreksgebeurtenissen gesynchroniseerd met de Webex-cloud en worden ze onderdeel van de Webex Unified Call- en Meetings-geschiedenis die wordt weergegeven in de Webex-app. Gebruikers kunnen hun eigen gedetailleerde gespreksgeschiedenis en vergaderingsgeschiedenis bekijken vanuit de Webex-app.

Unified Call History kan worden ingeschakeld door beheerders op partnerniveau in Partner Hub op clusterbasis. Wanneer deze functie is ingeschakeld, synchroniseert de BroadWorks-implementatie de volgende gespreksgebeurtenissen met de Webex-cloud:

  • Gespreksgeschiedenisgebeurtenissen: deze gebeurtenissen worden gebruikt om een gedetailleerde Unified-gespreksgeschiedenis op te bouwen

  • Hookstatusgebeurtenissen: Unified Call History bevat hookstatusoptimalisaties die de hoeveelheid netwerkbandbreedte voor Telephony Presence-updates verlagen

Vereisten voor Unified Call History

Voordat u Unified Call History kunt configureren, moet u ervoor zorgen dat u uw systeem hebt gepatcht. Deze functie is afhankelijk van de volgende BroadWorks-patches die worden geïnstalleerd:

Voor R22:

Voor R23:

Voor R24:


 
Voor de volledige lijst met BroadWorks-patches die u moet installeren als voorwaarde om Webex voor Cisco BroadWorks uit te voeren, raadpleegt u BroadWorks-softwarevereisten in het gedeelte Referentie.

Naast het patchen van uw systeem moet het clientconfiguratiebestand (config-wxt.xml) de volgende tagset hebben: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>

Als u Hunt-groep, Call Center en andere omleidingsinformatie in de Unified-gespreksgeschiedenis wilt hebben, moeten de volgende Broadworks-patches zijn geïnstalleerd en actief zijn:

Voor R23:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

Voor R24:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

Als u informatie over de directie-assistent in de Unified-gespreksgeschiedenis wilt hebben, moeten de volgende Broadworks-patches zijn geïnstalleerd en actief zijn:

Voor R24:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP met Xsi-Events-24_2022.06 of hoger

Naast de Broadworks-patches moet adreslijstsynchronisatie ook zijn ingeschakeld voor de Unified-gespreksgeschiedenis van Executive-Assistant.


 

Wanneer u Gespreksgeschiedenis of NST-synchronisatie inschakelt, verzendt Webex CTI-abonnementsvernieuwingsaanvragen voor alle gebruikers onder het cluster. Afhankelijk van het aantal gebruikers kan dit tot enkele uren duren. Het wordt aanbevolen geen onderhoudsactiviteiten van Broadworks uit te voeren tijdens dezelfde onderhoudsperiode.

Gespreksgeschiedenis inschakelen (nieuw cluster)

Als u Gespreksgeschiedenis wilt inschakelen op een nieuw cluster, raadpleegt u de stappen voor het toevoegen van een cluster in Uw partnerorganisatie configureren in Partner Hub.

Gespreksgeschiedenis inschakelen (bestaand cluster)

Als u Gespreksgeschiedenis wilt inschakelen op een bestaand cluster, volgt u de volgende stappen:

  1. Meld u aan bij Partnerhub op admin.webex.com.

  2. Ga naar Instellingen en selecteer een bestaand cluster.

  3. Controleer of de clusterverbinding goed is. In het rechterdeelvenster moet een groen vinkje worden weergegeven met Connection established.

    Als dit niet wordt weergegeven, voert u onder Connnections controleren (optioneel) de BroadWorks-gebruikers-id en het BroadWorks-wachtwoord in en klikt u op Controleren om te controleren of de verbinding goed is.

  4. Schakel het selectievakje Gespreksgeschiedenis inschakelen in.

  5. Klik op Opslaan.

Interacties van functies

De volgende functieinteracties bestaan voor Unified Call History:

  • Unified Call History wordt niet ondersteund voor gebruikers die zijn geconfigureerd in BroadWorks met routelijsten of directe routes. Wanneer deze situatie bestaat, worden gebeurtenissen voor gespreksgeschiedenis en haakstatus niet naar de Webex-app verzonden.

  • Unified Call History wordt niet ondersteund bij toestelbellen. Gesprekken die zijn geplaatst via toestelbellen worden mogelijk niet correct weergegeven in de gespreksgeschiedenis.

Gespreksgeschiedenis weergeven in de Webex-app

Eindgebruikers kunnen hun Unified Call History openen en bekijken vanuit de Webex-app. Voor meer informatie raadpleegt u: Webex | Gespreks- en vergaderingsgeschiedenis weergeven.

Unified Call History uitschakelen

Nadat u Unified Call History hebt ingeschakeld op een cluster, kunt u de functie niet zelf uitschakelen. Als u de functie wilt uitschakelen, neemt u contact op met het Cisco Technical Assistance Center (TAC).

Indicatie Visuele Spam

De Webex-app ondersteunt een visuele indicatie van spamgesprekken in de gesprekstoast wanneer het gesprek wordt weergegeven aan de gebelde en in de Unified Call History-records wanneer BroadWorks wordt bijgewerkt om de beller-id te valideren via het STIR/SHAKEN-framework. Deze functie hebben:

  1. Schakel Unified Call History in zoals beschreven in het vorige gedeelte.
  2. De volgende patches moeten geïnstalleerd en actief zijn:
    • AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
    • of minimaal AS-25_Rel_2022.12
  3. De functie moet geactiveerd worden via de AS CLI:
    • AS_CLI/System/ActivatableFeature> 104112 activeren
    • AS_CLI/System/StirShaken> instellen enableVerificatie waar
  4. Broadworks moet worden geconfigureerd voor het ondertekenen, labelen en verifiëren van STIR-SHAKEN zoals beschreven in Cisco BroadWorks STIR-SHAKEN Signing Tagging and Verification

Wanneer BroadWorks correct is geconfigureerd, wordt een nieuwe koptekst X-Cisco-CallerId-Dispositie toegevoegd in INVITE-verzoeken die naar Cisco-clients worden verzonden en wordt een nieuwe veldbellerIdDispositie toegevoegd aan de bestaande gespreksgeschiedenisgebeurtenissen die via de CTI-interface naar de Webex-cloud worden verzonden. Webex-apparaten gebruiken deze informatie om een visuele spamindicatie te geven in de gesprekspresentatie en de Unified Call History van de gebelde.

Belleridentificatie en omleiding van gesprekken

Identificatie beller

Wanneer de Webex-app een gesprek ontvangt, wordt geprobeerd te identificeren wie de beller is en wordt deze informatie weergegeven in de melding voor een binnenkomend gesprek, in het gespreksvenster en nadat het gesprek is voltooid, in de gespreksgeschiedenis en voicemail.

De Webex-app probeert de beller-id te vinden door het inkomende telefoonnummer te koppelen aan de telefoonnummers van contactpersonen die in verschillende bronnen zijn gevonden. De Webex-app gebruikt de volgende bronnen in deze volgorde. Zodra het vindt het in een bron zal het niet proberen om ergens anders te zoeken.


 

Als er meerdere exemplaren van een nummer in één bron worden gevonden, wordt niet geprobeerd er een te kiezen. In dit geval wordt er geen beller-id weergegeven.

  • Webex Common Identity (CI) die gebruikers van uw organisatie bevat.

  • Persoonlijke contactpersonen en contactpersonen binnen de organisatie. Persoonlijke contactpersonen zijn zichtbaar op het tabblad Contactpersonen.

  • Lokaal adresboek. In Windows - Outlook-toepassing, in Mac - Mac-contactpersonen, in iOS - iPhone-contactpersonen, in Android - Android-contactpersonen.

Als er geen overeenkomst is gevonden met het inkomende telefoonnummer, gebruikt de app de weergavenaam in de SIP FROM-koptekst, indien beschikbaar. Anders wordt het gebruikersnaamgedeelte van de SIP-URI uit de koptekst SIP From als laatste redmiddel gebruikt.

Voor extern gespreksbeheer (d.w.z. bureautelefoonbeheermodus) wordt XSI-informatie gebruikt, waarbij de BWKS-id of het toestel wordt gebruikt, geëxtraheerd uit informatie van externe partijen in de XSI-gebeurtenis. Als informatie van externe partijen niet beschikbaar is, wordt P-Asserted Identity (PAI) (indien geconfigureerd) gebruikt.

Gesprekken omleiden

Als een gesprek is omgeleid of doorgeschakeld, probeert de app te laten zien wie de beller is en hoe deze is doorgeschakeld in de gespreksmelding en de gespreksgeschiedenis.

  • Gesprek doorgeschakeld: Hier wordt het nummer weergegeven dat het gesprek heeft doorgeschakeld.

  • Hunt-groep: Hier wordt de naam weergegeven van de Hunt-groep die het gesprek heeft doorgeschakeld.

  • Callcenterwachtrij: Hier wordt de naam weergegeven van de wachtrij die het gesprek heeft doorgeschakeld.

  • Directie-assistent: Hier wordt de naam van de directeur weergegeven waarvoor het gesprek binnenkomt.

Uitzonderingen:

  • Voor interne gesprekken in de gesprekswachtrij, waarbij een agent een interne partij terugbelt, ziet de externe partij niet de naam van de gesprekswachtrij, maar de naam van de agent die deze belt.

Gesprek elders beantwoord:

Voor Hunt-groepen of gesprekswachtrijen die zijn ingesteld met gelijktijdige routering, zien agenten een gesprek dat elders in de gespreksgeschiedenis wordt beantwoord als een andere agent het gesprek opneemt. Voor Hunt-groepen of gesprekswachtrijen met opeenvolgende routering of in een overloop worden gesprekken weergegeven als gemiste oproep in de gespreksgeschiedenis als ze door een andere agent worden beantwoord.

Beller-id selecteren

Overzicht

Met de functie 'Beller-id selecteren' kunnen gebruikers schakelen tussen verschillende beller-id's voor externe gesprekken. Als deze optie is ingeschakeld door de beheerder, kunnen gebruikers kiezen uit de volgende opties voor hun identiteit van de gesprekslijn:

  • Gebruikersnummer ('Gebruikerstelefoonnummer gebruiken voor identiteit bellende lijn')

  • Configureerbare CLID ('Configureerbare CLID gebruiken voor identiteit gesprekslijn')

  • Groeps-CLID ('Gebruik groeps-/afdelingstelefoonnummer voor identiteit bellende lijn')

Functies

Gebruikers hebben twee methoden om hun beller-id te wijzigen zoals ingericht door de beheerder:

  1. Functietoegangscodes (FAC): Specifieke codes voor elk van de drie opties voor beller-id's.
  2. Webex-app-interface: Een gebruikersvriendelijke weergave in de bureaublad- en mobiele Webex-apps die de beschikbare opties voor beller-id weergeven die door de beheerder zijn ingeschakeld, zodat gebruikers hun gewenste id kunnen selecteren.
Select Caller ID

Aanvullende functies

  • De Webex-apps bevatten ook opties voor Call Center-wachtrijen DNIS.
  • Gebruikers van de mobiele app krijgen Dual Persona-opties beschikbaar voor Mobility-gebruikers.

Voorwaarden

Op de BroadWorks-server moet aan de volgende voorwaarden worden voldaan opdat de gebruiker zijn/haar keuze van het externe CLID-beleid kan bepalen:

  • De systeemmarkering 'EnableUserSelectionOfExternalCLIDPolicy' is ingeschakeld.
  • Het bereik van de gesprekslijn-id op gebruikersniveau op gespreksverwerkingsbeleid is ingesteld op 'Beleid voor gesprekslijn-id van gebruiker gebruiken' voor deze gebruiker.
  • De markering 'Gebruikersselectie van extern CLID-beleid toestaan' op gebruikersniveau is ingeschakeld voor de gebruiker.
  • Als er geen nummer is gedefinieerd voor de opties 'Configureerbare CLID gebruiken voor Calling Line Identity' of 'Groep-/afdelingstelefoonnummer gebruiken voor Calling Line Identity', heeft de weergave van de FAC's of de app geen effect. Deze instelling moet door de beheerder worden geconfigureerd voordat de gebruiker wordt geselecteerd.

BroadWorks-patches

Voor deze functie zijn twee specifieke BroadWorks-patches vereist om correct te werken:


 
Raadpleeg hoofdstuk 8 Release Independent en Service Patch Information.

Configuratie van Webex-app

Deze tag moet worden ingeschakeld in de bureaublad-, tablet- en mobiele configuraties:

<config> <services> <calls> <caller-id> <outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%"> 

Weergave van gedeelde lijn

Met de weergave van gedeelde lijn kunnen lijnen van andere gebruikers worden ingesteld als gedeelde lijnen op het apparaat voor eindgebruikers. De configuratie van de gedeelde lijn voor de Webex-app is vergelijkbaar met de configuratie van de gedeelde lijn voor bureautelefoons. Met deze specifieke functie kunt u weergaven voor gedeelde lijnen toewijzen aan de Webex-app van de eindgebruiker.

Deze functie biedt gebruikers de voordelen om gesprekken op het toestelnummer van een andere gebruiker rechtstreeks vanuit de Webex-app af te handelen.

  • U kunt de weergave van gedeelde lijn alleen instellen voor de bureaubladversie van een Webex-app.

  • U kunt maximaal 10 lijnen toevoegen, inclusief de primaire lijn Webex-app .

  • U kunt een workspace-lijn niet toewijzen als gedeelde lijn.

  • Een gebruiker kan niet tegelijkertijd met gedeelde lijnen worden ingericht met de service Executive Assistant.

  • De primaire lijnpoort van een gebruiker mag niet worden gewijzigd in een gedeelde lijn.

Vereisten

Als u deze functie wilt implementeren in Webex voor Cisco BroadWorks, moet u de volgende BroadWorks-patches implementeren:

Pleister 1: Eigenaarsmarkering in apparaatlijst ter ondersteuning van gedeelde lijnen van Webex-client

R23 zonder ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 met ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-acties-23_2022.10

R24:

  • AS: AP.as.24.0.944.ap384179

  • Xsi-acties-24_2022.10

R25:

  • AS: RI release Rel_2022.10_1.310

  • Xsi-Actions-25_2022.10

Pleister 2: Patches voor het verhogen van het aantal poorten op apparaatprofieltypen. Voorbeeld: Voor de desktopclient: Systeem>Type identiteit/apparaatprofiel wijzigen> Business Communicator - PC: Profiel, Standaardopties, Aantal poorten:

  • ALS 'Onbeperkt' is ingeschakeld, is geen wijziging vereist
  • ALS 'Beperkt tot' <10 is, wijzigt u de waarde = 10 en slaat u op om alle beschikbare lijnen te gebruiken
  • RI release Rel_2022.10_1.310

Niet storen synchroniseren (NST)

Synchronisatie Niet storen (NST) brengt de NST-instellingen op één lijn tussen Webex en BroadWorks door de NST-status tussen de twee platforms te synchroniseren. Als een gebruiker bijvoorbeeld Niet storen inschakelt vanuit de Webex-app, wordt die status gesynchroniseerd met BroadWorks-gespreksapparaten. Als gevolg daarvan gaat de bij BroadWorks geregistreerde bureautelefoon van de gebruiker niet over wanneer iemand deze probeert te bellen. Als een gebruiker NST instelt vanaf een bureautelefoon, wordt de status ook gesynchroniseerd met de Webex-app. Zonder deze functie worden NST-updates van het ene platform niet herkend door het andere platform.

NST-synchronisatie wordt toegepast op clusterniveau BroadWorks en kan door een partnerbeheerder worden ingeschakeld in Partnerhub.


 

Als er veel klanten (>50) in het BroadWorks-cluster zitten, wordt NST-synchronisatie niet ondersteund. In dergelijke gevallen wordt het aanbevolen contact op te nemen met een Cisco TAC-ondersteuningsmedewerker voor ondersteuning.

Voorwaarden

Zorg ervoor dat de volgende patches worden toegepast op de AS en XSP|ADP. Pas alleen de patches toe voor uw BroadWorks-versie.

Voor versie 23:

<snipped>

  • ADP-apps: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar

Voor versie 24:

<snipped>

  • ADP-apps: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar

Nadat u de patches hebt aangebracht, activeert u functie 25433 op de AS:

AS_CLI/System/ActivatableFeature> 25433 activeren

Als er veel klanten (>50) in het BroadWorks-cluster zijn, worden bewerkingen zoals het bijwerken van XSI-acties, XSI-gebeurtenissen, DAS-URL, XSP|ADP-URL of NST-synchronisatie niet ondersteund. In dergelijke gevallen wordt het aanbevolen contact op te nemen met een Cisco TAC-ondersteuningsmedewerker voor ondersteuning.

Synchronisatie van apparaatfunctietoetsen configureren in BroadWorks. Zorg ervoor dat de telefoon SIP SUBSCRIBE/NOTIFY ondersteunt voor het gebeurtenispakket 'as-feature-event'. Zie Functietoetssynchronisatie voor Cisco BroadWorks-apparaten voor meer informatie.

NST-synchronisatie inschakelen (bestaand cluster)

  1. Aanmelden bij Partner Hub

  2. Klik op Instellingen.

  3. Klik op Cluster weergeven en selecteer het juiste BroadWorks-cluster.

  4. Schakel de schakelaar Niet storen (NST) in.

  5. Voer uw BroadWorks-gebruikers-id in en klik op Enable.

    Het systeem valideert dat het BroadWorks-cluster de juiste patches heeft om NST-synchronisatie te ondersteunen. Als de validatie mislukt, wordt de knop Opslaan uitgeschakeld.

  6. Als de validatie slaagt, klik dan op Save.


 
  • Zodra NST synchroniseren is ingeschakeld, vernieuwt Webex alle gebruikersabonnementen om het gebeurtenispakket Niet storen op te nemen. Afhankelijk van het aantal gebruikers kan het enkele uren duren voordat dit proces is voltooid.

  • NST-synchronisatie inschakelen is een eenrichtingsschakelaar. Zodra de functie is ingeschakeld, kunt u deze niet zelf uitschakelen.

NST-synchronisatie inschakelen (nieuw cluster)

U kunt de functie ook inschakelen tijdens het maken van het cluster. Zie 'Uw BroadWorks-clusters configureren' in Uw partnerorganisatie configureren in Partner Hub voor meer informatie.

NST-synchronisatie uitschakelen

U kunt NST-synchronisatie niet zelf uitschakelen. Als u de functie wilt uitschakelen, maakt u een BEMS-engineeringcase met de volgende informatie:

  • Gezin: Spark-service

  • Product: Bellen in Webex (Webex voor BroadWorks)

  • Onderdeel: WxBW- Inrichting

  • In het BEMS-geval moet worden vermeld dat Niet storen synchroniseren moet worden uitgeschakeld voor een partner. De case moet partnerId en BroadWorks clusterId bevatten.

Usecases

NST instellen en wissen in relatie tot werkstatus

Gespreksopname

Webex voor Cisco BroadWorks ondersteunt vier modi voor gespreksopname.

Tabel 6. Opnamemodi

Opnamemodi

Beschrijving

Bedieningselementen/indicatoren die worden weergegeven in de Webex-app

Altijd

De opname wordt automatisch gestart wanneer het gesprek tot stand is gebracht. De gebruiker is niet in staat om te beginnen met of stoppen met opnemen.

  • Visuele indicator dat de opname bezig is

Altijd met onderbreken/hervatten

De opname wordt automatisch gestart wanneer het gesprek tot stand is gebracht. De gebruiker kan een opname onderbreken en hervatten.

  • Visuele indicator dat de opname bezig is

  • Knop Opname onderbreken

  • Knop Opname hervatten

OnDemand

De opname wordt automatisch gestart wanneer het gesprek tot stand is gebracht, maar de opname wordt verwijderd tenzij de gebruiker op Opname starten drukt.

Als de gebruiker een opname start, blijft de volledige opname van de gespreksinstellingen behouden. Nadat de gebruiker de opname heeft gestart, kan de gebruiker de opname ook onderbreken en hervatten

  • Knop Opname starten

  • Knop Opname onderbreken

  • Knop Opname hervatten

OnDemand met door gebruiker geïnitieerde start

De opname wordt niet gestart tenzij de gebruiker de optie Opname starten selecteert in de Webex-app. De gebruiker heeft de optie om meerdere keren te starten en stoppen met opnemen tijdens een gesprek.

  • Knop Opname starten

  • Knop Opname stoppen

  • Knop Opname onderbreken

Vereisten

Als u deze functie wilt implementeren in Webex voor Cisco BroadWorks, moet u de volgende BroadWorks-patches implementeren:

De Call Correlation Identifier (Correlatie-id gesprek) moet zijn ingeschakeld. Zie Gesprekscorrelatie-id inschakelen voor meer informatie.

De volgende configuratietag moet zijn ingeschakeld om deze functie te kunnen gebruiken: %ENABLE_CALL_RECORDING_WXT%.

Deze functie vereist een integratie met een gespreksopnameplatform van derden.

Als u gespreksopname op BroadWorks wilt configureren, gaat u naar de Cisco BroadWorks-interfacehandleiding voor gespreksopname.

Aanvullende informatie

Ga voor gebruikersinformatie over het gebruik van de opnamefunctie naar het artikel help.webex.comWebex | Uw gesprekken opnemen.

Als u een opname opnieuw wilt afspelen, moeten gebruikers of beheerders naar hun gespreksopnameplatform van derden gaan.

Voicemail inschakelen voor integratie met Microsoft Teams

U kunt voicemail inschakelen voor Microsoft Teams-gebruikers in de Webex for BroadWorks-oplossing. Met deze integratie kunnen gebruikers hun voicemails rechtstreeks ophalen via Microsoft Teams, waardoor de algehele gebruikerservaring wordt verbeterd.

Stappen om voicemail in te schakelen

  1. Voicemailinstellingen configureren: Volg de stappen in de Webex Calling-documentatie voor het configureren en beheren van voicemailinstellingen. Dit omvat het instellen van voicemail voor gebruikers, het inschakelen van meldingen en het configureren van voicemail naar e-mail.

    Zie voor gedetailleerde instructies: Voicemailinstellingen configureren en beheren voor een Webex Calling-gebruiker.

  2. Integreren met Microsoft Teams: Zorg ervoor dat de integratie tussen Webex voor BroadWorks en Microsoft Teams correct is geconfigureerd. Hiermee krijgen gebruikers toegang tot hun voicemails via de Microsoft Teams-interface.

    Zie voor meer informatie over de integratie: Microsoft Teams configureren voor Webex Calling.

Gebruikerservaring

Zodra de integratie is ingesteld, kunnen gebruikers:

  • Voicemails rechtstreeks ophalen in de Microsoft Teams-toepassing.
  • Ontvang meldingen voor nieuwe voicemails.
  • Beheer voicemailinstellingen vanuit de Webex-interface.

Vereisten

Als ondersteuning voor het ophalen van voicemail in de Microsoft Teams-integratie met de Webex voor BroadWorks-aanbieding, zijn aanvullende netwerkwijzigingen vereist. BroadWorks-partners moeten Cross-Origin Resource Sharing (CORS) inschakelen voor de volgende URL's op hun BroadWorks-platform:

Meer informatie over de configuratiestappen vindt u in hoofdstuk 8.5.1.2 van de Configuratiehandleiding van het BW Application Delivery Platform, waarvoor versie 2024.05 op de ADP is vereist.

Groep gesprek parkeren en ophalen

Webex voor Cisco BroadWorks ondersteunt Groep gesprek parkeren en ophalen. Deze functie biedt gebruikers binnen een groep een manier om gesprekken te parkeren, die vervolgens door andere gebruikers in de groep kunnen worden opgehaald. Winkelmedewerkers in een winkelinstelling kunnen de functie bijvoorbeeld gebruiken om een gesprek te parkeren dat vervolgens kan worden opgehaald door iemand in een andere afdeling.

Werking van functies

Zodra de functie is geconfigureerd

  • Tijdens een gesprek klikt een gebruiker op de optie Parkeren in de Webex-app om het gesprek te parkeren op een toestel dat het systeem automatisch selecteert. Het systeem geeft het toestelnummer voor de gebruiker voor een periode van 10 seconden weer.

  • Een andere gebruiker in de groep klikt op de optie Gesprek ophalen in de Webex-app. De gebruiker voert vervolgens het toestelnummer van het geparkeerde gesprek in om het gesprek voort te zetten.

Vereisten

Zorg voor het volgende om deze functie te laten werken:

  • Het clientconfiguratiebestand moet de volgende tags hebben ingesteld:

    <call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
  • De gesprekscorrelatie-id moet zijn ingeschakeld op de AS en XSP|ADP. Zie Gesprekscorrelatie-id inschakelen voor meer informatie.

  • Uw SBC moet worden geconfigureerd om het SIP-kenmerk 'x-broadworks-correlatie-in' door te geven aan en van de toepassingsserver.

Configuratie

Zie 'Groep voor geparkeerde gesprekken toevoegen' in de Beheerhandleiding voor de webinterface van de Cisco BroadWorks-toepassingsservergroep - deel 2 voor meer informatie over het configureren van Groepsgesprek parkeren op BroadWorks. U moet een groep maken en gebruikers aan de groep toevoegen.

Meer informatie over het configureren van de gesprekscorrelatie-id op BroadWorks vindt u in Functiebeschrijving Cisco BroadWorks-gesprekscorrelatie-id.

Aanvullende informatie

Voor gebruikersinformatie over het gebruik van Groepsgesprek parkeren, zie Webex | Gesprekken parkeren en ophalen.

Gesprek parkeren/doorverbonden gesprek parkeren

Normaal of doorverbonden gesprek parkeren wordt niet ondersteund in de gebruikersinterface van de Webex-app, maar ingerichte gebruikers kunnen de functie implementeren met behulp van functietoegangscodes:

  • Voer *68 in om een gesprek te parkeren

  • Voer *88 in om een gesprek op te halen

Inbreken

Inbrekersservice wordt vaak gebruikt in callcenteromgevingen of andere situaties waar directe hulp of interventie nodig kan zijn.

Wanneer een inbrekersservice is ingeschakeld, kan een aangewezen gebruiker of supervisor een actief gesprek invoeren door een specifieke opdracht te starten of door een speciale knop of toetscombinatie te gebruiken op hun telefoon of communicatieapparaat. Zodra de aanvraag voor inbreken is ingediend, brengt het systeem een verbinding tot stand met het lopende gesprek, zodat de bevoegde persoon het gesprek kan beluisteren of als actieve deelnemer aan het gesprek kan deelnemen.

Inbreken kan handig zijn in verschillende scenario's. In een callcenterinstelling kunnen supervisors of trainers vertegenwoordigers van de klantenservice controleren en coachen door hun gesprekken in realtime te beluisteren. Indien nodig kunnen ze ingrijpen om advies te geven of het gesprek overnemen als de vertegenwoordiger het moeilijk heeft. In noodsituaties of bij kritische gesprekken kan bevoegd personeel snel deelnemen aan lopende gesprekken om hulp te bieden of belangrijke beslissingen te nemen.

In de Webex-app voor inbreken krijgen we een melding dat het gesprek wordt omgezet in een conferentie. Er is geen extra informatie in de NOTIFY (call-info of conference-info) wat het type conferentie is, zodat we het op een andere manier kunnen behandelen.

Bij het inbreken wordt een drierichtingsgesprek tot stand gebracht tussen de partijen. De volgende termen worden geïntroduceerd:

  • Verantwoordelijke: Een supervisor is een persoon die toezicht houdt op en leiding geeft aan een team van klantenserviceagenten of callcentervertegenwoordigers. In het kader van het inbreken van gesprekken heeft een supervisor doorgaans de mogelijkheid om lopende gesprekken van klanten te controleren en tussenbeide te komen. Zij kunnen gespreksbewakingstools of -software gebruiken om gesprekken te beluisteren, agenten te begeleiden en kwaliteitscontrole te garanderen. De rol van de supervisor kan bestaan uit het trainen van agenten, het aanpakken van klantproblemen en het optimaliseren van de prestaties van het team.

  • Klant: Een klant verwijst naar een persoon of entiteit die contact opneemt met een bedrijf of organisatie om producten, diensten of ondersteuning te verkrijgen. In de context van gesprek inbreken is een klant iemand die een telefoongesprek voert of ontvangt met een agent van de klantenservice. Klanten kunnen tijdens het gesprek hulp, informatie of een oplossing zoeken voor hun vragen of problemen. Met de functie voor het inbreken van gesprekken kunnen supervisors of geautoriseerd personeel deelnemen aan het lopende gesprek tussen de klant en de agent.

  • Agent: Een agent, ook wel een vertegenwoordiger van de klantenservice of een callcenteragent genoemd, is een persoon die verantwoordelijk is voor het afhandelen van klantinteracties en het bieden van ondersteuning of hulp via de telefoon of andere communicatiekanalen. Agenten zijn opgeleid om vragen van klanten te beantwoorden, problemen op te lossen, transacties te verwerken en een positieve klantervaring te bieden. In de context van gesprek inbreken is een agent de persoon die rechtstreeks met de klant spreekt tijdens het telefoongesprek. De agent kan indien nodig begeleiding of feedback van de supervisor ontvangen via inbellen.

Voor alle door de client geïnitieerde verzoeken zoals CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest, enzovoort, als <Webex-client> (kies de juiste naam in plaats van de Webex-client, als dit niet van toepassing is) is ingericht als een apparaat voor weergave van gedeeld gesprek, moet de configuratie 'Alle weergaven waarschuwen voor Click-to-Dial-gesprekken' zijn ingeschakeld in de instelling voor weergave van gedeeld gesprek zodat de client een gesprek kan ontvangen, tenzij de locatie expliciet wordt opgegeven door de client die het verzoek initieert.

Mobiel systeemeigen gesprek escaleren naar vergadering

De Mobile Native Call Escalate to Meeting heeft twee unieke functies:

  • Nieuwe pushmelding

    Mobiele gebruikers in een native gesprek kunnen nu overschakelen naar de Webex-app door op de Nieuwe pushmelding te tikken. Wanneer u een systeemeigen gespreksscherm start, verschijnt er een Nieuwe pushmelding op het scherm en tikt u rechtstreeks op het scherm in gesprek van de Webex-app.

    U ziet de Webex-melding tijdens een telefoongesprek als u Webex Go gebruikt of als uw mobiele netwerkoperator (MNO) gesprekssignalering heeft met Cisco-gespreksbeheer voor uw mobiele telefoongesprekken.

  • Mobiel gesprek verplaatsen naar vergadering

    Als u midden in een gesprek met iemand bent, wilt u dat gesprek mogelijk verplaatsen naar een vergadering om gebruik te maken van enkele geavanceerde vergaderingsfuncties, zoals video, delen of whiteboards. Of nodig andere mensen uit in de discussie en ga naar een vergadering.

Vereisten voor BroadWorks

  • Activeerbare functie 25239

  • R23 met XSP|ADP:

    • AS-patch AP.as.23.0.1075.ap383064

    • XSP|ADP Patch AP.xsp.23.0.1075.ap383064

    • Patch AP.platform.23.0.1075.ap383064

  • R23 met ADP:

    • AS-patch AP.as.23.0.1075.ap383064

    • ADP met Xsi-Actions-23, CommPilot-23 versie > 2022.05_1.303 en NPS versie > 2022.08_1.350

  • R24:

    • AS-pleister: AP.as.24.0.944.ap383064

    • ADP met Xsi-Actions-24, CommPilot-24 versie > 2022.05_1.303 en NPS versie > 2022.08_1.350

  • R25:

    • AS RI release Rel_2022.08_1.354

    • ADP met Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 en NPS-versie > 2022.08_1.350

Configuratie voor URI-bellen ter ondersteuning van het verplaatsen van een gesprek naar een vergadering

NS UrlDialing-beleid

Regel definiëren voor (.*)webex.com om te routeren via I-SBC

NS_CLI/Policy/UrlDialing> WebexMeetings-beleid ophalen: Exemplaar voor URL-bellen: Webex unknownSipURIHandling = reject disenableSubscriberLookups = true Enable = true CallTypes: Selectie = {ALL} Van = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings Policy: Exemplaar voor URL-bellen: WebexCalling-tabel: Regels id-patroon routingNE kostengewicht dtg =================================================================== 1 *@*.webex.com WebexMeetings 1 50 WebexMeetings

NS-routering NE voor I-SBC

Voorbeeldconfiguratie

NS_CLI/System/Device/RoutingNE> ne WebexMeetings-netwerkelement WebexMeetings-locatie krijgen = 1281465-datacenter = statische kosten = 1 statisch gewicht = 99 enquête = valse OpState = ingeschakelde status = OnLine-profiel = NIL_PROFILE externe zoekopdracht ingeschakeld = valse signaleringskenmerken = NS_CLI/System/Device/RoutingNE/adres> ne WebexMeetings-routering NE-adres kosten gewicht poort transportroute ===================================================================== WebexMeetings sbc-adres 1 99 - niet gespecificeerd

NS-routeringsprofiel

Het exemplaar van het URL-belbeleid is toegevoegd aan het/de juiste routeringsprofiel(en)

NS_CLI/Policy/Profile> profiel MyInst Profile ophalen: Webex-beleidsexemplaar ========================================== … UrlBellen via WebexMeetings

ALS Gebruik NS-route voor NetworkURL-gesprek

Schakel het AS in om de NS-route in de hybride AS-modus te volgen

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

E911-noodoproepen

Webex voor Cisco BroadWorks ondersteunt E911-noodoproepen. Met deze functie worden noodoproepen gerouteerd naar een PSAP (Public Safety Answering Point), dat vervolgens de hulpdiensten naar de locatie van de beller kan leiden. Als u deze functie wilt gebruiken, moet u Webex voor Cisco BroadWorks integreren met een E911-provider voor noodoproepen.

Gebruik de volgende Webex-artikelen om ondersteuning voor E911-noodoproepservices te configureren:

  • E911-noodoproepen in Webex voor BroadWorks: gebruik dit artikel om E911-noodoproepen in Webex voor Cisco BroadWorks te configureren met een van de volgende ondersteunde E911-providers:

    • Gegarandeerd

    • Intrado

    • RedSky

  • Disclaimer voor noodoproepen: als u een locatieservice hebt, kunt u het venster Disclaimer voor noodoproepen in de Webex-app zo configureren dat gebruikers hun locatie kunnen bijwerken wanneer ze zich aanmelden.

Clients aanpassen en inrichten

Gebruikers downloaden en installeren hun algemene Webex-apps voor desktop of mobiel (zie Webex-app-platforms voor downloadkoppelingen). Zodra de gebruiker zich heeft geverifieerd, wordt de client geregistreerd bij de Webex-cloud voor berichten en vergaderingen, worden de merkgegevens opgehaald, wordt de informatie over de BroadWorks-service ontdekt en wordt de belconfiguratie gedownload van de BroadWorks-toepassingsserver (via DMS op XSP|ADP).

U configureert de gespreksparameters voor Webex-apps in BroadWorks (zoals normaal). U configureert parameters voor branding, berichten en vergaderingen voor de clients in Control Hub. U kunt een configuratiebestand niet rechtstreeks wijzigen.

Deze twee sets configuraties kunnen elkaar overlappen, in welk geval de Webex-configuratie de BroadWorks-configuratie vervangt.

Configuratiesjablonen voor Webex-apps toevoegen aan de BroadWorks-toepassingsserver

Webex-apps worden geconfigureerd met DTAF-bestanden. De clients downloaden een configuratie-XML-bestand van de toepassingsserver via de service Apparaatbeheer op de XSP|ADP.

  1. Haal de vereiste DTAF-bestanden op (zie Apparaatprofielen in het gedeelte Uw omgeving voorbereiden).

  2. Controleer of u de juiste tagsets hebt in BroadWorks System > Resources > Device Management Tagsets.

  3. Voor elke client die u inricht:

    1. Download en pak het DTAF zip-bestand voor de specifieke client uit.

    2. DTAF-bestanden importeren naar BroadWorks op System > Resources > Identity/Device Profile Types

    3. Open het nieuw toegevoegde apparaatprofiel voor bewerken en:

      • Voer het XSP|ADP Farm FQDN- en apparaattoegangsprotocol in.

      • Schakel het selectievakje Support Remote Party Info in. Deze ondersteuning is vereist om bureaublad delen te laten werken.


         
        U kunt de ondersteuning voor Remote Party ook inschakelen door de volgende CLI-opdracht uit te voeren op de toepassingsserver: AS_CLI/System/DeviceType/SIP> <device_profile_type> supportRemotePartyInfo true instellen
    4. Pas de sjablonen aan volgens uw omgeving (zie onderstaande tabel).

    5. Sla het profiel op.

  4. Klik op Bestanden en verificatie en selecteer vervolgens de optie om alle systeembestanden opnieuw op te bouwen.

Naam

Beschrijving

Prioriteit codec

Prioriteitsvolgorde configureren voor de audio- en videocodecs voor VoIP-gesprekken

TCP, UDP en TLS

Configureer de protocollen die worden gebruikt voor SIP-signalering en media

RTP-audio- en videopoorten

Poortbereiken configureren voor RTP-audio en -video

SIP-opties

Configureer verschillende opties met betrekking tot SIP (SIP INFO, rport gebruiken, SIP-proxydetectie, vernieuwingsintervallen voor registratie en abonnement, enz.)

Branding voor Webex-app aanpassen


 

De portal voor gebruikersactivering gebruikt hetzelfde logo dat u toevoegt voor Client Branding.

Probleemrapportage en Help-URL's aanpassen

Als u deze opties wilt aanpassen, kunnen administators de procedure 'Feedback en Help-site-URL's toevoegen' volgen, die u in beide bovenstaande brandingartikelen kunt vinden.

Uw testorganisatie configureren voor Webex voor Cisco BroadWorks

Voordat u begint

Met Flowthrough-inrichting

U moet alle XSP|ADP-services en de partnerorganisatie in Control Hub configureren voordat u deze taak kunt uitvoeren.

1

Service toewijzen in BroadWorks:

  1. Maak een testonderneming onder uw serviceprovideronderneming in BroadWorks of maak een testgroep onder uw serviceprovider (afhankelijk van uw BroadWorks-configuratie).

  2. Configureer de IM&P-service voor die onderneming om de sjabloon aan te wijzen die u test (haal de URL van de inrichtingsadapter en de referenties op in de Control Hub-onboardsjabloon).

  3. Maak testabonnees in die onderneming/groep.

  4. Geef de gebruikers unieke e-mailadressen in het e-mailveld in BroadWorks. Kopieer deze ook naar het kenmerk Alternatieve id.

  5. Wijs de geïntegreerde IM&P-service toe aan deze abonnees.


     

    Hierdoor worden de klantorganisatie en de eerste gebruikers gemaakt, wat enkele minuten duurt. Wacht even voordat u zich probeert aan te melden bij uw nieuwe gebruikers.

2

Klantorganisatie en gebruikers verifiëren in Control Hub:

  1. Meld u aan bij Control Hub met uw partnerbeheerdersaccount.

  2. Ga naar Klanten en controleer of uw nieuwe klantorganisatie in de lijst staat (de naam volgt de groepsnaam of de bedrijfsnaam, uit BroadWorks).

  3. Open de klantorganisatie en controleer of de abonnees gebruikers in die organisatie zijn.

  4. Controleer of de eerste abonnee aan wie u de geïntegreerde IM&P-service hebt toegewezen, de klantbeheerder van die organisatie is geworden.

Gebruikerstests

1

Download de Webex-app op twee verschillende machines.

2

Meld u aan als testgebruikers op de twee machines.

3

Voer testgesprekken.

Webex beheren voor BroadWorks

Klantorganisaties inrichten

In het huidige model richten we de klantorganisatie automatisch in wanneer u de eerste gebruiker integreert via een van de methoden die in dit document worden beschreven. Inrichting vindt slechts één keer plaats voor elke klant.

Gebruikers inrichten

U kunt gebruikers op de volgende manieren inrichten:

  • API's gebruiken om Webex-accounts te maken

  • Geïntegreerde IM&P (flowthrough provisioning) toewijzen met vertrouwde e-mails om Webex-accounts te maken

  • Wijs geïntegreerde IM&P (flowthrough provisioning) toe zonder vertrouwde e-mails. Gebruikers verstrekken en valideren e-mailadressen om Webex-accounts te maken

  • Gebruikers toestaan zichzelf te activeren (u stuurt ze een koppeling, ze maken Webex-accounts)

API's voor openbare inrichting

Webex stelt openbare API's bloot zodat serviceproviders Webex voor Cisco BroadWorks-abonneevoorzieningen kunnen integreren in hun bestaande inrichtingswerkstromen. De specificatie voor deze API's is beschikbaar op developer.webex.com. Als u wilt ontwikkelen met deze API's, neemt u contact op met uw Cisco-vertegenwoordiger om Webex voor Cisco BroadWorks op te halen.


 

Groothandels worden geweigerd door deze API's.

Flowthrough-inrichting

Op BroadWorks kunt u gebruikers inrichten met de optie Geïntegreerde IM&P inschakelen. Door deze actie voert de BroadWorks-inrichtingsadapter een API-oproep uit om de gebruiker in te richten op Webex. Onze provisioning-API is achterwaarts compatibel met de UC-One SaaS API. BroadWorks AS vereist geen codewijziging, alleen een configuratiewijziging naar het API-eindpunt voor de inrichtingsadapter.


 

Het inrichten van abonnees op Webex kan aanzienlijk duren (enkele minuten voor de eerste gebruiker binnen een onderneming). Webex voert de inrichting uit als een achtergrondtaak. Als de flowthrough-inrichting is geslaagd, geeft dit aan dat de inrichting is gestart. Het duidt niet op voltooiing.

Als u wilt bevestigen dat gebruikers en de klantorganisatie volledig zijn ingericht op Webex, moet u zich aanmelden bij Partner Hub en in uw lijst met klanten kijken.

BroadWorks-trunking-gebruikers kunnen Webex voor BroadWorks hebben via een gedeelde gespreksweergave (SCA). De trunking-gebruiker moet de verificatieservice hebben toegewezen. Zoals beschreven in de BroadWorks-handleiding voor trunking-oplossingen (Trunking Solution Guide) 8, kan de verificatie van de SCA Webex-weergave worden gescheiden van de algemene trunkverificatie. Webex voor BroadWorks kan niet worden ingericht voor trunking-gebruikers waaraan de functies Routelijst of Directe route zijn toegewezen.


 
De locatie van sjablonen is verplaatst van BroadWorks-gesprekken in de organisatie-instellingen naar het gedeelte Klantenlijst en wordt nu de onboardingsjabloon genoemd.

Zelfactivering van de gebruiker

BroadWorks-gebruikers inrichten in Webex zonder de geïntegreerde IM&P-service toe te wijzen:

  1. Meld u aan bij Partner Hub en zoek de pagina Klantenlijst.

  2. Klik op Sjablonen weergeven.

  3. Selecteer de inrichtingssjabloon voor onboarding die u wilt toepassen op deze gebruiker.

    Vergeet niet dat elke sjabloon is gekoppeld aan een cluster en uw partnerorganisatie. Als de gebruiker zich niet in het BroadWorks-systeem bevindt dat aan deze sjabloon is gekoppeld, kan de gebruiker de koppeling niet zelf activeren.

  4. Kopieer de inrichtingskoppeling en verzend deze naar de gebruiker.

    U kunt ook de downloadkoppeling voor de software opnemen en de gebruiker eraan herinneren dat hij of zij zijn of haar e-mailadres moet opgeven en valideren om zijn of haar Webex-account te activeren.

  5. U kunt de activeringsstatus van de gebruiker op de geselecteerde sjabloon controleren.

Zie Gebruikersvoorzieningen en activeringsstromen voor meer informatie.

Inrichting met niet-vertrouwde e-mails

Partner Hub biedt een reeks besturingselementen in de weergave Gebruikersstatus waarmee beheerders van Webex voor Cisco BroadWorks-serviceproviders de gebruikersstatus kunnen controleren en fouten kunnen oplossen bij het inrichten van niet-vertrouwde e-mails. Zie Gebruikersvoorzieningen met niet-vertrouwde e-mails verifiëren voor meerinformatie.

Webex-gebruikers verplaatsen naar Webex voor Cisco BroadWorks

Als u bestaande Webex-gebruikers wilt verplaatsen naar Webex voor Cisco BroadWorks, raadpleegt u de onderstaande tabel om te bepalen welke procedure moet worden gevolgd.

Bestaande Webex-gebruiker behoort tot een…

Volg deze processen om de gebruiker te verplaatsen

Consumentenorganisatie of zelfaanmelding (bv. gratis account, proefaccount)

  1. Inrichtingsgebruikers: als de Webex voor BroadWorks-organisatie niet bestaat (zonder dat er gebruikers zijn ingericht), volgt u de normale inrichting om de eerste gebruiker in te richten als beheerdersgebruiker en maakt u de organisatie. Hiermee wordt het Webex-gebruikersaccount automatisch verplaatst voor de eerste gebruiker. Gebruik de onderstaande procedure voor volgende gebruikers.

  2. Gebruiker (met toestemming) verplaatsen naar Webex voor Cisco BroadWorks: als de Webex voor BroadWorks-organisatie bestaat (eerste gebruiker is ingericht), verkrijgt u toestemming van de gebruiker en verplaatst u volgende gebruikers.

Klantorganisatie

Webex voor BroadWorks toevoegen aan bestaande organisatie: de bijlage bij de organisatie (voor de eerste gebruiker) voegt ook Webex voor BroadWorks toe aan volgende gebruikers, zolang deze zijn toegewezen aan de juiste organisatie.

Bestaande Webex-gebruiker behoort tot een…

Volg deze processen om de gebruiker te verplaatsen

Consumentenorganisatie of zelfaanmelding (bv. gratis account, proefaccount)

Als Webex voor BroadWorks-organisatie niet bestaat (er zijn geen gebruikers ingericht):

  • Inrichtingsgebruikers: volg de normale inrichting om de eerste gebruiker als een beheerdersgebruiker toe te voegen. Hiermee wordt het account voor de eerste gebruiker automatisch verplaatst en wordt de Webex for BroadWorks-organisatie gemaakt. Toestemming van de gebruiker is vereist om susbsequente gebruikers te verplaatsen (gebruik de onderstaande procedure).

Als Webex voor BroadWorks-organisatie bestaat (er is ten minste één gebruiker ingericht):

Klantorganisatie

Gebruiker (met toestemming) verplaatsen naar Webex voor Cisco BroadWorks

Gebruik deze procedure om een bestaande Webex-gebruiker die zich in een consumentenorganisatie bevindt of een zelfaanmeldingsaccount heeft (gratis account of proefaccount) te verplaatsen naar Webex voor Cisco BroadWorks. Houd er rekening mee dat de Webex voor Cisco BroadWorks-organisatie moet bestaan (met de eerste gebruiker ingericht). In dit geval kunt u een van de volgende opties gebruiken om gebruikers te verplaatsen:

  • Gebruiker verplaatsen (met vertrouwde e-mail): gebruikt inrichting met vertrouwde e-mails

  • Gebruiker verplaatsen (met niet-vertrouwde e-mail): gebruikt inrichting met niet-vertrouwde e-mails

  • Zelfactivering


 
Als de Webex voor Cisco BroadWorks-organisatie nog niet is gemaakt (er zijn geen gebruikers ingericht), volgt u de normale inrichtingsprocessen ( Inrichtingsgebruikers) om de organisatie te maken en de eerste gebruiker toe te voegen als een beheergebruiker. Nadat de eerste gebruiker is ingericht in de organisatie, volgt u de op toestemming gebaseerde methoden in deze procedure om volgende gebruikers te verplaatsen.

Gebruiker verplaatsen (met vertrouwd e-mailadres)

Als de onboardsjabloon vertrouwde e-mails gebruikt, kan de partnerbeheerder volgende gebruikers met dit proces verplaatsen:

  1. De beheerder voegt de gebruiker toe.

    • De gebruiker wordt gepusht naar de BroadWorks-inrichtingsbrug.

    • De CI-zoekopdracht bepaalt dat deze gebruiker een ander Webex-account met dit e-mailadres heeft.

    • Er wordt een geautomatiseerde e-mail naar de gebruiker verzonden.

  2. De gebruiker opent de e-mail en klikt op Account activeren. De gebruiker wordt omgeleid naar de Webex-consumentenportal.

  3. Gebruiker meldt zich aan bij Webex.

  4. De gebruiker klikt op Verwijderen om het oude Webex-account te verwijderen.

    • Het oude Webex-account is verwijderd.

    • De gebruiker is ingericht in Webex voor Cisco BroadWorks met hetzelfde e-mailadres.

    • De gebruiker wordt omgeleid naar de pagina Downloaden.

Gebruiker verplaatsen (met niet-vertrouwde e-mail)

Als de onboardsjabloon niet-vertrouwde e-mails gebruikt, moet het e-mailadres van de gebruiker eerst worden gevalideerd. De beheerder kan dit proces volgen om volgende gebruikers te verplaatsen:

  1. De beheerder voegt de gebruiker toe.

    • De gebruiker wordt automatisch naar de BroadWorks-inrichtingsbrug gepusht.

    • Er wordt een tekst met een activeringskoppeling naar de gebruiker verzonden.

  2. De gebruiker klikt op de activeringskoppeling en voert het e-mailadres in.

    • De CI-zoekopdracht bepaalt dat deze gebruiker een ander Webex-account met dit e-mailadres heeft.

    • Er wordt een geautomatiseerde e-mail naar de gebruiker verzonden.

  3. De gebruiker opent de e-mail en klikt op Nu deelnemen.

    • Het e-mailadres is gevalideerd.

    • De gebruiker wordt omgeleid om zich aan te melden bij de Webex-consumentenportal.

  4. Gebruiker meldt zich aan bij Webex.

  5. De gebruiker moet op Verwijderen klikken om het oude Webex-account te verwijderen.

    • Het oude Webex-account is verwijderd.

    • De gebruiker is ingericht in Webex voor Cisco BroadWorks met hetzelfde e-mailadres.

    • De gebruiker wordt omgeleid naar de pagina Downloaden.

Zelfactiveringsstroom

Als de gebruiker een bestaand BroadWorks-account heeft, kan hij of zij het zelfactiveringsproces gebruiken om zijn of haar account te verplaatsen.

  1. De gebruiker meldt zich aan bij de URL van de gebruikerstoegang met BroadWorks-aanmeldgegevens.

  2. De gebruiker voert zijn/haar e-mailadres in.

    • De gebruiker wordt gepusht naar de BroadWorks-inrichtingsbrug.

    • Er wordt een geautomatiseerd e-mailadres naar het e-mailadres van de gebruiker verzonden.

  3. De gebruiker opent de e-mail en klikt op de koppeling Nu deelnemen, waarmee het e-mailadres wordt gevalideerd.

    • CI zoekt gebruiker heeft een bestaand Webex-account. Gebruikers moeten het oude account verwijderen voordat ze kunnen doorgaan.

    • Gebruiker wordt omgeleid om zich aan te melden bij Webex.

  4. De gebruiker meldt zich aan bij de Consumentenportal.

  5. De gebruiker klikt op Account verwijderen.

    • Het oude Webex-account wordt verwijderd.

    • De gebruiker heeft een nieuw Webex voor Cisco BroadWorks-account met hetzelfde e-mailadres ingericht.

Webex voor BroadWorks toevoegen aan bestaande organisatie

Als u een partnerbeheerder bent die Webex voor BroadWorks-services toevoegt aan een bestaande Webex-klantorganisatie die nog niet is gekoppeld aan een door een partner beheerde BroadWorks-onderneming, MOET de beheerder van de klantorganisatie beheerderstoegang voor het inrichtingsverzoek goedkeuren om te slagen.

De goedkeuring van de organisatiebeheerder is vereist als een van de volgende situaties waar is:

  • De bestaande klantorganisatie heeft 100 gebruikers of meer

  • De organisatie heeft een geverifieerd e-maildomein

  • Het organisatiedomein is geclaimd

Als geen van de bovenstaande criteria waar is, kan een Automatic Attach optreden.


 
In een scenario met automatische bijlage wordt een Webex voor BroadWorks-abonnement toegevoegd aan een bestaande klantorganisatie zonder melding aan de bestaande organisatiebeheerder of eindgebruiker. In de meeste gevallen krijgt uw partnerorganisatie inrichtingsbeheerdersrechten. Als de klantorganisatie echter geen licenties heeft of alleen licenties heeft opgeschort/geannuleerd, wordt u een volledige beheerder gemaakt.

Met toegang tot de inrichtingsbeheerder hebt u beperkte zichtbaarheid in Control Hub voor de gebruikers in de bestaande organisatie. Het wordt aanbevolen dat u contact opneemt met de klantbeheerder en volledige beheerderstoegang tot de organisatie aanvraagt.

Partnerbeheerders kunnen de volgende procedure voltooien om BroadWorks-gespreksservices toe te voegen aan een bestaande Webex-organisatie:


 
Zorg ervoor dat de e-mails met uitnodigingen voor beheerders toestaan bij het koppelen aan bestaande organisaties (de schakelaar is standaard ingeschakeld).
1

De partnerbeheerder richt Webex voor Cisco BroadWorks in voor de klant. Zie Inrichting van klantorganisaties voor hulp. Nu gebeurt het volgende:

  • Organisatiebijlage mislukt met een fout in 2017 (Kan abonnee niet inrichten in een bestaande Webex-organisatie). (Er wordt geen fout ontvangen tijdens een automatische bijlage.)

  • Er wordt een e-mailmelding gegenereerd en verzonden naar de beheerders van de klantorganisatie (maximaal vijf beheerders). In de e-mailmelding wordt het e-mailadres van de partnerbeheerder gemarkeerd (zoals geconfigureerd in de sjabloon voor onboarding in Partner Hub) en wordt de organisatiebeheerder gevraagd de partnerbeheerder goed te keuren als externe beheerder. De klantorganisatiebeheerder moet het verzoek goedkeuren en de partnerbeheerder volledige beheerder toegang geven tot de klantorganisatie.


 

Stel dat de klantbeheerder geen e-mail ontvangt. In dat geval kan de klantbeheerder de partnerbeheerder (opgegeven in de sjabloon) handmatig toevoegen als de externe beheerder van de klantorganisatie vanuit de Control Hub. Probeer de gebruiker vervolgens opnieuw in te richten, waardoor de Webex voor Cisco BroadWorks-klantvoorziening wordt geactiveerd.

2

Met volledige beheerderstoegang kan de partnerbeheerder het proces voor het inrichten van de klant voltooien. Vanaf stap 1 hierboven moet u de inrichting van de klant opnieuw proberen. Nu u een externe Full Admin bent, mag u de fout 2017 echter niet waarnemen.

Zodra de inrichting van gespreksservices is voltooid, is de bestaande klantorganisatie zichtbaar als klant onder de partnerorganisatie van Webex voor BroadWorks.


 
De naam van de bijgevoegde organisatie verandert niet in de bedrijfsnaam van BroadWorks. De naam van de bijgevoegde organisatie blijft behouden zoals die was voorafgaand aan het bijvoegproces.

Voorwaarden van organisatiebijlage

  • Het e-mailadres van de eerste BroadWorks-abonnee die is ingericht, moet overeenkomen met het e-mailadres van een bestaande gebruiker in de beoogde klantorganisatie. Anders wordt een nieuwe klantorganisatie gemaakt.

  • De eerste gebruiker van de bestaande organisatie die is ingericht voor Webex voor BroadWorks, is niet ingericht als beheerdersgebruiker. Instellingen en rechten van de bestaande organisatie worden behouden.

  • De bestaande verificatie-instellingen van de organisatie hebben voorrang op wat is geconfigureerd op de Webex for BroadWorks-inrichtingssjabloon. Als gevolg hiervan verandert er niets aan de manier waarop bestaande gebruikers zich aanmelden.

    • Als de bestaande klantorganisatie echter basisbranding heeft ingeschakeld, hebben de geavanceerde branding-instellingen van de partner voorrang nadat de bijvoeging plaatsvindt. Als de klant wil dat de basisbranding intact blijft, moet de partner de klantorganisatie configureren om de branding in de instellingen voor geavanceerde branding te overschrijven.

  • De naam van de bestaande organisatie wordt niet gewijzigd.

  • Er is geen wijziging in de vlaggen voor e-mailonderdrukking in de instellingen van de bestaande organisatie. Dit kan van invloed zijn op nieuw ingerichte gebruikers. Afhankelijk van hoe de vlag is ingesteld, ontvangen nieuwe gebruikers al dan niet een e-mail met een code die moet worden ingevoerd om de activering te voltooien.

  • De beperkte beheermodus (ingesteld door de schakelaar voor beperkte partnermodus) is uitgeschakeld voor de bijgevoegde organisatie.

  • Zorg ervoor dat u het bevestigingsproces voor de organisatie voltooit (bestaande gebruikers verplaatsen en de organisatie-id bijwerken) voordat u nieuwe gebruikers inricht in de Webex voor Cisco BroadWorks-organisatie.

  • Een BroadWorks-onderneming kan slechts aan één Webex-organisatie worden gekoppeld. U kunt abonnees van één BroadWorks-onderneming niet inrichten in afzonderlijke Webex-organisaties.

Externe beheerder toevoegen

Zie het artikel Aanvraag externe beheerder goedkeuren op help.webex.com voor de stappen die klantorganisatiebeheerders kunnen volgen om de partnerbeheerder toe te voegen als externe beheerder.


 
De klantbeheerder moet de externe beheerder de volledige beheerdersrechten en -rechten geven.

 
Het e-mailadres dat de beheerder van de klantorganisatie als externe beheerder toevoegt, moet overeenkomen met het e-mailadres van de partnerbeheerder zoals is geconfigureerd in de sjabloon voor onboarding op Partner Hub.

Nadat u de e-mail van het onboardsjabloon op Partnerhub hebt toegevoegd als volledige beheerder, moeten eventuele extra partnerbeheerders ook worden toegevoegd als externe beheerder met volledige beheerdersrechten.

Webex voor BroadWorks loskoppelen van bestaande organisatie

Volg deze stappen om Webex voor BroadWorks los te koppelen van een bestaande Webex-organisatie. Als u bijvoorbeeld per ongeluk Webex voor BroadWorks aan een bestaande organisatie hebt gekoppeld en de bijlage wilt verwijderen.


 

Als u in Standaardstroom Webex voor BroadWorks loskoppelt van een bestaande Webex-organisatie (alleen standaardstroom), worden alle bijbehorende abonneegegevens verwijderd en wordt het Webex voor BroadWorks-abonnement van de klant gedeactiveerd. U verliest ook de toegang tot de klantorganisatie als dit het enige gekoppelde abonnement is. In de hybride stroom worden de klantabonnementen niet gewijzigd.

  1. Als u geen toegang hebt tot de klantinstellingen in Control Hub, laat de klantbeheerder u externe beheerder dan toegang verlenen door het verzoek van externe beheerder goed te keuren.

  2. Verwijder alle Webex voor BroadWorks-werkplekken uit de organisatie. Gebruik de API Een BroadWorks-werkplek verwijderen.

  3. Verwijder alle Webex voor BroadWorks-abonnees uit de organisatie. Gebruik de API Een BroadWorks-abonnee verwijderen.

  4. Verwijder in behandeling zijnde Webex voor BroadWorks-gebruikers uit de organisatie. Als gebruikers bijvoorbeeld zijn ingericht via de niet-vertrouwde e-mailstroom en er nog geen geldige e-mails zijn ingevoerd, blijven de gebruikers in behandeling. Volg Gebruikersvoorzieningen verifiëren met niet-vertrouwde e-mails om de gebruikers te verwijderen.

  5. Verwijder de configuratie van BroadWorks Calling voor deze klant. Open het Control Hub-exemplaar van de klant en klik op Hybrid onder het gedeelte BroadWorks Calling om alle configuraties te verwijderen.

Als u na de onthechting Webex voor BroadWorks aan de klant wilt koppelen, volgt u de inrichtingsprocessen om deze aan een bestaande klant te koppelen.


 
Een alternatieve optie om abonnees te verwijderen als u de API voor Een BroadWorks-abonnee verwijderen niet wilt gebruiken, is om naar BroadWorks CommPilot te gaan en de geïntegreerde IM&P-service voor de betrokken gebruikers te verwijderen.

Gebruikers en organisaties beheren

Als u gebruikers in Webex voor Cisco BroadWorks wilt beheren, moet u bedenken dat de gebruiker zowel in BroadWorks als in Webex bestaat. Belattributen en de BroadWorks-identiteit van de gebruiker worden in BroadWorks gehouden. Een afzonderlijke e-mailidentiteit voor de gebruiker en de licenties voor Webex-functies worden in Webex bewaard.

Inrichten van gebruikers verifiëren voor niet-vertrouwde e-mailadressen

Als u Webex voor BroadWorks-gebruikers inricht via doorstroominrichting met niet-vertrouwde e-mails, moeten gebruikers zichzelf inrichten door hun e-mailadres in de portal voor gebruikersactivering in te voeren. Als er een fout optreedt, kan de gebruiker de optie Opnieuw proberen gebruiken die in de portal wordt weergegeven om een nieuwe poging te doen. Als de gebruiker de fout opnieuw ondervindt, kan de beheerder de onderstaande stappen in Partner Hub gebruiken om de status te controleren en de gebruiker te onboarden, de gebruiker te verwijderen of configuratiewijzigingen toe te passen.

1

Meld u aan bij Partner Hub en zoek de pagina Klantenlijst.

2

Klik op Sjablonen weergeven. Selecteer de juiste onboardsjabloon die u wilt toepassen op deze gebruiker.

3

Controleer onder Gebruikersverificatie of de volgende instellingen zijn ingesteld om ervoor te zorgen dat doorstroominrichting met niet-vertrouwde e-mails correct is geconfigureerd:

  • De optie Niet-vertrouwde e-mails moet zijn ingeschakeld
  • Het veld Koppeling delen moet naar de activeringskoppeling verwijzen. Als alles is geconfigureerd, kunnen gebruikers proberen zichzelf in te richten via de User Activation Portal.
4

Nadat de gebruiker is ingericht, klikt u in het gedeelte Gebruikersverificatie op Gebruikersstatus weergeven om de inrichtingsstatus te controleren.

In de weergave Gebruikersstatus wordt de lijst met gebruikers weergegeven, samen met details zoals de BroadWorks-id, het geselecteerde pakkettype en de huidige status. Dit geeft aan of de gebruiker is ingericht of dat er een vereiste is in behandeling.
5

Voor gebruikers met fouten of vereisten in behandeling, klikt u op de drie stippen aan de rechterkant en kiest u een van de volgende beheeropties:

  • Activering opnieuw proberen: klik op deze optie om opnieuw te proberen de gebruiker te onboarden. Voer in het pop-upvenster een geldig e-mailadres in en klik op Onboard.
  • Gebruiker verwijderen: deze optie is mogelijk van toepassing als u de configuratie moet wijzigen om onboarding toe te staan. Nadat u de gebruiker hebt verwijderd en uw wijzigingen hebt aangebracht, kan de gebruiker opnieuw proberen te onboarden.
  • Pakkettype wijzigen: wijzig de instelling van het ene pakket naar het andere:
  • Fouttekst kopiëren: klik op deze optie om de fouttekst te kopiëren.

Aanvullende weergaveopties

De volgende extra opties zijn beschikbaar wanneer u de lijst met gebruikers bekijkt:

  • Exporteren: klik op deze knop als u de gebruikerslijst wilt exporteren naar een CSV-bestand.

  • Ingerichte gebruikers uitsluiten: schakel deze schakelaar in als u alleen gebruikers met vereisten of fouten in behandeling wilt weergeven.

Gebruikers-id of e-mailadres wijzigen

Wijzigingen gebruikers-id en e-mailadres

E-mail-id en alternatieve id zijn de BroadWorks-gebruikerskenmerken die worden gebruikt met Webex voor Cisco BroadWorks. De BroadWorks-gebruikers-id is nog steeds de primaire id van de gebruiker in BroadWorks. In de volgende tabel worden de doelstellingen van deze verschillende kenmerken beschreven en wordt beschreven wat u moet doen als u ze moet wijzigen:

Kenmerk in BroadWorks Overeenkomstig kenmerk in Webex Doel Notities
Gebruikers-id voor BroadWorks Geen Primaire id U kunt deze id niet wijzigen en de gebruiker nog steeds aan hetzelfde account in Webex koppelen. U kunt de gebruiker verwijderen en opnieuw maken als dit onjuist is.
E-mail-id Gebruikers-id

Verplicht voor doorstroominrichting (maken van Webex-gebruikers-id) wanneer u aangeeft dat u e-mail vertrouwt

Niet vereist in BroadWorks als u niet beweert dat u e-mails kunt vertrouwen

Niet vereist in BroadWorks als u abonnees toestaat zichzelf te activeren

Er is een handmatig proces om dit op beide plaatsen te wijzigen als de gebruiker het verkeerde e-mailadres heeft gekregen:

  1. Het e-mailadres van de gebruiker wijzigen in Control Hub

  2. E-mail-id-kenmerk wijzigen in BroadWorks

Wijzig de BroadWorks-gebruikers-id niet. Dit wordt niet ondersteund.

Alternatieve id Geen Hiermee schakelt u het authn van de gebruiker in, via e-mail en wachtwoord, met de BroadWorks-gebruikers-id Moet hetzelfde zijn als de e-mail-id. Als U het e-mailadres niet in het kenmerk Alternatieve id kunt plaatsen, moeten gebruikers hun BroadWorks-gebruikers-id invoeren bij de verificatie.

Gebruikerspakket wijzigen in Partner Hub

1

Meld u aan bij Partner Hub en klik op Klanten.

2

Zoek en selecteer de klantorganisatie waar de gebruiker is gehuisvest.

De overzichtspagina van de organisatie wordt geopend in een deelvenster aan de rechterkant van het scherm.

3

Klik op Klant weergeven.

De klantorganisatie wordt geopend in Control Hub en toont de pagina Overzicht.
4

Klik op Users, zoek en klik op de getroffen gebruiker.

5

Klik in de Services van de gebruiker op Webex voor BroadWorks-pakketten (abonnementen).

Het deelvenster Pakketten van de gebruiker wordt geopend en u kunt zien welk pakket momenteel aan de gebruiker is toegewezen.

6

Kijk in het tabblad Profiel in het gedeelte Pakket en klik op het pijltje (>) om de weergave uit te vouwen.

7

Selecteer het gewenste pakket voor deze gebruiker (Basic, Standard, Premium of Softphone) en klik op Save.

Control Hub toont een bericht dat de gebruiker bijwerkt.

8

U kunt de gebruikersgegevens en het tabblad Control Hub sluiten.


 
Standaard- en Premium-pakketten hebben verschillende vergadersites die bij elk pakket horen. Wanneer een abonnee met beheerdersrechten met een van deze twee pakketten naar het andere pakket gaat, wordt de abonnee weergegeven met twee vergadersites in Control Hub. De vergaderingsmogelijkheden en vergaderingssite van de abonnee komen overeen met het huidige pakket. De vergadersite van het vorige pakket en alle eerder gemaakte inhoud op die site, zoals opnamen, blijven toegankelijk voor de sitebeheerder van de vergadering.

 
Het kan twee tot drie uur duren voordat nieuwe PMR-instellingen die het gevolg zijn van een pakketwijziging, worden bijgewerkt.

Gebruikers verwijderen

Er zijn verschillende methoden die beheerders kunnen gebruiken om een gebruiker te verwijderen uit Webex voor Cisco BroadWorks:


 
Als de gebruiker die u gaat verwijderen beheerdersrechten heeft, wijst u een nieuwe beheerder toe voordat u de gebruiker verwijdert. Er is geen automatische overdracht van de beheerdersrol als de laatste beheerder wordt verwijderd.

Webex voor Cisco BroadWorks API

Partnerbeheerders kunnen de Webex for Cisco BroadWorks API gebruiken om gebruikers te verwijderen:

  1. Voer het API-verzoek Een BroadWorks-abonnee verwijderen uit op https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Met deze aanvraag wordt het Webex for Cisco BroadWorks-abonnement verwijderd. De gebruiker wordt niet langer gefactureerd als Webex voor Cisco BroadWorks-gebruiker en wordt behandeld als een gratis Webex-gebruiker.

  2. Voer het API-verzoek Een persoon verwijderen uit op https://developer.webex.com/docs/api/v1/people/delete-a-person om de gebruiker volledig te verwijderen.

Doorstroominrichting

Partnerbeheerders kunnen doorstroominrichting gebruiken om gebruikers te verwijderen:

  1. Op de BroadWorks-server verwijdert u de geïntegreerde IM+P-service van de gebruiker. U kunt de service voor de gebruiker uitschakelen via de pagina User – Integrated IM&P op BroadWorks. Zie 'Geïntegreerde IM&P configureren' in de Beheerhandleiding voor de webinterface van de Cisco BroadWorks-toepassingsservergroep – deel 2 voor een gedetailleerde procedure.

    Nadat de service is uitgeschakeld, verwijdert doorstroominrichting het Webex for Cisco BroadWorks-abonnement van de gebruiker. De gebruiker wordt niet langer gefactureerd als Webex voor Cisco BroadWorks-gebruiker en wordt behandeld als een gratis Webex-gebruiker.

  2. Zoek en selecteer de gebruiker in Control Hub.

  3. Ga naar Actions en selecteer Delete User.

Control Hub (klantbeheerders)

Klantbeheerders kunnen Control Hub gebruiken om gebruikers uit hun organisatie te verwijderen. Zie Een gebruiker uit uw organisatie verwijderen in Webex Control Hub op https://help.webex.com/0qse04/ voor meer informatie.

Organisatie verwijderen

Volg deze procedure om een Webex voor Cisco BroadWorks-organisatie uit het systeem te verwijderen.
1

Gebruik de People API's om alle gebruikers uit de organisatie te verwijderen:

  1. Voer de API Personen weergeven uit om een lijst met gebruikers op te halen.

  2. Voer de API Een persoon verwijderen uit om de gebruikers te verwijderen.


 
Met de Een BroadWorks-abonnee-API verwijderen worden Webex voor Cisco BroadWorks-rechten van een gebruiker verwijderd, maar wordt de gebruiker niet verwijderd.
2

Als adreslijstsynchronisatie is ingeschakeld, schakelt u deze uit. Dit kan via Partner Hub of via de openbare API.

Adreslijstsynchronisatie uitschakelen via Partner Hub:

  1. Meld u aan bij Partner Hub en klik op Instellingen.

  2. Klik onder BroadWorks Calling op Sjablonen weergeven en selecteer de juiste sjabloon.

  3. Klik op de knop Toon statuslijst klantsynchronisatie in het zijpaneel.

  4. Voor de juiste klant klikt u op de drie stippen helemaal rechts en selecteert u Synchronisatie uitschakelen.

Als u adreslijstsynchronisatie via API wilt uitschakelen, gebruikt u Adreslijstsynchronisatie voor een BroadWorks Enterprise-API bijwerken en schakelt u de instelling enableDirSync uit.

Alle gebruikers met betrekking tot BroadWorks-adreslijstsynchronisatie voor deze organisatie worden verwijderd. Houd er rekening mee dat het verwijderen van gebruikers (met behulp van een van beide methoden) enige tijd kan duren, afhankelijk van de hoeveelheid gebruikers.

3

Nadat alle gebruikers zijn verwijderd, gebruikt u de API Een organisatie verwijderen om de organisatie te verwijderen.

Een abonnement annuleren vanuit Control Hub

Omdat de API privé is, hebben klanten er geen toegang toe. In plaats daarvan geven de volgende stappen aan hoe klanten hun eigen abonnement kunnen annuleren vanuit Control Hub:

  1. De partnerbeheerder kan naar de pagina 'Hybride' services gaan in de Control Hub van de klant.

  2. Zoek de kaart 'BroadWorks Calling'.

  3. Zodra alle gebruikers voor die klant zijn gedeactiveerd vanuit Webex voor BroadWorks, ziet de partner een knop 'Configuratie wissen' (d.w.z. hun customer_config-vermelding in BPB verwijderen).

Vrijgavebeheer

Bedieningselementen voor releasebeheer in Partner Hub maken het eenvoudig voor Webex voor Cisco BroadWorks-serviceproviders om releases te beheren door hen de mogelijkheid te geven de releasecadans te beheren waarmee de Webex-apps van gebruikers upgraden naar de nieuwste software.

De Webex-app maakt standaard gebruik van automatische upgrades (door Cisco beheerde maandelijkse versies). Met deze functie kunnen partnerbeheerders echter:

  • Aangepaste releaseschema's configureren met uitstel van de standaardreleaseschema's van Cisco

  • Configureer één releaseschema en trapsgewijs die planning naar alle klantorganisaties die ze beheren

  • Verschillende releaseschema's toewijzen aan verschillende klantorganisaties

Zie het Webex-artikel Aanpassingen voor releasebeheer voor meer informatie over releasebeheer, waaronder informatie over het configureren en toepassen van aangepaste releaseplanningen.

Het systeem opnieuw configureren

U kunt het systeem als volgt opnieuw configureren:

  • Een BroadWorks-cluster toevoegen in Partner Hub

  • Een BroadWorks-cluster bewerken of verwijderen in Partnerhub

  • Een onboardingsjabloon toevoegen in Partner Hub

  • Een onboardsjabloon bewerken of verwijderen in Partner Hub

Een BroadWorks-cluster bewerken of verwijderen in Partnerhub

U kunt een BroadWorks-cluster bewerken of verwijderen in Partnerhub.

1

Meld u aan bij Partnerhub met uw partnerbeheergegevens op https://admin.webex.com.

2

Ga naar Instellingen en zoek het gedeelte BroadWorks-gesprekken.

3

Klik op Clusters weergeven.

4

Klik op het cluster dat u wilt bewerken of verwijderen.

De clusterdetails worden weergegeven in een flyout-venster aan de rechterkant.
5

U hebt de volgende opties:

  • Wijzig de gegevens die u moet wijzigen en klik op Opslaan.
  • Klik op Verwijderen om het cluster te verwijderen en bevestig.

     

    Als er veel klanten (>50) in het BroadWorks-cluster zijn, worden bewerkingen zoals het bijwerken van XSI-acties, XSI-gebeurtenissen, DAS-URL, XSP|ADP-URL of NST-synchronisatie niet ondersteund. In dergelijke gevallen wordt het aanbevolen contact op te nemen met een Cisco TAC-ondersteuningsmedewerker voor ondersteuning.

    Als een sjabloon is gekoppeld aan het cluster, kunt u een cluster niet verwijderen. Verwijder de gekoppelde sjablonen voordat u het cluster verwijdert. Zie Een onboardsjabloon bewerken of verwijderen in Partnerhub.

De clusterlijst wordt bijgewerkt met uw wijzigingen.

Een onboardsjabloon bewerken of verwijderen in Partner Hub

U kunt sjablonen voor onboarding bewerken of verwijderen in Partner Hub.

1

Meld u aan bij Partnerhub met uw partnerbeheergegevens op https://admin.webex.com.

2

Ga naar Instellingen en zoek het gedeelte BroadWorks-gesprekken.

3

Klik op Sjablonen weergeven.

4

Klik op de sjabloon die u wilt bewerken of verwijderen.

5

U hebt de volgende opties:

  • Bewerk de gegevens die u moet wijzigen en klik op Opslaan.
  • Klik op Verwijderen om de sjabloon te verwijderen en bevestig.

Instelling

Waarden

Notities

Accountnaam/wachtwoord inrichten

Door gebruiker geleverde tekenreeksen

U hoeft de inrichtingsaccountgegevens niet opnieuw in te voeren bij het bewerken van een sjabloon. De velden Leeg wachtwoord/Wachtwoordbevestiging zijn er om de referenties te wijzigen als dat nodig is, maar laat ze leeg om de waarden te behouden die u oorspronkelijk hebt opgegeven.

E-mailadres van de gebruiker vooraf invullen op de aanmeldpagina

Aan/uit

Het kan tot 7 uur duren voordat een wijziging in deze instelling van kracht wordt. Dat wil zeggen, nadat u deze hebt ingeschakeld, moeten gebruikers mogelijk nog steeds hun e-mailadres invoeren op het aanmeldscherm.

De clusterlijst wordt bijgewerkt met uw wijzigingen.

Webex Assistant

Webex-assistent Meetings is een intelligente, interactieve virtuele vergaderingassistent die vergaderingen doorzoekbaar, actiebaar en productiever maakt. U kunt de Webex Assistant vragen actie-items op te volgen, belangrijke beslissingen te nemen en belangrijke momenten tijdens een vergadering of gebeurtenis te markeren.

Webex Assistant voor vergaderingen is gratis beschikbaar voor vergadersites met het Premium- en Standard-pakket en voor persoonlijke vergaderruimten. Support omvat zowel nieuwe als bestaande sites.

Webex Assistant voor vergaderingen inschakelen

Webex Assistant is standaard ingeschakeld voor zowel Standard- als Premium-pakket Broadworks-klanten.

Partnerbeheerders en klantorganisatiebeheerders kunnen de functie voor klantorganisaties uitschakelen via Control Hub.

Beperkingen

De volgende beperkingen bestaan voor Webex voor Cisco BroadWorks:

  • De ondersteuning is beperkt tot vergadersites met het Premium- en Standard-pakket en alleen persoonlijke vergaderruimten.

  • Transcripties voor ondertiteling worden alleen ondersteund in het Engels, Spaans, Frans en Duits.

  • Inhoud delen via e-mail is alleen toegankelijk voor gebruikers binnen uw organisatie

  • Vergaderingsinhoud is niet toegankelijk voor gebruikers buiten uw organisatie. Vergaderingsinhoud is ook niet toegankelijk wanneer deze wordt gedeeld tussen gebruikers van verschillende pakketten binnen dezelfde organisatie.

  • Met het Premium-pakket zijn transcripties na de vergadering beschikbaar, ongeacht of Webex Assistant is in- of uitgeschakeld. Als er echter lokale opname is geselecteerd, worden er geen transcripties of markeringen na de vergadering vastgelegd.

  • Met het standaardpakket is de optie Vergadering opnemen in de cloud niet beschikbaar en zijn transcripties na de vergadering dus niet beschikbaar, ongeacht of Webex Assistant is in- of uitgeschakeld. Als lokale opname is geselecteerd, worden zelfs transcripties of markeringen na de vergadering niet vastgelegd.

Aanvullende Informatie Over Webex Assistant

Zie Webex Assistant gebruiken in Webex Meetings en Events voor gebruikersinformatie over het gebruik van de functie.

Webex-gesprekken uitschakelen

Gratis bellen via Webex is standaard ingeschakeld zodat gebruikers gratis gesprekken kunnen voeren naar elk apparaat waarvoor Webex is ingeschakeld. Als u echter wilt dat alle gesprekken de BroadWorks-infrastructuur gebruiken, kunt u Webex-gesprekken binnen een onboardsjabloon uitschakelen. Hiermee schakelt u die optie uit voor de klantorganisaties die de sjabloon gebruiken.

Functieondersteuning

Wanneer Webex Calling is uitgeschakeld, zijn de volgende voorwaarden van toepassing op Webex voor Cisco BroadWorks-gebruikers:

  • Gebruikers zien Bellen met Webex niet meer als een selecteerbare gespreksoptie in de Webex-app.

  • Gebruikers kunnen geen gratis Webex-gesprekken plaatsen of ontvangen naar niet-Webex voor Cisco BroadWorks-gebruikers. Dit omvat gesprekken die zijn gestart vanuit een Webex-teamruimte, gespreksgeschiedenis, contactpersonen door de URI of het e-mailadres van de andere gebruiker in te voeren in de zoekbalk.

  • Scherm delen werkt binnen een BroadWorks-gesprek.

  • Webex-vergaderingen en telefonische aanwezigheid werken nog steeds, zelfs als Webex-gesprekken zijn uitgeschakeld.

Webex-gesprekken uitschakelen (nieuwe onboardsjabloon)

Tijdens het configureren van een nieuwe onboardsjabloon kunt u configureren of Webex-gesprekken worden in- of uitgeschakeld door het selectievakje Gratis bellen via Cisco Webex uitschakelen in de wizard Een nieuwe sjabloon toevoegen in te schakelen of uit te schakelen. Deze instelling wordt opgehaald voor gebruikers in klantorganisaties die u aan de sjabloon toewijst.

Zie Uw partnerorganisatie configureren in Partner Hub voor meer informatie over het configureren van een nieuwe integratiesjabloon.

Webex-gesprekken uitschakelen (bestaande onboardsjabloon)

Volg deze procedure om Webex-gesprekken uit te schakelen van een bestaande integratiesjabloon. Hiermee wordt de functie uitgeschakeld voor alle nieuwe gebruikers in klantorganisaties die deze sjabloon gebruiken.

  1. Meld u aan bij Partnerhub op admin.webex.com.

  2. Kies Instellingen.

  3. Klik op Sjabloon weergeven en kies de juiste onboardingsjabloon.

  4. Klik op Cisco Webex Free Calling uitschakelen.

  5. Klik op Opslaan.

Webex-gesprekken uitschakelen (bestaande gebruiker)

Als u deze functie uitschakelt op een onboardsjabloon, wordt de instelling alleen gewijzigd voor nieuwe gebruikers die aan de sjabloon zijn toegewezen. Als u Webex-gesprekken wilt uitschakelen voor een bestaande gebruiker, kunt u een van de onderstaande procedures volgen om de gebruiker bij te werken.


 
Zorg ervoor dat u al een van de bovenstaande procedures hebt voltooid om Webex-gesprekken uit te schakelen van de onboardsjabloon waaraan de gebruiker is toegewezen. Anders configureert een van de onderstaande procedures de gebruiker opnieuw met Webex-gesprekken ingeschakeld.

Als u flow-through provisioning gebruikt, kunt u het volgende doen:

  1. Open CommPilot en ga naar de gebruikersconfiguratie.

  2. Verwijder de geïntegreerde IM+P-service van de gebruiker en klik op OK.

  3. Voeg de geïntegreerde IM+P-service toe aan de gebruiker en klik op OK.

Anders kunt u de API gebruiken om de gebruiker bij te werken.

  1. Gebruik de Een BroadWorks-abonnee-API verwijderen om de gebruiker te verwijderen.

  2. Gebruik de Een BroadWorks-abonnee-API inrichten om de gebruiker toe te voegen.

Video of scherm delen uitschakelen in gesprekken

Partnerbeheerders kunnen configuratietags gebruiken om videogesprekken en/of scherm delen uit te schakelen in een gesprek vanuit de Webex-app (beide mediatypen zijn standaard ingeschakeld voor gesprekken).

Zie Videogesprekken uitschakelen en Scherm delen uitschakelen in de configuratiehandleiding van Webex voor Cisco BroadWorks voor meer informatie over de configuratie en opties.


 
Voor video kunt u ook configureren of media voor inkomende gesprekken standaard alleen video of audio zijn.

Busy Lamp Field (BLF)/melding voor gesprek opnemen

Busy Lamp Field (BLF)/melding voor gesprek opnemen maakt gebruik van de functies BLF en doorverbonden gesprek opnemen. Een BLF-gebruiker ontvangt een auditieve en visuele melding in de Webex-app wanneer een gebruiker uit de BLF-bewaakte lijst een binnenkomend gesprek ontvangt. De BLF-gebruiker kan het gesprek van de gecontroleerde gebruiker negeren of opnemen.

De BLF-/Call Pickup-melding helpt in situaties waarin een gebruiker gesprekken moet beantwoorden voor andere teamleden die op een andere locatie werken.

Gebruikers kunnen hun door BLF gecontroleerde lijst ook zien in het gedeelte Multi-gespreksvenster - Wachtlijst - (alleen Windows, Mac niet ondersteund) om de aanwezigheid van hun Webex- en niet-Webex-teamleden te zien. Voor hulp bij het inschakelen van meerdere gesprekken raadpleegt u: Venster met meerdere gesprekken

Webex-leden hebben een volledige Webex-aanwezigheid. Niet-Webex-leden moeten worden gesynchroniseerd met een telefoonlijst in Webex. Ze hebben alleen de status 'onbekend' en 'in-a-call' (de belstatus activeert het dialoogvenster voor gesprek opnemen).

Beperkingen van aanwezigheid voor niet-Webex-gebruikers:

  1. Aanwezigheid wordt niet ondersteund voor niet-CI Broadworks-gebruikers, zelfs niet als ze in de BLF-lijst staan.

  2. CI-gebruikers zonder Webex-cloudrechten of computertype accounts (werkplekken) geven alleen aanwezigheid 'in gesprek' en 'onbekend' weer. Er is geen status actief, overgaan, enz.

  3. Niet-Webex-gebruikers uit de BLF-volglijst, die een gesprek hebben gestart voordat de Webex-client werd gestart of terwijl deze offline was, worden weergegeven met een 'onbekende' aanwezigheid.

  4. Als u uw verbinding verliest, worden alle niet-Webex-gespreksstatussen bij het opnieuw verbinden teruggezet op 'onbekend'.

  5. Als een niet-Webex-gebruiker van de BLF een gesprek heeft, wordt dit gesprek nog steeds weergegeven als 'in een gesprek'.

Vereisten

Zorg ervoor dat de volgende patches worden toegepast op BroadWorks. Installeer alleen de patches die van toepassing zijn op uw versie:

Voor R22:

  • AP.platform.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382362

  • AP.xsp.22.0.1123.ap382053

  • AP.xsp.22.0.1123.ap382362

  • AP.as.22.0.1123.ap383459

  • AP.as.22.0.1123.ap383520

Voor R23:

  • AP.platform.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382362

  • AP.as.23.0.1075.ap383459

  • AP.as.23.0.1075.ap383520

  • Als u XSP|ADP gebruikt:

    • AP.xsp.23.0.1075.ap382053

    • AP.xsp.23.0.1075.ap382362

  • Als u ADP gebruikt:

    • Xsi-Actions-23_2022.01_1.200.bwar

    • Xsi-Events-23_2022.01_1.201.bwar (of hoger)

Voor R24:

  • AP.as.24.0.944.ap382053

  • AP.as.24.0.944.ap382362

  • AP.as.24.0.944.ap383459

  • AP.as.24.0.944. ap383520

  • Xsi-Actions-24_2022.01_1.200.bwar

  • Xsi-Events-24_2022.01_1.201.bwar (of hoger)

Zorg ervoor dat de volgende configuratietags zijn ingeschakeld in de Webex-app:

  • <busy-lamp-field ingeschakeld="%ENABLE_BUSY_LAMP_FIELD_WXT%">

  • <display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>

  • <notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/> (deze tag is optioneel)

U moet functie 101642 Verbeterd Xsi-mechanisme Voor Teamtelefonie activeren op de AS:

AS_CLI/System/ActivatableFeature> 101642 activeren

Schakel X-BroadWorks-Remote-Party-Info in op het AS met de onderstaande CLI-opdracht, omdat voor sommige SIP-gespreksstromen deze functie nodig is:

AS_CLI/System/DeviceType/SIP> <device_profile_type> supportRemotePartyInfo true instellen

Zorg ervoor dat de volgende services zijn toegewezen aan gebruikers:

  • De service Doorverbonden gesprek aannemen toewijzen voor alle gebruikers

  • Busy Lamp Field instellen voor gebruikers


 
Elke verwijzing naar XSP omvat XSP of ADP.

Busy Lamp Field configureren op BroadWorks

Partnerbeheerders kunnen de volgende procedure gebruiken om Busy Lamp Field in te stellen voor een gebruiker.

  1. Meld u aan bij BroadWorks CommPilot.

  2. Ga voor een geselecteerde gebruiker naar Clienttoepassingen en configureer het Busy Lamp Field.

  3. Voeg de URL van de BLF-lijst toe die wordt gecontroleerd.

  4. Gebruik de zoekparameters om gebruikers te zoeken en toe te voegen aan de lijst Bewaakte gebruikers.

  5. Klik op OK.

Ondersteuning voor Slido-integratie

Webex voor Cisco BroadWorks ondersteunt integratie van de Webex-app met Slido.

Slido is een gebruiksvriendelijke tool voor publieksbetrokkenheid. Het helpt mensen om het meeste uit vergaderingen te halen door de kloof tussen sprekers en hun publiek te overbruggen. Wanneer Slido is geïntegreerd in uw Control Hub-organisatie, kunnen uw gebruikers de Slido-app toevoegen aan hun vergaderingen in de Webex-app. Deze integratie biedt extra vraag en antwoord en enquêtefunctionaliteit voor de vergadering.

Zie Slido integreren met de Webex-app voor meer informatie over het implementeren en gebruiken van Slido met de Webex-app.

Webex-beschikbaarheid: In een agendavergadering

Wanneer u een vergadering in uw Outlook-client hebt geaccepteerd die een afspraak, ad-hocvergadering of een niet-Webex-vergadering is, wordt uw Webex-beschikbaarheid weergegeven als 'In een agendavergadering'. Deze beschikbaarheid laat uw collega's weten dat u anders betrokken bent en dat een reactie kan worden vertraagd.

Deze functie inschakelen:

  1. ga naar het tabblad Algemeen van uw tabblad Instellingen in Windows of Voorkeuren op de Mac.

  2. Schakel het selectievakje Weergeven in een agendavergadering in.


 
Voor gebruikers met ingeschakelde Outlook-aanwezigheidsintegratie wordt 'In een agendavergadering' in Webex toegewezen aan 'Bezet' in Outlook.

Caveat

Om deze functie te laten werken, moet de Webex-app en de Outlook-client tegelijkertijd worden uitgevoerd.

We werken momenteel aan de ondersteuning van de optie 'Show as Working Elsewhere' in Outlook om een gebruiker niet weer te geven als 'In een agendavergadering' in Webex.

Als een gebruiker ervoor kiest om 'Weergeven wanneer in een agendavergadering' uit te schakelen terwijl hij of zij momenteel in een agendavergadering zit, wordt zijn of haar aanwezigheid pas bijgewerkt wanneer de vergadering is beëindigd. Hiervoor moet de client opnieuw worden gestart om op te halen.

Automatisch beantwoorden met toon

Met automatisch beantwoorden met toon kunnen gebruikers bellen vanuit een app van derden, zoals Contact Center, en wordt het gesprek automatisch gerouteerd via de Webex-app op hun bureaublad. Wanneer de Webex-app de andere partij belt, hoort de gebruiker een bepaalde toon met het advies dat het gesprek wordt verbonden.

Voor een Webex voor Cisco BroadWorks-gebruiker om deze functie te gebruiken:

  • De functie wordt alleen ondersteund op de weergave van de primaire lijn

  • De Webex-app moet de primaire lijnweergave zijn

  • De tag %ENABLE_AUTO_ANSWER_WXT% moet zijn ingeschakeld

Als de gebruiker ook Gedeelde gespreksweergaven heeft (een bureautelefoon wordt bijvoorbeeld geconfigureerd als een van de weergaven van de secundaire lijn), wordt de functie nog steeds ondersteund op de primaire weergave zolang de weergaven van gedeelde gesprekken zijn geconfigureerd om geen inkomende gesprekken te ontvangen. Dit kan worden bereikt door een van de volgende drie voorwaarden te configureren in BroadWorks voor alle gedeelde gespreksweergaven:

  • Alle weergaven voor Click-to-Dial-gesprekken waarschuwen is uitgeschakeld in de configuratie voor weergave gedeeld gesprek. Dit is de aanbevolen aanpak

    of

  • Beëindiging toestaan op deze locatie moet zijn uitgeschakeld voor alle gedeelde gespreksweergaven of

    of

  • Locaties zijn uitgeschakeld voor alle weergaven van gedeelde gesprekken

Capaciteit verhogen

XSP|ADP-boerderijen

We raden u aan de capaciteitsplanner te gebruiken om te bepalen hoeveel extra XSP|ADP-resources u nodig hebt voor de voorgestelde toename van het aantal abonnees. Voor de speciale NPS of Webex voor Cisco BroadWorks-boerderijen hebt u de volgende schaalbaarheidsopties:

  • Schaalspecifieke boerderij: Voeg een of meer XSP|ADP-servers toe aan de boerderij die extra capaciteit nodig hebben. Installeer en activeer dezelfde set toepassingen en configuraties als de bestaande knooppunten van de boerderij.

  • Specifieke boerderij toevoegen: Voeg een nieuwe, speciale XSP|ADP-boerderij toe. U moet een nieuw cluster en nieuwe sjablonen maken in Partner Hub, zodat u nieuwe klanten kunt toevoegen op de nieuwe boerderij om de druk op de bestaande boerderij te verlichten.

  • Gespecialiseerde boerderij toevoegen: Als u knelpunten ondervindt voor een bepaalde service, wilt u mogelijk een afzonderlijke XSP|ADP-boerderij maken voor dat doel, rekening houdend met de vereisten voor co-residentie die in dit document worden vermeld. Mogelijk moet u uw Control Hub-clusters en DNS-vermeldingen opnieuw configureren als u de URL wijzigt van de service met een nieuwe boerderij.

In alle gevallen is het uw verantwoordelijkheid om uw BroadWorks-omgeving te controleren en te bevoorraden. Als u Cisco-ondersteuning wilt inschakelen, kunt u contact opnemen met uw accountvertegenwoordiger, die professionele services kan regelen.

HTTP-servercertificaten beheren

U moet deze certificaten beheren voor mTLS-geverifieerde webtoepassingen op uw XSP|ADP's:

  • Ons certificaat voor de vertrouwensketen van de Webex-cloud

  • De certificaten van uw HTTP-serverinterfaces van XSP|ADP

Vertrouwensketen

U downloadt het certificaat van de vertrouwensketen van Control Hub en installeert het op uw XSP|ADP's tijdens uw eerste configuratie. We verwachten dat u het certificaat bijwerkt voordat het verloopt en u informeert over hoe en wanneer u het kunt wijzigen.

Uw HTTP-serverinterfaces

De XSP|ADP moet een openbaar ondertekend servercertificaat aan Webex presenteren, zoals wordt beschreven in Certificaten bestellen. Er wordt een zelfondertekend certificaat gegenereerd voor de interface wanneer u de interface voor het eerst beveiligt. Dit certificaat is één jaar geldig vanaf die datum. U moet het zelfondertekende certificaat vervangen door een openbaar ondertekend certificaat. Het is uw verantwoordelijkheid om een nieuw certificaat aan te vragen voordat het verloopt.

Beperkt door partnermodus

Beperkt door partnermodus is een Partner Hub-instelling die partnerbeheerders kunnen toewijzen aan specifieke klantorganisaties om de organisatie-instellingen te beperken die klantbeheerders kunnen bijwerken in Control Hub. Wanneer deze instelling is ingeschakeld voor een bepaalde klantorganisatie, kunnen alle klantbeheerders van die organisatie, ongeacht hun rolrechten, geen toegang krijgen tot een reeks beperkte bedieningselementen in Control Hub. Alleen een partnerbeheerder kan de beperkte instellingen bijwerken.


 
Beperkt door partnermodus is een instelling op organisatieniveau in plaats van een rol. De instelling beperkt echter de specifieke rolrechten voor klantbeheerders in de organisatie waarop de instelling wordt toegepast.

Toegang klantbeheerder

Klantbeheerders ontvangen een melding wanneer de modus Beperkt door partner wordt toegepast. Nadat ze zich hebben aangemeld, zien ze een meldingsbanner bovenaan het scherm, direct onder de koptekst van Control Hub. De banner laat de klantbeheerder weten dat de beperkte modus is ingeschakeld en dat sommige gespreksinstellingen mogelijk niet kunnen worden bijgewerkt.

Voor een klantbeheerder in een organisatie waar Beperkt door partnermodus is ingeschakeld, wordt het niveau van toegang tot Control Hub bepaald met de volgende formule:

(Toegang tot Control Hub) = (rechten op organisatierol) - (beperkt door beperkingen van partnermodus)

Klantbeheerders krijgen te maken met verschillende beperkingen, ongeacht de modus Beperkt door partner. Deze beperkingen zijn onder meer:

  • Gespreksinstellingen: De instellingen voor 'App-opties gespreksprioriteit' in het menu Bellen zijn alleen-lezen.
  • Locatie instellen: Het instellen van bellen nadat een locatie is gemaakt, wordt verborgen.
  • PSTN-beheer en gespreksopname: Deze opties worden grijs weergegeven voor de locatie.
  • Telefoonnummerbeheer: In het menu Bellen is telefoonnummerbeheer uitgeschakeld en zijn de instellingen voor 'App-opties gespreksprioriteit' en gespreksopnamen alleen-lezen.

Beperkingen

Wanneer de modus Beperkt door partner is ingeschakeld voor een klantorganisatie, hebben klantbeheerders in die organisatie geen toegang tot de volgende Control Hub-instellingen:

  • In de weergave Gebruikers zijn de volgende instellingen niet beschikbaar:

    • De knop Gebruikers beheren is grijs.

    • Gebruikers handmatig toevoegen of wijzigen: er is geen optie om gebruikers handmatig of via CSV toe te voegen of te wijzigen.

    • Gebruikers claimen: niet beschikbaar

    • Licenties automatisch toewijzen: niet beschikbaar

    • Adreslijstsynchronisatie: kan de instellingen voor adreslijstsynchronisatie niet bewerken (deze instelling is alleen beschikbaar voor beheerders op partnerniveau).

    • Gebruikersgegevens: gebruikersinstellingen zoals voornaam, achternaam, weergavenaam en primair e-mailadres* kunnen worden bewerkt.

    • Pakket herstellen: er is geen optie om het pakkettype te herstellen.

    • Services bewerken: er is geen optie om de services te bewerken die zijn ingeschakeld voor een gebruiker (bijvoorbeeld Berichten, Vergaderingen, Bellen)

    • Status van services weergeven: kan de volledige status van hybride services of software-upgradekanaal niet zien

    • Primair werknummer: dit veld is alleen-lezen.

  • In de weergave Account zijn de volgende instellingen niet beschikbaar:

    • Bedrijfsnaam is alleen-lezen.

  • In de weergave Organisatie-instellingen zijn de volgende instellingen niet beschikbaar:

    • Domein: toegang is alleen-lezen.

    • E-mail: de instellingen voor E-mailuitnodiging beheerder onderdrukken en Landinstelling e-mailadres zijn alleen-lezen.

    • Verificatie: er is geen optie om de instellingen Verificatie en SSO te bewerken.

  • In het menu Bellen zijn de volgende instellingen niet beschikbaar:

    • Gespreksinstellingen: de instellingen voor gespreksprioriteit van de appopties zijn alleen-lezen.

    • Belgedrag: instellingen zijn alleen-lezen.

    • Locatie > PSTN: de opties Lokale gateway en Cisco PSTN zijn verborgen.

  • Onder SERVICES worden de serviceopties Migraties en Verbonden UC onderdrukt.

Beperkt door partnermodus inschakelen

Partnerbeheerders kunnen de onderstaande procedure gebruiken om Beperkt door partnermodus in te schakelen voor een bepaalde klantorganisatie (de standaardinstelling is ingeschakeld).

  1. Meld u aan bij Partnerhub ( https://admin.webex.com) en selecteer Klanten.

  2. Selecteer de toepasselijke klantorganisatie.

  3. Schakel in de weergave Instellingen aan de rechterkant de schakelaar Restricted by Partner Mode in om de instelling in te schakelen.

    Als u de modus Beperkt door partner wilt uitschakelen, schakelt u de schakelaar uit.


 

Als de partner de beperkte beheermodus voor een klantbeheerder verwijdert, kan de klantbeheerder het volgende uitvoeren:

  • Webex voor groothandels toevoegen (met de knop)

  • Pakketten voor een gebruiker wijzigen

Tijdzones voor groothandelsinrichting

Meer informatie over de lijst met tijdzones die worden ondersteund voor Wholesale-inrichting vindt u in de Lijst met tijdzones die worden ondersteund voor Wholesale-inrichting.

Partneranalyses

Dankzij de verbeteringen in Control Hub kunnen partnerbeheerders pakketinformatie eenvoudig weergeven en bijwerken namens hun gebruikers. Deze functie biedt partners de mogelijkheid om een geaggregeerde weergave te krijgen voor alle klanten en bevat de volgende gegevens:

  • Totaal aantal gebruikers per pakket (softphone, basis, standaard, premium)

  • Trend gebruiker per pakket (dagelijks/wekelijks/maandelijks)

  • Klanten met # toegewezen pakketten

Meer informatie over het gebruik van Partneranalyses vindt u in het Webex-artikel Analyses voor Webex voor groothandels en Webex voor Broadworks-pakketten in Partnerhub.

API's voor factureringsrapport

Webex for Developers biedt openbare API's die kunnen worden gebruikt voor maandelijkse factureringsrapporten. Partnerbeheerders kunnen deze API's gebruiken om factureringsrapporten te maken, op te sommen, op te halen en te verwijderen. De volgende tabel bevat de API's, het type toegang dat vereist is en de rolvereisten.

API voor facturering

Doel

Type toegang

Rolvereiste voor API

(Beheerder vereist ten minste één van deze rollen)

Een BroadWorks-factureringsrapport maken

Wordt gebruikt om een factureringsrapport te genereren.

Schrijftoegang

  • Volledige beheerder

  • Volledige verkoopbeheerder

BroadWorks-factureringsrapporten weergeven

Wordt gebruikt om de rapporten weer te geven die beschikbaar zijn om te bekijken.

Leestoegang

  • Volledige beheerder

  • Volledige verkoopbeheerder

  • Alleen-lezenbeheerder

Een BroadWorks-factureringsrapport ophalen

Wordt gebruikt om een kopie van een gegenereerd rapport te verkrijgen.

Leestoegang

  • Volledige beheerder

  • Volledige verkoopbeheerder

  • Alleen-lezenbeheerder

Een BroadWorks-factureringsrapport verwijderen

Wordt gebruikt om een gegenereerd rapport te verwijderen.

Schrijftoegang

  • Volledige beheerder

  • Volledige verkoopbeheerder

Factureringsvelden

In de volgende tabel worden de velden weergegeven die in het gegenereerde rapport zijn opgenomen.

Veld

Beschrijving

resellerNaam

Partnernaam of organisatie-id van partner

billingId

Unieke facturerings-id of C-nummer van partner

spEnterprise-id

De door de serviceprovider geleverde unieke id voor de onderneming van de abonnee.

Intern

De status van de interne proefperiode van de klant (ja/nee)

gebruikers-id

De gebruikers-id van de abonnee op BroadWorks

abonnee-id

Een unieke id voor de abonnee in kwestie in Webex

zelf geactiveerd

Ja/Nee

eersteStartdatum

Datum waarop de abonnee is ingericht.

factureringStartdatum

Datum waarop facturering begint in deze maand

Einddatum facturering

Datum waarop facturering deze maand eindigt

pakket

Het pakkettype dat in rekening wordt gebracht

hoeveelheid

Geprorateerde hoeveelheid voor facturatie.

  • 1: geeft een volledige maand aan


 
  • Nadat u een factureringsrapport voor een specifieke periode hebt gegenereerd, kunt u dat rapport niet opnieuw genereren, tenzij u eerst het bestaande rapport verwijdert.

  • Als u het pakkettype of de BroadWorks-gebruikers-id voor een bepaalde gebruiker wijzigt, worden in het rapport voor de maand waarin de wijziging heeft plaatsgevonden meerdere vermeldingen voor die gebruiker weergegeven met afzonderlijke geprorateerde vermeldingen voor en na de wijziging.

Problemen met Webex voor Cisco BroadWorks oplossen

Abonneren op de statuspagina van Webex

Controleer eerst https://status.webex.com wanneer u een onverwachte onderbreking van de service ervaart. Als u uw configuratie in Control Hub of BroadWorks niet hebt gewijzigd vóór de onderbreking, controleert u de statuspagina. Lees meer over het abonneren op status- en incidentmeldingen in Webex-helpcentrum.

Analyse van Control Hub gebruiken

Webex houdt gebruiks- en kwaliteitsgegevens bij voor uw organisatie en de organisaties van uw klant. Lees meer over de Control Hub-analyse in het Webex-helpcentrum.

Netwerkproblemen

Klanten of gebruikers worden niet gemaakt in Control Hub met flowthrough-inrichting:

  • Kan de toepassingsserver de inrichtings-URL bereiken?

  • Zijn het inrichtingsaccount en het wachtwoord correct? Bestaat dat account in BroadWorks?

Clusters falen consequent in verbindingstests:


 

Er wordt verwacht dat de mTLS-verbinding met de verificatieservice mislukt wanneer u het eerste cluster in Partner Hub maakt, omdat u het cluster moet maken om toegang te krijgen tot de Webex-certificaatketen. Zonder dat kunt u geen vertrouwensanker maken voor de verificatieservice XSP|ADP's. De mTLS-verbinding testen vanuit Partner Hub is dus niet gelukt.

  • Zijn de XSP|ADP-interfaces openbaar toegankelijk?

  • Gebruikt u de juiste poorten? U kunt een poort invoeren in de interfacedefinitie op het cluster.

Validatie van interfaces mislukt

Xsi-acties en Xsi-events-interfaces:

  • Controleer of de interface-URL's juist zijn ingevoerd op het cluster in Partner Hub, inclusief de /v2.0/ aan het einde van de URL's.
  • Controleer of de firewall communicatie tussen Webex en deze interfaces mogelijk maakt.

  • Bekijk het advies voor interfaceconfiguratie in dit document.

Interface voor verificatieservice:

  • Controleer of de interface-URL's juist zijn ingevoerd op het cluster in Partner Hub, inclusief de /v2.0/ aan het einde van de URL's.
  • Controleer of de firewall communicatie tussen Webex en deze interfaces mogelijk maakt.

  • Bekijk het advies voor interfaceconfiguratie in dit document, met bijzondere aandacht voor:

    1. Zorg ervoor dat u RSA-sleutels hebt gedeeld met alle XSP|ADP's.
    2. Zorg ervoor dat u de AuthService-URL voor de webcontainer hebt opgegeven op alle XSP|ADP's.
    3. Als u de TLS-coderingsconfiguratie hebt bewerkt, controleert u of u de juiste naamgevingsconventie hebt gebruikt. De XSP|ADP vereist dat u de IANA-naamindeling voor de TLS-cijfers invoert. In een eerdere versie van dit document zijn de vereiste versleutelingssuites onjuist vermeld in de naamgevingsconventie van OpenSSL.
    4. Als u mTLS gebruikt met de verificatieservice, worden de Webex-clientcertificaten dan geladen in uw XSP|ADP/ADP-vertrouwensarchief? Is de app (of de interface) geconfigureerd om clientcertificaten te vereisen?

    5. Als u CI-tokenvalidatie gebruikt met de verificatieservice, is de app (of interface) dan geconfigureerd om geen clientcertificaten te vereisen?

Clientproblemen

Controleer of de client is verbonden met BroadWorks

  1. Meld u aan bij de Webex-app.

  2. Controleer of het pictogram Gespreksopties (een handset met een versnelling erboven) aanwezig is op de zijbalk.

    Als het pictogram niet aanwezig is, is de gebruiker mogelijk nog niet ingeschakeld voor de gespreksservice in Control Hub.

  3. Open het menu Instellingen/Voorkeuren en ga naar het gedeelte Telefoonservices. U ziet de status SSO-sessie Waarvoor U bent aangemeld.

    Als een andere telefoonservice, zoals Webex Calling, wordt weergegeven, gebruikt de gebruiker Webex niet voor Cisco BroadWorks.

Deze verificatie betekent:

  • De client heeft de vereiste Webex-microservices getransverseerd.

  • De gebruiker is geverifieerd.

  • De client heeft een langlevend JSON-webtoken ontvangen van uw BroadWorks-systeem.

  • De client heeft zijn apparaatprofiel opgehaald en geregistreerd bij BroadWorks.

Clientlogboeken

Alle clients van de Webex-app kunnen logboeken Verzenden naar Webex. Dit is de beste optie voor mobiele clients. U moet ook het e-mailadres van de gebruiker noteren en de geschatte tijd waarop het probleem is opgetreden als u hulp zoekt bij TAC. Zie Waar vind ik ondersteuning voor Webex voor meer informatie?

Als u handmatig logboeken moet verzamelen vanaf een Windows-pc, bevinden ze zich als volgt:

Windows-pc: C:\Users\{username}\AppData\Local\CiscoSpark

Mac: /Gebruikers/{username}/Bibliotheek/Logboeken/SparkMacDesktop

Problemen met aanmelden gebruiker

mTLS-verificatie verkeerd geconfigureerd

Als alle gebruikers zijn getroffen, controleert u de mTLS-verbinding van Webex met uw verificatieservice-URL:

  • Controleer of de toepassing voor de verificatieservice of de interface die wordt gebruikt, is geconfigureerd voor mTLS.

  • Controleer of de Webex-certificaatketen is geïnstalleerd als vertrouwensanker.

  • Controleer of het servercertificaat op de interface/toepassing geldig is en ondertekend is door een bekende CA.

Bericht over licentieoverschrijding

Dit bericht kan voor een klant worden weergegeven in de klantweergave van Partnerhub. Dit bericht wordt weergegeven wanneer het licentiegebruik hoger is dan wat in de licentie is toegestaan. Het bericht kan worden genegeerd.

Handleiding voor probleemoplossing

Voor gedetailleerde informatie over het oplossen van problemen met Webex voor Cisco BroadWorks raadpleegt u de Handleiding voor het oplossen van problemen met Webex voor Cisco BroadWorks.

Ondersteuning

Ondersteuningsbeleid voor steady-state

De Dienstverlener is het eerste aanspreekpunt voor de eindklant (enterprise) support. Escaleer problemen die de SP niet kan oplossen naar TAC. Ondersteuning voor BroadWorks-serverversies volgt het BroadSoft-beleid van de huidige versie en twee eerdere grote versies (N-2). Lees meer in het gedeelte BroadSoft products lifecycle policy in BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.

Escalatiebeleid

  • U (serviceprovider/partner) bent het eerste aanspreekpunt voor ondersteuning van eindklanten (enterprise).

  • Problemen die niet door de SP kunnen worden opgelost, worden geëscaleerd naar TAC.

BroadWorks-versies

Resources voor zelfondersteuning

  • Gebruikers kunnen ondersteuning vinden via het Webex-helpcentrum, waar er een Webex voor Cisco BroadWorks-specifieke pagina is met algemene help- en ondersteuningsonderwerpen voor de Webex-app.

  • De Webex-app kan worden aangepast met deze Help-URL en de URL van een probleemrapport.

  • Gebruikers van de Webex-app kunnen feedback of logboeken rechtstreeks vanaf de client verzenden. De logboeken gaan naar de Webex-cloud, waar ze kunnen worden geanalyseerd door Webex DevOps.

  • We hebben ook een Help Center-pagina die is toegewezen aan Help op beheerdersniveau voor Webex voor Cisco BroadWorks.

Informatie verzamelen om een serviceaanvraag in te dienen

Wanneer u fouten ziet in Control Hub, hebben ze mogelijk informatie bijgevoegd die TAC kan helpen uw probleem te onderzoeken. Als u bijvoorbeeld een traceer-id ziet voor een bepaalde fout of een foutcode, slaat u de tekst op om met ons te delen.

Probeer ten minste de volgende informatie op te nemen wanneer u een query indient of een case opent:

  • Organisatie-id van de klant en de organisatie-id van de partner (elke id is een tekenreeks van 32 hexadecimale tekens, gescheiden door koppeltekens)

  • TrackingID (ook een string met 32 hexadecimale cijfers) als de interface of het foutbericht er een bevat

  • E-mailadres gebruiker (als een bepaalde gebruiker problemen ondervindt)

  • Clientversies (als het probleem symptomen heeft die door de client worden opgemerkt)

Webex voor BroadWorks-referentie

UC-One SaaS-vergelijking met Webex voor Cisco BroadWorks

Oplossing >

UC-One SaaS

Webex voor Cisco BroadWorks

Cloud

Cisco UC-One Cloud (GCP)

Webex-cloud (AWS)

Clients

UC-One: Mobiel, bureaublad

Receptionist, supervisor

Webex: Mobiel, Desktop, Web

Groot technologieverschil

Vergaderingen geleverd op Broadsoft Meet-technologie

Vergaderingen geleverd via Webex Meetings-technologie

Vroege veldproeven

Staging-omgeving, bètaclients

Productieomgeving, GA-klanten

Gebruikersidentiteit

BroadWorks-id diende als primaire id, tenzij de serviceprovider al SSO-integratie heeft.

 

Gebruikers-id en geheim in BroadWorks

E-mail-id in Cisco CI dient als primaire id

SSO-integratie in serviceprovider BroadWorks waarbij de gebruiker zich op dat moment verifieert met de BroadWorks-gebruikers-id en BroadWorks-geheim.

 

Gebruiker levert referenties via SSO met BroadWorks en geheim in BroadWorks

OF

Gebruikers-id en geheim in CI IdP

OF

Gebruikers-id in CI, ID en geheimen in IdP

Clientverificatie

Gebruikers leveren referenties via client

BroadWorks-tokens met een lange levensduur vereist bij gebruik van Webex-berichten

Gebruikers leveren aanmeldgegevens via de browser (aanmeldingspagina van Webex BIdP-proxy of CI)

Webex-toegangs- en vernieuwingstokens

Beheer / configuratie

Uw OSS/BSS-systemen en

Doorverkoopportaal

Uw OSS/BSS-systemen en Control Hub

Activering van partner/serviceprovider

Eenmalige installatie door Cisco Operations

Eenmalige installatie door Cisco Operations

Activering van klant/onderneming

Doorverkoopportaal

Control Hub

Automatisch gemaakt bij inschrijving eerste gebruiker

Activeringsopties voor de gebruiker

Zelfingeschreven

Externe IM&P instellen in BroadWorks

Geïntegreerde IM&P instellen in BroadWorks (doorgaans bedrijven)

XSP|ADP-serviceinterfaces

XSI-acties

 

XSI-gebeurtenissen

CTI (mTLS)

Verificatieservice (mTLS optioneel)

DMS

XSI-acties

XSI-acties (mTLS)

XSI-gebeurtenissen

CTI (mTLS)

Verificatieservice (TLS)

DMS

Webex installeren en aanmelden (Subscriber Perspective)

1

Download en installeer Webex. Zie Webex | De app downloaden voor meer informatie.

2

Webex uitvoeren.

Webex vraagt u naar uw e-mailadres.
3

Voer uw e-mailadres in en klik op Volgende.

4

Afhankelijk van de manier waarop uw organisatie in Webex is geconfigureerd, vindt een van de volgende handelingen plaats:

  1. Webex start een browser waarmee u de verificatie met uw identiteitsprovider kunt voltooien. Dit kan meervoudige verificatie (MFA) zijn.

  2. Webex start een browser waarin u uw BroadWorks-gebruikers-id en -wachtwoord kunt invoeren.

Webex wordt geladen nadat u bent geverifieerd met de IdP of BroadWorks.

Gegevensuitwisseling en -opslag

Deze secties bevatten details over gegevensuitwisseling en opslag met Webex. Alle gegevens worden zowel in transit als in rust versleuteld. Zie Beveiliging van de Webex-app voor meer informatie.

Onboarding serviceprovider

Wanneer u clusters en gebruikerssjablonen configureert in Webex Control Hub tijdens de onboarding van serviceproviders, wisselt u de volgende BroadWorks-gegevens uit die Webex opslaat:

  • URL Xsi-acties

  • URL van Xsi-Events

  • URL CTI-interface

  • URL verificatieservice

  • Referenties voor BroadWorks-inrichtingsadapter

Gebruikersvoorzieningen serviceprovider

Deze tabel bevat gebruikers- en bedrijfsgegevens die worden uitgewisseld als onderdeel van gebruikersvoorzieningen via de Webex-API's.

Gegevens verplaatsen naar Webex

Van

Door

Opgeslagen door Webex?

Gebruikers-id voor BroadWorks

BroadWorks, volgens API

Webex-API's

Ja

E-mail (indien SP verstrekt)

BroadWorks, volgens API

Webex-API's

Ja

E-mail (indien door gebruiker opgegeven)

Gebruiker

Portal voor gebruikersactivering

Ja

Voornaam

BroadWorks, volgens API

Webex-API's

Ja

Achternaam

BroadWorks, volgens API

Webex-API's

Ja

Primair telefoonnummer

BroadWorks, volgens API

Webex-API's

Ja

Mobiel telefoonnummer

BroadWorks, volgens API

Webex-API's

Ja

Primair toestel

BroadWorks, volgens API

Webex-API's

Ja

BroadWorks-serviceprovider-id en groeps-id

BroadWorks, volgens API

Webex-API's

Ja

Taal

BroadWorks, volgens API

Webex-API's

Ja

Tijdzone

BroadWorks, volgens API

Webex-API's

Ja

Gebruiker verwijderen

Webex voor Cisco BroadWorks API's ondersteunen zowel gedeeltelijke als volledige verwijdering van gebruikers. Deze tabel bevat alle gebruikersgegevens die zijn opgeslagen tijdens het inrichten en wat in elk scenario wordt verwijderd.

Gebruikersgegevens

Gedeeltelijke verwijdering

Volledige verwijdering

Gebruikers-id voor BroadWorks

Ja

Ja

E-mail

Nee

Ja

Voornaam

Nee

Ja

Achternaam

Nee

Ja

Primair telefoonnummer

Ja

Ja

Mobiel telefoonnummer

Ja

Ja

Extensie

Ja

Ja

BroadWorks-serviceprovider-id en groeps-id

Ja

Ja

Taal

Nee

Ja

Gebruikersaanmelding en configuratie ophalen

Webex-verificatie

Webex-verificatie verwijst naar aanmelding van gebruikers bij een Webex-app door een van de Webex-ondersteuningsmechanismen. ( BroadWorks-verificatie wordt afzonderlijk behandeld.) In deze tabel wordt het type gegevens weergegeven dat tussen de verschillende componenten van de verificatiestroom wordt uitgewisseld.

Gegevens verplaatsen

Van

Doel

E-mailadres

Gebruiker via de Webex-app

Webex

Beperkt toegangstoken en (onafhankelijke) IdP-URL

Webex

Gebruikersbrowser

Gebruikersgegevens

Gebruikersbrowser

Identiteitsprovider (die al gebruikersidentiteit heeft)

SAML-verklaring

Gebruikersbrowser

Webex

Verificatiecode

Webex

Gebruikersbrowser

Verificatiecode

Gebruikersbrowser

Webex

Tokens voor toegang en vernieuwing

Webex

Gebruikersbrowser

Tokens voor toegang en vernieuwing

Gebruikersbrowser

Webex-app

BroadWorks-verificatie

BroadWorks-verificatie verwijst naar aanmelding van gebruikers bij een Webex-app met hun BroadWorks-referenties. In deze tabel wordt het type gegevens weergegeven dat tussen de verschillende componenten van de verificatiestroom wordt uitgewisseld.

Gegevens verplaatsen

Van

Doel

E-mailadres

Gebruiker via de Webex-app

Webex

Token voor beperkte toegang en IdP-URL (Webex Bwks IdP-proxy)

Webex

Gebruikersbrowser

Brandinginformatie en BroadWorks-URL's

Webex

Gebruikersbrowser

BroadWorks-gebruikersreferenties

Gebruiker via browser (aanmeldingspagina met merknaam, bediend door Webex)

Webex

BroadWorks-gebruikersreferenties

Webex

BroadWorks

BroadWorks-gebruikersprofiel

BroadWorks

Webex

SAML-verklaring

Gebruikersbrowser

Webex

Verificatiecode

Webex

Gebruikersbrowser

Verificatiecode

Gebruikersbrowser

Webex

Tokens voor toegang en vernieuwing

Webex

Gebruikersbrowser

Tokens voor toegang en vernieuwing

Gebruikersbrowser

Webex-app

Melding van verlopen BroadWorks-wachtwoord tijdens aanmelden

Deze functie verbetert het aanmeldproces en bepaalt de aanmeldstroom op basis van:

Verbetering van aanmeldwaarschuwing en foutberichten:

  • Op dit moment krijgen de Wexbex voor BWKS-gebruikers die gebruikmaken van BroadWorks-verificatie en -aanmelding via de UAP geen melding dat hun wachtwoord bijna verloopt of dat ze zich niet kunnen aanmelden omdat het wachtwoord al is verlopen. Als het wachtwoord over 10 dagen of minder verloopt, ontvangt de gebruiker met deze functie een waarschuwing dat het wachtwoord bijna verloopt en wordt aangegeven hoeveel dagen er nog over zijn. De gebruiker wordt geadviseerd contact op te nemen met de partner of de koppeling Wachtwoord vergeten op het aanmeldscherm te volgen om het wachtwoord opnieuw in te stellen.
  • Als het wachtwoord is verlopen en de configuratie in BroadWorks 'enforcePasswordChangeOnExpiry' is ingesteld op waar, is de fout 'onjuiste gebruikersnaam en wachtwoord' gegooid, maar nu met deze functie is het foutbericht verbeterd: De aanmeldpoging is mislukt. De combinatie van de gebruikersnaam en het wachtwoord komt niet overeen met onze gegevens of uw wachtwoord moet worden bijgewerkt. Probeer het opnieuw of neem contact op met uw beheerder om het wachtwoord bij te werken. Foutcode 100006

Aanmeldstroom beheren:

  • De partner kan de aanmelding beperken door een instelling 'w4bwks-password-expiry-fail-login' in te schakelen. Deze instelling 'kan door Cisco worden ingeschakeld op verzoek van een partner. Als het BroadWorks-wachtwoord is verlopen, wordt de configuratie in BroadWorks 'enforcePasswordChangeOnExpiry' ingesteld op onwaar en wordt de instelling 'w4bwks-password-expiry-fail-login' ingeschakeld. Vervolgens wordt een fout geslingerd die zegt dat het wachtwoord x dagen geleden is verlopen. Als de instellingsservice is uitgeschakeld, is aanmelden toegestaan. De instelling is standaard uitgeschakeld.

De koppeling Wachtwoord vergeten op de aanmeldpagina kan door de partner worden geconfigureerd als onderdeel van de functie Geavanceerde aanpassing. Partners zouden de koppeling doorgaans configureren om de gebruiker naar een partnerportal te navigeren voor wachtwoordbeheer en het opnieuw instellen van het wachtwoord.


 

Deze functie verbetert alleen de aanmeldingservaring van de gebruiker tijdens het aanmelden van de geactiveerde gebruiker wanneer het wachtwoord op het punt staat te verlopen of al is verlopen. De functie wordt niet verwerkt als een wachtwoord verloopt terwijl de gebruiker is aangemeld bij de Webex-app. Bij de volgende aanmeldpoging krijgt de gebruiker een melding voor het verlopen van het wachtwoord.

Clientconfiguratie ophalen

Deze tabel toont het type gegevens dat tussen de verschillende componenten wordt uitgewisseld tijdens het ophalen van clientconfiguraties.

Gegevens verplaatsen

Van

Doel

Registratie

Klant

Webex

Organisatie-instellingen, inclusief BroadWorks-URL's

Webex

Klant

JWT-token voor BroadWorks

BroadWorks via Webex

Klant

JWT-token voor BroadWorks

Klant

BroadWorks

Apparaattoken

BroadWorks

Klant

Apparaattoken

Klant

BroadWorks

Configuratiebestand

BroadWorks

Klant

Gebruik bij steady-state

In dit gedeelte worden de gegevens beschreven die tussen componenten worden verplaatst tijdens herverificatie na het verlopen van een token, via BroadWorks of Webex.

In deze tabel wordt de gegevensbeweging voor bellen weergegeven.

Gegevens verplaatsen

Van

Doel

SIP-signalering

Klant

BroadWorks

SRTP-media

Klant

BroadWorks

SIP-signalering

BroadWorks

Klant

SRTP-media

BroadWorks

Klant

In deze tabel wordt de gegevensbeweging voor berichten, aanwezigheid en vergaderingen weergegeven.

Gegevens verplaatsen

Van

Doel

HTTPS REST-berichten en aanwezigheid

Klant

Webex

HTTPS REST-berichten en aanwezigheid

Webex

Klant

SIP-signalering

Klant

Webex

SRTP-media

Klant

Webex

SIP-signalering

Webex

Klant

SRTP-media

Webex

Klant

De inrichtings-API gebruiken

Toegang voor ontwikkelaars

De API-specificatie is beschikbaar op https://developer.webex.com en een handleiding voor het gebruik is op https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

U moet zich aanmelden om de API-specificatie te lezen op https://developer.webex.com/docs/api/v1/broadworks-subscribers.

Toepassingsverificatie en autorisatie

Uw toepassing wordt geïntegreerd met Webex als een Integratie. Met dit mechanisme kan de toepassing beheertaken uitvoeren (zoals het inrichten van abonnees) voor een beheerder binnen uw partnerorganisatie.

Webex-API's volgen de OAuth 2-standaard ( http://oauth.net/2/). Met OAuth 2 kunnen integraties van derden vernieuwings- en toegangstokens verkrijgen namens de door u gekozen partnerbeheerder voor het verifiëren van API-gesprekken.

U moet eerst uw integratie met Webex registreren. Na registratie moet uw toepassing deze OAuth 2.0-autorisatietoekenningsflow ondersteunen om de benodigde vernieuwings- en toegangstokens te verkrijgen.

Zie https://developer.webex.com/docs/integrations voor meer informatie over integraties en hoe u deze OAuth 2-autorisatieflow in uw toepassing kunt opbouwen.


 

Er zijn twee rollen vereist voor het implementeren van integraties - de ontwikkelaar en de autorisatiegebruiker - en deze kunnen door afzonderlijke personen/teams in uw omgeving worden georganiseerd.

  • De ontwikkelaar maakt de app en registreert deze op https://developer.webex.com om de vereiste OAuth ClientID/Secret te genereren met scopes die worden verwacht voor de toepassing. Als uw toepassing wordt gemaakt door een derde partij, kan deze de toepassing registreren (als u om toegang hebt gevraagd) of kan u deze met uw eigen toegang doen.

  • De gebruiker autoriseren is het account dat de toepassing gebruikt om de API-oproepen te autoriseren, om uw partnerorganisatie, de organisaties van uw klanten of hun abonnees te wijzigen. Dit account moet de rol Volledige beheerder of Volledige verkoopbeheerder hebben in uw partnerorganisatie. Deze rekening mag niet door een derde worden aangehouden.

Naam organisatie

De organisatienaam is afhankelijk van de inrichtingsmodus die u gebruikt:

  • Enterprise-modus: de organisatienaam komt exact overeen met spEnterprise-id.

  • Serviceprovidermodus: de organisatienaam is het gedeelte groep-id van de spEnterprise-id.

De organisatienaam bevat alle spaties, hoofdletters en speciale tekens die zijn opgegeven in de oorspronkelijke spEnterprise-id.

Softwarevereisten voor BroadWorks

Zie Lifecycle Management - BroadSoft Servers.

We verwachten dat de serviceprovider "patch current" is met de nieuwste BroadWorks-patches en Release Independent (RI)-apps. De lijst met patches hieronder is de minimale vereiste voor integratie met Webex.


 
Controleer de patchnotities voor deze softwarepatches. Sommige patches hebben mogelijk aanvullende CLI-vereisten.

Versie R22

Server

Pleister

Aanvullende informatie

Toepassingsserver

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

Vereist voor adreslijstsynchronisatie

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

Vereist om te upgraden van V1- naar V2-pushmeldingen

AP.as.22.0.1123.ap373197

Vereiste patch voor toepassingsserver

AP.as.22.0.1123.ap378391

AP.as.22.0.1123.ap374793

Vereist om te upgraden van V1- naar V2-pushmeldingen

AP.as.22.0.1123.ap377718

Vereiste patch voor de functie Gespreksopname

AP.as.22.0.1123.ap377868

AP.as.22.0.1123.ap376508

Vereiste patch voor doorstroominrichting

AP.xsp.22.0.1123.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

Profielserver

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap378391

AP.ps.22.0.1123.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

Platform

AP.platform.22.0.1123.ap353577

AP.platform.22.0.1123.ap354313

Vereist voor NPS-verificatieproxy

AP.platform.22.0.1123.ap365173

AP.platform.22.0.1123.ap367732

AP.platform.22.0.1123.ap369433

AP.platform.22.0.1123.ap369607

Vereist voor NPS-verificatieproxy

AP.platform.22.0.1123.ap372757

AP.platform.22.0.1123.ap376508

Vereist voor de verificatieservice met CI-tokenvalidatie

AP.platform.22.0.1123.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

XSP|ADP

AP.xsp.22.0.1123.ap354313

Vereist voor NPS-verificatieproxy

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

Vereist voor de verificatieservice met CI-tokenvalidatie

AP.xsp.22.0.1123.ap369607

Vereist voor NPS-verificatieproxy

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

Vereist om te upgraden van V1- naar V2-pushmeldingen

AP.xsp.22.0.1123.ap378391

AP.xsp.22.0.1123.ap374677

Vereist voor NPS-verificatieproxy

AP.xsp.22.0.1123.ap375206

Vereist voor NPS-verificatieproxy

AP.xsp.22.0.1123.ap376508

Vereist voor de verificatieservice met CI-tokenvalidatie

AP.xsp.22.0.1123.ap378585

Vereist voor Unified Call History

Overig

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap378391

AP.nfm.22.0.1123.ap378391

Versie R23

Server

Pleister

Aanvullende informatie

Toepassingsserver

AP.as.23.0.1075.ap368517

Vereist voor adreslijstsynchronisatie

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

App-server configureren

AP.as.23.0.1075.ap373271

Vereist om te upgraden van V1- naar V2-pushmeldingen

AP.as.23.0.1075.ap378391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap377718

Vereist voor gespreksopname

AP.as.23.0.1075.ap377868

AP.as.23.0.1075.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

Profielserver

AP.ps.23.0.1075.ap378391

Platform

AP.platform.23.0.1075.ap367732

AP.platform.23.0.1075.ap370952

AP.platform.23.0.1075.ap369607

Vereist voor NPS-verificatieproxy

AP.platform.23.0.1075.ap376509

AP.platform.23.0.1075.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

XSP|ADP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

Vereist voor NPS-verificatieproxy

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

Vereist om te upgraden van V1- naar V2-pushmeldingen

AP.xsp.23.0.1075.ap378391

AP.xsp.23.0.1075.ap374677

Vereist voor NPS-verificatieproxy

AP.xsp.23.0.1075.ap375206

Vereist voor NPS-verificatieproxy

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

Overig

Bij gebruik van ADP...

Xsi-Events-23_2021.05_1.251.bwar

Vereiste patch voor haakstatus (Presence) en Unified Call History

Versie R24

Server

Pleister

Aanvullende informatie

Toepassingsserver

AP.as.24.0.944.ap384177

Vereist voor Unified Messaging Server (UMS)

AP.as.24.0.944.ap375100

Vereist voor flowthrough-inrichting

AP.as.24.0.944.ap377718

Vereist voor gespreksopname

AP.as.24.0.944.ap377868

AP.as.24.0.944.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

Overig

Xsi-Events-24_2021.05_1.251.bwar

Vereiste patch voor haakstatus (Presence) en Unified Call History

Inrichtings- en activeringsstromen voor gebruikers


 

Inrichting beschrijft het toevoegen van de gebruiker aan Webex. Activering omvat e-mailvalidatie en servicetoewijzing in Webex.

E-mailadressen van gebruikers moeten uniek zijn, omdat Webex het e-mailadres gebruikt om een gebruiker te identificeren. Als u vertrouwde e-mailadressen voor de gebruikers hebt, kunt u ervoor kiezen deze automatisch te activeren wanneer u ze automatisch inricht. Dit proces is 'automatische inrichting en automatische activering'.

Automatische gebruikersinrichting en automatische activering (vertrouwde e-mailstroom)

Voorwaarden

  • Uw inrichtingsadapter wijst naar Webex voor Cisco BroadWorks (waarvoor een uitgaande verbinding van AS naar Webex Provisioning Bridge is vereist).

  • U moet geldige bereikbare e-mailadressen van eindgebruikers hebben als alternatieve id's in BroadWorks.

  • Control Hub heeft een inrichtingsaccount in de configuratie van uw partnerorganisatie.

Stap

Beschrijving

1

U noteert en neemt bestellingen voor de service op bij uw klanten.

2

U verwerkt de klantorder en richt de klant in uw systemen in.

3

Het service-inrichtingssysteem activeert de inrichting van BroadWorks. Deze stap, in het kort, maakt de onderneming en de gebruikers. Vervolgens wijst het de benodigde services en nummers toe aan elke gebruiker. Een van die diensten is de externe IM&P.

4

Met deze inrichtingsstap wordt de automatische inrichting van de klantorganisatie en gebruikers in Webex geactiveerd. (De IM&P-servicetoewijzing zorgt ervoor dat de inrichtingsadapter de Webex-inrichtings-API belt).

5

Uw systemen moeten de Webex-provisioning-API gebruiken als u het pakket later voor de gebruiker moet aanpassen (om van de standaardinstelling te veranderen).

SSO-aanmeldstroom

SAML SSO-aanmeldstroom met directe BroadWorks-verificatie (delen van resources tussen verschillende bronnen)

Hier volgt de SAML SSO-aanmeldstroom voor de Webex-app bij gebruik van BroadWorks-verificatie en wanneer Resource delen met meerdere bronnen is ingeschakeld, zodat directe verificatie naar BroadWorks mogelijk is. De afbeelding toont client- en gebruikersevenementen aan de linkerkant met tekst op de pijlen die weergeeft wat de client voor autorisatie voorziet. Stap 1 en 5 zijn gebruikersevenementen. Aan de rechterkant van de afbeelding ziet u gebeurtenissen voor aanmeldservices, samen met wat er wordt teruggestuurd naar de client.

BroadWorks-registratie en servicedetectiestroom

Hieronder volgt de BroadWorks-servicedetectiestroom die onmiddellijk volgt uit de vorige Webex SAML SSO-aanmeldstroom. De client gebruikt het toegangstoken dat is verkregen bij de registratie bij Webex-apparaatbeheer om registratie aan te vragen bij de BroadWorks-implementatie.

Alternatieve aanmeldstromen

De bovenstaande afbeeldingen gaan ervan uit dat SAML SSO-aanmelding is geconfigureerd met BroadWorks-verificatie waarvoor directe BroadWorks-verificatie is ingeschakeld (Cross-Origin Resource Sharing). Hieronder vindt u enkele alternatieve SAML SSO-aanmeldstromen:

  • BroadWorks-verificatie zonder directe BroadWorks-verificatie (delen van resources tussen verschillende bronnen):

    • Het enige verschil is in stap 5 en 6 van de Webex-aanmeldstroom. In stap 5 worden de aanmeldingsgegevens gevalideerd door de IdP-proxy (in plaats van XSI) en wordt een SAML-verklaring teruggestuurd naar de client.

    • De stroom loopt door de resterende stappen in de twee diagrammen.

    • Het SSO-token wordt niet gebruikt in deze flow.

  • SAML SSO Webex-verificatie:

    • In stap 3 van de Webex-aanmeldstroom retourneert de Common Identity-service de identiteitsprovider die wordt gebruikt door Webex-verificatie.

    • Op dit moment wordt een alternatieve SAML SSO-aanmeldstroom voor Webex gestart.

Gebruikersinteracties

Aanmelden

  1. De Webex-app lanceert een browser naar Cisco Common Identity (CI) zodat gebruikers hun e-mailadres kunnen invoeren.

  2. CI ontdekt dat de gekoppelde klantorganisatie de BroadWorks IDP-proxy (IDP) heeft geconfigureerd als hun SAML IDP. CI wordt omgeleid naar de IDP die de gebruiker een aanmeldpagina aanbiedt. (De serviceprovider kan deze aanmeldpagina aanmerken.)

  3. De gebruiker voert zijn of haar BroadWorks-referenties in.

  4. Broadworks verifieert de gebruiker via de IDP. Bij succes stuurt de IDP de browser terug naar CI met een SAML-succes om de verificatieflow te voltooien (niet weergegeven in diagram).

  5. Bij succesvolle verificatie verkrijgt de Webex-app toegangstokens van CI (niet weergegeven in diagram). De client gebruikt deze om een BroadWorks langlevende Jason Web Token (JWT) aan te vragen.

  6. De Webex-app ontdekt de gespreksconfiguratie van BroadWorks en andere services van Webex.

  7. De Webex-app wordt geregistreerd bij BroadWorks.

Aanmelden vanuit het perspectief van een gebruiker

Dit diagram is de typische aanmeldingsstroom, zoals gezien door de eindgebruiker of abonnee:

  1. U downloadt en installeert de Webex-app.

  2. Mogelijk hebt u de koppeling van uw serviceprovider ontvangen of kunt u de download vinden op de pagina Webex-downloads.

  3. U voert uw e-mailadres in op het aanmeldscherm van Webex. Klik op Volgende.

  4. U wordt meestal omgeleid naar een pagina met het merk Serviceprovider.

  5. Die pagina kan u verwelkomen via uw e-mailadres.

    Als er geen e-mailadres is of als het e-mailadres onjuist is, voert u in plaats daarvan uw BroadWorks-gebruikersnaam in.

  6. Voer uw BroadWorks-wachtwoord in.

  7. Als u zich hebt aangemeld, wordt Webex geopend.

Gespreksstroom: bedrijfstelefoonlijst

Gespreksstroom: PSTN-nummer

Presentatie en delen

Een ruimtevergadering starten

Interacties met de klant

Profiel ophalen uit DMS en SIP-register met AS

  1. De client belt XSI om een apparaatbeheertoken en de URL naar het DMS op te halen.

  2. De klant vraagt zijn apparaatprofiel aan bij DMS door het token van stap 1 voor te leggen.

  3. De client leest het apparaatprofiel en haalt de SIP-referenties, adressen en poorten op.

  4. Client verzendt een SIP REGISTER naar SBC met behulp van de informatie uit stap 3.

  5. SBC stuurt het SIP REGISTER naar het AS (SBC kan een zoekopdracht uitvoeren in de NS om een AS te vinden als SBC de SIP-gebruiker nog niet kent.)

Test- en laboratoriumrichtlijnen

De volgende richtlijnen zijn van toepassing op test- en laboratoriumorganisaties:

  • Serviceproviderpartners zijn beperkt tot maximaal 50 testgebruikers die in meerdere organisaties kunnen worden ingericht.

  • Gebruikers buiten de eerste 50 testgebruikers worden gefactureerd.

  • Om een nauwkeurige verwerking op uw factuur te garanderen, moeten alle testorganisaties 'test' opnemen in de naam van de BroadWorks-organisatie.

  • Interne testorganisaties moeten worden aangewezen in Webex Control Hub. Dit is om te voorkomen dat testgebruikers worden gefactureerd als werkelijke gebruikers.

Een organisatie aanwijzen als een testorganisatie

Een organisatie aanwijzen als testorganisatie:

  1. Meld u aan bij Partner Hub en selecteer Klanten.

  2. Selecteer de juiste klant.

  3. Schakel in de rechterbedieningsbalk de schakelaar Interne testorganisatie in.

Voicemail afspelen

Zorg ervoor dat u voor voicemail de Mediaserver configureert om een van de volgende codes te gebruiken:

  • mp3

  • wav: WAV-bestanden worden ondersteund in de volgende indelingen: PCM (ondersteund op alle platforms) en DVI-ADPCM (niet ondersteund op Android

Als u wav-bestanden gebruikt, voert u de volgende CLI-opdrachten uit om de toepassingsserver en de mediaserver te configureren:

  • AS_CLI/Service/VoiceMsg>vmRecordingAudioFileFormat WAV instellen

  • MS_CLI/Applications/MediaStreaming/Services/IVR> sendmail8kHzWavFileDefaultFormat ulaw instellen

Terminologie

ACL
Lijst met toegangscontrole
ALG
Gateway toepassingslaag
API
Toepassingsprogrammeerinterface
APNS
Apple Push-notificatieservice
AS
Toepassingsserver
ATA
Analoge telefoonoplader, adapter die analoge telefonie converteert naar VoIP
BAM
Toepassingsbeheer van BroadSoft
Basisverificatie
Een verificatiemethode waarbij een account (gebruikersnaam) wordt gevalideerd met een gedeeld geheim (wachtwoord)
BMS
BroadSoft-berichtenserver
BOSH
Bidirectionele stromen via synchrone HTTP
BRI
Basic Rate Interface BRI is een ISDN-toegangsmethode
Bundel
Een verzameling van diensten zoals geleverd aan een eindgebruiker of abonnee (cfr. Pakket)
CA
Certificeringsinstantie
Vervoerder
Een organisatie die telefonieverkeer afhandelt (cfr. Partner, Serviceprovider, Value Added Reseller)
CAPTCHA
Volledig geautomatiseerde Public Turing-test om computers en mensen uit elkaar te houden
CCXML
Taal voor eXtensible Markup voor gespreksbeheer
CIF
Algemeen Tussenformaat
CLI
Opdrachtregelinterface
CN
Algemene naam
CNPS
Pushserver voor gespreksmeldingen. Een pushserver voor meldingen die wordt uitgevoerd op een XSP|ADP in uw omgeving om gespreksmeldingen naar FCM en APNS te pushen. Zie NPS-proxy.
CBM
Gebouwapparatuur van de klant
Reanimatie
Aangepaste aanwezigheidsregel
CSS
Cascade-stijlblad
CSV
Door komma's gescheiden waarde
CTI
Integratie van computertelefonie
CUBE
Cisco Unified Border Element
DMZ
Gedemilitariseerde zone
DN
Telefoonlijstnummer
Niet storen
Niet storen
DNS
Domeinnaamsysteem
DPG
Bel peergroep
DSCP
Punt Gedifferentieerde Servicecode
DTAF
Apparaattype archiefbestand
DTG
Bestemmingstrunk-groep
DTMF
Dubbele toon met meerdere frequenties
Eindgebruiker
De persoon die de services gebruikt, die gesprekken voert, deelneemt aan vergaderingen of berichten verzendt (cf. Abonnee)
Organisatie
Een verzameling van eindgebruikers (cfr. Organisatie)
FCM
Firebase-cloudberichten
FMC
Convergentie van vaste mobiele apparaten
Doorstroominrichting
Gebruikers maken in de Webex-identiteitsopslag door de service 'Geïntegreerde IM&P' toe te wijzen in BroadWorks.
FQDN
Volledig gekwalificeerde domeinnaam (FQDN)
Volledige doorstroominrichting
Gebruikers maken en verifiëren in de Webex-identiteitsopslag door de service 'Geïntegreerde IM&P' toe te wijzen in BroadWorks en te bevestigen dat elke BroadWorks-gebruiker een uniek en geldig e-mailadres heeft.
FXO
Foreign Exchange Office is de poort die de analoge lijn ontvangt. Dit is de stekker op de telefoon of het faxapparaat of de stekkers op uw analoge telefoonsysteem. Het levert een on-hook/off-hook indicatie (lussluiting). Aangezien de FXO-poort is gekoppeld aan een apparaat, zoals een fax of een telefoon, wordt het apparaat vaak het 'FXO-apparaat' genoemd.
FXS
Foreign Exchange Subscriber is de poort die daadwerkelijk de analoge lijn aan de abonnee levert. Met andere woorden, het is de "plug in the wall" die een kiestoon, accustroom en belspanning levert.
GCM
Google Cloud-bericht
GCM
Galois/Counter-modus (coderingstechnologie)
ID
Apparaat voor menselijke interface
HTTPS
Beveiligde contactdozen met hypertekstdoorschakelprotocol
IAD
Apparaat voor geïntegreerde toegang
IM&P
Chatberichten en aanwezigheid
IP PSTN
Een serviceprovider die VoIP-naar-PSTN-services levert, uitwisselbaar met ITSP, of een algemene term voor 'openbare' telefonie met internetverbinding, gezamenlijk geleverd door grote telecomproviders (in plaats van door landen, zoals PSTN is)
ITSP
Internettelefonieserviceprovider
IVR
Interactieve spraakrespons / Responder
JID
Het systeemeigen adres van een XMPP-entiteit wordt een Jabber-id of JID localpart@domain.part.example.com/resourcepart (@ . / zijn separatoren)
JSON
Java-scriptobjectnotatie
JSSE
Java Secure Socket Extension; de onderliggende technologie die veilige verbindingsfuncties biedt voor BroadWorks-servers
KEM
Toetsuitbreidingsmodule (hardware Cisco-telefoons)
LLT
Long-lived (of Long Life) Token; een zelfbeschrijvende, veilige vorm van toondertoken waarmee gebruikers langer geverifieerd kunnen blijven en niet gekoppeld zijn aan specifieke toepassingen.
MA
Berichtarchivering
MIB
Basis managementinformatie
MS
Mediaserver
mTLS
Wederzijdse verificatie tussen twee partijen met behulp van certificaatuitwisseling bij het tot stand brengen van een TLS-verbinding
MUC (Muc)
Chat met meerdere gebruikers
NAT
Vertalingen van netwerkadressen
NPS
Pushserver voor meldingen; zie CNPS
NPS-proxy

Een service in Webex die korte autorisatietokens levert aan uw CNPS, waardoor deze service gespreksmeldingen kan pushen naar FCM en APN's en uiteindelijk naar Android- en iOS-apparaten waarop Webex wordt uitgevoerd.

OCI
Clientinterface openen
Organisatie
Een bedrijf of organisatie die een verzameling eindgebruikers vertegenwoordigt (cfr. Onderneming)
OTG
Uitgaande trunkgroep
Pakket
Een verzameling van diensten zoals geleverd aan een eindgebruiker of abonnee (cfr. bundel)
Partner
Een agentorganisatie die samenwerkt met Cisco om producten en services te distribueren naar andere organisaties (cf. Value Added Reseller, serviceprovider, provider)
PBX
Ruilen privé-filiaal
PEM
E-mail met verbeterde privacy
PLMN
Openbaar mobiel landnetwerk
PRI
Primary Rate Interface (PRI) is een standaard voor telecommunicatie-interface die wordt gebruikt op een digitaal netwerk voor geïntegreerde diensten (ISDN)
PS
Profielserver
PSTN
Openbaar geschakeld telefoonnetwerk
Levenskwaliteit
Servicekwaliteit
Doorverkoopportaal
Een website waarop de beheerder van de reseller zijn UC-One SaaS-oplossing kan configureren. Het wordt soms BAM-portal, beheerportal of beheerportal genoemd.
RTCP
Real-time beheerprotocol
RTP
Protocol voor realtime vervoer
SBC
Sessie Border Controller
SCA
Weergave van gedeelde oproep
SD
Standaarddefinitie
SDP
Protocol voor sessiebeschrijving
SP
Serviceprovider; Een organisatie die telefonie of gerelateerde diensten levert aan andere organisaties (cf. Vervoerder, Partner, Value Added Reseller)
SIP
Protocol voor het starten van een sessie
SLT
Short-lived (of Short Life) Token (ook wel BroadWorks SSO Token genoemd); een authenticated token voor eenmalig gebruik dat wordt gebruikt om veilige toegang te krijgen tot webtoepassingen.
MKB
Kleine tot middelgrote ondernemingen
SNMP
Eenvoudig netwerkbeheerprotocol
sRTCP
secure Realtime Transfer Control Protocol (VoIP-gespreksmedia)
sRTP
beveiligd Realtime-doorverbindprotocol (VoIP-gespreksmedia)
SSL
Laag met veilige contactdozen
Abonnee
De persoon die de services gebruikt, die gesprekken voert, deelneemt aan vergaderingen of berichten verzendt (cf. Eindgebruiker)
TCP
Transmissieregelprotocol
TDM
Tijdverdeling multiplexen
TLS
Transportlagenbeveiliging
ToS
Soort service
UAP
Portal voor gebruikersactivering
UC
Unified Communications
Gebruikersinterface
Gebruikersinterface
UID
Unieke id
UMS
Berichtenserver
URI
Uniforme resource-id
URL
Uniforme bronzoeker
USS
Server voor delen
UTC
Gecoördineerde universele tijd
UVS
Videoserver
Value Added Reseller (VAR)
Een agentorganisatie die samenwerkt met Cisco om producten en services te distribueren naar andere organisaties (cf. Vervoerder, Partner, Serviceprovider)
VGA
Grafische matrix voor video
VoIP
Voice over Internet Protocol (IP)
VXML
Taal voor uitbreidbare spraak
WebDAV
Webgedistribueerde creatie en versioning
WebRTC
Realtime webcommunicatie
WRS
WebRTC-server
XMPP
Extensible Messaging and Presence Protocol
Aanhangsel

Services configureren (met mTLS voor de verificatieservice)

De onderstaande procedures vervangen de procedures in het onderwerp Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's. Voltooi deze procedures alleen als u mTLS gebruikt voor de verificatieservice in plaats van CI-tokenvalidatie. Deze procedures zijn verplicht als u meerdere Webex-organisaties op dezelfde XSP|ADP-server uitvoert. Anders zijn ze optioneel.


 
Als u niet meerdere Webex-organisaties op dezelfde XSP|ADP-server uitvoert, wordt CI Token Validation (met TLS) aanbevolen voor de verificatieservice. Raadpleeg Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's voor meer informatie over het configureren van de verificatieservice en andere services.

Xsi-interfaces

Installeer en configureer de Xsi-Actions- en Xsi-Events-toepassingen zoals beschreven in de Configuratiehandleiding voor de interface van Cisco BroadWorks Xtended Services.

Er mag slechts één exemplaar van de Xsi-Events-toepassingen worden geïmplementeerd op de XSP|ADP die wordt gebruikt voor de CTI-interface.

Voor alle Xsi-Events die worden gebruikt voor de integratie van Broadworks met Webex moet dezelfde callControlApplicationName zijn gedefinieerd onder Applications/Xsi-Events/GeneralSettings. Bijvoorbeeld:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> krijgen

callControlApplicationName = com.broadsoft.xsi-events

Wanneer een gebruiker is geïntegreerd in Webex, maakt Webex een abonnement voor de gebruiker op de AS om telefoniegebeurtenissen te ontvangen voor aanwezigheid en gespreksgeschiedenis. Het abonnement is gekoppeld aan de callControlApplicationName en de AS gebruikt het om te weten naar welke Xsi-Events de telefonie-gebeurtenissen moeten worden verzonden.


 

Het wijzigen van de callControlApplicationName of het niet hebben van dezelfde naam op alle Xsi-Events-webapps zal invloed hebben op abonnementen en telefonie gebeurtenissen functionaliteit.

Verificatieservice configureren (met mTLS)

BroadWorks-tokens met een lange levensduur worden gegenereerd en gevalideerd door de verificatieservice die wordt gehost op uw XSP|ADP's.

Vereisten

  • Op de XSP|ADP-servers die de verificatieservice hosten, moet een mTLS-interface zijn geconfigureerd.

  • XSP|ADP's moeten dezelfde sleutels delen voor het coderen/decoderen van BroadWorks-tokens met een lange levensduur. Het kopiëren van deze sleutels naar elke XSP|ADP is een handmatig proces.

  • XSP|ADP's moeten worden gesynchroniseerd met NTP.

Configuratieoverzicht

De essentiële configuratie op uw XSP|ADP's omvat:

  • Implementeer de verificatieservice.

  • Configureer de tokenduur tot ten minste 60 dagen (laat de uitgever staan als BroadWorks).

  • RSA-sleutels genereren en delen met XSP|ADP's.

  • Geef de authService-URL op aan de webcontainer.

De verificatieservice implementeren op XSP|ADP

Op elke XSP|ADP die wordt gebruikt met Webex:

  1. Activeer de toepassing voor de verificatieservice op het pad /authService (u moet dit pad gebruiken):

    XSP|ADP_CLI/Maintenance/ManagedObjects> toepassingsverificatieService activeren <version> /authService

    (waarbij <versie> uw BroadWorks-versie is).

  2. Implementeer de toepassing:

    XSP|ADP_CLI/Maintenance/ManagedObjects> toepassing/authService implementeren

Duur token configureren

  1. Controleer de bestaande tokenconfiguratie (uren):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get

  2. Stel de duur in op 60 dagen (max. 180 dagen):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> token instellenDuurInUren 1440

RSA-sleutels genereren en delen

  • U moet dezelfde openbare/privésleutelparen gebruiken voor tokencodering/decodering in alle instanties van de verificatieservice.

  • Het sleutelpaar wordt gegenereerd door de verificatieservice wanneer deze voor het eerst een token moet uitgeven.

Vanwege deze twee factoren moet u sleutels genereren op één XSP|ADP en deze vervolgens kopiëren naar alle andere XSP|ADP's.


 

Als u de toetsen doorschakelt of de lengte van de toetsen wijzigt, moet u de volgende configuratie herhalen en alle XSP|ADP's opnieuw starten.

  1. Selecteer één XSP|ADP om een sleutelpaar te genereren.

  2. Gebruik een client om een gecodeerd token aan te vragen van die XSP|ADP, door de volgende URL aan te vragen in de browser van de client:

    https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

    (Dit genereert een private/publieke sleutelpaar op de XSP|ADP, als er nog geen was)

  3. De locatie van de sleutelopslag kan niet worden geconfigureerd. Exporteer de sleutels:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

  4. Kopieer het geëxporteerde bestand /var/broadworks/tmp/authService.keys naar dezelfde locatie op de andere XSP|ADP's en overschrijf indien nodig een ouder .keys bestand.

  5. Importeer de sleutels op elk van de andere XSP|ADP's:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Geef de authService-URL aan de webcontainer

De webcontainer van de XSP|ADP heeft de authService-URL nodig zodat deze tokens kan valideren.

Op elk van de XSP|ADP's:

  1. Voeg de URL van de verificatieservice toe als een externe verificatieservice voor het communicatiehulpprogramma BroadWorks:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> URL instellen http://127.0.0.1/authService

  2. Voeg de URL van de verificatieservice toe aan de container:

    XSP|ADP_CLI/Maintenance/ContainerOptions> tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService toevoegen

    Hiermee kan Webex de verificatieservice gebruiken om tokens te valideren die als aanmeldgegevens worden gepresenteerd.

  3. Controleer de parameter met get.

  4. Start de XSP|ADP opnieuw.

TLS en cijfers configureren op de HTTP-interfaces (voor XSI en verificatieservice)

De toepassingen Verificatieservice, Xsi-acties en Xsi-Events maken gebruik van HTTP-serverinterfaces. De TLS-configureerbaarheidsniveaus voor deze toepassingen zijn als volgt:

Meest algemeen = Systeem > Transport > HTTP > HTTP Server interface = Meest specifiek

De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen, zijn:

Specificiteit CLI-context
Systeem (globaal)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotocollen voor dit systeem

XSP|ADP_CLI/Systeem/SSLCommonInstellingen/OpenSSL/Cijfers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP op dit systeem

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Cijfers>

XSP|ADP_CLI/Interface/http/SSLCommonSettings/Protocols>

Specifieke HTTP-serverinterfaces op dit systeem

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

HTTP Server TLS-interfaceconfiguratie lezen op de XSP|ADP

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Voer de opdracht get in en lees de resultaten. U moet de interfaces (IP-adressen) zien en, voor elk, of ze veilig zijn en of ze clientverificatie vereisen.

Apache tomcat vereist een certificaat voor elke veilige interface; het systeem genereert een zelfondertekend certificaat als dit nodig is.

XSP|ADP_CLI/Interface/Http/HttpServer> krijgen

TLS 1.2-protocol toevoegen aan de HTTP-serverinterface

De HTTP-interface die communiceert met de Webex-cloud moet zijn geconfigureerd voor TLSv1.2. De cloud onderhandelt niet over eerdere versies van het TLS-protocol.

Het TLSv1.2-protocol configureren in de interface van de HTTP-server:

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Voer de opdracht get <interfaceIp> 443 in om te zien welke protocollen al worden gebruikt in deze interface.

  3. Voer de opdracht <interfaceIp> 443 TLSv1.2 toevoegen in om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken wanneer met de cloud wordt gecommuniceerd.

TLS-coderingsconfiguratie bewerken in de HTTP-serverinterface

De vereiste cijfers configureren:

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Voer de opdracht get <interfaceIp> 443 in om te zien welke cijfers al worden gebruikt in deze interface. Er moet er ten minste één zijn van de door Cisco aanbevolen suites (zie XSP|ADP Identity and Security Requirements in het gedeelte Overzicht).

  3. Voer de opdracht add <interfaceIp> 443 <cipherName> in om een code toe te voegen aan de interface van de HTTP-server.


     

    De XSP|ADP CLI vereist de naam van de IANA-standaard versleutelingssuite, niet de naam van de openSSL-versleutelingssuite. Als u bijvoorbeeld de openSSL-code ECDHE-ECDSA-CHACHA20-POLY1305 wilt toevoegen aan de interface van de HTTP-server, gebruikt u: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>toevoegen 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Zie https://ciphersuite.info/ om de suite met een van beide namen te vinden.

Trust configureren voor verificatieservice (met mTLS)

  1. Meld u aan bij Control Hub met uw partnerbeheerdersaccount.

  2. Ga naar Instellingen > BroadWorks Calling en klik op Webex CA-certificaat downloaden om CombinedCertChain2023.txt op uw lokale computer op te halen.


     
    Deze bestanden bevatten twee sets van twee certificaten. U moet de bestanden splitsen voordat u ze uploadt naar de XSP|ADP's. Alle bestanden zijn vereist.
  3. Splits de certificaatketen op in twee certificaten - combinedcertchain2023.txt.

    1. Open combinedcertchain2023.txt in een teksteditor.

    2. Selecteer en knip het eerste tekstblok, inclusief de regels -----BEGIN CERTIFICATE----- en -----END CERTIFICATE-----en plak het tekstblok in een nieuw bestand.

    3. Sla het nieuwe bestand op als root2023.txt.

    4. Sla het oorspronkelijke bestand op als issuing2023.txt. Het oorspronkelijke bestand mag nu slechts één tekstblok hebben, omgeven door de regels -----BEGIN CERTIFICATE----- en -----END CERTIFICATE-----.

  4. Kopieer beide tekstbestanden naar een tijdelijke locatie op de XSP|ADP die u beveiligt, bijvoorbeeld /var/broadworks/tmp/root2023.txt en /var/broadworks/tmp/issuing2023.txt.

  5. Meld u aan bij de XSP|ADP en ga naar /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Optioneel) Voer Help UpdateTrust uit om de parameters en opdrachtindeling te zien.

  6. Upload de certificaatbestanden naar nieuwe vertrouwensankers - 2023

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt


     

    Alle aliassen moeten een andere naam hebben. webexclientroot, webexclientroot2023, webexclientissuing en webexclientissuing2023 zijn voorbeelden van aliassen voor de vertrouwensankers. U kunt uw eigen aliassen gebruiken zolang alle vier invoeren uniek zijn.

  7. Bevestig dat de ankers zijn bijgewerkt:

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> krijgen

     Alias Owner Issuer ============================================================================= webexclientissuing2023 Interne private TLS SubCA Interne private root webexclientroot2023 Interne private root Interne private root[zelfondertekend]

(Optie) mTLS configureren op het niveau van de HTTP-interface/poort

Het is mogelijk om mTLS te configureren op het niveau van de HTTP-interface/poort of per webtoepassing.

De manier waarop u mTLS inschakelt voor uw toepassing is afhankelijk van de toepassingen die u host op de XSP|ADP. Als u meerdere toepassingen host waarvoor mTLS nodig is, moet u mTLS inschakelen op de interface. Als u slechts één van de verschillende toepassingen hoeft te beveiligen die dezelfde HTTP-interface gebruiken, kunt u mTLS configureren op toepassingsniveau.

Bij het configureren van mTLS op HTTP-interface/poortniveau is mTLS vereist voor alle gehoste webtoepassingen die via deze interface/poort worden geopend.

  1. Meld u aan bij de XSP|ADP waarvan u de interface configureert.

  2. Ga naar XSP|ADP_CLI/Interface/Http/HttpServer> en voer de opdracht Get uit om de interfaces te bekijken.

  3. Als u een interface wilt toevoegen en daar clientverificatie wilt vereisen (wat hetzelfde betekent als mTLS):

    XSP|ADP_CLI/Interface/Http/HttpServer> IPAddress-poortnaam toevoegen true true

    Raadpleeg de XSP|ADP CLI-documentatie voor meer informatie. In wezen beveiligt de eerste true de interface met TLS (servercertificaat wordt gemaakt indien nodig) en de tweede true dwingt de interface om clientcertificaatverificatie te vereisen (samen zijn het mTLS).

Bijvoorbeeld:

XSP|ADP_CLI/Interface/Http/HttpServer> krijgen

Interface Port Name Secure Client Auth Req Cluster Fqdn ======================================================= 192.0.2.7 443 XSP|ADP01.collab.example.net true false 192.0.2.7 444 XSP|ADP01.collab.example.net true true

In dit voorbeeld is mTLS (Client Auth Req = true) ingeschakeld op 192.0.2.7 poort 444. TLS is ingeschakeld op 192.0.2.7 poort 443.

(Optie) mTLS configureren voor specifieke webtoepassingen

Het is mogelijk om mTLS te configureren op het niveau van de HTTP-interface/poort of per webtoepassing.

De manier waarop u mTLS inschakelt voor uw toepassing is afhankelijk van de toepassingen die u host op de XSP|ADP. Als u meerdere toepassingen host waarvoor mTLS nodig is, moet u mTLS inschakelen op de interface. Als u slechts één van de verschillende toepassingen hoeft te beveiligen die dezelfde HTTP-interface gebruiken, kunt u mTLS configureren op toepassingsniveau.

Bij het configureren van mTLS op toepassingsniveau is mTLS vereist voor die toepassing, ongeacht de HTTP-serverinterfaceconfiguratie.

  1. Meld u aan bij de XSP|ADP waarvan u de interface configureert.

  2. Ga naar XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> en voer de opdracht get uit om te zien welke toepassingen worden uitgevoerd.

  3. Een toepassing toevoegen en hiervoor clientverificatie vereisen (wat hetzelfde betekent als mTLS):

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> IPAddress Port ApplicationName true toevoegen

    Raadpleeg de XSP|ADP CLI-documentatie voor meer informatie. Daar worden de toepassingsnamen opgesomd. De true in dit commando schakelt mTLS in.

Bijvoorbeeld:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> 192.0.2.7 443 AuthenticationService true toevoegen

De voorbeeldopdracht voegt de AuthenticationService-toepassing toe aan 192.0.2.7:443 en vereist dat de toepassing certificaten van de client aanvraagt en verifieert.

Check met get:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip-poort Toepassingsnaam Clientverificatie Req =================================================== 192.0.2.7 443 AuthenticationService waar 

Apparaatbeheer configureren op XSP|ADP, toepassingsserver en profielserver

Profielserver en XSP|ADP zijn verplicht voor apparaatbeheer. Ze moeten worden geconfigureerd volgens de instructies in de configuratiehandleiding voor BroadWorks-apparaatbeheer.

Hoe gaat u verder?

Voor configuratie kunt u opnieuw deelnemen aan de hoofddocumentstroom via CTI-interface en gerelateerde configuratie.

Aanvullende certificaatvereisten voor wederzijdse TLS-verificatie tegen AuthService

Webex communiceert met de verificatieservice via een wederzijdse TLS-geverifieerde verbinding. Dit betekent dat Webex een clientcertificaat presenteert en dat de XSP|ADP dit moet valideren. Als u dit certificaat wilt vertrouwen, gebruikt u de Webex CA-certificaatketen om een vertrouwensanker op XSP|ADP (of proxy) te maken. De certificaatketen kan worden gedownload via Partner Hub:

  1. Ga naar Instellingen > BroadWorks Calling.

  2. Klik op de koppeling voor het downloadcertificaat.


 

U kunt de certificaatketen ook ophalen via https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.

De exacte vereisten voor het implementeren van deze Webex CA-certificaatketen zijn afhankelijk van hoe uw openbare XSP|ADP's worden geïmplementeerd:

  • Via een TLS bridging proxy

  • Via een TLS pass-through proxy

  • Rechtstreeks naar de XSP|ADP

In het volgende diagram wordt samengevat waar de Webex CA-certificaatketen in deze drie gevallen moet worden geïmplementeerd.

Vereisten voor wederzijds TLS-certificaat voor TLS-bridge Proxy

  • Webex presenteert een door Webex CA ondertekend clientcertificaat aan de proxy.

  • De Webex CA-certificaatketen wordt geïmplementeerd in het proxyvertrouwensarchief, zodat de proxy het clientcertificaat vertrouwt.

  • Het openbaar ondertekende XSP|ADP-servercertificaat wordt ook in de proxy geladen.

  • De proxy presenteert een openbaar ondertekend servercertificaat aan Webex.

  • Webex vertrouwt de openbare CA die het servercertificaat van de proxy heeft ondertekend.

  • De proxy legt een intern ondertekend clientcertificaat voor aan de XSP|ADP's.

    Dit certificaat moet het uitbreidingsveld x509.v3 Extended Key Usage hebben ingevuld met het BroadWorks OID-doel 1.3.6.1.4.1.6431.1.1.8.2.1.3 en de TLS-clientAuth. Bijv.:

    X509v3-toestellen:

    X509v3 Gebruik uitgebreide sleutel:

    1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS-webclientverificatie 


     

    Houd er bij het genereren van interne clientcertificaten voor de proxy rekening mee dat SAN-certificaten niet worden ondersteund. Interne servercertificaten voor de XSP|ADP kunnen SAN zijn.

  • De XSP|ADP's vertrouwen de interne CA.

  • De XSP|ADP's presenteren een intern ondertekend servercertificaat.

  • De proxy vertrouwt de interne CA.

Vereisten voor wederzijds TLS-certificaat voor TLS-passthrough Proxy of XSP in DMZ

  • Webex presenteert een door Webex CA ondertekend clientcertificaat aan de XSP's.

  • De Webex CA-certificaatketen wordt geïmplementeerd in het vertrouwensarchief van de XSP's, zodat de XSP's het clientcertificaat vertrouwen.

  • Het openbaar ondertekende XSP-servercertificaat wordt ook in de XSP's geladen.

  • De XSP's presenteren openbaar ondertekende servercertificaten aan Webex.

  • Webex vertrouwt de openbare CA die de servercertificaten van de XSP's heeft ondertekend.

Revisiegeschiedenis van document

De volgende tabel toont een geschiedenis van wijzigingen aan dit document in de afgelopen 12 maanden.

Datum

Versie

Beschrijving van de wijziging

09 augustus 2024

2-122

  • Het gedeelte 'Beller-id selecteren' is toegevoegd.

01 augustus 2024

2-121

  • Het gedeelte 'Voicemail inschakelen voor integratie van Microsoft Teams' is toegevoegd.

25 juni 2024

2-120

  • Het gedeelte Inbreken is bijgewerkt onder Webex voor BroadWorks implementeren.

14 juni 2024

2-119

  • Het gedeelte Flexibele selectie van externe beller-id toegevoegd onder Functies en beperkingen en het annuleren van een abonnement vanuit het gedeelte Control Hub onder Webex voor BroadWorks beheren.

13 mei 2024

2-118

  • Redactionele wijzigingen.

10 mei 2024

2-117

  • Het Pro-pakket Voor Control Hub is toegevoegd in het gedeelte Functies en beperkingen.

6 mei 2024

2-116

  • Het gedeelte Partner-SSO - SAML is bijgewerkt. U hoeft geen contact op te nemen met de TAC voor de identiteitsprovider.

2 mei 2024

2-115

  • Redactionele wijzigingen.

10 april 2024

2-114

  • Patch 2-informatie bijgewerkt in het gedeelte Gedeelde lijnweergave.

27 maart 2024

2-113

  • Busy Lamp Field/Gesprek opnemen en partner-SSO bijgewerkt - gedeelte OpenID Connect.

22 maart 2024

2-112

  • Vereisten bijgewerkt in het gedeelte Niet storen synchroniseren (NST).

07 maart 2024

2-111

  • Het gedeelte Aanmeldstroom beheren is bijgewerkt in Gebruikersaanmelding en Configuratie ophalen.

24 februari 2024

2-110

  • Redactionele wijzigingen.

20 februari 2024

2-109

  • Het gedeelte Indicatie visuele spam toegevoegd onder Webex voor BroadWorks implementeren.

07 februari 2024

2-108

  • Een functie toegevoegd BroadWorks-melding voor het verlopen van een wachtwoord tijdens aanmelding onder Webex for BroadWorks-referentie.

25 januari 2024

2-107

  • Redactionele wijzigingen.

23 januari 2024

2-106

  • Redactionele wijzigingen aangebracht in het gedeelte Gebruiker verplaatsen (met toestemming) naar Webex voor Cisco BroadWorks onder Webex beheren voor BroadWorks.

10 januari 2024

2-105

  • Redactionele wijzigingen.

20 december 2023

2-104

13 december 2023

2-103

  • Klantsjabloon is gewijzigd in 'Onboarding-sjabloon'. De oplossingshandleiding is bijgewerkt.

12 december 2023

2-102

  • Het gedeelte Webex voor BroadWorks toevoegen aan bestaande organisatie is bijgewerkt onder Webex voor BroadWorks beheren.

08 december 2023

2-101

  • Redactionele wijzigingen.

08 november 2023

2-100

  • Een opmerking toegevoegd in het gedeelte Webex voor BroadWorks toevoegen aan bestaande organisatie.

25 oktober 2023

2-99

  • R24 toegevoegd in het gedeelte Toepassingsserver configureren met inrichtingsservice-URL.

13 september 2023

2-98

  • Netwerkvereisten voor Webex voor Cisco Broadworks-koppelingen toegevoegd onder Aanbevolen documentabonnementen.

04 september 2023

2-97

  • Gedeelte Functies en beperkingen bijgewerkt onder Overzicht van Webex voor Cisco BroadWorks.

08 augustus 2023

2-96

  • Aantekeningen toegevoegd in Een BroadWorks-cluster bewerken of verwijderen in Partnerhub onder Webex beheren voor BroadWorks.

23 juni 2023

2-95

  • Het gedeelte Uw NPS voorbereiden op Webex voor Cisco BroadWorks is bijgewerkt onder Webex implementeren voor Cisco BroadWorks.

  • Bijgewerkte NPS configureren voor gebruik van verificatie proxy connectionTimeout naar 3000 onder Webex voor Cisco BroadWorks implementeren.

30 mei 2023

2-94

  • Bijgewerkte sectie BroadWorks-softwarevereisten onder Webex voor Cisco BroadWorks-referentie.

26 mei 2023

2-93

  • Gedeelte Vertrouwensankers voor CTI-interface (R22 en hoger) bijgewerkt onder Webex implementeren voor Cisco BroadWorks.

  • Het gedeelte Vertrouwen configureren voor verificatieservice (met mTLS) is bijgewerkt onder Bijlage.

24 mei 2023

2-92

  • Het gedeelte Webex voor BroadWorks loskoppelen van bestaande organisatie is bijgewerkt onder Webex voor Cisco BroadWorks beheren.

  • Gedeelte Inbreken toegevoegd onder Webex voor Cisco BroadWorks implementeren.

10 mei 2023

2-91

  • Het gedeelte Busy Lamp Field/Call Pickup Notification is bijgewerkt onder Webex beheren voor Cisco BroadWorks.

09 mei 2023

2-90

  • Bijgewerkte sectie Land onder Uw omgeving voorbereiden.

04 mei 2023

2-89

  • Het gedeelte Uw klantsjablonen configureren is bijgewerkt onder Uw partnerorganisatie configureren in Partner Hub.

27 april 2023

2-88

  • Sectie Land toegevoegd onder Uw omgeving voorbereiden.

14 april 2023

2-87

  • Het gedeelte Ondersteuning voor groepscontactpersonen is bijgewerkt onder Bestellen en inrichten.

17 maart 2023

2-86

  • Het gedeelte Mobiel systeemeigen gesprek escaleren naar vergadering is toegevoegd onder Webex voor BroadWorks implementeren.

11 maart 2023

2-85

  • Bijgewerkte stappen in Verificatieservice configureren (met CI-tokenvalidatie) onder Webex voor Cisco BroadWorks implementeren.

10 maart 2023

2-84

  • Bijgewerkte sectie Xsi-interfaces.

07 maart 2023

2-83

  • Het gedeelte Ondersteuning voor groepscontactpersonen is toegevoegd onder Bestellen en inrichten.

28 februari 2023

2-82

  • Gedeelte Partner-SSO - OpenID Connect (OIDC) toegevoegd onder Webex voor Cisco BroadWorks implementeren.

15 februari 2023

2-81

  • Sectie Vertrouwensankers voor CTI-interface (R22 en hoger) bijgewerkt onder Webex implementeren voor Cisco BroadWorks en Vertrouwensservice configureren voor verificatieservice (met mTLS) onder Bijlage.

10 februari 2023

2-80

  • Toestelnummer bijgewerkt onder Overzicht van Webex voor Cisco BroadWorks.

Overzicht van Webex voor Cisco BroadWorks

Introductie van Webex voor Cisco BroadWorks

Revisiegeschiedenis van document

Dit gedeelte is gericht op systeembeheerders van Cisco-partnerorganisaties (serviceproviders) die Webex implementeren voor de organisaties van hun klanten of deze oplossing rechtstreeks aan hun eigen abonnees aanbieden.

Oplossingsdoel

  • Om Webex-cloudsamenwerkingsfuncties te bieden aan kleine en middelgrote klanten die al een belservice hebben geleverd door BroadWorks-serviceproviders.

  • De op BroadWorks gebaseerde belservice aanbieden aan kleine en gemiddelde Webex-klanten.

Context

We zijn aan het veranderen van al onze samenwerkingsklanten naar een gemeenschappelijke toepassing. Dit pad vermindert aannameproblemen, verbetert de interoperabiliteit en migratie en zorgt voor een voorspelbare gebruikerservaring in ons hele samenwerkingportfolio. Onderdeel van deze inspanningen is om de belmogelijkheden van BroadWorks naar de Webex-app te verplaatsen en uiteindelijk de investering in de UC-One-clients te verlagen.

Voordelen

  • Toekomstige proofing: tegen de end-of-life van UC-One Collaborate, beweging van alle clients naar de Unified Client Framework (UCF)

  • Het beste van beide: De functies voor Webex-berichten en -vergadering inschakelen terwijl BroadWorks wordt behouden voor bellen op uw telefonienetwerk

Oplossingsbereik

  • Bestaande/nieuwe kleine tot middelgrote klanten (minder dan 250 abonnees) die een suite met samenwerkingsfuncties willen, hebben mogelijk al BroadWorks-bellen.

  • Bestaande kleine tot middelgrote Webex-klanten die Bellen via BroadWorks willen toevoegen.

  • Geen grotere ondernemingen (Bekijk ons Enterprise-portfolio voor Webex).

  • Niet één gebruiker (evalueren Webex Online aanbiedingen).

De functiesets in Webex voor Cisco BroadWorks zijn gericht op kleine naar gemiddelde bedrijfsgebruiks cases. De Webex voor Cisco BroadWorks-pakketten zijn ontworpen om de complexiteit van SMBs te verminderen en we evalueren voortdurend hun bruikbaarheid voor dit segment. Mogelijk kunnen we ervoor kiezen om functies die anders beschikbaar zijn in de Bedrijfspakketten te verbergen of te verwijderen.

Vereisten voor succes met Webex for Cisco BroadWorks

#

Vereiste

Notities

1

Patch Huidige BroadWorks R22 of hoger

2

XSP|ADP voor XSI, CTI, DMS en authService

Speciale XSP|ADP voor Webex voor Cisco BroadWorks

3

Afzonderlijke XSP|ADP voor NPS kan worden gedeeld met andere oplossingen die NPS gebruiken.

Als u een bestaande samenwerkingsimplementatie hebt, kunt u de aanbevelingen voor XSP|ADP- en NPS-configuraties bekijken.

4

CI-tokenvalidatie (met TLS) geconfigureerd voor Webex-verbindingen met de verificatieservice.

5

mTLS geconfigureerd voor Webex-verbindingen met de CTI-interface.

Andere toepassingen vereisen geen mTLS.

6

Gebruikers moeten bestaan in BroadWorks en hebben de volgende kenmerken nodig, afhankelijk van uw provisioningsbeslissing:

  • Doorstromen met vertrouwde e-mails: Het e-mailkenmerk van de BroadWorks-gebruiker moet een geldig e-mailadres bevatten, uniek voor die gebruiker. De gebruiker moet ook een primair nummer of toestel hebben.

  • U kunt doorstromen met niet-vertrouwde e-mails, selfactivering of API-provisioning: Gebruiker heeft geen e-mailadres nodig, maar moet een primair nummer of toestel hebben.

Voor vertrouwde e-mails: We raden u aan hetzelfde e-mailadres ook in het kenmerk Alternatieve id te gebruiken, zodat gebruikers zich met hun e-mailadres kunnen aanmelden bij BroadWorks.

Voor niet-vertrouwde e-mails: Afhankelijk van de e-mailinstellingen van de gebruiker kan het gebruik van niet-vertrouwde e-mails ertoe leiden dat de e-mail wordt verzonden naar de map Met ongewenste mail of spam van de gebruiker. De beheerder moet mogelijk de e-mailinstellingen van de gebruiker wijzigen om domeinen toe te staan

7

Webex voor Cisco BroadWorks DTAF-bestand voor Webex-app

8

BW Business Lic of Std Enterprise of Prem Enterprise-gebruiker Lic + Webex voor Cisco BroadWorks-abonnement

Als u een bestaande samenwerkingsimplementatie hebt, hebt u de UC-One Add-On Bundle, Collab Lic en Meet-me-conferentiepoorten niet meer nodig.

Als u een bestaande UC-One SaaS-implementatie hebt, zijn er geen andere wijzigingen dan het accepteren van premium pakketvoorwaarden.

9

IP/poorten moeten toegankelijk zijn via de Webex backend-services en de Webex-apps via openbaar internet.

Zie het gedeelte 'Uw netwerk voorbereiden'.

10

TLS v1.2-configuratie in XSP|ADP's

11

Voor Flowthrough-provisioning moet de toepassingsserver verbinding maken met de BroadWorks-provisioningadapter.

We testen of ondersteunen de uitgaande proxyconfiguratie niet. Als u een uitgaande proxy gebruikt, accepteert u de verantwoordelijkheid voor de ondersteuning ervan met Webex voor Cisco BroadWorks.

Zie het onderwerp 'Uw netwerk voorbereiden'.

Over dit document

Het doel van dit document is om u te helpen uw Webex-oplossing voor Cisco BroadWorks te begrijpen, voor te bereiden en te implementeren en te beheren. De belangrijkste gedeelten in het document geven dit doel weer.

Deze handleiding bevat conceptuele en referentiemateriaal. Wij zullen alle aspecten van de oplossing in dit document behandelen.

De minimale set taken om de oplossing te implementeren is:

  1. Bereik uw accountteam om een Cisco-partner te worden. Het is noodzakelijk dat u de Cisco touch points verkent om uzelf te vertrouwd te maken (en opgeleid te worden). Wanneer u een Cisco-partner wordt, passen we de schakelaar Webex voor Cisco BroadWorks toe aan uw Webex-partnerorganisatie. (Zie Implementeer Webex voor Cisco BroadWorks > partner onboarding in dit document.)

  2. Configureer uw BroadWorks-systemen voor integratie met Webex. (Zie Webex implementeren voor Cisco BroadWorks > Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's in dit document.)

  3. Gebruik Partner Hub om Webex te verbinden met BroadWorks. (Zie Implementeer Webex voor Cisco BroadWorks > partnerorganisatie configureren in Partner Hub in dit document.)

  4. Gebruik Partner Hub om gebruikersvoorzieningen sjablonen voor te bereiden. (Zie Webex implementeren voor Cisco BroadWorks > Uw onboardingssjablonen configureren in dit document.)

  5. Test een klant en integreer deze door ten minste één gebruiker in te richten. (Zie Webex implementeren voor Cisco BroadWorks > Uw testorganisatie configureren.)

  • Dit zijn stappen van hoog niveau, in de gebruikelijke volgorde. Er zijn verschillende bijdragende taken die u niet kunt negeren.

  • Als u uw eigen toepassingen wilt maken om uw Webex voor Cisco BroadWorks-abonnees te beheren, leest u De inrichtings-API gebruiken in het gedeelte Referentie van deze handleiding.

Terminologie

We proberen het jargon en de acroniemen die in dit document worden gebruikt te beperken en om elke term uit te leggen wanneer deze voor het eerst wordt gebruikt. (Zie Webex voor Cisco BroadWorks-referentie > Terminologie als een term niet in de context wordt uitgelegd.)

Hoe werkt het

Webex voor Cisco BroadWorks is een aanbod dat Bellen via BroadWorks integreert in Webex. Abonnees gebruiken één toepassing (de Webex-app) om te profiteren van de functies van beide platforms:

  • Gebruikers bellen PSTN via uw BroadWorks-infrastructuur.

  • Gebruikers bellen andere BroadWorks-nummers met behulp van uw BroadWorks-infrastructuur (audio-/video-oproepen door de nummers te selecteren die aan de gebruikers of het toetsenblok zijn gekoppeld om de nummers te introduceren).

  • Gebruikers kunnen ook een Webex VOIP-gesprek voeren via de Webex-infrastructuur door de optie 'Webex Call' in de Webex-app te selecteren. (Met deze gesprekken wordt webex-app naar de Webex-app gebeld en niet door Webex PSTN).

  • Gebruikers kunnen hosten en deelnemen aan Webex Meetings.

  • Gebruikers kunnen elkaar een-op-een berichten sturen of in ruimten (permanente groepschat) en profiteren van functies als zoeken en bestanden delen (in een Webex-infrastructuur).

  • Gebruikers kunnen aanwezigheid (status) delen. Ze kunnen aangepaste aanwezigheid of op klanten berekende aanwezigheid kiezen.

  • Nadat we u hebben geïntegreerde als een partnerorganisatie in Control Hub, met de juiste rechten, kunt u de relatie tussen uw BroadWorks-instantie en Webex configureren.

  • U maakt klantorganisaties in Control Hub en provisioneert gebruikers in die organisaties.

  • Elke abonnee in BroadWorks krijgt een Webex-identiteit op basis van zijn of haar e-mailadres (kenmerk E-mail-id in BroadWorks).

  • Gebruikers verifiëren tegen BroadWorks of tegen Webex.

  • Clients krijgen lange tokens om deze te machtigen voor services bij BroadWorks en Webex.

De Webex-app is het midden van deze oplossing; het is een merktoepassing die beschikbaar is op de Mac/Windows-desktops en android/iOS mobiele en tablets.

Er is ook een webversie van de Webex-app die momenteel geen belfuncties bevat.

De client maakt verbinding met de Webex-cloud om berichten, aanwezigheids- en vergaderingsfuncties te leveren.

De client wordt geregistreerd bij uw BroadWorks-systemen voor belfuncties.

De Webex-cloud werkt met uw BroadWorks-systemen om een naadloze gebruikersvoorzieningen ervaring te garanderen.

Functies en beperkingen

We bieden verschillende pakketten met verschillende functies.

Softphone-pakket

Dit pakkettype gebruikt de Webex-app als een softphone-client met gespreksmogelijkheid, maar geen berichtmogelijkheden. Gebruikers met dit pakkettype kunnen deelnemen aan Webex-vergaderingen, maar kunnen geen vergaderingen zelf starten. Wanneer andere gebruikers (softphone of niet-softphone) in de telefoonlijst zoeken naar een softphonegebruiker, bieden de zoekresultaten geen optie om een bericht te verzenden.

Softphonegebruikers kunnen hun scherm delen tijdens een gesprek.

Basispakket

Het basispakket omvat functies voor bellen, berichten en vergadering. Het omvat 100 deelnemers in 'Unified Space'-vergaderingen en vergaderingen in de persoonlijke vergaderruimte (PMR). (** Zie de onderstaande opmerking voor uitzonderingen). In dit pakket kunnen de vergaderingen maximaal 40 minuten duren.

Standaardpakket

Dit pakket omvat ook alles wat in het basispakket zit, zoals maximaal 100 deelnemers in 'Unified Space'-vergaderingen en vergaderingen in de persoonlijke vergaderruimte (PMR).

Scherm delen binnen een PMR-vergadering is een rol die in eerste instantie alleen door de host van de vergadering wordt gehouden, maar de host kan de 'presentatorrol' doorgeven aan elke deelnemer aan de vergadering die hij of zij heeft gekozen. Alleen de host kan de rol van presentator opnieuw aan hen toe te nemen door de huidige host.

Premium-pakket

Dit pakket omvat alles wat in het standaardpakket zit, plus maximaal 300 deelnemers in een 'Unified Space'-vergadering en maximaal 1000 deelnemers in een persoonlijke vergaderruimte (PMR).

Scherm delen binnen een PMR vergadering wordt ondersteund voor elke deelnemer aan de vergadering.

Pakketten vergelijken

Pakket

Bellen

Chatten

Unified Space-vergaderingen

PMR Meetings

Softphone

Opgenomen

Niet opgenomen

Geen

Geen

Eenvoudig

Opgenomen

Opgenomen

100 deelnemers

100 deelnemers

Standaard

Opgenomen

Opgenomen

100 deelnemers

100 deelnemers

Premium

Opgenomen

Opgenomen

300 deelnemers

1000 deelnemers

De Unified Space Meeting-limiet voor Basic-gebruikers is 100 deelnemers per Unified Space Meeting, tenzij de ruimte ook gebruikers bevat die aan de 'Standaard'- of 'Premium'-pakketten zijn toegewezen. In dat geval wordt de limiet verhoogd op basis van het gebruikerspakket van de host.

'Unified Space Meetings' verwijst naar een Webex-vergadering (gepland of ongepland) die plaatsvindt in een Webex-ruimte. Een gebruiker start bijvoorbeeld een vergadering vanuit de ruimte via de knoppen 'Vergaderen' of 'Plannen'.

'PMR-vergaderingen' verwijst naar een Webex-vergadering (gepland of ongepland) die plaatsvindt in de persoonlijke vergaderruimte (PMR) van een gebruiker. Deze vergaderingen gebruiken een toegewezen URL (bijvoorbeeld: cisco.webex.com/meet/roomOwnerUserID).

Functies voor chatten en vergaderen

Raadpleeg de volgende tabel voor verschillen in ondersteuning van de PMR-vergaderingsfuncties voor Basic-, Standard- en Premium-pakketten.

Tabel 1. Verschillen in functieondersteuning voor PMR meetings

Vergaderfunctie

Ondersteund met basispakket

Geleverd met standaardpakket

Ondersteund met Een nummerpakket

Opmerking

Vergaderduur

40 minuten of minder

Onbeperkt

Onbeperkt

Bureaublad delen

Ja

Ja

Ja

Basis: bureaublad delen door elke deelnemer aan een PMR-vergadering.

Standaard: bureaublad delen door alleen de host van een PMR-vergadering.

Premium: bureaublad delen door elke deelnemer aan een PMR-vergadering.

Toepassingen delen

Ja

Ja

Ja

Basis: toepassingen delen door elke deelnemer aan een PMR-vergadering.

Standaard: toepassingen delen alleen door PMR-vergaderingshost.

Premium: toepassingen delen door elke deelnemer aan een PMR-vergadering.

Chat met meerdere partijen

Ja

Ja

Ja

Whiteboarding

Ja

Ja

Ja

Wachtwoordbeveiliging

Ja

Ja

Ja

Web-app - geen downloaden of invoegingen (Gastervaring)

Ja

Ja

Ja

Ondersteuning voor koppelen met Webex-apparaten

Ja

Ja

Ja

Vloerbeheer (Eén dempen/Alles dempen)

Ja

Ja

Ja

Koppeling Persistente vergaderingen

Ja

Ja

Ja

Vergaderingssite-toegang

Ja

Ja

Ja

Deelnemen aan vergadering via VoIP

Ja

Ja

Ja

Vergrendeling

Ja

Ja

Ja

Besturingselementen voor presentator

Nee

Nee

Ja

Extern bureaubladbeheer

Nee

Nee

Ja

Aantal deelnemers

100

100

1000

Opname lokaal opgeslagen in het systeem

Ja

Ja

Ja

Opnemen in de cloud

Nee

Nee

Ja

Opnemen - Cloud-opslag

Nee

Nee

10 GB per site

Opnametranscripties

Nee

Nee

Ja

Vergadering plannen

Ja

Ja

Ja

De functie Inhoud delen met externe integraties inschakelen

Nee

Nee

Ja

Basis: inhoud delen door elke deelnemer aan een PMR-vergadering.

Standaard: inhoud delen door alleen de host van een PMR-vergadering.

Premium: inhoud delen door elke deelnemer aan een PMR-vergadering.

Wijziging van PMR url toestaan

Nee

Nee

Ja

Basis: gebruikers kunnen de PMR-URL wijzigen op de Webex-site. Partner- en organisatiebeheerders kunnen de URL wijzigen vanuit Control Hub.

Standaard: de PMR-URL kan alleen door partner- en organisatiebeheerders worden gewijzigd vanuit Partnerhub.

Premium: gebruikers kunnen de PMR-URL wijzigen op de Webex-site. Partner- en organisatiebeheerders kunnen de URL wijzigen vanuit Partner hub.

Vergaderingen live streamen (bijv. op Facebook, Youtube)

Nee

Nee

Ja

Andere gebruikers in staat laten om namens hen vergaderingen te plannen

Nee

Nee

Ja

Een alternatieve host toevoegen

Ja

Nee

Ja

App-integratie (bijv. Zendesk, Slack)

Hangt af van de integratie

Hangt af van de integratie

Ja

Zie het gedeelte App-integraties hieronder voor meer informatie over ondersteuning.

Integratie met Microsoft Office 365-agenda

Ja

Ja

Ja

Integratie met Google Agenda's voor G Suite

Ja

Ja

Ja

Het Helpcentrum van Webex publiceert de functies en gebruikersdocumentatie voor Webex op help.webex.com. Lees de volgende artikelen voor meer informatie over de functies:

Gespreksfuncties

De gesprekservaring is vergelijkbaar met eerdere oplossingen die gebruikmaken van de BroadWorks-gespreksbeheermachine. Het verschil met UC-One Collaborate en UC-One SaaS is dat de Webex-app de primaire softclient is.

App-integraties

U kunt Webex voor Cisco BroadWorks integreren in de volgende toepassingen:

Ondersteuning voor Virtual Desktop Infrastructure (VDI)

Webex voor Cisco BroadWorks ondersteunt nu VDI-omgevingen (Virtual Desktop Infrastructure). Raadpleeg de Implementatiehandleiding voor Webex voor virtuele bureaubladinfrastructuur (VDI) voor meer informatie over het implementeren van VDI-infrastructuur.

IPv6-ondersteuning

Webex voor Cisco BroadWorks ondersteunt IPv6-adressering voor de Webex-app.

Pro-pakket voor Control Hub

Pro-pakket voor de invoegservice van Control Hub biedt uw beheerders, informatiebeveiligings professionals en nalevings functionarissen met geavanceerde functionaliteit in beveiliging, naleving en analyses die kunnen integreren met uw software.

Deze add-onservices zijn alleen beschikbaar voor Standard- en Premium-pakketten.

Zie de Help-pagina van het Pro-pakket voor Control Hub voor meer informatie.

Toekomstige roadmap

Voor inzicht in ons inzicht in ons inzicht in de toekomstige versies van Webex voor Cisco BroadWorks gaat u naar https://salesconnect.cisco.com/#/program/PAGE-16649. De roadmap-items zijn in geen enkele capaciteit binden. Cisco behoudt zich het recht voor om deze items in toekomstige releases achter te houden of te herzien.

Beperkingen

Beperkingen voor inrichting

Tijdzone van vergaderingssite

De tijdzone van de eerste abonnee voor elk pakket wordt de tijdzone voor de Webex Meetings-site die voor dat pakket is gemaakt.

Als er geen tijdzone is opgegeven in het inrichtingsverzoek voor de eerste gebruiker van elk pakket, wordt de tijdzone van de Webex Meetings-site voor dat pakket ingesteld op de regionale standaard van de organisatie van abonnees.

Als uw klant een specifieke tijdzone Webex Meetings uw -site nodig heeft, geeft u de tijdzoneparameter op in het inrichtingsverzoek voor:

  • de eerste abonnee die is ingericht voor Standaard-pakket in de organisatie.

  • de eerste abonnee die is ingericht voor Premium-pakket in de organisatie.

  • de eerste abonnee die is ingericht voor het basispakket in de organisatie.

Algemene beperkingen

  • Geen inbellen in de webversie van de Webex-client (Dit is een clientbeperking, geen oplossingsbeperking.)

  • Webex heeft mogelijk nog niet alle bedieningselementen voor gebruikersinterface's om bepaalde gespreksbeheerfuncties te ondersteunen die beschikbaar zijn in BroadWorks.

  • De Webex-client mag momenteel niet 'White Labeled' zijn.

  • Wanneer u klantorganisaties maakt via uw gekozen inrichtingsmethode, worden deze automatisch gemaakt in dezelfde regio als uw partnerorganisatie. Dit gedrag is zo bepaald. We verwachten dat multinationale partners een partnerorganisatie maken in elke regio waar ze organisaties van klanten beheren.

  • Rapportage over vergaderingen en het gebruik van berichten is beschikbaar via de klantorganisatie in Control Hub.

Bekende problemen en beperkingen

Zie Bekende problemen en beperkingen voor een actuele lijst met bekende problemen en beperkingen met het Webex voor Cisco BroadWorks-aanbod.

Limieten voor berichten

De volgende opslaglimieten voor gegevens (berichten en bestanden gecombineerd) zijn van toepassing op organisaties die Webex hebben gekocht voor Cisco BroadWorks-services via serviceprovider. Deze limieten vertegenwoordigen de maximale opslag voor berichten en bestanden bij elkaar.

  • Basic: 2 GB per gebruiker voor 3 jaar

  • Standaard 5 GB per gebruiker voor 3 jaar

  • Premium: 10 GB per gebruiker voor 5 jaar

Voor de organisatie van elke klant worden deze totaalen per gebruiker samengevoegd om een totaal aan totaal voor die klant op basis van het aantal gebruikers te verstrekken. Een bedrijf met vijf premium gebruikers heeft bijvoorbeeld een totale opslaglimiet van 50 GB voor berichten en bestanden. Een individuele gebruiker kan de limiet van 10 GB per gebruiker overschrijden, op voorwaarde dat het bedrijf nog steeds onder het geaggregeerde maximum (50 GB) ligt.

Voor teamruimten die worden gemaakt, zijn de berichtlimieten van toepassing op het totaal van de klantorganisatie die eigenaar is van de teamruimte. In het Ruimtebeleid kunt u informatie vinden over de eigenaar van individuele teamruimten. Zie voor informatie over het weergeven van het Ruimtebeleid voor een afzonderlijke https://help.webex.com/en-us/baztm6/Webex-Space-Policyteamruimte.

Aanvullende informatie

Voor aanvullende informatie over algemene berichtlimieten die van toepassing zijn op Ruimten voor Webex-berichtenteam, raadpleegt u https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Beveiliging, gegevens en rollen

Webex-beveiliging

De Webex-client is een veilige toepassing die beveiligde verbindingen met Webex en BroadWorks maakt. De gegevens die in de Webex-cloud worden opgeslagen en open staan voor de gebruiker via de Webex-app-interface, worden zowel tijdens de overdracht als in de rest gecodeerd.

Er is meer informatie over de gegevens exchange in het referentiegedeelte van dit document.

Aanvullende lezen

Gegevens-residentie van organisatie

We slaan uw Webex-gegevens op in het datacenter dat het meest overeenkomt met uw regio. Zie Gegevens residentie in Webex in het Helpcentrum.

Rollen

Serviceproviderbeheerder (u): Voor dagelijkse onderhoudsactiviteiten beheert u de onderdelen van de oplossing op locatie (bellen) met uw eigen systemen. U beheert de Webex-onderdelen van de oplossing via partnerhub.

Zie Partnerbeheerdersrollen voor Webex voor BroadWorks en RTM Wholesale voor informatie over de rollen die beschikbaar zijn voor partners, de toegangsrechten die bij deze rollen horen en hoe u rollen kunt toewijzen.

De eerste gebruiker die is ingericht voor een nieuwe partnerorganisatie wordt automatisch toegewezen aan de rollen Volledige beheerder en Volledige partnerbeheerder. Deze beheerder kan het bovenstaande artikel gebruiken om extra rollen toe te wijzen.

Het Cisco-cloudbewerkingsteam: Maakt uw 'partnerorganisatie' in Partnerhub, als deze niet bestaat, tijdens uw onboarding.

Zodra u uw partnerhubaccount hebt, configureert u de Webex-interfaces op uw eigen systemen. Vervolgens maakt u 'Onboarding-sjablonen' om de suites of pakketten te vertegenwoordigen die via deze systemen worden bediend. U kunt vervolgens uw klanten of abonnees inrichten.

#

Gebruikelijke taak

SP

Cisco

1

Partner onboarding - De partner organisatie maken als deze niet bestaat en het inschakelen van de nodige functie schakelaars

2

BroadWorks-configuratie in partner organisatie via Partner Hub (cluster)

3

Integratie-instellingen in partner organisatie configureren via Partner Hub (aanbodsjablonen, branding)

4

BroadWorks-omgeving voorbereiden op de integratie (AS, XSP|ADP-patching, firewalls, XSP|ADP-configuratie, XSI, AuthService, CTI, NPS, DMS-toepassingen op XSP|ADP)

5

Provisioningintegratie of -proces ontwikkelen

6

GTM-materialen voorbereiden

7

Nieuwe gebruikers migreren of inrichten

Architectuur

Wat staat er in het overzicht?

Clients

  • De Webex App-client wordt gebruikt als de primaire toepassing in Webex voor Cisco BroadWorks-aanbiedingen. De client is beschikbaar voor desktop-, mobiele en webplatforms.

    De client heeft eigen berichten, aanwezigheidsberichten en audio-/videovergaderingen met meerdere deelnemers die worden geleverd door de Webex-cloud. De Webex-client maakt gebruik van uw BroadWorks-infrastructuur voor SIP PSTN gesprekken.

  • Cisco IP-telefoons en gerelateerde accessoires maken ook gebruik van uw BroadWorks-infrastructuur voor SIP- PSTN gesprekken. We verwachten ondersteuning te kunnen bieden voor telefoons van derden.

  • Gebruikers activeren Portal voor gebruikers om zich aan te melden bij Webex met behulp van hun BroadWorks-aanmeldgegevens.

  • Partner Hub is een webinterface voor het beheren van uw Webex-organisatie en van de organisaties van uw klanten. Partner Hub is waar u de integratie tussen uw BroadWorks-infrastructuur en Webex configureert. U kunt ook partnerhub gebruiken om de clientconfiguratie en facturering te beheren.

serviceprovider netwerk

Het groene blok links van het diagram staat voor uw netwerk. Onderdelen die in uw netwerk worden gehost, bieden de volgende services en interfaces aan andere delen van de oplossing:

  • Openbaar gerichte XSP|ADP, voor Webex voor Cisco BroadWorks: (De doos staat voor een of meer XSP|ADP-boerderijen, mogelijk vooraan door load balancers.)

    • Host de Xtended Services Interface (XSI-Actions & XSI-Events), device beheerservice (DMS), de CTI-interface en de verificatieservice. Deze toepassingen maken het mogelijk voor telefoons en Webex-clients om zich te legitimeren, configuratiebestanden voor gesprekken te downloaden, oproepen uit te voeren en te ontvangen en elkaars hook-status (telefonische aanwezigheid) en gespreksgeschiedenis.

    • Directory naar Webex-clients publiceert.

  • Openbaar gerichte XSP|ADP, met NPS:

    • host gespreksmeldingen pushserver: Een server voor pushmeldingen op een XSP|ADP in uw omgeving. Dit is een interface tussen uw toepassingsserver en onze NPS-proxy. De proxy levert op korte termijn tokens aan uw NPS om meldingen aan de cloudservices te autoreren. Deze services (APNS & FCM) verzenden oproepmeldingen naar Webex-clients op Apple iOS- en Google Android-apparaten.

  • Toepassingsserver:

    • Biedt gespreksbeheer en interfaces voor andere BroadWorks-systemen (over het algemeen)

    • Voor flowthrough-provisioning wordt as door een partnerbeheerder gebruikt om gebruikers in Webex in te stellen

    • De gebruikersprofiel naar BroadWorks wordt pushen

  • OSS/BSS: Uw Operations Support System/Business SIP-services voor het beheren van uw BroadWorks-ondernemingen.

Webex Cloud

Het blauwe blok in het diagram staat voor de Webex-cloud. Webex-microservices ondersteunen het volledigespectrum van de Webex-samenwerkingsfuncties:

  • Cisco Common Identity (CI) is de identiteitsservice binnen Webex.

  • Webex voor Cisco BroadWorks vertegenwoordigt de set microservices die de integratie tussen Webex en serviceprovider Hosted BroadWorks ondersteunen:

    • Gebruikersvoorzieningen API's

    • serviceprovider configureren

    • Gebruikers aanmelden met BroadWorks-aanmeldgegevens

  • Webex Messaging-box voor microservices met betrekking tot berichten.

  • Webex Meetings-vak voor mediaverwerkingsservers en SCS voor videovergaderingen met meerdere deelnemers (SIP & SRTP)

Webservices van derden

De volgende onderdelen van derden zijn in het diagram weergegeven:

  • APNS (Apple Push Notifications Service) pusht oproep- en berichtmeldingen naar Webex-toepassingen op Apple-apparaten.

  • FCM (FireBase Cloud Messaging) pusht oproep- en berichtmeldingen naar Webex-toepassingen op Android-apparaten.

Overwegingen bij XSP|ADP-architectuur

De rol van openbaar gerichte XSP|ADP-servers in Webex voor Cisco BroadWorks

De openbaar gerichte XSP|ADP in uw omgeving biedt de volgende interfaces/services aan Webex en clients:

  • Verificatieservice (AuthService), beveiligd door TLS, die reageert op Webex-aanvragen voor BroadWorks JWT (JSON-web token) namens gebruikers

  • CTI-interface, beveiligd door mTLS, waarbij Webex zich abonneert voor gespreksgeschiedenis gebeurtenissen en de aanwezigheidsstatus van telefonie van BroadWorks (hook-status).

  • Xsi-interfaces voor acties en gebeurtenissen (eXtended Services Interface) voor gespreksbeheer van abonnees, telefoonlijstdirecties van contactpersonen en gesprekslijsten en configuratie van telefoonservices voor eindgebruikers

  • DM (Device Management)-service voor clients om de configuratiebestanden voor bellen op te halen

URL's voor deze interfaces leveren wanneer u Webex configureert voor Cisco BroadWorks. (Zie Uw BroadWorks-clusters configureren in Partnerhub in dit document.) Voor elk cluster kunt u slechts één URL opgeven voor elke interface. Als u meerdere interfaces in uw BroadWorks-infrastructuur hebt, kunt u meerdere clusters maken.

XSP|ADP-architectuur

XSP|ADP-architectuur: Optie 1
XSP|ADP-architectuur: Optie 2

We vereisen dat u een afzonderlijke, speciale XSP|ADP-instantie of -farm gebruikt om uw NPS-toepassing (Notification Push Server) te hosten. U kunt dezelfde NPS gebruiken met UC-One SaaS of UC-One Collaborate. Het is echter mogelijk dat u de andere toepassingen die vereist zijn voor Webex voor Cisco BroadWorks niet host op dezelfde XSP|ADP als host van de NPS-toepassing.

We raden u aan een speciaal XSP|ADP-exemplaar/farm te gebruiken om de vereiste toepassingen voor Webex-integratie te hosten om de volgende redenen

  • Als u bijvoorbeeld UC-One SaaS aanbiedt, raden we u aan een nieuwe XSP|ADP-farm te maken voor Webex voor Cisco BroadWorks. Op deze manier kunnen de twee services zelfstandig werken terwijl u abonnees migreert.

  • Als u de Webex voor Cisco BroadWorks-toepassingen samen zoekt op een XSP|ADP-farm die voor andere doeleinden wordt gebruikt, is het uw verantwoordelijkheid om het gebruik te controleren, de resulterende complexiteit te beheren en de verhoogde schaal te plannen.

  • De Cisco BroadWorks-systeemcapaciteitsplanner gaat uit van een speciale XSP|ADP-farm en is mogelijk niet nauwkeurig als u deze gebruikt voor collocatieberekeningen.

Tenzij anders vermeld, moet de speciale Webex voor Cisco BroadWorks XSP|ADP's de volgende toepassingen hosten:

  • AuthService (TLS met validatie van CI-token of mTLS)

  • CTI (mTLS)

  • XSI-acties (TLS)

  • XSI-Events (TLS)

  • DMS (TLS): optioneel. Het is niet verplicht dat u een afzonderlijk DMS-exemplaar of farm specifiek voor Webex voor Cisco BroadWorks implementeert. U kunt hetzelfde DMS-exemplaar gebruiken als u voor UC-One SaaS of UC-One Collaborate.

  • Gespreksinstellingen Webview (TLS): optioneel. Gespreksinstellingen Webview (CSW) is alleen vereist als u wilt dat gebruikers van Webex voor Cisco BroadWorks gespreksfuncties kunnen configureren in de Webex-app.

Webex vereist toegang tot CTI via een interface die is beveiligd door gemeenschappelijke TLS cti. Als u deze vereiste wilt ondersteunen, raden we een van de volgende opties aan:

  • (Diagram met de naam Optie 1) Eén XSP|ADP-instantie of -farm voor alle toepassingen, met twee interfaces geconfigureerd op elke server: een mTLS-interface voor CTI en een TLS-interface voor andere apps, zoals de AuthService.

  • (Diagram met de vermelding Optie 2) Twee XSP|ADP-instanties of -farms, een met een mTLS-interface voor CTI en de andere met een TLS-interface voor andere apps, zoals AuthService.

XSP|ADP opnieuw gebruiken

Als u een bestaande XSP|ADP-farm hebt die voldoet aan een van de bovenstaande voorgestelde architecturen (optie 1 of 2) en deze licht is geladen, is het mogelijk om uw bestaande XSP|ADP's opnieuw te gebruiken. U moet controleren of er geen conflicterende configuratievereisten zijn tussen bestaande toepassingen en de nieuwe toepassingsvereisten voor Webex. De twee belangrijkste overwegingen zijn:

  • Als u meerdere Webex-partnerorganisaties moet ondersteunen in de XSP|ADP, betekent dit dat u mTLS moet gebruiken in de verificatieservice (CI-tokenvalidatie wordt alleen ondersteund voor één partnerorganisatie in een XSP|ADP). Als u mTLS op de verificatieservice gebruikt, betekent dit dat u geen clients kunt hebben die tegelijkertijd basisverificatie op de verificatieservice gebruiken. Deze situatie zou hergebruik van de XSP|ADP voorkomen.

  • Als de bestaande CTI-service is geconfigureerd om te worden gebruikt door clients met de veilige poort (meestal 8012) maar zonder mTLS (d.w.z. clientverificatie), is dit in strijd met de Webex-vereiste om mTLS te hebben.

Omdat de XSP|ADP's veel toepassingen hebben en het aantal permutaties van deze toepassingen groot is, kunnen er andere niet-geïdentificeerde conflicten zijn. Om deze reden moet elk potentieel hergebruik van XSP|ADP's worden geverifieerd in een lab met de beoogde configuratie voordat u zich ertoe verbindt het hergebruik te gebruiken.

NTP-synchronisatie configureren in XSP|ADP

Voor de implementatie is tijdsynchronisatie vereist voor alle XSP|ADP's die u met Webex gebruikt.

Installeer het ntp-pakket nadat u het besturingssysteem hebt geïnstalleerd en voordat u de BroadWorks-software installeert. Vervolgens kunt u NTP configureren tijdens de installatie van de XSP|ADP-software. Zie de BroadWorks Software Management-handleiding voor meer informatie.

Tijdens de interactieve installatie van de XSP|ADP-software krijgt u de optie om NTP te configureren. Ga als volgt te werk:

  1. Wanneer het installatieprogramma u de vraag stelt, Wilt u NTP configureren?, voer yin.

  2. Wanneer het installatieprogramma u vraagt: Wordt deze server een NTP-server? , voer n in.

  3. Wanneer het installatieprogramma u vraagt: Wat is het NTP-adres, de hostnaam of FQDN? , voert u het adres van uw NTP-server of een openbare NTP-service in, bijvoorbeeld pool.ntp.org.

Als uw XSP|ADP's gebruikmaken van stille (niet-interactieve) installatie, moet het installatieconfiguratiebestand de volgende paren Key=Value bevatten:

NTP
NTP_SERVER=

XSP|ADP-identiteits- en beveiligingsvereisten

Achtergrond

De protocollen en versleutelingen van Cisco BroadWorks TLS-verbindingen kunnen worden geconfigureerd op verschillende specificiteitsniveaus. Deze niveaus variëren van de meest algemene (SSL-provider) tot de meest specifieke (afzonderlijke interface). Een specifiekere instelling overschrijven altijd een algemenere instelling. Als deze niet zijn gespecificeerd, worden SSL-instellingen op een lager niveau overgenomen van 'hogere' niveaus.

Als de instellingen niet worden gewijzigd van de standaardinstellingen, worden de standaardinstellingen van de SSL-provider overgenomen door alle niveaus (JSSE Java Secure Sockets Extension).

Lijst met vereisten

  • De XSP|ADP moet zichzelf verifiëren naar clients met een door een CA ondertekend certificaat waarin de algemene naam of de alternatieve naam van het onderwerp overeenkomt met het domeingedeelte van de XSI-interface.

  • De Xsi-interface moet het TLSv1.2-protocol ondersteunen.

  • De Xsi-interface moet een codesuite gebruiken die aan de volgende vereisten voldoet.

    • Diffie-Hellman Epmingeral (DHE) of Elliptic Curves Diffie-Hellman Epmingeral (ECDHE) sleutel-exchange

    • AES-code (Advanced Encryption Standard) met een minimale blokkeringsgrootte van 128 bits (bijvoorbeeld AES-128 of AES-256)

    • GCM (Galois/Counter Mode) of CBC (Code Block Chaining) codemodus

      • Als een CBC-code wordt gebruikt, is alleen de SHA2-hash-functie toegestaan voor sleutelversleuteling (SHA256, SHA384, SHA512).

De volgende versleutelingen voldoen bijvoorbeeld aan de vereisten:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

De XSP|ADP CLI vereist de IANA-naamgevingsconventie voor versleutelingssuites, zoals hierboven wordt weergegeven, en niet de openSSL-conventie.

Ondersteunde TLS-versleutelingen voor de interfaces AuthService en XSI

Deze lijst kan worden gewijzigd zodra onze vereisten voor cloudbeveiliging ontwikkelen. Volg de huidige aanbeveling voor De cloudbeveiliging van Cisco voor codeselectie, zoals beschreven in de vereistenlijst in dit document.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Xsi Events-schaalparameters

Mogelijk moet u de grootte van de Xsi-Events-wachtrij en het aantal threads verhogen om het volume gebeurtenissen af te handelen dat de Webex-oplossing voor Cisco BroadWorks vereist. U kunt de parameters als volgt vergroten tot de minimumwaarden (ze niet verlagen als ze boven deze minimumwaarden liggen):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Meerdere XSP|ADP's

Edge-element voor load balancing

Als u een load balancing-element op uw netwerk-edge hebt, moet het de verdeling van het verkeer tussen uw meerdere XSP|ADP-servers en de Webex voor Cisco BroadWorks-cloud en -clients transparant afhandelen. In dit geval geeft u de URL van de load-balancer op bij de Webex voor Cisco BroadWorks-configuratie.

Aantekeningen over deze architectuur:

  • Configureer DNS zodat de clients de load balancer kunnen vinden wanneer ze verbinding maken met de Xsi-interface (zie DNS-configuratie).

  • We raden u aan het edge-element in de reverse SSL-proxymodus te configureren om point-to-pointgegevenscodering te garanderen.

  • Certificaten van XSP|ADP01 en XSP|ADP02 moeten beide het XSP|ADP-domein hebben, bijvoorbeeld uw-XSP|ADP.voorbeeld.com, in de alternatieve naam van het onderwerp. Ze moeten hun eigen FQDN's hebben, bijvoorbeeld XSP|ADP01.example.com, in de algemene naam. U kunt jokercertificaten gebruiken, maar deze worden niet aanbevolen.

XSP|ADP-servers op internet

Als u de Xsi-interfaces rechtstreeks blootstelt, gebruikt u DNS om het verkeer naar de meerdere XSP|ADP-servers te distribueren.

Aantekeningen over deze architectuur:

  • Er zijn twee records vereist om verbinding te maken met de XSP|ADP-servers:

    • Voor Webex-microservices: Round-robin A/AAAA-records zijn vereist om op de meerdere XSP|ADP IP-adressen te richten. Dit komt omdat de Webex-microservices geen SRV-zoekopdrachten kunnen uitvoeren. Zie Webex-cloudservices voor voorbeelden.

    • Voor Webex-app: Een SRV-record die verwijst naar A-records waarbij elke A-record verwijst naar een enkele XSP|ADP. Zie Webex-app voor voorbeelden.

      Gebruik geprioriteerde SRV-records om de XSI-service voor de meerdere XSP|ADP-adressen te richten. Geef prioriteit aan uw SRV-records zodat de microservices altijd naar dezelfde A-record gaan (en het daaropvolgende IP-adres) en alleen naar de volgende A-record (en het IP-adres) worden verplaatst als het eerste IP-adres niet beschikbaar is. Gebruik GEEN round-robin-benadering voor de Webex-app.

  • Certificaten van XSP|ADP01 en XSP|ADP02 moeten beide het XSP|ADP-domein hebben, bijvoorbeeld uw-XSP|ADP.voorbeeld.com, in de alternatieve naam van het onderwerp. Ze moeten hun eigen FQDN's hebben, bijvoorbeeld XSP|ADP01.example.com, in de algemene naam.

  • U kunt jokercertificaten gebruiken, maar deze worden niet aanbevolen.

Http-omleidingen voorkomen

Soms wordt DNS geconfigureerd om de XSP|ADP-URL om te zetten naar een HTTP-load balancer en wordt de load balancer geconfigureerd om door een reverse proxy om te leiden naar de XSP|ADP-servers.

Webex volgt geen omleiding bij het verbinden met de URL's die u opgeeft, dus deze configuratie werkt niet.

Bestellen en inrichten

Bestelling en inrichting zijn van toepassing op deze niveaus:

  • Inrichting van partner/serviceprovider:

    Elke geïntegreerde Webex voor Cisco BroadWorks serviceprovider (of reseller) moet worden geconfigureerd als partnerorganisatie in Webex en de benodigde rechten krijgen. Cisco Operations biedt de beheerder van de partnerorganisatie toegang tot het beheren van Webex voor Cisco BroadWorks op Webex Partner Hub. De partnerbeheerder moet alle vereiste provisioningsstappen uitvoeren voordat hij of zij een klant-/enterprise-organisatie kan inrichten.

  • Bestellen en inrichten van klanten/bedrijven:

    Elke BroadWorks Enterprise ingeschakeld voor Webex voor Cisco BroadWorks leidt tot het maken van een gekoppelde Webex-klantorganisatie. Dit proces vindt automatisch plaats als onderdeel van de inrichting van gebruikers/abonnees. Alle gebruikers/abonnees binnen een BroadWorks-onderneming worden ingericht in dezelfde Webex-klantorganisatie.

    Hetzelfde gedrag is van toepassing als uw BroadWorks-systeem is geconfigureerd als een serviceprovider met Groepen. Als u een abonnee in een BroadWorks-groep inrichten, wordt er automatisch een klantorganisatie die correspondeert met de groep in Webex gemaakt.

  • Bestellen en inrichten voor gebruikers/abonnees:

    Webex voor Cisco BroadWorks ondersteunt momenteel de volgende modellen voor gebruikers provisioning:

    • Doorstromen door de inrichting met vertrouwde e-mails

    • Doorstromen zonder vertrouwde e-mails

    • Zelfvoorzieningen voor gebruikers

    • API-provisioning

Flow via inrichting met vertrouwde e-mails

U configureert de geïntegreerde IM&P-service om een URL voor Webex-provisioning te gebruiken en de service vervolgens toe te wijzen aan gebruikers. De toepassingsserver gebruikt de Webex-inrichtings-API om de bijbehorende Webex-gebruikersaccounts aan te vragen.

Als u kunt melden dat BroadWorks e-mailadressen van abonnees heeft die geldig zijn en uniek zijn voor Webex, worden met deze provisioningoptie automatisch Webex-accounts met die e-mailadressen als gebruikers-ip's gemaakt en geactiveerd.

U kunt het abonneepakket wijzigen via Partner hub of u kunt uw eigen toepassing schrijven om de provisioning-API te gebruiken om abonneepakketten te wijzigen.

Flow via inrichting met vertrouwde e-mails

Doorstromen zonder vertrouwde e-mails

U configureert de geïntegreerde IM&P-service om een URL voor Webex-provisioning te gebruiken en de service vervolgens toe te wijzen aan gebruikers. De toepassingsserver gebruikt de Webex-inrichtings-API om de bijbehorende Webex-gebruikersaccounts aan te vragen.

Als u niet kunt vertrouwen op de e-mailadressen van abonnees die door BroadWorks worden gehouden, maakt deze provisioningoptie Webex-accounts, maar kan deze niet worden geactiveerd totdat abonnees hun e-mailadressen hebben verstuurd en gevalideerd. Vanaf dat moment kan Webex de accounts met die e-mailadressen als gebruikers-ip-adressen activeren.

Doorstromen zonder vertrouwde e-mails

U kunt het abonneepakket wijzigen via Partner hub of u kunt uw eigen toepassing schrijven om de provisioning-API te gebruiken om abonneepakketten te wijzigen.

Zelfvoorzieningen voor gebruikers

Met deze optie is er geen doorstroom-provisioning van BroadWorks naar Webex. Nadat u de integratie tussen Webex en uw BroadWorks-systeem hebt geconfigureerd, krijgt u een of meer koppelingen die specifiek zijn voor gebruikers in uw Webex-partnerorganisatie van Cisco BroadWorks.

Vervolgens ontwerpt u uw eigen communicatie (of gedelegeerde aan uw klanten) om de koppeling te distribueren aan abonnees. De abonnees volgen de koppeling. Vervolgens kunnen ze hun e-mailadressen toevoegen en valideren om hun eigen Webex-accounts te maken en activeren.

Zelfvoorzieningen voor gebruikers

Aangezien de accounts binnen het bereik van uw partnerorganisatie vallen, kunt u gebruikerspakketten handmatig aanpassen via Partner Hub of u kunt de API gebruiken om dat te doen.

Gebruikers moeten bestaan in het BroadWorks-systeem dat u met Webex integreert, of het is hen niet toegestaan accounts met die koppeling te maken.

serviceprovider provisioning door API's

Webex biedt een set openbare API's waarmee u Webex kunt bouwen voor de gebruiker/abonnee van Cisco BroadWorks in uw bestaande workflow/tools voor gebruikersbeheer.

Serviceprovider-inrichting via API's - vertrouwde e-mails
Serviceprovider-inrichting via API's - niet-vertrouwde e-mails

Vereiste patches met doorstroomvoorzieningen

Als u flow-through provisioning gebruikt, moet u een systeempatch installeren en een CLI-eigenschap toepassen. Raadpleeg de onderstaande lijst voor instructies die van toepassing zijn op uw BroadWorks-release:

Voor R22:

  1. Installeer AP.as.22.0.1123.ap376508.

  2. Stel na de installatie de eigenschap bw.msg.includeIsEnterpriseInOSSschema in op true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtinformatie.

Voor R23:

  1. AP.as.23.0.1075.ap376509 installeren

  2. Stel na de installatie de eigenschap bw.msg.includeIsEnterpriseInOSSschema in op true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtinformatie.

Voor R24:

  1. AP.as.24.0.944.ap375100 installeren

  2. Stel na de installatie de eigenschap bw.msg.includeIsEnterpriseInOSSschema in op true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtinformatie.

Nadat u deze stappen hebt voltooid, kunt u geen nieuwe gebruikers meer inrichten met UC-One Collaborate-services. Nieuw in te stellen gebruikers moeten Webex zijn voor Cisco BroadWorks-gebruikers.

Toestelkeuze

Met de functie voor toestelkeuze kunnen Webex voor Cisco BroadWorks-gebruikers andere gebruikers bellen met een toestel dat vergelijkbaar is met het primaire telefoonnummer binnen dezelfde onderneming. Dit is met name handig voor gebruikers die geen DID-nummers hebben.

Tijdens de inrichting wordt het toestel van de gebruikers opgeslagen in de Webex-directory als het toestel van de gebruiker. Voor BroadWorks-gesprekken wordt het toestel weergegeven in de Webex-app in het veld Toestel van alle gebieden met de methode voor het initiëren van gesprekken en in het profiel van de gebruiker. Webex voor Cisco BroadWorks ondersteunt gesprekken met alleen toestellen tussen gebruikers binnen dezelfde groep en verschillende groepen van dezelfde onderneming met de combinatie van kiescode voor de locatie en toestel. Bellen tussen twee bedrijven die alleen toestellen gebruiken, wordt echter niet ondersteund.

Een extensie kan op de volgende manieren worden ingericht voor de Cisco BroadWorks-gebruikers:

  • Cisco BroadWorks-gebruikers

    • Openbare API-inrichting als 'extensie

      • De parameter voor het toestel moet expliciet worden doorgegeven als onderdeel van het API-gesprek. Voor ondernemingen/groepen waarvoor de kiescode van de locatie (LDC) is geconfigureerd, moet de parameter toestelnummer de combinatie zijn van LDC en 'toestelnummer.

    • Flowthrough- of zelfactiveringsinrichting

      • Extensie en LDC (indien van toepassing) worden automatisch opgehaald uit BroadWorks.

  • Gebruikers of entiteiten met alleen BroadWorks-gesprekken

    • Automatisch gesynchroniseerd vanuit BroadWorks door adreslijstsynchronisatie met de combinatie van Locatiecode (LDC) en toestelnummer.

Tabel 2. Het beheren van toestelnummers op basis van de inrichtingsmethode

BroadWorks-belrecords

Beschrijving

Inrichtingsmethode

Toestel beheren

Webex voor gebruikers van Cisco BroadWorks

Gebruikers zijn ingeschakeld voor Webex for Cisco BroadWorks

Openbare API

Het toestel moet worden doorgegeven als parameter

Doorstromen

Toestel automatisch opgehaald van BroadWorks

Gebruikers die alleen bellen via BroadWorks

Calling-gebruikers die niet zijn geïntegreerd in Webex

Synchroniseren met Directory

Toestel gesynchroniseerd met adreslijstsynchronisatie

Entiteiten die niet bellen via een gebruiker

Bijvoorbeeld een telefoon conferentieruimte faxapparaat, Hunt-groepsnummer

Synchroniseren met Directory

Toestel gesynchroniseerd met adreslijstsynchronisatie

BroadWorks-telefoonlijsten

Enterprise-, groeps- of persoonlijke telefoonlijsten

Synchroniseren met Directory

Niet van toepassing

Voorwaarden

  1. De clientversie die vereist is voor het ondersteunen van deze functie is 42.11 of hoger.

  2. Patch waar toestelnummers en locatiecodes worden toegevoegd aan de XSI- en inrichtingsadapter van februari 2022 voor versie 23 of hoger als onderdeel van:

    • AP.platform.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Schakel de koptekst X-BroadWorks-Remote-Party-Info in op de AS met behulp van de onderstaande CLI-opdracht voor deze SIP-gespreksstroom die vereist is voor ondersteuning van de functie voor toestelkeuze.

    AS_CLI/System/DeviceType/SIP> <device_profile_type> supportRemotePartyInfo waar instellen

Prioriteit oproepopties in de app

Als onderdeel van de ondersteuning van de functie Toestelkeuze wordt De prioriteitsinstelling voor gespreksopties in de app ook op partnerniveau aangeboden voor alle Webex voor Cisco Broadworks-partners. Met deze instelling kan de partner de instellingen voor gespreksprioriteit van al zijn beheerde klanten beheren vanuit Partner Hub. De prioriteitsinstelling voor de gespreksopties van de app voor een klant kan ook op klantniveau worden gewijzigd vanuit Control Hub.

De prioriteitsinstelling voor gespreksopties van de app bevat een extensie als tweede optie in zowel Partner Hub als Control Hub wanneer een Webex voor Cisco BroadWorks-gebruiker nieuw is ingericht met een extensie via een van de bovengenoemde inrichtingsmethoden.

Voor alle bestaande ingerichte organisaties heeft de uitbreidingsoptie standaard de verborgen status in de prioriteitsinstelling voor gespreksopties van de app. Hier wordt geen extensie weergegeven in de audio-/videogespreksoptie van de gebruiker in de Webex-app.

Hieronder ziet u de opties om de optie voor toestelgesprek zichtbaar te maken voor bestaande klanten:

  1. Als een partner wil dat al zijn beheerde klantorganisaties een toestel krijgen als een van de gespreksopties, wordt het aanbevolen dat de partnerbeheerder het toestel verplaatst van verborgen naar beschikbaar in Partnerhub. Hierdoor kunnen de beheerde klantorganisaties de instelling van hun partner overnemen.

  2. Als een partner een extensie in gespreksopties wil bieden voor een specifieke klantorganisatie, wordt het aanbevolen dat de partnerbeheerder het toestel verplaatst van verborgen naar beschikbaar in Control Hub.

Ondersteuning voor groepscontactpersonen

Met deze functie wordt de Webex voor BroadWorks telefoonlijstsynchronisatie-service verbeterd door de beperking voor het synchroniseren van maximaal 1500 contactpersonen uit de telefoonlijsten van de groep op BroadWorks te verwijderen en partners toe te staan maximaal 30K contactpersonen uit één telefoonlijst van de groep te synchroniseren en deze gelijk te stellen met de verhoging van 30K contactpersonen voor de bedrijfstelefoonlijst, die afzonderlijk is vrijgegeven.

Er is een totale limiet van 200K voor alle externe contactpersonen per organisatie, die van toepassing is op de som van de bedrijfstelefoonlijsten en de groepstelefoonlijsten in één BroadWorks-enterprise. Een BroadWorks-onderneming die een bedrijfstelefoonlijst heeft met 30K en ook 5 groepstelefoonlijsten elk met 30K, wordt bijvoorbeeld ondersteund (180 K totaal per organisatie). Als er echter 6 groepstelefoonlijsten zijn met elk 30K, wordt dit niet ondersteund (totaal 210K).

Deze functie is op verzoek beschikbaar. Neem contact op met uw accountteam om dit in te schakelen.

  • Voordat u de functie inschakelt, moet er een vereiste migratie worden uitgevoerd om groepen in te richten en te koppelen voor alle bestaande ingerichte gebruikers.

  • Het Cisco-team voert een interne API uit om bestaande ingerichte gebruikers te migreren om ze te koppelen aan de juiste groep. OPMERKING: De verwerking kan tot een week duren.

  • Zodra de migratie is voltooid voor de partner en de functie is ingeschakeld, worden alle nieuw ingerichte gebruikers correct 'gegroepeerd'.

Nadat de functie is ingeschakeld, begint de adreslijstsynchronisatieservice met het synchroniseren van telefoonlijstcontactpersonen van de BroadWorks-groep in de opslag voor toegewezen contactpersonen per groep in de Webex-contactservice.

Tijdens het inrichten moet de Enterprise-groep van de gebruiker worden opgeslagen in de Webex-directory om aan te geven tot welke groep deze gebruiker behoort. Door de koppeling van de gebruiker met een BroadWorks-groep in de Webex-telefoonlijst kan de Webex-app zoeken naar contactpersonen in de opslag van de groep Contactservice voor de specifieke groep van de gebruiker.

Voor deze functie moeten de Webex voor BroadWorks-abonnees worden ingericht in Webex met de BroadWorks-ondernemings-groeps-id.

De BroadWorks Enterprise-groeps-id kan op de volgende manieren worden ingericht voor de Cisco BroadWorks-gebruikers:

  • Webex voor gebruikers van Cisco BroadWorks

    • Openbare API-inrichting als 'spEnterpriseGroupId'

      • De BroadWorks-enterprise-groeps-id moet expliciet worden doorgegeven in de parameter spEnterpriseGroupId van het API-gesprek.

    • Flowthrough- of zelfactiveringsinrichting

      • BroadWorks-enterprise-groeps-id wordt automatisch opgehaald uit BroadWorks.

    • Gebruikers of entiteiten met alleen BroadWorks-gesprekken

      • Niet van toepassing. Het is niet vereist om de BroadWorks Enterprise-groeps-id voor deze gebruikers te synchroniseren.

Tabel 3. Beheren van Enterprise Group-id op basis van de inrichtingsmethode

BroadWorks-belrecords

Beschrijving

Inrichtingsmethode

Enterprise-groeps-id beheren

Webex voor gebruikers van Cisco BroadWorks

Gebruikers zijn ingeschakeld voor Webex for Cisco BroadWorks

Openbare API

BroadWorks-enterprise-groeps-id moet worden doorgegeven als parameter spEnterpriseGroupId

Doorstromen

BroadWorks Enterprise-groeps-id wordt automatisch uit BroadWorks opgehaald

Gebruikers die alleen bellen via BroadWorks

Calling-gebruikers die niet zijn geïntegreerd in Webex

Synchroniseren met Directory

Niet van toepassing

Entiteiten die niet bellen via een gebruiker

Bijvoorbeeld een telefoon conferentieruimte faxapparaat, Hunt-groepsnummer

Synchroniseren met Directory

Niet van toepassing

BroadWorks-telefoonlijsten

Contactpersonen in de telefoonlijsten van de BroadWorks-groep

Synchroniseren met Directory

Groepscontactpersonen worden opgeslagen in de Webex Contact-service die is gekoppeld aan de specifieke groep

BroadWorks Enterpsie- of Persional-telefoonlijsten

Contactpersonen in de Enterprise- of persoonlijke telefoonlijsten

Synchroniseren met Directory

Niet van toepassing

Openbare API moet VÓÓR de MIGRATIE worden bijgewerkt. Migratie kan pas worden voltooid als DEZE API is voltooid. De BroadWorks Enterprise-groeps-id moet expliciet worden doorgegeven in de parameter spEnterpriseGroupId van de API-oproep https://developer.webex.com/docs/api/changelog#2023-march

Nadat de functie is ingeschakeld en als gevolg van de volgende directorysynchronisatie worden de bedrijfsgebruikersgroepen ook weergegeven in Control Hub. Het visualiseren van de groepen in Control Hub voor Webex voor BroadWorks is in deze fase puur informatief. Partner- en klantbeheerders mogen geen wijzigingen aanbrengen aan groepen of het groepslidmaatschap in Control Hub omdat deze wijzigingen niet worden weergegeven in BroadWorks. Groepsbeheer in Control Hub is bedoeld voor gebruik door partners die de aankomende API's voor contactbeheer gaan gebruiken.

Migratie en toekomstige proofing

Het Cisco-doel van de BroadSoft Unified Communications-client is om van UC-One naar Webex over te gaan. Er bestaat een overeenkomend binnen het netwerk van de ondersteuningsservices buiten serviceprovider netwerk – behalve bellen – in de richting van het Webex-cloudplatform.

Of u nu UC-One SaaS of BroadWorks Collaborate uitvoert, de voorkeursmigratiestrategie is het implementeren van nieuwe, speciale XSP|ADP's voor integratie met Webex voor Cisco BroadWorks. U kunt de twee services gelijktijdig uitvoeren terwijl u klanten migreert naar Webex. Uiteindelijk kunt u de infrastructuur die voor de vorige oplossing is gebruikt, opnieuw maken.

Aanbevolen documentabonnementen

Webex-artikelen in het Helpcentrum (op help.webex.com) hebben een optie Abonneren waarmee u een e-mailmelding kunt ontvangen wanneer dat artikel wordt bijgewerkt.

We raden u aan zich te abonneren op elk van de volgende artikelen om ervoor te zorgen dat u geen kritieke updates mist die de netwerkverbinding beïnvloeden. Als u zich wilt abonneren, gaat u naar elk van de onderstaande koppelingen en klikt u in het artikel dat start op de knop Abonneren .

We raden u aan zich minimaal te abonneren op bovenstaande lijst. De meeste Webex-artikelen en -documenten die onder Aanvullende documenten worden weergegeven, hebben echter de optie Abonneren. Deze optie wordt alleen weergegeven als het artikel op help.webex.com wordt weergegeven.

Er is geen abonnementsoptie voor bestemmingspagina's voor documentatie.

Aanvullende documenten

Raadpleeg de volgende gerelateerde documentatie voor meer informatie over Webex voor Cisco BroadWorks:

Webex voor Cisco BroadWorks-documenten

Partnerbeheerders kunnen de volgende documenten en sites gebruiken om informatie op te halen over Webex voor Cisco BroadWorks.

Webex voor Cisco BroadWorks-artikelen

Partnerbeheerders kunnen de volgende optionele sites gebruiken voor meer informatie over Webex voor Cisco BroadWorks:

Cisco BroadWorks-documenten

Partnerbeheerders kunnen de Cisco BroadWorks-site op cisco.com raadplegen voor technische documenten die beschrijven hoe het Cisco BroadWorks-onderdeel van de oplossing moet worden geïmplementeerd:

Webex Help-artikelen

De volgende Webex Help-sites kunnen worden gebruikt om Webex-artikelen te vinden die klantbeheerders en eindgebruikers helpen Webex-functies te gebruiken.

  • Webex van serviceproviders: deze bestemmingspagina bevat koppelingen met informatie over aan de slag en veelgebruikte artikelen voor gebruikers van de Webex-app die Webex-services bij een serviceprovider hebben aangeschaft.

  • Helpcentrum van Webex: gebruik de zoekfunctie op help.webex.com om te zoeken naar aanvullende Webex-artikelen waarin de functionaliteit van de Webex-app en Webex Meetings wordt beschreven. U kunt zoeken naar gebruikers- of beheerartikelen.

Documentatie voor ontwikkelaars

Uw omgeving voorbereiden

Beslissingspunten

Overweging Vragen die moeten worden beantwoord Resources

Architectuur en infrastructuur

Hoeveel XSP|ADP's?

Hoe nemen ze mTLS?

Cisco BroadWorks-planner voor systeemcapaciteit

Handleiding voor Cisco BroadWorks System Engineering

XSP|ADP CLI-referentie

Dit document

Klant- en gebruikersvoorzieningen

Kunt u melden dat u e-mails in BroadWorks vertrouwt?

Wilt u dat gebruikers e-mailadressen verstrekken om hun eigen accounts te activeren?

Kunt u hulpprogramma's maken om onze API te gebruiken?

Openbare API-documenten op https://developer.webex.com

Dit document

Branding Welke kleur en logo wilt u gebruiken? Merkartikel over Webex-app
Sjablonen Wat zijn de verschillende gebruiks cases van uw klant? Dit document
Abonneefuncties per klant/onderneming/groep Kies pakket om het serviceniveau per sjabloon te definiëren. Basis, Standaard, Premium of Softphone.

Dit document

Functie-/pakketmatrix

Gebruikersverificatie BroadWorks of Webex Dit document
Inrichtingsadapter (voor stroomdoorstroom inrichtingsopties)

Gebruikt u al Geïntegreerde IM&P, bijvoorbeeld voor UC-One SaaS?

Wilt u meerdere sjablonen gebruiken?

Is er een vaker verwachte gebruiks case?

Dit document

CLI-referentie voor toepassingsserver

Architectuur en infrastructuur

  • Met wat voor schaal wilt u beginnen? Het is mogelijk om in de toekomst op te schalen, maar uw huidige gebruiksraming zou de infrastructuurplanning moeten kosten.

  • Werk samen met uw Cisco-accountmanager/verkoopvertegenwoordiger om de omvang van uw XSP|ADP-infrastructuur te vergroten, volgens de Capaciteitsplanner van Cisco BroadWorks en de Handleiding voor Cisco BroadWorks System Engineering.

  • Hoe maakt Webex gemeenschappelijke TLS-verbindingen met uw XSP|ADP's? Rechtstreeks naar de XSP|ADP in een DMZ, of via de TLS-proxy? Dit is van invloed op uw certificaatbeheer en de URL's die u voor de interfaces gebruikt. (We ondersteunen geen ongecodeerde TCP-verbindingen met de edge van uw netwerk).

Klant- en gebruikersvoorzieningen

Welke gebruikersvoorzieningen methode is het beste voor u?

  • Flow via inrichting met vertrouwde e-mails: Door de service 'Geïntegreerde IM&P' toe te wijzen aan BroadWorks, wordt de abonnee automatisch ingericht in Webex.

    Als u ook kunt melden dat de e-mailadressen van abonnees in BroadWorks geldig zijn en uniek zijn voor Webex, kunt u de variant 'vertrouwd e-mailadres' van flowthrough-provisioning gebruiken. Webex-accounts van abonnees worden gemaakt en geactiveerd zonder hun tussenkomst; ze downloaden de client en melden zich aan.

    E-mailadres is een belangrijk gebruikerskenmerk in Webex. De gebruiker serviceprovider daarom een geldig e-mailadres voor de gebruiker verstrekken om deze voor Webex-services in te richten. Dit moet zich in het kenmerk E-mail-id van de gebruiker in BroadWorks hebben. We raden u aan deze ook te kopiëren naar het kenmerk Alternatieve id.

  • Flow via inrichting zonder vertrouwde e-mails: Als u de e-mailadressen van abonnees niet kunt vertrouwen, kunt u nog steeds de geïntegreerde IM&P-service in BroadWorks toewijzen om gebruikers in Webex in te stellen.

    Met deze optie worden de accounts gemaakt wanneer u de service toewijst, maar de abonnees moeten hun e-mailadressen wel leveren en valideren om de Webex-accounts te activeren.

  • Zelfinrichting door gebruiker: Deze optie vereist geen toewijzing van IM&P-service in BroadWorks. U (of uw klanten) distribueert in plaats daarvan een inrichtingskoppeling en de koppelingen om de verschillende clients te downloaden met uw branding en instructies.

    Abonnees volgen de koppeling, leveren en valideren vervolgens hun e-mailadressen om hun Webex-accounts te maken en te activeren. Vervolgens downloaden ze de client en melden zich aan, waarna Webex extra configuratie over deze client op haalt bij BroadWorks (waaronder hun primaire nummers).

  • SP-gecontroleerde inrichting via API's: Webex maakt een aantal openbare API's beschikbaar waarmee serviceproviders gebruikers-/abonnee-provisioning kunnen inrichten in hun bestaande workflows.

Inrichtingsvereisten

In de volgende tabel wordt een overzicht gegeven van de vereisten voor elke inrichtingsmethode. Naast deze vereisten moet uw implementatie voldoen aan de algemene systeemvereisten die worden beschreven in deze handleiding.

Inrichtingsmethode

Vereisten

Flowthrough-provisioning

(vertrouwde of niet-vertrouwde e-mails)

De Webex-inrichtings-API voegt bestaande BroadWorks-gebruikers automatisch toe aan Webex zodra de gebruiker voldoet aan de vereisten en u de geïntegreerde IM+P -service inschakelt.

Er zijn twee stromen (vertrouwde e-mails of niet-vertrouwde e-mails) die u toewijst via de sjabloon Onboarding in Webex.

BroadWorks-vereisten:

  • Gebruiker bestaat in BroadWorks met een primair nummer of toestel.

  • De gebruiker krijgt de service Geïntegreerde IM+P toegewezen, die naar de URL van de Webex-inrichtingsservice verwijst.

  • Alleen vertrouwde e-mails. De gebruiker heeft een e-mailadres geconfigureerd in BroadWorks. We raden u aan het e-mailadres ook toe te voegen aan het veld Alternatieve id , aangezien de gebruiker zich dan kan aanmelden met BroadWorks-aanmeldgegevens.

  • BroadWorks heeft verplichte patches geïnstalleerd voor flowthrough-inrichting. Zie Vereiste patches met Flow through Provisioning (hieronder) voor de patchvereisten.

  • BroadWorks AS is rechtstreeks verbonden met de Webex-cloud of de proxy van de inrichtingsadapter is geconfigureerd met verbinding met de URL van de Webex-inrichtingsservice.

    Zie Toepassingsserver configureren met de URL van de inrichtingsservice om de URL van de Webex-inrichtingsservice op te halen.

    Zie Cisco BroadWorks Provisioning Adapter Proxy FD implementeren om de Provisioning Adapter Proxy te configureren.

Webex-vereisten:

De sjabloon Onboarding bevat de volgende instellingen:

  • De schakelaar BroadWorks Flow inschakelen via inrichting is ingeschakeld.

  • De naam en het wachtwoord voor het inrichtingsaccount worden toegewezen met de beheerdersgegevens op BroadWorks-systeemniveau

  • Gebruikersverificatie is ingesteld op BroadWorks-e-mails vertrouwen of Niet-vertrouwde e-mails.

Zelfvoorzieningen voor gebruikers

Beheerder biedt een bestaande BroadWorks-gebruiker een koppeling naar de gebruikeractiveringsportal. De gebruiker moet zich aanmelden bij de portal met BroadWorks-referenties en een geldig e-mailadres opgeven. Nadat het e-mailadres is gevalideerd, haalt Webex aanvullende gebruikersgegevens op om de inrichting te voltooien.

BroadWorks-vereisten:

  • Gebruiker moet in BroadWorks bestaan met een primair nummer of toestel

Webex-vereisten:

De sjabloon Onboarding bevat de volgende instellingen:

  • De schakelaar Flow inschakelen via inrichting is uitgeschakeld.

  • Gebruikersverificatie is ingesteld op Niet-vertrouwde e-mails.

  • Gebruikers toestaan zichzelf te activeren is ingeschakeld.

SP-gecontroleerde inrichting via API

(vertrouwde of niet-vertrouwde e-mails)

Webex biedt een reeks openbare API's aan waarmee u de gebruikersvoorzieningen kunt integreren in uw bestaande workflows en tools. Er zijn twee stromen:

  • Vertrouwde e-mails: de API richt de gebruiker in en past het BroadWorks-e-mailadres toe als het Webex-e-mailadres.

  • Niet-vertrouwde e-mails: de API richt de gebruiker in, maar de gebruiker moet zich aanmelden bij de gebruikeractiveringsportal en een geldig e-mailadres opgeven.

BroadWorks-vereisten:

  • Gebruiker moet in BroadWorks bestaan met een primair nummer of toestel.

Webex-vereisten:

  • In de sjabloon Onboarding is de gebruikersverificatie ingesteld op BroadWorks-e-mails vertrouwen of Niet-vertrouwde e-mails.

  • U moet uw aanvraag registreren en toestemming vragen.

  • U moet aanvragen op het OAuth-token met de scopes die zijn gemarkeerd in het gedeelte 'Verificatie' van de Ontwikkelaarshandleiding van Webex voor BroadWorks.

  • Moet een beheerder of inrichtingsbeheerder aanwijzen in uw partnerorganisatie.

Ga naar BroadWorks-abonnees om de API's te gebruiken.

Vereiste patches met doorstroomvoorzieningen

Als u flow-through provisioning gebruikt, moet u een systeempatch installeren en een CLI-eigenschap toepassen. Raadpleeg de onderstaande lijst voor instructies die van toepassing zijn op uw BroadWorks-release:

Voor R22:

  1. Installeer AP.as.22.0.1123.ap376508.

  2. Stel na de installatie de eigenschap bw.msg.includeIsEnterpriseInOSSschema in op true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtinformatie.

Voor R23:

  1. AP.as.23.0.1075.ap376509 installeren

  2. Stel na de installatie de eigenschap bw.msg.includeIsEnterpriseInOSSschema in op true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtinformatie.

Voor R24:

  1. AP.as.24.0.944.ap375100 installeren

  2. Stel na de installatie de eigenschap bw.msg.includeIsEnterpriseInOSSschema in op true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtinformatie.

Nadat u deze stappen hebt voltooid, kunt u geen nieuwe gebruikers meer inrichten met UC-One Collaborate-services. Nieuw in te stellen gebruikers moeten Webex zijn voor Cisco BroadWorks-gebruikers.

Ondersteunde landinstellingen voor taal

Tijdens de inrichting wordt de taal die in BroadWorks is toegewezen aan de eerste inrichtende beheergebruiker automatisch toegewezen als de standaardinstelling voor die klantorganisatie. Deze instelling bepaalt de standaardtaal die wordt gebruikt voor activeringse-mails, vergaderingen en uitnodigingen voor vergaderingen onder die klantorganisatie.

Landinstellingen voor vijf tekens in de indeling (ISO-639-1)_(ISO-3166) worden ondersteund. VS komt bijvoorbeeld overeen met en_English_Verenigde Staten. Als er slechts een taal van twee letters wordt aangevraagd (met de ISO-639-1-indeling), genereert de service een landinstelling voor de taal van vijf tekens door de gevraagde taal te combineren met een landcode uit de sjabloon, d.w.z. 'requestedLanguage_CountryCode'. Als er geen geldige landinstelling kan worden opgehaald, wordt de standaard zinnige landinstelling gebruikt op basis van de vereiste taalcode.

De volgende tabel geeft een overzicht van de ondersteunde landinstellingen en de toewijzing waarmee een taalcode van twee letters wordt omgezet in een landinstelling van vijf tekens voor situaties waarin een landinstelling van vijf tekens niet beschikbaar is.

Tabel 1. Ondersteunde taalcodes voor landinstellingen

Ondersteunde landinstellingen voor taal

(ISO-639-1)_(ISO-3166)

Als er slechts twee letters beschikbaar is...

Taalcode (ISO-639-1) **

Gebruik in plaats daarvan Standaard Sensible Locale (ISO-639-1)_(ISO-3166)

en_VS

en_AU

en_GB

en_Ca

nl

en_VS

fr_vr

fr_Ca

vr

fr_vr

cs_cz

k

cs_cz

da_Dk

da

da_Dk

de_de

de

de_de

hu_Hu

he

hu_Hu

id_Id

id

id_Id

it_IT

het

it_IT

ja_jp

ja

ja_jp

ko_Kr

ko

ko_Kr

es_es

es_CO

es_mx

es

es_es

nl_nl

nl

nl_nl

nb_NEE

nb

nb_NEE

pl_pl

pl

pl_pl

pt_PT

pt_Br

pt

pt_PT

ru_ru

ru

ru_ru

ro_RO

ro

ro_RO

zh_Cn

zh_TW

zh

zh_Cn

sv_Se

sv

sv_Se

ar_Sa

ar

ar_Sa

tr_Tr

stk

tr_Tr

De landinstellingen es_CO, id_ID, nb_NO en pt_PT worden niet ondersteund door Webex Meeting-sites. Voor deze landinstellingen zijn De Webex Meetings-sites alleen in het Engels. Engels is de standaardlandinstelling voor sites als er geen/ongeldige/niet-ondersteunde landinstelling vereist is voor de site. Dit taalveld is van toepassing bij het maken van een organisatie- en Webex Meetings-site. Als er geen taal wordt vermeld in een bericht of in de API van de abonnee, wordt de taal uit de sjabloon als standaardtaal gebruikt.

Branding

Partnerbeheerders kunnen aanpassingen in Geavanceerde branding gebruiken om aan te passen hoe de Webex-app eruitziet voor de klantorganisaties die de partner beheert. Partnerbeheerders kunnen de volgende instellingen aanpassen om ervoor te zorgen dat de Webex-app een weerspiegeling is van het merk en de identiteit van hun bedrijf:

  • Bedrijfslogo's

  • Unieke kleurschema's voor de lichte modus of donkere modus

  • Aangepaste ondersteunings-URL's

Meer informatie over het aanpassen van branding vindt u in Geavanceerde aanpassingen voor branding configureren.

  • Aanpassingen voor basisbranding worden binnenkort afgeschaft. We raden u aan geavanceerde branding te implementeren, dat een breder scala aan aanpassingen biedt.

  • Meer informatie over hoe branding wordt toegepast bij het koppelen aan een bestaande klantorganisatie vindt u in Voorwaarden van organisatiebijlage in het gedeelte Webex voor BroadWorks toevoegen aan bestaande organisatie .

Onboardingssjablonen

Met onboardingssjablonen kunt u de parameters definiëren waarmee klanten en gekoppelde abonnees automatisch worden ingericht in Webex voor Cisco BroadWorks. U kunt meerdere onboardingssjablonen configureren zoals vereist, maar wanneer u een klant integreert, is dit aan slechts één sjabloon gekoppeld (u kunt niet meerdere sjablonen op één klant toepassen).

Hieronder worden enkele primaire sjabloonparameters vermeld.

Pakket
  • U moet een standaardpakket selecteren wanneer u een sjabloon maakt (zie Pakketten in het gedeelte Overzicht voor meer informatie. Alle gebruikers aan wie die sjabloon is ingericht, ontvangen het standaardpakket, ongeacht of ze doorstromen of zelf provisioning.

  • U kunt de pakketselectie voor verschillende klanten beheren door meerdere sjablonen te maken en verschillende standaardpakketten in elk te selecteren. U kunt vervolgens verschillende provisioningskoppelingen of verschillende adapters voor inrichting per onderneming distribueren, afhankelijk van uw gekozen gebruikersvoorzieningenmethode voor deze sjablonen.

  • U kunt het pakket van specifieke abonnees wijzigen vanuit deze standaardinstelling met behulp van de inrichtings-API (zie Webex voor Cisco BroadWorks API-documentatie of via Partner Hub (zie Gebruikerspakket wijzigen in Partner Hub).

  • U kunt het pakket van een abonnee niet wijzigen vanuit BroadWorks. De toewijzing van de geïntegreerde IM&P-service is aan of uit; als de abonnee deze service in BroadWorks heeft toegewezen, wordt het pakket definiëren in de Partner Hub-sjabloon die is gekoppeld aan de inrichtings-URL van de abonnee.

Reseller en ondernemingen of serviceprovider en groepen?
  • De manier waarop uw BroadWorks-systeem is geconfigureerd, heeft een invloed op de flow through provisioning. Als u een reseller bij Enterprise bent, moet u de Enterprise-modus inschakelen wanneer u een sjabloon maakt.

  • Als uw BroadWorks-systeem is geconfigureerd in serviceprovider modus, kunt u de Enterprise-modus uitschakelen in uw sjablonen.

  • Als u van plan bent om organisaties van klanten in te stellen met behulp van beide BroadWorks-modi, moet u verschillende sjablonen voor groepen en ondernemingen gebruiken.

Zorg dat u de BroadWorks-patches hebt toegepast die vereist zijn voor flow-through provisioning. Zie Vereiste patches met Flow-through Provisioning voor meerinformatie.

Zorg dat u de BroadWorks-patches hebt toegepast die vereist zijn voor flow-through provisioning. Zie Vereiste patches met Flow-through Provisioning voor meerinformatie.

Verificatiemodus

Bepaal hoe u wilt dat abonnees zich verifiëren wanneer ze zich aanmelden bij Webex. U kunt de modus toewijzen met de instelling Verificatiemodus in de onboarding-sjabloon. In de volgende tabel worden enkele opties beschreven.

Deze instelling is niet van invloed op het aanmelden bij de gebruikeractiveringsportal. Gebruikers die zich aanmelden bij de portal moeten hun BroadWorks-gebruikers-id en -wachtwoord invoeren, zoals geconfigureerd in BroadWorks, ongeacht hoe u de verificatiemodus configureert in de onboarding-sjabloon.

Verificatiemodus BroadWorks Webex
Primaire gebruikersidentiteit BroadWorks-Gebruikers-id E-mailadres
Identiteitsprovider

BroadWorks.

  • Als u een directe verbinding met BroadWorks configureert, wordt de Webex-app rechtstreeks met de BroadWorks-server geverifieerd.

    Als u een directe verbinding wilt configureren, moet het selectievakje Directe BroadWorks-verificatie inschakelen zijn ingeschakeld in de BroadWorks-clusterconfiguratie op Partnerhub (de instelling is standaard uitgeschakeld).

  • Anders wordt verificatie naar BroadWorks mogelijk gemaakt via een lokale service die door Webex wordt gehost.

Cisco Common Identity
Multi-factorenverificatie? Nee Klant-IdP vereist die meerdere factoren ondersteunt.

Validatiepad gebruikersgegevens

  1. Browser wordt gestart waarbij de gebruiker e-mail voor de eerste aanmeldingsflow levert en de verificatiemodus detecteert.

  2. Browser wordt vervolgens omgeleid naar een door Webex gehoste BroadWorks-aanmeldpagina (deze pagina is brandable)

  3. De gebruiker levert de gebruikers-id en het wachtwoord van BroadWorks op de aanmeldpagina.

  4. Gebruikersgegevens worden gevalideerd met BroadWorks.

  5. Er wordt een autorisatiecode verkregen van Webex. Dit wordt gebruikt om benodigde toegangstokens voor Webex-services te verkrijgen.

  1. Browser wordt gestart waarbij de gebruiker e-mail voor de eerste aanmeldingsflow levert en de verificatiemodus detecteert.

  2. De browser wordt omgeleid naar IdP (Cisco Common Identity of Customer IdP) waar een aanmeldportal wordt weergegeven.

  3. De gebruiker levert de juiste referenties op de aanmeldpagina

  4. Multi-factorenverificatie kan plaatsvinden als de klant-IdP dit ondersteunt.

  5. Er wordt een autorisatiecode verkregen van Webex. Dit wordt gebruikt om benodigde toegangstokens voor Webex-services te verkrijgen.

Zie voor een meer gedetailleerde overzicht van SSO aanmeldingsstroom met directe verificatie naar BroadWorks de SSO aanmelding.

UTF-8-codering met BroadWorks-verificatie

Met BroadWorks-verificatie raden we u aan UTF-8-codering voor de verificatiekoptekst te configureren. UTF-8 lost een probleem op dat zich kan voordoen met wachtwoorden die speciale tekens gebruiken waarbij de webbrowser de tekens niet correct codeert. Met behulp van een UTF-8-gecodeerde koptekst lost dit probleem op.

U kunt UTF-8-codering configureren door een van de volgende CLI-opdrachten uit te voeren op de XSP of ADP:

  • XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> authenticationEncoding UTF-8 instellen

  • ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> authenticationEncoding UTF-8 instellen

Land

U moet een land selecteren wanneer u een sjabloon maakt. Dit land wordt automatisch toegewezen als het organisatieland voor alle klanten die zijn ingericht met de sjabloon in Common Identity. Daarnaast bepaalt het organisatieland de internationale standaardinbelnummers voor Cisco PSTN in Webex Meeting-sites.

De standaard internationale inbelnummers van de site worden ingesteld op het eerste beschikbare inbelnummer dat is gedefinieerd in het telefoniedomein op basis van het land van de organisatie. Als het land van de organisatie niet wordt gevonden in het inbelnummer dat is gedefinieerd in het telefoniedomein, wordt het standaardnummer van die locatie gebruikt.

Tabel 2. In de volgende tabel wordt de standaard inbellandcode weergegeven op basis van elke locatie:

S. nr.

Locatie

Landcode

Land

1

AMER

+1

vs, californië

2

APAC

+65

Singapore

3

Anz

+61

Australië

4

EMEA

+44

VK

5

euro

+49

Duitsland

Meerdere partners

Gaat u Webex for Cisco BroadWorks sublicenties leveren aan een andere serviceprovider? In dat geval heeft elke serviceprovider in die organisatie een afzonderlijke partnerorganisatie nodig Webex Control Hub hen in staat te stellen de oplossing voor hun klanten in te stellen.

Inrichtingsadapter en -sjablonen

Als u flowthrough provisioning gebruikt, wordt de inrichtings-URL die u in BroadWorks int, afgeleid van de sjabloon in Control Hub. U kunt meerdere sjablonen hebben en daarom meerdere provisioning-URL's. Hiermee kunt u op enterprise-by-enterprise-basis selecteren welk pakket moet worden toegepast op abonnees wanneer ze de geïntegreerde IM&P-service krijgen.

U moet na denken of u een provisioning-URL op systeemniveau wilt instellen als een standaard inrichtingspad en welke sjabloon u voor dat pad wilt gebruiken. Zo hoeft u alleen expliciet de inrichtings-URL in te stellen voor ondernemingen die een ander sjabloon nodig hebben.

Houd er ook rekening mee dat u mogelijk al een provisioning-URL op systeemniveau gebruikt, bijvoorbeeld met UC-One SaaS. Als dat het geval is, kunt u ervoor kiezen de URL op systeemniveau voor het inrichten van gebruikers op UC-One SaaS te behouden en deze te overschrijven voor ondernemingen die naar Webex voor Cisco BroadWorks worden verplaatst. U kunt ook de andere weg op gaan en de URL op systeemniveau instellen voor Webex for BroadWorks en de ondernemingen die u op UC-One SaaS wilt behouden opnieuw configureren.

De configuratiekeuzes met betrekking tot deze beslissing worden beschreven in Toepassingsserver configureren met de URL van de inrichtingsservice.

Proxy inrichtingsadapter

Voor extra beveiliging kunt u met de proxy voor de inrichtingsadapter een HTTP(S)-proxy gebruiken op het platform voor de levering van toepassingen voor flowthrough-provisioning tussen de AS en Webex. De proxyverbinding maakt een end-to-end TCP-tunnel die het verkeer tussen de AS en Webex omleidt, waardoor de AS geen rechtstreekse verbinding met het openbare internet nodig heeft. Voor veilige verbindingen kan TLS worden gebruikt.

Voor deze functie moet u de proxy instellen in BroadWorks. Zie Functiebeschrijving Cisco BroadWorks Provisioning Adapter Proxy voor meer informatie.

Minimumeisen

Accounts

Alle abonnees die u voor Webex inrichten, moeten in het BroadWorks-systeem bestaan dat u integreert met Webex. U kunt meerdere BroadWorks-systemen integreren indien nodig.

Alle abonnees moeten over BroadWorks-licenties en een primair nummer of toestel beschikken.

Webex gebruikt e-mailadressen als primaire id's voor alle gebruikers. Als u flowthrough provisioning met vertrouwde e-mails gebruikt, moeten uw gebruikers geldige adressen in het e-mailkenmerk in BroadWorks hebben.

Als uw sjabloon BroadWorks-verificatie gebruikt, kunt u e-mailadressen van abonnees kopiëren naar het kenmerk Alternatieve id in BroadWorks. Hierdoor kunnen gebruikers zich bij Webex aanmelden met hun e-mailadres en hun BroadWorks-wachtwoord.

Uw beheerders moeten hun Webex-accounts gebruiken om zich aan te melden bij Partner Hub.

Het wordt niet ondersteund om een BroadWorks-beheerder te integreren in Webex voor Cisco BroadWorks. U kunt alleen BroadWorks-gespreksgebruikers met een primair nummer en/of toestel integreren. Als u flowthrough-inrichting gebruikt, moeten gebruikers ook de geïntegreerde IM&P-service krijgen toegewezen.

Servers in uw netwerk- en softwarevereisten

  • BroadWorks-instantie(s) met minimale versie R22. Zie BroadWorks-softwarevereisten (in dit document) voor ondersteunde versies en patches. Zie het gedeelte Beleid voor de levenscyclus van BroadSoft-producten in Compatibiliteitsmatrix voor BroadSoft-producten voor meer informatie.

  • De BroadWorks-instantie(s) moet/moeten ten minste de volgende servers bevatten:

    • Application Server (AS) met broadworks-versie zoals hierboven

    • Netwerkserver (NS)

    • Profielserver (PS)

  • Openbaar gerichte XSP|ADP-server(s) of Application Delivery Platform (ADP) die aan de volgende vereisten voldoen:

    • Verificatieservice (BWAuth)

    • Interfaces XSI-acties en gebeurtenissen

    • DMS (apparaatbeheer-webtoepassing)

    • CTI-interface (computertelefonie- intergration)

    • TLS 1.2 met een geldig certificaat (niet zelf-ondertekend) en alle tussenliggende certificaten vereist. Vereist Beheer op systeemniveau om bedrijfszoekactie mogelijk te maken.

    • Gemeenschappelijke TLS-verificatie (mTLS) voor de verificatieservice (de openbare Webex-clientcertificaatketen is geïnstalleerd als vertrouwensankers)

    • Gemeenschappelijke TLS-verificatie (mTLS) voor CTI-interface (vereist de openbare Webex-clientcertificaatketen geïnstalleerd als vertrouwensankers)

  • Een afzonderlijke XSP/ADP-server die optreedt als een 'pushserver voor gespreksmeldingen' (een NPS in uw omgeving die wordt gebruikt om oproepmeldingen naar Apple/Google te pushen. We noemen het hier 'CNPS' om het te onderscheiden van de service in Webex die pushmeldingen voor berichten en aanwezigheid levert).

    Deze server moet op R22 of hoger zijn.

  • We verplichten een afzonderlijke XSP/ADP-server voor CNPS omdat de niet-voorspelbaarheid van de belasting van Webex voor BWKS-cloudverbindingen een negatieve invloed kan hebben op de prestaties van de NPS-server, doordat de meldingslatentie wordt verhogen. Zie de Handleiding Cisco BroadWorks System Engineering voor meer informatie over de XSP|ADP-schaal.

Webex-appplatforms

Fysieke telefoons en accessoires

Apparaatintegratie

Meer informatie over het onboarden en onderhouden van Room-OS- en MPP-apparaten voor Webex voor Cisco BroadWorks vindt u in de Apparaatintegratiehandleiding voor Webex voor Cisco BroadWorks.

Apparaatprofielen

Hier volgen de DTAF-bestanden die u op uw toepassingsservers moet laden om de Webex-app als belclient te ondersteunen. Het zijn dezelfde DTAF-bestanden als die worden gebruikt voor UC-One SaaS, maar er is een nieuw config-wxt.xml.template -bestand dat wordt gebruikt voor de Webex-app.

Als u de nieuwste apparaatprofielen wilt downloaden, gaat u naar de site Softwaredownloads van het Application Delivery Platform om de nieuwste DTAF-bestanden op te halen. Deze downloads werken voor zowel ADP als XSP.

Clientnaam

Apparaatprofieltype en pakketnaam

Mobiele Webex-sjabloon

Identiteits-/apparaatprofieltype: Connect - Mobiel

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-monthYear_DTAF.zip

Configuratiebestand: config-wxt.xml

Webex-tabletsjabloon

Identiteits-/apparaatprofieltype: Verbinden - tablet

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-monthYear_DTAF.zip

Configuratiebestand: config-wxt.xml

Webex-bureaubladsjabloon

Identiteits-/apparaatprofieltype: Business Communicator - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-monthYear_DTAF.zip

Configuratiebestand: config-wxt.xml

Identificeer/apparaatprofiel

Alle gebruikers van Webex voor Cisco BroadWorks moeten een identiteit/apparaatprofiel hebben dat is toegewezen in BroadWorks en een van de bovenstaande apparaatprofielen gebruikt om te kunnen bellen via de Webex-app. Het profiel biedt de configuratie waarmee de gebruiker gesprekken kan plaatsen.

OAuth-aanmeldgegevens voor uw Webex voor Cisco BroadWorks verkrijgen

Dien een serviceaanvraag in bij uw onboardingagent of bij Cisco TAC om Cisco OAuth in te richten voor uw Cisco Identity Provider Federation-account.

Gebruik de volgende aanvraagtitel voor de respectievelijke functies:

  1. XSP|ADP AuthService-configuratie' om de service in XSP|ADP te configureren.

  2. 'NPS-configuratie voor de configuratie van de verificatieproxy' om NPS te configureren voor het gebruik van de verificatieproxy.

  3. CI-gebruiker UUID-synchronisatie' voor CI-gebruiker UUID-synchronisatie. Zie voor meer informatie over deze functie: Cisco BroadWorks-ondersteuning voor CI UUID.

  4. Configureer BroadWorks om Cisco-facturering voor BroadWorks- en Webex Voor BroadWorks-abonnementen in te schakelen.

Cisco geeft u een OAuth-client-id, een client geheim en een vernieuwend token die 60 dagen geldig is. Als het token verloopt voordat u het gebruikt, kunt u een nieuw verzoek indienen.

Als u al de aanmeldgegevens van de Cisco OAuth-identiteitsprovider hebt verkregen, voltooit u een nieuwe serviceaanvraag om uw aanmeldgegevens bij te werken.

Bestelcertificaten

Certificaatvereisten voor TLS-verificatie

U hebt voor alle vereiste toepassingen beveiligingscertificaten nodig, ondertekend door een bekende certificeringsinstantie en geïmplementeerd op uw openbare XSP|ADP's. Deze worden gebruikt ter ondersteuning van de verificatie van het TLS-certificaat voor alle inkomende connectiviteit met uw XSP|ADP-servers.

Deze certificaten moeten de openbare volledig gekwalificeerde domeinnaam van uw XSP|ADP bevatten als algemene naam van onderwerp of alternatieve naam van onderwerp.

De exacte vereisten voor het implementeren van deze servercertificaten is afhankelijk van hoe uw openbare XSP|ADP's worden geïmplementeerd:

  • Via een TLS-bebridgingsproxy

  • Via een pass-through proxy van TLS

  • Rechtstreeks naar de XSP|ADP

In het volgende diagram wordt een samenvatting weergegeven waar het openbare servercertificaat dat door een certificeringsstantie is ondertekend, moet worden geladen in de volgende drie gevallen:

De openbaar ondersteunde CERTIFICERINGsinstanties die de Webex-app ondersteunt voor verificatie worden vermeld in Ondersteunde certificeringsinstanties voor Webex hybride services.

TLS-certificaatvereisten voor TLS-bridge proxy
  • Het openbaar ondertekende servercertificaat wordt geladen in de proxy.

  • De proxy toont dit openbaar ondertekende servercertificaat voor Webex.

  • Webex vertrouwt de openbare ca die het servercertificaat van de proxy heeft ondertekend.

  • Een intern door een CA ondertekend certificaat kan worden geladen op de XSP|ADP.

  • De XSP|ADP presenteert dit intern ondertekende servercertificaat aan de proxy.

  • De proxy vertrouwt de interne CA die het XSP|ADP-servercertificaat heeft ondertekend.

TLS-certificaatvereisten voor TLS-doorgangproxy of XSP|ADP in DMZ
  • Het openbaar ondertekende servercertificaat wordt in de XSP|ADP's geladen.

  • De XSP|ADP's presenteren openbaar ondertekende servercertificaten aan Webex.

  • Webex vertrouwt de openbare CA die de servercertificaten van de XSP|ADP's heeft ondertekend.

Aanvullende certificaatvereisten voor gemeenschappelijke TLS-verificatie via CTI-interface

Wanneer verbinding wordt gemaakt met de CTI-interface, toont Webex een clientcertificaat als onderdeel van gemeenschappelijke TLS-verificatie. Het Webex-clientcertificaat CA/chain-certificaat kan worden gedownload via Control Hub.

Het certificaat downloaden:

Meld u aan bij Partner Hub, selecteer Instellingen > BroadWorks-bellen en klik op de koppeling Certificaat downloaden.

De exacte vereisten voor het implementeren van deze Webex CA-certificaatketen is afhankelijk van hoe uw openbare XSP|ADP's worden geïmplementeerd:

  • Via een TLS-bebridgingsproxy

  • Via een pass-through proxy van TLS

  • Rechtstreeks naar de XSP|ADP

In het volgende diagram worden de certificaatvereisten in de volgende drie gevallen samengevat:

mTLS-certificaat Exchange voor CTI via verschillende Edge-configuraties
(Optie) Certificaatvereisten voor TLS-bridge Proxy
  • Webex toont een openbaar ondertekend clientcertificaat voor de proxy.

  • De proxy vertrouwt de interne Cisco-CA die het clientcertificaat heeft ondertekend. U kunt deze CA/keten downloaden van Control Hub en deze toevoegen aan de trust store van de proxy. Het openbaar ondertekende XSP|ADP-servercertificaat wordt ook in de proxy geladen.

  • De proxy toont het openbaar ondertekende servercertificaat voor Webex.

  • Webex vertrouwt de openbare ca die het servercertificaat van de proxy heeft ondertekend.

  • De proxy presenteert een intern ondertekend clientcertificaat aan de XSP|ADP's.

    Dit certificaat moet het toestelveld X509.v3 extension field Extended Key usage hebben ingevuld met de BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 en het TLS-clientAuth-doel. Bijvoorbeeld.:

    X509v3-extensies:     X509v3 Gebruik uitgebreide sleutel:  1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS-webclientverificatie

    De cn van het interne certificaat moet bwcticlient.webex.com .

    • Houd er bij het genereren van interne clientcertificaten voor de proxy rekening mee dat SAN-certificaten niet worden ondersteund. Interne servercertificaten voor de XSP|ADP kunnen SAN zijn.

    • Openbare certificeringsinstanties zijn mogelijk niet bereid certificaten te ondertekenen met de eigen broadworks OID die vereist is. In het geval van een bridging proxy wordt u mogelijk gedwongen een interne CA te gebruiken om het clientcertificaat te ondertekenen dat de proxy aanbiedt aan de XSP|ADP.

  • De XSP|ADP's vertrouwen de interne CA.

  • De XSP|ADP's presenteren een intern ondertekend servercertificaat.

  • De proxy vertrouwt de interne CA.

  • De ClientIdentity van de toepassingsserver bevat de CN van het intern ondertekende clientcertificaat dat door de proxy aan de XSP|ADP wordt aangeboden.

(Optie) Certificaatvereisten voor TLS-doorgangproxy of XSP|ADP in DMZ
  • Webex presenteert een door Cisco intern door een CA ondertekend clientcertificaat aan de XSP|ADP's.

  • De XSP|ADP's vertrouwen de interne CA van Cisco die het clientcertificaat heeft ondertekend. U kunt deze CA/keten downloaden van Control Hub en deze toevoegen aan de trust store van de proxy. Het openbaar ondertekende XSP|ADP-servercertificaat wordt ook in de XSP|ADP's geladen.

  • De XSP|ADP's presenteren de openbaar ondertekende servercertificaten aan Webex.

  • Webex vertrouwt de openbare CA die de servercertificaten van de XSP|ADP's heeft ondertekend.

  • De ClientIdentity van de toepassingsserver bevat de algemene naam van het door Cisco ondertekende clientcertificaat dat door Webex aan de XSP|ADP wordt aangeboden.

Uw netwerk voorbereiden

Zie voor meer informatie over verbindingen die door Webex voor Cisco BroadWorks worden gebruikt: Netwerkvereisten voor Webex voor Cisco BroadWorks. Dit artikel bevat de lijst met IP-adressen, poorten en protocollen die vereist zijn voor het configureren van de Ingress- en Egress-regels van uw firewall.

Netwerkvereisten voor Webex-services

De firewalltabellen Voorafgaande aan en uitgaat van regels documenteren alleen de verbindingen die specifiek zijn voor Webex voor Cisco BroadWorks. Zie Netwerkvereisten voor Webex-services voor algemene informatie over verbindingen tussen de Webex-app en de Webex-cloud. Dit artikel is algemeen voor Webex, maar de volgende tabel identificeert de verschillende gedeelten van het artikel en hoe relevant elk gedeelte is voor Webex voor Cisco BroadWorks.

Tabel 3. Netwerkvereisten voor webex-appverbindingen (algemeen)

Gedeelte van het artikel Netwerkvereisten

Betekenis van informatie

Overzicht van door Webex ondersteunde apparaattypen en protocollen

Informatief

Transportprotocollen en coderingscodes voor cloud geregistreerde Webex-apps en -apparaten

Informatief

Webex-services: poortnummers en protocollen

Moet lezen

IP-subnetten voor Webex-mediaservices

Moet lezen

Domeinen en URL's die moeten worden gebruikt voor Webex-services

Moet lezen

Aanvullende URL's voor hybride Webex-services

Optioneel

Proxyfuncties

Optioneel

802.1X – Op poort gebaseerd beheer voor netwerktoegang

Optioneel

Netwerkvereisten voor Op SIP gebaseerde Webex-services

Optioneel

Netwerkvereisten voor Webex Edge Audio

Optioneel

Een overzicht van andere hybride Webex-services en -documentatie

Optioneel

Webex-services voor FedRAMP-klanten

N.v.t.

Aanvullende informatie

Zie Whitepaper voor Webex-app-firewall (PDF) voor meerinformatie.

Ondersteuning voor redundantie van BroadWorks

De Webex Cloud-services en de Webex-client-apps die toegang moeten krijgen tot het netwerk van de partner ondersteunen de Broadworks XSP|ADP-redundantie geleverd door de partner volledig. Wanneer een XSP|ADP of -site niet beschikbaar is voor gepland onderhoud of ongeplande reden, kunnen de Webex-services en -apps worden doorgeschakeld naar een andere XSP|ADP of -site die door de partner wordt geleverd om een verzoek te voltooien.

Netwerktopologie

De Broadworks XSP|ADP's kunnen rechtstreeks op internet worden geïmplementeerd of zich bevinden in een DMZ met een load balancing-element, zoals de F5 BIG-IP. Om geo-redundantie te bieden, kan de XSP|ADP's worden geïmplementeerd in twee (of meer) datacenters, die elk kunnen worden fronted door een load balancer met elk een openbaar IP-adres. Als de XSP|ADP's achter een load balancer zitten, zien de Webex-microservices en -app alleen het IP-adres van de load balancer en lijkt BroadWorks slechts één XSP|ADP te hebben, zelfs als er meerdere XSP|ADP's achter zijn.

In het onderstaande voorbeeld worden de XSP|ADP's geïmplementeerd op twee sites, Site A en Site B. Er zijn twee XSP|ADP's aan de voorzijde van elke site met een load balancer. Site A heeft XSP|ADP1 en XSP|ADP2 fronten door LB1 en site B heeft XSP|ADP3 en XSP|ADP4 door LB2. Alleen de Load Balancers zijn blootgesteld op het openbare netwerk en de XSP|ADP's bevinden zich in de privénetwerken van de DMZ.

Webex Cloud-services
DNS-configuratie

De Webex Cloud-microservices moeten de BroadWorks XSP|ADP-server(s) kunnen vinden voor het verbinden met de Xsi-interfaces, de verificatieservice en CTI.

Webex Cloud-microservices voeren een DNS A/AAAA-zoekopdracht uit van de geconfigureerde XSP|ADP-hostnaam en maken verbinding met het geretourneerde IP-adres. Dit kan een load balancing edge-element zijn of de XSP|ADP-server zelf. Als er meerdere IP-adressen worden geretourneerd, wordt het eerste IP-adres in de lijst geselecteerd. SRV zoeken wordt momenteel niet ondersteund.

Voorbeeld: De DNS A-record van de partner voor detectie van Round-Robin gebalanceerde XSP|ADP-server/Load Balancers op het internet.

Opnametype

Naam

Doel

Doel

A

webex-cloud-xsp.example.com

198.51.100.48

Punten naar POND1 (Site A)

A

webex-cloud-xsp.example.com

198.51.100.49

Punten naar POND2 (Site B)

Elke verwijzing naar XSP omvat XSP of ADP.

Failover

Wanneer de Webex-microservices een verzoek verzenden naar de XSP|ADP/Load Balancer en het verzoek mislukt, kunnen er verschillende dingen gebeuren:

  • Als de fout is veroorzaakt door een netwerkfout (bijvoorbeeld: TCP, SSL). De Webex-microservices markeren het IP als geblokkeerd en voeren onmiddellijk een route door naar het volgende IP.

  • Als er een foutcode (HTTP 5xx) wordt geretourneerd, markeren de Webex-microservices het IP als geblokkeerd en voeren ze direct een route uit naar het volgende IP.

  • Als er binnen twee seconden geen HTTP-antwoord wordt ontvangen, treedt er een times-out voor de aanvraag op en markeren de Webex-microservices het IP als geblokkeerd en voert u een route door naar het volgende IP.

Elk verzoek wordt drie keer geprobeerd voordat een storing terug wordt gerapporteerd aan de microservice.

Wanneer een IP in de geblokkeerde lijst staat, wordt deze niet opgenomen in de lijst met adressen die moet worden geprobeerd bij het verzenden van een aanvraag naar een XSP|ADP. Na een vooraf bepaalde periode verloopt een geblokkeerd IP-adres en wordt het weergegeven in de lijst om het te proberen wanneer een andere aanvraag wordt gedaan.

Als alle IP-adressen zijn geblokkeerd, probeert de microservice de aanvraag nog steeds te verzenden door willekeurig een IP-adres in de geblokkeerde lijst te selecteren. Als dat gelukt is, wordt dat IP-adres verwijderd uit de geblokkeerde lijst.

Status

De status van de verbinding van de Webex-cloudservices met de XSP|ADP's of load balancers kunt u bekijken in Control Hub. Onder een BroadWorks Calling-cluster wordt voor elk van deze interfaces een verbindingsstatus weergegeven:

  • XSI-acties

  • XSI-gebeurtenissen

  • Verificatieservice

De verbindingsstatus wordt bijgewerkt wanneer de pagina wordt geladen of wanneer invoerupdates worden bijgewerkt. De verbindingsstatussen kunnen als volgende zijn:

  • Groene: Wanneer de interface bereikt kan worden op een van de IP's in de A-recordzoekactie.

  • Rode: Wanneer alle IP's in de A-opnamezoekactie onbereikbaar zijn en de interface niet beschikbaar is.

De volgende services gebruiken de microservices om verbinding te maken met de XSP|ADP's en worden beïnvloed door de beschikbaarheid van de XSP|ADP-interface:

  • Aanmelden bij Webex-app

  • Token voor Webex-app vernieuwen

  • Niet-vertrouwde e-mail/zelfactivering

  • Statuscontrole Broadworks-service

Webex-app
DNS-configuratie

De Webex-app heeft toegang tot de Xtended Services Interface (XSI-Actions en XSI-Events) en DMS-services (Device Management Service) op de XSP|ADP.

Om de XSI-service te vinden, voert de Webex-app een DNS SRV-zoekopdracht uit voor _xsi-client._tcp.. De SRV wijst naar de geconfigureerde URL voor de XSP|ADP-hosts of load balancers voor de XSI-service. Als SRV-zoekopdrachten niet beschikbaar zijn, maakt de Webex-app gebruik van A/AAAA-zoekopdrachten.

De SRV kan meerdere A/AAAA-doelen omzetten. Elke A/AAAA-record moet echter alleen aan één IP-adres worden toegewezen. Als er meerdere XSP|ADP's in een DMZ achter het load balancer-/edge-apparaat zitten, moet de load balancer worden geconfigureerd om de persistentie van de sessie te behouden om alle aanvragen van dezelfde sessie naar dezelfde XSP|ADP te routeren. We verplichten deze configuratie omdat de heartbeats van de XSI-gebeurtenis van de client naar dezelfde XSP|ADP moeten gaan die wordt gebruikt om het gebeurteniskanaal tot stand te brengen.

In voorbeeld 1 bestaat de A/AAAA-record voor webex-app-XSP|ADP.example.com niet en hoeft dit niet te worden gedaan. Als uw DNS vereist dat één A/AAAA-record moet worden gedefinieerd, mag slechts 1 IP-adres worden geretourneerd. Desondanks moet de SRV nog steeds worden gedefinieerd voor de Webex-app.

Als de Webex-app de A/AAAA-naam gebruikt die verwijst naar meer dan één IP-adres, of als het load balancer-/edge-element de sessie niet aanhoudt, verzendt de client uiteindelijk heartbeats naar een XSP|ADP waar geen gebeurteniskanaal is opgezet. Hierdoor wordt het kanaal afgebroken en ook aanzienlijk meer intern verkeer, wat uw XSP|ADP-clusterprestaties verstoort.

Omdat de Webex-cloud en de Webex-app verschillende vereisten hebben in het opzoeken van A/AAAA-records, moet u een afzonderlijke FQDN gebruiken voor de Webex-cloud en de Webex-app om toegang te krijgen tot uw XSP|ADP's. Zoals in de voorbeelden wordt weergegeven, gebruikt Webex-cloud Een record webex-cloud-xsp.example.com en gebruikt de Webex-app SRV _xsi-client._tcp.webex-app-xsp.example.com.

Voorbeeld 1: meerdere XSP|ADP's, elk achter afzonderlijke load balancers

In dit voorbeeld verwijst de SRV naar A-records waarbij elke A-record naar een andere load balancer op een andere locatie verwijst. De Webex-app gebruikt altijd het eerste IP-adres in de lijst en verplaatst alleen naar de volgende record als de eerste niet beschikbaar is.

Hieronder vindt u een voorbeeld SRV records.

Opnametype

Opnemen

Doel

Doel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.voorbeeld.com

Clientdetectie van de Xsi-interface

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.voorbeeld.com

Clientdetectie van de Xsi-interface

A

xsp-dc1.voorbeeld.com

198.51.100.48

Punten naar POND1 (site A)

A

xsp-dc2.voorbeeld.com

198.51.100.49

Punten naar POND2 (site B)

Voorbeeld 2: meerdere XSP|ADP's achter één load balancer (met TLS-brug)

Voor de eerste aanvraag selecteert de load balancer een willekeurige XSP|ADP. Dat XSP|ADP een cookie retourneert die de Webex-app bij toekomstige aanvragen bevat. Voor toekomstige aanvragen gebruikt de load balancer het cookie om de verbinding naar de juiste XSP|ADP te routeren, zodat het gebeurteniskanaal niet wordt onderbroken.

Opnametype

Opnemen

Doel

Doel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Load balancer

A

LB.example.com

198.51.100.83

IP-adres van load balancer (XSP|ADP's achter load balancer bevinden zich)

dms-URL

Tijdens het aanmeldproces haalt de Webex-app ook de DMS-URL op om het configuratiebestand te downloaden. De host in de URL wordt geparseerd en de Webex-app voert een DNS A/AAAA-zoekopdracht van de host uit om verbinding te maken met de XSP|ADP die de DMS-service host.

Voorbeeld: DNS A-record voor detectie van Round-Robin gebalanceerd op internet gerichte XSP|ADP-server/Load Balancers door de Webex-app om configuratiebestanden te downloaden via DMS:

Opnametype

Naam

Doel

Doel

A

xsp-dms.example.com

198.51.100.48

Punten naar POND1 (site A)

A

xsp-dms.example.com

198.51.100.49

Punten naar POND2 (site B)

Elke verwijzing naar XSP omvat XSP of ADP. Elke verwijzing naar XSP omvat XSP of ADP.

Hoe de Webex-app XSP-|ADP-adressen vindt

De client probeert de XSP|ADP-knooppunten te vinden met de volgende DNS-stroom:

  1. De client haalt aanvankelijk Xsi-Acties/Xsi-Events-URL's op uit Webex Cloud (u hebt deze ingevoerd bij het maken van de gekoppelde BroadWorks-callingcluster). De Xsi-hostnaam/het domein wordt aan de URL geparseerd en de client voert SRV volgende zoekactie uit:

    1. Client voert een SRV-zoekopdracht uit voor _xsi-client._tcp.

    2. Als de SRV-zoekopdracht een of meer A/AAAA-doelen oplevert:

      1. De client doet een A/AAAA-zoekactie naar de teruggebrachte IP-adressen en caches van de klant.

      2. De client maakt verbinding met een van de doelen (en daarom het A/AAAA-record met één IP-adres) op basis van de SRV-prioriteit. Vervolgens wordt het gewicht (of willekeurig, als ze allemaal gelijk zijn) gebruikt.

    3. Als de SRV niet richt, worden geen richt richten retourneren:

      De client doet een A/AAAA-opzoekactie naar de hoofdparameter van Xsi en probeert vervolgens verbinding te maken met het geretourneerde IP-adres. Dit kan een load balancing edge-element zijn of de XSP|ADP-server zelf.

      Zoals aangegeven, moet de A/AAAA-record om dezelfde redenen naar één IP-adres worden opgelost.

  2. (Optioneel) Vervolgens kunt u aangepaste XSI-Acties/XSI-Events-gegevens verstrekken in de apparaatconfiguratie voor de Webex-app, met behulp van de volgende tags:

       %XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT%   

    1. Deze configuratieparameters hebben voorrang op elke configuratie in uw BroadWorks-cluster in Control Hub.

    2. Als deze bestaan, wordt de client vergeleken met het oorspronkelijke XSI-adres dat het heeft ontvangen via de broadWorks-clusterconfiguratie.

    3. Als er verschil wordt gedetecteerd, wordt de XSI-acties/XSI Events-verbinding van de client opnieuw initialiseren. De eerste stap in dit proces is om hetzelfde DNS-zoekproces uit te voeren dat wordt vermeld onder stap 1. Dit keer wordt een zoekopdracht gevraagd voor de waarde in de parameter %XSI_ROOT_WXT% vanuit het configuratiebestand.

      Zorg dat u de bijbehorende records SRV maken als u deze tag gebruikt om de Xsi-interfaces te wijzigen.

Failover

Tijdens het aanmelden voert de Webex-app een DNS SRV-zoekopdracht uit voor _xsi-client._tcp., maakt een lijst met hosts en maakt verbinding met een van de hosts op basis van de SRV-prioriteit en vervolgens het gewicht. De verbonden host wordt de geselecteerde host voor alle toekomstige aanvragen. Vervolgens wordt er een gebeurteniskanaal geopend voor de geselecteerde host en wordt er regelmatig een hartslag verzonden om het kanaal te verifiëren. Alle verzoeken die na de eerste worden verzonden, bevatten een cookie die wordt geretourneerd in de HTTP-reactie. Daarom is het belangrijk dat de load balancer de sessie persistentie (affiniteit) houdt en altijd verzoeken verzendt naar dezelfde back-end XSP|ADP-server.

Als een aanvraag of een hartslagverzoek van een host mislukt, kan er een aantal dingen gebeuren:

  • Als de fout is veroorzaakt door een netwerkfout (bijvoorbeeld: TCP, SSL). De route van de Webex-app gaat direct naar de volgende host in de lijst.

  • Als een foutcode (HTTP 5xx) wordt geretourneerd, markeert de Webex-app dat IP-adres als geblokkeerd en wordt doorgestuurd naar de volgende host op de lijst.

  • Als een antwoord niet binnen een bepaalde tijd wordt ontvangen, wordt de aanvraag als mislukt beschouwd vanwege een time-out en de volgende aanvragen worden verzonden naar de volgende host. De time-outaanvraag wordt echter beschouwd als mislukt. Sommige aanvragen worden opnieuw proberen na de fout (met verhogen van de tijd voor opnieuw proberen). Er wordt geen nieuwe aanvraag ingediend naar de verzoeken die uitgaan van de veronderstelde niet-essentiële functies.

Wanneer een nieuwe host wordt geprobeerd, wordt deze de nieuwe geselecteerde host als de host in de lijst aanwezig is. Nadat de laatste host in de lijst is geprobeerd, wordt de Webex-app over gezet naar de eerste.

Als er twee opeenvolgende mislukte aanvragen zijn, wordt het gebeurteniskanaal opnieuw initialiseren door de Webex-app.

De Webex-app voert geen failback uit en DNS-servicedetectie wordt slechts eenmaal bij de aanmelding uitgevoerd.

Tijdens het aanmelden probeert de Webex-app het configuratiebestand te downloaden via de XSP|ADP/Dms-interface. Hiermee wordt een A/AAAA-recordzoeking uitgevoerd van de host in de opgehaalde DMS-URL en wordt verbinding gemaakt met het eerste IP. Het zal eerst proberen om het verzoek te downloaden van het configuratiebestand met behulp van SSO token. Als dit om de een of andere reden mislukt, wordt het opnieuw geprobeerd, maar met de gebruikersnaam en het wachtwoord van het apparaat.

Webex implementeren voor BroadWorks

Overzicht implementatie

De volgende diagrammen geven de typische volgorde van uw implementatietaken voor de verschillende inrichtingsmodi voor gebruikers weer. Veel taken zijn gemeenschappelijk voor alle inrichtingsmodi.

Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning and trusted emails
Vereiste taken voor de implementatie van flow-through-inrichting
Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning without emails
Vereiste taken voor de implementatie van flow via inrichting zonder vertrouwde e-mails
Shows the order of tasks required for deploying Webex for BroadWorks with self-activation
Taken die zijn vereist voor het implementeren van zelfinrichting voor gebruikers

Partnerintegratie voor Webex voor Cisco BroadWorks

Elke Webex voor Cisco BroadWorks-serviceprovider of -reseller moet worden ingesteld als partnerorganisatie voor Webex voor Cisco BroadWorks. Als u een bestaande Webex-partnerorganisatie hebt, kan deze worden gebruikt.

Om de noodzakelijke onboarding te voltooien, moet u uw Webex Cisco BroadWorks-papierwerk uitvoeren en moeten nieuwe partners de online Indirect Channel Partner Agreement (ICPA) accepteren. Wanneer deze stappen zijn voltooid, maakt Cisco Compliance een nieuwe partnerorganisatie in Partner Hub (indien nodig) en verzendt het een e-mail met verificatiegegevens naar de opnamebeheerder in uw papierwerk. Tegelijkertijd zal uw Partner Activation en/of Customer Success Program Manager contact met u opnemen om uw onboarding te starten.

Webex-partners in één regio kunnen klantorganisaties maken in elke regio die we de services aanbieden. Voor ondersteuning raadpleegt u: Dataopslag in Webex.

Services configureren op uw Webex voor Cisco BroadWorks XSP|ADPs

De NPS-toepassing moet worden uitgevoerd op een andere XSP|ADP. Vereisten voor die XSP|ADP worden beschreven in Gespreksmeldingen van uw netwerk configureren.

U hebt de volgende toepassingen/services nodig op uw XSP|ADP's.

Service/toepassing

Verificatie vereist

Doel van service/toepassing

Xsi-gebeurtenissen

TLS (server verifieert zich naar clients)

Gespreksbeheer, servicemeldingen

Xsi-acties

TLS (server verifieert zich naar clients)

Gespreksbeheer, acties

Apparaatbeheer

TLS (server verifieert zich naar clients)

Gespreksconfiguratie downloaden

Verificatieservice

TLS (server verifieert zich naar clients)

Gebruikersverificatie

Integratie van computertelefonie

mTLS (client en server verifiëren elkaar)

Telefonie-aanwezigheid

Gespreksinstellingen Webview-toepassing

TLS (server verifieert zich naar clients)

Hiermee worden gespreksinstellingen van gebruikers weergegeven in de selfcare-portal in de Webex-app

In dit gedeelte wordt beschreven hoe u de vereiste configuraties voor TLS en mTLS op deze interfaces toepast, maar u moet verwijzen naar de bestaande documentatie om de toepassingen op uw XSP|ADP's te installeren.

Vereisten voor co-residentie

  • De verificatieservice moet co-resident zijn met Xsi-toepassingen, omdat deze interfaces tokens met lange levensduur moeten accepteren voor serviceautorisatie. De verificatieservice is vereist om deze tokens te valideren.

  • De verificatieservice en Xsi kunnen indien nodig op dezelfde poort worden uitgevoerd.

  • U kunt de andere services/toepassingen scheiden als dat nodig is voor uw schaal (bijvoorbeeld speciaal apparaatbeheer XSP|ADP farm).

  • U kunt de toepassingen Xsi, CTI, Authentication Service en DMS samen vinden.

  • Installeer geen andere toepassingen of services op de XSP|ADP's die worden gebruikt voor de integratie van BroadWorks met Webex.

  • Zoek de NPS-toepassing niet samen met andere toepassingen.

XSI-interfaces

Installeer en configureer de Xsi-acties en Xsi-gebeurtenissen-toepassingen zoals beschreven in de Configuratiehandleiding voor de interface van Cisco BroadWorks Xtended Services.

Er mag slechts één exemplaar van de Xsi-Events-toepassingen worden geïmplementeerd op de XSP|ADP die wordt gebruikt voor de CTI-interface.

Alle Xsi-Events die worden gebruikt voor het integreren van Broadworks met Webex, moeten dezelfde callControlApplicationName hebben die is gedefinieerd onder Applications/Xsi-Events/GeneralSettings. Bijvoorbeeld:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> ophalen

callControlApplicationName = com.broadsoft.xsi-events

Wanneer een gebruiker is geïntegreerd in Webex, maakt Webex een abonnement voor de gebruiker op de AS om telefoniegebeurtenissen voor aanwezigheid- en gespreksgeschiedenis te ontvangen. Het abonnement is gekoppeld aan callControlApplicationName en het AS gebruikt het om te weten naar welke Xsi-Events de telefoniegebeurtenissen moet verzenden.

Het wijzigen van de callControlApplicationName of het niet dezelfde naam hebben in alle Xsi-Events-webapps, heeft invloed op abonnementen en de functionaliteit voor telefoniegebeurtenissen.

Verificatieservice configureren (met CI-tokenvalidatie)

Gebruik deze procedure om de verificatieservice te configureren voor het gebruik van CI-tokenvalidatie met TLS. Deze verificatiemethode wordt aanbevolen als u R22 of hoger gebruikt en uw systeem deze ondersteunt.

Gemeenschappelijke TLS (mTLS) wordt ook ondersteund als alternatieve verificatiemethode voor de verificatieservice. Als u meerdere Webex-organisaties op dezelfde XSP|ADP-server hebt draaien, moet u mTLS-verificatie gebruiken omdat de validatie van het CI-token niet meerdere verbindingen met dezelfde XSP|ADP-verificatieservice ondersteunt.

Als u mTLS-verificatie wilt configureren voor de verificatieservice in plaats van CI-tokenvalidatie, raadpleegt u de bijlage voor Services configureren (met mTLS voor de verificatieservice).

Als u momenteel mTLS gebruikt voor de verificatieservice, is het niet verplicht dat u dit opnieuw configureert voor het gebruik van CI-tokenvalidatie met TLS.

  1. OAuth-aanmeldgegevens voor uw Webex voor Cisco BroadWorks verkrijgen.

  2. Installeer de volgende patches op elke XSP|ADP-server. Installeer de patches die geschikt zijn voor uw versie:

    Elke verwijzing naar XSP omvat XSP of ADP.

  3. Installeer de toepassing AuthenticationService op elke XSP|ADP-service.

    1. Voer de volgende opdracht uit om de toepassing AuthenticationService op de XSP|ADP naar het /authService-contextpad te activeren.

      XSP|ADP_CLI/Maintenance/ManagedObjects> toepassing AuthenticationService 22.0_1.1123/authService activeren
    2. Voer deze opdracht uit om de verificatieservice op de XSP|ADP te implementeren:

      XSP|ADP_CLI/Maintenance/ManagedObjects> toepassing implementeren /authServiceBroadWorks SW Manager implementeren /authService...
  4. Vanaf de BroadWorks-versie 2022.10 worden de certificeringsinstanties die met Java worden meegeleverd, niet langer automatisch opgenomen in de BroadWorks Trust Store wanneer naar een nieuwe versie van Java wordt overgeschakeld. De AuthenticationService opent een TLS-verbinding met Webex om het toegangstoken op te halen. De truststore moet het volgende hebben om de URL van IDBroker en Webex te valideren:

    • IdenTrust Commercial Root CA 1

    • GoDaddy Root Certification Authority - G2

    Controleer of deze certificaten aanwezig zijn onder de volgende CLI

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> ophalen

    Indien niet aanwezig, voert u de volgende opdracht uit om de standaard Java-vertrouwensarchieven te importeren:

    ADP_CLI/Systeem/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

    U kunt deze certificaten ook handmatig toevoegen als vertrouwensankers met de volgende opdracht:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

    Als de ADP is geüpgraded van een vorige release, worden de certificeringsinstanties van de oude release automatisch naar de nieuwe release geïmporteerd en blijven ze geïmporteerd totdat ze handmatig worden verwijderd.

    De toepassing AuthenticationService is vrijgesteld van de instelling validatePeerIdentity onder ADP_CLI/System/SSLCommonSettings/GeneralSettings en valideert altijd de identiteit van de peer. Zie de Cisco BroadWorks X509-certificaatvalidatie FD voor meer informatie over deze instelling.

  5. Configureer de identiteitsproviders door de volgende opdrachten uit te voeren op elke XSP|ADP-server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • clientId client-id-from-step1 instellen

    • instellen ingeschakeld waar

    • set clientSecret client-Secret-From-Step1

    • ciResponseBodyMaxSizeInBytes 65536 instellen

    • issuerName <URL> instellen: voer voor de URL de IssuerName-URL in die van toepassing is op uw CI-cluster. Zie de volgende tabel.

    • issuerUrl <URL> instellen: voer voor de URL de IssuerUrl in die van toepassing is op uw CI-cluster. Zie de volgende tabel.

    • tokenInfoUrl <IdPProxy URL> instellen: voer de IdP proxy-URL in die van toepassing is op uw Teams-cluster. Zie de tweede tabel die volgt.

    Tabel 1. Naam uitgever en URL uitgever instellen
    Als CI-cluster is...Naam en URL van uitgever instellen op...

    us-a

    https://idbroker.webex.com/idb

    EU

    https://idbroker-eu.webex.com/idb

    vs-b

    https://idbroker-b-us.webex.com/idb

    Als u uw CI-cluster niet weet, kunt u de informatie verkrijgen uit de klantgegevens in de Helpdesk-weergave van Control Hub.

    Tabel 2. tokenInfoURL instellen
    Als Teams-cluster is...tokenInfoURL instellen op...(IdP-PROXY-URL)

    achm

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    afra

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    aore

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    • Als u uw Teams-cluster niet weet, kunt u de informatie verkrijgen uit de klantgegevens in de weergave Helpdesk van Control Hub.

    • Om te testen, kunt u controleren of de tokenInfoURL geldig is door het gedeelte 'idp/authenticeren' van de URL te vervangen door 'ping'.

  6. Geef de Webex-rechten op die aanwezig moeten zijn in het gebruikersprofiel in Webex door de volgende opdracht uit te voeren:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> scope instellen broadworks-connector:user

  7. Configureer Identiteitsproviders voor Cisco-federatie met de volgende opdrachten op elke XSP|ADP-server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • flsUrl https://cifls.webex.com/federation instellen

    • refreshPeriodInMinutes 60 instellen

    • refreshToken instellen Refresh-Token-From-Step1

  8. Voer de volgende opdracht uit om te controleren of uw FLS-configuratie werkt. Deze opdracht retourneert de lijst met identiteitsproviders:

    XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

  9. Configureer Tokenbeheer met de volgende opdrachten op elke XSP|ADP-server:

    • XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>

    • tokenIssuer BroadWorks instellen

    • tokenDurationInHours 720 instellen

  10. RSA-sleutels genereren en delen. U moet sleutels genereren op één XSP|ADP en deze vervolgens naar alle andere XSP|ADP's kopiëren. Dit komt door de volgende factoren:

    • U moet dezelfde openbare/privésleutelparen gebruiken voor het coderen/decoderen van tokens in alle exemplaren van de verificatieservice.

    • Het sleutelpaar wordt gegenereerd door de verificatieservice wanneer deze voor het eerst een token moet uitgeven.

    Als u sleutels cyclus of de sleutellengte wijzigt, moet u de volgende configuratie herhalen en alle XSP|ADP's opnieuw starten.

    1. Selecteer één XSP|ADP die u wilt gebruiken voor het genereren van een sleutelpaar.

    2. Gebruik een client om een gecodeerd token van die XSP|ADP aan te vragen door de volgende URL aan te vragen vanuit de browser van de client:

      https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

      (Dit genereert een privé/openbare sleutelpaar op de XSP|ADP, als er nog geen is)

    3. De sleutelopslaglocatie kan niet worden geconfigureerd. Exporteer de sleutels:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Kopieer het geëxporteerde bestand /var/broadworks/tmp/authService.keys naar dezelfde locatie op de andere XSP|ADP's en overschrijf indien nodig een ouder .keys-bestand.

    5. Importeer de sleutels op elk van de andere XSP|ADP's:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  11. Geef de authService-URL op voor de webcontainer. De webcontainer van de XSP|ADP heeft de authService-URL nodig zodat deze tokens kan valideren. Op elk van de XSP|ADP's:

    1. Voeg de URL van de verificatieservice toe als een externe verificatieservice voor het BroadWorks Communications Utility:

      XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> URL instellen http://127.0.0.1:80/authService

    2. Voeg de URL van de verificatieservice toe aan de container:

      XSP|ADP_CLI/Maintenance/ContainerOptions> tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService toevoegen

      Hierdoor kan Webex de verificatieservice gebruiken om tokens die als aanmeldgegevens worden gepresenteerd, te valideren.

    3. Controleer de parameter met get.

    4. Start de XSP|ADP opnieuw.

Clientverificatievereiste verwijderen voor verificatieservice (alleen R24)

Als u de verificatieservice hebt geconfigureerd met CI-tokenvalidatie op R24, moet u ook de clientverificatievereiste voor de verificatieservice verwijderen. Voer de volgende CLI-opdracht uit:

ADP_CLI/interface/http/sslcommonSettings/ClientAuthentication/WebApps> <interfaceIp> <port> AuthenticationService clientAuthReq false instellen

TLS en cijfers configureren op de HTTP-interfaces (voor XSI en de verificatieservice)

De toepassingen Verificatieservice, Xsi-acties en Xsi-gebeurtenissen maken gebruik van HTTP-serverinterfaces. De niveaus van TLS-configuratiemogelijkheden voor deze toepassingen zijn als volgt:

Meest algemeen = Systeem > Transport > HTTP > HTTP Server interface = Meest specifiek

De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen zijn:

Specificiteit CLI-context
Systeem (globaal)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotocollen voor dit systeem

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP op dit systeem

XSP|ADP_CLI/interface/http/sslcommonSettings/Ciphers>

XSP|ADP_CLI/interface/http/sslcommonSettings/Protocols>

Specifieke HTTP-serverinterfaces op dit systeem

XSP|ADP_CLI/interface/http/httpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/interface/http/httpServer/SSLSettings/protocols>

Configuratie van de HTTP-server TLS-interface lezen op de XSP|ADP

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/interface/http/httpServer>

  2. Voer de opdracht Ophalen in en lees de resultaten. U moet de interfaces (IP-adressen) bekijken en voor elke interface nagaan of deze veilig zijn en of ze clientverificatie vereisen.

Apache tomcat vereist een certificaat voor elke veilige interface; het systeem genereert een zelfondertekend certificaat als het er een nodig heeft.

XSP|ADP_CLI/interface/http/httpServer> krijgen

TLS 1.2-protocol toevoegen aan de HTTP-serverinterface

De HTTP-interface die communiceert met de Webex-cloud, moet zijn geconfigureerd voor TLSv1.2. De cloud onderhandelt niet over eerdere versies van het TLS-protocol.

Het TLSv1.2-protocol configureren op de HTTP-serverinterface:

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/http/httpServer/SSLSettings/Protocols>

  2. Voer de opdracht get <interfaceIp> 443 in om te zien welke protocollen al worden gebruikt op deze interface.

  3. Voer de opdracht <interfaceIp> 443 TLSv1.2 toevoegen in om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken voor communicatie met de cloud.

TLS-versleutelingsconfiguratie op de HTTP-serverinterface bewerken

U kunt als volgt de vereiste cijfers configureren:

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Voer de opdracht get <interfaceIp> 443 in om te zien welke cijfers al worden gebruikt in deze interface. Er moet ten minste één van de door Cisco aanbevolen suites zijn (zie XSP|ADP-identiteits- en beveiligingsvereisten in het gedeelte Overzicht).

  3. Voer de opdracht <interfaceIp> 443 <cipherName> toevoegen om een code toe te voegen aan de HTTP-serverinterface.

    Voor de XSP|ADP CLI is de IANA-standaard versleutelingssuitenaam vereist, niet de openSSL-versleutelingssuitenaam. Als u bijvoorbeeld de openSSL-versleuteling ECDHE-ECDSA-CHACHA20-POLY1305 wilt toevoegen aan de HTTP-serverinterface, gebruikt u: XSP|ADP_CLI/interface/http/httpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Zie https://ciphersuite.info/ om de suite op een van beide namen te vinden.

Apparaatbeheer configureren op XSP|ADP, toepassingsserver en profielserver

Profielserver en XSP|ADP zijn verplicht voor Apparaatbeheer. Ze moeten worden geconfigureerd volgens de instructies in de Configuratiehandleiding voor BroadWorks-apparaatbeheer.

CTI-interface en gerelateerde configuratie

De 'inmost to outmost' configuratievolgorde wordt hieronder weergegeven. Het volgen van deze bestelling is niet verplicht.

  1. Toepassingsserver configureren voor CTI-abonnementen

  2. XSP|ADP's configureren voor mTLS geverifieerde CTI-abonnementen

  3. Inkomende poorten openen voor beveiligde CTI-interface

  4. Uw Webex-organisatie abonneren op BroadWorks CTI-evenementen

Toepassingsserver configureren voor CTI-abonnementen

Werk de ClientIdentity op de toepassingsserver bij met de algemene naam (CN) van het Webex voor Cisco BroadWorks CTI-clientcertificaat.

Voor elke toepassingsserver die u met Webex gebruikt, voegt u de certificaatidentiteit als volgt toe aan de ClientIdentity:

AS_CLI/System/ClientIdentity> bwcticlient.webex.com toevoegen

De algemene naam van het clientcertificaat van Webex voor Cisco BroadWorks is bwcticlient.webex.com.

TLS en cijfers configureren in de CTI-interface

De configuratieniveaus voor de XSP|ADP CTI-interface zijn als volgt:

Meest algemeen = Systeem > Transport > CTI-interfaces > CTI-interface = Meest specifiek

De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen zijn:

Specificiteit

CLI-context

Systeem (globaal)

(R22 en hoger)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotocollen voor dit systeem

(R22 en hoger)

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Alle CTI-interfaces op dit systeem

(R22 en hoger)

XSP|ADP_CLI/interface/CTI/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols>

Een specifieke CTI-interface op dit systeem

(R22 en hoger)

XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols>

Bij een nieuwe installatie worden de volgende cijfers standaard op systeemniveau geïnstalleerd. Als er niets is geconfigureerd op het interfaceniveau (bijvoorbeeld op de CTI-interface of de HTTP-interface), is deze coderingslijst van toepassing. Houd er rekening mee dat deze lijst met de tijd kan veranderen:

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • tls_ecdhe_ecdsa_with_aes_128_gcm_sha256

  • tls_ecdhe_rsa_with_aes_128_cbc_sha256

  • tls_ecdhe_ecdsa_with_aes_128_cbc_sha256

  • tls_dhe_dss_with_aes_128_gcm_sha256

  • tls_dhe_rsa_with_aes_128_gcm_sha256

  • tls_dhe_rsa_with_aes_128_cbc_sha256

  • tls_dhe_dss_with_aes_128_cbc_sha256

  • tls_ecdh_rsa_with_aes_128_gcm_sha256

  • tls_ecdh_ecdsa_with_aes_128_gcm_sha256

  • tls_ecdh_rsa_with_aes_128_cbc_sha256

  • tls_ecdh_ecdsa_with_aes_128_cbc_sha256

Configuratie van de CTI TLS-interface lezen op de XSP|ADP

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/CTI/CTIServer>

  2. Voer de opdracht Ophalen in en lees de resultaten. U moet de interfaces (IP-adressen) zien en voor elk van deze interfaces of ze een servercertificaat vereisen en of ze clientverificatie vereisen.

    XSP|ADP_CLI/Interface/CTI/CTIServer> krijg Interface IP-poort veilige servercertificaatclient Auth Req ================================================================= 10.155.6.175 8012 true true true 

TLS 1.2-protocol toevoegen aan de CTI-interface

De XSP|ADP CTI-interface die communiceert met de Webex-cloud, moet zijn geconfigureerd voor TLS v1.2. De cloud onderhandelt niet over eerdere versies van het TLS-protocol.

Het TLSv1.2-protocol configureren op de CTI-interface:

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

  2. Voer de opdracht get <interfaceIp> in om te zien welke protocollen al worden gebruikt op deze interface.

  3. Voer de opdracht <interfaceIp> TLSv1.2 toevoegen in om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken voor communicatie met de cloud.

De configuratie van TLS-cijfers in de CTI-interface bewerken

De vereiste cijfers in de CTI-interface configureren:

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

  2. Voer de opdracht ophalen in om te zien welke cijfers al worden gebruikt in deze interface. Er moet ten minste één van de door Cisco aanbevolen suites zijn (zie XSP|ADP-identiteits- en beveiligingsvereisten in het gedeelte Overzicht).

  3. Voer de opdracht <interfaceIp> <cipherName> toevoegen om een code toe te voegen aan de CTI-interface.

    Voor de XSP|ADP CLI is de IANA-standaard versleutelingssuitenaam vereist, niet de openSSL-versleutelingssuitenaam. Als u bijvoorbeeld de openSSL-versleuteling ECDHE-ECDSA-CHACHA20-POLY1305 wilt toevoegen aan de CTI-interface, gebruikt u: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> voeg 192.0.2.7 toe TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Zie https://ciphersuite.info/ om de suite op een van beide namen te vinden.

Vertrouwensankers voor CTI-interface (R22 en hoger)

Bij deze procedure wordt ervan uitgegaan dat de XSP|ADP's ofwel op het internet gericht zijn, ofwel via een pass-through proxy. De certificaatconfiguratie is anders voor een bridging proxy (zie TLS-certificaatvereisten voor TLS-bridge proxy).

Ga als volgt te werk voor elke XSP|ADP in uw infrastructuur die CTI-evenementen publiceert naar Webex:

  1. Meld u aan bij Partnerhub.

  2. Ga naar Instellingen > BroadWorks Calling en klik op Download Webex CA-certificaat om CombinedCertChain426.txt op uw lokale computer te downloaden.

    Deze bestanden bevatten twee sets met twee certificaten. U moet de bestanden splitsen voordat u ze uploadt naar XSP|ADP's. Alle bestanden zijn vereist.

  3. Splits de certificaatketen in twee certificaten - combinedcertchain850.txt

    1. Open combinedcertchain426.txt in een tekstverwerker.

    2. Selecteer en knip het eerste tekstblok, inclusief de regels -----BEGIN CERTIFICATE----- en -----END CERTIFICATE-----, en plak het tekstblok in een nieuw bestand.

    3. Sla het nieuwe bestand op als root2022.txt.

    4. Sla het oorspronkelijke bestand op als uitgifte van426.txt. Het oorspronkelijke bestand heeft nu slechts één tekstblok, omgeven door de regels -----BEGIN CERTIFICATE----- en -----END CERTIFICATE-----.

  4. Kopieer beide tekstbestanden naar een tijdelijke locatie op de XSP|ADP die u beveiligt, bijv. /var/broadworks/tmp/root2022.txt en /var/broadworks/tmp/issuing2022.txt

  5. Meld u aan bij de XSP|ADP en ga naar /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Optioneel) Voer help updateTrust uit om de parameters en de opdrachtindeling te bekijken.

  7. De certificaatbestanden naar nieuwe vertrouwensankers uploaden - 2023

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2022 /var/broadworks/tmp/root2022.txt

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2022 /var/broadworks/tmp/issuing2022.txt

    Alle aliassen moeten een andere naam hebben. webexclientroot2022 en webexclientissuing2022 zijn voorbeeldaliassen voor de vertrouwensankers. U kunt uw eigen aliassen gebruiken zolang alle vermeldingen uniek zijn.

  8. Bevestig dat de ankers zijn bijgewerkt:

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> ophalen

     Alias Eigenaar Uitgever ============================================================================= webexclientissuing Internal Private TLS SubCA Internal Private Root webexclientroot Internal Private Root Internal Private Root[zelfondertekend]
  9. Clients toestaan om te verifiëren met certificaten:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> allowClientApp true instellen

CTI-interface toevoegen en mTLS inschakelen

  1. Voeg de CTI SSL-interface toe.

    De CLI-context is afhankelijk van uw BroadWorks-versie. De opdracht maakt een zelfondertekend servercertificaat op de interface en dwingt de interface om een clientcertificaat te vereisen.

    • Op BroadWorks R22 en R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> <Interface IP> 8012 true true true

  2. Vervang het servercertificaat en de sleutel op de CTI-interfaces van XSP|ADP. Hiervoor hebt u het IP-adres van de CTI-interface nodig. U kunt het lezen uit de volgende context:

    • Op BroadWorks R22 en R23:

      XSP|ADP_CLI/interface/CTI/CTIServer> ophalen

      Voer vervolgens de volgende opdrachten uit om het zelfondertekende certificaat van de interface te vervangen door uw eigen certificaat en privésleutel:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</pad/naar/certificate key file> certificateFile </pad/naar/server certificate> chainFile</pad/naar/chain file>

  3. Start de XSP|ADP opnieuw.

Toegang tot BroadWorks CTI-gebeurtenissen op Webex inschakelen

U moet de CTI-interface toevoegen en valideren wanneer u uw clusters configureert in Partner Hub. Zie Uw partnerorganisatie configureren in Partner Hub voor gedetailleerde instructies.

U moet de CTI-interface toevoegen en valideren wanneer u uw clusters configureert in Partner Hub. Zie Uw partnerorganisatie configureren in Partner Hub voor gedetailleerde instructies.

  • Geef het CTI-adres op waarmee Webex zich kan abonneren op BroadWorks CTI-gebeurtenissen.

  • CTI-abonnementen zijn per abonnee en worden alleen tot stand gebracht en onderhouden terwijl die abonnee is ingericht voor Webex voor Cisco BroadWorks.

Gespreksinstellingen Webview

Gespreksinstellingen Webview (CSWV) is een toepassing die wordt gehost op XSP|ADP zodat gebruikers hun BroadWorks-gespreksinstellingen kunnen wijzigen via een webview die ze in de softclient zien. Zie de Oplossingshandleiding voor Cisco BroadWorks-gespreksinstellingen Webview.

Webex maakt gebruik van deze functie om gebruikers toegang te geven tot algemene BroadWorks-gespreksinstellingen die niet eigen zijn aan de Webex-app.

Als u wilt dat uw Webex voor Cisco BroadWorks-abonnees toegang hebben tot gespreksinstellingen buiten de standaardinstellingen die beschikbaar zijn in de Webex-app, moet u de functie Gespreksinstellingen Webview implementeren.

Gespreksinstellingen Webview heeft twee onderdelen:

  • Gespreksinstellingen Webview-toepassing, gehost op een Cisco BroadWorks XSP|ADP.

  • De Webex-app, waarmee de gespreksinstellingen worden weergegeven in een webview.

Gebruikerservaring

  • Windows-gebruikers: Klik op Gespreksinstellingen en klik vervolgens op Gespreksvoorkeuren openen > Geavanceerde gespreksinstellingen.

  • Mac-gebruikers: Klik op profielfoto en vervolgens op Voorkeuren > Geavanceerde gespreksinstellingen.

CSWV implementeren op BroadWorks

Gespreksinstellingen Webview installeren op XSP|ADP's

CSWV-toepassing moet zich op dezelfde XSP|ADP('s) bevinden die de Xsi-actieinterface in uw omgeving hosten. Het is een niet-beheerde toepassing op XSP|ADP, dus u moet een webarchiefbestand installeren en implementeren.

  1. Meld u aan bij cisco.com en zoek naar "BWCallSettingsWeb" in het gedeelte Software downloaden.

  2. Zoek en download de meest recente versie van het bestand.

    Bijvoorbeeld BWCallSettingsWeb_1.8.2_1.war (https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) was het recentste op het moment van schrijven.

  3. Installeer, activeer en implementeer het webarchief volgens de configuratiehandleiding van Cisco BroadWorks Xtended Service Platform voor uw XSP|ADP-versie. (R24-versie is https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).

    1. Kopieer het .war-bestand naar een tijdelijke locatie op de XSP|ADP, zoals /tmp/.

    2. Navigeer naar de volgende CLI-context en voer de installatieopdracht uit:

      XSP|ADP_CLI/Maintenance/ManagedObjects> toepassing installeren /tmp/BWCallSettingsWeb_1.7.5_1.war

      De BroadWorks-softwaremanager valideert en installeert het bestand.

    3. [Optioneel] Verwijder /tmp/BWCallSettingsWeb_1.7.5_1.war (dit bestand is niet meer vereist).

    4. De toepassing activeren:

      XSP|ADP_CLI/Maintenance/ManagedObjects> toepassing activeren BWCallSettingsWeb 1.7.5 /callsettings

      De naam en versie zijn verplicht voor elke toepassing, maar voor CSWV moet u ook een contextPath opgeven omdat het een niet-beheerde toepassing is. U kunt elke waarde gebruiken die niet door een andere toepassing wordt gebruikt, bijvoorbeeld /callsettings.

    5. Implementeer de toepassing Gespreksinstellingen op het geselecteerde contextpad:

      XSP|ADP_CLI/Maintenance/ManagedObjects> toepassing /callsettings implementeren

  4. U kunt nu de URL voor gespreksinstellingen die u voor clients wilt opgeven, als volgt voorspellen:

    https://<XSP|ADP-FQDN>/callsettings/

    Opmerkingen:

    • U moet de slash aan het einde van deze URL opgeven wanneer u deze invoert in het configuratiebestand van de client.

    • De XSP|ADP-FQDN moet overeenkomen met de FQDN voor Xsi-acties, omdat CSWV XSI-acties moet gebruiken en CORS niet wordt ondersteund.

  5. Herhaal deze procedure voor andere XSP|ADP's in uw Webex voor Cisco BroadWorks-omgeving (indien nodig).

De toepassing Gespreksinstellingen Webview is nu actief op de XSP|ADP's.

Configureer de Webex-app om de Gespreksinstellingen Webview te gebruiken

Zie Webex voor Cisco BroadWorks-configuratiehandleiding voor meer informatie over clientconfiguratie.

Er is een aangepaste tag in het configuratiebestand van de Webex-app die u kunt gebruiken om de CSWV-URL in te stellen. Deze URL toont de gespreksinstellingen aan de gebruikers via de toepassingsinterface.

<config> <services> <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url> </web-call-settings>

Configureer in de configuratiesjabloon van de Webex-app in BroadWorks de CSWV-URL in de tag %WEB_CALL_SETTINGS_URL_WXT%.

Als u de URL niet expliciet opgeeft, is de standaardinstelling leeg en is de pagina Gespreksinstellingen niet zichtbaar voor de gebruikers.

  1. Zorg ervoor dat u de meest recente configuratiesjablonen voor de Webex-app hebt (zie Apparaatprofielen).

  2. Stel het doel voor instellingen webgesprek in op csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Stel de URL voor instellingen webgesprek in voor uw omgeving, bijvoorbeeld:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.voorbeeld.com/callsettings/

    U hebt deze waarde afgeleid bij het implementeren van de CSWV-toepassing.

  4. Het resulterende clientconfiguratiebestand moet als volgt worden ingevoerd:

    <web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>

    Elke verwijzing naar XSP omvat XSP of ADP.

Pushmeldingen voor gesprekken configureren in Webex voor Cisco BroadWorks

In dit document gebruiken we de term Pushserver voor gespreksmeldingen (CNPS) om een door XSP gehost of ADP gehoste toepassing te beschrijven die in uw omgeving wordt uitgevoerd. Uw CNPS werkt met uw BroadWorks-systeem om op de hoogte te zijn van inkomende oproepen naar uw gebruikers en stuurt meldingen hiervan naar de meldingsservices van Google Firebase Cloud Messaging (FCM) of Apple Push Notification (APN's).

Deze services stellen de mobiele apparaten van Webex voor abonnees van Cisco BroadWorks op de hoogte dat ze inkomende gesprekken op Webex hebben.

Zie de Functiebeschrijving pushserver voor meldingen voor meer informatie over NPS.

Een soortgelijk mechanisme in Webex werkt met Webex-berichtenservices en -aanwezigheidsservices om meldingen te pushen naar de Google-meldingsservices (FCM) of Apple-services (APNS). Deze services stellen de mobiele Webex-gebruikers op de hoogte van inkomende berichten of aanwezigheidswijzigingen.

In dit gedeelte wordt beschreven hoe u NPS configureert voor de verificatieproxy wanneer de NPS nog geen andere apps ondersteunt. Als u een gedeelde NPS moet migreren om NPS-proxy te gebruiken, raadpleegt u Cisco BroadWorks NPS bijwerken om NPS-proxy te gebruiken https://help.webex.com/nl5rir2/.

Overzicht NPS-proxy

Voor compatibiliteit met Webex voor Cisco BroadWorks moet uw CNPS worden gepatched om de NPS-proxyfunctie, Pushserver voor VoIP in UCaaS te ondersteunen.

Met deze functie wordt een nieuw ontwerp geïmplementeerd in de server voor pushmeldingen om het beveiligingsprobleem van privésleutels voor pushmeldingscertificaten te verhelpen met serviceproviders voor mobiele clients. In plaats van pushmeldingscertificaten en -sleutels te delen met de serviceprovider, gebruikt de NPS een nieuwe API om een pushmeldingstoken voor een korte levensduur te verkrijgen van Webex voor de Cisco BroadWorks-backend, en gebruikt dit token voor verificatie met de Apple APN's en Google FCM-services.

De functie verbetert ook de mogelijkheid van de server voor pushmeldingen om meldingen naar Android-apparaten te pushen via de nieuwe Google Firebase Cloud Messaging (FCM) HTTPv1-API.

APNS-overwegingen

Apple ondersteunt het op HTTP/1 gebaseerde binaire protocol niet langer op de Apple-pushmeldingsservice na 31 maart 2021. We raden u aan uw XSP|ADP te configureren voor het gebruik van de op HTTP/2 gebaseerde interface voor APN's. Voor deze update moet uw XSP|ADP die de NPS host, R22 of hoger uitvoeren.

Uw NPS voorbereiden op Webex voor Cisco BroadWorks

1

Installeer en configureer een speciale XSP (minimumversie R22) of Application Delivery Platform (ADP).

2

Installeer de NPS-verificatieproxypatches:

3

Activeer de toepassing Pushmeldingsserver.

4

(Voor Android-meldingen) Schakel de FCM v1 API in op de NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled waar

5

(Voor Apple iOS-meldingen) Schakel HTTP/2 in op de NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> HTTP2Enabled true instellen

Dit is exclusief voor versie 22 en eerdere versies; het is niet beschikbaar in versie 23 en hogere versies, die alleen HTTP/2 ondersteunen.

6

Voeg een technische ondersteuning toe vanaf de NPS XSP/ADP.

7

Op elke AS-server moet het Namedefs-bestand in /usr/local/broadworks/bw_base/conf worden geconfigureerd met SRV- en A-records voor de zoekopdracht voor Notification Push-server (XSP/ADP) als meerdere XSP/ADP vervolgens een invoer voor elke server toevoegen als vereist.

Voorbeeld: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN EEN 10.193.78.149

Eenmaal ingesteld, is een van de volgende opties vereist om de wijzigingen op te nemen:

  1. Een restartbw wordt voorgevormd in een onderhoudsperiode.

  2. Via de Cisco BroadWorks-CLI:

    R24 en ouder

    AS_CLI/ASDiagnost/DNS> opnieuw laden

    r25 +

    AS_CLI/ASDiagnostic/DNS/ExecutionServer> opnieuw laden

    AS_CLI/ASDiagnostic/DNS/ProvisioningServer> opnieuw laden

De volgende stappen

Voor nieuwe installaties van een NPS gaat u naar NPS configureren voor het gebruik van de verificatieproxy

Als u een bestaande Android-implementatie wilt migreren naar FCMv1, gaat u naar NPS migreren naar FCMv1

NPS configureren voor het gebruik van de verificatieproxy

Deze taak is van toepassing op een nieuwe installatie van NPS, speciaal voor Webex voor Cisco BroadWorks.

Als u de verificatieproxy wilt configureren op een NPS die wordt gedeeld met andere mobiele apps, raadpleegt u Cisco BroadWorks NPS bijwerken om NPS-proxy te gebruiken (https://help.webex.com/nl5rir2).

1

OAuth-aanmeldgegevens voor uw Webex voor Cisco BroadWorks verkrijgen.

2

Het clientaccount maken op de NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> clientId client-id-from-step1 instellen

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret Nieuw wachtwoord: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> RefreshToken instellen Nieuw wachtwoord: Refresh-Token-From-Step1

Als u wilt controleren of de ingevoerde waarden overeenkomen met wat u hebt opgegeven, voert u XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get uit

De CiscoCI issuerUrl moet ALTIJD US CI-cluster zijn, ongeacht uw locatie. De standaardinstelling moet als volgt zijn:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> issuerUrl ophalen = https://idbroker.webex.com/idb

3

Voer de URL van de NPS-proxy in en stel het vernieuwingsinterval van het token in (30 minuten aanbevolen):

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> URL HTTPS://NPS.UC-ONE.BROADSOFT.COM/NPS/ INSTELLEN

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> VOIPTokenRefreshInterval 1800 instellen

4

(Voor Android-meldingen) Voeg de Android-toepassings-ID toe aan de context van de FCM-toepassing op de NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> com.cisco.wx2.android toevoegen

5

(Voor Apple iOS-meldingen) Voeg de toepassings-ID toe aan de context van de APNS-toepassingen en zorg ervoor dat u de verificatiesleutel weglaat - stel deze in op leeg.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> com.cisco.squared toevoegen

6

Configureer de volgende NPS-URL's:

XSP|ADP CLI-context

Parameter

Waarde

  • XSP|ADP_CLI/toepassingen/

    Notificatiepushserver/FCM>

verificatie-URL

https://www.googleapis.com/oauth2/v4/token

push-URL

https://fcm.googleapis.com/v1/projects/project-id/messages:send

bereik

https://www.googleapis.com/auth/firebase.messaging

  • XSP|ADP_CLI/Applications/NotificationPushServer

    /APNS/Productie>

URL

https://api.push.apple.com/3/device

7

Configureer de volgende NPS-verbindingsparameters voor de weergegeven aanbevolen waarden:

XSP|ADP CLI-context

Parameter

Waarde

  • XSP|ADP_CLI/toepassingen/

    Notificatiepushserver/FCM>

tokenTijdNaarLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconden

3600

connectionIdleTimeoutInSeconds

600

  • XSP|ADP_CLI/Applications/NotificationPushServer/

    APNS/Productie>

verbindingTime-out

3000

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Controleer of de toepassingsserver toepassings-ID's screent, omdat u mogelijk de Webex-apps moet toevoegen aan de lijst Toestaan:

  1. Voer AS_CLI/System/PushNotification> get uit en controleer de waarde van enforceAllowedApplicationList. Als deze waar is, moet u deze subtaak voltooien. Anders slaat u de rest van de subtaak over.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android 'Webex Android'

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared 'Webex iOS'

9

Start de XSP|ADP opnieuw: bwrestart

10

Test gespreksmeldingen door gesprekken te voeren van een BroadWorks-abonnee naar twee mobiele Webex-gebruikers. Controleer of de oproepmelding wordt weergegeven op iOS- en Android-apparaten.

NPS migreren naar FCMv1

Dit onderwerp bevat optionele procedures die u in de Google FCM-console kunt gebruiken wanneer u een bestaande NPS-implementatie hebt die u moet migreren naar FCMv1. Er zijn drie procedures:

UC-One-clients migreren naar FCMv1

Gebruik de onderstaande stappen in de Google FCM-console om UC-One-clients te migreren naar Google FCM HTTPv1.

  1. Meld u aan bij FCM-beheer-SDK op http://console.firebase.google.com.

  2. Selecteer de juiste Android-toepassing.

  3. Op het tabblad Algemeen neemt u de project-ID op

  4. Ga naar het tabblad Serviceaccounts om een serviceaccount te configureren. U kunt een nieuw serviceaccount maken of een bestaand serviceaccount configureren.

    Een nieuw serviceaccount maken:

    1. Klik op de blauwe knop voor het maken van een nieuw serviceaccount

    2. Klik op de blauwe knop om een nieuwe privésleutel te genereren

    3. Sleutel downloaden naar een veilige locatie

    Een bestaand serviceaccount opnieuw gebruiken:

    1. Klik op de blauwe tekst om bestaande serviceaccounts weer te geven.

    2. Identificeer het te gebruiken serviceaccount. Serviceaccount heeft toestemming nodig firebaseadmin-sdk.

    3. Klik rechts op het hamburgermenu en maak een nieuwe privésleutel.

    4. Download het json-bestand dat de sleutel bevat en sla het op een veilige locatie op.

  5. Kopieer het json-bestand naar de XSP|ADP.

  6. Configureer de project-ID en:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> voeg <project-id> <pad/to/json-key-file> ...Gedaan XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> krijg project-ID Accountkey ======================== my_project ********
  7. De toepassing configureren:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
  8. FCMv1 inschakelen:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Gereed
  9. Voer de opdracht bwrestart uit om de XSP|ADP opnieuw te starten.

SaaS-clients migreren naar FCMv1

Gebruik de onderstaande stappen in de Google FCM-console als u SaaS-clients wilt migreren naar FCMv1.

Controleer of u de procedure 'NPS configureren om verificatieproxy te gebruiken' al hebt voltooid.

  1. FCM uitschakelen:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Gereed
  2. Voer de opdracht bwrestart uit om de XSP|ADP opnieuw te starten.

  3. FCM inschakelen:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Gereed
  4. Voer de opdracht bwrestart uit om de XSP|ADP opnieuw te starten.

ADP-server bijwerken

Gebruik de onderstaande stappen in Google FCM-console als u de NPS migreert om een ADP-server te gebruiken.

  1. Haal het JSON-bestand op van de Google Cloud-console:

    1. Ga in de Google Cloud-console naar de pagina Serviceaccounts.

    2. Klik op Een project selecteren, kies uw project en klik op Openen.

    3. Zoek de rij van het serviceaccount waarvoor u een sleutel wilt maken, klik op de verticale knop Meer en klik vervolgens op Sleutel maken.

    4. Selecteer een type sleutel en klik op Maken

      Het bestand wordt gedownload.

  2. Voeg FCM toe aan de ADP-server:

    1. Importeer het JSON-bestand in de ADP-server met de opdracht /bw/install.

    2. Meld u aan bij de ADP CLI en voeg Project- en API-sleutel toe:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> connect toevoegen /bw/install/google JSON :

    3. Voeg vervolgens de Toepassing en sleutel toe:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Gereed

    4. Controleer de configuratie:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g project-ID Accountkey connect-ucaas ======================== ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g project-ID ================================== com.broadsoft.ucaas.connect connect-ucaas

Uw partnerorganisatie configureren in Partner Hub

Uw BroadWorks-clusters configureren

[één keer per cluster]

Dit gebeurt om de volgende redenen:

  • Inschakelen dat uw gebruikers door Webex-cloud kunnen worden geverifieerd op basis van BroadWorks (via XSP|ADP-gehoste verificatieservice).

  • Inschakelen dat Webex-apps Xsi-interface gebruiken voor gespreksbeheer.

  • Webex inschakelen om te luisteren naar CTI-evenementen die zijn gepubliceerd door BroadWorks (telefonie-aanwezigheid en gespreksgeschiedenis).

De clusterwizard valideert de interfaces automatisch wanneer u ze toevoegt. U kunt doorgaan met het bewerken van het cluster als een van de interfaces niet goed wordt gevalideerd, maar u kunt een cluster niet opslaan als er ongeldige vermeldingen zijn.

We voorkomen dit omdat een verkeerd geconfigureerd cluster problemen kan veroorzaken die moeilijk op te lossen zijn.

Wat u moet doen:

  1. Meld u aan bij Partnerhub (admin.webex.com) met uw aanmeldgegevens voor partnerbeheerders.

  2. Open de pagina Instellingen in het zijmenu en zoek de instellingen voor BroadWorks-gesprekken.

    Als de beheergebruiker de instellingen voor BroadWorks-gesprekken niet zichtbaar heeft, wordt aanbevolen een case te openen bij Cisco TAC.

  3. Klik op Cluster toevoegen.

    Hiermee start u een wizard waarin u uw XSP|ADP-interfaces (URL's) levert. U kunt een poort toevoegen aan de interface-URL als u een niet-standaard poort gebruikt.

  4. Geef deze cluster een naam en klik op Volgende.

    Het clusterconcept hier is simpelweg een verzameling interfaces, meestal samengebracht op een XSP|ADP-server of -farm, waarmee Webex informatie van uw toepassingsserver (AS) kan lezen. U kunt één XSP|ADP per AS-cluster, of meerdere XSP|ADP's per cluster of meerdere AS-clusters per XSP|ADP hebben. De schaalvereisten voor uw BroadWorks-systeem vallen hier buiten het bereik.

  5. (Optioneel) Voer een accountnaam en wachtwoord van BroadWorks-gebruiker in waarvan u weet dat deze zich bevindt in het BroadWorks-systeem waarmee u verbinding maakt met Webex en klik vervolgens op Volgende.

    De validatietests kunnen dit account gebruiken om de verbindingen met de interfaces in het cluster te valideren.

  6. Voeg de URL's van uw XSI-acties en XSI-gebeurtenissen toe.

  7. Optioneel. Werk de DAS-URL bij met de URL van de apparaatactiveringsservice.

  8. Optioneel. Schakel het selectievakje Directe BroadWorks-verificatie inschakelen in als u wilt dat aanmeldingen bij BroadWorks rechtstreeks bij BroadWorks zijn. Anders wordt verificatie voor BroadWorks via de Webex-gehoste IdP-proxyservice proxied.

    Dit selectievakje is van invloed op de volgende aanmeldsituaties:

    • Aanmelding gebruikersportal: gebruikers moeten hun BroadWorks-aanmeldgegevens invoeren wanneer ze zich aanmelden bij de portal. De bovenstaande instelling bepaalt of de aanmelding rechtstreeks is bij BroadWorks of via de IdP-proxy is.

    • Clientaanmelding: als BroadWorks-verificatie is geconfigureerd in de onboarding-sjabloon, bepaalt de bovenstaande instelling of de clientaanmelding bij de Webex-app rechtstreeks bij BroadWorks is of wordt proxied via de IdP-proxy.

  9. Klik op Volgende.

  10. Ga als volgt te werk op de pagina CTI-interface:

    1. Voeg de CTI-URL en de poort toe voor de CTI-interface waarmee u verbinding wilt maken.

    2. Optioneel. Schakel de schakelaar Gespreksgeschiedenis in en voer vervolgens uw BroadWorks-gebruikers-id in. Wanneer deze optie is geselecteerd, worden de gebeurtenissen van BroadWorks-gespreksgeschiedenis gesynchroniseerd met de Webex-cloud. Gebruikers kunnen hun gespreksgeschiedenis bekijken in de Webex-app.

    3. Optioneel. Schakel de schakelaar Niet storen (NST) in en voer vervolgens uw BroadWorks-gebruikers-id in. Met deze optie worden NST-gebeurtenissen gesynchroniseerd tussen Webex en BroadWorks, zodat de functie hetzelfde werkt op beide platforms.

    4. Klik op Volgende.

  11. Voeg de URL van uw verificatieservice toe.

  12. Selecteer Verificatieservice met CI-tokenvalidatie.

    Voor deze optie is mTLS niet vereist om de verbinding te beschermen tegen Webex, omdat de verificatieservice het gebruikerstoken goed valideert met de Webex-identiteitsservice voordat het langetermijntoken aan de gebruiker wordt uitgegeven.

  13. Controleer uw gegevens in het laatste scherm en klik vervolgens op Maken. U ziet een bericht met succes.

    Partner Hub geeft de URL's door aan verschillende Webex-microservices die de verbindingen met de geleverde interfaces testen.

  14. Klik op Clusters weergeven om uw nieuwe cluster te zien en te zien of de validatie is gelukt.

  15. De knop Maken kan worden uitgeschakeld op het laatste (voorbeeld) scherm van de wizard. Als u de sjabloon niet kunt opslaan, geeft dit een probleem aan met een van de integraties die u zojuist hebt geconfigureerd.

    We hebben deze controle geïmplementeerd om fouten in volgende taken te voorkomen. U kunt de wizard opnieuw doorlopen terwijl u uw implementatie configureert. Hiervoor moeten mogelijk wijzigingen worden aangebracht aan uw infrastructuur (bijvoorbeeld XSP|ADP, load balancer of firewall), zoals beschreven in deze handleiding, voordat u de sjabloon kunt opslaan.

De verbindingen met uw BroadWorks-interfaces controleren

  1. Meld u aan bij Partnerhub (admin.webex.com) met uw aanmeldgegevens voor partnerbeheerders.

  2. Open de pagina Instellingen in het zijmenu en zoek de instellingen voor BroadWorks-gesprekken.

  3. Klik op Clusters weergeven.

  4. Partner Hub start verbindingstests van de verschillende microservices naar de interfaces in de clusters.

    Nadat de tests zijn voltooid, wordt op de pagina met de clusterlijst het statusbericht weergegeven naast elk cluster.

    U ziet groene berichten met succes. Als u een rood foutbericht ziet, klikt u op de naam van het betreffende cluster om te zien welke instelling het probleem veroorzaakt.

  5. Optioneel. Selecteer een cluster als u bestaande instellingen voor dat cluster wilt zien, zoals XSI-acties, XSI-gebeurtenissen, DAS-URL en de instellingen van de CTI-interface.

Uw onboardingssjablonen configureren

Onboardingssjablonen zijn de manier waarop u gedeelde configuratie toepast op een of meer klanten wanneer u deze via de inrichtingsmethoden integreert. U moet elke sjabloon koppelen aan een cluster (die u in het vorige gedeelte hebt gemaakt).

U kunt zoveel sjablonen maken als u nodig hebt, maar er kan slechts één sjabloon aan een klant worden gekoppeld.

  1. Meld u aan bij de Partnerhub en selecteer Klanten.

  2. Klik op de knop Onboardingssjablonen om de bestaande sjablonen te bekijken.

  3. Klik op Sjabloon maken.

  4. Voeg in het venster Sjabloongegevens de naam, het land of de regio en de standaardtaal voor e-mail toe.

  5. Klik op de vervolgkeuzelijst voor de CCW-abonnements-id, zoek de abonnementen in de lijst voor de partner en selecteer het toepasselijke abonnement.

    Dit veld wordt alleen weergegeven voor partners die zijn gemigreerd van Webex voor BroadWorks naar Webex.

  6. In het venster Service-instelling gebruikt u het vervolgkeuzemenu Cluster om het cluster te kiezen dat u met deze sjabloon wilt gebruiken.

  7. Voer een Sjabloonnaam in en klik op Volgende.

  8. Configureer uw inrichtingsmodus met de volgende aanbevolen instellingen:

    Tabel 3. Aanbevolen inrichtingsinstellingen voor verschillende inrichtingsmodi

    Naam van instelling

    Flow via inrichting met vertrouwde e-mails

    Flow via inrichting zonder e-mails

    Zelfinrichting door gebruiker

    BroadWorks Flow inschakelen via inrichting (referenties voor inrichtingsaccount opnemen indien Ingeschakeld**)

    Aan

    Geef de accountnaam en het wachtwoord voor inrichting op volgens BroadWorks-configuratie.

    Aan

    Geef de accountnaam en het wachtwoord voor inrichting op volgens BroadWorks-configuratie.

    Uit

    Automatisch nieuwe organisaties maken in Control Hub

    Op​

    Op​

    Op​

    E-mailadres serviceprovider

    Selecteer een e-mailadres in het vervolgkeuzemenu (u kunt enkele tekens typen om het adres te vinden als het een lange lijst is).

    Dit e-mailadres identificeert de beheerder binnen uw partnerorganisatie die gedelegeerde beheerderstoegang krijgt tot alle nieuwe klantorganisaties die zijn gemaakt met de onboarding-sjabloon.

    Land

    Kies welk land u gebruikt voor deze sjabloon.

    Het land dat u kiest, koppelt klantorganisaties die met deze sjabloon zijn gemaakt aan een bepaalde regio. Op dit moment zou de regio kunnen zijn (EMEAR) of (Noord-Amerika en de rest van de wereld). Raadpleeg de toewijzingen van land naar regio in deze spreadsheet.

    Het land van de organisatie bepaalt de internationale standaardinbelnummers voor Cisco PSTN in Webex Meeting-sites. Raadpleeg het gedeelte Land van de Help-pagina voor meer informatie.

    BroadWorks-enterprisemodus actief

    Schakel dit in als de klanten die u met deze sjabloon inricht, ondernemingen in BroadWorks zijn.

    Als het groepen zijn, laat u deze schakelaar uitgeschakeld.

    Als u een mix van ondernemingen en groepen in uw BroadWorks hebt, moet u verschillende sjablonen maken voor die verschillende gevallen.

    Opmerkingen uit de tabel:

    • † Deze schakelaar zorgt ervoor dat er een nieuwe klantorganisatie wordt gemaakt als het e-maildomein van een abonnee niet overeenkomt met een bestaande Webex-organisatie.

      Dit moet altijd zijn ingeschakeld, tenzij u een handmatig bestel- en uitvoeringsproces gebruikt (via Cisco Commerce Workspace) om klantorganisaties in Webex te maken (voordat u gebruikers in die organisaties inricht). Die optie wordt vaak het model 'Hybride inrichting' genoemd en valt buiten het toepassingsgebied van dit document.

    • ** 'Inrichtingsaccount' verwijst naar het beheerdersaccount op BroadWorks-systeemniveau. Voor BroadWorks hebt u een beheerdersaccount nodig met de volgende kenmerken: Administrator Type=Inrichten, Alleen-lezen=Uit.

  9. Selecteer het standaardservicepakket voor klanten met deze sjabloon (zie Pakketten in het gedeelte Overzicht); kies Basis, Standaard, Premium of Softphone.

    U kunt deze instelling voor individuele gebruikers overschrijven via Partnerhub.

  10. Optioneel. Schakel Gratis Cisco Webex Calling uitschakelen in als u Webex-gesprekken wilt uitschakelen.

  11. Selecteer een van de volgende opties voor Configuratie voor deelname aan vergadering:

    • Cisco-inbelnummers (PSTN)

    • Door partner verstrekte inbelnummers (BYoPSTN): als u deze optie selecteert, raadpleegt u de Handleiding voor uw eigen PSTN-oplossing voor Webex voor Cisco BroadWorks voor gedetailleerde informatie over het configureren van deze optie.

  12. Klik op Volgende.

  13. Er zijn twee benaderingen voor het inrichten van abonnees met betrekking tot hoe hun identiteit wordt geverifieerd: vertrouwde e-mails of niet-vertrouwde e-mails gebruiken.

    In de workflow Vertrouwde e-mail verstrekken gebruikers e-mailadressen aan de partner die ze toevoegt in BroadWorks. Als partner bent u verantwoordelijk voor het inrichten van het e-mailadres als onderdeel van de flow-through- of API-methode.

    Het wordt ten zeerste aanbevolen om de methode voor vertrouwde inrichting te gebruiken, omdat deze ervoor zorgt dat alle abonnees volledig worden ingericht door u als partner en er geen actie is vereist van de eindgebruikers.

    In het geval van Niet-vertrouwde e-mails moeten gebruikers hun e-mails verifiëren voordat ze worden ingericht, anders kunnen gebruikers zichzelf zelf activeren.

    In het geval Niet-vertrouwd zijn er verschillende inrichtingsmodi op basis van de verificatie-instellingen in de onderstaande tabel:

    Tabel 4. Aanbevolen instellingen voor gebruikersverificatie voor niet-vertrouwde inrichtingsmodi

    Naam van instelling

    Flow via inrichting zonder e-mails

    Zelfinrichting door gebruiker

    Eerst beheerder inrichten

    Aanbevolen*

    Niet van toepassing

    Gebruikers toestaan zichzelf te activeren

    Niet van toepassing

    Vereist

    • Opmerkingen uit de tabel:

    • * Elke klantorganisatie in Webex moet ten minste één gebruiker met een beheerdersrol hebben. De eerste gebruiker aan wie u geïntegreerde IM&P in BroadWorks toewijst, krijgt de rol van klantbeheerder als er een nieuwe klantorganisatie in Webex wordt gemaakt. Als serviceprovider wilt u mogelijk controle hebben over wie de rol krijgt. Als u deze instelling inschakelt, kunnen gebruikers de activering niet voltooien totdat de eerste gebruiker die u hebt ingericht, is geactiveerd. Als u deze instelling uitschakelt, wordt de eerste gebruiker die actief wordt in de nieuwe organisatie de klantbeheerder.

  14. Klik op Volgende.

  15. Selecteer de standaard verificatiemodus (BroadWorks-verificatie of Webex-verificatie) voor gebruikersaanmelding bij Webex.

    Deze instelling is niet van invloed op het aanmelden van gebruikers bij de portal voor gebruikersactivering. Gebruikers moeten hun BroadWorks-gebruikers-id en -wachtwoord gebruiken wanneer ze zich aanmelden bij de portal, ongeacht hoe de onboarding-sjabloon is geconfigureerd.

    Deze instelling wordt alleen toegepast op nieuw gemaakte klantorganisaties. Als partnerbeheerders proberen een nieuwe verificatie-instelling toe te passen op bestaande klantorganisaties, worden de bestaande instellingen toegepast zodat de bestaande gebruikers de toegang niet verliezen. Als u de verificatiemodus voor bestaande klantorganisaties wilt wijzigen, moet u een ticket openen bij Cisco TAC.

    (Zie Verificatiemodus in het gedeelte Uw omgeving voorbereiden).

  16. Klik op Volgende.

  17. Configureer het volgende voor Voorkeuren:

    1. Kies of u e-mailadressen van gebruikers vooraf wilt invullen op de aanmeldpagina.

      Gebruik deze optie alleen als u BroadWorks-verificatie hebt geselecteerd en ook de e-mailadressen van de gebruikers in het kenmerk Alternatieve id in BroadWorks hebt geplaatst. Anders moeten ze hun BroadWorks-gebruikersnaam gebruiken. De aanmeldpagina biedt de optie om de gebruiker indien nodig te wijzigen, maar dit kan leiden tot aanmeldproblemen.

    2. Als u adreslijstsynchronisatie wilt inschakelen, stelt u de schakelaar Telefoonlijstsynchronisatie inschakelen voor alle nieuwe klantorganisaties in op Aan.

      Met deze optie kan Webex BroadWorks-contactpersonen lezen in de klantorganisatie, zodat gebruikers deze kunnen vinden en bellen vanuit de Webex-app.

    3. Voer een partnerbeheerder in.

      Deze naam wordt gebruikt in het geautomatiseerde e-mailbericht van Webex dat gebruikers uitnodigt hun e-mailadressen te valideren.

    4. Zorg ervoor dat de schakelaar E-mails met uitnodigingen van beheerders toestaan bij het koppelen aan bestaande organisaties is ingeschakeld (de standaardinstelling is Aan).

    5. Klik op Volgende.

  18. Bekijk uw gegevens in het laatste scherm. U kunt op de navigatiebedieningselementen bovenaan de wizard klikken om terug te gaan en gegevens te wijzigen. Klik op Maken.

    U ziet een bericht met succes.

  19. Klik op Sjablonen weergeven om uw nieuwe sjabloon weer te geven met andere sjablonen.

  20. Klik op de naam van de sjabloon om de sjabloon indien nodig te wijzigen of te verwijderen.

    U hoeft de gegevens van het inrichtingsaccount niet opnieuw in te voeren. De lege velden voor wachtwoord/wachtwoordbevestiging zijn beschikbaar om de referenties te wijzigen als dat nodig is, maar laat ze leeg om de waarden te behouden die u aan de wizard hebt gegeven.

  21. Voeg meer sjablonen toe als u verschillende gedeelde configuraties hebt die u klanten wilt aanbieden.

    Houd de pagina Sjablonen weergeven open, omdat u mogelijk sjabloongegevens nodig hebt voor een volgende taak.

Toepassingsserver configureren met URL inrichtingsservice

Deze taak is alleen vereist voor gebruik via inrichting.

Patchtoepassingsserver (alleen R22, R23 en R24)

  1. Als u dit nog niet hebt gedaan, past u de volgende patch toe die van toepassing is op uw versie:.

    Zie BroadWorks-softwarevereisten in het gedeelte Referentie voor een volledige lijst met BroadWorks-patches die de vereiste vormen voor het implementeren van Webex voor Cisco BroadWorks.

  2. Wijzig naar de context Onderhoud/ContainerOpties.

  3. Schakel de parameter URL-inrichting in:

    /AS_CLI/Maintenance/ContainerOptions> provisioning bw.imp.useProvisioningUrl true toevoegen

De inrichtings-URL('s) ophalen van Partner Hub

Raadpleeg de Beheerhandleiding van Cisco BroadWorks Application Server Command Line Interface voor meer informatie (Interface > Berichten en service > Geïntegreerde IM&P) van de AS-opdrachten.

  1. Meld u aan bij Partnerhub en ga naar Instellingen > BroadWorks Calling.

  2. Klik op Sjablonen weergeven.

  3. Selecteer de sjabloon die u gebruikt om de abonnees van deze onderneming/groep in te richten in Webex.

    De sjabloondetails worden weergegeven in een flyout-deelvenster aan de rechterkant. Als u nog geen sjabloon hebt gemaakt, moet u dat doen voordat u de inrichtings-URL kunt ophalen.

  4. Kopieer de URL van de inrichtingsadapter.

Herhaal dit voor andere sjablonen als u er meer dan één hebt.

(Optie) Systeembrede inrichtingsparameters configureren op toepassingsserver

Mogelijk wilt u geen systeembreed inrichtings- en servicedomein instellen als u UC-One SaaS gebruikt. Zie Beslissingspunten in het gedeelte Uw omgeving voorbereiden.

  1. Meld u aan bij de toepassingsserver en configureer de berichteninterface.

    1. AS_CLI/Interface/Messaging> provisioningUrl instellen provisioningURL

    2. AS_CLI/Interface/Messaging> provisioningUserId instellen provisioning_account_name

    3. AS_CLI/Interface/Messaging> provisioningPassword instellen provisioning_account_password

    4. AS_CLI/Interface/Messaging> enableSynchronization true instellen

  2. De geïntegreerde IMP-interface activeren:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> userAttrIsActive waar instellen

U moet de volledig gekwalificeerde naam voor de parameter provisioningURL invoeren, zoals deze is opgegeven in Control Hub. Als uw toepassingsserver geen toegang heeft tot DNS om de hostnaam op te halen, moet u de toewijzing maken in het bestand /etc/hosts op de AS.

(Optie) Inrichtingsparameters per onderneming configureren op toepassingsserver

  1. Open in de BroadWorks-gebruikersinterface de onderneming die u wilt configureren en ga naar Services > Geïntegreerde chat&p.

  2. Selecteer Servicedomein gebruiken en voer een nepwaarde in (Webex negeert deze parameter. U kunt voorbeeld.com gebruiken).

  3. Selecteer Berichtenserver gebruiken.

  4. Plak in het veld URL de inrichtings-URL die u uit uw sjabloon hebt gekopieerd in Partner Hub.

    U moet de volledig gekwalificeerde naam voor de parameter provisioningURL invoeren, zoals deze is opgegeven in Partnerhub. Als uw toepassingsserver geen toegang heeft tot DNS om de hostnaam op te halen, moet u de toewijzing maken in het bestand /etc/hosts op de AS.

  5. Voer in het veld Gebruikersnaam een naam in voor de inrichtingsbeheerder. Dit moet overeenkomen met de waarde in de sjabloon in Partner Hub.

  6. Voer een wachtwoord in voor de inrichtingsbeheerder. Dit moet overeenkomen met de waarde in de sjabloon in Partner Hub.

  7. Selecteer voor Standaard gebruikersidentiteit voor IM&P-id de optie Primair.

  8. Klik op Toepassen.

  9. Herhaal dit voor andere ondernemingen die u wilt configureren voor flow via inrichting.

Inrichtingsgegevens voor gebruikers

Zie Gebruikersvoorzieningen voor serviceproviders voor informatie over de gebruikersgegevens die worden uitgewisseld tussen BroadWorks en Webex tijdens het inrichten van gebruikers.

API voor de controle van de partner vóór de inrichting

De API voor de controle voorafgaand aan de inrichting helpt beheerders en verkoopteams door te controleren op fouten voordat u een klant of abonnee inricht voor een pakket. Gebruikers of integraties die zijn goedgekeurd door een gebruiker met de rol Volledige partnerbeheerder kunnen deze API gebruiken om ervoor te zorgen dat er geen conflicten of fouten zijn met de pakketinrichting voor een bepaalde klant of abonnee.

De API controleert of er conflicten zijn tussen deze klant/abonnee en bestaande klanten/abonnees op Webex. De API kan bijvoorbeeld fouten gooien als de abonnee al is ingericht naar een andere klant of partner, als het e-mailadres al bestaat voor een andere abonnee of als er conflicten zijn tussen de inrichtingsparameters en wat al bestaat in Webex. Dit geeft u de mogelijkheid om die fouten op te lossen voordat u inricht, waardoor de kans op een succesvolle inrichting toeneemt.

Zie voor meer informatie over de API: Ontwikkelaarshandleiding van Webex voor groothandels

Als u de API wilt gebruiken, gaat u naar: Een groothandelabonneinrichting vooraf controleren

Als u toegang wilt krijgen tot Precheck een groothandelabonnementsdocument, moet u zich aanmelden bij de portal https://developer.webex.com/.

Partner-SSO - SAML

Hiermee kunnen partnerbeheerders SAML-SSO configureren voor nieuw gemaakte klantorganisaties. Partners kunnen één vooraf gedefinieerde SSO-relatie configureren en die configuratie toepassen op de klantorganisaties die ze beheren en op hun eigen werknemers.

De onderstaande stappen voor partner-SSO zijn alleen van toepassing op nieuw gemaakte klantorganisaties. Als partnerbeheerders proberen partner-SSO toe te voegen aan een bestaande klantorganisatie, wordt de bestaande verificatiemethode behouden om te voorkomen dat bestaande gebruikers toegang verliezen.

  1. Verifieer of de externe identiteitsprovider-provider voldoet aan de vereisten die worden vermeld in het gedeelte Vereisten voor identiteitsproviders van Integratie van eenmalige aanmelding in Control Hub.

  2. Upload het CI-metagegevensbestand met de identiteitsprovider.

  3. Configureer een onboardingssjabloon. Selecteer Partnerverificatie voor de instelling Verificatiemodus. Voor de entiteits-id van de identiteitsprovider voert u de entiteits-id in uit de XML-metagegevens van de SAML-metagegevens van de externe identiteitsprovider.

  4. Maak een nieuwe gebruiker in een nieuwe klantorganisatie die de sjabloon gebruikt.

  5. Ook dat de gebruiker zich kan aanmelden.

Partner-SSO - OpenID Connect (OIDC)

Hiermee kunnen partnerbeheerders OIDC-SSO configureren voor nieuw gemaakte klantorganisaties. Partners kunnen één vooraf gedefinieerde SSO-relatie configureren en die configuratie toepassen op de klantorganisaties die ze beheren en op hun eigen werknemers.

De onderstaande stappen voor het instellen van partner-SSO OIDC zijn alleen van toepassing op nieuw gemaakte klantorganisaties. Als partnerbeheerders proberen het standaard verificatietype te wijzigen in Partner-SSO OIDC in een bestaande tempel, zijn de wijzigingen niet van toepassing op klantorganisaties die al zijn geïntegreerd met de sjabloon.

  1. Open een serviceaanvraag bij Cisco TAC met de details van de OpenID Connect IDP. Hieronder staan verplichte en optionele IDP-kenmerken. TAC moet de id-provider instellen op de CI en de omleidings-URI verstrekken die op de id-provider moet worden geconfigureerd.

    Kenmerk

    Vereist

    Beschrijving

    Naam van identiteitsprovider

    Ja

    De unieke maar niet-hoofdlettergevoelige naam voor OIDC IdP-configuratie kan bestaan uit letters, cijfers, koppeltekens, onderstreept, tildes en stippen, en de maximale lengte is 128 tekens.

    Client-id van OAuth

    Ja

    Wordt gebruikt om OIDC-IdP-verificatie aan te vragen.

    Clientgeheim van OAuth

    Ja

    Wordt gebruikt om OIDC-IdP-verificatie aan te vragen.

    Lijst van scopes

    Ja

    Lijst met scopes die worden gebruikt om OIDC IdP-verificatie aan te vragen, opgesplitst per ruimte. Bijvoorbeeld 'openid e-mailprofiel' Moet openid en e-mail bevatten.

    Autorisatie-eindpunt

    Ja als discoveryEndpoint niet is opgegeven

    URL van het OAuth 2.0-autorisatie-eindpunt van de IdP.

    tokenEindpunt

    Ja als discoveryEndpoint niet is opgegeven

    URL van het eindpunt van het OAuth 2.0-token van de IdP.

    Detectie-eindpunt

    Nee

    URL van het detectie-eindpunt van de IdP voor de detectie van eindpunten van OpenID.

    gebruikerInfoEindpunt

    Nee

    URL van het UserInfo-eindpunt van de IdP.

    Sleutelingesteld eindpunt

    Nee

    URL van het JSON Web Key Set-eindpunt van de IdP.

    Naast de bovenstaande IDP-kenmerken moet de partnerorganisatie-id worden opgegeven in het TAC-verzoek.

  2. Configureer de omleidings-URI in de OpenID Connect IDP.

  3. Configureer een onboardingssjabloon. Voor de instelling Verificatiemodus selecteert u Partnerverificatie met OpenID Connect en voert u de naam van de identiteitsprovider in die tijdens de configuratie van de identiteitsprovider is opgegeven als de entiteits-id van de OpenID Connect IDP.

  4. Maak een nieuwe gebruiker in een nieuwe klantorganisatie die de sjabloon gebruikt.

  5. De gebruiker kan zich met de SSO-verificatiestroom aanmelden.

Gesprekscorrelatie-id inschakelen

Als u Webex voor Cisco BroadWorks wilt uitvoeren, moet u de gesprekscorrelatie-id inschakelen. Deze instelling is vereist voor veel gespreksfuncties, waaronder Gespreksopname, Groepsgesprek opnemen, Directie en Directie-Assistent.

Gebruik de CLI om de functie op alle AS- en XSP|ADP-interfaces in te schakelen.

  • Voer de volgende opdrachten uit op AS-interfaces. Hiermee kan de AS de SIP-koptekst X-BroadWorks-Correlation-Info verzenden:

    AS_CLI/Interface/SIP> sendCallCorrelationIDNetwork true instellen

    AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess waar

  • De parameter enableCallCorrelationID die is gekoppeld aan de toepassing Xsi-acties wordt gebruikt om de opname van informatie over de gesprekscorrelatie in Xsi-actielogboeken te regelen. Het wordt aanbevolen om enableCallCorrelationID ingeschakeld te hebben met de volgende opdracht op XSP|ADP-interfaces:

    XSP|ADP_CLI/Applications/xsi-Actions/GeneralSettings>enableCallCorrelationID true instellen

Zie Functiebeschrijving Cisco BroadWorks-gesprekscorrelatie-id voor meer informatie over de gesprekscorrelatie-id.

Synchroniseren met Directory

Directorysynchronisatie zorgt ervoor dat gebruikers van Webex voor Cisco BroadWorks de Webex-adressenlijst kunnen gebruiken om elke belentiteit van de BroadWorks-server te bellen. Wanneer deze functie is ingeschakeld, wordt de volledige beldirectory van de BroadWorks-server gesynchroniseerd met de Webex-directory. Gebruikers hebben toegang tot de telefoonlijst vanuit de Webex-app en een gesprek starten naar elke belentiteit vanaf de BroadWorks-server.

Als u Adreslijstsynchronisatie wilt inschakelen, gaat u naar Adreslijstsynchronisatie in Webex voor Cisco BroadWorks.

Webex voor Cisco BroadWorks via inrichting voegt berichtengebruikers en bijbehorende gespreksinformatie van de BroadWorks-server toe aan het Webex-platform. Telefoonlijsten, gebruikers die geen berichten sturen en entiteiten die geen gebruiker zijn, worden echter niet opgenomen (bijvoorbeeld een telefoon in een conferentieruimte, faxapparaat of nummer van een Hunt-groep). Als u adreslijstsynchronisatie inschakelt, worden alle bellende entiteiten toegevoegd aan het Webex-platform.

Uniforme gespreksgeschiedenis

Wanneer Unified Call History is ingeschakeld, worden BroadWorks-gespreksgebeurtenissen gesynchroniseerd met de Webex-cloud en worden ze onderdeel van de Webex Unified Call- en Meetings-geschiedenis die wordt weergegeven in de Webex-app. Gebruikers kunnen hun eigen gedetailleerde gespreksgeschiedenis en vergaderingsgeschiedenis bekijken vanuit de Webex-app.

Unified Call-geschiedenis kan per cluster worden ingeschakeld door beheerders op partnerniveau in Partner hub. Wanneer deze functie is ingeschakeld, worden de volgende gespreksgebeurtenissen gesynchroniseerd met de Webex-cloud:

  • Gespreksgeschiedenis-gebeurtenissen: deze gebeurtenissen worden gebruikt om een gedetailleerde Unified Call-geschiedenis te maken

  • Hookstatus-gebeurtenissen: Unified Call History bevat hookstatus-optimalisaties die de hoeveelheid netwerkbandbreedte voor updates van telefonie-aanwezigheid verminderen

Vereisten voor Unified Call-geschiedenis

Voordat u de Unified Call-geschiedenis kunt configureren, moet u controleren of u uw systeem hebt gepatched. Deze functie is afhankelijk van de volgende BroadWorks-patches die worden geïnstalleerd:

Voor R22:

Voor R23:

Voor R24:

Zie Vereisten voor BroadWorks-software in het gedeelte Referentie voor de volledige lijst met BroadWorks-patches die u moet installeren als vereiste om Webex voor Cisco BroadWorks uit te voeren.

Naast het patchen van uw systeem moet het clientconfiguratiebestand (config-wxt.xml) de volgende tagset hebben: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>

Als u Hunt-groep, het callcenter en andere omleidingsinformatie wilt hebben in de Unified Call-geschiedenis, moeten de volgende BroadWorks-patches zijn geïnstalleerd en actief zijn:

Voor R23:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

Voor R24:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

Voor informatie voor leidinggevende assistent in de Unified Call-geschiedenis moeten de volgende BroadWorks-patches zijn geïnstalleerd en actief zijn:

Voor R24:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP wordt uitgevoerd Xsi-Events-24_2022.06 of hoger

Naast de BroadWorks-patches moet adreslijstsynchronisatie ook zijn ingeschakeld voor de Unified Call History van de leidinggevende assistent.

Wanneer u Gespreksgeschiedenis of NST-synchronisatie inschakelt, verzendt Webex CTI-abonnementsvernieuwingsaanvragen voor alle gebruikers onder het cluster. Afhankelijk van het aantal gebruikers kan dit tot enkele uren duren. Het wordt aanbevolen om geen BroadWorks-onderhoudsactiviteiten uit te voeren tijdens dezelfde onderhoudsperiode.

Gespreksgeschiedenis inschakelen (nieuw cluster)

Als u Gespreksgeschiedenis wilt inschakelen voor een nieuwe cluster, raadpleegt u de stappen voor het toevoegen van een cluster in Uw partnerorganisatie configureren in Partner Hub.

Gespreksgeschiedenis inschakelen (bestaand cluster)

Volg de onderstaande stappen om Gespreksgeschiedenis in te schakelen op een bestaande cluster:

  1. Meld u aan bij Partnerhub op admin.webex.com.

  2. Ga naar Instellingen en selecteer een bestaande cluster.

  3. Controleer of de clusterverbinding goed is. In het rechterdeelvenster moet een groen vinkje worden weergegeven met Verbinding gemaakt.

    Als dit niet wordt weergegeven, voert u onder Verbindingen controleren (optioneel)BroadWorks-gebruikers-id en BroadWorks-wachtwoord in en klikt u op Controleren om te controleren of de verbinding goed is.

  4. Schakel het selectievakje Gespreksgeschiedenis inschakelen in.

  5. Klik op Opslaan.

Functieinteracties

De volgende functieinteracties bestaan voor Unified Call-geschiedenis:

  • Unified Call-geschiedenis wordt niet ondersteund voor gebruikers die zijn geconfigureerd in BroadWorks met routelijsten of rechtstreekse routes. Wanneer deze situatie bestaat, worden gebeurtenissen van Gespreksgeschiedenis en Haakstatus niet verzonden naar de Webex-app.

  • Unified Call History wordt niet ondersteund met toestelkeuze. Gesprekken die zijn geplaatst met toestelkeuze worden mogelijk niet correct weergegeven in de gespreksgeschiedenis.

Gespreksgeschiedenis weergeven in de Webex-app

Eindgebruikers kunnen hun Unified Call-geschiedenis openen en bekijken vanuit de Webex-app. Voor meer informatie raadpleegt u: Webex | Gespreks- en vergaderingsgeschiedenis weergeven.

Unified Call-geschiedenis uitschakelen

Van zodra u Unified Call History hebt ingeschakeld op een cluster, kunt u de functie niet zelf uitschakelen. Als u de functie moet uitschakelen, neemt u contact op met Cisco Technical Assistance Center (TAC).

Visuele spamindicatie

De Webex-app ondersteunt een visuele indicatie van spamgesprekken in de gesprekstoast wanneer het gesprek wordt gepresenteerd aan de gebelde en in de records Unified Call-geschiedenis wanneer BroadWorks wordt bijgewerkt om de beller-id-validatie uit te voeren via het STIR/SHAKEN-framework. Deze functie gebruiken:

  1. Schakel Unified Call-geschiedenis in zoals beschreven in het vorige gedeelte.
  2. De volgende patches moeten geïnstalleerd en actief zijn:
    • AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
    • of minimaal AS-25_Rel_2022.12
  3. De functie moet worden geactiveerd via de AS CLI:
    • AS_CLI/System/ActivatableFeature> activeren 104112
    • AS_CLI/System/StirShaken> enableVerification true instellen
  4. BroadWorks moet worden geconfigureerd voor het uitvoeren van STIR-SHAKEN-ondertekening, -tagging en -verificatie zoals beschreven in Tagging en verificatie voor Cisco BroadWorks STIR-SHAKEN-ondertekening

Wanneer BroadWorks juist is geconfigureerd, wordt een nieuwe koptekst X-Cisco-CallerId-Disposition toegevoegd in INVITE-aanvragen die naar Cisco-clients worden verzonden en wordt een nieuw veld callerIdDisposition toegevoegd aan de bestaande gebeurtenissen uit de gespreksgeschiedenis die naar Webex Cloud worden verzonden via de CTI-interface. Webex-apparaten gebruiken deze informatie om een visuele spamindicatie op te geven in de gesprekspresentatie en de Unified Call-geschiedenis van de gebelde.

Synchronisatie van de status van de persoonlijke assistent

De statussynchronisatiefunctie van de persoonlijke assistent (PA) synchroniseert de aanwezigheidsstatus van de persoonlijke assistent tussen de BroadWorks-gespreksapparaten en de Webex-app.

De PA-service biedt de gebruiker een optie om de bellers te informeren over de reden dat de gebelde partij niet beschikbaar is, en biedt optioneel informatie over wanneer de gebelde partij terugkeert en of er een operator is die het gesprek afhandelt. Met de PA-functie kunnen gebruikers in de Webex-apps de afwezigheidsaanwezigheid van de gebruiker zien samen met de PA-status en de geconfigureerde duur.

Voorwaarden

Zorg ervoor dat de volgende patches worden toegepast op de AS en XSP|ADP. Pas alleen de patches voor uw BroadWorks-versie toe.

Patch voor RI en versie 24:

  • AP.as.24.0.944.ap385558

Met het XSI-gebeurtenispakket voor de functie Statussynchronisatie van Personal Assistant wordt een nieuw gebeurtenispakket PersonalAssistantSync geïntroduceerd waarmee XSI-clients kunnen synchroniseren met aanwezigheidswijzigingen van de persoonlijke assistent van Cisco BroadWorks. Zie XSI-gebeurtenispakket voor de synchronisatiefunctie van de persoonlijke assistent voor meer informatie.

Naast het patchen van uw systeem moet het clientconfiguratiebestand (config-wxt.xml) de volgende tagset hebben: <personal-assistant enabled="%personal_assistant_enabled_wxt%"/>

Statussynchronisatie van persoonlijke assistent inschakelen (nieuw cluster)

Als u statussynchronisatie van persoonlijke assistent wilt inschakelen op een nieuw cluster, raadpleegt u de stappen voor het toevoegen van een cluster in Uw partnerorganisatie configureren in Partner Hub.

Als er meer dan 50 klanten in een BroadWorks-cluster zijn, worden bewerkingen zoals het bijwerken van XSI-acties, XSI-gebeurtenissen, DAS-URL, XSP|ADP-URL, Persoonlijke assistent of NST-synchronisatie niet ondersteund. In dergelijke gevallen wordt het aanbevolen contact op te nemen met een Cisco TAC-ondersteuningstechnicus voor ondersteuning bij het inschakelen van deze functie.

Statussynchronisatie van persoonlijke assistent inschakelen (bestaand cluster)

  1. Meld u aan bij Partnerhub met uw aanmeldgegevens voor partnerbeheerders op https://admin.webex.com.

  2. Klik op Organisatie-instellingen.

  3. Klik op Cluster weergeven en selecteer het juiste BroadWorks-cluster.

  4. Schakel onder het gedeelte CTI-interface de schakelaar Statussynchronisatie van persoonlijke assistent in.
  5. Voer uw BroadWorks-gebruikers-id in en klik op Inschakelen.

    Het systeem controleert of het BroadWorks-cluster de juiste patches heeft om PA-synchronisatie te ondersteunen. Als de validatie mislukt, wordt de knop Opslaan uitgeschakeld.

  6. Als de validatie is gelukt, klikt u op Opslaan.

    Het inschakelen van PA-statussynchronisatie is een eenrichtingsschakelaar. Als de functie eenmaal is ingeschakeld, kunt u deze niet zelf uitschakelen.

Statussynchronisatie van persoonlijke assistent uitschakelen

Wanneer u de status van PA-synchronisatie hebt ingeschakeld op een van de BroadWorks-clusters, kunt u de functie niet zelf uitschakelen. Als u de functie moet uitschakelen, neemt u contact op met Cisco Technical Assistance Center (TAC).

Nummerweergave en gespreksomleiding

Belleridentificatie

Wanneer de Webex-app een gesprek ontvangt, probeert deze te identificeren wie de beller is en wordt deze informatie weergegeven in de melding voor een binnenkomend gesprek, het gespreksvenster en nadat het gesprek is voltooid, in de gespreksgeschiedenis en voicemail.

De Webex-app probeert de beller-id te vinden door het inkomende telefoonnummer te koppelen aan de telefoonnummers van contacten die in verschillende bronnen zijn gevonden. De volgende bronnen worden in deze volgorde gebruikt in de Webex-app. Als het eenmaal in één bron is gevonden, zal het nergens anders proberen te zoeken.

Als er meerdere exemplaren van een nummer in één bron worden gevonden, wordt er niet geprobeerd er een te kiezen. In dit geval wordt er geen beller-id weergegeven.

  • Webex Common Identity (CI) die gebruikers van uw organisatie bevat.

  • Persoonlijke contactpersonen en contactpersonen in de organisatie. Persoonlijke contactpersonen zijn zichtbaar op het tabblad Contactpersonen.

  • Lokaal adresboek. In Windows - Outlook-toepassing, in Mac - Mac-contactpersonen, in iOS - iPhone-contactpersonen, in Android - Android-contactpersonen.

Als er geen overeenkomst wordt gevonden met het inkomende telefoonnummer, gebruikt de app de weergavenaam in de SIP FROM-koptekst indien beschikbaar. Anders wordt het gebruikersnaamgedeelte van de SIP-URI van de koptekst SIP From als laatste redmiddel gebruikt.

Voor extern gespreksbeheer (d.w.z. de beheermodus bureautelefoon) wordt XSI-informatie gebruikt, waarbij BWKS-id of het toestel wordt gebruikt, geëxtraheerd uit informatie van externe partij in de XSI-gebeurtenis. Als informatie van externe partij niet beschikbaar is, wordt PAI (P-Asserted Identity) (indien geconfigureerd) gebruikt.

Gespreksomleiding

Als een gesprek is omgeleid of doorgeschakeld, probeert de app te laten zien wie de beller is en hoe de oproep is doorgeschakeld in de gespreksmelding en de gespreksgeschiedenis.

  • Gesprek doorgeschakeld: Geeft het nummer weer dat het gesprek heeft doorgeschakeld.

  • Hunt-groep: Hier wordt de naam weergegeven van de Hunt-groep die het gesprek heeft doorgeschakeld.

  • Callcenterwachtrij: Hier wordt de naam weergegeven van de wachtrij waarmee het gesprek is doorgeschakeld.

  • Directie-assistent: Hier wordt de naam weergegeven van de leidinggevende voor wie het gesprek binnenkomt.

Uitzonderingen:

  • Voor interne gesprekswachtrijen waarbij een agent een interne partij terugbelt, ziet de externe partij niet de naam van de gesprekswachtrij, maar de naam van de agent die deze belt.

Gesprek ergens anders beantwoord:

Voor Hunt-groepen of gesprekswachtrijen die zijn ingesteld met gelijktijdige routering, zien agenten een gesprek dat ergens anders in de gespreksgeschiedenis wordt beantwoord als een andere agent het gesprek opneemt. Voor Hunt-groepen of gesprekswachtrijen met opeenvolgende routering of in een overloop worden gesprekken weergegeven als gemiste oproep in de gespreksgeschiedenis als deze door een andere agent wordt beantwoord.

Beller-id selecteren

Overzicht

Met de functie 'Beller-id selecteren' kunnen gebruikers schakelen tussen verschillende beller-id's voor externe gesprekken. Als deze optie is ingeschakeld door de beheerder, kunnen gebruikers kiezen uit de volgende opties voor hun Calling Line Identity:

  • Gebruikersnummer ('Telefoonnummer van gebruiker gebruiken voor Calling Line Identity')

  • Configureerbare CLID ('Configureerbare CLID gebruiken voor Calling Line Identity')

  • Groep-CLID ('Telefoonnummer van groep/afdeling gebruiken voor Calling Line Identity')

Functies

Gebruikers hebben twee methoden om hun beller-id te wijzigen zoals ingesteld door de beheerder:

  1. Functietoegangscodes (FAC): Specifieke codes voor elk van de drie opties voor beller-id.
  2. Webex-app-interface: Een gebruiksvriendelijke weergave in de Webex-bureaublad- en mobiele apps die de beschikbare opties voor beller-id weergeven die door de beheerder zijn ingeschakeld, zodat gebruikers hun gewenste id kunnen selecteren.
Select Caller ID

Aanvullende functies

  • De Webex-apps bevatten ook opties voor Call Center-wachtrijen DNIS.
  • Gebruikers van de mobiele app hebben Dual Persona-opties beschikbaar voor Mobility-gebruikers.

Voorwaarden

Aan de volgende voorwaarden moet worden voldaan op de BroadWorks-server zodat de gebruiker de keuze van het externe CLID-beleid kan beheren:

  • De systeemvlag 'EnableUserSelectionOfExternalCLIDPolicy' is ingeschakeld.
  • Het bereik van de gespreksverwerkingsbeleid voor gesprekslijn-id op gebruikersniveau is ingesteld op 'Beleid voor gesprekslijn-id van gebruiker gebruiken' voor deze gebruiker.
  • De vlag voor gespreksverwerkingsbeleid op gebruikersniveau 'Gebruikersselectie van extern CLID-beleid toestaan' is ingeschakeld voor de gebruiker.
  • Als er geen nummer is gedefinieerd voor de opties 'Configureerbare CLID gebruiken voor Calling Line Identity' of 'Telefoonnummer van groep/afdeling gebruiken voor Calling Line Identity', hebben de FAC's of de app-weergave geen invloed. Deze instelling moet vóór gebruikersselectie door de beheerder worden geconfigureerd.

BroadWorks-patches

Voor deze functie zijn twee specifieke BroadWorks-patches vereist om correct te werken:

Raadpleeg hoofdstuk 8 Release independent and Service Patch Information.

Configuratie van Webex-app

Deze tag moet worden ingeschakeld in de desktop-, tablet- en mobiele configuraties:

<config> <services> <gesprekken> <caller-id> <outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%"> 

Weergave van gedeelde lijn

Met de weergave van gedeelde lijn kunnen lijnen van andere gebruikers worden ingesteld als gedeelde lijnen op het apparaat voor eindgebruikers. De configuratie van de gedeelde lijn voor de Webex-app is vergelijkbaar met de configuratie van de gedeelde lijn voor bureautelefoons. Met deze specifieke functie kunt u de weergaven van gedeelde lijnen toewijzen aan de Webex-app van de eindgebruiker.

Deze functie biedt gebruikers de mogelijkheid om gesprekken op de extensie van een andere gebruiker rechtstreeks vanuit de Webex-app af te handelen.

  • U kunt de weergave van gedeelde lijn alleen instellen voor de bureaubladversie van een Webex-app.

  • U kunt maximaal 10 lijnen toevoegen, inclusief de primaire lijn Webex-app .

  • U kunt een workspace-lijn niet toewijzen als gedeelde lijn.

  • Een gebruiker kan niet worden ingericht met de service voor leidinggevende assistent tegelijk met gedeelde lijnen.

  • De primaire lijnpoort van een gebruiker mag niet worden gewijzigd naar een gedeelde lijn.

Vereisten

Als u deze functie wilt implementeren op Webex voor Cisco BroadWorks, moet u de volgende BroadWorks-patches implementeren:

Pleister 1: Eigenaarvlag in de lijst met apparaten ter ondersteuning van gedeelde lijnen voor de Webex-client

R23 zonder ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 met ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-acties-23_2022.10

r24:

  • als: AP.as.24.0.944.ap384179

  • Xsi-acties-24_2022.10

r25:

  • als: Ri release rel_2022.10_1.310

  • Xsi-acties-25_2022.10

Pleister 2: Patches voor het verhogen van het poortaantal op apparaatprofieltypen. Voorbeeld: Voor de desktopclient: Systeem>Het type identiteit/apparaatprofiel wijzigen> Business Communicator - PC: Profiel, standaardopties, aantal poorten:

  • Als 'Unlimited' is ingeschakeld, is geen wijziging vereist
  • ALS 'Beperkt tot' <10 is, wijzig dan de waarde = 10 en sla op om alle beschikbare lijnen te gebruiken
  • Ri release rel_2022.10_1.310

Zie voor meer informatie over clientconfiguratie sectie 6.1.44 'Primair profiel' in de Webex voor Cisco BroadWorks-configuratiehandleiding.

Niet storen (DND) synchroniseren

Met Niet storen (NST) synchronisatie worden de NST-instellingen tussen Webex en BroadWorks op elkaar afgestemd door de NST-status te synchroniseren tussen de twee platforms. Als een gebruiker bijvoorbeeld Niet storen inschakelt vanuit de Webex-app, wordt die status gesynchroniseerd met BroadWorks-gespreksapparaten. De bij BroadWorks geregistreerde bureautelefoon van de gebruiker gaat dus niet over als iemand deze probeert te bellen. Als een gebruiker Niet storen instelt via een bureautelefoon, wordt de status gesynchroniseerd met de Webex-app. Zonder deze functie worden NST-updates van het ene platform niet herkend door het andere platform.

NST-synchronisatie wordt toegepast op het niveau van het BroadWorks-cluster en kan door een partnerbeheerder in Partnerhub worden ingeschakeld.

Als er veel klanten (>50) in het BroadWorks-cluster zijn, wordt NST-synchronisatie niet ondersteund. In dergelijke gevallen wordt het aanbevolen contact op te nemen met een Cisco TAC-ondersteuningstechnicus voor ondersteuning.

Voorwaarden

Zorg ervoor dat de volgende patches worden toegepast op de AS en XSP|ADP. Pas alleen de patches voor uw BroadWorks-versie toe.

Voor versie 23:

<gefragmenteerd>

  • ADP-toepassingen: Xsi-actions-23_2022.03_1.220.bwar, Xsi-events-23_2022.03_1.220.bwar

Voor versie 24:

<gefragmenteerd>

  • ADP-toepassingen: Xsi-actions-24_2022.03_1.220.bwar, Xsi-events-24_2022.03_1.220.bwar

Nadat u de patches hebt toegepast, activeert u functie 25433 op het AS:

AS_CLI/System/ActivatableFeature> activeren 25433

Als er veel klanten (>50) in het BroadWorks-cluster zijn, worden bewerkingen zoals het bijwerken van XSI-acties, XSI-gebeurtenissen, DAS-URL, XSP|ADP-URL of NST-synchronisatie niet ondersteund. In dergelijke gevallen wordt het aanbevolen contact op te nemen met een Cisco TAC-ondersteuningstechnicus voor ondersteuning.

Configureer de functietoetssynchronisatie voor apparaten in BroadWorks. Zorg dat de telefoon SIP SUBSCRIBE/NOTIFY ondersteunt voor het gebeurtenispakket 'as-feature-event'. Zie Functietoetssynchronisatie voor Cisco BroadWorks-apparaten voor meer informatie.

NST-synchronisatie inschakelen (bestaand cluster)

  1. Aanmelden bij Partnerhub

  2. Klik op Instellingen.

  3. Klik op Cluster weergeven en selecteer het juiste BroadWorks-cluster.

  4. Schakel de schakelaar Niet storen (NST) in.

  5. Voer uw BroadWorks-gebruikers-id in en klik op Inschakelen.

    Het systeem controleert of het BroadWorks-cluster de juiste patches heeft om NST-synchronisatie te ondersteunen. Als de validatie mislukt, wordt de knop Opslaan uitgeschakeld.

  6. Als de validatie is gelukt, klikt u op Opslaan.

  • Zodra NST-synchronisatie is ingeschakeld, vernieuwt Webex alle gebruikersabonnementen zodat het pakket Niet storen-gebeurtenis wordt opgenomen. Afhankelijk van het aantal gebruikers kan het een paar uur duren voordat dit proces is voltooid.

  • Het inschakelen van NST-synchronisatie is een eenrichtingsschakelaar. Als de functie eenmaal is ingeschakeld, kunt u deze niet zelf uitschakelen.

NST-synchronisatie inschakelen (nieuw cluster)

U kunt de functie ook inschakelen tijdens het maken van een cluster. Zie 'Uw BroadWorks-clusters configureren' in Uw partnerorganisatie configureren in Partner Hub voor meer informatie.

Stille uren

In Webex for BroadWorks-implementaties is de functie 'Stille uren' afhankelijk van de functie 'Niet storen (NST) synchroniseren' om ervoor te zorgen dat de instellingen voor stille uren worden gesynchroniseerd op alle apparaten. Als u stille uren correct wilt synchroniseren tussen bureaublad en mobiele apparaten, moet u ervoor zorgen dat 'NST-synchronisatie' is ingeschakeld in het account van de gebruiker.

NST-synchronisatie uitschakelen

U kunt NST-synchronisatie niet zelf uitschakelen. Als u de functie wilt uitschakelen, maakt u een technische BEMS-case met de volgende informatie:

  • Familie: Spark-service

  • Product: Bellen in Webex (Webex voor BroadWorks)

  • Onderdeel: WxBW- Inrichten

  • In de BEMS-case moet worden aangegeven dat Niet storen synchroniseren moet worden uitgeschakeld voor een partner. Het dossier moet de partnerId en de BroadWorks clusterId bevatten.

Usecases

NST instellen en wissen met betrekking tot werkstatus

Gespreksopname

Webex voor Cisco BroadWorks ondersteunt vier modi voor gespreksopname.

Tabel 6. Opnamemodi

Opnamemodi

Beschrijving

Besturingselementen/indicatoren die worden weergegeven in de Webex-app

Altijd

De opname wordt automatisch gestart wanneer het gesprek tot stand is gebracht. De gebruiker is niet in staat om te beginnen met of stoppen met opnemen.

  • Visuele indicator dat er wordt opgenomen

Altijd met onderbreken/hervatten

De opname wordt automatisch gestart wanneer het gesprek tot stand is gebracht. De gebruiker kan een opname onderbreken en hervatten.

  • Visuele indicator dat er wordt opgenomen

  • Knop Opname onderbreken

  • Knop Opname hervatten

OnDemand

De opname wordt automatisch gestart wanneer het gesprek tot stand is gekomen, maar de opname wordt verwijderd tenzij de gebruiker op Opname starten drukt.

Als de gebruiker een opname start, blijft de volledige opname van de gespreksinstellingen behouden. Na het starten van de opname kan de gebruiker de opname ook onderbreken en hervatten

  • Knop Opname starten

  • Knop Opname onderbreken

  • Knop Opname hervatten

OnDemand met door gebruiker geïnitieerde start

De opname start pas als de gebruiker de optie Opname starten selecteert in de Webex-app. De gebruiker heeft de optie om de opname meerdere keren te starten en te stoppen tijdens een gesprek.

  • Knop Opname starten

  • Knop Opname stoppen

  • Knop Opname onderbreken

Vereisten

Als u deze functie wilt implementeren op Webex voor Cisco BroadWorks, moet u de volgende BroadWorks-patches implementeren:

De gesprekscorrelatie-id moet zijn ingeschakeld. Zie Gesprekcorrelatie-id inschakelen voor meer informatie.

De volgende configuratietag moet zijn ingeschakeld om deze functie te kunnen gebruiken: %ENABLE_CALL_RECORDING_WXT%.

Voor deze functie is een integratie met een gespreksopnameplatform van derden vereist.

Als u de opname van gesprekken wilt configureren in BroadWorks, gaat u naar de Handleiding van de Cisco BroadWorks-interface voor gespreksopname.

Aanvullende informatie

Ga voor gebruikersinformatie over het gebruik van de opnamefunctie naar het artikel help.webex.comWebex | Uw gesprekken opnemen.

Als gebruikers of beheerders een opname opnieuw willen afspelen, moeten ze naar hun externe platform voor gespreksopname gaan.

Voicemail voor Microsoft Teams-integratie inschakelen

U kunt voicemail voor gebruikers van Microsoft Teams inschakelen in de Webex voor BroadWorks-oplossing. Met deze integratie kunnen gebruikers hun voicemails rechtstreeks via Microsoft Teams ophalen, wat de algehele gebruikerservaring verbetert.

Stappen om voicemail in te schakelen

Als u Voicemail voor BroadWorks wilt inschakelen, moet u de schakelaar broadworks-voicemail-enabled-spark-541886 inschakelen: waar op organisatieniveau.

Als u deze functie wilt inschakelen, neemt u contact op met Cisco Technical Assistance Center (TAC).

Gebruikerservaring

Zodra de integratie is ingesteld, kunnen gebruikers:

  • Haal voicemails rechtstreeks op in de Microsoft Teams-toepassing.
  • Ontvang meldingen voor nieuwe voicemails.
  • Beheer voicemailinstellingen via de Webex-interface.

Vereisten

Aanvullende netwerkwijzigingen zijn vereist om het ophalen van voicemails te ondersteunen in de Microsoft Teams-integratie met het Webex voor BroadWorks-aanbod. BroadWorks-partners moeten Cross-Origin Resource Sharing (CORS) inschakelen voor de volgende URL's op hun BroadWorks-platform:

Meer informatie over de configuratiestappen vindt u in hoofdstuk 8.5.1.2 van de Configuratiehandleiding van het BW Application Delivery Platform, waarvoor versie 2024.05 op de ADP is vereist.

Groep gesprek parkeren en ophalen

Webex voor Cisco BroadWorks ondersteunt Groep gesprek parkeren en Ophalen. Deze functie biedt gebruikers binnen een groep een manier om gesprekken te parkeren, die vervolgens kunnen worden opgehaald door andere gebruikers in de groep. Winkels in een winkel-instelling kunnen bijvoorbeeld gebruikmaken van de functie om een gesprek te parkeren dat vervolgens kan worden opgehaald door iemand van een andere afdeling.

Functiebewerking

Zodra de functie is geconfigureerd

  • Tijdens een gesprek klikt een gebruiker op de optie Parkeren in zijn of haar Webex-app om het gesprek te parkeren op een toestel dat automatisch wordt geselecteerd door het systeem. Het systeem geeft de extensie 10 seconden aan de gebruiker.

  • Een andere gebruiker in de groep klikt op de optie Gesprek ophalen in de Webex-app. De gebruiker voert vervolgens het toestel van het geparkeerde gesprek in om door te gaan met het gesprek.

Vereisten

Zorg ervoor dat deze functie werkt voor het volgende:

  • Het clientconfiguratiebestand moet de volgende tags hebben ingesteld:

    <call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
  • De gesprekscorrelatie-id moet zijn ingeschakeld op de AS en XSP|ADP. Zie Gesprekcorrelatie-id inschakelen voor meer informatie.

  • Uw SBC moet worden geconfigureerd om het SIP-kenmerk 'x-broadworks-correlation-in' door te geven aan en van de toepassingsserver.

Configuratie

Meer informatie over het configureren van groepsgesprek parkeren in BroadWorks vindt u in 'Groep gesprek parkeren toevoegen' in de Beheerhandleiding voor Cisco BroadWorks Application Server Group - Deel 2. U moet een groep maken en gebruikers aan de groep toevoegen.

Zie Functiebeschrijving Cisco BroadWorks-gesprekscorrelatie-id voor informatie over het configureren van de gesprekscorrelatie-id in BroadWorks.

Aanvullende informatie

Voor gebruikersinformatie over het gebruik van Groep gesprek parkeren, zie Webex | Gesprekken parkeren en ophalen.

Gesprek parkeren/doorverbonden gesprek parkeren

Regulier of doorverbonden gesprek parkeren wordt niet ondersteund in de gebruikersinterface van de Webex-app, maar ingerichte gebruikers kunnen de functie implementeren met behulp van functietoegangscodes:

  • Voer *68 in om een gesprek te parkeren

  • Voer *88 in om een gesprek op te halen

Inbreken

De service voor inbreken wordt vaak gebruikt in callcenteromgevingen of in andere situaties waar onmiddellijke hulp of interventie nodig kan zijn.

Wanneer een inbreken-service is ingeschakeld, kan een aangewezen gebruiker of supervisor een actief gesprek tot stand brengen door een specifieke opdracht te starten of door een speciale knop of toetscombinatie op zijn of haar telefoon of communicatieapparaat te gebruiken. Nadat het inbreken is aangevraagd, brengt het systeem een verbinding tot stand met het lopende gesprek, zodat de bevoegde persoon het gesprek kan beluisteren of als actieve deelnemer aan het gesprek kan deelnemen.

De service voor inbreken kan in verschillende scenario's nuttig zijn. In een callcenterinstelling kunnen supervisors of trainers klantenservicemedewerkers bewaken en coachen door hun gesprekken in realtime te beluisteren. Indien nodig kunnen ze tussenkomen om advies te geven of het gesprek over te nemen als de vertegenwoordiger het moeilijk heeft. In noodsituaties of kritieke gesprekken kan bevoegd personeel snel deelnemen aan lopende gesprekken om hulp te bieden of belangrijke beslissingen te nemen.

In de Webex-app voor Inbreken krijgen we een melding dat het gesprek is omgezet in een conferentie. Er staat geen aanvullende informatie in de NOTIFY (call-info of conference-info) over het type conferentie, dus we kunnen het op een andere manier behandelen.

Bij een onderbreking wordt een drierichtingsgesprek tot stand gebracht tussen de partijen. De volgende termen worden ingevoerd:

  • Supervisor: Een supervisor is iemand die toezicht houdt op en leiding geeft aan een team van klantenservicemedewerkers of callcentervertegenwoordigers. In de context van inbreken in gesprekken heeft een supervisor doorgaans de mogelijkheid om lopende gesprekken met klanten te controleren en in te grijpen. Ze kunnen tools voor gespreksbewaking gebruiken om gesprekken te beluisteren, agenten advies te geven en de kwaliteitscontrole te waarborgen. De rol van de supervisor kan bestaan uit het trainen van agenten, het aanpakken van problemen van klanten en het optimaliseren van de prestaties van het team.

  • Klant: Een klant verwijst naar een persoon of entiteit die contact opneemt met een bedrijf of organisatie om producten, diensten of ondersteuning te verkrijgen. In de context van inbreken in gesprekken is een klant iemand die een telefoongesprek voert of ontvangt met een klantenserviceagent. Klanten kunnen tijdens het gesprek hulp, informatie of oplossing voor hun vragen of problemen vragen. Met de functie voor inbreken van gesprekken kunnen supervisors of bevoegd personeel deelnemen aan het lopende gesprek tussen de klant en de agent.

  • Agent: Een agent, ook wel een vertegenwoordiger van de klantenservice of callcenteragent genoemd, is een persoon die verantwoordelijk is voor het afhandelen van klantinteracties en het bieden van ondersteuning of hulp via de telefoon of andere communicatiekanalen. Agenten worden getraind om vragen van klanten te beantwoorden, problemen op te lossen, transacties te verwerken en een positieve klantervaring te leveren. In de context van inbreken in een gesprek is een agent de persoon die tijdens het telefoongesprek rechtstreeks met de klant spreekt. De agent kan indien nodig begeleiding of feedback van de supervisor krijgen via een inbreken in een gesprek.

Voor alle door de client geïnitieerde verzoeken, zoals CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest, enzovoort, moet de configuratie 'Alle weergaven waarschuwen voor Click-to-Dial-gesprekken' zijn ingeschakeld in de instelling Gedeelde gespreksweergave voor de client om een gesprek te ontvangen, tenzij de locatie expliciet is opgegeven door de client die het verzoek heeft geïnitieerd.

Systeemeigen mobiele oproep escaleren naar vergadering

Het systeemeigen gesprek van Mobile Escalate to Meeting heeft twee unieke functies:

  • Nieuwe pushmelding

    Mobiele gebruikers met een systeemeigen gesprek kunnen nu overschakelen naar de Webex-app door op de Nieuwe pushmelding te tikken. Wanneer u een native gespreksscherm start, wordt er een Nieuwe pushmelding op het scherm weergegeven. Als u op de melding tikt, gaat u rechtstreeks naar het scherm tijdens het gesprek in de Webex-app.

    U ziet de Webex-melding tijdens een gesprek via een mobiele telefoon als u Webex Go gebruikt of als uw mobiele netwerkoperator (MNO) gesprekssignalering heeft met Cisco-gespreksbeheer voor uw mobiele telefoon.

  • Mobiel gesprek verplaatsen naar vergadering

    Wanneer u in het midden van een gesprek met iemand bent, wilt u dat gesprek mogelijk naar een vergadering verplaatsen om gebruik te maken van geavanceerde vergaderingsfuncties, zoals video, delen of whiteboards. Of nodig anderen uit voor de discussie en ga naar een vergadering.

BroadWorks-vereisten

  • Activerbare functie 25239

  • R23 met XSP|ADP:

    • AS-patch AP.as.23.0.1075.ap383064

    • XSP|ADP-patch AP.xsp.23.0.1075.ap383064

    • Patch AP.platform.23.0.1075.ap383064

  • R23 met ADP:

    • AS-patch AP.as.23.0.1075.ap383064

    • ADP met Xsi-actions-23, CommPilot-23-versie > 2022.05_1.303 en NPS-versie > 2022.08_1.350

  • r24:

    • AS-patch: AP.as.24.0.944.ap383064

    • ADP met Xsi-actions-24, CommPilot-24-versie > 2022.05_1.303 en NPS-versie > 2022.08_1.350

  • r25:

    • AS RI release rel_2022.08_1.354

    • ADP met Xsi-actions-25, CommPilot-25 > 2022.08_1.350 en NPS-versie > 2022.08_1.350

Configuratie voor URI kiezen ter ondersteuning van gesprek verplaatsen naar vergadering

NS UrlDialingbeleid

Definieer regel voor (.*)webex.com om door I-SBC te routeren

NS_CLI/Beleid/UrlDialing> WebexMeetings-beleid ophalen: URL-belexemplaar: Webex unknownSipURL en = reject disableSubscriberLookups = true Enable = true CallTypes: Selectie = {ALL} Van = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/Rules> WebexMeetings-beleid ophalen: URL-belexemplaar: WebexCalling-tabel: Regels-id-patroon routeringNE kostengewicht dtg =================================================================== 1 *@*.webex.com WebexMeetings 1 50 WebexMeetings

NS Routing NE voor I-SBC

Voorbeeldconfiguratie

NS_CLI/System/Device/RoutingNE> ontvang ne WebexMeetings Network Element WebexMeetings Location = 1281465 Datacenter = Statische kosten = 1 Statisch gewicht = 99 Enquête = false OpState = ingeschakeld Status = OnLine Profile = NIL_PROFILE Remote Lookup Ingeschakeld = false Signaling Attributes = NS_CLI/System/Device/RoutingNE/Address> ontvang ne WebexMeetings Routing NE Address Cost Weight Port Transport Route ===================================================================== WebexMeetings sbc-address 1 99 - niet gespecificeerd

NS-routeringsprofiel

De UrlDialing-beleidsinstantie is toegevoegd aan de juiste routeringsprofiel(s)

NS_CLI/Policy/Profile> MijnInst-profiel ophalen: Exemplaar Webex-beleid ========================================== … WebexMeetings URL kiezen

AS NS-route gebruiken voor NetworkURL-gesprek

Schakel de AS in om de NS-route te volgen in de Hybride AS-modus

AS_CLI/Interface/IMS> queryNSForNetworkURL instellen waar

E911-noodoproepen

Webex voor Cisco BroadWorks ondersteunt noodoproepen via E911. Met deze functie worden noodoproepen omgeleid naar een PSAP (Public Safety Answering Point), die de hulpdiensten vervolgens naar de locatie van de beller kan leiden. Als u deze functie wilt gebruiken, moet u Webex voor Cisco BroadWorks integreren met een E911-noodoproepprovider.

Gebruik de volgende Webex-artikelen om ondersteuning voor E911-noodoproepservices te configureren:

Clients aanpassen en inrichten

Gebruikers downloaden en installeren hun algemene Webex-apps voor desktop of mobiel (zie Webex-app-platforms voor downloadkoppelingen). Nadat de gebruiker is geverifieerd, registreert de client zich bij de Webex-cloud voor berichten en vergaderingen, haalt de branding-informatie op, ontdekt hij de informatie over de BroadWorks-service en downloadt hij de gespreksconfiguratie van de BroadWorks-toepassingsserver (via DMS op XSP|ADP).

U configureert de gespreksparameters voor Webex-apps in BroadWorks (zoals normaal). U configureert branding, berichten en vergaderparameters voor de clients in Control Hub. U kunt een configuratiebestand niet rechtstreeks wijzigen.

Deze twee sets configuraties kunnen overlappen. In dat geval vervangt de Webex-configuratie de BroadWorks-configuratie.

Configuratiesjablonen voor Webex-apps toevoegen aan de BroadWorks-toepassingsserver

Webex-apps worden geconfigureerd met DTAF-bestanden. De clients downloaden een XML-configuratiebestand van de toepassingsserver via de apparaatbeheerservice op de XSP|ADP.

  1. Haal de vereiste DTAF-bestanden op (zie Apparaatprofielen in het gedeelte Uw omgeving voorbereiden).

  2. Controleer of u de juiste tagsets hebt in BroadWorks-systeem > Resources > Tagsets voor apparaatbeheer.

  3. Voor elke client die u inricht:

    1. Download en pak het DTAF-zipbestand voor de specifieke client uit.

    2. Importeer DTAF-bestanden naar BroadWorks bij Systeem > Resources > Identiteitstypes/apparaatprofiel

    3. Open het nieuwe toegevoegde apparaatprofiel om te bewerken en:

      • Voer de FQDN van de farm XSP|ADP en het Device Access Protocol in.

      • Schakel het selectievakje Informatie over externe partij ondersteunen in. Deze ondersteuning is vereist om het delen van het bureaublad te laten werken.

        U kunt ook ondersteuning voor externe partijen inschakelen door de volgende CLI-opdracht uit te voeren op de toepassingsserver: AS_CLI/System/DeviceType/SIP> stel <device_profile_type> supportRemotePartyInfo in

    4. Pas de sjablonen aan op basis van uw omgeving (zie onderstaande tabel).

    5. Sla het profiel op.

  4. Klik op Bestanden en verificatie en selecteer vervolgens de optie om alle systeembestanden opnieuw op te bouwen.

Naam

Beschrijving

Codecprioriteit

Prioriteitsvolgorde configureren voor de audio- en videocodecs voor VoIP-gesprekken

TCP, UDP en TLS

Configureer de protocollen die worden gebruikt voor SIP-signalering en -media

RTP-audio- en videopoorten

Poortbereiken configureren voor RTP-audio en -video

SIP-opties

Verschillende opties met betrekking tot SIP configureren (SIP INFO, rport gebruiken, SIP-proxydetectie, vernieuwingsintervallen voor registratie en abonnement, enzovoort)

Branding voor Webex-app aanpassen

  • Aanpassingen van partners: partnerbeheerders kunnen geavanceerde aanpassingen voor branding toepassen die van toepassing zijn op de partnerorganisatie en/of klanten die de partner beheert. Zie Geavanceerde aanpassingen voor branding configureren.

  • Aanpassingen van klanten: als de partner klanten toestaat hun eigen aanpassingen voor branding toe te passen, kunnen klantbeheerders de procedures bij Uw bedrijfsbranding toevoegen aan Webex volgen.

De portal voor gebruikersactivering gebruikt hetzelfde logo dat u toevoegt voor clientbranding.

Probleemrapportage en Help-URL's aanpassen

Om deze opties aan te passen, kunnen beheerders de procedure 'Feedback en Help-site-URL's toevoegen' volgen. U vindt deze in beide bovenstaande brandingartikelen.

Uw testorganisatie configureren voor Webex voor Cisco BroadWorks

Voordat u begint

Met Flow via inrichting

U moet alle XSP|ADP-services en de partnerorganisatie in Control Hub configureren voordat u deze taak kunt uitvoeren.

1

Service toewijzen in BroadWorks:

  1. Maak een testonderneming onder uw serviceprovider Enterprise in BroadWorks of maak een testgroep onder uw serviceprovider (afhankelijk van uw BroadWorks-configuratie).

  2. Configureer de IM&P-service voor die onderneming om de sjabloon die u test aan te wijzen (haal de URL en referenties van de inrichtingsadapter op uit de onboardingssjabloon van Control Hub).

  3. Maak testabonnees in die onderneming/groep.

  4. Geef de gebruikers unieke e-mailadressen in het e-mailveld in BroadWorks. Kopieer deze ook naar het kenmerk Alternatieve id.

  5. Wijs de geïntegreerde IM&P-service toe aan die abonnees.

    Hierdoor worden de klantorganisatie en de eerste gebruikers gemaakt. Dit duurt enkele minuten. Wacht even voordat u zich probeert aan te melden bij uw nieuwe gebruikers.

2

Klantorganisatie en gebruikers verifiëren in Control Hub:

  1. Meld u aan bij Control Hub met uw partnerbeheerdersaccount.

  2. Ga naar Klanten en verifieer of uw nieuwe klantorganisatie in de lijst staat (de naam volgt de groepsnaam of de ondernemingsnaam, vanuit BroadWorks).

  3. Open de klantorganisatie en verifieer of de abonnees gebruikers zijn in die organisatie.

  4. Controleer of de eerste abonnee aan wie u de geïntegreerde IM&P-service hebt toegewezen de klantbeheerder van die organisatie is geworden.

Testen van gebruikers

1

Download de Webex-app op twee verschillende machines.

2

Meld u aan als uw testgebruikers op de twee computers.

3

Voer testgesprekken.

Webex beheren voor BroadWorks

Organisaties voor klant inrichten

In het huidige model provisioneren we automatisch de klantorganisatie wanneer u de eerste gebruiker onboardt via een van de methoden die in dit document worden beschreven. De inrichting vindt slechts eenmaal voor elke klant plaats.

Gebruikers inrichten

U kunt gebruikers op de volgende manieren inrichten:

  • API's gebruiken om Webex-accounts te maken

  • Geïntegreerde IM&P (flowthrough-provisioning) toewijzen met vertrouwde e-mails om Webex-accounts te maken

  • Geïntegreerde IM&P toewijzen (flowthrough provisioning) zonder vertrouwde e-mails. Gebruikers leveren en valideren e-mailadressen om Webex-accounts te maken

  • Gebruikers toestaan zichzelf te activeren (u stuurt ze een koppeling, ze maken Webex-accounts)

Openbare inrichtings-API's

Webex maakt openbare API's beschikbaar om serviceproviders toe te staan de Webex voor Cisco BroadWorks-abonnee-provisioning te integreren in hun bestaande provisioningworkflows. De specificatie voor deze API's is beschikbaar op developer.webex.com. Als u deze API's wilt ontwikkelen, neem dan contact op met uw Cisco-vertegenwoordiger om Webex voor Cisco BroadWorks aan te vragen.

Groothandelklanten worden geweigerd door deze API's.

Flowthrough-provisioning

In BroadWorks kunt u gebruikers voorzien van de optie Geïntegreerde CHAT&P inschakelen. Met deze actie wordt de BroadWorks-provisioningadapter in staat API-aanroep gebruikers in te stellen op Webex. Onze inrichtings-API is achterwaarts compatibel met de UC-One SaaS API. BroadWorks AS vereist geen codewijziging, alleen een configuratiewijziging in het API-eindpunt voor de provisioningadapter.

Het beschikbaar stellen van abonnees in Webex kan aanzienlijk duren (enkele minuten voor de eerste gebruiker binnen een onderneming). Webex voert de inrichting uit als achtergrondtaak. Dus als de provisioning is geslaagd, wordt aangegeven dat de provisioning is gestart. Het geeft niet aan dat het is voltooid.

Om te bevestigen dat gebruikers en de klantorganisatie volledig zijn ingericht op Webex, moet u zich aanmelden bij Partner Hub en in uw klantenlijst zoeken.

Gebruikers van BroadWorks-trunking kunnen Webex voor BroadWorks hebben via een gedeelde gespreksweergave (SCA). De trunking-gebruiker moet de verificatieservice hebben toegewezen. Zoals beschreven in sectie 8 van de BroadWorks-oplossingshandleiding voor trunking, kan hiermee de verificatie van het Webex-uiterlijk van de gedeelde trunk worden gescheiden van de algemene trunkverificatie. Webex voor BroadWorks kan niet worden ingericht voor trunking-gebruikers met de functies Routelijst of Directe route toegewezen.

De locatie van sjablonen is verplaatst van BroadWorks Calling in de organisatie-instellingen naar het gedeelte Klantlijst en wordt nu de onboardingssjabloon genoemd.

Zelfactivering gebruikers

BroadWorks-gebruikers in Webex inrichten zonder de geïntegreerde IM&P-service toe te wijzen:

  1. Meld u aan bij Partnerhub en zoek de pagina Klantenlijst .

  2. Klik op Weergeven Sjablonen.

  3. Selecteer de inrichtingssjabloon voor onboarding die u op deze gebruiker wilt toepassen.

    Vergeet niet dat elke sjabloon is gekoppeld aan een cluster en uw partnerorganisatie. Als de gebruiker niet in het BroadWorks-systeem is gekoppeld aan deze sjabloon, kan de gebruiker niet zelf activeren met de koppeling.

  4. Kopieer de inrichtingskoppeling en verzend deze naar de gebruiker.

    Mogelijk wilt u ook de downloadkoppeling voor software opnemen en de gebruiker eraan herinneren dat deze zijn/haar e-mailadres moet leveren en valideren om zijn/haar Webex-account te activeren.

  5. U kunt de activeringsstatus van de gebruiker controleren op de geselecteerde sjabloon.

Zie Gebruikersvoorzieningen en activeringsstromen voor meerinformatie.

Inrichten met niet-vertrouwde e-mails

Partner Hub bevat een set besturingselementen in de weergave Gebruikersstatus waarmee Webex voor Cisco BroadWorks serviceprovider-beheerders de gebruikersstatus kan controleren en fouten kan oplossen bij de inrichting met niet-vertrouwde e-mails. Zie Gebruikersvoorzieningen met niet-vertrouwde e-mails verifiëren voor meerinformatie.

Webex-gebruikers verplaatsen naar Webex voor Cisco BroadWorks

Raadpleeg de onderstaande tabel om te bepalen welke procedure u moet volgen als u bestaande Webex-gebruikers wilt verplaatsen naar Webex voor Cisco BroadWorks.

De bestaande Webex-gebruiker hoort bij een…

Volg deze processen om de gebruiker te verplaatsen

Consumentenorganisatie of zelfaanmelding (bijv. gratis account, proefaccount)

  1. Gebruikers inrichten: als de Webex voor BroadWorks-organisatie niet bestaat (zonder dat gebruikers zijn ingericht), volgt u de normale inrichting om de eerste gebruiker als beheerdersgebruiker in te richten en de organisatie te maken. Hiermee wordt het Webex-gebruikersaccount automatisch verplaatst voor de eerste gebruiker. Gebruik de onderstaande procedure voor volgende gebruikers.

  2. Gebruiker verplaatsen (met toestemming) naar Webex voor Cisco BroadWorks: als de Webex voor BroadWorks-organisatie bestaat (de eerste gebruiker is ingericht), vraagt u toestemming van de gebruiker en verplaatst u volgende gebruikers.

Klantorganisatie

Webex voor BroadWorks toevoegen aan een bestaande organisatie: de organisatiebijlage (voor de eerste gebruiker) voegt Webex voor BroadWorks ook toe aan volgende gebruikers, zolang ze aan de juiste organisatie zijn toegewezen.

De bestaande Webex-gebruiker hoort bij een…

Volg deze processen om de gebruiker te verplaatsen

Consumentenorganisatie of zelfaanmelding (bijv. gratis account, proefaccount)

Als de Webex voor BroadWorks-organisatie niet bestaat (er zijn geen gebruikers ingericht):

  • Gebruikers inrichten: volg de normale inrichting om de eerste gebruiker als beheerdersgebruiker toe te voegen. Hiermee wordt het account voor de eerste gebruiker automatisch verplaatst en wordt de Webex for BroadWorks-organisatie gemaakt. Toestemming van de gebruiker is vereist om susb -gebruikers te verplaatsen (gebruik de onderstaande procedure).

Als de Webex for BroadWorks-organisatie bestaat (er is ten minste één gebruiker ingericht):

Klantorganisatie

Gebruiker (met toestemming) verplaatsen naar Webex voor Cisco BroadWorks

Gebruik deze procedure om een bestaande Webex-gebruiker die zich in een consumentenorganisatie bevindt of een zelfaanmeldingsaccount heeft (gratis account of proefaccount) te verplaatsen naar Webex voor Cisco BroadWorks. Houd er rekening mee dat de Webex voor Cisco BroadWorks-organisatie moet bestaan (met de eerste gebruiker ingericht). In dat geval kunt u een van de volgende opties gebruiken om gebruikers te verplaatsen:

  • Gebruiker verplaatsen (met vertrouwde e-mail): gebruikt inrichting met vertrouwde e-mails

  • Gebruiker verplaatsen (met niet-vertrouwde e-mail): gebruikt inrichting met niet-vertrouwde e-mails

  • Zelfactivering

Als de Webex voor Cisco BroadWorks-organisatie nog niet is gemaakt (er zijn geen gebruikers ingericht), volgt u de normale inrichtingsprocessen ( Gebruikers inrichten) om de organisatie te maken en de eerste gebruiker als een beheergebruiker toe te voegen. Nadat de eerste gebruiker is ingericht in de organisatie, volgt u de op toestemming gebaseerde methoden in deze procedure om volgende gebruikers te verplaatsen.

Gebruiker verplaatsen (met vertrouwd e-mailadres)

Als de sjabloon voor onboarding gebruikmaakt van vertrouwde e-mails, kan de partnerbeheerder volgende gebruikers verplaatsen met dit proces:

  1. Administrator voegt de gebruiker toe.

    • De gebruiker wordt naar de BroadWorks Provisioning Bridge pushed.

    • Met de CI-opzoeking wordt bepaald dat deze gebruiker een andere Webex-account met dit e-mailadres heeft.

    • Er wordt een geautomatiseerde e-mail naar de gebruiker verzonden.

  2. De gebruiker opent het e-mailbericht en klikt op Account activeren. De gebruiker wordt omgeleid naar de Webex-consumentenportal.

  3. Gebruiker meldt zich aan bij Webex.

  4. De gebruiker klikt op Verwijderen om het oude Webex-account te verwijderen.

    • Oude Webex-account wordt verwijderd.

    • Gebruiker is via hetzelfde e-mailadres ingericht voor Webex voor Cisco BroadWorks.

    • Gebruiker wordt doorgestuurd naar de downloadpagina.

Gebruiker verplaatsen (met niet-vertrouwde e-mail)

Als de sjabloon voor onboarding gebruikmaakt van niet-vertrouwde e-mails, moet het e-mailadres van de gebruiker eerst worden gevalideerd. De beheerder kan dit proces volgen om volgende gebruikers te verplaatsen:

  1. Administrator voegt de gebruiker toe.

    • De gebruiker wordt automatisch naar de BroadWorks Provisioning Bridge pushen.

    • Er wordt een tekst met een activeringskoppeling naar de gebruiker verzonden.

  2. De gebruiker klikt op activering en voert zijn/haar e-mailadres in.

    • Met de CI-opzoeking wordt bepaald dat deze gebruiker een andere Webex-account met dit e-mailadres heeft.

    • Er wordt een geautomatiseerde e-mail naar de gebruiker verzonden.

  3. De gebruiker opent het e-mailbericht en klikt op Nu deelnemen.

    • Het e-mailadres is gevalideerd.

    • Gebruiker wordt omgeleid om zich aan te melden bij de Webex-consumentenportal.

  4. Gebruiker meldt zich aan bij Webex.

  5. Gebruiker moet op Verwijderen klikken om het oude Webex-account te verwijderen.

    • Oude Webex-account wordt verwijderd.

    • Gebruiker is via hetzelfde e-mailadres ingericht voor Webex voor Cisco BroadWorks.

    • Gebruiker wordt doorgestuurd naar de downloadpagina.

Zelfactiveringsverflow

Als de gebruiker een bestaand BroadWorks-account heeft, kan deze het zelfactiveringsproces gebruiken om het account te verplaatsen.

  1. De gebruiker meldt zich aan bij de URL van de gebruikerstoegangsportal met BroadWorks-aanmeldgegevens.

  2. Gebruiker voert zijn/haar e-mailadres in.

    • Gebruiker wordt naar broadWorks Provisioning Bridge pushed.

    • Er wordt een geautomatiseerde e-mail naar het e-mailadres van de gebruiker verzonden.

  3. De gebruiker opent het e-mailbericht en klikt op de koppeling Nu deelnemen. Hiermee valideert u het e-mailadres.

    • CI vindt gebruiker heeft bestaand Webex-account. Gebruikers moeten het oude account verwijderen voordat ze kunnen doorgaan.

    • Gebruiker wordt omgeleid om zich aan te melden bij Webex.

  4. De gebruiker meldt zich aan bij de consumentenportal.

  5. De gebruiker klikt op Account verwijderen.

    • Het oude Webex-account wordt verwijderd.

    • De gebruiker krijgt een nieuw Webex-account voor Cisco BroadWorks met hetzelfde e-mailadres.

Webex voor BroadWorks koppelen aan een bestaande organisatie

Als u een partnerbeheerder bent die Webex for BroadWorks-services toevoegt aan een bestaande Webex-klantorganisatie die nog niet is gekoppeld aan een door een partner beheerde BroadWorks-enterprise, MOET de klantorganisatiebeheerder beheerderstoegang goedkeuren voor het inrichtingsverzoek om te slagen.

Goedkeuring van de organisatiebeheerder is vereist als aan een van de volgende voorwaarden wordt voldaan:

  • De bestaande klantorganisatie heeft 100 gebruikers of meer

  • De organisatie heeft een geverifieerd e-maildomein

  • Het organisatiedomein is geclaimd

Als geen van de bovenstaande criteria waar is, kan er een automatische bijvoeging plaatsvinden.

In een scenario Automatische bijlage wordt een Webex for BroadWorks-abonnement toegevoegd aan een bestaande klantorganisatie zonder melding aan de bestaande organisatiebeheerder of eindgebruiker. In de meeste gevallen krijgt uw partnerorganisatie inrichtingsbeheerdersrechten. Als de klantorganisatie echter geen licenties heeft of alleen licenties heeft opgeschort/geannuleerd, wordt u een volledige beheerder gemaakt.

Met toegang tot inrichtingsbeheer hebt u beperkte zichtbaarheid in Control Hub voor de gebruikers in de bestaande organisatie. Het wordt aanbevolen contact op te nemen met de klantbeheerder en Volledige beheerderstoegang tot de organisatie aan te vragen.

Partnerbeheerders kunnen de volgende procedure voltooien om BroadWorks-belservices toe te voegen aan een bestaande Webex-organisatie:

Zorg ervoor dat E-mails met uitnodigingen van beheerders toestaan bij het koppelen aan bestaande organisaties (de schakelaar is standaard ingeschakeld).

1

De partnerbeheerder bepalingen Webex voor Cisco BroadWorks voor de klant. Zie voor meer informatie Klantorganisaties inrichten. Nu gebeurt het volgende:

  • Bijlage van de organisatie mislukt met de fout 2017 (Kan abonnee niet inrichten in een bestaande Webex-organisatie). (Er wordt geen fout ontvangen tijdens een automatische bijlage.)

  • Er wordt een e-mailmelding gegenereerd en verzonden naar de org-beheerders van de klant (maximaal vijf beheerders). In de e-mailmelding wordt de e-mail van de partnerbeheerder gemarkeerd (zoals geconfigureerd in de sjabloon Onboarding in Partner Hub) en wordt de organisatiebeheerder gevraagd de partnerbeheerder goed te keuren als externe beheerder. De klantorganisatiebeheerder moet het verzoek goedkeuren en de partnerbeheerder volledige beheerderstoegang tot de klantorganisatie geven.

Stel dat de klantbeheerder geen e-mail ontvangt. In dat geval kan de klantbeheerder de partnerbeheerder (opgegeven in de sjabloon) handmatig toevoegen als de externe beheerder van de klantorganisatie vanuit de Control Hub. Probeer vervolgens de gebruiker opnieuw in te richten, waardoor de Webex voor Cisco BroadWorks-klantinrichting wordt geactiveerd.

2

Met toegang tot volledige beheerder kan de partnerbeheerder het proces voor het inrichten van de klant voltooien. U moet vanaf stap 1 hierboven opnieuw proberen de Inrichting van de klant. Als externe volledige beheerder moet u de fout 2017 echter niet observeren.

Zodra het inrichten van gespreksservices is voltooid, wordt de bestaande klantorganisatie als klant zichtbaar onder de Webex voor BroadWorks-partnerorganisatie.

De naam van de gekoppelde organisatie verandert niet in de naam van de BroadWorks-enterprise. De naam van de bijgevoegde organisatie blijft zoals deze was voorafgaand aan het bijgevoegde proces.

Voorwaarden voor organisatiebijlage

  • Het e-mailadres van de eerste BroadWorks-abonnee die is ingericht, moet overeenkomen met het e-mailadres van een bestaande gebruiker in de beoogde klantorganisatie. Anders wordt een nieuwe klantorganisatie gemaakt.

  • De eerste gebruiker van de bestaande organisatie die is ingericht voor Webex voor BroadWorks, wordt niet ingericht als beheergebruiker. Instellingen en rechten van de bestaande organisatie worden behouden.

  • De bestaande verificatie-instellingen van de organisatie hebben voorrang op wat is geconfigureerd in de Webex for BroadWorks-inrichtingssjabloon. Hierdoor is de manier waarop bestaande gebruikers zich aanmelden niet gewijzigd.

    • Als basisbranding echter is ingeschakeld voor de bestaande klantorganisatie, hebben de geavanceerde brandinginstellingen van de partner na de samenvoeging voorrang. Als de klant wil dat de basisbranding intact blijft, moet de partner de klantorganisatie configureren om branding te overschrijven in de instellingen voor geavanceerde branding.

  • De naam van de bestaande organisatie wordt niet gewijzigd.

  • Er is geen wijziging aangebracht aan de markering voor e-mailonderdrukking in de bestaande instellingen van de organisatie. Dit kan van invloed zijn op nieuw ingerichte gebruikers. Afhankelijk van hoe de vlag is ingesteld, ontvangen nieuwe gebruikers mogelijk wel of niet een e-mail met een code die moet worden ingevoerd om de activering te voltooien.

  • De beperkte beheermodus (ingesteld door de schakelaar Beperkte door partnermodus) is uitgeschakeld voor de gekoppelde organisatie.

  • Zorg ervoor dat u het bevestigingsproces van de organisatie voltooit (bestaande gebruikers verplaatsen en de organisatie-id bijwerken) voordat u nieuwe gebruikers inricht in de Webex voor Cisco BroadWorks-organisatie.

  • Een BroadWorks-enterprise kan aan slechts één Webex-organisatie worden gekoppeld. U kunt abonnees van één BroadWorks-onderneming niet inrichten in afzonderlijke Webex-organisaties.

Externe beheerder toevoegen

Zie het artikel Aanvraag voor externe beheerder goedkeuren op de pagina 'Externe beheerder goedkeuren' voor de stappen die organisatiebeheerders kunnen uitvoeren om de partnerbeheerder toe te voegen help.webex.com .

De klantbeheerder moet de externe beheerder de volledige beheerdersrechten en -rechten geven.

Het e-mailadres dat de klantorganisatiebeheerder als externe beheerder toevoegt, moet overeenkomen met het e-mailadres van de partnerbeheerder zoals geconfigureerd in de onboardingssjabloon in Partner Hub.

Na het toevoegen van de e-mail uit de sjabloon Onboarding op Partner Hub als volledige beheerder, moeten eventuele extra partnerbeheerders ook worden toegevoegd als externe beheerder met volledige beheerdersrechten.

Webex for BroadWorks loskoppelen van een bestaande organisatie

Volg deze stappen om Webex voor BroadWorks los te koppelen van een bestaande Webex-organisatie. Als u bijvoorbeeld Webex voor BroadWorks per ongeluk aan een bestaande organisatie hebt gekoppeld en de bijlage wilt verwijderen.

In Standaardstroom verwijdert u Webex for BroadWorks van een bestaande Webex-organisatie (alleen standaardstroom), alle bijbehorende abonneegegevens en deactiveert u het Webex for BroadWorks-abonnement van de klant. Ook verliest u de toegang tot de klantorganisatie als dit het enige bijbehorende abonnement is. In Hybrid Flow worden klantabonnementen niet gewijzigd.

  1. Als u geen toegang hebt tot de klantinstellingen in Control Hub, laat u de klantbeheerder u externe beheerderstoegang geven door het volgende verzoek voor externe beheerder goed te keuren te volgen.

  2. Verwijder alle Webex for BroadWorks-werkplekken uit de organisatie. Gebruik de API Een BroadWorks-werkruimte verwijderen .

  3. Verwijder alle Webex for BroadWorks-abonnees uit de organisatie. Gebruik de API Een BroadWorks-abonnee verwijderen .

  4. Verwijder Webex voor BroadWorks-gebruikers in behandeling uit de organisatie. Als gebruikers bijvoorbeeld werden ingericht via de niet-vertrouwde e-mailstroom en er nog geen geldige e-mails zijn ingevoerd, worden de gebruikers in een status in behandeling gelaten. Volg Gebruikersvoorzieningen verifiëren met niet-vertrouwde e-mails om de gebruikers te verwijderen.

  5. Verwijder de BroadWorks Calling -configuratie voor deze klant. Open het Control Hub-exemplaar van de klant, klik op Hybride en verwijder alle configuraties onder het gedeelte BroadWorks-gesprekken .

Als u na het voltooien van de detachering Webex voor BroadWorks aan de klant wilt toevoegen, volgt u de inrichtingsprocessen om deze aan een bestaande klant te koppelen.

Een alternatieve optie om abonnees te verwijderen als u de Een BroadWorks-abonnee verwijderen De API moet in BroadWorks CommPilot gaan en de Geïntegreerde IM&P service voor de getroffen gebruikers.

Gebruikers en organisaties beheren

Vergeet niet dat de gebruiker zowel in BroadWorks als In Webex bestaat om gebruikers in Webex voor Cisco BroadWorks te beheren. De belkenmerken en de BroadWorks-identiteit van de gebruiker worden gehouden in BroadWorks. Webex biedt een afzonderlijke e-mailidentiteit en de licenties voor Webex-functies.

Inrichten van gebruikers verifiëren voor niet-vertrouwde e-mailadressen

Als u Webex voor BroadWorks-gebruikers inrichten met flow-through provisioning met niet-vertrouwde e-mails, moeten gebruikers zichzelf inrichten door hun e-mailadres in te geven in de gebruikersactiveringsportal. Als de gebruiker een foutmelding krijgt, kan deze de optie Opnieuw proberen in het portaal gebruiken om nog een poging te doen. Als de gebruiker de fout opnieuw toekent, kan de beheerder de onderstaande stappen in Partner Hub gebruiken om de status te controleren en de gebruiker te laten onboarden, de gebruiker te verwijderen of configuratiewijzigingen toe te passen.

1

Meld u aan bij Partnerhub en zoek de pagina Klantenlijst .

2

Klik op Weergeven Sjablonen. Selecteer de juiste onboarding-sjabloon die u wilt toepassen op deze gebruiker.

3

Verifieer onderGebruikersverificatie of de volgende instellingen zijn ingesteld om ervoor te zorgen dat de flow-through-provisioning met niet-vertrouwde e-mails correct wordt geconfigureerd:

  • De optie Niet-vertrouwde e-mails moet zijn ingeschakeld
  • Het veld Koppeling delen moet naar de koppeling Activering verwijzen. Als alles is geconfigureerd, kunnen gebruikers zelf inrichten via de gebruikersactiveringsportal.
4

Nadat het beschikbaar stellen van gebruikers is uitgevoerd, klikt u in het gedeelte Gebruikersverificatie op Gebruikersstatus weergeven om de inrichtingsstatus te controleren.

De weergave Gebruikersstatus geeft de lijst met gebruikers weer samen met details zoals de BroadWorks-id, het geselecteerde pakkettype en de huidige Status, waarin wordt weergegeven of de gebruiker is ingericht of dat er een vereiste in behandeling is.
5

Voor gebruikers met fouten of vereisten in behandeling klikt u op de drie punten rechts en kiest u een van de volgende beheeropties:

  • Activering opnieuw proberen: klik op deze optie om de gebruiker opnieuw te onboarden. Voer in het pop-upvenster een geldig e-mailadres in en klik op Geïntegreerde.
  • Gebruiker verwijderen: deze optie is mogelijk juist als u de configuratie moet wijzigen om onboarding toe te staan. Nadat u de gebruiker hebt verwijderd en uw wijzigingen hebt aangebracht, kan de gebruiker opnieuw proberen te onboarding.
  • Pakkettype wijzigen: wijzig de instelling van het ene pakket naar het andere:
  • Fouttekst kopiëren: klik op deze optie om de fouttekst te kopiëren.

Aanvullende weergaveopties

De volgende aanvullende opties zijn beschikbaar wanneer u een lijst met gebruikers we bekijken:

  • Exporteren: klik op deze knop als u de lijst met gebruikers wilt exporteren naar een CSV-bestand.

  • Ingerichte gebruikers uitsluiten: schakel deze schakelaar in als u alleen gebruikers wilt weergeven met vereisten in behandeling of fouten.

Gebruikers-id of e-mailadres wijzigen

Wijzigingen gebruikers-id en e-mailadres

E-mail-id en alternatieve id zijn de broadWorks-gebruikerskenmerken die worden gebruikt met Webex voor Cisco BroadWorks. De BroadWorks-gebruikers-id is nog steeds de primaire id van de gebruiker in BroadWorks. De volgende tabel beschrijft de doelen van deze verschillende kenmerken en wat u moet doen als u deze moet wijzigen:

Kenmerk in BroadWorks Bijbehorend kenmerk in Webex Doel Opmerkingen
BroadWorks-gebruikers-id Geen Primaire id U kunt deze id niet wijzigen en de gebruiker nog steeds aan hetzelfde account koppelen in Webex. U kunt de gebruiker verwijderen en deze opnieuw maken als dit fout is.
E-mail-id Gebruikers-id

Verplicht voor flow-through provisioning (het maken van Webex-gebruikers-id) als u bevestigt dat u e-mail vertrouwt

Niet vereist in BroadWorks als u niet bevestigt dat u e-mails kunt vertrouwen

Niet vereist in BroadWorks als u abonnees toestaat om zelf te activeren

Er is een handmatig proces om dit te wijzigen op beide plaatsen als de gebruiker is voorzien van het verkeerde e-mailadres:

  1. Het e-mailadres van de gebruiker wijzigen in Control Hub

  2. E-mail-id-kenmerk wijzigen in BroadWorks

Wijzig de gebruikers-id van BroadWorks niet. Dit wordt niet ondersteund.

Alternatieve id Geen Hiermee wordt de authn van de gebruiker via e-mail en wachtwoord in staat stelt BroadWorks-gebruikers-id in Moet hetzelfde zijn als de e-mail-id. Als u het e-mailadres niet in het kenmerk Alternatieve id kunt zetten, moeten gebruikers hun BroadWorks-gebruikers-id invoeren wanneer ze deze authenticeren.

Gebruikerspakket wijzigen in Partner Hub

1

Meld u aan bij Partner Hub en klik op Klanten.

2

Zoek naar en selecteer de klantorganisatie waar de gebruiker is thuis.

De pagina organisatieoverzicht wordt geopend in een deelvenster aan de rechterkant van het scherm.

3

Klik op Klantweergeven.

De klantorganisatie wordt geopend in Control Hub en toont de pagina Overzicht.
4

Klik opGebruikers, zoek de betreffende gebruiker en klik hierop.

5

Klik in de -services vande gebruiker op Webex voor BroadWorks-pakketten (abonnementen).

Het deelvenster Pakketten van de gebruiker wordt geopend en u kunt zien welk pakket momenteel aan de gebruiker is toegewezen.

6

Kijk in het tabblad Profiel in het gedeelte Pakket en klik op de pijl (>) om de weergave uit te vouwen.

7

Selecteer het pakket dat u voor deze gebruiker wilt gebruiken (Basic, Standard, Premium of Softphone) en klik op Opslaan.

In Control Hub wordt een bericht weergegeven dat de gebruiker wordt bijgewerkt.

8

U kunt de gebruikersgegevens en het tabblad Control Hub sluiten.

Standaard- en Premium-pakketten hebben afzonderlijke vergadersites die zijn gekoppeld aan elk pakket. Als een abonnee met beheerdersrechten met een van deze twee pakketten naar het andere pakket verplaatst, verschijnt de abonnee met twee vergadersites in Control Hub. De vergaderingsmogelijkheden van de abonnee en de vergadersite zijn afgestemd op het huidige pakket. De vergaderingssite van het vorige pakket en eerder gemaakte inhoud op die site, zoals opnamen, blijven toegankelijk voor de sitebeheerder van de vergadering.

Het kan twee tot drie uur duren voordat de PMR bij te werken die het resultaat zijn van een wijziging in een pakket.

Gebruikers verwijderen

Er zijn verschillende methoden die beheerders kunnen gebruiken om een gebruiker te verwijderen uit Webex voor Cisco BroadWorks:

Als de gebruiker die u gaat verwijderen beheerdersrechten heeft, moet u een nieuwe beheerder toewijzen voordat u de gebruiker verwijdert. Er is geen automatische overdracht van de beheerdersrol als de laatste beheerder wordt verwijderd.

Webex voor Cisco BroadWorks API

Partnerbeheerders kunnen de Webex-api voor Cisco BroadWorks API gebruiken om gebruikers te verwijderen:

  1. Voer het verzoek Een BroadWorks Subscriber API verwijderen uit op https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Met dit verzoek wordt het Webex-abonnement voor Cisco BroadWorks verwijderd. De gebruiker wordt niet langer gefactureerd als Webex voor Cisco BroadWorks-gebruiker en wordt beschouwd als een gratis Webex-gebruiker.

  2. Voer de API-aanvraag Voor een persoon verwijderen uit op om de gebruiker volledig te https://developer.webex.com/docs/api/v1/people/delete-a-person verwijderen.

Flow-through Provisioning

Partnerbeheerders kunnen flow-through provisioning gebruiken om gebruikers te verwijderen:

  1. Verwijder op de BroadWorks-server de geïntegreerde IM+P-service van de gebruiker. U kunt de service voor de gebruiker uitschakelen op de pagina Gebruiker – Geïntegreerde IM&P op BroadWorks. Zie 'Geïntegreerde IM&P configureren' in de Beheerhandleiding van Cisco BroadWorks Application Server Group Web Interface – Deel 2 voor een gedetailleerdeprocedure.

    Nadat de service is uitgeschakeld, verwijdert Flow-through-inrichting het Webex voor Cisco BroadWorks-abonnement van de gebruiker. De gebruiker wordt niet langer gefactureerd als Webex voor Cisco BroadWorks-gebruiker en wordt beschouwd als een gratis Webex-gebruiker.

  2. Zoek de gebruiker in Control Hub en selecteer deze.

  3. Ga naar Acties en selecteer Gebruiker verwijderen .
Control Hub (klantbeheerders)

Klantbeheerders kunnen Control Hub gebruiken om gebruikers uit hun organisatie te verwijderen. Zie Een gebruiker uit uw organisatie verwijderen in een Webex Control Hub op voor meer https://help.webex.com/0qse04/informatie.

Organisatie verwijderen

Volg deze procedure om een Webex for Cisco BroadWorks-organisatie uit het systeem te verwijderen.
1

Gebruik de People API's om alle gebruikers uit de organisatie te verwijderen:

  1. Voer de API Personen vermelden uit om een lijst met gebruikers te verkrijgen.

  2. Voer de API Een persoon verwijderen uit om de gebruikers te verwijderen.

Met Een API voor BroadWorks-abonnee verwijderen worden de Webex voor Cisco BroadWorks-rechten van een gebruiker verwijderd, maar wordt de gebruiker niet verwijderd.

2

Als adreslijstsynchronisatie is ingeschakeld, schakelt u deze uit. Dit kan via Partnerhub of via de openbare API.

Adreslijstsynchronisatie via Partner Hub uitschakelen:

  1. Meld u aan bij Partnerhub en klik op Instellingen.

  2. Klik onder BroadWorks-gesprekken op Sjablonen weergeven en selecteer de juiste sjabloon.

  3. Klik op de knop Synchronisatiestatuslijst van klant weergeven in het zijpaneel.

  4. Klik voor de juiste klant op de drie stippen helemaal rechts en selecteer Synchronisatie uitschakelen.

Als u adreslijstsynchronisatie via API wilt uitschakelen, gebruikt u de Adreslijstsynchronisatie bijwerken voor een BroadWorks Enterprise -API en schakelt u de instelling enableDirSync uit.

Alle gebruikers die verband houden met BroadWorks Directory-synchronisatie voor deze organisatie worden verwijderd. Houd er rekening mee dat het verwijderen van gebruikers (met behulp van beide methoden) enige tijd kan duren, afhankelijk van het aantal gebruikers.

3

Nadat alle gebruikers zijn verwijderd, gebruikt u de API Een organisatie verwijderen om de organisatie te verwijderen.

Een abonnement via Control Hub annuleren

Aangezien de API privé is, hebben klanten er geen toegang toe. In plaats daarvan laten de volgende stappen zien hoe klanten hun eigen abonnement via Control Hub kunnen annuleren:

  1. De partnerbeheerder kan naar de pagina 'Hybride'-services navigeren op de Control Hub van de klant.

  2. Zoek de kaart 'BroadWorks-gesprekken'.

  3. Zodra alle gebruikers zijn verwijderd van Webex voor BroadWorks voor die klant, moet de partner een knop zien om Configuratie wissen (d.w.z. hun customer_config invoer in BPB verwijderen).

Releasebeheer

Met de bedieningselementen voor releasebeheer in de Partner Hub kan Webex voor Cisco BroadWorks-serviceproviders gemakkelijk releases beheren door ze de mogelijkheid te geven de releases te beheren door de Webex-apps van gebruikers te upgraden naar de nieuwste software.

De Webex-app gebruikt standaard Automatische upgrades (door Cisco beheerde maandelijkse releases). Met deze functie kunnen partnerbeheerders echter:

  • Aangepaste releaseplanningen configureren met uitstel vanuit het standaard releaseschema van Cisco

  • Configureer een planning voor eenmalige release en cascade die planning naar alle klantorganisaties die ze beheren

  • Verschillende releaseplanningen toewijzen aan verschillende klantorganisaties

Zie het Webex-artikel Aanpassingen van releasebeheer voor meer informatie over het configureren en toepassen van aangepaste releaseplanningen.

Het systeem opnieuw configureren

U kunt het systeem als volgt opnieuw configureren:

  • Een BroadWorks-cluster toevoegen in Partner Hub

  • Een BroadWorks-cluster bewerken of verwijderen in Partner Hub

  • Een onboardingssjabloon toevoegen in Partner Hub

  • Een onboardingssjabloon bewerken of verwijderen in Partner Hub

Een BroadWorks-cluster bewerken of verwijderen in Partner Hub

U kunt een BroadWorks-cluster bewerken of verwijderen in Partner Hub.

1

Meld u aan bij Partner Hub met uw aanmeldgegevens voor partnerbeheerders op https://admin.webex.com.

2

Ga naar Instellingen en zoek het gedeelte Bellen via BroadWorks.

3

Klik op Clusters weergeven.

4

Klik op het cluster dat u wilt bewerken of verwijderen.

De details over de cluster worden weergegeven in een deelvenster met flyout rechts.
5

U hebt de volgende opties:

  • Wijzig de gegevens die u wilt wijzigen en klik op Opslaan.
  • Klik op Verwijderen om de cluster te verwijderen en bevestig vervolgens.

    Als er veel klanten (>50) in het BroadWorks-cluster zijn, worden bewerkingen zoals het bijwerken van XSI-acties, XSI-gebeurtenissen, DAS-URL, XSP|ADP-URL of NST-synchronisatie niet ondersteund. In dergelijke gevallen wordt het aanbevolen contact op te nemen met een Cisco TAC-ondersteuningstechnicus voor ondersteuning.

    Als een sjabloon aan de cluster is gekoppeld, kunt u een cluster niet verwijderen. Verwijder de gekoppelde sjablonen voordat u de cluster verwijdert. Zie Een onboarding-sjabloon bewerken of verwijderen in Partner Hub.

De clusterlijst wordt bijgewerkt met uw wijzigingen.

Een onboardingssjabloon bewerken of verwijderen in Partner Hub

U kunt onboardingssjablonen bewerken of verwijderen in Partner Hub.

1

Meld u aan bij Partner Hub met uw aanmeldgegevens voor partnerbeheerders op https://admin.webex.com.

2

Ga naar Instellingen en zoek het gedeelte Bellen via BroadWorks.

3

Klik op Weergeven Sjablonen.

4

Klik op de sjabloon die u wilt bewerken of verwijderen.

5

U hebt de volgende opties:

  • Bewerk de gegevens die u moet wijzigen en klik vervolgens op Opslaan.
  • Klik op Verwijderen om de sjabloon te verwijderen en bevestig vervolgens de bevestiging.

Instelling

Waarden

Opmerkingen

Naam/wachtwoord inrichtingsaccount

Door gebruiker geleverde tekenreeksen

U hoeft de gegevens van het inrichtingsaccount niet opnieuw in te voeren wanneer u een sjabloon bewerkt. De velden voor leeg wachtwoord/wachtwoord bevestigen zijn er om de referenties te wijzigen als u dat wilt, maar laat deze leeg om de waarden te behouden die u oorspronkelijk hebt opgegeven.

E-mailadres van de gebruiker vooraf invullen op de aanmeldpagina

Aan/uit

Het kan tot 7 uur duren voordat een wijziging in deze instelling van kracht wordt. Dat wil zeggen dat gebruikers na inschakelen nog steeds hun e-mailadressen moeten invoeren op het aanmeldscherm.

De clusterlijst wordt bijgewerkt met uw wijzigingen.

Webex Assistant

Webex-assistent Meetings is een intelligente, interactieve virtuele vergaderingassistent die vergaderingen doorzoekbaar, actiebaar en productiever maakt. U kunt Webex-assistent vragen om actie-items op te nemen, belangrijke beslissingen te nemen en tijdens een vergadering of gebeurtenis belangrijke momenten te markeren.

Webex-assistent voor vergaderingen is gratis beschikbaar voor premium- en standaardpakket vergadersites en persoonlijke vergaderruimten. Support omvat zowel nieuwe als bestaande sites.

Webex-assistent voor vergaderingen inschakelen

Webex Assistant is standaard ingeschakeld voor klanten van zowel het standaard- als het Premium-pakket.

Partnerbeheerders en klantorganisatiebeheerders kunnen de functie voor klantorganisaties uitschakelen via Control Hub.

Beperkingen

De volgende beperkingen bestaan voor Webex voor Cisco BroadWorks:

  • Ondersteuning is beperkt tot Premium- en Standaardpakket vergadersites en alleen persoonlijke vergaderruimten.

  • Transcripties van ondertiteling worden alleen ondersteund in het Engels, Spaans, Frans en Duits.

  • Het delen van inhoud via e-mail is alleen toegankelijk voor gebruikers binnen uw organisatie

  • Vergaderingsinhoud is niet toegankelijk voor gebruikers buiten uw organisatie. Vergaderingsinhoud is ook niet toegankelijk als deze wordt gedeeld tussen gebruikers van verschillende pakketten binnen dezelfde organisatie.

  • Met het Premium-pakket zijn transcripties na de vergadering beschikbaar, ongeacht of Webex Assistant is in- of uitgeschakeld. Als lokale opname echter is geselecteerd, worden transcripties of markeringen na de vergadering niet vastgelegd.

  • Met het standaardpakket is de optie Vergadering opnemen in de cloud niet beschikbaar. Transcripties na de vergadering zijn dus niet beschikbaar, ongeacht of Webex Assistant is in- of uitgeschakeld. Als lokale opname echter is geselecteerd, worden zelfs transcripties of markeringen na de vergadering niet vastgelegd.

Aanvullende informatie over de Webex Assistant

Zie Webex-assistent gebruiken in Webex Meetings en gebeurtenissen voor meer informatie over het gebruik van de functie.

Webex-gesprekken uitschakelen

Gratis bellen via Webex is standaard ingeschakeld zodat gebruikers gratis bellen naar elk apparaat waarvoor Webex is ingeschakeld. Als u echter wilt dat alle gesprekken de BroadWorks-infrastructuur gebruiken, kunt u Webex-gesprekken uitschakelen in een onboarding-sjabloon. Hiermee wordt die optie uitgeschakeld voor de klantorganisaties die de sjabloon gebruiken.

Functieondersteuning

Wanneer Webex Calling is uitgeschakeld, zijn de volgende voorwaarden van toepassing op Webex voor Cisco BroadWorks-gebruikers:

  • Gebruikers zien Bellen met Webex niet meer als een selecteerbare gespreksoptie in de Webex-app.

  • Gebruikers kunnen geen gratis Webex-gesprekken plaatsen of ontvangen naar niet-Webex voor gebruikers van Cisco BroadWorks. Dit omvat gesprekken die zijn gestart vanuit een Webex-teamruimte, Gespreksgeschiedenis, Contactpersonen, door de URI of het e-mailadres van de andere gebruiker in te voeren in de zoekbalk.

  • Scherm delen werkt binnen een BroadWorks-gesprek.

  • Webex-vergaderingen en telefonie-aanwezigheid werken nog steeds, zelfs als Webex-gesprekken zijn uitgeschakeld.

Webex Calls uitschakelen (nieuwe sjabloon voor onboarding)

Tijdens het configureren van een nieuwe onboardingssjabloon kunt u configureren of Webex-gesprekken worden in- of uitgeschakeld door het selectievakje Gratis Cisco Webex-gesprekken uitschakelen in de wizard Een nieuwe sjabloon toevoegen in of uit te schakelen. Deze instelling wordt opgenomen voor gebruikers in klantorganisaties die u aan de sjabloon toewijst.

Zie Uw partnerorganisatie configureren in Partner Hub voor meer informatie over het configureren van een nieuwe onboardingsjabloon.

Webex-gesprekken uitschakelen (bestaande onboardingssjabloon)

Volg deze procedure om Webex-gesprekken uit te schakelen vanuit een bestaande onboarding-sjabloon. Hiermee wordt de functie uitgeschakeld voor alle nieuwe gebruikers in klantorganisaties die deze sjabloon gebruiken.

  1. Meld u aan bij Partnerhub op admin.webex.com.

  2. Kies Instellingen.

  3. Klik op Sjabloon weergeven en kies de juiste onboarding-sjabloon.

  4. Klik op Gratis bellen via Cisco Webex uitschakelen.

  5. Klik op Opslaan.

Webex-gesprekken uitschakelen (bestaande gebruiker)

Als u deze functie uitschakelt op een onboardingssjabloon, wordt de instelling alleen gewijzigd voor nieuwe gebruikers die aan de sjabloon zijn toegewezen. Als u Webex Calls wilt uitschakelen voor een bestaande gebruiker, kunt u een van de onderstaande procedures volgen om de gebruiker bij te werken.

Zorg ervoor dat u een van de bovenstaande procedures al hebt voltooid om Webex-gesprekken uit te schakelen vanuit de onboardingssjabloon waaraan de gebruiker is toegewezen. Anders wordt de gebruiker met Webex-gesprekken opnieuw geconfigureerd met een van de onderstaande procedures.

Als u flow-through inrichting gebruikt, kunt u het volgende doen:

  1. Open CommPilot en ga naar de gebruikersconfiguratie.

  2. Verwijder de geïntegreerde IM+P -service voor de gebruiker en klik op OK.

  3. Voeg de geïntegreerde IM+P -service toe aan de gebruiker en klik op OK.

Anders kunt u de API gebruiken om de gebruiker bij te werken.

  1. Gebruik de Een BroadWorks-abonnee-API verwijderen om de gebruiker te verwijderen.

  2. Gebruik de Een BroadWorks-abonnee-API inrichten om de gebruiker toe te voegen.

Video of scherm delen binnen gesprekken uitschakelen

Partnerbeheerders kunnen configuratielabels gebruiken om videogesprekken en/of scherm delen uit te schakelen binnen een gesprek vanuit de Webex-app (beide mediatypen worden standaard ingeschakeld voor gesprekken).

Zie Videogesprekken uitschakelen en Scherm delen uitschakelen in de Webex voor Cisco BroadWorks-configuratiehandleiding voor volledige configuratiegegevens en opties.

Voor video kunt u ook configureren of de media voor binnenkomende gesprekken standaard wordt ingesteld op video of alleen audio.

Melding Busy Lamp Field/gesprek opnemen

Melding Busy Lamp Field (BLF)/Gesprek aannemen maakt gebruik van de functies BLF en Doorverbonden gesprek aannemen. Een BLF-gebruiker ontvangt een audiomelding en visuele melding in de Webex-app wanneer een gebruiker uit de gecontroleerde BLF-lijst een binnenkomend gesprek ontvangt. De BLF-gebruiker kan het gesprek van de gecontroleerde gebruiker negeren of aannemen .

De melding BLF/Gesprek aannemen helpt in situaties waarin een gebruiker gesprekken moet beantwoorden voor andere teamleden die mogelijk op een andere locatie werken.

Gebruikers kunnen ook hun door BLF bewaakte lijst zien in het venster Meerdere gesprekken - de sectie Kijklijst - (alleen Windows, Mac niet ondersteund) om de aanwezigheid van hun Webex- en niet-Webex-teamleden te zien. Zie voor hulp bij het inschakelen van meerdere gesprekken: Venster met meerdere gesprekken

Webex-leden hebben een volledige Webex-aanwezigheid. Niet-Webex-leden moeten worden gesynchroniseerd met de adressenlijst in Webex en ze hebben alleen de status 'onbekend' en 'in-gesprek' (belstatus activeert het dialoogvenster Gesprek opnemen).

Beperkingen van aanwezigheid voor niet-Webex-gebruikers:

  1. Aanwezigheid wordt niet ondersteund voor niet-CI BroadWorks-gebruikers, zelfs als ze in de BLF-lijst staan.

  2. CI-gebruikers zonder Webex Cloud-rechten of machinetype accounts (werkplekken) worden alleen weergegeven als 'in gesprek' en 'onbekende' aanwezigheid. Er is geen status actief, beltoon, enzovoort.

  3. Niet-Webex-gebruikers uit de BLF-kijklijst die een gesprek hebben gestart voordat de Webex-client werd gestart of terwijl de client offline was, worden met een 'onbekende' aanwezigheid weergegeven.

  4. Het verliezen van uw verbinding betekent dat alle niet-Webex-statussen tijdens gesprekken worden hersteld naar 'onbekend' wanneer er opnieuw verbinding wordt gemaakt.

  5. Als een niet-Webex-gebruiker van de BLF een gesprek in de wacht heeft, wordt deze nog steeds weergegeven als 'in een gesprek'.

Vereisten

Zorg ervoor dat de volgende patches worden toegepast op BroadWorks. Installeer alleen de patches die van toepassing zijn op uw versie:

Voor R22:

  • AP.platform.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382362

  • AP.xsp.22.0.1123.ap382053

  • AP.xsp.22.0.1123.ap382362

  • AP.as.22.0.1123.ap383459

  • AP.as.22.0.1123.ap383520

Voor R23:

  • AP.platform.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382362

  • AP.as.23.0.1075.ap383459

  • AP.as.23.0.1075.ap383520

  • Als u XSP|ADP gebruikt:

    • AP.xsp.23.0.1075.ap382053

    • AP.xsp.23.0.1075.ap382362

  • Als u ADP gebruikt:

    • Xsi-Actions-23_2022.01_1.200.bwar

    • Xsi-Events-23_2022.01_1.201.bwar (of hoger)

Voor R24:

  • AP.as.24.0.944.ap382053

  • AP.as.24.0.944.ap382362

  • AP.as.24.0.944.ap383459

  • AP.as.24.0.944. ap383520

  • XSI-acties-24_2022.01_1.200.bwar

  • Xsi-Events-24_2022.01_1.201.bwar (of hoger)

Zorg ervoor dat de volgende configuratietags zijn ingeschakeld in de Webex-app:

  • <busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">

  • <display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>

  • <notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/> (deze tag is optioneel)

U moet de functie 101642 Verbeterd Xsi-mechanisme Voor Teamtelefonie op de AS activeren:

AS_CLI/System/ActivatableFeature> activeren 101642

Schakel X-BroadWorks-Remote-Party-Info in op de AS met de onderstaande CLI-opdracht, omdat voor sommige SIP-gespreksstromen deze functie is vereist:

AS_CLI/System/DeviceType/SIP> <device_profile_type> supportRemotePartyInfo waar instellen

Zorg ervoor dat de volgende services zijn toegewezen aan gebruikers:

  • De service voor doorverbonden gesprek aannemen toewijzen voor alle gebruikers

  • Busy Lamp Field instellen voor gebruikers

Elke verwijzing naar XSP omvat XSP of ADP.

Busy Lamp Field configureren in BroadWorks

Partnerbeheerders kunnen de volgende procedure gebruiken om Busy Lamp Field in te stellen voor een gebruiker.

  1. Meld u aan bij BroadWorks CommPilot.

  2. Ga voor een geselecteerde gebruiker naar Clienttoepassingen en configureer het Busy Lamp Field.

  3. Voeg de URL toe van de BLF-lijst die wordt bewaakt.

  4. Gebruik de zoekparameters om gebruikers te zoeken en toe te voegen aan de lijst Bewaakte gebruikers .

  5. Klik op OK.

Slido Ondersteuning voor integratie

Webex voor Cisco BroadWorks ondersteunt integratie van de Webex-app met Slido.

Slido is een gebruiksbetrokken hulpmiddel voor het publiek. Het helpt mensen om meeste uit vergaderingen te halen door het gat tussen sprekers en hun publiek te vullen. Als Slido de app is geïntegreerd in uw Control Hub-organisatie, Slido kunnen uw gebruikers de app toevoegen aan hun vergaderingen in de Webex-app. Deze integratie voegt extra functionaliteit vraag en antwoord enquête toe aan de vergadering.

Voor meer informatie over de implementatie en het gebruik Slido met de Webex-app, zie Slido Integreren met de Webex-app.

Webex-beschikbaarheid: In een agendavergadering

Wanneer u in uw Outlook-client een vergadering hebt geaccepteerd die een afspraak, ad-hocvergadering of niet-Webex-vergadering is, wordt uw Webex-beschikbaarheid weergegeven als 'In een agendavergadering'. Deze beschikbaarheid laat uw collega's weten dat u anderszins betrokken bent en dat een reactie vertraging kan oplopen.

Deze functie inschakelen:

  1. navigeert u naar het tabblad Algemeen van uw tabblad Instellingen in Windows of Voorkeuren op de Mac.

  2. Schakel het selectievakje Weergeven indien in een agendavergadering in.

Voor gebruikers met de Outlook-aanwezigheidsintegratie ingeschakeld wordt 'In een agendavergadering' in Webex toegewezen aan 'Bezet' in Outlook.

Voorbehoud

Deze functie werkt alleen wanneer de Webex-app en de Outlook-client op hetzelfde moment worden uitgevoerd.

We ondersteunen momenteel de optie 'Weergeven als werkend elders' in Outlook om een gebruiker niet weer te geven als 'In een agendavergadering' in Webex.

Als een gebruiker ervoor kiest om 'Weergeven wanneer in een agendavergadering' uit te schakelen terwijl hij/zij zich momenteel in een agendavergadering bevindt, wordt zijn/haar aanwezigheid pas bijgewerkt als de vergadering is beëindigd. Hiervoor moet de client opnieuw worden gestart.

Automatisch beantwoorden met toon

Met automatisch antwoord met toon kunnen gebruikers een oproep plaatsen vanuit een app van derden, zoals Contact Center, en wordt het gesprek automatisch door de Webex-app op hun bureaublad gerouteerd. Wanneer de Webex-app de andere partij belt, hoort de gebruiker een bepaalde toon en geeft hij of zij aan dat het gesprek wordt verbonden.

Om deze functie te gebruiken voor een gebruiker van Webex voor Cisco BroadWorks:

  • De functie wordt alleen ondersteund op de primaire lijnweergave

  • De Webex-app moet de primaire lijnweergave zijn

  • De %ENABLE_AUTO_ANSWER_WXT% tag moet zijn ingeschakeld

Als de gebruiker ook gedeelde gespreksweergaven heeft (een bureautelefoon is bijvoorbeeld geconfigureerd als een van de secundaire lijnweergaven), wordt de functie nog steeds ondersteund op de primaire weergave zolang de gedeelde gespreksweergaven zijn geconfigureerd om geen inkomende gesprekken te ontvangen. Dit kan worden gedaan door een van de volgende drie voorwaarden te configureren in BroadWorks voor alle weergaven van gedeelde gesprekken:

  • Alle weergaven waarschuwen voor 'Klik om te kiezen'-oproepen is uitgeschakeld in de configuratie voor Gedeelde gespreksweergave. Dit is de aanbevolen aanpak

    of

  • Beëindiging toestaan op deze locatie moet zijn uitgeschakeld voor alle weergaven van gedeelde gesprekken of

    of

  • Locaties zijn uitgeschakeld voor alle weergaven van gedeelde gesprekken

Capaciteit verhogen

XSP|ADP-boerderijen

We raden u aan de capaciteitsplanner te gebruiken om te bepalen hoeveel extra XSP|ADP-resources u nodig hebt voor de voorgestelde verhoging van het aantal abonneenummers. Voor een van de speciale NPS of een speciaal Webex voor Cisco BroadWorks-team hebt u de volgende schaalbaarheidsopties:

  • Specifieke boerderij op schaal: Voeg een of meer XSP|ADP-servers toe aan de farm die extra capaciteit nodig heeft. Installeer en activeer dezelfde set toepassingen en configuraties als de bestaande knooppunten van de server.

  • Speciale boerderij toevoegen: Voeg een nieuwe, speciale XSP|ADP-farm toe. U moet een nieuwe cluster en nieuwe sjablonen maken in Partner hub. Zo kunt u nieuwe klanten gaan toevoegen aan de nieuwe e-mail, zodat de bestaande versie wordt gedeeld.

  • Gespecialiseerde boerderij toevoegen: Als u knelpunten ervaart voor een bepaalde service, kunt u hiervoor een aparte XSP|ADP-farm aanmaken, rekening houdend met de co-residentievereisten vermeld in dit document. Mogelijk moet u uw Control Hub-clusters en DNS-vermeldingen opnieuw configureren als u de URL wijzigt van de service met een nieuwe naam.

In alle gevallen is het controleren en opnieuw controleren van uw BroadWorks-omgeving uw verantwoordelijkheid. Als u Cisco-ondersteuning wenst in te zetten, kunt u contact opnemen met uw accountvertegenwoordiger, die professionele diensten kan regelen.

HTTP-servercertificaten beheren

U moet deze certificaten beheren voor mTLS-geverifieerde webtoepassingen op uw XSP|ADP's:

  • Onze keten van vertrouwenscertificaat van Webex Cloud

  • Certificaten van de HTTP-serverinterfaces van uw XSP|ADP

Vertrouwensketen

U downloadt de vertrouwde keten van het certificaat van Control Hub en installeert het op uw XSP|ADP's tijdens de eerste configuratie. We verwachten het certificaat bij te werken voordat het verloopt en informeren u over hoe en wanneer het moet worden gewijzigd.

Uw HTTP-serverinterfaces

De XSP|ADP moet een openbaar ondertekend servercertificaat presenteren aan Webex, zoals beschreven in Certificaten bestellen. Er wordt een zelf-ondertekend certificaat gegenereerd voor de interface wanneer u de interface voor het eerst beveiligt. Dit certificaat is geldig voor één jaar na die datum. U moet het zelf-ondertekende certificaat vervangen door een openbaar ondertekend certificaat. Het is uw verantwoordelijkheid om een nieuw certificaat aan te vragen voordat het verloopt.

Beperkt door partnermodus

Beperkt door de partnermodus is een Partnerhub-instelling die partnerbeheerders kunnen toewijzen aan specifieke klantorganisaties om de organisatie-instellingen te beperken die klantbeheerders in Control Hub kunnen bijwerken. Wanneer deze instelling is ingeschakeld voor een bepaalde klantorganisatie, hebben alle klantbeheerders van die organisatie, ongeacht hun rolrechten, geen toegang tot een reeks beperkte bedieningselementen in Control Hub. Alleen een partnerbeheerder kan de beperkte instellingen bijwerken.

Beperkt door partnermodus is een instelling op organisatieniveau in plaats van een rol. De instelling beperkt echter specifieke rolrechten voor klantbeheerders in de organisatie waarop de instelling is toegepast.

Toegang tot klantbeheerder

Klantbeheerders ontvangen een melding wanneer de modus Beperkt door partner wordt toegepast. Na het aanmelden wordt een meldingsbanner bovenaan het scherm weergegeven, direct onder de koptekst van Control Hub. De banner stelt de klantbeheerder ervan op de hoogte dat de beperkte modus is ingeschakeld en dat deze mogelijk bepaalde gespreksinstellingen niet kan bijwerken.

Voor een klantbeheerder in een organisatie waar Beperkt door partnermodus is ingeschakeld, wordt het toegangsniveau van Control Hub bepaald met de volgende formule:

(Toegang tot Control Hub) = (Rechten voor organisatierol) - (beperkt door beperkingen voor partnermodus)

Klantbeheerders worden geconfronteerd met verschillende beperkingen, ongeacht de modus beperkt door partner. Deze beperkingen zijn onder meer:

  • Gespreksinstellingen: De instellingen 'App-opties gespreksprioriteit' in het gespreksmenu zijn alleen-lezen.
  • Locatie instellen: Het instellen van Calling nadat de locatie is gemaakt, wordt verborgen.
  • PSTN-beheer en gespreksopname: Deze opties worden grijs weergegeven voor de locatie.
  • Telefoonnummerbeheer: In het menu Bellen is telefoonnummerbeheer uitgeschakeld en zijn de instellingen 'App-opties gespreksprioriteit' en gespreksopnamen alleen-lezen.

Beperkingen

Wanneer de modus Beperkt door partner is ingeschakeld voor een klantorganisatie, hebben klantbeheerders in die organisatie geen toegang tot de volgende Control Hub-instellingen:

  • In de weergave Gebruikers zijn de volgende instellingen niet beschikbaar:

    • De knop Gebruikers beheren wordt grijs weergegeven.

    • Gebruikers handmatig toevoegen of wijzigen: geen optie om gebruikers handmatig of via CSV toe te voegen of te wijzigen.

    • Gebruikers claimen: niet beschikbaar

    • Licenties automatisch toewijzen: niet beschikbaar

    • Adreslijstsynchronisatie: kan instellingen voor adreslijstsynchronisatie niet bewerken (deze instelling is alleen beschikbaar voor beheerders op partnerniveau).

    • Gebruikersgegevens: gebruikersinstellingen zoals Voornaam, Achternaam, Weergavenaam en Primair e-mailadres* kunnen worden bewerkt.

    • Pakket resetten: geen optie om het pakkettype te resetten.

    • Services bewerken: geen optie om de services te bewerken die voor een gebruiker zijn ingeschakeld (bijvoorbeeld Berichten, Vergaderingen, Bellen)

    • Servicestatus weergeven: kan de volledige status van Hybride services of Software-upgradekanaal niet zien

    • Primair werknummer: dit veld is Alleen-lezen.

  • In de weergave Account zijn de volgende instellingen niet beschikbaar:

    • Bedrijfsnaam is alleen-lezen.

  • In de weergave Organisatie-instellingen zijn de volgende instellingen niet beschikbaar:

    • Domein: toegang is alleen-lezen.

    • E-mail: de instellingen voor E-mailuitnodiging voor beheerder onderdrukken en Selectie landinstelling e-mail zijn alleen-lezen.

    • Verificatie: geen optie om verificatie- en SSO-instellingen te bewerken.

  • In het menu Bellen zijn de volgende instellingen niet beschikbaar:

    • Gespreksinstellingen: de instellingen voor App-opties voor gespreksprioriteit zijn Alleen-lezen.

    • Gespreksgedrag: instellingen zijn alleen-lezen.

    • Locatie > PSTN: de opties voor lokale gateway en Cisco PSTN zijn verborgen.

  • Onder SERVICES worden de serviceopties Migraties en Connected UC onderdrukt.

Beperkt door partnermodus inschakelen

Partnerbeheerders kunnen de onderstaande procedure gebruiken om Beperkt door partnermodus in te schakelen voor een bepaalde klantorganisatie (de standaardinstelling is ingeschakeld).

  1. Meld u aan bij Partnerhub ( https://admin.webex.com) en selecteer Klanten.

  2. Selecteer de van toepassing zijnde klantorganisatie.

  3. Schakel in de weergave rechtse instellingen de in-/uitschakelen van Beperkte via partnermodus in om de instelling in te schakelen.

    Als u De modus Beperkt door partner wilt uitschakelen, schakelt u de schakelaar uit.

Als de partner de beperkte beheerdersmodus voor een klantbeheerder verwijdert, kan de klantbeheerder het volgende uitvoeren:

  • Gebruikers van Webex voor groothandels toevoegen (met de knop)

  • Pakketten voor een gebruiker wijzigen

Tijdzones voor groothandelinrichting

Zie de Lijst met tijdzones die worden ondersteund voor groothandelsinrichting voor meer informatie over de lijst met tijdzones die worden ondersteund voor groothandelsinrichting.

Partneranalyses

Verbeteringen in Control Hub maken het partnerbeheerders gemakkelijk pakketinformatie namens hun gebruikers te bekijken en bij te werken. Deze functie biedt partners de mogelijkheid een geaggregeerde weergave bij alle klanten te krijgen en bevat de volgende details:

  • Totaal aantal gebruikers per pakket (Softphone, Basis, Standaard, Premium)

  • Trend gebruiker per pakket (dagelijks/wekelijks/maandelijks)

  • Klanten met het aantal toegewezen pakketten

Voor volledige informatie over het gebruik van Partneranalyse, zie de Analyses van het Webex-artikel voor Webex voor Media en Webex voor Broadworks-pakketten in Partner Hub.

API's voor factureringsrapport

Webex voor ontwikkelaars biedt openbare API's die kunnen worden gebruikt voor maandelijkse factureringsrapporten. Partnerbeheerders kunnen deze API's gebruiken om factureringsrapporten te maken, weer te geven, op te halen en te verwijderen. In de volgende tabel worden de API's, het vereiste type toegang en de rolvereisten vermeld.

Factureren-API

Doel

Type toegang

Rolvereiste voor API

(Beheerder vereist ten minste één van deze rollen)

Een BroadWorks-factureringsrapport maken

Wordt gebruikt om een factureringsrapport te genereren.

Schrijftoegang

  • Volledige beheerder

  • Volledige verkoopbeheerder

BroadWorks-factureringsrapporten weergeven

Wordt gebruikt om een lijst weer te geven van de rapporten die beschikbaar zijn om te bekijken.

Leestoegang

  • Volledige beheerder

  • Volledige verkoopbeheerder

  • Alleen-lezenbeheerder

Een BroadWorks-factureringsrapport ophalen

Wordt gebruikt om een kopie te verkrijgen van een gegenereerd rapport.

Leestoegang

  • Volledige beheerder

  • Volledige verkoopbeheerder

  • Alleen-lezenbeheerder

Een BroadWorks-factureringsrapport verwijderen

Wordt gebruikt om een gegenereerd rapport te verwijderen.

Schrijftoegang

  • Volledige beheerder

  • Volledige verkoopbeheerder

Factureringsvelden

De volgende tabel bevat de velden die in het gegenereerde rapport zijn opgenomen.

Veld

Beschrijving

naam van doorverkoper

Partnernaam of partnerorganisatie-id

facturerings-id

Unieke facturerings-id of C-nummer van partner

spEnterpriseId

De door de serviceprovider verstrekte unieke id voor de onderneming van de abonnee.

Intern

De interne proefstatus van de klant (ja/nee)

userId

De gebruikers-id van de abonnee in BroadWorks

abonnee-id

Een unieke id voor de betreffende abonnee in Webex

zelfgeactiveerd

Ja/Nee

eerste startdatum

Datum waarop de abonnee is ingericht.

StartdatumFacturering

Datum waarop de facturering begint in deze maand

einddatumFacturering

Datum waarop de facturering eindigt in deze maand

Pakket

Het pakkettype dat wordt opgeladen

hoeveelheid

Geprorateerde hoeveelheid voor facturering.

  • 1: geeft een volledige maand aan

  • Van zodra u een factureringsrapport voor een specifieke periode hebt gegenereerd, kunt u dat rapport niet opnieuw genereren, tenzij u eerst het bestaande rapport verwijdert.

  • Als u het pakkettype of de BroadWorks-gebruikers-id voor een bepaalde gebruiker wijzigt, worden in het rapport voor de maand waarin de wijziging heeft plaatsgevonden, meerdere vermeldingen voor die gebruiker weergegeven met afzonderlijke vermeldingen op pro rata-basis voor en na de wijziging.

Problemen met Webex voor Cisco BroadWorks oplossen

Abonneren op de pagina Webex-status

Controleer eerst https://status.webex.com wanneer de service onverwacht wordt onderbroken. Als u uw configuratie in Control Hub of BroadWorks niet hebt gewijzigd vóór de onderbreking, controleert u de statuspagina. Lees meer over sub abonneer maken voor status- en incidentmeldingen in het Webex Helpcentrum.

Control Hub-analyses gebruiken

Webex houdt gebruiks- en kwaliteitsgegevens bij van uw organisatie en van de organisaties van uw klant. Lees meer over Control Hub-analyses in het Webex Helpcentrum.

Netwerkproblemen

Klanten of gebruikers worden niet gemaakt in Control Hub met flowthrough-provisioning:

  • Kan de toepassingsserver de inrichtings-URL bereiken?

  • Zijn de inrichtingsaccount en het wachtwoord juist, bestaat die account in BroadWorks?

Clusters mislukken consistent met verbindingstests:

Van de mTLS-verbinding met de verificatieservice wordt verwacht dat dit mislukt wanneer u de eerste cluster maakt in Partner hub, omdat u het cluster moet maken om toegang te krijgen tot de Webex-certificaatketen. Zonder dat kunt u geen vertrouwensanker maken voor de verificatieservice XSP|ADP's, dus de mTLS-verbinding testen vanuit Partner Hub is niet gelukt.

  • Zijn de XSP|ADP-interfaces openbaar toegankelijk?

  • Gebruikt u de juiste poorten? U kunt een poort invoeren in de interfacedefinitie van het cluster.

Interfaces die mislukken bij validatie

Xsi-Acties en Xsi-Events-interfaces:

  • Controleer of de interface-URL's juist zijn ingevoerd op het cluster in Partnerhub, met inbegrip van de /v2.0 aan het einde van de URL's.
  • Controleer de firewall om communicatie tussen Webex en deze interfaces mogelijk te maken.

  • Bekijk het advies voor interfaceconfiguratie in dit document.

Verificatieservice-interface:

  • Controleer of de interface-URL's juist zijn ingevoerd op het cluster in Partnerhub, met inbegrip van de /v2.0 aan het einde van de URL's.
  • Controleer de firewall om communicatie tussen Webex en deze interfaces mogelijk te maken.

  • Bekijk in dit document het advies over interfaceconfiguratie, met speciale aandacht voor:

    1. Zorg ervoor dat u RSA-sleutels hebt gedeeld in alle XSP|ADP's.
    2. Zorg ervoor dat u de URL van AuthService naar de webcontainer op alle XSP|ADP's hebt opgegeven.
    3. Als u de TLS-codeconfiguratie hebt bewerkt, controleert u of u de juiste naamgevingsconventsie hebt gebruikt. De XSP|ADP vereist dat u de IANA-naamindeling voor de TLS-cijfers invoert. Een eerdere versie van dit document bevat onjuist de vereiste versleutelingssuites in de OpenSSL-naamgevingsconventie.
    4. Als u mTLS gebruikt met de verificatieservice, worden de Webex-clientcertificaten dan in uw XSP|ADP-/ADP-vertrouwensarchief geladen? Is de app (of de interface) geconfigureerd om clientcertificaten te vereisen?

    5. Als u de CI-tokenvalidatie met de verificatieservice gebruikt, is de app (of interface) zo geconfigureerd dat er geen clientcertificaten nodig zijn?

Problemen met client

Controleer of de client is verbonden met BroadWorks

  1. Meld u aan bij de Webex-app.

  2. Controleer of het pictogram Belopties (een handset met een apparaat erboven) op de zijbalk staat.

    Als het pictogram niet aanwezig is, is de gebruiker mogelijk nog niet ingeschakeld voor de belservice in Control Hub.

  3. Open het menu Instellingen/Voorkeuren en ga naar het gedeelte Telefoonservices. U moet de status van SSO of u bentaangemeld.

    Als een andere telefoonservice, zoals Webex Calling, wordt weergegeven, gebruikt de gebruiker Webex niet voor Cisco BroadWorks.

Deze verificatie betekent:

  • De client heeft de vereiste Webex-microservices getransvered.

  • De gebruiker heeft zich geverifieerd.

  • De client is uitgegeven een lang-goed JSON-web token door uw BroadWorks-systeem.

  • De client heeft het apparaatprofiel opgehaald en heeft zich geregistreerd bij BroadWorks.

Clientlogboeken

Alle Webex-app-clients kunnen logboeken verzenden naar Webex. Dit is de beste optie voor mobiele clients. U moet ook het e-mailadres van de gebruiker opnemen en de tijd (bij benadering) dat het probleem heeft plaatsgevonden als u hulp wilt vragen van TAC. Zie Waar vind ik ondersteuning voor Webex? voor meer informatie

Als u handmatig logbestanden van een Windows-pc moet verzamelen, vindt u deze als volgt:

Windows-pc: C:\Users\{username}\AppData\Local\CiscoSpark

Mac: /Users/{username}/Library/Logs/SparkMacDesktop

Problemen met aanmelden gebruiker

MTLS-auth onjuist geconfigureerd

Als dit voor alle gebruikers van invloed is, controleert u de mTLS-verbinding van Webex naar de URL van uw verificatieservice:

  • Controleer of de verificatieservicetoepassing of de interface die wordt gebruikt, zijn geconfigureerd voor mTLS.

  • Controleer of de Webex-certificaatketen is geïnstalleerd als een vertrouwensankers.

  • Controleer of het servercertificaat in de interface/toepassing geldig is en is ondertekend door een bekende CA.

Bericht over licentie-uitval

Dit bericht kan voor een klant worden weergegeven in de klantenweergave van Partner Hub. Dit bericht wordt weergegeven als het licentiegebruik de licentie overschrijdt die de licentie toestaat. Het bericht kan worden genegeerd.

Handleiding voor probleemoplossing

Raadpleeg de Handleiding voor probleemoplossing van Webex voor Cisco BroadWorks voor gedetailleerde informatie over het oplossen van problemen met Webex voor Cisco BroadWorks.

Ondersteuning

Stabiele status ondersteuningsbeleid

De serviceprovider is het eerste contactpunt voor de ondersteuning voor de eindklant (enterprise) Escaleren van problemen die de SP niet kan oplossen naar TAC. De ondersteuning voor de BroadWorks Server-versie volgt het Beleid van BroadSoft van de huidige versie en twee vorige belangrijke versies (N-2). Lees meer in het gedeelte Beleid voor de levenscyclus van BroadSoft-producten in Compatibiliteitsmatrix voor BroadSoft-producten.

Escalatiebeleid

  • U (serviceprovider/Partner) is het eerste contactpunt voor ondersteuning voor eindgebruikers (enterprise)

  • Problemen die niet door de SP kunnen worden opgelost, worden naar TAC geëscaleerd.

BroadWorks-versies

  • De ondersteuning voor de BroadWorks Server-versie volgt het beleid van BroadSoft, van de huidige versie en twee vorige belangrijke versies (N-2). Lees meer in het gedeelte Beleid voor de levenscyclus van BroadSoft-producten in Compatibiliteitsmatrix voor BroadSoft-producten.

Zelfondersteuningsresources

  • Gebruikers kunnen ondersteuning vinden via het Webex Helpcentrum, waar er een Webex voor Cisco BroadWorks-specifieke pagina is met algemene onderwerpen over de Webex-app en ondersteuning.

  • De Webex-app kan worden aangepast met deze Help-URL en een URL voor probleemrapport.

  • Gebruikers van de Webex-app kunnen feedback of logboeken rechtstreeks vanaf de client verzenden. De logboeken gaan naar de Webex-cloud, waar ze kunnen worden geanalyseerd door Webex DevOps.

  • We hebben ook een Helpcentrum-pagina toegewezen aan Help op beheerdersniveau voor Webex voor Cisco BroadWorks.

Informatie verzamelen voor het indienen van een serviceverzoek

Als u fouten ziet in Control Hub, hebben deze mogelijk bijgevoegde informatie die TAC kan helpen uw probleem te onderzoeken. Als u bijvoorbeeld een traceer-id voor een bepaalde fout of een foutcode ziet, sla dan de tekst op die u met ons wilt delen.

Probeer ten minste de volgende informatie op te nemen wanneer u een query indient of een case opent:

  • Klantorganisatie-id en partnerorganisatie-id (elke id bestaat uit een tekenreeks van 32 hexcijferige cijfers, gescheiden door koppeltekens)

  • TrackingID (ook een 32-hexcijferige tekenreeks) als de interface of foutmelding één tekenreeks bevat

  • E-mailadres gebruiker (als een bepaalde gebruiker problemen ondervindt)

  • Clientversies (als het probleem symptomen heeft opgemerkt via de client)

Webex voor BroadWorks-referentie

UC-One SaaS-vergelijking met Webex voor Cisco BroadWorks

Oplossing >

UC-One SaaS

Webex voor Cisco BroadWorks

Cloud

Cisco UC-One Cloud (GCP)

Webex Cloud (AWS)

Clients

UC-One: Mobiel, desktop

Receptionist, Supervisor

Webex: Mobiel, desktop, web

Groot technologisch verschil

Vergaderingen geleverd op Broadsoft Meet Technology

Vergaderingen geleverd op Webex Meetings-technologie

Vroege proefversies van velden

Faseringsomgeving, bèta-clients

Productieomgeving, GA-clients

Gebruikersidentiteit

BroadWorks-id kan worden gebruikt als primaire id, tenzij serviceprovider al SSO-integratie heeft gebruikt.

 

Gebruikers-id en geheim in BroadWorks

E-mail-id in Cisco CI dient als primaire id

SSO in serviceprovider BroadWorks waarbij de gebruiker zich verifieert met de gebruikers-id van BroadWorks en broadWorks-geheim op tijd.

 

Gebruiker levert aanmeldgegevens via SSO BroadWorks en geheim in BroadWorks

OF

Gebruikers-id en geheim in CI IdP

OF

Gebruikers-id in CI, id en geheimen in IdP

Clientverificatie

Gebruikers geven aanmeldgegevens op via client

BroadWorks lange- of lange tokens vereist bij gebruik van Webex-berichten

Gebruikers geven referenties via de browser op (aanmeldpagina van Webex BIdP-proxy of CI)

Toegangstokens voor Webex en verversen

Beheer/configuratie

Uw OSS/BSS-systemen en

Resellerportal

Uw OSS/BSS-systemen en Control Hub

Partner/serviceprovider activeren

Eén keer ingesteld door Cisco Operations

Eén keer ingesteld door Cisco Operations

Klant/zakelijk activeren

Resellerportal

Control Hub

Automatisch gemaakt bij eerste gebruikersinschrijving

Activeringsopties voor gebruikers

Zelf ingeschreven

Externe IM&P instellen in BroadWorks

Geïntegreerde IM&P instellen in BroadWorks (meestal ondernemingen)

XSP|ADP-service-interfaces

XSI-acties

 

XSI-Gebeurtenissen

CTI (mTLS)

AuthService (mTLS optioneel)

DMS

XSI-acties

XSI-Acties (mTLS)

XSI-Gebeurtenissen

CTI (mTLS)

AuthService (TLS)

DMS

Webex installeren en aanmelden (abonnee perspectief)

1

Download en installeer Webex. Zie Webex De app downloaden voor meer | informatie.

2

Voer Webex uit.

Webex vraagt u om uw e-mailadres.
3

Voer uw e-mailadres in en klik op Volgende.

4

Een van de volgende dingen gebeurt, afhankelijk van de manier waarop uw organisatie is geconfigureerd in Webex:

  1. Webex start een browser op voor u om de verificatie te voltooien bij uw identiteitsprovider. Dit kan multi-bepalende verificatie (MFA) zijn.

  2. Webex start een browser voor u om uw BroadWorks-Gebruikers-id en wachtwoord in te voeren.

Webex wordt geladen nadat u zich hebt geverifieerd tegen de IdP of BroadWorks.

Gegevens exchange en opslag

Deze gedeelten bieden details over de gegevens exchange en opslag met Webex. Alle gegevens worden zowel tijdens de overdracht als in de rest gecodeerd. Zie Webex-app beveiliging voor meerinformatie.

serviceprovider onboarding

Wanneer u clusters en gebruikerssjablonen configureert in Webex Control Hub tijdens serviceprovider onboarding, wisselt u de volgende BroadWorks-gegevens uit die Webex op slaat:

  • URL Xsi-acties

  • Xsi-Events URL

  • URL CTI-interface

  • URL verificatieservice

  • BroadWorks-provisioning-adaptorreferenties

serviceprovider voor gebruikers

Deze tabel bevat gebruikers- en bedrijfsgegevens die worden uitgewisseld als onderdeel van gebruikersvoorzieningen via de Webex-API's.

Gegevens die naar Webex gaan

Van

Door

Opgeslagen door Webex?

BroadWorks UserID

BroadWorks, op API

Webex-API's

Ja

E-mail (indien SP opgegeven)

BroadWorks, op API

Webex-API's

Ja

E-mail (indien door gebruiker verstrekt)

Gebruiker

Portal voor gebruikersactivering

Ja

Voornaam

BroadWorks, op API

Webex-API's

Ja

Achternaam

BroadWorks, op API

Webex-API's

Ja

Primair telefoonnummer

BroadWorks, op API

Webex-API's

Ja

Mobiel telefoonnummer

BroadWorks, op API

Webex-API's

Ja

Primair toestel

BroadWorks, op API

Webex-API's

Ja

BroadWorks serviceprovider ID & groeps-id

BroadWorks, op API

Webex-API's

Ja

Taal

BroadWorks, op API

Webex-API's

Ja

Tijdzone

BroadWorks, op API

Webex-API's

Ja

Gebruikers verwijderen

Webex voor Cisco BroadWorks-API's ondersteunen zowel gedeeltelijke verwijdering van als volledige verwijdering van gebruikers. Deze tabel bevat alle gebruikersgegevens die tijdens de inrichting worden opgeslagen en wat in elk scenario wordt verwijderd.

Gebruikersgegevens

Gedeeltelijk verwijderen

Volledige verwijdering

BroadWorks UserID

Ja

Ja

E-mail

Nee

Ja

Voornaam

Nee

Ja

Achternaam

Nee

Ja

Primair telefoonnummer

Ja

Ja

Mobiel telefoonnummer

Ja

Ja

Extensie

Ja

Ja

BroadWorks serviceprovider ID & groeps-id

Ja

Ja

TAAL

Nee

Ja

Gebruiker aanmelden en configuratie ophalen

Webex-verificatie

Webex-verificatie verwijst naar het aanmelden van gebruikers bij een Webex-app via een van de verificatiemechanismen voor Webex-ondersteuning. ( BroadWorks-verificatie wordt apart behandeld.) Deze tabel toont het type gegevens dat wordt uitgewisseld tussen de verschillende componenten op de verificatiestroom.

Gegevens verplaatsen

Van

Aan

E-mailadres

Gebruiker via Webex-app

Webex

Beperkte toegang token en (onafhankelijke) IdP-URL

Webex

Gebruikersbrowser

Gebruikersgegevens

Gebruikersbrowser

Identiteitsprovider (die al gebruikersidentiteit heeft)

SAML-bevestiging

Gebruikersbrowser

Webex

Verificatiecode

Webex

Gebruikersbrowser

Verificatiecode

Gebruikersbrowser

Webex

Toegang tot en vernieuwen tokens

Webex

Gebruikersbrowser

Toegang tot en vernieuwen tokens

Gebruikersbrowser

Webex-app

BroadWorks-verificatie

BroadWorks-verificatie verwijst naar de aanmelding van gebruikers bij een Webex-app met hun BroadWorks-aanmeldgegevens. In deze tabel wordt het type gegevens geïllustreerd dat wordt uitgewisseld tussen de verschillende componenten in de verificatiestroom.

Gegevens verplaatsen

Van

Aan

E-mailadres

Gebruiker via Webex-app

Webex

Beperkte toegang token en IdP-URL (Webex Bwks IdP-proxy)

Webex

Gebruikersbrowser

Brandinggegevens en BroadWorks-URL's

Webex

Gebruikersbrowser

BroadWorks-gebruikersgegevens

Gebruiker via browser (aanmeldingspagina met branding die door Webex wordt gebruikt)

Webex

BroadWorks-gebruikersgegevens

Webex

BroadWorks

BroadWorks-gebruikersprofiel

BroadWorks

Webex

SAML-bevestiging

Gebruikersbrowser

Webex

Verificatiecode

Webex

Gebruikersbrowser

Verificatiecode

Gebruikersbrowser

Webex

Toegang tot en vernieuwen tokens

Webex

Gebruikersbrowser

Toegang tot en vernieuwen tokens

Gebruikersbrowser

Webex-app

Melding voor het verlopen van een BroadWorks-wachtwoord bij aanmelding

Deze functie verbetert het aanmeldproces en regelt de aanmeldstroom op basis van:

Aanmeldingswaarschuwing en foutberichtverbetering:

  • Momenteel krijgen de Wexbex voor BWKS-gebruikers die gebruikmaken van BroadWorks-verificatie en zich via de UAP aanmelden geen melding dat hun wachtwoord bijna verloopt of dat ze zich niet kunnen aanmelden omdat het wachtwoord al is verlopen. Met deze functie, als het wachtwoord bijna verloopt over 10 dagen of minder, ontvangt de gebruiker een waarschuwing dat het wachtwoord bijna verloopt, waarbij wordt aangegeven hoeveel dagen er nog over zijn, en wordt de gebruiker geadviseerd contact op te nemen met de partner of de koppeling Wachtwoord vergeten op het aanmeldscherm te volgen om het wachtwoord opnieuw in te stellen.
  • Als het wachtwoord is verlopen en de configuratie in BroadWorks 'enforcePasswordChangeOnExpiry' is ingesteld op waar, is de fout 'onjuiste gebruikersnaam en wachtwoord' weergegeven, maar nu wordt het foutbericht met deze functie verbeterd: De aanmeldpoging is mislukt De combinatie van de verstrekte gebruikers-id en het verstrekte wachtwoord komt niet overeen met onze records. Anders moet uw wachtwoord worden bijgewerkt. Probeer het opnieuw of neem contact op met uw beheerder om het wachtwoord bij te werken. Foutcode 100006

Aanmeldingsstroom beheren:

  • De partner kan het aanmelden beperken door de instelling 'w4bwks-password-expiry-fail-login' in te schakelen. Deze instelling 'kan op verzoek van een partner worden ingeschakeld door Cisco. Als het BroadWorks-wachtwoord is verlopen, is de configuratie in BroadWorks 'enforcePasswordChangeOnExpiry' ingesteld op onwaar en is de instelling 'w4bwks-password-expiry-fail-login' ingeschakeld, dan wordt een foutmelding weergegeven dat het wachtwoord x dagen geleden is verlopen, terwijl als de instellingsservice is uitgeschakeld, aanmelding is toegestaan. De instelling is standaard uitgeschakeld.

De koppeling Wachtwoord vergeten op de aanmeldpagina kan door de partner worden geconfigureerd als onderdeel van Aangepaste branding: Geavanceerde aanpassing. Partners moeten de koppeling configureren om gebruikers om te leiden naar de portal van de partner voor wachtwoordbeheer en deze opnieuw in te stellen.

Deze functie verbetert alleen de aanmeldingservaring van gebruikers tijdens het aanmelden van een geactiveerde gebruiker wanneer het wachtwoord bijna verloopt of al is verlopen. De functie wordt niet verwerkt als een wachtwoord verloopt terwijl de gebruiker is aangemeld bij de Webex-app. De gebruiker ontvangt bij de volgende aanmeldpoging een melding over het verlopen van het wachtwoord.

Clientconfiguratie ophalen

In deze tabel wordt bij het ophalen van clientconfiguraties weer wat het type gegevens is dat tussen de verschillende componenten wordt uitgewisseld.

Gegevens verplaatsen

Van

Aan

Registratie

Klant

Webex

Organisatie-instellingen, inclusief BroadWorks-URL's

Webex

Klant

BroadWorks JWT-token

BroadWorks via Webex

Klant

BroadWorks JWT-token

Klant

BroadWorks

Apparaat token

BroadWorks

Klant

Apparaat token

Klant

BroadWorks

Configuratiebestand

BroadWorks

Klant

Stabiele statusgebruik

In dit gedeelte worden de gegevens beschreven die zich tussen componenten verplaatsen tijdens de herverificatie na het verlopen van het token, via BroadWorks of Webex.

Deze tabel toont gegevensbeweging voor bellen.

Gegevens verplaatsen

Van

Aan

SIP-signalering

Klant

BroadWorks

SRTP-media

Klant

BroadWorks

SIP-signalering

BroadWorks

Klant

SRTP-media

BroadWorks

Klant

In deze tabel worden de gegevensbeweging voor berichten, aanwezigheid en vergaderingen vermeld.

Gegevens verplaatsen

Van

Aan

HTTPS REST-berichten en -aanwezigheid

Klant

Webex

HTTPS REST-berichten en -aanwezigheid

Webex

Klant

SIP-signalering

Klant

Webex

SRTP-media

Klant

Webex

SIP-signalering

Webex

Klant

SRTP-media

Webex

Klant

De Provisioning API gebruiken

Toegang voor ontwikkelaars

De API-specificatie is beschikbaar op https://developer.webex.com en een handleiding voor het gebruik ervan staat op https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

U moet zich aanmelden om de API-specificatie te lezen op https://developer.webex.com/docs/api/v1/broadworks-subscribers.

Toepassingsverificatie en -autorisatie

Uw toepassing wordt geïntegreerd met Webex als een integratie. Met dit mechanisme kan de toepassing beheertaken (zoals abonnee-provisioning) uitvoeren voor een beheerder binnen uw partnerorganisatie.

Webex-API's volgen de OAuth 2-standaard ( http://oauth.net/2/). Met OAuth 2 kunnen integraties van derden verversen en toegangstokens verkrijgen namens uw gekozen partnerbeheerder voor het authenticeren van API-aanroepen.

U moet uw integratie met Webex eerst registreren. Als u bent geregistreerd, moet uw toepassing deze OAuth 2.0-autorisatietoestemmingsflow ondersteunen om de benodigde vernieuwing en toegangstokens te verkrijgen.

Zie voor meer informatie over integraties en hoe u deze OAuth 2-autorisatieflow in uw toepassing kunt https://developer.webex.com/docs/integrationsmaken.

Er zijn twee vereiste rollen voor het implementeren van integraties - de ontwikkelaar en de autoriserende gebruiker - en deze kunnen worden uitgevoerd door afzonderlijke personen/teams in uw omgeving.

  • De ontwikkelaar maakt de app en registreert deze bij om de vereiste https://developer.webex.com OAuth ClientID/Secret te genereren met de verwachte omvang voor de toepassing. Als uw toepassing door een derde partij wordt gemaakt, kan deze de toepassing registreren (als u toegang hebt aangevraagd). U kunt dit ook zelf doen.

  • De gebruiker die autoriseert is het account dat de toepassing gebruikt om de API-aanroepen te autoriseren, om uw partnerorganisatie, de organisaties van uw klanten of hun abonnees te wijzigen. Voor dit account moet de rol Volledige beheerder of Volledige verkoopbeheerder zijn in uw partnerorganisatie. Deze account mag niet worden gehouden door een derde partij.

Organisatienaam

De organisatienaam is afhankelijk van de inrichtingsmodus die u gebruikt:

  • Ondernemingsmodus: de organisatienaam komt exact overeen met de spEnterpriseId.

  • Serviceprovidermodus: de organisatienaam is het groep-id-gedeelte van de spEnterpriseId.

De organisatienaam bevat alle spaties, hoofdletters en speciale tekens die zijn opgegeven in de oorspronkelijke spEnterpriseId.

BroadWorks-softwarevereisten

Zie Lifecycle Management - BroadSoft-servers.

We verwachten dat de serviceprovider 'patchactueel' is met de nieuwste BroadWorks-patches en Release Independent-apps (RI). De onderstaande lijst met patches is de minimale vereiste voor integratie met Webex.

Controleer de patchnotities voor deze softwarepatches. Sommige patches kunnen aanvullende CLI-vereisten hebben.

Versie R22

Server

Pleister

Aanvullende informatie

Toepassingsserver

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

Vereist voor adreslijstsynchronisatie

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

Vereist om te upgraden van V1 naar V2 pushmeldingen

AP.as.22.0.1123.ap373197

Vereiste patch voor toepassingsserver

AP.as.22.0.1123.ap378391

AP.as.22.0.1123.ap374793

Vereist om te upgraden van V1 naar V2 pushmeldingen

AP.as.22.0.1123.ap377718

Vereiste patch voor de functie Gespreksopname

AP.as.22.0.1123.ap377868

AP.as.22.0.1123.ap376508

Vereiste patch voor flow-through inrichting

AP.xsp.22.0.1123.ap378585

Vereiste patch voor hookstatus (aanwezigheid) en Unified Call-geschiedenis

Profielserver

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap378391

AP.ps.22.0.1123.ap378585

Vereiste patch voor hookstatus (aanwezigheid) en Unified Call-geschiedenis

Platform

AP.platform.22.0.1123.ap353577

AP.platform.22.0.1123.ap354313

Vereist voor NPS-verificatieproxy

AP.platform.22.0.1123.ap365173

AP.platform.22.0.1123.ap367732

AP.platform.22.0.1123.ap369433

AP.platform.22.0.1123.ap369607

Vereist voor NPS-verificatieproxy

AP.platform.22.0.1123.ap372757

AP.platform.22.0.1123.ap376508

Vereist voor de verificatieservice met CI-tokenvalidatie

AP.platform.22.0.1123.ap378585

Vereiste patch voor hookstatus (aanwezigheid) en Unified Call-geschiedenis

XSP|ADP

AP.xsp.22.0.1123.ap354313

Vereist voor NPS-verificatieproxy

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

Vereist voor de verificatieservice met CI-tokenvalidatie

AP.xsp.22.0.1123.ap369607

Vereist voor NPS-verificatieproxy

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

Vereist om te upgraden van V1 naar V2 pushmeldingen

AP.xsp.22.0.1123.ap378391

AP.xsp.22.0.1123.ap374677

Vereist voor NPS-verificatieproxy

AP.xsp.22.0.1123.ap375206

Vereist voor NPS-verificatieproxy

AP.xsp.22.0.1123.ap376508

Vereist voor de verificatieservice met CI-tokenvalidatie

AP.xsp.22.0.1123.ap378585

Vereist voor Unified Call-geschiedenis

Overig

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap378391

AP.nfm.22.0.1123.ap378391

Versie R23

Server

Pleister

Aanvullende informatie

Toepassingsserver

AP.as.23.0.1075.ap368517

Vereist voor adreslijstsynchronisatie

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

App-server configureren

AP.as.23.0.1075.ap373271

Vereist om te upgraden van V1 naar V2 pushmeldingen

AP.as.23.0.1075.ap378391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap377718

Vereist voor gespreksopname

AP.as.23.0.1075.ap377868

AP.as.23.0.1075.ap378585

Vereiste patch voor hookstatus (aanwezigheid) en Unified Call-geschiedenis

Profielserver

AP.ps.23.0.1075.ap378391

Platform

AP.platform.23.0.1075.ap367732

AP.platform.23.0.1075.ap370952

AP.platform.23.0.1075.ap369607

Vereist voor NPS-verificatieproxy

AP.platform.23.0.1075.ap376509

AP.platform.23.0.1075.ap378585

Vereiste patch voor hookstatus (aanwezigheid) en Unified Call-geschiedenis

XSP|ADP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

Vereist voor NPS-verificatieproxy

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

Vereist om te upgraden van V1 naar V2 pushmeldingen

AP.xsp.23.0.1075.ap378391

AP.xsp.23.0.1075.ap374677

Vereist voor NPS-verificatieproxy

AP.xsp.23.0.1075.ap375206

Vereist voor NPS-verificatieproxy

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

Vereiste patch voor hookstatus (aanwezigheid) en Unified Call-geschiedenis

Overig

Als u ADP gebruikt...

Xsi-Events-23_2021.05_1.251.bwar

Vereiste patch voor hookstatus (aanwezigheid) en Unified Call-geschiedenis

Versie R24

Server

Pleister

Aanvullende informatie

Toepassingsserver

AP.as.24.0.944.ap384177

Vereist voor Unified Messaging Server (UMS)

AP.as.24.0.944.ap375100

Vereist voor flow via inrichting

AP.as.24.0.944.ap377718

Vereist voor gespreksopname

AP.as.24.0.944.ap377868

AP.as.24.0.944.ap378585

Vereiste patch voor hookstatus (aanwezigheid) en Unified Call-geschiedenis

Overig

Xsi-Events-24_2021.05_1.251.bwar

Vereiste patch voor hookstatus (aanwezigheid) en Unified Call-geschiedenis

Gebruikersvoorzieningen en activeringsstromen

Inrichting beschrijft het toevoegen van de gebruiker aan Webex. Activering omvat e-mailvalidatie en servicetoewijzing in Webex.

E-mailadressen van gebruikers moeten uniek zijn omdat Webex het e-mailadres gebruikt om een gebruiker te identificeren. Als u vertrouwde e-mailadressen voor de gebruikers hebt, kunt u ervoor kiezen om deze automatisch te activeren wanneer u ze automatisch inrichten. Dit proces is 'automatische provisioning en automatische activering'.

Geautomatiseerde gebruikersvoorzieningen en automatische activering (vertrouwde e-mailstroom)

Voorwaarden

  • Uw inrichtingsadapter wijst naar Webex voor Cisco BroadWorks (wat een uitgaande verbinding van AS naar Webex Provisioning Bridge vereist).

  • U moet geldige, bereikbare e-mailadressen voor eindgebruikers als alternatieve ip-adressen in BroadWorks hebben.

  • Control Hub heeft een inrichtingsaccount in de configuratie van uw partnerorganisatie.

Stap

Beschrijving

1

U offertet en neemt bestellingen voor de service over aan uw klanten.

2

U verwerkt de bestelling van de klant en provisiont de klant in uw systemen.

3

Het service provisioning-systeem activeert de inrichting van BroadWorks. Met deze stap maakt u, samenvattend, het bedrijf en de gebruikers. Vervolgens worden de benodigde services en nummers toegewezen aan elke gebruiker. Een van deze services is de externe chatservice.

4

Deze provisioningsstap leidt tot de automatische inrichting van de klantorganisatie en gebruikers in Webex. (Met de servicetoewijzing via IM&P wordt de Webex-inrichtings-API aangeroepen door de inrichtingsadapter voor Webex.

5

Uw systemen moeten de Webex-inrichtings-API gebruiken als u het pakket later voor de gebruiker moet aanpassen (om de standaard-API te wijzigen).

SSO aanmeldingsgegevens

SAML SSO aanmeldingsflow met Rechtstreekse BroadWorks-verificatie (delen van resources op één locatie)

Hierna volgt de SAML SSO aanmelding voor de Webex-app bij gebruik van BroadWorks-verificatie en wanneer Cross-Origin Resource Sharing is ingeschakeld, waardoor directe verificatie bij BroadWorks mogelijk is. Op de afbeelding worden de client- en gebruikersgebeurtenissen links weergegeven met tekst op de pijlen die staan voor wat de client voor autorisatie levert. Stap 1 en 5 zijn gebruikersgebeurtenissen. Rechts op de afbeelding wordt de gebeurtenissen van de aanmeldservice vertegenwoordigd naast de gebeurtenissen die naar de client worden geretourneerd.

BroadWorks-registratie en servicedetectieflow

Hierna volgt de BroadWorks-servicedetectieflow die direct volgt van de voorafgaande Webex SAML SSO aanmeldingsflow. De client maakt gebruik van het toegangs token dat is verkregen bij het registreren bij Webex-apparaatbeheer om registratie bij de BroadWorks-implementatie aan te vragen.

Alternatieve manier van aanmelden

De bovenstaande afbeeldingen gaan ervan uit dat SAML SSO Login is geconfigureerd met BroadWorks-verificatie met directe BroadWorks-verificatie ingeschakeld (Cross-Origin Resource Sharing). Hieronder vindt u enkele alternatieve SAML SSO aanmeldingsstromen:

  • BroadWorks-verificatie zonder directe BroadWorks-verificatie (Cross-Origin Resource Sharing):

    • Het enige verschil is in stap 5 en 6 van de Webex-aanmeldingsflow. In stap 5 worden de aanmeldgegevens gevalideerd door de IdP-proxy (in plaats van XSI) en wordt een SAML-bevestiging teruggegeven aan de client.

    • De flow gaat door de resterende stappen in de twee diagrammen die van toepassing zijn.

    • Het SSO token wordt niet gebruikt in deze stroom.

  • SAML SSO Webex-verificatie:

    • In stap 3 van de Webex-aanmeldingsstroom retourneert Common Identity-service de gegevens die door Webex-identiteitsprovider worden gebruikt.

    • Op dit moment wordt een alternatieve SAML SSO aanmeldingsflow voor Webex aangeroepen.

Gebruikersinteracties

Aanmelden

  1. De Webex-app start een browser op via Cisco Common Identity (CI) om gebruikers toe te staan hun e-mailadres in te voeren.

  2. CI detecteert dat de gekoppelde klanten organisatie de BroadWorks IDP-proxy (IDP) heeft geconfigureerd als de SAML IDP. CI leidt om naar de IDP waar de gebruiker een aanmeldingspagina krijgt. (De serviceprovider kan deze aanmeldingspagina branden.)

  3. De gebruiker voert zijn of haar BroadWorks-aanmeldgegevens in.

  4. Broadworks verifieert de gebruiker via de IDP. Als de verificatie is geslaagd, leidt de IDP de browser terug naar CI met een SAML-succes om de verificatiestroom te voltooien (niet weergegeven in diagram).

  5. Bij succesvolle verificatie verkrijgt de Webex-app toegangstokens van CI (niet weergegeven in diagram). De client gebruikt deze om een broadWorks-token voor lange duur aan te vragen voor Jason Web Token (JWT).

  6. De Webex-app detecteert de belconfiguratie via BroadWorks en andere services van Webex.

  7. De Webex-app wordt geregistreerd bij BroadWorks.

Aanmelden vanuit een gebruikers perspectief

Dit diagram is de gebruikelijke aanmeldingsstroom, zoals gezien door de eindgebruiker of abonnee:

  1. U downloadt en installeert de Webex-app.

  2. Mogelijk hebt u de koppeling ontvangen van uw serviceprovider of vindt u de download op de Webex-downloadpagina.

  3. U voert uw e-mailadres in op het aanmeldingsscherm van Webex. Klik op Volgende.

  4. Gewoonlijk wordt u omgeleid naar een serviceprovider-merkpagina.

  5. Deze pagina kan u welkom heten met uw e-mailadres.

    Als er geen e-mailadres is of als het e-mailadres verkeerd is, voert u uw BroadWorks-gebruikersnaam in.

  6. Voer uw BroadWorks-wachtwoord in.

  7. Als u zich met succes hebt aangemeld, wordt Webex geopend.

gespreksverloop- Bedrijfslijst

gespreksverloop: PSTN nummer

Presentatie en delen

Een vergadering in een ruimte starten

Interacties met klanten

Profiel ophalen van DMS en SIP registreren bij AS

  1. Client belt XSI om een token voor apparaatbeheer en de URL naar de DMS te krijgen.

  2. De client vraagt zijn apparaatprofiel aan van DMS door het token van stap 1 te presenteren.

  3. De client leest het apparaatprofiel en haalt de SIP-aanmeldgegevens, -adressen en -poorten op.

  4. De client verzendt een SIP-REGISTRATIE naar SBC met behulp van de informatie uit stap 3.

  5. SBC verstuurt het SIP-register naar AS (SBC voert mogelijk een zoek opnieuw uit in het NS om een AS te vinden als SBC de SIP-gebruiker nog niet kent.)

Test- en labrichtlijnen

De volgende richtlijnen zijn van toepassing op test- en laborganisaties:

  • serviceprovider partners zijn beperkt tot maximaal 50 testgebruikers die in meerdere organisaties kunnen worden ingericht.

  • Het aantal gebruikers na de eerste 50 testgebruikers wordt gefactureerd.

  • Om een nauwkeurige verwerking op uw factuur te garanderen, moeten alle testbedrijven 'test' opnemen in de BroadWorks Org-naam.

  • Interne testorganisaties moeten worden aangewezen binnen Webex Control Hub. Dit is om te voorkomen dat testgebruikers in rekening worden brengen als daadwerkelijke gebruikers.

Test- en laboratoriumrichtlijnen 1 WN4BW

Een organisatie aan ontwerpen als een testorganisatie

Een organisatie aanwijzen als testorganisatie:

  1. Meld u aan bij Partner Hub en selecteer Klanten.

  2. Selecteer de juiste klant.

  3. Schakel in de rechtercontrolebalk de schakelaar Interne testorganisatie in.

Test- en laboratoriumrichtlijnen 2 WN4BW

Voicemail afspelen

Zorg ervoor dat u voor voicemail de mediaserver configureert voor gebruik van een van de volgende codes:

  • mp3

  • wav- WAV-bestanden worden ondersteund in de volgende indelingen: PCM (ondersteund op alle platformen) en DVI-ADPCM (niet ondersteund in Android

Als u wav-bestanden gebruikt, voert u de volgende CLI-opdrachten uit om de toepassingsserver te configureren en opnieuw mediaserver:

  • AS_CLI/Service/VoiceMsg>vmRecordingAudioFileFormat WAV instellen

  • MS_CLI/Applications/MediaStreaming/Services/IVR> sendmail8kHzWavFileDefaultFormat ulaw instellen

Terminologie

ACL
Toegangsbeheerlijst
ALG
Gateway voor toepassingslaag
API
Application Programming-interface
APNS
Apple pushmeldingenservice
AS
Toepassingsserver
ATA
Analoge telefoonadapter, adapter die analoge telefonie converteert naar VoIP
BAM
BroadSoft-toepassingsmanager
Basisverificatie
Een verificatiemethode waarbij een account (gebruikersnaam) wordt gevalideerd door een gedeeld geheim (wachtwoord)
BMS
BroadSoft-berichtenserver
BOSCH
Tweerichtings-streams over synchrone HTTP
BRI
Basic Rate InterfaceBRI is een TOEGANGsmethode voor ISDN
Bundel
Een verzameling services die worden geleverd aan een eindgebruiker of abonnee (cf. Pakket)
CA
Certificeringsinstantie
Provider
Een organisatie die telefonieverkeer verwerkt (cf. Partner, serviceprovider, reseller waarde toegevoegd)
CAPTCHA
Volledig geautomatiseerde openbare turingtest om te vertellen dat computers en mensen elkaar
CCXML
Gespreksbeheer eXtensible Markup Language
CIF
Algemene tussenliggende indeling
CLI
Opdrachtregelinterface
CN
Algemene naam
CNPS
Pushserver voor gespreksmeldingen. Een server voor pushmeldingen die wordt uitgevoerd op een XSP|ADP in uw omgeving, om gespreksmeldingen naar FCM en APNS te pushen. Zie NPS-proxy.
CPE
Apparatuur ter plaatse
CPR
Regel voor aangepaste aanwezigheid
CSS
Stijlblad trapsgewijze stijl
CSV
Door komma's gescheiden waarde
CTI
Integratie van computertelefonie
CUBE
Cisco Unified Border Element
DMZ
Gedemilitariseerde zone
DN
Telefoonlijstnummer
Niet storen
Niet storen
DNS
Domeinnaamsysteem
DPG
Bel peergroep
DSCP
Gedifferentieerd servicecodepunt
DTAF
Archiefbestand apparaattype
DTG
Bestemmings-trunk-groep
DTMF
Dual-tone met meerdere frequenties
Eindgebruiker
De persoon die de services gebruikt, die belt, deel gaat nemen aan vergaderingen of berichten verstuurt (cf. Abonnee)
Organisatie
Een verzameling van eindgebruikers (cf. Organisatie)
FCM
Firebase Cloud Messaging
FMC
Mobile Convergence is opgelost.
Flow-through provisioning
Gebruikers maken in de Webex-identiteitsopslag door de service 'Geïntegreerde IM&P' in BroadWorks toe te wijzen.
FQDN
Volledig gekwalificeerde domeinnaam (FQDN)
Volledige doorstroom-through provisioning
Gebruikers in de Webex Identity Store maken en verifiëren door de service 'Geïntegreerde IM&P' in BroadWorks toe te wijzen en te bevestigen dat elke BroadWorks-gebruiker een uniek en geldig e-mailadres heeft.
ERO
Vreemde Exchange Office is de poort die de analoge lijn ontvangt. Dit is de plug-in op de telefoon, het faxapparaat of de plug-ins op uw analoge telefoonsysteem. Het levert een on-hook/off-hook-indicatie (herhaling van loop). Aangezien de USBO-poort is verbonden met een apparaat, zoals een fax of een telefoon, wordt het apparaat vaak het 'USBO-apparaat' genoemd.
ERE OPS
Een vreemde Exchange-abonnee is de poort die eigenlijk de analoge lijn overdeert aan de abonnee. Met andere woorden, het is de 'plug-in-the-wall' die een kiestoon, batterijstroom en belvoltage levert.
GCM
Bericht voor Google Cloud
GCM
Galois/Counter Mode (coderingstechnologie)
HID
Human Interface-apparaat
HTTPS
Beveiligde sockets van het Hypertext Transfer Protocol
IAD
Geïntegreerd toegangsapparaat
IM&P
Chatten en aanwezigheid
IP-PSTN
Een serviceprovider die VoIP levert aan PSTN-services, door elkaar te verbinden met ITSP, of een algemene term voor 'openbare' telefonie via internet, die gezamenlijk wordt geleverd door grote telecommsproviders (in plaats van door landen, PSTN is)
ITSP
Internettelefonie serviceprovider
IVR
IVR (Interactive Voice Response)/Responder
JID
Het oorspronkelijke adres van een XMPP-entiteit wordt een Jabber-identifier of JID localpart@domein.part.voorbeeld.com/resourcepart (@ ./zijn separators) genoemd
JSON
Notatie Java-scriptobject
JSSE
Java Secure Socket-extensie; de onderliggende technologie die beveiligde verbindingsfuncties biedt voor BroadWorks-servers
KEM
Key Extension Module (hardware Cisco-telefoons)
LLT
Lange termijn (of lange levensduur) token; een zelfbeschreven, veilige vorm van token voor loggen waarmee gebruikers langer geverifieerd kunnen blijven en niet zijn gekoppeld aan specifieke toepassingen.
MA
Berichtarchivering
MIB
Beheerinformatiebasis
MS
Mediaserver
mTLS
Gemeenschappelijke verificatie tussen twee partijen, met behulp van Certificaat exchange, bij het tot stand brengen van een TLS-verbinding
MUC
Chat met meerdere gebruikers
NAT
Netwerkadresvertalingen
NPS
Pushserver voor meldingen; zie CNPS
NPS-proxy

Een service in Webex die op korte termijn autorisatietokens levert aan uw CNPS, waardoor deze de oproepmeldingen naar FCM- en APN's kan pushen en uiteindelijk naar Android- en iOS-apparaten met Webex.

OCI
Clientinterface openen
Organisatie
Een bedrijf of organisatie die een verzameling van eindgebruikers vertegenwoordigt (cf. Enterprise)
OTG
Groep met uitgaande trunks
Pakket
Een verzameling services die worden geleverd aan een eindgebruiker of abonnee (cf. Bundle)
Partner
Een agentorganisatie die met Cisco werkt om producten en services te distribueren aan andere organisaties (cf. Waarde toegevoegde reseller, serviceprovider, provider)
PBX
Private Branch Exchange
PEM
Verbeterde privacymail
PLMN
Openbaar mobiel netwerk land
PRI
Primary Rate Interface (PRI) is een telecommunicatie-interface standaard gebruikt op een Integrated Services Digital Network (ISDN)
PS
Profielserver
PSTN
Public Switched Telephone-netwerk
QoS
Servicekwaliteit
Resellerportal
Een website waarmee de beheerder van de reseller zijn UC-One SaaS-oplossing kan configureren. Het wordt ook wel PORTAL-portal, beheerportal of beheerportal genoemd.
RTCP
Realtime beheerprotocol
RTP
Realtime transportprotocol
SBC
Border Controller voor sessie
SCA
Weergave van gedeelde oproep
SD
Standaarddefinitie
SDP
Sessieomschrijvingsprotocol
SP
serviceprovider; Een organisatie die telefonie- of gerelateerde services levert aan andere organisaties (cf. Carrier, Partner, Value Added Reseller)
SIP
SIP (Session Initiation Protocol)
SLT
Korte of korte levensduur token (ook wel BroadWorks SSO token genoemd); een geverifieerd token voor eenmalig gebruik dat wordt gebruikt om veilige toegang te krijgen tot webtoepassingen.
SMB
Klein tot Middelgroot bedrijf
SNMP
Eenvoudig Network Management-protocol
sRTCP
secure Realtime Transfer Control Protocol (VoIP gespreksmedia)
sRTP
secure Realtime Transfer Protocol (VoIP media)
SSL
Secure Sockets-laag
Abonnee
De persoon die de services gebruikt, die belt, deel gaat nemen aan vergaderingen of berichten verstuurt (cf. Eindgebruiker)
TCP
Transmission Control Protocol
TDM
Meervoudige indeling van tijdsdeling
TLS
Beveiliging van de transportlaag
Tos
Type of Service
UAP
Portal voor gebruikersactivering
UC
Unified Communications
UI
Gebruikersinterface
UID
Unieke id
UMS
Chatserver
URI
Uniform Resource Identifier
URL
Uniform Resource Locator
USS
Server delen
UTC
Gecoördineerde wereldtijd
MANEEN
Videoserver
Waarde toegevoegde reseller (VAR)
Een agentorganisatie die met Cisco werkt om producten en services te distribueren aan andere organisaties (cf. Provider, partner, serviceprovider)
VGA
Array van videoafbeeldingen
VoIP
Voice over Internet Protocol (IP)
VXML
Spraakuitvouwbare markuptaal
Webdav
Web Distributed Authoring en Versioning
WebRTC
Realtime webcommunicatie
WRS
WebRTC-server
XMPP
Extensible Messaging and Presence-protocol

Aanhangsel

Services configureren (met mTLS voor de auth-service)

De onderstaande procedures vervangen de procedures in het onderwerp Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's. Voltooi deze procedures alleen als u mTLS gebruikt voor de verificatieservice in plaats van de CI-tokenvalidatie. Deze procedures zijn verplicht als u meerdere Webex-organisaties uitvoert op dezelfde XSP|ADP-server. Anders zijn ze optioneel.

Als u niet meerdere Webex-organisaties met dezelfde XSP|ADP-server uitvoert, wordt CI-tokenvalidatie (met TLS) aanbevolen voor de verificatieservice. Verwijzen naar Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's voor meer informatie over het configureren van de verificatieservice En andere services.

Xsi-interfaces

Installeer en configureer de Xsi-Acties en Xsi-Events-toepassingen zoals beschreven in Configuratiehandleiding voor Cisco BroadWorks Xtended Services Interface.

Er mag slechts één exemplaar van de Xsi-Events-toepassingen worden geïmplementeerd op de XSP|ADP die wordt gebruikt voor de CTI-interface.

Alle Xsi-Events die worden gebruikt voor het integreren van Broadworks met Webex, moeten dezelfde callControlApplicationName hebben die is gedefinieerd onder Applications/Xsi-Events/GeneralSettings. Bijvoorbeeld:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> krijgen

callControlApplicationName = com.broadsoft.xsi-events

Wanneer een gebruiker is geïntegreerd in Webex, maakt Webex een abonnement voor de gebruiker op de AS om telefoniegebeurtenissen voor aanwezigheid- en gespreksgeschiedenis te ontvangen. Het abonnement is gekoppeld aan callControlApplicationName en het AS gebruikt het om te weten naar welke Xsi-Events de telefoniegebeurtenissen moet verzenden.

Het wijzigen van de callControlApplicationName of het niet dezelfde naam hebben in alle Xsi-Events-webapps, heeft invloed op abonnementen en de functionaliteit voor telefoniegebeurtenissen.

Verificatieservice configureren (met mTLS)

Langlevende tokens van BroadWorks worden gegenereerd en gevalideerd door de verificatieservice die wordt gehost op uw XSP|ADP's.

Vereisten

  • De XSP|ADP-servers die de verificatieservice hosten, moeten een geconfigureerde mTLS-interface hebben.

  • XSP|ADP's moeten dezelfde sleutels delen voor het coderen/decoderen van langlevende BroadWorks-tokens. Het kopiëren van deze sleutels naar elke XSP|ADP gebeurt handmatig.

  • XSP|ADP's moeten worden gesynchroniseerd met NTP.

Configuratieoverzicht

De essentiële configuratie op uw XSP|ADP's omvat:

  • Implementeer de verificatieservice.

  • Configureer de duur van het token tot minimaal 60 dagen (gebruik de vergever als BroadWorks).

  • Genereer en deel RSA-sleutels met XSP|ADP's.

  • Geef de authService-URL aan de webcontainer door.

De verificatieservice implementeren op XSP|ADP

Op elke XSP|ADP die met Webex wordt gebruikt:

  1. Activeer de verificatieservicetoepassing op het pad /authService (u moet dit pad gebruiken):

    XSP|ADP_CLI/Maintenance/ManagedObjects> toepassingsverificatieService activeren /authService

    (waarbij uw BroadWorks-versie is).

  2. Implementeer de toepassing:

    XSP|ADP_CLI/Maintenance/ManagedObjects> toepassing /authService implementeren

Duur van token configureren

  1. Controleer de bestaande tokenconfiguratie (uren):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get

  2. Stel de duur in op 60 dagen (max. is 180 dagen):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> tokenDurationInHours 1440 instellen

RSA-sleutels genereren en delen

  • U moet dezelfde openbare/privésleutelparen gebruiken voor de codering/decodering van het token in alle exemplaren van de verificatieservice.

  • Het sleutelpaar wordt gegenereerd door de verificatieservice wanneer deze voor het eerst een token moet verlenen.

Vanwege deze twee factoren moet u sleutels genereren op één XSP|ADP en deze vervolgens naar alle andere XSP|ADP's kopiëren.

Als u sleutels cyclus of de sleutellengte wijzigt, moet u de volgende configuratie herhalen en alle XSP|ADP's opnieuw starten.

  1. Selecteer één XSP|ADP die u wilt gebruiken voor het genereren van een sleutelpaar.

  2. Gebruik een client om een gecodeerd token aan te vragen van die XSP|ADP door de volgende URL aan te vragen vanuit de browser van de client:

    |https:///authService/token?key=BASE64URL(clientPublicKey)

    (Dit genereert een privésleutelpaar/openbare sleutelpaar op de XSP|ADP, als die er nog niet was)

  3. De locatie voor het opslaan van de sleutel kan niet worden geconfigureerd. Exporteert u de sleutels:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

  4. Kopieer het geëxporteerde bestand /var/broadworks/tmp/authService.keys naar dezelfde locatie op de andere XSP|ADP's en overschrijf indien nodig een ouder .keys -bestand.

  5. Importeer de sleutels op elk van de andere XSP|ADP's:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Geef de authService-URL aan de webcontainer door

De webcontainer van de XSP|ADP heeft de authService-URL nodig zodat deze tokens kan valideren.

Op elk van de XSP|ADP's:

  1. Voeg de URL van de verificatieservice toe als een externe verificatieservice voor het BroadWorks Communications Utility:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> URL instellen http://127.0.0.1:80/authService

  2. Voeg de URL van de verificatieservice toe aan de container:

    XSP|ADP_CLI/Maintenance/ContainerOptions> tomcat bw.authservice.authServiceUrl toevoegen http://127.0.0.1:80/authService

    Hiermee kan Webex de verificatieservice gebruiken om de tokens die als aanmeldgegevens worden gepresenteerd, te valideren.

  3. Controleer de parameter met krijgen.

  4. Start de XSP|ADP opnieuw.

TLS en Versleutelingen configureren op de HTTP-interfaces (voor XSI en de verificatieservice)

De verificatieservice, Xsi-Acties en Xsi-Events-toepassingen maken gebruik van HTTP-serverinterfaces. De niveaus van TLS-configuratie voor deze toepassingen zijn als volgt:

Algemeen = System > Transport > HTTP > HTTP Server-interface = Meest specifiek

De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen zijn:

Specificiteit CLI-context
Systeem (algemeen)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotocollen voor dit systeem

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP op dit systeem

XSP|ADP_Cli/interface/http/sslcommonSettings/Ciphers>

XSP|ADP_Cli/interface/http/sslcommonSettings/Protocols>

Specifieke HTTP-serverinterfaces op dit systeem

XSP|ADP_Cli/interface/http/httpServer/SSLSettings/Ciphers>

XSP|ADP_Cli/interface/http/httpServer/SSLSettings/protocols>

Configuratie van de HTTP-server TLS-interface lezen op de XSP|ADP

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Voer de opdracht Opdracht op halen in en lees de resultaten. U moet de interfaces (IP-adressen) en, voor elk, bekijken of ze beveiligd zijn en of clientverificatie vereist is.

Het gaat om een certificaat voor elke beveiligde interface. genereert het systeem een zelf-ondertekend certificaat indien dat nodig is.

XSP|ADP_Cli/interface/http/httpServer> get

TLS 1.2-protocol toevoegen aan de HTTP-serverinterface

De HTTP-interface die met de Webex-cloud communiceert, moet zijn geconfigureerd voor TLSv1.2. De cloud onderhandelen niet over eerdere versies van het TLS-protocol.

Het TLSv1.2-protocol configureren in de HTTP-serverinterface:

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Voer de opdracht get 443 in om te zien welke protocollen al worden gebruikt op deze interface.

  3. Voer de opdracht 443 TLSv1.2 toevoegen in om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken voor communicatie met de cloud.

TLS-versleutelingsconfiguratie bewerken op de HTTP-serverinterface

De vereiste versleutelingen configureren:

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Voer de opdracht get 443 in om te zien welke cijfers al worden gebruikt in deze interface. Er moet ten minste één van de door Cisco aanbevolen suites zijn (zie XSP|ADP-identiteitsvereisten en beveiligingsvereisten in het gedeelte Overzicht).

  3. Voer de opdracht 443 toevoegen om een code toe te voegen aan de HTTP-serverinterface.

    De XSP|ADP CLI vereist de IANA-standaard versleutelingssuitenaam, niet de openSSL-versleutelingssuitenaam. Als u bijvoorbeeld de openSSL-versleuteling ECDHE-ECDSA-CHACHA20-POLY1305 wilt toevoegen aan de HTTP-serverinterface, gebruikt u: XSP|ADP_Cli/interface/http/httpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_MET_CHACHA20_POLY1305

    Zie https://ciphersuite.info/ om de suite te vinden op beide namen.

Vertrouwen voor verificatieservice configureren (met mTLS)

  1. Meld u aan bij Control Hub met uw partnerbeheerdersaccount.

  2. Ga naar Instellingen > BroadWorks Calling en klik op Download Webex CA-certificaat om CombinedCertChain426.txt op uw lokale computer te downloaden.

    Deze bestanden bevatten twee sets met twee certificaten. U moet de bestanden splitsen voordat u ze uploadt naar de XSP|ADP's. Alle bestanden zijn vereist.
  3. Splits de certificaatketen in twee certificaten - combinedcertchain850.txt.

    1. Open combinedcertchain426.txt in een tekstverwerker.

    2. Selecteer en knip het eerste blok tekst, inclusief de regels -----BEGIN CERTIFICATE----- en -----END CERTIFICATE----- en plak het tekstblok in een nieuwbestand.

    3. Sla het nieuwe bestand op als root2022.txt.

    4. Sla het oorspronkelijke bestand op als uitgifte van426.txt. Het oorspronkelijke bestand mag nu slechts één blok tekst bevatten, omgeven door de regels -----BEGIN CERTIFICATE----- en -----END-CERTIFICAAT-----.

  4. Kopieer beide tekstbestanden naar een tijdelijke locatie op de XSP|ADP die u beveiligt, bijv. /var/broadworks/tmp/root2022.txt en /var/broadworks/tmp/issuing2022.txt.

  5. Meld u aan bij de XSP|ADP en ga naar /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Optioneel) Voer help UpdateTrust uit om de parameters en de opdrachtindeling te bekijken.

  6. Upload de certificaatbestanden naar nieuwe vertrouwensankers - 2023

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2022 /var/broadworks/tmp/root2022.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2022 /var/broadworks/tmp/issuing2022.txt

    Alle aliassen moeten een andere naam hebben. webexclientroot, webexclientroot850, webexclientissuing en webexclientissuing850 zijn voorbeeldaliassen voor de vertrouwensankers. U kunt uw eigen aliassen gebruiken zolang alle vier vermeldingen uniek zijn.

  7. Bevestig dat de ankers zijn bijgewerkt:

    XSP|ADP_Cli/interface/http/sslcommonSettings/ClientAuthentication/Trusts> get

     Alias Eigenaar Uitgever ============================================================================= webexclientissuing Internal Private TLS SubCA Internal Private Root webexclientroot Internal Private Root Internal Private Root[zelfondertekend]

(Optie) MTLS configureren op http-interface/poortniveau

Het is mogelijk om mTLS te configureren op http-interface/poortniveau of per webtoepassing.

Hoe u mTLS voor uw toepassing inschakelt, is afhankelijk van de toepassingen die u host op de XSP|ADP. Als u meerdere toepassingen host waarvoor mTLS vereist is, moet u mTLS inschakelen in de interface. Als u slechts een van de toepassingen hoeft te beveiligen die dezelfde HTTP-interface gebruiken, kunt u mTLS configureren op toepassingsniveau.

Wanneer u mTLS configureert op http-interface/poortniveau, is mTLS vereist voor alle gehoste webtoepassingen die worden gebruikt via deze interface/poort.

  1. Meld u aan bij de XSP|ADP waarvan u de interface configureert.

  2. Navigeer naar XSP|ADP_CLI/Interface/Http/HttpServer> en voer de opdracht get uit om de interfaces te bekijken.

  3. Om daar een interface toe te voegen en de clientverificatie te vereisen (wat hetzelfde betekent als mTLS):

    XSP|ADP_Cli/interface/http/httpServer> IPAddress-poortnaam true true toevoegen

    Raadpleeg de XSP|ADP CLI-documentatie voor meer informatie. In principe beveiligt de eerste waar de interface met TLS (servercertificaat wordt gemaakt indien vereist) en dwingt de tweede echt de interface af om verificatie van het clientcertificaat te vereisen (samen zijn ze mTLS).

Bijvoorbeeld:

XSP|ADP_Cli/interface/http/httpServer> get

Interface Poortnaam Beveiligde Client Auth Req Cluster Fqdn ======================================================= 192.0.2.7 443 XSP|ADP01.collab.example.net true false 192.0.2.7 444 XSP|ADP01.collab.example.net true true

In dit voorbeeld is mTLS (Client Auth Req = true) ingeschakeld op poort 444 van 192.0.2.7. TLS is ingeschakeld op poort 192.0.2.7 poort 443.

(Optie) MTLS configureren voor specifieke webtoepassingen

Het is mogelijk om mTLS te configureren op http-interface/poortniveau of per webtoepassing.

Hoe u mTLS voor uw toepassing inschakelt, is afhankelijk van de toepassingen die u host op de XSP|ADP. Als u meerdere toepassingen host waarvoor mTLS vereist is, moet u mTLS inschakelen in de interface. Als u slechts een van de toepassingen hoeft te beveiligen die dezelfde HTTP-interface gebruiken, kunt u mTLS configureren op toepassingsniveau.

Wanneer u mTLS configureert op toepassingsniveau, is mTLS vereist voor die toepassing, ongeacht de configuratie van de HTTP-serverinterface.

  1. Meld u aan bij de XSP|ADP waarvan u de interface configureert.

  2. Navigeer naar XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> en voer de opdracht get uit om te zien welke toepassingen worden uitgevoerd.

  3. Een toepassing toevoegen en de clientverificatie vereisen (wat hetzelfde betekent als mTLS):

    XSP|ADP_Cli/interface/http/sslcommonSettings/ClientAuthentication/WebApps> IPAddress Port ApplicationName true toevoegen

    Raadpleeg de XSP|ADP CLI-documentatie voor meer informatie. De toepassingsnamen worden daar geemigreerd. Het true in deze opdracht schakelt mTLS in.

Bijvoorbeeld:

XSP|ADP_Cli/interface/http/sslcommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

Met de voorbeeldopdracht wordt de toepassing AuthenticationService toegevoegd aan 192.0.2.7:443 en moet de toepassing certificaten van de client aanvragen en verifiëren.

Controleer bij krijgen:

XSP|ADP_Cli/interface/http/sslcommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req =================================================== 
 
         192.0.2.7 443 Verificatieservice true 

Apparaatbeheer configureren op XSP|ADP, toepassingsserver en profielserver

Profile Server en XSP|ADP zijn verplicht voor Apparaatbeheer. Deze moeten worden geconfigureerd volgens de instructies in de Configuratiehandleiding van BroadWorks Device Management.

Waar kunt u het volgende doen

Voor configuratie kunt u opnieuw deelnemen aan de hoofddocumentstroom op CTI-interface en gerelateerde configuratie.

Aanvullende certificaatvereisten voor gemeenschappelijke TLS-verificatie tegen AuthService

Webex werkt met de verificatieservice via gemeenschappelijke TLS geverifieerde verbinding. Dit betekent dat Webex een clientcertificaat presenteert en de XSP|ADP dit moet valideren. Als u dit certificaat wilt vertrouwen, gebruikt u de Webex CA-certificaatketen om een vertrouwensanker te maken in XSP|ADP (of proxy). De certificaatketen kan worden gedownload via Partner Hub:

  1. Ga naar Instellingen > BroadWorks-bellen.

  2. Klik op de koppeling Certificaat downloaden.

U kunt ook de certificaatketen van https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txtkrijgen.

De exacte vereisten voor het implementeren van deze Webex CA-certificaatketen is afhankelijk van hoe uw openbare XSP|ADP's worden geïmplementeerd:

  • Via een TLS-bebridgingsproxy

  • Via een pass-through proxy van TLS

  • Rechtstreeks naar de XSP|ADP

In het volgende diagram wordt een samenvatting weergegeven waarin de Webex CA-certificaatketen in deze drie gevallen moet worden geïmplementeerd.

Gemeenschappelijke TLS-certificaatvereisten voor TLS-bridgeproxy

  • Webex toont een door Webex CA ondertekend clientcertificaat naar de proxy.

  • De Certificaatketen van Webex CA is geïmplementeerd in de trust store van de proxy, zodat de proxy het clientcertificaat vertrouwt.

  • Het openbaar ondertekende XSP|ADP-servercertificaat wordt ook in de proxy geladen.

  • De proxy toont een openbaar ondertekend servercertificaat voor Webex.

  • Webex vertrouwt de openbare ca die het servercertificaat van de proxy heeft ondertekend.

  • De proxy presenteert een intern ondertekend clientcertificaat aan de XSP|ADP's.

    Dit certificaat moet het toestelveld X509.v3 extension field Extended Key usage hebben ingevuld met de BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 en het TLS-clientAuth-doel. Bijvoorbeeld.:

    X509v3-extensies:

    X509v3 Gebruik uitgebreide sleutel:

    1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS-webclientverificatie 

    Houd er bij het genereren van interne clientcertificaten voor de proxy rekening mee dat SAN-certificaten niet worden ondersteund. Interne servercertificaten voor de XSP|ADP kunnen SAN zijn.

  • De XSP|ADP's vertrouwen de interne CA.

  • De XSP|ADP's presenteren een intern ondertekend servercertificaat.

  • De proxy vertrouwt de interne CA.

Gemeenschappelijke TLS-certificaatvereisten voor TLS-passthrough Proxy of XSP in DMZ

  • Webex toont een door Webex CA ondertekend clientcertificaat voor de XSP's.

  • De Webex CA-certificaatketen wordt geïmplementeerd op de trust store van de XSP's, zodat de XSP's het clientcertificaat vertrouwen.

  • Het openbaar ondertekende XSP-servercertificaat wordt ook geladen in de XSP's.

  • De XSP's presenteren openbaar ondertekende servercertificaten voor Webex.

  • Webex vertrouwt de openbare CA die de servercertificaten van de XSP's heeft ondertekend.

Revisiegeschiedenis van document

De volgende tabel toont een overzicht van de wijzigingen in dit document in de afgelopen 12 maanden.

Datum

Versie

Beschrijving van de wijziging

3 december 2024

2-124

  • Redactionele wijzigingen.

4 oktober 2024

2-123

  • Gedeelte Stille uren toegevoegd.

10 september 2024

2-123

  • Het gedeelte Richtlijnen voor tests en laboratoria is bijgewerkt.

9 augustus 2024

2-122

  • Het gedeelte 'Beller-id selecteren' is toegevoegd.

1 augustus 2024

2-121

  • Het gedeelte 'Voicemail voor Microsoft Teams-integratie inschakelen' is toegevoegd.

25 juni 2024

2-120

  • Het gedeelte Inbreken onder Webex implementeren voor BroadWorks is bijgewerkt.

14 juni 2024

2-119

  • Het gedeelte Selectie flexibele externe beller-id toegevoegd onder Functies en beperkingen en Een abonnement annuleren vanuit het gedeelte Control Hub onder Webex voor BroadWorks beheren.

13 mei 2024

2-118

  • Redactionele wijzigingen.

10 mei 2024

2-117

  • Het Pro-pakket Voor Control Hub is toegevoegd onder het gedeelte Functies en beperkingen.

6 mei 2024

2-116

  • Bijgewerkt partner-SSO: SAML-gedeelte, u hoeft geen contact op te nemen met TAC voor identiteitsprovider.

2 mei 2024

2-115

  • Redactionele wijzigingen.

10 april 2024

2-114

  • Patch 2-informatie bijgewerkt in het gedeelte Weergave gedeelde lijn.

27 maart 2024

2-113

  • Het gedeelte Busy Lamp Field/Gesprek opnemen en partner-SSO - OpenID Connect is bijgewerkt.

22 maart 2024

2-112

  • Bijgewerkte vereisten in het gedeelte Niet storen (NST) synchroniseren.

7 maart 2024

2-111

  • Het gedeelte Controleaanmeldingsstroom is bijgewerkt in Gebruikersaanmelding en Configuratie ophalen.

24 februari 2024

2-110

  • Redactionele wijzigingen.

20 februari 2024

2-109

  • Het gedeelte Visuele spamindicatie is toegevoegd onder Webex implementeren voor BroadWorks.

7 februari 2024

2-108

  • Een functie toegevoegd BroadWorks-melding voor verlopen wachtwoord bij aanmelden onder Webex voor BroadWorks-referentie.

25 januari 2024

2-107

  • Redactionele wijzigingen.

23 januari 2024

2-106

  • Er zijn redactionele wijzigingen aangebracht in het gedeelte Gebruiker verplaatsen (met toestemming) naar Webex voor Cisco BroadWorks onder Webex beheren voor BroadWorks.

10 januari 2024

2-105

  • Redactionele wijzigingen.

Aanhangsel

Services configureren (met mTLS voor de auth-service)

De onderstaande procedures vervangen de procedures in het onderwerp Services configureren op uw Webex voor Cisco BroadWorks XS|PADP's. Voltooi deze procedures alleen als u mTLS gebruikt voor de verificatieservice in plaats van de CI-tokenvalidatie. Deze procedures zijn verplicht als u meerdere Webex-organisaties op dezelfde XSP|ADP-server uitvoert. Anders zijn ze optioneel.

Als u niet meerdere Webex-organisaties op dezelfde XSP|ADP-server uitvoert, wordt CI Token Validation (met TLS) aanbevolen voor de verificatieservice. Verwijzen naar Configureer services op uw Webex voor Cisco BroadWorks XSP|ADP's voor meer informatie over het configureren van de verificatieservice en andere services.

Xsi-interfaces

Installeer en configureer de Xsi-Acties en Xsi-Events-toepassingen zoals beschreven in Configuratiehandleiding voor Cisco BroadWorks Xtended Services Interface.

Slechts één exemplaar van de Xsi-Events-toepassingen mag worden geïmplementeerd op de XSP|ADP die wordt gebruikt voor de CTI-interface.

Voor alle Xsi-Events die worden gebruikt voor de integratie van Broadworks met Webex, moet dezelfde callControlApplicationName zijn gedefinieerd onder Applications/Xsi-Events/GeneralSettings. Bijvoorbeeld:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> krijgen

callControlApplicationName = com.broadsoft.xsi-events

Wanneer een gebruiker is geïntegreerd in Webex, maakt Webex een abonnement voor de gebruiker op de AS om telefoniegebeurtenissen te ontvangen voor aanwezigheid en gespreksgeschiedenis. Het abonnement is gekoppeld aan de callControlApplicationName en de AS gebruikt het om te weten naar welke Xsi-Events de telefonie-gebeurtenissen moeten worden verzonden.

Het wijzigen van de callControlApplicationName of het niet hebben van dezelfde naam op alle Xsi-Events-webapps zal invloed hebben op abonnementen en telefonie gebeurtenissen functionaliteit.

Verificatieservice configureren (met mTLS)

BroadWorks-tokens met een lange levensduur worden gegenereerd en gevalideerd door de verificatieservice die wordt gehost op uw XSP|ADP's.

Vereisten

  • Op de XSP|ADP-servers die de verificatieservice hosten, moet een mTLS-interface zijn geconfigureerd.

  • XSP|ADP's moeten dezelfde sleutels delen voor het coderen/decoderen van BroadWorks-tokens met een lange levensduur. Het kopiëren van deze sleutels naar elke XSP|ADP is een handmatig proces.

  • XSP|ADP's moeten worden gesynchroniseerd met NTP.

Configuratieoverzicht

De essentiële configuratie op uw XSP|ADP's omvat:

  • Implementeer de verificatieservice.

  • Configureer de duur van het token tot minimaal 60 dagen (gebruik de vergever als BroadWorks).

  • RSA-sleutels genereren en delen met XSP|ADP's.

  • Geef de authService-URL aan de webcontainer door.

De verificatieservice implementeren op XSPADP|

Op elke XSP|ADP die met Webex wordt gebruikt:

  1. Activeer de verificatieservicetoepassing op het pad /authService (u moet dit pad gebruiken):

    XSP|ADP_CLI/Maintenance/ManagedObjects> toepassingsverificatieService activeren /authService

    (waarbij uw BroadWorks-versie is).

  2. Implementeer de toepassing:

    XSP|ADP_CLI/Maintenance/ManagedObjects> toepassing/authService implementeren

Duur van token configureren

  1. Controleer de bestaande tokenconfiguratie (uren):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> krijgen

  2. Stel de duur in op 60 dagen (max. is 180 dagen):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> token instellenDurationInHours 1440

RSA-sleutels genereren en delen

  • U moet dezelfde openbare/privésleutelparen gebruiken voor de codering/decodering van het token in alle exemplaren van de verificatieservice.

  • Het sleutelpaar wordt gegenereerd door de verificatieservice wanneer deze voor het eerst een token moet verlenen.

Vanwege deze twee factoren moet u sleutels genereren op één XSP|ADP en deze vervolgens kopiëren naar alle andere XS|PADP's.

Als u met de toetsen gaat fietsen of de lengte van de toetsen wijzigt, moet u de volgende configuratie herhalen en alle XSP|ADP's opnieuw starten.

  1. Selecteer één XSP|ADP om een sleutelpaar te genereren.

  2. Gebruik een client om een gecodeerd token aan te vragen van die XSP|ADP, door de volgende URL aan te vragen in de browser van de client:

    https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

    (Dit genereert een privaat/openbaar sleutelpaar op de XSP|ADP, als dat er nog niet was)

  3. De locatie voor het opslaan van de sleutel kan niet worden geconfigureerd. Exporteert u de sleutels:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

  4. Kopieer het geëxporteerde bestand /var/broadworks/tmp/authService.keys naar dezelfde locatie op de andere XSP|ADP's en overschrijf indien nodig een ouder .keys -bestand.

  5. Importeer de sleutels op elk van de andere XSP|ADP's:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Geef de authService-URL aan de webcontainer door

De webcontainer van de XSP|ADP heeft de authService-URL nodig zodat deze tokens kan valideren.

Op elk van de XSP|ADP's:

  1. Voeg de URL van de verificatieservice toe als een externe verificatieservice voor het BroadWorks Communications Utility:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> URL instellen http://127.0.0.1:80/authService

  2. Voeg de URL van de verificatieservice toe aan de container:

    XSP|ADP_CLI/Maintenance/ContainerOptions> tomcat bw.authservice.authServiceUrl toevoegen http://127.0.0.1:80/authService

    Hiermee kan Webex de verificatieservice gebruiken om de tokens die als aanmeldgegevens worden gepresenteerd, te valideren.

  3. Controleer de parameter met krijgen.

  4. Start de XSP|ADP opnieuw op.

TLS en Versleutelingen configureren op de HTTP-interfaces (voor XSI en de verificatieservice)

De verificatieservice, Xsi-Acties en Xsi-Events-toepassingen maken gebruik van HTTP-serverinterfaces. De niveaus van TLS-configuratie voor deze toepassingen zijn als volgt:

Algemeen = System > Transport > HTTP > HTTP Server-interface = Meest specifiek

De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen zijn:

Specificiteit CLI-context
Systeem (algemeen)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotocollen voor dit systeem

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP op dit systeem

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Specifieke HTTP-serverinterfaces op dit systeem

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

HTTP Server TLS-interfaceconfiguratie lezen op de XSPADP|

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Voer de opdracht Opdracht op halen in en lees de resultaten. U moet de interfaces (IP-adressen) en, voor elk, bekijken of ze beveiligd zijn en of clientverificatie vereist is.

Het gaat om een certificaat voor elke beveiligde interface. genereert het systeem een zelf-ondertekend certificaat indien dat nodig is.

XSP|ADP_CLI/Interface/Http/HttpServer> krijgen

TLS 1.2-protocol toevoegen aan de HTTP-serverinterface

De HTTP-interface die met de Webex-cloud communiceert, moet zijn geconfigureerd voor TLSv1.2. De cloud onderhandelen niet over eerdere versies van het TLS-protocol.

Het TLSv1.2-protocol configureren in de HTTP-serverinterface:

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Voer de opdracht get 443 in om te zien welke protocollen al worden gebruikt in deze interface.

  3. Voer de opdracht 443 TLSv1.2 toevoegen in om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken wanneer met de cloud wordt gecommuniceerd.

TLS-versleutelingsconfiguratie bewerken op de HTTP-serverinterface

De vereiste versleutelingen configureren:

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Voer de opdracht get 443 in om te zien welke cijfers al worden gebruikt in deze interface. Er moet er ten minste één zijn van de door Cisco aanbevolen suites (zie XS|PADP-identiteits- en beveiligingsvereiste n in het gedeelte Overzicht).

  3. Voer de opdracht add 443 in om een code toe te voegen aan de interface van de HTTP-server.

    De XSP|ADP CLI vereist de naam van de IANA-standaard versleutelingssuite, niet de naam van de openSSL-versleutelingssuite. Als u bijvoorbeeld de openSSL-versleuteling ECDHE-ECDSA-CHACHA20-POLY1305 wilt toevoegen aan de HTTP-serverinterface, gebruikt u: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>192.0.2.7 443 TLS_ECDHE_ECDSA_MET_CHACHA20_POLY1305 toevoegen

    Zie https://ciphersuite.info/ om de suite te vinden op beide namen.

Vertrouwen voor verificatieservice configureren (met mTLS)

  1. Meld u aan bij Control Hub met uw partnerbeheerdersaccount.

  2. Ga naar Instellingen > BroadWorks Calling en klik op Webex CA-certificaat downloaden om CombinedCertChain2023.txt op uw lokale computer op te halen.

    Deze bestanden bevatten twee sets van twee certificaten. U moet de bestanden splitsen voordat u ze uploadt naar de XSP|ADP's. Alle bestanden zijn vereist.
  3. Splits de certificaatketen op in twee certificaten - combinedcertchain2023.txt.

    1. Open combinedcertchain2023.txt in een teksteditor.

    2. Selecteer en knip het eerste blok tekst, inclusief de regels -----BEGIN CERTIFICATE----- en -----END CERTIFICATE----- en plak het tekstblok in een nieuwbestand.

    3. Sla het nieuwe bestand op als root2023.txt.

    4. Sla het oorspronkelijke bestand op als issuing2023.txt. Het oorspronkelijke bestand mag nu slechts één blok tekst bevatten, omgeven door de regels -----BEGIN CERTIFICATE----- en -----END-CERTIFICAAT-----.

  4. Kopieer beide tekstbestanden naar een tijdelijke locatie op de XSP|ADP die u beveiligt, bijvoorbeeld /var/broadworks/tmp/root2023.txt en /var/broadworks/tmp/issuing2023.txt.

  5. Meld u aan bij de XSP|ADP en ga naar /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Optioneel) Voer Help UpdateTrust uit om de parameters en opdrachtindeling weer te geven.

  6. Upload de certificaatbestanden naar nieuwe vertrouwensankers - 2023

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

    Alle aliassen moeten een andere naam hebben. webexclientroot, webexclientroot2023, webexclientissuing en webexclientissuing2023 zijn voorbeelden van aliassen voor de vertrouwensankers; u kunt uw eigen aliassen gebruiken zolang de vier invoeren uniek zijn.

  7. Bevestig dat de ankers zijn bijgewerkt:

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> krijgen

     Alias Owner Issuer ============================================================================= webexclientissuing2023 Interne private TLS SubCA Interne private root webexclientroot2023 Interne private root Interne private root[zelfondertekend]

(Optie) MTLS configureren op http-interface/poortniveau

Het is mogelijk om mTLS te configureren op http-interface/poortniveau of per webtoepassing.

De manier waarop u mTLS inschakelt voor uw toepassing, hangt af van de toepassingen die u host op de XSP|ADP. Als u meerdere toepassingen host waarvoor mTLS vereist is, moet u mTLS inschakelen in de interface. Als u slechts een van de toepassingen hoeft te beveiligen die dezelfde HTTP-interface gebruiken, kunt u mTLS configureren op toepassingsniveau.

Wanneer u mTLS configureert op http-interface/poortniveau, is mTLS vereist voor alle gehoste webtoepassingen die worden gebruikt via deze interface/poort.

  1. Meld u aan bij de XSP|ADP waarvan u de interface configureert.

  2. Ga naar XSP|ADP_CLI/Interface/Http/HttpServer> en voer de opdracht Get uit om de interfaces te bekijken.

  3. Om daar een interface toe te voegen en de clientverificatie te vereisen (wat hetzelfde betekent als mTLS):

    XSP|ADP_CLI/Interface/Http/HttpServer> IPAddress-poortnaam toevoegen true true

    Zie de XSP|ADP CLI-documentatie voor meer informatie. In principe beveiligt de eerste waar de interface met TLS (servercertificaat wordt gemaakt indien vereist) en dwingt de tweede echt de interface af om verificatie van het clientcertificaat te vereisen (samen zijn ze mTLS).

Bijvoorbeeld:

XSP|ADP_CLI/Interface/Http/HttpServer> krijgen

Interface-poortnaam Beveiligde clientverificatie Req-cluster Fqdn ======================================================= 192.0.2.7 443 XSP|ADP01.collab.example.net true false 192.0.2.7 444 XSP|ADP01.collab.example.net true true

In dit voorbeeld is mTLS (Client Auth Req = true) ingeschakeld op poort 444 van 192.0.2.7. TLS is ingeschakeld op poort 192.0.2.7 poort 443.

(Optie) MTLS configureren voor specifieke webtoepassingen

Het is mogelijk om mTLS te configureren op http-interface/poortniveau of per webtoepassing.

De manier waarop u mTLS inschakelt voor uw toepassing, hangt af van de toepassingen die u host op de XSP|ADP. Als u meerdere toepassingen host waarvoor mTLS vereist is, moet u mTLS inschakelen in de interface. Als u slechts een van de toepassingen hoeft te beveiligen die dezelfde HTTP-interface gebruiken, kunt u mTLS configureren op toepassingsniveau.

Wanneer u mTLS configureert op toepassingsniveau, is mTLS vereist voor die toepassing, ongeacht de configuratie van de HTTP-serverinterface.

  1. Meld u aan bij de XSP|ADP waarvan u de interface configureert.

  2. Ga naar XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> en voer de opdracht Get uit om te zien welke toepassingen worden uitgevoerd.

  3. Een toepassing toevoegen en de clientverificatie vereisen (wat hetzelfde betekent als mTLS):

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> IPAddress Port ApplicationName true toevoegen

    Zie de XSP|ADP CLI-documentatie voor meer informatie. De toepassingsnamen worden daar geemigreerd. Het true in deze opdracht schakelt mTLS in.

Bijvoorbeeld:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> 192.0.2.7 443 AuthenticationService true toevoegen

Met de voorbeeldopdracht wordt de toepassing AuthenticationService toegevoegd aan 192.0.2.7:443 en moet de toepassing certificaten van de client aanvragen en verifiëren.

Controleer bij krijgen:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> krijgen

Interface Ip Port Application Name Client Auth Req =================================================== 
 
         192.0.2.7 443 Verificatieservice true 

Apparaatbeheer configureren op XSP|ADP, toepassingsserver en profielserver

Profielserver en XSP|ADP zijn verplicht voor apparaatbeheer. Deze moeten worden geconfigureerd volgens de instructies in de Configuratiehandleiding van BroadWorks Device Management.

Waar kunt u het volgende doen

Voor configuratie kunt u opnieuw deelnemen aan de hoofddocumentstroom op CTI-interface en gerelateerde configuratie.

Aanvullende certificaatvereisten voor gemeenschappelijke TLS-verificatie tegen AuthService

Webex werkt met de verificatieservice via gemeenschappelijke TLS geverifieerde verbinding. Dit betekent dat Webex een clientcertificaat presenteert en dat de XSP|ADP moet valideren. Als u dit certificaat wilt vertrouwen, gebruikt u de Webex CA-certificaatketen om een vertrouwensanker op XSP|ADP (of proxy) te maken. De certificaatketen kan worden gedownload via Partner Hub:

  1. Ga naar Instellingen > BroadWorks-bellen.

  2. Klik op de koppeling Certificaat downloaden.

U kunt ook de certificaatketen van https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txtkrijgen.

De exacte vereisten voor het implementeren van deze Webex CA-certificaatketen zijn afhankelijk van hoe uw openbare XSP|ADP's worden geïmplementeerd:

  • Via een TLS-bebridgingsproxy

  • Via een pass-through proxy van TLS

  • Rechtstreeks naar de XSP|ADP

In het volgende diagram wordt een samenvatting weergegeven waarin de Webex CA-certificaatketen in deze drie gevallen moet worden geïmplementeerd.

Gemeenschappelijke TLS-certificaatvereisten voor TLS-bridgeproxy

  • Webex toont een door Webex CA ondertekend clientcertificaat naar de proxy.

  • De Certificaatketen van Webex CA is geïmplementeerd in de trust store van de proxy, zodat de proxy het clientcertificaat vertrouwt.

  • Het openbaar ondertekende XSP|ADP-servercertificaat wordt ook in de proxy geladen.

  • De proxy toont een openbaar ondertekend servercertificaat voor Webex.

  • Webex vertrouwt de openbare ca die het servercertificaat van de proxy heeft ondertekend.

  • De volmachthebber legt een intern ondertekend clientcertificaat voor aan de XSP|ADP’s.

    Dit certificaat moet het toestelveld X509.v3 extension field Extended Key usage hebben ingevuld met de BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 en het TLS-clientAuth-doel. Bijvoorbeeld.:

    X509v3-extensies:

    X509v3 Gebruik uitgebreide sleutel:

    1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS-webclientverificatie 

    Houd er bij het genereren van interne clientcertificaten voor de proxy rekening mee dat SAN-certificaten niet worden ondersteund. Interne servercertificaten voor de XSP|ADP kunnen SAN zijn.

  • De XSP|ADP's vertrouwen de interne CA.

  • De XSP|ADP’s presenteren een intern ondertekend servercertificaat.

  • De proxy vertrouwt de interne CA.

Gemeenschappelijke TLS-certificaatvereisten voor TLS-passthrough Proxy of XSP in DMZ

  • Webex toont een door Webex CA ondertekend clientcertificaat voor de XSP's.

  • De Webex CA-certificaatketen wordt geïmplementeerd op de trust store van de XSP's, zodat de XSP's het clientcertificaat vertrouwen.

  • Het openbaar ondertekende XSP-servercertificaat wordt ook geladen in de XSP's.

  • De XSP's presenteren openbaar ondertekende servercertificaten voor Webex.

  • Webex vertrouwt de openbare CA die de servercertificaten van de XSP's heeft ondertekend.

Revisiegeschiedenis van document

De volgende tabel toont een geschiedenis van wijzigingen aan dit document in de afgelopen 12 maanden.

Datum

Versie

Beschrijving van de wijziging

04 oktober 2024

2-123

  • Het gedeelte Stille uren is toegevoegd.

10 september 2024

2-123

  • Het gedeelte Test- en laboratoriumrichtlijnen bijgewerkt.

09 augustus 2024

2-122

  • Het gedeelte 'Beller-id selecteren' is toegevoegd.

01 augustus 2024

2-121

  • Het gedeelte 'Voicemail inschakelen voor Microsoft Teams-integratie' is toegevoegd.

25 juni 2024

2-120

  • Het gedeelte Inbreken is bijgewerkt onder Webex voor BroadWorks implementeren.

14 juni 2024

2-119

  • Het gedeelte Flexibele selectie van externe beller-id toegevoegd onder Functies en beperkingen en het annuleren van een abonnement vanuit het gedeelte Control Hub onder Webex voor BroadWorks beheren.

13 mei 2024

2-118

  • Redactionele wijzigingen.

10 mei 2024

2-117

  • Het Pro-pakket Voor Control Hub is toegevoegd in het gedeelte Functies en beperkingen.

6 mei 2024

2-116

  • Het gedeelte Partner-SSO - SAML is bijgewerkt. U hoeft geen contact op te nemen met de TAC voor de identiteitsprovider.

2 mei 2024

2-115

  • Redactionele wijzigingen.

10 april 2024

2-114

  • Patch 2-informatie bijgewerkt in het gedeelte Gedeelde lijnweergave.

27 maart 2024

2-113

  • Busy Lamp Field/Gesprek opnemen en partner-SSO bijgewerkt - gedeelte OpenID Connect.

22 maart 2024

2-112

  • Vereisten bijgewerkt in het gedeelte Niet storen synchroniseren (NST).

07 maart 2024

2-111

  • Het gedeelte Aanmeldstroom beheren is bijgewerkt in Gebruikersaanmelding en Configuratie ophalen.

24 februari 2024

2-110

  • Redactionele wijzigingen.

20 februari 2024

2-109

  • Het gedeelte Indicatie visuele spa m toegevoegd onder Webex voor BroadWorks implementeren.

07 februari 2024

2-108

  • Een functie toegevoegd BroadWorks-melding voor het verlopen van een wachtwoord tijdens aanmelding onder Webex for BroadWorks-referentie.

25 januari 2024

2-107

  • Redactionele wijzigingen.

23 januari 2024

2-106

  • Redactionele wijzigingen aangebracht in het gedeelte Gebruiker verplaatsen (met toestemming) naar Webex voor Cisco BroadWork s onder Webex beheren voor BroadWorks.

10 januari 2024

2-105

  • Redactionele wijzigingen.

Overzicht van Webex voor Cisco BroadWorks

Introductie van Webex voor Cisco BroadWorks

Revisiegeschiedenis van document

Dit gedeelte is gericht op systeembeheerders van Cisco-partnerorganisaties (serviceproviders) die Webex implementeren voor de organisaties van hun klanten of deze oplossing rechtstreeks aan hun eigen abonnees aanbieden.

Oplossingsdoel

  • Om Webex-cloudsamenwerkingsfuncties te bieden aan kleine en middelgrote klanten die al een belservice hebben geleverd door BroadWorks-serviceproviders.

  • De op BroadWorks gebaseerde belservice aanbieden aan kleine en gemiddelde Webex-klanten.

Context

We zijn aan het veranderen van al onze samenwerkingsklanten naar een gemeenschappelijke toepassing. Dit pad vermindert aannameproblemen, verbetert de interoperabiliteit en migratie en zorgt voor een voorspelbare gebruikerservaring in ons hele samenwerkingportfolio. Onderdeel van deze inspanningen is om de belmogelijkheden van BroadWorks naar de Webex-app te verplaatsen en uiteindelijk de investering in de UC-One-clients te verlagen.

Voordelen

  • Toekomstige proofing: tegen de end-of-life van UC-One Collaborate, beweging van alle clients naar de Unified Client Framework (UCF)

  • Het beste van beide: De functies voor Webex-berichten en -vergadering inschakelen terwijl BroadWorks wordt behouden voor bellen op uw telefonienetwerk

Oplossingsbereik

  • Bestaande/nieuwe kleine tot middelgrote klanten (minder dan 250 abonnees) die een suite met samenwerkingsfuncties willen, hebben mogelijk al BroadWorks-bellen.

  • Bestaande kleine tot middelgrote Webex-klanten die Bellen via BroadWorks willen toevoegen.

  • Geen grotere ondernemingen (Bekijk ons Enterprise-portfolio voor Webex).

  • Niet één gebruiker (evalueren Webex Online aanbiedingen).

De functiesets in Webex voor Cisco BroadWorks zijn gericht op kleine naar gemiddelde bedrijfsgebruiks cases. De Webex voor Cisco BroadWorks-pakketten zijn ontworpen om de complexiteit van SMBs te verminderen en we evalueren voortdurend hun bruikbaarheid voor dit segment. Mogelijk kunnen we ervoor kiezen om functies die anders beschikbaar zijn in de Bedrijfspakketten te verbergen of te verwijderen.

Vereisten voor succes met Webex for Cisco BroadWorks

#

Vereiste

Notities

1

Patchstroom BroadWorks R22 of hoger

2

XSP|ADP voor XSI, CTI, DMS en authService

Specifieke XSP|ADP voor Webex voor Cisco BroadWorks

3

Afzonderlijke XSP|ADP voor NPS kunnen worden gedeeld met andere oplossingen die NPS gebruiken.

Als u een bestaande implementatie voor samenwerken hebt, controleert u aanbevelingen voor XSP|ADP- en NPS-configuraties.

4

CI-tokenvalidatie (met TLS) geconfigureerd voor Webex-verbindingen met de verificatieservice.

5

mTLS geconfigureerd voor Webex-verbindingen met de CTI-interface.

Andere toepassingen vereisen geen mTLS.

6

Gebruikers moeten bestaan in BroadWorks en hebben de volgende kenmerken nodig, afhankelijk van uw provisioningsbeslissing:

  • Doorstromen met vertrouwde e-mails: Het e-mailkenmerk van de BroadWorks-gebruiker moet een geldig e-mailadres bevatten, uniek voor die gebruiker. De gebruiker moet ook een primair nummer of toestel hebben.

  • U kunt doorstromen met niet-vertrouwde e-mails, selfactivering of API-provisioning: Gebruiker heeft geen e-mailadres nodig, maar moet een primair nummer of toestel hebben.

Voor vertrouwde e-mails: We raden u aan hetzelfde e-mailadres ook in het kenmerk Alternatieve id te gebruiken, zodat gebruikers zich met hun e-mailadres kunnen aanmelden bij BroadWorks.

Voor niet-vertrouwde e-mails: Afhankelijk van de e-mailinstellingen van de gebruiker kan het gebruik van niet-vertrouwde e-mails ertoe leiden dat de e-mail wordt verzonden naar de map Met ongewenste mail of spam van de gebruiker. De beheerder moet mogelijk de e-mailinstellingen van de gebruiker wijzigen om domeinen toe te staan

7

Webex voor Cisco BroadWorks DTAF-bestand voor Webex-app

8

BW Business Lic of Std Enterprise of Prem Enterprise-gebruiker Lic + Webex voor Cisco BroadWorks-abonnement

Als u een bestaande samenwerkingsimplementatie hebt, hebt u de UC-One Add-On Bundle, Collab Lic en Meet-me-conferentiepoorten niet meer nodig.

Als u een bestaande UC-One SaaS-implementatie hebt, zijn er geen andere wijzigingen dan het accepteren van premium pakketvoorwaarden.

9

IP/poorten moeten toegankelijk zijn via de Webex backend-services en de Webex-apps via openbaar internet.

Zie het gedeelte 'Uw netwerk voorbereiden'.

10

TLS v1.2-configuratie op XSP|ADP's

11

Voor Flowthrough-provisioning moet de toepassingsserver verbinding maken met de BroadWorks-provisioningadapter.

We testen of ondersteunen de uitgaande proxyconfiguratie niet. Als u een uitgaande proxy gebruikt, accepteert u de verantwoordelijkheid voor de ondersteuning ervan met Webex voor Cisco BroadWorks.

Zie het onderwerp 'Uw netwerk voorbereiden'.

Over dit document

Het doel van dit document is om u te helpen uw Webex-oplossing voor Cisco BroadWorks te begrijpen, voor te bereiden en te implementeren en te beheren. De belangrijkste gedeelten in het document geven dit doel weer.

Deze handleiding bevat conceptuele en referentiemateriaal. Wij zullen alle aspecten van de oplossing in dit document behandelen.

De minimale set taken om de oplossing te implementeren is:

  1. Bereik uw accountteam om een Cisco-partner te worden. Het is noodzakelijk dat u de Cisco touch points verkent om uzelf te vertrouwd te maken (en opgeleid te worden). Wanneer u een Cisco-partner wordt, passen we de schakelaar Webex voor Cisco BroadWorks toe aan uw Webex-partnerorganisatie. (Zie Implementeer Webex voor Cisco BroadWorks > partner onboarding in dit document.)

  2. Configureer uw BroadWorks-systemen voor integratie met Webex. (Zie Webex implementeren voor Cisco BroadWorks > Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's in dit document.)

  3. Gebruik Partner Hub om Webex te verbinden met BroadWorks. (Zie Implementeer Webex voor Cisco BroadWorks > partnerorganisatie configureren in Partner Hub in dit document.)

  4. Gebruik Partner Hub om gebruikersvoorzieningen sjablonen voor te bereiden. (Zie Webex implementeren voor Cisco BroadWorks > Uw sjablonen voor onboarding configureren in dit document.)

  5. Test een klant en integreer deze door ten minste één gebruiker in te richten. (Zie Webex implementeren voor Cisco BroadWorks > Uw testorganisatie configureren.)

  • Dit zijn stappen van hoog niveau, in de gebruikelijke volgorde. Er zijn verschillende bijdragende taken die u niet kunt negeren.

  • Als u uw eigen toepassingen wilt maken om uw Webex voor Cisco BroadWorks-abonnees te beheren, leest u De inrichtings-API gebruiken in het gedeelte Referentie van deze handleiding.

Terminologie

We proberen het jargon en de letterwoorden in dit document te beperken en elke term uit te leggen wanneer het voor het eerst wordt gebruikt. (Zie Webex voor Cisco BroadWorks-referentie > Terminologie als een term niet in de context wordt uitgelegd.)

Hoe werkt het

Webex voor Cisco BroadWorks is een aanbod dat Bellen via BroadWorks integreert in Webex. Abonnees gebruiken één toepassing (de Webex-app) om te profiteren van de functies van beide platforms:

  • Gebruikers bellen PSTN via uw BroadWorks-infrastructuur.

  • Gebruikers bellen andere BroadWorks-nummers met behulp van uw BroadWorks-infrastructuur (audio-/video-oproepen door de nummers te selecteren die aan de gebruikers of het toetsenblok zijn gekoppeld om de nummers te introduceren).

  • Gebruikers kunnen ook een Webex VOIP-gesprek voeren via de Webex-infrastructuur door de optie 'Webex Call' in de Webex-app te selecteren. (Met deze gesprekken wordt webex-app naar de Webex-app gebeld en niet door Webex PSTN).

  • Gebruikers kunnen hosten en deelnemen aan Webex Meetings.

  • Gebruikers kunnen elkaar een-op-een berichten sturen of in ruimten (permanente groepschat) en profiteren van functies als zoeken en bestanden delen (in een Webex-infrastructuur).

  • Gebruikers kunnen aanwezigheid (status) delen. Ze kunnen aangepaste aanwezigheid of op klanten berekende aanwezigheid kiezen.

  • Nadat we u hebben geïntegreerde als een partnerorganisatie in Control Hub, met de juiste rechten, kunt u de relatie tussen uw BroadWorks-instantie en Webex configureren.

  • U maakt klantorganisaties in Control Hub en provisioneert gebruikers in die organisaties.

  • Elke abonnee in BroadWorks krijgt een Webex-identiteit op basis van zijn of haar e-mailadres (kenmerk E-mail-id in BroadWorks).

  • Gebruikers verifiëren tegen BroadWorks of tegen Webex.

  • Clients krijgen lange tokens om deze te machtigen voor services bij BroadWorks en Webex.

De Webex-app is het midden van deze oplossing; het is een merktoepassing die beschikbaar is op de Mac/Windows-desktops en android/iOS mobiele en tablets.

Er is ook een webversie van de Webex-app die momenteel geen belfuncties bevat.

De client maakt verbinding met de Webex-cloud om berichten, aanwezigheids- en vergaderingsfuncties te leveren.

De client wordt geregistreerd bij uw BroadWorks-systemen voor belfuncties.

De Webex-cloud werkt met uw BroadWorks-systemen om een naadloze gebruikersvoorzieningen ervaring te garanderen.

Functies en beperkingen

We bieden verschillende pakketten met verschillende functies.

Softphone-pakket

Dit pakkettype gebruikt de Webex-app als een softphone-client met gespreksmogelijkheid, maar geen berichtmogelijkheden. Gebruikers met dit pakkettype kunnen deelnemen aan Webex-vergaderingen, maar kunnen geen vergaderingen zelf starten. Wanneer andere gebruikers (softphone of niet-softphone) in de telefoonlijst zoeken naar een softphonegebruiker, bieden de zoekresultaten geen optie om een bericht te verzenden.

Softphonegebruikers kunnen hun scherm delen tijdens een gesprek.

Basispakket

Het basispakket bevat functies voor bellen, chatten en vergaderen. Het omvat 100 deelnemers aan vergaderingen in een gemeenschappelijke ruimte en PMR-vergaderingen (Personal Meeting Room). (** zie de onderstaande opmerking voor uitzonderingen). In dit pakket kunnen de vergaderingen een maximale duur van 40 minuten hebben.

Standaardpakket

Dit pakket omvat ook alles in het basispakket, zoals maximaal 100 deelnemers aan 'unified space'-vergaderingen en PMR-vergaderingen (persoonlijke vergaderruimte).

Scherm delen binnen een PMR-vergadering is een rol die in eerste instantie alleen door de host van de vergadering wordt gehouden, maar de host kan de 'presentatorrol' doorgeven aan elke deelnemer aan de vergadering die hij of zij heeft gekozen. Alleen de host kan de rol van presentator opnieuw aan hen toe te nemen door de huidige host.

Premium-pakket

Dit pakket omvat alles in het standaardpakket plus maximaal 300 deelnemers aan een vergadering in een 'unified space' en maximaal 1000 deelnemers in een persoonlijke vergaderruimte (PMR).

Scherm delen binnen een PMR vergadering wordt ondersteund voor elke deelnemer aan de vergadering.

Pakketten vergelijken

Pakket

Bellen

Chatten

Unified Space-vergaderingen

PMR Meetings

Softphone

Opgenomen

Niet opgenomen

Geen

Geen

Eenvoudig

Opgenomen

Opgenomen

100 deelnemers

100 deelnemers

Standaard

Opgenomen

Opgenomen

100 deelnemers

100 deelnemers

Premium

Opgenomen

Opgenomen

300 deelnemers

1000 deelnemers

De limiet voor Unified Space-vergaderingen voor basisgebruikers is 100 deelnemers per Unified Space-vergadering, tenzij de ruimte ook gebruikers bevat waaraan de pakketten 'Standaard' of 'Premium' zijn toegewezen. In dat geval wordt de limiet verhoogd op basis van het gebruikerspakket van de host.

'Unified Space Meetings' verwijst naar een Webex-vergadering (gepland of ongepland) die plaatsvindt in een Webex-ruimte. Een gebruiker start bijvoorbeeld een vergadering vanuit de ruimte via de knoppen 'Vergaderen' of 'Plannen'.

'PMR-vergaderingen' verwijst naar een Webex-vergadering (gepland of ongepland) die plaatsvindt in de persoonlijke vergaderruimte (PMR) van een gebruiker. Deze vergaderingen gebruiken een speciale URL (bijvoorbeeld: cisco.webex.com/meet/roomOwnerUserID).

Functies voor chatten en vergaderen

Raadpleeg de volgende tabel voor verschillen in ondersteuning van PMR-vergaderingsfuncties voor Basic-, Standard- en Premium-pakketten.

Tabel 1. Verschillen in functieondersteuning voor PMR meetings

Vergaderfunctie

Ondersteund met basispakket

Geleverd met standaardpakket

Ondersteund met Een nummerpakket

Opmerking

Vergaderduur

40 minuten of minder

Onbeperkt

Onbeperkt

Bureaublad delen

Ja

Ja

Ja

Basis: bureaublad delen door een PMR-vergaderingdeelnemer.

Standaard : bureaublad delen alleen door de host van de PMR-vergadering.

Premium: bureaublad delen door een deelnemer aan een PMR-vergadering.

Toepassingen delen

Ja

Ja

Ja

Basis: toepassingen delen door een deelnemer aan een PMR-vergadering.

Standaard : toepassingen delen alleen door de host van de PMR-vergadering.

Premium: toepassingen delen door deelnemers aan een PMR-vergadering.

Chat met meerdere partijen

Ja

Ja

Ja

Whiteboarding

Ja

Ja

Ja

Wachtwoordbeveiliging

Ja

Ja

Ja

Web-app - geen downloaden of invoegingen (Gastervaring)

Ja

Ja

Ja

Ondersteuning voor koppelen met Webex-apparaten

Ja

Ja

Ja

Vloerbeheer (Eén dempen/Alles dempen)

Ja

Ja

Ja

Koppeling Persistente vergaderingen

Ja

Ja

Ja

Vergaderingssite-toegang

Ja

Ja

Ja

Deelnemen aan vergadering via VoIP

Ja

Ja

Ja

Vergrendeling

Ja

Ja

Ja

Besturingselementen voor presentator

Nee

Nee

Ja

Extern bureaubladbeheer

Nee

Nee

Ja

Aantal deelnemers

100

100

1000

Opname lokaal opgeslagen in het systeem

Ja

Ja

Ja

Opnemen in de cloud

Nee

Nee

Ja

Opnemen - Cloud-opslag

Nee

Nee

10 GB per locatie

Opnametranscripties

Nee

Nee

Ja

Vergadering plannen

Ja

Ja

Ja

De functie Inhoud delen met externe integraties inschakelen

Nee

Nee

Ja

Basic— Inhoud delen door een deelnemer aan een PMR-vergadering.

Standaard: inhoud delen met alleen de host van de PMR-vergadering.

Premium: inhoud delen door een deelnemer aan een PMR-vergadering.

Wijziging van PMR url toestaan

Nee

Nee

Ja

Basic— Gebruikers kunnen de PMR-URL wijzigen vanaf de Webex-site. Partner- en organisatiebeheerders kunnen de URL wijzigen vanuit Control Hub.

Standaard: de PMR-URL kan alleen worden gewijzigd vanuit Partner Hub door partner- en organisatiebeheerders.

Premium: gebruikers kunnen de PMR-URL wijzigen vanaf de Webex-site. Partner- en organisatiebeheerders kunnen de URL wijzigen vanuit Partner hub.

Vergaderingen live streamen (bijv. op Facebook, Youtube)

Nee

Nee

Ja

Andere gebruikers in staat laten om namens hen vergaderingen te plannen

Nee

Nee

Ja

Een alternatieve host toevoegen

Ja

Nee

Ja

App-integratie (bijv. Zendesk, Slack)

Hangt af van de integratie

Hangt af van de integratie

Ja

Zie het gedeelte App-integraties hieronder voor meer informatie over ondersteuning.

Integratie met Microsoft Office 365-agenda

Ja

Ja

Ja

Integratie met Google Agenda's voor G Suite

Ja

Ja

Ja

Het Helpcentrum van Webex publiceert de functies en gebruikersdocumentatie voor Webex op help.webex.com. Lees de volgende artikelen voor meer informatie over de functies:

Gespreksfuncties

De gesprekservaring is vergelijkbaar met eerdere oplossingen die gebruikmaken van de BroadWorks-gespreksbeheermachine. Het verschil met UC-One Collaborate en UC-One SaaS is dat de Webex-app de primaire softclient is.

App-integraties

U kunt Webex voor Cisco BroadWorks integreren in de volgende toepassingen:

Ondersteuning voor Virtual Desktop Infrastructure (VDI)

Webex voor Cisco BroadWorks ondersteunt nu VDI-omgevingen (Virtual Desktop Infrastructure). Raadpleeg de Implementatiehandleiding voor Webex voor Virtual Desktop Infrastructure (VDI) voor meer informatie over de implementatie van VDI-infrastructuur.

IPv6-ondersteuning

Webex voor Cisco BroadWorks ondersteunt IPv6-adressering voor de Webex-app.

Pro-pakket voor Control Hub

Pro-pakket voor de invoegservice van Control Hub biedt uw beheerders, informatiebeveiligings professionals en nalevings functionarissen met geavanceerde functionaliteit in beveiliging, naleving en analyses die kunnen integreren met uw software.

Deze aanvullende diensten zijn alleen beschikbaar voor Standard- en Premium-pakketten.

Zie de Help-pagina van het Pro-pakket voor Control Hub voor meer informatie.

Toekomstige roadmap

Voor inzicht in ons inzicht in ons inzicht in de toekomstige versies van Webex voor Cisco BroadWorks gaat u naar https://salesconnect.cisco.com/#/program/PAGE-16649. De roadmap-items zijn in geen enkele capaciteit binden. Cisco behoudt zich het recht voor om deze items in toekomstige releases achter te houden of te herzien.

Beperkingen

Beperkingen voor inrichting

Tijdzone van vergaderingssite

De tijdzone van de eerste abonnee voor elk pakket wordt de tijdzone voor de Webex Meetings-site die voor dat pakket is gemaakt.

Als er geen tijdzone is opgegeven in het inrichtingsverzoek voor de eerste gebruiker van elk pakket, wordt de tijdzone van de Webex Meetings-site voor dat pakket ingesteld op de regionale standaard van de organisatie van abonnees.

Als uw klant een specifieke tijdzone Webex Meetings uw -site nodig heeft, geeft u de tijdzoneparameter op in het inrichtingsverzoek voor:

  • de eerste abonnee die is ingericht voor Standaard-pakket in de organisatie.

  • de eerste abonnee die is ingericht voor Premium-pakket in de organisatie.

  • de eerste abonnee die is ingericht voor het basispakket in de organisatie.

Algemene beperkingen

  • Geen inbellen in de webversie van de Webex-client (Dit is een clientbeperking, geen oplossingsbeperking.)

  • Webex heeft mogelijk nog niet alle bedieningselementen voor gebruikersinterface's om bepaalde gespreksbeheerfuncties te ondersteunen die beschikbaar zijn in BroadWorks.

  • De Webex-client mag momenteel niet 'White Labeled' zijn.

  • Wanneer u klantorganisaties maakt via uw gekozen inrichtingsmethode, worden deze automatisch gemaakt in dezelfde regio als uw partnerorganisatie. Dit gedrag is zo bepaald. We verwachten dat multinationale partners een partnerorganisatie maken in elke regio waar ze organisaties van klanten beheren.

  • Rapportage over vergaderingen en het gebruik van berichten is beschikbaar via de klantorganisatie in Control Hub.

Bekende problemen en beperkingen

Zie Bekende problemen en beperkingen voor een actuele lijst met bekende problemen en beperkingen met het Webex voor Cisco BroadWorks-aanbod.

Limieten voor berichten

De volgende opslaglimieten voor gegevens (berichten en bestanden gecombineerd) zijn van toepassing op organisaties die Webex hebben gekocht voor Cisco BroadWorks-services via serviceprovider. Deze limieten vertegenwoordigen de maximale opslag voor berichten en bestanden bij elkaar.

  • Basic: 2 GB per gebruiker voor 3 jaar

  • Standaard 5 GB per gebruiker voor 3 jaar

  • Premium: 10 GB per gebruiker voor 5 jaar

Voor de organisatie van elke klant worden deze totaalen per gebruiker samengevoegd om een totaal aan totaal voor die klant op basis van het aantal gebruikers te verstrekken. Een bedrijf met vijf premium gebruikers heeft bijvoorbeeld een totale opslaglimiet van 50 GB voor berichten en bestanden. Een individuele gebruiker kan de limiet van 10 GB per gebruiker overschrijden, op voorwaarde dat het bedrijf nog steeds onder het geaggregeerde maximum (50 GB) ligt.

Voor teamruimten die worden gemaakt, zijn de berichtlimieten van toepassing op het totaal van de klantorganisatie die eigenaar is van de teamruimte. In het Ruimtebeleid kunt u informatie vinden over de eigenaar van individuele teamruimten. Zie voor informatie over het weergeven van het Ruimtebeleid voor een afzonderlijke https://help.webex.com/en-us/baztm6/Webex-Space-Policyteamruimte.

Aanvullende informatie

Voor aanvullende informatie over algemene berichtlimieten die van toepassing zijn op Ruimten voor Webex-berichtenteam, raadpleegt u https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Beveiliging, gegevens en rollen

Webex-beveiliging

De Webex-client is een veilige toepassing die beveiligde verbindingen met Webex en BroadWorks maakt. De gegevens die in de Webex-cloud worden opgeslagen en open staan voor de gebruiker via de Webex-app-interface, worden zowel tijdens de overdracht als in de rest gecodeerd.

Er is meer informatie over de gegevens exchange in het referentiegedeelte van dit document.

Aanvullende lezen

Gegevens-residentie van organisatie

We slaan uw Webex-gegevens op in het datacenter dat het meest overeenkomt met uw regio. Zie Gegevens residentie in Webex in het Helpcentrum.

Rollen

Serviceproviderbeheerder (u): Voor dagelijkse onderhoudsactiviteiten beheert u de onderdelen van de oplossing op locatie (bellen) met uw eigen systemen. U beheert de Webex-onderdelen van de oplossing via partnerhub.

Zie Partnerbeheerdersrollen voor Webex voor BroadWorks en Wholesale RTM voor informatie over de rollen die beschikbaar zijn voor partners, de toegangsrechten die bij deze rollen horen en hoe u rollen kunt toewijzen.

De eerste gebruiker die is ingericht voor een nieuw partnerorganizaiton, wordt automatisch toegewezen aan de rollen Volledige beheerder en Volledige partnerbeheerder. Die beheerder kan het bovenstaande artikel gebruiken om extra rollen toe te wijzen.

Het Cisco-cloudbewerkingsteam: Maakt uw 'partnerorganisatie' in Partnerhub, als deze niet bestaat, tijdens uw onboarding.

Zodra u uw partnerhubaccount hebt, configureert u de Webex-interfaces op uw eigen systemen. Vervolgens maakt u 'Onboarding-sjablonen' om de suites of pakketten weer te geven die via deze systemen worden aangeboden. U kunt vervolgens uw klanten of abonnees inrichten.

#

Gebruikelijke taak

SP

Cisco

1

Partner onboarding - De partner organisatie maken als deze niet bestaat en het inschakelen van de nodige functie schakelaars

2

BroadWorks-configuratie in partner organisatie via Partner Hub (cluster)

3

Integratie-instellingen in partner organisatie configureren via Partner Hub (aanbodsjablonen, branding)

4

BroadWorks-omgeving voorbereiden voor integratie (AS, XSP|ADP Patching, firewalls, XS|PADP-configuratie, XSI, AuthService, CTI, NPS, DMS-toepassingen op XS|PADP)

5

Provisioningintegratie of -proces ontwikkelen

6

GTM-materialen voorbereiden

7

Nieuwe gebruikers migreren of inrichten

Architectuur

Wat staat er in het overzicht?

Clients

  • De Webex App-client wordt gebruikt als de primaire toepassing in Webex voor Cisco BroadWorks-aanbiedingen. De client is beschikbaar voor desktop-, mobiele en webplatforms.

    De client heeft eigen berichten, aanwezigheidsberichten en audio-/videovergaderingen met meerdere deelnemers die worden geleverd door de Webex-cloud. De Webex-client maakt gebruik van uw BroadWorks-infrastructuur voor SIP PSTN gesprekken.

  • Cisco IP-telefoons en gerelateerde accessoires maken ook gebruik van uw BroadWorks-infrastructuur voor SIP- PSTN gesprekken. We verwachten ondersteuning te kunnen bieden voor telefoons van derden.

  • Gebruikers activeren Portal voor gebruikers om zich aan te melden bij Webex met behulp van hun BroadWorks-aanmeldgegevens.

  • Partner Hub is een webinterface voor het beheren van uw Webex-organisatie en van de organisaties van uw klanten. Partner Hub is waar u de integratie tussen uw BroadWorks-infrastructuur en Webex configureert. U kunt ook partnerhub gebruiken om de clientconfiguratie en facturering te beheren.

serviceprovider netwerk

Het groene blok links van het diagram staat voor uw netwerk. Onderdelen die in uw netwerk worden gehost, bieden de volgende services en interfaces aan andere delen van de oplossing:

  • Openbare XSP|ADP, voor Webex voor Cisco BroadWorks: (De box staat voor een of meerdere XSP|ADP-boerderijen, mogelijk aan de voorkant door lastbalancers.)

    • Host de Xtended Services Interface (XSI-Actions & XSI-Events), device beheerservice (DMS), de CTI-interface en de verificatieservice. Deze toepassingen maken het mogelijk voor telefoons en Webex-clients om zich te legitimeren, configuratiebestanden voor gesprekken te downloaden, oproepen uit te voeren en te ontvangen en elkaars hook-status (telefonische aanwezigheid) en gespreksgeschiedenis.

    • Directory naar Webex-clients publiceert.

  • Openbare XSP|ADP, met NPS:

    • host gespreksmeldingen pushserver: Een pushserver voor meldingen op een XSP|ADP in uw omgeving. Dit is een interface tussen uw toepassingsserver en onze NPS-proxy. De proxy levert op korte termijn tokens aan uw NPS om meldingen aan de cloudservices te autoreren. Deze services (APNS & FCM) verzenden oproepmeldingen naar Webex-clients op Apple iOS- en Google Android-apparaten.

  • Toepassingsserver:

    • Biedt gespreksbeheer en interfaces voor andere BroadWorks-systemen (over het algemeen)

    • Voor flowthrough-provisioning wordt as door een partnerbeheerder gebruikt om gebruikers in Webex in te stellen

    • De gebruikersprofiel naar BroadWorks wordt pushen

  • OSS/BSS: Uw Operations Support System/Business SIP-services voor het beheren van uw BroadWorks-ondernemingen.

Webex Cloud

Het blauwe blok in het diagram staat voor de Webex-cloud. Webex-microservices ondersteunen het volledigespectrum van de Webex-samenwerkingsfuncties:

  • Cisco Common Identity (CI) is de identiteitsservice binnen Webex.

  • Webex voor Cisco BroadWorks vertegenwoordigt de set microservices die de integratie tussen Webex en serviceprovider Hosted BroadWorks ondersteunen:

    • Gebruikersvoorzieningen API's

    • serviceprovider configureren

    • Gebruikers aanmelden met BroadWorks-aanmeldgegevens

  • Webex Messaging-box voor microservices met betrekking tot berichten.

  • Webex Meetings-vak voor mediaverwerkingsservers en SCS voor videovergaderingen met meerdere deelnemers (SIP & SRTP)

Webservices van derden

De volgende onderdelen van derden zijn in het diagram weergegeven:

  • APNS (Apple Push Notifications Service) pusht oproep- en berichtmeldingen naar Webex-toepassingen op Apple-apparaten.

  • FCM (FireBase Cloud Messaging) pusht oproep- en berichtmeldingen naar Webex-toepassingen op Android-apparaten.

XSP|ADP-architectuuroverwegingen

De rol van openbare XSPADP-servers in Webex voor Cisco BroadWorks|

De openbare XSP|ADP in uw omgeving biedt de volgende interfaces/services aan Webex en clients:

  • Verificatieservice (AuthService), beveiligd door TLS, die reageert op Webex-aanvragen voor BroadWorks JWT (JSON-web token) namens gebruikers

  • CTI-interface, beveiligd door mTLS, waarbij Webex zich abonneert voor gespreksgeschiedenis gebeurtenissen en de aanwezigheidsstatus van telefonie van BroadWorks (hook-status).

  • Xsi-interfaces voor acties en gebeurtenissen (eXtended Services Interface) voor gespreksbeheer van abonnees, telefoonlijstdirecties van contactpersonen en gesprekslijsten en configuratie van telefoonservices voor eindgebruikers

  • DM (Device Management)-service voor clients om de configuratiebestanden voor bellen op te halen

URL's voor deze interfaces leveren wanneer u Webex configureert voor Cisco BroadWorks. (Zie Uw BroadWorks-clusters configureren in Partnerhub in dit document.) Voor elk cluster kunt u slechts één URL voor elke interface opgeven. Als u meerdere interfaces in uw BroadWorks-infrastructuur hebt, kunt u meerdere clusters maken.

XSP|ADP-architectuur

XSPADP-architectuur:| Optie 1
XSPADP-architectuur:| Optie 2

We vereisen dat u een afzonderlijk, toegewezen XSP|ADP-exemplaar of -farm gebruikt om uw NPS-toepassing (Notification Push Server) te hosten. U kunt dezelfde NPS gebruiken met UC-One SaaS of UC-One Collaborate. Het is echter mogelijk dat u de andere toepassingen die vereist zijn voor Webex voor Cisco BroadWorks niet host op dezelfde XSP|ADP die de NPS-toepassing host.

We raden u aan een speciaal XSP|ADP-exemplaar/bedrijf te gebruiken om de vereiste toepassingen voor Webex-integratie te hosten om de volgende redenen:

  • Als u bijvoorbeeld UC-One SaaS aanbiedt, raden we u aan een nieuwe XSP|ADP-farm te maken voor Webex voor Cisco BroadWorks. Op deze manier kunnen de twee services zelfstandig werken terwijl u abonnees migreert.

  • Als u de Webex voor Cisco BroadWorks-toepassingen op een XSP|ADP-boerderij zoekt die voor andere doeleinden wordt gebruikt, is het uw verantwoordelijkheid om het gebruik te controleren, de daaruit voortvloeiende complexiteit te beheren en de verhoogde schaal te plannen.

  • De Cisco BroadWorks-systeemcapaciteitsplanne r gaat uit van een specifieke XS|PADP-farm en is mogelijk niet juist als u deze gebruikt voor collocatieberekeningen.

Tenzij anders vermeld, moet de speciale Webex voor Cisco BroadWorks XSP|ADP's de volgende toepassingen hosten:

  • AuthService (TLS met validatie van CI-token of mTLS)

  • CTI (mTLS)

  • XSI-acties (TLS)

  • XSI-Events (TLS)

  • DMS (TLS): optioneel. Het is niet verplicht om een afzonderlijk DMS-exemplaar of -bedrijf specifiek voor Webex voor Cisco BroadWorks te implementeren. U kunt hetzelfde DMS-exemplaar gebruiken dat u gebruikt voor UC-One SaaS of UC-One Collaborate.

  • Webview Gespreksinstellingen (TLS): optioneel. Webview voor gespreksinstellingen (CSW) is alleen vereist als u wilt dat Webex voor Cisco BroadWorks-gebruikers gespreksfuncties kunnen configureren in de Webex-app.

Webex vereist toegang tot CTI via een interface die is beveiligd door gemeenschappelijke TLS cti. Als u deze vereiste wilt ondersteunen, raden we een van de volgende opties aan:

  • (Diagram gelabeld met Optie 1) Eén XS|PADP-exemplaar of -bedrijf voor alle toepassingen, met twee interfaces die op elke server zijn geconfigureerd: een mTLS-interface voor CTI en een TLS-interface voor andere apps, zoals de AuthService.

  • (Diagram gelabeld met Optie 2) Twee XS|PADP-instanties of -farms, een met een mTLS-interface voor CTI, en de andere met een TLS-interface voor andere apps, zoals de AuthService.

XSPADP-hergebruik|

Als u een bestaande XSP|ADP-boerderij hebt die voldoet aan een van de bovenstaande voorgestelde architecturen (optie 1 of 2) en deze lichtjes wordt geladen, is het mogelijk om uw bestaande XS|PADP's opnieuw te gebruiken. U moet controleren of er geen tegenstrijdige configuratievereisten zijn tussen bestaande toepassingen en de nieuwe toepassingsvereisten voor Webex. De twee belangrijkste overwegingen zijn:

  • Als u meerdere Webex-partnerorganisaties op de XSP|ADP moet ondersteunen, betekent dit dat u mTLS moet gebruiken op de verificatieservice (CI Token Validation wordt alleen ondersteund voor één partnerorganisatie op een XS|PADP). Als u mTLS op de verificatieservice gebruikt, betekent dit dat u geen clients kunt hebben die tegelijkertijd basisverificatie op de verificatieservice gebruiken. Deze situatie zou hergebruik van de XSP|ADP voorkomen.

  • Als de bestaande CTI-service is geconfigureerd voor gebruik door clients met de veilige poort (doorgaans 8012) maar zonde r mTLS (d.w.z. clientverificatie), is dat in strijd met de Webex-vereiste om mTLS te hebben.

Omdat de XSP|ADP’s veel toepassingen hebben en het aantal permutaties van deze toepassingen groot is, kunnen er andere niet-geïdentificeerde conflicten zijn. Om deze reden moet elk mogelijk hergebruik van XSP|ADP's worden geverifieerd in een lab met de beoogde configuratie voordat wordt toegewezen aan het hergebruik.

NTP-synchronisatie configureren op XSPADP|

De implementatie vereist tijdsynchronisatie voor alle XSP|ADP's die u met Webex gebruikt.

Installeer het ntp-pakket nadat u het besturingssysteem hebt geïnstalleerd en voordat u de BroadWorks-software installeert. Vervolgens kunt u NTP configureren tijdens de installatie van de XSP|ADP-software. Zie de BroadWorks Software Management-handleiding voor meer informatie.

Tijdens de interactieve installatie van de XSP|ADP-software krijgt u de optie om NTP te configureren. Ga als volgt te werk:

  1. Wanneer het installatieprogramma u de vraag stelt, Wilt u NTP configureren?, voer yin.

  2. Wanneer het installatieprogramma u vraagt: Wordt deze server een NTP-server? , voer n in.

  3. Wanneer het installatieprogramma u vraagt: Wat is het NTP-adres, de hostnaam of FQDN? , voert u het adres van uw NTP-server of een openbare NTP-service in, bijvoorbeeld pool.ntp.org.

Als uw XSP|ADP's een stille (niet-interactieve) installatie gebruiken, moet het installatieconfiguratiebestand de volgende Key=Value-paren bevatten:

NTP
NTP_SERVER=

XSP|ADP-identiteits- en beveiligingsvereisten

Achtergrond

De protocollen en versleutelingen van Cisco BroadWorks TLS-verbindingen kunnen worden geconfigureerd op verschillende specificiteitsniveaus. Deze niveaus variëren van de meest algemene (SSL-provider) tot de meest specifieke (afzonderlijke interface). Een specifiekere instelling overschrijven altijd een algemenere instelling. Als deze niet zijn gespecificeerd, worden SSL-instellingen op een lager niveau overgenomen van 'hogere' niveaus.

Als de instellingen niet worden gewijzigd van de standaardinstellingen, worden de standaardinstellingen van de SSL-provider overgenomen door alle niveaus (JSSE Java Secure Sockets Extension).

Lijst met vereisten

  • De XSP|ADP moet zichzelf verifiëren bij clients met een door een certificeringsinstantie ondertekend certificaat waarin de algemene naam of alternatieve naam voor het onderwerp overeenkomt met het domeingedeelte van de XSI-interface.

  • De Xsi-interface moet het TLSv1.2-protocol ondersteunen.

  • De Xsi-interface moet een codesuite gebruiken die aan de volgende vereisten voldoet.

    • Diffie-Hellman Epmingeral (DHE) of Elliptic Curves Diffie-Hellman Epmingeral (ECDHE) sleutel-exchange

    • AES-code (Advanced Encryption Standard) met een minimale blokkeringsgrootte van 128 bits (bijvoorbeeld AES-128 of AES-256)

    • GCM (Galois/Counter Mode) of CBC (Code Block Chaining) codemodus

      • Als een CBC-code wordt gebruikt, is alleen de SHA2-hash-functie toegestaan voor sleutelversleuteling (SHA256, SHA384, SHA512).

De volgende versleutelingen voldoen bijvoorbeeld aan de vereisten:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

De XSP|ADP CLI vereist de IANA-naamgevingsconventie voor versleutelingssuites, zoals hierboven weergegeven, niet de openSSL-conventie.

Ondersteunde TLS-versleutelingen voor de interfaces AuthService en XSI

Deze lijst kan worden gewijzigd zodra onze vereisten voor cloudbeveiliging ontwikkelen. Volg de huidige aanbeveling voor De cloudbeveiliging van Cisco voor codeselectie, zoals beschreven in de vereistenlijst in dit document.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Xsi Events-schaalparameters

Mogelijk moet u de grootte van de Xsi-Events-wachtrij en het aantal threads verhogen om het volume gebeurtenissen af te handelen dat de Webex-oplossing voor Cisco BroadWorks vereist. U kunt de parameters als volgt vergroten tot de minimumwaarden (ze niet verlagen als ze boven deze minimumwaarden liggen):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Meerdere XSP|ADP's

Edge-element voor load balancing

Als u een load balancing-element op uw netwerkrand hebt, moet dit transparant omgaan met de verdeling van verkeer tussen uw meerdere XSP|ADP-servers en de Webex voor Cisco BroadWorks-cloud en -clients. In dit geval geeft u de URL van de load-balancer op bij de Webex voor Cisco BroadWorks-configuratie.

Aantekeningen over deze architectuur:

  • Configureer DNS zodat de clients de load balancer kunnen vinden wanneer ze verbinding maken met de Xsi-interface (zie DNS-configuratie).

  • We raden u aan het edge-element in de reverse SSL-proxymodus te configureren om point-to-pointgegevenscodering te garanderen.

  • Certificaten van XSP|ADP01 en XS|PADP02 moeten beide het XS|PADP-domein hebben, bijvoorbeeld uw-XS|PADP.example.com, in de alternatieve naam van het onderwerp. Ze moeten hun eigen FQDN's hebben, bijvoorbeeld XSP|ADP01.example.com, in de algemene naam. U kunt jokercertificaten gebruiken, maar deze worden niet aanbevolen.

Internetgerichte XSPADP-servers|

Als u de Xsi-interfaces rechtstreeks blootstelt, gebruikt u DNS om het verkeer te distribueren naar de meerdere XSP|ADP-servers.

Aantekeningen over deze architectuur:

  • Er zijn twee records vereist om verbinding te maken met de XSP|ADP-servers:

    • Voor Webex-microservices: Round-robin A/AAAA-records zijn vereist om de meerdere XSP|ADP IP-adressen te bereiken. De reden hiervoor is dat de Webex-microservices geen SRV-zoekopdrachten kunnen uitvoeren. Zie Webex-cloudservices voor voorbeelden.

    • Voor de Webex-app: Een SRV-record dat wordt omgezet in A-records waarbij elk A-record wordt omgezet in één XSP|ADP. Zie de Webex-app voor voorbeelden.

      Gebruik geprioriteerde SRV-records om de XSI-service te richten op de meerdere XSP|ADP-adressen. Geef prioriteit aan uw SRV-records zodat de microservices altijd naar dezelfde A-record gaan (en het volgende IP-adres) en alleen naar de volgende A-record (en IP-adres) gaan als het eerste IP-adres niet beschikbaar is. GEBRUIK GEEN round-robin-benadering voor de Webex-app.

  • Certificaten van XSP|ADP01 en XS|PADP02 moeten beide het XS|PADP-domein hebben, bijvoorbeeld uw-XS|PADP.example.com, in de alternatieve naam van het onderwerp. Ze moeten hun eigen FQDN's hebben, bijvoorbeeld XSP|ADP01.example.com, in de algemene naam.

  • U kunt jokercertificaten gebruiken, maar deze worden niet aanbevolen.

Http-omleidingen voorkomen

Soms is DNS geconfigureerd om de XSP|ADP-URL op te lossen naar een HTTP-laadbalancer en is de laadbalancer geconfigureerd voor omleiding via een reverse proxy naar de XS|PADP-servers.

Webex volgt geen omleiding wanneer u verbinding maakt met de URL's die u levert, dus deze configuratie werkt niet.

Bestellen en inrichten

Bestelling en inrichting zijn van toepassing op deze niveaus:

  • Inrichting van partner/serviceprovider:

    Elke geïntegreerde Webex voor Cisco BroadWorks serviceprovider (of reseller) moet worden geconfigureerd als partnerorganisatie in Webex en de benodigde rechten krijgen. Cisco Operations biedt de beheerder van de partnerorganisatie toegang tot het beheren van Webex voor Cisco BroadWorks op Webex Partner Hub. De partnerbeheerder moet alle vereiste provisioningsstappen uitvoeren voordat hij of zij een klant-/enterprise-organisatie kan inrichten.

  • Bestellen en inrichten klant/onderneming:

    Elke BroadWorks Enterprise ingeschakeld voor Webex voor Cisco BroadWorks leidt tot het maken van een gekoppelde Webex-klantorganisatie. Dit proces vindt automatisch plaats als onderdeel van de inrichting van gebruikers/abonnees. Alle gebruikers/abonnees binnen een BroadWorks-onderneming worden ingericht in dezelfde Webex-klantorganisatie.

    Hetzelfde gedrag is van toepassing als uw BroadWorks-systeem is geconfigureerd als een serviceprovider met Groepen. Als u een abonnee in een BroadWorks-groep inrichten, wordt er automatisch een klantorganisatie die correspondeert met de groep in Webex gemaakt.

  • Bestellen en inrichten van gebruikers/abonnees:

    Webex voor Cisco BroadWorks ondersteunt momenteel de volgende modellen voor gebruikers provisioning:

    • Doorstromen door de inrichting met vertrouwde e-mails

    • Doorstromen zonder vertrouwde e-mails

    • Zelfvoorzieningen voor gebruikers

    • API-provisioning

Flowthrough-inrichting met vertrouwde e-mails

U configureert de geïntegreerde IM&P-service om een URL voor Webex-provisioning te gebruiken en de service vervolgens toe te wijzen aan gebruikers. De toepassingsserver gebruikt de Webex-inrichtings-API om de bijbehorende Webex-gebruikersaccounts aan te vragen.

Als u kunt melden dat BroadWorks e-mailadressen van abonnees heeft die geldig zijn en uniek zijn voor Webex, worden met deze provisioningoptie automatisch Webex-accounts met die e-mailadressen als gebruikers-ip's gemaakt en geactiveerd.

U kunt het abonneepakket wijzigen via Partner hub of u kunt uw eigen toepassing schrijven om de provisioning-API te gebruiken om abonneepakketten te wijzigen.

Flowthrough-inrichting met vertrouwde e-mails

Doorstromen zonder vertrouwde e-mails

U configureert de geïntegreerde IM&P-service om een URL voor Webex-provisioning te gebruiken en de service vervolgens toe te wijzen aan gebruikers. De toepassingsserver gebruikt de Webex-inrichtings-API om de bijbehorende Webex-gebruikersaccounts aan te vragen.

Als u niet kunt vertrouwen op de e-mailadressen van abonnees die door BroadWorks worden gehouden, maakt deze provisioningoptie Webex-accounts, maar kan deze niet worden geactiveerd totdat abonnees hun e-mailadressen hebben verstuurd en gevalideerd. Vanaf dat moment kan Webex de accounts met die e-mailadressen als gebruikers-ip-adressen activeren.

Doorstromen zonder vertrouwde e-mails

U kunt het abonneepakket wijzigen via Partner hub of u kunt uw eigen toepassing schrijven om de provisioning-API te gebruiken om abonneepakketten te wijzigen.

Zelfvoorzieningen voor gebruikers

Met deze optie is er geen doorstroom-provisioning van BroadWorks naar Webex. Nadat u de integratie tussen Webex en uw BroadWorks-systeem hebt geconfigureerd, krijgt u een of meer koppelingen die specifiek zijn voor gebruikers in uw Webex-partnerorganisatie van Cisco BroadWorks.

Vervolgens ontwerpt u uw eigen communicatie (of gedelegeerde aan uw klanten) om de koppeling te distribueren aan abonnees. De abonnees volgen de koppeling. Vervolgens kunnen ze hun e-mailadressen toevoegen en valideren om hun eigen Webex-accounts te maken en activeren.

Zelfvoorzieningen voor gebruikers

Aangezien de accounts binnen het bereik van uw partnerorganisatie vallen, kunt u gebruikerspakketten handmatig aanpassen via Partner Hub of u kunt de API gebruiken om dat te doen.

Gebruikers moeten bestaan in het BroadWorks-systeem dat u met Webex integreert, of het is hen niet toegestaan accounts met die koppeling te maken.

serviceprovider provisioning door API's

Webex biedt een set openbare API's waarmee u Webex kunt bouwen voor de gebruiker/abonnee van Cisco BroadWorks in uw bestaande workflow/tools voor gebruikersbeheer.

Serviceproviderinrichting door API's - Vertrouwde e-mails
Serviceproviderinrichting door API's - Niet-vertrouwde e-mails

Vereiste patches met doorstroomvoorzieningen

Als u flow-through provisioning gebruikt, moet u een systeempatch installeren en een CLI-eigenschap toepassen. Raadpleeg de onderstaande lijst voor instructies die van toepassing zijn op uw BroadWorks-release:

Voor R22:

  1. Installeer AP.as.22.0.1123.ap376508.

  2. Stel de eigenschap bw.msg.includeIsEnterpriseInOSSschema na installatie in op true van de CLI in Maintenance/ContainerOptions.

    Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtinformatie.

Voor R23:

  1. Installeer AP.as.23.0.1075.ap376509

  2. Stel de eigenschap bw.msg.includeIsEnterpriseInOSSschema na installatie in op true van de CLI in Maintenance/ContainerOptions.

    Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtinformatie.

Voor R24:

  1. Installeer AP.as.24.0.944.ap375100

  2. Stel de eigenschap bw.msg.includeIsEnterpriseInOSSschema na installatie in op true van de CLI in Maintenance/ContainerOptions.

    Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtinformatie.

Nadat u deze stappen hebt voltooid, kunt u geen nieuwe gebruikers meer inrichten met UC-One Collaborate-services. Nieuw in te stellen gebruikers moeten Webex zijn voor Cisco BroadWorks-gebruikers.

Toestelnummer bellen

Met ondersteuning voor de functie voor toestelbellen kunnen Webex-gebruikers van Cisco Broadworks andere gebruikers bellen met een toestel dat vergelijkbaar is met het primaire telefoonnummer binnen dezelfde onderneming. Dit is vooral handig voor gebruikers die geen DID-nummers hebben.

Tijdens het inrichten wordt het toestelnummer van de gebruikers opgeslagen in de Webex-directory als het toestelnummer van de gebruiker. Voor BroadWorks-gesprekken wordt het toestelnummer weergegeven in de Webex-app in het toestelveld van alle gebieden met de gespreksinitiatiemethode en het profiel van de gebruiker. Webex voor Cisco BroadWorks ondersteunt alleen-toestelgesprekken tussen gebruikers binnen dezelfde groep en verschillende groepen van dezelfde onderneming met de combinatie van kiescode voor locatie en toestel. Bellen tussen twee bedrijven die alleen extensies gebruiken, wordt echter niet ondersteund.

Er kan een toestel worden ingericht voor de Cisco BroadWorks-gebruikers via de volgende methoden:

  • Cisco BroadWorks-gebruikers

    • Openbare API-inrichting als 'toestel'

      • De toestelparameter moet expliciet worden doorgegeven als onderdeel van de API-oproep. Voor bedrijven/groepen waarvoor LDC (Location Dialing Code) is geconfigureerd, moet de toestelparameter de combinatie LDC en 'toestelnummer' zijn.

    • Flowthrough- of zelfactiveringsinrichting

      • Toestel en LDC (indien van toepassing) worden automatisch opgehaald uit BroadWorks.

  • Gespreksgebruikers of -entiteiten met alleen BroadWorks

    • Automatisch gesynchroniseerd vanuit BroadWorks via adreslijstsynchronisatie met de combinatie van LDC (Location Dialing Code) en toestelnummer.

Tabel 2. Toestelnummers beheren op basis van de inrichtingsmethode

BroadWorks-belrecords

Beschrijving

Inrichtingsmethode

Toestelnummer beheren

Webex voor gebruikers van Cisco BroadWorks

Gebruikers zijn ingeschakeld voor Webex for Cisco BroadWorks

Openbare API

Toestelnummer moet worden doorgegeven als parameter

Doorstroomd

Toestel automatisch opgehaald uit BroadWorks

Gebruikers die alleen bellen via BroadWorks

Bellende gebruikers die niet zijn geïntegreerd in Webex

Synchroniseren met Directory

Toestel gesynchroniseerd met adreslijstsynchronisatie

Entiteiten die niet bellen via een gebruiker

Bijvoorbeeld een telefoon conferentieruimte faxapparaat, Hunt-groepsnummer

Synchroniseren met Directory

Toestel gesynchroniseerd met adreslijstsynchronisatie

BroadWorks-telefoonlijsten

Lijsten met bedrijven, groepen of persoonlijke telefoons

Synchroniseren met Directory

Niet van toepassing

Voorwaarden

  1. De clientversie die vereist is om deze functie te ondersteunen, is 42.11 of hoger.

  2. Patch waarbij kiescodes voor toestelnummers en locaties worden toegevoegd aan XSI en inrichtingsadapter februari 2022 voor versie 23 of hoger als onderdeel van:

    • AP.platform.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Schakel de koptekst X-BroadWorks-Remote-Party-Info in op het AS met de onderstaande CLI-opdracht voor deze SIP-gespreksstroom die vereist is voor ondersteuning van de functie voor toestelbellen.

    AS_CLI/System/DeviceType/SIP> instellen <device_profile_type> supportRemotePartyInfo true

Prioriteit oproepopties in de app

Als onderdeel van de ondersteuning voor de functie Toestelbellen wordt De prioriteitsinstelling voor gespreksopties van de app ook op partnerniveau aangeboden voor alle Webex voor Cisco Broadworks-partners. Met deze instelling kan de partner de gespreksprioriteitsinstellingen van al zijn beheerde klanten beheren vanuit Partner Hub. De prioriteitsinstelling voor app-gespreksopties voor een klant kan ook op klantniveau worden gewijzigd vanuit Control Hub.

De prioriteitsinstelling voor app-gespreksopties bevat toestel als tweede optie in zowel Partner Hub als Control Hub wanneer een Webex voor Cisco Broadworks-gebruiker nieuw is ingericht met toestel via een van de bovengenoemde inrichtingsmethoden.

Voor alle bestaande ingerichte organisaties heeft de uitbreidingsoptie de verborgen status (standaard) in de prioriteitsinstelling voor app-gespreksopties. Er wordt geen toestel weergegeven in de optie voor audio-/videogesprekken van de gebruiker in de Webex-app.

Hieronder ziet u de opties om de optie Toestelgesprek zichtbaar te maken voor de bestaande klanten:

  1. Als een partner wil dat alle beheerde klantorganisaties een toestel krijgen als een van de gespreksopties, wordt het aanbevolen dat de partnerbeheerder het toestel verplaatst van verborgen naar beschikbaar in Partnerhub. Hierdoor kunnen de beheerde klantorganisaties de instelling van hun partner overnemen.

  2. Als een partner een toestel wil aanbieden in gespreksopties voor een specifieke klantorganisatie, wordt het aanbevolen dat de partnerbeheerder het toestel verplaatst van verborgen naar beschikbaar in Control Hub.

Ondersteuning voor groepscontactpersonen

Met deze functie wordt de Webex for BroadWorks DirSync-service verbeterd door de beperking voor het synchroniseren van maximaal 1500 contactpersonen uit de telefoonlijsten van de groep in BroadWorks te verwijderen en partners in staat te stellen maximaal 30K contactpersonen uit een enkele telefoonlijst van de groep te synchroniseren en deze gelijk te maken met de verhoging van 30K contactpersonen voor de Enterprise telefoonlijst, die afzonderlijk is vrijgegeven.

Er is een totale limiet van 200K voor alle externe contactpersonen per organisatie, die van toepassing is op de som van Enterprise- en Group-telefoonlijsten in één BroadWorks-onderneming. Een BroadWorks-onderneming met een bedrijfstelefoonlijst met 30K en ook 5 groepstelefoonlijsten met elk 30K worden ondersteund (180K totaal per organisatie). Als er echter 6 groepstelefoonlijsten zijn met elk 30K, wordt dit niet ondersteund (210K totaal).

Deze functie is beschikbaar op aanvraag. Neem contact op met uw accountteam om dit in te schakelen.

  • Voordat u de functie inschakelt, moet een vereiste migratie worden uitgevoerd om groepen in te richten en te koppelen voor alle bestaande ingerichte gebruikers.

  • Het Cisco-team voert een interne API uit om bestaande ingerichte gebruikers te migreren om ze aan de juiste groep te koppelen. OPMERKING: Dit kan tot een week duren om te verwerken.

  • Zodra de migratie is voltooid voor de partner en de functie is ingeschakeld, worden alle nieuw ingerichte gebruikers op de juiste manier 'gegroepeerd'.

Nadat de functie is ingeschakeld, begint de DirSync-service met het synchroniseren van contactpersonen uit de telefoonlijst van de BroadWorks-groep in de speciale opslag voor groepscontactpersonen in de Webex-contactservice.

Tijdens het inrichten moet de bedrijfsgroep van de gebruiker worden opgeslagen in de Webex-directory om aan te geven tot welke groep deze gebruiker behoort. Met de koppeling van de gebruiker aan een BroadWorks-groep in de Webex-directory kan de Webex-app contact zoeken in de opslag voor de contactservicegroep voor de specifieke groep van de gebruiker.

Voor deze functie moeten de Webex for BroadWorks-abonnees in Webex worden ingericht met de BroadWorks-bedrijfs-groeps-id.

De BroadWorks Enterprise Group Id kan worden ingericht voor de Cisco BroadWorks-gebruikers via de volgende methoden:

  • Webex voor gebruikers van Cisco BroadWorks

    • Openbare API-inrichting als 'spEnterpriseGroupId'

      • De BroadWorks Enterprise Group Id moet expliciet worden doorgegeven in de spEnterpriseGroupId-parameter van het API-gesprek.

    • Flowthrough- of zelfactiveringsinrichting

      • BroadWorks-bedrijfs-groeps-id wordt automatisch opgehaald uit BroadWorks.

    • Gespreksgebruikers of -entiteiten met alleen BroadWorks

      • Niet van toepassing. Het is niet vereist om de BroadWorks Enterprise Group-id voor deze gebruikers te synchroniseren.

Tabel 3. Beheer van Enterprise Group ID op basis van inrichtingsmethode

BroadWorks-belrecords

Beschrijving

Inrichtingsmethode

Bedrijfs-groeps-id beheren

Webex voor gebruikers van Cisco BroadWorks

Gebruikers zijn ingeschakeld voor Webex for Cisco BroadWorks

Openbare API

BroadWorks-bedrijfs groep-id moet worden doorgegeven als parameter spEnterpriseGroupId

Doorstroomd

BroadWorks-bedrijfs groep-id wordt automatisch opgehaald uit BroadWorks

Gebruikers die alleen bellen via BroadWorks

Bellende gebruikers die niet zijn geïntegreerd in Webex

Synchroniseren met Directory

Niet van toepassing

Entiteiten die niet bellen via een gebruiker

Bijvoorbeeld een telefoon conferentieruimte faxapparaat, Hunt-groepsnummer

Synchroniseren met Directory

Niet van toepassing

BroadWorks-telefoonlijsten

Contactpersonen in de telefoonlijsten van de BroadWorks-groep

Synchroniseren met Directory

Groepscontacten worden opgeslagen in de Webex-contactservice die is gekoppeld aan de specifieke groep

Lijsten met BroadWorks-enterpsie of persional-telefoons

Contactpersonen in de lijsten met zakelijke of persoonlijke telefoons

Synchroniseren met Directory

Niet van toepassing

Openbare API moet worden bijgewerkt VÓÓR de MIGRATIE. Migratie kan niet worden voltooid totdat DEZE API is voltooid. De BroadWorks Enterprise Group-id moet expliciet worden doorgegeven in de spEnterpriseGroupId-parameter van het API-gesprek https://developer.webex.com/docs/api/changelog#2023-march

Nadat de functie is ingeschakeld en als gevolg van de volgende telefoonlijstsynchronisatie worden de bedrijfsgebruikersgroepen ook weergegeven in Control Hub. Het visualiseren van de groepen in Control Hub voor Webex voor BroadWorks is in dit stadium puur informatief. Partner- en klantbeheerders mogen geen wijzigingen aanbrengen aan groepen of groepslidmaatschap in Control Hub, omdat deze wijzigingen niet worden teruggekoppeld naar BroadWorks. Groepsbeheer in Control Hub is bedoeld voor gebruik door partners die de komende API's voor contactbeheer gaan gebruiken.

Migratie en toekomstige proofing

Het Cisco-doel van de BroadSoft Unified Communications-client is om van UC-One naar Webex over te gaan. Er bestaat een overeenkomend binnen het netwerk van de ondersteuningsservices buiten serviceprovider netwerk – behalve bellen – in de richting van het Webex-cloudplatform.

Of u nu UC-One SaaS of BroadWorks Collaborate gebruikt, de voorkeursmigratiestrategie is het implementeren van nieuwe, speciale XSP|ADP's voor integratie met Webex voor Cisco BroadWorks. U kunt de twee services gelijktijdig uitvoeren terwijl u klanten migreert naar Webex. Uiteindelijk kunt u de infrastructuur die voor de vorige oplossing is gebruikt, opnieuw maken.

Aanbevolen documentabonnementen

Webex Help Center-artikelen (op help.webex.com) hebben een optie Abonnere n waarmee u een e-mailmelding kunt ontvangen wanneer dat artikel wordt bijgewerkt.

We raden u aan u te abonneren op elk van de volgende artikelen om ervoor te zorgen dat u geen kritieke updates mist die van invloed zijn op de netwerkverbinding. Om u te abonneren, gaat u naar de onderstaande links en klikt u in het artikel dat wordt gestart op de knop Abonnere n.

We raden u aan om u minimaal in te schrijven voor bovenstaande lijst. De meeste Webex-artikelen en -documenten die worden vermeld onder Aanvullende documente n hebben echter een optie Abonnere n. Als deze optie moet worden weergegeven, moet het artikel worden weergegeven op help.webex.com.

Er is geen abonnementsoptie voor landingspagina's van documentatie.

Aanvullende documenten

Raadpleeg de volgende gerelateerde documentatie voor meer informatie over Webex voor Cisco BroadWorks:

Webex voor Cisco BroadWorks-documenten

Partnerbeheerders kunnen de volgende documenten en sites gebruiken om informatie te verkrijgen over Webex voor Cisco BroadWorks.

Webex voor Cisco BroadWorks-artikelen

Partnerbeheerders kunnen de volgende optionele sites gebruiken voor meer informatie over Webex voor Cisco BroadWorks:

Cisco BroadWorks-documenten

Partnerbeheerders kunnen verwijzen naar de Cisco BroadWorks-site op cisco.com voor technische documenten die beschrijven hoe het Cisco BroadWorks-gedeelte van de oplossing moet worden geïmplementeerd:

Webex Help-artikelen

De volgende Webex Help-sites kunnen worden gebruikt om Webex-artikelen te vinden waarmee klantbeheerders en eindgebruikers Webex-functies kunnen gebruiken.

Documentatie voor ontwikkelaars

Uw omgeving voorbereiden

Beslissingspunten

Overweging Vragen die moeten worden beantwoord Resources

Architectuur en infrastructuur

Hoeveel XSP|ADP’s?

Hoe nemen ze mTLS?

Cisco BroadWorks-planner voor systeemcapaciteit

Handleiding voor Cisco BroadWorks System Engineering

XSPADP CLI-referentie|

Dit document

Klant- en gebruikersvoorzieningen

Kunt u melden dat u e-mails in BroadWorks vertrouwt?

Wilt u dat gebruikers e-mailadressen verstrekken om hun eigen accounts te activeren?

Kunt u hulpprogramma's maken om onze API te gebruiken?

Openbare API-documenten op https://developer.webex.com

Dit document

Branding Welke kleur en logo wilt u gebruiken? Merkartikel over Webex-app
Sjablonen Wat zijn de verschillende gebruiks cases van uw klant? Dit document
Abonneefuncties per klant/onderneming/groep Kies pakket om het serviceniveau per sjabloon te definiëren. Basis, Standaard, Premium of Softphone.

Dit document

Functie-/pakketmatrix

Gebruikersverificatie BroadWorks of Webex Dit document
Inrichtingsadapter (voor stroomdoorstroom inrichtingsopties)

Gebruikt u al Geïntegreerde IM&P, bijvoorbeeld voor UC-One SaaS?

Wilt u meerdere sjablonen gebruiken?

Is er een vaker verwachte gebruiks case?

Dit document

CLI-referentie voor toepassingsserver

Architectuur en infrastructuur

  • Met wat voor schaal wilt u beginnen? Het is mogelijk om in de toekomst op te schalen, maar uw huidige gebruiksraming zou de infrastructuurplanning moeten kosten.

  • Werk samen met uw Cisco-accountmanager/verkoopvertegenwoordiger om uw XSP|ADP-infrastructuur te vergroten, volgens de Cisco BroadWorks System Capacity Planne r en de Cisco BroadWorks System Engineering Guide.

  • Hoe maakt Webex wederzijdse TLS-verbindingen met uw XSP|ADP's? Rechtstreeks naar de XSP|ADP in een DMZ, of via TLS-proxy? Dit is van invloed op uw certificaatbeheer en de URL's die u gebruikt voor de interfaces. (We ondersteunen geen ongecodeerde TCP-verbindingen met de rand van uw netwerk).

Klant- en gebruikersvoorzieningen

Welke gebruikersvoorzieningen methode is het beste voor u?

  • Flowthrough Provisioning Met Vertrouwde E-mails: Door de service 'Geïntegreerde IM&P' toe te wijzen aan BroadWorks, wordt de abonnee automatisch ingericht in Webex.

    Als u ook kunt melden dat de e-mailadressen van abonnees in BroadWorks geldig zijn en uniek zijn voor Webex, kunt u de variant 'vertrouwd e-mailadres' van flowthrough-provisioning gebruiken. Webex-accounts van abonnees worden gemaakt en geactiveerd zonder hun tussenkomst; ze downloaden de client en melden zich aan.

    E-mailadres is een belangrijk gebruikerskenmerk in Webex. De gebruiker serviceprovider daarom een geldig e-mailadres voor de gebruiker verstrekken om deze voor Webex-services in te richten. Dit moet zich in het kenmerk E-mail-id van de gebruiker in BroadWorks hebben. We raden u aan deze ook te kopiëren naar het kenmerk Alternatieve id.

  • Flowthrough-inrichting zonder vertrouwde e-mails: Als u de e-mailadressen van abonnees niet kunt vertrouwen, kunt u nog steeds de geïntegreerde IM&P-service in BroadWorks toewijzen om gebruikers in Webex in te stellen.

    Met deze optie worden de accounts gemaakt wanneer u de service toewijst, maar de abonnees moeten hun e-mailadressen wel leveren en valideren om de Webex-accounts te activeren.

  • Zelfinrichting gebruiker: Deze optie vereist geen toewijzing van IM&P-service in BroadWorks. U (of uw klanten) distribueert in plaats daarvan een inrichtingskoppeling en de koppelingen om de verschillende clients te downloaden met uw branding en instructies.

    Abonnees volgen de koppeling, leveren en valideren vervolgens hun e-mailadressen om hun Webex-accounts te maken en te activeren. Vervolgens downloaden ze de client en melden zich aan, waarna Webex extra configuratie over deze client op haalt bij BroadWorks (waaronder hun primaire nummers).

  • SP-beheerde inrichting via API's: Webex maakt een aantal openbare API's beschikbaar waarmee serviceproviders gebruikers-/abonnee-provisioning kunnen inrichten in hun bestaande workflows.

Inrichtingsvereisten

In de volgende tabel worden de vereisten voor elke inrichtingsmethode samengevat. Naast deze vereisten moet uw implementatie voldoen aan de algemene systeemvereisten die in deze handleiding worden beschreven.

Inrichtingsmethode

Vereisten

Flowthrough-provisioning

(Vertrouwde of niet-vertrouwde e-mails)

De Webex-provisioning-API voegt bestaande BroadWorks-gebruikers automatisch toe aan Webex zodra de gebruiker aan de vereisten voldoet en u de geïntegreerde IM+ P-service inschakelt.

Er zijn twee stromen (vertrouwde e-mails of niet-vertrouwde e-mails) die u toewijst via de onboardsjabloon op Webex.

Vereisten voor BroadWorks:

  • Gebruiker bestaat in BroadWorks met een primair nummer of toestel.

  • De gebruiker krijgt de geïntegreerde IM+ P-service toegewezen, die verwijst naar de URL van de Webex-inrichtingsservice.

  • Alleen vertrouwde e-mails. De gebruiker heeft een e-mailadres geconfigureerd in BroadWorks. We raden u aan om het e-mailadres ook toe te voegen aan het veld Alternatieve i d, omdat de gebruiker zich op die manier kan aanmelden met BroadWorks-referenties.

  • BroadWorks heeft verplichte patches geïnstalleerd voor flowthrough-inrichting. Zie Vereiste patches met flowthrough-inrichtin g (hieronder) voor de patchvereisten.

  • BroadWorks AS is rechtstreeks verbonden met de Webex-cloud of de proxy van de inrichtingsadapter is geconfigureerd met verbinding met de URL van de Webex-inrichtingsservice.

    Zie Toepassingsserver configureren met inrichtingsservice-UR L om de URL van de Webex-inrichtingsservice op te halen.

    Zie Cisco BroadWorks Implement Provisioning Adapter Proxy F D om de Provisioning Adapter Proxy te configureren.

Webex-vereisten:

Het onboardsjabloon bevat de volgende instellingen:

  • De schakelaar BroadWorks-flow via inrichting inschakelen is ingeschakeld.

  • De naam en het wachtwoord van het inrichtingsaccount worden toegewezen met de beheerdersreferenties op systeemniveau van BroadWorks

  • Gebruikersverificatie is ingesteld op Trust BroadWorks-e-mails of Niet-vertrouwde e-mails.

Zelfvoorzieningen voor gebruikers

Beheerder biedt een bestaande BroadWorks-gebruiker een koppeling naar de portal voor gebruikersactivering. De gebruiker moet zich met de BroadWorks-referenties aanmelden bij de portal en een geldig e-mailadres opgeven. Nadat het e-mailadres is gevalideerd, haalt Webex aanvullende gebruikersinformatie op om de inrichting te voltooien.

Vereisten voor BroadWorks:

  • Gebruiker moet bestaan in BroadWorks met een primair nummer of toestel

Webex-vereisten:

Het onboardsjabloon bevat de volgende instellingen:

  • De schakelaar Flow Through Provisioning inschakelen is uitgeschakeld.

  • Gebruikersverificatie is ingesteld op Niet-vertrouwde e-mails.

  • Gebruikers toestaan zichzelf te activeren is ingeschakeld.

SP-beheerde inrichting via API

(Vertrouwde of niet-vertrouwde e-mails)

Webex toont een reeks openbare API's waarmee u gebruikersvoorzieningen kunt bouwen in uw bestaande werkstromen en tools. Er zijn twee stromen:

  • Vertrouwde e-mails: de API voorziet de gebruiker en past het BroadWorks-e-mailadres toe als het Webex-e-mailadres.

  • Niet-vertrouwde e-mails: de API voorziet in de gebruiker, maar de gebruiker moet zich aanmelden bij de User Activation Portal en een geldig e-mailadres opgeven.

Vereisten voor BroadWorks:

  • Gebruiker moet bestaan in BroadWorks met een primair nummer of toestel.

Webex-vereisten:

  • In de onboardsjabloon is de gebruikersverificatie ingesteld op Trust BroadWorks e-mail s of Niet-vertrouwde e-mails.

  • U moet uw aanvraag registreren en hiervoor toestemming vragen.

  • U moet een OAuth-token aanvragen met de scopes die zijn gemarkeerd in het gedeelte 'Verificatie' van de Webex for BroadWorks-ontwikkelaarshandleiding.

  • Er moet een beheerder of inrichtingsbeheerder worden toegewezen aan uw partnerorganisatie.

Ga naar BroadWorks-abonnees om de API's te gebruiken.

Vereiste patches met doorstroomvoorzieningen

Als u flow-through provisioning gebruikt, moet u een systeempatch installeren en een CLI-eigenschap toepassen. Raadpleeg de onderstaande lijst voor instructies die van toepassing zijn op uw BroadWorks-release:

Voor R22:

  1. Installeer AP.as.22.0.1123.ap376508.

  2. Stel de eigenschap bw.msg.includeIsEnterpriseInOSSschema na installatie in op true van de CLI in Maintenance/ContainerOptions.

    Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtinformatie.

Voor R23:

  1. Installeer AP.as.23.0.1075.ap376509

  2. Stel de eigenschap bw.msg.includeIsEnterpriseInOSSschema na installatie in op true van de CLI in Maintenance/ContainerOptions.

    Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtinformatie.

Voor R24:

  1. Installeer AP.as.24.0.944.ap375100

  2. Stel de eigenschap bw.msg.includeIsEnterpriseInOSSschema na installatie in op true van de CLI in Maintenance/ContainerOptions.

    Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtinformatie.

Nadat u deze stappen hebt voltooid, kunt u geen nieuwe gebruikers meer inrichten met UC-One Collaborate-services. Nieuw in te stellen gebruikers moeten Webex zijn voor Cisco BroadWorks-gebruikers.

Ondersteunde taallandinstellingen

Tijdens de inrichting wordt de taal die in BroadWorks is toegewezen aan de eerste inrichtende beheergebruiker automatisch toegewezen als de standaardinstelling voor die klantorganisatie. Deze instelling bepaalt de standaardtaal die wordt gebruikt voor activeringse-mails, vergaderingen en uitnodigingen voor vergaderingen onder die klantorganisatie.

Taallandinstellingen met vijf tekens in (ISO-639-1)_(ISO-3166)-indeling worden ondersteund. en_VS komt bijvoorbeeld overeen met EUninglish_tedStates. Als er slechts een taal met twee letters wordt aangevraagd (in ISO-639-1-indeling), genereert de service een landinstelling met vijf tekens door de aangevraagde taal te combineren met een landcode uit de sjabloon, d.w.z. "requestedLanguage_CountryCode", als er geen geldige landinstelling kan worden verkregen, wordt de standaard verstandige landinstelling gebruikt op basis van de vereiste taalcode.

De volgende tabel bevat de ondersteunde landinstellingen en de toewijzing waarmee een taalcode van twee letters wordt omgezet in een landinstelling met vijf tekens voor situaties waarin een landinstelling met vijf tekens niet beschikbaar is.

Tabel 1. Ondersteunde taallandcodes

Ondersteunde taallandinstellingen

(ISO-639-1)_(ISO-3166)

Als er alleen een taalcode met twee letters beschikbaar is...

Taalcode (ISO-639-1) **

Gebruik in plaats daarvan Standaard verstandige landinstelling (ISO-639-1)_(ISO-3166)

en_VS

en_AU

en_GB

en_Ca

en

en_VS

fr_vr

fr_Ca

vr

fr_vr

cs_CZ

cs

cs_CZ

da_Dk

da's, da's

da_Dk

de_de

de

de_de

hu_Hu

(aan)laars

hu_Hu

id_Id

id

id_Id

it_IT

het

it_IT

ja_jp

ja

ja_jp

ko_Kr

ko

ko_Kr

es_es

es_CO

es_MX

es

es_es

nl_nl

nl

nl_nl

nb_NEE

nb

nb_NEE

pl_PL

verv.

pl_PL

pt_PT

pt_Br

pt

pt_PT

ru_ru

ru

ru_ru

ro_RO

ro

ro_RO

zh_Cn

zh_TW

zweer

zh_Cn

sv_Se

sv

sv_Se

ar_Sa

ar, teken, teken

ar_Sa

tr_Tr

staartstuk

tr_Tr

De landinstellingen es_CO,id_ ID,nb_ NO enpt_ PT worden niet ondersteund door Webex Meeting-sites. Voor deze landinstellingen zijn De Webex Meetings-sites alleen in het Engels. Engels is de standaardlandinstelling voor sites als er geen/ongeldige/niet-ondersteunde landinstelling vereist is voor de site. Dit taalveld is van toepassing bij het maken van een organisatie- en Webex Meetings-site. Als er geen taal wordt vermeld in een bericht of in de API van de abonnee, wordt de taal van de sjabloon gebruikt als standaardtaal.

Branding

Partnerbeheerders kunnen aanpassingen in Geavanceerde branding gebruiken om aan te passen hoe de Webex-app eruitziet voor de klantorganisaties die de partner beheert. Partnerbeheerders kunnen de volgende instellingen aanpassen om ervoor te zorgen dat de Webex-app een weerspiegeling is van het merk en de identiteit van hun bedrijf:

  • Bedrijfslogo's

  • Unieke kleurschema's voor de lichte modus of donkere modus

  • Aangepaste ondersteunings-URL's

Meer informatie over het aanpassen van branding vindt u in Geavanceerde branding-aanpassingen configureren.

  • Aanpassingen voor basisbranding worden afgeschaft. We raden u aan Advanced Branding te implementeren, dat een breder scala aan aanpassingen biedt.

  • Voor meer informatie over hoe branding wordt toegepast bij het koppelen aan een bestaande klantorganisatie, raadpleegt u Voorwaarden van organisatiebijlag e in het gedeelte Webex voor BroadWorks toevoegen aan bestaande organisati e.

Onboardingssjablonen

Met onboardsjablonen kunt u de parameters definiëren waarmee klanten en gekoppelde abonnees automatisch worden ingericht in Webex voor Cisco BroadWorks. U kunt indien nodig meerdere onboardsjablonen configureren, maar wanneer u een klant onboardt, is deze aan slechts één sjabloon gekoppeld (u kunt niet meerdere sjablonen op één klant toepassen).

Hieronder worden enkele primaire sjabloonparameters vermeld.

Pakket
  • U moet een standaardpakket selecteren wanneer u een sjabloon maakt (zie Pakketten in het gedeelte Overzicht voor meer informatie. Alle gebruikers aan wie die sjabloon is ingericht, ontvangen het standaardpakket, ongeacht of ze doorstromen of zelf provisioning.

  • U kunt de pakketselectie voor verschillende klanten beheren door meerdere sjablonen te maken en verschillende standaardpakketten in elk te selecteren. U kunt vervolgens verschillende provisioningskoppelingen of verschillende adapters voor inrichting per onderneming distribueren, afhankelijk van uw gekozen gebruikersvoorzieningenmethode voor deze sjablonen.

  • U kunt het pakket met specifieke abonnees wijzigen vanaf deze standaard met behulp van de inrichtings-API (zie Webex voor Cisco BroadWorks API-documentati e of via Partner Hub (zie Gebruikerspakket wijzigen in Partner Hub).

  • U kunt het pakket van een abonnee niet wijzigen vanuit BroadWorks. De toewijzing van de geïntegreerde IM&P-service is aan of uit; als de abonnee deze service in BroadWorks heeft toegewezen, wordt het pakket definiëren in de Partner Hub-sjabloon die is gekoppeld aan de inrichtings-URL van de abonnee.

Reseller en ondernemingen of serviceprovider en groepen?
  • De manier waarop uw BroadWorks-systeem is geconfigureerd, heeft een invloed op de flow through provisioning. Als u een reseller bij Enterprise bent, moet u de Enterprise-modus inschakelen wanneer u een sjabloon maakt.

  • Als uw BroadWorks-systeem is geconfigureerd in serviceprovider modus, kunt u de Enterprise-modus uitschakelen in uw sjablonen.

  • Als u van plan bent om organisaties van klanten in te stellen met behulp van beide BroadWorks-modi, moet u verschillende sjablonen voor groepen en ondernemingen gebruiken.

Zorg dat u de BroadWorks-patches hebt toegepast die vereist zijn voor flow-through provisioning. Zie Vereiste patches met Flow-through Provisioning voor meerinformatie.

Zorg dat u de BroadWorks-patches hebt toegepast die vereist zijn voor flow-through provisioning. Zie Vereiste patches met Flow-through Provisioning voor meerinformatie.

Verificatiemodus

Bepaal hoe u wilt dat abonnees zich verifiëren wanneer ze zich aanmelden bij Webex. U kunt de modus toewijzen met de instelling Verificatiemodu s in de onboardingsjabloon. In de volgende tabel worden enkele opties beschreven.

Deze instelling heeft geen invloed op het aanmelden bij de User Activation Portal. Gebruikers die zich aanmelden bij de portal, moeten hun BroadWorks-gebruikers-id en -wachtwoord invoeren, zoals geconfigureerd in BroadWorks, ongeacht hoe u de verificatiemodu s configureert in de onboardsjabloon.

Verificatiemodus BroadWorks Webex
Primaire gebruikersidentiteit BroadWorks-Gebruikers-id E-mailadres
Identiteitsprovider

BroadWorks.

  • Als u een directe verbinding met BroadWorks configureert, wordt de Webex-app rechtstreeks geverifieerd bij de BroadWorks-server.

    Als u een directe verbinding wilt configureren, moet het selectievakje Directe BroadWorks-verificatie inschakele n zijn ingeschakeld in de BroadWorks-clusterconfiguratie op Partner Hub (de instelling is standaard uitgeschakeld).

  • Anders wordt verificatie naar BroadWorks mogelijk gemaakt via een lokale service die door Webex wordt gehost.

Cisco Common Identity
Multi-factorenverificatie? Nee Klant-IdP vereist die meerdere factoren ondersteunt.

Validatiepad gebruikersgegevens

  1. Browser wordt gestart waarbij de gebruiker e-mail voor de eerste aanmeldingsflow levert en de verificatiemodus detecteert.

  2. Browser wordt vervolgens omgeleid naar een door Webex gehoste BroadWorks-aanmeldpagina (deze pagina is brandable)

  3. De gebruiker levert de gebruikers-id en het wachtwoord van BroadWorks op de aanmeldpagina.

  4. Gebruikersgegevens worden gevalideerd met BroadWorks.

  5. Er wordt een autorisatiecode verkregen van Webex. Dit wordt gebruikt om benodigde toegangstokens voor Webex-services te verkrijgen.

  1. Browser wordt gestart waarbij de gebruiker e-mail voor de eerste aanmeldingsflow levert en de verificatiemodus detecteert.

  2. De browser wordt omgeleid naar IdP (Cisco Common Identity of Customer IdP) waar een aanmeldportal wordt weergegeven.

  3. De gebruiker levert de juiste referenties op de aanmeldpagina

  4. Multi-factorenverificatie kan plaatsvinden als de klant-IdP dit ondersteunt.

  5. Er wordt een autorisatiecode verkregen van Webex. Dit wordt gebruikt om benodigde toegangstokens voor Webex-services te verkrijgen.

Zie voor een meer gedetailleerde overzicht van SSO aanmeldingsstroom met directe verificatie naar BroadWorks de SSO aanmelding.

UTF-8-codering met BroadWorks-verificatie

Met BroadWorks-verificatie raden we u aan UTF-8-codering voor de verificatiekoptekst te configureren. UTF-8 lost een probleem op dat zich kan voordoen met wachtwoorden die speciale tekens gebruiken waarbij de webbrowser de tekens niet goed codeert. Met behulp van een UTF-8-gecodeerde, basis 64-gecodeerde header lost dit probleem op.

U kunt UTF-8-codering configureren door een van de volgende CLI-opdrachten uit te voeren op de XSP of ADP:

  • XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> verificatie instellenUTF-8 coderen

  • ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> verificatie instellenUTF-8 coderen

Land

U moet een land selecteren wanneer u een sjabloon maakt. Dit land wordt automatisch toegewezen als het organisatieland voor alle klanten die zijn ingericht met de sjabloon in Common Identity. Daarnaast bepaalt het land van de organisatie de standaard internationale inbelnummers voor Cisco PSTN in Webex Meeting-sites.

De standaard internationale inbelnummers van de site worden ingesteld op het eerste beschikbare inbelnummer dat is gedefinieerd in het telefoniedomein op basis van het land van de organisatie. Als het land van de organisatie niet wordt gevonden in het inbelnummer dat is gedefinieerd in het telefoniedomein, wordt het standaardnummer van die locatie gebruikt.

Tabel 2. In de volgende tabel wordt de standaardlandcode voor inbellen weergegeven op basis van elke locatie:

S-nr.

Locatie

Landcode

Land

1

AMER

+1

VS, CA

2

APAC

+65

Singapore

3

Anz

+61

Australië

4

EMEA

+44

VK

5

EURO

+49

Duitsland

Meerdere partners

Gaat u Webex for Cisco BroadWorks sublicenties leveren aan een andere serviceprovider? In dat geval heeft elke serviceprovider in die organisatie een afzonderlijke partnerorganisatie nodig Webex Control Hub hen in staat te stellen de oplossing voor hun klanten in te stellen.

Inrichtingsadapter en -sjablonen

Als u flowthrough provisioning gebruikt, wordt de inrichtings-URL die u in BroadWorks int, afgeleid van de sjabloon in Control Hub. U kunt meerdere sjablonen hebben en daarom meerdere provisioning-URL's. Hiermee kunt u op enterprise-by-enterprise-basis selecteren welk pakket moet worden toegepast op abonnees wanneer ze de geïntegreerde IM&P-service krijgen.

U moet na denken of u een provisioning-URL op systeemniveau wilt instellen als een standaard inrichtingspad en welke sjabloon u voor dat pad wilt gebruiken. Zo hoeft u alleen expliciet de inrichtings-URL in te stellen voor ondernemingen die een ander sjabloon nodig hebben.

Houd er ook rekening mee dat u mogelijk al een provisioning-URL op systeemniveau gebruikt, bijvoorbeeld met UC-One SaaS. Als dat het geval is, kunt u ervoor kiezen om de URL op systeemniveau te behouden voor het inrichten van gebruikers op UC-One SaaS en deze te overschrijven voor bedrijven die overstappen naar Webex voor Cisco BroadWorks. U kunt ook de andere weg op gaan en de URL op systeemniveau instellen voor Webex for BroadWorks en de ondernemingen die u op UC-One SaaS wilt behouden opnieuw configureren.

De configuratiekeuzes met betrekking tot deze beslissing worden beschreven in Toepassingsserver configureren met inrichtingsservice-URL.

Proxy inrichtingsadapter

Voor extra beveiliging kunt u met de Provisioning Adapter Proxy een HTTP(S)-proxy gebruiken op het Application Delivery Platform voor flowthrough-inrichting tussen de AS en Webex. De proxyverbinding maakt een end-to-end TCP-tunnel die verkeer tussen de AS en Webex doorgeeft, waardoor de AS geen directe verbinding met het openbare internet hoeft te maken. Voor veilige verbindingen kan TLS worden gebruikt.

Voor deze functie moet u de proxy instellen op BroadWorks. Zie voor meer informatie Beschrijving van de proxyfunctie van de Cisco BroadWorks-inrichtingsadapter.

Minimumeisen

Accounts

Alle abonnees die u voor Webex inrichten, moeten in het BroadWorks-systeem bestaan dat u integreert met Webex. U kunt meerdere BroadWorks-systemen integreren indien nodig.

Alle abonnees moeten BroadWorks-licenties en een primair nummer of toestel hebben.

Webex gebruikt e-mailadressen als primaire id's voor alle gebruikers. Als u flowthrough provisioning met vertrouwde e-mails gebruikt, moeten uw gebruikers geldige adressen in het e-mailkenmerk in BroadWorks hebben.

Als uw sjabloon BroadWorks-verificatie gebruikt, kunt u e-mailadressen van abonnees kopiëren naar het kenmerk Alternatieve id in BroadWorks. Hierdoor kunnen gebruikers zich bij Webex aanmelden met hun e-mailadres en hun BroadWorks-wachtwoord.

Uw beheerders moeten hun Webex-accounts gebruiken om zich aan te melden bij Partner Hub.

Het wordt niet ondersteund om een BroadWorks-beheerder te integreren in Webex voor Cisco BroadWorks. U kunt BroadWorks-bellende gebruikers met een primair nummer en/of toestel alleen onboarden. Als u flowthrough-inrichting gebruikt, moeten gebruikers ook de geïntegreerde IM&P-service krijgen toegewezen.

Servers in uw netwerk- en softwarevereisten

  • De BroadWorks-instantie(s) moet/moeten ten minste de volgende servers bevatten:

    • Application Server (AS) met broadworks-versie zoals hierboven

    • Netwerkserver (NS)

    • Profielserver (PS)

  • Openbare XSP|ADP-server(s) of Application Delivery Platform (ADP) die aan de volgende vereisten voldoen:

    • Verificatieservice (BWAuth)

    • Interfaces XSI-acties en gebeurtenissen

    • DMS (apparaatbeheer-webtoepassing)

    • CTI-interface (computertelefonie- intergration)

    • TLS 1.2 met een geldig certificaat (niet zelf-ondertekend) en alle tussenliggende certificaten vereist. Vereist Beheer op systeemniveau om bedrijfszoekactie mogelijk te maken.

    • Gemeenschappelijke TLS-verificatie (mTLS) voor de verificatieservice (de openbare Webex-clientcertificaatketen is geïnstalleerd als vertrouwensankers)

    • Gemeenschappelijke TLS-verificatie (mTLS) voor CTI-interface (vereist de openbare Webex-clientcertificaatketen geïnstalleerd als vertrouwensankers)

  • Een afzonderlijke XSP/ADP-server die optreedt als een 'pushserver voor gespreksmeldingen' (een NPS in uw omgeving die wordt gebruikt om oproepmeldingen naar Apple/Google te pushen. We noemen het hier 'CNPS' om het te onderscheiden van de service in Webex die pushmeldingen voor berichten en aanwezigheid levert).

    Deze server moet op R22 of hoger zijn.

  • We verplichten een afzonderlijke XSP/ADP-server voor CNPS omdat de niet-voorspelbaarheid van de belasting van Webex voor BWKS-cloudverbindingen een negatieve invloed kan hebben op de prestaties van de NPS-server, doordat de meldingslatentie wordt verhogen. Zie de Cisco BroadWorks System Engineering Guid e voor meer informatie over de XS|PADP-schaal.

Webex-appplatforms

Fysieke telefoons en accessoires

Apparaatintegratie

Zie de Handleiding voor apparaatintegratie voor Webex voor Cisco BroadWorks voor meer informatie over hoe u OS- en MPP-apparaten voor Webex voor Cisco BroadWorks kunt onboarden en service Room.

Apparaatprofielen

Hieronder staan de DTAF-bestanden die u op uw toepassingsservers moet laden om de Webex-app als een belclient te ondersteunen. Het zijn dezelfde DTAF-bestanden als voor UC-One SaaS, maar er is een nieuw config-wxt.xml.template -bestand dat wordt gebruikt voor de Webex-app.

Als u de nieuwste apparaatprofielen wilt downloaden, gaat u naar de site van het Application Delivery Platform Software Download s om de nieuwste DTAF-bestanden op te halen. Deze downloads werken voor zowel ADP als XSP.

Clientnaam

Apparaatprofieltype en pakketnaam

Mobiele Webex-sjabloon

Identiteits-/apparaatprofieltype: Connect - Mobiel

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Configuratiebestand: config-wxt.xml

Webex-tabletsjabloon

Identiteits-/apparaatprofieltype: Verbinden - tablet

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MaandYear_DTAF.zip

Configuratiebestand: config-wxt.xml

Webex-bureaubladsjabloon

Identiteits-/apparaatprofieltype: Business Communicator - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Configuratiebestand: config-wxt.xml

Identificeer/apparaatprofiel

Alle Webex voor Cisco BroadWorks-gebruikers moeten een Identity/Device Profil e hebben toegewezen in BroadWorks dat een van de bovenstaande apparaatprofielen gebruikt om te bellen met de Webex-app. Het profiel biedt de configuratie waarmee de gebruiker gesprekken kan plaatsen.

OAuth-aanmeldgegevens voor uw Webex voor Cisco BroadWorks verkrijgen

Dien een serviceverzoek in bij uw onboardingagent of bij Cisco TAC om Cisco OAuth in te richten voor uw Cisco Identity Provider Federation-account.

Gebruik de volgende titel van het verzoek voor de respectieve functies:

  1. XSP|ADP AuthService Configuration' voor het configureren van de service op XSP|ADP.

  2. 'NPS-configuratie voor verificatie proxy instellen' om NPS te configureren voor het gebruik van de verificatieproxy.

  3. CI-gebruikers-UUID synchroniseren' voor CI-gebruikers-UUID synchroniseren. Zie voor meer informatie over deze functie: Cisco BroadWorks-ondersteuning voor CI UUID.

  4. Configureer BroadWorks om Cisco-facturering voor BroadWorks en Webex Voor BroadWorks-abonnementen in te schakelen.

Cisco geeft u een OAuth-client-id, een client geheim en een vernieuwend token die 60 dagen geldig is. Als het token verloopt voordat u het gebruikt, kunt u een andere aanvraag indienen.

Als u al de referenties van de Cisco OAuth-identiteitsprovider hebt verkregen, voltooit u een nieuw serviceverzoek om uw referenties bij te werken.

Bestelcertificaten

Certificaatvereisten voor TLS-verificatie

Voor alle vereiste toepassingen hebt u beveiligingscertificaten nodig, ondertekend door een bekende certificeringsinstantie en geïmplementeerd op uw openbare XSP|ADP's. Deze worden gebruikt om TLS-certificaatverificatie te ondersteunen voor alle inkomende verbindingen met uw XSP|ADP-servers.

Deze certificaten moeten uw XSP|ADP openbare volledig gekwalificeerde domeinnaam bevatten als algemene naam van het onderwerp of alternatieve naam van het onderwerp.

De exacte vereisten voor het implementeren van deze servercertificaten zijn afhankelijk van hoe uw openbare XSP|ADP's worden geïmplementeerd:

  • Via een TLS-bebridgingsproxy

  • Via een pass-through proxy van TLS

  • Rechtstreeks naar de XSP|ADP

In het volgende diagram wordt een samenvatting weergegeven waar het openbare servercertificaat dat door een certificeringsstantie is ondertekend, moet worden geladen in de volgende drie gevallen:

De openbaar ondersteunde CERTIFICERINGsinstanties die de Webex-app ondersteunt voor verificatie worden vermeld in Ondersteunde certificeringsinstanties voor Webex hybride services.

TLS-certificaatvereisten voor TLS-bridge proxy
  • Het openbaar ondertekende servercertificaat wordt geladen in de proxy.

  • De proxy toont dit openbaar ondertekende servercertificaat voor Webex.

  • Webex vertrouwt de openbare ca die het servercertificaat van de proxy heeft ondertekend.

  • Een intern door een certificeringsinstantie ondertekend certificaat kan op de XSP|ADP worden geladen.

  • De XSP|ADP legt dit intern ondertekende servercertificaat voor aan de proxy.

  • De proxy vertrouwt de interne CA die het XSP|ADP-servercertificaat heeft ondertekend.

TLS-certificaatvereisten voor TLS-passthrough Proxy of XSP
ADP in DMZ|
  • Het openbaar ondertekende servercertificaat wordt geladen in de XSP|ADP's.

  • De XSP|ADP's presenteren openbaar ondertekende servercertificaten aan Webex.

  • Webex vertrouwt de openbare CA die de servercertificaten van de XSP|ADP's heeft ondertekend.

Aanvullende certificaatvereisten voor gemeenschappelijke TLS-verificatie via CTI-interface

Wanneer verbinding wordt gemaakt met de CTI-interface, toont Webex een clientcertificaat als onderdeel van gemeenschappelijke TLS-verificatie. Het Webex-clientcertificaat CA/chain-certificaat kan worden gedownload via Control Hub.

Het certificaat downloaden:

Meld u aan bij Partner Hub, selecteer Instellingen > BroadWorks-bellen en klik op de koppeling Certificaat downloaden.

De exacte vereisten voor het implementeren van deze Webex CA-certificaatketen zijn afhankelijk van hoe uw openbare XSP|ADP's worden geïmplementeerd:

  • Via een TLS-bebridgingsproxy

  • Via een pass-through proxy van TLS

  • Rechtstreeks naar de XSP|ADP

In het volgende diagram worden de certificaatvereisten in de volgende drie gevallen samengevat:

mTLS-certificaatuitwisseling voor CTI via verschillende Edge-configuraties
(Optie) Certificaatvereisten voor TLS-bridge Proxy
  • Webex toont een openbaar ondertekend clientcertificaat voor de proxy.

  • De proxy vertrouwt de interne Cisco-CA die het clientcertificaat heeft ondertekend. U kunt deze CA/keten downloaden van Control Hub en deze toevoegen aan de trust store van de proxy. Het openbaar ondertekende XSP|ADP-servercertificaat wordt ook in de proxy geladen.

  • De proxy toont het openbaar ondertekende servercertificaat voor Webex.

  • Webex vertrouwt de openbare ca die het servercertificaat van de proxy heeft ondertekend.

  • De volmachthebber legt een intern ondertekend clientcertificaat voor aan de XSP|ADP’s.

    Dit certificaat moet het toestelveld X509.v3 extension field Extended Key usage hebben ingevuld met de BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 en het TLS-clientAuth-doel. Bijvoorbeeld.:

    X509v3-extensies:     X509v3 Gebruik uitgebreide sleutel:  1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS-webclientverificatie

    De cn van het interne certificaat moet bwcticlient.webex.com .

    • Houd er bij het genereren van interne clientcertificaten voor de proxy rekening mee dat SAN-certificaten niet worden ondersteund. Interne servercertificaten voor de XSP|ADP kunnen SAN zijn.

    • Openbare certificeringsinstanties zijn mogelijk niet bereid certificaten te ondertekenen met de eigen broadworks OID die vereist is. In het geval van een overbruggingsproxy moet u mogelijk een interne CA gebruiken om het clientcertificaat dat de proxy aanbiedt aan de XSP|ADP te ondertekenen.

  • De XSP|ADP's vertrouwen de interne CA.

  • De XSP|ADP’s presenteren een intern ondertekend servercertificaat.

  • De proxy vertrouwt de interne CA.

  • De ClientIdentit y van de toepassingsserver bevat de CN van het intern ondertekende clientcertificaat dat door de proxy wordt aangeboden aan de XS|PADP.

(Optie) Certificaatvereisten voor TLS-passthrough Proxy of XSP
ADP in DMZ|
  • Webex presenteert een door een interne CA ondertekend Cisco-clientcertificaat aan de XSP|ADP's.

  • De XSP|ADP's vertrouwen de interne Cisco-CA die het clientcertificaat heeft ondertekend. U kunt deze CA/keten downloaden van Control Hub en deze toevoegen aan de trust store van de proxy. Het openbaar ondertekende XSP|ADP-servercertificaat wordt ook in de XS|PADP's geladen.

  • De XSP|ADP's presenteren de openbaar ondertekende servercertificaten aan Webex.

  • Webex vertrouwt de openbare CA die de servercertificaten van de XSP|ADP's heeft ondertekend.

  • De Application Server ClientIdentit y bevat de algemene naam van het door Cisco ondertekende clientcertificaat dat door Webex wordt aangeboden aan de XS|PADP.

Uw netwerk voorbereiden

Zie voor meer informatie over verbindingen die worden gebruikt door Webex voor Cisco BroadWorks: Netwerkvereisten voor Webex voor Cisco BroadWorks. Dit artikel bevat de lijst met IP-adressen, poorten en protocollen die vereist zijn om de ingress- en egress-regels van uw firewall te configureren.

Netwerkvereisten voor Webex-services

De firewalltabellen Voorafgaande aan en uitgaat van regels documenteren alleen de verbindingen die specifiek zijn voor Webex voor Cisco BroadWorks. Zie Netwerkvereisten voor Webex-services voor algemene informatie over verbindingen tussen de Webex-app en de Webex-cloud. Dit artikel is algemeen voor Webex, maar de volgende tabel identificeert de verschillende gedeelten van het artikel en hoe relevant elk gedeelte is voor Webex voor Cisco BroadWorks.

Tabel 3. Netwerkvereisten voor webex-appverbindingen (algemeen)

Gedeelte van het artikel Netwerkvereisten

Betekenis van informatie

Overzicht van door Webex ondersteunde apparaattypen en protocollen

Informatief

Transportprotocollen en coderingscodes voor cloud geregistreerde Webex-apps en -apparaten

Informatief

Webex-services: poortnummers en protocollen

Moet lezen

IP-subnetten voor Webex-mediaservices

Moet lezen

Domeinen en URL's die moeten worden gebruikt voor Webex-services

Moet lezen

Aanvullende URL's voor hybride Webex-services

Optioneel

Proxyfuncties

Optioneel

802.1X – Op poort gebaseerd beheer voor netwerktoegang

Optioneel

Netwerkvereisten voor Op SIP gebaseerde Webex-services

Optioneel

Netwerkvereisten voor Webex Edge Audio

Optioneel

Een overzicht van andere hybride Webex-services en -documentatie

Optioneel

Webex-services voor FedRAMP-klanten

N.v.t.

Aanvullende informatie

Zie Whitepaper voor Webex-app-firewall (PDF) voor meerinformatie.

Ondersteuning voor redundantie van BroadWorks

De Webex-cloudservices en de Webex-clientapps die toegang moeten krijgen tot het netwerk van de partner ondersteunen volledig de Broadworks XSP|ADP-redundantie die door de partner wordt geboden. Wanneer een XSP|ADP of site niet beschikbaar is voor gepland onderhoud of ongeplande reden, kunnen de Webex-services en -apps doorschakelen naar een andere XS|PADP of site die door de partner wordt geleverd om een verzoek te voltooien.

Netwerktopologie

De Broadworks XSP|ADP's kunnen rechtstreeks op het internet worden geïmplementeerd of kunnen zich in een DMZ bevinden met een load balancing-element zoals de F5 BIG-IP. Om geo-redundantie te bieden, kunnen de XSP|ADP's worden geïmplementeerd in twee (of meer) datacenters, elk met een load balancer, elk met een openbaar IP-adres. Als de XSP|ADP's zich achter een load balancer bevinden, zien de Webex-microservices en -app alleen het IP-adres van de load balancer en lijkt Broadworks slechts één XS|PADP te hebben, zelfs als er meerdere XS|PADP's achter zitten.

In het onderstaande voorbeeld worden de XSP|ADP's geïmplementeerd op twee sites, Site A en Site B. Op elke site zijn er twee XS|PADP's, voorafgegaan door een lastbalancer. Site A heeft XSP|ADP1 en XS|PADP2 voor LB1, en Site B heeft XS|PADP3 en XS|PADP4 voor LB2. Alleen de lastbalancers worden op het openbare netwerk weergegeven en de XSP|ADP's bevinden zich in de privénetwerken van DMZ.

Webex Cloud-services
DNS-configuratie

De microservices van Webex Cloud moeten de Broadworks XSP|ADP-server(s) kunnen vinden om verbinding te maken met de Xsi-interfaces, de verificatieservice en CTI.

Webex Cloud-microservices voeren DNS A/AAAA-zoekopdrachten uit voor de geconfigureerde XSP|ADP-hostnaam en maken verbinding met het geretourneerde IP-adres. Dit kan een load balancing edge-element zijn, of de XSP|ADP-server zelf. Als er meerdere IP-adressen worden geretourneerd, wordt het eerste IP-adres in de lijst geselecteerd. SRV zoeken wordt momenteel niet ondersteund.

Voorbeeld: De DNS van de partner A Record voor ontdekking van Round-Robin gebalanceerde internet-gerichte XSP|ADP-server/load balancers.

Opnametype

Naam

Doel

Doel

A

webex-cloud-xsp.example.com

198.51.100.48

Punten naar POND1 (Site A)

A

webex-cloud-xsp.example.com

198.51.100.49

Punten naar POND2 (Site B)

Elke verwijzing naar XSP omvat XSP of ADP.

Failover

Wanneer de Webex-microservices een verzoek naar de XSP|ADP/Load Balancer verzenden en het verzoek mislukt, kunnen er verschillende dingen gebeuren:

  • Als de fout is veroorzaakt door een netwerkfout (bijvoorbeeld: TCP, SSL). De Webex-microservices markeren het IP als geblokkeerd en voeren onmiddellijk een route door naar het volgende IP.

  • Als er een foutcode (HTTP 5xx) wordt geretourneerd, markeren de Webex-microservices het IP als geblokkeerd en voeren ze onmiddellijk een route door naar het volgende IP.

  • Als er binnen twee seconden geen HTTP-antwoord wordt ontvangen, treedt er een times-out voor de aanvraag op en markeren de Webex-microservices het IP als geblokkeerd en voert u een route door naar het volgende IP.

Elk verzoek wordt drie keer geprobeerd voordat een storing terug wordt gerapporteerd aan de microservice.

Wanneer een IP in de geblokkeerde lijst staat, wordt het niet opgenomen in de lijst met adressen die moet worden geprobeerd bij het verzenden van een aanvraag naar een XSP|ADP. Na een vooraf bepaalde periode verloopt een geblokkeerd IP-adres en wordt het weergegeven in de lijst om het te proberen wanneer een andere aanvraag wordt gedaan.

Als alle IP-adressen zijn geblokkeerd, probeert de microservice de aanvraag nog steeds te verzenden door willekeurig een IP-adres in de geblokkeerde lijst te selecteren. Als dat gelukt is, wordt dat IP-adres verwijderd uit de geblokkeerde lijst.

Status

De status van de verbinding van de Webex-cloudservices met de XSP|ADP's of load balancers is te zien in Control Hub. Onder een BroadWorks Calling-cluster wordt voor elk van deze interfaces een verbindingsstatus weergegeven:

  • XSI-acties

  • XSI-gebeurtenissen

  • Verificatieservice

De verbindingsstatus wordt bijgewerkt wanneer de pagina wordt geladen of wanneer invoerupdates worden bijgewerkt. De verbindingsstatussen kunnen als volgende zijn:

  • Groene: Wanneer de interface bereikt kan worden op een van de IP's in de A-recordzoekactie.

  • Rode: Wanneer alle IP's in de A-opnamezoekactie onbereikbaar zijn en de interface niet beschikbaar is.

De volgende services gebruiken de microservices om verbinding te maken met de XSP|ADP's en worden beïnvloed door de beschikbaarheid van de XS|PADP-interface:

  • Aanmelden bij Webex-app

  • Token voor Webex-app vernieuwen

  • Niet-vertrouwde e-mail/zelfactivering

  • Statuscontrole Broadworks-service

Webex-app
DNS-configuratie

De Webex-app heeft toegang tot de services Xtended Services Interface (XSI-acties en XSI-gebeurtenissen) en Device Management Service (DMS) op de XSP|ADP.

Om de XSI-service te vinden, voert de Webex-app DNS SRV-zoekopdrachten uit voor _xsi-client._tcp.. De SRV verwijst naar de geconfigureerde URL voor de XSP|ADP-hosts of load balancers voor de XSI-service. Als SRV-zoekopdrachten niet beschikbaar zijn, keert de Webex-app terug naar A/AAAA-zoekopdrachten.

De SRV kan overschakelen op meerdere A/AAAA-doelen. Elke A/AAAA-record moet echter alleen naar één IP-adres worden toegewezen. Als er meerdere XSP|ADP's in een DMZ achter het load balancer/edge-apparaat zijn, moet de load balancer worden geconfigureerd om de sessiepersistentie te behouden en alle verzoeken van dezelfde sessie naar dezelfde XS|PADP te routeren. We machtigen deze configuratie omdat de XSI-event heartbeats van de client naar dezelfde XSP|ADP moeten gaan die wordt gebruikt om het gebeurteniskanaal op te zetten.

In voorbeeld 1 bestaat de A/AAAA-record voor webex-app-XSP|ADP.example.com niet en hoeft deze niet te worden gebruikt. Als uw DNS vereist dat één A/AAAA-record moet worden gedefinieerd, mag slechts 1 IP-adres worden geretourneerd. De SRV moet echter nog steeds worden gedefinieerd voor de Webex-app.

Als de Webex-app de A/AAAA-naam gebruikt die wordt omgezet naar meer dan één IP-adres, of als het load balancer/edge-element geen sessiepersistentie handhaaft, verzendt de client uiteindelijk heartbeats naar een XSP|ADP waar het geen gebeurteniskanaal tot stand heeft gebracht. Dit resulteert in het afbreken van het kanaal en ook in aanzienlijk meer intern verkeer, wat de prestaties van uw XSP|ADP-cluster belemmert.

Omdat de Webex-cloud en de Webex-app verschillende vereisten hebben voor het opzoeken van A/AAAA-opnamen, moet u een afzonderlijke FQDN gebruiken voor toegang tot uw XSP|ADP's voor de Webex-cloud en de Webex-app. Zoals weergegeven in de voorbeelden, gebruikt de Webex-cloud Een record webex-cloud-xsp.example.com en gebruikt de Webex-app SRV _xsi-client._tcp.webex-app-xsp.example.com.

Voorbeeld 1: meerdere XSPADP's, elk achter afzonderlijke lastbalancers|

In dit voorbeeld wijst de SRV naar A-records met elk Een record die naar een andere lastbalancer op een andere locatie wijzen. De Webex-app gebruikt altijd het eerste IP-adres in de lijst en gaat alleen naar de volgende record als de eerste is uitgeschakeld.

Hieronder vindt u een voorbeeld SRV records.

Opnametype

Opnemen

Doel

Doel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.voorbeeld.com

Clientdetectie van de Xsi-interface

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.voorbeeld.com

Clientdetectie van de Xsi-interface

A

xsp-dc1.voorbeeld.com

198.51.100.48

Punten naar POND1 (site A)

A

xsp-dc2.voorbeeld.com

198.51.100.49

Punten naar POND2 (site B)

Voorbeeld 2: meerdere XSPADP's achter één lastbalancer (met TLS-brug)|

Voor het eerste verzoek selecteert de load balancer een willekeurige XSP|ADP. XSP|ADP retourneert een cookie dat de Webex-app in toekomstige verzoeken bevat. Voor toekomstige verzoeken gebruikt de load balancer de cookie om de verbinding naar de juiste XSP|ADP te routeren, zodat het gebeurteniskanaal niet wordt verbroken.

Opnametype

Opnemen

Doel

Doel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Lastbalancer

A

LB.example.com

198.51.100.83

IP-adres van load balancer (XSP|ADP's bevinden zich achter load balancer)

DMS-URL

Tijdens het aanmeldproces haalt de Webex-app ook de DMS-URL op om het configuratiebestand te downloaden. De host in de URL wordt geparseerd en de Webex-app voert DNS A/AAAA-zoekopdrachten uit van de host om verbinding te maken met de XSP|ADP die de DMS-service host.

Voorbeeld: DNS Een record voor het ontdekken van Round-Robin gebalanceerde internet-gerichte XSP|ADP-server/load balancers door de Webex-app om configuratiebestanden te downloaden via DMS:

Opnametype

Naam

Doel

Doel

A

xsp-dms.example.com

198.51.100.48

Punten naar POND1 (site A)

A

xsp-dms.example.com

198.51.100.49

Punten naar POND2 (site B)

Elke verwijzing naar XSP omvat ofwel XSP ofwel ADP.Elke verwijzing naar XSP omvat ofwel XSP ofwel ADP.

Hoe de Webex-app XSP
ADP-adressen vindt|

De client probeert de XSP|ADP-knooppunten te vinden met behulp van de volgende DNS-flow:

  1. De client haalt aanvankelijk Xsi-Acties/Xsi-Events-URL's op uit Webex Cloud (u hebt deze ingevoerd bij het maken van de gekoppelde BroadWorks-callingcluster). De Xsi-hostnaam/het domein wordt aan de URL geparseerd en de client voert SRV volgende zoekactie uit:

    1. Client voert een SRV-zoekopdracht uit voor _xsi-client._tcp.

    2. Als de SRV-zoekopdracht een of meer A/AAAA-doelen retourneert:

      1. De client doet een A/AAAA-zoekactie naar de teruggebrachte IP-adressen en caches van de klant.

      2. De client maakt verbinding met een van de doelen (en daarom het A/AAAA-record met één IP-adres) op basis van de SRV-prioriteit. Vervolgens wordt het gewicht (of willekeurig, als ze allemaal gelijk zijn) gebruikt.

    3. Als de SRV niet richt, worden geen richt richten retourneren:

      De client doet een A/AAAA-opzoekactie naar de hoofdparameter van Xsi en probeert vervolgens verbinding te maken met het geretourneerde IP-adres. Dit kan een load balancing edge-element zijn, of de XSP|ADP-server zelf.

      Zoals aangegeven, moet de A/AAAA-record om dezelfde redenen naar één IP-adres worden opgelost.

  2. (Optioneel) Vervolgens kunt u aangepaste XSI-Acties/XSI-Events-gegevens verstrekken in de apparaatconfiguratie voor de Webex-app, met behulp van de volgende tags:

       %XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT%   

    1. Deze configuratieparameters hebben voorrang op elke configuratie in uw BroadWorks-cluster in Control Hub.

    2. Als deze bestaan, wordt de client vergeleken met het oorspronkelijke XSI-adres dat het heeft ontvangen via de broadWorks-clusterconfiguratie.

    3. Als er verschil wordt gedetecteerd, wordt de XSI-acties/XSI Events-verbinding van de client opnieuw initialiseren. De eerste stap hierin is om hetzelfde DNS-opzoekproces uit te voeren dat wordt vermeld onder stap 1. Dit keer wordt een zoekopdracht aangevraagd voor de waarde in de %XSI_ROOT_WXT% parameter vanuit het configuratiebestand.

      Zorg dat u de bijbehorende records SRV maken als u deze tag gebruikt om de Xsi-interfaces te wijzigen.

Failover

Tijdens het aanmelden voert de Webex-app een DNS SRV-zoekopdracht uit voor _xsi-client._tcp., stelt een lijst met hosts op en maakt verbinding met een van de hosts op basis van de SRV-prioriteit en vervolgens het gewicht. De verbonden host wordt de geselecteerde host voor alle toekomstige aanvragen. Vervolgens wordt er een gebeurteniskanaal geopend voor de geselecteerde host en wordt er regelmatig een hartslag verzonden om het kanaal te verifiëren. Alle aanvragen die na de eerste worden verzonden, bevatten een cookie dat wordt geretourneerd in de HTTP-respons. Daarom is het belangrijk dat de load balancer de sessiepersistentie (affiniteit) behoudt en altijd aanvragen naar dezelfde backend XSP|ADP-server verzendt.

Als een aanvraag of een hartslagverzoek van een host mislukt, kan er een aantal dingen gebeuren:

  • Als de fout is veroorzaakt door een netwerkfout (bijvoorbeeld: TCP, SSL). De route van de Webex-app gaat direct naar de volgende host in de lijst.

  • Als er een foutcode (HTTP 5xx) wordt geretourneerd, markeert de Webex-app dat IP-adres als geblokkeerd en leidt deze door naar de volgende host in de lijst.

  • Als een antwoord niet binnen een bepaalde tijd wordt ontvangen, wordt de aanvraag als mislukt beschouwd vanwege een time-out en de volgende aanvragen worden verzonden naar de volgende host. De time-outaanvraag wordt echter beschouwd als mislukt. Sommige aanvragen worden opnieuw proberen na de fout (met verhogen van de tijd voor opnieuw proberen). Er wordt geen nieuwe aanvraag ingediend naar de verzoeken die uitgaan van de veronderstelde niet-essentiële functies.

Wanneer een nieuwe host wordt geprobeerd, wordt deze de nieuwe geselecteerde host als de host in de lijst aanwezig is. Nadat de laatste host in de lijst is geprobeerd, wordt de Webex-app over gezet naar de eerste.

Als er twee opeenvolgende mislukte aanvragen zijn, wordt het gebeurteniskanaal opnieuw initialiseren door de Webex-app.

De Webex-app voert geen failback uit en DNS-servicedetectie wordt slechts eenmaal bij de aanmelding uitgevoerd.

Tijdens het aanmelden probeert de Webex-app het configuratiebestand te downloaden via de XSP|ADP/Dms-interface. Hiermee wordt een A/AAAA-recordzoeking uitgevoerd van de host in de opgehaalde DMS-URL en wordt verbinding gemaakt met het eerste IP. Het zal eerst proberen om het verzoek te downloaden van het configuratiebestand met behulp van SSO token. Als dit om de een of andere reden mislukt, wordt het opnieuw geprobeerd, maar met de gebruikersnaam en het wachtwoord van het apparaat.

Webex implementeren voor BroadWorks

Implementatieoverzicht

De volgende diagrammen geven de typische volgorde van uw implementatietaken weer voor de verschillende gebruikersinrichtingsmodi. Veel van de taken zijn gemeenschappelijk voor alle inrichtingsmodi.

Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning and trusted emails
Taken vereist voor het implementeren van doorstroominrichting
Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning without emails
Taken vereist voor het implementeren van flowthrough-inrichting zonder vertrouwde e-mails
Shows the order of tasks required for deploying Webex for BroadWorks with self-activation
Taken vereist voor het implementeren van zelfinrichting van gebruikers

Onboarding van partners voor Webex voor Cisco BroadWorks

Elke Webex voor Cisco BroadWorks-serviceprovider of -reseller moet worden ingesteld als een partnerorganisatie voor Webex voor Cisco BroadWorks. Als u een bestaande Webex-partnerorganisatie hebt, kan dit worden gebruikt.

Om de noodzakelijke onboarding te voltooien, moet u uw Webex Cisco BroadWorks-papierwerk uitvoeren en moeten nieuwe partners de online overeenkomst voor indirecte kanaalpartners (ICPA) accepteren. Wanneer deze stappen zijn voltooid, maakt Cisco Compliance een nieuwe partnerorganisatie in Partner Hub (indien nodig) en verzendt een e-mail met verificatiegegevens naar de beheerder van uw administratie. Tegelijkertijd zal uw Partner Activation en/of Customer Success Program Manager contact met u opnemen om uw onboarding te starten.

Webex-partners in één regio kunnen klantorganisaties maken in elke regio die wij de services aanbieden. Voor ondersteuning raadpleegt u: Gegevensopslag in de Webex-app

Services configureren op uw Webex voor Cisco BroadWorks XSP|ADPs

De NPS-toepassing moet worden uitgevoerd op een andere XSP|ADP. Vereisten voor die XSP|ADP worden beschreven in Gespreksmeldingen van uw netwerk configureren.

U hebt de volgende toepassingen/services nodig op uw XSP|ADP's.

Service/toepassing

Verificatie vereist

Doel van de dienst/toepassing

Xsi-gebeurtenissen

TLS (server verifieert zichzelf bij clients)

Gespreksbeheer, servicemeldingen

Xsi-acties

TLS (server verifieert zichzelf bij clients)

Gespreksbeheer, acties

Apparaatbeheer

TLS (server verifieert zichzelf bij clients)

Configuratie voor bellen downloaden

verificatieservice

TLS (server verifieert zichzelf bij clients)

beveiligde verificatie

Computer Telephony Integration (CTI)

mTLS (client en server verifiëren elkaar)

Telefonieaanwezigheid

Webview-toepassing voor gespreksinstellingen

TLS (server verifieert zichzelf bij clients)

Stelt gespreksinstellingen van gebruikers bloot in de selfcare-portal in de Webex-app

In dit gedeelte wordt beschreven hoe u de vereiste configuraties voor TLS en mTLS op deze interfaces toepast, maar u moet verwijzen naar de bestaande documentatie om de toepassingen op uw XSP|ADP's te installeren.

Vereisten co-residentie

  • De verificatieservice moet co-resident zijn met Xsi-toepassingen, omdat deze interfaces langdurige tokens voor serviceautorisatie moeten accepteren. De verificatieservice is vereist om deze tokens te valideren.

  • De verificatieservice en Xsi kunnen indien nodig op dezelfde poort worden uitgevoerd.

  • U kunt de andere services/toepassingen scheiden als dat nodig is voor uw schaal (bijvoorbeeld speciaal apparaatbeheer XSP|ADP farm).

  • U kunt de Xsi-, CTI-, Authenticatieservice- en DMS-toepassingen co-lokaliseren.

  • Installeer geen andere toepassingen of services op de XSP|ADP's die worden gebruikt voor de integratie van BroadWorks met Webex.

  • Zoek de NPS-toepassing niet samen met andere toepassingen.

Xsi-interfaces

Installeer en configureer de Xsi-Actions- en Xsi-Events-toepassingen zoals beschreven in de Configuratiehandleiding voor de interface van Cisco BroadWorks Xtended Services.

Er mag slechts één exemplaar van de Xsi-Events-toepassingen worden geïmplementeerd op de XSP|ADP die wordt gebruikt voor de CTI-interface.

Voor alle Xsi-Events die worden gebruikt voor de integratie van Broadworks met Webex, moet dezelfde callControlApplicationName zijn gedefinieerd onder Applications/Xsi-Events/GeneralSettings. Bijvoorbeeld:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> ophalen

callControlApplicationName = com.broadsoft.xsi-events

Wanneer een gebruiker is geïntegreerd in Webex, maakt Webex een abonnement voor de gebruiker op de AS om telefoniegebeurtenissen te ontvangen voor aanwezigheid en gespreksgeschiedenis. Het abonnement is gekoppeld aan de callControlApplicationName en de AS gebruikt het om te weten naar welke Xsi-Events de telefonie-gebeurtenissen moeten worden verzonden.

Het wijzigen van de callControlApplicationName of het niet hebben van dezelfde naam op alle Xsi-Events-webapps zal invloed hebben op abonnementen en telefonie gebeurtenissen functionaliteit.

Verificatieservice configureren (met CI-tokenvalidatie)

Gebruik deze procedure om de verificatieservice te configureren voor het gebruik van CI-tokenvalidatie met TLS. Deze verificatiemethode wordt aanbevolen als u R22 of hoger gebruikt en uw systeem deze ondersteunt.

Wederzijdse TLS (mTLS) wordt ook ondersteund als een alternatieve verificatiemethode voor de verificatieservice. Als u meerdere Webex-organisaties op dezelfde XSP|ADP-server hebt draaien, moet u mTLS-verificatie gebruiken omdat de validatie van het CI-token niet meerdere verbindingen met dezelfde XSP|ADP-verificatieservice ondersteunt.

Als u mTLS-verificatie wilt configureren voor de verificatieservice in plaats van CI-tokenvalidatie, raadpleegt u de bijlage voor Services configureren (met mTLS voor de verificatieservice).

Als u momenteel mTLS gebruikt voor de verificatieservice, is het niet verplicht om opnieuw te configureren voor het gebruik van CI-tokenvalidatie met TLS.

  1. Het verkrijgen van OAuth-referenties voor uw Webex voor Cisco BroadWorks.

  2. Installeer de volgende patches op elke XSP|ADP-server. Installeer de patches die geschikt zijn voor uw versie:

    Elke verwijzing naar XSP omvat XSP of ADP.

  3. Installeer de toepassing AuthenticationService op elke XSP|ADP-service.

    1. Voer de volgende opdracht uit om de toepassing AuthenticationService op de XSP|ADP naar het /authService-contextpad te activeren.

      XSP|ADP_CLI/Maintenance/ManagedObjects> toepassing AuthenticationService 22.0_1.1123/authService activeren
    2. Voer deze opdracht uit om de verificatieservice op de XSP|ADP te implementeren:

      XSP|ADP_CLI/Maintenance/ManagedObjects> toepassing implementeren /authServiceBroadWorks SW Manager implementeren /authService...
  4. Vanaf Broadworks build 2022.10 worden de certificerende autoriteiten die met Java komen niet meer automatisch opgenomen in de BroadWorks-vertrouwensopslag wanneer wordt overgeschakeld naar een nieuwe versie van java. De AuthenticationService opent een TLS-verbinding met Webex om het toegangstoken op te halen en moet het volgende in de truststore hebben om de IDBroker- en Webex-URL te valideren:

    • IdenTrust commerciële basis CA 1

    • GoDaddy Root Certification Authority - G2

    Controleer of deze certificaten aanwezig zijn onder de volgende CLI

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> ophalen

    Als dit niet aanwezig is, voert u de volgende opdracht uit om de standaard Java-trusts te importeren:

    ADP_CLI/Systeem/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

    U kunt deze certificaten ook handmatig toevoegen als vertrouwensankers met de volgende opdracht:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

    Als de ADP is geüpgraded vanaf een vorige release, worden de certificeringsinstanties van de oude release automatisch geïmporteerd naar de nieuwe release en blijven ze geïmporteerd totdat ze handmatig worden verwijderd.

    De toepassing AuthenticationService is vrijgesteld van de instelling validatePeerIdentity onder ADP_CLI/System/SSLCommonSettings/GeneralSettings en valideert altijd de identiteit van de peer. Zie de Cisco Broadworks X509 Certificate Validation FD voor meer informatie over deze instelling.

  5. Configureer de identiteitsproviders door de volgende opdrachten uit te voeren op elke XSP|ADP-server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • clientId instellen client-Id-Van-Stap1

    • instellen ingeschakeld waar

    • client instellenGeheim client-Secret-From-Step1

    • ciResponseBodyMaxSizeInBytes 65536 instellen

    • issuerName <URL> instellen: voer voor de URL de IssuerName-URL in die van toepassing is op uw CI-cluster. Zie volgende tabel.

    • issuerUrl <URL> instellen: voer voor de URL de IssuerUrl in die van toepassing is op uw CI-cluster. Zie de volgende tabel.

    • tokenInfoUrl <IdPProxy URL> instellen: voer de IdP proxy-URL in die van toepassing is op uw Teams-cluster. Zie de tweede tabel die volgt.

    Tabel 1. Naam en URL van uitgever instellen
    Als CI-cluster is...Naam en URL van uitgever instellen op...

    VS-A

    https://idbroker.webex.com/idb

    EU

    https://idbroker-eu.webex.com/idb

    VS-B

    https://idbroker-b-us.webex.com/idb

    Als u uw CI-cluster niet kent, kunt u de informatie verkrijgen via de klantgegevens in de helpdeskweergave van Control Hub.

    Tabel 2. TokenInfoURL instellen
    Als het Teams-cluster...TokenInfoURL instellen op... (IdP proxy-URL)

    ACHM

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AFRA

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AORE

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    • Als u uw Teams-cluster niet kent, kunt u de informatie verkrijgen via de klantgegevens in de helpdeskweergave van Control Hub.

    • Voor tests kunt u controleren of de tokenInfoURL geldig is door het gedeelte 'idp/authenticate' van de URL te vervangen door 'ping'.

  6. Geef de Webex-rechten op die aanwezig moeten zijn in het gebruikersprofiel in Webex door de volgende opdracht uit te voeren:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> scope instellen broadworks-connector:user

  7. Configureer Identiteitsproviders voor Cisco-federatie met de volgende opdrachten op elke XSP|ADP-server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • flsUrl https://cifls.webex.com/federation instellen

    • refreshPeriodInMinutes 60 instellen

    • vernieuwen instellenToken vernieuwen-Token-Van-Stap1

  8. Voer de volgende opdracht uit om te valideren dat uw FLS-configuratie werkt. Met deze opdracht keert u de lijst met identiteitsproviders terug:

    XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

  9. Configureer Tokenbeheer met de volgende opdrachten op elke XSP|ADP-server:

    • XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>

    • tokenIssuer BroadWorks instellen

    • tokenDurationInHours 720 instellen

  10. RSA-sleutels genereren en delen. U moet sleutels genereren op één XSP|ADP en deze vervolgens naar alle andere XSP|ADP's kopiëren. Dit is te wijten aan de volgende factoren:

    • U moet dezelfde openbare/privésleutelparen gebruiken voor tokencodering/decodering in alle instanties van de verificatieservice.

    • Het sleutelpaar wordt gegenereerd door de verificatieservice wanneer deze voor het eerst een token moet uitgeven.

    Als u sleutels cyclus of de sleutellengte wijzigt, moet u de volgende configuratie herhalen en alle XSP|ADP's opnieuw starten.

    1. Selecteer één XSP|ADP die u wilt gebruiken voor het genereren van een sleutelpaar.

    2. Gebruik een client om een gecodeerd token van die XSP|ADP aan te vragen door de volgende URL aan te vragen vanuit de browser van de client:

      https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

      (Dit genereert een privé/openbare sleutelpaar op de XSP|ADP, als er nog geen is)

    3. De locatie van de sleutelopslag kan niet worden geconfigureerd. Exporteer de sleutels:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Kopieer het geëxporteerde bestand /var/broadworks/tmp/authService.keys naar dezelfde locatie op de andere XSP|ADP's en overschrijf indien nodig een ouder .keys-bestand.

    5. Importeer de sleutels op elk van de andere XSP|ADP's:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  11. Geef de authService-URL op aan de webcontainer. De webcontainer van de XSP|ADP heeft de authService-URL nodig zodat deze tokens kan valideren. Op elk van de XSP|ADP's:

    1. Voeg de URL van de verificatieservice toe als een externe verificatieservice voor het communicatiehulpprogramma BroadWorks:

      XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> URL instellen http://127.0.0.1:80/authService

    2. Voeg de URL van de verificatieservice toe aan de container:

      XSP|ADP_CLI/Maintenance/ContainerOptions> tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService toevoegen

      Hiermee kan Webex de verificatieservice gebruiken om tokens te valideren die als aanmeldgegevens worden gepresenteerd.

    3. Controleer de parameter met get.

    4. Start de XSP|ADP opnieuw.

Clientverificatievereiste voor verificatieservice verwijderen (alleen R24)

Als u de verificatieservice met CI-tokenvalidatie op R24 hebt geconfigureerd, moet u ook de clientverificatievereiste voor de verificatieservice verwijderen. Voer de volgende CLI-opdracht uit:

ADP_CLI/interface/http/sslcommonSettings/ClientAuthentication/WebApps> <interfaceIp> <port> AuthenticationService clientAuthReq false instellen

TLS en cijfers configureren op de HTTP-interfaces (voor XSI en verificatieservice)

De toepassingen Verificatieservice, Xsi-acties en Xsi-Events maken gebruik van HTTP-serverinterfaces. De TLS-configureerbaarheidsniveaus voor deze toepassingen zijn als volgt:

Meest algemeen = Systeem > Transport > HTTP > HTTP Server interface = Meest specifiek

De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen, zijn:

Specificiteit CLI-context
Systeem (globaal)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotocollen voor dit systeem

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP op dit systeem

XSP|ADP_CLI/interface/http/sslcommonSettings/Ciphers>

XSP|ADP_CLI/interface/http/sslcommonSettings/Protocols>

Specifieke HTTP-serverinterfaces op dit systeem

XSP|ADP_CLI/interface/http/httpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/interface/http/httpServer/SSLSettings/protocols>

Configuratie van de HTTP-server TLS-interface lezen op de XSP|ADP

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/interface/http/httpServer>

  2. Voer de opdracht Ophalen in en lees de resultaten. U moet de interfaces (IP-adressen) zien en, voor elk, of ze veilig zijn en of ze clientverificatie vereisen.

Apache tomcat vereist een certificaat voor elke veilige interface; het systeem genereert een zelfondertekend certificaat als dit nodig is.

XSP|ADP_CLI/interface/http/httpServer> krijgen

TLS 1.2-protocol toevoegen aan de HTTP-serverinterface

De HTTP-interface die communiceert met de Webex-cloud moet zijn geconfigureerd voor TLSv1.2. De cloud onderhandelt niet over eerdere versies van het TLS-protocol.

Het TLSv1.2-protocol configureren in de interface van de HTTP-server:

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/http/httpServer/SSLSettings/Protocols>

  2. Voer de opdracht get <interfaceIp> 443 in om te zien welke protocollen al worden gebruikt op deze interface.

  3. Voer de opdracht <interfaceIp> 443 TLSv1.2 toevoegen in om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken voor communicatie met de cloud.

TLS-coderingsconfiguratie bewerken in de HTTP-serverinterface

De vereiste cijfers configureren:

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Voer de opdracht get <interfaceIp> 443 in om te zien welke cijfers al worden gebruikt in deze interface. Er moet ten minste één van de door Cisco aanbevolen suites zijn (zie XSP|ADP-identiteits- en beveiligingsvereisten in het gedeelte Overzicht).

  3. Voer de opdracht <interfaceIp> 443 <cipherName> toevoegen om een code toe te voegen aan de HTTP-serverinterface.

    Voor de XSP|ADP CLI is de IANA-standaard versleutelingssuitenaam vereist, niet de openSSL-versleutelingssuitenaam. Als u bijvoorbeeld de openSSL-versleuteling ECDHE-ECDSA-CHACHA20-POLY1305 wilt toevoegen aan de HTTP-serverinterface, gebruikt u: XSP|ADP_CLI/interface/http/httpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Zie https://ciphersuite.info/ om de suite op een van beide namen te vinden.

Apparaatbeheer configureren op XSP|ADP, toepassingsserver en profielserver

Profielserver en XSP|ADP zijn verplicht voor Apparaatbeheer. Ze moeten worden geconfigureerd volgens de instructies in de configuratiehandleiding voor BroadWorks-apparaatbeheer.

CTI-interface en gerelateerde configuratie

De configuratievolgorde 'maximaal' wordt hieronder weergegeven. Het volgen van deze bestelling is niet verplicht.

  1. Toepassingsserver configureren voor CTI-abonnementen

  2. XSP|ADP's configureren voor mTLS geverifieerde CTI-abonnementen

  3. Inkomende poorten openen voor veilige CTI-interface

  4. Abonneer uw Webex-organisatie op BroadWorks CTI-gebeurtenissen

Toepassingsserver configureren voor CTI-abonnementen

Werk de ClientIdentity op de toepassingsserver bij met de algemene naam (CN) van het Webex voor Cisco BroadWorks CTI-clientcertificaat.

Voeg voor elke toepassingsserver die u met Webex gebruikt de certificaatidentiteit als volgt toe aan de ClientIdentity:

AS_CLI/System/ClientIdentity> bwcticlient.webex.com toevoegen

De algemene naam van het Webex voor Cisco BroadWorks-clientcertificaat is bwcticlient.webex.com.

TLS en cijfers configureren op de CTI-interface

De configuratieniveaus voor de XSP|ADP CTI-interface zijn als volgt:

Meest algemeen = Systeem > Transport > CTI Interfaces > CTI interface = Meest specifiek

De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen, zijn:

Specificiteit

CLI-context

Systeem (globaal)

(R22 en hoger)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotocollen voor dit systeem

(R22 en hoger)

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Alle CTI-interfaces op dit systeem

(R22 en hoger)

XSP|ADP_CLI/interface/CTI/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols>

Een specifieke CTI-interface op dit systeem

(R22 en hoger)

XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols>

Bij een nieuwe installatie worden de volgende cijfers standaard op systeemniveau geïnstalleerd. Als er niets is geconfigureerd op het interfaceniveau (bijvoorbeeld op de CTI-interface of HTTP-interface), is deze coderingslijst van toepassing. Houd er rekening mee dat deze lijst in de loop der tijd kan veranderen:

  • TLSECDHERSAMETAES128GCMSHA256

  • TLSECDHEECDSAMETAES128GCMSHA256

  • TLSECDHERSAMETAES128CBCSHA256

  • TLSECDHEECDSAMETAES128CBCSHA256

  • TLSDHEDSSMETAES128GCMSHA256

  • TLSDHERSAMETAES128GCMSHA256

  • TLSDHERSAMETAES128CBCSHA256

  • TLSDHEDSSMETAES128CBCSHA256

  • TLSECDHRSAMETAES128GCMSHA256

  • TLSECDHECDSAMETAES128GCMSHA256

  • TLSECDHRSAMETAES128CBCSHA256

  • TLSECDHECDSAMETAES128CBCSHA256

Configuratie van de CTI TLS-interface lezen op de XSP|ADP

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/CTI/CTIServer>

  2. Voer de opdracht Ophalen in en lees de resultaten. U moet de interfaces (IP-adressen) zien en, voor elk, of ze een servercertificaat vereisen en of ze clientverificatie vereisen.

    XSP|ADP_CLI/Interface/CTI/CTIServer> krijg Interface IP-poort veilige servercertificaatclient Auth Req ================================================================= 10.155.6.175 8012 true true true 

TLS 1.2-protocol toevoegen aan de CTI-interface

De XSP|ADP CTI-interface die communiceert met de Webex-cloud, moet zijn geconfigureerd voor TLS v1.2. De cloud onderhandelt niet over eerdere versies van het TLS-protocol.

Het TLSv1.2-protocol configureren op de CTI-interface:

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

  2. Voer de opdracht get <interfaceIp> in om te zien welke protocollen al worden gebruikt op deze interface.

  3. Voer de opdracht <interfaceIp> TLSv1.2 toevoegen in om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken voor communicatie met de cloud.

TLS-coderingsconfiguratie bewerken op de CTI-interface

De vereiste cijfers configureren voor de CTI-interface:

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

  2. Voer de opdracht ophalen in om te zien welke cijfers al worden gebruikt in deze interface. Er moet ten minste één van de door Cisco aanbevolen suites zijn (zie XSP|ADP-identiteits- en beveiligingsvereisten in het gedeelte Overzicht).

  3. Voer de opdracht <interfaceIp> <cipherName> toevoegen om een code toe te voegen aan de CTI-interface.

    Voor de XSP|ADP CLI is de IANA-standaard versleutelingssuitenaam vereist, niet de openSSL-versleutelingssuitenaam. Als u bijvoorbeeld de openSSL-versleuteling ECDHE-ECDSA-CHACHA20-POLY1305 wilt toevoegen aan de CTI-interface, gebruikt u: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> voeg 192.0.2.7 toe TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Zie https://ciphersuite.info/ om de suite op een van beide namen te vinden.

Vertrouwensankers voor CTI-interface (R22 en hoger)

Bij deze procedure wordt ervan uitgegaan dat de XSP|ADP's ofwel op het internet gericht zijn, ofwel via een pass-through proxy. De certificaatconfiguratie is anders voor een brugproxy (zie TLS-certificaatvereisten voor TLS-brugproxy).

Ga als volgt te werk voor elke XSP|ADP in uw infrastructuur die CTI-evenementen publiceert naar Webex:

  1. Meld u aan bij Partner Hub op .

  2. Ga naar Instellingen > BroadWorks Calling en klik op Download Webex CA-certificaat om CombinedCertChain426.txt op uw lokale computer te downloaden.

    Deze bestanden bevatten twee sets van twee certificaten. U moet de bestanden splitsen voordat u ze uploadt naar XSP|ADP's. Alle bestanden zijn vereist.

  3. Splits de certificaatketen op in twee certificaten - combinedcertchain2023.txt

    1. Open combinedcertchain2023.txt in een teksteditor.

    2. Selecteer en knip het eerste tekstblok, inclusief de regels -----BEGIN CERTIFICATE----- en -----END CERTIFICATE-----, en plak het tekstblok in een nieuw bestand.

    3. Sla het nieuwe bestand op als root2023.txt.

    4. Sla het oorspronkelijke bestand op als issuing2023.txt. Het oorspronkelijke bestand heeft nu slechts één tekstblok, omgeven door de regels -----BEGIN CERTIFICATE----- en -----END CERTIFICATE-----.

  4. Kopieer beide tekstbestanden naar een tijdelijke locatie op de XSP|ADP die u beveiligt, bijv. /var/broadworks/tmp/root2022.txt en /var/broadworks/tmp/issuing2022.txt

  5. Meld u aan bij de XSP|ADP en ga naar /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Optioneel) Voer help updateTrust uit om de parameters en de opdrachtindeling te bekijken.

  7. Upload de certificaatbestanden naar nieuwe vertrouwensankers - 2023

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2022 /var/broadworks/tmp/root2022.txt

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2022 /var/broadworks/tmp/issuing2022.txt

    Alle aliassen moeten een andere naam hebben. webexclientroot2022 en webexclientissuing2022 zijn voorbeeldaliassen voor de vertrouwensankers. U kunt uw eigen aliassen gebruiken zolang alle vermeldingen uniek zijn.

  8. Bevestig dat de ankers zijn bijgewerkt:

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> ophalen

     Alias Owner Issuer ============================================================================= webexclientissuing2023 Interne private TLS SubCA Interne private root webexclientroot2023 Interne private root Interne private root[zelfondertekend]
  9. Clients toestaan te verifiëren met certificaten:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> allowClientApp true instellen

CTI-interface toevoegen en mTLS inschakelen

  1. Voeg de CTI SSL-interface toe.

    De CLI-context is afhankelijk van uw BroadWorks-versie. De opdracht maakt een zelfondertekend servercertificaat in de interface en dwingt de interface om een clientcertificaat te vereisen.

    • Op BroadWorks R22 en R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> <Interface IP> 8012 true true true

  2. Vervang het servercertificaat en de sleutel op de CTI-interfaces van XSP|ADP. U hebt hiervoor het IP-adres van de CTI-interface nodig; u kunt dit lezen uit de volgende context:

    • Op BroadWorks R22 en R23:

      XSP|ADP_CLI/interface/CTI/CTIServer> ophalen

      Voer vervolgens de volgende opdrachten uit om het zelfondertekende certificaat van de interface te vervangen door uw eigen certificaat en privésleutel:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</pad/naar/certificate key file> certificateFile </pad/naar/server certificate> chainFile</pad/naar/chain file>

  3. Start de XSP|ADP opnieuw.

Toegang tot BroadWorks CTI-gebeurtenissen inschakelen in Webex

U moet de CTI-interface toevoegen en valideren wanneer u uw clusters configureert in Partner Hub. Zie Uw partnerorganisatie configureren in Partner Hub voor gedetailleerde instructies.

U moet de CTI-interface toevoegen en valideren wanneer u uw clusters configureert in Partner Hub. Zie Uw partnerorganisatie configureren in Partner Hub voor gedetailleerde instructies.

  • Geef het CTI-adres op waarmee Webex zich kan abonneren op BroadWorks CTI Events.

  • CTI-abonnementen zijn per abonnee en worden alleen ingesteld en onderhouden terwijl die abonnee is ingericht voor Webex voor Cisco BroadWorks.

Webweergave Gespreksinstellingen

Gespreksinstellingen Webview (CSWV) is een toepassing die wordt gehost op XSP|ADP zodat gebruikers hun BroadWorks-gespreksinstellingen kunnen wijzigen via een webview die ze in de softclient zien. Zie de Handleiding voor webview-oplossingen voor Cisco BroadWorks-gespreksinstellingen.

Webex maakt gebruik van deze functie om gebruikers toegang te geven tot algemene BroadWorks-gespreksinstellingen die niet eigen zijn aan de Webex-app.

Als u wilt dat uw Webex voor Cisco BroadWorks-abonnees toegang hebben tot gespreksinstellingen die verder gaan dan de standaardinstellingen die beschikbaar zijn in de Webex-app, moet u de functie Webview voor gespreksinstellingen implementeren.

De webview Gespreksinstellingen heeft twee onderdelen:

  • Gespreksinstellingen Webview-toepassing, gehost op een Cisco BroadWorks XSP|ADP.

  • De Webex-app, die de gespreksinstellingen in een Webview weergeeft.

Gebruikerservaring

  • Windows-gebruikers: Klik op Gespreksinstellingen en klik vervolgens op Gespreksvoorkeuren openen > Geavanceerde gespreksinstellingen.

  • Mac-gebruikers Klik op profielfoto en vervolgens op Voorkeuren > Geavanceerde gespreksinstellingen.

CSWV implementeren op BroadWorks

Gespreksinstellingen Webview installeren op XSP|ADP's

CSWV-toepassing moet zich op dezelfde XSP|ADP('s) bevinden die de Xsi-actieinterface in uw omgeving hosten. Het is een niet-beheerde toepassing op XSP|ADP, dus u moet een webarchiefbestand installeren en implementeren.

  1. Meld u aan bij cisco.com en zoek naar 'BWCallSettingsWeb' in het gedeelte software downloaden.

  2. Zoek en download de meest recente versie van het bestand.

    Bijvoorbeeld BWCallSettingsWeb_1.8.2_1.war (https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) was het recentste op het moment van schrijven.

  3. Installeer, activeer en implementeer het webarchief volgens de configuratiehandleiding van Cisco BroadWorks Xtended Service Platform voor uw XSP|ADP-versie. (R24-versie is https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).

    1. Kopieer het .war-bestand naar een tijdelijke locatie op de XSP|ADP, zoals /tmp/.

    2. Navigeer naar de volgende CLI-context en voer de installatieopdracht uit:

      XSP|ADP_CLI/Maintenance/ManagedObjects> toepassing installeren /tmp/BWCallSettingsWeb_1.7.5_1.war

      De BroadWorks-softwaremanager valideert en installeert het bestand.

    3. [Optioneel] Verwijder /tmp/BWCallSettingsWeb_1.7.5_1.war (dit bestand is niet meer vereist).

    4. Activeer de toepassing:

      XSP|ADP_CLI/Maintenance/ManagedObjects> toepassing activeren BWCallSettingsWeb 1.7.5 /callsettings

      De naam en versie zijn verplicht voor elke toepassing, maar voor CSWV moet u ook een contextPath opgeven omdat het een onbeheerde toepassing is. U kunt elke waarde gebruiken die niet door een andere toepassing wordt gebruikt, bijvoorbeeld /callsettings.

    5. Implementeer de toepassing Gespreksinstellingen op het geselecteerde contextpad:

      XSP|ADP_CLI/Maintenance/ManagedObjects> toepassing /callsettings implementeren

  4. U kunt nu de URL voor gespreksinstellingen die u voor clients opgeeft, als volgt voorspellen:

    https://<XSP|ADP-FQDN>/callsettings/

    Opmerkingen:

    • U moet de trailing slash op deze URL opgeven wanneer u deze invoert in het clientconfiguratiebestand.

    • De XSP|ADP-FQDN moet overeenkomen met de FQDN voor Xsi-acties, omdat CSWV XSI-acties moet gebruiken en CORS niet wordt ondersteund.

  5. Herhaal deze procedure voor andere XSP|ADP's in uw Webex voor Cisco BroadWorks-omgeving (indien nodig).

De toepassing Gespreksinstellingen Webview is nu actief op de XSP|ADP's.

Configureer de Webex-app om de webview met gespreksinstellingen te gebruiken

Zie de Webex voor Cisco BroadWorks-configuratiehandleiding voor meer informatie over clientconfiguratie.

Er is een aangepaste tag in het configuratiebestand van de Webex-app die u kunt gebruiken om de CSWV-URL in te stellen. Deze URL toont de gespreksinstellingen aan de gebruikers via de toepassingsinterface.

<config> <services> <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url> </web-call-settings>

Configureer in de configuratiesjabloon van de Webex-app in BroadWorks de CSWV-URL in de tag %WEB_CALL_SETTINGS_URL_WXT%.

Als u de URL niet expliciet opgeeft, is de standaard leeg en is de pagina met gespreksinstellingen niet zichtbaar voor de gebruikers.

  1. Zorg ervoor dat u over de nieuwste configuratiesjablonen voor de Webex-app beschikt (zie Apparaatprofielen).

  2. Stel het doel voor instellingen webgesprek in op csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Stel de URL voor webgespreksinstellingen voor uw omgeving in, bijvoorbeeld:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.voorbeeld.com/callsettings/

    U hebt deze waarde afgeleid bij het implementeren van de CSWV-toepassing.

  4. Het resulterende clientconfiguratiebestand moet als volgt worden ingevoerd:

    <web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>

    Elke verwijzing naar XSP omvat XSP of ADP.

Pushmeldingen voor gesprekken configureren in Webex voor Cisco BroadWorks

In dit document gebruiken we de term Call Notifications Push Server (CNPS) om een door XSP gehoste of door ADP gehoste toepassing te beschrijven die in uw omgeving wordt uitgevoerd. Uw CNPS werkt met uw BroadWorks-systeem om op de hoogte te zijn van binnenkomende gesprekken naar uw gebruikers en pusht meldingen van deze gesprekken naar de meldingsservices van Google Firebase Cloud Messaging (FCM) of Apple Push Notification Service (APN's).

Deze services melden de mobiele apparaten van Webex voor Cisco BroadWorks-abonnees dat ze inkomende gesprekken hebben op Webex.

Zie de functiebeschrijving van de pushserver voor meldingen voor meer informatie over NPS.

Een vergelijkbaar mechanisme in Webex werkt met Webex-berichten- en aanwezigheidsservices om meldingen naar de Google- (FCM) of Apple-meldingsservices (APNS) te pushen. Deze services brengen de mobiele Webex-gebruikers op hun beurt op de hoogte van inkomende berichten of aanwezigheidswijzigingen.

In dit gedeelte wordt beschreven hoe u NPS configureert voor de verificatieproxy wanneer de NPS nog geen andere apps ondersteunt. Als u een gedeelde NPS moet migreren om NPS-proxy te gebruiken, raadpleegt u Cisco BroadWorks NPS bijwerken om NPS-proxy te gebruiken https://help.webex.com/nl5rir2/.

Overzicht van NPS-proxy

Voor compatibiliteit met Webex voor Cisco BroadWorks moet uw CNPS worden gepatcht ter ondersteuning van de NPS-proxyfunctie, Pushserver voor VoIP in UCaaS.

De functie implementeert een nieuw ontwerp in de pushserver voor meldingen om het beveiligingsprobleem van het delen van privésleutels voor pushmeldingscertificaten met serviceproviders voor mobiele clients op te lossen. In plaats van pushmeldingscertificaten en -sleutels te delen met de serviceprovider, gebruikt de NPS een nieuwe API om een tijdelijk pushmeldingstoken te verkrijgen van Webex voor Cisco BroadWorks-backend en gebruikt deze token voor verificatie met de Apple APN's en Google FCM-services.

De functie verbetert ook de mogelijkheid van de Notification Push Server om meldingen naar Android-apparaten te pushen via de nieuwe Google Firebase Cloud Messaging (FCM) HTTPv1 API.

APNS-overwegingen

Apple zal het op HTTP/1 gebaseerde binaire protocol over de Apple Push Notification-dienst na 31 maart 2021 niet langer ondersteunen. We raden u aan uw XSP|ADP te configureren voor het gebruik van de op HTTP/2 gebaseerde interface voor APN's. Voor deze update moet uw XSP|ADP die de NPS host, R22 of hoger uitvoeren.

Bereid uw NPS voor op Webex voor Cisco BroadWorks

1

Installeer en configureer een specifieke XSP (minimumversie R22) of Application Delivery Platform (ADP).

2

Installeer de NPS-verificatieproxypatches:

3

Activeer de toepassing Pushserver voor meldingen.

4

(Voor Android-meldingen) Schakel de FCM v1-API in op de NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled waar

5

(Voor Apple iOS-meldingen) Schakel HTTP/2 in op de NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> HTTP2Enabled true instellen

Dit is exclusief voor versie 22 en eerdere versies. Het is niet beschikbaar in versie 23 en hoger, die alleen HTTP/2 ondersteunen.

6

Voeg een techsupport van de NPS XSP/ADP toe.

7

Op elke AS-server moet het Namedefs-bestand in /usr/local/broadworks/bw_base/conf worden geconfigureerd met SRV- en A-records voor de zoekopdracht voor Notification Push-server (XSP/ADP) als meerdere XSP/ADP vervolgens een invoer voor elke server toevoegen als vereist.

Voorbeeld: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN EEN 10.193.78.149

Na het instellen is een van de volgende opties vereist om de wijzigingen op te halen:

  1. Een restartbw wordt voorgevormd in een onderhoudsperiode.

  2. Via de Cisco BroadWorks CLI:

    R24 en ouder

    AS_CLI/ASDiagnost/DNS> opnieuw laden

    R25 +

    AS_CLI/ASDiagnostic/DNS/ExecutionServer> opnieuw laden

    AS_CLI/ASDiagnostic/DNS/ProvisioningServer> opnieuw laden

De volgende stappen

Als u een NPS opnieuw wilt installeren, gaat u naar NPS configureren om de verificatieproxy te gebruiken

Als u een bestaande Android-implementatie wilt migreren naar FCMv1, gaat u naar NPS migreren naar FCMv1

Configureer NPS om de verificatieproxy te gebruiken

Deze taak is van toepassing op een nieuwe installatie van NPS die is toegewezen aan Webex voor Cisco BroadWorks.

Als u de verificatieproxy wilt configureren op een NPS die wordt gedeeld met andere mobiele apps, raadpleegt u Cisco BroadWorks NPS bijwerken om NPS-proxy te gebruiken (https://help.webex.com/nl5rir2).

1

Het verkrijgen van OAuth-referenties voor uw Webex voor Cisco BroadWorks.

2

Maak het clientaccount aan op de NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> clientId client-id-from-step1 instellen

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret Nieuw wachtwoord: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> RefreshToken instellen Nieuw wachtwoord: Refresh-Token-From-Step1

Als u wilt controleren of de ingevoerde waarden overeenkomen met wat u hebt opgegeven, voert u XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get uit

De CiscoCI-uitgeverUrl moet ALTIJD een US CI-cluster zijn, ongeacht uw locatie. De standaardwaarde moet zijn:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> issuerUrl ophalen = https://idbroker.webex.com/idb

3

Voer de URL van de NPS-proxy in en stel het vernieuwingsinterval voor het token in (30 minuten aanbevolen):

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> URL HTTPS://NPS.UC-ONE.BROADSOFT.COM/NPS/ INSTELLEN

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> VOIPTokenRefreshInterval 1800 instellen

4

(Voor Android-meldingen) Voeg de Android-toepassings-id toe aan de context van de FCM-toepassingen op de NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> com.cisco.wx2.android toevoegen

5

(Voor Apple iOS-meldingen) Voeg de toepassings-id toe aan de context van de APNS-toepassingen en zorg ervoor dat u de verificatiesleutel weglaat. Stel deze in op leeg.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> com.cisco.squared toevoegen

6

Configureer de volgende velden:

XSP|ADP CLI-context

Parameters

Waarde

  • XSP|ADP_CLI/toepassingen/

    Notificatiepushserver/FCM>

verificatie-URL

https://www.googleapis.com/oauth2/v4/token

push-URL

https://fcm.googleapis.com/v1/projects/project-id/messages:send

Bereik

https://www.googleapis.com/auth/firebase.messaging

  • XSP|ADP_CLI/Applications/NotificationPushServer

    /APNS/Productie>

URL

https://api.push.apple.com/3/device

7

Configureer de volgende NPS-verbindingsparameters voor de weergegeven aanbevolen waarden:

XSP|ADP CLI-context

Parameters

Waarde

  • XSP|ADP_CLI/toepassingen/

    Notificatiepushserver/FCM>

tokenTijdNaarLiveInSeconds

1600

connectionPoolSize

10

connectionTimeoutInMilliseconden

1600

connectionIdleTimeoutInSeconds

600

  • XSP|ADP_CLI/Applications/NotificationPushServer/

    APNS/Productie>

verbindingTime-out

3000

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Controleer of de toepassingsserver de toepassings-id's screent, omdat u mogelijk de Webex-apps moet toevoegen aan de lijst met toegestane toepassingen:

  1. Voer AS_CLI/System/PushNotification> get uit en controleer de waarde van enforceAllowedApplicationList. Als deze waar is, moet u deze subtaak voltooien. Anders slaat u de rest van de deeltaak over.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android 'Webex Android'

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared 'Webex iOS'

9

Start de XSP|ADP opnieuw: bwrestart

10

Test gespreksmeldingen door gesprekken te voeren van een BroadWorks-abonnee naar twee mobiele Webex-gebruikers. Controleer of de gespreksmelding wordt weergegeven op iOS- en Android-apparaten.

NPS migreren naar FCMv1

Dit onderwerp bevat optionele procedures die u in Google FCM-console kunt gebruiken wanneer u een bestaande NPS-implementatie hebt die u naar FCMv1 moet migreren. Er zijn drie procedures:

UC-One-clients migreren naar FCMv1

Gebruik de onderstaande stappen in Google FCM-console om UC-One-clients te migreren naar Google FCM HTTPv1.

Als branding wordt toegepast op de client, moet de client de afzender-id hebben. Zie in de FCM-console Projectinstellingen > Cloudberichten. De instelling wordt weergegeven in de aanmeldtabel voor het project.

Zie voor meer informatie de Brandinghandleiding Connect Mobile op https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Raadpleeg de parameter gcm_defaultSenderId, die zich in het bestand Branding Kit, Resource en branding.xml bevindt met de onderstaande syntaxis:

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

  1. Meld u aan bij FCM-beheer-SDK op http://console.firebase.google.com.

  2. Selecteer de juiste Android-toepassing.

  3. Noteer de project-ID op het tabblad Algemeen

  4. Ga naar het tabblad Serviceaccounts om een serviceaccount te configureren. U kunt een nieuw serviceaccount maken of een bestaand serviceaccount configureren.

    Een nieuw serviceaccount maken:

    1. Klik op de blauwe knop om een nieuw serviceaccount aan te maken

    2. Klik op de blauwe knop om een nieuwe privésleutel te genereren

    3. Sleutel downloaden naar een veilige locatie

    Een bestaand serviceaccount hergebruiken:

    1. Klik op de blauwe tekst om bestaande serviceaccounts weer te geven.

    2. Identificeer het te gebruiken serviceaccount. Serviceaccount heeft toestemming nodig firebaseadmin-sdk.

    3. Klik aan de rechterkant op het hamburgermenu en maak een nieuwe privésleutel aan.

    4. Download het json-bestand dat de sleutel bevat en sla het op naar een veilige locatie.

  5. Kopieer het json-bestand naar de XSP|ADP.

  6. Configureer de project-ID en:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> voeg <project-id> <pad/to/json-key-file> ...Gedaan XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> krijg project-ID Accountkey ======================== my_project ********
  7. Configureer de toepassing:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
  8. FCMv1 inschakelen:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Gereed
  9. Voer de opdracht bwrestart uit om de XSP|ADP opnieuw te starten.

SaaS-clients migreren naar FCMv1

Gebruik de onderstaande stappen op Google FCM Console als u SaaS-clients wilt migreren naar FCMv1.

Zorg ervoor dat u de procedure 'NPS configureren om verificatieproxy te gebruiken' al hebt voltooid.

  1. FCM uitschakelen:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Gereed
  2. Voer de opdracht bwrestart uit om de XSP|ADP opnieuw te starten.

  3. FCM inschakelen:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Gereed
  4. Voer de opdracht bwrestart uit om de XSP|ADP opnieuw te starten.

ADP-server bijwerken

Gebruik de onderstaande stappen in Google FCM-console als u de NPS migreert om een ADP-server te gebruiken.

  1. Haal het JSON-bestand op van de Google Cloud-console:

    1. Ga op de Google Cloud Console naar de pagina Service Accounts.

    2. Klik op Selecteer een project, kies uw project en klik op Openen.

    3. Zoek de rij van het serviceaccount waarvoor u een sleutel wilt maken, klik op de verticale knop Meer en klik vervolgens op Sleutel maken.

    4. Selecteer een type Sleutel en klik op Aanmaken

      Het bestand wordt gedownload.

  2. FCM toevoegen aan de ADP-server:

    1. Importeer het JSON-bestand in de ADP-server met de opdracht /bw/install.

    2. Meld u aan bij de ADP CLI en voeg project- en API-sleutel toe:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> connect toevoegen /bw/install/google JSON :

    3. Voeg vervolgens de toepassing en de sleutel toe:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Gereed

    4. Controleer de configuratie:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g project-ID Accountkey connect-ucaas ======================== ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g project-ID ================================== com.broadsoft.ucaas.connect connect-ucaas

Uw partnerorganisatie configureren in Partner Hub

Uw BroadWorks-clusters configureren

[eenmaal per cluster]

Dit kan de volgende oorzaken hebben:

  • Inschakelen dat uw gebruikers door Webex-cloud kunnen worden geverifieerd op basis van BroadWorks (via XSP|ADP-gehoste verificatieservice).

  • Webex-apps inschakelen om de Xsi-interface te gebruiken voor gespreksbeheer.

  • Webex inschakelen om te luisteren naar door BroadWorks gepubliceerde CTI-gebeurtenissen (telefonische aanwezigheid en gespreksgeschiedenis).

De clusterwizard valideert de interfaces automatisch wanneer u ze toevoegt. U kunt de cluster blijven bewerken als een van de interfaces niet is gevalideerd, maar u kunt een cluster niet opslaan als er ongeldige invoer zijn.

We voorkomen dit omdat een onjuist geconfigureerde cluster problemen kan veroorzaken die moeilijk op te lossen zijn.

Wat moet u doen?

  1. Meld u aan bij Partnerhub (admin.webex.com) met uw aanmeldgegevens voor partnerbeheerders.

  2. Open de pagina Instellingen in het zijmenu en zoek de instellingen voor BroadWorks-gesprekken.

    Als de beheerder geen zicht heeft op de instellingen voor BroadWorks Calling, wordt het aanbevolen dat u een casus opent met Cisco TAC.

  3. Klik op Cluster toevoegen.

    Hiermee start u een wizard waarin u uw XSP|ADP-interfaces (URL's) levert. U kunt een poort toevoegen aan de interface-URL als u een niet-standaardpoort gebruikt.

  4. Geef dit cluster een naam en klik op Volgende.

    Het clusterconcept hier is simpelweg een verzameling interfaces, meestal samengebracht op een XSP|ADP-server of -farm, waarmee Webex informatie van uw toepassingsserver (AS) kan lezen. U kunt één XSP|ADP per AS-cluster, of meerdere XSP|ADP's per cluster of meerdere AS-clusters per XSP|ADP hebben. Schaalvereisten voor uw BroadWorks-systeem vallen hier buiten het bereik.

  5. (Optioneel) Een BroadWorks-gebruiker invoeren Accountnaam en Wachtwoord dat u weet dat u zich in het BroadWorks-systeem bevindt waarmee u verbinding maakt met Webex en klik vervolgens op Volgende.

    De validatietests kunnen dit account gebruiken om de verbindingen met de interfaces in het cluster te valideren.

  6. Voeg uw URL's voor XSI-acties en XSI-gebeurtenissen toe.

  7. Optioneel. Werk de DAS-URL bij met de URL van de apparaatactiveringsservice.

  8. Optioneel. Schakel het selectievakje Directe BroadWorks-verificatie inschakelen in als u wilt dat aanmeldingen bij BroadWorks rechtstreeks naar BroadWorks worden verzonden. Anders wordt verificatie naar BroadWorks via de Webex-gehoste IdP-proxyservice geproxy.

    Dit selectievakje is van invloed op deze aanmeldsituaties:

    • Aanmelding bij de gebruikersactiveringsportal: gebruikers moeten hun BroadWorks-aanmeldgegevens invoeren wanneer ze zich bij de portal aanmelden. De bovenstaande instelling bepaalt of de aanmelding rechtstreeks is naar BroadWorks of via de IdP-proxy.

    • Clientaanmelding: als BroadWorks-verificatie is geconfigureerd in de onboardsjabloon, bepaalt de bovenstaande instelling of de clientaanmelding bij de Webex-app rechtstreeks is naar BroadWorks of wordt geproxy via de IdP-proxy.

  9. Klik op Volgende.

  10. Ga als volgt te werk op de pagina CTI-interface:

    1. Voeg de CTI-URL en poort toe voor de CTI-interface waarmee u verbinding wilt maken.

    2. Optioneel. Schakel de schakelaar Gespreksgeschiedenis in en voer vervolgens uw BroadWorks-gebruikers-id in. Als deze optie is geselecteerd, worden BroadWorks-gespreksgeschiedenisgebeurtenissen gesynchroniseerd met de Webex-cloud. Gebruikers kunnen hun gespreksgeschiedenis bekijken in de Webex-app.

    3. Optioneel. Schakel de schakelaar Niet storen (NST) in en voer vervolgens uw BroadWorks-gebruikers-id in. Met deze optie worden NST-gebeurtenissen tussen Webex en BroadWorks gesynchroniseerd, zodat de functie op beide platforms hetzelfde werkt.

    4. Klik op Volgende.

  11. Voeg de URL van uw verificatieservice toe.

  12. Selecteer Verificatieservice met CI-tokenvalidatie.

    Voor deze optie is niet vereist dat mTLS de verbinding beschermt tegen Webex, omdat de verificatieservice het gebruikerstoken correct valideert met de Webex-identiteitsservice voordat het langlevende token aan de gebruiker wordt verstrekt.

  13. Controleer uw gegevens op het laatste scherm en klik op Maken. U zou een bericht met succes moeten zien.

    Partner Hub geeft de URL's door aan verschillende Webex-microservices die de verbindingen met de geleverde interfaces testen.

  14. Klik op Clusters weergeven en u moet uw nieuwe cluster zien en zien of de validatie is gelukt.

  15. De knop Aanmaken kan worden uitgeschakeld in het laatste (preview)scherm van de wizard. Als u de sjabloon niet kunt opslaan, geeft dit een probleem aan met een van de integraties die u zojuist hebt geconfigureerd.

    Deze controle hebben we doorgevoerd om fouten bij volgende taken te voorkomen. U kunt de wizard opnieuw doorlopen terwijl u uw implementatie configureert. Hiervoor moeten mogelijk wijzigingen worden aangebracht aan uw infrastructuur (bijvoorbeeld XSP|ADP, load balancer of firewall), zoals beschreven in deze handleiding, voordat u de sjabloon kunt opslaan.

De verbindingen met uw BroadWorks-interfaces controleren

  1. Meld u aan bij Partnerhub (admin.webex.com) met uw aanmeldgegevens voor partnerbeheerders.

  2. Open de pagina Instellingen in het zijmenu en zoek de instellingen voor BroadWorks-gesprekken.

  3. Klik op Clusters weergeven.

  4. Partner Hub initieert verbindingstests van de verschillende microservices naar de interfaces in de clusters.

    Nadat de tests zijn voltooid, wordt op de pagina Clusterlijst het statusbericht weergegeven naast elk cluster.

    U moet groene succesberichten zien. Als u een rood foutbericht ziet, klikt u op de betreffende clusternaam om te zien welke instelling het probleem veroorzaakt.

  5. Optioneel. Selecteer een cluster als u bestaande instellingen voor dat cluster wilt zien, zoals XSI-acties, XSI-gebeurtenissen, DAS-URL en de instellingen van de CTI-interface.

Uw integratiesjablonen configureren

Onboardsjablonen zijn de manier waarop u gedeelde configuratie toepast op een of meer klanten terwijl u ze integreert via de inrichtingsmethoden. U moet elke sjabloon koppelen aan een cluster (dat u in het vorige gedeelte hebt gemaakt).

U kunt zoveel sjablonen maken als u nodig hebt, maar er kan slechts één sjabloon aan een klant worden gekoppeld.

  1. Meld u aan bij Partner Hub en selecteer Klanten.

  2. Klik op de knop Onboarding templates om de bestaande templates te bekijken.

  3. Klik op Chatsjabloon.

  4. Voeg in het venster Sjabloondetails de sjabloonnaam, het land of de regio en de standaardtaal van het e-mailadres toe.

  5. Klik op de vervolgkeuzelijst voor de CCW-abonnements-id, zoek de vermelde abonnementen voor de partner en selecteer het toepasselijke abonnement.

    Dit veld wordt alleen weergegeven voor partners die zijn gemigreerd van Webex voor BroadWorks naar Webex.

  6. Gebruik in het venster Service-instelling de vervolgkeuzelijst Cluster om het cluster te kiezen dat u met deze sjabloon wilt gebruiken.

  7. Voer een sjabloonnaam in en klik op Volgende.

  8. Configureer uw inrichtingsmodus met de volgende aanbevolen instellingen:

    Tabel 2. Aanbevolen inrichtingsinstellingen voor verschillende inrichtingsmodi

    Naam vergadering

    Flowthrough-inrichting met vertrouwde e-mails

    Flowthrough-inrichting zonder e-mails

    Zelfinrichting van de gebruiker

    BroadWorks-flow via inrichting inschakelen (inclusief inrichtingsaccountgegevens indien Ingeschakeld**)

    Op

    Geef de accountnaam en het wachtwoord voor inrichting op volgens de BroadWorks-configuratie.

    Op

    Geef de accountnaam en het wachtwoord voor inrichting op volgens de BroadWorks-configuratie.

    Uit

    Automatisch nieuwe organisaties maken in Control Hub

    Aan

    Aan

    Aan

    E-mailadres serviceprovider

    Selecteer een e-mailadres in de vervolgkeuzelijst (u kunt enkele tekens typen om het adres te vinden als het een lange lijst is).

    Dit e-mailadres identificeert de beheerder binnen uw partnerorganisatie aan wie gedelegeerde beheerderstoegang wordt verleend tot alle nieuwe klantorganisaties die met de onboardsjabloon zijn gemaakt.

    Land

    Kies welk land u voor deze sjabloon gebruikt.

    Het land dat u kiest, komt overeen met klantorganisaties die met deze sjabloon zijn gemaakt voor een bepaalde regio. Momenteel zou de regio (EMEAR) of (Noord-Amerika en de rest van de wereld) kunnen zijn. Zie de land-naar-regio toewijzingen in deze spreadsheet.

    Het land van de organisatie bepaalt de standaard internationale inbelnummers voor Cisco PSTN in Webex Meeting-sites. Raadpleeg het gedeelte Land van de Help-pagina voor meer informatie.

    BroadWorks-enterprisemodus actief

    Schakel dit in als de klanten die u met deze sjabloon inricht ondernemingen in BroadWorks zijn.

    Als het groepen zijn, laat deze schakelaar dan uit.

    Als u een mix van bedrijven en groepen in uw BroadWorks hebt, moet u verschillende sjablonen maken voor die verschillende cases.

    Opmerkingen uit de tabel:

    • † Deze switch zorgt ervoor dat er een nieuwe klantorganisatie wordt gemaakt als het e-maildomein van een abonnee niet overeenkomt met een bestaande Webex-organisatie.

      Dit moet altijd zijn ingeschakeld, tenzij u een handmatig bestel- en uitvoeringsproces gebruikt (via Cisco Commerce Workspace) om klantorganisaties in Webex te maken (voordat u begint met het inrichten van gebruikers in die organisaties). Deze optie wordt vaak het model 'Hybride inrichting' genoemd en valt buiten het bereik van dit document.

    • ** 'Inrichtingsaccount' verwijst naar het BroadWorks-beheerdersaccount op systeemniveau. Op BroadWorks hebt u een beheerdersaccount met de volgende kenmerken nodig: Beheerderstype=Inrichting, Alleen-lezen=Uit.

  9. Selecteer het standaardservicepakket voor klanten met deze sjabloon (zie Pakketten in het gedeelte Overzicht); Basis, Standaard, Premium of Softphone.

    U kunt deze instelling voor individuele gebruikers overschrijven via Partner Hub.

  10. Optioneel. Schakel Gratis bellen via Cisco Webex uitschakelen in als u Webex-gesprekken wilt uitschakelen.

  11. Selecteer een van de volgende opties voor Configuratie voor deelnemen aan vergadering:

    • Cisco-inbelnummers (PSTN)

    • Door de partner verstrekte inbelnummers (BYoPSTN): als u deze optie selecteert, raadpleegt u de Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks voor gedetailleerde informatie over het configureren van deze optie.

  12. Klik op Volgende.

  13. Er zijn twee benaderingen voor het inrichten van abonnees met betrekking tot hoe hun identiteiten worden geverifieerd - met behulp van vertrouwde e-mails of niet-vertrouwde e-mails.

    In de workflow voor vertrouwde e-mail geven gebruikers e-mailadressen door aan de partner die ze toevoegt in BroadWorks. Als partner bent u verantwoordelijk voor het inrichten van het e-mailadres als onderdeel van de doorstroommethode of de API-methode.

    Het wordt sterk aanbevolen om de vertrouwde inrichtingsmethode te gebruiken, omdat deze ervoor zorgt dat alle abonnees volledig door u als partner worden ingericht en er geen actie is vereist van de eindgebruikers.

    In de niet-vertrouwde e-mailcase moeten gebruikers hun e-mails verifiëren voordat ze deze inrichten, of kunnen gebruikers zichzelf activeren.

    In het niet-vertrouwde geval zijn er verschillende inrichtingsmodi op basis van de verificatie-instellingen in de onderstaande tabel:

    Tabel 2. Aanbevolen verificatie-instellingen voor gebruikers voor niet-vertrouwde inrichtingsmodi

    Naam vergadering

    Flowthrough-inrichting zonder e-mails

    Zelfinrichting van de gebruiker

    Beheerder eerst inrichten

    Aanbevolen

    Niet van toepassing

    Gebruikers toestaan zichzelf te activeren

    Niet van toepassing

    Vereist

    • Opmerkingen uit de tabel:

    • * Elke klantorganisatie in Webex moet ten minste één gebruiker met een beheerdersrol hebben. De eerste gebruiker aan wie u geïntegreerde IM&P in BroadWorks toewijst, neemt de rol van klantbeheerder als er een nieuwe klantorganisatie is gemaakt in Webex. Als serviceprovider wilt u mogelijk controle hebben over wie de rol krijgt. Als u deze instelling controleert, wordt het voltooien van de activering van gebruikers geblokkeerd totdat de eerste gebruiker die u hebt ingericht, is geactiveerd. Als u deze instelling uitschakelt, wordt de eerste gebruiker die in de nieuwe organisatie actief wordt, de klantbeheerder.

  14. Klik op Volgende.

  15. Selecteer de standaard verificatiemodus (BroadWorks-verificatie of Webex-verificatie) om u aan te melden bij Webex.

    Deze instelling heeft geen invloed op de aanmelding van gebruikers bij de Gebruikersactiveringsportal. Gebruikers moeten hun BroadWorks-gebruikers-id en -wachtwoord gebruiken wanneer ze zich aanmelden bij de portal, ongeacht hoe de onboardsjabloon is geconfigureerd.

    Deze instelling wordt alleen toegepast op nieuw gemaakte klantorganisaties. Als partnerbeheerders een nieuwe verificatie-instelling proberen toe te passen op bestaande klantorganisaties, zijn de bestaande instellingen van toepassing zodat bestaande gebruikers geen toegang verliezen. Als u de verificatiemodus voor bestaande klantorganisaties wilt wijzigen, moet u een ticket openen met Cisco TAC.

    (Zie Verificatiemodus in het gedeelte Uw omgeving voorbereiden).

  16. Klik op Volgende.

  17. Voor Voorkeuren configureert u het volgende:

    1. Kies of u de e-mailadressen van gebruikers vooraf wilt invullen op de aanmeldpagina.

      U moet deze optie alleen gebruiken als u BroadWorks-verificatie hebt geselecteerd en de e-mailadressen van de gebruikers ook in het kenmerk Alternatieve id in BroadWorks hebt geplaatst. Anders moeten ze hun BroadWorks-gebruikersnaam gebruiken. De aanmeldpagina biedt een optie om de gebruiker te wijzigen, indien nodig, maar dit kan leiden tot aanmeldproblemen.

    2. Als u adreslijstsynchronisatie wilt inschakelen, stelt u de schakelaar Telefoonlijstsynchronisatie inschakelen voor alle nieuwe klantorganisaties in op Aan.

      Met deze optie kan Webex BroadWorks-contactpersonen in de klantorganisatie lezen, zodat gebruikers deze kunnen vinden en bellen vanuit de Webex-app.

    3. Voer een partnerbeheerder in.

      Deze naam wordt gebruikt in het geautomatiseerde e-mailbericht van Webex, waarin gebruikers worden uitgenodigd om hun e-mailadres te valideren.

    4. Zorg ervoor dat de schakelaar E-mails met uitnodigingen voor beheerders toestaan bij het koppelen aan bestaande organisaties is ingeschakeld (de standaardinstelling is ingeschakeld).

    5. Klik op Volgende.

  18. Controleer uw gegevens op het laatste scherm. U kunt op de navigatieknoppen boven aan de wizard klikken om terug te gaan en eventuele details te wijzigen. Klik op Maken.

    U zou een bericht met succes moeten zien.

  19. Klik op Sjablonen bekijken en u moet uw nieuwe sjabloon met andere sjablonen in de lijst zien.

  20. Klik op de sjabloonnaam om de sjabloon indien nodig te wijzigen of te verwijderen.

    U hoeft de gegevens van het inrichtingsaccount niet opnieuw in te voeren. De velden Leeg wachtwoord/Wachtwoordbevestiging zijn er om de referenties te wijzigen als dat nodig is, maar laat ze leeg om de waarden te behouden die u aan de wizard hebt opgegeven.

  21. Voeg meer sjablonen toe als u verschillende gedeelde configuraties hebt die u aan klanten wilt aanbieden.

    Houd de pagina Sjablonen weergeven open, omdat u mogelijk sjabloongegevens nodig hebt voor een volgende taak.

Toepassingsserver configureren met inrichtingsservice-URL

Deze taak is alleen vereist voor flow door inrichting.

Patch Application Server (alleen R22, R23 en R24)

  1. Als u dit nog niet hebt gedaan, past u de volgende patch toe die van toepassing is op uw versie:.

    Zie BroadWorks-softwarevereisten in het gedeelte Referentie voor een volledige lijst met BroadWorks-patches die de vereiste vormen voor de implementatie van Webex voor Cisco BroadWorks.

  2. Wijzig naar de context Onderhoud/ContainerOpties.

  3. De parameter voor de inrichtings-URL inschakelen:

    /AS_CLI/Maintenance/ContainerOptions> provisioning bw.imp.useProvisioningUrl true toevoegen

De inrichtings-URL('s) ophalen in Partner Hub

Raadpleeg de Beheerhandleiding Cisco BroadWorks Application Server Command Line Interface voor meer informatie (Interface > Berichten en service > Geïntegreerde IM&P) over de AS-opdrachten.

  1. Meld u aan bij Partnerhub en ga naar Instellingen > BroadWorks Calling.

  2. Klik op Chatsjabloon.

  3. Selecteer de sjabloon die u gebruikt om de abonnees van deze onderneming/groep in te richten in Webex.

    De sjabloondetails worden weergegeven in een flyout-deelvenster aan de rechterkant. Als u nog geen sjabloon hebt gemaakt, moet u dit doen voordat u de inrichtings-URL kunt krijgen.

  4. Kopieer de URL van de inrichtingsadapter.

Herhaal dit voor andere sjablonen als u er meer hebt dan één.

(Optie) Systeembrede inrichtingsparameters configureren op toepassingsserver

Mogelijk wilt u het systeembrede inrichtings- en servicedomein niet instellen als u UC-One SaaS gebruikt. Zie Beslissingspunten in het gedeelte Uw omgeving voorbereiden.

  1. Meld u aan bij de toepassingsserver en configureer de berichteninterface.

    1. AS_CLI/Interface/Messaging> provisioningUrl instellen provisioningURL

    2. AS_CLI/Interface/Messaging> provisioningUserId instellen provisioning_account_name

    3. AS_CLI/Interface/Messaging> provisioningPassword instellen provisioning_account_password

    4. AS_CLI/Interface/Messaging> enableSynchronization true instellen

  2. De geïntegreerde IMP-interface activeren:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> userAttrIsActive waar instellen

U moet de volledig gekwalificeerde naam voor de parameter provisioningURL invoeren, zoals deze is opgegeven in Control Hub. Als uw toepassingsserver geen toegang heeft tot DNS om de hostnaam op te halen, moet u de toewijzing maken in het bestand /etc/hosts op de AS.

(Optie) Inrichtingsparameters per onderneming configureren op toepassingsserver

  1. Open in de BroadWorks-gebruikersinterface de onderneming die u wilt configureren en ga naar Services > Geïntegreerde IM&P.

  2. Selecteer Servicedomein gebruiken en voer een dummywaarde in (Webex negeert deze parameter. U kunt voorbeeld.com gebruiken).

  3. Selecteer Messaging Server gebruiken.

  4. Plak in het veld URL de inrichtings-URL die u van uw sjabloon hebt gekopieerd in Partner Hub.

    U moet de volledig gekwalificeerde naam voor de parameter provisioningURL invoeren, zoals deze is opgegeven in Partnerhub. Als uw toepassingsserver geen toegang heeft tot DNS om de hostnaam op te halen, moet u de toewijzing maken in het bestand /etc/hosts op de AS.

  5. Voer in het veld Gebruikersnaam een naam in voor de inrichtingsbeheerder. Dit moet overeenkomen met de waarde in de sjabloon in Partner Hub.

  6. Voer een wachtwoord in voor de inrichtingsbeheerder. Dit moet overeenkomen met de waarde in de sjabloon in Partner Hub.

  7. Voor Standaard gebruikersidentiteit voor IM&P-id selecteert u Primair.

  8. Klik op Toepassen.

  9. Herhaal dit voor andere bedrijven die u wilt configureren voor flow door inrichting.

Inrichtingsgegevens gebruiker

Zie Gebruikersvoorzieningen voor serviceproviders voor informatie over de gebruikersgegevens die worden uitgewisseld tussen BroadWorks en Webex tijdens het inrichten van gebruikers.

Controle-API voorafgaand aan inrichting van partner

De API Pre-Provisioning Check helpt beheerders en verkoopteams door te controleren op fouten voordat u een klant of abonnee inricht voor een pakket. Gebruikers of integraties die zijn geautoriseerd door een gebruiker met de rol Volledige partnerbeheerder kunnen deze API gebruiken om ervoor te zorgen dat er geen conflicten of fouten zijn met de pakketinrichting voor een bepaalde klant of abonnee.

De API controleert of er conflicten zijn tussen deze klant/abonnee en bestaande klanten/abonnees op Webex. De API kan bijvoorbeeld fouten veroorzaken als de abonnee al is ingericht voor een andere klant of partner, als het e-mailadres al bestaat voor een andere abonnee of als er conflicten zijn tussen de inrichtingsparameters en wat er al bestaat in Webex. Dit geeft u de mogelijkheid om deze fouten op te lossen voordat u inricht, waardoor de kans op succesvolle inrichting groter wordt.

Raadpleeg voor meer informatie Ontwikkelaarshandleiding van Webex voor groothandels

Als u de API wilt gebruiken, gaat u naar: Een Wholesale Subscriber-inrichting vooraf controleren

Als u toegang wilt krijgen tot Precheck een groothandelabonnementsdocument, moet u zich aanmelden bij de portal https://developer.webex.com/.

Partner SSO - SAML

Hiermee kunnen partnerbeheerders SAML SSO configureren voor nieuw gemaakte klantorganisaties. Partners kunnen één vooraf gedefinieerde SSO-relatie configureren en die configuratie toepassen op de klantorganisaties die ze beheren, evenals op hun eigen werknemers.

De onderstaande stappen voor Partner-SSO zijn alleen van toepassing op nieuw gemaakte klantorganisaties. Als partnerbeheerders proberen partner-SSO toe te voegen aan een bestaande klantorganisatie, blijft de bestaande verificatiemethode behouden om te voorkomen dat bestaande gebruikers de toegang verliezen.

  1. Controleer of de provider van de externe identiteitsprovider voldoet aan de vereisten die worden vermeld in het gedeelte Vereisten voor identiteitsproviders van Integratie van eenmalige aanmelding in Control Hub.

  2. Upload het CI-metagegevensbestand met de identiteitsprovider.

  3. Configureer een integratiesjabloon. Selecteer Partnerverificatie voor de instelling Verificatiemodus. Voer voor de entiteits-id van de IDP-provider de entiteits-id in vanuit de XML-metagegevens van de SAML van de externe identiteitsprovider.

  4. Maak een nieuwe gebruiker in een nieuwe klantorganisatie die de sjabloon gebruikt.

  5. Precies dat de gebruiker kan inloggen.

Partner-SSO - OpenID Connect (OIDC)

Hiermee kunnen partnerbeheerders OIDC SSO configureren voor nieuw gemaakte klantorganisaties. Partners kunnen één vooraf gedefinieerde SSO-relatie configureren en die configuratie toepassen op de klantorganisaties die ze beheren, evenals op hun eigen werknemers.

De onderstaande stappen om Partner SSO OIDC in te stellen, zijn alleen van toepassing op nieuw gemaakte klantorganisaties. Als partnerbeheerders proberen het standaard verificatietype te wijzigen in Partner SSO OIDC in een bestaande tempel, zijn de wijzigingen niet van toepassing op de klantorganisaties die al zijn geïntegreerd met de sjabloon.

  1. Open een serviceaanvraag met Cisco TAC met de details van de OpenID Connect-id-provider. Hieronder staan verplichte en optionele IDP-kenmerken. TAC moet de id-provider instellen op de CI en de omleidings-URI opgeven die moet worden geconfigureerd op de id-provider.

    Kenmerk

    Vereist

    Beschrijving

    DS-naam

    Ja

    Unieke maar hoofdlettergevoelige naam voor OIDC IdP-configuratie, kan bestaan uit letters, cijfers, koppeltekens, onderstrepingstekens, tildes en stippen en de maximale lengte is 128 tekens.

    OAuth-client-id

    Ja

    Wordt gebruikt om OIDC IdP-verificatie aan te vragen.

    OAuth-clientgeheim

    Ja

    Wordt gebruikt om OIDC IdP-verificatie aan te vragen.

    Lijst met scopes

    Ja

    Lijst met scopes die worden gebruikt om OIDC IdP-verificatie aan te vragen, opgesplitst per ruimte, bijvoorbeeld 'openid e-mailprofiel' Moet openid en e-mail bevatten.

    Autorisatieeindpunt

    Ja als DiscoveryEndpoint niet is verstrekt

    URL van het OAuth 2.0-verificatie-eindpunt van de IdP.

    tokenEindpunt

    Ja als DiscoveryEndpoint niet is verstrekt

    URL van het OAuth 2.0-tokeneindpunt van de IdP.

    Eindpunt van detectie

    Nee

    URL van het Discovery-eindpunt van de IdP voor detectie van OpenID-eindpunten.

    userInfoEindpunt

    Nee

    URL van het UserInfo-eindpunt van de IdP.

    Eindpunt sleutelset

    Nee

    URL van het eindpunt van de JSON-websleutelset van de IdP.

    Naast de bovenstaande IDP-attributen moet de id van de partnerorganisatie worden opgegeven in het TAC-verzoek.

  2. Configureer de omleidings-URI op de OpenID connect-id-provider.

  3. Configureer een integratiesjabloon. Voor de instelling Verificatiemodus selecteert u Partnerverificatie met OpenID Connect en voert u de IDP-naam in die tijdens de installatie van de IDP is opgegeven als de entiteits-id van OpenID Connect IDP.

  4. Maak een nieuwe gebruiker in een nieuwe klantorganisatie die de sjabloon gebruikt.

  5. Zeer dat de gebruiker zich kan aanmelden met de SSO-verificatieflow.

Gesprekscorrelatie-id inschakelen

Als u Webex voor Cisco BroadWorks wilt uitvoeren, moet u de gesprekscorrelatie-id inschakelen. Deze instelling is vereist voor veel gespreksfuncties, waaronder gespreksopname, groepsgesprek opnemen, directie en directie-assistent.

Gebruik de CLI om de functie op alle AS- en XSP|ADP-interfaces in te schakelen.

  • Voer de volgende opdrachten uit op AS-interfaces. Hierdoor kan het AS de SIP-koptekst X-BroadWorks-Correlatie-Info verzenden:

    AS_CLI/Interface/SIP> sendCallCorrelationIDNetwork true instellen

    AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess waar

  • De parameter enableCallCorrelatieID die is gekoppeld aan de toepassing Xsi-Actions wordt gebruikt om de opname van informatie over de gesprekscorrelatie in Xsi-Actions-logboeken te beheren. Het wordt aanbevolen om enableCallCorrelationID ingeschakeld te hebben met de volgende opdracht op XSP|ADP-interfaces:

    XSP|ADP_CLI/Applications/xsi-Actions/GeneralSettings>enableCallCorrelationID true instellen

Zie voor meer informatie over de gesprekscorrelatie-id de functiebeschrijving Cisco BroadWorks-gesprekscorrelatie-id.

Synchroniseren met Directory

Met adreslijstsynchronisatie kunnen gebruikers van Webex for BroadWorks de Webex-adressenlijst gebruiken om elke belentiteit op de BroadWorks-server te bellen. Wanneer deze functie is ingeschakeld, wordt de volledige telefoonlijst van de BroadWorks-server gesynchroniseerd met de Webex-telefoonlijst. Gebruikers kunnen toegang krijgen tot de telefoonlijst vanuit de Webex-app en een gesprek plaatsen naar elke belentiteit vanaf de BroadWorks-server.

Ga voor meer informatie naar Adreslijstsynchronisatie in Webex voor Cisco BroadWorks.

Webex voor Cisco BroadWorks-flowthrough-inrichting voegt berichtengebruikers en bijbehorende gespreksinformatie van de BroadWorks-server toe aan het Webex-platform. Telefoonlijsten, niet-berichtengebruikers en niet-gebruikersentiteiten zijn echter niet opgenomen (bijvoorbeeld een conferentieruimte-telefoon, faxapparaat of nummer van de Hunt-groep). Als u adreslijstsynchronisatie inschakelt, wordt gegarandeerd dat alle bellende entiteiten worden toegevoegd aan het Webex-platform.

Uniforme gespreksgeschiedenis

Wanneer Unified Call History is ingeschakeld, worden BroadWorks-gespreksgebeurtenissen gesynchroniseerd met de Webex-cloud en worden ze onderdeel van de Webex Unified Call- en Meetings-geschiedenis die wordt weergegeven in de Webex-app. Gebruikers kunnen hun eigen gedetailleerde gespreksgeschiedenis en vergaderingsgeschiedenis bekijken vanuit de Webex-app.

Unified Call History kan worden ingeschakeld door beheerders op partnerniveau in Partner Hub op clusterbasis. Wanneer deze functie is ingeschakeld, synchroniseert de BroadWorks-implementatie de volgende gespreksgebeurtenissen met de Webex-cloud:

  • Gespreksgeschiedenisgebeurtenissen: deze gebeurtenissen worden gebruikt om een gedetailleerde Unified-gespreksgeschiedenis op te bouwen

  • Hookstatusgebeurtenissen: Unified Call History bevat hookstatusoptimalisaties die de hoeveelheid netwerkbandbreedte voor Telephony Presence-updates verlagen

Vereisten voor Unified Call History

Voordat u Unified Call History kunt configureren, moet u ervoor zorgen dat u uw systeem hebt gepatcht. Deze functie is afhankelijk van de volgende BroadWorks-patches die worden geïnstalleerd:

Voor R22:

Voor R23:

Voor R24:

Voor de volledige lijst met BroadWorks-patches die u moet installeren als voorwaarde om Webex voor Cisco BroadWorks uit te voeren, raadpleegt u BroadWorks-softwarevereisten in het gedeelte Referentie.

Naast het patchen van uw systeem moet het clientconfiguratiebestand (config-wxt.xml) de volgende tagset hebben: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>

Als u Hunt-groep, Call Center en andere omleidingsinformatie in de Unified-gespreksgeschiedenis wilt hebben, moeten de volgende Broadworks-patches zijn geïnstalleerd en actief zijn:

Voor R23:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

Voor R24:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

Als u informatie over de directie-assistent in de Unified-gespreksgeschiedenis wilt hebben, moeten de volgende Broadworks-patches zijn geïnstalleerd en actief zijn:

Voor R24:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP wordt uitgevoerd Xsi-Events-24_2022.06 of hoger

Naast de Broadworks-patches moet adreslijstsynchronisatie ook zijn ingeschakeld voor de Unified-gespreksgeschiedenis van Executive-Assistant.

Wanneer u Gespreksgeschiedenis of NST-synchronisatie inschakelt, verzendt Webex CTI-abonnementsvernieuwingsaanvragen voor alle gebruikers onder het cluster. Afhankelijk van het aantal gebruikers kan dit tot enkele uren duren. Het wordt aanbevolen geen onderhoudsactiviteiten van Broadworks uit te voeren tijdens dezelfde onderhoudsperiode.

Gespreksgeschiedenis inschakelen (nieuw cluster)

Als u Gespreksgeschiedenis wilt inschakelen op een nieuw cluster, raadpleegt u de stappen voor het toevoegen van een cluster in Uw partnerorganisatie configureren in Partner Hub.

Gespreksgeschiedenis inschakelen (bestaand cluster)

Als u Gespreksgeschiedenis wilt inschakelen op een bestaand cluster, volgt u de volgende stappen:

  1. Meld u aan bij Partnerhub op admin.webex.com.

  2. Ga naar Instellingen en selecteer een bestaand cluster.

  3. Controleer of de clusterverbinding goed is. In het rechterdeelvenster moet een groen vinkje worden weergegeven met Connection established.

    Als dit niet wordt weergegeven, voert u onder Connnections controleren (optioneel) de BroadWorks-gebruikers-id en het BroadWorks-wachtwoord in en klikt u op Controleren om te controleren of de verbinding goed is.

  4. Schakel het selectievakje Privacy inschakelen in.

  5. Klik op Opslaan.

Interacties van functies

De volgende functieinteracties bestaan voor Unified Call History:

  • Unified Call History wordt niet ondersteund voor gebruikers die zijn geconfigureerd in BroadWorks met routelijsten of directe routes. Wanneer deze situatie bestaat, worden gebeurtenissen voor gespreksgeschiedenis en haakstatus niet naar de Webex-app verzonden.

  • Unified Call History wordt niet ondersteund bij toestelbellen. Gesprekken die zijn geplaatst via toestelbellen worden mogelijk niet correct weergegeven in de gespreksgeschiedenis.

Gespreksgeschiedenis weergeven in de Webex-app

Eindgebruikers kunnen hun Unified Call History openen en bekijken vanuit de Webex-app. Voor meer informatie raadpleegt u: Webex-app | Gespreks- en vergaderingsgeschiedenis weergeven

Unified Call History uitschakelen

Nadat u Unified Call History hebt ingeschakeld op een cluster, kunt u de functie niet zelf uitschakelen. Als u de functie wilt uitschakelen, neemt u contact op met het Cisco Technical Assistance Center (TAC).

Indicatie Visuele Spam

De Webex-app ondersteunt een visuele indicatie van spamgesprekken in de gesprekstoast wanneer het gesprek wordt weergegeven aan de gebelde en in de Unified Call History-records wanneer BroadWorks wordt bijgewerkt om de beller-id te valideren via het STIR/SHAKEN-framework. Deze functie inschakelen:

  1. Schakel Unified Call History in zoals beschreven in het vorige gedeelte.
  2. De volgende patches moeten geïnstalleerd en actief zijn:
    • AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
    • of minimaal AS-25_Rel_2022.12
  3. De functie moet geactiveerd worden via de AS CLI:
    • AS_CLI/System/ActivatableFeature> activeren 104112
    • AS_CLI/System/StirShaken> enableVerification true instellen
  4. Broadworks moet worden geconfigureerd voor het ondertekenen, labelen en verifiëren van STIR-SHAKEN zoals beschreven in Cisco BroadWorks STIR-SHAKEN Signing Tagging and Verification

Wanneer BroadWorks correct is geconfigureerd, wordt een nieuwe koptekst X-Cisco-CallerId-Dispositie toegevoegd in INVITE-verzoeken die naar Cisco-clients worden verzonden en wordt een nieuwe veldbellerIdDispositie toegevoegd aan de bestaande gespreksgeschiedenisgebeurtenissen die via de CTI-interface naar de Webex-cloud worden verzonden. Webex-apparaten gebruiken deze informatie om een visuele spamindicatie te geven in de gesprekspresentatie en de Unified Call History van de gebelde.

Synchronisatie van de status van de persoonlijke assistent

De statussynchronisatiefunctie van de persoonlijke assistent (PA) synchroniseert de aanwezigheidsstatus van de persoonlijke assistent tussen de BroadWorks-gespreksapparaten en de Webex-app.

De PA-service biedt de gebruiker een optie om de bellers te informeren over de reden dat de gebelde partij niet beschikbaar is, en biedt optioneel informatie over wanneer de gebelde partij terugkeert en of er een operator is die het gesprek afhandelt. Met de PA-functie kunnen gebruikers in de Webex-apps de afwezigheidsaanwezigheid van de gebruiker zien samen met de PA-status en de geconfigureerde duur.

Voorwaarden

Zorg ervoor dat de volgende patches worden toegepast op de AS en XSP|ADP. Pas alleen de patches toe voor uw BroadWorks-versie.

Patch voor RI en versie 24:

  • AP.as.24.0.944.ap385558

Met het XSI-gebeurtenispakket voor de functie Statussynchronisatie van Personal Assistant wordt een nieuw gebeurtenispakket PersonalAssistantSync geïntroduceerd waarmee XSI-clients kunnen synchroniseren met aanwezigheidswijzigingen van de persoonlijke assistent van Cisco BroadWorks. Zie XSI-gebeurtenispakket voor de synchronisatiefunctie van de persoonlijke assistent voor meer informatie.

Naast het patchen van uw systeem moet het clientconfiguratiebestand (config-wxt.xml) de volgende tagset hebben: <personal-assistant enabled="%personal_assistant_enabled_wxt%"/>

Statussynchronisatie van persoonlijke assistent inschakelen (nieuw cluster)

Als u statussynchronisatie van persoonlijke assistent wilt inschakelen op een nieuw cluster, raadpleegt u de stappen voor het toevoegen van een cluster in Uw partnerorganisatie configureren in Partner Hub.

Statussynchronisatie van persoonlijke assistent inschakelen (bestaand cluster)

  1. Meld u aan bij Partnerhub met uw aanmeldgegevens voor partnerbeheerders op https://admin.webex.com.

  2. Klik op Organisatie-instellingen.

  3. Klik op Cluster weergeven en selecteer het juiste BroadWorks-cluster.

  4. Schakel onder het gedeelte CTI-interface de schakelaar Statussynchronisatie van persoonlijke assistent in.
  5. Voer uw BroadWorks-gebruikers-id in en klik op Enable.

    Het systeem controleert of het BroadWorks-cluster de juiste patches heeft om PA-synchronisatie te ondersteunen. Als de validatie mislukt, wordt de knop Opslaan uitgeschakeld.

  6. Als de validatie slaagt, klik dan op Save.

    Het inschakelen van PA-statussynchronisatie is een eenrichtingsschakelaar. Zodra de functie is ingeschakeld, kunt u deze niet zelf uitschakelen.

Kan synchronisatie van de status van de persoonlijke assistent niet uitschakelen

Wanneer u de status van PA-synchronisatie hebt ingeschakeld op een van de BroadWorks-clusters, kunt u de functie niet zelf uitschakelen. Als u de functie wilt uitschakelen, neemt u contact op met het Cisco Technical Assistance Center (TAC).

Belleridentificatie en omleiding van gesprekken

nummerweergave

Wanneer de Webex-app een gesprek ontvangt, wordt geprobeerd te identificeren wie de beller is en wordt deze informatie weergegeven in de melding voor een binnenkomend gesprek, in het gespreksvenster en nadat het gesprek is voltooid, in de gespreksgeschiedenis en voicemail.

De Webex-app probeert de beller-id te vinden door het inkomende telefoonnummer te koppelen aan de telefoonnummers van contactpersonen die in verschillende bronnen zijn gevonden. De Webex-app gebruikt de volgende bronnen in deze volgorde. Zodra het vindt het in een bron zal het niet proberen om ergens anders te zoeken.

Als er meerdere exemplaren van een nummer in één bron worden gevonden, wordt niet geprobeerd er een te kiezen. In dit geval wordt er geen beller-id weergegeven.

  • Webex Common Identity (CI) die gebruikers van uw organisatie bevat.

  • Persoonlijke contactpersonen en contactpersonen binnen de organisatie. Persoonlijke contactpersonen zijn zichtbaar op het tabblad Contactpersonen.

  • Lokaal adresboek. In Windows - Outlook-toepassing, in Mac - Mac-contactpersonen, in iOS - iPhone-contactpersonen, in Android - Android-contactpersonen.

Als er geen overeenkomst is gevonden met het inkomende telefoonnummer, gebruikt de app de weergavenaam in de SIP FROM-koptekst, indien beschikbaar. Anders wordt het gebruikersnaamgedeelte van de SIP-URI uit de koptekst SIP From als laatste redmiddel gebruikt.

Voor extern gespreksbeheer (d.w.z. bureautelefoonbeheermodus) wordt XSI-informatie gebruikt, waarbij de BWKS-id of het toestel wordt gebruikt, geëxtraheerd uit informatie van externe partijen in de XSI-gebeurtenis. Als informatie van externe partijen niet beschikbaar is, wordt P-Asserted Identity (PAI) (indien geconfigureerd) gebruikt.

Gesprekken omleiden

Als een gesprek is omgeleid of doorgeschakeld, probeert de app te laten zien wie de beller is en hoe deze is doorgeschakeld in de gespreksmelding en de gespreksgeschiedenis.

  • Gesprekken doorschakelen Hier wordt het nummer weergegeven dat het gesprek heeft doorgeschakeld.

  • Hunt-groep: Hier wordt de naam weergegeven van de Hunt-groep die het gesprek heeft doorgeschakeld.

  • Callcenterwachtrij: Hier wordt de naam weergegeven van de wachtrij die het gesprek heeft doorgeschakeld.

  • Leidinggevend assistent Hier wordt de naam van de directeur weergegeven waarvoor het gesprek binnenkomt.

Uitzondering:

  • Voor interne gesprekken in de gesprekswachtrij, waarbij een agent een interne partij terugbelt, ziet de externe partij niet de naam van de gesprekswachtrij, maar de naam van de agent die deze belt.

Gesprek elders beantwoord:

Voor Hunt-groepen of gesprekswachtrijen die zijn ingesteld met gelijktijdige routering, zien agenten een gesprek dat elders in de gespreksgeschiedenis wordt beantwoord als een andere agent het gesprek opneemt. Voor Hunt-groepen of gesprekswachtrijen met opeenvolgende routering of in een overloop worden gesprekken weergegeven als gemiste oproep in de gespreksgeschiedenis als ze door een andere agent worden beantwoord.

Beller-id blokkeren

Overzicht

Met de functie 'Beller-id selecteren' kunnen gebruikers schakelen tussen verschillende beller-id's voor externe gesprekken. Als deze optie is ingeschakeld door de beheerder, kunnen gebruikers kiezen uit de volgende opties voor hun identiteit van de gesprekslijn:

  • Gebruikersnummer ('Gebruikerstelefoonnummer gebruiken voor identiteit bellende lijn')

  • Configureerbare CLID ('Configureerbare CLID gebruiken voor identiteit gesprekslijn')

  • Groeps-CLID ('Gebruik groeps-/afdelingstelefoonnummer voor identiteit bellende lijn')

Functionaliteit

Gebruikers hebben twee methoden om hun beller-id te wijzigen zoals ingericht door de beheerder:

  1. Functietoegangscodes (FAC): Specifieke codes voor elk van de drie opties voor beller-id's.
  2. Webex-app-interface: Een gebruikersvriendelijke weergave in de bureaublad- en mobiele Webex-apps die de beschikbare opties voor beller-id weergeven die door de beheerder zijn ingeschakeld, zodat gebruikers hun gewenste id kunnen selecteren.
Select Caller ID

Aanvullende resources

  • De Webex-apps bevatten ook opties voor Call Center-wachtrijen DNIS.
  • Gebruikers van de mobiele app krijgen Dual Persona-opties beschikbaar voor Mobility-gebruikers.

Voorwaarden

Op de BroadWorks-server moet aan de volgende voorwaarden worden voldaan opdat de gebruiker zijn/haar keuze van het externe CLID-beleid kan bepalen:

  • De systeemmarkering 'EnableUserSelectionOfExternalCLIDPolicy' is ingeschakeld.
  • Het bereik van de gesprekslijn-id op gebruikersniveau op gespreksverwerkingsbeleid is ingesteld op 'Beleid voor gesprekslijn-id van gebruiker gebruiken' voor deze gebruiker.
  • De markering 'Gebruikersselectie van extern CLID-beleid toestaan' op gebruikersniveau is ingeschakeld voor de gebruiker.
  • Als er geen nummer is gedefinieerd voor de opties 'Configureerbare CLID gebruiken voor Calling Line Identity' of 'Groep-/afdelingstelefoonnummer gebruiken voor Calling Line Identity', heeft de weergave van de FAC's of de app geen effect. Deze instelling moet door de beheerder worden geconfigureerd voordat de gebruiker wordt geselecteerd.

BroadWorks-patches

Voor deze functie zijn twee specifieke BroadWorks-patches vereist om correct te werken:

Raadpleeg hoofdstuk 8 Release Independent en Service Patch Information.

Configuratie van Webex-app

Deze tag moet worden ingeschakeld in de bureaublad-, tablet- en mobiele configuraties:

<config> <services> <gesprekken> <caller-id> <outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%"> 

Weergave van gedeelde oproep

Met de weergave van gedeelde lijn kunnen lijnen van andere gebruikers worden ingesteld als gedeelde lijnen op het apparaat voor eindgebruikers. De configuratie van de gedeelde lijn voor de Webex-app is vergelijkbaar met de configuratie van de gedeelde lijn voor bureautelefoons. Met deze specifieke functie kunt u weergaven voor gedeelde lijnen toewijzen aan de Webex-app van de eindgebruiker.

Deze functie biedt gebruikers de voordelen om gesprekken op het toestelnummer van een andere gebruiker rechtstreeks vanuit de Webex-app af te handelen.

  • U kunt de weergave van gedeelde lijn alleen instellen voor de bureaubladversie van een Webex-app.

  • U kunt maximaal 10 lijnen toevoegen, inclusief de primaire lijn Webex-app .

  • U kunt een workspace-lijn niet toewijzen als gedeelde lijn.

  • Een gebruiker kan niet tegelijkertijd met gedeelde lijnen worden ingericht met de service Executive Assistant.

  • De primaire lijnpoort van een gebruiker mag niet worden gewijzigd in een gedeelde lijn.

Vereisten

Als u deze functie wilt implementeren in Webex voor Cisco BroadWorks, moet u de volgende BroadWorks-patches implementeren:

Pleister 1: Eigenaarsmarkering in apparaatlijst ter ondersteuning van gedeelde lijnen van Webex-client

R23 zonder ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 met ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-acties-23_2022.10

R24:

  • AS: AP.as.24.0.944.ap384179

  • Xsi-acties-24_2022.10

R25:

  • AS: Ri release rel_2022.10_1.310

  • Xsi-acties-25_2022.10

Pleister 2: Patches voor het verhogen van het aantal poorten op apparaatprofieltypen. Voorbeeld: Voor de desktopclient: Systeem>Type identiteit/apparaatprofiel wijzigen> Business Communicator - PC: Profiel, Standaardopties, Aantal poorten:

  • ALS 'Onbeperkt' is ingeschakeld, is geen wijziging vereist
  • ALS 'Beperkt tot' <10 is, wijzigt u de waarde = 10 en slaat u op om alle beschikbare lijnen te gebruiken
  • Ri release rel_2022.10_1.310

Zie voor meer informatie over clientconfiguratie sectie 6.1.44 'Primair profiel' in de Webex voor Cisco BroadWorks-configuratiehandleiding.

Niet storen (DND) synchroniseren

Synchronisatie Niet storen (NST) brengt de NST-instellingen op één lijn tussen Webex en BroadWorks door de NST-status tussen de twee platforms te synchroniseren. Als een gebruiker bijvoorbeeld Niet storen inschakelt vanuit de Webex-app, wordt die status gesynchroniseerd met BroadWorks-gespreksapparaten. Als gevolg daarvan gaat de bij BroadWorks geregistreerde bureautelefoon van de gebruiker niet over wanneer iemand deze probeert te bellen. Als een gebruiker NST instelt vanaf een bureautelefoon, wordt de status ook gesynchroniseerd met de Webex-app. Zonder deze functie worden NST-updates van het ene platform niet herkend door het andere platform.

NST-synchronisatie wordt toegepast op clusterniveau BroadWorks en kan door een partnerbeheerder worden ingeschakeld in Partnerhub.

Als er veel klanten (>50) in het BroadWorks-cluster zitten, wordt NST-synchronisatie niet ondersteund. In dergelijke gevallen wordt het aanbevolen contact op te nemen met een Cisco TAC-ondersteuningsmedewerker voor ondersteuning.

Voorwaarden

Zorg ervoor dat de volgende patches worden toegepast op de AS en XSP|ADP. Pas alleen de patches toe voor uw BroadWorks-versie.

Voor versie 23:

<gefragmenteerd>

  • ADP-apps: Xsi-actions-23_2022.03_1.220.bwar, Xsi-events-23_2022.03_1.220.bwar

Voor versie 24:

<gefragmenteerd>

  • ADP-apps: Xsi-actions-24_2022.03_1.220.bwar, Xsi-events-24_2022.03_1.220.bwar

Nadat u de patches hebt aangebracht, activeert u functie 25433 op de AS:

AS_CLI/System/ActivatableFeature> activeren 25433

Als er veel klanten (>50) in het BroadWorks-cluster zijn, worden bewerkingen zoals het bijwerken van XSI-acties, XSI-gebeurtenissen, DAS-URL, XSP|ADP-URL of NST-synchronisatie niet ondersteund. In dergelijke gevallen wordt het aanbevolen contact op te nemen met een Cisco TAC-ondersteuningsmedewerker voor ondersteuning.

Synchronisatie van apparaatfunctietoetsen configureren in BroadWorks. Zorg ervoor dat de telefoon SIP SUBSCRIBE/NOTIFY ondersteunt voor het gebeurtenispakket 'as-feature-event'. Zie Functietoetssynchronisatie voor Cisco BroadWorks-apparaten voor meer informatie.

NST-synchronisatie inschakelen (bestaand cluster)

  1. Aanmelden bij Partner Hub

  2. Klik op Instellingen.

  3. Klik op Cluster weergeven en selecteer het juiste BroadWorks-cluster.

  4. Schakel de schakelaar Niet storen (NST) in.

  5. Voer uw BroadWorks-gebruikers-id in en klik op Enable.

    Het systeem valideert dat het BroadWorks-cluster de juiste patches heeft om NST-synchronisatie te ondersteunen. Als de validatie mislukt, wordt de knop Opslaan uitgeschakeld.

  6. Als de validatie slaagt, klik dan op Save.

  • Zodra NST synchroniseren is ingeschakeld, vernieuwt Webex alle gebruikersabonnementen om het gebeurtenispakket Niet storen op te nemen. Afhankelijk van het aantal gebruikers kan het enkele uren duren voordat dit proces is voltooid.

  • NST-synchronisatie inschakelen is een eenrichtingsschakelaar. Zodra de functie is ingeschakeld, kunt u deze niet zelf uitschakelen.

NST-synchronisatie inschakelen (nieuw cluster)

U kunt de functie ook inschakelen tijdens het maken van het cluster. Zie 'Uw BroadWorks-clusters configureren' in Uw partnerorganisatie configureren in Partner Hub voor meer informatie.

Stille uren

In Webex for BroadWorks-implementaties is de functie 'Stille uren' afhankelijk van de functie 'Niet storen (NST) synchroniseren' om ervoor te zorgen dat de instellingen voor stille uren worden gesynchroniseerd op alle apparaten. Als u stille uren correct wilt synchroniseren tussen bureaublad en mobiele apparaten, moet u ervoor zorgen dat 'NST-synchronisatie' is ingeschakeld in het account van de gebruiker.

NST-synchronisatie uitschakelen

U kunt NST-synchronisatie niet zelf uitschakelen. Als u de functie wilt uitschakelen, maakt u een BEMS-engineeringcase met de volgende informatie:

  • Gezin: Spark-service

  • Product: Bellen in Webex (Webex voor BroadWorks)

  • Onderdeel WxBW- Inrichting

  • In het BEMS-geval moet worden vermeld dat Niet storen synchroniseren moet worden uitgeschakeld voor een partner. De case moet partnerId en BroadWorks clusterId bevatten.

Gebruiksscenario

NST instellen en wissen in relatie tot werkstatus

Gespreksopname

Webex voor BroadWorks ondersteunt vier modi voor gespreksopnamen:

Tabel 6. Video opnemen

Video opnemen

Beschrijving

Bedieningselementen/indicatoren die worden weergegeven in de Webex-app

Altijd

Altijd:de opname wordt automatisch gestart wanneer de oproep tot stand is gekomen. De gebruiker is niet in staat om te beginnen met of stoppen met opnemen.

  • Visuele indicator dat de opname bezig is

Altijd met onderbreken/hervatten

Altijd:de opname wordt automatisch gestart wanneer de oproep tot stand is gekomen. De gebruiker kan een opname onderbreken en hervatten.

  • Visuele indicator dat de opname bezig is

  • Knop Opname onderbreken

  • Knop Opname hervatten

OnDemand

OnDemand: de opname wordt automatisch gestart wanneer het gesprek tot stand is gekomen, maar de opname wordt verwijderd tenzij de gebruikerop Opname starten drukt.

Als de gebruiker een opname start, blijft de volledige opname van de gespreksinstellingen behouden. Na het starten van de opname kan de gebruiker de opname ook onderbreken en hervatten.

  • Knop Opname starten

  • Knop Opname onderbreken

  • Knop Opname hervatten

OnDemand met door gebruiker geïnitieerde start

OnDemand met door gebruiker geïnitieerd starten: de opname start pas als de gebruiker de optie Opname starten in deWebex-app selecteert. De gebruiker heeft de optie Opname meerdere keren starten en stoppen tijdens een gesprek.

  • Knop Opname starten

  • Knop Opname stoppen

  • Knop Opname onderbreken

Vereisten

Als u deze functie wilt implementeren in Webex voor Cisco BroadWorks, moet u de volgende BroadWorks-patches implementeren:

De Call Correlation Identifier (Correlatie-id gesprek) moet zijn ingeschakeld. Zie Gesprekscorrelatie-id inschakelen voor meer informatie.

De volgende configuratietag moet zijn ingeschakeld om deze functie te kunnen gebruiken: %ENABLE_CALL_RECORDING_WXT%.

Deze functie vereist een integratie met een gespreksopnameplatform van derden.

Als u gespreksopname op BroadWorks wilt configureren, gaat u naar de Cisco BroadWorks-interfacehandleiding voor gespreksopname.

Aanvullende informatie

Ga voor gebruikersinformatie over het gebruik van de opnamefunctie naar het artikel help.webex.comWebex | Uw gesprekken opnemen.

Als u een opname opnieuw wilt afspelen, moeten gebruikers of beheerders naar hun gespreksopnameplatform van derden gaan.

Voicemail inschakelen voor integratie met Microsoft Teams

U kunt voicemail inschakelen voor Microsoft Teams-gebruikers in de Webex for BroadWorks-oplossing. Met deze integratie kunnen gebruikers hun voicemails rechtstreeks ophalen via Microsoft Teams, wat de algehele gebruikerservaring verbetert.

Stappen om voicemail in te schakelen

Als u Voicemail voor BroadWorks wilt inschakelen, moet u de schakelaar broadworks-voicemail-enabled-spark-541886 inschakelen: waar op organisatieniveau.

Als u deze functie wilt inschakelen, neemt u contact op met Cisco Technical Assistance Center (TAC).

Gebruikerservaring

Zodra de integratie is ingesteld, kunnen gebruikers:

  • Voicemails rechtstreeks ophalen in de Microsoft Teams-toepassing.
  • Ontvang meldingen voor nieuwe voicemails.
  • Beheer voicemailinstellingen vanuit de Webex-interface.

Vereisten

Als ondersteuning voor het ophalen van voicemail in de Microsoft Teams-integratie met de Webex voor BroadWorks-aanbieding, zijn aanvullende netwerkwijzigingen vereist. BroadWorks-partners moeten Cross-Origin Resource Sharing (CORS) inschakelen voor de volgende URL's op hun BroadWorks-platform:

Meer informatie over de configuratiestappen vindt u in hoofdstuk 8.5.1.2 van de Configuratiehandleiding van het BW Application Delivery Platform, waarvoor versie 2024.05 op de ADP is vereist.

Groep gesprek parkeren en ophalen

Webex voor BroadWorks ondersteunt Groep gesprek parkeren en Ophalen. Deze functie biedt gebruikers binnen een groep een manier om gesprekken te parkeren, die vervolgens door andere gebruikers in de groep kunnen worden opgehaald. Winkels in een store-instelling kunnen bijvoorbeeld gebruikmaken van de functie om een gesprek te parkeren dat kan worden opgehaald en voortgezet door iemand anders van een andere afdeling.

Werking van functies

Zodra de functie is geconfigureerd

  • Tijdens een gesprek klikt een gebruiker op de optie Parkeren in de Webex-app om het gesprek te parkeren op een toestel dat het systeem automatisch selecteert. Het systeem geeft het toestelnummer voor de gebruiker voor een periode van 10 seconden weer.

  • Een andere gebruiker in de groep klikt op de optie Gesprek ophalen in de Webex-app. De gebruiker voert vervolgens het toestelnummer van het geparkeerde gesprek in om het gesprek voort te zetten.

Vereisten

Zorg voor het volgende om deze functie te laten werken:

  • Het clientconfiguratiebestand moet de volgende tags hebben ingesteld:

    <call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
  • De gesprekscorrelatie-id moet zijn ingeschakeld op de AS en XSP|ADP. Zie Gesprekscorrelatie-id inschakelen voor meer informatie.

  • Uw SBC moet worden geconfigureerd om het SIP-kenmerk 'x-broadworks-correlation-in' door te geven aan en van de toepassingsserver.

Configuratie

Zie 'Groep voor geparkeerde gesprekken toevoegen' in de Beheerhandleiding voor de webinterface van de Cisco BroadWorks-toepassingsservergroep - deel 2 voor meer informatie over het configureren van Groepsgesprek parkeren op BroadWorks. U moet een groep maken en gebruikers aan de groep toevoegen.

Meer informatie over het configureren van de gesprekscorrelatie-id op BroadWorks vindt u in Functiebeschrijving Cisco BroadWorks-gesprekscorrelatie-id.

Aanvullende informatie

Voor gebruikersinformatie over het gebruik van Groep gesprek parkeren, zie Webex | Gesprekken parkeren en ophalen.

Gesprek parkeren/doorverbonden gesprek parkeren

Normaal of doorverbonden gesprek parkeren wordt niet ondersteund in de gebruikersinterface van de Webex-app, maar ingerichte gebruikers kunnen de functie implementeren met behulp van functietoegangscodes:

  • Voer *68 in om een gesprek te parkeren

  • Voer *88 in om een gesprek op te halen

Inbreken

Inbrekersservice wordt vaak gebruikt in callcenteromgevingen of andere situaties waar directe hulp of interventie nodig kan zijn.

Wanneer een inbrekersservice is ingeschakeld, kan een aangewezen gebruiker of supervisor een actief gesprek invoeren door een specifieke opdracht te starten of door een speciale knop of toetscombinatie te gebruiken op hun telefoon of communicatieapparaat. Zodra de aanvraag voor inbreken is ingediend, brengt het systeem een verbinding tot stand met het lopende gesprek, zodat de bevoegde persoon het gesprek kan beluisteren of als actieve deelnemer aan het gesprek kan deelnemen.

Inbreken kan handig zijn in verschillende scenario's. In een callcenterinstelling kunnen supervisors of trainers vertegenwoordigers van de klantenservice controleren en coachen door hun gesprekken in realtime te beluisteren. Indien nodig kunnen ze ingrijpen om advies te geven of het gesprek overnemen als de vertegenwoordiger het moeilijk heeft. In noodsituaties of bij kritische gesprekken kan bevoegd personeel snel deelnemen aan lopende gesprekken om hulp te bieden of belangrijke beslissingen te nemen.

In de Webex-app voor inbreken krijgen we een melding dat het gesprek wordt omgezet in een conferentie. Er is geen extra informatie in de NOTIFY (call-info of conference-info) wat het type conferentie is, zodat we het op een andere manier kunnen behandelen.

Bij het inbreken wordt een drierichtingsgesprek tot stand gebracht tussen de partijen. De volgende termen worden geïntroduceerd:

  • Supervisor Een supervisor is een persoon die toezicht houdt op en leiding geeft aan een team van klantenserviceagenten of callcentervertegenwoordigers. In het kader van het inbreken van gesprekken heeft een supervisor doorgaans de mogelijkheid om lopende gesprekken van klanten te controleren en tussenbeide te komen. Zij kunnen gespreksbewakingstools of -software gebruiken om gesprekken te beluisteren, agenten te begeleiden en kwaliteitscontrole te garanderen. De rol van de supervisor kan bestaan uit het trainen van agenten, het aanpakken van klantproblemen en het optimaliseren van de prestaties van het team.

  • Klant Een klant verwijst naar een persoon of entiteit die contact opneemt met een bedrijf of organisatie om producten, diensten of ondersteuning te verkrijgen. In de context van gesprek inbreken is een klant iemand die een telefoongesprek voert of ontvangt met een agent van de klantenservice. Klanten kunnen tijdens het gesprek hulp, informatie of een oplossing zoeken voor hun vragen of problemen. Met de functie voor het inbreken van gesprekken kunnen supervisors of geautoriseerd personeel deelnemen aan het lopende gesprek tussen de klant en de agent.

  • Agenten Een agent, ook wel een vertegenwoordiger van de klantenservice of een callcenteragent genoemd, is een persoon die verantwoordelijk is voor het afhandelen van klantinteracties en het bieden van ondersteuning of hulp via de telefoon of andere communicatiekanalen. Agenten zijn opgeleid om vragen van klanten te beantwoorden, problemen op te lossen, transacties te verwerken en een positieve klantervaring te bieden. In de context van gesprek inbreken is een agent de persoon die rechtstreeks met de klant spreekt tijdens het telefoongesprek. De agent kan indien nodig begeleiding of feedback van de supervisor ontvangen via inbellen.

Voor alle door de client geïnitieerde verzoeken, zoals CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest, enzovoort, moet de configuratie 'Alle weergaven waarschuwen voor Click-to-Dial-gesprekken' zijn ingeschakeld in de instelling Gedeelde gespreksweergave voor de client om een gesprek te ontvangen, tenzij de locatie expliciet is opgegeven door de client die het verzoek heeft geïnitieerd.

Mobiel systeemeigen gesprek escaleren naar vergadering

De Mobile Native Call Escalate to Meeting heeft twee unieke functies:

  • Lokale pushmelding

    Mobiele gebruikers in een native gesprek kunnen nu overschakelen naar de Webex-app door op de Nieuwe pushmelding te tikken. Wanneer u een systeemeigen gespreksscherm start, verschijnt er een Nieuwe pushmelding op het scherm en tikt u rechtstreeks op het scherm in gesprek van de Webex-app.

    U ziet de Webex-melding tijdens een telefoongesprek als u Webex Go gebruikt of als uw mobiele netwerkoperator (MNO) gesprekssignalering heeft met Cisco-gespreksbeheer voor uw mobiele telefoongesprekken.

  • Mobiel gesprek verplaatsen naar vergadering

    Als u midden in een gesprek met iemand bent, wilt u dat gesprek mogelijk verplaatsen naar een vergadering om gebruik te maken van enkele geavanceerde vergaderingsfuncties, zoals video, delen of whiteboards. Of nodig andere mensen uit in de discussie en ga naar een vergadering.

Vereisten voor BroadWorks

  • Activeerbare functie 25239

  • R23 met XSP|ADP:

    • AS-patch AP.as.23.0.1075.ap383064

    • XSP|ADP-patch AP.xsp.23.0.1075.ap383064

    • Patch AP.platform.23.0.1075.ap383064

  • R23 met ADP:

    • AS-patch AP.as.23.0.1075.ap383064

    • ADP met Xsi-actions-23, CommPilot-23-versie > 2022.05_1.303 en NPS-versie > 2022.08_1.350

  • R24:

    • AS-pleister: AP.as.24.0.944.ap383064

    • ADP met Xsi-actions-24, CommPilot-24-versie > 2022.05_1.303 en NPS-versie > 2022.08_1.350

  • R25:

    • AS RI release rel_2022.08_1.354

    • ADP met Xsi-actions-25, CommPilot-25 > 2022.08_1.350 en NPS-versie > 2022.08_1.350

Configuratie voor URI-bellen ter ondersteuning van het verplaatsen van een gesprek naar een vergadering

NS UrlDialing-beleid

Regel definiëren voor (.*)webex.com om te routeren via I-SBC

NS_CLI/Beleid/UrlDialing> WebexMeetings-beleid ophalen: Exemplaar voor URL-bellen: Webex unknownSipURIHandling = reject disenableSubscriberLookups = true Enable = true CallTypes: Selectie = {ALL} Van = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/Rules> WebexMeetings-beleid ophalen: Exemplaar voor URL-bellen: WebexCalling-tabel: Regels-id-patroon routeringNE kostengewicht dtg =================================================================== 1 *@*.webex.com WebexMeetings 1 50 WebexMeetings

NS-routering NE voor I-SBC

Basisconfiguratie

NS_CLI/System/Device/RoutingNE> ontvang ne WebexMeetings Network Element WebexMeetings Location = 1281465 Datacenter = Statische kosten = 1 Statisch gewicht = 99 Enquête = false OpState = ingeschakeld Status = OnLine Profile = NIL_PROFILE Remote Lookup Ingeschakeld = false Signaling Attributes = NS_CLI/System/Device/RoutingNE/Address> ontvang ne WebexMeetings Routing NE Address Cost Weight Port Transport Route ===================================================================== WebexMeetings sbc-address 1 99 - niet gespecificeerd

NS-routeringsprofiel

Het exemplaar van het URL-belbeleid is toegevoegd aan het/de juiste routeringsprofiel(en)

NS_CLI/Policy/Profile> MijnInst-profiel ophalen: Webex-beleidsexemplaar ========================================== … UrlBellen via WebexMeetings

ALS Gebruik NS-route voor NetworkURL-gesprek

Schakel het AS in om de NS-route in de hybride AS-modus te volgen

AS_CLI/Interface/IMS> queryNSForNetworkURL instellen waar

E911-noodoproepen

Webex voor Cisco BroadWorks ondersteunt E911-noodoproepen. Met deze functie worden noodoproepen gerouteerd naar een PSAP (Public Safety Answering Point), dat vervolgens de hulpdiensten naar de locatie van de beller kan leiden. Als u deze functie wilt gebruiken, moet u Webex voor Cisco BroadWorks integreren met een E911-provider voor noodoproepen.

Gebruik de volgende Webex-artikelen om ondersteuning voor E911-noodoproepservices te configureren:

  • E911-noodoproepen in Webex voor BroadWorks: gebruik dit artikel om E911-noodoproepen in Webex voor Cisco BroadWorks te configureren met een van de volgende ondersteunde E911-providers:

    • Gegarandeerd

    • Intrado

    • RedSky

  • Disclaimer voor noodoproepen: als u een locatieservice hebt, kunt u het venster Disclaimer voor noodoproepen in de Webex-app zo configureren dat gebruikers hun locatie kunnen bijwerken wanneer ze zich aanmelden.

Clients aanpassen en inrichten

Gebruikers downloaden en installeren hun algemene Webex-apps voor desktop of mobiel (zie Webex-app-platforms voor downloadkoppelingen). Nadat de gebruiker is geverifieerd, registreert de client zich bij de Webex-cloud voor berichten en vergaderingen, haalt de branding-informatie op, ontdekt hij de informatie over de BroadWorks-service en downloadt hij de gespreksconfiguratie van de BroadWorks-toepassingsserver (via DMS op XSP|ADP).

U configureert de gespreksparameters voor Webex-apps in BroadWorks (zoals normaal). U configureert parameters voor branding, berichten en vergaderingen voor de clients in Control Hub. U kunt een configuratiebestand niet rechtstreeks wijzigen.

Deze twee sets configuraties kunnen elkaar overlappen, in welk geval de Webex-configuratie de BroadWorks-configuratie vervangt.

Configuratiesjablonen voor Webex-apps toevoegen aan de BroadWorks-toepassingsserver

Webex-apps worden geconfigureerd met DTAF-bestanden. De clients downloaden een XML-configuratiebestand van de toepassingsserver via de apparaatbeheerservice op de XSP|ADP.

  1. Haal de vereiste DTAF-bestanden op (zie Apparaatprofielen in het gedeelte Uw omgeving voorbereiden).

  2. Controleer of u de juiste tagsets hebt in BroadWorks System > Resources > Device Management Tagsets.

  3. Voor elke client die u inricht:

    1. Download en pak het DTAF zip-bestand voor de specifieke client uit.

    2. DTAF-bestanden importeren naar BroadWorks op System > Resources > Identity/Device Profile Types

    3. Open het nieuw toegevoegde apparaatprofiel voor bewerken en:

      • Voer de FQDN van de farm XSP|ADP en het Device Access Protocol in.

      • Schakel het selectievakje Support Remote Party Info in. Deze ondersteuning is vereist om bureaublad delen te laten werken.

        U kunt de ondersteuning voor Remote Party ook inschakelen door de volgende CLI-opdracht uit te voeren op de toepassingsserver: AS_CLI/System/DeviceType/SIP> stel <device_profile_type> supportRemotePartyInfo in

    4. Pas de sjablonen aan volgens uw omgeving (zie onderstaande tabel).

    5. Sla uw profiel op.

  4. Klik op Bestanden en verificatie en selecteer vervolgens de optie om alle systeembestanden opnieuw op te bouwen.

Naam

Beschrijving

Prioriteit codec

Prioriteitsvolgorde configureren voor de audio- en videocodecs voor VoIP-gesprekken

TCP, UDP en TLS

Configureer de protocollen die worden gebruikt voor SIP-signalering en media

RTP-audio- en videopoorten

Poortbereiken configureren voor RTP-audio en -video

SIP-opties

Configureer verschillende opties met betrekking tot SIP (SIP INFO, rport gebruiken, SIP-proxydetectie, vernieuwingsintervallen voor registratie en abonnement, enz.)

Branding voor Webex-app aanpassen

  • Partneraanpassingen: partnerbeheerders kunnen geavanceerde merkaanpassingen toepassen die van toepassing zijn op de partnerorganisatie en/of klanten die de partner beheert. Geavanceerde brandingaanpassingen configureren

  • Klantaanpassingen: als de partner klanten toestaat hun eigen merkaanpassingen toe te passen, kunnen klantbeheerders de procedures volgen bij Uw bedrijfsbranding toevoegen aan Webex.

De portal voor gebruikersactivering gebruikt hetzelfde logo dat u toevoegt voor Client Branding.

Probleemrapportage en Help-URL's aanpassen

Als u deze opties wilt aanpassen, kunnen administators de procedure 'Feedback en Help-site-URL's toevoegen' volgen, die u in beide bovenstaande brandingartikelen kunt vinden.

Uw testorganisatie configureren voor Webex voor Cisco BroadWorks

Voordat u begint

flowthrough van inrichting

U moet alle XSP|ADP-services en de partnerorganisatie in Control Hub configureren voordat u deze taak kunt uitvoeren.

1

Service toewijzen in BroadWorks:

  1. Maak een testonderneming onder uw serviceprovideronderneming in BroadWorks of maak een testgroep onder uw serviceprovider (afhankelijk van uw BroadWorks-configuratie).

  2. Configureer de IM&P-service voor die onderneming om naar de sjabloon te verwijzen die u test (haal de URL van de inrichtingsadapter en de referenties op in de Control Hub-onboardsjabloon).

  3. Maak testabonnees in die onderneming/groep.

  4. Geef de gebruikers unieke e-mailadressen in het e-mailveld in BroadWorks. Kopieer deze ook naar het kenmerk Alternatieve id.

  5. Wijs de geïntegreerde IM&P-service toe aan deze abonnees.

    Hierdoor worden de klantorganisatie en de eerste gebruikers gemaakt, wat enkele minuten duurt. Wacht even voordat u zich probeert aan te melden bij uw nieuwe gebruikers.

2

Klantorganisatie en gebruikers verifiëren in Control Hub:

  1. Meld u aan bij Control Hub met uw partnerbeheerdersaccount.

  2. Ga naar Klanten en controleer of uw nieuwe klantorganisatie in de lijst staat (de naam volgt de groepsnaam of de bedrijfsnaam, uit BroadWorks).

  3. Open de klantorganisatie en controleer of de abonnees gebruikers in die organisatie zijn.

  4. Controleer of de eerste abonnee aan wie u de geïntegreerde IM&P-service hebt toegewezen, de klantbeheerder van die organisatie is geworden.

Gebruikersinstellingen

1

Download de Webex-app op twee verschillende machines.

2

Meld u aan als testgebruikers op de twee machines.

3

Voer testgesprekken.

Webex beheren voor BroadWorks

Organisaties voor klant inrichten

In het huidige model provisioneren we automatisch de klantorganisatie wanneer u de eerste gebruiker onboardt via een van de methoden die in dit document worden beschreven. De inrichting vindt slechts eenmaal voor elke klant plaats.

Gebruikers inrichten

U kunt gebruikers op de volgende manieren inrichten:

  • API's gebruiken om Webex-accounts te maken

  • Geïntegreerde IM&P (flowthrough-provisioning) toewijzen met vertrouwde e-mails om Webex-accounts te maken

  • Geïntegreerde IM&P toewijzen (flowthrough provisioning) zonder vertrouwde e-mails. Gebruikers leveren en valideren e-mailadressen om Webex-accounts te maken

  • Gebruikers toestaan zichzelf te activeren (u stuurt ze een koppeling, ze maken Webex-accounts)

Openbare inrichtings-API's

Webex maakt openbare API's beschikbaar om serviceproviders toe te staan de Webex voor Cisco BroadWorks-abonnee-provisioning te integreren in hun bestaande provisioningworkflows. De specificatie voor deze API's is beschikbaar op developer.webex.com. Als u deze API's wilt ontwikkelen, neem dan contact op met uw Cisco-vertegenwoordiger om Webex voor Cisco BroadWorks aan te vragen.

Groothandels worden geweigerd door deze API's.

Flowthrough-provisioning

In BroadWorks kunt u gebruikers voorzien van de optie Geïntegreerde CHAT&P inschakelen. Met deze actie wordt de BroadWorks-provisioningadapter in staat API-aanroep gebruikers in te stellen op Webex. Onze inrichtings-API is achterwaarts compatibel met de UC-One SaaS API. BroadWorks AS vereist geen codewijziging, alleen een configuratiewijziging in het API-eindpunt voor de provisioningadapter.

Het beschikbaar stellen van abonnees in Webex kan aanzienlijk duren (enkele minuten voor de eerste gebruiker binnen een onderneming). Webex voert de inrichting uit als achtergrondtaak. Dus als de provisioning is geslaagd, wordt aangegeven dat de provisioning is gestart. Het geeft niet aan dat het is voltooid.

Om te bevestigen dat gebruikers en de klantorganisatie volledig zijn ingericht op Webex, moet u zich aanmelden bij Partner Hub en in uw klantenlijst zoeken.

BroadWorks-trunking-gebruikers kunnen Webex voor BroadWorks hebben via een gedeelde gespreksweergave (SCA). De trunking-gebruiker moet de verificatieservice hebben toegewezen. Zoals beschreven in de BroadWorks-handleiding voor trunking-oplossingen (Trunking Solution Guide) 8, kan de verificatie van de SCA Webex-weergave worden gescheiden van de algemene trunkverificatie. Webex voor BroadWorks kan niet worden ingericht voor trunking-gebruikers waaraan de functies Routelijst of Directe route zijn toegewezen.

De locatie van sjablonen is verplaatst van BroadWorks-gesprekken in de organisatie-instellingen naar het gedeelte Klantenlijst en wordt nu de onboardingsjabloon genoemd.

Zelfactivering gebruikers

BroadWorks-gebruikers in Webex inrichten zonder de geïntegreerde IM&P-service toe te wijzen:

  1. Meld u aan bij Partner Hub en zoek de pagina Klantenlijs t.

  2. Klik op Weergeven Sjablonen.

  3. Selecteer de inrichtingssjabloon voor onboarding die u wilt toepassen op deze gebruiker.

    Vergeet niet dat elke sjabloon is gekoppeld aan een cluster en uw partnerorganisatie. Als de gebruiker niet in het BroadWorks-systeem is gekoppeld aan deze sjabloon, kan de gebruiker niet zelf activeren met de koppeling.

  4. Kopieer de inrichtingskoppeling en verzend deze naar de gebruiker.

    Mogelijk wilt u ook de downloadkoppeling voor software opnemen en de gebruiker eraan herinneren dat deze zijn/haar e-mailadres moet leveren en valideren om zijn/haar Webex-account te activeren.

  5. U kunt de activeringsstatus van de gebruiker controleren op de geselecteerde sjabloon.

Zie Gebruikersvoorzieningen en activeringsstromen voor meerinformatie.

Inrichten met niet-vertrouwde e-mails

Partner Hub bevat een set besturingselementen in de weergave Gebruikersstatus waarmee Webex voor Cisco BroadWorks serviceprovider-beheerders de gebruikersstatus kan controleren en fouten kan oplossen bij de inrichting met niet-vertrouwde e-mails. Zie Gebruikersvoorzieningen met niet-vertrouwde e-mails verifiëren voor meerinformatie.

Webex-gebruikers verplaatsen naar Webex voor Cisco BroadWorks

Als u bestaande Webex-gebruikers wilt verplaatsen naar Webex voor Cisco BroadWorks, raadpleegt u de onderstaande tabel om te bepalen welke procedure moet worden gevolgd.

Bestaande Webex-gebruiker behoort tot een…

Volg deze processen om de gebruiker te verplaatsen

Consumentenorganisatie of zelfaanmelding (bv. gratis account, proefaccount)

  1. Inrichtingsgebruikers: als de Webex voor BroadWorks-organisatie niet bestaat (zonder dat er gebruikers zijn ingericht), volgt u de normale inrichting om de eerste gebruiker in te richten als beheerdersgebruiker en maakt u de organisatie. Hiermee wordt het Webex-gebruikersaccount automatisch verplaatst voor de eerste gebruiker. Gebruik de onderstaande procedure voor volgende gebruikers.

  2. Gebruiker (met toestemming) verplaatsen naar Webex voor Cisco BroadWorks: als de Webex voor BroadWorks-organisatie bestaat (eerste gebruiker is ingericht), verkrijgt u toestemming van de gebruiker en verplaatst u volgende gebruikers.

Klantorganisatie

Webex voor BroadWorks toevoegen aan bestaande organisatie: de bijlage bij de organisatie (voor de eerste gebruiker) voegt ook Webex voor BroadWorks toe aan volgende gebruikers, zolang deze zijn toegewezen aan de juiste organisatie.

Bestaande Webex-gebruiker behoort tot een…

Volg deze processen om de gebruiker te verplaatsen

Consumentenorganisatie of zelfaanmelding (bv. gratis account, proefaccount)

Als Webex voor BroadWorks-organisatie niet bestaat (er zijn geen gebruikers ingericht):

Als Webex voor BroadWorks-organisatie bestaat (er is ten minste één gebruiker ingericht):

Klantorganisatie

Gebruiker (met toestemming) verplaatsen naar Webex voor Cisco BroadWorks

Gebruik deze procedure om een bestaande Webex-gebruiker die zich in een consumentenorganisatie bevindt of een zelfaanmeldingsaccount heeft (gratis account of proefaccount) te verplaatsen naar Webex voor Cisco BroadWorks. Houd er rekening mee dat de Webex voor Cisco BroadWorks-organisatie moet bestaan (met de eerste gebruiker ingericht). In dit geval kunt u een van de volgende opties gebruiken om gebruikers te verplaatsen:

  • Gebruiker verplaatsen (met vertrouwde e-mail): gebruikt inrichting met vertrouwde e-mails

  • Gebruiker verplaatsen (met niet-vertrouwde e-mail): gebruikt inrichting met niet-vertrouwde e-mails

  • Zelfactivering

Als de Webex voor Cisco BroadWorks-organisatie nog niet is gemaakt (er zijn geen gebruikers ingericht), volgt u de normale inrichtingsprocessen ( Inrichtingsgebruikers) om de organisatie te maken en de eerste gebruiker toe te voegen als een beheergebruiker. Nadat de eerste gebruiker is ingericht in de organisatie, volgt u de op toestemming gebaseerde methoden in deze procedure om volgende gebruikers te verplaatsen.

Gebruiker verplaatsen (met vertrouwd e-mailadres)

Als de onboardsjabloon vertrouwde e-mails gebruikt, kan de partnerbeheerder volgende gebruikers met dit proces verplaatsen:

  1. Administrator voegt de gebruiker toe.

    • De gebruiker wordt naar de BroadWorks Provisioning Bridge pushed.

    • Met de CI-opzoeking wordt bepaald dat deze gebruiker een andere Webex-account met dit e-mailadres heeft.

    • Er wordt een geautomatiseerde e-mail naar de gebruiker verzonden.

  2. De gebruiker opent het e-mailbericht en klikt op Account activeren. De gebruiker wordt omgeleid naar de Webex-consumentenportal.

  3. Gebruiker meldt zich aan bij Webex.

  4. De gebruiker klikt op Verwijderen om het oude Webex-account te verwijderen.

    • Oude Webex-account wordt verwijderd.

    • Gebruiker is via hetzelfde e-mailadres ingericht voor Webex voor Cisco BroadWorks.

    • Gebruiker wordt doorgestuurd naar de downloadpagina.

Gebruiker verplaatsen (met niet-vertrouwde e-mail)

Als de onboardsjabloon niet-vertrouwde e-mails gebruikt, moet het e-mailadres van de gebruiker eerst worden gevalideerd. De beheerder kan dit proces volgen om volgende gebruikers te verplaatsen:

  1. Administrator voegt de gebruiker toe.

    • De gebruiker wordt automatisch naar de BroadWorks Provisioning Bridge pushen.

    • Er wordt een tekst met een activeringskoppeling naar de gebruiker verzonden.

  2. De gebruiker klikt op activering en voert zijn/haar e-mailadres in.

    • Met de CI-opzoeking wordt bepaald dat deze gebruiker een andere Webex-account met dit e-mailadres heeft.

    • Er wordt een geautomatiseerde e-mail naar de gebruiker verzonden.

  3. De gebruiker opent het e-mailbericht en klikt op Nu deelnemen.

    • Het e-mailadres is gevalideerd.

    • Gebruiker wordt omgeleid om zich aan te melden bij de Webex-consumentenportal.

  4. Gebruiker meldt zich aan bij Webex.

  5. Gebruiker moet op Verwijderen klikken om het oude Webex-account te verwijderen.

    • Oude Webex-account wordt verwijderd.

    • Gebruiker is via hetzelfde e-mailadres ingericht voor Webex voor Cisco BroadWorks.

    • Gebruiker wordt doorgestuurd naar de downloadpagina.

Zelfactiveringsverflow

Als de gebruiker een bestaand BroadWorks-account heeft, kan deze het zelfactiveringsproces gebruiken om het account te verplaatsen.

  1. De gebruiker meldt zich aan bij de URL van de gebruikerstoegangsportal met BroadWorks-aanmeldgegevens.

  2. Gebruiker voert zijn/haar e-mailadres in.

    • Gebruiker wordt naar broadWorks Provisioning Bridge pushed.

    • Er wordt een geautomatiseerde e-mail naar het e-mailadres van de gebruiker verzonden.

  3. De gebruiker opent het e-mailbericht en klikt op de koppeling Nu deelnemen. Hiermee valideert u het e-mailadres.

    • CI vindt gebruiker heeft bestaand Webex-account. Gebruikers moeten het oude account verwijderen voordat ze kunnen doorgaan.

    • Gebruiker wordt omgeleid om zich aan te melden bij Webex.

  4. De gebruiker meldt zich aan bij de consumentenportal.

  5. De gebruiker klikt op Account verwijderen.

    • Het oude Webex-account wordt verwijderd.

    • De gebruiker krijgt een nieuw Webex-account voor Cisco BroadWorks met hetzelfde e-mailadres.

Webex voor BroadWorks toevoegen aan bestaande organisatie

Als u een partnerbeheerder bent die Webex voor BroadWorks-services toevoegt aan een bestaande Webex-klantorganisatie die nog niet is gekoppeld aan een door een partner beheerde BroadWorks-onderneming, MOET de beheerder van de klantorganisatie beheerderstoegang voor het inrichtingsverzoek goedkeuren om te slagen.

De goedkeuring van de organisatiebeheerder is vereist als een van de volgende situaties waar is:

  • De bestaande klantorganisatie heeft 100 gebruikers of meer

  • De organisatie heeft een geverifieerd e-maildomein

  • Het organisatiedomein is geclaimd

Als geen van de bovenstaande criteria waar is, kan een Automatic Attach optreden.

In een scenario met automatische bijlag e wordt een Webex voor BroadWorks-abonnement toegevoegd aan een bestaande klantorganisatie zonder melding aan de bestaande organisatiebeheerder of eindgebruiker. In de meeste gevallen krijgt uw partnerorganisatie inrichtingsbeheerdersrechten. Als de klantorganisatie echter geen licenties heeft of alleen licenties heeft opgeschort/geannuleerd, wordt u een volledige beheerder gemaakt.

Met toegang tot de inrichtingsbeheerder hebt u beperkte zichtbaarheid in Control Hub voor de gebruikers in de bestaande organisatie. Het wordt aanbevolen dat u contact opneemt met de klantbeheerder en volledige beheerderstoegang tot de organisatie aanvraagt.

Partnerbeheerders kunnen de volgende procedure voltooien om BroadWorks-belservices toe te voegen aan een bestaande Webex-organisatie:

Zorg ervoor dat de e-mails met uitnodigingen voor beheerders toestaan bij het koppelen aan bestaande organisatie s (de schakelaar is standaard ingeschakeld).

1

De partnerbeheerder bepalingen Webex voor Cisco BroadWorks voor de klant. Zie Inrichting van klantorganisaties voor hulp. Nu gebeurt het volgende:

  • Organisatiebijlage mislukt met een fout in 2017 (Kan abonnee niet inrichten in een bestaande Webex-organisatie). (Er wordt geen fout ontvangen tijdens een automatische bijlage.)

  • Er wordt een e-mailmelding gegenereerd en verzonden naar de org-beheerders van de klant (maximaal vijf beheerders). In de e-mailmelding wordt het e-mailadres van de partnerbeheerder gemarkeerd (zoals geconfigureerd in de sjabloon voor onboarding in Partner Hub) en wordt de organisatiebeheerder gevraagd de partnerbeheerder goed te keuren als externe beheerder. De klantorganisatiebeheerder moet het verzoek goedkeuren en de partnerbeheerder volledige beheerde r toegang geven tot de klantorganisatie.

Stel dat de klantbeheerder geen e-mail ontvangt. In dat geval kan de klantbeheerder de partnerbeheerder (opgegeven in de sjabloon) handmatig toevoegen als de externe beheerder van de klantorganisatie vanuit de Control Hub. Probeer de gebruiker vervolgens opnieuw in te richten, waardoor de Webex voor Cisco BroadWorks-klantvoorziening wordt geactiveerd.

2

Met volledige beheerderstoegan g kan de partnerbeheerder het proces voor het inrichten van de klant voltooien. Vanaf stap 1 hierboven moet u de inrichting van de klant opnieuw proberen. Nu u een externe Full Admin bent, mag u de fout 2017 echter niet waarnemen.

Zodra de inrichting van gespreksservices is voltooid, is de bestaande klantorganisatie zichtbaar als klant onder de partnerorganisatie van Webex voor BroadWorks.

De naam van de bijgevoegde organisatie verandert niet in de bedrijfsnaam van BroadWorks. De naam van de bijgevoegde organisatie blijft behouden zoals die was voorafgaand aan het bijvoegproces.

Voorwaarden van organisatiebijlage

  • Het e-mailadres van de eerste BroadWorks-abonnee die is ingericht, moet overeenkomen met het e-mailadres van een bestaande gebruiker in de beoogde klantorganisatie. Anders wordt een nieuwe klantorganisatie gemaakt.

  • De eerste gebruiker van de bestaande organisatie die is ingericht voor Webex voor BroadWorks, is niet ingericht als beheerdersgebruiker. Instellingen en rechten van de bestaande organisatie worden behouden.

  • De bestaande verificatie-instellingen van de organisatie hebben voorrang op wat is geconfigureerd op de Webex for BroadWorks-inrichtingssjabloon. Als gevolg hiervan verandert er niets aan de manier waarop bestaande gebruikers zich aanmelden.

    • Als de bestaande klantorganisatie echter basisbranding heeft ingeschakeld, hebben de geavanceerde branding-instellingen van de partner voorrang nadat de bijvoeging plaatsvindt. Als de klant wil dat de basisbranding intact blijft, moet de partner de klantorganisatie configureren om de branding in de instellingen voor geavanceerde branding te overschrijven.

  • De naam van de bestaande organisatie wordt niet gewijzigd.

  • Er is geen wijziging in de vlaggen voor e-mailonderdrukking in de instellingen van de bestaande organisatie. Dit kan van invloed zijn op nieuw ingerichte gebruikers. Afhankelijk van hoe de vlag is ingesteld, ontvangen nieuwe gebruikers al dan niet een e-mail met een code die moet worden ingevoerd om de activering te voltooien.

  • De beperkte beheermodus (ingesteld door de schakelaar voor beperkte partnermodus) is uitgeschakeld voor de bijgevoegde organisatie.

  • Zorg ervoor dat u het bevestigingsproces voor de organisatie voltooit (bestaande gebruikers verplaatsen en de organisatie-id bijwerken) voordat u nieuwe gebruikers inricht in de Webex voor Cisco BroadWorks-organisatie.

  • Een BroadWorks-onderneming kan slechts aan één Webex-organisatie worden gekoppeld. U kunt abonnees van één BroadWorks-onderneming niet inrichten in afzonderlijke Webex-organisaties.

Externe beheerder toevoegen

Zie het artikel Aanvraag voor externe beheerder goedkeuren op de pagina 'Externe beheerder goedkeuren' voor de stappen die organisatiebeheerders kunnen uitvoeren om de partnerbeheerder toe te voegen help.webex.com .

De klantbeheerder moet de externe beheerder de volledige beheerdersrechten en -rechten geven.

Het e-mailadres dat de beheerder van de klantorganisatie als externe beheerder toevoegt, moet overeenkomen met het e-mailadres van de partnerbeheerder zoals is geconfigureerd in de sjabloon voor onboarding op Partner Hub.

Nadat u de e-mail van het onboardsjabloon op Partnerhub hebt toegevoegd als volledige beheerder, moeten eventuele extra partnerbeheerders ook worden toegevoegd als externe beheerder met volledige beheerdersrechten.

Webex voor BroadWorks loskoppelen van bestaande organisatie

Volg deze stappen om Webex voor BroadWorks los te koppelen van een bestaande Webex-organisatie. Als u bijvoorbeeld per ongeluk Webex voor BroadWorks aan een bestaande organisatie hebt gekoppeld en de bijlage wilt verwijderen.

Als u in Standaardstroom Webex voor BroadWorks loskoppelt van een bestaande Webex-organisatie (alleen standaardstroom), worden alle bijbehorende abonneegegevens verwijderd en wordt het Webex voor BroadWorks-abonnement van de klant gedeactiveerd. U verliest ook de toegang tot de klantorganisatie als dit het enige gekoppelde abonnement is. In de hybride stroom worden de klantabonnementen niet gewijzigd.

  1. Als u geen toegang hebt tot de klantinstellingen in Control Hub, laat de klantbeheerder u externe beheerder dan toegang verlenen door het verzoek van externe beheerder goed te keuren.

  2. Verwijder alle Webex voor BroadWorks-werkplekken uit de organisatie. Gebruik de API Een BroadWorks-werkplek verwijdere n.

  3. Verwijder alle Webex voor BroadWorks-abonnees uit de organisatie. Gebruik de API Een BroadWorks-abonnee verwijdere n.

  4. Verwijder in behandeling zijnde Webex voor BroadWorks-gebruikers uit de organisatie. Als gebruikers bijvoorbeeld zijn ingericht via de niet-vertrouwde e-mailstroom en er nog geen geldige e-mails zijn ingevoerd, blijven de gebruikers in behandeling. Volg Gebruikersvoorzieningen verifiëren met niet-vertrouwde e-mail s om de gebruikers te verwijderen.

  5. Verwijder de configuratie van BroadWorks Callin g voor deze klant. Open het Control Hub-exemplaar van de klant en klik op Hybrid onder het gedeelte BroadWorks Calling om alle configuraties te verwijderen.

Als u na de onthechting Webex voor BroadWorks aan de klant wilt koppelen, volgt u de inrichtingsprocessen om deze aan een bestaande klant te koppelen.

Een alternatieve optie om abonnees te verwijderen als u de API voor Een BroadWorks-abonnee verwijderen niet wilt gebruiken, is om naar BroadWorks CommPilot te gaan en de geïntegreerde IM&P-service voor de betrokken gebruikers te verwijderen.

Gebruikers en organisaties beheren

Vergeet niet dat de gebruiker zowel in BroadWorks als In Webex bestaat om gebruikers in Webex voor Cisco BroadWorks te beheren. De belkenmerken en de BroadWorks-identiteit van de gebruiker worden gehouden in BroadWorks. Webex biedt een afzonderlijke e-mailidentiteit en de licenties voor Webex-functies.

Inrichten van gebruikers verifiëren voor niet-vertrouwde e-mailadressen

Als u Webex voor BroadWorks-gebruikers inrichten met flow-through provisioning met niet-vertrouwde e-mails, moeten gebruikers zichzelf inrichten door hun e-mailadres in te geven in de gebruikersactiveringsportal. Als de gebruiker een foutmelding krijgt, kan deze de optie Opnieuw proberen in het portaal gebruiken om nog een poging te doen. Als de gebruiker de fout opnieuw toekent, kan de beheerder de onderstaande stappen in Partner Hub gebruiken om de status te controleren en de gebruiker te laten onboarden, de gebruiker te verwijderen of configuratiewijzigingen toe te passen.

1

Meld u aan bij Partner Hub en zoek de pagina Klantenlijs t.

2

Klik op Weergeven Sjablonen. Selecteer de juiste onboardsjabloon die u wilt toepassen op deze gebruiker.

3

Verifieer onderGebruikersverificatie of de volgende instellingen zijn ingesteld om ervoor te zorgen dat de flow-through-provisioning met niet-vertrouwde e-mails correct wordt geconfigureerd:

  • De optie Niet-vertrouwde e-mails moet zijn ingeschakeld
  • Het veld Koppeling delen moet naar de koppeling Activering verwijzen. Als alles is geconfigureerd, kunnen gebruikers zelf inrichten via de gebruikersactiveringsportal.
4

Nadat het beschikbaar stellen van gebruikers is uitgevoerd, klikt u in het gedeelte Gebruikersverificatie op Gebruikersstatus weergeven om de inrichtingsstatus te controleren.

De weergave Gebruikersstatus geeft de lijst met gebruikers weer samen met details zoals de BroadWorks-id, het geselecteerde pakkettype en de huidige Status, waarin wordt weergegeven of de gebruiker is ingericht of dat er een vereiste in behandeling is.
5

Voor gebruikers met fouten of vereisten in behandeling klikt u op de drie punten rechts en kiest u een van de volgende beheeropties:

  • Activering opnieuw proberen: klik op deze optie om opnieuw te proberen de gebruiker te onboarden. Voer in het pop-upvenster een geldig e-mailadres in en klik op Geïntegreerde.
  • Gebruiker verwijderen: deze optie is mogelijk van toepassing als u de configuratie moet wijzigen om onboarding toe te staan. Nadat u de gebruiker hebt verwijderd en uw wijzigingen hebt aangebracht, kan de gebruiker opnieuw proberen te onboarding.
  • Pakkettype wijzigen: wijzig de instelling van het ene pakket naar het andere:
  • Fouttekst kopiëren: klik op deze optie om de fouttekst te kopiëren.

Aanvullende weergaveopties

De volgende aanvullende opties zijn beschikbaar wanneer u een lijst met gebruikers we bekijken:

  • Exporteren: klik op deze knop als u de gebruikerslijst wilt exporteren naar een CSV-bestand.

  • Ingerichte gebruikers uitsluiten: schakel deze schakelaar in als u alleen gebruikers met vereisten of fouten in behandeling wilt weergeven.

Gebruikers-id of e-mailadres wijzigen

Wijzigingen gebruikers-id en e-mailadres

E-mail-id en alternatieve id zijn de broadWorks-gebruikerskenmerken die worden gebruikt met Webex voor Cisco BroadWorks. De BroadWorks-gebruikers-id is nog steeds de primaire id van de gebruiker in BroadWorks. De volgende tabel beschrijft de doelen van deze verschillende kenmerken en wat u moet doen als u deze moet wijzigen:

Kenmerk in BroadWorks Bijbehorend kenmerk in Webex Doel Opmerkingen
BroadWorks-gebruikers-id Geen Primaire id U kunt deze id niet wijzigen en de gebruiker nog steeds aan hetzelfde account koppelen in Webex. U kunt de gebruiker verwijderen en deze opnieuw maken als dit fout is.
E-mail-id Gebruikers-id

Verplicht voor flow-through provisioning (het maken van Webex-gebruikers-id) als u bevestigt dat u e-mail vertrouwt

Niet vereist in BroadWorks als u niet bevestigt dat u e-mails kunt vertrouwen

Niet vereist in BroadWorks als u abonnees toestaat om zelf te activeren

Er is een handmatig proces om dit te wijzigen op beide plaatsen als de gebruiker is voorzien van het verkeerde e-mailadres:

  1. Het e-mailadres van de gebruiker wijzigen in Control Hub

  2. E-mail-id-kenmerk wijzigen in BroadWorks

Wijzig de gebruikers-id van BroadWorks niet. Dit wordt niet ondersteund.

Alternatieve id Geen Hiermee wordt de authn van de gebruiker via e-mail en wachtwoord in staat stelt BroadWorks-gebruikers-id in Moet hetzelfde zijn als de e-mail-id. Als u het e-mailadres niet in het kenmerk Alternatieve id kunt zetten, moeten gebruikers hun BroadWorks-gebruikers-id invoeren wanneer ze deze authenticeren.

Gebruikerspakket wijzigen in Partner Hub

1

Meld u aan bij Partner Hub en klik op Klanten.

2

Zoek naar en selecteer de klantorganisatie waar de gebruiker is thuis.

De pagina organisatieoverzicht wordt geopend in een deelvenster aan de rechterkant van het scherm.

3

Klik op Klantweergeven.

De klantorganisatie wordt geopend in Control Hub en toont de pagina Overzicht.
4

Klik opGebruikers, zoek de betreffende gebruiker en klik hierop.

5

Klik in de -services vande gebruiker op Webex voor BroadWorks-pakketten (abonnementen).

Het deelvenster Pakketten van de gebruiker wordt geopend en u kunt zien welk pakket momenteel aan de gebruiker is toegewezen.

6

Kijk in het tabblad Profiel in het gedeelte Pakket en klik op het pijltje (>) om de weergave uit te vouwen.

7

Selecteer het gewenste pakket voor deze gebruiker (Basic, Standard, Premiu m of Softphone) en klik op Save.

In Control Hub wordt een bericht weergegeven dat de gebruiker wordt bijgewerkt.

8

U kunt de gebruikersgegevens en het tabblad Control Hub sluiten.

Standaard- en Premium-pakketten hebben afzonderlijke vergadersites die zijn gekoppeld aan elk pakket. Als een abonnee met beheerdersrechten met een van deze twee pakketten naar het andere pakket verplaatst, verschijnt de abonnee met twee vergadersites in Control Hub. De vergaderingsmogelijkheden van de abonnee en de vergadersite zijn afgestemd op het huidige pakket. De vergaderingssite van het vorige pakket en eerder gemaakte inhoud op die site, zoals opnamen, blijven toegankelijk voor de sitebeheerder van de vergadering.

Het kan twee tot drie uur duren voordat de PMR bij te werken die het resultaat zijn van een wijziging in een pakket.

Gebruikers verwijderen

Er zijn verschillende methoden die beheerders kunnen gebruiken om een gebruiker te verwijderen uit Webex voor Cisco BroadWorks:

Als de gebruiker die u gaat verwijderen beheerdersrechten heeft, wijst u een nieuwe beheerder toe voordat u de gebruiker verwijdert. Er is geen automatische overdracht van de beheerdersrol als de laatste beheerder wordt verwijderd.

Webex voor Cisco BroadWorks API

Partnerbeheerders kunnen de Webex-api voor Cisco BroadWorks API gebruiken om gebruikers te verwijderen:

  1. Voer het verzoek Een BroadWorks Subscriber API verwijderen uit op https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Met dit verzoek wordt het Webex-abonnement voor Cisco BroadWorks verwijderd. De gebruiker wordt niet langer gefactureerd als Webex voor Cisco BroadWorks-gebruiker en wordt beschouwd als een gratis Webex-gebruiker.

  2. Voer de API-aanvraag Voor een persoon verwijderen uit op om de gebruiker volledig te https://developer.webex.com/docs/api/v1/people/delete-a-person verwijderen.

Flow-through Provisioning

Partnerbeheerders kunnen flow-through provisioning gebruiken om gebruikers te verwijderen:

  1. Verwijder op de BroadWorks-server de geïntegreerde IM+P-service van de gebruiker. U kunt de service voor de gebruiker uitschakelen op de pagina Gebruiker – Geïntegreerde IM&P op BroadWorks. Zie 'Geïntegreerde IM&P configureren' in de Beheerhandleiding van Cisco BroadWorks Application Server Group Web Interface – Deel 2 voor een gedetailleerdeprocedure.

    Nadat de service is uitgeschakeld, verwijdert doorstroominrichting het Webex for Cisco BroadWorks-abonnement van de gebruiker. De gebruiker wordt niet langer gefactureerd als Webex voor Cisco BroadWorks-gebruiker en wordt beschouwd als een gratis Webex-gebruiker.

  2. Zoek de gebruiker in Control Hub en selecteer deze.

  3. Ga naar Acties en selecteer Gebruiker verwijderen .
Control Hub (klantbeheerders)

Klantbeheerders kunnen Control Hub gebruiken om gebruikers uit hun organisatie te verwijderen. Zie Een gebruiker uit uw organisatie verwijderen in een Webex Control Hub op voor meer https://help.webex.com/0qse04/informatie.

Organisatie verwijderen

Volg deze procedure om een Webex voor Cisco BroadWorks-organisatie uit het systeem te verwijderen.
1

Gebruik de People API's om alle gebruikers uit de organisatie te verwijderen:

  1. Voer de API Personen weergeve n uit om een lijst met gebruikers op te halen.

  2. Voer de API Een persoon verwijdere n uit om de gebruikers te verwijderen.

Met de Een BroadWorks-abonnee-API verwijderen worden Webex voor Cisco BroadWorks-rechten van een gebruiker verwijderd, maar wordt de gebruiker niet verwijderd.

2

Als adreslijstsynchronisatie is ingeschakeld, schakelt u deze uit. Dit kan via Partner Hub of via de openbare API.

Adreslijstsynchronisatie uitschakelen via Partner Hub:

  1. Meld u aan bij Partner Hub en klik op Instellingen.

  2. Klik onder BroadWorks Calling op Sjablonen weergeve n en selecteer de juiste sjabloon.

  3. Klik op de knop Toon statuslijst klantsynchronisati e in het zijpaneel.

  4. Voor de juiste klant klikt u op de drie stippen helemaal rechts en selecteert u Synchronisatie uitschakelen.

Als u adreslijstsynchronisatie via API wilt uitschakelen, gebruikt u Adreslijstsynchronisatie voor een BroadWorks Enterpris e-API bijwerken en schakelt u de instelling enableDirSyn c uit.

Alle gebruikers met betrekking tot BroadWorks-adreslijstsynchronisatie voor deze organisatie worden verwijderd. Houd er rekening mee dat het verwijderen van gebruikers (met behulp van een van beide methoden) enige tijd kan duren, afhankelijk van de hoeveelheid gebruikers.

3

Nadat alle gebruikers zijn verwijderd, gebruikt u de API Een organisatie verwijdere n om de organisatie te verwijderen.

Een abonnement annuleren vanuit Control Hub

Omdat de API privé is, hebben klanten er geen toegang toe. In plaats daarvan geven de volgende stappen aan hoe klanten hun eigen abonnement kunnen annuleren vanuit Control Hub:

  1. De partnerbeheerder kan naar de pagina 'Hybride' services gaan in de Control Hub van de klant.

  2. Zoek de kaart 'BroadWorks Calling'.

  3. Zodra alle gebruikers zijn losgekoppeld van Webex voor BroadWorks voor die klant, ziet de partner een knop 'Configuratie wissen' (d.w.z. hun customer_config invoer in BPB verwijderen).

Vrijgavebeheer

Met de bedieningselementen voor releasebeheer in de Partner Hub kan Webex voor Cisco BroadWorks-serviceproviders gemakkelijk releases beheren door ze de mogelijkheid te geven de releases te beheren door de Webex-apps van gebruikers te upgraden naar de nieuwste software.

De Webex-app maakt standaard gebruik van automatische upgrades (door Cisco beheerde maandelijkse versies). Met deze functie kunnen partnerbeheerders echter:

  • Aangepaste releaseschema's configureren met uitstel van de standaardreleaseschema's van Cisco

  • Configureer één releaseschema en trapsgewijs die planning naar alle klantorganisaties die ze beheren

  • Verschillende releaseschema's toewijzen aan verschillende klantorganisaties

Zie het Webex-artikel Aanpassingen voor releasebeheer voor meer informatie over releasebeheer, waaronder informatie over het configureren en toepassen van aangepaste releaseplanningen.

Het systeem opnieuw configureren

U kunt het systeem als volgt opnieuw configureren:

  • Een BroadWorks-cluster toevoegen in Partner Hub

  • Een BroadWorks-cluster bewerken of verwijderen in Partner Hub

  • Een onboardingsjabloon toevoegen in Partner Hub

  • Een onboardsjabloon bewerken of verwijderen in Partner Hub

Een BroadWorks-cluster bewerken of verwijderen in Partner Hub

U kunt een BroadWorks-cluster bewerken of verwijderen in Partner Hub.

1

Meld u aan bij Partner Hub met uw aanmeldgegevens voor partnerbeheerders op https://admin.webex.com.

2

Ga naar Instellingen en zoek het gedeelte Bellen via BroadWorks.

3

Klik op Clusters weergeven.

4

Klik op het cluster dat u wilt bewerken of verwijderen.

De details over de cluster worden weergegeven in een deelvenster met flyout rechts.
5

U hebt de volgende opties:

  • Wijzig de gegevens die u wilt wijzigen en klik op Opslaan.
  • Klik op Verwijderen om de cluster te verwijderen en bevestig vervolgens.

    Als er veel klanten (>50) in het BroadWorks-cluster zijn, worden bewerkingen zoals het bijwerken van XSI-acties, XSI-gebeurtenissen, DAS-URL, XSP|ADP-URL of NST-synchronisatie niet ondersteund. In dergelijke gevallen wordt het aanbevolen contact op te nemen met een Cisco TAC-ondersteuningsmedewerker voor ondersteuning.

    Als een sjabloon aan de cluster is gekoppeld, kunt u een cluster niet verwijderen. Verwijder de gekoppelde sjablonen voordat u de cluster verwijdert. Zie Een onboardsjabloon bewerken of verwijderen in Partnerhub.

De clusterlijst wordt bijgewerkt met uw wijzigingen.

Een onboardsjabloon bewerken of verwijderen in Partner Hub

U kunt sjablonen voor onboarding bewerken of verwijderen in Partner Hub.

1

Meld u aan bij Partner Hub met uw aanmeldgegevens voor partnerbeheerders op https://admin.webex.com.

2

Ga naar Instellingen en zoek het gedeelte Bellen via BroadWorks.

3

Klik op Weergeven Sjablonen.

4

Klik op de sjabloon die u wilt bewerken of verwijderen.

5

U hebt de volgende opties:

  • Bewerk de gegevens die u moet wijzigen en klik vervolgens op Opslaan.
  • Klik op Verwijderen om de sjabloon te verwijderen en bevestig vervolgens de bevestiging.

Instelling

Waarden

Opmerkingen

Naam/wachtwoord inrichtingsaccount

Door gebruiker geleverde tekenreeksen

U hoeft de gegevens van het inrichtingsaccount niet opnieuw in te voeren wanneer u een sjabloon bewerkt. De velden voor leeg wachtwoord/wachtwoord bevestigen zijn er om de referenties te wijzigen als u dat wilt, maar laat deze leeg om de waarden te behouden die u oorspronkelijk hebt opgegeven.

E-mailadres van de gebruiker vooraf invullen op de aanmeldpagina

Aan/uit

Het kan tot 7 uur duren voordat een wijziging in deze instelling van kracht wordt. Dat wil zeggen dat gebruikers na inschakelen nog steeds hun e-mailadressen moeten invoeren op het aanmeldscherm.

De clusterlijst wordt bijgewerkt met uw wijzigingen.

Webex Assistant

Webex-assistent Meetings is een intelligente, interactieve virtuele vergaderingassistent die vergaderingen doorzoekbaar, actiebaar en productiever maakt. U kunt Webex-assistent vragen om actie-items op te nemen, belangrijke beslissingen te nemen en tijdens een vergadering of gebeurtenis belangrijke momenten te markeren.

Webex Assistant voor vergaderingen is gratis beschikbaar voor vergadersites met het Premium- en Standard-pakket en voor persoonlijke vergaderruimten. Support omvat zowel nieuwe als bestaande sites.

Webex Assistant voor vergaderingen inschakelen

Webex Assistant is standaard ingeschakeld voor zowel Standard- als Premium-pakket Broadworks-klanten.

Partnerbeheerders en klantorganisatiebeheerders kunnen de functie voor klantorganisaties uitschakelen via Control Hub.

Beperkingen

De volgende beperkingen bestaan voor Webex voor Cisco BroadWorks:

  • De ondersteuning is beperkt tot vergadersites met het Premium- en Standard-pakket en alleen persoonlijke vergaderruimten.

  • Transcripties voor ondertiteling worden alleen ondersteund in het Engels, Spaans, Frans en Duits.

  • Inhoud delen via e-mail is alleen toegankelijk voor gebruikers binnen uw organisatie

  • Vergaderingsinhoud is niet toegankelijk voor gebruikers buiten uw organisatie. Vergaderingsinhoud is ook niet toegankelijk wanneer deze wordt gedeeld tussen gebruikers van verschillende pakketten binnen dezelfde organisatie.

  • Met het Premium-pakket zijn transcripties na de vergadering beschikbaar, ongeacht of Webex Assistant is in- of uitgeschakeld. Als er echter lokale opname is geselecteerd, worden er geen transcripties of markeringen na de vergadering vastgelegd.

  • Met het standaardpakket is de optie Vergadering opnemen in de cloud niet beschikbaar en zijn transcripties na de vergadering dus niet beschikbaar, ongeacht of Webex Assistant is in- of uitgeschakeld. Als lokale opname is geselecteerd, worden zelfs transcripties of markeringen na de vergadering niet vastgelegd.

Aanvullende Informatie Over Webex Assistant

Zie Webex Assistant gebruiken in Webex Meetings en Events voor gebruikersinformatie over het gebruik van de functie.

Webex-gesprekken uitschakelen

Gratis bellen via Webex is standaard ingeschakeld zodat gebruikers gratis gesprekken kunnen voeren naar elk apparaat waarvoor Webex is ingeschakeld. Als u echter wilt dat alle gesprekken de BroadWorks-infrastructuur gebruiken, kunt u Webex-gesprekken binnen een onboardsjabloon uitschakelen. Hiermee schakelt u die optie uit voor de klantorganisaties die de sjabloon gebruiken.

Functieondersteuning

Wanneer Webex Calling is uitgeschakeld, zijn de volgende voorwaarden van toepassing op Webex voor Cisco BroadWorks-gebruikers:

  • Gebruikers zien Bellen met Webe x niet meer als een selecteerbare gespreksoptie in de Webex-app.

  • Gebruikers kunnen geen gratis Webex-gesprekken plaatsen of ontvangen naar niet-Webex voor Cisco BroadWorks-gebruikers. Dit omvat gesprekken die zijn gestart vanuit een Webex-teamruimte, gespreksgeschiedenis, contactpersonen door de URI of het e-mailadres van de andere gebruiker in te voeren in de zoekbalk.

  • Scherm delen werkt binnen een BroadWorks-gesprek.

  • Webex-vergaderingen en telefonische aanwezigheid werken nog steeds, zelfs als Webex-gesprekken zijn uitgeschakeld.

Webex-gesprekken uitschakelen (nieuwe onboardsjabloon)

Tijdens het configureren van een nieuwe onboardsjabloon kunt u configureren of Webex-gesprekken worden in- of uitgeschakeld door het selectievakje Gratis bellen via Cisco Webex uitschakele n in de wizard Een nieuwe sjabloon toevoege n in te schakelen of uit te schakelen. Deze instelling wordt opgehaald voor gebruikers in klantorganisaties die u aan de sjabloon toewijst.

Zie Uw partnerorganisatie configureren in Partner Hub voor meer informatie over het configureren van een nieuwe integratiesjabloon.

Webex-gesprekken uitschakelen (bestaande onboardsjabloon)

Volg deze procedure om Webex-gesprekken uit te schakelen van een bestaande integratiesjabloon. Hiermee wordt de functie uitgeschakeld voor alle nieuwe gebruikers in klantorganisaties die deze sjabloon gebruiken.

  1. Meld u aan bij Partnerhub op admin.webex.com.

  2. Kies Instellingen.

  3. Klik op Sjabloon weergeve n en kies de juiste onboardingsjabloon.

  4. Klik op Cisco Webex Free Calling uitschakelen.

  5. Klik op Opslaan.

Webex-gesprekken uitschakelen (bestaande gebruiker)

Als u deze functie uitschakelt op een onboardsjabloon, wordt de instelling alleen gewijzigd voor nieuwe gebruikers die aan de sjabloon zijn toegewezen. Als u Webex-gesprekken wilt uitschakelen voor een bestaande gebruiker, kunt u een van de onderstaande procedures volgen om de gebruiker bij te werken.

Zorg ervoor dat u al een van de bovenstaande procedures hebt voltooid om Webex-gesprekken uit te schakelen van de onboardsjabloon waaraan de gebruiker is toegewezen. Anders configureert een van de onderstaande procedures de gebruiker opnieuw met Webex-gesprekken ingeschakeld.

Als u flow-through provisioning gebruikt, kunt u het volgende doen:

  1. Open CommPilot en ga naar de gebruikersconfiguratie.

  2. Verwijder de geïntegreerde IM+ P-service van de gebruiker en klik op OK.

  3. Voeg de geïntegreerde IM+ P-service toe aan de gebruiker en klik op OK.

Anders kunt u de API gebruiken om de gebruiker bij te werken.

  1. Gebruik de Een BroadWorks-abonnee-API verwijdere n om de gebruiker te verwijderen.

  2. Gebruik de Een BroadWorks-abonnee-API inrichte n om de gebruiker toe te voegen.

Video of scherm delen uitschakelen in gesprekken

Partnerbeheerders kunnen configuratietags gebruiken om videogesprekken en/of scherm delen uit te schakelen in een gesprek vanuit de Webex-app (beide mediatypen zijn standaard ingeschakeld voor gesprekken).

Zie Videogesprekken uitschakele n en Scherm delen uitschakele n in de configuratiehandleiding van Webex voor Cisco BroadWorks voor meer informatie over de configuratie en opties.

Voor video kunt u ook configureren of media voor inkomende gesprekken standaard alleen video of audio zijn.

Busy Lamp Field (BLF)/melding voor gesprek opnemen

Busy Lamp Field (BLF)/melding voor gesprek opnemen maakt gebruik van de functies BLF en doorverbonden gesprek opnemen. Een BLF-gebruiker ontvangt een auditieve en visuele melding in de Webex-app wanneer een gebruiker uit de BLF-bewaakte lijst een binnenkomend gesprek ontvangt. De BLF-gebruiker kan het gesprek van de gecontroleerde gebruiker negere n of opneme n.

De BLF-/Call Pickup-melding helpt in situaties waarin een gebruiker gesprekken moet beantwoorden voor andere teamleden die op een andere locatie werken.

Gebruikers kunnen hun door BLF gecontroleerde lijst ook zien in het gedeelte Multi-gespreksvenster - Wachtlijst - (alleen Windows, Mac niet ondersteund) om de aanwezigheid van hun Webex- en niet-Webex-teamleden te zien. Voor hulp bij het inschakelen van meerdere gesprekken raadpleegt u: Venster met meerdere gesprekken

Webex-leden hebben een volledige Webex-aanwezigheid. Niet-Webex-leden moeten worden gesynchroniseerd met een telefoonlijst in Webex. Ze hebben alleen de status 'onbekend' en 'in-a-call' (de belstatus activeert het dialoogvenster voor gesprek opnemen).

Beperkingen van aanwezigheid voor niet-Webex-gebruikers:

  1. Aanwezigheid wordt niet ondersteund voor niet-CI Broadworks-gebruikers, zelfs niet als ze in de BLF-lijst staan.

  2. CI-gebruikers zonder Webex-cloudrechten of computertype accounts (werkplekken) geven alleen aanwezigheid 'in gesprek' en 'onbekend' weer. Er is geen status actief, overgaan, enz.

  3. Niet-Webex-gebruikers uit de BLF-volglijst, die een gesprek hebben gestart voordat de Webex-client werd gestart of terwijl deze offline was, worden weergegeven met een 'onbekende' aanwezigheid.

  4. Als u uw verbinding verliest, worden alle niet-Webex-gespreksstatussen bij het opnieuw verbinden teruggezet op 'onbekend'.

  5. Als een niet-Webex-gebruiker van de BLF een gesprek heeft, wordt dit gesprek nog steeds weergegeven als 'in een gesprek'.

Vereisten

Zorg ervoor dat de volgende patches worden toegepast op BroadWorks. Installeer alleen de patches die van toepassing zijn op uw versie:

Voor R22:

  • AP.platform.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382362

  • AP.xsp.22.0.1123.ap382053

  • AP.xsp.22.0.1123.ap382362

  • AP.as.22.0.1123.ap383459

  • AP.as.22.0.1123.ap383520

Voor R23:

  • AP.platform.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382362

  • AP.as.23.0.1075.ap383459

  • AP.as.23.0.1075.ap383520

  • Als u XSP|ADP gebruikt:

    • AP.xsp.23.0.1075.ap382053

    • AP.xsp.23.0.1075.ap382362

  • Als u ADP gebruikt:

    • Xsi-Actions-23_2022.0_11.200.bwar

    • Xsi-Events-23_2022.0_11.201.bwar (of hoger)

Voor R24:

  • AP.as.24.0.944.ap382053

  • AP.as.24.0.944.ap382362

  • AP.as.24.0.944.ap383459

  • AP.as.24.0.944. ap383520

  • Xsi-Actions-24_2022.0_11.200.bwar

  • Xsi-Events-24_2022.0_11.201.bwar (of hoger)

Zorg ervoor dat de volgende configuratietags zijn ingeschakeld in de Webex-app:

  • <busy-lamp-field ingeschakeld="%ENABLE_BUSY_LAMP_FIELD_WXT%">

  • <display-beller ingeschakeld="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>

  • <notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/> (deze tag is optioneel)

U moet functie 101642 Verbeterd Xsi-mechanisme Voor Teamtelefonie activeren op de AS:

AS_CLI/System/ActivatableFeature> 101642 activeren

Schakel X-BroadWorks-Remote-Party-Info in op het AS met de onderstaande CLI-opdracht, omdat voor sommige SIP-gespreksstromen deze functie nodig is:

AS_CLI/System/DeviceType/SIP> instellen <device_profile_type> supportRemotePartyInfo true

Zorg ervoor dat de volgende services zijn toegewezen aan gebruikers:

  • De service Doorverbonden gesprek aannemen toewijzen voor alle gebruikers

  • Busy Lamp Field instellen voor gebruikers

Elke verwijzing naar XSP omvat XSP of ADP.

Busy Lamp Field configureren op BroadWorks

Partnerbeheerders kunnen de volgende procedure gebruiken om Busy Lamp Field in te stellen voor een gebruiker.

  1. Meld u aan bij BroadWorks CommPilot.

  2. Ga voor een geselecteerde gebruiker naar Clienttoepassinge n en configureer het Busy Lamp Field.

  3. Voeg de URL van de BLF-lijst toe die wordt gecontroleerd.

  4. Gebruik de zoekparameters om gebruikers te zoeken en toe te voegen aan de lijst Bewaakte gebruiker s.

  5. Klik op OK.

Slido Ondersteuning voor integratie

Webex voor Cisco BroadWorks ondersteunt integratie van de Webex-app met Slido.

Slido is een gebruiksbetrokken hulpmiddel voor het publiek. Het helpt mensen om meeste uit vergaderingen te halen door het gat tussen sprekers en hun publiek te vullen. Als Slido de app is geïntegreerd in uw Control Hub-organisatie, Slido kunnen uw gebruikers de app toevoegen aan hun vergaderingen in de Webex-app. Deze integratie voegt extra functionaliteit vraag en antwoord enquête toe aan de vergadering.

Zie Integreren Slido met Webex-app voor meer informatie over het implementeren en gebruiken Slido met de Webex-app.

Webex-beschikbaarheid: In een agendavergadering

Wanneer u een vergadering in uw Outlook-client hebt geaccepteerd die een afspraak, ad-hocvergadering of een niet-Webex-vergadering is, wordt uw Webex-beschikbaarheid weergegeven als 'In een agendavergadering'. Deze beschikbaarheid laat uw collega's weten dat u anders betrokken bent en dat een reactie kan worden vertraagd.

Deze functie inschakelen:

  1. ga naar het tabblad Algemee n van uw tabblad Instellinge n in Windows of Voorkeure n op de Mac.

  2. Schakel het selectievakje Weergeven in een agendavergadering in.

Voor gebruikers met ingeschakelde Outlook-aanwezigheidsintegratie wordt 'In een agendavergadering' in Webex toegewezen aan 'Bezet' in Outlook.

Caveat

Om deze functie te laten werken, moet de Webex-app en de Outlook-client tegelijkertijd worden uitgevoerd.

We werken momenteel aan de ondersteuning van de optie 'Show as Working Elsewhere' in Outlook om een gebruiker niet weer te geven als 'In een agendavergadering' in Webex.

Als een gebruiker ervoor kiest om 'Weergeven wanneer in een agendavergadering' uit te schakelen terwijl hij of zij momenteel in een agendavergadering zit, wordt zijn of haar aanwezigheid pas bijgewerkt wanneer de vergadering is beëindigd. Hiervoor moet de client opnieuw worden gestart om op te halen.

Automatisch beantwoorden met toon

Met automatisch beantwoorden met toon kunnen gebruikers bellen vanuit een app van derden, zoals Contact Center, en wordt het gesprek automatisch gerouteerd via de Webex-app op hun bureaublad. Wanneer de Webex-app de andere partij belt, hoort de gebruiker een bepaalde toon met het advies dat het gesprek wordt verbonden.

Voor een Webex voor Cisco BroadWorks-gebruiker om deze functie te gebruiken:

  • De functie wordt alleen ondersteund op de weergave van de primaire lijn

  • De Webex-app moet de primaire lijnweergave zijn

  • De %ENABLE_AUTO_ANSWER_WXT% tag moet zijn ingeschakeld

Als de gebruiker ook Gedeelde gespreksweergaven heeft (een bureautelefoon wordt bijvoorbeeld geconfigureerd als een van de weergaven van de secundaire lijn), wordt de functie nog steeds ondersteund op de primaire weergave zolang de weergaven van gedeelde gesprekken zijn geconfigureerd om gee n inkomende gesprekken te ontvangen. Dit kan worden bereikt door een van de volgende drie voorwaarden te configureren in BroadWorks voor alle gedeelde gespreksweergaven:

  • Alle weergaven voor Click-to-Dial-gesprekken waarschuwen is uitgeschakeld in de configuratie voor weergave gedeeld gesprek. Dit is de aanbevolen aanpak

    of

  • Beëindiging toestaan op deze locatie moet zijn uitgeschakeld voor alle gedeelde gespreksweergaven of

    of

  • Locaties zijn uitgeschakeld voor alle weergaven van gedeelde gesprekken

Capaciteit verhogen

XSP|ADP-bedrijven

We raden u aan de capaciteitsplanner te gebruiken om te bepalen hoeveel extra XSP|ADP-resources u nodig hebt voor de voorgestelde toename van het aantal abonnees. Voor een van de speciale NPS of een speciaal Webex voor Cisco BroadWorks-team hebt u de volgende schaalbaarheidsopties:

  • Schaalspecifieke boerderij: Voeg een of meer XSP|ADP-servers toe aan het bedrijf die extra capaciteit nodig hebben. Installeer en activeer dezelfde set toepassingen en configuraties als de bestaande knooppunten van de server.

  • Specifieke boerderij toevoegen: Voeg een nieuwe, specifieke XSP|ADP-boerderij toe. U moet een nieuwe cluster en nieuwe sjablonen maken in Partner hub. Zo kunt u nieuwe klanten gaan toevoegen aan de nieuwe e-mail, zodat de bestaande versie wordt gedeeld.

  • Gespecialiseerde boerderij toevoegen: Als u knelpunten ondervindt voor een bepaalde service, wilt u mogelijk een afzonderlijke XSP|ADP-farm creëren voor dat doel, rekening houdend met de vereisten voor co-residency vermeld in dit document. Mogelijk moet u uw Control Hub-clusters en DNS-vermeldingen opnieuw configureren als u de URL wijzigt van de service met een nieuwe naam.

In alle gevallen is het controleren en opnieuw controleren van uw BroadWorks-omgeving uw verantwoordelijkheid. Als u Cisco-ondersteuning wenst in te zetten, kunt u contact opnemen met uw accountvertegenwoordiger, die professionele diensten kan regelen.

HTTP-servercertificaten beheren

U moet deze certificaten voor mTLS-geverifieerde webtoepassingen beheren op uw XSP|ADP's:

  • Onze keten van vertrouwenscertificaat van Webex Cloud

  • De certificaten van uw XSP|ADP HTTP-serverinterfaces

Vertrouwensketen

U downloadt het certificaat van de vertrouwensketen van Control Hub en installeert het op uw XSP|ADP's tijdens uw eerste configuratie. We verwachten het certificaat bij te werken voordat het verloopt en informeren u over hoe en wanneer het moet worden gewijzigd.

Uw HTTP-serverinterfaces

De XSP|ADP moet een openbaar ondertekend servercertificaat presenteren aan Webex, zoals wordt beschreven in Certificaten bestellen. Er wordt een zelf-ondertekend certificaat gegenereerd voor de interface wanneer u de interface voor het eerst beveiligt. Dit certificaat is geldig voor één jaar na die datum. U moet het zelf-ondertekende certificaat vervangen door een openbaar ondertekend certificaat. Het is uw verantwoordelijkheid om een nieuw certificaat aan te vragen voordat het verloopt.

Beperkt door partnermodus

Beperkt door partnermodus is een Partner Hub-instelling die partnerbeheerders kunnen toewijzen aan specifieke klantorganisaties om de organisatie-instellingen te beperken die klantbeheerders kunnen bijwerken in Control Hub. Wanneer deze instelling is ingeschakeld voor een bepaalde klantorganisatie, kunnen alle klantbeheerders van die organisatie, ongeacht hun rolrechten, geen toegang krijgen tot een reeks beperkte bedieningselementen in Control Hub. Alleen een partnerbeheerder kan de beperkte instellingen bijwerken.

Beperkt door partnermodus is een instelling op organisatieniveau in plaats van een rol. De instelling beperkt echter de specifieke rolrechten voor klantbeheerders in de organisatie waarop de instelling wordt toegepast.

Toegang tot klantbeheerder

Klantbeheerders ontvangen een melding wanneer de modus Beperkt door partner wordt toegepast. Nadat ze zich hebben aangemeld, zien ze een meldingsbanner bovenaan het scherm, direct onder de koptekst van Control Hub. De banner laat de klantbeheerder weten dat de beperkte modus is ingeschakeld en dat sommige gespreksinstellingen mogelijk niet kunnen worden bijgewerkt.

Voor een klantbeheerder in een organisatie waar Beperkt door partnermodus is ingeschakeld, wordt het niveau van toegang tot Control Hub bepaald met de volgende formule:

(Toegang tot Control Hub) = (rechten op organisatierol) - (beperkt door beperkingen van partnermodus)

Klantbeheerders krijgen te maken met verschillende beperkingen, ongeacht de modus Beperkt door partner. Deze beperkingen zijn onder meer:

  • Gespreksinstellingen: De instellingen voor 'App-opties gespreksprioriteit' in het menu Bellen zijn alleen-lezen.
  • Locatie instellen: Het instellen van bellen nadat een locatie is gemaakt, wordt verborgen.
  • PSTN-beheer en gespreksopname: Deze opties worden grijs weergegeven voor de locatie.
  • Telefoonnummerbeheer: In het menu Bellen is telefoonnummerbeheer uitgeschakeld en zijn de instellingen voor 'App-opties gespreksprioriteit' en gespreksopnamen alleen-lezen.

Beperkingen

Wanneer de modus Beperkt door partner is ingeschakeld voor een klantorganisatie, hebben klantbeheerders in die organisatie geen toegang tot de volgende Control Hub-instellingen:

  • In de weergave Gebruikers zijn de volgende instellingen niet beschikbaar:

    • De knop Gebruikers beheren wordt grijs weergegeven.

    • Handmatig gebruikers toevoegen of wijzigen: geen optie om gebruikers handmatig of via CSV toe te voegen of te wijzigen.

    • Gebruikers claimen: niet beschikbaar

    • Licenties automatisch toewijzen: niet beschikbaar

    • Adreslijstsynchronisatie: kan de instellingen voor adreslijstsynchronisatie niet bewerken (deze instelling is alleen beschikbaar voor beheerders op partnerniveau).

    • Gebruikersgegevens: gebruikersinstellingen zoals voornaam, achternaam, weergavenaam en primair e-mailadres* kunnen worden bewerkt.

    • Pakket resetten: geen optie om het pakkettype te resetten.

    • Services bewerken: geen optie om de services te bewerken die zijn ingeschakeld voor een gebruiker (bijv. Berichten, Vergaderingen, Bellen)

    • Servicestatus weergeven: kan de volledige status van hybride services of software-upgradekanaal niet zien

    • Primair werknummer: dit veld is alleen-lezen.

  • In de weergave Account zijn de volgende instellingen niet beschikbaar:

    • Bedrijfsnaam is alleen-lezen.

  • In de weergave Organisatie-instellingen zijn de volgende instellingen niet beschikbaar:

    • Domein: toegang is alleen-lezen.

    • E-mail: de instellingen Uitnodigingsmail beheerder onderdrukken en Selectie landinstelling e-mail zijn alleen-lezen.

    • Verificatie: geen optie om verificatie- en SSO-instellingen te bewerken.

  • In het menu Bellen zijn de volgende instellingen niet beschikbaar:

    • Gespreksinstellingen: de instellingen App-opties Gespreksprioriteit zijn alleen-lezen.

    • Gespreksgedrag: de instellingen zijn alleen-lezen.

    • Locatie > PSTN: de opties voor de lokale gateway en Cisco PSTN zijn verborgen.

  • Onder SERVICES worden de opties Migraties en Connected UC -service onderdrukt.

Beperkt door partnermodus inschakelen

Partnerbeheerders kunnen de onderstaande procedure gebruiken om Beperkt door partnermodu s in te schakelen voor een bepaalde klantorganisatie (de standaardinstelling is ingeschakeld).

  1. Meld u aan bij Partnerhub ( https://admin.webex.com) en selecteer Klanten.

  2. Selecteer de van toepassing zijnde klantorganisatie.

  3. Schakel in de weergave rechtse instellingen de in-/uitschakelen van Beperkte via partnermodus in om de instelling in te schakelen.

    Als u De modus Beperkt door partner wilt uitschakelen, schakelt u de schakelaar uit.

Als de partner de beperkte beheermodus voor een klantbeheerder verwijdert, kan de klantbeheerder het volgende uitvoeren:

  • Webex voor groothandels toevoegen (met de knop)

  • Pakketten voor een gebruiker wijzigen

Tijdzones voor groothandelsinrichting

Zie de Lijst met tijdzones die worden ondersteund voor groothandelsinrichting voor meer informatie over de lijst met tijdzones die worden ondersteund voor groothandelsinrichting.

Partneranalyses

Verbeteringen in Control Hub maken het partnerbeheerders gemakkelijk pakketinformatie namens hun gebruikers te bekijken en bij te werken. Deze functie biedt partners de mogelijkheid een geaggregeerde weergave bij alle klanten te krijgen en bevat de volgende details:

  • Totaal aantal gebruikers per pakket (Softphone, Basis, Standaard, Premium)

  • Trend gebruiker per pakket (dagelijks/wekelijks/maandelijks)

  • Klanten met het aantal toegewezen pakketten

Voor volledige informatie over het gebruik van Partneranalyse, zie de Analyses van het Webex-artikel voor Webex voor Media en Webex voor Broadworks-pakketten in Partner Hub.

API's voor factureringsrapport

Webex for Developers biedt openbare API's die kunnen worden gebruikt voor maandelijkse factureringsrapporten. Partnerbeheerders kunnen deze API's gebruiken om factureringsrapporten te maken, op te sommen, op te halen en te verwijderen. De volgende tabel bevat de API's, het type toegang dat vereist is en de rolvereisten.

API voor facturering

Doel

Type toegang

Rolvereiste voor API

(Beheerder vereist ten minste één van deze rollen)

Een BroadWorks-factureringsrapport maken

Wordt gebruikt om een factureringsrapport te genereren.

Schrijftoegang

  • Volledige beheerder

  • Volledige verkoopbeheerder

BroadWorks-factureringsrapporten weergeven

Wordt gebruikt om de rapporten weer te geven die beschikbaar zijn om te bekijken.

Leestoegang

  • Volledige beheerder

  • Volledige verkoopbeheerder

  • Alleen-lezenbeheerder

Een BroadWorks-factureringsrapport ophalen

Wordt gebruikt om een kopie van een gegenereerd rapport te verkrijgen.

Leestoegang

  • Volledige beheerder

  • Volledige verkoopbeheerder

  • Alleen-lezenbeheerder

Een BroadWorks-factureringsrapport verwijderen

Wordt gebruikt om een gegenereerd rapport te verwijderen.

Schrijftoegang

  • Volledige beheerder

  • Volledige verkoopbeheerder

Factureringsvelden

In de volgende tabel worden de velden weergegeven die in het gegenereerde rapport zijn opgenomen.

Veld

Beschrijving

resellerNaam

Partnernaam of organisatie-id van partner

billingId

Unieke facturerings-id of C-nummer van partner

spEnterprise-id

De door de serviceprovider geleverde unieke id voor de onderneming van de abonnee.

Intern

De status van de interne proefperiode van de klant (ja/nee)

userId

De gebruikers-id van de abonnee op BroadWorks

abonnee-id

Een unieke id voor de abonnee in kwestie in Webex

zelf geactiveerd

Ja/Nee

eersteStartdatum

Datum waarop de abonnee is ingericht.

factureringStartdatum

Datum waarop facturering begint in deze maand

Einddatum facturering

Datum waarop facturering deze maand eindigt

Pakket

Het pakkettype dat in rekening wordt gebracht

hoeveelheid

Geprorateerde hoeveelheid voor facturatie.

  • 1: geeft een volledige maand aan

  • Nadat u een factureringsrapport voor een specifieke periode hebt gegenereerd, kunt u dat rapport niet opnieuw genereren, tenzij u eerst het bestaande rapport verwijdert.

  • Als u het pakkettype of de BroadWorks-gebruikers-id voor een bepaalde gebruiker wijzigt, worden in het rapport voor de maand waarin de wijziging heeft plaatsgevonden meerdere vermeldingen voor die gebruiker weergegeven met afzonderlijke geprorateerde vermeldingen voor en na de wijziging.

Problemen met Webex voor Cisco BroadWorks oplossen

Abonneren op de pagina Webex-status

Controleer eerst https://status.webex.com wanneer de service onverwacht wordt onderbroken. Als u uw configuratie in Control Hub of BroadWorks niet hebt gewijzigd vóór de onderbreking, controleert u de statuspagina. Lees meer over sub abonneer maken voor status- en incidentmeldingen in het Webex Helpcentrum.

Control Hub-analyses gebruiken

Webex houdt gebruiks- en kwaliteitsgegevens bij van uw organisatie en van de organisaties van uw klant. Lees meer over Control Hub-analyses in het Webex Helpcentrum.

Netwerkproblemen

Klanten of gebruikers worden niet gemaakt in Control Hub met flowthrough-provisioning:

  • Kan de toepassingsserver de inrichtings-URL bereiken?

  • Zijn de inrichtingsaccount en het wachtwoord juist, bestaat die account in BroadWorks?

Clusters mislukken consistent met verbindingstests:

Van de mTLS-verbinding met de verificatieservice wordt verwacht dat dit mislukt wanneer u de eerste cluster maakt in Partner hub, omdat u het cluster moet maken om toegang te krijgen tot de Webex-certificaatketen. Zonder dat kunt u geen vertrouwensanker maken voor de verificatieservice XSP|ADP's. De mTLS-verbinding testen vanuit Partner Hub is dus niet gelukt.

  • Zijn de XSP|ADP-interfaces openbaar toegankelijk?

  • Gebruikt u de juiste poorten? U kunt een poort invoeren in de interfacedefinitie van het cluster.

Interfaces die mislukken bij validatie

Xsi-Acties en Xsi-Events-interfaces:

  • Controleer of de interface-URL's juist zijn ingevoerd op het cluster in Partner Hub, inclusief de /v2.0 aan het einde van de URL's.
  • Controleer de firewall om communicatie tussen Webex en deze interfaces mogelijk te maken.

  • Bekijk het advies voor interfaceconfiguratie in dit document.

Verificatieservice-interface:

  • Controleer of de interface-URL's juist zijn ingevoerd op het cluster in Partner Hub, inclusief de /v2.0 aan het einde van de URL's.
  • Controleer de firewall om communicatie tussen Webex en deze interfaces mogelijk te maken.

  • Bekijk in dit document het advies over interfaceconfiguratie, met speciale aandacht voor:

    1. Zorg ervoor dat u RSA-sleutels hebt gedeeld met alle XSP|ADP's.
    2. Zorg ervoor dat u op alle XSP|ADP's de AuthService-URL voor de webcontainer hebt opgegeven.
    3. Als u de TLS-codeconfiguratie hebt bewerkt, controleert u of u de juiste naamgevingsconventsie hebt gebruikt. Voor de XSP|ADP moet u de IANA-naamnotatie voor de TLS-cijfers invoeren. Een eerdere versie van dit document bevat onjuist de vereiste versleutelingssuites in de OpenSSL-naamgevingsconventie.
    4. Als u mTLS gebruikt met de verificatieservice, worden de Webex-clientcertificaten dan geladen in uw XSP|ADP/ADP-vertrouwensarchief? Is de app (of de interface) geconfigureerd om clientcertificaten te vereisen?

    5. Als u de CI-tokenvalidatie met de verificatieservice gebruikt, is de app (of interface) zo geconfigureerd dat er geen clientcertificaten nodig zijn?

Problemen met client

Controleer of de client is verbonden met BroadWorks

  1. Meld u aan bij de Webex-app.

  2. Controleer of het pictogram Belopties (een handset met een apparaat erboven) op de zijbalk staat.

    Als het pictogram niet aanwezig is, is de gebruiker mogelijk nog niet ingeschakeld voor de belservice in Control Hub.

  3. Open het menu Instellingen/Voorkeuren en ga naar het gedeelte Telefoonservices. U moet de status van SSO of u bentaangemeld.

    Als een andere telefoonservice, zoals Webex Calling, wordt weergegeven, gebruikt de gebruiker Webex niet voor Cisco BroadWorks.

Deze verificatie betekent:

  • De client heeft de vereiste Webex-microservices getransvered.

  • De gebruiker heeft zich geverifieerd.

  • De client is uitgegeven een lang-goed JSON-web token door uw BroadWorks-systeem.

  • De client heeft het apparaatprofiel opgehaald en heeft zich geregistreerd bij BroadWorks.

Clientlogboeken

Alle Webex-app-clients kunnen logboeken verzenden naar Webex. Dit is de beste optie voor mobiele clients. U moet ook het e-mailadres van de gebruiker opnemen en de tijd (bij benadering) dat het probleem heeft plaatsgevonden als u hulp wilt vragen van TAC. Zie Waar vind ik ondersteuning voor Webex voor meer informatie?

Als u handmatig logbestanden van een Windows-pc moet verzamelen, vindt u deze als volgt:

Windows-pc: C:\Users\{username}\AppData\Local\CiscoSpark

Mac: /gebruikers/{username}/bibliotheek/logboeken/SparkMacDesktop

Problemen met aanmelden gebruiker

MTLS-auth onjuist geconfigureerd

Als dit voor alle gebruikers van invloed is, controleert u de mTLS-verbinding van Webex naar de URL van uw verificatieservice:

  • Controleer of de verificatieservicetoepassing of de interface die wordt gebruikt, zijn geconfigureerd voor mTLS.

  • Controleer of de Webex-certificaatketen is geïnstalleerd als een vertrouwensankers.

  • Controleer of het servercertificaat in de interface/toepassing geldig is en is ondertekend door een bekende CA.

Bericht over licentie-uitval

Dit bericht kan voor een klant worden weergegeven in de klantenweergave van Partner Hub. Dit bericht wordt weergegeven als het licentiegebruik de licentie overschrijdt die de licentie toestaat. Het bericht kan worden genegeerd.

Handleiding voor probleemoplossing

Voor gedetailleerde informatie over het oplossen van problemen met Webex voor Cisco BroadWorks raadpleegt u de Handleiding voor het oplossen van problemen met Webex voor Cisco BroadWorks.

Ondersteuning

Stabiele status ondersteuningsbeleid

De serviceprovider is het eerste contactpunt voor de ondersteuning voor de eindklant (enterprise) Escaleren van problemen die de SP niet kan oplossen naar TAC. De ondersteuning voor de BroadWorks Server-versie volgt het Beleid van BroadSoft van de huidige versie en twee vorige belangrijke versies (N-2). Lees meer in het gedeelte BroadSoft products lifecycle policy in BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.

Escalatiebeleid

  • U (serviceprovider/Partner) is het eerste contactpunt voor ondersteuning voor eindgebruikers (enterprise)

  • Problemen die niet door de SP kunnen worden opgelost, worden naar TAC geëscaleerd.

BroadWorks-versies

Zelfondersteuningsresources

  • Gebruikers kunnen ondersteuning vinden via het Webex Helpcentrum, waar er een Webex voor Cisco BroadWorks-specifieke pagina is met algemene onderwerpen over de Webex-app en ondersteuning.

  • De Webex-app kan worden aangepast met deze Help-URL en een URL voor probleemrapport.

  • Gebruikers van de Webex-app kunnen feedback of logboeken rechtstreeks vanaf de client verzenden. De logboeken gaan naar de Webex-cloud, waar ze kunnen worden geanalyseerd door Webex DevOps.

  • We hebben ook een Helpcentrum-pagina toegewezen aan Help op beheerdersniveau voor Webex voor Cisco BroadWorks.

Informatie verzamelen voor het indienen van een serviceverzoek

Als u fouten ziet in Control Hub, hebben deze mogelijk bijgevoegde informatie die TAC kan helpen uw probleem te onderzoeken. Als u bijvoorbeeld een traceer-id voor een bepaalde fout of een foutcode ziet, sla dan de tekst op die u met ons wilt delen.

Probeer ten minste de volgende informatie op te nemen wanneer u een query indient of een case opent:

  • Klantorganisatie-id en partnerorganisatie-id (elke id bestaat uit een tekenreeks van 32 hexcijferige cijfers, gescheiden door koppeltekens)

  • TrackingID (ook een 32-hexcijferige tekenreeks) als de interface of foutmelding één tekenreeks bevat

  • E-mailadres gebruiker (als een bepaalde gebruiker problemen ondervindt)

  • Clientversies (als het probleem symptomen heeft opgemerkt via de client)

Webex voor BroadWorks-referentie

UC-One SaaS-vergelijking met Webex voor Cisco BroadWorks

Oplossing >

UC-One SaaS

Webex voor Cisco BroadWorks

Cloud

Cisco UC-One Cloud (GCP)

Webex Cloud (AWS)

Clients

UC-One: Mobiel, desktop

Receptionist, Supervisor

Webex: Mobiel, desktop, web

Groot technologisch verschil

Vergaderingen geleverd op Broadsoft Meet Technology

Vergaderingen geleverd op Webex Meetings-technologie

Vroege proefversies van velden

Faseringsomgeving, bèta-clients

Productieomgeving, GA-clients

Gebruikersidentiteit

BroadWorks-id kan worden gebruikt als primaire id, tenzij serviceprovider al SSO-integratie heeft gebruikt.

 

Gebruikers-id en geheim in BroadWorks

E-mail-id in Cisco CI dient als primaire id

SSO in serviceprovider BroadWorks waarbij de gebruiker zich verifieert met de gebruikers-id van BroadWorks en broadWorks-geheim op tijd.

 

Gebruiker levert aanmeldgegevens via SSO BroadWorks en geheim in BroadWorks

OF

Gebruikers-id en geheim in CI IdP

OF

Gebruikers-id in CI, id en geheimen in IdP

Clientverificatie

Gebruikers geven aanmeldgegevens op via client

BroadWorks lange- of lange tokens vereist bij gebruik van Webex-berichten

Gebruikers geven referenties via de browser op (aanmeldpagina van Webex BIdP-proxy of CI)

Toegangstokens voor Webex en verversen

Beheer/configuratie

Uw OSS/BSS-systemen en

Resellerportal

Uw OSS/BSS-systemen en Control Hub

Partner/serviceprovider activeren

Eén keer ingesteld door Cisco Operations

Eén keer ingesteld door Cisco Operations

Klant/zakelijk activeren

Resellerportal

Control Hub

Automatisch gemaakt bij eerste gebruikersinschrijving

Activeringsopties voor gebruikers

Zelf ingeschreven

Externe IM&P instellen in BroadWorks

Geïntegreerde IM&P instellen in BroadWorks (meestal ondernemingen)

XSPADP-serviceinterfaces|

XSI-acties

 

XSI-Gebeurtenissen

CTI (mTLS)

AuthService (mTLS optioneel)

DMS

XSI-acties

XSI-Acties (mTLS)

XSI-Gebeurtenissen

CTI (mTLS)

AuthService (TLS)

DMS

Webex installeren en aanmelden (abonnee perspectief)

1

Download en installeer Webex. Zie Webex De app downloaden voor meer | informatie.

2

Voer Webex uit.

Webex vraagt u om uw e-mailadres.
3

Voer uw e-mailadres in en klik op Volgende.

4

Een van de volgende dingen gebeurt, afhankelijk van de manier waarop uw organisatie is geconfigureerd in Webex:

  1. Webex start een browser op voor u om de verificatie te voltooien bij uw identiteitsprovider. Dit kan multi-bepalende verificatie (MFA) zijn.

  2. Webex start een browser voor u om uw BroadWorks-Gebruikers-id en wachtwoord in te voeren.

Webex wordt geladen nadat u zich hebt geverifieerd tegen de IdP of BroadWorks.

Gegevens exchange en opslag

Deze gedeelten bieden details over de gegevens exchange en opslag met Webex. Alle gegevens worden zowel tijdens de overdracht als in de rest gecodeerd. Zie Webex-app beveiliging voor meerinformatie.

serviceprovider onboarding

Wanneer u clusters en gebruikerssjablonen configureert in Webex Control Hub tijdens serviceprovider onboarding, wisselt u de volgende BroadWorks-gegevens uit die Webex op slaat:

  • URL Xsi-acties

  • Xsi-Events URL

  • URL CTI-interface

  • URL verificatieservice

  • BroadWorks-provisioning-adaptorreferenties

serviceprovider voor gebruikers

Deze tabel bevat gebruikers- en bedrijfsgegevens die worden uitgewisseld als onderdeel van gebruikersvoorzieningen via de Webex-API's.

Gegevens die naar Webex gaan

Van

Door

Opgeslagen door Webex?

BroadWorks UserID

BroadWorks, op API

Webex-API's

Ja

E-mail (indien SP opgegeven)

BroadWorks, op API

Webex-API's

Ja

E-mail (indien door gebruiker verstrekt)

Gebruiker

Portal voor gebruikersactivering

Ja

Voornaam

BroadWorks, op API

Webex-API's

Ja

Achternaam

BroadWorks, op API

Webex-API's

Ja

Primair telefoonnummer

BroadWorks, op API

Webex-API's

Ja

Mobiel telefoonnummer

BroadWorks, op API

Webex-API's

Ja

Primair toestel

BroadWorks, op API

Webex-API's

Ja

BroadWorks serviceprovider ID & groeps-id

BroadWorks, op API

Webex-API's

Ja

Taal

BroadWorks, op API

Webex-API's

Ja

Tijdzone

BroadWorks, op API

Webex-API's

Ja

Gebruikers verwijderen

Webex voor Cisco BroadWorks-API's ondersteunen zowel gedeeltelijke verwijdering van als volledige verwijdering van gebruikers. Deze tabel bevat alle gebruikersgegevens die tijdens de inrichting worden opgeslagen en wat in elk scenario wordt verwijderd.

Gebruikersgegevens

Gedeeltelijk verwijderen

Volledige verwijdering

BroadWorks UserID

Ja

Ja

E-mail

Nee

Ja

Voornaam

Nee

Ja

Achternaam

Nee

Ja

Primair telefoonnummer

Ja

Ja

Mobiel telefoonnummer

Ja

Ja

Extensie

Ja

Ja

BroadWorks serviceprovider ID & groeps-id

Ja

Ja

TAAL

Nee

Ja

Gebruiker aanmelden en configuratie ophalen

Webex-verificatie

Webex-verificatie verwijst naar aanmelding van gebruikers bij een Webex-app door een van de Webex-ondersteuningsmechanismen. ( BroadWorks-verificatie wordt afzonderlijk behandeld.) In deze tabel wordt het type gegevens weergegeven dat wordt uitgewisseld tussen de verschillende onderdelen van de verificatiestroom.

Gegevens verplaatsen

Van

Aan

E-mailadres

Gebruiker via Webex-app

Webex

Beperkte toegang token en (onafhankelijke) IdP-URL

Webex

Gebruikersbrowser

Gebruikersgegevens

Gebruikersbrowser

Identiteitsprovider (die al gebruikersidentiteit heeft)

SAML-bevestiging

Gebruikersbrowser

Webex

Verificatiecode

Webex

Gebruikersbrowser

Verificatiecode

Gebruikersbrowser

Webex

Toegang tot en vernieuwen tokens

Webex

Gebruikersbrowser

Toegang tot en vernieuwen tokens

Gebruikersbrowser

Webex-app

BroadWorks-verificatie

BroadWorks-verificatie verwijst naar aanmelding van gebruikers bij een Webex-app met hun BroadWorks-referenties. In deze tabel wordt het type gegevens geïllustreerd dat wordt uitgewisseld tussen de verschillende componenten in de verificatiestroom.

Gegevens verplaatsen

Van

Aan

E-mailadres

Gebruiker via Webex-app

Webex

Beperkte toegang token en IdP-URL (Webex Bwks IdP-proxy)

Webex

Gebruikersbrowser

Brandinggegevens en BroadWorks-URL's

Webex

Gebruikersbrowser

BroadWorks-gebruikersgegevens

Gebruiker via browser (aanmeldingspagina met branding die door Webex wordt gebruikt)

Webex

BroadWorks-gebruikersgegevens

Webex

BroadWorks

BroadWorks-gebruikersprofiel

BroadWorks

Webex

SAML-bevestiging

Gebruikersbrowser

Webex

Verificatiecode

Webex

Gebruikersbrowser

Verificatiecode

Gebruikersbrowser

Webex

Toegang tot en vernieuwen tokens

Webex

Gebruikersbrowser

Toegang tot en vernieuwen tokens

Gebruikersbrowser

Webex-app

Melding van verlopen BroadWorks-wachtwoord tijdens aanmelden

Deze functie verbetert het aanmeldproces en bepaalt de aanmeldstroom op basis van:

Verbetering van aanmeldwaarschuwing en foutberichten:

  • Op dit moment krijgen de Wexbex voor BWKS-gebruikers die gebruikmaken van BroadWorks-verificatie en -aanmelding via de UAP geen melding dat hun wachtwoord bijna verloopt of dat ze zich niet kunnen aanmelden omdat het wachtwoord al is verlopen. Als het wachtwoord over 10 dagen of minder verloopt, ontvangt de gebruiker met deze functie een waarschuwing dat het wachtwoord bijna verloopt en wordt aangegeven hoeveel dagen er nog over zijn. De gebruiker wordt geadviseerd contact op te nemen met de partner of de koppeling Wachtwoord vergeten op het aanmeldscherm te volgen om het wachtwoord opnieuw in te stellen.
  • Als het wachtwoord is verlopen en de configuratie in BroadWorks 'enforcePasswordChangeOnExpiry' is ingesteld op waar, is de fout 'onjuiste gebruikersnaam en wachtwoord' gegooid, maar nu met deze functie is het foutbericht verbeterd: De aanmeldpoging is mislukt De combinatie van de gebruikersnaam en het wachtwoord komt niet overeen met onze gegevens of uw wachtwoord moet worden bijgewerkt. Probeer het opnieuw of neem contact op met uw beheerder om het wachtwoord bij te werken. Foutcode 100006

Aanmeldstroom beheren:

  • De partner kan de aanmelding beperken door een instelling 'w4bwks-password-expiry-fail-login' in te schakelen. Deze instelling 'kan door Cisco worden ingeschakeld op verzoek van een partner. Als het BroadWorks-wachtwoord is verlopen, wordt de configuratie in BroadWorks 'enforcePasswordChangeOnExpiry' ingesteld op onwaar en wordt de instelling 'w4bwks-password-expiry-fail-login' ingeschakeld. Vervolgens wordt een fout geslingerd die zegt dat het wachtwoord x dagen geleden is verlopen. Als de instellingsservice is uitgeschakeld, is aanmelden toegestaan. De instelling is standaard uitgeschakeld.

De koppeling Wachtwoord vergeten op de aanmeldpagina kan door de partner worden geconfigureerd als onderdeel van de functie Geavanceerde aanpassing. Partners zouden de koppeling doorgaans configureren om de gebruiker naar een partnerportal te navigeren voor wachtwoordbeheer en het opnieuw instellen van het wachtwoord.

Deze functie verbetert alleen de aanmeldingservaring van de gebruiker tijdens het aanmelden van de geactiveerde gebruiker wanneer het wachtwoord op het punt staat te verlopen of al is verlopen. De functie wordt niet verwerkt als een wachtwoord verloopt terwijl de gebruiker is aangemeld bij de Webex-app. Bij de volgende aanmeldpoging krijgt de gebruiker een melding voor het verlopen van het wachtwoord.

Clientconfiguratie ophalen

In deze tabel wordt bij het ophalen van clientconfiguraties weer wat het type gegevens is dat tussen de verschillende componenten wordt uitgewisseld.

Gegevens verplaatsen

Van

Aan

Registratie

Klant

Webex

Organisatie-instellingen, inclusief BroadWorks-URL's

Webex

Klant

BroadWorks JWT-token

BroadWorks via Webex

Klant

BroadWorks JWT-token

Klant

BroadWorks

Apparaat token

BroadWorks

Klant

Apparaat token

Klant

BroadWorks

Configuratiebestand

BroadWorks

Klant

Stabiele statusgebruik

In dit gedeelte worden de gegevens beschreven die zich tussen componenten verplaatsen tijdens de herverificatie na het verlopen van het token, via BroadWorks of Webex.

Deze tabel toont gegevensbeweging voor bellen.

Gegevens verplaatsen

Van

Aan

SIP-signalering

Klant

BroadWorks

SRTP-media

Klant

BroadWorks

SIP-signalering

BroadWorks

Klant

SRTP-media

BroadWorks

Klant

In deze tabel worden de gegevensbeweging voor berichten, aanwezigheid en vergaderingen vermeld.

Gegevens verplaatsen

Van

Aan

HTTPS REST-berichten en -aanwezigheid

Klant

Webex

HTTPS REST-berichten en -aanwezigheid

Webex

Klant

SIP-signalering

Klant

Webex

SRTP-media

Klant

Webex

SIP-signalering

Webex

Klant

SRTP-media

Webex

Klant

De Provisioning API gebruiken

Toegang voor ontwikkelaars

De API-specificatie is beschikbaar op https://developer.webex.com en een handleiding voor het gebruik ervan staat op https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

U moet zich aanmelden om de API-specificatie te lezen op https://developer.webex.com/docs/api/v1/broadworks-subscribers.

Toepassingsverificatie en -autorisatie

Uw toepassing wordt geïntegreerd met Webex als een Integratie. Met dit mechanisme kan de toepassing beheertaken (zoals abonnee-provisioning) uitvoeren voor een beheerder binnen uw partnerorganisatie.

Webex-API's volgen de OAuth 2-standaard ( http://oauth.net/2/). Met OAuth 2 kunnen integraties van derden verversen en toegangstokens verkrijgen namens uw gekozen partnerbeheerder voor het authenticeren van API-aanroepen.

U moet uw integratie met Webex eerst registreren. Als u bent geregistreerd, moet uw toepassing deze OAuth 2.0-autorisatietoestemmingsflow ondersteunen om de benodigde vernieuwing en toegangstokens te verkrijgen.

Zie voor meer informatie over integraties en hoe u deze OAuth 2-autorisatieflow in uw toepassing kunt https://developer.webex.com/docs/integrationsmaken.

Er zijn twee vereiste rollen voor het implementeren van integraties - de ontwikkelaar en de autoriserende gebruiker - en deze kunnen worden uitgevoerd door afzonderlijke personen/teams in uw omgeving.

  • De ontwikkelaar maakt de app en registreert deze bij om de vereiste https://developer.webex.com OAuth ClientID/Secret te genereren met de verwachte omvang voor de toepassing. Als uw toepassing door een derde partij wordt gemaakt, kan deze de toepassing registreren (als u toegang hebt aangevraagd). U kunt dit ook zelf doen.

  • De gebruiker die autoriseert is het account dat de toepassing gebruikt om de API-aanroepen te autoriseren, om uw partnerorganisatie, de organisaties van uw klanten of hun abonnees te wijzigen. Voor dit account moet de rol Volledige beheerder of Volledige verkoopbeheerder zijn in uw partnerorganisatie. Deze account mag niet worden gehouden door een derde partij.

Organisatienaam

De organisatienaam is afhankelijk van de inrichtingsmodus die u gebruikt:

  • Enterprise-modus: de organisatienaam komt exact overeen met spEnterprise-id.

  • Serviceprovidermodus: de organisatienaam is het gedeelte groep-id van de spEnterprise-id.

De organisatienaam bevat alle spaties, hoofdletters en speciale tekens die zijn opgegeven in de oorspronkelijke spEnterprise-id.

BroadWorks-softwarevereisten

Zie Lifecycle Management - BroadSoft-servers.

We verwachten dat de serviceprovider "patch current" is met de nieuwste BroadWorks-patches en Release Independent (RI)-apps. De onderstaande lijst met patches is de minimale vereiste voor integratie met Webex.

Controleer de patchnotities voor deze softwarepatches. Sommige patches kunnen aanvullende CLI-vereisten hebben.

Versie R22

Server

Pleister

Aanvullende informatie

Toepassingsserver

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

Vereist voor adreslijstsynchronisatie

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

Vereist om te upgraden van V1- naar V2-pushmeldingen

AP.as.22.0.1123.ap373197

Vereiste patch voor toepassingsserver

AP.as.22.0.1123.ap378391

AP.as.22.0.1123.ap374793

Vereist om te upgraden van V1- naar V2-pushmeldingen

AP.as.22.0.1123.ap377718

Vereiste patch voor de functie Gespreksopname

AP.as.22.0.1123.ap377868

AP.as.22.0.1123.ap376508

Vereiste patch voor doorstroominrichting

AP.xsp.22.0.1123.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

Profielserver

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap378391

AP.ps.22.0.1123.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

Platform

AP.platform.22.0.1123.ap353577

AP.platform.22.0.1123.ap354313

Vereist voor NPS-verificatieproxy

AP.platform.22.0.1123.ap365173

AP.platform.22.0.1123.ap367732

AP.platform.22.0.1123.ap369433

AP.platform.22.0.1123.ap369607

Vereist voor NPS-verificatieproxy

AP.platform.22.0.1123.ap372757

AP.platform.22.0.1123.ap376508

Vereist voor de verificatieservice met CI-tokenvalidatie

AP.platform.22.0.1123.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

XSP|ADP

AP.xsp.22.0.1123.ap354313

Vereist voor NPS-verificatieproxy

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

Vereist voor de verificatieservice met CI-tokenvalidatie

AP.xsp.22.0.1123.ap369607

Vereist voor NPS-verificatieproxy

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

Vereist om te upgraden van V1- naar V2-pushmeldingen

AP.xsp.22.0.1123.ap378391

AP.xsp.22.0.1123.ap374677

Vereist voor NPS-verificatieproxy

AP.xsp.22.0.1123.ap375206

Vereist voor NPS-verificatieproxy

AP.xsp.22.0.1123.ap376508

Vereist voor de verificatieservice met CI-tokenvalidatie

AP.xsp.22.0.1123.ap378585

Vereist voor Unified Call History

Overig

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap378391

AP.nfm.22.0.1123.ap378391

Versie R23

Server

Pleister

Aanvullende informatie

Toepassingsserver

AP.as.23.0.1075.ap368517

Vereist voor adreslijstsynchronisatie

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

App-server configureren

AP.as.23.0.1075.ap373271

Vereist om te upgraden van V1- naar V2-pushmeldingen

AP.as.23.0.1075.ap378391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap377718

Vereist voor gespreksopname

AP.as.23.0.1075.ap377868

AP.as.23.0.1075.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

Profielserver

AP.ps.23.0.1075.ap378391

Platform

AP.platform.23.0.1075.ap367732

AP.platform.23.0.1075.ap370952

AP.platform.23.0.1075.ap369607

Vereist voor NPS-verificatieproxy

AP.platform.23.0.1075.ap376509

AP.platform.23.0.1075.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

XSP|ADP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

Vereist voor NPS-verificatieproxy

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

Vereist om te upgraden van V1- naar V2-pushmeldingen

AP.xsp.23.0.1075.ap378391

AP.xsp.23.0.1075.ap374677

Vereist voor NPS-verificatieproxy

AP.xsp.23.0.1075.ap375206

Vereist voor NPS-verificatieproxy

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

Overig

Als u ADP gebruikt...

Xsi-Events-232021.0_51.251.bwar_

Vereiste patch voor haakstatus (Presence) en Unified Call History

Versie R24

Server

Pleister

Aanvullende informatie

Toepassingsserver

AP.as.24.0.944.ap384177

Vereist voor Unified Messaging Server (UMS)

AP.as.24.0.944.ap375100

Vereist voor flowthrough-inrichting

AP.as.24.0.944.ap377718

Vereist voor gespreksopname

AP.as.24.0.944.ap377868

AP.as.24.0.944.ap378585

Vereiste patch voor haakstatus (Presence) en Unified Call History

Overig

Xsi-Events-242021.0_51.251.bwar_

Vereiste patch voor haakstatus (Presence) en Unified Call History

Gebruikersvoorzieningen en activeringsstromen

Inrichting beschrijft het toevoegen van de gebruiker aan Webex. Activering omvat e-mailvalidatie en servicetoewijzing in Webex.

E-mailadressen van gebruikers moeten uniek zijn omdat Webex het e-mailadres gebruikt om een gebruiker te identificeren. Als u vertrouwde e-mailadressen voor de gebruikers hebt, kunt u ervoor kiezen om deze automatisch te activeren wanneer u ze automatisch inrichten. Dit proces is 'automatische provisioning en automatische activering'.

Geautomatiseerde gebruikersvoorzieningen en automatische activering (vertrouwde e-mailstroom)

Voorwaarden

  • Uw inrichtingsadapter wijst naar Webex voor Cisco BroadWorks (wat een uitgaande verbinding van AS naar Webex Provisioning Bridge vereist).

  • U moet geldige, bereikbare e-mailadressen voor eindgebruikers als alternatieve ip-adressen in BroadWorks hebben.

  • Control Hub heeft een inrichtingsaccount in de configuratie van uw partnerorganisatie.

Stap

Beschrijving

1

U offertet en neemt bestellingen voor de service over aan uw klanten.

2

U verwerkt de bestelling van de klant en provisiont de klant in uw systemen.

3

Het service provisioning-systeem activeert de inrichting van BroadWorks. Met deze stap maakt u, samenvattend, het bedrijf en de gebruikers. Vervolgens worden de benodigde services en nummers toegewezen aan elke gebruiker. Een van deze services is de externe chatservice.

4

Deze provisioningsstap leidt tot de automatische inrichting van de klantorganisatie en gebruikers in Webex. (Met de servicetoewijzing via IM&P wordt de Webex-inrichtings-API aangeroepen door de inrichtingsadapter voor Webex.

5

Uw systemen moeten de Webex-inrichtings-API gebruiken als u het pakket later voor de gebruiker moet aanpassen (om de standaard-API te wijzigen).

SSO aanmeldingsgegevens

SAML SSO aanmeldingsflow met Rechtstreekse BroadWorks-verificatie (delen van resources op één locatie)

Hierna volgt de SAML SSO aanmelding voor de Webex-app bij gebruik van BroadWorks-verificatie en wanneer Cross-Origin Resource Sharing is ingeschakeld, waardoor directe verificatie bij BroadWorks mogelijk is. Op de afbeelding worden de client- en gebruikersgebeurtenissen links weergegeven met tekst op de pijlen die staan voor wat de client voor autorisatie levert. Stap 1 en 5 zijn gebruikersgebeurtenissen. Rechts op de afbeelding wordt de gebeurtenissen van de aanmeldservice vertegenwoordigd naast de gebeurtenissen die naar de client worden geretourneerd.

BroadWorks-registratie en servicedetectieflow

Hierna volgt de BroadWorks-servicedetectieflow die direct volgt van de voorafgaande Webex SAML SSO aanmeldingsflow. De client maakt gebruik van het toegangs token dat is verkregen bij het registreren bij Webex-apparaatbeheer om registratie bij de BroadWorks-implementatie aan te vragen.

Alternatieve manier van aanmelden

De bovenstaande afbeeldingen gaan ervan uit dat SAML SSO Login is geconfigureerd met BroadWorks-verificatie met directe BroadWorks-verificatie ingeschakeld (Cross-Origin Resource Sharing). Hieronder vindt u enkele alternatieve SAML SSO aanmeldingsstromen:

  • BroadWorks-verificatie zonder directe BroadWorks-verificatie (Cross-Origin Resource Sharing):

    • Het enige verschil is in stap 5 en 6 van de Webex-aanmeldingsflow. In stap 5 worden de aanmeldgegevens gevalideerd door de IdP-proxy (in plaats van XSI) en wordt een SAML-bevestiging teruggegeven aan de client.

    • De flow gaat door de resterende stappen in de twee diagrammen die van toepassing zijn.

    • Het SSO token wordt niet gebruikt in deze stroom.

  • SAML SSO Webex-verificatie:

    • In stap 3 van de Webex-aanmeldingsstroom retourneert Common Identity-service de gegevens die door Webex-identiteitsprovider worden gebruikt.

    • Op dit moment wordt een alternatieve SAML SSO aanmeldingsflow voor Webex aangeroepen.

Gebruikersinteracties

Aanmelden

  1. De Webex-app start een browser op via Cisco Common Identity (CI) om gebruikers toe te staan hun e-mailadres in te voeren.

  2. CI detecteert dat de gekoppelde klanten organisatie de BroadWorks IDP-proxy (IDP) heeft geconfigureerd als de SAML IDP. CI wordt omgeleid naar de IDP die de gebruiker een aanmeldingspagina geeft. (De serviceprovider kan deze aanmeldpagina aanmerken.)

  3. De gebruiker voert zijn of haar BroadWorks-aanmeldgegevens in.

  4. Broadworks verifieert de gebruiker via de IDP. Als de verificatie is geslaagd, leidt de IDP de browser terug naar CI met een SAML-succes om de verificatiestroom te voltooien (niet weergegeven in diagram).

  5. Bij succesvolle verificatie verkrijgt de Webex-app toegangstokens van CI (niet weergegeven in diagram). De client gebruikt deze om een broadWorks-token voor lange duur aan te vragen voor Jason Web Token (JWT).

  6. De Webex-app detecteert de belconfiguratie via BroadWorks en andere services van Webex.

  7. De Webex-app wordt geregistreerd bij BroadWorks.

Aanmelden vanuit een gebruikers perspectief

Dit diagram is de gebruikelijke aanmeldingsstroom, zoals gezien door de eindgebruiker of abonnee:

  1. U downloadt en installeert de Webex-app.

  2. Mogelijk hebt u de koppeling ontvangen van uw serviceprovider of vindt u de download op de Webex-downloadpagina.

  3. U voert uw e-mailadres in op het aanmeldingsscherm van Webex. Klik op Volgende.

  4. Gewoonlijk wordt u omgeleid naar een serviceprovider-merkpagina.

  5. Deze pagina kan u welkom heten met uw e-mailadres.

    Als er geen e-mailadres is of als het e-mailadres verkeerd is, voert u uw BroadWorks-gebruikersnaam in.

  6. Voer uw BroadWorks-wachtwoord in.

  7. Als u zich met succes hebt aangemeld, wordt Webex geopend.

gespreksverloop- Bedrijfslijst

gespreksverloop: PSTN nummer

Presentatie en delen

Een vergadering in een ruimte starten

Interacties met klanten

Profiel ophalen van DMS en SIP registreren bij AS

  1. Client belt XSI om een token voor apparaatbeheer en de URL naar de DMS te krijgen.

  2. De client vraagt zijn apparaatprofiel aan van DMS door het token van stap 1 te presenteren.

  3. De client leest het apparaatprofiel en haalt de SIP-aanmeldgegevens, -adressen en -poorten op.

  4. De client verzendt een SIP-REGISTRATIE naar SBC met behulp van de informatie uit stap 3.

  5. SBC verstuurt het SIP-register naar AS (SBC voert mogelijk een zoek opnieuw uit in het NS om een AS te vinden als SBC de SIP-gebruiker nog niet kent.)

Test- en labrichtlijnen

De volgende richtlijnen zijn van toepassing op test- en laborganisaties:

  • serviceprovider partners zijn beperkt tot maximaal 50 testgebruikers die in meerdere organisaties kunnen worden ingericht.

  • Het aantal gebruikers na de eerste 50 testgebruikers wordt gefactureerd.

  • Om een nauwkeurige verwerking op uw factuur te garanderen, moeten alle testbedrijven 'test' opnemen in de BroadWorks Org-naam.

  • Interne testorganisaties moeten worden aangewezen binnen Webex Control Hub. Dit is om te voorkomen dat testgebruikers in rekening worden brengen als daadwerkelijke gebruikers.

Test- en laboratoriumrichtlijnen 1 WN4BW

Een organisatie aan ontwerpen als een testorganisatie

Een organisatie aanwijzen als testorganisatie:

  1. Meld u aan bij Partner Hub en selecteer Klanten.

  2. Selecteer de juiste klant.

  3. Schakel in de rechtercontrolebalk de schakelaar Interne testorganisatie in.

Test- en laboratoriumrichtlijnen 2 WN4BW

Voicemail afspelen

Zorg ervoor dat u voor voicemail de mediaserver configureert voor gebruik van een van de volgende codes:

  • mp3

  • wav- WAV-bestanden worden ondersteund in de volgende indelingen: PCM (ondersteund op alle platformen) en DVI-ADPCM (niet ondersteund in Android

Als u wav-bestanden gebruikt, voert u de volgende CLI-opdrachten uit om de toepassingsserver te configureren en opnieuw mediaserver:

  • AS_CLI/Service/VoiceMsg>vmRecordingAudioFileFormat WAV instellen

  • MS_CLI/Applications/MediaStreaming/Services/IVR> sendmail8kHzWavFileDefaultFormat ulaw instellen

Terminologie

ACL
Toegangsbeheerlijst
ALG
Gateway voor toepassingslaag
API
Application Programming-interface
APNS
Apple pushmeldingenservice
AS
Toepassingsserver
ATA
Analoge telefoonadapter, adapter die analoge telefonie converteert naar VoIP
BAM
BroadSoft-toepassingsmanager
Basisverificatie
Een verificatiemethode waarbij een account (gebruikersnaam) wordt gevalideerd door een gedeeld geheim (wachtwoord)
BMS
BroadSoft-berichtenserver
BOSCH
Tweerichtings-streams over synchrone HTTP
BRI
Basic Rate InterfaceBRI is een TOEGANGsmethode voor ISDN
Bundel
Een verzameling services die worden geleverd aan een eindgebruiker of abonnee (cf. Pakket)
CA
Certificeringsinstantie
Provider
Een organisatie die telefonieverkeer verwerkt (cf. Partner, serviceprovider, reseller waarde toegevoegd)
CAPTCHA
Volledig geautomatiseerde openbare turingtest om te vertellen dat computers en mensen elkaar
CCXML
Gespreksbeheer eXtensible Markup Language
CIF
Algemene tussenliggende indeling
CLI
Opdrachtregelinterface
CN
Algemene naam
CNPS
Pushserver voor gespreksmeldingen. Een pushserver voor meldingen die wordt uitgevoerd op een XSP|ADP in uw omgeving, om gespreksmeldingen naar FCM en APNS te pushen. Zie NPS-proxy.
CPE
Apparatuur ter plaatse
CPR
Regel voor aangepaste aanwezigheid
CSS
Stijlblad trapsgewijze stijl
CSV
Door komma's gescheiden waarde
CTI
Integratie van computertelefonie
CUBE
Cisco Unified Border Element
DMZ
Gedemilitariseerde zone
DN
Telefoonlijstnummer
Niet storen
Niet storen
DNS
Domeinnaamsysteem
DPG
Bel peergroep
DSCP
Gedifferentieerd servicecodepunt
DTAF
Archiefbestand apparaattype
DTG
Bestemmings-trunk-groep
DTMF
Dual-tone met meerdere frequenties
Eindgebruiker
De persoon die de services gebruikt, die belt, deel gaat nemen aan vergaderingen of berichten verstuurt (cf. Abonnee)
Organisatie
Een verzameling van eindgebruikers (cf. Organisatie)
FCM
Firebase Cloud Messaging
FMC
Mobile Convergence is opgelost.
Flow-through provisioning
Gebruikers maken in de Webex-identiteitsopslag door de service 'Geïntegreerde IM&P' in BroadWorks toe te wijzen.
FQDN
Volledig gekwalificeerde domeinnaam (FQDN)
Volledige doorstroom-through provisioning
Gebruikers in de Webex Identity Store maken en verifiëren door de service 'Geïntegreerde IM&P' in BroadWorks toe te wijzen en te bevestigen dat elke BroadWorks-gebruiker een uniek en geldig e-mailadres heeft.
ERO
Vreemde Exchange Office is de poort die de analoge lijn ontvangt. Dit is de plug-in op de telefoon, het faxapparaat of de plug-ins op uw analoge telefoonsysteem. Het levert een on-hook/off-hook-indicatie (herhaling van loop). Aangezien de USBO-poort is verbonden met een apparaat, zoals een fax of een telefoon, wordt het apparaat vaak het 'USBO-apparaat' genoemd.
ERE OPS
Een vreemde Exchange-abonnee is de poort die eigenlijk de analoge lijn overdeert aan de abonnee. Met andere woorden, het is de 'plug-in-the-wall' die een kiestoon, batterijstroom en belvoltage levert.
GCM
Bericht voor Google Cloud
GCM
Galois/Counter Mode (coderingstechnologie)
HID
Human Interface-apparaat
HTTPS
Beveiligde sockets van het Hypertext Transfer Protocol
IAD
Geïntegreerd toegangsapparaat
IM&P
Chatten en aanwezigheid
IP-PSTN
Een serviceprovider die VoIP levert aan PSTN-services, door elkaar te verbinden met ITSP, of een algemene term voor 'openbare' telefonie via internet, die gezamenlijk wordt geleverd door grote telecommsproviders (in plaats van door landen, PSTN is)
ITSP
Internettelefonie serviceprovider
IVR
IVR (Interactive Voice Response)/Responder
JID
Het systeemeigen adres van een XMPP-entiteit wordt een Jabber-id of JID localpart@domain.part.example.com/resourcepart (@ ./are separators) genoemd
JSON
Notatie Java-scriptobject
JSSE
Java Secure Socket-extensie; de onderliggende technologie die beveiligde verbindingsfuncties biedt voor BroadWorks-servers
KEM
Key Extension Module (hardware Cisco-telefoons)
LLT
Lange termijn (of lange levensduur) token; een zelfbeschreven, veilige vorm van token voor loggen waarmee gebruikers langer geverifieerd kunnen blijven en niet zijn gekoppeld aan specifieke toepassingen.
MA
Berichtarchivering
MIB
Beheerinformatiebasis
MS
Mediaserver
mTLS
Gemeenschappelijke verificatie tussen twee partijen, met behulp van Certificaat exchange, bij het tot stand brengen van een TLS-verbinding
MUC
Chat met meerdere gebruikers
NAT
Netwerkadresvertalingen
NPS
Pushserver voor meldingen; zie CNPS
NPS-proxy

Een service in Webex die op korte termijn autorisatietokens levert aan uw CNPS, waardoor deze de oproepmeldingen naar FCM- en APN's kan pushen en uiteindelijk naar Android- en iOS-apparaten met Webex.

OCI
Clientinterface openen
Organisatie
Een bedrijf of organisatie die een verzameling van eindgebruikers vertegenwoordigt (cf. Enterprise)
OTG
Groep met uitgaande trunks
Pakket
Een verzameling services die worden geleverd aan een eindgebruiker of abonnee (cf. Bundle)
Partner
Een agentorganisatie die met Cisco werkt om producten en services te distribueren aan andere organisaties (cf. Waarde toegevoegde reseller, serviceprovider, provider)
PBX
Private Branch Exchange
PEM
Verbeterde privacymail
PLMN
Openbaar mobiel netwerk land
PRI
Primary Rate Interface (PRI) is een telecommunicatie-interface standaard gebruikt op een Integrated Services Digital Network (ISDN)
PS
Profielserver
PSTN
Public Switched Telephone-netwerk
QoS
Servicekwaliteit
Resellerportal
Een website waarmee de beheerder van de reseller zijn UC-One SaaS-oplossing kan configureren. Het wordt ook wel PORTAL-portal, beheerportal of beheerportal genoemd.
RTCP
Realtime beheerprotocol
RTP
Realtime transportprotocol
SBC
Border Controller voor sessie
SCA
Weergave van gedeelde oproep
SD
Standaarddefinitie
SDP
Sessieomschrijvingsprotocol
SP
serviceprovider; Een organisatie die telefonie- of gerelateerde services levert aan andere organisaties (cf. Carrier, Partner, Value Added Reseller)
SIP
SIP (Session Initiation Protocol)
SLT
Korte of korte levensduur token (ook wel BroadWorks SSO token genoemd); een geverifieerd token voor eenmalig gebruik dat wordt gebruikt om veilige toegang te krijgen tot webtoepassingen.
SMB
Klein tot Middelgroot bedrijf
SNMP
Eenvoudig Network Management-protocol
sRTCP
secure Realtime Transfer Control Protocol (VoIP gespreksmedia)
sRTP
secure Realtime Transfer Protocol (VoIP media)
SSL
Secure Sockets-laag
Abonnee
De persoon die de services gebruikt, die belt, deel gaat nemen aan vergaderingen of berichten verstuurt (cf. Eindgebruiker)
TCP
Transmission Control Protocol
TDM
Meervoudige indeling van tijdsdeling
TLS
Beveiliging van de transportlaag
Tos
Type of Service
UAP
Portal voor gebruikersactivering
UC
Unified Communications
UI
Gebruikersinterface
UID
Unieke id
UMS
Chatserver
URI
Uniform Resource Identifier
URL
Uniform Resource Locator
USS
Server delen
UTC
Gecoördineerde wereldtijd
MANEEN
Videoserver
Waarde toegevoegde reseller (VAR)
Een agentorganisatie die met Cisco werkt om producten en services te distribueren aan andere organisaties (cf. Provider, partner, serviceprovider)
VGA
Array van videoafbeeldingen
VoIP
Voice over Internet Protocol (IP)
VXML
Spraakuitvouwbare markuptaal
Webdav
Web Distributed Authoring en Versioning
WebRTC
Realtime webcommunicatie
WRS
WebRTC-server
XMPP
Extensible Messaging and Presence-protocol

Overzicht van Webex voor Cisco BroadWorks

Introductie van Webex voor Cisco BroadWorks

Revisiegeschiedenis van document

Dit gedeelte is gericht op systeembeheerders van Cisco-partnerorganisaties (serviceproviders) die Webex implementeren voor de organisaties van hun klanten of deze oplossing rechtstreeks aan hun eigen abonnees aanbieden.

Oplossingsdoel

  • Om Webex-cloudsamenwerkingsfuncties te bieden aan kleine en middelgrote klanten die al een belservice hebben geleverd door BroadWorks-serviceproviders.

  • De op BroadWorks gebaseerde belservice aanbieden aan kleine en gemiddelde Webex-klanten.

Context

We zijn aan het veranderen van al onze samenwerkingsklanten naar een gemeenschappelijke toepassing. Dit pad vermindert aannameproblemen, verbetert de interoperabiliteit en migratie en zorgt voor een voorspelbare gebruikerservaring in ons hele samenwerkingportfolio. Onderdeel van deze inspanningen is om de belmogelijkheden van BroadWorks naar de Webex-app te verplaatsen en uiteindelijk de investering in de UC-One-clients te verlagen.

Voordelen

  • Toekomstige proofing: tegen de end-of-life van UC-One Collaborate, beweging van alle clients naar de Unified Client Framework (UCF)

  • Het beste van beide: De functies voor Webex-berichten en -vergadering inschakelen terwijl BroadWorks wordt behouden voor bellen op uw telefonienetwerk

Oplossingsbereik

  • Bestaande/nieuwe kleine tot middelgrote klanten (minder dan 250 abonnees) die een suite met samenwerkingsfuncties willen, hebben mogelijk al BroadWorks-bellen.

  • Bestaande kleine tot middelgrote Webex-klanten die Bellen via BroadWorks willen toevoegen.

  • Geen grotere ondernemingen (Bekijk ons Enterprise-portfolio voor Webex).

  • Niet één gebruiker (evalueren Webex Online aanbiedingen).

De functiesets in Webex voor Cisco BroadWorks zijn gericht op kleine naar gemiddelde bedrijfsgebruiks cases. De Webex voor Cisco BroadWorks-pakketten zijn ontworpen om de complexiteit van SMBs te verminderen en we evalueren voortdurend hun bruikbaarheid voor dit segment. Mogelijk kunnen we ervoor kiezen om functies die anders beschikbaar zijn in de Bedrijfspakketten te verbergen of te verwijderen.

Vereisten voor succes met Webex for Cisco BroadWorks

#

Vereiste

Notities

1

Patch Huidige BroadWorks R22 of hoger

2

XSP|ADP voor XSI, CTI, DMS en authService

Speciale XSP|ADP voor Webex voor Cisco BroadWorks

3

Afzonderlijke XSP|ADP voor NPS kan worden gedeeld met andere oplossingen die NPS gebruiken.

Als u een bestaande samenwerkingsimplementatie hebt, kunt u de aanbevelingen voor XSP|ADP- en NPS-configuraties bekijken.

4

CI-tokenvalidatie (met TLS) geconfigureerd voor Webex-verbindingen met de verificatieservice.

5

mTLS geconfigureerd voor Webex-verbindingen met de CTI-interface.

Andere toepassingen vereisen geen mTLS.

6

Gebruikers moeten bestaan in BroadWorks en hebben de volgende kenmerken nodig, afhankelijk van uw provisioningsbeslissing:

  • Doorstromen met vertrouwde e-mails: Het e-mailkenmerk van de BroadWorks-gebruiker moet een geldig e-mailadres bevatten, uniek voor die gebruiker. De gebruiker moet ook een primair nummer of toestel hebben.

  • U kunt doorstromen met niet-vertrouwde e-mails, selfactivering of API-provisioning: Gebruiker heeft geen e-mailadres nodig, maar moet een primair nummer of toestel hebben.

Voor vertrouwde e-mails: We raden u aan hetzelfde e-mailadres ook in het kenmerk Alternatieve id te gebruiken, zodat gebruikers zich met hun e-mailadres kunnen aanmelden bij BroadWorks.

Voor niet-vertrouwde e-mails: Afhankelijk van de e-mailinstellingen van de gebruiker kan het gebruik van niet-vertrouwde e-mails ertoe leiden dat de e-mail wordt verzonden naar de map Met ongewenste mail of spam van de gebruiker. De beheerder moet mogelijk de e-mailinstellingen van de gebruiker wijzigen om domeinen toe te staan

7

Webex voor Cisco BroadWorks DTAF-bestand voor Webex-app

8

BW Business Lic of Std Enterprise of Prem Enterprise-gebruiker Lic + Webex voor Cisco BroadWorks-abonnement

Als u een bestaande samenwerkingsimplementatie hebt, hebt u de UC-One Add-On Bundle, Collab Lic en Meet-me-conferentiepoorten niet meer nodig.

Als u een bestaande UC-One SaaS-implementatie hebt, zijn er geen andere wijzigingen dan het accepteren van premium pakketvoorwaarden.

9

IP/poorten moeten toegankelijk zijn via de Webex backend-services en de Webex-apps via openbaar internet.

Zie het gedeelte 'Uw netwerk voorbereiden'.

10

TLS v1.2-configuratie in XSP|ADP's

11

Voor Flowthrough-provisioning moet de toepassingsserver verbinding maken met de BroadWorks-provisioningadapter.

We testen of ondersteunen de uitgaande proxyconfiguratie niet. Als u een uitgaande proxy gebruikt, accepteert u de verantwoordelijkheid voor de ondersteuning ervan met Webex voor Cisco BroadWorks.

Zie het onderwerp 'Uw netwerk voorbereiden'.

Over dit document

Het doel van dit document is om u te helpen uw Webex-oplossing voor Cisco BroadWorks te begrijpen, voor te bereiden en te implementeren en te beheren. De belangrijkste gedeelten in het document geven dit doel weer.

Deze handleiding bevat conceptuele en referentiemateriaal. Wij zullen alle aspecten van de oplossing in dit document behandelen.

De minimale set taken om de oplossing te implementeren is:

  1. Bereik uw accountteam om een Cisco-partner te worden. Het is noodzakelijk dat u de Cisco touch points verkent om uzelf te vertrouwd te maken (en opgeleid te worden). Wanneer u een Cisco-partner wordt, passen we de schakelaar Webex voor Cisco BroadWorks toe aan uw Webex-partnerorganisatie. (Zie Implementeer Webex voor Cisco BroadWorks > partner onboarding in dit document.)

  2. Configureer uw BroadWorks-systemen voor integratie met Webex. (Zie Webex implementeren voor Cisco BroadWorks > Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's in dit document.)

  3. Gebruik Partner Hub om Webex te verbinden met BroadWorks. (Zie Implementeer Webex voor Cisco BroadWorks > partnerorganisatie configureren in Partner Hub in dit document.)

  4. Gebruik Partner Hub om gebruikersvoorzieningen sjablonen voor te bereiden. (Zie Webex implementeren voor Cisco BroadWorks > Uw onboardingssjablonen configureren in dit document.)

  5. Test een klant en integreer deze door ten minste één gebruiker in te richten. (Zie Webex implementeren voor Cisco BroadWorks > Uw testorganisatie configureren.)

  • Dit zijn stappen van hoog niveau, in de gebruikelijke volgorde. Er zijn verschillende bijdragende taken die u niet kunt negeren.

  • Als u uw eigen toepassingen wilt maken om uw Webex voor Cisco BroadWorks-abonnees te beheren, leest u De inrichtings-API gebruiken in het gedeelte Referentie van deze handleiding.

Terminologie

We proberen het jargon en de acroniemen die in dit document worden gebruikt te beperken en om elke term uit te leggen wanneer deze voor het eerst wordt gebruikt. (Zie Webex voor Cisco BroadWorks-referentie > Terminologie als een term niet in de context wordt uitgelegd.)

Hoe werkt het

Webex voor Cisco BroadWorks is een aanbod dat Bellen via BroadWorks integreert in Webex. Abonnees gebruiken één toepassing (de Webex-app) om te profiteren van de functies van beide platforms:

  • Gebruikers bellen PSTN via uw BroadWorks-infrastructuur.

  • Gebruikers bellen andere BroadWorks-nummers met behulp van uw BroadWorks-infrastructuur (audio-/video-oproepen door de nummers te selecteren die aan de gebruikers of het toetsenblok zijn gekoppeld om de nummers te introduceren).

  • Gebruikers kunnen ook een Webex VOIP-gesprek voeren via de Webex-infrastructuur door de optie 'Webex Call' in de Webex-app te selecteren. (Met deze gesprekken wordt webex-app naar de Webex-app gebeld en niet door Webex PSTN).

  • Gebruikers kunnen hosten en deelnemen aan Webex Meetings.

  • Gebruikers kunnen elkaar een-op-een berichten sturen of in ruimten (permanente groepschat) en profiteren van functies als zoeken en bestanden delen (in een Webex-infrastructuur).

  • Gebruikers kunnen aanwezigheid (status) delen. Ze kunnen aangepaste aanwezigheid of op klanten berekende aanwezigheid kiezen.

  • Nadat we u hebben geïntegreerde als een partnerorganisatie in Control Hub, met de juiste rechten, kunt u de relatie tussen uw BroadWorks-instantie en Webex configureren.

  • U maakt klantorganisaties in Control Hub en provisioneert gebruikers in die organisaties.

  • Elke abonnee in BroadWorks krijgt een Webex-identiteit op basis van zijn of haar e-mailadres (kenmerk E-mail-id in BroadWorks).

  • Gebruikers verifiëren tegen BroadWorks of tegen Webex.

  • Clients krijgen lange tokens om deze te machtigen voor services bij BroadWorks en Webex.

Overzicht van Webex voor BroadWorks

De Webex-app is het midden van deze oplossing; het is een merktoepassing die beschikbaar is op de Mac/Windows-desktops en android/iOS mobiele en tablets.

Er is ook een webversie van de Webex-app die momenteel geen belfuncties bevat.

De client maakt verbinding met de Webex-cloud om berichten, aanwezigheids- en vergaderingsfuncties te leveren.

De client wordt geregistreerd bij uw BroadWorks-systemen voor belfuncties.

De Webex-cloud werkt met uw BroadWorks-systemen om een naadloze gebruikersvoorzieningen ervaring te garanderen.

Overzicht van Webex voor BroadWorks

Functies en beperkingen

We bieden verschillende pakketten met verschillende functies.

Softphone-pakket

Dit pakkettype gebruikt de Webex-app als een softphone-client met gespreksmogelijkheid, maar geen berichtmogelijkheden. Gebruikers met dit pakkettype kunnen deelnemen aan Webex-vergaderingen, maar kunnen geen vergaderingen zelf starten. Wanneer andere gebruikers (softphone of niet-softphone) in de telefoonlijst zoeken naar een softphonegebruiker, bieden de zoekresultaten geen optie om een bericht te verzenden.

Softphonegebruikers kunnen hun scherm delen tijdens een gesprek.

Basispakket

Het basispakket omvat functies voor bellen, berichten en vergadering. Het omvat 100 deelnemers in 'Unified Space'-vergaderingen en vergaderingen in de persoonlijke vergaderruimte (PMR). (** Zie de onderstaande opmerking voor uitzonderingen). In dit pakket kunnen de vergaderingen maximaal 40 minuten duren.

Standaardpakket

Dit pakket omvat ook alles wat in het basispakket zit, zoals maximaal 100 deelnemers in 'Unified Space'-vergaderingen en vergaderingen in de persoonlijke vergaderruimte (PMR).

Scherm delen binnen een PMR-vergadering is een rol die in eerste instantie alleen door de host van de vergadering wordt gehouden, maar de host kan de 'presentatorrol' doorgeven aan elke deelnemer aan de vergadering die hij of zij heeft gekozen. Alleen de host kan de rol van presentator opnieuw aan hen toe te nemen door de huidige host.

Premium-pakket

Dit pakket omvat alles wat in het standaardpakket zit, plus maximaal 300 deelnemers in een 'Unified Space'-vergadering en maximaal 1000 deelnemers in een persoonlijke vergaderruimte (PMR).

Scherm delen binnen een PMR vergadering wordt ondersteund voor elke deelnemer aan de vergadering.

Pakketten vergelijken

Pakket

Bellen

Chatten

Unified Space-vergaderingen

PMR Meetings

Softphone

Opgenomen

Niet opgenomen

Geen

Geen

Eenvoudig

Opgenomen

Opgenomen

100 deelnemers

100 deelnemers

Standaard

Opgenomen

Opgenomen

100 deelnemers

100 deelnemers

Premium

Opgenomen

Opgenomen

300 deelnemers

1000 deelnemers

De Unified Space Meeting-limiet voor Basic-gebruikers is 100 deelnemers per Unified Space Meeting, tenzij de ruimte ook gebruikers bevat die aan de 'Standaard'- of 'Premium'-pakketten zijn toegewezen. In dat geval wordt de limiet verhoogd op basis van het gebruikerspakket van de host.

'Unified Space Meetings' verwijst naar een Webex-vergadering (gepland of ongepland) die plaatsvindt in een Webex-ruimte. Een gebruiker start bijvoorbeeld een vergadering vanuit de ruimte via de knoppen 'Vergaderen' of 'Plannen'.

'PMR-vergaderingen' verwijst naar een Webex-vergadering (gepland of ongepland) die plaatsvindt in de persoonlijke vergaderruimte (PMR) van een gebruiker. Deze vergaderingen gebruiken een toegewezen URL (bijvoorbeeld: cisco.webex.com/meet/roomOwnerUserID).

Functies voor chatten en vergaderen

Raadpleeg de volgende tabel voor verschillen in ondersteuning van de PMR-vergaderingsfuncties voor Basic-, Standard- en Premium-pakketten.

Tabel 1. Verschillen in functieondersteuning voor PMR meetings

Vergaderfunctie

Ondersteund met basispakket

Geleverd met standaardpakket

Ondersteund met Een nummerpakket

Opmerking

Vergaderduur

40 minuten of minder

Onbeperkt

Onbeperkt

Bureaublad delen

Ja

Ja

Ja

Basis: bureaublad delen door elke deelnemer aan een PMR-vergadering.

Standaard: bureaublad delen door alleen de host van een PMR-vergadering.

Premium: bureaublad delen door elke deelnemer aan een PMR-vergadering.

Toepassingen delen

Ja

Ja

Ja

Basis: toepassingen delen door elke deelnemer aan een PMR-vergadering.

Standaard: toepassingen delen alleen door PMR-vergaderingshost.

Premium: toepassingen delen door elke deelnemer aan een PMR-vergadering.

Chat met meerdere partijen

Ja

Ja

Ja

Whiteboarding

Ja

Ja

Ja

Wachtwoordbeveiliging

Ja

Ja

Ja

Web-app - geen downloaden of invoegingen (Gastervaring)

Ja

Ja

Ja

Ondersteuning voor koppelen met Webex-apparaten

Ja

Ja

Ja

Vloerbeheer (Eén dempen/Alles dempen)

Ja

Ja

Ja

Koppeling Persistente vergaderingen

Ja

Ja

Ja

Vergaderingssite-toegang

Ja

Ja

Ja

Deelnemen aan vergadering via VoIP

Ja

Ja

Ja

Vergrendeling

Ja

Ja

Ja

Besturingselementen voor presentator

Nee

Nee

Ja

Extern bureaubladbeheer

Nee

Nee

Ja

Aantal deelnemers

100

100

1000

Opname lokaal opgeslagen in het systeem

Ja

Ja

Ja

Opnemen in de cloud

Nee

Nee

Ja

Opnemen - Cloud-opslag

Nee

Nee

10 GB per site

Opnametranscripties

Nee

Nee

Ja

Vergadering plannen

Ja

Ja

Ja

De functie Inhoud delen met externe integraties inschakelen

Nee

Nee

Ja

Basis: inhoud delen door elke deelnemer aan een PMR-vergadering.

Standaard: inhoud delen door alleen de host van een PMR-vergadering.

Premium: inhoud delen door elke deelnemer aan een PMR-vergadering.

Wijziging van PMR url toestaan

Nee

Nee

Ja

Basis: gebruikers kunnen de PMR-URL wijzigen op de Webex-site. Partner- en organisatiebeheerders kunnen de URL wijzigen vanuit Control Hub.

Standaard: de PMR-URL kan alleen door partner- en organisatiebeheerders worden gewijzigd vanuit Partnerhub.

Premium: gebruikers kunnen de PMR-URL wijzigen op de Webex-site. Partner- en organisatiebeheerders kunnen de URL wijzigen vanuit Partner hub.

Vergaderingen live streamen (bijv. op Facebook, Youtube)

Nee

Nee

Ja

Andere gebruikers in staat laten om namens hen vergaderingen te plannen

Nee

Nee

Ja

Een alternatieve host toevoegen

Ja

Nee

Ja

App-integratie (bijv. Zendesk, Slack)

Hangt af van de integratie

Hangt af van de integratie

Ja

Zie het gedeelte App-integraties hieronder voor meer informatie over ondersteuning.

Integratie met Microsoft Office 365-agenda

Ja

Ja

Ja

Integratie met Google Agenda's voor G Suite

Ja

Ja

Ja

Het Helpcentrum van Webex publiceert de functies en gebruikersdocumentatie voor Webex op help.webex.com. Lees de volgende artikelen voor meer informatie over de functies:

Gespreksfuncties

De gesprekservaring is vergelijkbaar met eerdere oplossingen die gebruikmaken van de BroadWorks-gespreksbeheermachine. Het verschil met UC-One Collaborate en UC-One SaaS is dat de Webex-app de primaire softclient is.

App-integraties

U kunt Webex voor Cisco BroadWorks integreren in de volgende toepassingen:

Ondersteuning voor Virtual Desktop Infrastructure (VDI)

Webex voor Cisco BroadWorks ondersteunt nu VDI-omgevingen (Virtual Desktop Infrastructure). Raadpleeg de Implementatiehandleiding voor Webex voor virtuele bureaubladinfrastructuur (VDI) voor meer informatie over het implementeren van VDI-infrastructuur.

IPv6-ondersteuning

Webex voor Cisco BroadWorks ondersteunt IPv6-adressering voor de Webex-app.

Pro-pakket voor Control Hub

Pro-pakket voor de invoegservice van Control Hub biedt uw beheerders, informatiebeveiligings professionals en nalevings functionarissen met geavanceerde functionaliteit in beveiliging, naleving en analyses die kunnen integreren met uw software.

Deze add-onservices zijn alleen beschikbaar voor Standard- en Premium-pakketten.

Zie de Help-pagina van het Pro-pakket voor Control Hub voor meer informatie.

Toekomstige roadmap

Voor inzicht in ons inzicht in ons inzicht in de toekomstige versies van Webex voor Cisco BroadWorks gaat u naar https://salesconnect.cisco.com/#/program/PAGE-16649. De roadmap-items zijn in geen enkele capaciteit binden. Cisco behoudt zich het recht voor om deze items in toekomstige releases achter te houden of te herzien.

Beperkingen

Beperkingen voor inrichting

Tijdzone van vergaderingssite

De tijdzone van de eerste abonnee voor elk pakket wordt de tijdzone voor de Webex Meetings-site die voor dat pakket is gemaakt.

Als er geen tijdzone is opgegeven in het inrichtingsverzoek voor de eerste gebruiker van elk pakket, wordt de tijdzone van de Webex Meetings-site voor dat pakket ingesteld op de regionale standaard van de organisatie van abonnees.

Als uw klant een specifieke tijdzone Webex Meetings uw -site nodig heeft, geeft u de tijdzoneparameter op in het inrichtingsverzoek voor:

  • de eerste abonnee die is ingericht voor Standaard-pakket in de organisatie.

  • de eerste abonnee die is ingericht voor Premium-pakket in de organisatie.

  • de eerste abonnee die is ingericht voor het basispakket in de organisatie.

Algemene beperkingen

  • Geen inbellen in de webversie van de Webex-client (Dit is een clientbeperking, geen oplossingsbeperking.)

  • Webex heeft mogelijk nog niet alle bedieningselementen voor gebruikersinterface's om bepaalde gespreksbeheerfuncties te ondersteunen die beschikbaar zijn in BroadWorks.

  • De Webex-client mag momenteel niet 'White Labeled' zijn.

  • Wanneer u klantorganisaties maakt via uw gekozen inrichtingsmethode, worden deze automatisch gemaakt in dezelfde regio als uw partnerorganisatie. Dit gedrag is zo bepaald. We verwachten dat multinationale partners een partnerorganisatie maken in elke regio waar ze organisaties van klanten beheren.

  • Rapportage over vergaderingen en het gebruik van berichten is beschikbaar via de klantorganisatie in Control Hub.

Bekende problemen en beperkingen

Zie Bekende problemen en beperkingen voor een actuele lijst met bekende problemen en beperkingen met het Webex voor Cisco BroadWorks-aanbod.

Limieten voor berichten

De volgende opslaglimieten voor gegevens (berichten en bestanden gecombineerd) zijn van toepassing op organisaties die Webex hebben gekocht voor Cisco BroadWorks-services via serviceprovider. Deze limieten vertegenwoordigen de maximale opslag voor berichten en bestanden bij elkaar.

  • Basic: 2 GB per gebruiker voor 3 jaar

  • Standaard 5 GB per gebruiker voor 3 jaar

  • Premium: 10 GB per gebruiker voor 5 jaar

Voor de organisatie van elke klant worden deze totaalen per gebruiker samengevoegd om een totaal aan totaal voor die klant op basis van het aantal gebruikers te verstrekken. Een bedrijf met vijf premium gebruikers heeft bijvoorbeeld een totale opslaglimiet van 50 GB voor berichten en bestanden. Een individuele gebruiker kan de limiet van 10 GB per gebruiker overschrijden, op voorwaarde dat het bedrijf nog steeds onder het geaggregeerde maximum (50 GB) ligt.

Voor teamruimten die worden gemaakt, zijn de berichtlimieten van toepassing op het totaal van de klantorganisatie die eigenaar is van de teamruimte. In het Ruimtebeleid kunt u informatie vinden over de eigenaar van individuele teamruimten. Zie voor informatie over het weergeven van het Ruimtebeleid voor een afzonderlijke https://help.webex.com/en-us/baztm6/Webex-Space-Policyteamruimte.

Aanvullende informatie

Voor aanvullende informatie over algemene berichtlimieten die van toepassing zijn op Ruimten voor Webex-berichtenteam, raadpleegt u https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Beveiliging, gegevens en rollen

Webex-beveiliging

De Webex-client is een veilige toepassing die beveiligde verbindingen met Webex en BroadWorks maakt. De gegevens die in de Webex-cloud worden opgeslagen en open staan voor de gebruiker via de Webex-app-interface, worden zowel tijdens de overdracht als in de rest gecodeerd.

Er is meer informatie over de gegevens exchange in het referentiegedeelte van dit document.

Aanvullende lezen

Gegevens-residentie van organisatie

We slaan uw Webex-gegevens op in het datacenter dat het meest overeenkomt met uw regio. Zie Gegevens residentie in Webex in het Helpcentrum.

Rollen

Serviceproviderbeheerder (u): Voor dagelijkse onderhoudsactiviteiten beheert u de onderdelen van de oplossing op locatie (bellen) met uw eigen systemen. U beheert de Webex-onderdelen van de oplossing via partnerhub.

Zie Partnerbeheerdersrollen voor Webex voor BroadWorks en RTM Wholesale voor informatie over de rollen die beschikbaar zijn voor partners, de toegangsrechten die bij deze rollen horen en hoe u rollen kunt toewijzen.

De eerste gebruiker die is ingericht voor een nieuwe partnerorganisatie wordt automatisch toegewezen aan de rollen Volledige beheerder en Volledige partnerbeheerder. Deze beheerder kan het bovenstaande artikel gebruiken om extra rollen toe te wijzen.

Het Cisco-cloudbewerkingsteam: Maakt uw 'partnerorganisatie' in Partnerhub, als deze niet bestaat, tijdens uw onboarding.

Zodra u uw partnerhubaccount hebt, configureert u de Webex-interfaces op uw eigen systemen. Vervolgens maakt u 'Onboarding-sjablonen' om de suites of pakketten te vertegenwoordigen die via deze systemen worden bediend. U kunt vervolgens uw klanten of abonnees inrichten.

#

Gebruikelijke taak

SP

Cisco

1

Partner onboarding - De partner organisatie maken als deze niet bestaat en het inschakelen van de nodige functie schakelaars

2

BroadWorks-configuratie in partner organisatie via Partner Hub (cluster)

3

Integratie-instellingen in partner organisatie configureren via Partner Hub (aanbodsjablonen, branding)

4

BroadWorks-omgeving voorbereiden op de integratie (AS, XSP|ADP-patching, firewalls, XSP|ADP-configuratie, XSI, AuthService, CTI, NPS, DMS-toepassingen op XSP|ADP)

5

Provisioningintegratie of -proces ontwikkelen

6

GTM-materialen voorbereiden

7

Nieuwe gebruikers migreren of inrichten

Architectuur

Overzicht van Webex voor BroadWorks

Wat staat er in het overzicht?

Clients

  • De Webex App-client wordt gebruikt als de primaire toepassing in Webex voor Cisco BroadWorks-aanbiedingen. De client is beschikbaar voor desktop-, mobiele en webplatforms.

    De client heeft eigen berichten, aanwezigheidsberichten en audio-/videovergaderingen met meerdere deelnemers die worden geleverd door de Webex-cloud. De Webex-client maakt gebruik van uw BroadWorks-infrastructuur voor SIP PSTN gesprekken.

  • Cisco IP-telefoons en gerelateerde accessoires maken ook gebruik van uw BroadWorks-infrastructuur voor SIP- PSTN gesprekken. We verwachten ondersteuning te kunnen bieden voor telefoons van derden.

  • Gebruikers activeren Portal voor gebruikers om zich aan te melden bij Webex met behulp van hun BroadWorks-aanmeldgegevens.

  • Partner Hub is een webinterface voor het beheren van uw Webex-organisatie en van de organisaties van uw klanten. Partner Hub is waar u de integratie tussen uw BroadWorks-infrastructuur en Webex configureert. U kunt ook partnerhub gebruiken om de clientconfiguratie en facturering te beheren.

serviceprovider netwerk

Het groene blok links van het diagram staat voor uw netwerk. Onderdelen die in uw netwerk worden gehost, bieden de volgende services en interfaces aan andere delen van de oplossing:

  • Openbaar gerichte XSP|ADP, voor Webex voor Cisco BroadWorks: (De doos staat voor een of meer XSP|ADP-boerderijen, mogelijk vooraan door load balancers.)

    • Host de Xtended Services Interface (XSI-Actions & XSI-Events), device beheerservice (DMS), de CTI-interface en de verificatieservice. Deze toepassingen maken het mogelijk voor telefoons en Webex-clients om zich te legitimeren, configuratiebestanden voor gesprekken te downloaden, oproepen uit te voeren en te ontvangen en elkaars hook-status (telefonische aanwezigheid) en gespreksgeschiedenis.

    • Directory naar Webex-clients publiceert.

  • Openbaar gerichte XSP|ADP, met NPS:

    • host gespreksmeldingen pushserver: Een server voor pushmeldingen op een XSP|ADP in uw omgeving. Dit is een interface tussen uw toepassingsserver en onze NPS-proxy. De proxy levert op korte termijn tokens aan uw NPS om meldingen aan de cloudservices te autoreren. Deze services (APNS & FCM) verzenden oproepmeldingen naar Webex-clients op Apple iOS- en Google Android-apparaten.

  • Toepassingsserver:

    • Biedt gespreksbeheer en interfaces voor andere BroadWorks-systemen (over het algemeen)

    • Voor flowthrough-provisioning wordt as door een partnerbeheerder gebruikt om gebruikers in Webex in te stellen

    • De gebruikersprofiel naar BroadWorks wordt pushen

  • OSS/BSS: Uw Operations Support System/Business SIP-services voor het beheren van uw BroadWorks-ondernemingen.

Webex Cloud

Het blauwe blok in het diagram staat voor de Webex-cloud. Webex-microservices ondersteunen het volledigespectrum van de Webex-samenwerkingsfuncties:

  • Cisco Common Identity (CI) is de identiteitsservice binnen Webex.

  • Webex voor Cisco BroadWorks vertegenwoordigt de set microservices die de integratie tussen Webex en serviceprovider Hosted BroadWorks ondersteunen:

    • Gebruikersvoorzieningen API's

    • serviceprovider configureren

    • Gebruikers aanmelden met BroadWorks-aanmeldgegevens

  • Webex Messaging-box voor microservices met betrekking tot berichten.

  • Webex Meetings-vak voor mediaverwerkingsservers en SCS voor videovergaderingen met meerdere deelnemers (SIP & SRTP)

Webservices van derden

De volgende onderdelen van derden zijn in het diagram weergegeven:

  • APNS (Apple Push Notifications Service) pusht oproep- en berichtmeldingen naar Webex-toepassingen op Apple-apparaten.

  • FCM (FireBase Cloud Messaging) pusht oproep- en berichtmeldingen naar Webex-toepassingen op Android-apparaten.

Overwegingen bij XSP|ADP-architectuur

De rol van openbaar gerichte XSP|ADP-servers in Webex voor Cisco BroadWorks

De openbaar gerichte XSP|ADP in uw omgeving biedt de volgende interfaces/services aan Webex en clients:

  • Verificatieservice (AuthService), beveiligd door TLS, die reageert op Webex-aanvragen voor BroadWorks JWT (JSON-web token) namens gebruikers

  • CTI-interface, beveiligd door mTLS, waarbij Webex zich abonneert voor gespreksgeschiedenis gebeurtenissen en de aanwezigheidsstatus van telefonie van BroadWorks (hook-status).

  • Xsi-interfaces voor acties en gebeurtenissen (eXtended Services Interface) voor gespreksbeheer van abonnees, telefoonlijstdirecties van contactpersonen en gesprekslijsten en configuratie van telefoonservices voor eindgebruikers

  • DM (Device Management)-service voor clients om de configuratiebestanden voor bellen op te halen

URL's voor deze interfaces leveren wanneer u Webex configureert voor Cisco BroadWorks. (Zie Uw BroadWorks-clusters configureren in Partnerhub in dit document.) Voor elk cluster kunt u slechts één URL opgeven voor elke interface. Als u meerdere interfaces in uw BroadWorks-infrastructuur hebt, kunt u meerdere clusters maken.

XSP|ADP-architectuur

XSP|ADP-architectuur: Optie 1
XSP|ADP-architectuur: Optie 2

We vereisen dat u een afzonderlijke, speciale XSP|ADP-instantie of -farm gebruikt om uw NPS-toepassing (Notification Push Server) te hosten. U kunt dezelfde NPS gebruiken met UC-One SaaS of UC-One Collaborate. Het is echter mogelijk dat u de andere toepassingen die vereist zijn voor Webex voor Cisco BroadWorks niet host op dezelfde XSP|ADP als host van de NPS-toepassing.

We raden u aan een speciaal XSP|ADP-exemplaar/farm te gebruiken om de vereiste toepassingen voor Webex-integratie te hosten om de volgende redenen

  • Als u bijvoorbeeld UC-One SaaS aanbiedt, raden we u aan een nieuwe XSP|ADP-farm te maken voor Webex voor Cisco BroadWorks. Op deze manier kunnen de twee services zelfstandig werken terwijl u abonnees migreert.

  • Als u de Webex voor Cisco BroadWorks-toepassingen samen zoekt op een XSP|ADP-farm die voor andere doeleinden wordt gebruikt, is het uw verantwoordelijkheid om het gebruik te controleren, de resulterende complexiteit te beheren en de verhoogde schaal te plannen.

  • De Cisco BroadWorks-systeemcapaciteitsplanner gaat uit van een speciale XSP|ADP-farm en is mogelijk niet nauwkeurig als u deze gebruikt voor collocatieberekeningen.

Tenzij anders vermeld, moet de speciale Webex voor Cisco BroadWorks XSP|ADP's de volgende toepassingen hosten:

  • AuthService (TLS met validatie van CI-token of mTLS)

  • CTI (mTLS)

  • XSI-acties (TLS)

  • XSI-Events (TLS)

  • DMS (TLS): optioneel. Het is niet verplicht dat u een afzonderlijk DMS-exemplaar of farm specifiek voor Webex voor Cisco BroadWorks implementeert. U kunt hetzelfde DMS-exemplaar gebruiken als u voor UC-One SaaS of UC-One Collaborate.

  • Gespreksinstellingen Webview (TLS): optioneel. Gespreksinstellingen Webview (CSW) is alleen vereist als u wilt dat gebruikers van Webex voor Cisco BroadWorks gespreksfuncties kunnen configureren in de Webex-app.

Webex vereist toegang tot CTI via een interface die is beveiligd door gemeenschappelijke TLS cti. Als u deze vereiste wilt ondersteunen, raden we een van de volgende opties aan:

  • (Diagram met de naam Optie 1) Eén XSP|ADP-instantie of -farm voor alle toepassingen, met twee interfaces geconfigureerd op elke server: een mTLS-interface voor CTI en een TLS-interface voor andere apps, zoals de AuthService.

  • (Diagram met de vermelding Optie 2) Twee XSP|ADP-instanties of -farms, een met een mTLS-interface voor CTI en de andere met een TLS-interface voor andere apps, zoals AuthService.

XSP|ADP opnieuw gebruiken

Als u een bestaande XSP|ADP-farm hebt die voldoet aan een van de bovenstaande voorgestelde architecturen (optie 1 of 2) en deze licht is geladen, is het mogelijk om uw bestaande XSP|ADP's opnieuw te gebruiken. U moet controleren of er geen conflicterende configuratievereisten zijn tussen bestaande toepassingen en de nieuwe toepassingsvereisten voor Webex. De twee belangrijkste overwegingen zijn:

  • Als u meerdere Webex-partnerorganisaties moet ondersteunen in de XSP|ADP, betekent dit dat u mTLS moet gebruiken in de verificatieservice (CI-tokenvalidatie wordt alleen ondersteund voor één partnerorganisatie in een XSP|ADP). Als u mTLS op de verificatieservice gebruikt, betekent dit dat u geen clients kunt hebben die tegelijkertijd basisverificatie op de verificatieservice gebruiken. Deze situatie zou hergebruik van de XSP|ADP voorkomen.

  • Als de bestaande CTI-service is geconfigureerd om te worden gebruikt door clients met de veilige poort (meestal 8012) maar zonder mTLS (d.w.z. clientverificatie), is dit in strijd met de Webex-vereiste om mTLS te hebben.

Omdat de XSP|ADP's veel toepassingen hebben en het aantal permutaties van deze toepassingen groot is, kunnen er andere niet-geïdentificeerde conflicten zijn. Om deze reden moet elk potentieel hergebruik van XSP|ADP's worden geverifieerd in een lab met de beoogde configuratie voordat u zich ertoe verbindt het hergebruik te gebruiken.

NTP-synchronisatie configureren in XSP|ADP

Voor de implementatie is tijdsynchronisatie vereist voor alle XSP|ADP's die u met Webex gebruikt.

Installeer het ntp-pakket nadat u het besturingssysteem hebt geïnstalleerd en voordat u de BroadWorks-software installeert. Vervolgens kunt u NTP configureren tijdens de installatie van de XSP|ADP-software. Zie de BroadWorks Software Management-handleiding voor meer informatie.

Tijdens de interactieve installatie van de XSP|ADP-software krijgt u de optie om NTP te configureren. Ga als volgt te werk:

  1. Wanneer het installatieprogramma u de vraag stelt, Wilt u NTP configureren?, voer yin.

  2. Wanneer het installatieprogramma u vraagt: Wordt deze server een NTP-server? , voer n in.

  3. Wanneer het installatieprogramma u vraagt: Wat is het NTP-adres, de hostnaam of FQDN? , voert u het adres van uw NTP-server of een openbare NTP-service in, bijvoorbeeld pool.ntp.org.

Als uw XSP|ADP's gebruikmaken van stille (niet-interactieve) installatie, moet het installatieconfiguratiebestand de volgende paren Key=Value bevatten:

NTP
NTP_SERVER=

XSP|ADP-identiteits- en beveiligingsvereisten

Achtergrond

De protocollen en versleutelingen van Cisco BroadWorks TLS-verbindingen kunnen worden geconfigureerd op verschillende specificiteitsniveaus. Deze niveaus variëren van de meest algemene (SSL-provider) tot de meest specifieke (afzonderlijke interface). Een specifiekere instelling overschrijven altijd een algemenere instelling. Als deze niet zijn gespecificeerd, worden SSL-instellingen op een lager niveau overgenomen van 'hogere' niveaus.

Als de instellingen niet worden gewijzigd van de standaardinstellingen, worden de standaardinstellingen van de SSL-provider overgenomen door alle niveaus (JSSE Java Secure Sockets Extension).

Lijst met vereisten

  • De XSP|ADP moet zichzelf verifiëren naar clients met een door een CA ondertekend certificaat waarin de algemene naam of de alternatieve naam van het onderwerp overeenkomt met het domeingedeelte van de XSI-interface.

  • De Xsi-interface moet het TLSv1.2-protocol ondersteunen.

  • De Xsi-interface moet een codesuite gebruiken die aan de volgende vereisten voldoet.

    • Diffie-Hellman Epmingeral (DHE) of Elliptic Curves Diffie-Hellman Epmingeral (ECDHE) sleutel-exchange

    • AES-code (Advanced Encryption Standard) met een minimale blokkeringsgrootte van 128 bits (bijvoorbeeld AES-128 of AES-256)

    • GCM (Galois/Counter Mode) of CBC (Code Block Chaining) codemodus

      • Als een CBC-code wordt gebruikt, is alleen de SHA2-hash-functie toegestaan voor sleutelversleuteling (SHA256, SHA384, SHA512).

De volgende versleutelingen voldoen bijvoorbeeld aan de vereisten:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

De XSP|ADP CLI vereist de IANA-naamgevingsconventie voor versleutelingssuites, zoals hierboven wordt weergegeven, en niet de openSSL-conventie.

Ondersteunde TLS-versleutelingen voor de interfaces AuthService en XSI

Deze lijst kan worden gewijzigd zodra onze vereisten voor cloudbeveiliging ontwikkelen. Volg de huidige aanbeveling voor De cloudbeveiliging van Cisco voor codeselectie, zoals beschreven in de vereistenlijst in dit document.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Xsi Events-schaalparameters

Mogelijk moet u de grootte van de Xsi-Events-wachtrij en het aantal threads verhogen om het volume gebeurtenissen af te handelen dat de Webex-oplossing voor Cisco BroadWorks vereist. U kunt de parameters als volgt vergroten tot de minimumwaarden (ze niet verlagen als ze boven deze minimumwaarden liggen):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Meerdere XSP|ADP's

Edge-element voor load balancing

Als u een load balancing-element op uw netwerk-edge hebt, moet het de verdeling van het verkeer tussen uw meerdere XSP|ADP-servers en de Webex voor Cisco BroadWorks-cloud en -clients transparant afhandelen. In dit geval geeft u de URL van de load-balancer op bij de Webex voor Cisco BroadWorks-configuratie.

Aantekeningen over deze architectuur:

  • Configureer DNS zodat de clients de load balancer kunnen vinden wanneer ze verbinding maken met de Xsi-interface (zie DNS-configuratie).

  • We raden u aan het edge-element in de reverse SSL-proxymodus te configureren om point-to-pointgegevenscodering te garanderen.

  • Certificaten van XSP|ADP01 en XSP|ADP02 moeten beide het XSP|ADP-domein hebben, bijvoorbeeld uw-XSP|ADP.voorbeeld.com, in de alternatieve naam van het onderwerp. Ze moeten hun eigen FQDN's hebben, bijvoorbeeld XSP|ADP01.example.com, in de algemene naam. U kunt jokercertificaten gebruiken, maar deze worden niet aanbevolen.

XSP|ADP-servers op internet

Als u de Xsi-interfaces rechtstreeks blootstelt, gebruikt u DNS om het verkeer naar de meerdere XSP|ADP-servers te distribueren.

Aantekeningen over deze architectuur:

  • Er zijn twee records vereist om verbinding te maken met de XSP|ADP-servers:

    • Voor Webex-microservices: Round-robin A/AAAA-records zijn vereist om op de meerdere XSP|ADP IP-adressen te richten. Dit komt omdat de Webex-microservices geen SRV-zoekopdrachten kunnen uitvoeren. Zie Webex-cloudservices voor voorbeelden.

    • Voor Webex-app: Een SRV-record die verwijst naar A-records waarbij elke A-record verwijst naar een enkele XSP|ADP. Zie Webex-app voor voorbeelden.

      Gebruik geprioriteerde SRV-records om de XSI-service voor de meerdere XSP|ADP-adressen te richten. Geef prioriteit aan uw SRV-records zodat de microservices altijd naar dezelfde A-record gaan (en het daaropvolgende IP-adres) en alleen naar de volgende A-record (en het IP-adres) worden verplaatst als het eerste IP-adres niet beschikbaar is. Gebruik GEEN round-robin-benadering voor de Webex-app.

  • Certificaten van XSP|ADP01 en XSP|ADP02 moeten beide het XSP|ADP-domein hebben, bijvoorbeeld uw-XSP|ADP.voorbeeld.com, in de alternatieve naam van het onderwerp. Ze moeten hun eigen FQDN's hebben, bijvoorbeeld XSP|ADP01.example.com, in de algemene naam.

  • U kunt jokercertificaten gebruiken, maar deze worden niet aanbevolen.

Http-omleidingen voorkomen

Soms wordt DNS geconfigureerd om de XSP|ADP-URL om te zetten naar een HTTP-load balancer en wordt de load balancer geconfigureerd om door een reverse proxy om te leiden naar de XSP|ADP-servers.

Webex volgt geen omleiding bij het verbinden met de URL's die u opgeeft, dus deze configuratie werkt niet.

Bestellen en inrichten

Bestelling en inrichting zijn van toepassing op deze niveaus:

  • Inrichting van partner/serviceprovider:

    Elke geïntegreerde Webex voor Cisco BroadWorks serviceprovider (of reseller) moet worden geconfigureerd als partnerorganisatie in Webex en de benodigde rechten krijgen. Cisco Operations biedt de beheerder van de partnerorganisatie toegang tot het beheren van Webex voor Cisco BroadWorks op Webex Partner Hub. De partnerbeheerder moet alle vereiste provisioningsstappen uitvoeren voordat hij of zij een klant-/enterprise-organisatie kan inrichten.

  • Bestellen en inrichten van klanten/bedrijven:

    Elke BroadWorks Enterprise ingeschakeld voor Webex voor Cisco BroadWorks leidt tot het maken van een gekoppelde Webex-klantorganisatie. Dit proces vindt automatisch plaats als onderdeel van de inrichting van gebruikers/abonnees. Alle gebruikers/abonnees binnen een BroadWorks-onderneming worden ingericht in dezelfde Webex-klantorganisatie.

    Hetzelfde gedrag is van toepassing als uw BroadWorks-systeem is geconfigureerd als een serviceprovider met Groepen. Als u een abonnee in een BroadWorks-groep inrichten, wordt er automatisch een klantorganisatie die correspondeert met de groep in Webex gemaakt.

  • Bestellen en inrichten voor gebruikers/abonnees:

    Webex voor Cisco BroadWorks ondersteunt momenteel de volgende modellen voor gebruikers provisioning:

    • Doorstromen door de inrichting met vertrouwde e-mails

    • Doorstromen zonder vertrouwde e-mails

    • Zelfvoorzieningen voor gebruikers

    • API-provisioning

Flow via inrichting met vertrouwde e-mails

U configureert de geïntegreerde IM&P-service om een URL voor Webex-provisioning te gebruiken en de service vervolgens toe te wijzen aan gebruikers. De toepassingsserver gebruikt de Webex-inrichtings-API om de bijbehorende Webex-gebruikersaccounts aan te vragen.

Als u kunt melden dat BroadWorks e-mailadressen van abonnees heeft die geldig zijn en uniek zijn voor Webex, worden met deze provisioningoptie automatisch Webex-accounts met die e-mailadressen als gebruikers-ip's gemaakt en geactiveerd.

U kunt het abonneepakket wijzigen via Partner hub of u kunt uw eigen toepassing schrijven om de provisioning-API te gebruiken om abonneepakketten te wijzigen.

Flow via inrichting met vertrouwde e-mails

Doorstromen zonder vertrouwde e-mails

U configureert de geïntegreerde IM&P-service om een URL voor Webex-provisioning te gebruiken en de service vervolgens toe te wijzen aan gebruikers. De toepassingsserver gebruikt de Webex-inrichtings-API om de bijbehorende Webex-gebruikersaccounts aan te vragen.

Als u niet kunt vertrouwen op de e-mailadressen van abonnees die door BroadWorks worden gehouden, maakt deze provisioningoptie Webex-accounts, maar kan deze niet worden geactiveerd totdat abonnees hun e-mailadressen hebben verstuurd en gevalideerd. Vanaf dat moment kan Webex de accounts met die e-mailadressen als gebruikers-ip-adressen activeren.

Doorstromen zonder vertrouwde e-mails

U kunt het abonneepakket wijzigen via Partner hub of u kunt uw eigen toepassing schrijven om de provisioning-API te gebruiken om abonneepakketten te wijzigen.

Zelfvoorzieningen voor gebruikers

Met deze optie is er geen doorstroom-provisioning van BroadWorks naar Webex. Nadat u de integratie tussen Webex en uw BroadWorks-systeem hebt geconfigureerd, krijgt u een of meer koppelingen die specifiek zijn voor gebruikers in uw Webex-partnerorganisatie van Cisco BroadWorks.

Vervolgens ontwerpt u uw eigen communicatie (of gedelegeerde aan uw klanten) om de koppeling te distribueren aan abonnees. De abonnees volgen de koppeling. Vervolgens kunnen ze hun e-mailadressen toevoegen en valideren om hun eigen Webex-accounts te maken en activeren.

Zelfvoorzieningen voor gebruikers

Aangezien de accounts binnen het bereik van uw partnerorganisatie vallen, kunt u gebruikerspakketten handmatig aanpassen via Partner Hub of u kunt de API gebruiken om dat te doen.

Gebruikers moeten bestaan in het BroadWorks-systeem dat u met Webex integreert, of het is hen niet toegestaan accounts met die koppeling te maken.

serviceprovider provisioning door API's

Webex biedt een set openbare API's waarmee u Webex kunt bouwen voor de gebruiker/abonnee van Cisco BroadWorks in uw bestaande workflow/tools voor gebruikersbeheer.

Serviceprovider-inrichting via API's - vertrouwde e-mails
Serviceprovider-inrichting via API's - niet-vertrouwde e-mails

Vereiste patches met doorstroomvoorzieningen

Als u flow-through provisioning gebruikt, moet u een systeempatch installeren en een CLI-eigenschap toepassen. Raadpleeg de onderstaande lijst voor instructies die van toepassing zijn op uw BroadWorks-release:

Voor R22:

  1. Installeer AP.as.22.0.1123.ap376508.

  2. Stel na de installatie de eigenschap bw.msg.includeIsEnterpriseInOSSschema in op true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtinformatie.

Voor R23:

  1. AP.as.23.0.1075.ap376509 installeren

  2. Stel na de installatie de eigenschap bw.msg.includeIsEnterpriseInOSSschema in op true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtinformatie.

Voor R24:

  1. AP.as.24.0.944.ap375100 installeren

  2. Stel na de installatie de eigenschap bw.msg.includeIsEnterpriseInOSSschema in op true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtinformatie.

Nadat u deze stappen hebt voltooid, kunt u geen nieuwe gebruikers meer inrichten met UC-One Collaborate-services. Nieuw in te stellen gebruikers moeten Webex zijn voor Cisco BroadWorks-gebruikers.

Toestelkeuze

Met de functie voor toestelkeuze kunnen Webex voor Cisco BroadWorks-gebruikers andere gebruikers bellen met een toestel dat vergelijkbaar is met het primaire telefoonnummer binnen dezelfde onderneming. Dit is met name handig voor gebruikers die geen DID-nummers hebben.

Tijdens de inrichting wordt het toestel van de gebruikers opgeslagen in de Webex-directory als het toestel van de gebruiker. Voor BroadWorks-gesprekken wordt het toestel weergegeven in de Webex-app in het veld Toestel van alle gebieden met de methode voor het initiëren van gesprekken en in het profiel van de gebruiker. Webex voor Cisco BroadWorks ondersteunt gesprekken met alleen toestellen tussen gebruikers binnen dezelfde groep en verschillende groepen van dezelfde onderneming met de combinatie van kiescode voor de locatie en toestel. Bellen tussen twee bedrijven die alleen toestellen gebruiken, wordt echter niet ondersteund.

Een extensie kan op de volgende manieren worden ingericht voor de Cisco BroadWorks-gebruikers:

  • Cisco BroadWorks-gebruikers

    • Openbare API-inrichting als 'extensie

      • De parameter voor het toestel moet expliciet worden doorgegeven als onderdeel van het API-gesprek. Voor ondernemingen/groepen waarvoor de kiescode van de locatie (LDC) is geconfigureerd, moet de parameter toestelnummer de combinatie zijn van LDC en 'toestelnummer.

    • Flowthrough- of zelfactiveringsinrichting

      • Extensie en LDC (indien van toepassing) worden automatisch opgehaald uit BroadWorks.

  • Gebruikers of entiteiten met alleen BroadWorks-gesprekken

    • Automatisch gesynchroniseerd vanuit BroadWorks door adreslijstsynchronisatie met de combinatie van Locatiecode (LDC) en toestelnummer.

Tabel 2. Het beheren van toestelnummers op basis van de inrichtingsmethode

BroadWorks-belrecords

Beschrijving

Inrichtingsmethode

Toestel beheren

Webex voor gebruikers van Cisco BroadWorks

Gebruikers zijn ingeschakeld voor Webex for Cisco BroadWorks

Openbare API

Het toestel moet worden doorgegeven als parameter

Doorstromen

Toestel automatisch opgehaald van BroadWorks

Gebruikers die alleen bellen via BroadWorks

Calling-gebruikers die niet zijn geïntegreerd in Webex

Synchroniseren met Directory

Toestel gesynchroniseerd met adreslijstsynchronisatie

Entiteiten die niet bellen via een gebruiker

Bijvoorbeeld een telefoon conferentieruimte faxapparaat, Hunt-groepsnummer

Synchroniseren met Directory

Toestel gesynchroniseerd met adreslijstsynchronisatie

BroadWorks-telefoonlijsten

Enterprise-, groeps- of persoonlijke telefoonlijsten

Synchroniseren met Directory

Niet van toepassing

Voorwaarden

  1. De clientversie die vereist is voor het ondersteunen van deze functie is 42.11 of hoger.

  2. Patch waar toestelnummers en locatiecodes worden toegevoegd aan de XSI- en inrichtingsadapter van februari 2022 voor versie 23 of hoger als onderdeel van:

    • AP.platform.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Schakel de koptekst X-BroadWorks-Remote-Party-Info in op de AS met behulp van de onderstaande CLI-opdracht voor deze SIP-gespreksstroom die vereist is voor ondersteuning van de functie voor toestelkeuze.

    AS_CLI/System/DeviceType/SIP> <device_profile_type> supportRemotePartyInfo waar instellen

Prioriteit oproepopties in de app

Als onderdeel van de ondersteuning van de functie Toestelkeuze wordt De prioriteitsinstelling voor gespreksopties in de app ook op partnerniveau aangeboden voor alle Webex voor Cisco Broadworks-partners. Met deze instelling kan de partner de instellingen voor gespreksprioriteit van al zijn beheerde klanten beheren vanuit Partner Hub. De prioriteitsinstelling voor de gespreksopties van de app voor een klant kan ook op klantniveau worden gewijzigd vanuit Control Hub.

De prioriteitsinstelling voor gespreksopties van de app bevat een extensie als tweede optie in zowel Partner Hub als Control Hub wanneer een Webex voor Cisco BroadWorks-gebruiker nieuw is ingericht met een extensie via een van de bovengenoemde inrichtingsmethoden.

Voor alle bestaande ingerichte organisaties heeft de uitbreidingsoptie standaard de verborgen status in de prioriteitsinstelling voor gespreksopties van de app. Hier wordt geen extensie weergegeven in de audio-/videogespreksoptie van de gebruiker in de Webex-app.

Hieronder ziet u de opties om de optie voor toestelgesprek zichtbaar te maken voor bestaande klanten:

  1. Als een partner wil dat al zijn beheerde klantorganisaties een toestel krijgen als een van de gespreksopties, wordt het aanbevolen dat de partnerbeheerder het toestel verplaatst van verborgen naar beschikbaar in Partnerhub. Hierdoor kunnen de beheerde klantorganisaties de instelling van hun partner overnemen.

  2. Als een partner een extensie in gespreksopties wil bieden voor een specifieke klantorganisatie, wordt het aanbevolen dat de partnerbeheerder het toestel verplaatst van verborgen naar beschikbaar in Control Hub.

Ondersteuning voor groepscontactpersonen

Met deze functie wordt de Webex voor BroadWorks telefoonlijstsynchronisatie-service verbeterd door de beperking voor het synchroniseren van maximaal 1500 contactpersonen uit de telefoonlijsten van de groep op BroadWorks te verwijderen en partners toe te staan maximaal 30K contactpersonen uit één telefoonlijst van de groep te synchroniseren en deze gelijk te stellen met de verhoging van 30K contactpersonen voor de bedrijfstelefoonlijst, die afzonderlijk is vrijgegeven.

Er is een totale limiet van 200K voor alle externe contactpersonen per organisatie, die van toepassing is op de som van de bedrijfstelefoonlijsten en de groepstelefoonlijsten in één BroadWorks-enterprise. Een BroadWorks-onderneming die een bedrijfstelefoonlijst heeft met 30K en ook 5 groepstelefoonlijsten elk met 30K, wordt bijvoorbeeld ondersteund (180 K totaal per organisatie). Als er echter 6 groepstelefoonlijsten zijn met elk 30K, wordt dit niet ondersteund (totaal 210K).

Deze functie is op verzoek beschikbaar. Neem contact op met uw accountteam om dit in te schakelen.

  • Voordat u de functie inschakelt, moet er een vereiste migratie worden uitgevoerd om groepen in te richten en te koppelen voor alle bestaande ingerichte gebruikers.

  • Het Cisco-team voert een interne API uit om bestaande ingerichte gebruikers te migreren om ze te koppelen aan de juiste groep. OPMERKING: De verwerking kan tot een week duren.

  • Zodra de migratie is voltooid voor de partner en de functie is ingeschakeld, worden alle nieuw ingerichte gebruikers correct 'gegroepeerd'.

Nadat de functie is ingeschakeld, begint de adreslijstsynchronisatieservice met het synchroniseren van telefoonlijstcontactpersonen van de BroadWorks-groep in de opslag voor toegewezen contactpersonen per groep in de Webex-contactservice.

Tijdens het inrichten moet de Enterprise-groep van de gebruiker worden opgeslagen in de Webex-directory om aan te geven tot welke groep deze gebruiker behoort. Door de koppeling van de gebruiker met een BroadWorks-groep in de Webex-telefoonlijst kan de Webex-app zoeken naar contactpersonen in de opslag van de groep Contactservice voor de specifieke groep van de gebruiker.

Voor deze functie moeten de Webex voor BroadWorks-abonnees worden ingericht in Webex met de BroadWorks-ondernemings-groeps-id.

De BroadWorks Enterprise-groeps-id kan op de volgende manieren worden ingericht voor de Cisco BroadWorks-gebruikers:

  • Webex voor gebruikers van Cisco BroadWorks

    • Openbare API-inrichting als 'spEnterpriseGroupId'

      • De BroadWorks-enterprise-groeps-id moet expliciet worden doorgegeven in de parameter spEnterpriseGroupId van het API-gesprek.

    • Flowthrough- of zelfactiveringsinrichting

      • BroadWorks-enterprise-groeps-id wordt automatisch opgehaald uit BroadWorks.

    • Gebruikers of entiteiten met alleen BroadWorks-gesprekken

      • Niet van toepassing. Het is niet vereist om de BroadWorks Enterprise-groeps-id voor deze gebruikers te synchroniseren.

Tabel 3. Beheren van Enterprise Group-id op basis van de inrichtingsmethode

BroadWorks-belrecords

Beschrijving

Inrichtingsmethode

Enterprise-groeps-id beheren

Webex voor gebruikers van Cisco BroadWorks

Gebruikers zijn ingeschakeld voor Webex for Cisco BroadWorks

Openbare API

BroadWorks-enterprise-groeps-id moet worden doorgegeven als parameter spEnterpriseGroupId

Doorstromen

BroadWorks Enterprise-groeps-id wordt automatisch uit BroadWorks opgehaald

Gebruikers die alleen bellen via BroadWorks

Calling-gebruikers die niet zijn geïntegreerd in Webex

Synchroniseren met Directory

Niet van toepassing

Entiteiten die niet bellen via een gebruiker

Bijvoorbeeld een telefoon conferentieruimte faxapparaat, Hunt-groepsnummer

Synchroniseren met Directory

Niet van toepassing

BroadWorks-telefoonlijsten

Contactpersonen in de telefoonlijsten van de BroadWorks-groep

Synchroniseren met Directory

Groepscontactpersonen worden opgeslagen in de Webex Contact-service die is gekoppeld aan de specifieke groep

BroadWorks Enterpsie- of Persional-telefoonlijsten

Contactpersonen in de Enterprise- of persoonlijke telefoonlijsten

Synchroniseren met Directory

Niet van toepassing

Openbare API moet VÓÓR de MIGRATIE worden bijgewerkt. Migratie kan pas worden voltooid als DEZE API is voltooid. De BroadWorks Enterprise-groeps-id moet expliciet worden doorgegeven in de parameter spEnterpriseGroupId van de API-oproep https://developer.webex.com/docs/api/changelog#2023-march

Nadat de functie is ingeschakeld en als gevolg van de volgende directorysynchronisatie worden de bedrijfsgebruikersgroepen ook weergegeven in Control Hub. Het visualiseren van de groepen in Control Hub voor Webex voor BroadWorks is in deze fase puur informatief. Partner- en klantbeheerders mogen geen wijzigingen aanbrengen aan groepen of het groepslidmaatschap in Control Hub omdat deze wijzigingen niet worden weergegeven in BroadWorks. Groepsbeheer in Control Hub is bedoeld voor gebruik door partners die de aankomende API's voor contactbeheer gaan gebruiken.

Migratie en toekomstige proofing

Het Cisco-doel van de BroadSoft Unified Communications-client is om van UC-One naar Webex over te gaan. Er bestaat een overeenkomend binnen het netwerk van de ondersteuningsservices buiten serviceprovider netwerk – behalve bellen – in de richting van het Webex-cloudplatform.

Of u nu UC-One SaaS of BroadWorks Collaborate uitvoert, de voorkeursmigratiestrategie is het implementeren van nieuwe, speciale XSP|ADP's voor integratie met Webex voor Cisco BroadWorks. U kunt de twee services gelijktijdig uitvoeren terwijl u klanten migreert naar Webex. Uiteindelijk kunt u de infrastructuur die voor de vorige oplossing is gebruikt, opnieuw maken.

Aanbevolen documentabonnementen

Webex-artikelen in het Helpcentrum (op help.webex.com) hebben een optie Abonneren waarmee u een e-mailmelding kunt ontvangen wanneer dat artikel wordt bijgewerkt.

We raden u aan zich te abonneren op elk van de volgende artikelen om ervoor te zorgen dat u geen kritieke updates mist die de netwerkverbinding beïnvloeden. Als u zich wilt abonneren, gaat u naar elk van de onderstaande koppelingen en klikt u in het artikel dat start op de knop Abonneren .

We raden u aan zich minimaal te abonneren op bovenstaande lijst. De meeste Webex-artikelen en -documenten die onder Aanvullende documenten worden weergegeven, hebben echter de optie Abonneren. Deze optie wordt alleen weergegeven als het artikel op help.webex.com wordt weergegeven.

Er is geen abonnementsoptie voor bestemmingspagina's voor documentatie.

Aanvullende documenten

Raadpleeg de volgende gerelateerde documentatie voor meer informatie over Webex voor Cisco BroadWorks:

Webex voor Cisco BroadWorks-documenten

Partnerbeheerders kunnen de volgende documenten en sites gebruiken om informatie op te halen over Webex voor Cisco BroadWorks.

Webex voor Cisco BroadWorks-artikelen

Partnerbeheerders kunnen de volgende optionele sites gebruiken voor meer informatie over Webex voor Cisco BroadWorks:

Cisco BroadWorks-documenten

Partnerbeheerders kunnen de Cisco BroadWorks-site op cisco.com raadplegen voor technische documenten die beschrijven hoe het Cisco BroadWorks-onderdeel van de oplossing moet worden geïmplementeerd:

Webex Help-artikelen

De volgende Webex Help-sites kunnen worden gebruikt om Webex-artikelen te vinden die klantbeheerders en eindgebruikers helpen Webex-functies te gebruiken.

  • Webex van serviceproviders: deze bestemmingspagina bevat koppelingen met informatie over aan de slag en veelgebruikte artikelen voor gebruikers van de Webex-app die Webex-services bij een serviceprovider hebben aangeschaft.

  • Helpcentrum van Webex: gebruik de zoekfunctie op help.webex.com om te zoeken naar aanvullende Webex-artikelen waarin de functionaliteit van de Webex-app en Webex Meetings wordt beschreven. U kunt zoeken naar gebruikers- of beheerartikelen.

Documentatie voor ontwikkelaars

Uw omgeving voorbereiden

Beslissingspunten

Overweging Vragen die moeten worden beantwoord Resources

Architectuur en infrastructuur

Hoeveel XSP|ADP's?

Hoe nemen ze mTLS?

Cisco BroadWorks-planner voor systeemcapaciteit

Handleiding voor Cisco BroadWorks System Engineering

XSP|ADP CLI-referentie

Dit document

Klant- en gebruikersvoorzieningen

Kunt u melden dat u e-mails in BroadWorks vertrouwt?

Wilt u dat gebruikers e-mailadressen verstrekken om hun eigen accounts te activeren?

Kunt u hulpprogramma's maken om onze API te gebruiken?

Openbare API-documenten op https://developer.webex.com

Dit document

Branding Welke kleur en logo wilt u gebruiken? Merkartikel over Webex-app
Sjablonen Wat zijn de verschillende gebruiks cases van uw klant? Dit document
Abonneefuncties per klant/onderneming/groep Kies pakket om het serviceniveau per sjabloon te definiëren. Basis, Standaard, Premium of Softphone.

Dit document

Functie-/pakketmatrix

Gebruikersverificatie BroadWorks of Webex Dit document
Inrichtingsadapter (voor stroomdoorstroom inrichtingsopties)

Gebruikt u al Geïntegreerde IM&P, bijvoorbeeld voor UC-One SaaS?

Wilt u meerdere sjablonen gebruiken?

Is er een vaker verwachte gebruiks case?

Dit document

CLI-referentie voor toepassingsserver

Architectuur en infrastructuur

  • Met wat voor schaal wilt u beginnen? Het is mogelijk om in de toekomst op te schalen, maar uw huidige gebruiksraming zou de infrastructuurplanning moeten kosten.

  • Werk samen met uw Cisco-accountmanager/verkoopvertegenwoordiger om de omvang van uw XSP|ADP-infrastructuur te vergroten, volgens de Capaciteitsplanner van Cisco BroadWorks en de Handleiding voor Cisco BroadWorks System Engineering.

  • Hoe maakt Webex gemeenschappelijke TLS-verbindingen met uw XSP|ADP's? Rechtstreeks naar de XSP|ADP in een DMZ, of via de TLS-proxy? Dit is van invloed op uw certificaatbeheer en de URL's die u voor de interfaces gebruikt. (We ondersteunen geen ongecodeerde TCP-verbindingen met de edge van uw netwerk).

Klant- en gebruikersvoorzieningen

Welke gebruikersvoorzieningen methode is het beste voor u?

  • Flow via inrichting met vertrouwde e-mails: Door de service 'Geïntegreerde IM&P' toe te wijzen aan BroadWorks, wordt de abonnee automatisch ingericht in Webex.

    Als u ook kunt melden dat de e-mailadressen van abonnees in BroadWorks geldig zijn en uniek zijn voor Webex, kunt u de variant 'vertrouwd e-mailadres' van flowthrough-provisioning gebruiken. Webex-accounts van abonnees worden gemaakt en geactiveerd zonder hun tussenkomst; ze downloaden de client en melden zich aan.

    E-mailadres is een belangrijk gebruikerskenmerk in Webex. De gebruiker serviceprovider daarom een geldig e-mailadres voor de gebruiker verstrekken om deze voor Webex-services in te richten. Dit moet zich in het kenmerk E-mail-id van de gebruiker in BroadWorks hebben. We raden u aan deze ook te kopiëren naar het kenmerk Alternatieve id.

  • Flow via inrichting zonder vertrouwde e-mails: Als u de e-mailadressen van abonnees niet kunt vertrouwen, kunt u nog steeds de geïntegreerde IM&P-service in BroadWorks toewijzen om gebruikers in Webex in te stellen.

    Met deze optie worden de accounts gemaakt wanneer u de service toewijst, maar de abonnees moeten hun e-mailadressen wel leveren en valideren om de Webex-accounts te activeren.

  • Zelfinrichting door gebruiker: Deze optie vereist geen toewijzing van IM&P-service in BroadWorks. U (of uw klanten) distribueert in plaats daarvan een inrichtingskoppeling en de koppelingen om de verschillende clients te downloaden met uw branding en instructies.

    Abonnees volgen de koppeling, leveren en valideren vervolgens hun e-mailadressen om hun Webex-accounts te maken en te activeren. Vervolgens downloaden ze de client en melden zich aan, waarna Webex extra configuratie over deze client op haalt bij BroadWorks (waaronder hun primaire nummers).

  • SP-gecontroleerde inrichting via API's: Webex maakt een aantal openbare API's beschikbaar waarmee serviceproviders gebruikers-/abonnee-provisioning kunnen inrichten in hun bestaande workflows.

Inrichtingsvereisten

In de volgende tabel wordt een overzicht gegeven van de vereisten voor elke inrichtingsmethode. Naast deze vereisten moet uw implementatie voldoen aan de algemene systeemvereisten die worden beschreven in deze handleiding.

Inrichtingsmethode

Vereisten

Flowthrough-provisioning

(vertrouwde of niet-vertrouwde e-mails)

De Webex-inrichtings-API voegt bestaande BroadWorks-gebruikers automatisch toe aan Webex zodra de gebruiker voldoet aan de vereisten en u de geïntegreerde IM+P -service inschakelt.

Er zijn twee stromen (vertrouwde e-mails of niet-vertrouwde e-mails) die u toewijst via de sjabloon Onboarding in Webex.

BroadWorks-vereisten:

  • Gebruiker bestaat in BroadWorks met een primair nummer of toestel.

  • De gebruiker krijgt de service Geïntegreerde IM+P toegewezen, die naar de URL van de Webex-inrichtingsservice verwijst.

  • Alleen vertrouwde e-mails. De gebruiker heeft een e-mailadres geconfigureerd in BroadWorks. We raden u aan het e-mailadres ook toe te voegen aan het veld Alternatieve id , aangezien de gebruiker zich dan kan aanmelden met BroadWorks-aanmeldgegevens.

  • BroadWorks heeft verplichte patches geïnstalleerd voor flowthrough-inrichting. Zie Vereiste patches met Flow through Provisioning (hieronder) voor de patchvereisten.

  • BroadWorks AS is rechtstreeks verbonden met de Webex-cloud of de proxy van de inrichtingsadapter is geconfigureerd met verbinding met de URL van de Webex-inrichtingsservice.

    Zie Toepassingsserver configureren met de URL van de inrichtingsservice om de URL van de Webex-inrichtingsservice op te halen.

    Zie Cisco BroadWorks Provisioning Adapter Proxy FD implementeren om de Provisioning Adapter Proxy te configureren.

Webex-vereisten:

De sjabloon Onboarding bevat de volgende instellingen:

  • De schakelaar BroadWorks Flow inschakelen via inrichting is ingeschakeld.

  • De naam en het wachtwoord voor het inrichtingsaccount worden toegewezen met de beheerdersgegevens op BroadWorks-systeemniveau

  • Gebruikersverificatie is ingesteld op BroadWorks-e-mails vertrouwen of Niet-vertrouwde e-mails.

Zelfvoorzieningen voor gebruikers

Beheerder biedt een bestaande BroadWorks-gebruiker een koppeling naar de gebruikeractiveringsportal. De gebruiker moet zich aanmelden bij de portal met BroadWorks-referenties en een geldig e-mailadres opgeven. Nadat het e-mailadres is gevalideerd, haalt Webex aanvullende gebruikersgegevens op om de inrichting te voltooien.

BroadWorks-vereisten:

  • Gebruiker moet in BroadWorks bestaan met een primair nummer of toestel

Webex-vereisten:

De sjabloon Onboarding bevat de volgende instellingen:

  • De schakelaar Flow inschakelen via inrichting is uitgeschakeld.

  • Gebruikersverificatie is ingesteld op Niet-vertrouwde e-mails.

  • Gebruikers toestaan zichzelf te activeren is ingeschakeld.

SP-gecontroleerde inrichting via API

(vertrouwde of niet-vertrouwde e-mails)

Webex biedt een reeks openbare API's aan waarmee u de gebruikersvoorzieningen kunt integreren in uw bestaande workflows en tools. Er zijn twee stromen:

  • Vertrouwde e-mails: de API richt de gebruiker in en past het BroadWorks-e-mailadres toe als het Webex-e-mailadres.

  • Niet-vertrouwde e-mails: de API richt de gebruiker in, maar de gebruiker moet zich aanmelden bij de gebruikeractiveringsportal en een geldig e-mailadres opgeven.

BroadWorks-vereisten:

  • Gebruiker moet in BroadWorks bestaan met een primair nummer of toestel.

Webex-vereisten:

  • In de sjabloon Onboarding is de gebruikersverificatie ingesteld op BroadWorks-e-mails vertrouwen of Niet-vertrouwde e-mails.

  • U moet uw aanvraag registreren en toestemming vragen.

  • U moet aanvragen op het OAuth-token met de scopes die zijn gemarkeerd in het gedeelte 'Verificatie' van de Ontwikkelaarshandleiding van Webex voor BroadWorks.

  • Moet een beheerder of inrichtingsbeheerder aanwijzen in uw partnerorganisatie.

Ga naar BroadWorks-abonnees om de API's te gebruiken.

Vereiste patches met doorstroomvoorzieningen

Als u flow-through provisioning gebruikt, moet u een systeempatch installeren en een CLI-eigenschap toepassen. Raadpleeg de onderstaande lijst voor instructies die van toepassing zijn op uw BroadWorks-release:

Voor R22:

  1. Installeer AP.as.22.0.1123.ap376508.

  2. Stel na de installatie de eigenschap bw.msg.includeIsEnterpriseInOSSschema in op true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtinformatie.

Voor R23:

  1. AP.as.23.0.1075.ap376509 installeren

  2. Stel na de installatie de eigenschap bw.msg.includeIsEnterpriseInOSSschema in op true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtinformatie.

Voor R24:

  1. AP.as.24.0.944.ap375100 installeren

  2. Stel na de installatie de eigenschap bw.msg.includeIsEnterpriseInOSSschema in op true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtinformatie.

Nadat u deze stappen hebt voltooid, kunt u geen nieuwe gebruikers meer inrichten met UC-One Collaborate-services. Nieuw in te stellen gebruikers moeten Webex zijn voor Cisco BroadWorks-gebruikers.

Ondersteunde landinstellingen voor taal

Tijdens de inrichting wordt de taal die in BroadWorks is toegewezen aan de eerste inrichtende beheergebruiker automatisch toegewezen als de standaardinstelling voor die klantorganisatie. Deze instelling bepaalt de standaardtaal die wordt gebruikt voor activeringse-mails, vergaderingen en uitnodigingen voor vergaderingen onder die klantorganisatie.

Landinstellingen voor vijf tekens in de indeling (ISO-639-1)_(ISO-3166) worden ondersteund. VS komt bijvoorbeeld overeen met en_English_Verenigde Staten. Als er slechts een taal van twee letters wordt aangevraagd (met de ISO-639-1-indeling), genereert de service een landinstelling voor de taal van vijf tekens door de gevraagde taal te combineren met een landcode uit de sjabloon, d.w.z. 'requestedLanguage_CountryCode'. Als er geen geldige landinstelling kan worden opgehaald, wordt de standaard zinnige landinstelling gebruikt op basis van de vereiste taalcode.

De volgende tabel geeft een overzicht van de ondersteunde landinstellingen en de toewijzing waarmee een taalcode van twee letters wordt omgezet in een landinstelling van vijf tekens voor situaties waarin een landinstelling van vijf tekens niet beschikbaar is.

Tabel 1. Ondersteunde taalcodes voor landinstellingen

Ondersteunde landinstellingen voor taal

(ISO-639-1)_(ISO-3166)

Als er slechts twee letters beschikbaar is...

Taalcode (ISO-639-1) **

Gebruik in plaats daarvan Standaard Sensible Locale (ISO-639-1)_(ISO-3166)

en_VS

en_AU

en_GB

en_Ca

nl

en_VS

fr_vr

fr_Ca

vr

fr_vr

cs_cz

k

cs_cz

da_Dk

da

da_Dk

de_de

de

de_de

hu_Hu

he

hu_Hu

id_Id

id

id_Id

it_IT

het

it_IT

ja_jp

ja

ja_jp

ko_Kr

ko

ko_Kr

es_es

es_CO

es_Mexico

es

es_es

nl_nl

nl

nl_nl

nb_NEE

nb

nb_NEE

pl_pl

pl

pl_pl

pt_PT

pt_Br

pt

pt_PT

ru_ru

ru

ru_ru

ro_RO

ro

ro_RO

zh_Cn

zh_TW

zh

zh_Cn

sv_Se

sv

sv_Se

ar_Sa

ar

ar_Sa

tr_Tr

stk

tr_Tr

De landinstellingen es_CO, id_ID, nb_NO en pt_PT worden niet ondersteund door Webex Meeting-sites. Voor deze landinstellingen zijn De Webex Meetings-sites alleen in het Engels. Engels is de standaardlandinstelling voor sites als er geen/ongeldige/niet-ondersteunde landinstelling vereist is voor de site. Dit taalveld is van toepassing bij het maken van een organisatie- en Webex Meetings-site. Als er geen taal wordt vermeld in een bericht of in de API van de abonnee, wordt de taal uit de sjabloon als standaardtaal gebruikt.

Branding

Partnerbeheerders kunnen aanpassingen in Geavanceerde branding gebruiken om aan te passen hoe de Webex-app eruitziet voor de klantorganisaties die de partner beheert. Partnerbeheerders kunnen de volgende instellingen aanpassen om ervoor te zorgen dat de Webex-app een weerspiegeling is van het merk en de identiteit van hun bedrijf:

  • Bedrijfslogo's

  • Unieke kleurschema's voor de lichte modus of donkere modus

  • Aangepaste ondersteunings-URL's

Meer informatie over het aanpassen van branding vindt u in Geavanceerde aanpassingen voor branding configureren.

  • Aanpassingen voor basisbranding worden binnenkort afgeschaft. We raden u aan geavanceerde branding te implementeren, dat een breder scala aan aanpassingen biedt.

  • Meer informatie over hoe branding wordt toegepast bij het koppelen aan een bestaande klantorganisatie vindt u in Voorwaarden van organisatiebijlage in het gedeelte Webex voor BroadWorks toevoegen aan bestaande organisatie .

Onboardingssjablonen

Met onboardingssjablonen kunt u de parameters definiëren waarmee klanten en gekoppelde abonnees automatisch worden ingericht in Webex voor Cisco BroadWorks. U kunt meerdere onboardingssjablonen configureren zoals vereist, maar wanneer u een klant integreert, is dit aan slechts één sjabloon gekoppeld (u kunt niet meerdere sjablonen op één klant toepassen).

Hieronder worden enkele primaire sjabloonparameters vermeld.

Pakket
  • U moet een standaardpakket selecteren wanneer u een sjabloon maakt (zie Pakketten in het gedeelte Overzicht voor meer informatie. Alle gebruikers aan wie die sjabloon is ingericht, ontvangen het standaardpakket, ongeacht of ze doorstromen of zelf provisioning.

  • U kunt de pakketselectie voor verschillende klanten beheren door meerdere sjablonen te maken en verschillende standaardpakketten in elk te selecteren. U kunt vervolgens verschillende provisioningskoppelingen of verschillende adapters voor inrichting per onderneming distribueren, afhankelijk van uw gekozen gebruikersvoorzieningenmethode voor deze sjablonen.

  • U kunt het pakket van specifieke abonnees wijzigen vanuit deze standaardinstelling met behulp van de inrichtings-API (zie Webex voor Cisco BroadWorks API-documentatie of via Partner Hub (zie Gebruikerspakket wijzigen in Partner Hub).

  • U kunt het pakket van een abonnee niet wijzigen vanuit BroadWorks. De toewijzing van de geïntegreerde IM&P-service is aan of uit; als de abonnee deze service in BroadWorks heeft toegewezen, wordt het pakket definiëren in de Partner Hub-sjabloon die is gekoppeld aan de inrichtings-URL van de abonnee.

Reseller en ondernemingen of serviceprovider en groepen?
  • De manier waarop uw BroadWorks-systeem is geconfigureerd, heeft een invloed op de flow through provisioning. Als u een reseller bij Enterprise bent, moet u de Enterprise-modus inschakelen wanneer u een sjabloon maakt.

  • Als uw BroadWorks-systeem is geconfigureerd in serviceprovider modus, kunt u de Enterprise-modus uitschakelen in uw sjablonen.

  • Als u van plan bent om organisaties van klanten in te stellen met behulp van beide BroadWorks-modi, moet u verschillende sjablonen voor groepen en ondernemingen gebruiken.

Zorg dat u de BroadWorks-patches hebt toegepast die vereist zijn voor flow-through provisioning. Zie Vereiste patches met Flow-through Provisioning voor meerinformatie.

Zorg dat u de BroadWorks-patches hebt toegepast die vereist zijn voor flow-through provisioning. Zie Vereiste patches met Flow-through Provisioning voor meerinformatie.

Verificatiemodus

Bepaal hoe u wilt dat abonnees zich verifiëren wanneer ze zich aanmelden bij Webex. U kunt de modus toewijzen met de instelling Verificatiemodus in de onboarding-sjabloon. In de volgende tabel worden enkele opties beschreven.

Deze instelling is niet van invloed op het aanmelden bij de gebruikeractiveringsportal. Gebruikers die zich aanmelden bij de portal moeten hun BroadWorks-gebruikers-id en -wachtwoord invoeren, zoals geconfigureerd in BroadWorks, ongeacht hoe u de verificatiemodus configureert in de onboarding-sjabloon.

Verificatiemodus BroadWorks Webex
Primaire gebruikersidentiteit BroadWorks-Gebruikers-id E-mailadres
Identiteitsprovider

BroadWorks.

  • Als u een directe verbinding met BroadWorks configureert, wordt de Webex-app rechtstreeks met de BroadWorks-server geverifieerd.

    Als u een directe verbinding wilt configureren, moet het selectievakje Directe BroadWorks-verificatie inschakelen zijn ingeschakeld in de BroadWorks-clusterconfiguratie op Partnerhub (de instelling is standaard uitgeschakeld).

  • Anders wordt verificatie naar BroadWorks mogelijk gemaakt via een lokale service die door Webex wordt gehost.

Cisco Common Identity
Multi-factorenverificatie? Nee Klant-IdP vereist die meerdere factoren ondersteunt.

Validatiepad gebruikersgegevens

  1. Browser wordt gestart waarbij de gebruiker e-mail voor de eerste aanmeldingsflow levert en de verificatiemodus detecteert.

  2. Browser wordt vervolgens omgeleid naar een door Webex gehoste BroadWorks-aanmeldpagina (deze pagina is brandable)

  3. De gebruiker levert de gebruikers-id en het wachtwoord van BroadWorks op de aanmeldpagina.

  4. Gebruikersgegevens worden gevalideerd met BroadWorks.

  5. Er wordt een autorisatiecode verkregen van Webex. Dit wordt gebruikt om benodigde toegangstokens voor Webex-services te verkrijgen.

  1. Browser wordt gestart waarbij de gebruiker e-mail voor de eerste aanmeldingsflow levert en de verificatiemodus detecteert.

  2. De browser wordt omgeleid naar IdP (Cisco Common Identity of Customer IdP) waar een aanmeldportal wordt weergegeven.

  3. De gebruiker levert de juiste referenties op de aanmeldpagina

  4. Multi-factorenverificatie kan plaatsvinden als de klant-IdP dit ondersteunt.

  5. Er wordt een autorisatiecode verkregen van Webex. Dit wordt gebruikt om benodigde toegangstokens voor Webex-services te verkrijgen.

Zie voor een meer gedetailleerde overzicht van SSO aanmeldingsstroom met directe verificatie naar BroadWorks de SSO aanmelding.

UTF-8-codering met BroadWorks-verificatie

Met BroadWorks-verificatie raden we u aan UTF-8-codering voor de verificatiekoptekst te configureren. UTF-8 lost een probleem op dat zich kan voordoen met wachtwoorden die speciale tekens gebruiken waarbij de webbrowser de tekens niet correct codeert. Met behulp van een UTF-8-gecodeerde koptekst lost dit probleem op.

U kunt UTF-8-codering configureren door een van de volgende CLI-opdrachten uit te voeren op de XSP of ADP:

  • XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> authenticationEncoding UTF-8 instellen

  • ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> authenticationEncoding UTF-8 instellen

Land

U moet een land selecteren wanneer u een sjabloon maakt. Dit land wordt automatisch toegewezen als het organisatieland voor alle klanten die zijn ingericht met de sjabloon in Common Identity. Daarnaast bepaalt het organisatieland de internationale standaardinbelnummers voor Cisco PSTN in Webex Meeting-sites.

De standaard internationale inbelnummers van de site worden ingesteld op het eerste beschikbare inbelnummer dat is gedefinieerd in het telefoniedomein op basis van het land van de organisatie. Als het land van de organisatie niet wordt gevonden in het inbelnummer dat is gedefinieerd in het telefoniedomein, wordt het standaardnummer van die locatie gebruikt.

Tabel 2. In de volgende tabel wordt de standaard inbellandcode weergegeven op basis van elke locatie:

S. nr.

Locatie

Landcode

Land

1

AMER

+1

vs, californië

2

APAC

+65

Singapore

3

Anz

+61

Australië

4

EMEA

+44

VK

5

euro

+49

Duitsland

Meerdere partners

Gaat u Webex for Cisco BroadWorks sublicenties leveren aan een andere serviceprovider? In dat geval heeft elke serviceprovider in die organisatie een afzonderlijke partnerorganisatie nodig Webex Control Hub hen in staat te stellen de oplossing voor hun klanten in te stellen.

Inrichtingsadapter en -sjablonen

Als u flowthrough provisioning gebruikt, wordt de inrichtings-URL die u in BroadWorks int, afgeleid van de sjabloon in Control Hub. U kunt meerdere sjablonen hebben en daarom meerdere provisioning-URL's. Hiermee kunt u op enterprise-by-enterprise-basis selecteren welk pakket moet worden toegepast op abonnees wanneer ze de geïntegreerde IM&P-service krijgen.

U moet na denken of u een provisioning-URL op systeemniveau wilt instellen als een standaard inrichtingspad en welke sjabloon u voor dat pad wilt gebruiken. Zo hoeft u alleen expliciet de inrichtings-URL in te stellen voor ondernemingen die een ander sjabloon nodig hebben.

Houd er ook rekening mee dat u mogelijk al een provisioning-URL op systeemniveau gebruikt, bijvoorbeeld met UC-One SaaS. Als dat het geval is, kunt u ervoor kiezen de URL op systeemniveau voor het inrichten van gebruikers op UC-One SaaS te behouden en deze te overschrijven voor ondernemingen die naar Webex voor Cisco BroadWorks worden verplaatst. U kunt ook de andere weg op gaan en de URL op systeemniveau instellen voor Webex for BroadWorks en de ondernemingen die u op UC-One SaaS wilt behouden opnieuw configureren.

De configuratiekeuzes met betrekking tot deze beslissing worden beschreven in Toepassingsserver configureren met de URL van de inrichtingsservice.

Proxy inrichtingsadapter

Voor extra beveiliging kunt u met de proxy voor de inrichtingsadapter een HTTP(S)-proxy gebruiken op het platform voor de levering van toepassingen voor flowthrough-provisioning tussen de AS en Webex. De proxyverbinding maakt een end-to-end TCP-tunnel die het verkeer tussen de AS en Webex omleidt, waardoor de AS geen rechtstreekse verbinding met het openbare internet nodig heeft. Voor veilige verbindingen kan TLS worden gebruikt.

Voor deze functie moet u de proxy instellen in BroadWorks. Zie Functiebeschrijving Cisco BroadWorks Provisioning Adapter Proxy voor meer informatie.

Minimumeisen

Accounts

Alle abonnees die u voor Webex inrichten, moeten in het BroadWorks-systeem bestaan dat u integreert met Webex. U kunt meerdere BroadWorks-systemen integreren indien nodig.

Alle abonnees moeten over BroadWorks-licenties en een primair nummer of toestel beschikken.

Webex gebruikt e-mailadressen als primaire id's voor alle gebruikers. Als u flowthrough provisioning met vertrouwde e-mails gebruikt, moeten uw gebruikers geldige adressen in het e-mailkenmerk in BroadWorks hebben.

Als uw sjabloon BroadWorks-verificatie gebruikt, kunt u e-mailadressen van abonnees kopiëren naar het kenmerk Alternatieve id in BroadWorks. Hierdoor kunnen gebruikers zich bij Webex aanmelden met hun e-mailadres en hun BroadWorks-wachtwoord.

Uw beheerders moeten hun Webex-accounts gebruiken om zich aan te melden bij Partner Hub.

Het wordt niet ondersteund om een BroadWorks-beheerder te integreren in Webex voor Cisco BroadWorks. U kunt alleen BroadWorks-gespreksgebruikers met een primair nummer en/of toestel integreren. Als u flowthrough-inrichting gebruikt, moeten gebruikers ook de geïntegreerde IM&P-service krijgen toegewezen.

Servers in uw netwerk- en softwarevereisten

  • BroadWorks-instantie(s) met minimale versie R22. Zie BroadWorks-softwarevereisten (in dit document) voor ondersteunde versies en patches. Zie het gedeelte Beleid voor de levenscyclus van BroadSoft-producten in Compatibiliteitsmatrix voor BroadSoft-producten voor meer informatie.

  • De BroadWorks-instantie(s) moet/moeten ten minste de volgende servers bevatten:

    • Application Server (AS) met broadworks-versie zoals hierboven

    • Netwerkserver (NS)

    • Profielserver (PS)

  • Openbaar gerichte XSP|ADP-server(s) of Application Delivery Platform (ADP) die aan de volgende vereisten voldoen:

    • Verificatieservice (BWAuth)

    • Interfaces XSI-acties en gebeurtenissen

    • DMS (apparaatbeheer-webtoepassing)

    • CTI-interface (computertelefonie- intergration)

    • TLS 1.2 met een geldig certificaat (niet zelf-ondertekend) en alle tussenliggende certificaten vereist. Vereist Beheer op systeemniveau om bedrijfszoekactie mogelijk te maken.

    • Gemeenschappelijke TLS-verificatie (mTLS) voor de verificatieservice (de openbare Webex-clientcertificaatketen is geïnstalleerd als vertrouwensankers)

    • Gemeenschappelijke TLS-verificatie (mTLS) voor CTI-interface (vereist de openbare Webex-clientcertificaatketen geïnstalleerd als vertrouwensankers)

  • Een afzonderlijke XSP/ADP-server die optreedt als een 'pushserver voor gespreksmeldingen' (een NPS in uw omgeving die wordt gebruikt om oproepmeldingen naar Apple/Google te pushen. We noemen het hier 'CNPS' om het te onderscheiden van de service in Webex die pushmeldingen voor berichten en aanwezigheid levert).

    Deze server moet op R22 of hoger zijn.

  • We verplichten een afzonderlijke XSP/ADP-server voor CNPS omdat de niet-voorspelbaarheid van de belasting van Webex voor BWKS-cloudverbindingen een negatieve invloed kan hebben op de prestaties van de NPS-server, doordat de meldingslatentie wordt verhogen. Zie de Handleiding Cisco BroadWorks System Engineering voor meer informatie over de XSP|ADP-schaal.

Webex-appplatforms

Fysieke telefoons en accessoires

Apparaatintegratie

Meer informatie over het onboarden en onderhouden van Room-OS- en MPP-apparaten voor Webex voor Cisco BroadWorks vindt u in de Apparaatintegratiehandleiding voor Webex voor Cisco BroadWorks.

Apparaatprofielen

Hier volgen de DTAF-bestanden die u op uw toepassingsservers moet laden om de Webex-app als belclient te ondersteunen. Het zijn dezelfde DTAF-bestanden als die worden gebruikt voor UC-One SaaS, maar er is een nieuw config-wxt.xml.template -bestand dat wordt gebruikt voor de Webex-app.

Als u de nieuwste apparaatprofielen wilt downloaden, gaat u naar de site Softwaredownloads van het Application Delivery Platform om de nieuwste DTAF-bestanden op te halen. Deze downloads werken voor zowel ADP als XSP.

Clientnaam

Apparaatprofieltype en pakketnaam

Mobiele Webex-sjabloon

Identiteits-/apparaatprofieltype: Connect - Mobiel

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-monthYear_DTAF.zip

Configuratiebestand: config-wxt.xml

Webex-tabletsjabloon

Identiteits-/apparaatprofieltype: Verbinden - tablet

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-monthYear_DTAF.zip

Configuratiebestand: config-wxt.xml

Webex-bureaubladsjabloon

Identiteits-/apparaatprofieltype: Business Communicator - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-monthYear_DTAF.zip

Configuratiebestand: config-wxt.xml

Identificeer/apparaatprofiel

Alle gebruikers van Webex voor Cisco BroadWorks moeten een identiteit/apparaatprofiel hebben dat is toegewezen in BroadWorks en een van de bovenstaande apparaatprofielen gebruikt om te kunnen bellen via de Webex-app. Het profiel biedt de configuratie waarmee de gebruiker gesprekken kan plaatsen.

OAuth-aanmeldgegevens voor uw Webex voor Cisco BroadWorks verkrijgen

Dien een serviceaanvraag in bij uw onboardingagent of bij Cisco TAC om Cisco OAuth in te richten voor uw Cisco Identity Provider Federation-account.

Gebruik de volgende aanvraagtitel voor de respectievelijke functies:

  1. XSP|ADP AuthService-configuratie' om de service in XSP|ADP te configureren.

  2. 'NPS-configuratie voor de configuratie van de verificatieproxy' om NPS te configureren voor het gebruik van de verificatieproxy.

  3. CI-gebruiker UUID-synchronisatie' voor CI-gebruiker UUID-synchronisatie. Zie voor meer informatie over deze functie: Cisco BroadWorks-ondersteuning voor CI UUID.

  4. Configureer BroadWorks om Cisco-facturering voor BroadWorks- en Webex Voor BroadWorks-abonnementen in te schakelen.

Cisco geeft u een OAuth-client-id, een client geheim en een vernieuwend token die 60 dagen geldig is. Als het token verloopt voordat u het gebruikt, kunt u een nieuw verzoek indienen.

Als u al de aanmeldgegevens van de Cisco OAuth-identiteitsprovider hebt verkregen, voltooit u een nieuwe serviceaanvraag om uw aanmeldgegevens bij te werken.

Bestelcertificaten

Certificaatvereisten voor TLS-verificatie

U hebt voor alle vereiste toepassingen beveiligingscertificaten nodig, ondertekend door een bekende certificeringsinstantie en geïmplementeerd op uw openbare XSP|ADP's. Deze worden gebruikt ter ondersteuning van de verificatie van het TLS-certificaat voor alle inkomende connectiviteit met uw XSP|ADP-servers.

Deze certificaten moeten de openbare volledig gekwalificeerde domeinnaam van uw XSP|ADP bevatten als algemene naam van onderwerp of alternatieve naam van onderwerp.

De exacte vereisten voor het implementeren van deze servercertificaten is afhankelijk van hoe uw openbare XSP|ADP's worden geïmplementeerd:

  • Via een TLS-bebridgingsproxy

  • Via een pass-through proxy van TLS

  • Rechtstreeks naar de XSP|ADP

In het volgende diagram wordt een samenvatting weergegeven waar het openbare servercertificaat dat door een certificeringsstantie is ondertekend, moet worden geladen in de volgende drie gevallen:

De openbaar ondersteunde CERTIFICERINGsinstanties die de Webex-app ondersteunt voor verificatie worden vermeld in Ondersteunde certificeringsinstanties voor Webex hybride services.

TLS-certificaatvereisten voor TLS-bridge proxy
  • Het openbaar ondertekende servercertificaat wordt geladen in de proxy.

  • De proxy toont dit openbaar ondertekende servercertificaat voor Webex.

  • Webex vertrouwt de openbare ca die het servercertificaat van de proxy heeft ondertekend.

  • Een intern door een CA ondertekend certificaat kan worden geladen op de XSP|ADP.

  • De XSP|ADP presenteert dit intern ondertekende servercertificaat aan de proxy.

  • De proxy vertrouwt de interne CA die het XSP|ADP-servercertificaat heeft ondertekend.

TLS-certificaatvereisten voor TLS-doorgangproxy of XSP|ADP in DMZ
  • Het openbaar ondertekende servercertificaat wordt in de XSP|ADP's geladen.

  • De XSP|ADP's presenteren openbaar ondertekende servercertificaten aan Webex.

  • Webex vertrouwt de openbare CA die de servercertificaten van de XSP|ADP's heeft ondertekend.

Aanvullende certificaatvereisten voor gemeenschappelijke TLS-verificatie via CTI-interface

Wanneer verbinding wordt gemaakt met de CTI-interface, toont Webex een clientcertificaat als onderdeel van gemeenschappelijke TLS-verificatie. Het Webex-clientcertificaat CA/chain-certificaat kan worden gedownload via Control Hub.

Het certificaat downloaden:

Meld u aan bij Partner Hub, selecteer Instellingen > BroadWorks-bellen en klik op de koppeling Certificaat downloaden.

De exacte vereisten voor het implementeren van deze Webex CA-certificaatketen is afhankelijk van hoe uw openbare XSP|ADP's worden geïmplementeerd:

  • Via een TLS-bebridgingsproxy

  • Via een pass-through proxy van TLS

  • Rechtstreeks naar de XSP|ADP

In het volgende diagram worden de certificaatvereisten in de volgende drie gevallen samengevat:

mTLS-certificaat Exchange voor CTI via verschillende Edge-configuraties
(Optie) Certificaatvereisten voor TLS-bridge Proxy
  • Webex toont een openbaar ondertekend clientcertificaat voor de proxy.

  • De proxy vertrouwt de interne Cisco-CA die het clientcertificaat heeft ondertekend. U kunt deze CA/keten downloaden van Control Hub en deze toevoegen aan de trust store van de proxy. Het openbaar ondertekende XSP|ADP-servercertificaat wordt ook in de proxy geladen.

  • De proxy toont het openbaar ondertekende servercertificaat voor Webex.

  • Webex vertrouwt de openbare ca die het servercertificaat van de proxy heeft ondertekend.

  • De proxy presenteert een intern ondertekend clientcertificaat aan de XSP|ADP's.

    Dit certificaat moet het toestelveld X509.v3 extension field Extended Key usage hebben ingevuld met de BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 en het TLS-clientAuth-doel. Bijvoorbeeld.:

    X509v3-extensies:     X509v3 Gebruik uitgebreide sleutel:  1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS-webclientverificatie

    De cn van het interne certificaat moet bwcticlient.webex.com .

    • Houd er bij het genereren van interne clientcertificaten voor de proxy rekening mee dat SAN-certificaten niet worden ondersteund. Interne servercertificaten voor de XSP|ADP kunnen SAN zijn.

    • Openbare certificeringsinstanties zijn mogelijk niet bereid certificaten te ondertekenen met de eigen broadworks OID die vereist is. In het geval van een bridging proxy wordt u mogelijk gedwongen een interne CA te gebruiken om het clientcertificaat te ondertekenen dat de proxy aanbiedt aan de XSP|ADP.

  • De XSP|ADP's vertrouwen de interne CA.

  • De XSP|ADP's presenteren een intern ondertekend servercertificaat.

  • De proxy vertrouwt de interne CA.

  • De ClientIdentity van de toepassingsserver bevat de CN van het intern ondertekende clientcertificaat dat door de proxy aan de XSP|ADP wordt aangeboden.

(Optie) Certificaatvereisten voor TLS-doorgangproxy of XSP|ADP in DMZ
  • Webex presenteert een door Cisco intern door een CA ondertekend clientcertificaat aan de XSP|ADP's.

  • De XSP|ADP's vertrouwen de interne CA van Cisco die het clientcertificaat heeft ondertekend. U kunt deze CA/keten downloaden van Control Hub en deze toevoegen aan de trust store van de proxy. Het openbaar ondertekende XSP|ADP-servercertificaat wordt ook in de XSP|ADP's geladen.

  • De XSP|ADP's presenteren de openbaar ondertekende servercertificaten aan Webex.

  • Webex vertrouwt de openbare CA die de servercertificaten van de XSP|ADP's heeft ondertekend.

  • De ClientIdentity van de toepassingsserver bevat de algemene naam van het door Cisco ondertekende clientcertificaat dat door Webex aan de XSP|ADP wordt aangeboden.

Uw netwerk voorbereiden

Zie voor meer informatie over verbindingen die door Webex voor Cisco BroadWorks worden gebruikt: Netwerkvereisten voor Webex voor Cisco BroadWorks. Dit artikel bevat de lijst met IP-adressen, poorten en protocollen die vereist zijn voor het configureren van de Ingress- en Egress-regels van uw firewall.

Netwerkvereisten voor Webex-services

De firewalltabellen Voorafgaande aan en uitgaat van regels documenteren alleen de verbindingen die specifiek zijn voor Webex voor Cisco BroadWorks. Zie Netwerkvereisten voor Webex-services voor algemene informatie over verbindingen tussen de Webex-app en de Webex-cloud. Dit artikel is algemeen voor Webex, maar de volgende tabel identificeert de verschillende gedeelten van het artikel en hoe relevant elk gedeelte is voor Webex voor Cisco BroadWorks.

Tabel 3. Netwerkvereisten voor webex-appverbindingen (algemeen)

Gedeelte van het artikel Netwerkvereisten

Betekenis van informatie

Overzicht van door Webex ondersteunde apparaattypen en protocollen

Informatief

Transportprotocollen en coderingscodes voor cloud geregistreerde Webex-apps en -apparaten

Informatief

Webex-services: poortnummers en protocollen

Moet lezen

IP-subnetten voor Webex-mediaservices

Moet lezen

Domeinen en URL's die moeten worden gebruikt voor Webex-services

Moet lezen

Aanvullende URL's voor hybride Webex-services

Optioneel

Proxyfuncties

Optioneel

802.1X – Op poort gebaseerd beheer voor netwerktoegang

Optioneel

Netwerkvereisten voor Op SIP gebaseerde Webex-services

Optioneel

Netwerkvereisten voor Webex Edge Audio

Optioneel

Een overzicht van andere hybride Webex-services en -documentatie

Optioneel

Webex-services voor FedRAMP-klanten

N.v.t.

Aanvullende informatie

Zie Whitepaper voor Webex-app-firewall (PDF) voor meerinformatie.

Ondersteuning voor redundantie van BroadWorks

De Webex Cloud-services en de Webex-client-apps die toegang moeten krijgen tot het netwerk van de partner ondersteunen de Broadworks XSP|ADP-redundantie geleverd door de partner volledig. Wanneer een XSP|ADP of -site niet beschikbaar is voor gepland onderhoud of ongeplande reden, kunnen de Webex-services en -apps worden doorgeschakeld naar een andere XSP|ADP of -site die door de partner wordt geleverd om een verzoek te voltooien.

Netwerktopologie

De Broadworks XSP|ADP's kunnen rechtstreeks op internet worden geïmplementeerd of zich bevinden in een DMZ met een load balancing-element, zoals de F5 BIG-IP. Om geo-redundantie te bieden, kan de XSP|ADP's worden geïmplementeerd in twee (of meer) datacenters, die elk kunnen worden fronted door een load balancer met elk een openbaar IP-adres. Als de XSP|ADP's achter een load balancer zitten, zien de Webex-microservices en -app alleen het IP-adres van de load balancer en lijkt BroadWorks slechts één XSP|ADP te hebben, zelfs als er meerdere XSP|ADP's achter zijn.

In het onderstaande voorbeeld worden de XSP|ADP's geïmplementeerd op twee sites, Site A en Site B. Er zijn twee XSP|ADP's aan de voorzijde van elke site met een load balancer. Site A heeft XSP|ADP1 en XSP|ADP2 fronten door LB1 en site B heeft XSP|ADP3 en XSP|ADP4 door LB2. Alleen de Load Balancers zijn blootgesteld op het openbare netwerk en de XSP|ADP's bevinden zich in de privénetwerken van de DMZ.

Webex Cloud-services
DNS-configuratie

De Webex Cloud-microservices moeten de BroadWorks XSP|ADP-server(s) kunnen vinden voor het verbinden met de Xsi-interfaces, de verificatieservice en CTI.

Webex Cloud-microservices voeren een DNS A/AAAA-zoekopdracht uit van de geconfigureerde XSP|ADP-hostnaam en maken verbinding met het geretourneerde IP-adres. Dit kan een load balancing edge-element zijn of de XSP|ADP-server zelf. Als er meerdere IP-adressen worden geretourneerd, wordt het eerste IP-adres in de lijst geselecteerd. SRV zoeken wordt momenteel niet ondersteund.

Voorbeeld: De DNS A-record van de partner voor detectie van Round-Robin gebalanceerde XSP|ADP-server/Load Balancers op het internet.

Opnametype

Naam

Doel

Doel

A

webex-cloud-xsp.example.com

198.51.100.48

Punten naar POND1 (Site A)

A

webex-cloud-xsp.example.com

198.51.100.49

Punten naar POND2 (Site B)

Elke verwijzing naar XSP omvat XSP of ADP.

Failover

Wanneer de Webex-microservices een verzoek verzenden naar de XSP|ADP/Load Balancer en het verzoek mislukt, kunnen er verschillende dingen gebeuren:

  • Als de fout is veroorzaakt door een netwerkfout (bijvoorbeeld: TCP, SSL). De Webex-microservices markeren het IP als geblokkeerd en voeren onmiddellijk een route door naar het volgende IP.

  • Als er een foutcode (HTTP 5xx) wordt geretourneerd, markeren de Webex-microservices het IP als geblokkeerd en voeren ze direct een route uit naar het volgende IP.

  • Als er binnen twee seconden geen HTTP-antwoord wordt ontvangen, treedt er een times-out voor de aanvraag op en markeren de Webex-microservices het IP als geblokkeerd en voert u een route door naar het volgende IP.

Elk verzoek wordt drie keer geprobeerd voordat een storing terug wordt gerapporteerd aan de microservice.

Wanneer een IP in de geblokkeerde lijst staat, wordt deze niet opgenomen in de lijst met adressen die moet worden geprobeerd bij het verzenden van een aanvraag naar een XSP|ADP. Na een vooraf bepaalde periode verloopt een geblokkeerd IP-adres en wordt het weergegeven in de lijst om het te proberen wanneer een andere aanvraag wordt gedaan.

Als alle IP-adressen zijn geblokkeerd, probeert de microservice de aanvraag nog steeds te verzenden door willekeurig een IP-adres in de geblokkeerde lijst te selecteren. Als dat gelukt is, wordt dat IP-adres verwijderd uit de geblokkeerde lijst.

Status

De status van de verbinding van de Webex-cloudservices met de XSP|ADP's of load balancers kunt u bekijken in Control Hub. Onder een BroadWorks Calling-cluster wordt voor elk van deze interfaces een verbindingsstatus weergegeven:

  • XSI-acties

  • XSI-gebeurtenissen

  • Verificatieservice

De verbindingsstatus wordt bijgewerkt wanneer de pagina wordt geladen of wanneer invoerupdates worden bijgewerkt. De verbindingsstatussen kunnen als volgende zijn:

  • Groene: Wanneer de interface bereikt kan worden op een van de IP's in de A-recordzoekactie.

  • Rode: Wanneer alle IP's in de A-opnamezoekactie onbereikbaar zijn en de interface niet beschikbaar is.

De volgende services gebruiken de microservices om verbinding te maken met de XSP|ADP's en worden beïnvloed door de beschikbaarheid van de XSP|ADP-interface:

  • Aanmelden bij Webex-app

  • Token voor Webex-app vernieuwen

  • Niet-vertrouwde e-mail/zelfactivering

  • Statuscontrole Broadworks-service

Webex-app
DNS-configuratie

De Webex-app heeft toegang tot de Xtended Services Interface (XSI-Actions en XSI-Events) en DMS-services (Device Management Service) op de XSP|ADP.

Om de XSI-service te vinden, voert de Webex-app een DNS SRV-zoekopdracht uit voor _xsi-client._tcp.. De SRV wijst naar de geconfigureerde URL voor de XSP|ADP-hosts of load balancers voor de XSI-service. Als SRV-zoekopdrachten niet beschikbaar zijn, maakt de Webex-app gebruik van A/AAAA-zoekopdrachten.

De SRV kan meerdere A/AAAA-doelen omzetten. Elke A/AAAA-record moet echter alleen aan één IP-adres worden toegewezen. Als er meerdere XSP|ADP's in een DMZ achter het load balancer-/edge-apparaat zitten, moet de load balancer worden geconfigureerd om de persistentie van de sessie te behouden om alle aanvragen van dezelfde sessie naar dezelfde XSP|ADP te routeren. We verplichten deze configuratie omdat de heartbeats van de XSI-gebeurtenis van de client naar dezelfde XSP|ADP moeten gaan die wordt gebruikt om het gebeurteniskanaal tot stand te brengen.

In voorbeeld 1 bestaat de A/AAAA-record voor webex-app-XSP|ADP.example.com niet en hoeft dit niet te worden gedaan. Als uw DNS vereist dat één A/AAAA-record moet worden gedefinieerd, mag slechts 1 IP-adres worden geretourneerd. Desondanks moet de SRV nog steeds worden gedefinieerd voor de Webex-app.

Als de Webex-app de A/AAAA-naam gebruikt die verwijst naar meer dan één IP-adres, of als het load balancer-/edge-element de sessie niet aanhoudt, verzendt de client uiteindelijk heartbeats naar een XSP|ADP waar geen gebeurteniskanaal is opgezet. Hierdoor wordt het kanaal afgebroken en ook aanzienlijk meer intern verkeer, wat uw XSP|ADP-clusterprestaties verstoort.

Omdat de Webex-cloud en de Webex-app verschillende vereisten hebben in het opzoeken van A/AAAA-records, moet u een afzonderlijke FQDN gebruiken voor de Webex-cloud en de Webex-app om toegang te krijgen tot uw XSP|ADP's. Zoals in de voorbeelden wordt weergegeven, gebruikt Webex-cloud Een record webex-cloud-xsp.example.com en gebruikt de Webex-app SRV _xsi-client._tcp.webex-app-xsp.example.com.

Voorbeeld 1: meerdere XSP|ADP's, elk achter afzonderlijke load balancers

In dit voorbeeld verwijst de SRV naar A-records waarbij elke A-record naar een andere load balancer op een andere locatie verwijst. De Webex-app gebruikt altijd het eerste IP-adres in de lijst en verplaatst alleen naar de volgende record als de eerste niet beschikbaar is.

Hieronder vindt u een voorbeeld SRV records.

Opnametype

Opnemen

Doel

Doel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.voorbeeld.com

Clientdetectie van de Xsi-interface

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.voorbeeld.com

Clientdetectie van de Xsi-interface

A

xsp-dc1.voorbeeld.com

198.51.100.48

Punten naar POND1 (site A)

A

xsp-dc2.voorbeeld.com

198.51.100.49

Punten naar POND2 (site B)

Voorbeeld 2: meerdere XSP|ADP's achter één load balancer (met TLS-brug)

Voor de eerste aanvraag selecteert de load balancer een willekeurige XSP|ADP. Dat XSP|ADP een cookie retourneert die de Webex-app bij toekomstige aanvragen bevat. Voor toekomstige aanvragen gebruikt de load balancer het cookie om de verbinding naar de juiste XSP|ADP te routeren, zodat het gebeurteniskanaal niet wordt onderbroken.

Opnametype

Opnemen

Doel

Doel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Load balancer

A

LB.example.com

198.51.100.83

IP-adres van load balancer (XSP|ADP's achter load balancer bevinden zich)

dms-URL

Tijdens het aanmeldproces haalt de Webex-app ook de DMS-URL op om het configuratiebestand te downloaden. De host in de URL wordt geparseerd en de Webex-app voert een DNS A/AAAA-zoekopdracht van de host uit om verbinding te maken met de XSP|ADP die de DMS-service host.

Voorbeeld: DNS A-record voor detectie van Round-Robin gebalanceerd op internet gerichte XSP|ADP-server/Load Balancers door de Webex-app om configuratiebestanden te downloaden via DMS:

Opnametype

Naam

Doel

Doel

A

xsp-dms.example.com

198.51.100.48

Punten naar POND1 (site A)

A

xsp-dms.example.com

198.51.100.49

Punten naar POND2 (site B)

Elke verwijzing naar XSP omvat XSP of ADP. Elke verwijzing naar XSP omvat XSP of ADP.

Hoe de Webex-app XSP-|ADP-adressen vindt

De client probeert de XSP|ADP-knooppunten te vinden met de volgende DNS-stroom:

  1. De client haalt aanvankelijk Xsi-Acties/Xsi-Events-URL's op uit Webex Cloud (u hebt deze ingevoerd bij het maken van de gekoppelde BroadWorks-callingcluster). De Xsi-hostnaam/het domein wordt aan de URL geparseerd en de client voert SRV volgende zoekactie uit:

    1. Client voert een SRV-zoekopdracht uit voor _xsi-client._tcp.

    2. Als de SRV-zoekopdracht een of meer A/AAAA-doelen oplevert:

      1. De client doet een A/AAAA-zoekactie naar de teruggebrachte IP-adressen en caches van de klant.

      2. De client maakt verbinding met een van de doelen (en daarom het A/AAAA-record met één IP-adres) op basis van de SRV-prioriteit. Vervolgens wordt het gewicht (of willekeurig, als ze allemaal gelijk zijn) gebruikt.

    3. Als de SRV niet richt, worden geen richt richten retourneren:

      De client doet een A/AAAA-opzoekactie naar de hoofdparameter van Xsi en probeert vervolgens verbinding te maken met het geretourneerde IP-adres. Dit kan een load balancing edge-element zijn of de XSP|ADP-server zelf.

      Zoals aangegeven, moet de A/AAAA-record om dezelfde redenen naar één IP-adres worden opgelost.

  2. (Optioneel) Vervolgens kunt u aangepaste XSI-Acties/XSI-Events-gegevens verstrekken in de apparaatconfiguratie voor de Webex-app, met behulp van de volgende tags:

       %XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT%   

    1. Deze configuratieparameters hebben voorrang op elke configuratie in uw BroadWorks-cluster in Control Hub.

    2. Als deze bestaan, wordt de client vergeleken met het oorspronkelijke XSI-adres dat het heeft ontvangen via de broadWorks-clusterconfiguratie.

    3. Als er verschil wordt gedetecteerd, wordt de XSI-acties/XSI Events-verbinding van de client opnieuw initialiseren. De eerste stap in dit proces is om hetzelfde DNS-zoekproces uit te voeren dat wordt vermeld onder stap 1. Dit keer wordt een zoekopdracht gevraagd voor de waarde in de parameter %XSI_ROOT_WXT% vanuit het configuratiebestand.

      Zorg dat u de bijbehorende records SRV maken als u deze tag gebruikt om de Xsi-interfaces te wijzigen.

Failover

Tijdens het aanmelden voert de Webex-app een DNS SRV-zoekopdracht uit voor _xsi-client._tcp., maakt een lijst met hosts en maakt verbinding met een van de hosts op basis van de SRV-prioriteit en vervolgens het gewicht. De verbonden host wordt de geselecteerde host voor alle toekomstige aanvragen. Vervolgens wordt er een gebeurteniskanaal geopend voor de geselecteerde host en wordt er regelmatig een hartslag verzonden om het kanaal te verifiëren. Alle verzoeken die na de eerste worden verzonden, bevatten een cookie die wordt geretourneerd in de HTTP-reactie. Daarom is het belangrijk dat de load balancer de sessie persistentie (affiniteit) houdt en altijd verzoeken verzendt naar dezelfde back-end XSP|ADP-server.

Als een aanvraag of een hartslagverzoek van een host mislukt, kan er een aantal dingen gebeuren:

  • Als de fout is veroorzaakt door een netwerkfout (bijvoorbeeld: TCP, SSL). De route van de Webex-app gaat direct naar de volgende host in de lijst.

  • Als een foutcode (HTTP 5xx) wordt geretourneerd, markeert de Webex-app dat IP-adres als geblokkeerd en wordt doorgestuurd naar de volgende host op de lijst.

  • Als een antwoord niet binnen een bepaalde tijd wordt ontvangen, wordt de aanvraag als mislukt beschouwd vanwege een time-out en de volgende aanvragen worden verzonden naar de volgende host. De time-outaanvraag wordt echter beschouwd als mislukt. Sommige aanvragen worden opnieuw proberen na de fout (met verhogen van de tijd voor opnieuw proberen). Er wordt geen nieuwe aanvraag ingediend naar de verzoeken die uitgaan van de veronderstelde niet-essentiële functies.

Wanneer een nieuwe host wordt geprobeerd, wordt deze de nieuwe geselecteerde host als de host in de lijst aanwezig is. Nadat de laatste host in de lijst is geprobeerd, wordt de Webex-app over gezet naar de eerste.

Als er twee opeenvolgende mislukte aanvragen zijn, wordt het gebeurteniskanaal opnieuw initialiseren door de Webex-app.

De Webex-app voert geen failback uit en DNS-servicedetectie wordt slechts eenmaal bij de aanmelding uitgevoerd.

Tijdens het aanmelden probeert de Webex-app het configuratiebestand te downloaden via de XSP|ADP/Dms-interface. Hiermee wordt een A/AAAA-recordzoeking uitgevoerd van de host in de opgehaalde DMS-URL en wordt verbinding gemaakt met het eerste IP. Het zal eerst proberen om het verzoek te downloaden van het configuratiebestand met behulp van SSO token. Als dit om de een of andere reden mislukt, wordt het opnieuw geprobeerd, maar met de gebruikersnaam en het wachtwoord van het apparaat.

Webex implementeren voor BroadWorks

Overzicht implementatie

De volgende diagrammen geven de typische volgorde van uw implementatietaken voor de verschillende inrichtingsmodi voor gebruikers weer. Veel taken zijn gemeenschappelijk voor alle inrichtingsmodi.

Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning and trusted emails
Vereiste taken voor de implementatie van flow-through-inrichting
Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning without emails
Vereiste taken voor de implementatie van flow via inrichting zonder vertrouwde e-mails
Shows the order of tasks required for deploying Webex for BroadWorks with self-activation
Taken die zijn vereist voor het implementeren van zelfinrichting voor gebruikers

Partnerintegratie voor Webex voor Cisco BroadWorks

Elke Webex voor Cisco BroadWorks-serviceprovider of -reseller moet worden ingesteld als partnerorganisatie voor Webex voor Cisco BroadWorks. Als u een bestaande Webex-partnerorganisatie hebt, kan deze worden gebruikt.

Om de noodzakelijke onboarding te voltooien, moet u uw Webex Cisco BroadWorks-papierwerk uitvoeren en moeten nieuwe partners de online Indirect Channel Partner Agreement (ICPA) accepteren. Wanneer deze stappen zijn voltooid, maakt Cisco Compliance een nieuwe partnerorganisatie in Partner Hub (indien nodig) en verzendt het een e-mail met verificatiegegevens naar de opnamebeheerder in uw papierwerk. Tegelijkertijd zal uw Partner Activation en/of Customer Success Program Manager contact met u opnemen om uw onboarding te starten.

Webex-partners in één regio kunnen klantorganisaties maken in elke regio die we de services aanbieden. Voor ondersteuning raadpleegt u: Dataopslag in Webex.

Services configureren op uw Webex voor Cisco BroadWorks XSP|ADPs

De NPS-toepassing moet worden uitgevoerd op een andere XSP|ADP. Vereisten voor die XSP|ADP worden beschreven in Gespreksmeldingen van uw netwerk configureren.

U hebt de volgende toepassingen/services nodig op uw XSP|ADP's.

Service/toepassing

Verificatie vereist

Doel van service/toepassing

Xsi-gebeurtenissen

TLS (server verifieert zich naar clients)

Gespreksbeheer, servicemeldingen

Xsi-acties

TLS (server verifieert zich naar clients)

Gespreksbeheer, acties

Apparaatbeheer

TLS (server verifieert zich naar clients)

Gespreksconfiguratie downloaden

Verificatieservice

TLS (server verifieert zich naar clients)

Gebruikersverificatie

Integratie van computertelefonie

mTLS (client en server verifiëren elkaar)

Telefonie-aanwezigheid

Gespreksinstellingen Webview-toepassing

TLS (server verifieert zich naar clients)

Hiermee worden gespreksinstellingen van gebruikers weergegeven in de selfcare-portal in de Webex-app

In dit gedeelte wordt beschreven hoe u de vereiste configuraties voor TLS en mTLS op deze interfaces toepast, maar u moet verwijzen naar de bestaande documentatie om de toepassingen op uw XSP|ADP's te installeren.

Vereisten voor co-residentie

  • De verificatieservice moet co-resident zijn met Xsi-toepassingen, omdat deze interfaces tokens met lange levensduur moeten accepteren voor serviceautorisatie. De verificatieservice is vereist om deze tokens te valideren.

  • De verificatieservice en Xsi kunnen indien nodig op dezelfde poort worden uitgevoerd.

  • U kunt de andere services/toepassingen scheiden als dat nodig is voor uw schaal (bijvoorbeeld speciaal apparaatbeheer XSP|ADP farm).

  • U kunt de toepassingen Xsi, CTI, Authentication Service en DMS samen vinden.

  • Installeer geen andere toepassingen of services op de XSP|ADP's die worden gebruikt voor de integratie van BroadWorks met Webex.

  • Zoek de NPS-toepassing niet samen met andere toepassingen.

XSI-interfaces

Installeer en configureer de Xsi-acties en Xsi-gebeurtenissen-toepassingen zoals beschreven in de Configuratiehandleiding voor de interface van Cisco BroadWorks Xtended Services.

Er mag slechts één exemplaar van de Xsi-Events-toepassingen worden geïmplementeerd op de XSP|ADP die wordt gebruikt voor de CTI-interface.

Alle Xsi-Events die worden gebruikt voor het integreren van Broadworks met Webex, moeten dezelfde callControlApplicationName hebben die is gedefinieerd onder Applications/Xsi-Events/GeneralSettings. Bijvoorbeeld:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> ophalen

callControlApplicationName = com.broadsoft.xsi-events

Wanneer een gebruiker is geïntegreerd in Webex, maakt Webex een abonnement voor de gebruiker op de AS om telefoniegebeurtenissen voor aanwezigheid- en gespreksgeschiedenis te ontvangen. Het abonnement is gekoppeld aan callControlApplicationName en het AS gebruikt het om te weten naar welke Xsi-Events de telefoniegebeurtenissen moet verzenden.

Het wijzigen van de callControlApplicationName of het niet dezelfde naam hebben in alle Xsi-Events-webapps, heeft invloed op abonnementen en de functionaliteit voor telefoniegebeurtenissen.

Verificatieservice configureren (met CI-tokenvalidatie)

Gebruik deze procedure om de verificatieservice te configureren voor het gebruik van CI-tokenvalidatie met TLS. Deze verificatiemethode wordt aanbevolen als u R22 of hoger gebruikt en uw systeem deze ondersteunt.

Gemeenschappelijke TLS (mTLS) wordt ook ondersteund als alternatieve verificatiemethode voor de verificatieservice. Als u meerdere Webex-organisaties op dezelfde XSP|ADP-server hebt draaien, moet u mTLS-verificatie gebruiken omdat de validatie van het CI-token niet meerdere verbindingen met dezelfde XSP|ADP-verificatieservice ondersteunt.

Als u mTLS-verificatie wilt configureren voor de verificatieservice in plaats van CI-tokenvalidatie, raadpleegt u de bijlage voor Services configureren (met mTLS voor de verificatieservice).

Als u momenteel mTLS gebruikt voor de verificatieservice, is het niet verplicht dat u dit opnieuw configureert voor het gebruik van CI-tokenvalidatie met TLS.

  1. OAuth-aanmeldgegevens voor uw Webex voor Cisco BroadWorks verkrijgen.

  2. Installeer de volgende patches op elke XSP|ADP-server. Installeer de patches die geschikt zijn voor uw versie:

    Elke verwijzing naar XSP omvat XSP of ADP.

  3. Installeer de toepassing AuthenticationService op elke XSP|ADP-service.

    1. Voer de volgende opdracht uit om de toepassing AuthenticationService op de XSP|ADP naar het /authService-contextpad te activeren.

      XSP|ADP_CLI/Maintenance/ManagedObjects> toepassing AuthenticationService 22.0_1.1123/authService activeren
    2. Voer deze opdracht uit om de verificatieservice op de XSP|ADP te implementeren:

      XSP|ADP_CLI/Maintenance/ManagedObjects> toepassing implementeren /authServiceBroadWorks SW Manager implementeren /authService...
  4. Vanaf de BroadWorks-versie 2022.10 worden de certificeringsinstanties die met Java worden meegeleverd, niet langer automatisch opgenomen in de BroadWorks Trust Store wanneer naar een nieuwe versie van Java wordt overgeschakeld. De AuthenticationService opent een TLS-verbinding met Webex om het toegangstoken op te halen. De truststore moet het volgende hebben om de URL van IDBroker en Webex te valideren:

    • IdenTrust Commercial Root CA 1

    • GoDaddy Root Certification Authority - G2

    Controleer of deze certificaten aanwezig zijn onder de volgende CLI

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> ophalen

    Indien niet aanwezig, voert u de volgende opdracht uit om de standaard Java-vertrouwensarchieven te importeren:

    ADP_CLI/Systeem/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

    U kunt deze certificaten ook handmatig toevoegen als vertrouwensankers met de volgende opdracht:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

    Als de ADP is geüpgraded van een vorige release, worden de certificeringsinstanties van de oude release automatisch naar de nieuwe release geïmporteerd en blijven ze geïmporteerd totdat ze handmatig worden verwijderd.

    De toepassing AuthenticationService is vrijgesteld van de instelling validatePeerIdentity onder ADP_CLI/System/SSLCommonSettings/GeneralSettings en valideert altijd de identiteit van de peer. Zie de Cisco BroadWorks X509-certificaatvalidatie FD voor meer informatie over deze instelling.

  5. Configureer de identiteitsproviders door de volgende opdrachten uit te voeren op elke XSP|ADP-server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • clientId client-id-from-step1 instellen

    • instellen ingeschakeld waar

    • set clientSecret client-Secret-From-Step1

    • ciResponseBodyMaxSizeInBytes 65536 instellen

    • issuerName <URL> instellen: voer voor de URL de IssuerName-URL in die van toepassing is op uw CI-cluster. Zie de volgende tabel.

    • issuerUrl <URL> instellen: voer voor de URL de IssuerUrl in die van toepassing is op uw CI-cluster. Zie de volgende tabel.

    • tokenInfoUrl <IdPProxy URL> instellen: voer de IdP proxy-URL in die van toepassing is op uw Teams-cluster. Zie de tweede tabel die volgt.

    Tabel 1. Naam uitgever en URL uitgever instellen
    Als CI-cluster is...Naam en URL van uitgever instellen op...

    us-a

    https://idbroker.webex.com/idb

    EU

    https://idbroker-eu.webex.com/idb

    vs-b

    https://idbroker-b-us.webex.com/idb

    Als u uw CI-cluster niet weet, kunt u de informatie verkrijgen uit de klantgegevens in de Helpdesk-weergave van Control Hub.

    Tabel 2. tokenInfoURL instellen
    Als Teams-cluster is...tokenInfoURL instellen op...(IdP-PROXY-URL)

    achm

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    afra

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    aore

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    • Als u uw Teams-cluster niet weet, kunt u de informatie verkrijgen uit de klantgegevens in de weergave Helpdesk van Control Hub.

    • Om te testen, kunt u controleren of de tokenInfoURL geldig is door het gedeelte 'idp/authenticeren' van de URL te vervangen door 'ping'.

  6. Geef de Webex-rechten op die aanwezig moeten zijn in het gebruikersprofiel in Webex door de volgende opdracht uit te voeren:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> scope instellen broadworks-connector:user

  7. Configureer Identiteitsproviders voor Cisco-federatie met de volgende opdrachten op elke XSP|ADP-server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • flsUrl https://cifls.webex.com/federation instellen

    • refreshPeriodInMinutes 60 instellen

    • refreshToken instellen Refresh-Token-From-Step1

  8. Voer de volgende opdracht uit om te controleren of uw FLS-configuratie werkt. Deze opdracht retourneert de lijst met identiteitsproviders:

    XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

  9. Configureer Tokenbeheer met de volgende opdrachten op elke XSP|ADP-server:

    • XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>

    • tokenIssuer BroadWorks instellen

    • tokenDurationInHours 720 instellen

  10. RSA-sleutels genereren en delen. U moet sleutels genereren op één XSP|ADP en deze vervolgens naar alle andere XSP|ADP's kopiëren. Dit komt door de volgende factoren:

    • U moet dezelfde openbare/privésleutelparen gebruiken voor het coderen/decoderen van tokens in alle exemplaren van de verificatieservice.

    • Het sleutelpaar wordt gegenereerd door de verificatieservice wanneer deze voor het eerst een token moet uitgeven.

    Als u sleutels cyclus of de sleutellengte wijzigt, moet u de volgende configuratie herhalen en alle XSP|ADP's opnieuw starten.

    1. Selecteer één XSP|ADP die u wilt gebruiken voor het genereren van een sleutelpaar.

    2. Gebruik een client om een gecodeerd token van die XSP|ADP aan te vragen door de volgende URL aan te vragen vanuit de browser van de client:

      https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

      (Dit genereert een privé/openbare sleutelpaar op de XSP|ADP, als er nog geen is)

    3. De sleutelopslaglocatie kan niet worden geconfigureerd. Exporteer de sleutels:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Kopieer het geëxporteerde bestand /var/broadworks/tmp/authService.keys naar dezelfde locatie op de andere XSP|ADP's en overschrijf indien nodig een ouder .keys-bestand.

    5. Importeer de sleutels op elk van de andere XSP|ADP's:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  11. Geef de authService-URL op voor de webcontainer. De webcontainer van de XSP|ADP heeft de authService-URL nodig zodat deze tokens kan valideren. Op elk van de XSP|ADP's:

    1. Voeg de URL van de verificatieservice toe als een externe verificatieservice voor het BroadWorks Communications Utility:

      XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> URL instellen http://127.0.0.1:80/authService

    2. Voeg de URL van de verificatieservice toe aan de container:

      XSP|ADP_CLI/Maintenance/ContainerOptions> tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService toevoegen

      Hierdoor kan Webex de verificatieservice gebruiken om tokens die als aanmeldgegevens worden gepresenteerd, te valideren.

    3. Controleer de parameter met get.

    4. Start de XSP|ADP opnieuw.

Clientverificatievereiste verwijderen voor verificatieservice (alleen R24)

Als u de verificatieservice hebt geconfigureerd met CI-tokenvalidatie op R24, moet u ook de clientverificatievereiste voor de verificatieservice verwijderen. Voer de volgende CLI-opdracht uit:

ADP_CLI/interface/http/sslcommonSettings/ClientAuthentication/WebApps> <interfaceIp> <port> AuthenticationService clientAuthReq false instellen

TLS en cijfers configureren op de HTTP-interfaces (voor XSI en de verificatieservice)

De toepassingen Verificatieservice, Xsi-acties en Xsi-gebeurtenissen maken gebruik van HTTP-serverinterfaces. De niveaus van TLS-configuratiemogelijkheden voor deze toepassingen zijn als volgt:

Meest algemeen = Systeem > Transport > HTTP > HTTP Server interface = Meest specifiek

De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen zijn:

Specificiteit CLI-context
Systeem (globaal)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotocollen voor dit systeem

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP op dit systeem

XSP|ADP_CLI/interface/http/sslcommonSettings/Ciphers>

XSP|ADP_CLI/interface/http/sslcommonSettings/Protocols>

Specifieke HTTP-serverinterfaces op dit systeem

XSP|ADP_CLI/interface/http/httpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/interface/http/httpServer/SSLSettings/protocols>

Configuratie van de HTTP-server TLS-interface lezen op de XSP|ADP

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/interface/http/httpServer>

  2. Voer de opdracht Ophalen in en lees de resultaten. U moet de interfaces (IP-adressen) bekijken en voor elke interface nagaan of deze veilig zijn en of ze clientverificatie vereisen.

Apache tomcat vereist een certificaat voor elke veilige interface; het systeem genereert een zelfondertekend certificaat als het er een nodig heeft.

XSP|ADP_CLI/interface/http/httpServer> krijgen

TLS 1.2-protocol toevoegen aan de HTTP-serverinterface

De HTTP-interface die communiceert met de Webex-cloud, moet zijn geconfigureerd voor TLSv1.2. De cloud onderhandelt niet over eerdere versies van het TLS-protocol.

Het TLSv1.2-protocol configureren op de HTTP-serverinterface:

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/http/httpServer/SSLSettings/Protocols>

  2. Voer de opdracht get <interfaceIp> 443 in om te zien welke protocollen al worden gebruikt op deze interface.

  3. Voer de opdracht <interfaceIp> 443 TLSv1.2 toevoegen in om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken voor communicatie met de cloud.

TLS-versleutelingsconfiguratie op de HTTP-serverinterface bewerken

U kunt als volgt de vereiste cijfers configureren:

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Voer de opdracht get <interfaceIp> 443 in om te zien welke cijfers al worden gebruikt in deze interface. Er moet ten minste één van de door Cisco aanbevolen suites zijn (zie XSP|ADP-identiteits- en beveiligingsvereisten in het gedeelte Overzicht).

  3. Voer de opdracht <interfaceIp> 443 <cipherName> toevoegen om een code toe te voegen aan de HTTP-serverinterface.

    Voor de XSP|ADP CLI is de IANA-standaard versleutelingssuitenaam vereist, niet de openSSL-versleutelingssuitenaam. Als u bijvoorbeeld de openSSL-versleuteling ECDHE-ECDSA-CHACHA20-POLY1305 wilt toevoegen aan de HTTP-serverinterface, gebruikt u: XSP|ADP_CLI/interface/http/httpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Zie https://ciphersuite.info/ om de suite op een van beide namen te vinden.

Apparaatbeheer configureren op XSP|ADP, toepassingsserver en profielserver

Profielserver en XSP|ADP zijn verplicht voor Apparaatbeheer. Ze moeten worden geconfigureerd volgens de instructies in de Configuratiehandleiding voor BroadWorks-apparaatbeheer.

CTI-interface en gerelateerde configuratie

De 'inmost to outmost' configuratievolgorde wordt hieronder weergegeven. Het volgen van deze bestelling is niet verplicht.

  1. Toepassingsserver configureren voor CTI-abonnementen

  2. XSP|ADP's configureren voor mTLS geverifieerde CTI-abonnementen

  3. Inkomende poorten openen voor beveiligde CTI-interface

  4. Uw Webex-organisatie abonneren op BroadWorks CTI-evenementen

Toepassingsserver configureren voor CTI-abonnementen

Werk de ClientIdentity op de toepassingsserver bij met de algemene naam (CN) van het Webex voor Cisco BroadWorks CTI-clientcertificaat.

Voor elke toepassingsserver die u met Webex gebruikt, voegt u de certificaatidentiteit als volgt toe aan de ClientIdentity:

AS_CLI/System/ClientIdentity> bwcticlient.webex.com toevoegen

De algemene naam van het clientcertificaat van Webex voor Cisco BroadWorks is bwcticlient.webex.com.

TLS en cijfers configureren in de CTI-interface

De configuratieniveaus voor de XSP|ADP CTI-interface zijn als volgt:

Meest algemeen = Systeem > Transport > CTI-interfaces > CTI-interface = Meest specifiek

De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen zijn:

Specificiteit

CLI-context

Systeem (globaal)

(R22 en hoger)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotocollen voor dit systeem

(R22 en hoger)

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Alle CTI-interfaces op dit systeem

(R22 en hoger)

XSP|ADP_CLI/interface/CTI/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols>

Een specifieke CTI-interface op dit systeem

(R22 en hoger)

XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols>

Bij een nieuwe installatie worden de volgende cijfers standaard op systeemniveau geïnstalleerd. Als er niets is geconfigureerd op het interfaceniveau (bijvoorbeeld op de CTI-interface of de HTTP-interface), is deze coderingslijst van toepassing. Houd er rekening mee dat deze lijst met de tijd kan veranderen:

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • tls_ecdhe_ecdsa_with_aes_128_gcm_sha256

  • tls_ecdhe_rsa_with_aes_128_cbc_sha256

  • tls_ecdhe_ecdsa_with_aes_128_cbc_sha256

  • tls_dhe_dss_with_aes_128_gcm_sha256

  • tls_dhe_rsa_with_aes_128_gcm_sha256

  • tls_dhe_rsa_with_aes_128_cbc_sha256

  • tls_dhe_dss_with_aes_128_cbc_sha256

  • tls_ecdh_rsa_with_aes_128_gcm_sha256

  • tls_ecdh_ecdsa_with_aes_128_gcm_sha256

  • tls_ecdh_rsa_with_aes_128_cbc_sha256

  • tls_ecdh_ecdsa_with_aes_128_cbc_sha256

Configuratie van de CTI TLS-interface lezen op de XSP|ADP

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/CTI/CTIServer>

  2. Voer de opdracht Ophalen in en lees de resultaten. U moet de interfaces (IP-adressen) zien en voor elk van deze interfaces of ze een servercertificaat vereisen en of ze clientverificatie vereisen.

    XSP|ADP_CLI/Interface/CTI/CTIServer> krijg Interface IP-poort veilige servercertificaatclient Auth Req ================================================================= 10.155.6.175 8012 true true true 

TLS 1.2-protocol toevoegen aan de CTI-interface

De XSP|ADP CTI-interface die communiceert met de Webex-cloud, moet zijn geconfigureerd voor TLS v1.2. De cloud onderhandelt niet over eerdere versies van het TLS-protocol.

Het TLSv1.2-protocol configureren op de CTI-interface:

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

  2. Voer de opdracht get <interfaceIp> in om te zien welke protocollen al worden gebruikt op deze interface.

  3. Voer de opdracht <interfaceIp> TLSv1.2 toevoegen in om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken voor communicatie met de cloud.

De configuratie van TLS-cijfers in de CTI-interface bewerken

De vereiste cijfers in de CTI-interface configureren:

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

  2. Voer de opdracht ophalen in om te zien welke cijfers al worden gebruikt in deze interface. Er moet ten minste één van de door Cisco aanbevolen suites zijn (zie XSP|ADP-identiteits- en beveiligingsvereisten in het gedeelte Overzicht).

  3. Voer de opdracht <interfaceIp> <cipherName> toevoegen om een code toe te voegen aan de CTI-interface.

    Voor de XSP|ADP CLI is de IANA-standaard versleutelingssuitenaam vereist, niet de openSSL-versleutelingssuitenaam. Als u bijvoorbeeld de openSSL-versleuteling ECDHE-ECDSA-CHACHA20-POLY1305 wilt toevoegen aan de CTI-interface, gebruikt u: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> voeg 192.0.2.7 toe TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Zie https://ciphersuite.info/ om de suite op een van beide namen te vinden.

Vertrouwensankers voor CTI-interface (R22 en hoger)

Bij deze procedure wordt ervan uitgegaan dat de XSP|ADP's ofwel op het internet gericht zijn, ofwel via een pass-through proxy. De certificaatconfiguratie is anders voor een bridging proxy (zie TLS-certificaatvereisten voor TLS-bridge proxy).

Ga als volgt te werk voor elke XSP|ADP in uw infrastructuur die CTI-evenementen publiceert naar Webex:

  1. Meld u aan bij Partnerhub.

  2. Ga naar Instellingen > BroadWorks Calling en klik op Download Webex CA-certificaat om CombinedCertChain426.txt op uw lokale computer te downloaden.

    Deze bestanden bevatten twee sets met twee certificaten. U moet de bestanden splitsen voordat u ze uploadt naar XSP|ADP's. Alle bestanden zijn vereist.

  3. Splits de certificaatketen in twee certificaten - combinedcertchain850.txt

    1. Open combinedcertchain426.txt in een tekstverwerker.

    2. Selecteer en knip het eerste tekstblok, inclusief de regels -----BEGIN CERTIFICATE----- en -----END CERTIFICATE-----, en plak het tekstblok in een nieuw bestand.

    3. Sla het nieuwe bestand op als root2022.txt.

    4. Sla het oorspronkelijke bestand op als uitgifte van426.txt. Het oorspronkelijke bestand heeft nu slechts één tekstblok, omgeven door de regels -----BEGIN CERTIFICATE----- en -----END CERTIFICATE-----.

  4. Kopieer beide tekstbestanden naar een tijdelijke locatie op de XSP|ADP die u beveiligt, bijv. /var/broadworks/tmp/root2022.txt en /var/broadworks/tmp/issuing2022.txt

  5. Meld u aan bij de XSP|ADP en ga naar /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Optioneel) Voer help updateTrust uit om de parameters en de opdrachtindeling te bekijken.

  7. De certificaatbestanden naar nieuwe vertrouwensankers uploaden - 2023

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2022 /var/broadworks/tmp/root2022.txt

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2022 /var/broadworks/tmp/issuing2022.txt

    Alle aliassen moeten een andere naam hebben. webexclientroot2022 en webexclientissuing2022 zijn voorbeeldaliassen voor de vertrouwensankers. U kunt uw eigen aliassen gebruiken zolang alle vermeldingen uniek zijn.

  8. Bevestig dat de ankers zijn bijgewerkt:

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> ophalen

     Alias Eigenaar Uitgever ============================================================================= webexclientissuing Internal Private TLS SubCA Internal Private Root webexclientroot Internal Private Root Internal Private Root[zelfondertekend]
  9. Clients toestaan om te verifiëren met certificaten:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> allowClientApp true instellen

CTI-interface toevoegen en mTLS inschakelen

  1. Voeg de CTI SSL-interface toe.

    De CLI-context is afhankelijk van uw BroadWorks-versie. De opdracht maakt een zelfondertekend servercertificaat op de interface en dwingt de interface om een clientcertificaat te vereisen.

    • Op BroadWorks R22 en R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> <Interface IP> 8012 true true true

  2. Vervang het servercertificaat en de sleutel op de CTI-interfaces van XSP|ADP. Hiervoor hebt u het IP-adres van de CTI-interface nodig. U kunt het lezen uit de volgende context:

    • Op BroadWorks R22 en R23:

      XSP|ADP_CLI/interface/CTI/CTIServer> ophalen

      Voer vervolgens de volgende opdrachten uit om het zelfondertekende certificaat van de interface te vervangen door uw eigen certificaat en privésleutel:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</pad/naar/certificate key file> certificateFile </pad/naar/server certificate> chainFile</pad/naar/chain file>

  3. Start de XSP|ADP opnieuw.

Toegang tot BroadWorks CTI-gebeurtenissen op Webex inschakelen

U moet de CTI-interface toevoegen en valideren wanneer u uw clusters configureert in Partner Hub. Zie Uw partnerorganisatie configureren in Partner Hub voor gedetailleerde instructies.

U moet de CTI-interface toevoegen en valideren wanneer u uw clusters configureert in Partner Hub. Zie Uw partnerorganisatie configureren in Partner Hub voor gedetailleerde instructies.

  • Geef het CTI-adres op waarmee Webex zich kan abonneren op BroadWorks CTI-gebeurtenissen.

  • CTI-abonnementen zijn per abonnee en worden alleen tot stand gebracht en onderhouden terwijl die abonnee is ingericht voor Webex voor Cisco BroadWorks.

Gespreksinstellingen Webview

Gespreksinstellingen Webview (CSWV) is een toepassing die wordt gehost op XSP|ADP zodat gebruikers hun BroadWorks-gespreksinstellingen kunnen wijzigen via een webview die ze in de softclient zien. Zie de Oplossingshandleiding voor Cisco BroadWorks-gespreksinstellingen Webview.

Webex maakt gebruik van deze functie om gebruikers toegang te geven tot algemene BroadWorks-gespreksinstellingen die niet eigen zijn aan de Webex-app.

Als u wilt dat uw Webex voor Cisco BroadWorks-abonnees toegang hebben tot gespreksinstellingen buiten de standaardinstellingen die beschikbaar zijn in de Webex-app, moet u de functie Gespreksinstellingen Webview implementeren.

Gespreksinstellingen Webview heeft twee onderdelen:

  • Gespreksinstellingen Webview-toepassing, gehost op een Cisco BroadWorks XSP|ADP.

  • De Webex-app, waarmee de gespreksinstellingen worden weergegeven in een webview.

Gebruikerservaring

  • Windows-gebruikers: Klik op Gespreksinstellingen en klik vervolgens op Gespreksvoorkeuren openen > Geavanceerde gespreksinstellingen.

  • Mac-gebruikers: Klik op profielfoto en vervolgens op Voorkeuren > Geavanceerde gespreksinstellingen.

CSWV implementeren op BroadWorks

Gespreksinstellingen Webview installeren op XSP|ADP's

CSWV-toepassing moet zich op dezelfde XSP|ADP('s) bevinden die de Xsi-actieinterface in uw omgeving hosten. Het is een niet-beheerde toepassing op XSP|ADP, dus u moet een webarchiefbestand installeren en implementeren.

  1. Meld u aan bij cisco.com en zoek naar "BWCallSettingsWeb" in het gedeelte Software downloaden.

  2. Zoek en download de meest recente versie van het bestand.

    Bijvoorbeeld BWCallSettingsWeb_1.8.2_1.war (https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) was het recentste op het moment van schrijven.

  3. Installeer, activeer en implementeer het webarchief volgens de configuratiehandleiding van Cisco BroadWorks Xtended Service Platform voor uw XSP|ADP-versie. (R24-versie is https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).

    1. Kopieer het .war-bestand naar een tijdelijke locatie op de XSP|ADP, zoals /tmp/.

    2. Navigeer naar de volgende CLI-context en voer de installatieopdracht uit:

      XSP|ADP_CLI/Maintenance/ManagedObjects> toepassing installeren /tmp/BWCallSettingsWeb_1.7.5_1.war

      De BroadWorks-softwaremanager valideert en installeert het bestand.

    3. [Optioneel] Verwijder /tmp/BWCallSettingsWeb_1.7.5_1.war (dit bestand is niet meer vereist).

    4. De toepassing activeren:

      XSP|ADP_CLI/Maintenance/ManagedObjects> toepassing activeren BWCallSettingsWeb 1.7.5 /callsettings

      De naam en versie zijn verplicht voor elke toepassing, maar voor CSWV moet u ook een contextPath opgeven omdat het een niet-beheerde toepassing is. U kunt elke waarde gebruiken die niet door een andere toepassing wordt gebruikt, bijvoorbeeld /callsettings.

    5. Implementeer de toepassing Gespreksinstellingen op het geselecteerde contextpad:

      XSP|ADP_CLI/Maintenance/ManagedObjects> toepassing /callsettings implementeren

  4. U kunt nu de URL voor gespreksinstellingen die u voor clients wilt opgeven, als volgt voorspellen:

    https://<XSP|ADP-FQDN>/callsettings/

    Opmerkingen:

    • U moet de slash aan het einde van deze URL opgeven wanneer u deze invoert in het configuratiebestand van de client.

    • De XSP|ADP-FQDN moet overeenkomen met de FQDN voor Xsi-acties, omdat CSWV XSI-acties moet gebruiken en CORS niet wordt ondersteund.

  5. Herhaal deze procedure voor andere XSP|ADP's in uw Webex voor Cisco BroadWorks-omgeving (indien nodig).

De toepassing Gespreksinstellingen Webview is nu actief op de XSP|ADP's.

Configureer de Webex-app om de Gespreksinstellingen Webview te gebruiken

Zie Webex voor Cisco BroadWorks-configuratiehandleiding voor meer informatie over clientconfiguratie.

Er is een aangepaste tag in het configuratiebestand van de Webex-app die u kunt gebruiken om de CSWV-URL in te stellen. Deze URL toont de gespreksinstellingen aan de gebruikers via de toepassingsinterface.

<config> <services> <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url> </web-call-settings>

Configureer in de configuratiesjabloon van de Webex-app in BroadWorks de CSWV-URL in de tag %WEB_CALL_SETTINGS_URL_WXT%.

Als u de URL niet expliciet opgeeft, is de standaardinstelling leeg en is de pagina Gespreksinstellingen niet zichtbaar voor de gebruikers.

  1. Zorg ervoor dat u de meest recente configuratiesjablonen voor de Webex-app hebt (zie Apparaatprofielen).

  2. Stel het doel voor instellingen webgesprek in op csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Stel de URL voor instellingen webgesprek in voor uw omgeving, bijvoorbeeld:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.voorbeeld.com/callsettings/

    U hebt deze waarde afgeleid bij het implementeren van de CSWV-toepassing.

  4. Het resulterende clientconfiguratiebestand moet als volgt worden ingevoerd:

    <web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>

    Elke verwijzing naar XSP omvat XSP of ADP.

Pushmeldingen voor gesprekken configureren in Webex voor Cisco BroadWorks

In dit document gebruiken we de term Pushserver voor gespreksmeldingen (CNPS) om een door XSP gehost of ADP gehoste toepassing te beschrijven die in uw omgeving wordt uitgevoerd. Uw CNPS werkt met uw BroadWorks-systeem om op de hoogte te zijn van inkomende oproepen naar uw gebruikers en stuurt meldingen hiervan naar de meldingsservices van Google Firebase Cloud Messaging (FCM) of Apple Push Notification (APN's).

Deze services stellen de mobiele apparaten van Webex voor abonnees van Cisco BroadWorks op de hoogte dat ze inkomende gesprekken op Webex hebben.

Zie de Functiebeschrijving pushserver voor meldingen voor meer informatie over NPS.

Een soortgelijk mechanisme in Webex werkt met Webex-berichtenservices en -aanwezigheidsservices om meldingen te pushen naar de Google-meldingsservices (FCM) of Apple-services (APNS). Deze services stellen de mobiele Webex-gebruikers op de hoogte van inkomende berichten of aanwezigheidswijzigingen.

In dit gedeelte wordt beschreven hoe u NPS configureert voor de verificatieproxy wanneer de NPS nog geen andere apps ondersteunt. Als u een gedeelde NPS moet migreren om NPS-proxy te gebruiken, raadpleegt u Cisco BroadWorks NPS bijwerken om NPS-proxy te gebruiken https://help.webex.com/nl5rir2/.

Overzicht NPS-proxy

Voor compatibiliteit met Webex voor Cisco BroadWorks moet uw CNPS worden gepatched om de NPS-proxyfunctie, Pushserver voor VoIP in UCaaS te ondersteunen.

Met deze functie wordt een nieuw ontwerp geïmplementeerd in de server voor pushmeldingen om het beveiligingsprobleem van privésleutels voor pushmeldingscertificaten te verhelpen met serviceproviders voor mobiele clients. In plaats van pushmeldingscertificaten en -sleutels te delen met de serviceprovider, gebruikt de NPS een nieuwe API om een pushmeldingstoken voor een korte levensduur te verkrijgen van Webex voor de Cisco BroadWorks-backend, en gebruikt dit token voor verificatie met de Apple APN's en Google FCM-services.

De functie verbetert ook de mogelijkheid van de server voor pushmeldingen om meldingen naar Android-apparaten te pushen via de nieuwe Google Firebase Cloud Messaging (FCM) HTTPv1-API.

APNS-overwegingen

Apple ondersteunt het op HTTP/1 gebaseerde binaire protocol niet langer op de Apple-pushmeldingsservice na 31 maart 2021. We raden u aan uw XSP|ADP te configureren voor het gebruik van de op HTTP/2 gebaseerde interface voor APN's. Voor deze update moet uw XSP|ADP die de NPS host, R22 of hoger uitvoeren.

Uw NPS voorbereiden op Webex voor Cisco BroadWorks

1

Installeer en configureer een speciale XSP (minimumversie R22) of Application Delivery Platform (ADP).

2

Installeer de NPS-verificatieproxypatches:

3

Activeer de toepassing Pushmeldingsserver.

4

(Voor Android-meldingen) Schakel de FCM v1 API in op de NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled waar

5

(Voor Apple iOS-meldingen) Schakel HTTP/2 in op de NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> HTTP2Enabled true instellen

Dit is exclusief voor versie 22 en eerdere versies; het is niet beschikbaar in versie 23 en hogere versies, die alleen HTTP/2 ondersteunen.

6

Voeg een technische ondersteuning toe vanaf de NPS XSP/ADP.

7

Op elke AS-server moet het Namedefs-bestand in /usr/local/broadworks/bw_base/conf worden geconfigureerd met SRV- en A-records voor de zoekopdracht voor Notification Push-server (XSP/ADP) als meerdere XSP/ADP vervolgens een invoer voor elke server toevoegen als vereist.

Voorbeeld: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN EEN 10.193.78.149

Eenmaal ingesteld, is een van de volgende opties vereist om de wijzigingen op te nemen:

  1. Een restartbw wordt voorgevormd in een onderhoudsperiode.

  2. Via de Cisco BroadWorks-CLI:

    R24 en ouder

    AS_CLI/ASDiagnost/DNS> opnieuw laden

    r25 +

    AS_CLI/ASDiagnostic/DNS/ExecutionServer> opnieuw laden

    AS_CLI/ASDiagnostic/DNS/ProvisioningServer> opnieuw laden

De volgende stappen

Voor nieuwe installaties van een NPS gaat u naar NPS configureren voor het gebruik van de verificatieproxy

Als u een bestaande Android-implementatie wilt migreren naar FCMv1, gaat u naar NPS migreren naar FCMv1

NPS configureren voor het gebruik van de verificatieproxy

Deze taak is van toepassing op een nieuwe installatie van NPS, speciaal voor Webex voor Cisco BroadWorks.

Als u de verificatieproxy wilt configureren op een NPS die wordt gedeeld met andere mobiele apps, raadpleegt u Cisco BroadWorks NPS bijwerken om NPS-proxy te gebruiken (https://help.webex.com/nl5rir2).

1

OAuth-aanmeldgegevens voor uw Webex voor Cisco BroadWorks verkrijgen.

2

Het clientaccount maken op de NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> clientId client-id-from-step1 instellen

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret Nieuw wachtwoord: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> RefreshToken instellen Nieuw wachtwoord: Refresh-Token-From-Step1

Als u wilt controleren of de ingevoerde waarden overeenkomen met wat u hebt opgegeven, voert u XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get uit

De CiscoCI issuerUrl moet ALTIJD US CI-cluster zijn, ongeacht uw locatie. De standaardinstelling moet als volgt zijn:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> issuerUrl ophalen = https://idbroker.webex.com/idb

3

Voer de URL van de NPS-proxy in en stel het vernieuwingsinterval van het token in (30 minuten aanbevolen):

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> URL HTTPS://NPS.UC-ONE.BROADSOFT.COM/NPS/ INSTELLEN

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> VOIPTokenRefreshInterval 1800 instellen

4

(Voor Android-meldingen) Voeg de Android-toepassings-ID toe aan de context van de FCM-toepassing op de NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> com.cisco.wx2.android toevoegen

5

(Voor Apple iOS-meldingen) Voeg de toepassings-ID toe aan de context van de APNS-toepassingen en zorg ervoor dat u de verificatiesleutel weglaat - stel deze in op leeg.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> com.cisco.squared toevoegen

6

Configureer de volgende NPS-URL's:

XSP|ADP CLI-context

Parameter

Waarde

  • XSP|ADP_CLI/toepassingen/

    Notificatiepushserver/FCM>

verificatie-URL

https://www.googleapis.com/oauth2/v4/token

push-URL

https://fcm.googleapis.com/v1/projects/project-id/messages:send

bereik

https://www.googleapis.com/auth/firebase.messaging

  • XSP|ADP_CLI/Applications/NotificationPushServer

    /APNS/Productie>

URL

https://api.push.apple.com/3/device

7

Configureer de volgende NPS-verbindingsparameters voor de weergegeven aanbevolen waarden:

XSP|ADP CLI-context

Parameter

Waarde

  • XSP|ADP_CLI/toepassingen/

    Notificatiepushserver/FCM>

tokenTijdNaarLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconden

3600

connectionIdleTimeoutInSeconds

600

  • XSP|ADP_CLI/Applications/NotificationPushServer/

    APNS/Productie>

verbindingTime-out

3000

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Controleer of de toepassingsserver toepassings-ID's screent, omdat u mogelijk de Webex-apps moet toevoegen aan de lijst Toestaan:

  1. Voer AS_CLI/System/PushNotification> get uit en controleer de waarde van enforceAllowedApplicationList. Als deze waar is, moet u deze subtaak voltooien. Anders slaat u de rest van de subtaak over.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android 'Webex Android'

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared 'Webex iOS'

9

Start de XSP|ADP opnieuw: bwrestart

10

Test gespreksmeldingen door gesprekken te voeren van een BroadWorks-abonnee naar twee mobiele Webex-gebruikers. Controleer of de oproepmelding wordt weergegeven op iOS- en Android-apparaten.

NPS migreren naar FCMv1

Dit onderwerp bevat optionele procedures die u in de Google FCM-console kunt gebruiken wanneer u een bestaande NPS-implementatie hebt die u moet migreren naar FCMv1. Er zijn drie procedures:

UC-One-clients migreren naar FCMv1

Gebruik de onderstaande stappen in de Google FCM-console om UC-One-clients te migreren naar Google FCM HTTPv1.

  1. Meld u aan bij FCM-beheer-SDK op http://console.firebase.google.com.

  2. Selecteer de juiste Android-toepassing.

  3. Op het tabblad Algemeen neemt u de project-ID op

  4. Ga naar het tabblad Serviceaccounts om een serviceaccount te configureren. U kunt een nieuw serviceaccount maken of een bestaand serviceaccount configureren.

    Een nieuw serviceaccount maken:

    1. Klik op de blauwe knop voor het maken van een nieuw serviceaccount

    2. Klik op de blauwe knop om een nieuwe privésleutel te genereren

    3. Sleutel downloaden naar een veilige locatie

    Een bestaand serviceaccount opnieuw gebruiken:

    1. Klik op de blauwe tekst om bestaande serviceaccounts weer te geven.

    2. Identificeer het te gebruiken serviceaccount. Serviceaccount heeft toestemming nodig firebaseadmin-sdk.

    3. Klik rechts op het hamburgermenu en maak een nieuwe privésleutel.

    4. Download het json-bestand dat de sleutel bevat en sla het op een veilige locatie op.

  5. Kopieer het json-bestand naar de XSP|ADP.

  6. Configureer de project-ID en:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> voeg <project-id> <pad/to/json-key-file> ...Gedaan XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> krijg project-ID Accountkey ======================== my_project ********
  7. De toepassing configureren:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
  8. FCMv1 inschakelen:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Gereed
  9. Voer de opdracht bwrestart uit om de XSP|ADP opnieuw te starten.

SaaS-clients migreren naar FCMv1

Gebruik de onderstaande stappen in de Google FCM-console als u SaaS-clients wilt migreren naar FCMv1.

Controleer of u de procedure 'NPS configureren om verificatieproxy te gebruiken' al hebt voltooid.

  1. FCM uitschakelen:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Gereed
  2. Voer de opdracht bwrestart uit om de XSP|ADP opnieuw te starten.

  3. FCM inschakelen:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Gereed
  4. Voer de opdracht bwrestart uit om de XSP|ADP opnieuw te starten.

ADP-server bijwerken

Gebruik de onderstaande stappen in Google FCM-console als u de NPS migreert om een ADP-server te gebruiken.

  1. Haal het JSON-bestand op van de Google Cloud-console:

    1. Ga in de Google Cloud-console naar de pagina Serviceaccounts.

    2. Klik op Een project selecteren, kies uw project en klik op Openen.

    3. Zoek de rij van het serviceaccount waarvoor u een sleutel wilt maken, klik op de verticale knop Meer en klik vervolgens op Sleutel maken.

    4. Selecteer een type sleutel en klik op Maken

      Het bestand wordt gedownload.

  2. Voeg FCM toe aan de ADP-server:

    1. Importeer het JSON-bestand in de ADP-server met de opdracht /bw/install.

    2. Meld u aan bij de ADP CLI en voeg Project- en API-sleutel toe:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> connect toevoegen /bw/install/google JSON :

    3. Voeg vervolgens de Toepassing en sleutel toe:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Gereed

    4. Controleer de configuratie:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g project-ID Accountkey connect-ucaas ======================== ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g project-ID ================================== com.broadsoft.ucaas.connect connect-ucaas

Uw partnerorganisatie configureren in Partner Hub

Uw BroadWorks-clusters configureren

[één keer per cluster]

Dit gebeurt om de volgende redenen:

  • Inschakelen dat uw gebruikers door Webex-cloud kunnen worden geverifieerd op basis van BroadWorks (via XSP|ADP-gehoste verificatieservice).

  • Inschakelen dat Webex-apps Xsi-interface gebruiken voor gespreksbeheer.

  • Webex inschakelen om te luisteren naar CTI-evenementen die zijn gepubliceerd door BroadWorks (telefonie-aanwezigheid en gespreksgeschiedenis).

De clusterwizard valideert de interfaces automatisch wanneer u ze toevoegt. U kunt doorgaan met het bewerken van het cluster als een van de interfaces niet goed wordt gevalideerd, maar u kunt een cluster niet opslaan als er ongeldige vermeldingen zijn.

We voorkomen dit omdat een verkeerd geconfigureerd cluster problemen kan veroorzaken die moeilijk op te lossen zijn.

Wat u moet doen:

  1. Meld u aan bij Partnerhub (admin.webex.com) met uw aanmeldgegevens voor partnerbeheerders.

  2. Open de pagina Instellingen in het zijmenu en zoek de instellingen voor BroadWorks-gesprekken.

    Als de beheergebruiker de instellingen voor BroadWorks-gesprekken niet zichtbaar heeft, wordt aanbevolen een case te openen bij Cisco TAC.

  3. Klik op Cluster toevoegen.

    Hiermee start u een wizard waarin u uw XSP|ADP-interfaces (URL's) levert. U kunt een poort toevoegen aan de interface-URL als u een niet-standaard poort gebruikt.

  4. Geef deze cluster een naam en klik op Volgende.

    Het clusterconcept hier is simpelweg een verzameling interfaces, meestal samengebracht op een XSP|ADP-server of -farm, waarmee Webex informatie van uw toepassingsserver (AS) kan lezen. U kunt één XSP|ADP per AS-cluster, of meerdere XSP|ADP's per cluster of meerdere AS-clusters per XSP|ADP hebben. De schaalvereisten voor uw BroadWorks-systeem vallen hier buiten het bereik.

  5. (Optioneel) Voer een accountnaam en wachtwoord van BroadWorks-gebruiker in waarvan u weet dat deze zich bevindt in het BroadWorks-systeem waarmee u verbinding maakt met Webex en klik vervolgens op Volgende.

    De validatietests kunnen dit account gebruiken om de verbindingen met de interfaces in het cluster te valideren.

  6. Voeg de URL's van uw XSI-acties en XSI-gebeurtenissen toe.

  7. Optioneel. Werk de DAS-URL bij met de URL van de apparaatactiveringsservice.

  8. Optioneel. Schakel het selectievakje Directe BroadWorks-verificatie inschakelen in als u wilt dat aanmeldingen bij BroadWorks rechtstreeks bij BroadWorks zijn. Anders wordt verificatie voor BroadWorks via de Webex-gehoste IdP-proxyservice proxied.

    Dit selectievakje is van invloed op de volgende aanmeldsituaties:

    • Aanmelding gebruikersportal: gebruikers moeten hun BroadWorks-aanmeldgegevens invoeren wanneer ze zich aanmelden bij de portal. De bovenstaande instelling bepaalt of de aanmelding rechtstreeks is bij BroadWorks of via de IdP-proxy is.

    • Clientaanmelding: als BroadWorks-verificatie is geconfigureerd in de onboarding-sjabloon, bepaalt de bovenstaande instelling of de clientaanmelding bij de Webex-app rechtstreeks bij BroadWorks is of wordt proxied via de IdP-proxy.

  9. Klik op Volgende.

  10. Ga als volgt te werk op de pagina CTI-interface:

    1. Voeg de CTI-URL en de poort toe voor de CTI-interface waarmee u verbinding wilt maken.

    2. Optioneel. Schakel de schakelaar Gespreksgeschiedenis in en voer vervolgens uw BroadWorks-gebruikers-id in. Wanneer deze optie is geselecteerd, worden de gebeurtenissen van BroadWorks-gespreksgeschiedenis gesynchroniseerd met de Webex-cloud. Gebruikers kunnen hun gespreksgeschiedenis bekijken in de Webex-app.

    3. Optioneel. Schakel de schakelaar Niet storen (NST) in en voer vervolgens uw BroadWorks-gebruikers-id in. Met deze optie worden NST-gebeurtenissen gesynchroniseerd tussen Webex en BroadWorks, zodat de functie hetzelfde werkt op beide platforms.

    4. Optioneel. Schakel de schakelaar Statussynchronisatie van persoonlijke assistent in en voer vervolgens uw BroadWorks-gebruikers-id in. Met deze optie wordt de aanwezigheidsstatus van de persoonlijke assistent gesynchroniseerd tussen de BroadWorks-gespreksapparaten en de Webex-app.

    5. Klik op Volgende.

  11. Voeg de URL van uw verificatieservice toe.

  12. Selecteer Verificatieservice met CI-tokenvalidatie.

    Voor deze optie is mTLS niet vereist om de verbinding te beschermen tegen Webex, omdat de verificatieservice het gebruikerstoken goed valideert met de Webex-identiteitsservice voordat het langetermijntoken aan de gebruiker wordt uitgegeven.

  13. Controleer uw gegevens in het laatste scherm en klik vervolgens op Maken. U ziet een bericht met succes.

    Partner Hub geeft de URL's door aan verschillende Webex-microservices die de verbindingen met de geleverde interfaces testen.

  14. Klik op Clusters weergeven om uw nieuwe cluster te zien en te zien of de validatie is gelukt.

  15. De knop Maken kan worden uitgeschakeld op het laatste (voorbeeld) scherm van de wizard. Als u de sjabloon niet kunt opslaan, geeft dit een probleem aan met een van de integraties die u zojuist hebt geconfigureerd.

    We hebben deze controle geïmplementeerd om fouten in volgende taken te voorkomen. U kunt de wizard opnieuw doorlopen terwijl u uw implementatie configureert. Hiervoor moeten mogelijk wijzigingen worden aangebracht aan uw infrastructuur (bijvoorbeeld XSP|ADP, load balancer of firewall), zoals beschreven in deze handleiding, voordat u de sjabloon kunt opslaan.

De verbindingen met uw BroadWorks-interfaces controleren

  1. Meld u aan bij Partnerhub (admin.webex.com) met uw aanmeldgegevens voor partnerbeheerders.

  2. Open de pagina Instellingen in het zijmenu en zoek de instellingen voor BroadWorks-gesprekken.

  3. Klik op Clusters weergeven.

  4. Partner Hub start verbindingstests van de verschillende microservices naar de interfaces in de clusters.

    Nadat de tests zijn voltooid, wordt op de pagina met de clusterlijst het statusbericht weergegeven naast elk cluster.

    U ziet groene berichten met succes. Als u een rood foutbericht ziet, klikt u op de naam van het betreffende cluster om te zien welke instelling het probleem veroorzaakt.

  5. Optioneel. Selecteer een cluster als u bestaande instellingen voor dat cluster wilt zien, zoals XSI-acties, XSI-gebeurtenissen, DAS-URL en de instellingen van de CTI-interface.

Uw onboardingssjablonen configureren

Onboardingssjablonen zijn de manier waarop u gedeelde configuratie toepast op een of meer klanten wanneer u deze via de inrichtingsmethoden integreert. U moet elke sjabloon koppelen aan een cluster (die u in het vorige gedeelte hebt gemaakt).

U kunt zoveel sjablonen maken als u nodig hebt, maar er kan slechts één sjabloon aan een klant worden gekoppeld.

  1. Meld u aan bij de Partnerhub en selecteer Klanten.

  2. Klik op de knop Onboardingssjablonen om de bestaande sjablonen te bekijken.

  3. Klik op Sjabloon maken.

  4. Voeg in het venster Sjabloongegevens de naam, het land of de regio en de standaardtaal voor e-mail toe.

  5. Klik op de vervolgkeuzelijst voor de CCW-abonnements-id, zoek de abonnementen in de lijst voor de partner en selecteer het toepasselijke abonnement.

    Dit veld wordt alleen weergegeven voor partners die zijn gemigreerd van Webex voor BroadWorks naar Webex.

  6. In het venster Service-instelling gebruikt u het vervolgkeuzemenu Cluster om het cluster te kiezen dat u met deze sjabloon wilt gebruiken.

  7. Voer een Sjabloonnaam in en klik op Volgende.

  8. Configureer uw inrichtingsmodus met de volgende aanbevolen instellingen:

    Tabel 3. Aanbevolen inrichtingsinstellingen voor verschillende inrichtingsmodi

    Naam van instelling

    Flow via inrichting met vertrouwde e-mails

    Flow via inrichting zonder e-mails

    Zelfinrichting door gebruiker

    BroadWorks Flow inschakelen via inrichting (referenties voor inrichtingsaccount opnemen indien Ingeschakeld**)

    Aan

    Geef de accountnaam en het wachtwoord voor inrichting op volgens BroadWorks-configuratie.

    Aan

    Geef de accountnaam en het wachtwoord voor inrichting op volgens BroadWorks-configuratie.

    Uit

    Automatisch nieuwe organisaties maken in Control Hub

    Op​

    Op​

    Op​

    E-mailadres serviceprovider

    Selecteer een e-mailadres in het vervolgkeuzemenu (u kunt enkele tekens typen om het adres te vinden als het een lange lijst is).

    Dit e-mailadres identificeert de beheerder binnen uw partnerorganisatie die gedelegeerde beheerderstoegang krijgt tot alle nieuwe klantorganisaties die zijn gemaakt met de onboarding-sjabloon.

    Land

    Kies welk land u gebruikt voor deze sjabloon.

    Het land dat u kiest, koppelt klantorganisaties die met deze sjabloon zijn gemaakt aan een bepaalde regio. Op dit moment zou de regio kunnen zijn (EMEAR) of (Noord-Amerika en de rest van de wereld). Raadpleeg de toewijzingen van land naar regio in deze spreadsheet.

    Het land van de organisatie bepaalt de internationale standaardinbelnummers voor Cisco PSTN in Webex Meeting-sites. Raadpleeg het gedeelte Land van de Help-pagina voor meer informatie.

    BroadWorks-enterprisemodus actief

    Schakel dit in als de klanten die u met deze sjabloon inricht, ondernemingen in BroadWorks zijn.

    Als het groepen zijn, laat u deze schakelaar uitgeschakeld.

    Als u een mix van ondernemingen en groepen in uw BroadWorks hebt, moet u verschillende sjablonen maken voor die verschillende gevallen.

    Opmerkingen uit de tabel:

    • † Deze schakelaar zorgt ervoor dat er een nieuwe klantorganisatie wordt gemaakt als het e-maildomein van een abonnee niet overeenkomt met een bestaande Webex-organisatie.

      Dit moet altijd zijn ingeschakeld, tenzij u een handmatig bestel- en uitvoeringsproces gebruikt (via Cisco Commerce Workspace) om klantorganisaties in Webex te maken (voordat u gebruikers in die organisaties inricht). Die optie wordt vaak het model 'Hybride inrichting' genoemd en valt buiten het toepassingsgebied van dit document.

    • ** 'Inrichtingsaccount' verwijst naar het beheerdersaccount op BroadWorks-systeemniveau. Voor BroadWorks hebt u een beheerdersaccount nodig met de volgende kenmerken: Administrator Type=Inrichten, Alleen-lezen=Uit.

  9. Selecteer het standaardservicepakket voor klanten met deze sjabloon (zie Pakketten in het gedeelte Overzicht); kies Basis, Standaard, Premium of Softphone.

    U kunt deze instelling voor individuele gebruikers overschrijven via Partnerhub.

  10. Optioneel. Schakel Gratis Cisco Webex Calling uitschakelen in als u Webex-gesprekken wilt uitschakelen.

  11. Selecteer een van de volgende opties voor Configuratie voor deelname aan vergadering:

    • Cisco-inbelnummers (PSTN)

    • Door partner verstrekte inbelnummers (BYoPSTN): als u deze optie selecteert, raadpleegt u de Handleiding voor uw eigen PSTN-oplossing voor Webex voor Cisco BroadWorks voor gedetailleerde informatie over het configureren van deze optie.

  12. Klik op Volgende.

  13. Er zijn twee benaderingen voor het inrichten van abonnees met betrekking tot hoe hun identiteit wordt geverifieerd: vertrouwde e-mails of niet-vertrouwde e-mails gebruiken.

    In de workflow Vertrouwde e-mail verstrekken gebruikers e-mailadressen aan de partner die ze toevoegt in BroadWorks. Als partner bent u verantwoordelijk voor het inrichten van het e-mailadres als onderdeel van de flow-through- of API-methode.

    Het wordt ten zeerste aanbevolen om de methode voor vertrouwde inrichting te gebruiken, omdat deze ervoor zorgt dat alle abonnees volledig worden ingericht door u als partner en er geen actie is vereist van de eindgebruikers.

    In het geval van Niet-vertrouwde e-mails moeten gebruikers hun e-mails verifiëren voordat ze worden ingericht, anders kunnen gebruikers zichzelf zelf activeren.

    In het geval Niet-vertrouwd zijn er verschillende inrichtingsmodi op basis van de verificatie-instellingen in de onderstaande tabel:

    Tabel 4. Aanbevolen instellingen voor gebruikersverificatie voor niet-vertrouwde inrichtingsmodi

    Naam van instelling

    Flow via inrichting zonder e-mails

    Zelfinrichting door gebruiker

    Eerst beheerder inrichten

    Aanbevolen*

    Niet van toepassing

    Gebruikers toestaan zichzelf te activeren

    Niet van toepassing

    Vereist

    • Opmerkingen uit de tabel:

    • * Elke klantorganisatie in Webex moet ten minste één gebruiker met een beheerdersrol hebben. De eerste gebruiker aan wie u geïntegreerde IM&P in BroadWorks toewijst, krijgt de rol van klantbeheerder als er een nieuwe klantorganisatie in Webex wordt gemaakt. Als serviceprovider wilt u mogelijk controle hebben over wie de rol krijgt. Als u deze instelling inschakelt, kunnen gebruikers de activering niet voltooien totdat de eerste gebruiker die u hebt ingericht, is geactiveerd. Als u deze instelling uitschakelt, wordt de eerste gebruiker die actief wordt in de nieuwe organisatie de klantbeheerder.

  14. Klik op Volgende.

  15. Selecteer de standaard verificatiemodus (BroadWorks-verificatie of Webex-verificatie) voor gebruikersaanmelding bij Webex.

    Deze instelling is niet van invloed op het aanmelden van gebruikers bij de portal voor gebruikersactivering. Gebruikers moeten hun BroadWorks-gebruikers-id en -wachtwoord gebruiken wanneer ze zich aanmelden bij de portal, ongeacht hoe de onboarding-sjabloon is geconfigureerd.

    Deze instelling wordt alleen toegepast op nieuw gemaakte klantorganisaties. Als partnerbeheerders proberen een nieuwe verificatie-instelling toe te passen op bestaande klantorganisaties, worden de bestaande instellingen toegepast zodat de bestaande gebruikers de toegang niet verliezen. Als u de verificatiemodus voor bestaande klantorganisaties wilt wijzigen, moet u een ticket openen bij Cisco TAC.

    (Zie Verificatiemodus in het gedeelte Uw omgeving voorbereiden).

  16. Klik op Volgende.

  17. Configureer het volgende voor Voorkeuren:

    1. Kies of u e-mailadressen van gebruikers vooraf wilt invullen op de aanmeldpagina.

      Gebruik deze optie alleen als u BroadWorks-verificatie hebt geselecteerd en ook de e-mailadressen van de gebruikers in het kenmerk Alternatieve id in BroadWorks hebt geplaatst. Anders moeten ze hun BroadWorks-gebruikersnaam gebruiken. De aanmeldpagina biedt de optie om de gebruiker indien nodig te wijzigen, maar dit kan leiden tot aanmeldproblemen.

    2. Als u adreslijstsynchronisatie wilt inschakelen, stelt u de schakelaar Telefoonlijstsynchronisatie inschakelen voor alle nieuwe klantorganisaties in op Aan.

      Met deze optie kan Webex BroadWorks-contactpersonen lezen in de klantorganisatie, zodat gebruikers deze kunnen vinden en bellen vanuit de Webex-app.

    3. Voer een partnerbeheerder in.

      Deze naam wordt gebruikt in het geautomatiseerde e-mailbericht van Webex dat gebruikers uitnodigt hun e-mailadressen te valideren.

    4. Zorg ervoor dat de schakelaar E-mails met uitnodigingen van beheerders toestaan bij het koppelen aan bestaande organisaties is ingeschakeld (de standaardinstelling is Aan).

    5. Klik op Volgende.

  18. Bekijk uw gegevens in het laatste scherm. U kunt op de navigatiebedieningselementen bovenaan de wizard klikken om terug te gaan en gegevens te wijzigen. Klik op Maken.

    U ziet een bericht met succes.

  19. Klik op Sjablonen weergeven om uw nieuwe sjabloon weer te geven met andere sjablonen.

  20. Klik op de naam van de sjabloon om de sjabloon indien nodig te wijzigen of te verwijderen.

    U hoeft de gegevens van het inrichtingsaccount niet opnieuw in te voeren. De lege velden voor wachtwoord/wachtwoordbevestiging zijn beschikbaar om de referenties te wijzigen als dat nodig is, maar laat ze leeg om de waarden te behouden die u aan de wizard hebt gegeven.

  21. Voeg meer sjablonen toe als u verschillende gedeelde configuraties hebt die u klanten wilt aanbieden.

    Houd de pagina Sjablonen weergeven open, omdat u mogelijk sjabloongegevens nodig hebt voor een volgende taak.

Toepassingsserver configureren met URL inrichtingsservice

Deze taak is alleen vereist voor gebruik via inrichting.

Patchtoepassingsserver (alleen R22, R23 en R24)

  1. Als u dit nog niet hebt gedaan, past u de volgende patch toe die van toepassing is op uw versie:.

    Zie BroadWorks-softwarevereisten in het gedeelte Referentie voor een volledige lijst met BroadWorks-patches die de vereiste vormen voor het implementeren van Webex voor Cisco BroadWorks.

  2. Wijzig naar de context Onderhoud/ContainerOpties.

  3. Schakel de parameter URL-inrichting in:

    /AS_CLI/Maintenance/ContainerOptions> provisioning bw.imp.useProvisioningUrl true toevoegen

De inrichtings-URL('s) ophalen van Partner Hub

Raadpleeg de Beheerhandleiding van Cisco BroadWorks Application Server Command Line Interface voor meer informatie (Interface > Berichten en service > Geïntegreerde IM&P) van de AS-opdrachten.

  1. Meld u aan bij Partnerhub en ga naar Instellingen > BroadWorks Calling.

  2. Klik op Sjablonen weergeven.

  3. Selecteer de sjabloon die u gebruikt om de abonnees van deze onderneming/groep in te richten in Webex.

    De sjabloondetails worden weergegeven in een flyout-deelvenster aan de rechterkant. Als u nog geen sjabloon hebt gemaakt, moet u dat doen voordat u de inrichtings-URL kunt ophalen.

  4. Kopieer de URL van de inrichtingsadapter.

Herhaal dit voor andere sjablonen als u er meer dan één hebt.

(Optie) Systeembrede inrichtingsparameters configureren op toepassingsserver

Mogelijk wilt u geen systeembreed inrichtings- en servicedomein instellen als u UC-One SaaS gebruikt. Zie Beslissingspunten in het gedeelte Uw omgeving voorbereiden.

  1. Meld u aan bij de toepassingsserver en configureer de berichteninterface.

    1. AS_CLI/Interface/Messaging> provisioningUrl instellen provisioningURL

    2. AS_CLI/Interface/Messaging> provisioningUserId instellen provisioning_account_name

    3. AS_CLI/Interface/Messaging> provisioningPassword instellen provisioning_account_password

    4. AS_CLI/Interface/Messaging> enableSynchronization true instellen

  2. De geïntegreerde IMP-interface activeren:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> userAttrIsActive waar instellen

U moet de volledig gekwalificeerde naam voor de parameter provisioningURL invoeren, zoals deze is opgegeven in Control Hub. Als uw toepassingsserver geen toegang heeft tot DNS om de hostnaam op te halen, moet u de toewijzing maken in het bestand /etc/hosts op de AS.

(Optie) Inrichtingsparameters per onderneming configureren op toepassingsserver

  1. Open in de BroadWorks-gebruikersinterface de onderneming die u wilt configureren en ga naar Services > Geïntegreerde chat&p.

  2. Selecteer Servicedomein gebruiken en voer een nepwaarde in (Webex negeert deze parameter. U kunt voorbeeld.com gebruiken).

  3. Selecteer Berichtenserver gebruiken.

  4. Plak in het veld URL de inrichtings-URL die u uit uw sjabloon hebt gekopieerd in Partner Hub.

    U moet de volledig gekwalificeerde naam voor de parameter provisioningURL invoeren, zoals deze is opgegeven in Partnerhub. Als uw toepassingsserver geen toegang heeft tot DNS om de hostnaam op te halen, moet u de toewijzing maken in het bestand /etc/hosts op de AS.

  5. Voer in het veld Gebruikersnaam een naam in voor de inrichtingsbeheerder. Dit moet overeenkomen met de waarde in de sjabloon in Partner Hub.

  6. Voer een wachtwoord in voor de inrichtingsbeheerder. Dit moet overeenkomen met de waarde in de sjabloon in Partner Hub.

  7. Selecteer voor Standaard gebruikersidentiteit voor IM&P-id de optie Primair.

  8. Klik op Toepassen.

  9. Herhaal dit voor andere ondernemingen die u wilt configureren voor flow via inrichting.

Inrichtingsgegevens voor gebruikers

Zie Gebruikersvoorzieningen voor serviceproviders voor informatie over de gebruikersgegevens die worden uitgewisseld tussen BroadWorks en Webex tijdens het inrichten van gebruikers.

API voor de controle van de partner vóór de inrichting

De API voor de controle voorafgaand aan de inrichting helpt beheerders en verkoopteams door te controleren op fouten voordat u een klant of abonnee inricht voor een pakket. Gebruikers of integraties die zijn goedgekeurd door een gebruiker met de rol Volledige partnerbeheerder kunnen deze API gebruiken om ervoor te zorgen dat er geen conflicten of fouten zijn met de pakketinrichting voor een bepaalde klant of abonnee.

De API controleert of er conflicten zijn tussen deze klant/abonnee en bestaande klanten/abonnees op Webex. De API kan bijvoorbeeld fouten gooien als de abonnee al is ingericht naar een andere klant of partner, als het e-mailadres al bestaat voor een andere abonnee of als er conflicten zijn tussen de inrichtingsparameters en wat al bestaat in Webex. Dit geeft u de mogelijkheid om die fouten op te lossen voordat u inricht, waardoor de kans op een succesvolle inrichting toeneemt.

Zie voor meer informatie over de API: Ontwikkelaarshandleiding van Webex voor groothandels

Als u de API wilt gebruiken, gaat u naar: Een groothandelabonneinrichting vooraf controleren

Als u toegang wilt krijgen tot Precheck een groothandelabonnementsdocument, moet u zich aanmelden bij de portal https://developer.webex.com/.

Partner-SSO - SAML

Hiermee kunnen partnerbeheerders SAML-SSO configureren voor nieuw gemaakte klantorganisaties. Partners kunnen één vooraf gedefinieerde SSO-relatie configureren en die configuratie toepassen op de klantorganisaties die ze beheren en op hun eigen werknemers.

De onderstaande stappen voor partner-SSO zijn alleen van toepassing op nieuw gemaakte klantorganisaties. Als partnerbeheerders proberen partner-SSO toe te voegen aan een bestaande klantorganisatie, wordt de bestaande verificatiemethode behouden om te voorkomen dat bestaande gebruikers toegang verliezen.

  1. Verifieer of de externe identiteitsprovider-provider voldoet aan de vereisten die worden vermeld in het gedeelte Vereisten voor identiteitsproviders van Integratie van eenmalige aanmelding in Control Hub.

  2. Upload het CI-metagegevensbestand met de identiteitsprovider.

  3. Configureer een onboardingssjabloon. Selecteer Partnerverificatie voor de instelling Verificatiemodus. Voor de entiteits-id van de identiteitsprovider voert u de entiteits-id in uit de XML-metagegevens van de SAML-metagegevens van de externe identiteitsprovider.

  4. Maak een nieuwe gebruiker in een nieuwe klantorganisatie die de sjabloon gebruikt.

  5. Ook dat de gebruiker zich kan aanmelden.

Partner-SSO - OpenID Connect (OIDC)

Hiermee kunnen partnerbeheerders OIDC-SSO configureren voor nieuw gemaakte klantorganisaties. Partners kunnen één vooraf gedefinieerde SSO-relatie configureren en die configuratie toepassen op de klantorganisaties die ze beheren en op hun eigen werknemers.

De onderstaande stappen voor het instellen van partner-SSO OIDC zijn alleen van toepassing op nieuw gemaakte klantorganisaties. Als partnerbeheerders proberen het standaard verificatietype te wijzigen in Partner-SSO OIDC in een bestaande tempel, zijn de wijzigingen niet van toepassing op klantorganisaties die al zijn geïntegreerd met de sjabloon.

  1. Open een serviceaanvraag bij Cisco TAC met de details van de OpenID Connect IDP. Hieronder staan verplichte en optionele IDP-kenmerken. TAC moet de id-provider instellen op de CI en de omleidings-URI verstrekken die op de id-provider moet worden geconfigureerd.

    Kenmerk

    Vereist

    Beschrijving

    Naam van identiteitsprovider

    Ja

    De unieke maar niet-hoofdlettergevoelige naam voor OIDC IdP-configuratie kan bestaan uit letters, cijfers, koppeltekens, onderstreept, tildes en stippen, en de maximale lengte is 128 tekens.

    Client-id van OAuth

    Ja

    Wordt gebruikt om OIDC-IdP-verificatie aan te vragen.

    Clientgeheim van OAuth

    Ja

    Wordt gebruikt om OIDC-IdP-verificatie aan te vragen.

    Lijst van scopes

    Ja

    Lijst met scopes die worden gebruikt om OIDC IdP-verificatie aan te vragen, opgesplitst per ruimte. Bijvoorbeeld 'openid e-mailprofiel' Moet openid en e-mail bevatten.

    Autorisatie-eindpunt

    Ja als discoveryEndpoint niet is opgegeven

    URL van het OAuth 2.0-autorisatie-eindpunt van de IdP.

    tokenEindpunt

    Ja als discoveryEndpoint niet is opgegeven

    URL van het eindpunt van het OAuth 2.0-token van de IdP.

    Detectie-eindpunt

    Nee

    URL van het detectie-eindpunt van de IdP voor de detectie van eindpunten van OpenID.

    gebruikerInfoEindpunt

    Nee

    URL van het UserInfo-eindpunt van de IdP.

    Sleutelingesteld eindpunt

    Nee

    URL van het JSON Web Key Set-eindpunt van de IdP.

    Naast de bovenstaande IDP-kenmerken moet de partnerorganisatie-id worden opgegeven in het TAC-verzoek.

  2. Configureer de omleidings-URI in de OpenID Connect IDP.

  3. Configureer een onboardingssjabloon. Voor de instelling Verificatiemodus selecteert u Partnerverificatie met OpenID Connect en voert u de naam van de identiteitsprovider in die tijdens de configuratie van de identiteitsprovider is opgegeven als de entiteits-id van de OpenID Connect IDP.

  4. Maak een nieuwe gebruiker in een nieuwe klantorganisatie die de sjabloon gebruikt.

  5. De gebruiker kan zich met de SSO-verificatiestroom aanmelden.

Gesprekscorrelatie-id inschakelen

Als u Webex voor Cisco BroadWorks wilt uitvoeren, moet u de gesprekscorrelatie-id inschakelen. Deze instelling is vereist voor veel gespreksfuncties, waaronder Gespreksopname, Groepsgesprek opnemen, Directie en Directie-Assistent.

Gebruik de CLI om de functie op alle AS- en XSP|ADP-interfaces in te schakelen.

  • Voer de volgende opdrachten uit op AS-interfaces. Hiermee kan de AS de SIP-koptekst X-BroadWorks-Correlation-Info verzenden:

    AS_CLI/Interface/SIP> sendCallCorrelationIDNetwork true instellen

    AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess waar

  • De parameter enableCallCorrelationID die is gekoppeld aan de toepassing Xsi-acties wordt gebruikt om de opname van informatie over de gesprekscorrelatie in Xsi-actielogboeken te regelen. Het wordt aanbevolen om enableCallCorrelationID ingeschakeld te hebben met de volgende opdracht op XSP|ADP-interfaces:

    XSP|ADP_CLI/Applications/xsi-Actions/GeneralSettings>enableCallCorrelationID true instellen

Zie Functiebeschrijving Cisco BroadWorks-gesprekscorrelatie-id voor meer informatie over de gesprekscorrelatie-id.

Synchroniseren met Directory

Directorysynchronisatie zorgt ervoor dat gebruikers van Webex voor Cisco BroadWorks de Webex-adressenlijst kunnen gebruiken om elke belentiteit van de BroadWorks-server te bellen. Wanneer deze functie is ingeschakeld, wordt de volledige beldirectory van de BroadWorks-server gesynchroniseerd met de Webex-directory. Gebruikers hebben toegang tot de telefoonlijst vanuit de Webex-app en een gesprek starten naar elke belentiteit vanaf de BroadWorks-server.

Als u Adreslijstsynchronisatie wilt inschakelen, gaat u naar Adreslijstsynchronisatie in Webex voor Cisco BroadWorks.

Webex voor Cisco BroadWorks via inrichting voegt berichtengebruikers en bijbehorende gespreksinformatie van de BroadWorks-server toe aan het Webex-platform. Telefoonlijsten, gebruikers die geen berichten sturen en entiteiten die geen gebruiker zijn, worden echter niet opgenomen (bijvoorbeeld een telefoon in een conferentieruimte, faxapparaat of nummer van een Hunt-groep). Als u adreslijstsynchronisatie inschakelt, worden alle bellende entiteiten toegevoegd aan het Webex-platform.

Uniforme gespreksgeschiedenis

Wanneer Unified Call History is ingeschakeld, worden BroadWorks-gespreksgebeurtenissen gesynchroniseerd met de Webex-cloud en worden ze onderdeel van de Webex Unified Call- en Meetings-geschiedenis die wordt weergegeven in de Webex-app. Gebruikers kunnen hun eigen gedetailleerde gespreksgeschiedenis en vergaderingsgeschiedenis bekijken vanuit de Webex-app.

Unified Call-geschiedenis kan per cluster worden ingeschakeld door beheerders op partnerniveau in Partner hub. Wanneer deze functie is ingeschakeld, worden de volgende gespreksgebeurtenissen gesynchroniseerd met de Webex-cloud:

  • Gespreksgeschiedenis-gebeurtenissen: deze gebeurtenissen worden gebruikt om een gedetailleerde Unified Call-geschiedenis te maken

  • Hookstatus-gebeurtenissen: Unified Call History bevat hookstatus-optimalisaties die de hoeveelheid netwerkbandbreedte voor updates van telefonie-aanwezigheid verminderen

Vereisten voor Unified Call-geschiedenis

Voordat u de Unified Call-geschiedenis kunt configureren, moet u controleren of u uw systeem hebt gepatched. Deze functie is afhankelijk van de volgende BroadWorks-patches die worden geïnstalleerd:

Voor R22:

Voor R23:

Voor R24:

Zie Vereisten voor BroadWorks-software in het gedeelte Referentie voor de volledige lijst met BroadWorks-patches die u als vereiste moet installeren om Webex voor Cisco BroadWorks uit te voeren.

Naast het patchen van uw systeem moet het clientconfiguratiebestand (config-wxt.xml) de volgende tagset hebben: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>

Als u Hunt-groep, het callcenter en andere omleidingsinformatie wilt hebben in de Unified Call-geschiedenis, moeten de volgende BroadWorks-patches zijn geïnstalleerd en actief zijn:

Voor R23:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

Voor R24:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

Voor informatie voor leidinggevende assistent in de Unified Call-geschiedenis moeten de volgende BroadWorks-patches zijn geïnstalleerd en actief zijn:

Voor R24:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP wordt uitgevoerd Xsi-Events-24_2022.06 of hoger

Naast de BroadWorks-patches moet adreslijstsynchronisatie ook zijn ingeschakeld voor de Unified Call History van de leidinggevende assistent.

Wanneer u Gespreksgeschiedenis of NST-synchronisatie inschakelt, verzendt Webex CTI-abonnementsvernieuwingsaanvragen voor alle gebruikers onder het cluster. Afhankelijk van het aantal gebruikers kan dit tot enkele uren duren. Het wordt aanbevolen om geen BroadWorks-onderhoudsactiviteiten uit te voeren tijdens dezelfde onderhoudsperiode.

Gespreksgeschiedenis inschakelen (nieuw cluster)

Als u Gespreksgeschiedenis wilt inschakelen voor een nieuwe cluster, raadpleegt u de stappen voor het toevoegen van een cluster in Uw partnerorganisatie configureren in Partner Hub.

Gespreksgeschiedenis inschakelen (bestaand cluster)

Volg de onderstaande stappen om Gespreksgeschiedenis in te schakelen op een bestaande cluster:

  1. Meld u aan bij Partnerhub op admin.webex.com.

  2. Ga naar Instellingen en selecteer een bestaande cluster.

  3. Controleer of de clusterverbinding goed is. In het rechterdeelvenster moet een groen vinkje worden weergegeven met Verbinding gemaakt.

    Als dit niet wordt weergegeven, voert u onder Verbindingen controleren (optioneel)BroadWorks-gebruikers-id en BroadWorks-wachtwoord in en klikt u op Controleren om te controleren of de verbinding goed is.

  4. Schakel het selectievakje Gespreksgeschiedenis inschakelen in.

  5. Klik op Opslaan.

Functieinteracties

De volgende functieinteracties bestaan voor Unified Call-geschiedenis:

  • Unified Call-geschiedenis wordt niet ondersteund voor gebruikers die zijn geconfigureerd in BroadWorks met routelijsten of rechtstreekse routes. Wanneer deze situatie bestaat, worden gebeurtenissen van Gespreksgeschiedenis en Haakstatus niet verzonden naar de Webex-app.

  • Unified Call History wordt niet ondersteund met toestelkeuze. Gesprekken die zijn geplaatst met toestelkeuze worden mogelijk niet correct weergegeven in de gespreksgeschiedenis.

Gespreksgeschiedenis weergeven in de Webex-app

Eindgebruikers kunnen hun Unified Call-geschiedenis openen en bekijken vanuit de Webex-app. Voor meer informatie raadpleegt u: Webex | Gespreks- en vergaderingsgeschiedenis weergeven.

Unified Call-geschiedenis uitschakelen

Van zodra u Unified Call History hebt ingeschakeld op een cluster, kunt u de functie niet zelf uitschakelen. Als u de functie moet uitschakelen, neemt u contact op met Cisco Technical Assistance Center (TAC).

Visuele spamindicatie

De Webex-app ondersteunt een visuele indicatie van spamgesprekken in de gesprekstoast wanneer het gesprek wordt gepresenteerd aan de gebelde en in de records Unified Call-geschiedenis wanneer BroadWorks wordt bijgewerkt om de beller-id-validatie uit te voeren via het STIR/SHAKEN-framework. Deze functie gebruiken:

  1. Schakel Unified Call-geschiedenis in zoals beschreven in het vorige gedeelte.
  2. De volgende patches moeten geïnstalleerd en actief zijn:
    • AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
    • of minimaal AS-25_Rel_2022.12
  3. De functie moet worden geactiveerd via de AS CLI:
    • AS_CLI/System/ActivatableFeature> activeren 104112
    • AS_CLI/System/StirShaken> enableVerification true instellen
  4. BroadWorks moet worden geconfigureerd voor het uitvoeren van STIR-SHAKEN-ondertekening, -tagging en -verificatie zoals beschreven in Tagging en verificatie voor Cisco BroadWorks STIR-SHAKEN-ondertekening

Wanneer BroadWorks juist is geconfigureerd, wordt een nieuwe koptekst X-Cisco-CallerId-Disposition toegevoegd in INVITE-aanvragen die naar Cisco-clients worden verzonden en wordt een nieuw veld callerIdDisposition toegevoegd aan de bestaande gebeurtenissen uit de gespreksgeschiedenis die naar Webex Cloud worden verzonden via de CTI-interface. Webex-apparaten gebruiken deze informatie om een visuele spamindicatie op te geven in de gesprekspresentatie en de Unified Call-geschiedenis van de gebelde.

Statussynchronisatie van persoonlijke assistent

De statussynchronisatiefunctie van de persoonlijke assistent (PA) synchroniseert de aanwezigheidsstatus van de persoonlijke assistent tussen de BroadWorks-gespreksapparaten en de Webex-app.

De PA-service biedt de gebruiker een optie om de bellers te informeren over de reden dat de gebelde partij niet beschikbaar is, en biedt optioneel informatie over wanneer de gebelde partij terugkeert en of er een operator is die het gesprek afhandelt. Met de PA-functie kunnen gebruikers in de Webex-apps de afwezigheidsstatus van de gebruiker zien, samen met de PA-status en de geconfigureerde duur.

Voorwaarden

Zorg ervoor dat de volgende patches worden toegepast op de AS en XSP|ADP. Pas alleen de patches voor uw BroadWorks-versie toe.

Patch voor RI en versie 24:

  • AP.as.24.0.944.ap385558

Met het XSI-gebeurtenispakket voor de functie Statussynchronisatie van Personal Assistant wordt een nieuw gebeurtenispakket PersonalAssistantSync geïntroduceerd waarmee XSI-clients kunnen synchroniseren met aanwezigheidswijzigingen van de persoonlijke assistent van Cisco BroadWorks. Zie XSI-gebeurtenispakket voor de synchronisatiefunctie van de persoonlijke assistent voor meer informatie.

Naast het patchen van uw systeem moet het clientconfiguratiebestand (config-wxt.xml) de volgende tagset hebben: <personal-assistant enabled="%personal_assistant_enabled_wxt%"/>

Statussynchronisatie van persoonlijke assistent inschakelen (nieuw cluster)

Als u statussynchronisatie van persoonlijke assistent wilt inschakelen op een nieuw cluster, raadpleegt u de stappen voor het toevoegen van een cluster in Uw partnerorganisatie configureren in Partner Hub.

Als er meer dan 50 klanten in een BroadWorks-cluster zijn, worden bewerkingen zoals het bijwerken van XSI-acties, XSI-gebeurtenissen, DAS-URL, XSP|ADP-URL, Persoonlijke assistent of NST-synchronisatie niet ondersteund. In dergelijke gevallen wordt aanbevolen contact op te nemen met een Cisco TAC-ondersteuningstechnicus voor ondersteuning bij het inschakelen van deze functie.

Statussynchronisatie van persoonlijke assistent inschakelen (bestaand cluster)

  1. Meld u aan bij Partnerhub met uw aanmeldgegevens voor partnerbeheerders op https://admin.webex.com.

  2. Klik op Organisatie-instellingen.

  3. Klik op Cluster weergeven en selecteer het juiste BroadWorks-cluster.

  4. Schakel onder het gedeelte CTI-interface de schakelaar Statussynchronisatie van persoonlijke assistent in.
  5. Voer uw BroadWorks-gebruikers-id in en klik op Inschakelen.

    Het systeem controleert of het BroadWorks-cluster de juiste patches heeft om PA-synchronisatie te ondersteunen. Als de validatie mislukt, wordt de knop Opslaan uitgeschakeld.

  6. Als de validatie is gelukt, klikt u op Opslaan.

    Het inschakelen van PA-statussynchronisatie is een eenrichtingsschakelaar. Als de functie eenmaal is ingeschakeld, kunt u deze niet zelf uitschakelen.

Statussynchronisatie van persoonlijke assistent uitschakelen

Wanneer u de status van PA-synchronisatie hebt ingeschakeld op een van de BroadWorks-clusters, kunt u de functie niet zelf uitschakelen. Als u de functie moet uitschakelen, neemt u contact op met Cisco Technical Assistance Center (TAC).

Nummerweergave en gespreksomleiding

Belleridentificatie

Wanneer de Webex-app een gesprek ontvangt, probeert deze te identificeren wie de beller is en wordt deze informatie weergegeven in de melding voor een binnenkomend gesprek, het gespreksvenster en nadat het gesprek is voltooid, in de gespreksgeschiedenis en voicemail.

De Webex-app probeert de beller-id te vinden door het inkomende telefoonnummer te koppelen aan de telefoonnummers van contacten die in verschillende bronnen zijn gevonden. De volgende bronnen worden in deze volgorde gebruikt in de Webex-app. Als het eenmaal in één bron is gevonden, zal het nergens anders proberen te zoeken.

Als er meerdere exemplaren van een nummer in één bron worden gevonden, wordt er niet geprobeerd er een te kiezen. In dit geval wordt er geen beller-id weergegeven.

  • Webex Common Identity (CI) die gebruikers van uw organisatie bevat.

  • Persoonlijke contactpersonen en contactpersonen in de organisatie. Persoonlijke contactpersonen zijn zichtbaar op het tabblad Contactpersonen.

  • Lokaal adresboek. In Windows - Outlook-toepassing, in Mac - Mac-contactpersonen, in iOS - iPhone-contactpersonen, in Android - Android-contactpersonen.

Als er geen overeenkomst wordt gevonden met het inkomende telefoonnummer, gebruikt de app de weergavenaam in de SIP FROM-koptekst indien beschikbaar. Anders wordt het gebruikersnaamgedeelte van de SIP-URI van de koptekst SIP From als laatste redmiddel gebruikt.

Voor extern gespreksbeheer (d.w.z. de beheermodus bureautelefoon) wordt XSI-informatie gebruikt, waarbij BWKS-id of het toestel wordt gebruikt, geëxtraheerd uit informatie van externe partij in de XSI-gebeurtenis. Als informatie van externe partij niet beschikbaar is, wordt PAI (P-Asserted Identity) (indien geconfigureerd) gebruikt.

Gespreksomleiding

Als een gesprek is omgeleid of doorgeschakeld, probeert de app te laten zien wie de beller is en hoe de oproep is doorgeschakeld in de gespreksmelding en de gespreksgeschiedenis.

  • Gesprek doorgeschakeld: Geeft het nummer weer dat het gesprek heeft doorgeschakeld.

  • Hunt-groep: Hier wordt de naam weergegeven van de Hunt-groep die het gesprek heeft doorgeschakeld.

  • Callcenterwachtrij: Hier wordt de naam weergegeven van de wachtrij waarmee het gesprek is doorgeschakeld.

  • Directie-assistent: Hier wordt de naam weergegeven van de leidinggevende voor wie het gesprek binnenkomt.

Uitzonderingen:

  • Voor interne gesprekswachtrijen waarbij een agent een interne partij terugbelt, ziet de externe partij niet de naam van de gesprekswachtrij, maar de naam van de agent die deze belt.

Gesprek ergens anders beantwoord:

Voor Hunt-groepen of gesprekswachtrijen die zijn ingesteld met gelijktijdige routering, zien agenten een gesprek dat ergens anders in de gespreksgeschiedenis wordt beantwoord als een andere agent het gesprek opneemt. Voor Hunt-groepen of gesprekswachtrijen met opeenvolgende routering of in een overloop worden gesprekken weergegeven als gemiste oproep in de gespreksgeschiedenis als deze door een andere agent wordt beantwoord.

Beller-id selecteren

Overzicht

Met de functie 'Beller-id selecteren' kunnen gebruikers schakelen tussen verschillende beller-id's voor externe gesprekken. Als deze optie is ingeschakeld door de beheerder, kunnen gebruikers kiezen uit de volgende opties voor hun Calling Line Identity:

  • Gebruikersnummer ('Telefoonnummer van gebruiker gebruiken voor Calling Line Identity')

  • Configureerbare CLID ('Configureerbare CLID gebruiken voor Calling Line Identity')

  • Groep-CLID ('Telefoonnummer van groep/afdeling gebruiken voor Calling Line Identity')

Functies

Gebruikers hebben twee methoden om hun beller-id te wijzigen zoals ingesteld door de beheerder:

  1. Functietoegangscodes (FAC): Specifieke codes voor elk van de drie opties voor beller-id.
  2. Webex-app-interface: Een gebruiksvriendelijke weergave in de Webex-bureaublad- en mobiele apps die de beschikbare opties voor beller-id weergeven die door de beheerder zijn ingeschakeld, zodat gebruikers hun gewenste id kunnen selecteren.
Select Caller ID

Aanvullende functies

  • De Webex-apps bevatten ook opties voor Call Center-wachtrijen DNIS.
  • Gebruikers van de mobiele app hebben Dual Persona-opties beschikbaar voor Mobility-gebruikers.

Voorwaarden

Aan de volgende voorwaarden moet worden voldaan op de BroadWorks-server zodat de gebruiker de keuze van het externe CLID-beleid kan beheren:

  • De systeemvlag 'EnableUserSelectionOfExternalCLIDPolicy' is ingeschakeld.
  • Het bereik van de gespreksverwerkingsbeleid voor gesprekslijn-id op gebruikersniveau is ingesteld op 'Beleid voor gesprekslijn-id van gebruiker gebruiken' voor deze gebruiker.
  • De vlag voor gespreksverwerkingsbeleid op gebruikersniveau 'Gebruikersselectie van extern CLID-beleid toestaan' is ingeschakeld voor de gebruiker.
  • Als er geen nummer is gedefinieerd voor de opties 'Configureerbare CLID gebruiken voor Calling Line Identity' of 'Telefoonnummer van groep/afdeling gebruiken voor Calling Line Identity', hebben de FAC's of de app-weergave geen invloed. Deze instelling moet vóór gebruikersselectie door de beheerder worden geconfigureerd.

BroadWorks-patches

Voor deze functie zijn twee specifieke BroadWorks-patches vereist om correct te werken:

Raadpleeg hoofdstuk 8 Release independent and Service Patch Information.

Configuratie van Webex-app

Deze tag moet worden ingeschakeld in de desktop-, tablet- en mobiele configuraties:

<config> <services> <gesprekken> <caller-id> <outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%"> 

Weergave van gedeelde lijn

Met de weergave van gedeelde lijn kunnen lijnen van andere gebruikers worden ingesteld als gedeelde lijnen op het apparaat voor eindgebruikers. De configuratie van de gedeelde lijn voor de Webex-app is vergelijkbaar met de configuratie van de gedeelde lijn voor bureautelefoons. Met deze specifieke functie kunt u de weergaven van gedeelde lijnen toewijzen aan de Webex-app van de eindgebruiker.

Deze functie biedt gebruikers de mogelijkheid om gesprekken op de extensie van een andere gebruiker rechtstreeks vanuit de Webex-app af te handelen.

  • U kunt de weergave van gedeelde lijn alleen instellen voor de bureaubladversie van een Webex-app.

  • U kunt maximaal 10 lijnen toevoegen, inclusief de primaire lijn Webex-app .

  • U kunt een workspace-lijn niet toewijzen als gedeelde lijn.

  • Een gebruiker kan niet worden ingericht met de service voor leidinggevende assistent tegelijk met gedeelde lijnen.

  • De primaire lijnpoort van een gebruiker mag niet worden gewijzigd naar een gedeelde lijn.

Vereisten

Als u deze functie wilt implementeren op Webex voor Cisco BroadWorks, moet u de volgende BroadWorks-patches implementeren:

Pleister 1: Eigenaarvlag in de lijst met apparaten ter ondersteuning van gedeelde lijnen voor de Webex-client

R23 zonder ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 met ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-acties-23_2022.10

r24:

  • als: AP.as.24.0.944.ap384179

  • Xsi-acties-24_2022.10

r25:

  • als: Ri release rel_2022.10_1.310

  • Xsi-acties-25_2022.10

Pleister 2: Patches voor het verhogen van het poortaantal op apparaatprofieltypen. Voorbeeld: Voor de desktopclient: Systeem>Het type identiteit/apparaatprofiel wijzigen> Business Communicator - PC: Profiel, standaardopties, aantal poorten:

  • Als 'Unlimited' is ingeschakeld, is geen wijziging vereist
  • ALS 'Beperkt tot' <10 is, wijzig dan de waarde = 10 en sla op om alle beschikbare lijnen te gebruiken
  • Ri release rel_2022.10_1.310

Zie voor meer informatie over clientconfiguratie sectie 6.1.44 'Primair profiel' in de Webex voor Cisco BroadWorks-configuratiehandleiding.

Niet storen (DND) synchroniseren

Met Niet storen (NST) synchronisatie worden de NST-instellingen tussen Webex en BroadWorks op elkaar afgestemd door de NST-status te synchroniseren tussen de twee platforms. Als een gebruiker bijvoorbeeld Niet storen inschakelt vanuit de Webex-app, wordt die status gesynchroniseerd met BroadWorks-gespreksapparaten. De bij BroadWorks geregistreerde bureautelefoon van de gebruiker gaat dus niet over als iemand deze probeert te bellen. Als een gebruiker Niet storen instelt via een bureautelefoon, wordt de status gesynchroniseerd met de Webex-app. Zonder deze functie worden NST-updates van het ene platform niet herkend door het andere platform.

NST-synchronisatie wordt toegepast op het niveau van het BroadWorks-cluster en kan door een partnerbeheerder in Partnerhub worden ingeschakeld.

Als er veel klanten (>50) in het BroadWorks-cluster zijn, wordt NST-synchronisatie niet ondersteund. In dergelijke gevallen wordt het aanbevolen contact op te nemen met een Cisco TAC-ondersteuningstechnicus voor ondersteuning.

Voorwaarden

Zorg ervoor dat de volgende patches worden toegepast op de AS en XSP|ADP. Pas alleen de patches voor uw BroadWorks-versie toe.

Voor versie 23:

<gefragmenteerd>

  • ADP-toepassingen: Xsi-actions-23_2022.03_1.220.bwar, Xsi-events-23_2022.03_1.220.bwar

Voor versie 24:

<gefragmenteerd>

  • ADP-toepassingen: Xsi-actions-24_2022.03_1.220.bwar, Xsi-events-24_2022.03_1.220.bwar

Nadat u de patches hebt toegepast, activeert u functie 25433 op het AS:

AS_CLI/System/ActivatableFeature> activeren 25433

Als er veel klanten (>50) in het BroadWorks-cluster zijn, worden bewerkingen zoals het bijwerken van XSI-acties, XSI-gebeurtenissen, DAS-URL, XSP|ADP-URL of NST-synchronisatie niet ondersteund. In dergelijke gevallen wordt het aanbevolen contact op te nemen met een Cisco TAC-ondersteuningstechnicus voor ondersteuning.

Configureer de functietoetssynchronisatie voor apparaten in BroadWorks. Zorg dat de telefoon SIP SUBSCRIBE/NOTIFY ondersteunt voor het gebeurtenispakket 'as-feature-event'. Zie Functietoetssynchronisatie voor Cisco BroadWorks-apparaten voor meer informatie.

NST-synchronisatie inschakelen (bestaand cluster)

  1. Aanmelden bij Partnerhub

  2. Klik op Instellingen.

  3. Klik op Cluster weergeven en selecteer het juiste BroadWorks-cluster.

  4. Schakel de schakelaar Niet storen (NST) in.

  5. Voer uw BroadWorks-gebruikers-id in en klik op Inschakelen.

    Het systeem controleert of het BroadWorks-cluster de juiste patches heeft om NST-synchronisatie te ondersteunen. Als de validatie mislukt, wordt de knop Opslaan uitgeschakeld.

  6. Als de validatie is gelukt, klikt u op Opslaan.

  • Zodra NST-synchronisatie is ingeschakeld, vernieuwt Webex alle gebruikersabonnementen zodat het pakket Niet storen-gebeurtenis wordt opgenomen. Afhankelijk van het aantal gebruikers kan het een paar uur duren voordat dit proces is voltooid.

  • Het inschakelen van NST-synchronisatie is een eenrichtingsschakelaar. Als de functie eenmaal is ingeschakeld, kunt u deze niet zelf uitschakelen.

NST-synchronisatie inschakelen (nieuw cluster)

U kunt de functie ook inschakelen tijdens het maken van een cluster. Zie 'Uw BroadWorks-clusters configureren' in Uw partnerorganisatie configureren in Partner Hub voor meer informatie.

Stille uren

In Webex for BroadWorks-implementaties is de functie 'Stille uren' afhankelijk van de functie 'Niet storen (NST) synchroniseren' om ervoor te zorgen dat de instellingen voor stille uren worden gesynchroniseerd op alle apparaten. Als u stille uren correct wilt synchroniseren tussen bureaublad en mobiele apparaten, moet u ervoor zorgen dat 'NST-synchronisatie' is ingeschakeld in het account van de gebruiker.

NST-synchronisatie uitschakelen

U kunt NST-synchronisatie niet zelf uitschakelen. Als u de functie wilt uitschakelen, maakt u een technische BEMS-case met de volgende informatie:

  • Familie: Spark-service

  • Product: Bellen in Webex (Webex voor BroadWorks)

  • Onderdeel: WxBW- Inrichten

  • In de BEMS-case moet worden aangegeven dat Niet storen synchroniseren moet worden uitgeschakeld voor een partner. Het dossier moet de partnerId en de BroadWorks clusterId bevatten.

Usecases

NST instellen en wissen met betrekking tot werkstatus

Gespreksopname

Webex voor Cisco BroadWorks ondersteunt vier modi voor gespreksopname.

Tabel 6. Opnamemodi

Opnamemodi

Beschrijving

Besturingselementen/indicatoren die worden weergegeven in de Webex-app

Altijd

De opname wordt automatisch gestart wanneer het gesprek tot stand is gebracht. De gebruiker is niet in staat om te beginnen met of stoppen met opnemen.

  • Visuele indicator dat er wordt opgenomen

Altijd met onderbreken/hervatten

De opname wordt automatisch gestart wanneer het gesprek tot stand is gebracht. De gebruiker kan een opname onderbreken en hervatten.

  • Visuele indicator dat er wordt opgenomen

  • Knop Opname onderbreken

  • Knop Opname hervatten

OnDemand

De opname wordt automatisch gestart wanneer het gesprek tot stand is gekomen, maar de opname wordt verwijderd tenzij de gebruiker op Opname starten drukt.

Als de gebruiker een opname start, blijft de volledige opname van de gespreksinstellingen behouden. Na het starten van de opname kan de gebruiker de opname ook onderbreken en hervatten

  • Knop Opname starten

  • Knop Opname onderbreken

  • Knop Opname hervatten

OnDemand met door gebruiker geïnitieerde start

De opname start pas als de gebruiker de optie Opname starten selecteert in de Webex-app. De gebruiker heeft de optie om de opname meerdere keren te starten en te stoppen tijdens een gesprek.

  • Knop Opname starten

  • Knop Opname stoppen

  • Knop Opname onderbreken

Vereisten

Als u deze functie wilt implementeren op Webex voor Cisco BroadWorks, moet u de volgende BroadWorks-patches implementeren:

De gesprekscorrelatie-id moet zijn ingeschakeld. Zie Gesprekcorrelatie-id inschakelen voor meer informatie.

De volgende configuratietag moet zijn ingeschakeld om deze functie te kunnen gebruiken: %ENABLE_CALL_RECORDING_WXT%.

Voor deze functie is een integratie met een gespreksopnameplatform van derden vereist.

Als u de opname van gesprekken wilt configureren in BroadWorks, gaat u naar de Handleiding van de Cisco BroadWorks-interface voor gespreksopname.

Aanvullende informatie

Ga voor gebruikersinformatie over het gebruik van de opnamefunctie naar het artikel help.webex.comWebex | Uw gesprekken opnemen.

Als gebruikers of beheerders een opname opnieuw willen afspelen, moeten ze naar hun externe platform voor gespreksopname gaan.

Voicemail voor Microsoft Teams-integratie inschakelen

U kunt voicemail voor gebruikers van Microsoft Teams inschakelen in de Webex voor BroadWorks-oplossing. Met deze integratie kunnen gebruikers hun voicemails rechtstreeks via Microsoft Teams ophalen, wat de algehele gebruikerservaring verbetert.

Stappen om voicemail in te schakelen

Als u Voicemail voor BroadWorks wilt inschakelen, moet u de schakelaar broadworks-voicemail-enabled-spark-541886 inschakelen: waar op organisatieniveau.

Als u deze functie wilt inschakelen, neemt u contact op met Cisco Technical Assistance Center (TAC).

Gebruikerservaring

Zodra de integratie is ingesteld, kunnen gebruikers:

  • Haal voicemails rechtstreeks op in de Microsoft Teams-toepassing.
  • Ontvang meldingen voor nieuwe voicemails.
  • Beheer voicemailinstellingen via de Webex-interface.

Vereisten

Aanvullende netwerkwijzigingen zijn vereist om het ophalen van voicemails te ondersteunen in de Microsoft Teams-integratie met het Webex voor BroadWorks-aanbod. BroadWorks-partners moeten Cross-Origin Resource Sharing (CORS) inschakelen voor de volgende URL's op hun BroadWorks-platform:

Meer informatie over de configuratiestappen vindt u in hoofdstuk 8.5.1.2 van de Configuratiehandleiding van het BW Application Delivery Platform, waarvoor versie 2024.05 op de ADP is vereist.

Groep gesprek parkeren en ophalen

Webex voor Cisco BroadWorks ondersteunt Groep gesprek parkeren en Ophalen. Deze functie biedt gebruikers binnen een groep een manier om gesprekken te parkeren, die vervolgens kunnen worden opgehaald door andere gebruikers in de groep. Winkels in een winkel-instelling kunnen bijvoorbeeld gebruikmaken van de functie om een gesprek te parkeren dat vervolgens kan worden opgehaald door iemand van een andere afdeling.

Functiebewerking

Zodra de functie is geconfigureerd

  • Tijdens een gesprek klikt een gebruiker op de optie Parkeren in zijn of haar Webex-app om het gesprek te parkeren op een toestel dat automatisch wordt geselecteerd door het systeem. Het systeem geeft de extensie 10 seconden aan de gebruiker.

  • Een andere gebruiker in de groep klikt op de optie Gesprek ophalen in de Webex-app. De gebruiker voert vervolgens het toestel van het geparkeerde gesprek in om door te gaan met het gesprek.

Vereisten

Zorg ervoor dat deze functie werkt voor het volgende:

  • Het clientconfiguratiebestand moet de volgende tags hebben ingesteld:

    <call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
  • De gesprekscorrelatie-id moet zijn ingeschakeld op de AS en XSP|ADP. Zie Gesprekcorrelatie-id inschakelen voor meer informatie.

  • Uw SBC moet worden geconfigureerd om het SIP-kenmerk 'x-broadworks-correlation-in' door te geven aan en van de toepassingsserver.

Configuratie

Meer informatie over het configureren van groepsgesprek parkeren in BroadWorks vindt u in 'Groep gesprek parkeren toevoegen' in de Beheerhandleiding voor Cisco BroadWorks Application Server Group - Deel 2. U moet een groep maken en gebruikers aan de groep toevoegen.

Zie Functiebeschrijving Cisco BroadWorks-gesprekscorrelatie-id voor informatie over het configureren van de gesprekscorrelatie-id in BroadWorks.

Aanvullende informatie

Voor gebruikersinformatie over het gebruik van Groep gesprek parkeren, zie Webex | Gesprekken parkeren en ophalen.

Gesprek parkeren/doorverbonden gesprek parkeren

Regulier of doorverbonden gesprek parkeren wordt niet ondersteund in de gebruikersinterface van de Webex-app, maar ingerichte gebruikers kunnen de functie implementeren met behulp van functietoegangscodes:

  • Voer *68 in om een gesprek te parkeren

  • Voer *88 in om een gesprek op te halen

Inbreken

De service voor inbreken wordt vaak gebruikt in callcenteromgevingen of in andere situaties waar onmiddellijke hulp of interventie nodig kan zijn.

Wanneer een inbreken-service is ingeschakeld, kan een aangewezen gebruiker of supervisor een actief gesprek tot stand brengen door een specifieke opdracht te starten of door een speciale knop of toetscombinatie op zijn of haar telefoon of communicatieapparaat te gebruiken. Nadat het inbreken is aangevraagd, brengt het systeem een verbinding tot stand met het lopende gesprek, zodat de bevoegde persoon het gesprek kan beluisteren of als actieve deelnemer aan het gesprek kan deelnemen.

De service voor inbreken kan in verschillende scenario's nuttig zijn. In een callcenterinstelling kunnen supervisors of trainers klantenservicemedewerkers bewaken en coachen door hun gesprekken in realtime te beluisteren. Indien nodig kunnen ze tussenkomen om advies te geven of het gesprek over te nemen als de vertegenwoordiger het moeilijk heeft. In noodsituaties of kritieke gesprekken kan bevoegd personeel snel deelnemen aan lopende gesprekken om hulp te bieden of belangrijke beslissingen te nemen.

In de Webex-app voor Inbreken krijgen we een melding dat het gesprek is omgezet in een conferentie. Er staat geen aanvullende informatie in de NOTIFY (call-info of conference-info) over het type conferentie, dus we kunnen het op een andere manier behandelen.

Bij een onderbreking wordt een drierichtingsgesprek tot stand gebracht tussen de partijen. De volgende termen worden ingevoerd:

  • Supervisor: Een supervisor is iemand die toezicht houdt op en leiding geeft aan een team van klantenservicemedewerkers of callcentervertegenwoordigers. In de context van inbreken in gesprekken heeft een supervisor doorgaans de mogelijkheid om lopende gesprekken met klanten te controleren en in te grijpen. Ze kunnen tools voor gespreksbewaking gebruiken om gesprekken te beluisteren, agenten advies te geven en de kwaliteitscontrole te waarborgen. De rol van de supervisor kan bestaan uit het trainen van agenten, het aanpakken van problemen van klanten en het optimaliseren van de prestaties van het team.

  • Klant: Een klant verwijst naar een persoon of entiteit die contact opneemt met een bedrijf of organisatie om producten, diensten of ondersteuning te verkrijgen. In de context van inbreken in gesprekken is een klant iemand die een telefoongesprek voert of ontvangt met een klantenserviceagent. Klanten kunnen tijdens het gesprek hulp, informatie of oplossing voor hun vragen of problemen vragen. Met de functie voor inbreken van gesprekken kunnen supervisors of bevoegd personeel deelnemen aan het lopende gesprek tussen de klant en de agent.

  • Agent: Een agent, ook wel een vertegenwoordiger van de klantenservice of callcenteragent genoemd, is een persoon die verantwoordelijk is voor het afhandelen van klantinteracties en het bieden van ondersteuning of hulp via de telefoon of andere communicatiekanalen. Agenten worden getraind om vragen van klanten te beantwoorden, problemen op te lossen, transacties te verwerken en een positieve klantervaring te leveren. In de context van inbreken in een gesprek is een agent de persoon die tijdens het telefoongesprek rechtstreeks met de klant spreekt. De agent kan indien nodig begeleiding of feedback van de supervisor krijgen via een inbreken in een gesprek.

Voor alle door de client geïnitieerde verzoeken, zoals CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest, enzovoort, moet de configuratie 'Alle weergaven waarschuwen voor Click-to-Dial-gesprekken' zijn ingeschakeld in de instelling Gedeelde gespreksweergave voor de client om een gesprek te ontvangen, tenzij de locatie expliciet is opgegeven door de client die het verzoek heeft geïnitieerd.

Systeemeigen mobiele oproep escaleren naar vergadering

Het systeemeigen gesprek van Mobile Escalate to Meeting heeft twee unieke functies:

  • Nieuwe pushmelding

    Mobiele gebruikers met een systeemeigen gesprek kunnen nu overschakelen naar de Webex-app door op de Nieuwe pushmelding te tikken. Wanneer u een native gespreksscherm start, wordt er een Nieuwe pushmelding op het scherm weergegeven. Als u op de melding tikt, gaat u rechtstreeks naar het scherm tijdens het gesprek in de Webex-app.

    U ziet de Webex-melding tijdens een gesprek via een mobiele telefoon als u Webex Go gebruikt of als uw mobiele netwerkoperator (MNO) gesprekssignalering heeft met Cisco-gespreksbeheer voor uw mobiele telefoon.

  • Mobiel gesprek verplaatsen naar vergadering

    Wanneer u in het midden van een gesprek met iemand bent, wilt u dat gesprek mogelijk naar een vergadering verplaatsen om gebruik te maken van geavanceerde vergaderingsfuncties, zoals video, delen of whiteboards. Of nodig anderen uit voor de discussie en ga naar een vergadering.

BroadWorks-vereisten

  • Activerbare functie 25239

  • R23 met XSP|ADP:

    • AS-patch AP.as.23.0.1075.ap383064

    • XSP|ADP-patch AP.xsp.23.0.1075.ap383064

    • Patch AP.platform.23.0.1075.ap383064

  • R23 met ADP:

    • AS-patch AP.as.23.0.1075.ap383064

    • ADP met Xsi-actions-23, CommPilot-23-versie > 2022.05_1.303 en NPS-versie > 2022.08_1.350

  • r24:

    • AS-patch: AP.as.24.0.944.ap383064

    • ADP met Xsi-actions-24, CommPilot-24-versie > 2022.05_1.303 en NPS-versie > 2022.08_1.350

  • r25:

    • AS RI release rel_2022.08_1.354

    • ADP met Xsi-actions-25, CommPilot-25 > 2022.08_1.350 en NPS-versie > 2022.08_1.350

Configuratie voor URI kiezen ter ondersteuning van gesprek verplaatsen naar vergadering

NS UrlDialingbeleid

Definieer regel voor (.*)webex.com om door I-SBC te routeren

NS_CLI/Beleid/UrlDialing> WebexMeetings-beleid ophalen: URL-belexemplaar: Webex unknownSipURL en = reject disableSubscriberLookups = true Enable = true CallTypes: Selectie = {ALL} Van = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/Rules> WebexMeetings-beleid ophalen: URL-belexemplaar: WebexCalling-tabel: Regels-id-patroon routeringNE kostengewicht dtg =================================================================== 1 *@*.webex.com WebexMeetings 1 50 WebexMeetings

NS Routing NE voor I-SBC

Voorbeeldconfiguratie

NS_CLI/System/Device/RoutingNE> ontvang ne WebexMeetings Network Element WebexMeetings Location = 1281465 Datacenter = Statische kosten = 1 Statisch gewicht = 99 Enquête = false OpState = ingeschakeld Status = OnLine Profile = NIL_PROFILE Remote Lookup Ingeschakeld = false Signaling Attributes = NS_CLI/System/Device/RoutingNE/Address> ontvang ne WebexMeetings Routing NE Address Cost Weight Port Transport Route ===================================================================== WebexMeetings sbc-address 1 99 - niet gespecificeerd

NS-routeringsprofiel

De UrlDialing-beleidsinstantie is toegevoegd aan de juiste routeringsprofiel(s)

NS_CLI/Policy/Profile> MijnInst-profiel ophalen: Exemplaar Webex-beleid ========================================== … WebexMeetings URL kiezen

AS NS-route gebruiken voor NetworkURL-gesprek

Schakel de AS in om de NS-route te volgen in de Hybride AS-modus

AS_CLI/Interface/IMS> queryNSForNetworkURL instellen waar

E911-noodoproepen

Webex voor Cisco BroadWorks ondersteunt noodoproepen via E911. Met deze functie worden noodoproepen omgeleid naar een PSAP (Public Safety Answering Point), die de hulpdiensten vervolgens naar de locatie van de beller kan leiden. Als u deze functie wilt gebruiken, moet u Webex voor Cisco BroadWorks integreren met een E911-noodoproepprovider.

Gebruik de volgende Webex-artikelen om ondersteuning voor E911-noodoproepservices te configureren:

Clients aanpassen en inrichten

Gebruikers downloaden en installeren hun algemene Webex-apps voor desktop of mobiel (zie Webex-app-platforms voor downloadkoppelingen). Nadat de gebruiker is geverifieerd, registreert de client zich bij de Webex-cloud voor berichten en vergaderingen, haalt de branding-informatie op, ontdekt hij de informatie over de BroadWorks-service en downloadt hij de gespreksconfiguratie van de BroadWorks-toepassingsserver (via DMS op XSP|ADP).

U configureert de gespreksparameters voor Webex-apps in BroadWorks (zoals normaal). U configureert branding, berichten en vergaderparameters voor de clients in Control Hub. U kunt een configuratiebestand niet rechtstreeks wijzigen.

Deze twee sets configuraties kunnen overlappen. In dat geval vervangt de Webex-configuratie de BroadWorks-configuratie.

Configuratiesjablonen voor Webex-apps toevoegen aan de BroadWorks-toepassingsserver

Webex-apps worden geconfigureerd met DTAF-bestanden. De clients downloaden een XML-configuratiebestand van de toepassingsserver via de apparaatbeheerservice op de XSP|ADP.

  1. Haal de vereiste DTAF-bestanden op (zie Apparaatprofielen in het gedeelte Uw omgeving voorbereiden).

  2. Controleer of u de juiste tagsets hebt in BroadWorks-systeem > Resources > Tagsets voor apparaatbeheer.

  3. Voor elke client die u inricht:

    1. Download en pak het DTAF-zipbestand voor de specifieke client uit.

    2. Importeer DTAF-bestanden naar BroadWorks bij Systeem > Resources > Identiteitstypes/apparaatprofiel

    3. Open het nieuwe toegevoegde apparaatprofiel om te bewerken en:

      • Voer de FQDN van de farm XSP|ADP en het Device Access Protocol in.

      • Schakel het selectievakje Informatie over externe partij ondersteunen in. Deze ondersteuning is vereist om het delen van het bureaublad te laten werken.

        U kunt ook ondersteuning voor externe partijen inschakelen door de volgende CLI-opdracht uit te voeren op de toepassingsserver: AS_CLI/System/DeviceType/SIP> stel <device_profile_type> supportRemotePartyInfo in

    4. Pas de sjablonen aan op basis van uw omgeving (zie onderstaande tabel).

    5. Sla het profiel op.

  4. Klik op Bestanden en verificatie en selecteer vervolgens de optie om alle systeembestanden opnieuw op te bouwen.

Naam

Beschrijving

Codecprioriteit

Prioriteitsvolgorde configureren voor de audio- en videocodecs voor VoIP-gesprekken

TCP, UDP en TLS

Configureer de protocollen die worden gebruikt voor SIP-signalering en -media

RTP-audio- en videopoorten

Poortbereiken configureren voor RTP-audio en -video

SIP-opties

Verschillende opties met betrekking tot SIP configureren (SIP INFO, rport gebruiken, SIP-proxydetectie, vernieuwingsintervallen voor registratie en abonnement, enzovoort)

Branding voor Webex-app aanpassen

  • Aanpassingen van partners: partnerbeheerders kunnen geavanceerde aanpassingen voor branding toepassen die van toepassing zijn op de partnerorganisatie en/of klanten die de partner beheert. Zie Geavanceerde aanpassingen voor branding configureren.

  • Aanpassingen van klanten: als de partner klanten toestaat hun eigen aanpassingen voor branding toe te passen, kunnen klantbeheerders de procedures bij Uw bedrijfsbranding toevoegen aan Webex volgen.

De portal voor gebruikersactivering gebruikt hetzelfde logo dat u toevoegt voor clientbranding.

Probleemrapportage en Help-URL's aanpassen

Om deze opties aan te passen, kunnen beheerders de procedure 'Feedback en Help-site-URL's toevoegen' volgen. U vindt deze in beide bovenstaande brandingartikelen.

Uw testorganisatie configureren voor Webex voor Cisco BroadWorks

Voordat u begint

Met Flow via inrichting

U moet alle XSP|ADP-services en de partnerorganisatie in Control Hub configureren voordat u deze taak kunt uitvoeren.

1

Service toewijzen in BroadWorks:

  1. Maak een testonderneming onder uw serviceprovider Enterprise in BroadWorks of maak een testgroep onder uw serviceprovider (afhankelijk van uw BroadWorks-configuratie).

  2. Configureer de IM&P-service voor die onderneming om de sjabloon die u test aan te wijzen (haal de URL en referenties van de inrichtingsadapter op uit de onboardingssjabloon van Control Hub).

  3. Maak testabonnees in die onderneming/groep.

  4. Geef de gebruikers unieke e-mailadressen in het e-mailveld in BroadWorks. Kopieer deze ook naar het kenmerk Alternatieve id.

  5. Wijs de geïntegreerde IM&P-service toe aan die abonnees.

    Hierdoor worden de klantorganisatie en de eerste gebruikers gemaakt. Dit duurt enkele minuten. Wacht even voordat u zich probeert aan te melden bij uw nieuwe gebruikers.

2

Klantorganisatie en gebruikers verifiëren in Control Hub:

  1. Meld u aan bij Control Hub met uw partnerbeheerdersaccount.

  2. Ga naar Klanten en verifieer of uw nieuwe klantorganisatie in de lijst staat (de naam volgt de groepsnaam of de ondernemingsnaam, vanuit BroadWorks).

  3. Open de klantorganisatie en verifieer of de abonnees gebruikers zijn in die organisatie.

  4. Controleer of de eerste abonnee aan wie u de geïntegreerde IM&P-service hebt toegewezen de klantbeheerder van die organisatie is geworden.

Testen van gebruikers

1

Download de Webex-app op twee verschillende machines.

2

Meld u aan als uw testgebruikers op de twee computers.

3

Voer testgesprekken.

Webex beheren voor BroadWorks

Organisaties voor klant inrichten

In het huidige model provisioneren we automatisch de klantorganisatie wanneer u de eerste gebruiker onboardt via een van de methoden die in dit document worden beschreven. De inrichting vindt slechts eenmaal voor elke klant plaats.

Gebruikers inrichten

U kunt gebruikers op de volgende manieren inrichten:

  • API's gebruiken om Webex-accounts te maken

  • Geïntegreerde IM&P (flowthrough-provisioning) toewijzen met vertrouwde e-mails om Webex-accounts te maken

  • Geïntegreerde IM&P toewijzen (flowthrough provisioning) zonder vertrouwde e-mails. Gebruikers leveren en valideren e-mailadressen om Webex-accounts te maken

  • Gebruikers toestaan zichzelf te activeren (u stuurt ze een koppeling, ze maken Webex-accounts)

Openbare inrichtings-API's

Webex maakt openbare API's beschikbaar om serviceproviders toe te staan de Webex voor Cisco BroadWorks-abonnee-provisioning te integreren in hun bestaande provisioningworkflows. De specificatie voor deze API's is beschikbaar op developer.webex.com. Als u deze API's wilt ontwikkelen, neem dan contact op met uw Cisco-vertegenwoordiger om Webex voor Cisco BroadWorks aan te vragen.

Groothandelklanten worden geweigerd door deze API's.

Flowthrough-provisioning

In BroadWorks kunt u gebruikers voorzien van de optie Geïntegreerde CHAT&P inschakelen. Met deze actie wordt de BroadWorks-provisioningadapter in staat API-aanroep gebruikers in te stellen op Webex. Onze inrichtings-API is achterwaarts compatibel met de UC-One SaaS API. BroadWorks AS vereist geen codewijziging, alleen een configuratiewijziging in het API-eindpunt voor de provisioningadapter.

Het beschikbaar stellen van abonnees in Webex kan aanzienlijk duren (enkele minuten voor de eerste gebruiker binnen een onderneming). Webex voert de inrichting uit als achtergrondtaak. Dus als de provisioning is geslaagd, wordt aangegeven dat de provisioning is gestart. Het geeft niet aan dat het is voltooid.

Om te bevestigen dat gebruikers en de klantorganisatie volledig zijn ingericht op Webex, moet u zich aanmelden bij Partner Hub en in uw klantenlijst zoeken.

Gebruikers van BroadWorks-trunking kunnen Webex voor BroadWorks hebben via een gedeelde gespreksweergave (SCA). De trunking-gebruiker moet de verificatieservice hebben toegewezen. Zoals beschreven in sectie 8 van de BroadWorks-oplossingshandleiding voor trunking, kan hiermee de verificatie van het Webex-uiterlijk van de gedeelde trunk worden gescheiden van de algemene trunkverificatie. Webex voor BroadWorks kan niet worden ingericht voor trunking-gebruikers met de functies Routelijst of Directe route toegewezen.

De locatie van sjablonen is verplaatst van BroadWorks Calling in de organisatie-instellingen naar het gedeelte Klantlijst en wordt nu de onboardingssjabloon genoemd.

Zelfactivering gebruikers

BroadWorks-gebruikers in Webex inrichten zonder de geïntegreerde IM&P-service toe te wijzen:

  1. Meld u aan bij Partnerhub en zoek de pagina Klantenlijst .

  2. Klik op Weergeven Sjablonen.

  3. Selecteer de inrichtingssjabloon voor onboarding die u op deze gebruiker wilt toepassen.

    Vergeet niet dat elke sjabloon is gekoppeld aan een cluster en uw partnerorganisatie. Als de gebruiker niet in het BroadWorks-systeem is gekoppeld aan deze sjabloon, kan de gebruiker niet zelf activeren met de koppeling.

  4. Kopieer de inrichtingskoppeling en verzend deze naar de gebruiker.

    Mogelijk wilt u ook de downloadkoppeling voor software opnemen en de gebruiker eraan herinneren dat deze zijn/haar e-mailadres moet leveren en valideren om zijn/haar Webex-account te activeren.

  5. U kunt de activeringsstatus van de gebruiker controleren op de geselecteerde sjabloon.

Zie Gebruikersvoorzieningen en activeringsstromen voor meerinformatie.

Inrichten met niet-vertrouwde e-mails

Partner Hub bevat een set besturingselementen in de weergave Gebruikersstatus waarmee Webex voor Cisco BroadWorks serviceprovider-beheerders de gebruikersstatus kan controleren en fouten kan oplossen bij de inrichting met niet-vertrouwde e-mails. Zie Gebruikersvoorzieningen met niet-vertrouwde e-mails verifiëren voor meerinformatie.

Webex-gebruikers verplaatsen naar Webex voor Cisco BroadWorks

Raadpleeg de onderstaande tabel om te bepalen welke procedure u moet volgen als u bestaande Webex-gebruikers wilt verplaatsen naar Webex voor Cisco BroadWorks.

De bestaande Webex-gebruiker hoort bij een…

Volg deze processen om de gebruiker te verplaatsen

Consumentenorganisatie of zelfaanmelding (bijv. gratis account, proefaccount)

  1. Gebruikers inrichten: als de Webex voor BroadWorks-organisatie niet bestaat (zonder dat gebruikers zijn ingericht), volgt u de normale inrichting om de eerste gebruiker als beheerdersgebruiker in te richten en de organisatie te maken. Hiermee wordt het Webex-gebruikersaccount automatisch verplaatst voor de eerste gebruiker. Gebruik de onderstaande procedure voor volgende gebruikers.

  2. Gebruiker verplaatsen (met toestemming) naar Webex voor Cisco BroadWorks: als de Webex voor BroadWorks-organisatie bestaat (de eerste gebruiker is ingericht), vraagt u toestemming van de gebruiker en verplaatst u volgende gebruikers.

Klantorganisatie

Webex voor BroadWorks toevoegen aan een bestaande organisatie: de organisatiebijlage (voor de eerste gebruiker) voegt Webex voor BroadWorks ook toe aan volgende gebruikers, zolang ze aan de juiste organisatie zijn toegewezen.

De bestaande Webex-gebruiker hoort bij een…

Volg deze processen om de gebruiker te verplaatsen

Consumentenorganisatie of zelfaanmelding (bijv. gratis account, proefaccount)

Als de Webex voor BroadWorks-organisatie niet bestaat (er zijn geen gebruikers ingericht):

  • Gebruikers inrichten: volg de normale inrichting om de eerste gebruiker als beheerdersgebruiker toe te voegen. Hiermee wordt het account voor de eerste gebruiker automatisch verplaatst en wordt de Webex for BroadWorks-organisatie gemaakt. Toestemming van de gebruiker is vereist om susb -gebruikers te verplaatsen (gebruik de onderstaande procedure).

Als de Webex for BroadWorks-organisatie bestaat (er is ten minste één gebruiker ingericht):

Klantorganisatie

Gebruiker (met toestemming) verplaatsen naar Webex voor Cisco BroadWorks

Gebruik deze procedure om een bestaande Webex-gebruiker die zich in een consumentenorganisatie bevindt of een zelfaanmeldingsaccount heeft (gratis account of proefaccount) te verplaatsen naar Webex voor Cisco BroadWorks. Houd er rekening mee dat de Webex voor Cisco BroadWorks-organisatie moet bestaan (met de eerste gebruiker ingericht). In dat geval kunt u een van de volgende opties gebruiken om gebruikers te verplaatsen:

  • Gebruiker verplaatsen (met vertrouwde e-mail): gebruikt inrichting met vertrouwde e-mails

  • Gebruiker verplaatsen (met niet-vertrouwde e-mail): gebruikt inrichting met niet-vertrouwde e-mails

  • Zelfactivering

Als de Webex voor Cisco BroadWorks-organisatie nog niet is gemaakt (er zijn geen gebruikers ingericht), volgt u de normale inrichtingsprocessen ( Gebruikers inrichten) om de organisatie te maken en de eerste gebruiker als een beheergebruiker toe te voegen. Nadat de eerste gebruiker is ingericht in de organisatie, volgt u de op toestemming gebaseerde methoden in deze procedure om volgende gebruikers te verplaatsen.

Gebruiker verplaatsen (met vertrouwd e-mailadres)

Als de sjabloon voor onboarding gebruikmaakt van vertrouwde e-mails, kan de partnerbeheerder volgende gebruikers verplaatsen met dit proces:

  1. Administrator voegt de gebruiker toe.

    • De gebruiker wordt naar de BroadWorks Provisioning Bridge pushed.

    • Met de CI-opzoeking wordt bepaald dat deze gebruiker een andere Webex-account met dit e-mailadres heeft.

    • Er wordt een geautomatiseerde e-mail naar de gebruiker verzonden.

  2. De gebruiker opent het e-mailbericht en klikt op Account activeren. De gebruiker wordt omgeleid naar de Webex-consumentenportal.

  3. Gebruiker meldt zich aan bij Webex.

  4. De gebruiker klikt op Verwijderen om het oude Webex-account te verwijderen.

    • Oude Webex-account wordt verwijderd.

    • Gebruiker is via hetzelfde e-mailadres ingericht voor Webex voor Cisco BroadWorks.

    • Gebruiker wordt doorgestuurd naar de downloadpagina.

Gebruiker verplaatsen (met niet-vertrouwde e-mail)

Als de sjabloon voor onboarding gebruikmaakt van niet-vertrouwde e-mails, moet het e-mailadres van de gebruiker eerst worden gevalideerd. De beheerder kan dit proces volgen om volgende gebruikers te verplaatsen:

  1. Administrator voegt de gebruiker toe.

    • De gebruiker wordt automatisch naar de BroadWorks Provisioning Bridge pushen.

    • Er wordt een tekst met een activeringskoppeling naar de gebruiker verzonden.

  2. De gebruiker klikt op activering en voert zijn/haar e-mailadres in.

    • Met de CI-opzoeking wordt bepaald dat deze gebruiker een andere Webex-account met dit e-mailadres heeft.

    • Er wordt een geautomatiseerde e-mail naar de gebruiker verzonden.

  3. De gebruiker opent het e-mailbericht en klikt op Nu deelnemen.

    • Het e-mailadres is gevalideerd.

    • Gebruiker wordt omgeleid om zich aan te melden bij de Webex-consumentenportal.

  4. Gebruiker meldt zich aan bij Webex.

  5. Gebruiker moet op Verwijderen klikken om het oude Webex-account te verwijderen.

    • Oude Webex-account wordt verwijderd.

    • Gebruiker is via hetzelfde e-mailadres ingericht voor Webex voor Cisco BroadWorks.

    • Gebruiker wordt doorgestuurd naar de downloadpagina.

Zelfactiveringsverflow

Als de gebruiker een bestaand BroadWorks-account heeft, kan deze het zelfactiveringsproces gebruiken om het account te verplaatsen.

  1. De gebruiker meldt zich aan bij de URL van de gebruikerstoegangsportal met BroadWorks-aanmeldgegevens.

  2. Gebruiker voert zijn/haar e-mailadres in.

    • Gebruiker wordt naar broadWorks Provisioning Bridge pushed.

    • Er wordt een geautomatiseerde e-mail naar het e-mailadres van de gebruiker verzonden.

  3. De gebruiker opent het e-mailbericht en klikt op de koppeling Nu deelnemen. Hiermee valideert u het e-mailadres.

    • CI vindt gebruiker heeft bestaand Webex-account. Gebruikers moeten het oude account verwijderen voordat ze kunnen doorgaan.

    • Gebruiker wordt omgeleid om zich aan te melden bij Webex.

  4. De gebruiker meldt zich aan bij de consumentenportal.

  5. De gebruiker klikt op Account verwijderen.

    • Het oude Webex-account wordt verwijderd.

    • De gebruiker krijgt een nieuw Webex-account voor Cisco BroadWorks met hetzelfde e-mailadres.

Webex voor BroadWorks koppelen aan een bestaande organisatie

Als u een partnerbeheerder bent die Webex for BroadWorks-services toevoegt aan een bestaande Webex-klantorganisatie die nog niet is gekoppeld aan een door een partner beheerde BroadWorks-enterprise, MOET de klantorganisatiebeheerder beheerderstoegang goedkeuren voor het inrichtingsverzoek om te slagen.

Goedkeuring van de organisatiebeheerder is vereist als aan een van de volgende voorwaarden wordt voldaan:

  • De bestaande klantorganisatie heeft 100 gebruikers of meer

  • De organisatie heeft een geverifieerd e-maildomein

  • Het organisatiedomein is geclaimd

Als geen van de bovenstaande criteria waar is, kan er een automatische bijvoeging plaatsvinden.

In een scenario Automatische bijlage wordt een Webex for BroadWorks-abonnement toegevoegd aan een bestaande klantorganisatie zonder melding aan de bestaande organisatiebeheerder of eindgebruiker. In de meeste gevallen krijgt uw partnerorganisatie inrichtingsbeheerdersrechten. Als de klantorganisatie echter geen licenties heeft of alleen licenties heeft opgeschort/geannuleerd, wordt u een volledige beheerder gemaakt.

Met toegang tot inrichtingsbeheer hebt u beperkte zichtbaarheid in Control Hub voor de gebruikers in de bestaande organisatie. Het wordt aanbevolen contact op te nemen met de klantbeheerder en Volledige beheerderstoegang tot de organisatie aan te vragen.

Partnerbeheerders kunnen de volgende procedure voltooien om BroadWorks-belservices toe te voegen aan een bestaande Webex-organisatie:

Zorg ervoor dat E-mails met uitnodigingen van beheerders toestaan bij het koppelen aan bestaande organisaties (de schakelaar is standaard ingeschakeld).

1

De partnerbeheerder bepalingen Webex voor Cisco BroadWorks voor de klant. Zie voor meer informatie Klantorganisaties inrichten. Nu gebeurt het volgende:

  • Bijlage van de organisatie mislukt met de fout 2017 (Kan abonnee niet inrichten in een bestaande Webex-organisatie). (Er wordt geen fout ontvangen tijdens een automatische bijlage.)

  • Er wordt een e-mailmelding gegenereerd en verzonden naar de org-beheerders van de klant (maximaal vijf beheerders). In de e-mailmelding wordt de e-mail van de partnerbeheerder gemarkeerd (zoals geconfigureerd in de sjabloon Onboarding in Partner Hub) en wordt de organisatiebeheerder gevraagd de partnerbeheerder goed te keuren als externe beheerder. De klantorganisatiebeheerder moet het verzoek goedkeuren en de partnerbeheerder volledige beheerderstoegang tot de klantorganisatie geven.

Stel dat de klantbeheerder geen e-mail ontvangt. In dat geval kan de klantbeheerder de partnerbeheerder (opgegeven in de sjabloon) handmatig toevoegen als de externe beheerder van de klantorganisatie vanuit de Control Hub. Probeer vervolgens de gebruiker opnieuw in te richten, waardoor de Webex voor Cisco BroadWorks-klantinrichting wordt geactiveerd.

2

Met toegang tot volledige beheerder kan de partnerbeheerder het proces voor het inrichten van de klant voltooien. U moet vanaf stap 1 hierboven opnieuw proberen de Inrichting van de klant. Als externe volledige beheerder moet u de fout 2017 echter niet observeren.

Zodra het inrichten van gespreksservices is voltooid, wordt de bestaande klantorganisatie als klant zichtbaar onder de Webex voor BroadWorks-partnerorganisatie.

De naam van de gekoppelde organisatie verandert niet in de naam van de BroadWorks-enterprise. De naam van de bijgevoegde organisatie blijft zoals deze was voorafgaand aan het bijgevoegde proces.

Voorwaarden voor organisatiebijlage

  • Het e-mailadres van de eerste BroadWorks-abonnee die is ingericht, moet overeenkomen met het e-mailadres van een bestaande gebruiker in de beoogde klantorganisatie. Anders wordt een nieuwe klantorganisatie gemaakt.

  • De eerste gebruiker van de bestaande organisatie die is ingericht voor Webex voor BroadWorks, wordt niet ingericht als beheergebruiker. Instellingen en rechten van de bestaande organisatie worden behouden.

  • De bestaande verificatie-instellingen van de organisatie hebben voorrang op wat is geconfigureerd in de Webex for BroadWorks-inrichtingssjabloon. Hierdoor is de manier waarop bestaande gebruikers zich aanmelden niet gewijzigd.

    • Als basisbranding echter is ingeschakeld voor de bestaande klantorganisatie, hebben de geavanceerde brandinginstellingen van de partner na de samenvoeging voorrang. Als de klant wil dat de basisbranding intact blijft, moet de partner de klantorganisatie configureren om branding te overschrijven in de instellingen voor geavanceerde branding.

  • De naam van de bestaande organisatie wordt niet gewijzigd.

  • Er is geen wijziging aangebracht aan de markering voor e-mailonderdrukking in de bestaande instellingen van de organisatie. Dit kan van invloed zijn op nieuw ingerichte gebruikers. Afhankelijk van hoe de vlag is ingesteld, ontvangen nieuwe gebruikers mogelijk wel of niet een e-mail met een code die moet worden ingevoerd om de activering te voltooien.

  • De beperkte beheermodus (ingesteld door de schakelaar Beperkte door partnermodus) is uitgeschakeld voor de gekoppelde organisatie.

  • Zorg ervoor dat u het bevestigingsproces van de organisatie voltooit (bestaande gebruikers verplaatsen en de organisatie-id bijwerken) voordat u nieuwe gebruikers inricht in de Webex voor Cisco BroadWorks-organisatie.

  • Een BroadWorks-enterprise kan aan slechts één Webex-organisatie worden gekoppeld. U kunt abonnees van één BroadWorks-onderneming niet inrichten in afzonderlijke Webex-organisaties.

Externe beheerder toevoegen

Zie het artikel Aanvraag voor externe beheerder goedkeuren op de pagina 'Externe beheerder goedkeuren' voor de stappen die organisatiebeheerders kunnen uitvoeren om de partnerbeheerder toe te voegen help.webex.com .

De klantbeheerder moet de externe beheerder de volledige beheerdersrechten en -rechten geven.

Het e-mailadres dat de klantorganisatiebeheerder als externe beheerder toevoegt, moet overeenkomen met het e-mailadres van de partnerbeheerder zoals geconfigureerd in de onboardingssjabloon in Partner Hub.

Na het toevoegen van de e-mail uit de sjabloon Onboarding op Partner Hub als volledige beheerder, moeten eventuele extra partnerbeheerders ook worden toegevoegd als externe beheerder met volledige beheerdersrechten.

Webex for BroadWorks loskoppelen van een bestaande organisatie

Volg deze stappen om Webex voor BroadWorks los te koppelen van een bestaande Webex-organisatie. Als u bijvoorbeeld Webex voor BroadWorks per ongeluk aan een bestaande organisatie hebt gekoppeld en de bijlage wilt verwijderen.

In Standaardstroom verwijdert u Webex for BroadWorks van een bestaande Webex-organisatie (alleen standaardstroom), alle bijbehorende abonneegegevens en deactiveert u het Webex for BroadWorks-abonnement van de klant. Ook verliest u de toegang tot de klantorganisatie als dit het enige bijbehorende abonnement is. In Hybrid Flow worden klantabonnementen niet gewijzigd.

  1. Als u geen toegang hebt tot de klantinstellingen in Control Hub, laat u de klantbeheerder u externe beheerderstoegang geven door het volgende verzoek voor externe beheerder goed te keuren te volgen.

  2. Verwijder alle Webex for BroadWorks-werkplekken uit de organisatie. Gebruik de API Een BroadWorks-werkruimte verwijderen .

  3. Verwijder alle Webex for BroadWorks-abonnees uit de organisatie. Gebruik de API Een BroadWorks-abonnee verwijderen .

  4. Verwijder Webex voor BroadWorks-gebruikers in behandeling uit de organisatie. Als gebruikers bijvoorbeeld werden ingericht via de niet-vertrouwde e-mailstroom en er nog geen geldige e-mails zijn ingevoerd, worden de gebruikers in een status in behandeling gelaten. Volg Gebruikersvoorzieningen verifiëren met niet-vertrouwde e-mails om de gebruikers te verwijderen.

  5. Verwijder de BroadWorks Calling -configuratie voor deze klant. Open het Control Hub-exemplaar van de klant, klik op Hybride en verwijder alle configuraties onder het gedeelte BroadWorks-gesprekken .

Als u na het voltooien van de detachering Webex voor BroadWorks aan de klant wilt toevoegen, volgt u de inrichtingsprocessen om deze aan een bestaande klant te koppelen.

Een alternatieve optie om abonnees te verwijderen als u de Een BroadWorks-abonnee verwijderen De API moet in BroadWorks CommPilot gaan en de Geïntegreerde IM&P service voor de getroffen gebruikers.

Gebruikers en organisaties beheren

Vergeet niet dat de gebruiker zowel in BroadWorks als In Webex bestaat om gebruikers in Webex voor Cisco BroadWorks te beheren. De belkenmerken en de BroadWorks-identiteit van de gebruiker worden gehouden in BroadWorks. Webex biedt een afzonderlijke e-mailidentiteit en de licenties voor Webex-functies.

Inrichten van gebruikers verifiëren voor niet-vertrouwde e-mailadressen

Als u Webex voor BroadWorks-gebruikers inrichten met flow-through provisioning met niet-vertrouwde e-mails, moeten gebruikers zichzelf inrichten door hun e-mailadres in te geven in de gebruikersactiveringsportal. Als de gebruiker een foutmelding krijgt, kan deze de optie Opnieuw proberen in het portaal gebruiken om nog een poging te doen. Als de gebruiker de fout opnieuw toekent, kan de beheerder de onderstaande stappen in Partner Hub gebruiken om de status te controleren en de gebruiker te laten onboarden, de gebruiker te verwijderen of configuratiewijzigingen toe te passen.

1

Meld u aan bij Partnerhub en zoek de pagina Klantenlijst .

2

Klik op Weergeven Sjablonen. Selecteer de juiste onboarding-sjabloon die u wilt toepassen op deze gebruiker.

3

Verifieer onderGebruikersverificatie of de volgende instellingen zijn ingesteld om ervoor te zorgen dat de flow-through-provisioning met niet-vertrouwde e-mails correct wordt geconfigureerd:

  • De optie Niet-vertrouwde e-mails moet zijn ingeschakeld
  • Het veld Koppeling delen moet naar de koppeling Activering verwijzen. Als alles is geconfigureerd, kunnen gebruikers zelf inrichten via de gebruikersactiveringsportal.
4

Nadat het beschikbaar stellen van gebruikers is uitgevoerd, klikt u in het gedeelte Gebruikersverificatie op Gebruikersstatus weergeven om de inrichtingsstatus te controleren.

De weergave Gebruikersstatus geeft de lijst met gebruikers weer samen met details zoals de BroadWorks-id, het geselecteerde pakkettype en de huidige Status, waarin wordt weergegeven of de gebruiker is ingericht of dat er een vereiste in behandeling is.
5

Voor gebruikers met fouten of vereisten in behandeling klikt u op de drie punten rechts en kiest u een van de volgende beheeropties:

  • Activering opnieuw proberen: klik op deze optie om de gebruiker opnieuw te onboarden. Voer in het pop-upvenster een geldig e-mailadres in en klik op Geïntegreerde.
  • Gebruiker verwijderen: deze optie is mogelijk juist als u de configuratie moet wijzigen om onboarding toe te staan. Nadat u de gebruiker hebt verwijderd en uw wijzigingen hebt aangebracht, kan de gebruiker opnieuw proberen te onboarding.
  • Pakkettype wijzigen: wijzig de instelling van het ene pakket naar het andere:
  • Fouttekst kopiëren: klik op deze optie om de fouttekst te kopiëren.

Aanvullende weergaveopties

De volgende aanvullende opties zijn beschikbaar wanneer u een lijst met gebruikers we bekijken:

  • Exporteren: klik op deze knop als u de lijst met gebruikers wilt exporteren naar een CSV-bestand.

  • Ingerichte gebruikers uitsluiten: schakel deze schakelaar in als u alleen gebruikers wilt weergeven met vereisten in behandeling of fouten.

Gebruikers-id of e-mailadres wijzigen

Wijzigingen gebruikers-id en e-mailadres

E-mail-id en alternatieve id zijn de broadWorks-gebruikerskenmerken die worden gebruikt met Webex voor Cisco BroadWorks. De BroadWorks-gebruikers-id is nog steeds de primaire id van de gebruiker in BroadWorks. De volgende tabel beschrijft de doelen van deze verschillende kenmerken en wat u moet doen als u deze moet wijzigen:

Kenmerk in BroadWorks Bijbehorend kenmerk in Webex Doel Opmerkingen
BroadWorks-gebruikers-id Geen Primaire id U kunt deze id niet wijzigen en de gebruiker nog steeds aan hetzelfde account koppelen in Webex. U kunt de gebruiker verwijderen en deze opnieuw maken als dit fout is.
E-mail-id Gebruikers-id

Verplicht voor flow-through provisioning (het maken van Webex-gebruikers-id) als u bevestigt dat u e-mail vertrouwt

Niet vereist in BroadWorks als u niet bevestigt dat u e-mails kunt vertrouwen

Niet vereist in BroadWorks als u abonnees toestaat om zelf te activeren

Er is een handmatig proces om dit te wijzigen op beide plaatsen als de gebruiker is voorzien van het verkeerde e-mailadres:

  1. Het e-mailadres van de gebruiker wijzigen in Control Hub

  2. E-mail-id-kenmerk wijzigen in BroadWorks

Wijzig de gebruikers-id van BroadWorks niet. Dit wordt niet ondersteund.

Alternatieve id Geen Hiermee wordt de authn van de gebruiker via e-mail en wachtwoord in staat stelt BroadWorks-gebruikers-id in Moet hetzelfde zijn als de e-mail-id. Als u het e-mailadres niet in het kenmerk Alternatieve id kunt zetten, moeten gebruikers hun BroadWorks-gebruikers-id invoeren wanneer ze deze authenticeren.

Gebruikerspakket wijzigen in Partner Hub

1

Meld u aan bij Partner Hub en klik op Klanten.

2

Zoek naar en selecteer de klantorganisatie waar de gebruiker is thuis.

De pagina organisatieoverzicht wordt geopend in een deelvenster aan de rechterkant van het scherm.

3

Klik op Klantweergeven.

De klantorganisatie wordt geopend in Control Hub en toont de pagina Overzicht.
4

Klik opGebruikers, zoek de betreffende gebruiker en klik hierop.

5

Klik in de -services vande gebruiker op Webex voor BroadWorks-pakketten (abonnementen).

Het deelvenster Pakketten van de gebruiker wordt geopend en u kunt zien welk pakket momenteel aan de gebruiker is toegewezen.

6

Kijk in het tabblad Profiel in het gedeelte Pakket en klik op de pijl (>) om de weergave uit te vouwen.

7

Selecteer het pakket dat u voor deze gebruiker wilt gebruiken (Basic, Standard, Premium of Softphone) en klik op Opslaan.

In Control Hub wordt een bericht weergegeven dat de gebruiker wordt bijgewerkt.

8

U kunt de gebruikersgegevens en het tabblad Control Hub sluiten.

Standaard- en Premium-pakketten hebben afzonderlijke vergadersites die zijn gekoppeld aan elk pakket. Als een abonnee met beheerdersrechten met een van deze twee pakketten naar het andere pakket verplaatst, verschijnt de abonnee met twee vergadersites in Control Hub. De vergaderingsmogelijkheden van de abonnee en de vergadersite zijn afgestemd op het huidige pakket. De vergaderingssite van het vorige pakket en eerder gemaakte inhoud op die site, zoals opnamen, blijven toegankelijk voor de sitebeheerder van de vergadering.

Het kan twee tot drie uur duren voordat de PMR bij te werken die het resultaat zijn van een wijziging in een pakket.

Gebruikers verwijderen

Er zijn verschillende methoden die beheerders kunnen gebruiken om een gebruiker te verwijderen uit Webex voor Cisco BroadWorks:

Als de gebruiker die u gaat verwijderen beheerdersrechten heeft, moet u een nieuwe beheerder toewijzen voordat u de gebruiker verwijdert. Er is geen automatische overdracht van de beheerdersrol als de laatste beheerder wordt verwijderd.

Webex voor Cisco BroadWorks API

Partnerbeheerders kunnen de Webex-api voor Cisco BroadWorks API gebruiken om gebruikers te verwijderen:

  1. Voer het verzoek Een BroadWorks Subscriber API verwijderen uit op https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Met dit verzoek wordt het Webex-abonnement voor Cisco BroadWorks verwijderd. De gebruiker wordt niet langer gefactureerd als Webex voor Cisco BroadWorks-gebruiker en wordt beschouwd als een gratis Webex-gebruiker.

  2. Voer de API-aanvraag Voor een persoon verwijderen uit op om de gebruiker volledig te https://developer.webex.com/docs/api/v1/people/delete-a-person verwijderen.

Flow-through Provisioning

Partnerbeheerders kunnen flow-through provisioning gebruiken om gebruikers te verwijderen:

  1. Verwijder op de BroadWorks-server de geïntegreerde IM+P-service van de gebruiker. U kunt de service voor de gebruiker uitschakelen op de pagina Gebruiker – Geïntegreerde IM&P op BroadWorks. Zie 'Geïntegreerde IM&P configureren' in de Beheerhandleiding van Cisco BroadWorks Application Server Group Web Interface – Deel 2 voor een gedetailleerdeprocedure.

    Nadat de service is uitgeschakeld, verwijdert Flow-through-inrichting het Webex voor Cisco BroadWorks-abonnement van de gebruiker. De gebruiker wordt niet langer gefactureerd als Webex voor Cisco BroadWorks-gebruiker en wordt beschouwd als een gratis Webex-gebruiker.

  2. Zoek de gebruiker in Control Hub en selecteer deze.

  3. Ga naar Acties en selecteer Gebruiker verwijderen .
Control Hub (klantbeheerders)

Klantbeheerders kunnen Control Hub gebruiken om gebruikers uit hun organisatie te verwijderen. Zie Een gebruiker uit uw organisatie verwijderen in een Webex Control Hub op voor meer https://help.webex.com/0qse04/informatie.

Organisatie verwijderen

Volg deze procedure om een Webex for Cisco BroadWorks-organisatie uit het systeem te verwijderen.
1

Gebruik de People API's om alle gebruikers uit de organisatie te verwijderen:

  1. Voer de API Personen vermelden uit om een lijst met gebruikers te verkrijgen.

  2. Voer de API Een persoon verwijderen uit om de gebruikers te verwijderen.

Met Een API voor BroadWorks-abonnee verwijderen worden de Webex voor Cisco BroadWorks-rechten van een gebruiker verwijderd, maar wordt de gebruiker niet verwijderd.

2

Als adreslijstsynchronisatie is ingeschakeld, schakelt u deze uit. Dit kan via Partnerhub of via de openbare API.

Adreslijstsynchronisatie via Partner Hub uitschakelen:

  1. Meld u aan bij Partnerhub en kies Klanten, Onboardingssjablonen.

  2. Selecteer de klant en klik op de Service-instellingen.

  3. Schakel in het gedeelte Voorkeuren de optie Telefoonlijstsynchronisatie uit.

Als u adreslijstsynchronisatie via API wilt uitschakelen, gebruikt u de Adreslijstsynchronisatie bijwerken voor een BroadWorks Enterprise -API en schakelt u de instelling enableDirSync uit.

Alle gebruikers die verband houden met BroadWorks Directory-synchronisatie voor deze organisatie worden verwijderd. Houd er rekening mee dat het verwijderen van gebruikers (met behulp van beide methoden) enige tijd kan duren, afhankelijk van het aantal gebruikers.

3

Nadat alle gebruikers zijn verwijderd, gebruikt u de API Een organisatie verwijderen om de organisatie te verwijderen.

Een abonnement via Control Hub annuleren

Aangezien de API privé is, hebben klanten er geen toegang toe. In plaats daarvan laten de volgende stappen zien hoe klanten hun eigen abonnement via Control Hub kunnen annuleren:

  1. De partnerbeheerder kan naar de pagina 'Hybride'-services navigeren op de Control Hub van de klant.

  2. Zoek de kaart 'BroadWorks-gesprekken'.

  3. Zodra alle gebruikers zijn verwijderd van Webex voor BroadWorks voor die klant, moet de partner een knop zien om Configuratie wissen (d.w.z. hun customer_config invoer in BPB verwijderen).

Releasebeheer

Met de bedieningselementen voor releasebeheer in de Partner Hub kan Webex voor Cisco BroadWorks-serviceproviders gemakkelijk releases beheren door ze de mogelijkheid te geven de releases te beheren door de Webex-apps van gebruikers te upgraden naar de nieuwste software.

De Webex-app gebruikt standaard Automatische upgrades (door Cisco beheerde maandelijkse releases). Met deze functie kunnen partnerbeheerders echter:

  • Aangepaste releaseplanningen configureren met uitstel vanuit het standaard releaseschema van Cisco

  • Configureer een planning voor eenmalige release en cascade die planning naar alle klantorganisaties die ze beheren

  • Verschillende releaseplanningen toewijzen aan verschillende klantorganisaties

Zie het Webex-artikel Aanpassingen van releasebeheer voor meer informatie over het configureren en toepassen van aangepaste releaseplanningen.

Het systeem opnieuw configureren

U kunt het systeem als volgt opnieuw configureren:

  • Een BroadWorks-cluster toevoegen in Partner Hub

  • Een BroadWorks-cluster bewerken of verwijderen in Partner Hub

  • Een onboardingssjabloon toevoegen in Partner Hub

  • Een onboardingssjabloon bewerken of verwijderen in Partner Hub

Een BroadWorks-cluster bewerken of verwijderen in Partner Hub

U kunt een BroadWorks-cluster bewerken of verwijderen in Partner Hub.

1

Meld u aan bij Partner Hub met uw aanmeldgegevens voor partnerbeheerders op https://admin.webex.com.

2

Ga naar Instellingen en zoek het gedeelte Bellen via BroadWorks.

3

Klik op Clusters weergeven.

4

Klik op het cluster dat u wilt bewerken of verwijderen.

De details over de cluster worden weergegeven in een deelvenster met flyout rechts.
5

U hebt de volgende opties:

  • Wijzig de gegevens die u wilt wijzigen en klik op Opslaan.
  • Klik op Verwijderen om de cluster te verwijderen en bevestig vervolgens.

    Als er veel klanten (>50) in het BroadWorks-cluster zijn, worden bewerkingen zoals het bijwerken van XSI-acties, XSI-gebeurtenissen, DAS-URL, XSP|ADP-URL of NST-synchronisatie niet ondersteund. In dergelijke gevallen wordt het aanbevolen contact op te nemen met een Cisco TAC-ondersteuningstechnicus voor ondersteuning.

    Als een sjabloon aan de cluster is gekoppeld, kunt u een cluster niet verwijderen. Verwijder de gekoppelde sjablonen voordat u de cluster verwijdert. Zie Een onboarding-sjabloon bewerken of verwijderen in Partner Hub.

De clusterlijst wordt bijgewerkt met uw wijzigingen.

Een onboardingssjabloon bewerken of verwijderen in Partner Hub

U kunt onboardingssjablonen bewerken of verwijderen in Partner Hub.

1

Meld u aan bij Partner Hub met uw aanmeldgegevens voor partnerbeheerders op https://admin.webex.com.

2

Ga naar Instellingen en zoek het gedeelte Bellen via BroadWorks.

3

Klik op Weergeven Sjablonen.

4

Klik op de sjabloon die u wilt bewerken of verwijderen.

5

U hebt de volgende opties:

  • Bewerk de gegevens die u moet wijzigen en klik vervolgens op Opslaan.
  • Klik op Verwijderen om de sjabloon te verwijderen en bevestig vervolgens de bevestiging.

Instelling

Waarden

Opmerkingen

Naam/wachtwoord inrichtingsaccount

Door gebruiker geleverde tekenreeksen

U hoeft de gegevens van het inrichtingsaccount niet opnieuw in te voeren wanneer u een sjabloon bewerkt. De velden voor leeg wachtwoord/wachtwoord bevestigen zijn er om de referenties te wijzigen als u dat wilt, maar laat deze leeg om de waarden te behouden die u oorspronkelijk hebt opgegeven.

E-mailadres van de gebruiker vooraf invullen op de aanmeldpagina

Aan/uit

Het kan tot 7 uur duren voordat een wijziging in deze instelling van kracht wordt. Dat wil zeggen dat gebruikers na inschakelen nog steeds hun e-mailadressen moeten invoeren op het aanmeldscherm.

De clusterlijst wordt bijgewerkt met uw wijzigingen.

Webex Assistant

Webex-assistent Meetings is een intelligente, interactieve virtuele vergaderingassistent die vergaderingen doorzoekbaar, actiebaar en productiever maakt. U kunt Webex-assistent vragen om actie-items op te nemen, belangrijke beslissingen te nemen en tijdens een vergadering of gebeurtenis belangrijke momenten te markeren.

Webex-assistent voor vergaderingen is gratis beschikbaar voor premium- en standaardpakket vergadersites en persoonlijke vergaderruimten. Support omvat zowel nieuwe als bestaande sites.

Webex-assistent voor vergaderingen inschakelen

Webex Assistant is standaard ingeschakeld voor klanten van zowel het standaard- als het Premium-pakket.

Partnerbeheerders en klantorganisatiebeheerders kunnen de functie voor klantorganisaties uitschakelen via Control Hub.

Beperkingen

De volgende beperkingen bestaan voor Webex voor Cisco BroadWorks:

  • Ondersteuning is beperkt tot Premium- en Standaardpakket vergadersites en alleen persoonlijke vergaderruimten.

  • Transcripties van ondertiteling worden alleen ondersteund in het Engels, Spaans, Frans en Duits.

  • Het delen van inhoud via e-mail is alleen toegankelijk voor gebruikers binnen uw organisatie

  • Vergaderingsinhoud is niet toegankelijk voor gebruikers buiten uw organisatie. Vergaderingsinhoud is ook niet toegankelijk als deze wordt gedeeld tussen gebruikers van verschillende pakketten binnen dezelfde organisatie.

  • Met het Premium-pakket zijn transcripties na de vergadering beschikbaar, ongeacht of Webex Assistant is in- of uitgeschakeld. Als lokale opname echter is geselecteerd, worden transcripties of markeringen na de vergadering niet vastgelegd.

  • Met het standaardpakket is de optie Vergadering opnemen in de cloud niet beschikbaar. Transcripties na de vergadering zijn dus niet beschikbaar, ongeacht of Webex Assistant is in- of uitgeschakeld. Als lokale opname echter is geselecteerd, worden zelfs transcripties of markeringen na de vergadering niet vastgelegd.

Aanvullende informatie over de Webex Assistant

Zie Webex-assistent gebruiken in Webex Meetings en gebeurtenissen voor meer informatie over het gebruik van de functie.

Webex-gesprekken uitschakelen

Gratis bellen via Webex is standaard ingeschakeld zodat gebruikers gratis bellen naar elk apparaat waarvoor Webex is ingeschakeld. Als u echter wilt dat alle gesprekken de BroadWorks-infrastructuur gebruiken, kunt u Webex-gesprekken uitschakelen in een onboarding-sjabloon. Hiermee wordt die optie uitgeschakeld voor de klantorganisaties die de sjabloon gebruiken.

Functieondersteuning

Wanneer Webex Calling is uitgeschakeld, zijn de volgende voorwaarden van toepassing op Webex voor Cisco BroadWorks-gebruikers:

  • Gebruikers zien Bellen met Webex niet meer als een selecteerbare gespreksoptie in de Webex-app.

  • Gebruikers kunnen geen gratis Webex-gesprekken plaatsen of ontvangen naar niet-Webex voor gebruikers van Cisco BroadWorks. Dit omvat gesprekken die zijn gestart vanuit een Webex-teamruimte, Gespreksgeschiedenis, Contactpersonen, door de URI of het e-mailadres van de andere gebruiker in te voeren in de zoekbalk.

  • Scherm delen werkt binnen een BroadWorks-gesprek.

  • Webex-vergaderingen en telefonie-aanwezigheid werken nog steeds, zelfs als Webex-gesprekken zijn uitgeschakeld.

Webex Calls uitschakelen (nieuwe sjabloon voor onboarding)

Tijdens het configureren van een nieuwe onboardingssjabloon kunt u configureren of Webex-gesprekken worden in- of uitgeschakeld door het selectievakje Gratis Cisco Webex-gesprekken uitschakelen in de wizard Een nieuwe sjabloon toevoegen in of uit te schakelen. Deze instelling wordt opgenomen voor gebruikers in klantorganisaties die u aan de sjabloon toewijst.

Zie Uw partnerorganisatie configureren in Partner Hub voor meer informatie over het configureren van een nieuwe onboardingsjabloon.

Webex-gesprekken uitschakelen (bestaande onboardingssjabloon)

Volg deze procedure om Webex-gesprekken uit te schakelen vanuit een bestaande onboarding-sjabloon. Hiermee wordt de functie uitgeschakeld voor alle nieuwe gebruikers in klantorganisaties die deze sjabloon gebruiken.

  1. Meld u aan bij Partnerhub op admin.webex.com.

  2. Kies Instellingen.

  3. Klik op Sjabloon weergeven en kies de juiste onboarding-sjabloon.

  4. Klik op Gratis bellen via Cisco Webex uitschakelen.

  5. Klik op Opslaan.

Webex-gesprekken uitschakelen (bestaande gebruiker)

Als u deze functie uitschakelt op een onboardingssjabloon, wordt de instelling alleen gewijzigd voor nieuwe gebruikers die aan de sjabloon zijn toegewezen. Als u Webex Calls wilt uitschakelen voor een bestaande gebruiker, kunt u een van de onderstaande procedures volgen om de gebruiker bij te werken.

Zorg ervoor dat u een van de bovenstaande procedures al hebt voltooid om Webex-gesprekken uit te schakelen vanuit de onboardingssjabloon waaraan de gebruiker is toegewezen. Anders wordt de gebruiker met Webex-gesprekken opnieuw geconfigureerd met een van de onderstaande procedures.

Als u flow-through inrichting gebruikt, kunt u het volgende doen:

  1. Open CommPilot en ga naar de gebruikersconfiguratie.

  2. Verwijder de geïntegreerde IM+P -service voor de gebruiker en klik op OK.

  3. Voeg de geïntegreerde IM+P -service toe aan de gebruiker en klik op OK.

Anders kunt u de API gebruiken om de gebruiker bij te werken.

  1. Gebruik de Een BroadWorks-abonnee-API verwijderen om de gebruiker te verwijderen.

  2. Gebruik de Een BroadWorks-abonnee-API inrichten om de gebruiker toe te voegen.

Video of scherm delen binnen gesprekken uitschakelen

Partnerbeheerders kunnen configuratielabels gebruiken om videogesprekken en/of scherm delen uit te schakelen binnen een gesprek vanuit de Webex-app (beide mediatypen worden standaard ingeschakeld voor gesprekken).

Zie Videogesprekken uitschakelen en Scherm delen uitschakelen in de Webex voor Cisco BroadWorks-configuratiehandleiding voor volledige configuratiegegevens en opties.

Voor video kunt u ook configureren of de media voor binnenkomende gesprekken standaard wordt ingesteld op video of alleen audio.

Melding Busy Lamp Field/gesprek opnemen

Melding Busy Lamp Field (BLF)/Gesprek aannemen maakt gebruik van de functies BLF en Doorverbonden gesprek aannemen. Een BLF-gebruiker ontvangt een audiomelding en visuele melding in de Webex-app wanneer een gebruiker uit de gecontroleerde BLF-lijst een binnenkomend gesprek ontvangt. De BLF-gebruiker kan het gesprek van de gecontroleerde gebruiker negeren of aannemen .

De melding BLF/Gesprek aannemen helpt in situaties waarin een gebruiker gesprekken moet beantwoorden voor andere teamleden die mogelijk op een andere locatie werken.

Gebruikers kunnen ook hun door BLF bewaakte lijst zien in het venster Meerdere gesprekken - de sectie Kijklijst - (alleen Windows, Mac niet ondersteund) om de aanwezigheid van hun Webex- en niet-Webex-teamleden te zien. Zie voor hulp bij het inschakelen van meerdere gesprekken: Venster met meerdere gesprekken

Webex-leden hebben een volledige Webex-aanwezigheid. Niet-Webex-leden moeten worden gesynchroniseerd met de adressenlijst in Webex en ze hebben alleen de status 'onbekend' en 'in-gesprek' (belstatus activeert het dialoogvenster Gesprek opnemen).

Beperkingen van aanwezigheid voor niet-Webex-gebruikers:

  1. Aanwezigheid wordt niet ondersteund voor niet-CI BroadWorks-gebruikers, zelfs als ze in de BLF-lijst staan.

  2. CI-gebruikers zonder Webex Cloud-rechten of machinetype accounts (werkplekken) worden alleen weergegeven als 'in gesprek' en 'onbekende' aanwezigheid. Er is geen status actief, beltoon, enzovoort.

  3. Niet-Webex-gebruikers uit de BLF-kijklijst die een gesprek hebben gestart voordat de Webex-client werd gestart of terwijl de client offline was, worden met een 'onbekende' aanwezigheid weergegeven.

  4. Het verliezen van uw verbinding betekent dat alle niet-Webex-statussen tijdens gesprekken worden hersteld naar 'onbekend' wanneer er opnieuw verbinding wordt gemaakt.

  5. Als een niet-Webex-gebruiker van de BLF een gesprek in de wacht heeft, wordt deze nog steeds weergegeven als 'in een gesprek'.

Vereisten

Zorg ervoor dat de volgende patches worden toegepast op BroadWorks. Installeer alleen de patches die van toepassing zijn op uw versie:

Voor R22:

  • AP.platform.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382362

  • AP.xsp.22.0.1123.ap382053

  • AP.xsp.22.0.1123.ap382362

  • AP.as.22.0.1123.ap383459

  • AP.as.22.0.1123.ap383520

Voor R23:

  • AP.platform.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382362

  • AP.as.23.0.1075.ap383459

  • AP.as.23.0.1075.ap383520

  • Als u XSP|ADP gebruikt:

    • AP.xsp.23.0.1075.ap382053

    • AP.xsp.23.0.1075.ap382362

  • Als u ADP gebruikt:

    • Xsi-Actions-23_2022.01_1.200.bwar

    • Xsi-Events-23_2022.01_1.201.bwar (of hoger)

Voor R24:

  • AP.as.24.0.944.ap382053

  • AP.as.24.0.944.ap382362

  • AP.as.24.0.944.ap383459

  • AP.as.24.0.944. ap383520

  • XSI-acties-24_2022.01_1.200.bwar

  • Xsi-Events-24_2022.01_1.201.bwar (of hoger)

Zorg ervoor dat de volgende configuratietags zijn ingeschakeld in de Webex-app:

  • <busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">

  • <display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>

  • <notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/> (deze tag is optioneel)

U moet de functie 101642 Verbeterd Xsi-mechanisme Voor Teamtelefonie op de AS activeren:

AS_CLI/System/ActivatableFeature> activeren 101642

Schakel X-BroadWorks-Remote-Party-Info in op de AS met de onderstaande CLI-opdracht, omdat voor sommige SIP-gespreksstromen deze functie is vereist:

AS_CLI/System/DeviceType/SIP> <device_profile_type> supportRemotePartyInfo waar instellen

Zorg ervoor dat de volgende services zijn toegewezen aan gebruikers:

  • De service voor doorverbonden gesprek aannemen toewijzen voor alle gebruikers

  • Busy Lamp Field instellen voor gebruikers

Elke verwijzing naar XSP omvat XSP of ADP.

Busy Lamp Field configureren in BroadWorks

Partnerbeheerders kunnen de volgende procedure gebruiken om Busy Lamp Field in te stellen voor een gebruiker.

  1. Meld u aan bij BroadWorks CommPilot.

  2. Ga voor een geselecteerde gebruiker naar Clienttoepassingen en configureer het Busy Lamp Field.

  3. Voeg de URL toe van de BLF-lijst die wordt bewaakt.

  4. Gebruik de zoekparameters om gebruikers te zoeken en toe te voegen aan de lijst Bewaakte gebruikers .

  5. Klik op OK.

Slido Ondersteuning voor integratie

Webex voor Cisco BroadWorks ondersteunt integratie van de Webex-app met Slido.

Slido is een gebruiksbetrokken hulpmiddel voor het publiek. Het helpt mensen om meeste uit vergaderingen te halen door het gat tussen sprekers en hun publiek te vullen. Als Slido de app is geïntegreerd in uw Control Hub-organisatie, Slido kunnen uw gebruikers de app toevoegen aan hun vergaderingen in de Webex-app. Deze integratie voegt extra functionaliteit vraag en antwoord enquête toe aan de vergadering.

Voor meer informatie over de implementatie en het gebruik Slido met de Webex-app, zie Slido Integreren met de Webex-app.

Webex-beschikbaarheid: In een agendavergadering

Wanneer u in uw Outlook-client een vergadering hebt geaccepteerd die een afspraak, ad-hocvergadering of niet-Webex-vergadering is, wordt uw Webex-beschikbaarheid weergegeven als 'In een agendavergadering'. Deze beschikbaarheid laat uw collega's weten dat u anderszins betrokken bent en dat een reactie vertraging kan oplopen.

Deze functie inschakelen:

  1. navigeert u naar het tabblad Algemeen van uw tabblad Instellingen in Windows of Voorkeuren op de Mac.

  2. Schakel het selectievakje Weergeven indien in een agendavergadering in.

Voor gebruikers met de Outlook-aanwezigheidsintegratie ingeschakeld wordt 'In een agendavergadering' in Webex toegewezen aan 'Bezet' in Outlook.

Voorbehoud

Deze functie werkt alleen wanneer de Webex-app en de Outlook-client op hetzelfde moment worden uitgevoerd.

We ondersteunen momenteel de optie 'Weergeven als werkend elders' in Outlook om een gebruiker niet weer te geven als 'In een agendavergadering' in Webex.

Als een gebruiker ervoor kiest om 'Weergeven wanneer in een agendavergadering' uit te schakelen terwijl hij/zij zich momenteel in een agendavergadering bevindt, wordt zijn/haar aanwezigheid pas bijgewerkt als de vergadering is beëindigd. Hiervoor moet de client opnieuw worden gestart.

Automatisch beantwoorden met toon

Met automatisch antwoord met toon kunnen gebruikers een oproep plaatsen vanuit een app van derden, zoals Contact Center, en wordt het gesprek automatisch door de Webex-app op hun bureaublad gerouteerd. Wanneer de Webex-app de andere partij belt, hoort de gebruiker een bepaalde toon en geeft hij of zij aan dat het gesprek wordt verbonden.

Om deze functie te gebruiken voor een gebruiker van Webex voor Cisco BroadWorks:

  • De functie wordt alleen ondersteund op de primaire lijnweergave

  • De Webex-app moet de primaire lijnweergave zijn

  • De %ENABLE_AUTO_ANSWER_WXT% tag moet zijn ingeschakeld

Als de gebruiker ook gedeelde gespreksweergaven heeft (een bureautelefoon is bijvoorbeeld geconfigureerd als een van de secundaire lijnweergaven), wordt de functie nog steeds ondersteund op de primaire weergave zolang de gedeelde gespreksweergaven zijn geconfigureerd om geen inkomende gesprekken te ontvangen. Dit kan worden gedaan door een van de volgende drie voorwaarden te configureren in BroadWorks voor alle weergaven van gedeelde gesprekken:

  • Alle weergaven waarschuwen voor 'Klik om te kiezen'-oproepen is uitgeschakeld in de configuratie voor Gedeelde gespreksweergave. Dit is de aanbevolen aanpak

    of

  • Beëindiging toestaan op deze locatie moet zijn uitgeschakeld voor alle weergaven van gedeelde gesprekken of

    of

  • Locaties zijn uitgeschakeld voor alle weergaven van gedeelde gesprekken

Capaciteit verhogen

XSP|ADP-boerderijen

We raden u aan de capaciteitsplanner te gebruiken om te bepalen hoeveel extra XSP|ADP-resources u nodig hebt voor de voorgestelde verhoging van het aantal abonneenummers. Voor een van de speciale NPS of een speciaal Webex voor Cisco BroadWorks-team hebt u de volgende schaalbaarheidsopties:

  • Specifieke boerderij op schaal: Voeg een of meer XSP|ADP-servers toe aan de farm die extra capaciteit nodig heeft. Installeer en activeer dezelfde set toepassingen en configuraties als de bestaande knooppunten van de server.

  • Speciale boerderij toevoegen: Voeg een nieuwe, speciale XSP|ADP-farm toe. U moet een nieuwe cluster en nieuwe sjablonen maken in Partner hub. Zo kunt u nieuwe klanten gaan toevoegen aan de nieuwe e-mail, zodat de bestaande versie wordt gedeeld.

  • Gespecialiseerde boerderij toevoegen: Als u knelpunten ervaart voor een bepaalde service, kunt u hiervoor een aparte XSP|ADP-farm aanmaken, rekening houdend met de co-residentievereisten vermeld in dit document. Mogelijk moet u uw Control Hub-clusters en DNS-vermeldingen opnieuw configureren als u de URL wijzigt van de service met een nieuwe naam.

In alle gevallen is het controleren en opnieuw controleren van uw BroadWorks-omgeving uw verantwoordelijkheid. Als u Cisco-ondersteuning wenst in te zetten, kunt u contact opnemen met uw accountvertegenwoordiger, die professionele diensten kan regelen.

HTTP-servercertificaten beheren

U moet deze certificaten beheren voor mTLS-geverifieerde webtoepassingen op uw XSP|ADP's:

  • Onze keten van vertrouwenscertificaat van Webex Cloud

  • Certificaten van de HTTP-serverinterfaces van uw XSP|ADP

Vertrouwensketen

U downloadt de vertrouwde keten van het certificaat van Control Hub en installeert het op uw XSP|ADP's tijdens de eerste configuratie. We verwachten het certificaat bij te werken voordat het verloopt en informeren u over hoe en wanneer het moet worden gewijzigd.

Uw HTTP-serverinterfaces

De XSP|ADP moet een openbaar ondertekend servercertificaat presenteren aan Webex, zoals beschreven in Certificaten bestellen. Er wordt een zelf-ondertekend certificaat gegenereerd voor de interface wanneer u de interface voor het eerst beveiligt. Dit certificaat is geldig voor één jaar na die datum. U moet het zelf-ondertekende certificaat vervangen door een openbaar ondertekend certificaat. Het is uw verantwoordelijkheid om een nieuw certificaat aan te vragen voordat het verloopt.

Beperkt door partnermodus

Beperkt door de partnermodus is een Partnerhub-instelling die partnerbeheerders kunnen toewijzen aan specifieke klantorganisaties om de organisatie-instellingen te beperken die klantbeheerders in Control Hub kunnen bijwerken. Wanneer deze instelling is ingeschakeld voor een bepaalde klantorganisatie, hebben alle klantbeheerders van die organisatie, ongeacht hun rolrechten, geen toegang tot een reeks beperkte bedieningselementen in Control Hub. Alleen een partnerbeheerder kan de beperkte instellingen bijwerken.

Beperkt door partnermodus is een instelling op organisatieniveau in plaats van een rol. De instelling beperkt echter specifieke rolrechten voor klantbeheerders in de organisatie waarop de instelling is toegepast.

Toegang tot klantbeheerder

Klantbeheerders ontvangen een melding wanneer de modus Beperkt door partner wordt toegepast. Na het aanmelden wordt een meldingsbanner bovenaan het scherm weergegeven, direct onder de koptekst van Control Hub. De banner stelt de klantbeheerder ervan op de hoogte dat de beperkte modus is ingeschakeld en dat deze mogelijk bepaalde gespreksinstellingen niet kan bijwerken.

Voor een klantbeheerder in een organisatie waar Beperkt door partnermodus is ingeschakeld, wordt het toegangsniveau van Control Hub bepaald met de volgende formule:

(Toegang tot Control Hub) = (Rechten voor organisatierol) - (beperkt door beperkingen voor partnermodus)

Klantbeheerders worden geconfronteerd met verschillende beperkingen, ongeacht de modus beperkt door partner. Deze beperkingen zijn onder meer:

  • Gespreksinstellingen: De instellingen 'App-opties gespreksprioriteit' in het gespreksmenu zijn alleen-lezen.
  • Locatie instellen: Het instellen van Calling nadat de locatie is gemaakt, wordt verborgen.
  • PSTN-beheer en gespreksopname: Deze opties worden grijs weergegeven voor de locatie.
  • Telefoonnummerbeheer: In het menu Bellen is telefoonnummerbeheer uitgeschakeld en zijn de instellingen 'App-opties gespreksprioriteit' en gespreksopnamen alleen-lezen.

Beperkingen

Wanneer de modus Beperkt door partner is ingeschakeld voor een klantorganisatie, hebben klantbeheerders in die organisatie geen toegang tot de volgende Control Hub-instellingen:

  • In de weergave Gebruikers zijn de volgende instellingen niet beschikbaar:

    • De knop Gebruikers beheren wordt grijs weergegeven.

    • Gebruikers handmatig toevoegen of wijzigen: geen optie om gebruikers handmatig of via CSV toe te voegen of te wijzigen.

    • Gebruikers claimen: niet beschikbaar

    • Licenties automatisch toewijzen: niet beschikbaar

    • Adreslijstsynchronisatie: kan instellingen voor adreslijstsynchronisatie niet bewerken (deze instelling is alleen beschikbaar voor beheerders op partnerniveau).

    • Gebruikersgegevens: gebruikersinstellingen zoals Voornaam, Achternaam, Weergavenaam en Primair e-mailadres* kunnen worden bewerkt.

    • Pakket resetten: geen optie om het pakkettype te resetten.

    • Services bewerken: geen optie om de services te bewerken die voor een gebruiker zijn ingeschakeld (bijvoorbeeld Berichten, Vergaderingen, Bellen)

    • Servicestatus weergeven: kan de volledige status van Hybride services of Software-upgradekanaal niet zien

    • Primair werknummer: dit veld is Alleen-lezen.

  • In de weergave Account zijn de volgende instellingen niet beschikbaar:

    • Bedrijfsnaam is alleen-lezen.

  • In de weergave Organisatie-instellingen zijn de volgende instellingen niet beschikbaar:

    • Domein: toegang is alleen-lezen.

    • E-mail: de instellingen voor E-mailuitnodiging voor beheerder onderdrukken en Selectie landinstelling e-mail zijn alleen-lezen.

    • Verificatie: geen optie om verificatie- en SSO-instellingen te bewerken.

  • In het menu Bellen zijn de volgende instellingen niet beschikbaar:

    • Gespreksinstellingen: de instellingen voor App-opties voor gespreksprioriteit zijn Alleen-lezen.

    • Gespreksgedrag: instellingen zijn alleen-lezen.

    • Locatie > PSTN: de opties voor lokale gateway en Cisco PSTN zijn verborgen.

  • Onder SERVICES worden de serviceopties Migraties en Connected UC onderdrukt.

Beperkt door partnermodus inschakelen

Partnerbeheerders kunnen de onderstaande procedure gebruiken om Beperkt door partnermodus in te schakelen voor een bepaalde klantorganisatie (de standaardinstelling is ingeschakeld).

  1. Meld u aan bij Partnerhub ( https://admin.webex.com) en selecteer Klanten.

  2. Selecteer de van toepassing zijnde klantorganisatie.

  3. Schakel in de weergave rechtse instellingen de in-/uitschakelen van Beperkte via partnermodus in om de instelling in te schakelen.

    Als u De modus Beperkt door partner wilt uitschakelen, schakelt u de schakelaar uit.

Als de partner de beperkte beheerdersmodus voor een klantbeheerder verwijdert, kan de klantbeheerder het volgende uitvoeren:

  • Gebruikers van Webex voor groothandels toevoegen (met de knop)

  • Pakketten voor een gebruiker wijzigen

Tijdzones voor groothandelinrichting

Zie de Lijst met tijdzones die worden ondersteund voor groothandelsinrichting voor meer informatie over de lijst met tijdzones die worden ondersteund voor groothandelsinrichting.

Partneranalyses

Verbeteringen in Control Hub maken het partnerbeheerders gemakkelijk pakketinformatie namens hun gebruikers te bekijken en bij te werken. Deze functie biedt partners de mogelijkheid een geaggregeerde weergave bij alle klanten te krijgen en bevat de volgende details:

  • Totaal aantal gebruikers per pakket (Softphone, Basis, Standaard, Premium)

  • Trend gebruiker per pakket (dagelijks/wekelijks/maandelijks)

  • Klanten met het aantal toegewezen pakketten

Voor volledige informatie over het gebruik van Partneranalyse, zie de Analyses van het Webex-artikel voor Webex voor Media en Webex voor Broadworks-pakketten in Partner Hub.

API's voor factureringsrapport

Webex voor ontwikkelaars biedt openbare API's die kunnen worden gebruikt voor maandelijkse factureringsrapporten. Partnerbeheerders kunnen deze API's gebruiken om factureringsrapporten te maken, weer te geven, op te halen en te verwijderen. In de volgende tabel worden de API's, het vereiste type toegang en de rolvereisten vermeld.

Factureren-API

Doel

Type toegang

Rolvereiste voor API

(Beheerder vereist ten minste één van deze rollen)

Een BroadWorks-factureringsrapport maken

Wordt gebruikt om een factureringsrapport te genereren.

Schrijftoegang

  • Volledige beheerder

  • Volledige verkoopbeheerder

BroadWorks-factureringsrapporten weergeven

Wordt gebruikt om een lijst weer te geven van de rapporten die beschikbaar zijn om te bekijken.

Leestoegang

  • Volledige beheerder

  • Volledige verkoopbeheerder

  • Alleen-lezenbeheerder

Een BroadWorks-factureringsrapport ophalen

Wordt gebruikt om een kopie te verkrijgen van een gegenereerd rapport.

Leestoegang

  • Volledige beheerder

  • Volledige verkoopbeheerder

  • Alleen-lezenbeheerder

Een BroadWorks-factureringsrapport verwijderen

Wordt gebruikt om een gegenereerd rapport te verwijderen.

Schrijftoegang

  • Volledige beheerder

  • Volledige verkoopbeheerder

Factureringsvelden

De volgende tabel bevat de velden die in het gegenereerde rapport zijn opgenomen.

Veld

Beschrijving

naam van doorverkoper

Partnernaam of partnerorganisatie-id

facturerings-id

Unieke facturerings-id of C-nummer van partner

spEnterpriseId

De door de serviceprovider verstrekte unieke id voor de onderneming van de abonnee.

Intern

De interne proefstatus van de klant (ja/nee)

userId

De gebruikers-id van de abonnee in BroadWorks

abonnee-id

Een unieke id voor de betreffende abonnee in Webex

zelfgeactiveerd

Ja/Nee

eerste startdatum

Datum waarop de abonnee is ingericht.

StartdatumFacturering

Datum waarop de facturering begint in deze maand

einddatumFacturering

Datum waarop de facturering eindigt in deze maand

Pakket

Het pakkettype dat wordt opgeladen

hoeveelheid

Geprorateerde hoeveelheid voor facturering.

  • 1: geeft een volledige maand aan

  • Van zodra u een factureringsrapport voor een specifieke periode hebt gegenereerd, kunt u dat rapport niet opnieuw genereren, tenzij u eerst het bestaande rapport verwijdert.

  • Als u het pakkettype of de BroadWorks-gebruikers-id voor een bepaalde gebruiker wijzigt, worden in het rapport voor de maand waarin de wijziging heeft plaatsgevonden, meerdere vermeldingen voor die gebruiker weergegeven met afzonderlijke vermeldingen op pro rata-basis voor en na de wijziging.

Problemen met Webex voor Cisco BroadWorks oplossen

Abonneren op de pagina Webex-status

Controleer eerst https://status.webex.com wanneer de service onverwacht wordt onderbroken. Als u uw configuratie in Control Hub of BroadWorks niet hebt gewijzigd vóór de onderbreking, controleert u de statuspagina. Lees meer over sub abonneer maken voor status- en incidentmeldingen in het Webex Helpcentrum.

Control Hub-analyses gebruiken

Webex houdt gebruiks- en kwaliteitsgegevens bij van uw organisatie en van de organisaties van uw klant. Lees meer over Control Hub-analyses in het Webex Helpcentrum.

Netwerkproblemen

Klanten of gebruikers worden niet gemaakt in Control Hub met flowthrough-provisioning:

  • Kan de toepassingsserver de inrichtings-URL bereiken?

  • Zijn de inrichtingsaccount en het wachtwoord juist, bestaat die account in BroadWorks?

Clusters mislukken consistent met verbindingstests:

Van de mTLS-verbinding met de verificatieservice wordt verwacht dat dit mislukt wanneer u de eerste cluster maakt in Partner hub, omdat u het cluster moet maken om toegang te krijgen tot de Webex-certificaatketen. Zonder dat kunt u geen vertrouwensanker maken voor de verificatieservice XSP|ADP's, dus de mTLS-verbinding testen vanuit Partner Hub is niet gelukt.

  • Zijn de XSP|ADP-interfaces openbaar toegankelijk?

  • Gebruikt u de juiste poorten? U kunt een poort invoeren in de interfacedefinitie van het cluster.

Interfaces die mislukken bij validatie

Xsi-Acties en Xsi-Events-interfaces:

  • Controleer of de interface-URL's juist zijn ingevoerd op het cluster in Partnerhub, met inbegrip van de /v2.0 aan het einde van de URL's.
  • Controleer de firewall om communicatie tussen Webex en deze interfaces mogelijk te maken.

  • Bekijk het advies voor interfaceconfiguratie in dit document.

Verificatieservice-interface:

  • Controleer of de interface-URL's juist zijn ingevoerd op het cluster in Partnerhub, met inbegrip van de /v2.0 aan het einde van de URL's.
  • Controleer de firewall om communicatie tussen Webex en deze interfaces mogelijk te maken.

  • Bekijk in dit document het advies over interfaceconfiguratie, met speciale aandacht voor:

    1. Zorg ervoor dat u RSA-sleutels hebt gedeeld in alle XSP|ADP's.
    2. Zorg ervoor dat u de URL van AuthService naar de webcontainer op alle XSP|ADP's hebt opgegeven.
    3. Als u de TLS-codeconfiguratie hebt bewerkt, controleert u of u de juiste naamgevingsconventsie hebt gebruikt. De XSP|ADP vereist dat u de IANA-naamindeling voor de TLS-cijfers invoert. Een eerdere versie van dit document bevat onjuist de vereiste versleutelingssuites in de OpenSSL-naamgevingsconventie.
    4. Als u mTLS gebruikt met de verificatieservice, worden de Webex-clientcertificaten dan in uw XSP|ADP-/ADP-vertrouwensarchief geladen? Is de app (of de interface) geconfigureerd om clientcertificaten te vereisen?

    5. Als u de CI-tokenvalidatie met de verificatieservice gebruikt, is de app (of interface) zo geconfigureerd dat er geen clientcertificaten nodig zijn?

Problemen met client

Controleer of de client is verbonden met BroadWorks

  1. Meld u aan bij de Webex-app.

  2. Controleer of het pictogram Belopties (een handset met een apparaat erboven) op de zijbalk staat.

    Als het pictogram niet aanwezig is, is de gebruiker mogelijk nog niet ingeschakeld voor de belservice in Control Hub.

  3. Open het menu Instellingen/Voorkeuren en ga naar het gedeelte Telefoonservices. U moet de status van SSO of u bentaangemeld.

    Als een andere telefoonservice, zoals Webex Calling, wordt weergegeven, gebruikt de gebruiker Webex niet voor Cisco BroadWorks.

Deze verificatie betekent:

  • De client heeft de vereiste Webex-microservices getransvered.

  • De gebruiker heeft zich geverifieerd.

  • De client is uitgegeven een lang-goed JSON-web token door uw BroadWorks-systeem.

  • De client heeft het apparaatprofiel opgehaald en heeft zich geregistreerd bij BroadWorks.

Clientlogboeken

Alle Webex-app-clients kunnen logboeken verzenden naar Webex. Dit is de beste optie voor mobiele clients. U moet ook het e-mailadres van de gebruiker opnemen en de tijd (bij benadering) dat het probleem heeft plaatsgevonden als u hulp wilt vragen van TAC. Zie Waar vind ik ondersteuning voor Webex? voor meer informatie

Als u handmatig logbestanden van een Windows-pc moet verzamelen, vindt u deze als volgt:

Windows-pc: C:\Users\{username}\AppData\Local\CiscoSpark

Mac: /Users/{username}/Library/Logs/SparkMacDesktop

Problemen met aanmelden gebruiker

MTLS-auth onjuist geconfigureerd

Als dit voor alle gebruikers van invloed is, controleert u de mTLS-verbinding van Webex naar de URL van uw verificatieservice:

  • Controleer of de verificatieservicetoepassing of de interface die wordt gebruikt, zijn geconfigureerd voor mTLS.

  • Controleer of de Webex-certificaatketen is geïnstalleerd als een vertrouwensankers.

  • Controleer of het servercertificaat in de interface/toepassing geldig is en is ondertekend door een bekende CA.

Bericht over licentie-uitval

Dit bericht kan voor een klant worden weergegeven in de klantenweergave van Partner Hub. Dit bericht wordt weergegeven als het licentiegebruik de licentie overschrijdt die de licentie toestaat. Het bericht kan worden genegeerd.

Handleiding voor probleemoplossing

Raadpleeg de Handleiding voor probleemoplossing van Webex voor Cisco BroadWorks voor gedetailleerde informatie over het oplossen van problemen met Webex voor Cisco BroadWorks.

Ondersteuning

Stabiele status ondersteuningsbeleid

De serviceprovider is het eerste contactpunt voor de ondersteuning voor de eindklant (enterprise) Escaleren van problemen die de SP niet kan oplossen naar TAC. De ondersteuning voor de BroadWorks Server-versie volgt het Beleid van BroadSoft van de huidige versie en twee vorige belangrijke versies (N-2). Lees meer in het gedeelte Beleid voor de levenscyclus van BroadSoft-producten in Compatibiliteitsmatrix voor BroadSoft-producten.

Escalatiebeleid

  • U (serviceprovider/Partner) is het eerste contactpunt voor ondersteuning voor eindgebruikers (enterprise)

  • Problemen die niet door de SP kunnen worden opgelost, worden naar TAC geëscaleerd.

BroadWorks-versies

  • De ondersteuning voor de BroadWorks Server-versie volgt het beleid van BroadSoft, van de huidige versie en twee vorige belangrijke versies (N-2). Lees meer in het gedeelte Beleid voor de levenscyclus van BroadSoft-producten in Compatibiliteitsmatrix voor BroadSoft-producten.

Zelfondersteuningsresources

  • Gebruikers kunnen ondersteuning vinden via het Webex Helpcentrum, waar er een Webex voor Cisco BroadWorks-specifieke pagina is met algemene onderwerpen over de Webex-app en ondersteuning.

  • De Webex-app kan worden aangepast met deze Help-URL en een URL voor probleemrapport.

  • Gebruikers van de Webex-app kunnen feedback of logboeken rechtstreeks vanaf de client verzenden. De logboeken gaan naar de Webex-cloud, waar ze kunnen worden geanalyseerd door Webex DevOps.

  • We hebben ook een Helpcentrum-pagina toegewezen aan Help op beheerdersniveau voor Webex voor Cisco BroadWorks.

Informatie verzamelen voor het indienen van een serviceverzoek

Als u fouten ziet in Control Hub, hebben deze mogelijk bijgevoegde informatie die TAC kan helpen uw probleem te onderzoeken. Als u bijvoorbeeld een traceer-id voor een bepaalde fout of een foutcode ziet, sla dan de tekst op die u met ons wilt delen.

Probeer ten minste de volgende informatie op te nemen wanneer u een query indient of een case opent:

  • Klantorganisatie-id en partnerorganisatie-id (elke id bestaat uit een tekenreeks van 32 hexcijferige cijfers, gescheiden door koppeltekens)

  • TrackingID (ook een 32-hexcijferige tekenreeks) als de interface of foutmelding één tekenreeks bevat

  • E-mailadres gebruiker (als een bepaalde gebruiker problemen ondervindt)

  • Clientversies (als het probleem symptomen heeft opgemerkt via de client)

Webex voor BroadWorks-referentie

UC-One SaaS-vergelijking met Webex voor Cisco BroadWorks

Oplossing >

UC-One SaaS

Webex voor Cisco BroadWorks

Cloud

Cisco UC-One Cloud (GCP)

Webex Cloud (AWS)

Clients

UC-One: Mobiel, desktop

Receptionist, Supervisor

Webex: Mobiel, desktop, web

Groot technologisch verschil

Vergaderingen geleverd op Broadsoft Meet Technology

Vergaderingen geleverd op Webex Meetings-technologie

Vroege proefversies van velden

Faseringsomgeving, bèta-clients

Productieomgeving, GA-clients

Gebruikersidentiteit

BroadWorks-id kan worden gebruikt als primaire id, tenzij serviceprovider al SSO-integratie heeft gebruikt.

 

Gebruikers-id en geheim in BroadWorks

E-mail-id in Cisco CI dient als primaire id

SSO in serviceprovider BroadWorks waarbij de gebruiker zich verifieert met de gebruikers-id van BroadWorks en broadWorks-geheim op tijd.

 

Gebruiker levert aanmeldgegevens via SSO BroadWorks en geheim in BroadWorks

OF

Gebruikers-id en geheim in CI IdP

OF

Gebruikers-id in CI, id en geheimen in IdP

Clientverificatie

Gebruikers geven aanmeldgegevens op via client

BroadWorks lange- of lange tokens vereist bij gebruik van Webex-berichten

Gebruikers geven referenties via de browser op (aanmeldpagina van Webex BIdP-proxy of CI)

Toegangstokens voor Webex en verversen

Beheer/configuratie

Uw OSS/BSS-systemen en

Resellerportal

Uw OSS/BSS-systemen en Control Hub

Partner/serviceprovider activeren

Eén keer ingesteld door Cisco Operations

Eén keer ingesteld door Cisco Operations

Klant/zakelijk activeren

Resellerportal

Control Hub

Automatisch gemaakt bij eerste gebruikersinschrijving

Activeringsopties voor gebruikers

Zelf ingeschreven

Externe IM&P instellen in BroadWorks

Geïntegreerde IM&P instellen in BroadWorks (meestal ondernemingen)

XSP|ADP-service-interfaces

XSI-acties

 

XSI-Gebeurtenissen

CTI (mTLS)

AuthService (mTLS optioneel)

DMS

XSI-acties

XSI-Acties (mTLS)

XSI-Gebeurtenissen

CTI (mTLS)

AuthService (TLS)

DMS

Webex installeren en aanmelden (abonnee perspectief)

1

Download en installeer Webex. Zie Webex De app downloaden voor meer | informatie.

2

Voer Webex uit.

Webex vraagt u om uw e-mailadres.
3

Voer uw e-mailadres in en klik op Volgende.

4

Een van de volgende dingen gebeurt, afhankelijk van de manier waarop uw organisatie is geconfigureerd in Webex:

  1. Webex start een browser op voor u om de verificatie te voltooien bij uw identiteitsprovider. Dit kan multi-bepalende verificatie (MFA) zijn.

  2. Webex start een browser voor u om uw BroadWorks-Gebruikers-id en wachtwoord in te voeren.

Webex wordt geladen nadat u zich hebt geverifieerd tegen de IdP of BroadWorks.

Gegevens exchange en opslag

Deze gedeelten bieden details over de gegevens exchange en opslag met Webex. Alle gegevens worden zowel tijdens de overdracht als in de rest gecodeerd. Zie Webex-app beveiliging voor meerinformatie.

serviceprovider onboarding

Wanneer u clusters en gebruikerssjablonen configureert in Webex Control Hub tijdens serviceprovider onboarding, wisselt u de volgende BroadWorks-gegevens uit die Webex op slaat:

  • URL Xsi-acties

  • Xsi-Events URL

  • URL CTI-interface

  • URL verificatieservice

  • BroadWorks-provisioning-adaptorreferenties

serviceprovider voor gebruikers

Deze tabel bevat gebruikers- en bedrijfsgegevens die worden uitgewisseld als onderdeel van gebruikersvoorzieningen via de Webex-API's.

Gegevens die naar Webex gaan

Van

Door

Opgeslagen door Webex?

BroadWorks UserID

BroadWorks, op API

Webex-API's

Ja

E-mail (indien SP opgegeven)

BroadWorks, op API

Webex-API's

Ja

E-mail (indien door gebruiker verstrekt)

Gebruiker

Portal voor gebruikersactivering

Ja

Voornaam

BroadWorks, op API

Webex-API's

Ja

Achternaam

BroadWorks, op API

Webex-API's

Ja

Primair telefoonnummer

BroadWorks, op API

Webex-API's

Ja

Mobiel telefoonnummer

BroadWorks, op API

Webex-API's

Ja

Primair toestel

BroadWorks, op API

Webex-API's

Ja

BroadWorks serviceprovider ID & groeps-id

BroadWorks, op API

Webex-API's

Ja

Taal

BroadWorks, op API

Webex-API's

Ja

Tijdzone

BroadWorks, op API

Webex-API's

Ja

Gebruikers verwijderen

Webex voor Cisco BroadWorks-API's ondersteunen zowel gedeeltelijke verwijdering van als volledige verwijdering van gebruikers. Deze tabel bevat alle gebruikersgegevens die tijdens de inrichting worden opgeslagen en wat in elk scenario wordt verwijderd.

Gebruikersgegevens

Gedeeltelijk verwijderen

Volledige verwijdering

BroadWorks UserID

Ja

Ja

E-mail

Nee

Ja

Voornaam

Nee

Ja

Achternaam

Nee

Ja

Primair telefoonnummer

Ja

Ja

Mobiel telefoonnummer

Ja

Ja

Extensie

Ja

Ja

BroadWorks serviceprovider ID & groeps-id

Ja

Ja

TAAL

Nee

Ja

Gebruiker aanmelden en configuratie ophalen

Webex-verificatie

Webex-verificatie verwijst naar het aanmelden van gebruikers bij een Webex-app via een van de verificatiemechanismen voor Webex-ondersteuning. ( BroadWorks-verificatie wordt apart behandeld.) Deze tabel toont het type gegevens dat wordt uitgewisseld tussen de verschillende componenten op de verificatiestroom.

Gegevens verplaatsen

Van

Aan

E-mailadres

Gebruiker via Webex-app

Webex

Beperkte toegang token en (onafhankelijke) IdP-URL

Webex

Gebruikersbrowser

Gebruikersgegevens

Gebruikersbrowser

Identiteitsprovider (die al gebruikersidentiteit heeft)

SAML-bevestiging

Gebruikersbrowser

Webex

Verificatiecode

Webex

Gebruikersbrowser

Verificatiecode

Gebruikersbrowser

Webex

Toegang tot en vernieuwen tokens

Webex

Gebruikersbrowser

Toegang tot en vernieuwen tokens

Gebruikersbrowser

Webex-app

BroadWorks-verificatie

BroadWorks-verificatie verwijst naar de aanmelding van gebruikers bij een Webex-app met hun BroadWorks-aanmeldgegevens. In deze tabel wordt het type gegevens geïllustreerd dat wordt uitgewisseld tussen de verschillende componenten in de verificatiestroom.

Gegevens verplaatsen

Van

Aan

E-mailadres

Gebruiker via Webex-app

Webex

Beperkte toegang token en IdP-URL (Webex Bwks IdP-proxy)

Webex

Gebruikersbrowser

Brandinggegevens en BroadWorks-URL's

Webex

Gebruikersbrowser

BroadWorks-gebruikersgegevens

Gebruiker via browser (aanmeldingspagina met branding die door Webex wordt gebruikt)

Webex

BroadWorks-gebruikersgegevens

Webex

BroadWorks

BroadWorks-gebruikersprofiel

BroadWorks

Webex

SAML-bevestiging

Gebruikersbrowser

Webex

Verificatiecode

Webex

Gebruikersbrowser

Verificatiecode

Gebruikersbrowser

Webex

Toegang tot en vernieuwen tokens

Webex

Gebruikersbrowser

Toegang tot en vernieuwen tokens

Gebruikersbrowser

Webex-app

Melding voor het verlopen van een BroadWorks-wachtwoord bij aanmelding

Deze functie verbetert het aanmeldproces en regelt de aanmeldstroom op basis van:

Aanmeldingswaarschuwing en foutberichtverbetering:

  • Momenteel krijgen de Wexbex voor BWKS-gebruikers die gebruikmaken van BroadWorks-verificatie en zich via de UAP aanmelden geen melding dat hun wachtwoord bijna verloopt of dat ze zich niet kunnen aanmelden omdat het wachtwoord al is verlopen. Met deze functie, als het wachtwoord bijna verloopt over 10 dagen of minder, ontvangt de gebruiker een waarschuwing dat het wachtwoord bijna verloopt, waarbij wordt aangegeven hoeveel dagen er nog over zijn, en wordt de gebruiker geadviseerd contact op te nemen met de partner of de koppeling Wachtwoord vergeten op het aanmeldscherm te volgen om het wachtwoord opnieuw in te stellen.
  • Als het wachtwoord is verlopen en de configuratie in BroadWorks 'enforcePasswordChangeOnExpiry' is ingesteld op waar, is de fout 'onjuiste gebruikersnaam en wachtwoord' weergegeven, maar nu wordt het foutbericht met deze functie verbeterd: De aanmeldpoging is mislukt De combinatie van de verstrekte gebruikers-id en het verstrekte wachtwoord komt niet overeen met onze records. Anders moet uw wachtwoord worden bijgewerkt. Probeer het opnieuw of neem contact op met uw beheerder om het wachtwoord bij te werken. Foutcode 100006

Aanmeldingsstroom beheren:

  • De partner kan het aanmelden beperken door de instelling 'w4bwks-password-expiry-fail-login' in te schakelen. Deze instelling 'kan op verzoek van een partner worden ingeschakeld door Cisco. Als het BroadWorks-wachtwoord is verlopen, is de configuratie in BroadWorks 'enforcePasswordChangeOnExpiry' ingesteld op onwaar en is de instelling 'w4bwks-password-expiry-fail-login' ingeschakeld, dan wordt een foutmelding weergegeven dat het wachtwoord x dagen geleden is verlopen, terwijl als de instellingsservice is uitgeschakeld, aanmelding is toegestaan. De instelling is standaard uitgeschakeld.

De koppeling Wachtwoord vergeten op de aanmeldpagina kan door de partner worden geconfigureerd als onderdeel van Aangepaste branding: Geavanceerde aanpassing. Partners moeten de koppeling configureren om gebruikers om te leiden naar de portal van de partner voor wachtwoordbeheer en deze opnieuw in te stellen.

Deze functie verbetert alleen de aanmeldingservaring van gebruikers tijdens het aanmelden van een geactiveerde gebruiker wanneer het wachtwoord bijna verloopt of al is verlopen. De functie wordt niet verwerkt als een wachtwoord verloopt terwijl de gebruiker is aangemeld bij de Webex-app. De gebruiker ontvangt bij de volgende aanmeldpoging een melding over het verlopen van het wachtwoord.

Clientconfiguratie ophalen

In deze tabel wordt bij het ophalen van clientconfiguraties weer wat het type gegevens is dat tussen de verschillende componenten wordt uitgewisseld.

Gegevens verplaatsen

Van

Aan

Registratie

Klant

Webex

Organisatie-instellingen, inclusief BroadWorks-URL's

Webex

Klant

BroadWorks JWT-token

BroadWorks via Webex

Klant

BroadWorks JWT-token

Klant

BroadWorks

Apparaat token

BroadWorks

Klant

Apparaat token

Klant

BroadWorks

Configuratiebestand

BroadWorks

Klant

Stabiele statusgebruik

In dit gedeelte worden de gegevens beschreven die zich tussen componenten verplaatsen tijdens de herverificatie na het verlopen van het token, via BroadWorks of Webex.

Deze tabel toont gegevensbeweging voor bellen.

Gegevens verplaatsen

Van

Aan

SIP-signalering

Klant

BroadWorks

SRTP-media

Klant

BroadWorks

SIP-signalering

BroadWorks

Klant

SRTP-media

BroadWorks

Klant

In deze tabel worden de gegevensbeweging voor berichten, aanwezigheid en vergaderingen vermeld.

Gegevens verplaatsen

Van

Aan

HTTPS REST-berichten en -aanwezigheid

Klant

Webex

HTTPS REST-berichten en -aanwezigheid

Webex

Klant

SIP-signalering

Klant

Webex

SRTP-media

Klant

Webex

SIP-signalering

Webex

Klant

SRTP-media

Webex

Klant

De Provisioning API gebruiken

Toegang voor ontwikkelaars

De API-specificatie is beschikbaar op https://developer.webex.com en een handleiding voor het gebruik ervan staat op https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

U moet zich aanmelden om de API-specificatie te lezen op https://developer.webex.com/docs/api/v1/broadworks-subscribers.

Toepassingsverificatie en -autorisatie

Uw toepassing wordt geïntegreerd met Webex als een integratie. Met dit mechanisme kan de toepassing beheertaken (zoals abonnee-provisioning) uitvoeren voor een beheerder binnen uw partnerorganisatie.

Webex-API's volgen de OAuth 2-standaard ( http://oauth.net/2/). Met OAuth 2 kunnen integraties van derden verversen en toegangstokens verkrijgen namens uw gekozen partnerbeheerder voor het authenticeren van API-aanroepen.

U moet uw integratie met Webex eerst registreren. Als u bent geregistreerd, moet uw toepassing deze OAuth 2.0-autorisatietoestemmingsflow ondersteunen om de benodigde vernieuwing en toegangstokens te verkrijgen.

Zie voor meer informatie over integraties en hoe u deze OAuth 2-autorisatieflow in uw toepassing kunt https://developer.webex.com/docs/integrationsmaken.

Er zijn twee vereiste rollen voor het implementeren van integraties - de ontwikkelaar en de autoriserende gebruiker - en deze kunnen worden uitgevoerd door afzonderlijke personen/teams in uw omgeving.

  • De ontwikkelaar maakt de app en registreert deze bij om de vereiste https://developer.webex.com OAuth ClientID/Secret te genereren met de verwachte omvang voor de toepassing. Als uw toepassing door een derde partij wordt gemaakt, kan deze de toepassing registreren (als u toegang hebt aangevraagd). U kunt dit ook zelf doen.

  • De gebruiker die autoriseert is het account dat de toepassing gebruikt om de API-aanroepen te autoriseren, om uw partnerorganisatie, de organisaties van uw klanten of hun abonnees te wijzigen. Voor dit account moet de rol Volledige beheerder of Volledige verkoopbeheerder zijn in uw partnerorganisatie. Deze account mag niet worden gehouden door een derde partij.

Organisatienaam

De organisatienaam is afhankelijk van de inrichtingsmodus die u gebruikt:

  • Ondernemingsmodus: de organisatienaam komt exact overeen met de spEnterpriseId.

  • Serviceprovidermodus: de organisatienaam is het groep-id-gedeelte van de spEnterpriseId.

De organisatienaam bevat alle spaties, hoofdletters en speciale tekens die zijn opgegeven in de oorspronkelijke spEnterpriseId.

BroadWorks-softwarevereisten

Zie Lifecycle Management - BroadSoft-servers.

We verwachten dat de serviceprovider 'patchactueel' is met de nieuwste BroadWorks-patches en Release Independent-apps (RI). De onderstaande lijst met patches is de minimale vereiste voor integratie met Webex.

Controleer de patchnotities voor deze softwarepatches. Sommige patches kunnen aanvullende CLI-vereisten hebben.

Versie R22

Server

Pleister

Aanvullende informatie

Toepassingsserver

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

Vereist voor adreslijstsynchronisatie

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

Vereist om te upgraden van V1 naar V2 pushmeldingen

AP.as.22.0.1123.ap373197

Vereiste patch voor toepassingsserver

AP.as.22.0.1123.ap378391

AP.as.22.0.1123.ap374793

Vereist om te upgraden van V1 naar V2 pushmeldingen

AP.as.22.0.1123.ap377718

Vereiste patch voor de functie Gespreksopname

AP.as.22.0.1123.ap377868

AP.as.22.0.1123.ap376508

Vereiste patch voor flow-through inrichting

AP.xsp.22.0.1123.ap378585

Vereiste patch voor hookstatus (aanwezigheid) en Unified Call-geschiedenis

Profielserver

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap378391

AP.ps.22.0.1123.ap378585

Vereiste patch voor hookstatus (aanwezigheid) en Unified Call-geschiedenis

Platform

AP.platform.22.0.1123.ap353577

AP.platform.22.0.1123.ap354313

Vereist voor NPS-verificatieproxy

AP.platform.22.0.1123.ap365173

AP.platform.22.0.1123.ap367732

AP.platform.22.0.1123.ap369433

AP.platform.22.0.1123.ap369607

Vereist voor NPS-verificatieproxy

AP.platform.22.0.1123.ap372757

AP.platform.22.0.1123.ap376508

Vereist voor de verificatieservice met CI-tokenvalidatie

AP.platform.22.0.1123.ap378585

Vereiste patch voor hookstatus (aanwezigheid) en Unified Call-geschiedenis

XSP|ADP

AP.xsp.22.0.1123.ap354313

Vereist voor NPS-verificatieproxy

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

Vereist voor de verificatieservice met CI-tokenvalidatie

AP.xsp.22.0.1123.ap369607

Vereist voor NPS-verificatieproxy

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

Vereist om te upgraden van V1 naar V2 pushmeldingen

AP.xsp.22.0.1123.ap378391

AP.xsp.22.0.1123.ap374677

Vereist voor NPS-verificatieproxy

AP.xsp.22.0.1123.ap375206

Vereist voor NPS-verificatieproxy

AP.xsp.22.0.1123.ap376508

Vereist voor de verificatieservice met CI-tokenvalidatie

AP.xsp.22.0.1123.ap378585

Vereist voor Unified Call-geschiedenis

Overig

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap378391

AP.nfm.22.0.1123.ap378391

Versie R23

Server

Pleister

Aanvullende informatie

Toepassingsserver

AP.as.23.0.1075.ap368517

Vereist voor adreslijstsynchronisatie

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

App-server configureren

AP.as.23.0.1075.ap373271

Vereist om te upgraden van V1 naar V2 pushmeldingen

AP.as.23.0.1075.ap378391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap377718

Vereist voor gespreksopname

AP.as.23.0.1075.ap377868

AP.as.23.0.1075.ap378585

Vereiste patch voor hookstatus (aanwezigheid) en Unified Call-geschiedenis

Profielserver

AP.ps.23.0.1075.ap378391

Platform

AP.platform.23.0.1075.ap367732

AP.platform.23.0.1075.ap370952

AP.platform.23.0.1075.ap369607

Vereist voor NPS-verificatieproxy

AP.platform.23.0.1075.ap376509

AP.platform.23.0.1075.ap378585

Vereiste patch voor hookstatus (aanwezigheid) en Unified Call-geschiedenis

XSP|ADP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

Vereist voor NPS-verificatieproxy

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

Vereist om te upgraden van V1 naar V2 pushmeldingen

AP.xsp.23.0.1075.ap378391

AP.xsp.23.0.1075.ap374677

Vereist voor NPS-verificatieproxy

AP.xsp.23.0.1075.ap375206

Vereist voor NPS-verificatieproxy

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

Vereiste patch voor hookstatus (aanwezigheid) en Unified Call-geschiedenis

Overig

Als u ADP gebruikt...

Xsi-Events-23_2021.05_1.251.bwar

Vereiste patch voor hookstatus (aanwezigheid) en Unified Call-geschiedenis

Versie R24

Server

Pleister

Aanvullende informatie

Toepassingsserver

AP.as.24.0.944.ap384177

Vereist voor Unified Messaging Server (UMS)

AP.as.24.0.944.ap375100

Vereist voor flow via inrichting

AP.as.24.0.944.ap377718

Vereist voor gespreksopname

AP.as.24.0.944.ap377868

AP.as.24.0.944.ap378585

Vereiste patch voor hookstatus (aanwezigheid) en Unified Call-geschiedenis

Overig

Xsi-Events-24_2021.05_1.251.bwar

Vereiste patch voor hookstatus (aanwezigheid) en Unified Call-geschiedenis

Gebruikersvoorzieningen en activeringsstromen

Inrichting beschrijft het toevoegen van de gebruiker aan Webex. Activering omvat e-mailvalidatie en servicetoewijzing in Webex.

E-mailadressen van gebruikers moeten uniek zijn omdat Webex het e-mailadres gebruikt om een gebruiker te identificeren. Als u vertrouwde e-mailadressen voor de gebruikers hebt, kunt u ervoor kiezen om deze automatisch te activeren wanneer u ze automatisch inrichten. Dit proces is 'automatische provisioning en automatische activering'.

Geautomatiseerde gebruikersvoorzieningen en automatische activering (vertrouwde e-mailstroom)

Voorwaarden

  • Uw inrichtingsadapter wijst naar Webex voor Cisco BroadWorks (wat een uitgaande verbinding van AS naar Webex Provisioning Bridge vereist).

  • U moet geldige, bereikbare e-mailadressen voor eindgebruikers als alternatieve ip-adressen in BroadWorks hebben.

  • Control Hub heeft een inrichtingsaccount in de configuratie van uw partnerorganisatie.

Stap

Beschrijving

1

U offertet en neemt bestellingen voor de service over aan uw klanten.

2

U verwerkt de bestelling van de klant en provisiont de klant in uw systemen.

3

Het service provisioning-systeem activeert de inrichting van BroadWorks. Met deze stap maakt u, samenvattend, het bedrijf en de gebruikers. Vervolgens worden de benodigde services en nummers toegewezen aan elke gebruiker. Een van deze services is de externe chatservice.

4

Deze provisioningsstap leidt tot de automatische inrichting van de klantorganisatie en gebruikers in Webex. (Met de servicetoewijzing via IM&P wordt de Webex-inrichtings-API aangeroepen door de inrichtingsadapter voor Webex.

5

Uw systemen moeten de Webex-inrichtings-API gebruiken als u het pakket later voor de gebruiker moet aanpassen (om de standaard-API te wijzigen).

SSO aanmeldingsgegevens

SAML SSO aanmeldingsflow met Rechtstreekse BroadWorks-verificatie (delen van resources op één locatie)

Hierna volgt de SAML SSO aanmelding voor de Webex-app bij gebruik van BroadWorks-verificatie en wanneer Cross-Origin Resource Sharing is ingeschakeld, waardoor directe verificatie bij BroadWorks mogelijk is. Op de afbeelding worden de client- en gebruikersgebeurtenissen links weergegeven met tekst op de pijlen die staan voor wat de client voor autorisatie levert. Stap 1 en 5 zijn gebruikersgebeurtenissen. Rechts op de afbeelding wordt de gebeurtenissen van de aanmeldservice vertegenwoordigd naast de gebeurtenissen die naar de client worden geretourneerd.

BroadWorks-registratie en servicedetectieflow

Hierna volgt de BroadWorks-servicedetectieflow die direct volgt van de voorafgaande Webex SAML SSO aanmeldingsflow. De client maakt gebruik van het toegangs token dat is verkregen bij het registreren bij Webex-apparaatbeheer om registratie bij de BroadWorks-implementatie aan te vragen.

Alternatieve manier van aanmelden

De bovenstaande afbeeldingen gaan ervan uit dat SAML SSO Login is geconfigureerd met BroadWorks-verificatie met directe BroadWorks-verificatie ingeschakeld (Cross-Origin Resource Sharing). Hieronder vindt u enkele alternatieve SAML SSO aanmeldingsstromen:

  • BroadWorks-verificatie zonder directe BroadWorks-verificatie (Cross-Origin Resource Sharing):

    • Het enige verschil is in stap 5 en 6 van de Webex-aanmeldingsflow. In stap 5 worden de aanmeldgegevens gevalideerd door de IdP-proxy (in plaats van XSI) en wordt een SAML-bevestiging teruggegeven aan de client.

    • De flow gaat door de resterende stappen in de twee diagrammen die van toepassing zijn.

    • Het SSO token wordt niet gebruikt in deze stroom.

  • SAML SSO Webex-verificatie:

    • In stap 3 van de Webex-aanmeldingsstroom retourneert Common Identity-service de gegevens die door Webex-identiteitsprovider worden gebruikt.

    • Op dit moment wordt een alternatieve SAML SSO aanmeldingsflow voor Webex aangeroepen.

Gebruikersinteracties

Aanmelden

  1. De Webex-app start een browser op via Cisco Common Identity (CI) om gebruikers toe te staan hun e-mailadres in te voeren.

  2. CI detecteert dat de gekoppelde klanten organisatie de BroadWorks IDP-proxy (IDP) heeft geconfigureerd als de SAML IDP. CI leidt om naar de IDP waar de gebruiker een aanmeldingspagina krijgt. (De serviceprovider kan deze aanmeldingspagina branden.)

  3. De gebruiker voert zijn of haar BroadWorks-aanmeldgegevens in.

  4. Broadworks verifieert de gebruiker via de IDP. Als de verificatie is geslaagd, leidt de IDP de browser terug naar CI met een SAML-succes om de verificatiestroom te voltooien (niet weergegeven in diagram).

  5. Bij succesvolle verificatie verkrijgt de Webex-app toegangstokens van CI (niet weergegeven in diagram). De client gebruikt deze om een broadWorks-token voor lange duur aan te vragen voor Jason Web Token (JWT).

  6. De Webex-app detecteert de belconfiguratie via BroadWorks en andere services van Webex.

  7. De Webex-app wordt geregistreerd bij BroadWorks.

Aanmelden vanuit een gebruikers perspectief

Dit diagram is de gebruikelijke aanmeldingsstroom, zoals gezien door de eindgebruiker of abonnee:

  1. U downloadt en installeert de Webex-app.

  2. Mogelijk hebt u de koppeling ontvangen van uw serviceprovider of vindt u de download op de Webex-downloadpagina.

  3. U voert uw e-mailadres in op het aanmeldingsscherm van Webex. Klik op Volgende.

  4. Gewoonlijk wordt u omgeleid naar een serviceprovider-merkpagina.

  5. Deze pagina kan u welkom heten met uw e-mailadres.

    Als er geen e-mailadres is of als het e-mailadres verkeerd is, voert u uw BroadWorks-gebruikersnaam in.

  6. Voer uw BroadWorks-wachtwoord in.

  7. Als u zich met succes hebt aangemeld, wordt Webex geopend.

gespreksverloop- Bedrijfslijst

gespreksverloop: PSTN nummer

Presentatie en delen

Een vergadering in een ruimte starten

Interacties met klanten

Profiel ophalen van DMS en SIP registreren bij AS

  1. Client belt XSI om een token voor apparaatbeheer en de URL naar de DMS te krijgen.

  2. De client vraagt zijn apparaatprofiel aan van DMS door het token van stap 1 te presenteren.

  3. De client leest het apparaatprofiel en haalt de SIP-aanmeldgegevens, -adressen en -poorten op.

  4. De client verzendt een SIP-REGISTRATIE naar SBC met behulp van de informatie uit stap 3.

  5. SBC verstuurt het SIP-register naar AS (SBC voert mogelijk een zoek opnieuw uit in het NS om een AS te vinden als SBC de SIP-gebruiker nog niet kent.)

Test- en labrichtlijnen

De volgende richtlijnen zijn van toepassing op test- en laborganisaties:

  • serviceprovider partners zijn beperkt tot maximaal 50 testgebruikers die in meerdere organisaties kunnen worden ingericht.

  • Het aantal gebruikers na de eerste 50 testgebruikers wordt gefactureerd.

  • Om een nauwkeurige verwerking op uw factuur te garanderen, moeten alle testbedrijven 'test' opnemen in de BroadWorks Org-naam.

  • Interne testorganisaties moeten worden aangewezen binnen Webex Control Hub. Dit is om te voorkomen dat testgebruikers in rekening worden brengen als daadwerkelijke gebruikers.

Test- en laboratoriumrichtlijnen 1 WN4BW

Een organisatie aan ontwerpen als een testorganisatie

Een organisatie aanwijzen als testorganisatie:

  1. Meld u aan bij Partner Hub en selecteer Klanten.

  2. Selecteer de juiste klant.

  3. Schakel in de rechtercontrolebalk de schakelaar Interne testorganisatie in.

Test- en laboratoriumrichtlijnen 2 WN4BW

Voicemail afspelen

Zorg ervoor dat u voor voicemail de mediaserver configureert voor gebruik van een van de volgende codes:

  • mp3

  • wav- WAV-bestanden worden ondersteund in de volgende indelingen: PCM (ondersteund op alle platformen) en DVI-ADPCM (niet ondersteund in Android

Als u wav-bestanden gebruikt, voert u de volgende CLI-opdrachten uit om de toepassingsserver te configureren en opnieuw mediaserver:

  • AS_CLI/Service/VoiceMsg>vmRecordingAudioFileFormat WAV instellen

  • MS_CLI/Applications/MediaStreaming/Services/IVR> sendmail8kHzWavFileDefaultFormat ulaw instellen

Terminologie

ACL
Toegangsbeheerlijst
ALG
Gateway voor toepassingslaag
API
Application Programming-interface
APNS
Apple pushmeldingenservice
AS
Toepassingsserver
ATA
Analoge telefoonadapter, adapter die analoge telefonie converteert naar VoIP
BAM
BroadSoft-toepassingsmanager
Basisverificatie
Een verificatiemethode waarbij een account (gebruikersnaam) wordt gevalideerd door een gedeeld geheim (wachtwoord)
BMS
BroadSoft-berichtenserver
BOSCH
Tweerichtings-streams over synchrone HTTP
BRI
Basic Rate InterfaceBRI is een TOEGANGsmethode voor ISDN
Bundel
Een verzameling services die worden geleverd aan een eindgebruiker of abonnee (cf. Pakket)
CA
Certificeringsinstantie
Provider
Een organisatie die telefonieverkeer verwerkt (cf. Partner, serviceprovider, reseller waarde toegevoegd)
CAPTCHA
Volledig geautomatiseerde openbare turingtest om te vertellen dat computers en mensen elkaar
CCXML
Gespreksbeheer eXtensible Markup Language
CIF
Algemene tussenliggende indeling
CLI
Opdrachtregelinterface
CN
Algemene naam
CNPS
Pushserver voor gespreksmeldingen. Een server voor pushmeldingen die wordt uitgevoerd op een XSP|ADP in uw omgeving, om gespreksmeldingen naar FCM en APNS te pushen. Zie NPS-proxy.
CPE
Apparatuur ter plaatse
CPR
Regel voor aangepaste aanwezigheid
CSS
Stijlblad trapsgewijze stijl
CSV
Door komma's gescheiden waarde
CTI
Integratie van computertelefonie
CUBE
Cisco Unified Border Element
DMZ
Gedemilitariseerde zone
DN
Telefoonlijstnummer
Niet storen
Niet storen
DNS
Domeinnaamsysteem
DPG
Bel peergroep
DSCP
Gedifferentieerd servicecodepunt
DTAF
Archiefbestand apparaattype
DTG
Bestemmings-trunk-groep
DTMF
Dual-tone met meerdere frequenties
Eindgebruiker
De persoon die de services gebruikt, die belt, deel gaat nemen aan vergaderingen of berichten verstuurt (cf. Abonnee)
Organisatie
Een verzameling van eindgebruikers (cf. Organisatie)
FCM
Firebase Cloud Messaging
FMC
Mobile Convergence is opgelost.
Flow-through provisioning
Gebruikers maken in de Webex-identiteitsopslag door de service 'Geïntegreerde IM&P' in BroadWorks toe te wijzen.
FQDN
Volledig gekwalificeerde domeinnaam (FQDN)
Volledige doorstroom-through provisioning
Gebruikers in de Webex Identity Store maken en verifiëren door de service 'Geïntegreerde IM&P' in BroadWorks toe te wijzen en te bevestigen dat elke BroadWorks-gebruiker een uniek en geldig e-mailadres heeft.
ERO
Vreemde Exchange Office is de poort die de analoge lijn ontvangt. Dit is de plug-in op de telefoon, het faxapparaat of de plug-ins op uw analoge telefoonsysteem. Het levert een on-hook/off-hook-indicatie (herhaling van loop). Aangezien de USBO-poort is verbonden met een apparaat, zoals een fax of een telefoon, wordt het apparaat vaak het 'USBO-apparaat' genoemd.
ERE OPS
Een vreemde Exchange-abonnee is de poort die eigenlijk de analoge lijn overdeert aan de abonnee. Met andere woorden, het is de 'plug-in-the-wall' die een kiestoon, batterijstroom en belvoltage levert.
GCM
Bericht voor Google Cloud
GCM
Galois/Counter Mode (coderingstechnologie)
HID
Human Interface-apparaat
HTTPS
Beveiligde sockets van het Hypertext Transfer Protocol
IAD
Geïntegreerd toegangsapparaat
IM&P
Chatten en aanwezigheid
IP-PSTN
Een serviceprovider die VoIP levert aan PSTN-services, door elkaar te verbinden met ITSP, of een algemene term voor 'openbare' telefonie via internet, die gezamenlijk wordt geleverd door grote telecommsproviders (in plaats van door landen, PSTN is)
ITSP
Internettelefonie serviceprovider
IVR
IVR (Interactive Voice Response)/Responder
JID
Het oorspronkelijke adres van een XMPP-entiteit wordt een Jabber-identifier of JID localpart@domein.part.voorbeeld.com/resourcepart (@ ./zijn separators) genoemd
JSON
Notatie Java-scriptobject
JSSE
Java Secure Socket-extensie; de onderliggende technologie die beveiligde verbindingsfuncties biedt voor BroadWorks-servers
KEM
Key Extension Module (hardware Cisco-telefoons)
LLT
Lange termijn (of lange levensduur) token; een zelfbeschreven, veilige vorm van token voor loggen waarmee gebruikers langer geverifieerd kunnen blijven en niet zijn gekoppeld aan specifieke toepassingen.
MA
Berichtarchivering
MIB
Beheerinformatiebasis
MS
Mediaserver
mTLS
Gemeenschappelijke verificatie tussen twee partijen, met behulp van Certificaat exchange, bij het tot stand brengen van een TLS-verbinding
MUC
Chat met meerdere gebruikers
NAT
Netwerkadresvertalingen
NPS
Pushserver voor meldingen; zie CNPS
NPS-proxy

Een service in Webex die op korte termijn autorisatietokens levert aan uw CNPS, waardoor deze de oproepmeldingen naar FCM- en APN's kan pushen en uiteindelijk naar Android- en iOS-apparaten met Webex.

OCI
Clientinterface openen
Organisatie
Een bedrijf of organisatie die een verzameling van eindgebruikers vertegenwoordigt (cf. Enterprise)
OTG
Groep met uitgaande trunks
Pakket
Een verzameling services die worden geleverd aan een eindgebruiker of abonnee (cf. Bundle)
Partner
Een agentorganisatie die met Cisco werkt om producten en services te distribueren aan andere organisaties (cf. Waarde toegevoegde reseller, serviceprovider, provider)
PBX
Private Branch Exchange
PEM
Verbeterde privacymail
PLMN
Openbaar mobiel netwerk land
PRI
Primary Rate Interface (PRI) is een telecommunicatie-interface standaard gebruikt op een Integrated Services Digital Network (ISDN)
PS
Profielserver
PSTN
Public Switched Telephone-netwerk
QoS
Servicekwaliteit
Resellerportal
Een website waarmee de beheerder van de reseller zijn UC-One SaaS-oplossing kan configureren. Het wordt ook wel PORTAL-portal, beheerportal of beheerportal genoemd.
RTCP
Realtime beheerprotocol
RTP
Realtime transportprotocol
SBC
Border Controller voor sessie
SCA
Weergave van gedeelde oproep
SD
Standaarddefinitie
SDP
Sessieomschrijvingsprotocol
SP
serviceprovider; Een organisatie die telefonie- of gerelateerde services levert aan andere organisaties (cf. Carrier, Partner, Value Added Reseller)
SIP
SIP (Session Initiation Protocol)
SLT
Korte of korte levensduur token (ook wel BroadWorks SSO token genoemd); een geverifieerd token voor eenmalig gebruik dat wordt gebruikt om veilige toegang te krijgen tot webtoepassingen.
SMB
Klein tot Middelgroot bedrijf
SNMP
Eenvoudig Network Management-protocol
sRTCP
secure Realtime Transfer Control Protocol (VoIP gespreksmedia)
sRTP
secure Realtime Transfer Protocol (VoIP media)
SSL
Secure Sockets-laag
Abonnee
De persoon die de services gebruikt, die belt, deel gaat nemen aan vergaderingen of berichten verstuurt (cf. Eindgebruiker)
TCP
Transmission Control Protocol
TDM
Meervoudige indeling van tijdsdeling
TLS
Beveiliging van de transportlaag
Tos
Type of Service
UAP
Portal voor gebruikersactivering
UC
Unified Communications
UI
Gebruikersinterface
UID
Unieke id
UMS
Chatserver
URI
Uniform Resource Identifier
URL
Uniform Resource Locator
USS
Server delen
UTC
Gecoördineerde wereldtijd
MANEEN
Videoserver
Waarde toegevoegde reseller (VAR)
Een agentorganisatie die met Cisco werkt om producten en services te distribueren aan andere organisaties (cf. Provider, partner, serviceprovider)
VGA
Array van videoafbeeldingen
VoIP
Voice over Internet Protocol (IP)
VXML
Spraakuitvouwbare markuptaal
Webdav
Web Distributed Authoring en Versioning
WebRTC
Realtime webcommunicatie
WRS
WebRTC-server
XMPP
Extensible Messaging and Presence-protocol

Aanhangsel

Services configureren (met mTLS voor de auth-service)

De onderstaande procedures vervangen de procedures in het onderwerp Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's. Voltooi deze procedures alleen als u mTLS gebruikt voor de verificatieservice in plaats van de CI-tokenvalidatie. Deze procedures zijn verplicht als u meerdere Webex-organisaties uitvoert op dezelfde XSP|ADP-server. Anders zijn ze optioneel.

Als u niet meerdere Webex-organisaties met dezelfde XSP|ADP-server uitvoert, wordt CI-tokenvalidatie (met TLS) aanbevolen voor de verificatieservice. Verwijzen naar Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's voor meer informatie over het configureren van de verificatieservice En andere services.

Xsi-interfaces

Installeer en configureer de Xsi-Acties en Xsi-Events-toepassingen zoals beschreven in Configuratiehandleiding voor Cisco BroadWorks Xtended Services Interface.

Er mag slechts één exemplaar van de Xsi-Events-toepassingen worden geïmplementeerd op de XSP|ADP die wordt gebruikt voor de CTI-interface.

Alle Xsi-Events die worden gebruikt voor het integreren van Broadworks met Webex, moeten dezelfde callControlApplicationName hebben die is gedefinieerd onder Applications/Xsi-Events/GeneralSettings. Bijvoorbeeld:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> krijgen

callControlApplicationName = com.broadsoft.xsi-events

Wanneer een gebruiker is geïntegreerd in Webex, maakt Webex een abonnement voor de gebruiker op de AS om telefoniegebeurtenissen voor aanwezigheid- en gespreksgeschiedenis te ontvangen. Het abonnement is gekoppeld aan callControlApplicationName en het AS gebruikt het om te weten naar welke Xsi-Events de telefoniegebeurtenissen moet verzenden.

Het wijzigen van de callControlApplicationName of het niet dezelfde naam hebben in alle Xsi-Events-webapps, heeft invloed op abonnementen en de functionaliteit voor telefoniegebeurtenissen.

Verificatieservice configureren (met mTLS)

Langlevende tokens van BroadWorks worden gegenereerd en gevalideerd door de verificatieservice die wordt gehost op uw XSP|ADP's.

Vereisten

  • De XSP|ADP-servers die de verificatieservice hosten, moeten een geconfigureerde mTLS-interface hebben.

  • XSP|ADP's moeten dezelfde sleutels delen voor het coderen/decoderen van langlevende BroadWorks-tokens. Het kopiëren van deze sleutels naar elke XSP|ADP gebeurt handmatig.

  • XSP|ADP's moeten worden gesynchroniseerd met NTP.

Configuratieoverzicht

De essentiële configuratie op uw XSP|ADP's omvat:

  • Implementeer de verificatieservice.

  • Configureer de duur van het token tot minimaal 60 dagen (gebruik de vergever als BroadWorks).

  • Genereer en deel RSA-sleutels met XSP|ADP's.

  • Geef de authService-URL aan de webcontainer door.

De verificatieservice implementeren op XSP|ADP

Op elke XSP|ADP die met Webex wordt gebruikt:

  1. Activeer de verificatieservicetoepassing op het pad /authService (u moet dit pad gebruiken):

    XSP|ADP_CLI/Maintenance/ManagedObjects> toepassingsverificatieService activeren /authService

    (waarbij uw BroadWorks-versie is).

  2. Implementeer de toepassing:

    XSP|ADP_CLI/Maintenance/ManagedObjects> toepassing /authService implementeren

Duur van token configureren

  1. Controleer de bestaande tokenconfiguratie (uren):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get

  2. Stel de duur in op 60 dagen (max. is 180 dagen):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> tokenDurationInHours 1440 instellen

RSA-sleutels genereren en delen

  • U moet dezelfde openbare/privésleutelparen gebruiken voor de codering/decodering van het token in alle exemplaren van de verificatieservice.

  • Het sleutelpaar wordt gegenereerd door de verificatieservice wanneer deze voor het eerst een token moet verlenen.

Vanwege deze twee factoren moet u sleutels genereren op één XSP|ADP en deze vervolgens naar alle andere XSP|ADP's kopiëren.

Als u sleutels cyclus of de sleutellengte wijzigt, moet u de volgende configuratie herhalen en alle XSP|ADP's opnieuw starten.

  1. Selecteer één XSP|ADP die u wilt gebruiken voor het genereren van een sleutelpaar.

  2. Gebruik een client om een gecodeerd token aan te vragen van die XSP|ADP door de volgende URL aan te vragen vanuit de browser van de client:

    |https:///authService/token?key=BASE64URL(clientPublicKey)

    (Dit genereert een privésleutelpaar/openbare sleutelpaar op de XSP|ADP, als die er nog niet was)

  3. De locatie voor het opslaan van de sleutel kan niet worden geconfigureerd. Exporteert u de sleutels:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

  4. Kopieer het geëxporteerde bestand /var/broadworks/tmp/authService.keys naar dezelfde locatie op de andere XSP|ADP's en overschrijf indien nodig een ouder .keys -bestand.

  5. Importeer de sleutels op elk van de andere XSP|ADP's:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Geef de authService-URL aan de webcontainer door

De webcontainer van de XSP|ADP heeft de authService-URL nodig zodat deze tokens kan valideren.

Op elk van de XSP|ADP's:

  1. Voeg de URL van de verificatieservice toe als een externe verificatieservice voor het BroadWorks Communications Utility:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> URL instellen http://127.0.0.1:80/authService

  2. Voeg de URL van de verificatieservice toe aan de container:

    XSP|ADP_CLI/Maintenance/ContainerOptions> tomcat bw.authservice.authServiceUrl toevoegen http://127.0.0.1:80/authService

    Hiermee kan Webex de verificatieservice gebruiken om de tokens die als aanmeldgegevens worden gepresenteerd, te valideren.

  3. Controleer de parameter met krijgen.

  4. Start de XSP|ADP opnieuw.

TLS en Versleutelingen configureren op de HTTP-interfaces (voor XSI en de verificatieservice)

De verificatieservice, Xsi-Acties en Xsi-Events-toepassingen maken gebruik van HTTP-serverinterfaces. De niveaus van TLS-configuratie voor deze toepassingen zijn als volgt:

Algemeen = System > Transport > HTTP > HTTP Server-interface = Meest specifiek

De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen zijn:

Specificiteit CLI-context
Systeem (algemeen)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotocollen voor dit systeem

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP op dit systeem

XSP|ADP_Cli/interface/http/sslcommonSettings/Ciphers>

XSP|ADP_Cli/interface/http/sslcommonSettings/Protocols>

Specifieke HTTP-serverinterfaces op dit systeem

XSP|ADP_Cli/interface/http/httpServer/SSLSettings/Ciphers>

XSP|ADP_Cli/interface/http/httpServer/SSLSettings/protocols>

Configuratie van de HTTP-server TLS-interface lezen op de XSP|ADP

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Voer de opdracht Opdracht op halen in en lees de resultaten. U moet de interfaces (IP-adressen) en, voor elk, bekijken of ze beveiligd zijn en of clientverificatie vereist is.

Het gaat om een certificaat voor elke beveiligde interface. genereert het systeem een zelf-ondertekend certificaat indien dat nodig is.

XSP|ADP_Cli/interface/http/httpServer> get

TLS 1.2-protocol toevoegen aan de HTTP-serverinterface

De HTTP-interface die met de Webex-cloud communiceert, moet zijn geconfigureerd voor TLSv1.2. De cloud onderhandelen niet over eerdere versies van het TLS-protocol.

Het TLSv1.2-protocol configureren in de HTTP-serverinterface:

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Voer de opdracht get 443 in om te zien welke protocollen al worden gebruikt op deze interface.

  3. Voer de opdracht 443 TLSv1.2 toevoegen in om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken voor communicatie met de cloud.

TLS-versleutelingsconfiguratie bewerken op de HTTP-serverinterface

De vereiste versleutelingen configureren:

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Voer de opdracht get 443 in om te zien welke cijfers al worden gebruikt in deze interface. Er moet ten minste één van de door Cisco aanbevolen suites zijn (zie XSP|ADP-identiteitsvereisten en beveiligingsvereisten in het gedeelte Overzicht).

  3. Voer de opdracht 443 toevoegen om een code toe te voegen aan de HTTP-serverinterface.

    De XSP|ADP CLI vereist de IANA-standaard versleutelingssuitenaam, niet de openSSL-versleutelingssuitenaam. Als u bijvoorbeeld de openSSL-versleuteling ECDHE-ECDSA-CHACHA20-POLY1305 wilt toevoegen aan de HTTP-serverinterface, gebruikt u: XSP|ADP_Cli/interface/http/httpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_MET_CHACHA20_POLY1305

    Zie https://ciphersuite.info/ om de suite te vinden op beide namen.

Vertrouwen voor verificatieservice configureren (met mTLS)

  1. Meld u aan bij Control Hub met uw partnerbeheerdersaccount.

  2. Ga naar Instellingen > BroadWorks Calling en klik op Download Webex CA-certificaat om CombinedCertChain426.txt op uw lokale computer te downloaden.

    Deze bestanden bevatten twee sets met twee certificaten. U moet de bestanden splitsen voordat u ze uploadt naar de XSP|ADP's. Alle bestanden zijn vereist.
  3. Splits de certificaatketen in twee certificaten - combinedcertchain850.txt.

    1. Open combinedcertchain426.txt in een tekstverwerker.

    2. Selecteer en knip het eerste blok tekst, inclusief de regels -----BEGIN CERTIFICATE----- en -----END CERTIFICATE----- en plak het tekstblok in een nieuwbestand.

    3. Sla het nieuwe bestand op als root2022.txt.

    4. Sla het oorspronkelijke bestand op als uitgifte van426.txt. Het oorspronkelijke bestand mag nu slechts één blok tekst bevatten, omgeven door de regels -----BEGIN CERTIFICATE----- en -----END-CERTIFICAAT-----.

  4. Kopieer beide tekstbestanden naar een tijdelijke locatie op de XSP|ADP die u beveiligt, bijv. /var/broadworks/tmp/root2022.txt en /var/broadworks/tmp/issuing2022.txt.

  5. Meld u aan bij de XSP|ADP en ga naar /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Optioneel) Voer help UpdateTrust uit om de parameters en de opdrachtindeling te bekijken.

  6. Upload de certificaatbestanden naar nieuwe vertrouwensankers - 2023

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2022 /var/broadworks/tmp/root2022.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2022 /var/broadworks/tmp/issuing2022.txt

    Alle aliassen moeten een andere naam hebben. webexclientroot, webexclientroot850, webexclientissuing en webexclientissuing850 zijn voorbeeldaliassen voor de vertrouwensankers. U kunt uw eigen aliassen gebruiken zolang alle vier vermeldingen uniek zijn.

  7. Bevestig dat de ankers zijn bijgewerkt:

    XSP|ADP_Cli/interface/http/sslcommonSettings/ClientAuthentication/Trusts> get

     Alias Eigenaar Uitgever ============================================================================= webexclientissuing Internal Private TLS SubCA Internal Private Root webexclientroot Internal Private Root Internal Private Root[zelfondertekend]

(Optie) MTLS configureren op http-interface/poortniveau

Het is mogelijk om mTLS te configureren op http-interface/poortniveau of per webtoepassing.

Hoe u mTLS voor uw toepassing inschakelt, is afhankelijk van de toepassingen die u host op de XSP|ADP. Als u meerdere toepassingen host waarvoor mTLS vereist is, moet u mTLS inschakelen in de interface. Als u slechts een van de toepassingen hoeft te beveiligen die dezelfde HTTP-interface gebruiken, kunt u mTLS configureren op toepassingsniveau.

Wanneer u mTLS configureert op http-interface/poortniveau, is mTLS vereist voor alle gehoste webtoepassingen die worden gebruikt via deze interface/poort.

  1. Meld u aan bij de XSP|ADP waarvan u de interface configureert.

  2. Navigeer naar XSP|ADP_CLI/Interface/Http/HttpServer> en voer de opdracht get uit om de interfaces te bekijken.

  3. Om daar een interface toe te voegen en de clientverificatie te vereisen (wat hetzelfde betekent als mTLS):

    XSP|ADP_Cli/interface/http/httpServer> IPAddress-poortnaam true true toevoegen

    Raadpleeg de XSP|ADP CLI-documentatie voor meer informatie. In principe beveiligt de eerste waar de interface met TLS (servercertificaat wordt gemaakt indien vereist) en dwingt de tweede echt de interface af om verificatie van het clientcertificaat te vereisen (samen zijn ze mTLS).

Bijvoorbeeld:

XSP|ADP_Cli/interface/http/httpServer> get

Interface Poortnaam Beveiligde Client Auth Req Cluster Fqdn ======================================================= 192.0.2.7 443 XSP|ADP01.collab.example.net true false 192.0.2.7 444 XSP|ADP01.collab.example.net true true

In dit voorbeeld is mTLS (Client Auth Req = true) ingeschakeld op poort 444 van 192.0.2.7. TLS is ingeschakeld op poort 192.0.2.7 poort 443.

(Optie) MTLS configureren voor specifieke webtoepassingen

Het is mogelijk om mTLS te configureren op http-interface/poortniveau of per webtoepassing.

Hoe u mTLS voor uw toepassing inschakelt, is afhankelijk van de toepassingen die u host op de XSP|ADP. Als u meerdere toepassingen host waarvoor mTLS vereist is, moet u mTLS inschakelen in de interface. Als u slechts een van de toepassingen hoeft te beveiligen die dezelfde HTTP-interface gebruiken, kunt u mTLS configureren op toepassingsniveau.

Wanneer u mTLS configureert op toepassingsniveau, is mTLS vereist voor die toepassing, ongeacht de configuratie van de HTTP-serverinterface.

  1. Meld u aan bij de XSP|ADP waarvan u de interface configureert.

  2. Navigeer naar XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> en voer de opdracht get uit om te zien welke toepassingen worden uitgevoerd.

  3. Een toepassing toevoegen en de clientverificatie vereisen (wat hetzelfde betekent als mTLS):

    XSP|ADP_Cli/interface/http/sslcommonSettings/ClientAuthentication/WebApps> IPAddress Port ApplicationName true toevoegen

    Raadpleeg de XSP|ADP CLI-documentatie voor meer informatie. De toepassingsnamen worden daar geemigreerd. Het true in deze opdracht schakelt mTLS in.

Bijvoorbeeld:

XSP|ADP_Cli/interface/http/sslcommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

Met de voorbeeldopdracht wordt de toepassing AuthenticationService toegevoegd aan 192.0.2.7:443 en moet de toepassing certificaten van de client aanvragen en verifiëren.

Controleer bij krijgen:

XSP|ADP_Cli/interface/http/sslcommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req =================================================== 
 
         192.0.2.7 443 Verificatieservice true 

Apparaatbeheer configureren op XSP|ADP, toepassingsserver en profielserver

Profile Server en XSP|ADP zijn verplicht voor Apparaatbeheer. Deze moeten worden geconfigureerd volgens de instructies in de Configuratiehandleiding van BroadWorks Device Management.

Waar kunt u het volgende doen

Voor configuratie kunt u opnieuw deelnemen aan de hoofddocumentstroom op CTI-interface en gerelateerde configuratie.

Aanvullende certificaatvereisten voor gemeenschappelijke TLS-verificatie tegen AuthService

Webex werkt met de verificatieservice via gemeenschappelijke TLS geverifieerde verbinding. Dit betekent dat Webex een clientcertificaat presenteert en de XSP|ADP dit moet valideren. Als u dit certificaat wilt vertrouwen, gebruikt u de Webex CA-certificaatketen om een vertrouwensanker te maken in XSP|ADP (of proxy). De certificaatketen kan worden gedownload via Partner Hub:

  1. Ga naar Instellingen > BroadWorks-bellen.

  2. Klik op de koppeling Certificaat downloaden.

U kunt ook de certificaatketen van https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txtkrijgen.

De exacte vereisten voor het implementeren van deze Webex CA-certificaatketen is afhankelijk van hoe uw openbare XSP|ADP's worden geïmplementeerd:

  • Via een TLS-bebridgingsproxy

  • Via een pass-through proxy van TLS

  • Rechtstreeks naar de XSP|ADP

In het volgende diagram wordt een samenvatting weergegeven waarin de Webex CA-certificaatketen in deze drie gevallen moet worden geïmplementeerd.

Gemeenschappelijke TLS-certificaatvereisten voor TLS-bridgeproxy

  • Webex toont een door Webex CA ondertekend clientcertificaat naar de proxy.

  • De Certificaatketen van Webex CA is geïmplementeerd in de trust store van de proxy, zodat de proxy het clientcertificaat vertrouwt.

  • Het openbaar ondertekende XSP|ADP-servercertificaat wordt ook in de proxy geladen.

  • De proxy toont een openbaar ondertekend servercertificaat voor Webex.

  • Webex vertrouwt de openbare ca die het servercertificaat van de proxy heeft ondertekend.

  • De proxy presenteert een intern ondertekend clientcertificaat aan de XSP|ADP's.

    Dit certificaat moet het toestelveld X509.v3 extension field Extended Key usage hebben ingevuld met de BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 en het TLS-clientAuth-doel. Bijvoorbeeld.:

    X509v3-extensies:

    X509v3 Gebruik uitgebreide sleutel:

    1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS-webclientverificatie 

    Houd er bij het genereren van interne clientcertificaten voor de proxy rekening mee dat SAN-certificaten niet worden ondersteund. Interne servercertificaten voor de XSP|ADP kunnen SAN zijn.

  • De XSP|ADP's vertrouwen de interne CA.

  • De XSP|ADP's presenteren een intern ondertekend servercertificaat.

  • De proxy vertrouwt de interne CA.

Gemeenschappelijke TLS-certificaatvereisten voor TLS-passthrough Proxy of XSP in DMZ

  • Webex toont een door Webex CA ondertekend clientcertificaat voor de XSP's.

  • De Webex CA-certificaatketen wordt geïmplementeerd op de trust store van de XSP's, zodat de XSP's het clientcertificaat vertrouwen.

  • Het openbaar ondertekende XSP-servercertificaat wordt ook geladen in de XSP's.

  • De XSP's presenteren openbaar ondertekende servercertificaten voor Webex.

  • Webex vertrouwt de openbare CA die de servercertificaten van de XSP's heeft ondertekend.

Revisiegeschiedenis van document

De volgende tabel toont een overzicht van de wijzigingen in dit document in de afgelopen 12 maanden.

Datum

Versie

Beschrijving van de wijziging

3 december 2024

2-124

  • Redactionele wijzigingen.

4 oktober 2024

2-123

  • Gedeelte Stille uren toegevoegd.

10 september 2024

2-123

  • Het gedeelte Richtlijnen voor tests en laboratoria is bijgewerkt.

9 augustus 2024

2-122

  • Het gedeelte 'Beller-id selecteren' is toegevoegd.

1 augustus 2024

2-121

  • Het gedeelte 'Voicemail voor Microsoft Teams-integratie inschakelen' is toegevoegd.

25 juni 2024

2-120

  • Het gedeelte Inbreken onder Webex implementeren voor BroadWorks is bijgewerkt.

14 juni 2024

2-119

  • Het gedeelte Selectie flexibele externe beller-id toegevoegd onder Functies en beperkingen en Een abonnement annuleren vanuit het gedeelte Control Hub onder Webex voor BroadWorks beheren.

13 mei 2024

2-118

  • Redactionele wijzigingen.

10 mei 2024

2-117

  • Het Pro-pakket Voor Control Hub is toegevoegd onder het gedeelte Functies en beperkingen.

6 mei 2024

2-116

  • Bijgewerkt partner-SSO: SAML-gedeelte, u hoeft geen contact op te nemen met TAC voor identiteitsprovider.

2 mei 2024

2-115

  • Redactionele wijzigingen.

10 april 2024

2-114

  • Patch 2-informatie bijgewerkt in het gedeelte Weergave gedeelde lijn.

27 maart 2024

2-113

  • Het gedeelte Busy Lamp Field/Gesprek opnemen en partner-SSO - OpenID Connect is bijgewerkt.

22 maart 2024

2-112

  • Bijgewerkte vereisten in het gedeelte Niet storen (NST) synchroniseren.

7 maart 2024

2-111

  • Het gedeelte Controleaanmeldingsstroom is bijgewerkt in Gebruikersaanmelding en Configuratie ophalen.

24 februari 2024

2-110

  • Redactionele wijzigingen.

20 februari 2024

2-109

  • Het gedeelte Visuele spamindicatie is toegevoegd onder Webex implementeren voor BroadWorks.

7 februari 2024

2-108

  • Een functie toegevoegd BroadWorks-melding voor verlopen wachtwoord bij aanmelden onder Webex voor BroadWorks-referentie.

25 januari 2024

2-107

  • Redactionele wijzigingen.

23 januari 2024

2-106

  • Er zijn redactionele wijzigingen aangebracht in het gedeelte Gebruiker verplaatsen (met toestemming) naar Webex voor Cisco BroadWorks onder Webex beheren voor BroadWorks.

10 januari 2024

2-105

  • Redactionele wijzigingen.

Overzicht van Webex voor Cisco BroadWorks

Introductie van Webex voor Cisco BroadWorks

Revisiegeschiedenis van document

Dit gedeelte is gericht op systeembeheerders van Cisco-partnerorganisaties (serviceproviders) die Webex implementeren voor de organisaties van hun klanten of deze oplossing rechtstreeks aan hun eigen abonnees aanbieden.

Oplossingsdoel

  • Om Webex-cloudsamenwerkingsfuncties te bieden aan kleine en middelgrote klanten die al een belservice hebben geleverd door BroadWorks-serviceproviders.

  • De op BroadWorks gebaseerde belservice aanbieden aan kleine en gemiddelde Webex-klanten.

Context

We zijn aan het veranderen van al onze samenwerkingsklanten naar een gemeenschappelijke toepassing. Dit pad vermindert aannameproblemen, verbetert de interoperabiliteit en migratie en zorgt voor een voorspelbare gebruikerservaring in ons hele samenwerkingportfolio. Onderdeel van deze inspanningen is om de belmogelijkheden van BroadWorks naar de Webex-app te verplaatsen en uiteindelijk de investering in de UC-One-clients te verlagen.

Voordelen

  • Toekomstige proofing: tegen de end-of-life van UC-One Collaborate, beweging van alle clients naar de Unified Client Framework (UCF)

  • Het beste van beide: De functies voor Webex-berichten en -vergadering inschakelen terwijl BroadWorks wordt behouden voor bellen op uw telefonienetwerk

Oplossingsbereik

  • Bestaande/nieuwe kleine tot middelgrote klanten (minder dan 250 abonnees) die een suite met samenwerkingsfuncties willen, hebben mogelijk al BroadWorks-bellen.

  • Bestaande kleine tot middelgrote Webex-klanten die Bellen via BroadWorks willen toevoegen.

  • Geen grotere ondernemingen (Bekijk ons Enterprise-portfolio voor Webex).

  • Niet één gebruiker (evalueren Webex Online aanbiedingen).

De functiesets in Webex voor Cisco BroadWorks zijn gericht op kleine naar gemiddelde bedrijfsgebruiks cases. De Webex voor Cisco BroadWorks-pakketten zijn ontworpen om de complexiteit van SMBs te verminderen en we evalueren voortdurend hun bruikbaarheid voor dit segment. Mogelijk kunnen we ervoor kiezen om functies die anders beschikbaar zijn in de Bedrijfspakketten te verbergen of te verwijderen.

Vereisten voor succes met Webex for Cisco BroadWorks

#

Vereiste

Notities

1

Patch Huidige BroadWorks R22 of hoger

2

XSP|ADP voor XSI, CTI, DMS en authService

Speciale XSP|ADP voor Webex voor Cisco BroadWorks

3

Afzonderlijke XSP|ADP voor NPS kan worden gedeeld met andere oplossingen die NPS gebruiken.

Als u een bestaande samenwerkingsimplementatie hebt, kunt u de aanbevelingen voor XSP|ADP- en NPS-configuraties bekijken.

4

CI-tokenvalidatie (met TLS) geconfigureerd voor Webex-verbindingen met de verificatieservice.

5

mTLS geconfigureerd voor Webex-verbindingen met de CTI-interface.

Andere toepassingen vereisen geen mTLS.

6

Gebruikers moeten bestaan in BroadWorks en hebben de volgende kenmerken nodig, afhankelijk van uw provisioningsbeslissing:

  • Doorstromen met vertrouwde e-mails: Het e-mailkenmerk van de BroadWorks-gebruiker moet een geldig e-mailadres bevatten, uniek voor die gebruiker. De gebruiker moet ook een primair nummer of toestel hebben.

  • U kunt doorstromen met niet-vertrouwde e-mails, selfactivering of API-provisioning: Gebruiker heeft geen e-mailadres nodig, maar moet een primair nummer of toestel hebben.

Voor vertrouwde e-mails: We raden u aan hetzelfde e-mailadres ook in het kenmerk Alternatieve id te gebruiken, zodat gebruikers zich met hun e-mailadres kunnen aanmelden bij BroadWorks.

Voor niet-vertrouwde e-mails: Afhankelijk van de e-mailinstellingen van de gebruiker kan het gebruik van niet-vertrouwde e-mails ertoe leiden dat de e-mail wordt verzonden naar de map Met ongewenste mail of spam van de gebruiker. De beheerder moet mogelijk de e-mailinstellingen van de gebruiker wijzigen om domeinen toe te staan

7

Webex voor Cisco BroadWorks DTAF-bestand voor Webex-app

8

BW Business Lic of Std Enterprise of Prem Enterprise-gebruiker Lic + Webex voor Cisco BroadWorks-abonnement

Als u een bestaande samenwerkingsimplementatie hebt, hebt u de UC-One Add-On Bundle, Collab Lic en Meet-me-conferentiepoorten niet meer nodig.

Als u een bestaande UC-One SaaS-implementatie hebt, zijn er geen andere wijzigingen dan het accepteren van premium pakketvoorwaarden.

9

IP/poorten moeten toegankelijk zijn via de Webex backend-services en de Webex-apps via openbaar internet.

Zie het gedeelte 'Uw netwerk voorbereiden'.

10

TLS v1.2-configuratie in XSP|ADP's

11

Voor Flowthrough-provisioning moet de toepassingsserver verbinding maken met de BroadWorks-provisioningadapter.

We testen of ondersteunen de uitgaande proxyconfiguratie niet. Als u een uitgaande proxy gebruikt, accepteert u de verantwoordelijkheid voor de ondersteuning ervan met Webex voor Cisco BroadWorks.

Zie het onderwerp 'Uw netwerk voorbereiden'.

Over dit document

Het doel van dit document is om u te helpen uw Webex-oplossing voor Cisco BroadWorks te begrijpen, voor te bereiden en te implementeren en te beheren. De belangrijkste gedeelten in het document geven dit doel weer.

Deze handleiding bevat conceptuele en referentiemateriaal. Wij zullen alle aspecten van de oplossing in dit document behandelen.

De minimale set taken om de oplossing te implementeren is:

  1. Bereik uw accountteam om een Cisco-partner te worden. Het is noodzakelijk dat u de Cisco touch points verkent om uzelf te vertrouwd te maken (en opgeleid te worden). Wanneer u een Cisco-partner wordt, passen we de schakelaar Webex voor Cisco BroadWorks toe aan uw Webex-partnerorganisatie. (Zie Implementeer Webex voor Cisco BroadWorks > partner onboarding in dit document.)

  2. Configureer uw BroadWorks-systemen voor integratie met Webex. (Zie Webex implementeren voor Cisco BroadWorks > Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's in dit document.)

  3. Gebruik Partner Hub om Webex te verbinden met BroadWorks. (Zie Implementeer Webex voor Cisco BroadWorks > partnerorganisatie configureren in Partner Hub in dit document.)

  4. Gebruik Partner Hub om gebruikersvoorzieningen sjablonen voor te bereiden. (Zie Webex implementeren voor Cisco BroadWorks > Uw onboardingssjablonen configureren in dit document.)

  5. Test een klant en integreer deze door ten minste één gebruiker in te richten. (Zie Webex implementeren voor Cisco BroadWorks > Uw testorganisatie configureren.)

  • Dit zijn stappen van hoog niveau, in de gebruikelijke volgorde. Er zijn verschillende bijdragende taken die u niet kunt negeren.

  • Als u uw eigen toepassingen wilt maken om uw Webex voor Cisco BroadWorks-abonnees te beheren, leest u De inrichtings-API gebruiken in het gedeelte Referentie van deze handleiding.

Terminologie

We proberen het jargon en de acroniemen die in dit document worden gebruikt te beperken en om elke term uit te leggen wanneer deze voor het eerst wordt gebruikt. (Zie Webex voor Cisco BroadWorks-referentie > Terminologie als een term niet in de context wordt uitgelegd.)

Hoe werkt het

Webex voor Cisco BroadWorks is een aanbod dat Bellen via BroadWorks integreert in Webex. Abonnees gebruiken één toepassing (de Webex-app) om te profiteren van de functies van beide platforms:

  • Gebruikers bellen PSTN via uw BroadWorks-infrastructuur.

  • Gebruikers bellen andere BroadWorks-nummers met behulp van uw BroadWorks-infrastructuur (audio-/video-oproepen door de nummers te selecteren die aan de gebruikers of het toetsenblok zijn gekoppeld om de nummers te introduceren).

  • Gebruikers kunnen ook een Webex VOIP-gesprek voeren via de Webex-infrastructuur door de optie 'Webex Call' in de Webex-app te selecteren. (Met deze gesprekken wordt webex-app naar de Webex-app gebeld en niet door Webex PSTN).

  • Gebruikers kunnen hosten en deelnemen aan Webex Meetings.

  • Gebruikers kunnen elkaar een-op-een berichten sturen of in ruimten (permanente groepschat) en profiteren van functies als zoeken en bestanden delen (in een Webex-infrastructuur).

  • Gebruikers kunnen aanwezigheid (status) delen. Ze kunnen aangepaste aanwezigheid of op klanten berekende aanwezigheid kiezen.

  • Nadat we u hebben geïntegreerde als een partnerorganisatie in Control Hub, met de juiste rechten, kunt u de relatie tussen uw BroadWorks-instantie en Webex configureren.

  • U maakt klantorganisaties in Control Hub en provisioneert gebruikers in die organisaties.

  • Elke abonnee in BroadWorks krijgt een Webex-identiteit op basis van zijn of haar e-mailadres (kenmerk E-mail-id in BroadWorks).

  • Gebruikers verifiëren tegen BroadWorks of tegen Webex.

  • Clients krijgen lange tokens om deze te machtigen voor services bij BroadWorks en Webex.

Overzicht van Webex voor BroadWorks

De Webex-app is het midden van deze oplossing; het is een merktoepassing die beschikbaar is op de Mac/Windows-desktops en android/iOS mobiele en tablets.

Er is ook een webversie van de Webex-app die momenteel geen belfuncties bevat.

De client maakt verbinding met de Webex-cloud om berichten, aanwezigheids- en vergaderingsfuncties te leveren.

De client wordt geregistreerd bij uw BroadWorks-systemen voor belfuncties.

De Webex-cloud werkt met uw BroadWorks-systemen om een naadloze gebruikersvoorzieningen ervaring te garanderen.

Overzicht van Webex voor BroadWorks

Functies en beperkingen

We bieden verschillende pakketten met verschillende functies.

Softphone-pakket

Dit pakkettype gebruikt de Webex-app als een softphone-client met gespreksmogelijkheid, maar geen berichtmogelijkheden. Gebruikers met dit pakkettype kunnen deelnemen aan Webex-vergaderingen, maar kunnen geen vergaderingen zelf starten. Wanneer andere gebruikers (softphone of niet-softphone) in de telefoonlijst zoeken naar een softphonegebruiker, bieden de zoekresultaten geen optie om een bericht te verzenden.

Softphonegebruikers kunnen hun scherm delen tijdens een gesprek.

Basispakket

Het basispakket omvat functies voor bellen, berichten en vergadering. Het omvat 100 deelnemers aan vergaderingen. (** Zie onderstaande opmerking voor uitzonderingen). In dit pakket kunnen de vergaderingen maximaal 40 minuten duren.

Standaardpakket

Dit pakket bevat ook alles wat in het basispakket zit plus aanvullende vergaderingsfuncties zoals ondertiteling, realtime transcriptie van 5 hoofdtalen, Cisco AI-assistent en enquêteren en vraag en antwoord van Slido.

Premium-pakket

Dit pakket omvat alles wat in het standaardpakket zit, plus maximaal 300 deelnemers in de Unified Space-vergadering en maximaal 1000 deelnemers in een persoonlijke vergaderruimte (PMR), cloudopnamen van vergaderingen en geavanceerde berichtfuncties waaronder de Cisco AI-assistent.

'Unified Space Meetings' verwijst naar een Webex-vergadering (gepland of ongepland) die plaatsvindt in een Webex-ruimte. Een gebruiker start bijvoorbeeld een vergadering vanuit de ruimte via de knoppen 'Vergaderen' of 'Plannen'.

Pakketten vergelijken

Pakket

Bellen

Chatten

Unified Space-vergaderingen

PMR Meetings

Softphone

Opgenomen

Niet opgenomen

Geen

Geen

Eenvoudig

Opgenomen

Opgenomen

100 deelnemers

100 deelnemers

Standaard

Opgenomen

Opgenomen

100 deelnemers

100 deelnemers

Premium

Opgenomen

Opgenomen

300 deelnemers

1000 deelnemers

'PMR-vergaderingen' verwijst naar een Webex-vergadering (gepland of ongepland) die plaatsvindt in de persoonlijke vergaderruimte (PMR) van een gebruiker. Deze vergaderingen gebruiken een toegewezen URL (bijvoorbeeld: cisco.webex.com/meet/roomOwnerUserID).

Functies voor chatten en vergaderen

Raadpleeg de volgende tabel voor verschillen in ondersteuning van de PMR-vergaderingsfuncties voor Basic-, Standard- en Premium-pakketten.

Tabel 1. Verschillen in functieondersteuning voor PMR meetings

Vergaderfunctie

Ondersteund met basispakket

Geleverd met standaardpakket

Ondersteund met Een nummerpakket

Opmerking

Vergaderduur

40 minuten of minder

24 uur

24 uur

Bureaublad delen

Ja

Ja

Ja

Toepassingen delen

Ja

Ja

Ja

Chat met meerdere partijen

Ja

Ja

Ja

Whiteboarding

Ja

Ja

Ja

Wachtwoordbeveiliging

Ja

Ja

Ja

Web-app - geen downloaden of invoegingen (Gastervaring)

Ja

Ja

Ja

Ondersteuning voor koppelen met Webex-apparaten

Ja

Ja

Ja

Vloerbeheer (Eén dempen/Alles dempen)

Ja

Ja

Ja

Koppeling Persistente vergaderingen

Ja

Ja

Ja

Vergaderingssite-toegang

Ja

Ja

Ja

Deelnemen aan vergadering via VoIP

Ja

Ja

Ja

Vergrendeling

Ja

Ja

Ja

Besturingselementen voor presentator

Nee

Nee

Ja

Extern bureaubladbeheer

Ja

Ja

Ja

Aantal deelnemers

100

100

1000

Opname lokaal opgeslagen in het systeem

Ja

Ja

Ja

Opnemen in de cloud

Nee

Nee

Ja

Opnemen - Cloud-opslag

Nee

Nee

10 GB per site

Opnametranscripties

Nee

Nee

Ja

Vergadering plannen

Ja

Ja

Ja

De functie Inhoud delen met externe integraties inschakelen

Nee

Nee

Ja

Wijziging van PMR url toestaan

Ja

Ja

Ja

Vergaderingen live streamen (bijv. op Facebook, Youtube)

Nee

Nee

Ja

Andere gebruikers in staat laten om namens hen vergaderingen te plannen

Nee

Nee

Ja

Een alternatieve host toevoegen

Ja

Ja

Ja

App-integratie (bijv. Zendesk, Slack)

Hangt af van de integratie

Hangt af van de integratie

Ja

Zie het gedeelte App-integraties hieronder voor meer informatie over ondersteuning.

Integratie met Microsoft Office 365-agenda

Ja

Ja

Ja

Integratie met Google Agenda's voor G Suite

Ja

Ja

Ja

Het Helpcentrum van Webex publiceert de functies en gebruikersdocumentatie voor Webex op help.webex.com. Lees de volgende artikelen voor meer informatie over de functies:

Gespreksfuncties

De gesprekservaring is vergelijkbaar met eerdere oplossingen die gebruikmaken van de BroadWorks-gespreksbeheermachine. Het verschil met UC-One Collaborate en UC-One SaaS is dat de Webex-app de primaire softclient is.

App-integraties

U kunt Webex voor Cisco BroadWorks integreren in de volgende toepassingen:

Ondersteuning voor Virtual Desktop Infrastructure (VDI)

Webex voor Cisco BroadWorks ondersteunt nu VDI-omgevingen (Virtual Desktop Infrastructure). Raadpleeg de Implementatiehandleiding voor Webex voor virtuele bureaubladinfrastructuur (VDI) voor meer informatie over het implementeren van VDI-infrastructuur.

IPv6-ondersteuning

Webex voor Cisco BroadWorks ondersteunt IPv6-adressering voor de Webex-app.

Pro-pakket voor Control Hub

Pro-pakket voor de invoegservice van Control Hub biedt uw beheerders, informatiebeveiligings professionals en nalevings functionarissen met geavanceerde functionaliteit in beveiliging, naleving en analyses die kunnen integreren met uw software.

Deze add-onservices zijn alleen beschikbaar voor Standard- en Premium-pakketten.

Zie de Help-pagina van het Pro-pakket voor Control Hub voor meer informatie.

Toekomstige roadmap

Voor inzicht in ons inzicht in ons inzicht in de toekomstige versies van Webex voor Cisco BroadWorks gaat u naar https://salesconnect.cisco.com/#/program/PAGE-16649. De roadmap-items zijn in geen enkele capaciteit binden. Cisco behoudt zich het recht voor om deze items in toekomstige releases achter te houden of te herzien.

Beperkingen

Beperkingen voor inrichting

Tijdzone van vergaderingssite

De tijdzone van de eerste abonnee voor elk pakket wordt de tijdzone voor de Webex Meetings-site die voor dat pakket is gemaakt.

Als er geen tijdzone is opgegeven in het inrichtingsverzoek voor de eerste gebruiker van elk pakket, wordt de tijdzone van de Webex Meetings-site voor dat pakket ingesteld op de regionale standaard van de organisatie van abonnees.

Als uw klant een specifieke tijdzone Webex Meetings uw -site nodig heeft, geeft u de tijdzoneparameter op in het inrichtingsverzoek voor:

  • de eerste abonnee die is ingericht voor Standaard-pakket in de organisatie.

  • de eerste abonnee die is ingericht voor Premium-pakket in de organisatie.

  • de eerste abonnee die is ingericht voor het basispakket in de organisatie.

Algemene beperkingen

  • Geen inbellen in de webversie van de Webex-client (Dit is een clientbeperking, geen oplossingsbeperking.)

  • Webex heeft mogelijk nog niet alle bedieningselementen voor gebruikersinterface's om bepaalde gespreksbeheerfuncties te ondersteunen die beschikbaar zijn in BroadWorks.

  • De Webex-client mag momenteel niet 'White Labeled' zijn.

  • Wanneer u klantorganisaties maakt via uw gekozen inrichtingsmethode, worden deze automatisch gemaakt in dezelfde regio als uw partnerorganisatie. Dit gedrag is zo bepaald. We verwachten dat multinationale partners een partnerorganisatie maken in elke regio waar ze organisaties van klanten beheren.

  • Rapportage over vergaderingen en het gebruik van berichten is beschikbaar via de klantorganisatie in Control Hub.

Bekende problemen en beperkingen

Zie Bekende problemen en beperkingen voor een actuele lijst met bekende problemen en beperkingen met het Webex voor Cisco BroadWorks-aanbod.

Limieten voor berichten

De volgende opslaglimieten voor gegevens (berichten en bestanden gecombineerd) zijn van toepassing op organisaties die Webex hebben gekocht voor Cisco BroadWorks-services via serviceprovider. Deze limieten vertegenwoordigen de maximale opslag voor berichten en bestanden bij elkaar.

  • Basic: 2 GB per gebruiker voor 3 jaar

  • Standaard 5 GB per gebruiker voor 3 jaar

  • Premium: 10 GB per gebruiker voor 5 jaar

Voor de organisatie van elke klant worden deze totaalen per gebruiker samengevoegd om een totaal aan totaal voor die klant op basis van het aantal gebruikers te verstrekken. Een bedrijf met vijf premium gebruikers heeft bijvoorbeeld een totale opslaglimiet van 50 GB voor berichten en bestanden. Een individuele gebruiker kan de limiet van 10 GB per gebruiker overschrijden, op voorwaarde dat het bedrijf nog steeds onder het geaggregeerde maximum (50 GB) ligt.

Voor teamruimten die worden gemaakt, zijn de berichtlimieten van toepassing op het totaal van de klantorganisatie die eigenaar is van de teamruimte. In het Ruimtebeleid kunt u informatie vinden over de eigenaar van individuele teamruimten. Zie voor informatie over het weergeven van het Ruimtebeleid voor een afzonderlijke https://help.webex.com/en-us/baztm6/Webex-Space-Policyteamruimte.

Aanvullende informatie

Voor aanvullende informatie over algemene berichtlimieten die van toepassing zijn op Ruimten voor Webex-berichtenteam, raadpleegt u https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Beveiliging, gegevens en rollen

Webex-beveiliging

De Webex-client is een veilige toepassing die beveiligde verbindingen met Webex en BroadWorks maakt. De gegevens die in de Webex-cloud worden opgeslagen en open staan voor de gebruiker via de Webex-app-interface, worden zowel tijdens de overdracht als in de rest gecodeerd.

Er is meer informatie over de gegevens exchange in het referentiegedeelte van dit document.

Aanvullende lezen

Gegevens-residentie van organisatie

We slaan uw Webex-gegevens op in het datacenter dat het meest overeenkomt met uw regio. Zie Gegevens residentie in Webex in het Helpcentrum.

Rollen

Serviceproviderbeheerder (u): Voor dagelijkse onderhoudsactiviteiten beheert u de onderdelen van de oplossing op locatie (bellen) met uw eigen systemen. U beheert de Webex-onderdelen van de oplossing via partnerhub.

Zie Partnerbeheerdersrollen voor Webex voor BroadWorks en RTM Wholesale voor informatie over de rollen die beschikbaar zijn voor partners, de toegangsrechten die bij deze rollen horen en hoe u rollen kunt toewijzen.

De eerste gebruiker die is ingericht voor een nieuwe partnerorganisatie wordt automatisch toegewezen aan de rollen Volledige beheerder en Volledige partnerbeheerder. Deze beheerder kan het bovenstaande artikel gebruiken om extra rollen toe te wijzen.

Het Cisco-cloudbewerkingsteam: Maakt uw 'partnerorganisatie' in Partnerhub, als deze niet bestaat, tijdens uw onboarding.

Zodra u uw partnerhubaccount hebt, configureert u de Webex-interfaces op uw eigen systemen. Vervolgens maakt u 'Onboarding-sjablonen' om de suites of pakketten te vertegenwoordigen die via deze systemen worden bediend. U kunt vervolgens uw klanten of abonnees inrichten.

#

Gebruikelijke taak

SP

Cisco

1

Partner onboarding - De partner organisatie maken als deze niet bestaat en het inschakelen van de nodige functie schakelaars

2

BroadWorks-configuratie in partner organisatie via Partner Hub (cluster)

3

Integratie-instellingen in partner organisatie configureren via Partner Hub (aanbodsjablonen, branding)

4

BroadWorks-omgeving voorbereiden op de integratie (AS, XSP|ADP-patching, firewalls, XSP|ADP-configuratie, XSI, AuthService, CTI, NPS, DMS-toepassingen op XSP|ADP)

5

Provisioningintegratie of -proces ontwikkelen

6

GTM-materialen voorbereiden

7

Nieuwe gebruikers migreren of inrichten

Architectuur

Overzicht van Webex voor BroadWorks

Wat staat er in het overzicht?

Clients

  • De Webex App-client wordt gebruikt als de primaire toepassing in Webex voor Cisco BroadWorks-aanbiedingen. De client is beschikbaar voor desktop-, mobiele en webplatforms.

    De client heeft eigen berichten, aanwezigheidsberichten en audio-/videovergaderingen met meerdere deelnemers die worden geleverd door de Webex-cloud. De Webex-client maakt gebruik van uw BroadWorks-infrastructuur voor SIP PSTN gesprekken.

  • Cisco IP-telefoons en gerelateerde accessoires maken ook gebruik van uw BroadWorks-infrastructuur voor SIP- PSTN gesprekken. We verwachten ondersteuning te kunnen bieden voor telefoons van derden.

  • Gebruikers activeren Portal voor gebruikers om zich aan te melden bij Webex met behulp van hun BroadWorks-aanmeldgegevens.

  • Partner Hub is een webinterface voor het beheren van uw Webex-organisatie en van de organisaties van uw klanten. Partner Hub is waar u de integratie tussen uw BroadWorks-infrastructuur en Webex configureert. U kunt ook partnerhub gebruiken om de clientconfiguratie en facturering te beheren.

serviceprovider netwerk

Het groene blok links van het diagram staat voor uw netwerk. Onderdelen die in uw netwerk worden gehost, bieden de volgende services en interfaces aan andere delen van de oplossing:

  • Openbaar gerichte XSP|ADP, voor Webex voor Cisco BroadWorks: (De doos staat voor een of meer XSP|ADP-boerderijen, mogelijk vooraan door load balancers.)

    • Host de Xtended Services Interface (XSI-Actions & XSI-Events), device beheerservice (DMS), de CTI-interface en de verificatieservice. Deze toepassingen maken het mogelijk voor telefoons en Webex-clients om zich te legitimeren, configuratiebestanden voor gesprekken te downloaden, oproepen uit te voeren en te ontvangen en elkaars hook-status (telefonische aanwezigheid) en gespreksgeschiedenis.

    • Directory naar Webex-clients publiceert.

  • Openbaar gerichte XSP|ADP, met NPS:

    • host gespreksmeldingen pushserver: Een server voor pushmeldingen op een XSP|ADP in uw omgeving. Dit is een interface tussen uw toepassingsserver en onze NPS-proxy. De proxy levert op korte termijn tokens aan uw NPS om meldingen aan de cloudservices te autoreren. Deze services (APNS & FCM) verzenden oproepmeldingen naar Webex-clients op Apple iOS- en Google Android-apparaten.

  • Toepassingsserver:

    • Biedt gespreksbeheer en interfaces voor andere BroadWorks-systemen (over het algemeen)

    • Voor flowthrough-provisioning wordt as door een partnerbeheerder gebruikt om gebruikers in Webex in te stellen

    • De gebruikersprofiel naar BroadWorks wordt pushen

  • OSS/BSS: Uw Operations Support System/Business SIP-services voor het beheren van uw BroadWorks-ondernemingen.

Webex Cloud

Het blauwe blok in het diagram staat voor de Webex-cloud. Webex-microservices ondersteunen het volledigespectrum van de Webex-samenwerkingsfuncties:

  • Cisco Common Identity (CI) is de identiteitsservice binnen Webex.

  • Webex voor Cisco BroadWorks vertegenwoordigt de set microservices die de integratie tussen Webex en serviceprovider Hosted BroadWorks ondersteunen:

    • Gebruikersvoorzieningen API's

    • serviceprovider configureren

    • Gebruikers aanmelden met BroadWorks-aanmeldgegevens

  • Webex Messaging-box voor microservices met betrekking tot berichten.

  • Webex Meetings-vak voor mediaverwerkingsservers en SCS voor videovergaderingen met meerdere deelnemers (SIP & SRTP)

Webservices van derden

De volgende onderdelen van derden zijn in het diagram weergegeven:

  • APNS (Apple Push Notifications Service) pusht oproep- en berichtmeldingen naar Webex-toepassingen op Apple-apparaten.

  • FCM (FireBase Cloud Messaging) pusht oproep- en berichtmeldingen naar Webex-toepassingen op Android-apparaten.

Overwegingen bij XSP|ADP-architectuur

De rol van openbaar gerichte XSP|ADP-servers in Webex voor Cisco BroadWorks

De openbaar gerichte XSP|ADP in uw omgeving biedt de volgende interfaces/services aan Webex en clients:

  • Verificatieservice (AuthService), beveiligd door TLS, die reageert op Webex-aanvragen voor BroadWorks JWT (JSON-web token) namens gebruikers

  • CTI-interface, beveiligd door mTLS, waarbij Webex zich abonneert voor gespreksgeschiedenis gebeurtenissen en de aanwezigheidsstatus van telefonie van BroadWorks (hook-status).

  • Xsi-interfaces voor acties en gebeurtenissen (eXtended Services Interface) voor gespreksbeheer van abonnees, telefoonlijstdirecties van contactpersonen en gesprekslijsten en configuratie van telefoonservices voor eindgebruikers

  • DM (Device Management)-service voor clients om de configuratiebestanden voor bellen op te halen

URL's voor deze interfaces leveren wanneer u Webex configureert voor Cisco BroadWorks. (Zie Uw BroadWorks-clusters configureren in Partnerhub in dit document.) Voor elk cluster kunt u slechts één URL opgeven voor elke interface. Als u meerdere interfaces in uw BroadWorks-infrastructuur hebt, kunt u meerdere clusters maken.

XSP|ADP-architectuur

XSP|ADP-architectuur: Optie 1
XSP|ADP-architectuur: Optie 2

We vereisen dat u een afzonderlijke, speciale XSP|ADP-instantie of -farm gebruikt om uw NPS-toepassing (Notification Push Server) te hosten. U kunt dezelfde NPS gebruiken met UC-One SaaS of UC-One Collaborate. Het is echter mogelijk dat u de andere toepassingen die vereist zijn voor Webex voor Cisco BroadWorks niet host op dezelfde XSP|ADP als host van de NPS-toepassing.

We raden u aan een speciaal XSP|ADP-exemplaar/farm te gebruiken om de vereiste toepassingen voor Webex-integratie te hosten om de volgende redenen

  • Als u bijvoorbeeld UC-One SaaS aanbiedt, raden we u aan een nieuwe XSP|ADP-farm te maken voor Webex voor Cisco BroadWorks. Op deze manier kunnen de twee services zelfstandig werken terwijl u abonnees migreert.

  • Als u de Webex voor Cisco BroadWorks-toepassingen samen zoekt op een XSP|ADP-farm die voor andere doeleinden wordt gebruikt, is het uw verantwoordelijkheid om het gebruik te controleren, de resulterende complexiteit te beheren en de verhoogde schaal te plannen.

  • De Cisco BroadWorks-systeemcapaciteitsplanner gaat uit van een speciale XSP|ADP-farm en is mogelijk niet nauwkeurig als u deze gebruikt voor collocatieberekeningen.

Tenzij anders vermeld, moet de speciale Webex voor Cisco BroadWorks XSP|ADP's de volgende toepassingen hosten:

  • AuthService (TLS met validatie van CI-token of mTLS)

  • CTI (mTLS)

  • XSI-acties (TLS)

  • XSI-Events (TLS)

  • DMS (TLS): optioneel. Het is niet verplicht dat u een afzonderlijk DMS-exemplaar of farm specifiek voor Webex voor Cisco BroadWorks implementeert. U kunt hetzelfde DMS-exemplaar gebruiken als u voor UC-One SaaS of UC-One Collaborate.

  • Gespreksinstellingen Webview (TLS): optioneel. Gespreksinstellingen Webview (CSW) is alleen vereist als u wilt dat gebruikers van Webex voor Cisco BroadWorks gespreksfuncties kunnen configureren in de Webex-app.

Webex vereist toegang tot CTI via een interface die is beveiligd door gemeenschappelijke TLS cti. Als u deze vereiste wilt ondersteunen, raden we een van de volgende opties aan:

  • (Diagram met de naam Optie 1) Eén XSP|ADP-instantie of -farm voor alle toepassingen, met twee interfaces geconfigureerd op elke server: een mTLS-interface voor CTI en een TLS-interface voor andere apps, zoals de AuthService.

  • (Diagram met de vermelding Optie 2) Twee XSP|ADP-instanties of -farms, een met een mTLS-interface voor CTI en de andere met een TLS-interface voor andere apps, zoals AuthService.

XSP|ADP opnieuw gebruiken

Als u een bestaande XSP|ADP-farm hebt die voldoet aan een van de bovenstaande voorgestelde architecturen (optie 1 of 2) en deze licht is geladen, is het mogelijk om uw bestaande XSP|ADP's opnieuw te gebruiken. U moet controleren of er geen conflicterende configuratievereisten zijn tussen bestaande toepassingen en de nieuwe toepassingsvereisten voor Webex. De twee belangrijkste overwegingen zijn:

  • Als u meerdere Webex-partnerorganisaties moet ondersteunen in de XSP|ADP, betekent dit dat u mTLS moet gebruiken in de verificatieservice (CI-tokenvalidatie wordt alleen ondersteund voor één partnerorganisatie in een XSP|ADP). Als u mTLS op de verificatieservice gebruikt, betekent dit dat u geen clients kunt hebben die tegelijkertijd basisverificatie op de verificatieservice gebruiken. Deze situatie zou hergebruik van de XSP|ADP voorkomen.

  • Als de bestaande CTI-service is geconfigureerd om te worden gebruikt door clients met de veilige poort (meestal 8012) maar zonder mTLS (d.w.z. clientverificatie), is dit in strijd met de Webex-vereiste om mTLS te hebben.

Omdat de XSP|ADP's veel toepassingen hebben en het aantal permutaties van deze toepassingen groot is, kunnen er andere niet-geïdentificeerde conflicten zijn. Om deze reden moet elk potentieel hergebruik van XSP|ADP's worden geverifieerd in een lab met de beoogde configuratie voordat u zich ertoe verbindt het hergebruik te gebruiken.

NTP-synchronisatie configureren in XSP|ADP

Voor de implementatie is tijdsynchronisatie vereist voor alle XSP|ADP's die u met Webex gebruikt.

Installeer het ntp-pakket nadat u het besturingssysteem hebt geïnstalleerd en voordat u de BroadWorks-software installeert. Vervolgens kunt u NTP configureren tijdens de installatie van de XSP|ADP-software. Zie de BroadWorks Software Management-handleiding voor meer informatie.

Tijdens de interactieve installatie van de XSP|ADP-software krijgt u de optie om NTP te configureren. Ga als volgt te werk:

  1. Wanneer het installatieprogramma u de vraag stelt, Wilt u NTP configureren?, voer yin.

  2. Wanneer het installatieprogramma u vraagt: Wordt deze server een NTP-server? , voer n in.

  3. Wanneer het installatieprogramma u vraagt: Wat is het NTP-adres, de hostnaam of FQDN? , voert u het adres van uw NTP-server of een openbare NTP-service in, bijvoorbeeld pool.ntp.org.

Als uw XSP|ADP's gebruikmaken van stille (niet-interactieve) installatie, moet het installatieconfiguratiebestand de volgende paren Key=Value bevatten:

NTP
NTP_SERVER=

XSP|ADP-identiteits- en beveiligingsvereisten

Achtergrond

De protocollen en versleutelingen van Cisco BroadWorks TLS-verbindingen kunnen worden geconfigureerd op verschillende specificiteitsniveaus. Deze niveaus variëren van de meest algemene (SSL-provider) tot de meest specifieke (afzonderlijke interface). Een specifiekere instelling overschrijven altijd een algemenere instelling. Als deze niet zijn gespecificeerd, worden SSL-instellingen op een lager niveau overgenomen van 'hogere' niveaus.

Als de instellingen niet worden gewijzigd van de standaardinstellingen, worden de standaardinstellingen van de SSL-provider overgenomen door alle niveaus (JSSE Java Secure Sockets Extension).

Lijst met vereisten

  • De XSP|ADP moet zichzelf verifiëren naar clients met een door een CA ondertekend certificaat waarin de algemene naam of de alternatieve naam van het onderwerp overeenkomt met het domeingedeelte van de XSI-interface.

  • De Xsi-interface moet het TLSv1.2-protocol ondersteunen.

  • De Xsi-interface moet een codesuite gebruiken die aan de volgende vereisten voldoet.

    • Diffie-Hellman Epmingeral (DHE) of Elliptic Curves Diffie-Hellman Epmingeral (ECDHE) sleutel-exchange

    • AES-code (Advanced Encryption Standard) met een minimale blokkeringsgrootte van 128 bits (bijvoorbeeld AES-128 of AES-256)

    • GCM (Galois/Counter Mode) of CBC (Code Block Chaining) codemodus

      • Als een CBC-code wordt gebruikt, is alleen de SHA2-hash-functie toegestaan voor sleutelversleuteling (SHA256, SHA384, SHA512).

De volgende versleutelingen voldoen bijvoorbeeld aan de vereisten:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

De XSP|ADP CLI vereist de IANA-naamgevingsconventie voor versleutelingssuites, zoals hierboven wordt weergegeven, en niet de openSSL-conventie.

Ondersteunde TLS-versleutelingen voor de interfaces AuthService en XSI

Deze lijst kan worden gewijzigd zodra onze vereisten voor cloudbeveiliging ontwikkelen. Volg de huidige aanbeveling voor De cloudbeveiliging van Cisco voor codeselectie, zoals beschreven in de vereistenlijst in dit document.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Xsi Events-schaalparameters

Mogelijk moet u de grootte van de Xsi-Events-wachtrij en het aantal threads verhogen om het volume gebeurtenissen af te handelen dat de Webex-oplossing voor Cisco BroadWorks vereist. U kunt de parameters als volgt vergroten tot de minimumwaarden (ze niet verlagen als ze boven deze minimumwaarden liggen):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Meerdere XSP|ADP's

Edge-element voor load balancing

Als u een load balancing-element op uw netwerk-edge hebt, moet het de verdeling van het verkeer tussen uw meerdere XSP|ADP-servers en de Webex voor Cisco BroadWorks-cloud en -clients transparant afhandelen. In dit geval geeft u de URL van de load-balancer op bij de Webex voor Cisco BroadWorks-configuratie.

Aantekeningen over deze architectuur:

  • Configureer DNS zodat de clients de load balancer kunnen vinden wanneer ze verbinding maken met de Xsi-interface (zie DNS-configuratie).

  • We raden u aan het edge-element in de reverse SSL-proxymodus te configureren om point-to-pointgegevenscodering te garanderen.

  • Certificaten van XSP|ADP01 en XSP|ADP02 moeten beide het XSP|ADP-domein hebben, bijvoorbeeld uw-XSP|ADP.voorbeeld.com, in de alternatieve naam van het onderwerp. Ze moeten hun eigen FQDN's hebben, bijvoorbeeld XSP|ADP01.example.com, in de algemene naam. U kunt jokercertificaten gebruiken, maar deze worden niet aanbevolen.

XSP|ADP-servers op internet

Als u de Xsi-interfaces rechtstreeks blootstelt, gebruikt u DNS om het verkeer naar de meerdere XSP|ADP-servers te distribueren.

Aantekeningen over deze architectuur:

  • Er zijn twee records vereist om verbinding te maken met de XSP|ADP-servers:

    • Voor Webex-microservices: Round-robin A/AAAA-records zijn vereist om op de meerdere XSP|ADP IP-adressen te richten. Dit komt omdat de Webex-microservices geen SRV-zoekopdrachten kunnen uitvoeren. Zie Webex-cloudservices voor voorbeelden.

    • Voor Webex-app: Een SRV-record die verwijst naar A-records waarbij elke A-record verwijst naar een enkele XSP|ADP. Zie Webex-app voor voorbeelden.

      Gebruik geprioriteerde SRV-records om de XSI-service voor de meerdere XSP|ADP-adressen te richten. Geef prioriteit aan uw SRV-records zodat de microservices altijd naar dezelfde A-record gaan (en het daaropvolgende IP-adres) en alleen naar de volgende A-record (en het IP-adres) worden verplaatst als het eerste IP-adres niet beschikbaar is. Gebruik GEEN round-robin-benadering voor de Webex-app.

  • Certificaten van XSP|ADP01 en XSP|ADP02 moeten beide het XSP|ADP-domein hebben, bijvoorbeeld uw-XSP|ADP.voorbeeld.com, in de alternatieve naam van het onderwerp. Ze moeten hun eigen FQDN's hebben, bijvoorbeeld XSP|ADP01.example.com, in de algemene naam.

  • U kunt jokercertificaten gebruiken, maar deze worden niet aanbevolen.

Http-omleidingen voorkomen

Soms wordt DNS geconfigureerd om de XSP|ADP-URL om te zetten naar een HTTP-load balancer en wordt de load balancer geconfigureerd om door een reverse proxy om te leiden naar de XSP|ADP-servers.

Webex volgt geen omleiding bij het verbinden met de URL's die u opgeeft, dus deze configuratie werkt niet.

Bestellen en inrichten

Bestelling en inrichting zijn van toepassing op deze niveaus:

  • Inrichting van partner/serviceprovider:

    Elke geïntegreerde Webex voor Cisco BroadWorks serviceprovider (of reseller) moet worden geconfigureerd als partnerorganisatie in Webex en de benodigde rechten krijgen. Cisco Operations biedt de beheerder van de partnerorganisatie toegang tot het beheren van Webex voor Cisco BroadWorks op Webex Partner Hub. De partnerbeheerder moet alle vereiste provisioningsstappen uitvoeren voordat hij of zij een klant-/enterprise-organisatie kan inrichten.

  • Bestellen en inrichten van klanten/bedrijven:

    Elke BroadWorks Enterprise ingeschakeld voor Webex voor Cisco BroadWorks leidt tot het maken van een gekoppelde Webex-klantorganisatie. Dit proces vindt automatisch plaats als onderdeel van de inrichting van gebruikers/abonnees. Alle gebruikers/abonnees binnen een BroadWorks-onderneming worden ingericht in dezelfde Webex-klantorganisatie.

    Hetzelfde gedrag is van toepassing als uw BroadWorks-systeem is geconfigureerd als een serviceprovider met Groepen. Als u een abonnee in een BroadWorks-groep inrichten, wordt er automatisch een klantorganisatie die correspondeert met de groep in Webex gemaakt.

  • Bestellen en inrichten voor gebruikers/abonnees:

    Webex voor Cisco BroadWorks ondersteunt momenteel de volgende modellen voor gebruikers provisioning:

    • Doorstromen door de inrichting met vertrouwde e-mails

    • Doorstromen zonder vertrouwde e-mails

    • Zelfvoorzieningen voor gebruikers

    • API-provisioning

Flow via inrichting met vertrouwde e-mails

U configureert de geïntegreerde IM&P-service om een URL voor Webex-provisioning te gebruiken en de service vervolgens toe te wijzen aan gebruikers. De toepassingsserver gebruikt de Webex-inrichtings-API om de bijbehorende Webex-gebruikersaccounts aan te vragen.

Als u kunt melden dat BroadWorks e-mailadressen van abonnees heeft die geldig zijn en uniek zijn voor Webex, worden met deze provisioningoptie automatisch Webex-accounts met die e-mailadressen als gebruikers-ip's gemaakt en geactiveerd.

U kunt het abonneepakket wijzigen via Partner hub of u kunt uw eigen toepassing schrijven om de provisioning-API te gebruiken om abonneepakketten te wijzigen.

Flow via inrichting met vertrouwde e-mails

Doorstromen zonder vertrouwde e-mails

U configureert de geïntegreerde IM&P-service om een URL voor Webex-provisioning te gebruiken en de service vervolgens toe te wijzen aan gebruikers. De toepassingsserver gebruikt de Webex-inrichtings-API om de bijbehorende Webex-gebruikersaccounts aan te vragen.

Als u niet kunt vertrouwen op de e-mailadressen van abonnees die door BroadWorks worden gehouden, maakt deze provisioningoptie Webex-accounts, maar kan deze niet worden geactiveerd totdat abonnees hun e-mailadressen hebben verstuurd en gevalideerd. Vanaf dat moment kan Webex de accounts met die e-mailadressen als gebruikers-ip-adressen activeren.

Doorstromen zonder vertrouwde e-mails

U kunt het abonneepakket wijzigen via Partner hub of u kunt uw eigen toepassing schrijven om de provisioning-API te gebruiken om abonneepakketten te wijzigen.

Zelfvoorzieningen voor gebruikers

Met deze optie is er geen doorstroom-provisioning van BroadWorks naar Webex. Nadat u de integratie tussen Webex en uw BroadWorks-systeem hebt geconfigureerd, krijgt u een of meer koppelingen die specifiek zijn voor gebruikers in uw Webex-partnerorganisatie van Cisco BroadWorks.

Vervolgens ontwerpt u uw eigen communicatie (of gedelegeerde aan uw klanten) om de koppeling te distribueren aan abonnees. De abonnees volgen de koppeling. Vervolgens kunnen ze hun e-mailadressen toevoegen en valideren om hun eigen Webex-accounts te maken en activeren.

Zelfvoorzieningen voor gebruikers

Aangezien de accounts binnen het bereik van uw partnerorganisatie vallen, kunt u gebruikerspakketten handmatig aanpassen via Partner Hub of u kunt de API gebruiken om dat te doen.

Gebruikers moeten bestaan in het BroadWorks-systeem dat u met Webex integreert, of het is hen niet toegestaan accounts met die koppeling te maken.

serviceprovider provisioning door API's

Webex biedt een set openbare API's waarmee u Webex kunt bouwen voor de gebruiker/abonnee van Cisco BroadWorks in uw bestaande workflow/tools voor gebruikersbeheer.

Serviceprovider-inrichting via API's - vertrouwde e-mails
Serviceprovider-inrichting via API's - niet-vertrouwde e-mails

Vereiste patches met doorstroomvoorzieningen

Als u flow-through provisioning gebruikt, moet u een systeempatch installeren en een CLI-eigenschap toepassen. Raadpleeg de onderstaande lijst voor instructies die van toepassing zijn op uw BroadWorks-release:

Voor R22:

  1. Installeer AP.as.22.0.1123.ap376508.

  2. Stel na de installatie de eigenschap bw.msg.includeIsEnterpriseInOSSschema in op true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtinformatie.

Voor R23:

  1. AP.as.23.0.1075.ap376509 installeren

  2. Stel na de installatie de eigenschap bw.msg.includeIsEnterpriseInOSSschema in op true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtinformatie.

Voor R24:

  1. AP.as.24.0.944.ap375100 installeren

  2. Stel na de installatie de eigenschap bw.msg.includeIsEnterpriseInOSSschema in op true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtinformatie.

Nadat u deze stappen hebt voltooid, kunt u geen nieuwe gebruikers meer inrichten met UC-One Collaborate-services. Nieuw in te stellen gebruikers moeten Webex zijn voor Cisco BroadWorks-gebruikers.

Toestelkeuze

Met de functie voor toestelkeuze kunnen Webex voor Cisco BroadWorks-gebruikers andere gebruikers bellen met een toestel dat vergelijkbaar is met het primaire telefoonnummer binnen dezelfde onderneming. Dit is met name handig voor gebruikers die geen DID-nummers hebben.

Tijdens de inrichting wordt het toestel van de gebruikers opgeslagen in de Webex-directory als het toestel van de gebruiker. Voor BroadWorks-gesprekken wordt het toestel weergegeven in de Webex-app in het veld Toestel van alle gebieden met de methode voor het initiëren van gesprekken en in het profiel van de gebruiker. Webex voor Cisco BroadWorks ondersteunt gesprekken met alleen toestellen tussen gebruikers binnen dezelfde groep en verschillende groepen van dezelfde onderneming met de combinatie van kiescode voor de locatie en toestel. Bellen tussen twee bedrijven die alleen toestellen gebruiken, wordt echter niet ondersteund.

Een extensie kan op de volgende manieren worden ingericht voor de Cisco BroadWorks-gebruikers:

  • Cisco BroadWorks-gebruikers

    • Openbare API-inrichting als 'extensie

      • De parameter voor het toestel moet expliciet worden doorgegeven als onderdeel van het API-gesprek. Voor ondernemingen/groepen waarvoor de kiescode van de locatie (LDC) is geconfigureerd, moet de parameter toestelnummer de combinatie zijn van LDC en 'toestelnummer.

    • Flowthrough- of zelfactiveringsinrichting

      • Extensie en LDC (indien van toepassing) worden automatisch opgehaald uit BroadWorks.

  • Gebruikers of entiteiten met alleen BroadWorks-gesprekken

    • Automatisch gesynchroniseerd vanuit BroadWorks door adreslijstsynchronisatie met de combinatie van Locatiecode (LDC) en toestelnummer.

Tabel 2. Het beheren van toestelnummers op basis van de inrichtingsmethode

BroadWorks-belrecords

Beschrijving

Inrichtingsmethode

Toestel beheren

Webex voor gebruikers van Cisco BroadWorks

Gebruikers zijn ingeschakeld voor Webex for Cisco BroadWorks

Openbare API

Het toestel moet worden doorgegeven als parameter

Doorstromen

Toestel automatisch opgehaald van BroadWorks

Gebruikers die alleen bellen via BroadWorks

Calling-gebruikers die niet zijn geïntegreerd in Webex

Synchroniseren met Directory

Toestel gesynchroniseerd met adreslijstsynchronisatie

Entiteiten die niet bellen via een gebruiker

Bijvoorbeeld een telefoon conferentieruimte faxapparaat, Hunt-groepsnummer

Synchroniseren met Directory

Toestel gesynchroniseerd met adreslijstsynchronisatie

BroadWorks-telefoonlijsten

Enterprise-, groeps- of persoonlijke telefoonlijsten

Synchroniseren met Directory

Niet van toepassing

Voorwaarden

  1. De clientversie die vereist is voor het ondersteunen van deze functie is 42.11 of hoger.

  2. Patch waar toestelnummers en locatiecodes worden toegevoegd aan de XSI- en inrichtingsadapter van februari 2022 voor versie 23 of hoger als onderdeel van:

    • AP.platform.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Schakel de koptekst X-BroadWorks-Remote-Party-Info in op de AS met behulp van de onderstaande CLI-opdracht voor deze SIP-gespreksstroom die vereist is voor ondersteuning van de functie voor toestelkeuze.

    AS_CLI/System/DeviceType/SIP> <device_profile_type> supportRemotePartyInfo waar instellen

Prioriteit oproepopties in de app

Als onderdeel van de ondersteuning van de functie Toestelkeuze wordt De prioriteitsinstelling voor gespreksopties in de app ook op partnerniveau aangeboden voor alle Webex voor Cisco Broadworks-partners. Met deze instelling kan de partner de instellingen voor gespreksprioriteit van al zijn beheerde klanten beheren vanuit Partner Hub. De prioriteitsinstelling voor de gespreksopties van de app voor een klant kan ook op klantniveau worden gewijzigd vanuit Control Hub.

De prioriteitsinstelling voor gespreksopties van de app bevat een extensie als tweede optie in zowel Partner Hub als Control Hub wanneer een Webex voor Cisco BroadWorks-gebruiker nieuw is ingericht met een extensie via een van de bovengenoemde inrichtingsmethoden.

Voor alle bestaande ingerichte organisaties heeft de uitbreidingsoptie standaard de verborgen status in de prioriteitsinstelling voor gespreksopties van de app. Hier wordt geen extensie weergegeven in de audio-/videogespreksoptie van de gebruiker in de Webex-app.

Hieronder ziet u de opties om de optie voor toestelgesprek zichtbaar te maken voor bestaande klanten:

  1. Als een partner wil dat al zijn beheerde klantorganisaties een toestel krijgen als een van de gespreksopties, wordt het aanbevolen dat de partnerbeheerder het toestel verplaatst van verborgen naar beschikbaar in Partnerhub. Hierdoor kunnen de beheerde klantorganisaties de instelling van hun partner overnemen.

  2. Als een partner een extensie in gespreksopties wil bieden voor een specifieke klantorganisatie, wordt het aanbevolen dat de partnerbeheerder het toestel verplaatst van verborgen naar beschikbaar in Control Hub.

Ondersteuning voor groepscontactpersonen

Met deze functie wordt de Webex voor BroadWorks telefoonlijstsynchronisatie-service verbeterd door de beperking voor het synchroniseren van maximaal 1500 contactpersonen uit de telefoonlijsten van de groep op BroadWorks te verwijderen en partners toe te staan maximaal 30K contactpersonen uit één telefoonlijst van de groep te synchroniseren en deze gelijk te stellen met de verhoging van 30K contactpersonen voor de bedrijfstelefoonlijst, die afzonderlijk is vrijgegeven.

Er is een totale limiet van 200K voor alle externe contactpersonen per organisatie, die van toepassing is op de som van de bedrijfstelefoonlijsten en de groepstelefoonlijsten in één BroadWorks-enterprise. Een BroadWorks-onderneming die een bedrijfstelefoonlijst heeft met 30K en ook 5 groepstelefoonlijsten elk met 30K, wordt bijvoorbeeld ondersteund (180 K totaal per organisatie). Als er echter 6 groepstelefoonlijsten zijn met elk 30K, wordt dit niet ondersteund (totaal 210K).

Deze functie is op verzoek beschikbaar. Neem contact op met uw accountteam om dit in te schakelen.

  • Voordat u de functie inschakelt, moet er een vereiste migratie worden uitgevoerd om groepen in te richten en te koppelen voor alle bestaande ingerichte gebruikers.

  • Het Cisco-team voert een interne API uit om bestaande ingerichte gebruikers te migreren om ze te koppelen aan de juiste groep. OPMERKING: De verwerking kan tot een week duren.

  • Zodra de migratie is voltooid voor de partner en de functie is ingeschakeld, worden alle nieuw ingerichte gebruikers correct 'gegroepeerd'.

Nadat de functie is ingeschakeld, begint de adreslijstsynchronisatieservice met het synchroniseren van telefoonlijstcontactpersonen van de BroadWorks-groep in de opslag voor toegewezen contactpersonen per groep in de Webex-contactservice.

Tijdens het inrichten moet de Enterprise-groep van de gebruiker worden opgeslagen in de Webex-directory om aan te geven tot welke groep deze gebruiker behoort. Door de koppeling van de gebruiker met een BroadWorks-groep in de Webex-telefoonlijst kan de Webex-app zoeken naar contactpersonen in de opslag van de groep Contactservice voor de specifieke groep van de gebruiker.

Voor deze functie moeten de Webex voor BroadWorks-abonnees worden ingericht in Webex met de BroadWorks-ondernemings-groeps-id.

De BroadWorks Enterprise-groeps-id kan op de volgende manieren worden ingericht voor de Cisco BroadWorks-gebruikers:

  • Webex voor gebruikers van Cisco BroadWorks

    • Openbare API-inrichting als 'spEnterpriseGroupId'

      • De BroadWorks-enterprise-groeps-id moet expliciet worden doorgegeven in de parameter spEnterpriseGroupId van het API-gesprek.

    • Flowthrough- of zelfactiveringsinrichting

      • BroadWorks-enterprise-groeps-id wordt automatisch opgehaald uit BroadWorks.

    • Gebruikers of entiteiten met alleen BroadWorks-gesprekken

      • Niet van toepassing. Het is niet vereist om de BroadWorks Enterprise-groeps-id voor deze gebruikers te synchroniseren.

Tabel 3. Beheren van Enterprise Group-id op basis van de inrichtingsmethode

BroadWorks-belrecords

Beschrijving

Inrichtingsmethode

Enterprise-groeps-id beheren

Webex voor gebruikers van Cisco BroadWorks

Gebruikers zijn ingeschakeld voor Webex for Cisco BroadWorks

Openbare API

BroadWorks-enterprise-groeps-id moet worden doorgegeven als parameter spEnterpriseGroupId

Doorstromen

BroadWorks Enterprise-groeps-id wordt automatisch uit BroadWorks opgehaald

Gebruikers die alleen bellen via BroadWorks

Calling-gebruikers die niet zijn geïntegreerd in Webex

Synchroniseren met Directory

Niet van toepassing

Entiteiten die niet bellen via een gebruiker

Bijvoorbeeld een telefoon conferentieruimte faxapparaat, Hunt-groepsnummer

Synchroniseren met Directory

Niet van toepassing

BroadWorks-telefoonlijsten

Contactpersonen in de telefoonlijsten van de BroadWorks-groep

Synchroniseren met Directory

Groepscontactpersonen worden opgeslagen in de Webex Contact-service die is gekoppeld aan de specifieke groep

BroadWorks Enterpsie- of Persional-telefoonlijsten

Contactpersonen in de Enterprise- of persoonlijke telefoonlijsten

Synchroniseren met Directory

Niet van toepassing

Openbare API moet VÓÓR de MIGRATIE worden bijgewerkt. Migratie kan pas worden voltooid als DEZE API is voltooid. De BroadWorks Enterprise-groeps-id moet expliciet worden doorgegeven in de parameter spEnterpriseGroupId van de API-oproep https://developer.webex.com/docs/api/changelog#2023-march

Nadat de functie is ingeschakeld en als gevolg van de volgende directorysynchronisatie worden de bedrijfsgebruikersgroepen ook weergegeven in Control Hub. Het visualiseren van de groepen in Control Hub voor Webex voor BroadWorks is in deze fase puur informatief. Partner- en klantbeheerders mogen geen wijzigingen aanbrengen aan groepen of het groepslidmaatschap in Control Hub omdat deze wijzigingen niet worden weergegeven in BroadWorks. Groepsbeheer in Control Hub is bedoeld voor gebruik door partners die de aankomende API's voor contactbeheer gaan gebruiken.

Migratie en toekomstige proofing

Het Cisco-doel van de BroadSoft Unified Communications-client is om van UC-One naar Webex over te gaan. Er bestaat een overeenkomend binnen het netwerk van de ondersteuningsservices buiten serviceprovider netwerk – behalve bellen – in de richting van het Webex-cloudplatform.

Of u nu UC-One SaaS of BroadWorks Collaborate uitvoert, de voorkeursmigratiestrategie is het implementeren van nieuwe, speciale XSP|ADP's voor integratie met Webex voor Cisco BroadWorks. U kunt de twee services gelijktijdig uitvoeren terwijl u klanten migreert naar Webex. Uiteindelijk kunt u de infrastructuur die voor de vorige oplossing is gebruikt, opnieuw maken.

Aanbevolen documentabonnementen

Webex-artikelen in het Helpcentrum (op help.webex.com) hebben een optie Abonneren waarmee u een e-mailmelding kunt ontvangen wanneer dat artikel wordt bijgewerkt.

We raden u aan zich te abonneren op elk van de volgende artikelen om ervoor te zorgen dat u geen kritieke updates mist die de netwerkverbinding beïnvloeden. Als u zich wilt abonneren, gaat u naar elk van de onderstaande koppelingen en klikt u in het artikel dat start op de knop Abonneren .

We raden u aan zich minimaal te abonneren op bovenstaande lijst. De meeste Webex-artikelen en -documenten die onder Aanvullende documenten worden weergegeven, hebben echter de optie Abonneren. Deze optie wordt alleen weergegeven als het artikel op help.webex.com wordt weergegeven.

Er is geen abonnementsoptie voor bestemmingspagina's voor documentatie.

Aanvullende documenten

Raadpleeg de volgende gerelateerde documentatie voor meer informatie over Webex voor Cisco BroadWorks:

Webex voor Cisco BroadWorks-documenten

Partnerbeheerders kunnen de volgende documenten en sites gebruiken om informatie op te halen over Webex voor Cisco BroadWorks.

Webex voor Cisco BroadWorks-artikelen

Partnerbeheerders kunnen de volgende optionele sites gebruiken voor meer informatie over Webex voor Cisco BroadWorks:

Cisco BroadWorks-documenten

Partnerbeheerders kunnen de Cisco BroadWorks-site op cisco.com raadplegen voor technische documenten die beschrijven hoe het Cisco BroadWorks-onderdeel van de oplossing moet worden geïmplementeerd:

Webex Help-artikelen

De volgende Webex Help-sites kunnen worden gebruikt om Webex-artikelen te vinden die klantbeheerders en eindgebruikers helpen Webex-functies te gebruiken.

  • Webex van serviceproviders: deze bestemmingspagina bevat koppelingen met informatie over aan de slag en veelgebruikte artikelen voor gebruikers van de Webex-app die Webex-services bij een serviceprovider hebben aangeschaft.

  • Helpcentrum van Webex: gebruik de zoekfunctie op help.webex.com om te zoeken naar aanvullende Webex-artikelen waarin de functionaliteit van de Webex-app en Webex Meetings wordt beschreven. U kunt zoeken naar gebruikers- of beheerartikelen.

Documentatie voor ontwikkelaars

Uw omgeving voorbereiden

Beslissingspunten

Overweging Vragen die moeten worden beantwoord Resources

Architectuur en infrastructuur

Hoeveel XSP|ADP's?

Hoe nemen ze mTLS?

Cisco BroadWorks-planner voor systeemcapaciteit

Handleiding voor Cisco BroadWorks System Engineering

XSP|ADP CLI-referentie

Dit document

Klant- en gebruikersvoorzieningen

Kunt u melden dat u e-mails in BroadWorks vertrouwt?

Wilt u dat gebruikers e-mailadressen verstrekken om hun eigen accounts te activeren?

Kunt u hulpprogramma's maken om onze API te gebruiken?

Openbare API-documenten op https://developer.webex.com

Dit document

Branding Welke kleur en logo wilt u gebruiken? Merkartikel over Webex-app
Sjablonen Wat zijn de verschillende gebruiks cases van uw klant? Dit document
Abonneefuncties per klant/onderneming/groep Kies pakket om het serviceniveau per sjabloon te definiëren. Basis, Standaard, Premium of Softphone.

Dit document

Functie-/pakketmatrix

Gebruikersverificatie BroadWorks of Webex Dit document
Inrichtingsadapter (voor stroomdoorstroom inrichtingsopties)

Gebruikt u al Geïntegreerde IM&P, bijvoorbeeld voor UC-One SaaS?

Wilt u meerdere sjablonen gebruiken?

Is er een vaker verwachte gebruiks case?

Dit document

CLI-referentie voor toepassingsserver

Architectuur en infrastructuur

  • Met wat voor schaal wilt u beginnen? Het is mogelijk om in de toekomst op te schalen, maar uw huidige gebruiksraming zou de infrastructuurplanning moeten kosten.

  • Werk samen met uw Cisco-accountmanager/verkoopvertegenwoordiger om de omvang van uw XSP|ADP-infrastructuur te vergroten, volgens de Capaciteitsplanner van Cisco BroadWorks en de Handleiding voor Cisco BroadWorks System Engineering.

  • Hoe maakt Webex gemeenschappelijke TLS-verbindingen met uw XSP|ADP's? Rechtstreeks naar de XSP|ADP in een DMZ, of via de TLS-proxy? Dit is van invloed op uw certificaatbeheer en de URL's die u voor de interfaces gebruikt. (We ondersteunen geen ongecodeerde TCP-verbindingen met de edge van uw netwerk).

Klant- en gebruikersvoorzieningen

Welke gebruikersvoorzieningen methode is het beste voor u?

  • Flow via inrichting met vertrouwde e-mails: Door de service 'Geïntegreerde IM&P' toe te wijzen aan BroadWorks, wordt de abonnee automatisch ingericht in Webex.

    Als u ook kunt melden dat de e-mailadressen van abonnees in BroadWorks geldig zijn en uniek zijn voor Webex, kunt u de variant 'vertrouwd e-mailadres' van flowthrough-provisioning gebruiken. Webex-accounts van abonnees worden gemaakt en geactiveerd zonder hun tussenkomst; ze downloaden de client en melden zich aan.

    E-mailadres is een belangrijk gebruikerskenmerk in Webex. De gebruiker serviceprovider daarom een geldig e-mailadres voor de gebruiker verstrekken om deze voor Webex-services in te richten. Dit moet zich in het kenmerk E-mail-id van de gebruiker in BroadWorks hebben. We raden u aan deze ook te kopiëren naar het kenmerk Alternatieve id.

  • Flow via inrichting zonder vertrouwde e-mails: Als u de e-mailadressen van abonnees niet kunt vertrouwen, kunt u nog steeds de geïntegreerde IM&P-service in BroadWorks toewijzen om gebruikers in Webex in te stellen.

    Met deze optie worden de accounts gemaakt wanneer u de service toewijst, maar de abonnees moeten hun e-mailadressen wel leveren en valideren om de Webex-accounts te activeren.

  • Zelfinrichting door gebruiker: Deze optie vereist geen toewijzing van IM&P-service in BroadWorks. U (of uw klanten) distribueert in plaats daarvan een inrichtingskoppeling en de koppelingen om de verschillende clients te downloaden met uw branding en instructies.

    Abonnees volgen de koppeling, leveren en valideren vervolgens hun e-mailadressen om hun Webex-accounts te maken en te activeren. Vervolgens downloaden ze de client en melden zich aan, waarna Webex extra configuratie over deze client op haalt bij BroadWorks (waaronder hun primaire nummers).

  • SP-gecontroleerde inrichting via API's: Webex maakt een aantal openbare API's beschikbaar waarmee serviceproviders gebruikers-/abonnee-provisioning kunnen inrichten in hun bestaande workflows.

Inrichtingsvereisten

In de volgende tabel wordt een overzicht gegeven van de vereisten voor elke inrichtingsmethode. Naast deze vereisten moet uw implementatie voldoen aan de algemene systeemvereisten die worden beschreven in deze handleiding.

Inrichtingsmethode

Vereisten

Flowthrough-provisioning

(vertrouwde of niet-vertrouwde e-mails)

De Webex-inrichtings-API voegt bestaande BroadWorks-gebruikers automatisch toe aan Webex zodra de gebruiker voldoet aan de vereisten en u de geïntegreerde IM+P -service inschakelt.

Er zijn twee stromen (vertrouwde e-mails of niet-vertrouwde e-mails) die u toewijst via de sjabloon Onboarding in Webex.

BroadWorks-vereisten:

  • Gebruiker bestaat in BroadWorks met een primair nummer of toestel.

  • De gebruiker krijgt de service Geïntegreerde IM+P toegewezen, die naar de URL van de Webex-inrichtingsservice verwijst.

  • Alleen vertrouwde e-mails. De gebruiker heeft een e-mailadres geconfigureerd in BroadWorks. We raden u aan het e-mailadres ook toe te voegen aan het veld Alternatieve id , aangezien de gebruiker zich dan kan aanmelden met BroadWorks-aanmeldgegevens.

  • BroadWorks heeft verplichte patches geïnstalleerd voor flowthrough-inrichting. Zie Vereiste patches met Flow through Provisioning (hieronder) voor de patchvereisten.

  • BroadWorks AS is rechtstreeks verbonden met de Webex-cloud of de proxy van de inrichtingsadapter is geconfigureerd met verbinding met de URL van de Webex-inrichtingsservice.

    Zie Toepassingsserver configureren met de URL van de inrichtingsservice om de URL van de Webex-inrichtingsservice op te halen.

    Zie Cisco BroadWorks Provisioning Adapter Proxy FD implementeren om de Provisioning Adapter Proxy te configureren.

Webex-vereisten:

De sjabloon Onboarding bevat de volgende instellingen:

  • De schakelaar BroadWorks Flow inschakelen via inrichting is ingeschakeld.

  • De naam en het wachtwoord voor het inrichtingsaccount worden toegewezen met de beheerdersgegevens op BroadWorks-systeemniveau

  • Gebruikersverificatie is ingesteld op BroadWorks-e-mails vertrouwen of Niet-vertrouwde e-mails.

Zelfvoorzieningen voor gebruikers

Beheerder biedt een bestaande BroadWorks-gebruiker een koppeling naar de gebruikeractiveringsportal. De gebruiker moet zich aanmelden bij de portal met BroadWorks-referenties en een geldig e-mailadres opgeven. Nadat het e-mailadres is gevalideerd, haalt Webex aanvullende gebruikersgegevens op om de inrichting te voltooien.

BroadWorks-vereisten:

  • Gebruiker moet in BroadWorks bestaan met een primair nummer of toestel

Webex-vereisten:

De sjabloon Onboarding bevat de volgende instellingen:

  • De schakelaar Flow inschakelen via inrichting is uitgeschakeld.

  • Gebruikersverificatie is ingesteld op Niet-vertrouwde e-mails.

  • Gebruikers toestaan zichzelf te activeren is ingeschakeld.

SP-gecontroleerde inrichting via API

(vertrouwde of niet-vertrouwde e-mails)

Webex biedt een reeks openbare API's aan waarmee u de gebruikersvoorzieningen kunt integreren in uw bestaande workflows en tools. Er zijn twee stromen:

  • Vertrouwde e-mails: de API richt de gebruiker in en past het BroadWorks-e-mailadres toe als het Webex-e-mailadres.

  • Niet-vertrouwde e-mails: de API richt de gebruiker in, maar de gebruiker moet zich aanmelden bij de gebruikeractiveringsportal en een geldig e-mailadres opgeven.

BroadWorks-vereisten:

  • Gebruiker moet in BroadWorks bestaan met een primair nummer of toestel.

Webex-vereisten:

  • In de sjabloon Onboarding is de gebruikersverificatie ingesteld op BroadWorks-e-mails vertrouwen of Niet-vertrouwde e-mails.

  • U moet uw aanvraag registreren en toestemming vragen.

  • U moet aanvragen op het OAuth-token met de scopes die zijn gemarkeerd in het gedeelte 'Verificatie' van de Ontwikkelaarshandleiding van Webex voor BroadWorks.

  • Moet een beheerder of inrichtingsbeheerder aanwijzen in uw partnerorganisatie.

Ga naar BroadWorks-abonnees om de API's te gebruiken.

Vereiste patches met doorstroomvoorzieningen

Als u flow-through provisioning gebruikt, moet u een systeempatch installeren en een CLI-eigenschap toepassen. Raadpleeg de onderstaande lijst voor instructies die van toepassing zijn op uw BroadWorks-release:

Voor R22:

  1. Installeer AP.as.22.0.1123.ap376508.

  2. Stel na de installatie de eigenschap bw.msg.includeIsEnterpriseInOSSschema in op true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtinformatie.

Voor R23:

  1. AP.as.23.0.1075.ap376509 installeren

  2. Stel na de installatie de eigenschap bw.msg.includeIsEnterpriseInOSSschema in op true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtinformatie.

Voor R24:

  1. AP.as.24.0.944.ap375100 installeren

  2. Stel na de installatie de eigenschap bw.msg.includeIsEnterpriseInOSSschema in op true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtinformatie.

Nadat u deze stappen hebt voltooid, kunt u geen nieuwe gebruikers meer inrichten met UC-One Collaborate-services. Nieuw in te stellen gebruikers moeten Webex zijn voor Cisco BroadWorks-gebruikers.

Ondersteunde landinstellingen voor taal

Tijdens de inrichting wordt de taal die in BroadWorks is toegewezen aan de eerste inrichtende beheergebruiker automatisch toegewezen als de standaardinstelling voor die klantorganisatie. Deze instelling bepaalt de standaardtaal die wordt gebruikt voor activeringse-mails, vergaderingen en uitnodigingen voor vergaderingen onder die klantorganisatie.

Landinstellingen voor vijf tekens in de indeling (ISO-639-1)_(ISO-3166) worden ondersteund. VS komt bijvoorbeeld overeen met en_English_Verenigde Staten. Als er slechts een taal van twee letters wordt aangevraagd (met de ISO-639-1-indeling), genereert de service een landinstelling voor de taal van vijf tekens door de gevraagde taal te combineren met een landcode uit de sjabloon, d.w.z. 'requestedLanguage_CountryCode'. Als er geen geldige landinstelling kan worden opgehaald, wordt de standaard zinnige landinstelling gebruikt op basis van de vereiste taalcode.

De volgende tabel geeft een overzicht van de ondersteunde landinstellingen en de toewijzing waarmee een taalcode van twee letters wordt omgezet in een landinstelling van vijf tekens voor situaties waarin een landinstelling van vijf tekens niet beschikbaar is.

Tabel 1. Ondersteunde taalcodes voor landinstellingen

Ondersteunde landinstellingen voor taal

(ISO-639-1)_(ISO-3166)

Als er slechts twee letters beschikbaar is...

Taalcode (ISO-639-1) **

Gebruik in plaats daarvan Standaard Sensible Locale (ISO-639-1)_(ISO-3166)

en_VS

en_AU

en_GB

en_Ca

nl

en_VS

fr_vr

fr_Ca

vr

fr_vr

cs_cz

k

cs_cz

da_Dk

da

da_Dk

de_de

de

de_de

hu_Hu

he

hu_Hu

id_Id

id

id_Id

it_IT

het

it_IT

ja_jp

ja

ja_jp

ko_Kr

ko

ko_Kr

es_es

es_CO

es_Mexico

es

es_es

nl_nl

nl

nl_nl

nb_NEE

nb

nb_NEE

pl_pl

pl

pl_pl

pt_PT

pt_Br

pt

pt_PT

ru_ru

ru

ru_ru

ro_RO

ro

ro_RO

zh_Cn

zh_TW

zh

zh_Cn

sv_Se

sv

sv_Se

ar_Sa

ar

ar_Sa

tr_Tr

stk

tr_Tr

De landinstellingen es_CO, id_ID, nb_NO en pt_PT worden niet ondersteund door Webex Meeting-sites. Voor deze landinstellingen zijn De Webex Meetings-sites alleen in het Engels. Engels is de standaardlandinstelling voor sites als er geen/ongeldige/niet-ondersteunde landinstelling vereist is voor de site. Dit taalveld is van toepassing bij het maken van een organisatie- en Webex Meetings-site. Als er geen taal wordt vermeld in een bericht of in de API van de abonnee, wordt de taal uit de sjabloon als standaardtaal gebruikt.

Branding

Partnerbeheerders kunnen aanpassingen in Geavanceerde branding gebruiken om aan te passen hoe de Webex-app eruitziet voor de klantorganisaties die de partner beheert. Partnerbeheerders kunnen de volgende instellingen aanpassen om ervoor te zorgen dat de Webex-app een weerspiegeling is van het merk en de identiteit van hun bedrijf:

  • Bedrijfslogo's

  • Unieke kleurschema's voor de lichte modus of donkere modus

  • Aangepaste ondersteunings-URL's

Meer informatie over het aanpassen van branding vindt u in Geavanceerde aanpassingen voor branding configureren.

  • Aanpassingen voor basisbranding worden binnenkort afgeschaft. We raden u aan geavanceerde branding te implementeren, dat een breder scala aan aanpassingen biedt.

  • Meer informatie over hoe branding wordt toegepast bij het koppelen aan een bestaande klantorganisatie vindt u in Voorwaarden van organisatiebijlage in het gedeelte Webex voor BroadWorks toevoegen aan bestaande organisatie .

Onboardingssjablonen

Met onboardingssjablonen kunt u de parameters definiëren waarmee klanten en gekoppelde abonnees automatisch worden ingericht in Webex voor Cisco BroadWorks. U kunt meerdere onboardingssjablonen configureren zoals vereist, maar wanneer u een klant integreert, is dit aan slechts één sjabloon gekoppeld (u kunt niet meerdere sjablonen op één klant toepassen).

Hieronder worden enkele primaire sjabloonparameters vermeld.

Pakket
  • U moet een standaardpakket selecteren wanneer u een sjabloon maakt (zie Pakketten in het gedeelte Overzicht voor meer informatie. Alle gebruikers aan wie die sjabloon is ingericht, ontvangen het standaardpakket, ongeacht of ze doorstromen of zelf provisioning.

  • U kunt de pakketselectie voor verschillende klanten beheren door meerdere sjablonen te maken en verschillende standaardpakketten in elk te selecteren. U kunt vervolgens verschillende provisioningskoppelingen of verschillende adapters voor inrichting per onderneming distribueren, afhankelijk van uw gekozen gebruikersvoorzieningenmethode voor deze sjablonen.

  • U kunt het pakket van specifieke abonnees wijzigen vanuit deze standaardinstelling met behulp van de inrichtings-API (zie Webex voor Cisco BroadWorks API-documentatie of via Partner Hub (zie Gebruikerspakket wijzigen in Partner Hub).

  • U kunt het pakket van een abonnee niet wijzigen vanuit BroadWorks. De toewijzing van de geïntegreerde IM&P-service is aan of uit; als de abonnee deze service in BroadWorks heeft toegewezen, wordt het pakket definiëren in de Partner Hub-sjabloon die is gekoppeld aan de inrichtings-URL van de abonnee.

Reseller en ondernemingen of serviceprovider en groepen?
  • De manier waarop uw BroadWorks-systeem is geconfigureerd, heeft een invloed op de flow through provisioning. Als u een reseller bij Enterprise bent, moet u de Enterprise-modus inschakelen wanneer u een sjabloon maakt.

  • Als uw BroadWorks-systeem is geconfigureerd in serviceprovider modus, kunt u de Enterprise-modus uitschakelen in uw sjablonen.

  • Als u van plan bent om organisaties van klanten in te stellen met behulp van beide BroadWorks-modi, moet u verschillende sjablonen voor groepen en ondernemingen gebruiken.

Zorg dat u de BroadWorks-patches hebt toegepast die vereist zijn voor flow-through provisioning. Zie Vereiste patches met Flow-through Provisioning voor meerinformatie.

Zorg dat u de BroadWorks-patches hebt toegepast die vereist zijn voor flow-through provisioning. Zie Vereiste patches met Flow-through Provisioning voor meerinformatie.

Verificatiemodus

Bepaal hoe u wilt dat abonnees zich verifiëren wanneer ze zich aanmelden bij Webex. U kunt de modus toewijzen met de instelling Verificatiemodus in de onboarding-sjabloon. In de volgende tabel worden enkele opties beschreven.

Deze instelling is niet van invloed op het aanmelden bij de gebruikeractiveringsportal. Gebruikers die zich aanmelden bij de portal moeten hun BroadWorks-gebruikers-id en -wachtwoord invoeren, zoals geconfigureerd in BroadWorks, ongeacht hoe u de verificatiemodus configureert in de onboarding-sjabloon.

Verificatiemodus BroadWorks Webex
Primaire gebruikersidentiteit BroadWorks-Gebruikers-id E-mailadres
Identiteitsprovider

BroadWorks.

  • Als u een directe verbinding met BroadWorks configureert, wordt de Webex-app rechtstreeks met de BroadWorks-server geverifieerd.

    Als u een directe verbinding wilt configureren, moet het selectievakje Directe BroadWorks-verificatie inschakelen zijn ingeschakeld in de BroadWorks-clusterconfiguratie op Partnerhub (de instelling is standaard uitgeschakeld).

  • Anders wordt verificatie naar BroadWorks mogelijk gemaakt via een lokale service die door Webex wordt gehost.

Cisco Common Identity
Multi-factorenverificatie? Nee Klant-IdP vereist die meerdere factoren ondersteunt.

Validatiepad gebruikersgegevens

  1. Browser wordt gestart waarbij de gebruiker e-mail voor de eerste aanmeldingsflow levert en de verificatiemodus detecteert.

  2. Browser wordt vervolgens omgeleid naar een door Webex gehoste BroadWorks-aanmeldpagina (deze pagina is brandable)

  3. De gebruiker levert de gebruikers-id en het wachtwoord van BroadWorks op de aanmeldpagina.

  4. Gebruikersgegevens worden gevalideerd met BroadWorks.

  5. Er wordt een autorisatiecode verkregen van Webex. Dit wordt gebruikt om benodigde toegangstokens voor Webex-services te verkrijgen.

  1. Browser wordt gestart waarbij de gebruiker e-mail voor de eerste aanmeldingsflow levert en de verificatiemodus detecteert.

  2. De browser wordt omgeleid naar IdP (Cisco Common Identity of Customer IdP) waar een aanmeldportal wordt weergegeven.

  3. De gebruiker levert de juiste referenties op de aanmeldpagina

  4. Multi-factorenverificatie kan plaatsvinden als de klant-IdP dit ondersteunt.

  5. Er wordt een autorisatiecode verkregen van Webex. Dit wordt gebruikt om benodigde toegangstokens voor Webex-services te verkrijgen.

Zie voor een meer gedetailleerde overzicht van SSO aanmeldingsstroom met directe verificatie naar BroadWorks de SSO aanmelding.

UTF-8-codering met BroadWorks-verificatie

Met BroadWorks-verificatie raden we u aan UTF-8-codering voor de verificatiekoptekst te configureren. UTF-8 lost een probleem op dat zich kan voordoen met wachtwoorden die speciale tekens gebruiken waarbij de webbrowser de tekens niet correct codeert. Met behulp van een UTF-8-gecodeerde koptekst lost dit probleem op.

U kunt UTF-8-codering configureren door een van de volgende CLI-opdrachten uit te voeren op de XSP of ADP:

  • XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> authenticationEncoding UTF-8 instellen

  • ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> authenticationEncoding UTF-8 instellen

Land

U moet een land selecteren wanneer u een sjabloon maakt. Dit land wordt automatisch toegewezen als het organisatieland voor alle klanten die zijn ingericht met de sjabloon in Common Identity. Daarnaast bepaalt het organisatieland de internationale standaardinbelnummers voor Cisco PSTN in Webex Meeting-sites.

De standaard internationale inbelnummers van de site worden ingesteld op het eerste beschikbare inbelnummer dat is gedefinieerd in het telefoniedomein op basis van het land van de organisatie. Als het land van de organisatie niet wordt gevonden in het inbelnummer dat is gedefinieerd in het telefoniedomein, wordt het standaardnummer van die locatie gebruikt.

Tabel 2. In de volgende tabel wordt de standaard inbellandcode weergegeven op basis van elke locatie:

S. nr.

Locatie

Landcode

Land

1

AMER

+1

vs, californië

2

APAC

+65

Singapore

3

Anz

+61

Australië

4

EMEA

+44

VK

5

euro

+49

Duitsland

Meerdere partners

Gaat u Webex for Cisco BroadWorks sublicenties leveren aan een andere serviceprovider? In dat geval heeft elke serviceprovider in die organisatie een afzonderlijke partnerorganisatie nodig Webex Control Hub hen in staat te stellen de oplossing voor hun klanten in te stellen.

Inrichtingsadapter en -sjablonen

Als u flowthrough provisioning gebruikt, wordt de inrichtings-URL die u in BroadWorks int, afgeleid van de sjabloon in Control Hub. U kunt meerdere sjablonen hebben en daarom meerdere provisioning-URL's. Hiermee kunt u op enterprise-by-enterprise-basis selecteren welk pakket moet worden toegepast op abonnees wanneer ze de geïntegreerde IM&P-service krijgen.

U moet na denken of u een provisioning-URL op systeemniveau wilt instellen als een standaard inrichtingspad en welke sjabloon u voor dat pad wilt gebruiken. Zo hoeft u alleen expliciet de inrichtings-URL in te stellen voor ondernemingen die een ander sjabloon nodig hebben.

Houd er ook rekening mee dat u mogelijk al een provisioning-URL op systeemniveau gebruikt, bijvoorbeeld met UC-One SaaS. Als dat het geval is, kunt u ervoor kiezen de URL op systeemniveau voor het inrichten van gebruikers op UC-One SaaS te behouden en deze te overschrijven voor ondernemingen die naar Webex voor Cisco BroadWorks worden verplaatst. U kunt ook de andere weg op gaan en de URL op systeemniveau instellen voor Webex for BroadWorks en de ondernemingen die u op UC-One SaaS wilt behouden opnieuw configureren.

De configuratiekeuzes met betrekking tot deze beslissing worden beschreven in Toepassingsserver configureren met de URL van de inrichtingsservice.

Proxy inrichtingsadapter

Voor extra beveiliging kunt u met de proxy voor de inrichtingsadapter een HTTP(S)-proxy gebruiken op het platform voor de levering van toepassingen voor flowthrough-provisioning tussen de AS en Webex. De proxyverbinding maakt een end-to-end TCP-tunnel die het verkeer tussen de AS en Webex omleidt, waardoor de AS geen rechtstreekse verbinding met het openbare internet nodig heeft. Voor veilige verbindingen kan TLS worden gebruikt.

Voor deze functie moet u de proxy instellen in BroadWorks. Zie Functiebeschrijving Cisco BroadWorks Provisioning Adapter Proxy voor meer informatie.

Minimumeisen

Accounts

Alle abonnees die u voor Webex inrichten, moeten in het BroadWorks-systeem bestaan dat u integreert met Webex. U kunt meerdere BroadWorks-systemen integreren indien nodig.

Alle abonnees moeten over BroadWorks-licenties en een primair nummer of toestel beschikken.

Webex gebruikt e-mailadressen als primaire id's voor alle gebruikers. Als u flowthrough provisioning met vertrouwde e-mails gebruikt, moeten uw gebruikers geldige adressen in het e-mailkenmerk in BroadWorks hebben.

Als uw sjabloon BroadWorks-verificatie gebruikt, kunt u e-mailadressen van abonnees kopiëren naar het kenmerk Alternatieve id in BroadWorks. Hierdoor kunnen gebruikers zich bij Webex aanmelden met hun e-mailadres en hun BroadWorks-wachtwoord.

Uw beheerders moeten hun Webex-accounts gebruiken om zich aan te melden bij Partner Hub.

Het wordt niet ondersteund om een BroadWorks-beheerder te integreren in Webex voor Cisco BroadWorks. U kunt alleen BroadWorks-gespreksgebruikers met een primair nummer en/of toestel integreren. Als u flowthrough-inrichting gebruikt, moeten gebruikers ook de geïntegreerde IM&P-service krijgen toegewezen.

Servers in uw netwerk- en softwarevereisten

  • BroadWorks-instantie(s) met minimale versie R22. Zie BroadWorks-softwarevereisten (in dit document) voor ondersteunde versies en patches. Zie het gedeelte Beleid voor de levenscyclus van BroadSoft-producten in Compatibiliteitsmatrix voor BroadSoft-producten voor meer informatie.

  • De BroadWorks-instantie(s) moet/moeten ten minste de volgende servers bevatten:

    • Application Server (AS) met broadworks-versie zoals hierboven

    • Netwerkserver (NS)

    • Profielserver (PS)

  • Openbaar gerichte XSP|ADP-server(s) of Application Delivery Platform (ADP) die aan de volgende vereisten voldoen:

    • Verificatieservice (BWAuth)

    • Interfaces XSI-acties en gebeurtenissen

    • DMS (apparaatbeheer-webtoepassing)

    • CTI-interface (computertelefonie- intergration)

    • TLS 1.2 met een geldig certificaat (niet zelf-ondertekend) en alle tussenliggende certificaten vereist. Vereist Beheer op systeemniveau om bedrijfszoekactie mogelijk te maken.

    • Gemeenschappelijke TLS-verificatie (mTLS) voor de verificatieservice (de openbare Webex-clientcertificaatketen is geïnstalleerd als vertrouwensankers)

    • Gemeenschappelijke TLS-verificatie (mTLS) voor CTI-interface (vereist de openbare Webex-clientcertificaatketen geïnstalleerd als vertrouwensankers)

  • Een afzonderlijke XSP/ADP-server die optreedt als een 'pushserver voor gespreksmeldingen' (een NPS in uw omgeving die wordt gebruikt om oproepmeldingen naar Apple/Google te pushen. We noemen het hier 'CNPS' om het te onderscheiden van de service in Webex die pushmeldingen voor berichten en aanwezigheid levert).

    Deze server moet op R22 of hoger zijn.

  • We verplichten een afzonderlijke XSP/ADP-server voor CNPS omdat de niet-voorspelbaarheid van de belasting van Webex voor BWKS-cloudverbindingen een negatieve invloed kan hebben op de prestaties van de NPS-server, doordat de meldingslatentie wordt verhogen. Zie de Handleiding Cisco BroadWorks System Engineering voor meer informatie over de XSP|ADP-schaal.

Webex-appplatforms

Fysieke telefoons en accessoires

Apparaatintegratie

Meer informatie over het onboarden en onderhouden van Room-OS- en MPP-apparaten voor Webex voor Cisco BroadWorks vindt u in de Apparaatintegratiehandleiding voor Webex voor Cisco BroadWorks.

Apparaatprofielen

Hier volgen de DTAF-bestanden die u op uw toepassingsservers moet laden om de Webex-app als belclient te ondersteunen. Het zijn dezelfde DTAF-bestanden als die worden gebruikt voor UC-One SaaS, maar er is een nieuw config-wxt.xml.template -bestand dat wordt gebruikt voor de Webex-app.

Als u de nieuwste apparaatprofielen wilt downloaden, gaat u naar de site Softwaredownloads van het Application Delivery Platform om de nieuwste DTAF-bestanden op te halen. Deze downloads werken voor zowel ADP als XSP.

Clientnaam

Apparaatprofieltype en pakketnaam

Mobiele Webex-sjabloon

Identiteits-/apparaatprofieltype: Connect - Mobiel

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-monthYear_DTAF.zip

Configuratiebestand: config-wxt.xml

Webex-tabletsjabloon

Identiteits-/apparaatprofieltype: Verbinden - tablet

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-monthYear_DTAF.zip

Configuratiebestand: config-wxt.xml

Webex-bureaubladsjabloon

Identiteits-/apparaatprofieltype: Business Communicator - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-monthYear_DTAF.zip

Configuratiebestand: config-wxt.xml

Identificeer/apparaatprofiel

Alle gebruikers van Webex voor Cisco BroadWorks moeten een identiteit/apparaatprofiel hebben dat is toegewezen in BroadWorks en een van de bovenstaande apparaatprofielen gebruikt om te kunnen bellen via de Webex-app. Het profiel biedt de configuratie waarmee de gebruiker gesprekken kan plaatsen.

OAuth-aanmeldgegevens voor uw Webex voor Cisco BroadWorks verkrijgen

Dien een serviceaanvraag in bij uw onboardingagent of bij Cisco TAC om Cisco OAuth in te richten voor uw Cisco Identity Provider Federation-account.

Gebruik de volgende aanvraagtitel voor de respectievelijke functies:

  1. XSP|ADP AuthService-configuratie' om de service in XSP|ADP te configureren.

  2. 'NPS-configuratie voor de configuratie van de verificatieproxy' om NPS te configureren voor het gebruik van de verificatieproxy.

  3. CI-gebruiker UUID-synchronisatie' voor CI-gebruiker UUID-synchronisatie. Zie voor meer informatie over deze functie: Cisco BroadWorks-ondersteuning voor CI UUID.

  4. Configureer BroadWorks om Cisco-facturering voor BroadWorks- en Webex Voor BroadWorks-abonnementen in te schakelen.

Cisco geeft u een OAuth-client-id, een client geheim en een vernieuwend token die 60 dagen geldig is. Als het token verloopt voordat u het gebruikt, kunt u een nieuw verzoek indienen.

Als u al de aanmeldgegevens van de Cisco OAuth-identiteitsprovider hebt verkregen, voltooit u een nieuwe serviceaanvraag om uw aanmeldgegevens bij te werken.

Bestelcertificaten

Certificaatvereisten voor TLS-verificatie

U hebt voor alle vereiste toepassingen beveiligingscertificaten nodig, ondertekend door een bekende certificeringsinstantie en geïmplementeerd op uw openbare XSP|ADP's. Deze worden gebruikt ter ondersteuning van de verificatie van het TLS-certificaat voor alle inkomende connectiviteit met uw XSP|ADP-servers.

Deze certificaten moeten de openbare volledig gekwalificeerde domeinnaam van uw XSP|ADP bevatten als algemene naam van onderwerp of alternatieve naam van onderwerp.

De exacte vereisten voor het implementeren van deze servercertificaten is afhankelijk van hoe uw openbare XSP|ADP's worden geïmplementeerd:

  • Via een TLS-bebridgingsproxy

  • Via een pass-through proxy van TLS

  • Rechtstreeks naar de XSP|ADP

In het volgende diagram wordt een samenvatting weergegeven waar het openbare servercertificaat dat door een certificeringsstantie is ondertekend, moet worden geladen in de volgende drie gevallen:

De openbaar ondersteunde CERTIFICERINGsinstanties die de Webex-app ondersteunt voor verificatie worden vermeld in Ondersteunde certificeringsinstanties voor Webex hybride services.

TLS-certificaatvereisten voor TLS-bridge proxy
  • Het openbaar ondertekende servercertificaat wordt geladen in de proxy.

  • De proxy toont dit openbaar ondertekende servercertificaat voor Webex.

  • Webex vertrouwt de openbare ca die het servercertificaat van de proxy heeft ondertekend.

  • Een intern door een CA ondertekend certificaat kan worden geladen op de XSP|ADP.

  • De XSP|ADP presenteert dit intern ondertekende servercertificaat aan de proxy.

  • De proxy vertrouwt de interne CA die het XSP|ADP-servercertificaat heeft ondertekend.

TLS-certificaatvereisten voor TLS-doorgangproxy of XSP|ADP in DMZ
  • Het openbaar ondertekende servercertificaat wordt in de XSP|ADP's geladen.

  • De XSP|ADP's presenteren openbaar ondertekende servercertificaten aan Webex.

  • Webex vertrouwt de openbare CA die de servercertificaten van de XSP|ADP's heeft ondertekend.

Aanvullende certificaatvereisten voor gemeenschappelijke TLS-verificatie via CTI-interface

Wanneer verbinding wordt gemaakt met de CTI-interface, toont Webex een clientcertificaat als onderdeel van gemeenschappelijke TLS-verificatie. Het Webex-clientcertificaat CA/chain-certificaat kan worden gedownload via Control Hub.

Het certificaat downloaden:

Meld u aan bij Partner Hub, selecteer Instellingen > BroadWorks-bellen en klik op de koppeling Certificaat downloaden.

De exacte vereisten voor het implementeren van deze Webex CA-certificaatketen is afhankelijk van hoe uw openbare XSP|ADP's worden geïmplementeerd:

  • Via een TLS-bebridgingsproxy

  • Via een pass-through proxy van TLS

  • Rechtstreeks naar de XSP|ADP

In het volgende diagram worden de certificaatvereisten in de volgende drie gevallen samengevat:

mTLS-certificaat Exchange voor CTI via verschillende Edge-configuraties
(Optie) Certificaatvereisten voor TLS-bridge Proxy
  • Webex toont een openbaar ondertekend clientcertificaat voor de proxy.

  • De proxy vertrouwt de interne Cisco-CA die het clientcertificaat heeft ondertekend. U kunt deze CA/keten downloaden van Control Hub en deze toevoegen aan de trust store van de proxy. Het openbaar ondertekende XSP|ADP-servercertificaat wordt ook in de proxy geladen.

  • De proxy toont het openbaar ondertekende servercertificaat voor Webex.

  • Webex vertrouwt de openbare ca die het servercertificaat van de proxy heeft ondertekend.

  • De proxy presenteert een intern ondertekend clientcertificaat aan de XSP|ADP's.

    Dit certificaat moet het toestelveld X509.v3 extension field Extended Key usage hebben ingevuld met de BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 en het TLS-clientAuth-doel. Bijvoorbeeld.:

    X509v3-extensies:     X509v3 Gebruik uitgebreide sleutel:  1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS-webclientverificatie

    De cn van het interne certificaat moet bwcticlient.webex.com .

    • Houd er bij het genereren van interne clientcertificaten voor de proxy rekening mee dat SAN-certificaten niet worden ondersteund. Interne servercertificaten voor de XSP|ADP kunnen SAN zijn.

    • Openbare certificeringsinstanties zijn mogelijk niet bereid certificaten te ondertekenen met de eigen broadworks OID die vereist is. In het geval van een bridging proxy wordt u mogelijk gedwongen een interne CA te gebruiken om het clientcertificaat te ondertekenen dat de proxy aanbiedt aan de XSP|ADP.

  • De XSP|ADP's vertrouwen de interne CA.

  • De XSP|ADP's presenteren een intern ondertekend servercertificaat.

  • De proxy vertrouwt de interne CA.

  • De ClientIdentity van de toepassingsserver bevat de CN van het intern ondertekende clientcertificaat dat door de proxy aan de XSP|ADP wordt aangeboden.

(Optie) Certificaatvereisten voor TLS-doorgangproxy of XSP|ADP in DMZ
  • Webex presenteert een door Cisco intern door een CA ondertekend clientcertificaat aan de XSP|ADP's.

  • De XSP|ADP's vertrouwen de interne CA van Cisco die het clientcertificaat heeft ondertekend. U kunt deze CA/keten downloaden van Control Hub en deze toevoegen aan de trust store van de proxy. Het openbaar ondertekende XSP|ADP-servercertificaat wordt ook in de XSP|ADP's geladen.

  • De XSP|ADP's presenteren de openbaar ondertekende servercertificaten aan Webex.

  • Webex vertrouwt de openbare CA die de servercertificaten van de XSP|ADP's heeft ondertekend.

  • De ClientIdentity van de toepassingsserver bevat de algemene naam van het door Cisco ondertekende clientcertificaat dat door Webex aan de XSP|ADP wordt aangeboden.

Uw netwerk voorbereiden

Zie voor meer informatie over verbindingen die door Webex voor Cisco BroadWorks worden gebruikt: Netwerkvereisten voor Webex voor Cisco BroadWorks. Dit artikel bevat de lijst met IP-adressen, poorten en protocollen die vereist zijn voor het configureren van de Ingress- en Egress-regels van uw firewall.

Netwerkvereisten voor Webex-services

De firewalltabellen Voorafgaande aan en uitgaat van regels documenteren alleen de verbindingen die specifiek zijn voor Webex voor Cisco BroadWorks. Zie Netwerkvereisten voor Webex-services voor algemene informatie over verbindingen tussen de Webex-app en de Webex-cloud. Dit artikel is algemeen voor Webex, maar de volgende tabel identificeert de verschillende gedeelten van het artikel en hoe relevant elk gedeelte is voor Webex voor Cisco BroadWorks.

Tabel 3. Netwerkvereisten voor webex-appverbindingen (algemeen)

Gedeelte van het artikel Netwerkvereisten

Betekenis van informatie

Overzicht van door Webex ondersteunde apparaattypen en protocollen

Informatief

Transportprotocollen en coderingscodes voor cloud geregistreerde Webex-apps en -apparaten

Informatief

Webex-services: poortnummers en protocollen

Moet lezen

IP-subnetten voor Webex-mediaservices

Moet lezen

Domeinen en URL's die moeten worden gebruikt voor Webex-services

Moet lezen

Aanvullende URL's voor hybride Webex-services

Optioneel

Proxyfuncties

Optioneel

802.1X – Op poort gebaseerd beheer voor netwerktoegang

Optioneel

Netwerkvereisten voor Op SIP gebaseerde Webex-services

Optioneel

Netwerkvereisten voor Webex Edge Audio

Optioneel

Een overzicht van andere hybride Webex-services en -documentatie

Optioneel

Webex-services voor FedRAMP-klanten

N.v.t.

Aanvullende informatie

Zie Whitepaper voor Webex-app-firewall (PDF) voor meerinformatie.

Ondersteuning voor redundantie van BroadWorks

De Webex Cloud-services en de Webex-client-apps die toegang moeten krijgen tot het netwerk van de partner ondersteunen de Broadworks XSP|ADP-redundantie geleverd door de partner volledig. Wanneer een XSP|ADP of -site niet beschikbaar is voor gepland onderhoud of ongeplande reden, kunnen de Webex-services en -apps worden doorgeschakeld naar een andere XSP|ADP of -site die door de partner wordt geleverd om een verzoek te voltooien.

Netwerktopologie

De Broadworks XSP|ADP's kunnen rechtstreeks op internet worden geïmplementeerd of zich bevinden in een DMZ met een load balancing-element, zoals de F5 BIG-IP. Om geo-redundantie te bieden, kan de XSP|ADP's worden geïmplementeerd in twee (of meer) datacenters, die elk kunnen worden fronted door een load balancer met elk een openbaar IP-adres. Als de XSP|ADP's achter een load balancer zitten, zien de Webex-microservices en -app alleen het IP-adres van de load balancer en lijkt BroadWorks slechts één XSP|ADP te hebben, zelfs als er meerdere XSP|ADP's achter zijn.

In het onderstaande voorbeeld worden de XSP|ADP's geïmplementeerd op twee sites, Site A en Site B. Er zijn twee XSP|ADP's aan de voorzijde van elke site met een load balancer. Site A heeft XSP|ADP1 en XSP|ADP2 fronten door LB1 en site B heeft XSP|ADP3 en XSP|ADP4 door LB2. Alleen de Load Balancers zijn blootgesteld op het openbare netwerk en de XSP|ADP's bevinden zich in de privénetwerken van de DMZ.

Webex Cloud-services
DNS-configuratie

De Webex Cloud-microservices moeten de BroadWorks XSP|ADP-server(s) kunnen vinden voor het verbinden met de Xsi-interfaces, de verificatieservice en CTI.

Webex Cloud-microservices voeren een DNS A/AAAA-zoekopdracht uit van de geconfigureerde XSP|ADP-hostnaam en maken verbinding met het geretourneerde IP-adres. Dit kan een load balancing edge-element zijn of de XSP|ADP-server zelf. Als er meerdere IP-adressen worden geretourneerd, wordt het eerste IP-adres in de lijst geselecteerd. SRV zoeken wordt momenteel niet ondersteund.

Voorbeeld: De DNS A-record van de partner voor detectie van Round-Robin gebalanceerde XSP|ADP-server/Load Balancers op het internet.

Opnametype

Naam

Doel

Doel

A

webex-cloud-xsp.example.com

198.51.100.48

Punten naar POND1 (Site A)

A

webex-cloud-xsp.example.com

198.51.100.49

Punten naar POND2 (Site B)

Elke verwijzing naar XSP omvat XSP of ADP.

Failover

Wanneer de Webex-microservices een verzoek verzenden naar de XSP|ADP/Load Balancer en het verzoek mislukt, kunnen er verschillende dingen gebeuren:

  • Als de fout is veroorzaakt door een netwerkfout (bijvoorbeeld: TCP, SSL). De Webex-microservices markeren het IP als geblokkeerd en voeren onmiddellijk een route door naar het volgende IP.

  • Als er een foutcode (HTTP 5xx) wordt geretourneerd, markeren de Webex-microservices het IP als geblokkeerd en voeren ze direct een route uit naar het volgende IP.

  • Als er binnen twee seconden geen HTTP-antwoord wordt ontvangen, treedt er een times-out voor de aanvraag op en markeren de Webex-microservices het IP als geblokkeerd en voert u een route door naar het volgende IP.

Elk verzoek wordt drie keer geprobeerd voordat een storing terug wordt gerapporteerd aan de microservice.

Wanneer een IP in de geblokkeerde lijst staat, wordt deze niet opgenomen in de lijst met adressen die moet worden geprobeerd bij het verzenden van een aanvraag naar een XSP|ADP. Na een vooraf bepaalde periode verloopt een geblokkeerd IP-adres en wordt het weergegeven in de lijst om het te proberen wanneer een andere aanvraag wordt gedaan.

Als alle IP-adressen zijn geblokkeerd, probeert de microservice de aanvraag nog steeds te verzenden door willekeurig een IP-adres in de geblokkeerde lijst te selecteren. Als dat gelukt is, wordt dat IP-adres verwijderd uit de geblokkeerde lijst.

Status

De status van de verbinding van de Webex-cloudservices met de XSP|ADP's of load balancers kunt u bekijken in Control Hub. Onder een BroadWorks Calling-cluster wordt voor elk van deze interfaces een verbindingsstatus weergegeven:

  • XSI-acties

  • XSI-gebeurtenissen

  • Verificatieservice

De verbindingsstatus wordt bijgewerkt wanneer de pagina wordt geladen of wanneer invoerupdates worden bijgewerkt. De verbindingsstatussen kunnen als volgende zijn:

  • Groene: Wanneer de interface bereikt kan worden op een van de IP's in de A-recordzoekactie.

  • Rode: Wanneer alle IP's in de A-opnamezoekactie onbereikbaar zijn en de interface niet beschikbaar is.

De volgende services gebruiken de microservices om verbinding te maken met de XSP|ADP's en worden beïnvloed door de beschikbaarheid van de XSP|ADP-interface:

  • Aanmelden bij Webex-app

  • Token voor Webex-app vernieuwen

  • Niet-vertrouwde e-mail/zelfactivering

  • Statuscontrole Broadworks-service

Webex-app
DNS-configuratie

De Webex-app heeft toegang tot de Xtended Services Interface (XSI-Actions en XSI-Events) en DMS-services (Device Management Service) op de XSP|ADP.

Om de XSI-service te vinden, voert de Webex-app een DNS SRV-zoekopdracht uit voor _xsi-client._tcp.. De SRV wijst naar de geconfigureerde URL voor de XSP|ADP-hosts of load balancers voor de XSI-service. Als SRV-zoekopdrachten niet beschikbaar zijn, maakt de Webex-app gebruik van A/AAAA-zoekopdrachten.

De SRV kan meerdere A/AAAA-doelen omzetten. Elke A/AAAA-record moet echter alleen aan één IP-adres worden toegewezen. Als er meerdere XSP|ADP's in een DMZ achter het load balancer-/edge-apparaat zitten, moet de load balancer worden geconfigureerd om de persistentie van de sessie te behouden om alle aanvragen van dezelfde sessie naar dezelfde XSP|ADP te routeren. We verplichten deze configuratie omdat de heartbeats van de XSI-gebeurtenis van de client naar dezelfde XSP|ADP moeten gaan die wordt gebruikt om het gebeurteniskanaal tot stand te brengen.

In voorbeeld 1 bestaat de A/AAAA-record voor webex-app-XSP|ADP.example.com niet en hoeft dit niet te worden gedaan. Als uw DNS vereist dat één A/AAAA-record moet worden gedefinieerd, mag slechts 1 IP-adres worden geretourneerd. Desondanks moet de SRV nog steeds worden gedefinieerd voor de Webex-app.

Als de Webex-app de A/AAAA-naam gebruikt die verwijst naar meer dan één IP-adres, of als het load balancer-/edge-element de sessie niet aanhoudt, verzendt de client uiteindelijk heartbeats naar een XSP|ADP waar geen gebeurteniskanaal is opgezet. Hierdoor wordt het kanaal afgebroken en ook aanzienlijk meer intern verkeer, wat uw XSP|ADP-clusterprestaties verstoort.

Omdat de Webex-cloud en de Webex-app verschillende vereisten hebben in het opzoeken van A/AAAA-records, moet u een afzonderlijke FQDN gebruiken voor de Webex-cloud en de Webex-app om toegang te krijgen tot uw XSP|ADP's. Zoals in de voorbeelden wordt weergegeven, gebruikt Webex-cloud Een record webex-cloud-xsp.example.com en gebruikt de Webex-app SRV _xsi-client._tcp.webex-app-xsp.example.com.

Voorbeeld 1: meerdere XSP|ADP's, elk achter afzonderlijke load balancers

In dit voorbeeld verwijst de SRV naar A-records waarbij elke A-record naar een andere load balancer op een andere locatie verwijst. De Webex-app gebruikt altijd het eerste IP-adres in de lijst en verplaatst alleen naar de volgende record als de eerste niet beschikbaar is.

Hieronder vindt u een voorbeeld SRV records.

Opnametype

Opnemen

Doel

Doel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.voorbeeld.com

Clientdetectie van de Xsi-interface

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.voorbeeld.com

Clientdetectie van de Xsi-interface

A

xsp-dc1.voorbeeld.com

198.51.100.48

Punten naar POND1 (site A)

A

xsp-dc2.voorbeeld.com

198.51.100.49

Punten naar POND2 (site B)

Voorbeeld 2: meerdere XSP|ADP's achter één load balancer (met TLS-brug)

Voor de eerste aanvraag selecteert de load balancer een willekeurige XSP|ADP. Dat XSP|ADP een cookie retourneert die de Webex-app bij toekomstige aanvragen bevat. Voor toekomstige aanvragen gebruikt de load balancer het cookie om de verbinding naar de juiste XSP|ADP te routeren, zodat het gebeurteniskanaal niet wordt onderbroken.

Opnametype

Opnemen

Doel

Doel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Load balancer

A

LB.example.com

198.51.100.83

IP-adres van load balancer (XSP|ADP's achter load balancer bevinden zich)

dms-URL

Tijdens het aanmeldproces haalt de Webex-app ook de DMS-URL op om het configuratiebestand te downloaden. De host in de URL wordt geparseerd en de Webex-app voert een DNS A/AAAA-zoekopdracht van de host uit om verbinding te maken met de XSP|ADP die de DMS-service host.

Voorbeeld: DNS A-record voor detectie van Round-Robin gebalanceerd op internet gerichte XSP|ADP-server/Load Balancers door de Webex-app om configuratiebestanden te downloaden via DMS:

Opnametype

Naam

Doel

Doel

A

xsp-dms.example.com

198.51.100.48

Punten naar POND1 (site A)

A

xsp-dms.example.com

198.51.100.49

Punten naar POND2 (site B)

Elke verwijzing naar XSP omvat XSP of ADP. Elke verwijzing naar XSP omvat XSP of ADP.

Hoe de Webex-app XSP-|ADP-adressen vindt

De client probeert de XSP|ADP-knooppunten te vinden met de volgende DNS-stroom:

  1. De client haalt aanvankelijk Xsi-Acties/Xsi-Events-URL's op uit Webex Cloud (u hebt deze ingevoerd bij het maken van de gekoppelde BroadWorks-callingcluster). De Xsi-hostnaam/het domein wordt aan de URL geparseerd en de client voert SRV volgende zoekactie uit:

    1. Client voert een SRV-zoekopdracht uit voor _xsi-client._tcp.

    2. Als de SRV-zoekopdracht een of meer A/AAAA-doelen oplevert:

      1. De client doet een A/AAAA-zoekactie naar de teruggebrachte IP-adressen en caches van de klant.

      2. De client maakt verbinding met een van de doelen (en daarom het A/AAAA-record met één IP-adres) op basis van de SRV-prioriteit. Vervolgens wordt het gewicht (of willekeurig, als ze allemaal gelijk zijn) gebruikt.

    3. Als de SRV niet richt, worden geen richt richten retourneren:

      De client doet een A/AAAA-opzoekactie naar de hoofdparameter van Xsi en probeert vervolgens verbinding te maken met het geretourneerde IP-adres. Dit kan een load balancing edge-element zijn of de XSP|ADP-server zelf.

      Zoals aangegeven, moet de A/AAAA-record om dezelfde redenen naar één IP-adres worden opgelost.

  2. (Optioneel) Vervolgens kunt u aangepaste XSI-Acties/XSI-Events-gegevens verstrekken in de apparaatconfiguratie voor de Webex-app, met behulp van de volgende tags:

       %XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT%   

    1. Deze configuratieparameters hebben voorrang op elke configuratie in uw BroadWorks-cluster in Control Hub.

    2. Als deze bestaan, wordt de client vergeleken met het oorspronkelijke XSI-adres dat het heeft ontvangen via de broadWorks-clusterconfiguratie.

    3. Als er verschil wordt gedetecteerd, wordt de XSI-acties/XSI Events-verbinding van de client opnieuw initialiseren. De eerste stap in dit proces is om hetzelfde DNS-zoekproces uit te voeren dat wordt vermeld onder stap 1. Dit keer wordt een zoekopdracht gevraagd voor de waarde in de parameter %XSI_ROOT_WXT% vanuit het configuratiebestand.

      Zorg dat u de bijbehorende records SRV maken als u deze tag gebruikt om de Xsi-interfaces te wijzigen.

Failover

Tijdens het aanmelden voert de Webex-app een DNS SRV-zoekopdracht uit voor _xsi-client._tcp., maakt een lijst met hosts en maakt verbinding met een van de hosts op basis van de SRV-prioriteit en vervolgens het gewicht. De verbonden host wordt de geselecteerde host voor alle toekomstige aanvragen. Vervolgens wordt er een gebeurteniskanaal geopend voor de geselecteerde host en wordt er regelmatig een hartslag verzonden om het kanaal te verifiëren. Alle verzoeken die na de eerste worden verzonden, bevatten een cookie die wordt geretourneerd in de HTTP-reactie. Daarom is het belangrijk dat de load balancer de sessie persistentie (affiniteit) houdt en altijd verzoeken verzendt naar dezelfde back-end XSP|ADP-server.

Als een aanvraag of een hartslagverzoek van een host mislukt, kan er een aantal dingen gebeuren:

  • Als de fout is veroorzaakt door een netwerkfout (bijvoorbeeld: TCP, SSL). De route van de Webex-app gaat direct naar de volgende host in de lijst.

  • Als een foutcode (HTTP 5xx) wordt geretourneerd, markeert de Webex-app dat IP-adres als geblokkeerd en wordt doorgestuurd naar de volgende host op de lijst.

  • Als een antwoord niet binnen een bepaalde tijd wordt ontvangen, wordt de aanvraag als mislukt beschouwd vanwege een time-out en de volgende aanvragen worden verzonden naar de volgende host. De time-outaanvraag wordt echter beschouwd als mislukt. Sommige aanvragen worden opnieuw proberen na de fout (met verhogen van de tijd voor opnieuw proberen). Er wordt geen nieuwe aanvraag ingediend naar de verzoeken die uitgaan van de veronderstelde niet-essentiële functies.

Wanneer een nieuwe host wordt geprobeerd, wordt deze de nieuwe geselecteerde host als de host in de lijst aanwezig is. Nadat de laatste host in de lijst is geprobeerd, wordt de Webex-app over gezet naar de eerste.

Als er twee opeenvolgende mislukte aanvragen zijn, wordt het gebeurteniskanaal opnieuw initialiseren door de Webex-app.

De Webex-app voert geen failback uit en DNS-servicedetectie wordt slechts eenmaal bij de aanmelding uitgevoerd.

Tijdens het aanmelden probeert de Webex-app het configuratiebestand te downloaden via de XSP|ADP/Dms-interface. Hiermee wordt een A/AAAA-recordzoeking uitgevoerd van de host in de opgehaalde DMS-URL en wordt verbinding gemaakt met het eerste IP. Het zal eerst proberen om het verzoek te downloaden van het configuratiebestand met behulp van SSO token. Als dit om de een of andere reden mislukt, wordt het opnieuw geprobeerd, maar met de gebruikersnaam en het wachtwoord van het apparaat.

Webex implementeren voor BroadWorks

Overzicht implementatie

De volgende diagrammen geven de typische volgorde van uw implementatietaken voor de verschillende inrichtingsmodi voor gebruikers weer. Veel taken zijn gemeenschappelijk voor alle inrichtingsmodi.

Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning and trusted emails
Vereiste taken voor de implementatie van flow-through-inrichting
Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning without emails
Vereiste taken voor de implementatie van flow via inrichting zonder vertrouwde e-mails
Shows the order of tasks required for deploying Webex for BroadWorks with self-activation
Taken die zijn vereist voor het implementeren van zelfinrichting voor gebruikers

Partnerintegratie voor Webex voor Cisco BroadWorks

Elke Webex voor Cisco BroadWorks-serviceprovider of -reseller moet worden ingesteld als partnerorganisatie voor Webex voor Cisco BroadWorks. Als u een bestaande Webex-partnerorganisatie hebt, kan deze worden gebruikt.

Om de noodzakelijke onboarding te voltooien, moet u uw Webex Cisco BroadWorks-papierwerk uitvoeren en moeten nieuwe partners de online Indirect Channel Partner Agreement (ICPA) accepteren. Wanneer deze stappen zijn voltooid, maakt Cisco Compliance een nieuwe partnerorganisatie in Partner Hub (indien nodig) en verzendt het een e-mail met verificatiegegevens naar de opnamebeheerder in uw papierwerk. Tegelijkertijd zal uw Partner Activation en/of Customer Success Program Manager contact met u opnemen om uw onboarding te starten.

Webex-partners in één regio kunnen klantorganisaties maken in elke regio die we de services aanbieden. Voor ondersteuning raadpleegt u: Dataopslag in Webex.

Services configureren op uw Webex voor Cisco BroadWorks XSP|ADPs

De NPS-toepassing moet worden uitgevoerd op een andere XSP|ADP. Vereisten voor die XSP|ADP worden beschreven in Gespreksmeldingen van uw netwerk configureren.

U hebt de volgende toepassingen/services nodig op uw XSP|ADP's.

Service/toepassing

Verificatie vereist

Doel van service/toepassing

Xsi-gebeurtenissen

TLS (server verifieert zich naar clients)

Gespreksbeheer, servicemeldingen

Xsi-acties

TLS (server verifieert zich naar clients)

Gespreksbeheer, acties

Apparaatbeheer

TLS (server verifieert zich naar clients)

Gespreksconfiguratie downloaden

Verificatieservice

TLS (server verifieert zich naar clients)

Gebruikersverificatie

Integratie van computertelefonie

mTLS (client en server verifiëren elkaar)

Telefonie-aanwezigheid

Gespreksinstellingen Webview-toepassing

TLS (server verifieert zich naar clients)

Hiermee worden gespreksinstellingen van gebruikers weergegeven in de selfcare-portal in de Webex-app

In dit gedeelte wordt beschreven hoe u de vereiste configuraties voor TLS en mTLS op deze interfaces toepast, maar u moet verwijzen naar de bestaande documentatie om de toepassingen op uw XSP|ADP's te installeren.

Vereisten voor co-residentie

  • De verificatieservice moet co-resident zijn met Xsi-toepassingen, omdat deze interfaces tokens met lange levensduur moeten accepteren voor serviceautorisatie. De verificatieservice is vereist om deze tokens te valideren.

  • De verificatieservice en Xsi kunnen indien nodig op dezelfde poort worden uitgevoerd.

  • U kunt de andere services/toepassingen scheiden als dat nodig is voor uw schaal (bijvoorbeeld speciaal apparaatbeheer XSP|ADP farm).

  • U kunt de toepassingen Xsi, CTI, Authentication Service en DMS samen vinden.

  • Installeer geen andere toepassingen of services op de XSP|ADP's die worden gebruikt voor de integratie van BroadWorks met Webex.

  • Zoek de NPS-toepassing niet samen met andere toepassingen.

XSI-interfaces

Installeer en configureer de Xsi-acties en Xsi-gebeurtenissen-toepassingen zoals beschreven in de Configuratiehandleiding voor de interface van Cisco BroadWorks Xtended Services.

Er mag slechts één exemplaar van de Xsi-Events-toepassingen worden geïmplementeerd op de XSP|ADP die wordt gebruikt voor de CTI-interface.

Alle Xsi-Events die worden gebruikt voor het integreren van Broadworks met Webex, moeten dezelfde callControlApplicationName hebben die is gedefinieerd onder Applications/Xsi-Events/GeneralSettings. Bijvoorbeeld:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> ophalen

callControlApplicationName = com.broadsoft.xsi-events

Wanneer een gebruiker is geïntegreerd in Webex, maakt Webex een abonnement voor de gebruiker op de AS om telefoniegebeurtenissen voor aanwezigheid- en gespreksgeschiedenis te ontvangen. Het abonnement is gekoppeld aan callControlApplicationName en het AS gebruikt het om te weten naar welke Xsi-Events de telefoniegebeurtenissen moet verzenden.

Het wijzigen van de callControlApplicationName of het niet dezelfde naam hebben in alle Xsi-Events-webapps, heeft invloed op abonnementen en de functionaliteit voor telefoniegebeurtenissen.

Verificatieservice configureren (met CI-tokenvalidatie)

Gebruik deze procedure om de verificatieservice te configureren voor het gebruik van CI-tokenvalidatie met TLS. Deze verificatiemethode wordt aanbevolen als u R22 of hoger gebruikt en uw systeem deze ondersteunt.

Gemeenschappelijke TLS (mTLS) wordt ook ondersteund als alternatieve verificatiemethode voor de verificatieservice. Als u meerdere Webex-organisaties op dezelfde XSP|ADP-server hebt draaien, moet u mTLS-verificatie gebruiken omdat de validatie van het CI-token niet meerdere verbindingen met dezelfde XSP|ADP-verificatieservice ondersteunt.

Als u mTLS-verificatie wilt configureren voor de verificatieservice in plaats van CI-tokenvalidatie, raadpleegt u de bijlage voor Services configureren (met mTLS voor de verificatieservice).

Als u momenteel mTLS gebruikt voor de verificatieservice, is het niet verplicht dat u dit opnieuw configureert voor het gebruik van CI-tokenvalidatie met TLS.

  1. OAuth-aanmeldgegevens voor uw Webex voor Cisco BroadWorks verkrijgen.

  2. Installeer de volgende patches op elke XSP|ADP-server. Installeer de patches die geschikt zijn voor uw versie:

    Elke verwijzing naar XSP omvat XSP of ADP.

  3. Installeer de toepassing AuthenticationService op elke XSP|ADP-service.

    1. Voer de volgende opdracht uit om de toepassing AuthenticationService op de XSP|ADP naar het /authService-contextpad te activeren.

      XSP|ADP_CLI/Maintenance/ManagedObjects> toepassing AuthenticationService 22.0_1.1123/authService activeren
    2. Voer deze opdracht uit om de verificatieservice op de XSP|ADP te implementeren:

      XSP|ADP_CLI/Maintenance/ManagedObjects> toepassing implementeren /authServiceBroadWorks SW Manager implementeren /authService...
  4. Vanaf de BroadWorks-versie 2022.10 worden de certificeringsinstanties die met Java worden meegeleverd, niet langer automatisch opgenomen in de BroadWorks Trust Store wanneer naar een nieuwe versie van Java wordt overgeschakeld. De AuthenticationService opent een TLS-verbinding met Webex om het toegangstoken op te halen. De truststore moet het volgende hebben om de URL van IDBroker en Webex te valideren:

    • IdenTrust Commercial Root CA 1

    • GoDaddy Root Certification Authority - G2

    Controleer of deze certificaten aanwezig zijn onder de volgende CLI

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> ophalen

    Indien niet aanwezig, voert u de volgende opdracht uit om de standaard Java-vertrouwensarchieven te importeren:

    ADP_CLI/Systeem/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

    U kunt deze certificaten ook handmatig toevoegen als vertrouwensankers met de volgende opdracht:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

    Als de ADP is geüpgraded van een vorige release, worden de certificeringsinstanties van de oude release automatisch naar de nieuwe release geïmporteerd en blijven ze geïmporteerd totdat ze handmatig worden verwijderd.

    De toepassing AuthenticationService is vrijgesteld van de instelling validatePeerIdentity onder ADP_CLI/System/SSLCommonSettings/GeneralSettings en valideert altijd de identiteit van de peer. Zie de Cisco BroadWorks X509-certificaatvalidatie FD voor meer informatie over deze instelling.

  5. Configureer de identiteitsproviders door de volgende opdrachten uit te voeren op elke XSP|ADP-server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • clientId client-id-from-step1 instellen

    • instellen ingeschakeld waar

    • set clientSecret client-Secret-From-Step1

    • ciResponseBodyMaxSizeInBytes 65536 instellen

    • issuerName <URL> instellen: voer voor de URL de IssuerName-URL in die van toepassing is op uw CI-cluster. Zie de volgende tabel.

    • issuerUrl <URL> instellen: voer voor de URL de IssuerUrl in die van toepassing is op uw CI-cluster. Zie de volgende tabel.

    • tokenInfoUrl <IdPProxy URL> instellen: voer de IdP proxy-URL in die van toepassing is op uw Teams-cluster. Zie de tweede tabel die volgt.

    Tabel 1. Naam uitgever en URL uitgever instellen
    Als CI-cluster is...Naam en URL van uitgever instellen op...

    us-a

    https://idbroker.webex.com/idb

    EU

    https://idbroker-eu.webex.com/idb

    vs-b

    https://idbroker-b-us.webex.com/idb

    Als u uw CI-cluster niet weet, kunt u de informatie verkrijgen uit de klantgegevens in de Helpdesk-weergave van Control Hub.

    Tabel 2. tokenInfoURL instellen
    Als Teams-cluster is...tokenInfoURL instellen op...(IdP-PROXY-URL)

    achm

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    afra

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    aore

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    • Als u uw Teams-cluster niet weet, kunt u de informatie verkrijgen uit de klantgegevens in de weergave Helpdesk van Control Hub.

    • Om te testen, kunt u controleren of de tokenInfoURL geldig is door het gedeelte 'idp/authenticeren' van de URL te vervangen door 'ping'.

  6. Geef de Webex-rechten op die aanwezig moeten zijn in het gebruikersprofiel in Webex door de volgende opdracht uit te voeren:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> scope instellen broadworks-connector:user

  7. Configureer Identiteitsproviders voor Cisco-federatie met de volgende opdrachten op elke XSP|ADP-server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • flsUrl https://cifls.webex.com/federation instellen

    • refreshPeriodInMinutes 60 instellen

    • refreshToken instellen Refresh-Token-From-Step1

  8. Voer de volgende opdracht uit om te controleren of uw FLS-configuratie werkt. Deze opdracht retourneert de lijst met identiteitsproviders:

    XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

  9. Configureer Tokenbeheer met de volgende opdrachten op elke XSP|ADP-server:

    • XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>

    • tokenIssuer BroadWorks instellen

    • tokenDurationInHours 720 instellen

  10. RSA-sleutels genereren en delen. U moet sleutels genereren op één XSP|ADP en deze vervolgens naar alle andere XSP|ADP's kopiëren. Dit komt door de volgende factoren:

    • U moet dezelfde openbare/privésleutelparen gebruiken voor het coderen/decoderen van tokens in alle exemplaren van de verificatieservice.

    • Het sleutelpaar wordt gegenereerd door de verificatieservice wanneer deze voor het eerst een token moet uitgeven.

    Als u sleutels cyclus of de sleutellengte wijzigt, moet u de volgende configuratie herhalen en alle XSP|ADP's opnieuw starten.

    1. Selecteer één XSP|ADP die u wilt gebruiken voor het genereren van een sleutelpaar.

    2. Gebruik een client om een gecodeerd token van die XSP|ADP aan te vragen door de volgende URL aan te vragen vanuit de browser van de client:

      https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

      (Dit genereert een privé/openbare sleutelpaar op de XSP|ADP, als er nog geen is)

    3. De sleutelopslaglocatie kan niet worden geconfigureerd. Exporteer de sleutels:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Kopieer het geëxporteerde bestand /var/broadworks/tmp/authService.keys naar dezelfde locatie op de andere XSP|ADP's en overschrijf indien nodig een ouder .keys-bestand.

    5. Importeer de sleutels op elk van de andere XSP|ADP's:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  11. Geef de authService-URL op voor de webcontainer. De webcontainer van de XSP|ADP heeft de authService-URL nodig zodat deze tokens kan valideren. Op elk van de XSP|ADP's:

    1. Voeg de URL van de verificatieservice toe als een externe verificatieservice voor het BroadWorks Communications Utility:

      XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> URL instellen http://127.0.0.1:80/authService

    2. Voeg de URL van de verificatieservice toe aan de container:

      XSP|ADP_CLI/Maintenance/ContainerOptions> tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService toevoegen

      Hierdoor kan Webex de verificatieservice gebruiken om tokens die als aanmeldgegevens worden gepresenteerd, te valideren.

    3. Controleer de parameter met get.

    4. Start de XSP|ADP opnieuw.

Clientverificatievereiste verwijderen voor verificatieservice (alleen R24)

Als u de verificatieservice hebt geconfigureerd met CI-tokenvalidatie op R24, moet u ook de clientverificatievereiste voor de verificatieservice verwijderen. Voer de volgende CLI-opdracht uit:

ADP_CLI/interface/http/sslcommonSettings/ClientAuthentication/WebApps> <interfaceIp> <port> AuthenticationService clientAuthReq false instellen

TLS en cijfers configureren op de HTTP-interfaces (voor XSI en de verificatieservice)

De toepassingen Verificatieservice, Xsi-acties en Xsi-gebeurtenissen maken gebruik van HTTP-serverinterfaces. De niveaus van TLS-configuratiemogelijkheden voor deze toepassingen zijn als volgt:

Meest algemeen = Systeem > Transport > HTTP > HTTP Server interface = Meest specifiek

De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen zijn:

Specificiteit CLI-context
Systeem (globaal)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotocollen voor dit systeem

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP op dit systeem

XSP|ADP_CLI/interface/http/sslcommonSettings/Ciphers>

XSP|ADP_CLI/interface/http/sslcommonSettings/Protocols>

Specifieke HTTP-serverinterfaces op dit systeem

XSP|ADP_CLI/interface/http/httpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/interface/http/httpServer/SSLSettings/protocols>

Configuratie van de HTTP-server TLS-interface lezen op de XSP|ADP

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/interface/http/httpServer>

  2. Voer de opdracht Ophalen in en lees de resultaten. U moet de interfaces (IP-adressen) bekijken en voor elke interface nagaan of deze veilig zijn en of ze clientverificatie vereisen.

Apache tomcat vereist een certificaat voor elke veilige interface; het systeem genereert een zelfondertekend certificaat als het er een nodig heeft.

XSP|ADP_CLI/interface/http/httpServer> krijgen

TLS 1.2-protocol toevoegen aan de HTTP-serverinterface

De HTTP-interface die communiceert met de Webex-cloud, moet zijn geconfigureerd voor TLSv1.2. De cloud onderhandelt niet over eerdere versies van het TLS-protocol.

Het TLSv1.2-protocol configureren op de HTTP-serverinterface:

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/http/httpServer/SSLSettings/Protocols>

  2. Voer de opdracht get <interfaceIp> 443 in om te zien welke protocollen al worden gebruikt op deze interface.

  3. Voer de opdracht <interfaceIp> 443 TLSv1.2 toevoegen in om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken voor communicatie met de cloud.

TLS-versleutelingsconfiguratie op de HTTP-serverinterface bewerken

U kunt als volgt de vereiste cijfers configureren:

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Voer de opdracht get <interfaceIp> 443 in om te zien welke cijfers al worden gebruikt in deze interface. Er moet ten minste één van de door Cisco aanbevolen suites zijn (zie XSP|ADP-identiteits- en beveiligingsvereisten in het gedeelte Overzicht).

  3. Voer de opdracht <interfaceIp> 443 <cipherName> toevoegen om een code toe te voegen aan de HTTP-serverinterface.

    Voor de XSP|ADP CLI is de IANA-standaard versleutelingssuitenaam vereist, niet de openSSL-versleutelingssuitenaam. Als u bijvoorbeeld de openSSL-versleuteling ECDHE-ECDSA-CHACHA20-POLY1305 wilt toevoegen aan de HTTP-serverinterface, gebruikt u: XSP|ADP_CLI/interface/http/httpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Zie https://ciphersuite.info/ om de suite op een van beide namen te vinden.

Apparaatbeheer configureren op XSP|ADP, toepassingsserver en profielserver

Profielserver en XSP|ADP zijn verplicht voor Apparaatbeheer. Ze moeten worden geconfigureerd volgens de instructies in de Configuratiehandleiding voor BroadWorks-apparaatbeheer.

CTI-interface en gerelateerde configuratie

De 'inmost to outmost' configuratievolgorde wordt hieronder weergegeven. Het volgen van deze bestelling is niet verplicht.

  1. Toepassingsserver configureren voor CTI-abonnementen

  2. XSP|ADP's configureren voor mTLS geverifieerde CTI-abonnementen

  3. Inkomende poorten openen voor beveiligde CTI-interface

  4. Uw Webex-organisatie abonneren op BroadWorks CTI-evenementen

Toepassingsserver configureren voor CTI-abonnementen

Werk de ClientIdentity op de toepassingsserver bij met de algemene naam (CN) van het Webex voor Cisco BroadWorks CTI-clientcertificaat.

Voor elke toepassingsserver die u met Webex gebruikt, voegt u de certificaatidentiteit als volgt toe aan de ClientIdentity:

AS_CLI/System/ClientIdentity> bwcticlient.webex.com toevoegen

De algemene naam van het clientcertificaat van Webex voor Cisco BroadWorks is bwcticlient.webex.com.

TLS en cijfers configureren in de CTI-interface

De configuratieniveaus voor de XSP|ADP CTI-interface zijn als volgt:

Meest algemeen = Systeem > Transport > CTI-interfaces > CTI-interface = Meest specifiek

De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen zijn:

Specificiteit

CLI-context

Systeem (globaal)

(R22 en hoger)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotocollen voor dit systeem

(R22 en hoger)

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Alle CTI-interfaces op dit systeem

(R22 en hoger)

XSP|ADP_CLI/interface/CTI/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols>

Een specifieke CTI-interface op dit systeem

(R22 en hoger)

XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols>

Bij een nieuwe installatie worden de volgende cijfers standaard op systeemniveau geïnstalleerd. Als er niets is geconfigureerd op het interfaceniveau (bijvoorbeeld op de CTI-interface of de HTTP-interface), is deze coderingslijst van toepassing. Houd er rekening mee dat deze lijst met de tijd kan veranderen:

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • tls_ecdhe_ecdsa_with_aes_128_gcm_sha256

  • tls_ecdhe_rsa_with_aes_128_cbc_sha256

  • tls_ecdhe_ecdsa_with_aes_128_cbc_sha256

  • tls_dhe_dss_with_aes_128_gcm_sha256

  • tls_dhe_rsa_with_aes_128_gcm_sha256

  • tls_dhe_rsa_with_aes_128_cbc_sha256

  • tls_dhe_dss_with_aes_128_cbc_sha256

  • tls_ecdh_rsa_with_aes_128_gcm_sha256

  • tls_ecdh_ecdsa_with_aes_128_gcm_sha256

  • tls_ecdh_rsa_with_aes_128_cbc_sha256

  • tls_ecdh_ecdsa_with_aes_128_cbc_sha256

Configuratie van de CTI TLS-interface lezen op de XSP|ADP

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/CTI/CTIServer>

  2. Voer de opdracht Ophalen in en lees de resultaten. U moet de interfaces (IP-adressen) zien en voor elk van deze interfaces of ze een servercertificaat vereisen en of ze clientverificatie vereisen.

    XSP|ADP_CLI/Interface/CTI/CTIServer> krijg Interface IP-poort veilige servercertificaatclient Auth Req ================================================================= 10.155.6.175 8012 true true true 

TLS 1.2-protocol toevoegen aan de CTI-interface

De XSP|ADP CTI-interface die communiceert met de Webex-cloud, moet zijn geconfigureerd voor TLS v1.2. De cloud onderhandelt niet over eerdere versies van het TLS-protocol.

Het TLSv1.2-protocol configureren op de CTI-interface:

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

  2. Voer de opdracht get <interfaceIp> in om te zien welke protocollen al worden gebruikt op deze interface.

  3. Voer de opdracht <interfaceIp> TLSv1.2 toevoegen in om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken voor communicatie met de cloud.

De configuratie van TLS-cijfers in de CTI-interface bewerken

De vereiste cijfers in de CTI-interface configureren:

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

  2. Voer de opdracht ophalen in om te zien welke cijfers al worden gebruikt in deze interface. Er moet ten minste één van de door Cisco aanbevolen suites zijn (zie XSP|ADP-identiteits- en beveiligingsvereisten in het gedeelte Overzicht).

  3. Voer de opdracht <interfaceIp> <cipherName> toevoegen om een code toe te voegen aan de CTI-interface.

    Voor de XSP|ADP CLI is de IANA-standaard versleutelingssuitenaam vereist, niet de openSSL-versleutelingssuitenaam. Als u bijvoorbeeld de openSSL-versleuteling ECDHE-ECDSA-CHACHA20-POLY1305 wilt toevoegen aan de CTI-interface, gebruikt u: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> voeg 192.0.2.7 toe TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Zie https://ciphersuite.info/ om de suite op een van beide namen te vinden.

Vertrouwensankers voor CTI-interface (R22 en hoger)

Bij deze procedure wordt ervan uitgegaan dat de XSP|ADP's ofwel op het internet gericht zijn, ofwel via een pass-through proxy. De certificaatconfiguratie is anders voor een bridging proxy (zie TLS-certificaatvereisten voor TLS-bridge proxy).

Ga als volgt te werk voor elke XSP|ADP in uw infrastructuur die CTI-evenementen publiceert naar Webex:

  1. Meld u aan bij Partnerhub.

  2. Ga naar Instellingen > BroadWorks Calling en klik op Download Webex CA-certificaat om CombinedCertChain426.txt op uw lokale computer te downloaden.

    Deze bestanden bevatten twee sets met twee certificaten. U moet de bestanden splitsen voordat u ze uploadt naar XSP|ADP's. Alle bestanden zijn vereist.

  3. Splits de certificaatketen in twee certificaten - combinedcertchain850.txt

    1. Open combinedcertchain426.txt in een tekstverwerker.

    2. Selecteer en knip het eerste tekstblok, inclusief de regels -----BEGIN CERTIFICATE----- en -----END CERTIFICATE-----, en plak het tekstblok in een nieuw bestand.

    3. Sla het nieuwe bestand op als root2022.txt.

    4. Sla het oorspronkelijke bestand op als uitgifte van426.txt. Het oorspronkelijke bestand heeft nu slechts één tekstblok, omgeven door de regels -----BEGIN CERTIFICATE----- en -----END CERTIFICATE-----.

  4. Kopieer beide tekstbestanden naar een tijdelijke locatie op de XSP|ADP die u beveiligt, bijv. /var/broadworks/tmp/root2022.txt en /var/broadworks/tmp/issuing2022.txt

  5. Meld u aan bij de XSP|ADP en ga naar /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Optioneel) Voer help updateTrust uit om de parameters en de opdrachtindeling te bekijken.

  7. De certificaatbestanden naar nieuwe vertrouwensankers uploaden - 2023

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2022 /var/broadworks/tmp/root2022.txt

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2022 /var/broadworks/tmp/issuing2022.txt

    Alle aliassen moeten een andere naam hebben. webexclientroot2022 en webexclientissuing2022 zijn voorbeeldaliassen voor de vertrouwensankers. U kunt uw eigen aliassen gebruiken zolang alle vermeldingen uniek zijn.

  8. Bevestig dat de ankers zijn bijgewerkt:

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> ophalen

     Alias Eigenaar Uitgever ============================================================================= webexclientissuing Internal Private TLS SubCA Internal Private Root webexclientroot Internal Private Root Internal Private Root[zelfondertekend]
  9. Clients toestaan om te verifiëren met certificaten:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> allowClientApp true instellen

CTI-interface toevoegen en mTLS inschakelen

  1. Voeg de CTI SSL-interface toe.

    De CLI-context is afhankelijk van uw BroadWorks-versie. De opdracht maakt een zelfondertekend servercertificaat op de interface en dwingt de interface om een clientcertificaat te vereisen.

    • Op BroadWorks R22 en R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> <Interface IP> 8012 true true true

  2. Vervang het servercertificaat en de sleutel op de CTI-interfaces van XSP|ADP. Hiervoor hebt u het IP-adres van de CTI-interface nodig. U kunt het lezen uit de volgende context:

    • Op BroadWorks R22 en R23:

      XSP|ADP_CLI/interface/CTI/CTIServer> ophalen

      Voer vervolgens de volgende opdrachten uit om het zelfondertekende certificaat van de interface te vervangen door uw eigen certificaat en privésleutel:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</pad/naar/certificate key file> certificateFile </pad/naar/server certificate> chainFile</pad/naar/chain file>

  3. Start de XSP|ADP opnieuw.

Toegang tot BroadWorks CTI-gebeurtenissen op Webex inschakelen

U moet de CTI-interface toevoegen en valideren wanneer u uw clusters configureert in Partner Hub. Zie Uw partnerorganisatie configureren in Partner Hub voor gedetailleerde instructies.

U moet de CTI-interface toevoegen en valideren wanneer u uw clusters configureert in Partner Hub. Zie Uw partnerorganisatie configureren in Partner Hub voor gedetailleerde instructies.

  • Geef het CTI-adres op waarmee Webex zich kan abonneren op BroadWorks CTI-gebeurtenissen.

  • CTI-abonnementen zijn per abonnee en worden alleen tot stand gebracht en onderhouden terwijl die abonnee is ingericht voor Webex voor Cisco BroadWorks.

Gespreksinstellingen Webview

Gespreksinstellingen Webview (CSWV) is een toepassing die wordt gehost op XSP|ADP zodat gebruikers hun BroadWorks-gespreksinstellingen kunnen wijzigen via een webview die ze in de softclient zien. Zie de Oplossingshandleiding voor Cisco BroadWorks-gespreksinstellingen Webview.

Webex maakt gebruik van deze functie om gebruikers toegang te geven tot algemene BroadWorks-gespreksinstellingen die niet eigen zijn aan de Webex-app.

Als u wilt dat uw Webex voor Cisco BroadWorks-abonnees toegang hebben tot gespreksinstellingen buiten de standaardinstellingen die beschikbaar zijn in de Webex-app, moet u de functie Gespreksinstellingen Webview implementeren.

Gespreksinstellingen Webview heeft twee onderdelen:

  • Gespreksinstellingen Webview-toepassing, gehost op een Cisco BroadWorks XSP|ADP.

  • De Webex-app, waarmee de gespreksinstellingen worden weergegeven in een webview.

Gebruikerservaring

  • Windows-gebruikers: Klik op Gespreksinstellingen en klik vervolgens op Gespreksvoorkeuren openen > Geavanceerde gespreksinstellingen.

  • Mac-gebruikers: Klik op profielfoto en vervolgens op Voorkeuren > Geavanceerde gespreksinstellingen.

CSWV implementeren op BroadWorks

Gespreksinstellingen Webview installeren op XSP|ADP's

CSWV-toepassing moet zich op dezelfde XSP|ADP('s) bevinden die de Xsi-actieinterface in uw omgeving hosten. Het is een niet-beheerde toepassing op XSP|ADP, dus u moet een webarchiefbestand installeren en implementeren.

  1. Meld u aan bij cisco.com en zoek naar "BWCallSettingsWeb" in het gedeelte Software downloaden.

  2. Zoek en download de meest recente versie van het bestand.

    Bijvoorbeeld BWCallSettingsWeb_1.8.2_1.war (https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) was het recentste op het moment van schrijven.

  3. Installeer, activeer en implementeer het webarchief volgens de configuratiehandleiding van Cisco BroadWorks Xtended Service Platform voor uw XSP|ADP-versie. (R24-versie is https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).

    1. Kopieer het .war-bestand naar een tijdelijke locatie op de XSP|ADP, zoals /tmp/.

    2. Navigeer naar de volgende CLI-context en voer de installatieopdracht uit:

      XSP|ADP_CLI/Maintenance/ManagedObjects> toepassing installeren /tmp/BWCallSettingsWeb_1.7.5_1.war

      De BroadWorks-softwaremanager valideert en installeert het bestand.

    3. [Optioneel] Verwijder /tmp/BWCallSettingsWeb_1.7.5_1.war (dit bestand is niet meer vereist).

    4. De toepassing activeren:

      XSP|ADP_CLI/Maintenance/ManagedObjects> toepassing activeren BWCallSettingsWeb 1.7.5 /callsettings

      De naam en versie zijn verplicht voor elke toepassing, maar voor CSWV moet u ook een contextPath opgeven omdat het een niet-beheerde toepassing is. U kunt elke waarde gebruiken die niet door een andere toepassing wordt gebruikt, bijvoorbeeld /callsettings.

    5. Implementeer de toepassing Gespreksinstellingen op het geselecteerde contextpad:

      XSP|ADP_CLI/Maintenance/ManagedObjects> toepassing /callsettings implementeren

  4. U kunt nu de URL voor gespreksinstellingen die u voor clients wilt opgeven, als volgt voorspellen:

    https://<XSP|ADP-FQDN>/callsettings/

    Opmerkingen:

    • U moet de slash aan het einde van deze URL opgeven wanneer u deze invoert in het configuratiebestand van de client.

    • De XSP|ADP-FQDN moet overeenkomen met de FQDN voor Xsi-acties, omdat CSWV XSI-acties moet gebruiken en CORS niet wordt ondersteund.

  5. Herhaal deze procedure voor andere XSP|ADP's in uw Webex voor Cisco BroadWorks-omgeving (indien nodig).

De toepassing Gespreksinstellingen Webview is nu actief op de XSP|ADP's.

Configureer de Webex-app om de Gespreksinstellingen Webview te gebruiken

Zie Webex voor Cisco BroadWorks-configuratiehandleiding voor meer informatie over clientconfiguratie.

Er is een aangepaste tag in het configuratiebestand van de Webex-app die u kunt gebruiken om de CSWV-URL in te stellen. Deze URL toont de gespreksinstellingen aan de gebruikers via de toepassingsinterface.

<config> <services> <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url> </web-call-settings>

Configureer in de configuratiesjabloon van de Webex-app in BroadWorks de CSWV-URL in de tag %WEB_CALL_SETTINGS_URL_WXT%.

Als u de URL niet expliciet opgeeft, is de standaardinstelling leeg en is de pagina Gespreksinstellingen niet zichtbaar voor de gebruikers.

  1. Zorg ervoor dat u de meest recente configuratiesjablonen voor de Webex-app hebt (zie Apparaatprofielen).

  2. Stel het doel voor instellingen webgesprek in op csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Stel de URL voor instellingen webgesprek in voor uw omgeving, bijvoorbeeld:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.voorbeeld.com/callsettings/

    U hebt deze waarde afgeleid bij het implementeren van de CSWV-toepassing.

  4. Het resulterende clientconfiguratiebestand moet als volgt worden ingevoerd:

    <web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>

    Elke verwijzing naar XSP omvat XSP of ADP.

Pushmeldingen voor gesprekken configureren in Webex voor Cisco BroadWorks

In dit document gebruiken we de term Pushserver voor gespreksmeldingen (CNPS) om een door XSP gehost of ADP gehoste toepassing te beschrijven die in uw omgeving wordt uitgevoerd. Uw CNPS werkt met uw BroadWorks-systeem om op de hoogte te zijn van inkomende oproepen naar uw gebruikers en stuurt meldingen hiervan naar de meldingsservices van Google Firebase Cloud Messaging (FCM) of Apple Push Notification (APN's).

Deze services stellen de mobiele apparaten van Webex voor abonnees van Cisco BroadWorks op de hoogte dat ze inkomende gesprekken op Webex hebben.

Zie de Functiebeschrijving pushserver voor meldingen voor meer informatie over NPS.

Een soortgelijk mechanisme in Webex werkt met Webex-berichtenservices en -aanwezigheidsservices om meldingen te pushen naar de Google-meldingsservices (FCM) of Apple-services (APNS). Deze services stellen de mobiele Webex-gebruikers op de hoogte van inkomende berichten of aanwezigheidswijzigingen.

In dit gedeelte wordt beschreven hoe u NPS configureert voor de verificatieproxy wanneer de NPS nog geen andere apps ondersteunt. Als u een gedeelde NPS moet migreren om NPS-proxy te gebruiken, raadpleegt u Cisco BroadWorks NPS bijwerken om NPS-proxy te gebruiken https://help.webex.com/nl5rir2/.

Overzicht NPS-proxy

Voor compatibiliteit met Webex voor Cisco BroadWorks moet uw CNPS worden gepatched om de NPS-proxyfunctie, Pushserver voor VoIP in UCaaS te ondersteunen.

Met deze functie wordt een nieuw ontwerp geïmplementeerd in de server voor pushmeldingen om het beveiligingsprobleem van privésleutels voor pushmeldingscertificaten te verhelpen met serviceproviders voor mobiele clients. In plaats van pushmeldingscertificaten en -sleutels te delen met de serviceprovider, gebruikt de NPS een nieuwe API om een pushmeldingstoken voor een korte levensduur te verkrijgen van Webex voor de Cisco BroadWorks-backend, en gebruikt dit token voor verificatie met de Apple APN's en Google FCM-services.

De functie verbetert ook de mogelijkheid van de server voor pushmeldingen om meldingen naar Android-apparaten te pushen via de nieuwe Google Firebase Cloud Messaging (FCM) HTTPv1-API.

APNS-overwegingen

Apple ondersteunt het op HTTP/1 gebaseerde binaire protocol niet langer op de Apple-pushmeldingsservice na 31 maart 2021. We raden u aan uw XSP|ADP te configureren voor het gebruik van de op HTTP/2 gebaseerde interface voor APN's. Voor deze update moet uw XSP|ADP die de NPS host, R22 of hoger uitvoeren.

Uw NPS voorbereiden op Webex voor Cisco BroadWorks

1

Installeer en configureer een speciale XSP (minimumversie R22) of Application Delivery Platform (ADP).

2

Installeer de NPS-verificatieproxypatches:

3

Activeer de toepassing Pushmeldingsserver.

4

(Voor Android-meldingen) Schakel de FCM v1 API in op de NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled waar

5

(Voor Apple iOS-meldingen) Schakel HTTP/2 in op de NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> HTTP2Enabled true instellen

Dit is exclusief voor versie 22 en eerdere versies; het is niet beschikbaar in versie 23 en hogere versies, die alleen HTTP/2 ondersteunen.

6

Voeg een technische ondersteuning toe vanaf de NPS XSP/ADP.

7

Op elke AS-server moet het Namedefs-bestand in /usr/local/broadworks/bw_base/conf worden geconfigureerd met SRV- en A-records voor de zoekopdracht voor Notification Push-server (XSP/ADP) als meerdere XSP/ADP vervolgens een invoer voor elke server toevoegen als vereist.

Voorbeeld: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN EEN 10.193.78.149

Eenmaal ingesteld, is een van de volgende opties vereist om de wijzigingen op te nemen:

  1. Een restartbw wordt voorgevormd in een onderhoudsperiode.

  2. Via de Cisco BroadWorks-CLI:

    R24 en ouder

    AS_CLI/ASDiagnost/DNS> opnieuw laden

    r25 +

    AS_CLI/ASDiagnostic/DNS/ExecutionServer> opnieuw laden

    AS_CLI/ASDiagnostic/DNS/ProvisioningServer> opnieuw laden

De volgende stappen

Voor nieuwe installaties van een NPS gaat u naar NPS configureren voor het gebruik van de verificatieproxy

Als u een bestaande Android-implementatie wilt migreren naar FCMv1, gaat u naar NPS migreren naar FCMv1

NPS configureren voor het gebruik van de verificatieproxy

Deze taak is van toepassing op een nieuwe installatie van NPS, speciaal voor Webex voor Cisco BroadWorks.

Als u de verificatieproxy wilt configureren op een NPS die wordt gedeeld met andere mobiele apps, raadpleegt u Cisco BroadWorks NPS bijwerken om NPS-proxy te gebruiken (https://help.webex.com/nl5rir2).

1

OAuth-aanmeldgegevens voor uw Webex voor Cisco BroadWorks verkrijgen.

2

Het clientaccount maken op de NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> clientId client-id-from-step1 instellen

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret Nieuw wachtwoord: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> RefreshToken instellen Nieuw wachtwoord: Refresh-Token-From-Step1

Als u wilt controleren of de ingevoerde waarden overeenkomen met wat u hebt opgegeven, voert u XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get uit

De CiscoCI issuerUrl moet ALTIJD US CI-cluster zijn, ongeacht uw locatie. De standaardinstelling moet als volgt zijn:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> issuerUrl ophalen = https://idbroker.webex.com/idb

3

Voer de URL van de NPS-proxy in en stel het vernieuwingsinterval van het token in (30 minuten aanbevolen):

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> URL HTTPS://NPS.UC-ONE.BROADSOFT.COM/NPS/ INSTELLEN

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> VOIPTokenRefreshInterval 1800 instellen

4

(Voor Android-meldingen) Voeg de Android-toepassings-ID toe aan de context van de FCM-toepassing op de NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> com.cisco.wx2.android toevoegen

5

(Voor Apple iOS-meldingen) Voeg de toepassings-ID toe aan de context van de APNS-toepassingen en zorg ervoor dat u de verificatiesleutel weglaat - stel deze in op leeg.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> com.cisco.squared toevoegen

6

Configureer de volgende NPS-URL's:

XSP|ADP CLI-context

Parameter

Waarde

  • XSP|ADP_CLI/toepassingen/

    Notificatiepushserver/FCM>

verificatie-URL

https://www.googleapis.com/oauth2/v4/token

push-URL

https://fcm.googleapis.com/v1/projects/project-id/messages:send

bereik

https://www.googleapis.com/auth/firebase.messaging

  • XSP|ADP_CLI/Applications/NotificationPushServer

    /APNS/Productie>

URL

https://api.push.apple.com/3/device

7

Configureer de volgende NPS-verbindingsparameters voor de weergegeven aanbevolen waarden:

XSP|ADP CLI-context

Parameter

Waarde

  • XSP|ADP_CLI/toepassingen/

    Notificatiepushserver/FCM>

tokenTijdNaarLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconden

3600

connectionIdleTimeoutInSeconds

600

  • XSP|ADP_CLI/Applications/NotificationPushServer/

    APNS/Productie>

verbindingTime-out

3000

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Controleer of de toepassingsserver toepassings-ID's screent, omdat u mogelijk de Webex-apps moet toevoegen aan de lijst Toestaan:

  1. Voer AS_CLI/System/PushNotification> get uit en controleer de waarde van enforceAllowedApplicationList. Als deze waar is, moet u deze subtaak voltooien. Anders slaat u de rest van de subtaak over.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android 'Webex Android'

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared 'Webex iOS'

9

Start de XSP|ADP opnieuw: bwrestart

10

Test gespreksmeldingen door gesprekken te voeren van een BroadWorks-abonnee naar twee mobiele Webex-gebruikers. Controleer of de oproepmelding wordt weergegeven op iOS- en Android-apparaten.

NPS migreren naar FCMv1

Dit onderwerp bevat optionele procedures die u in de Google FCM-console kunt gebruiken wanneer u een bestaande NPS-implementatie hebt die u moet migreren naar FCMv1. Er zijn drie procedures:

UC-One-clients migreren naar FCMv1

Gebruik de onderstaande stappen in de Google FCM-console om UC-One-clients te migreren naar Google FCM HTTPv1.

  1. Meld u aan bij FCM-beheer-SDK op http://console.firebase.google.com.

  2. Selecteer de juiste Android-toepassing.

  3. Op het tabblad Algemeen neemt u de project-ID op

  4. Ga naar het tabblad Serviceaccounts om een serviceaccount te configureren. U kunt een nieuw serviceaccount maken of een bestaand serviceaccount configureren.

    Een nieuw serviceaccount maken:

    1. Klik op de blauwe knop voor het maken van een nieuw serviceaccount

    2. Klik op de blauwe knop om een nieuwe privésleutel te genereren

    3. Sleutel downloaden naar een veilige locatie

    Een bestaand serviceaccount opnieuw gebruiken:

    1. Klik op de blauwe tekst om bestaande serviceaccounts weer te geven.

    2. Identificeer het te gebruiken serviceaccount. Serviceaccount heeft toestemming nodig firebaseadmin-sdk.

    3. Klik rechts op het hamburgermenu en maak een nieuwe privésleutel.

    4. Download het json-bestand dat de sleutel bevat en sla het op een veilige locatie op.

  5. Kopieer het json-bestand naar de XSP|ADP.

  6. Configureer de project-ID en:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> voeg <project-id> <pad/to/json-key-file> ...Gedaan XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> krijg project-ID Accountkey ======================== my_project ********
  7. De toepassing configureren:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
  8. FCMv1 inschakelen:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Gereed
  9. Voer de opdracht bwrestart uit om de XSP|ADP opnieuw te starten.

SaaS-clients migreren naar FCMv1

Gebruik de onderstaande stappen in de Google FCM-console als u SaaS-clients wilt migreren naar FCMv1.

Controleer of u de procedure 'NPS configureren om verificatieproxy te gebruiken' al hebt voltooid.

  1. FCM uitschakelen:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Gereed
  2. Voer de opdracht bwrestart uit om de XSP|ADP opnieuw te starten.

  3. FCM inschakelen:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Gereed
  4. Voer de opdracht bwrestart uit om de XSP|ADP opnieuw te starten.

ADP-server bijwerken

Gebruik de onderstaande stappen in Google FCM-console als u de NPS migreert om een ADP-server te gebruiken.

  1. Haal het JSON-bestand op van de Google Cloud-console:

    1. Ga in de Google Cloud-console naar de pagina Serviceaccounts.

    2. Klik op Een project selecteren, kies uw project en klik op Openen.

    3. Zoek de rij van het serviceaccount waarvoor u een sleutel wilt maken, klik op de verticale knop Meer en klik vervolgens op Sleutel maken.

    4. Selecteer een type sleutel en klik op Maken

      Het bestand wordt gedownload.

  2. Voeg FCM toe aan de ADP-server:

    1. Importeer het JSON-bestand in de ADP-server met de opdracht /bw/install.

    2. Meld u aan bij de ADP CLI en voeg Project- en API-sleutel toe:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> connect toevoegen /bw/install/google JSON :

    3. Voeg vervolgens de Toepassing en sleutel toe:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Gereed

    4. Controleer de configuratie:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g project-ID Accountkey connect-ucaas ======================== ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g project-ID ================================== com.broadsoft.ucaas.connect connect-ucaas

Uw partnerorganisatie configureren in Partner Hub

Uw BroadWorks-clusters configureren

[één keer per cluster]

Dit gebeurt om de volgende redenen:

  • Inschakelen dat uw gebruikers door Webex-cloud kunnen worden geverifieerd op basis van BroadWorks (via XSP|ADP-gehoste verificatieservice).

  • Inschakelen dat Webex-apps Xsi-interface gebruiken voor gespreksbeheer.

  • Webex inschakelen om te luisteren naar CTI-evenementen die zijn gepubliceerd door BroadWorks (telefonie-aanwezigheid en gespreksgeschiedenis).

De clusterwizard valideert de interfaces automatisch wanneer u ze toevoegt. U kunt doorgaan met het bewerken van het cluster als een van de interfaces niet goed wordt gevalideerd, maar u kunt een cluster niet opslaan als er ongeldige vermeldingen zijn.

We voorkomen dit omdat een verkeerd geconfigureerd cluster problemen kan veroorzaken die moeilijk op te lossen zijn.

Wat u moet doen:

  1. Meld u aan bij Partnerhub (admin.webex.com) met uw aanmeldgegevens voor partnerbeheerders.

  2. Open de pagina Instellingen in het zijmenu en zoek de instellingen voor BroadWorks-gesprekken.

    Als de beheergebruiker de instellingen voor BroadWorks-gesprekken niet zichtbaar heeft, wordt aanbevolen een case te openen bij Cisco TAC.

  3. Klik op Cluster toevoegen.

    Hiermee start u een wizard waarin u uw XSP|ADP-interfaces (URL's) levert. U kunt een poort toevoegen aan de interface-URL als u een niet-standaard poort gebruikt.

  4. Geef deze cluster een naam en klik op Volgende.

    Het clusterconcept hier is simpelweg een verzameling interfaces, meestal samengebracht op een XSP|ADP-server of -farm, waarmee Webex informatie van uw toepassingsserver (AS) kan lezen. U kunt één XSP|ADP per AS-cluster, of meerdere XSP|ADP's per cluster of meerdere AS-clusters per XSP|ADP hebben. De schaalvereisten voor uw BroadWorks-systeem vallen hier buiten het bereik.

  5. (Optioneel) Voer een accountnaam en wachtwoord van BroadWorks-gebruiker in waarvan u weet dat deze zich bevindt in het BroadWorks-systeem waarmee u verbinding maakt met Webex en klik vervolgens op Volgende.

    De validatietests kunnen dit account gebruiken om de verbindingen met de interfaces in het cluster te valideren.

  6. Voeg de URL's van uw XSI-acties en XSI-gebeurtenissen toe.

  7. Optioneel. Werk de DAS-URL bij met de URL van de apparaatactiveringsservice.

  8. Optioneel. Schakel het selectievakje Directe BroadWorks-verificatie inschakelen in als u wilt dat aanmeldingen bij BroadWorks rechtstreeks bij BroadWorks zijn. Anders wordt verificatie voor BroadWorks via de Webex-gehoste IdP-proxyservice proxied.

    Dit selectievakje is van invloed op de volgende aanmeldsituaties:

    • Aanmelding gebruikersportal: gebruikers moeten hun BroadWorks-aanmeldgegevens invoeren wanneer ze zich aanmelden bij de portal. De bovenstaande instelling bepaalt of de aanmelding rechtstreeks is bij BroadWorks of via de IdP-proxy is.

    • Clientaanmelding: als BroadWorks-verificatie is geconfigureerd in de onboarding-sjabloon, bepaalt de bovenstaande instelling of de clientaanmelding bij de Webex-app rechtstreeks bij BroadWorks is of wordt proxied via de IdP-proxy.

  9. Klik op Volgende.

  10. Ga als volgt te werk op de pagina CTI-interface:

    1. Voeg de CTI-URL en de poort toe voor de CTI-interface waarmee u verbinding wilt maken.

    2. Optioneel. Schakel de schakelaar Gespreksgeschiedenis in en voer vervolgens uw BroadWorks-gebruikers-id in. Wanneer deze optie is geselecteerd, worden de gebeurtenissen van BroadWorks-gespreksgeschiedenis gesynchroniseerd met de Webex-cloud. Gebruikers kunnen hun gespreksgeschiedenis bekijken in de Webex-app.

    3. Optioneel. Schakel de schakelaar Niet storen (NST) in en voer vervolgens uw BroadWorks-gebruikers-id in. Met deze optie worden NST-gebeurtenissen gesynchroniseerd tussen Webex en BroadWorks, zodat de functie hetzelfde werkt op beide platforms.

    4. Optioneel. Schakel de schakelaar Statussynchronisatie van persoonlijke assistent in en voer vervolgens uw BroadWorks-gebruikers-id in. Met deze optie wordt de aanwezigheidsstatus van de persoonlijke assistent gesynchroniseerd tussen de BroadWorks-gespreksapparaten en de Webex-app.

    5. Klik op Volgende.

  11. Voeg de URL van uw verificatieservice toe.

  12. Selecteer Verificatieservice met CI-tokenvalidatie.

    Voor deze optie is mTLS niet vereist om de verbinding te beschermen tegen Webex, omdat de verificatieservice het gebruikerstoken goed valideert met de Webex-identiteitsservice voordat het langetermijntoken aan de gebruiker wordt uitgegeven.

  13. Controleer uw gegevens in het laatste scherm en klik vervolgens op Maken. U ziet een bericht met succes.

    Partner Hub geeft de URL's door aan verschillende Webex-microservices die de verbindingen met de geleverde interfaces testen.

  14. Klik op Clusters weergeven om uw nieuwe cluster te zien en te zien of de validatie is gelukt.

  15. De knop Maken kan worden uitgeschakeld op het laatste (voorbeeld) scherm van de wizard. Als u de sjabloon niet kunt opslaan, geeft dit een probleem aan met een van de integraties die u zojuist hebt geconfigureerd.

    We hebben deze controle geïmplementeerd om fouten in volgende taken te voorkomen. U kunt de wizard opnieuw doorlopen terwijl u uw implementatie configureert. Hiervoor moeten mogelijk wijzigingen worden aangebracht aan uw infrastructuur (bijvoorbeeld XSP|ADP, load balancer of firewall), zoals beschreven in deze handleiding, voordat u de sjabloon kunt opslaan.

De verbindingen met uw BroadWorks-interfaces controleren

  1. Meld u aan bij Partnerhub (admin.webex.com) met uw aanmeldgegevens voor partnerbeheerders.

  2. Open de pagina Instellingen in het zijmenu en zoek de instellingen voor BroadWorks-gesprekken.

  3. Klik op Clusters weergeven.

  4. Partner Hub start verbindingstests van de verschillende microservices naar de interfaces in de clusters.

    Nadat de tests zijn voltooid, wordt op de pagina met de clusterlijst het statusbericht weergegeven naast elk cluster.

    U ziet groene berichten met succes. Als u een rood foutbericht ziet, klikt u op de naam van het betreffende cluster om te zien welke instelling het probleem veroorzaakt.

  5. Optioneel. Selecteer een cluster als u bestaande instellingen voor dat cluster wilt zien, zoals XSI-acties, XSI-gebeurtenissen, DAS-URL en de instellingen van de CTI-interface.

Uw onboardingssjablonen configureren

Onboardingssjablonen zijn de manier waarop u gedeelde configuratie toepast op een of meer klanten wanneer u deze via de inrichtingsmethoden integreert. U moet elke sjabloon koppelen aan een cluster (die u in het vorige gedeelte hebt gemaakt).

U kunt zoveel sjablonen maken als u nodig hebt, maar er kan slechts één sjabloon aan een klant worden gekoppeld.

  1. Meld u aan bij de Partnerhub en selecteer Klanten.

  2. Klik op de knop Onboardingssjablonen om de bestaande sjablonen te bekijken.

  3. Klik op Sjabloon maken.

  4. Voeg in het venster Sjabloongegevens de naam, het land of de regio en de standaardtaal voor e-mail toe.

  5. Klik op de vervolgkeuzelijst voor de CCW-abonnements-id, zoek de abonnementen in de lijst voor de partner en selecteer het toepasselijke abonnement.

    Dit veld wordt alleen weergegeven voor partners die zijn gemigreerd van Webex voor BroadWorks naar Webex.

  6. In het venster Service-instelling gebruikt u het vervolgkeuzemenu Cluster om het cluster te kiezen dat u met deze sjabloon wilt gebruiken.

  7. Voer een Sjabloonnaam in en klik op Volgende.

  8. Configureer uw inrichtingsmodus met de volgende aanbevolen instellingen:

    Tabel 3. Aanbevolen inrichtingsinstellingen voor verschillende inrichtingsmodi

    Naam van instelling

    Flow via inrichting met vertrouwde e-mails

    Flow via inrichting zonder e-mails

    Zelfinrichting door gebruiker

    BroadWorks Flow inschakelen via inrichting (referenties voor inrichtingsaccount opnemen indien Ingeschakeld**)

    Aan

    Geef de accountnaam en het wachtwoord voor inrichting op volgens BroadWorks-configuratie.

    Aan

    Geef de accountnaam en het wachtwoord voor inrichting op volgens BroadWorks-configuratie.

    Uit

    Automatisch nieuwe organisaties maken in Control Hub

    Op​

    Op​

    Op​

    E-mailadres serviceprovider

    Selecteer een e-mailadres in het vervolgkeuzemenu (u kunt enkele tekens typen om het adres te vinden als het een lange lijst is).

    Dit e-mailadres identificeert de beheerder binnen uw partnerorganisatie die gedelegeerde beheerderstoegang krijgt tot alle nieuwe klantorganisaties die zijn gemaakt met de onboarding-sjabloon.

    Land

    Kies welk land u gebruikt voor deze sjabloon.

    Het land dat u kiest, koppelt klantorganisaties die met deze sjabloon zijn gemaakt aan een bepaalde regio. Op dit moment zou de regio kunnen zijn (EMEAR) of (Noord-Amerika en de rest van de wereld). Raadpleeg de toewijzingen van land naar regio in deze spreadsheet.

    Het land van de organisatie bepaalt de internationale standaardinbelnummers voor Cisco PSTN in Webex Meeting-sites. Raadpleeg het gedeelte Land van de Help-pagina voor meer informatie.

    BroadWorks-enterprisemodus actief

    Schakel dit in als de klanten die u met deze sjabloon inricht, ondernemingen in BroadWorks zijn.

    Als het groepen zijn, laat u deze schakelaar uitgeschakeld.

    Als u een mix van ondernemingen en groepen in uw BroadWorks hebt, moet u verschillende sjablonen maken voor die verschillende gevallen.

    Opmerkingen uit de tabel:

    • † Deze schakelaar zorgt ervoor dat er een nieuwe klantorganisatie wordt gemaakt als het e-maildomein van een abonnee niet overeenkomt met een bestaande Webex-organisatie.

      Dit moet altijd zijn ingeschakeld, tenzij u een handmatig bestel- en uitvoeringsproces gebruikt (via Cisco Commerce Workspace) om klantorganisaties in Webex te maken (voordat u gebruikers in die organisaties inricht). Die optie wordt vaak het model 'Hybride inrichting' genoemd en valt buiten het toepassingsgebied van dit document.

    • ** 'Inrichtingsaccount' verwijst naar het beheerdersaccount op BroadWorks-systeemniveau. Voor BroadWorks hebt u een beheerdersaccount nodig met de volgende kenmerken: Administrator Type=Inrichten, Alleen-lezen=Uit.

  9. Selecteer het standaardservicepakket voor klanten met deze sjabloon (zie Pakketten in het gedeelte Overzicht); kies Basis, Standaard, Premium of Softphone.

    U kunt deze instelling voor individuele gebruikers overschrijven via Partnerhub.

  10. Optioneel. Schakel Gratis Cisco Webex Calling uitschakelen in als u Webex-gesprekken wilt uitschakelen.

  11. Selecteer een van de volgende opties voor Configuratie voor deelname aan vergadering:

    • Cisco-inbelnummers (PSTN)

    • Door partner verstrekte inbelnummers (BYoPSTN): als u deze optie selecteert, raadpleegt u de Handleiding voor uw eigen PSTN-oplossing voor Webex voor Cisco BroadWorks voor gedetailleerde informatie over het configureren van deze optie.

  12. Klik op Volgende.

  13. Er zijn twee benaderingen voor het inrichten van abonnees met betrekking tot hoe hun identiteit wordt geverifieerd: vertrouwde e-mails of niet-vertrouwde e-mails gebruiken.

    In de workflow Vertrouwde e-mail verstrekken gebruikers e-mailadressen aan de partner die ze toevoegt in BroadWorks. Als partner bent u verantwoordelijk voor het inrichten van het e-mailadres als onderdeel van de flow-through- of API-methode.

    Het wordt ten zeerste aanbevolen om de methode voor vertrouwde inrichting te gebruiken, omdat deze ervoor zorgt dat alle abonnees volledig worden ingericht door u als partner en er geen actie is vereist van de eindgebruikers.

    In het geval van Niet-vertrouwde e-mails moeten gebruikers hun e-mails verifiëren voordat ze worden ingericht, anders kunnen gebruikers zichzelf zelf activeren.

    In het geval Niet-vertrouwd zijn er verschillende inrichtingsmodi op basis van de verificatie-instellingen in de onderstaande tabel:

    Tabel 4. Aanbevolen instellingen voor gebruikersverificatie voor niet-vertrouwde inrichtingsmodi

    Naam van instelling

    Flow via inrichting zonder e-mails

    Zelfinrichting door gebruiker

    Eerst beheerder inrichten

    Aanbevolen*

    Niet van toepassing

    Gebruikers toestaan zichzelf te activeren

    Niet van toepassing

    Vereist

    • Opmerkingen uit de tabel:

    • * Elke klantorganisatie in Webex moet ten minste één gebruiker met een beheerdersrol hebben. De eerste gebruiker aan wie u geïntegreerde IM&P in BroadWorks toewijst, krijgt de rol van klantbeheerder als er een nieuwe klantorganisatie in Webex wordt gemaakt. Als serviceprovider wilt u mogelijk controle hebben over wie de rol krijgt. Als u deze instelling inschakelt, kunnen gebruikers de activering niet voltooien totdat de eerste gebruiker die u hebt ingericht, is geactiveerd. Als u deze instelling uitschakelt, wordt de eerste gebruiker die actief wordt in de nieuwe organisatie de klantbeheerder.

  14. Klik op Volgende.

  15. Selecteer de standaard verificatiemodus (BroadWorks-verificatie of Webex-verificatie) voor gebruikersaanmelding bij Webex.

    Deze instelling is niet van invloed op het aanmelden van gebruikers bij de portal voor gebruikersactivering. Gebruikers moeten hun BroadWorks-gebruikers-id en -wachtwoord gebruiken wanneer ze zich aanmelden bij de portal, ongeacht hoe de onboarding-sjabloon is geconfigureerd.

    Deze instelling wordt alleen toegepast op nieuw gemaakte klantorganisaties. Als partnerbeheerders proberen een nieuwe verificatie-instelling toe te passen op bestaande klantorganisaties, worden de bestaande instellingen toegepast zodat de bestaande gebruikers de toegang niet verliezen. Als u de verificatiemodus voor bestaande klantorganisaties wilt wijzigen, moet u een ticket openen bij Cisco TAC.

    (Zie Verificatiemodus in het gedeelte Uw omgeving voorbereiden).

  16. Klik op Volgende.

  17. Configureer het volgende voor Voorkeuren:

    1. Kies of u e-mailadressen van gebruikers vooraf wilt invullen op de aanmeldpagina.

      Gebruik deze optie alleen als u BroadWorks-verificatie hebt geselecteerd en ook de e-mailadressen van de gebruikers in het kenmerk Alternatieve id in BroadWorks hebt geplaatst. Anders moeten ze hun BroadWorks-gebruikersnaam gebruiken. De aanmeldpagina biedt de optie om de gebruiker indien nodig te wijzigen, maar dit kan leiden tot aanmeldproblemen.

    2. Als u adreslijstsynchronisatie wilt inschakelen, stelt u de schakelaar Telefoonlijstsynchronisatie inschakelen voor alle nieuwe klantorganisaties in op Aan.

      Met deze optie kan Webex BroadWorks-contactpersonen lezen in de klantorganisatie, zodat gebruikers deze kunnen vinden en bellen vanuit de Webex-app.

    3. Voer een partnerbeheerder in.

      Deze naam wordt gebruikt in het geautomatiseerde e-mailbericht van Webex dat gebruikers uitnodigt hun e-mailadressen te valideren.

    4. Zorg ervoor dat de schakelaar E-mails met uitnodigingen van beheerders toestaan bij het koppelen aan bestaande organisaties is ingeschakeld (de standaardinstelling is Aan).

    5. Klik op Volgende.

  18. Bekijk uw gegevens in het laatste scherm. U kunt op de navigatiebedieningselementen bovenaan de wizard klikken om terug te gaan en gegevens te wijzigen. Klik op Maken.

    U ziet een bericht met succes.

  19. Klik op Sjablonen weergeven om uw nieuwe sjabloon weer te geven met andere sjablonen.

  20. Klik op de naam van de sjabloon om de sjabloon indien nodig te wijzigen of te verwijderen.

    U hoeft de gegevens van het inrichtingsaccount niet opnieuw in te voeren. De lege velden voor wachtwoord/wachtwoordbevestiging zijn beschikbaar om de referenties te wijzigen als dat nodig is, maar laat ze leeg om de waarden te behouden die u aan de wizard hebt gegeven.

  21. Voeg meer sjablonen toe als u verschillende gedeelde configuraties hebt die u klanten wilt aanbieden.

    Houd de pagina Sjablonen weergeven open, omdat u mogelijk sjabloongegevens nodig hebt voor een volgende taak.

Toepassingsserver configureren met URL inrichtingsservice

Deze taak is alleen vereist voor gebruik via inrichting.

Patchtoepassingsserver (alleen R22, R23 en R24)

  1. Als u dit nog niet hebt gedaan, past u de volgende patch toe die van toepassing is op uw versie:.

    Zie BroadWorks-softwarevereisten in het gedeelte Referentie voor een volledige lijst met BroadWorks-patches die de vereiste vormen voor het implementeren van Webex voor Cisco BroadWorks.

  2. Wijzig naar de context Onderhoud/ContainerOpties.

  3. Schakel de parameter URL-inrichting in:

    /AS_CLI/Maintenance/ContainerOptions> provisioning bw.imp.useProvisioningUrl true toevoegen

De inrichtings-URL('s) ophalen van Partner Hub

Raadpleeg de Beheerhandleiding van Cisco BroadWorks Application Server Command Line Interface voor meer informatie (Interface > Berichten en service > Geïntegreerde IM&P) van de AS-opdrachten.

  1. Meld u aan bij Partnerhub en ga naar Instellingen > BroadWorks Calling.

  2. Klik op Sjablonen weergeven.

  3. Selecteer de sjabloon die u gebruikt om de abonnees van deze onderneming/groep in te richten in Webex.

    De sjabloondetails worden weergegeven in een flyout-deelvenster aan de rechterkant. Als u nog geen sjabloon hebt gemaakt, moet u dat doen voordat u de inrichtings-URL kunt ophalen.

  4. Kopieer de URL van de inrichtingsadapter.

Herhaal dit voor andere sjablonen als u er meer dan één hebt.

(Optie) Systeembrede inrichtingsparameters configureren op toepassingsserver

Mogelijk wilt u geen systeembreed inrichtings- en servicedomein instellen als u UC-One SaaS gebruikt. Zie Beslissingspunten in het gedeelte Uw omgeving voorbereiden.

  1. Meld u aan bij de toepassingsserver en configureer de berichteninterface.

    1. AS_CLI/Interface/Messaging> provisioningUrl instellen provisioningURL

    2. AS_CLI/Interface/Messaging> provisioningUserId instellen provisioning_account_name

    3. AS_CLI/Interface/Messaging> provisioningPassword instellen provisioning_account_password

    4. AS_CLI/Interface/Messaging> enableSynchronization true instellen

  2. De geïntegreerde IMP-interface activeren:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> userAttrIsActive waar instellen

U moet de volledig gekwalificeerde naam voor de parameter provisioningURL invoeren, zoals deze is opgegeven in Control Hub. Als uw toepassingsserver geen toegang heeft tot DNS om de hostnaam op te halen, moet u de toewijzing maken in het bestand /etc/hosts op de AS.

(Optie) Inrichtingsparameters per onderneming configureren op toepassingsserver

  1. Open in de BroadWorks-gebruikersinterface de onderneming die u wilt configureren en ga naar Services > Geïntegreerde chat&p.

  2. Selecteer Servicedomein gebruiken en voer een nepwaarde in (Webex negeert deze parameter. U kunt voorbeeld.com gebruiken).

  3. Selecteer Berichtenserver gebruiken.

  4. Plak in het veld URL de inrichtings-URL die u uit uw sjabloon hebt gekopieerd in Partner Hub.

    U moet de volledig gekwalificeerde naam voor de parameter provisioningURL invoeren, zoals deze is opgegeven in Partnerhub. Als uw toepassingsserver geen toegang heeft tot DNS om de hostnaam op te halen, moet u de toewijzing maken in het bestand /etc/hosts op de AS.

  5. Voer in het veld Gebruikersnaam een naam in voor de inrichtingsbeheerder. Dit moet overeenkomen met de waarde in de sjabloon in Partner Hub.

  6. Voer een wachtwoord in voor de inrichtingsbeheerder. Dit moet overeenkomen met de waarde in de sjabloon in Partner Hub.

  7. Selecteer voor Standaard gebruikersidentiteit voor IM&P-id de optie Primair.

  8. Klik op Toepassen.

  9. Herhaal dit voor andere ondernemingen die u wilt configureren voor flow via inrichting.

Inrichtingsgegevens voor gebruikers

Zie Gebruikersvoorzieningen voor serviceproviders voor informatie over de gebruikersgegevens die worden uitgewisseld tussen BroadWorks en Webex tijdens het inrichten van gebruikers.

API voor de controle van de partner vóór de inrichting

De API voor de controle voorafgaand aan de inrichting helpt beheerders en verkoopteams door te controleren op fouten voordat u een klant of abonnee inricht voor een pakket. Gebruikers of integraties die zijn goedgekeurd door een gebruiker met de rol Volledige partnerbeheerder kunnen deze API gebruiken om ervoor te zorgen dat er geen conflicten of fouten zijn met de pakketinrichting voor een bepaalde klant of abonnee.

De API controleert of er conflicten zijn tussen deze klant/abonnee en bestaande klanten/abonnees op Webex. De API kan bijvoorbeeld fouten gooien als de abonnee al is ingericht naar een andere klant of partner, als het e-mailadres al bestaat voor een andere abonnee of als er conflicten zijn tussen de inrichtingsparameters en wat al bestaat in Webex. Dit geeft u de mogelijkheid om die fouten op te lossen voordat u inricht, waardoor de kans op een succesvolle inrichting toeneemt.

Zie voor meer informatie over de API: Ontwikkelaarshandleiding van Webex voor groothandels

Als u de API wilt gebruiken, gaat u naar: Een groothandelabonneinrichting vooraf controleren

Als u toegang wilt krijgen tot Precheck een groothandelabonnementsdocument, moet u zich aanmelden bij de portal https://developer.webex.com/.

Partner-SSO - SAML

Hiermee kunnen partnerbeheerders SAML-SSO configureren voor nieuw gemaakte klantorganisaties. Partners kunnen één vooraf gedefinieerde SSO-relatie configureren en die configuratie toepassen op de klantorganisaties die ze beheren en op hun eigen werknemers.

De onderstaande stappen voor partner-SSO zijn alleen van toepassing op nieuw gemaakte klantorganisaties. Als partnerbeheerders proberen partner-SSO toe te voegen aan een bestaande klantorganisatie, wordt de bestaande verificatiemethode behouden om te voorkomen dat bestaande gebruikers toegang verliezen.

  1. Verifieer of de externe identiteitsprovider-provider voldoet aan de vereisten die worden vermeld in het gedeelte Vereisten voor identiteitsproviders van Integratie van eenmalige aanmelding in Control Hub.

  2. Upload het CI-metagegevensbestand met de identiteitsprovider.

  3. Configureer een onboardingssjabloon. Selecteer Partnerverificatie voor de instelling Verificatiemodus. Voor de entiteits-id van de identiteitsprovider voert u de entiteits-id in uit de XML-metagegevens van de SAML-metagegevens van de externe identiteitsprovider.

  4. Maak een nieuwe gebruiker in een nieuwe klantorganisatie die de sjabloon gebruikt.

  5. Ook dat de gebruiker zich kan aanmelden.

Partner-SSO - OpenID Connect (OIDC)

Hiermee kunnen partnerbeheerders OIDC-SSO configureren voor nieuw gemaakte klantorganisaties. Partners kunnen één vooraf gedefinieerde SSO-relatie configureren en die configuratie toepassen op de klantorganisaties die ze beheren en op hun eigen werknemers.

De onderstaande stappen voor het instellen van partner-SSO OIDC zijn alleen van toepassing op nieuw gemaakte klantorganisaties. Als partnerbeheerders proberen het standaard verificatietype te wijzigen in Partner-SSO OIDC in een bestaande tempel, zijn de wijzigingen niet van toepassing op klantorganisaties die al zijn geïntegreerd met de sjabloon.

  1. Open een serviceaanvraag bij Cisco TAC met de details van de OpenID Connect IDP. Hieronder staan verplichte en optionele IDP-kenmerken. TAC moet de id-provider instellen op de CI en de omleidings-URI verstrekken die op de id-provider moet worden geconfigureerd.

    Kenmerk

    Vereist

    Beschrijving

    Naam van identiteitsprovider

    Ja

    De unieke maar niet-hoofdlettergevoelige naam voor OIDC IdP-configuratie kan bestaan uit letters, cijfers, koppeltekens, onderstreept, tildes en stippen, en de maximale lengte is 128 tekens.

    Client-id van OAuth

    Ja

    Wordt gebruikt om OIDC-IdP-verificatie aan te vragen.

    Clientgeheim van OAuth

    Ja

    Wordt gebruikt om OIDC-IdP-verificatie aan te vragen.

    Lijst van scopes

    Ja

    Lijst met scopes die worden gebruikt om OIDC IdP-verificatie aan te vragen, opgesplitst per ruimte. Bijvoorbeeld 'openid e-mailprofiel' Moet openid en e-mail bevatten.

    Autorisatie-eindpunt

    Ja als discoveryEndpoint niet is opgegeven

    URL van het OAuth 2.0-autorisatie-eindpunt van de IdP.

    tokenEindpunt

    Ja als discoveryEndpoint niet is opgegeven

    URL van het eindpunt van het OAuth 2.0-token van de IdP.

    Detectie-eindpunt

    Nee

    URL van het detectie-eindpunt van de IdP voor de detectie van eindpunten van OpenID.

    gebruikerInfoEindpunt

    Nee

    URL van het UserInfo-eindpunt van de IdP.

    Sleutelingesteld eindpunt

    Nee

    URL van het JSON Web Key Set-eindpunt van de IdP.

    Naast de bovenstaande IDP-kenmerken moet de partnerorganisatie-id worden opgegeven in het TAC-verzoek.

  2. Configureer de omleidings-URI in de OpenID Connect IDP.

  3. Configureer een onboardingssjabloon. Voor de instelling Verificatiemodus selecteert u Partnerverificatie met OpenID Connect en voert u de naam van de identiteitsprovider in die tijdens de configuratie van de identiteitsprovider is opgegeven als de entiteits-id van de OpenID Connect IDP.

  4. Maak een nieuwe gebruiker in een nieuwe klantorganisatie die de sjabloon gebruikt.

  5. De gebruiker kan zich met de SSO-verificatiestroom aanmelden.

Gesprekscorrelatie-id inschakelen

Als u Webex voor Cisco BroadWorks wilt uitvoeren, moet u de gesprekscorrelatie-id inschakelen. Deze instelling is vereist voor veel gespreksfuncties, waaronder Gespreksopname, Groepsgesprek opnemen, Directie en Directie-Assistent.

Gebruik de CLI om de functie op alle AS- en XSP|ADP-interfaces in te schakelen.

  • Voer de volgende opdrachten uit op AS-interfaces. Hiermee kan de AS de SIP-koptekst X-BroadWorks-Correlation-Info verzenden:

    AS_CLI/Interface/SIP> sendCallCorrelationIDNetwork true instellen

    AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess waar

  • De parameter enableCallCorrelationID die is gekoppeld aan de toepassing Xsi-acties wordt gebruikt om de opname van informatie over de gesprekscorrelatie in Xsi-actielogboeken te regelen. Het wordt aanbevolen om enableCallCorrelationID ingeschakeld te hebben met de volgende opdracht op XSP|ADP-interfaces:

    XSP|ADP_CLI/Applications/xsi-Actions/GeneralSettings>enableCallCorrelationID true instellen

Zie Functiebeschrijving Cisco BroadWorks-gesprekscorrelatie-id voor meer informatie over de gesprekscorrelatie-id.

Synchroniseren met Directory

Directorysynchronisatie zorgt ervoor dat gebruikers van Webex voor Cisco BroadWorks de Webex-adressenlijst kunnen gebruiken om elke belentiteit van de BroadWorks-server te bellen. Wanneer deze functie is ingeschakeld, wordt de volledige beldirectory van de BroadWorks-server gesynchroniseerd met de Webex-directory. Gebruikers hebben toegang tot de telefoonlijst vanuit de Webex-app en een gesprek starten naar elke belentiteit vanaf de BroadWorks-server.

Als u Adreslijstsynchronisatie wilt inschakelen, gaat u naar Adreslijstsynchronisatie in Webex voor Cisco BroadWorks.

Webex voor Cisco BroadWorks via inrichting voegt berichtengebruikers en bijbehorende gespreksinformatie van de BroadWorks-server toe aan het Webex-platform. Telefoonlijsten, gebruikers die geen berichten sturen en entiteiten die geen gebruiker zijn, worden echter niet opgenomen (bijvoorbeeld een telefoon in een conferentieruimte, faxapparaat of nummer van een Hunt-groep). Als u adreslijstsynchronisatie inschakelt, worden alle bellende entiteiten toegevoegd aan het Webex-platform.

Uniforme gespreksgeschiedenis

Wanneer Unified Call History is ingeschakeld, worden BroadWorks-gespreksgebeurtenissen gesynchroniseerd met de Webex-cloud en worden ze onderdeel van de Webex Unified Call- en Meetings-geschiedenis die wordt weergegeven in de Webex-app. Gebruikers kunnen hun eigen gedetailleerde gespreksgeschiedenis en vergaderingsgeschiedenis bekijken vanuit de Webex-app.

Unified Call-geschiedenis kan per cluster worden ingeschakeld door beheerders op partnerniveau in Partner hub. Wanneer deze functie is ingeschakeld, worden de volgende gespreksgebeurtenissen gesynchroniseerd met de Webex-cloud:

  • Gespreksgeschiedenis-gebeurtenissen: deze gebeurtenissen worden gebruikt om een gedetailleerde Unified Call-geschiedenis te maken

  • Hookstatus-gebeurtenissen: Unified Call History bevat hookstatus-optimalisaties die de hoeveelheid netwerkbandbreedte voor updates van telefonie-aanwezigheid verminderen

Vereisten voor Unified Call-geschiedenis

Voordat u de Unified Call-geschiedenis kunt configureren, moet u controleren of u uw systeem hebt gepatched. Deze functie is afhankelijk van de volgende BroadWorks-patches die worden geïnstalleerd:

Voor R22:

Voor R23:

Voor R24:

Zie Vereisten voor BroadWorks-software in het gedeelte Referentie voor de volledige lijst met BroadWorks-patches die u als vereiste moet installeren om Webex voor Cisco BroadWorks uit te voeren.

Naast het patchen van uw systeem moet het clientconfiguratiebestand (config-wxt.xml) de volgende tagset hebben: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>

Als u Hunt-groep, het callcenter en andere omleidingsinformatie wilt hebben in de Unified Call-geschiedenis, moeten de volgende BroadWorks-patches zijn geïnstalleerd en actief zijn:

Voor R23:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

Voor R24:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

Voor informatie voor leidinggevende assistent in de Unified Call-geschiedenis moeten de volgende BroadWorks-patches zijn geïnstalleerd en actief zijn:

Voor R24:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP wordt uitgevoerd Xsi-Events-24_2022.06 of hoger

Naast de BroadWorks-patches moet adreslijstsynchronisatie ook zijn ingeschakeld voor de Unified Call History van de leidinggevende assistent.

Wanneer u Gespreksgeschiedenis of NST-synchronisatie inschakelt, verzendt Webex CTI-abonnementsvernieuwingsaanvragen voor alle gebruikers onder het cluster. Afhankelijk van het aantal gebruikers kan dit tot enkele uren duren. Het wordt aanbevolen om geen BroadWorks-onderhoudsactiviteiten uit te voeren tijdens dezelfde onderhoudsperiode.

Gespreksgeschiedenis inschakelen (nieuw cluster)

Als u Gespreksgeschiedenis wilt inschakelen voor een nieuwe cluster, raadpleegt u de stappen voor het toevoegen van een cluster in Uw partnerorganisatie configureren in Partner Hub.

Gespreksgeschiedenis inschakelen (bestaand cluster)

Volg de onderstaande stappen om Gespreksgeschiedenis in te schakelen op een bestaande cluster:

  1. Meld u aan bij Partnerhub op admin.webex.com.

  2. Ga naar Instellingen en selecteer een bestaande cluster.

  3. Controleer of de clusterverbinding goed is. In het rechterdeelvenster moet een groen vinkje worden weergegeven met Verbinding gemaakt.

    Als dit niet wordt weergegeven, voert u onder Verbindingen controleren (optioneel)BroadWorks-gebruikers-id en BroadWorks-wachtwoord in en klikt u op Controleren om te controleren of de verbinding goed is.

  4. Schakel het selectievakje Gespreksgeschiedenis inschakelen in.

  5. Klik op Opslaan.

Functieinteracties

De volgende functieinteracties bestaan voor Unified Call-geschiedenis:

  • Unified Call-geschiedenis wordt niet ondersteund voor gebruikers die zijn geconfigureerd in BroadWorks met routelijsten of rechtstreekse routes. Wanneer deze situatie bestaat, worden gebeurtenissen van Gespreksgeschiedenis en Haakstatus niet verzonden naar de Webex-app.

  • Unified Call History wordt niet ondersteund met toestelkeuze. Gesprekken die zijn geplaatst met toestelkeuze worden mogelijk niet correct weergegeven in de gespreksgeschiedenis.

Gespreksgeschiedenis weergeven in de Webex-app

Eindgebruikers kunnen hun Unified Call-geschiedenis openen en bekijken vanuit de Webex-app. Voor meer informatie raadpleegt u: Webex | Gespreks- en vergaderingsgeschiedenis weergeven.

Unified Call-geschiedenis uitschakelen

Van zodra u Unified Call History hebt ingeschakeld op een cluster, kunt u de functie niet zelf uitschakelen. Als u de functie moet uitschakelen, neemt u contact op met Cisco Technical Assistance Center (TAC).

Visuele spamindicatie

De Webex-app ondersteunt een visuele indicatie van spamgesprekken in de gesprekstoast wanneer het gesprek wordt gepresenteerd aan de gebelde en in de records Unified Call-geschiedenis wanneer BroadWorks wordt bijgewerkt om de beller-id-validatie uit te voeren via het STIR/SHAKEN-framework. Deze functie gebruiken:

  1. Schakel Unified Call-geschiedenis in zoals beschreven in het vorige gedeelte.
  2. De volgende patches moeten geïnstalleerd en actief zijn:
    • AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
    • of minimaal AS-25_Rel_2022.12
  3. De functie moet worden geactiveerd via de AS CLI:
    • AS_CLI/System/ActivatableFeature> activeren 104112
    • AS_CLI/System/StirShaken> enableVerification true instellen
  4. BroadWorks moet worden geconfigureerd voor het uitvoeren van STIR-SHAKEN-ondertekening, -tagging en -verificatie zoals beschreven in Tagging en verificatie voor Cisco BroadWorks STIR-SHAKEN-ondertekening

Wanneer BroadWorks juist is geconfigureerd, wordt een nieuwe koptekst X-Cisco-CallerId-Disposition toegevoegd in INVITE-aanvragen die naar Cisco-clients worden verzonden en wordt een nieuw veld callerIdDisposition toegevoegd aan de bestaande gebeurtenissen uit de gespreksgeschiedenis die naar Webex Cloud worden verzonden via de CTI-interface. Webex-apparaten gebruiken deze informatie om een visuele spamindicatie op te geven in de gesprekspresentatie en de Unified Call-geschiedenis van de gebelde.

Synchronisatie van de status van de persoonlijke assistent

De statussynchronisatiefunctie van de persoonlijke assistent (PA) synchroniseert de aanwezigheidsstatus van de persoonlijke assistent tussen de BroadWorks-gespreksapparaten en de Webex-app.

De PA-service biedt de gebruiker een optie om de bellers te informeren over de reden dat de gebelde partij niet beschikbaar is, en biedt optioneel informatie over wanneer de gebelde partij terugkeert en of er een operator is die het gesprek afhandelt. Met de PA-functie kunnen gebruikers in de Webex-apps de afwezigheidsstatus van de gebruiker zien, samen met de PA-status en de geconfigureerde duur.

Voorwaarden

Zorg ervoor dat de volgende patches worden toegepast op de AS en XSP|ADP. Pas alleen de patches voor uw BroadWorks-versie toe.

Patch voor RI en versie 24:

  • AP.as.24.0.944.ap385558

Met het XSI-gebeurtenispakket voor de functie Statussynchronisatie van Personal Assistant wordt een nieuw gebeurtenispakket PersonalAssistantSync geïntroduceerd waarmee XSI-clients kunnen synchroniseren met aanwezigheidswijzigingen van de persoonlijke assistent van Cisco BroadWorks. Zie XSI-gebeurtenispakket voor de synchronisatiefunctie van de persoonlijke assistent voor meer informatie.

Naast het patchen van uw systeem moet het clientconfiguratiebestand ({0}config-wxt.xml{1}) de volgende tagset hebben: <personal-assistant enabled="%personal_assistant_enabled_wxt%"/>

Statussynchronisatie van persoonlijke assistent inschakelen (nieuw cluster)

Als u statussynchronisatie van persoonlijke assistent wilt inschakelen op een nieuw cluster, raadpleegt u de stappen voor het toevoegen van een cluster in Uw partnerorganisatie configureren in Partner Hub.

Als er meer dan 50 klanten in een BroadWorks-cluster zijn, worden bewerkingen zoals het bijwerken van XSI-acties, XSI-gebeurtenissen, DAS-URL, XSP|ADP-URL, Persoonlijke assistent of NST-synchronisatie niet ondersteund. In dergelijke gevallen wordt aanbevolen contact op te nemen met een Cisco TAC-ondersteuningstechnicus voor ondersteuning bij het inschakelen van deze functie.

Statussynchronisatie van persoonlijke assistent inschakelen (bestaand cluster)

  1. Meld u aan bij Partnerhub met uw aanmeldgegevens voor partnerbeheerders op https://admin.webex.com.

  2. Klik op Organisatie-instellingen.

  3. Klik op Cluster weergeven en selecteer het juiste BroadWorks-cluster.

  4. Schakel onder het gedeelte CTI-interface de schakelaar Statussynchronisatie van persoonlijke assistent in.
  5. Voer uw BroadWorks-gebruikers-id in en klik op Inschakelen.

    Het systeem controleert of het BroadWorks-cluster de juiste patches heeft om PA-synchronisatie te ondersteunen. Als de validatie mislukt, wordt de knop Opslaan uitgeschakeld.

  6. Als de validatie is gelukt, klikt u op Opslaan.

    Het inschakelen van PA-statussynchronisatie is een eenrichtingsschakelaar. Als de functie eenmaal is ingeschakeld, kunt u deze niet zelf uitschakelen.

Statussynchronisatie van persoonlijke assistent uitschakelen

Wanneer u de status van PA-synchronisatie hebt ingeschakeld op een van de BroadWorks-clusters, kunt u de functie niet zelf uitschakelen. Als u de functie moet uitschakelen, neemt u contact op met Cisco Technical Assistance Center (TAC).

Nummerweergave en gespreksomleiding

Belleridentificatie

Wanneer de Webex-app een gesprek ontvangt, probeert deze te identificeren wie de beller is en wordt deze informatie weergegeven in de melding voor een binnenkomend gesprek, het gespreksvenster en nadat het gesprek is voltooid, in de gespreksgeschiedenis en voicemail.

De Webex-app probeert de beller-id te vinden door het inkomende telefoonnummer te koppelen aan de telefoonnummers van contacten die in verschillende bronnen zijn gevonden. De volgende bronnen worden in deze volgorde gebruikt in de Webex-app. Als het eenmaal in één bron is gevonden, zal het nergens anders proberen te zoeken.

Als er meerdere exemplaren van een nummer in één bron worden gevonden, wordt er niet geprobeerd er een te kiezen. In dit geval wordt er geen beller-id weergegeven.

  • Webex Common Identity (CI) die gebruikers van uw organisatie bevat.

  • Persoonlijke contactpersonen en contactpersonen in de organisatie. Persoonlijke contactpersonen zijn zichtbaar op het tabblad Contactpersonen.

  • Lokaal adresboek. In Windows - Outlook-toepassing, in Mac - Mac-contactpersonen, in iOS - iPhone-contactpersonen, in Android - Android-contactpersonen.

Als er geen overeenkomst wordt gevonden met het inkomende telefoonnummer, gebruikt de app de weergavenaam in de SIP FROM-koptekst indien beschikbaar. Anders wordt het gebruikersnaamgedeelte van de SIP-URI van de koptekst SIP From als laatste redmiddel gebruikt.

Voor extern gespreksbeheer (d.w.z. de beheermodus bureautelefoon) wordt XSI-informatie gebruikt, waarbij BWKS-id of het toestel wordt gebruikt, geëxtraheerd uit informatie van externe partij in de XSI-gebeurtenis. Als informatie van externe partij niet beschikbaar is, wordt PAI (P-Asserted Identity) (indien geconfigureerd) gebruikt.

Gespreksomleiding

Als een gesprek is omgeleid of doorgeschakeld, probeert de app te laten zien wie de beller is en hoe de oproep is doorgeschakeld in de gespreksmelding en de gespreksgeschiedenis.

  • Gesprek doorgeschakeld: Geeft het nummer weer dat het gesprek heeft doorgeschakeld.

  • Hunt-groep: Hier wordt de naam weergegeven van de Hunt-groep die het gesprek heeft doorgeschakeld.

  • Callcenterwachtrij: Hier wordt de naam weergegeven van de wachtrij waarmee het gesprek is doorgeschakeld.

  • Directie-assistent: Hier wordt de naam weergegeven van de leidinggevende voor wie het gesprek binnenkomt.

Uitzonderingen:

  • Voor interne gesprekswachtrijen waarbij een agent een interne partij terugbelt, ziet de externe partij niet de naam van de gesprekswachtrij, maar de naam van de agent die deze belt.

Gesprek ergens anders beantwoord:

Voor Hunt-groepen of gesprekswachtrijen die zijn ingesteld met gelijktijdige routering, zien agenten een gesprek dat ergens anders in de gespreksgeschiedenis wordt beantwoord als een andere agent het gesprek opneemt. Voor Hunt-groepen of gesprekswachtrijen met opeenvolgende routering of in een overloop worden gesprekken weergegeven als gemiste oproep in de gespreksgeschiedenis als deze door een andere agent wordt beantwoord.

Beller-id selecteren

Overzicht

Met de functie 'Beller-id selecteren' kunnen gebruikers schakelen tussen verschillende beller-id's voor externe gesprekken. Als deze optie is ingeschakeld door de beheerder, kunnen gebruikers kiezen uit de volgende opties voor hun Calling Line Identity:

  • Gebruikersnummer ('Telefoonnummer van gebruiker gebruiken voor Calling Line Identity')

  • Configureerbare CLID ('Configureerbare CLID gebruiken voor Calling Line Identity')

  • Groep-CLID ('Telefoonnummer van groep/afdeling gebruiken voor Calling Line Identity')

Functies

Gebruikers hebben twee methoden om hun beller-id te wijzigen zoals ingesteld door de beheerder:

  1. Functietoegangscodes (FAC): Specifieke codes voor elk van de drie opties voor beller-id.
  2. Webex-app-interface: Een gebruiksvriendelijke weergave in de Webex-bureaublad- en mobiele apps die de beschikbare opties voor beller-id weergeven die door de beheerder zijn ingeschakeld, zodat gebruikers hun gewenste id kunnen selecteren.
Select Caller ID

Aanvullende functies

  • De Webex-apps bevatten ook opties voor Call Center-wachtrijen DNIS.
  • Gebruikers van de mobiele app hebben Dual Persona-opties beschikbaar voor Mobility-gebruikers.

Voorwaarden

Aan de volgende voorwaarden moet worden voldaan op de BroadWorks-server zodat de gebruiker de keuze van het externe CLID-beleid kan beheren:

  • De systeemvlag 'EnableUserSelectionOfExternalCLIDPolicy' is ingeschakeld.
  • Het bereik van de gespreksverwerkingsbeleid voor gesprekslijn-id op gebruikersniveau is ingesteld op 'Beleid voor gesprekslijn-id van gebruiker gebruiken' voor deze gebruiker.
  • De vlag voor gespreksverwerkingsbeleid op gebruikersniveau 'Gebruikersselectie van extern CLID-beleid toestaan' is ingeschakeld voor de gebruiker.
  • Als er geen nummer is gedefinieerd voor de opties 'Configureerbare CLID gebruiken voor Calling Line Identity' of 'Telefoonnummer van groep/afdeling gebruiken voor Calling Line Identity', hebben de FAC's of de app-weergave geen invloed. Deze instelling moet vóór gebruikersselectie door de beheerder worden geconfigureerd.

BroadWorks-patches

Voor deze functie zijn twee specifieke BroadWorks-patches vereist om correct te werken:

Raadpleeg hoofdstuk 8 Release independent and Service Patch Information.

Configuratie van Webex-app

Deze tag moet worden ingeschakeld in de desktop-, tablet- en mobiele configuraties:

<config> <services> <gesprekken> <caller-id> <outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%"> 

Weergave van gedeelde lijn

Met de weergave van gedeelde lijn kunnen lijnen van andere gebruikers worden ingesteld als gedeelde lijnen op het apparaat voor eindgebruikers. De configuratie van de gedeelde lijn voor de Webex-app is vergelijkbaar met de configuratie van de gedeelde lijn voor bureautelefoons. Met deze specifieke functie kunt u de weergaven van gedeelde lijnen toewijzen aan de Webex-app van de eindgebruiker.

Deze functie biedt gebruikers de mogelijkheid om gesprekken op de extensie van een andere gebruiker rechtstreeks vanuit de Webex-app af te handelen.

  • U kunt de weergave van gedeelde lijn alleen instellen voor de bureaubladversie van een Webex-app.

  • U kunt maximaal 10 lijnen toevoegen, inclusief de primaire lijn Webex-app .

  • U kunt een workspace-lijn niet toewijzen als gedeelde lijn.

  • Een gebruiker kan niet worden ingericht met de service voor leidinggevende assistent tegelijk met gedeelde lijnen.

  • De primaire lijnpoort van een gebruiker mag niet worden gewijzigd naar een gedeelde lijn.

Vereisten

Als u deze functie wilt implementeren op Webex voor Cisco BroadWorks, moet u de volgende BroadWorks-patches implementeren:

Pleister 1: Eigenaarvlag in de lijst met apparaten ter ondersteuning van gedeelde lijnen voor de Webex-client

R23 zonder ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 met ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-acties-23_2022.10

r24:

  • als: AP.as.24.0.944.ap384179

  • Xsi-acties-24_2022.10

r25:

  • als: Ri release rel_2022.10_1.310

  • Xsi-acties-25_2022.10

Pleister 2: Patches voor het verhogen van het poortaantal op apparaatprofieltypen. Voorbeeld: Voor de desktopclient: Systeem>Het type identiteit/apparaatprofiel wijzigen> Business Communicator - PC: Profiel, standaardopties, aantal poorten:

  • Als 'Unlimited' is ingeschakeld, is geen wijziging vereist
  • ALS 'Beperkt tot' <10 is, wijzig dan de waarde = 10 en sla op om alle beschikbare lijnen te gebruiken
  • Ri release rel_2022.10_1.310

Zie voor meer informatie over clientconfiguratie sectie 6.1.44 'Primair profiel' in de Webex voor Cisco BroadWorks-configuratiehandleiding.

Niet storen (DND) synchroniseren

Met Niet storen (NST) synchronisatie worden de NST-instellingen tussen Webex en BroadWorks op elkaar afgestemd door de NST-status te synchroniseren tussen de twee platforms. Als een gebruiker bijvoorbeeld Niet storen inschakelt vanuit de Webex-app, wordt die status gesynchroniseerd met BroadWorks-gespreksapparaten. De bij BroadWorks geregistreerde bureautelefoon van de gebruiker gaat dus niet over als iemand deze probeert te bellen. Als een gebruiker Niet storen instelt via een bureautelefoon, wordt de status gesynchroniseerd met de Webex-app. Zonder deze functie worden NST-updates van het ene platform niet herkend door het andere platform.

NST-synchronisatie wordt toegepast op het niveau van het BroadWorks-cluster en kan door een partnerbeheerder in Partnerhub worden ingeschakeld.

Als er veel klanten (>50) in het BroadWorks-cluster zijn, wordt NST-synchronisatie niet ondersteund. In dergelijke gevallen wordt het aanbevolen contact op te nemen met een Cisco TAC-ondersteuningstechnicus voor ondersteuning.

Voorwaarden

Zorg ervoor dat de volgende patches worden toegepast op de AS en XSP|ADP. Pas alleen de patches voor uw BroadWorks-versie toe.

Voor versie 23:

<gefragmenteerd>

  • ADP-toepassingen: Xsi-actions-23_2022.03_1.220.bwar, Xsi-events-23_2022.03_1.220.bwar

Voor versie 24:

<gefragmenteerd>

  • ADP-toepassingen: Xsi-actions-24_2022.03_1.220.bwar, Xsi-events-24_2022.03_1.220.bwar

Nadat u de patches hebt toegepast, activeert u functie 25433 op het AS:

AS_CLI/System/ActivatableFeature> activeren 25433

Als er veel klanten (>50) in het BroadWorks-cluster zijn, worden bewerkingen zoals het bijwerken van XSI-acties, XSI-gebeurtenissen, DAS-URL, XSP|ADP-URL of NST-synchronisatie niet ondersteund. In dergelijke gevallen wordt het aanbevolen contact op te nemen met een Cisco TAC-ondersteuningstechnicus voor ondersteuning.

Configureer de functietoetssynchronisatie voor apparaten in BroadWorks. Zorg dat de telefoon SIP SUBSCRIBE/NOTIFY ondersteunt voor het gebeurtenispakket 'as-feature-event'. Zie Functietoetssynchronisatie voor Cisco BroadWorks-apparaten voor meer informatie.

NST-synchronisatie inschakelen (bestaand cluster)

  1. Aanmelden bij Partnerhub

  2. Klik op Instellingen.

  3. Klik op Cluster weergeven en selecteer het juiste BroadWorks-cluster.

  4. Schakel de schakelaar Niet storen (NST) in.

  5. Voer uw BroadWorks-gebruikers-id in en klik op Inschakelen.

    Het systeem controleert of het BroadWorks-cluster de juiste patches heeft om NST-synchronisatie te ondersteunen. Als de validatie mislukt, wordt de knop Opslaan uitgeschakeld.

  6. Als de validatie is gelukt, klikt u op Opslaan.

  • Zodra NST-synchronisatie is ingeschakeld, vernieuwt Webex alle gebruikersabonnementen zodat het pakket Niet storen-gebeurtenis wordt opgenomen. Afhankelijk van het aantal gebruikers kan het een paar uur duren voordat dit proces is voltooid.

  • Het inschakelen van NST-synchronisatie is een eenrichtingsschakelaar. Als de functie eenmaal is ingeschakeld, kunt u deze niet zelf uitschakelen.

NST-synchronisatie inschakelen (nieuw cluster)

U kunt de functie ook inschakelen tijdens het maken van een cluster. Zie 'Uw BroadWorks-clusters configureren' in Uw partnerorganisatie configureren in Partner Hub voor meer informatie.

Stille uren

In Webex for BroadWorks-implementaties is de functie 'Stille uren' afhankelijk van de functie 'Niet storen (NST) synchroniseren' om ervoor te zorgen dat de instellingen voor stille uren worden gesynchroniseerd op alle apparaten. Als u stille uren correct wilt synchroniseren tussen bureaublad en mobiele apparaten, moet u ervoor zorgen dat 'NST-synchronisatie' is ingeschakeld in het account van de gebruiker.

NST-synchronisatie uitschakelen

U kunt NST-synchronisatie niet zelf uitschakelen. Als u de functie wilt uitschakelen, maakt u een technische BEMS-case met de volgende informatie:

  • Familie: Spark-service

  • Product: Bellen in Webex (Webex voor BroadWorks)

  • Onderdeel: WxBW- Inrichten

  • In de BEMS-case moet worden aangegeven dat Niet storen synchroniseren moet worden uitgeschakeld voor een partner. Het dossier moet de partnerId en de BroadWorks clusterId bevatten.

Usecases

NST instellen en wissen met betrekking tot werkstatus

Gespreksopname

Webex voor Cisco BroadWorks ondersteunt vier modi voor gespreksopname.

Tabel 6. Opnamemodi

Opnamemodi

Beschrijving

Besturingselementen/indicatoren die worden weergegeven in de Webex-app

Altijd

De opname wordt automatisch gestart wanneer het gesprek tot stand is gebracht. De gebruiker is niet in staat om te beginnen met of stoppen met opnemen.

  • Visuele indicator dat er wordt opgenomen

Altijd met onderbreken/hervatten

De opname wordt automatisch gestart wanneer het gesprek tot stand is gebracht. De gebruiker kan een opname onderbreken en hervatten.

  • Visuele indicator dat er wordt opgenomen

  • Knop Opname onderbreken

  • Knop Opname hervatten

OnDemand

De opname wordt automatisch gestart wanneer het gesprek tot stand is gekomen, maar de opname wordt verwijderd tenzij de gebruiker op Opname starten drukt.

Als de gebruiker een opname start, blijft de volledige opname van de gespreksinstellingen behouden. Na het starten van de opname kan de gebruiker de opname ook onderbreken en hervatten

  • Knop Opname starten

  • Knop Opname onderbreken

  • Knop Opname hervatten

OnDemand met door gebruiker geïnitieerde start

De opname start pas als de gebruiker de optie Opname starten selecteert in de Webex-app. De gebruiker heeft de optie om de opname meerdere keren te starten en te stoppen tijdens een gesprek.

  • Knop Opname starten

  • Knop Opname stoppen

  • Knop Opname onderbreken

Vereisten

Als u deze functie wilt implementeren op Webex voor Cisco BroadWorks, moet u de volgende BroadWorks-patches implementeren:

De gesprekscorrelatie-id moet zijn ingeschakeld. Zie Gesprekcorrelatie-id inschakelen voor meer informatie.

De volgende configuratietag moet zijn ingeschakeld om deze functie te kunnen gebruiken: %ENABLE_CALL_RECORDING_WXT%.

Voor deze functie is een integratie met een gespreksopnameplatform van derden vereist.

Als u de opname van gesprekken wilt configureren in BroadWorks, gaat u naar de Handleiding van de Cisco BroadWorks-interface voor gespreksopname.

Aanvullende informatie

Ga voor gebruikersinformatie over het gebruik van de opnamefunctie naar het artikel help.webex.comWebex | Uw gesprekken opnemen.

Als gebruikers of beheerders een opname opnieuw willen afspelen, moeten ze naar hun externe platform voor gespreksopname gaan.

Voicemail voor Microsoft Teams-integratie inschakelen

U kunt voicemail voor gebruikers van Microsoft Teams inschakelen in de Webex voor BroadWorks-oplossing. Met deze integratie kunnen gebruikers hun voicemails rechtstreeks via Microsoft Teams ophalen, wat de algehele gebruikerservaring verbetert.

Stappen om voicemail in te schakelen

Als u Voicemail voor BroadWorks wilt inschakelen, moet u de schakelaar broadworks-voicemail-enabled-spark-541886 inschakelen: waar op organisatieniveau.

Als u deze functie wilt inschakelen, neemt u contact op met Cisco Technical Assistance Center (TAC).

Gebruikerservaring

Zodra de integratie is ingesteld, kunnen gebruikers:

  • Haal voicemails rechtstreeks op in de Microsoft Teams-toepassing.
  • Ontvang meldingen voor nieuwe voicemails.
  • Beheer voicemailinstellingen via de Webex-interface.

Vereisten

Aanvullende netwerkwijzigingen zijn vereist om het ophalen van voicemails te ondersteunen in de Microsoft Teams-integratie met het Webex voor BroadWorks-aanbod. BroadWorks-partners moeten Cross-Origin Resource Sharing (CORS) inschakelen voor de volgende URL's op hun BroadWorks-platform:

Meer informatie over de configuratiestappen vindt u in hoofdstuk 8.5.1.2 van de Configuratiehandleiding van het BW Application Delivery Platform, waarvoor versie 2024.05 op de ADP is vereist.

Groep gesprek parkeren en ophalen

Webex voor Cisco BroadWorks ondersteunt Groep gesprek parkeren en Ophalen. Deze functie biedt gebruikers binnen een groep een manier om gesprekken te parkeren, die vervolgens kunnen worden opgehaald door andere gebruikers in de groep. Winkels in een winkel-instelling kunnen bijvoorbeeld gebruikmaken van de functie om een gesprek te parkeren dat vervolgens kan worden opgehaald door iemand van een andere afdeling.

Functiebewerking

Zodra de functie is geconfigureerd

  • Tijdens een gesprek klikt een gebruiker op de optie Parkeren in zijn of haar Webex-app om het gesprek te parkeren op een toestel dat automatisch wordt geselecteerd door het systeem. Het systeem geeft de extensie 10 seconden aan de gebruiker.

  • Een andere gebruiker in de groep klikt op de optie Gesprek ophalen in de Webex-app. De gebruiker voert vervolgens het toestel van het geparkeerde gesprek in om door te gaan met het gesprek.

Vereisten

Zorg ervoor dat deze functie werkt voor het volgende:

  • Het clientconfiguratiebestand moet de volgende tags hebben ingesteld:

    <call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
  • De gesprekscorrelatie-id moet zijn ingeschakeld op de AS en XSP|ADP. Zie Gesprekcorrelatie-id inschakelen voor meer informatie.

  • Uw SBC moet worden geconfigureerd om het SIP-kenmerk 'x-broadworks-correlation-in' door te geven aan en van de toepassingsserver.

Configuratie

Meer informatie over het configureren van groepsgesprek parkeren in BroadWorks vindt u in 'Groep gesprek parkeren toevoegen' in de Beheerhandleiding voor Cisco BroadWorks Application Server Group - Deel 2. U moet een groep maken en gebruikers aan de groep toevoegen.

Zie Functiebeschrijving Cisco BroadWorks-gesprekscorrelatie-id voor informatie over het configureren van de gesprekscorrelatie-id in BroadWorks.

Aanvullende informatie

Voor gebruikersinformatie over het gebruik van Groep gesprek parkeren, zie Webex | Gesprekken parkeren en ophalen.

Gesprek parkeren/doorverbonden gesprek parkeren

Regulier of doorverbonden gesprek parkeren wordt niet ondersteund in de gebruikersinterface van de Webex-app, maar ingerichte gebruikers kunnen de functie implementeren met behulp van functietoegangscodes:

  • Voer *68 in om een gesprek te parkeren

  • Voer *88 in om een gesprek op te halen

Inbreken

De service voor inbreken wordt vaak gebruikt in callcenteromgevingen of in andere situaties waar onmiddellijke hulp of interventie nodig kan zijn.

Wanneer een inbreken-service is ingeschakeld, kan een aangewezen gebruiker of supervisor een actief gesprek tot stand brengen door een specifieke opdracht te starten of door een speciale knop of toetscombinatie op zijn of haar telefoon of communicatieapparaat te gebruiken. Nadat het inbreken is aangevraagd, brengt het systeem een verbinding tot stand met het lopende gesprek, zodat de bevoegde persoon het gesprek kan beluisteren of als actieve deelnemer aan het gesprek kan deelnemen.

De service voor inbreken kan in verschillende scenario's nuttig zijn. In een callcenterinstelling kunnen supervisors of trainers klantenservicemedewerkers bewaken en coachen door hun gesprekken in realtime te beluisteren. Indien nodig kunnen ze tussenkomen om advies te geven of het gesprek over te nemen als de vertegenwoordiger het moeilijk heeft. In noodsituaties of kritieke gesprekken kan bevoegd personeel snel deelnemen aan lopende gesprekken om hulp te bieden of belangrijke beslissingen te nemen.

In de Webex-app voor Inbreken krijgen we een melding dat het gesprek is omgezet in een conferentie. Er staat geen aanvullende informatie in de NOTIFY (call-info of conference-info) over het type conferentie, dus we kunnen het op een andere manier behandelen.

Bij een onderbreking wordt een drierichtingsgesprek tot stand gebracht tussen de partijen. De volgende termen worden ingevoerd:

  • Supervisor: Een supervisor is iemand die toezicht houdt op en leiding geeft aan een team van klantenservicemedewerkers of callcentervertegenwoordigers. In de context van inbreken in gesprekken heeft een supervisor doorgaans de mogelijkheid om lopende gesprekken met klanten te controleren en in te grijpen. Ze kunnen tools voor gespreksbewaking gebruiken om gesprekken te beluisteren, agenten advies te geven en de kwaliteitscontrole te waarborgen. De rol van de supervisor kan bestaan uit het trainen van agenten, het aanpakken van problemen van klanten en het optimaliseren van de prestaties van het team.

  • Klant: Een klant verwijst naar een persoon of entiteit die contact opneemt met een bedrijf of organisatie om producten, diensten of ondersteuning te verkrijgen. In de context van inbreken in gesprekken is een klant iemand die een telefoongesprek voert of ontvangt met een klantenserviceagent. Klanten kunnen tijdens het gesprek hulp, informatie of oplossing voor hun vragen of problemen vragen. Met de functie voor inbreken van gesprekken kunnen supervisors of bevoegd personeel deelnemen aan het lopende gesprek tussen de klant en de agent.

  • Agent: Een agent, ook wel een vertegenwoordiger van de klantenservice of callcenteragent genoemd, is een persoon die verantwoordelijk is voor het afhandelen van klantinteracties en het bieden van ondersteuning of hulp via de telefoon of andere communicatiekanalen. Agenten worden getraind om vragen van klanten te beantwoorden, problemen op te lossen, transacties te verwerken en een positieve klantervaring te leveren. In de context van inbreken in een gesprek is een agent de persoon die tijdens het telefoongesprek rechtstreeks met de klant spreekt. De agent kan indien nodig begeleiding of feedback van de supervisor krijgen via een inbreken in een gesprek.

Voor alle door de client geïnitieerde verzoeken, zoals CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest, enzovoort, moet de configuratie 'Alle weergaven waarschuwen voor Click-to-Dial-gesprekken' zijn ingeschakeld in de instelling Gedeelde gespreksweergave voor de client om een gesprek te ontvangen, tenzij de locatie expliciet is opgegeven door de client die het verzoek heeft geïnitieerd.

Systeemeigen mobiele oproep escaleren naar vergadering

Het systeemeigen gesprek van Mobile Escalate to Meeting heeft twee unieke functies:

  • Nieuwe pushmelding

    Mobiele gebruikers met een systeemeigen gesprek kunnen nu overschakelen naar de Webex-app door op de Nieuwe pushmelding te tikken. Wanneer u een native gespreksscherm start, wordt er een Nieuwe pushmelding op het scherm weergegeven. Als u op de melding tikt, gaat u rechtstreeks naar het scherm tijdens het gesprek in de Webex-app.

    U ziet de Webex-melding tijdens een gesprek via een mobiele telefoon als u Webex Go gebruikt of als uw mobiele netwerkoperator (MNO) gesprekssignalering heeft met Cisco-gespreksbeheer voor uw mobiele telefoon.

  • Mobiel gesprek verplaatsen naar vergadering

    Wanneer u in het midden van een gesprek met iemand bent, wilt u dat gesprek mogelijk naar een vergadering verplaatsen om gebruik te maken van geavanceerde vergaderingsfuncties, zoals video, delen of whiteboards. Of nodig anderen uit voor de discussie en ga naar een vergadering.

BroadWorks-vereisten

  • Activerbare functie 25239

  • R23 met XSP|ADP:

    • AS-patch AP.as.23.0.1075.ap383064

    • XSP|ADP-patch AP.xsp.23.0.1075.ap383064

    • Patch AP.platform.23.0.1075.ap383064

  • R23 met ADP:

    • AS-patch AP.as.23.0.1075.ap383064

    • ADP met Xsi-actions-23, CommPilot-23-versie > 2022.05_1.303 en NPS-versie > 2022.08_1.350

  • r24:

    • AS-patch: AP.as.24.0.944.ap383064

    • ADP met Xsi-actions-24, CommPilot-24-versie > 2022.05_1.303 en NPS-versie > 2022.08_1.350

  • r25:

    • AS RI release rel_2022.08_1.354

    • ADP met Xsi-actions-25, CommPilot-25 > 2022.08_1.350 en NPS-versie > 2022.08_1.350

Configuratie voor URI kiezen ter ondersteuning van gesprek verplaatsen naar vergadering

NS UrlDialingbeleid

Definieer regel voor (.*)webex.com om door I-SBC te routeren

NS_CLI/Beleid/UrlDialing> WebexMeetings-beleid ophalen: URL-belexemplaar: Webex unknownSipURL en = reject disableSubscriberLookups = true Enable = true CallTypes: Selectie = {ALL} Van = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/Rules> WebexMeetings-beleid ophalen: URL-belexemplaar: WebexCalling-tabel: Regels-id-patroon routeringNE kostengewicht dtg =================================================================== 1 *@*.webex.com WebexMeetings 1 50 WebexMeetings

NS Routing NE voor I-SBC

Voorbeeldconfiguratie

NS_CLI/System/Device/RoutingNE> ontvang ne WebexMeetings Network Element WebexMeetings Location = 1281465 Datacenter = Statische kosten = 1 Statisch gewicht = 99 Enquête = false OpState = ingeschakeld Status = OnLine Profile = NIL_PROFILE Remote Lookup Ingeschakeld = false Signaling Attributes = NS_CLI/System/Device/RoutingNE/Address> ontvang ne WebexMeetings Routing NE Address Cost Weight Port Transport Route ===================================================================== WebexMeetings sbc-address 1 99 - niet gespecificeerd

NS-routeringsprofiel

De UrlDialing-beleidsinstantie is toegevoegd aan de juiste routeringsprofiel(s)

NS_CLI/Policy/Profile> MijnInst-profiel ophalen: Exemplaar Webex-beleid ========================================== … WebexMeetings URL kiezen

AS NS-route gebruiken voor NetworkURL-gesprek

Schakel de AS in om de NS-route te volgen in de Hybride AS-modus

AS_CLI/Interface/IMS> queryNSForNetworkURL instellen waar

E911-noodoproepen

Webex voor Cisco BroadWorks ondersteunt noodoproepen via E911. Met deze functie worden noodoproepen omgeleid naar een PSAP (Public Safety Answering Point), die de hulpdiensten vervolgens naar de locatie van de beller kan leiden. Als u deze functie wilt gebruiken, moet u Webex voor Cisco BroadWorks integreren met een E911-noodoproepprovider.

Gebruik de volgende Webex-artikelen om ondersteuning voor E911-noodoproepservices te configureren:

Clients aanpassen en inrichten

Gebruikers downloaden en installeren hun algemene Webex-apps voor desktop of mobiel (zie Webex-app-platforms voor downloadkoppelingen). Nadat de gebruiker is geverifieerd, registreert de client zich bij de Webex-cloud voor berichten en vergaderingen, haalt de branding-informatie op, ontdekt hij de informatie over de BroadWorks-service en downloadt hij de gespreksconfiguratie van de BroadWorks-toepassingsserver (via DMS op XSP|ADP).

U configureert de gespreksparameters voor Webex-apps in BroadWorks (zoals normaal). U configureert branding, berichten en vergaderparameters voor de clients in Control Hub. U kunt een configuratiebestand niet rechtstreeks wijzigen.

Deze twee sets configuraties kunnen overlappen. In dat geval vervangt de Webex-configuratie de BroadWorks-configuratie.

Configuratiesjablonen voor Webex-apps toevoegen aan de BroadWorks-toepassingsserver

Webex-apps worden geconfigureerd met DTAF-bestanden. De clients downloaden een XML-configuratiebestand van de toepassingsserver via de apparaatbeheerservice op de XSP|ADP.

  1. Haal de vereiste DTAF-bestanden op (zie Apparaatprofielen in het gedeelte Uw omgeving voorbereiden).

  2. Controleer of u de juiste tagsets hebt in BroadWorks-systeem > Resources > Tagsets voor apparaatbeheer.

  3. Voor elke client die u inricht:

    1. Download en pak het DTAF-zipbestand voor de specifieke client uit.

    2. Importeer DTAF-bestanden naar BroadWorks bij Systeem > Resources > Identiteitstypes/apparaatprofiel

    3. Open het nieuwe toegevoegde apparaatprofiel om te bewerken en:

      • Voer de FQDN van de farm XSP|ADP en het Device Access Protocol in.

      • Schakel het selectievakje Informatie over externe partij ondersteunen in. Deze ondersteuning is vereist om het delen van het bureaublad te laten werken.

        U kunt ook ondersteuning voor externe partijen inschakelen door de volgende CLI-opdracht uit te voeren op de toepassingsserver: AS_CLI/System/DeviceType/SIP> stel <device_profile_type> supportRemotePartyInfo in

    4. Pas de sjablonen aan op basis van uw omgeving (zie onderstaande tabel).

    5. Sla het profiel op.

  4. Klik op Bestanden en verificatie en selecteer vervolgens de optie om alle systeembestanden opnieuw op te bouwen.

Naam

Beschrijving

Codecprioriteit

Prioriteitsvolgorde configureren voor de audio- en videocodecs voor VoIP-gesprekken

TCP, UDP en TLS

Configureer de protocollen die worden gebruikt voor SIP-signalering en -media

RTP-audio- en videopoorten

Poortbereiken configureren voor RTP-audio en -video

SIP-opties

Verschillende opties met betrekking tot SIP configureren (SIP INFO, rport gebruiken, SIP-proxydetectie, vernieuwingsintervallen voor registratie en abonnement, enzovoort)

Branding voor Webex-app aanpassen

  • Aanpassingen van partners: partnerbeheerders kunnen geavanceerde aanpassingen voor branding toepassen die van toepassing zijn op de partnerorganisatie en/of klanten die de partner beheert. Zie Geavanceerde aanpassingen voor branding configureren.

  • Aanpassingen van klanten: als de partner klanten toestaat hun eigen aanpassingen voor branding toe te passen, kunnen klantbeheerders de procedures bij Uw bedrijfsbranding toevoegen aan Webex volgen.

De portal voor gebruikersactivering gebruikt hetzelfde logo dat u toevoegt voor clientbranding.

Probleemrapportage en Help-URL's aanpassen

Om deze opties aan te passen, kunnen beheerders de procedure 'Feedback en Help-site-URL's toevoegen' volgen. U vindt deze in beide bovenstaande brandingartikelen.

Uw testorganisatie configureren voor Webex voor Cisco BroadWorks

Voordat u begint

Met Flow via inrichting

U moet alle XSP|ADP-services en de partnerorganisatie in Control Hub configureren voordat u deze taak kunt uitvoeren.

1

Service toewijzen in BroadWorks:

  1. Maak een testonderneming onder uw serviceprovider Enterprise in BroadWorks of maak een testgroep onder uw serviceprovider (afhankelijk van uw BroadWorks-configuratie).

  2. Configureer de IM&P-service voor die onderneming om de sjabloon die u test aan te wijzen (haal de URL en referenties van de inrichtingsadapter op uit de onboardingssjabloon van Control Hub).

  3. Maak testabonnees in die onderneming/groep.

  4. Geef de gebruikers unieke e-mailadressen in het e-mailveld in BroadWorks. Kopieer deze ook naar het kenmerk Alternatieve id.

  5. Wijs de geïntegreerde IM&P-service toe aan die abonnees.

    Hierdoor worden de klantorganisatie en de eerste gebruikers gemaakt. Dit duurt enkele minuten. Wacht even voordat u zich probeert aan te melden bij uw nieuwe gebruikers.

2

Klantorganisatie en gebruikers verifiëren in Control Hub:

  1. Meld u aan bij Control Hub met uw partnerbeheerdersaccount.

  2. Ga naar Klanten en verifieer of uw nieuwe klantorganisatie in de lijst staat (de naam volgt de groepsnaam of de ondernemingsnaam, vanuit BroadWorks).

  3. Open de klantorganisatie en verifieer of de abonnees gebruikers zijn in die organisatie.

  4. Controleer of de eerste abonnee aan wie u de geïntegreerde IM&P-service hebt toegewezen de klantbeheerder van die organisatie is geworden.

Testen van gebruikers

1

Download de Webex-app op twee verschillende machines.

2

Meld u aan als uw testgebruikers op de twee computers.

3

Voer testgesprekken.

Webex beheren voor BroadWorks

Organisaties voor klant inrichten

In het huidige model provisioneren we automatisch de klantorganisatie wanneer u de eerste gebruiker onboardt via een van de methoden die in dit document worden beschreven. De inrichting vindt slechts eenmaal voor elke klant plaats.

Gebruikers inrichten

U kunt gebruikers op de volgende manieren inrichten:

  • API's gebruiken om Webex-accounts te maken

  • Geïntegreerde IM&P (flowthrough-provisioning) toewijzen met vertrouwde e-mails om Webex-accounts te maken

  • Geïntegreerde IM&P toewijzen (flowthrough provisioning) zonder vertrouwde e-mails. Gebruikers leveren en valideren e-mailadressen om Webex-accounts te maken

  • Gebruikers toestaan zichzelf te activeren (u stuurt ze een koppeling, ze maken Webex-accounts)

Openbare inrichtings-API's

Webex maakt openbare API's beschikbaar om serviceproviders toe te staan de Webex voor Cisco BroadWorks-abonnee-provisioning te integreren in hun bestaande provisioningworkflows. De specificatie voor deze API's is beschikbaar op developer.webex.com. Als u deze API's wilt ontwikkelen, neem dan contact op met uw Cisco-vertegenwoordiger om Webex voor Cisco BroadWorks aan te vragen.

Groothandelklanten worden geweigerd door deze API's.

Flowthrough-provisioning

In BroadWorks kunt u gebruikers voorzien van de optie Geïntegreerde CHAT&P inschakelen. Met deze actie wordt de BroadWorks-provisioningadapter in staat API-aanroep gebruikers in te stellen op Webex. Onze inrichtings-API is achterwaarts compatibel met de UC-One SaaS API. BroadWorks AS vereist geen codewijziging, alleen een configuratiewijziging in het API-eindpunt voor de provisioningadapter.

Het beschikbaar stellen van abonnees in Webex kan aanzienlijk duren (enkele minuten voor de eerste gebruiker binnen een onderneming). Webex voert de inrichting uit als achtergrondtaak. Dus als de provisioning is geslaagd, wordt aangegeven dat de provisioning is gestart. Het geeft niet aan dat het is voltooid.

Om te bevestigen dat gebruikers en de klantorganisatie volledig zijn ingericht op Webex, moet u zich aanmelden bij Partner Hub en in uw klantenlijst zoeken.

Gebruikers van BroadWorks-trunking kunnen Webex voor BroadWorks hebben via een gedeelde gespreksweergave (SCA). De trunking-gebruiker moet de verificatieservice hebben toegewezen. Zoals beschreven in sectie 8 van de BroadWorks-oplossingshandleiding voor trunking, kan hiermee de verificatie van het Webex-uiterlijk van de gedeelde trunk worden gescheiden van de algemene trunkverificatie. Webex voor BroadWorks kan niet worden ingericht voor trunking-gebruikers met de functies Routelijst of Directe route toegewezen.

De locatie van sjablonen is verplaatst van BroadWorks Calling in de organisatie-instellingen naar het gedeelte Klantlijst en wordt nu de onboardingssjabloon genoemd.

Zelfactivering gebruikers

BroadWorks-gebruikers in Webex inrichten zonder de geïntegreerde IM&P-service toe te wijzen:

  1. Meld u aan bij Partnerhub en zoek de pagina Klantenlijst .

  2. Klik op Weergeven Sjablonen.

  3. Selecteer de inrichtingssjabloon voor onboarding die u op deze gebruiker wilt toepassen.

    Vergeet niet dat elke sjabloon is gekoppeld aan een cluster en uw partnerorganisatie. Als de gebruiker niet in het BroadWorks-systeem is gekoppeld aan deze sjabloon, kan de gebruiker niet zelf activeren met de koppeling.

  4. Kopieer de inrichtingskoppeling en verzend deze naar de gebruiker.

    Mogelijk wilt u ook de downloadkoppeling voor software opnemen en de gebruiker eraan herinneren dat deze zijn/haar e-mailadres moet leveren en valideren om zijn/haar Webex-account te activeren.

  5. U kunt de activeringsstatus van de gebruiker controleren op de geselecteerde sjabloon.

Zie Gebruikersvoorzieningen en activeringsstromen voor meerinformatie.

Inrichten met niet-vertrouwde e-mails

Partner Hub bevat een set besturingselementen in de weergave Gebruikersstatus waarmee Webex voor Cisco BroadWorks serviceprovider-beheerders de gebruikersstatus kan controleren en fouten kan oplossen bij de inrichting met niet-vertrouwde e-mails. Zie Gebruikersvoorzieningen met niet-vertrouwde e-mails verifiëren voor meerinformatie.

Webex-gebruikers verplaatsen naar Webex voor Cisco BroadWorks

Raadpleeg de onderstaande tabel om te bepalen welke procedure u moet volgen als u bestaande Webex-gebruikers wilt verplaatsen naar Webex voor Cisco BroadWorks.

De bestaande Webex-gebruiker hoort bij een…

Volg deze processen om de gebruiker te verplaatsen

Consumentenorganisatie of zelfaanmelding (bijv. gratis account, proefaccount)

  1. Gebruikers inrichten: als de Webex voor BroadWorks-organisatie niet bestaat (zonder dat gebruikers zijn ingericht), volgt u de normale inrichting om de eerste gebruiker als beheerdersgebruiker in te richten en de organisatie te maken. Hiermee wordt het Webex-gebruikersaccount automatisch verplaatst voor de eerste gebruiker. Gebruik de onderstaande procedure voor volgende gebruikers.

  2. Gebruiker verplaatsen (met toestemming) naar Webex voor Cisco BroadWorks: als de Webex voor BroadWorks-organisatie bestaat (de eerste gebruiker is ingericht), vraagt u toestemming van de gebruiker en verplaatst u volgende gebruikers.

Klantorganisatie

Webex voor BroadWorks toevoegen aan een bestaande organisatie: de organisatiebijlage (voor de eerste gebruiker) voegt Webex voor BroadWorks ook toe aan volgende gebruikers, zolang ze aan de juiste organisatie zijn toegewezen.

De bestaande Webex-gebruiker hoort bij een…

Volg deze processen om de gebruiker te verplaatsen

Consumentenorganisatie of zelfaanmelding (bijv. gratis account, proefaccount)

Als de Webex voor BroadWorks-organisatie niet bestaat (er zijn geen gebruikers ingericht):

  • Gebruikers inrichten: volg de normale inrichting om de eerste gebruiker als beheerdersgebruiker toe te voegen. Hiermee wordt het account voor de eerste gebruiker automatisch verplaatst en wordt de Webex for BroadWorks-organisatie gemaakt. Toestemming van de gebruiker is vereist om susb -gebruikers te verplaatsen (gebruik de onderstaande procedure).

Als de Webex for BroadWorks-organisatie bestaat (er is ten minste één gebruiker ingericht):

Klantorganisatie

Gebruiker (met toestemming) verplaatsen naar Webex voor Cisco BroadWorks

Gebruik deze procedure om een bestaande Webex-gebruiker die zich in een consumentenorganisatie bevindt of een zelfaanmeldingsaccount heeft (gratis account of proefaccount) te verplaatsen naar Webex voor Cisco BroadWorks. Houd er rekening mee dat de Webex voor Cisco BroadWorks-organisatie moet bestaan (met de eerste gebruiker ingericht). In dat geval kunt u een van de volgende opties gebruiken om gebruikers te verplaatsen:

  • Gebruiker verplaatsen (met vertrouwde e-mail): gebruikt inrichting met vertrouwde e-mails

  • Gebruiker verplaatsen (met niet-vertrouwde e-mail): gebruikt inrichting met niet-vertrouwde e-mails

  • Zelfactivering

Als de Webex voor Cisco BroadWorks-organisatie nog niet is gemaakt (er zijn geen gebruikers ingericht), volgt u de normale inrichtingsprocessen ( Gebruikers inrichten) om de organisatie te maken en de eerste gebruiker als een beheergebruiker toe te voegen. Nadat de eerste gebruiker is ingericht in de organisatie, volgt u de op toestemming gebaseerde methoden in deze procedure om volgende gebruikers te verplaatsen.

Gebruiker verplaatsen (met vertrouwd e-mailadres)

Als de sjabloon voor onboarding gebruikmaakt van vertrouwde e-mails, kan de partnerbeheerder volgende gebruikers verplaatsen met dit proces:

  1. Administrator voegt de gebruiker toe.

    • De gebruiker wordt naar de BroadWorks Provisioning Bridge pushed.

    • Met de CI-opzoeking wordt bepaald dat deze gebruiker een andere Webex-account met dit e-mailadres heeft.

    • Er wordt een geautomatiseerde e-mail naar de gebruiker verzonden.

  2. De gebruiker opent het e-mailbericht en klikt op Account activeren. De gebruiker wordt omgeleid naar de Webex-consumentenportal.

  3. Gebruiker meldt zich aan bij Webex.

  4. De gebruiker klikt op Verwijderen om het oude Webex-account te verwijderen.

    • Oude Webex-account wordt verwijderd.

    • Gebruiker is via hetzelfde e-mailadres ingericht voor Webex voor Cisco BroadWorks.

    • Gebruiker wordt doorgestuurd naar de downloadpagina.

Gebruiker verplaatsen (met niet-vertrouwde e-mail)

Als de sjabloon voor onboarding gebruikmaakt van niet-vertrouwde e-mails, moet het e-mailadres van de gebruiker eerst worden gevalideerd. De beheerder kan dit proces volgen om volgende gebruikers te verplaatsen:

  1. Administrator voegt de gebruiker toe.

    • De gebruiker wordt automatisch naar de BroadWorks Provisioning Bridge pushen.

    • Er wordt een tekst met een activeringskoppeling naar de gebruiker verzonden.

  2. De gebruiker klikt op activering en voert zijn/haar e-mailadres in.

    • Met de CI-opzoeking wordt bepaald dat deze gebruiker een andere Webex-account met dit e-mailadres heeft.

    • Er wordt een geautomatiseerde e-mail naar de gebruiker verzonden.

  3. De gebruiker opent het e-mailbericht en klikt op Nu deelnemen.

    • Het e-mailadres is gevalideerd.

    • Gebruiker wordt omgeleid om zich aan te melden bij de Webex-consumentenportal.

  4. Gebruiker meldt zich aan bij Webex.

  5. Gebruiker moet op Verwijderen klikken om het oude Webex-account te verwijderen.

    • Oude Webex-account wordt verwijderd.

    • Gebruiker is via hetzelfde e-mailadres ingericht voor Webex voor Cisco BroadWorks.

    • Gebruiker wordt doorgestuurd naar de downloadpagina.

Zelfactiveringsverflow

Als de gebruiker een bestaand BroadWorks-account heeft, kan deze het zelfactiveringsproces gebruiken om het account te verplaatsen.

  1. De gebruiker meldt zich aan bij de URL van de gebruikerstoegangsportal met BroadWorks-aanmeldgegevens.

  2. Gebruiker voert zijn/haar e-mailadres in.

    • Gebruiker wordt naar broadWorks Provisioning Bridge pushed.

    • Er wordt een geautomatiseerde e-mail naar het e-mailadres van de gebruiker verzonden.

  3. De gebruiker opent het e-mailbericht en klikt op de koppeling Nu deelnemen. Hiermee valideert u het e-mailadres.

    • CI vindt gebruiker heeft bestaand Webex-account. Gebruikers moeten het oude account verwijderen voordat ze kunnen doorgaan.

    • Gebruiker wordt omgeleid om zich aan te melden bij Webex.

  4. De gebruiker meldt zich aan bij de consumentenportal.

  5. De gebruiker klikt op Account verwijderen.

    • Het oude Webex-account wordt verwijderd.

    • De gebruiker krijgt een nieuw Webex-account voor Cisco BroadWorks met hetzelfde e-mailadres.

Webex voor BroadWorks koppelen aan een bestaande organisatie

Als u een partnerbeheerder bent die Webex for BroadWorks-services toevoegt aan een bestaande Webex-klantorganisatie die nog niet is gekoppeld aan een door een partner beheerde BroadWorks-enterprise, MOET de klantorganisatiebeheerder beheerderstoegang goedkeuren voor het inrichtingsverzoek om te slagen.

Goedkeuring van de organisatiebeheerder is vereist als aan een van de volgende voorwaarden wordt voldaan:

  • De bestaande klantorganisatie heeft 100 gebruikers of meer

  • De organisatie heeft een geverifieerd e-maildomein

  • Het organisatiedomein is geclaimd

Als geen van de bovenstaande criteria waar is, kan er een automatische bijvoeging plaatsvinden.

In een scenario Automatische bijlage wordt een Webex for BroadWorks-abonnement toegevoegd aan een bestaande klantorganisatie zonder melding aan de bestaande organisatiebeheerder of eindgebruiker. In de meeste gevallen krijgt uw partnerorganisatie inrichtingsbeheerdersrechten. Als de klantorganisatie echter geen licenties heeft of alleen licenties heeft opgeschort/geannuleerd, wordt u een volledige beheerder gemaakt.

Met toegang tot inrichtingsbeheer hebt u beperkte zichtbaarheid in Control Hub voor de gebruikers in de bestaande organisatie. Het wordt aanbevolen contact op te nemen met de klantbeheerder en Volledige beheerderstoegang tot de organisatie aan te vragen.

Partnerbeheerders kunnen de volgende procedure voltooien om BroadWorks-belservices toe te voegen aan een bestaande Webex-organisatie:

Zorg ervoor dat E-mails met uitnodigingen van beheerders toestaan bij het koppelen aan bestaande organisaties (de schakelaar is standaard ingeschakeld).

1

De partnerbeheerder bepalingen Webex voor Cisco BroadWorks voor de klant. Zie voor meer informatie Klantorganisaties inrichten. Nu gebeurt het volgende:

  • Bijlage van de organisatie mislukt met de fout 2017 (Kan abonnee niet inrichten in een bestaande Webex-organisatie). (Er wordt geen fout ontvangen tijdens een automatische bijlage.)

  • Er wordt een e-mailmelding gegenereerd en verzonden naar de org-beheerders van de klant (maximaal vijf beheerders). In de e-mailmelding wordt de e-mail van de partnerbeheerder gemarkeerd (zoals geconfigureerd in de sjabloon Onboarding in Partner Hub) en wordt de organisatiebeheerder gevraagd de partnerbeheerder goed te keuren als externe beheerder. De klantorganisatiebeheerder moet het verzoek goedkeuren en de partnerbeheerder volledige beheerderstoegang tot de klantorganisatie geven.

Stel dat de klantbeheerder geen e-mail ontvangt. In dat geval kan de klantbeheerder de partnerbeheerder (opgegeven in de sjabloon) handmatig toevoegen als de externe beheerder van de klantorganisatie vanuit de Control Hub. Probeer vervolgens de gebruiker opnieuw in te richten, waardoor de Webex voor Cisco BroadWorks-klantinrichting wordt geactiveerd.

2

Met toegang tot volledige beheerder kan de partnerbeheerder het proces voor het inrichten van de klant voltooien. U moet vanaf stap 1 hierboven opnieuw proberen de Inrichting van de klant. Als externe volledige beheerder moet u de fout 2017 echter niet observeren.

Zodra het inrichten van gespreksservices is voltooid, wordt de bestaande klantorganisatie als klant zichtbaar onder de Webex voor BroadWorks-partnerorganisatie.

De naam van de gekoppelde organisatie verandert niet in de naam van de BroadWorks-enterprise. De naam van de bijgevoegde organisatie blijft zoals deze was voorafgaand aan het bijgevoegde proces.

Voorwaarden voor organisatiebijlage

  • Het e-mailadres van de eerste BroadWorks-abonnee die is ingericht, moet overeenkomen met het e-mailadres van een bestaande gebruiker in de beoogde klantorganisatie. Anders wordt een nieuwe klantorganisatie gemaakt.

  • De eerste gebruiker van de bestaande organisatie die is ingericht voor Webex voor BroadWorks, wordt niet ingericht als beheergebruiker. Instellingen en rechten van de bestaande organisatie worden behouden.

  • De bestaande verificatie-instellingen van de organisatie hebben voorrang op wat is geconfigureerd in de Webex for BroadWorks-inrichtingssjabloon. Hierdoor is de manier waarop bestaande gebruikers zich aanmelden niet gewijzigd.

    • Als basisbranding echter is ingeschakeld voor de bestaande klantorganisatie, hebben de geavanceerde brandinginstellingen van de partner na de samenvoeging voorrang. Als de klant wil dat de basisbranding intact blijft, moet de partner de klantorganisatie configureren om branding te overschrijven in de instellingen voor geavanceerde branding.

  • De naam van de bestaande organisatie wordt niet gewijzigd.

  • Er is geen wijziging aangebracht aan de markering voor e-mailonderdrukking in de bestaande instellingen van de organisatie. Dit kan van invloed zijn op nieuw ingerichte gebruikers. Afhankelijk van hoe de vlag is ingesteld, ontvangen nieuwe gebruikers mogelijk wel of niet een e-mail met een code die moet worden ingevoerd om de activering te voltooien.

  • De beperkte beheermodus (ingesteld door de schakelaar Beperkte door partnermodus) is uitgeschakeld voor de gekoppelde organisatie.

  • Zorg ervoor dat u het bevestigingsproces van de organisatie voltooit (bestaande gebruikers verplaatsen en de organisatie-id bijwerken) voordat u nieuwe gebruikers inricht in de Webex voor Cisco BroadWorks-organisatie.

  • Een BroadWorks-enterprise kan aan slechts één Webex-organisatie worden gekoppeld. U kunt abonnees van één BroadWorks-onderneming niet inrichten in afzonderlijke Webex-organisaties.

Externe beheerder toevoegen

Zie het artikel Aanvraag voor externe beheerder goedkeuren op de pagina 'Externe beheerder goedkeuren' voor de stappen die organisatiebeheerders kunnen uitvoeren om de partnerbeheerder toe te voegen help.webex.com .

De klantbeheerder moet de externe beheerder de volledige beheerdersrechten en -rechten geven.

Het e-mailadres dat de klantorganisatiebeheerder als externe beheerder toevoegt, moet overeenkomen met het e-mailadres van de partnerbeheerder zoals geconfigureerd in de onboardingssjabloon in Partner Hub.

Na het toevoegen van de e-mail uit de sjabloon Onboarding op Partner Hub als volledige beheerder, moeten eventuele extra partnerbeheerders ook worden toegevoegd als externe beheerder met volledige beheerdersrechten.

Webex for BroadWorks loskoppelen van een bestaande organisatie

Volg deze stappen om Webex voor BroadWorks los te koppelen van een bestaande Webex-organisatie. Als u bijvoorbeeld Webex voor BroadWorks per ongeluk aan een bestaande organisatie hebt gekoppeld en de bijlage wilt verwijderen.

In Standaardstroom verwijdert u Webex for BroadWorks van een bestaande Webex-organisatie (alleen standaardstroom), alle bijbehorende abonneegegevens en deactiveert u het Webex for BroadWorks-abonnement van de klant. Ook verliest u de toegang tot de klantorganisatie als dit het enige bijbehorende abonnement is. In Hybrid Flow worden klantabonnementen niet gewijzigd.

  1. Als u geen toegang hebt tot de klantinstellingen in Control Hub, laat u de klantbeheerder u externe beheerderstoegang geven door het volgende verzoek voor externe beheerder goed te keuren te volgen.

  2. Verwijder alle Webex for BroadWorks-werkplekken uit de organisatie. Gebruik de API Een BroadWorks-werkruimte verwijderen .

  3. Verwijder alle Webex for BroadWorks-abonnees uit de organisatie. Gebruik de API Een BroadWorks-abonnee verwijderen .

  4. Verwijder Webex voor BroadWorks-gebruikers in behandeling uit de organisatie. Als gebruikers bijvoorbeeld werden ingericht via de niet-vertrouwde e-mailstroom en er nog geen geldige e-mails zijn ingevoerd, worden de gebruikers in een status in behandeling gelaten. Volg Gebruikersvoorzieningen verifiëren met niet-vertrouwde e-mails om de gebruikers te verwijderen.

  5. Verwijder de BroadWorks Calling -configuratie voor deze klant. Open het Control Hub-exemplaar van de klant, klik op Hybride en verwijder alle configuraties onder het gedeelte BroadWorks-gesprekken .

Als u na het voltooien van de detachering Webex voor BroadWorks aan de klant wilt toevoegen, volgt u de inrichtingsprocessen om deze aan een bestaande klant te koppelen.

Een alternatieve optie om abonnees te verwijderen als u de Een BroadWorks-abonnee verwijderen De API moet in BroadWorks CommPilot gaan en de Geïntegreerde IM&P service voor de getroffen gebruikers.

Gebruikers en organisaties beheren

Vergeet niet dat de gebruiker zowel in BroadWorks als In Webex bestaat om gebruikers in Webex voor Cisco BroadWorks te beheren. De belkenmerken en de BroadWorks-identiteit van de gebruiker worden gehouden in BroadWorks. Webex biedt een afzonderlijke e-mailidentiteit en de licenties voor Webex-functies.

Inrichten van gebruikers verifiëren voor niet-vertrouwde e-mailadressen

Als u Webex voor BroadWorks-gebruikers inrichten met flow-through provisioning met niet-vertrouwde e-mails, moeten gebruikers zichzelf inrichten door hun e-mailadres in te geven in de gebruikersactiveringsportal. Als de gebruiker een foutmelding krijgt, kan deze de optie Opnieuw proberen in het portaal gebruiken om nog een poging te doen. Als de gebruiker de fout opnieuw toekent, kan de beheerder de onderstaande stappen in Partner Hub gebruiken om de status te controleren en de gebruiker te laten onboarden, de gebruiker te verwijderen of configuratiewijzigingen toe te passen.

1

Meld u aan bij Partnerhub en zoek de pagina Klantenlijst .

2

Klik op Weergeven Sjablonen. Selecteer de juiste onboarding-sjabloon die u wilt toepassen op deze gebruiker.

3

Verifieer onderGebruikersverificatie of de volgende instellingen zijn ingesteld om ervoor te zorgen dat de flow-through-provisioning met niet-vertrouwde e-mails correct wordt geconfigureerd:

  • De optie Niet-vertrouwde e-mails moet zijn ingeschakeld
  • Het veld Koppeling delen moet naar de koppeling Activering verwijzen. Als alles is geconfigureerd, kunnen gebruikers zelf inrichten via de gebruikersactiveringsportal.
4

Nadat het beschikbaar stellen van gebruikers is uitgevoerd, klikt u in het gedeelte Gebruikersverificatie op Gebruikersstatus weergeven om de inrichtingsstatus te controleren.

De weergave Gebruikersstatus geeft de lijst met gebruikers weer samen met details zoals de BroadWorks-id, het geselecteerde pakkettype en de huidige Status, waarin wordt weergegeven of de gebruiker is ingericht of dat er een vereiste in behandeling is.
5

Voor gebruikers met fouten of vereisten in behandeling klikt u op de drie punten rechts en kiest u een van de volgende beheeropties:

  • Activering opnieuw proberen: klik op deze optie om de gebruiker opnieuw te onboarden. Voer in het pop-upvenster een geldig e-mailadres in en klik op Geïntegreerde.
  • Gebruiker verwijderen: deze optie is mogelijk juist als u de configuratie moet wijzigen om onboarding toe te staan. Nadat u de gebruiker hebt verwijderd en uw wijzigingen hebt aangebracht, kan de gebruiker opnieuw proberen te onboarding.
  • Pakkettype wijzigen: wijzig de instelling van het ene pakket naar het andere:
  • Fouttekst kopiëren: klik op deze optie om de fouttekst te kopiëren.

Aanvullende weergaveopties

De volgende aanvullende opties zijn beschikbaar wanneer u een lijst met gebruikers we bekijken:

  • Exporteren: klik op deze knop als u de lijst met gebruikers wilt exporteren naar een CSV-bestand.

  • Ingerichte gebruikers uitsluiten: schakel deze schakelaar in als u alleen gebruikers wilt weergeven met vereisten in behandeling of fouten.

Gebruikers-id of e-mailadres wijzigen

Wijzigingen gebruikers-id en e-mailadres

E-mail-id en alternatieve id zijn de broadWorks-gebruikerskenmerken die worden gebruikt met Webex voor Cisco BroadWorks. De BroadWorks-gebruikers-id is nog steeds de primaire id van de gebruiker in BroadWorks. De volgende tabel beschrijft de doelen van deze verschillende kenmerken en wat u moet doen als u deze moet wijzigen:

Kenmerk in BroadWorks Bijbehorend kenmerk in Webex Doel Opmerkingen
BroadWorks-gebruikers-id Geen Primaire id U kunt deze id niet wijzigen en de gebruiker nog steeds aan hetzelfde account koppelen in Webex. U kunt de gebruiker verwijderen en deze opnieuw maken als dit fout is.
E-mail-id Gebruikers-id

Verplicht voor flow-through provisioning (het maken van Webex-gebruikers-id) als u bevestigt dat u e-mail vertrouwt

Niet vereist in BroadWorks als u niet bevestigt dat u e-mails kunt vertrouwen

Niet vereist in BroadWorks als u abonnees toestaat om zelf te activeren

Er is een handmatig proces om dit te wijzigen op beide plaatsen als de gebruiker is voorzien van het verkeerde e-mailadres:

  1. Het e-mailadres van de gebruiker wijzigen in Control Hub

  2. E-mail-id-kenmerk wijzigen in BroadWorks

Wijzig de gebruikers-id van BroadWorks niet. Dit wordt niet ondersteund.

Alternatieve id Geen Hiermee wordt de authn van de gebruiker via e-mail en wachtwoord in staat stelt BroadWorks-gebruikers-id in Moet hetzelfde zijn als de e-mail-id. Als u het e-mailadres niet in het kenmerk Alternatieve id kunt zetten, moeten gebruikers hun BroadWorks-gebruikers-id invoeren wanneer ze deze authenticeren.

Gebruikerspakket wijzigen in Partner Hub

1

Meld u aan bij Partner Hub en klik op Klanten.

2

Zoek naar en selecteer de klantorganisatie waar de gebruiker is thuis.

De pagina organisatieoverzicht wordt geopend in een deelvenster aan de rechterkant van het scherm.

3

Klik op Klantweergeven.

De klantorganisatie wordt geopend in Control Hub en toont de pagina Overzicht.
4

Klik opGebruikers, zoek de betreffende gebruiker en klik hierop.

5

Klik in de -services vande gebruiker op Webex voor BroadWorks-pakketten (abonnementen).

Het deelvenster Pakketten van de gebruiker wordt geopend en u kunt zien welk pakket momenteel aan de gebruiker is toegewezen.

6

Kijk in het tabblad Profiel in het gedeelte Pakket en klik op de pijl (>) om de weergave uit te vouwen.

7

Selecteer het pakket dat u voor deze gebruiker wilt gebruiken (Basic, Standard, Premium of Softphone) en klik op Opslaan.

In Control Hub wordt een bericht weergegeven dat de gebruiker wordt bijgewerkt.

8

U kunt de gebruikersgegevens en het tabblad Control Hub sluiten.

Standaard- en Premium-pakketten hebben afzonderlijke vergadersites die zijn gekoppeld aan elk pakket. Als een abonnee met beheerdersrechten met een van deze twee pakketten naar het andere pakket verplaatst, verschijnt de abonnee met twee vergadersites in Control Hub. De vergaderingsmogelijkheden van de abonnee en de vergadersite zijn afgestemd op het huidige pakket. De vergaderingssite van het vorige pakket en eerder gemaakte inhoud op die site, zoals opnamen, blijven toegankelijk voor de sitebeheerder van de vergadering.

Het kan twee tot drie uur duren voordat de PMR bij te werken die het resultaat zijn van een wijziging in een pakket.

Gebruikers verwijderen

Er zijn verschillende methoden die beheerders kunnen gebruiken om een gebruiker te verwijderen uit Webex voor Cisco BroadWorks:

Als de gebruiker die u gaat verwijderen beheerdersrechten heeft, moet u een nieuwe beheerder toewijzen voordat u de gebruiker verwijdert. Er is geen automatische overdracht van de beheerdersrol als de laatste beheerder wordt verwijderd.

Webex voor Cisco BroadWorks API

Partnerbeheerders kunnen de Webex-api voor Cisco BroadWorks API gebruiken om gebruikers te verwijderen:

  1. Voer het verzoek Een BroadWorks Subscriber API verwijderen uit op https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Met dit verzoek wordt het Webex-abonnement voor Cisco BroadWorks verwijderd. De gebruiker wordt niet langer gefactureerd als Webex voor Cisco BroadWorks-gebruiker en wordt beschouwd als een gratis Webex-gebruiker.

  2. Voer de API-aanvraag Voor een persoon verwijderen uit op om de gebruiker volledig te https://developer.webex.com/docs/api/v1/people/delete-a-person verwijderen.

Flow-through Provisioning

Partnerbeheerders kunnen flow-through provisioning gebruiken om gebruikers te verwijderen:

  1. Verwijder op de BroadWorks-server de geïntegreerde IM+P-service van de gebruiker. U kunt de service voor de gebruiker uitschakelen op de pagina Gebruiker – Geïntegreerde IM&P op BroadWorks. Zie 'Geïntegreerde IM&P configureren' in de Beheerhandleiding van Cisco BroadWorks Application Server Group Web Interface – Deel 2 voor een gedetailleerdeprocedure.

    Nadat de service is uitgeschakeld, verwijdert Flow-through-inrichting het Webex voor Cisco BroadWorks-abonnement van de gebruiker. De gebruiker wordt niet langer gefactureerd als Webex voor Cisco BroadWorks-gebruiker en wordt beschouwd als een gratis Webex-gebruiker.

  2. Zoek de gebruiker in Control Hub en selecteer deze.

  3. Ga naar Acties en selecteer Gebruiker verwijderen .
Control Hub (klantbeheerders)

Klantbeheerders kunnen Control Hub gebruiken om gebruikers uit hun organisatie te verwijderen. Zie Een gebruiker uit uw organisatie verwijderen in een Webex Control Hub op voor meer https://help.webex.com/0qse04/informatie.

Organisatie verwijderen

Volg deze procedure om een Webex for Cisco BroadWorks-organisatie uit het systeem te verwijderen.
1

Gebruik de People API's om alle gebruikers uit de organisatie te verwijderen:

  1. Voer de API Personen vermelden uit om een lijst met gebruikers te verkrijgen.

  2. Voer de API Een persoon verwijderen uit om de gebruikers te verwijderen.

Met Een API voor BroadWorks-abonnee verwijderen worden de Webex voor Cisco BroadWorks-rechten van een gebruiker verwijderd, maar wordt de gebruiker niet verwijderd.

2

Als adreslijstsynchronisatie is ingeschakeld, schakelt u deze uit. Dit kan via Partnerhub of via de openbare API.

Adreslijstsynchronisatie via Partner Hub uitschakelen:

  1. Meld u aan bij Partnerhub en kies Klanten, Onboardingssjablonen.

  2. Selecteer de klant en klik op de Service-instellingen.

  3. Schakel in het gedeelte Voorkeuren de optie Telefoonlijstsynchronisatie uit.

Als u adreslijstsynchronisatie via API wilt uitschakelen, gebruikt u de Adreslijstsynchronisatie bijwerken voor een BroadWorks Enterprise -API en schakelt u de instelling enableDirSync uit.

Alle gebruikers die verband houden met BroadWorks Directory-synchronisatie voor deze organisatie worden verwijderd. Houd er rekening mee dat het verwijderen van gebruikers (met behulp van beide methoden) enige tijd kan duren, afhankelijk van het aantal gebruikers.

3

Nadat alle gebruikers zijn verwijderd, gebruikt u de API Een organisatie verwijderen om de organisatie te verwijderen.

Een abonnement via Control Hub annuleren

Aangezien de API privé is, hebben klanten er geen toegang toe. In plaats daarvan laten de volgende stappen zien hoe klanten hun eigen abonnement via Control Hub kunnen annuleren:

  1. De partnerbeheerder kan naar de pagina 'Hybride'-services navigeren op de Control Hub van de klant.

  2. Zoek de kaart 'BroadWorks-gesprekken'.

  3. Zodra alle gebruikers zijn verwijderd van Webex voor BroadWorks voor die klant, moet de partner een knop zien om Configuratie wissen (d.w.z. hun customer_config invoer in BPB verwijderen).

Releasebeheer

Met de bedieningselementen voor releasebeheer in de Partner Hub kan Webex voor Cisco BroadWorks-serviceproviders gemakkelijk releases beheren door ze de mogelijkheid te geven de releases te beheren door de Webex-apps van gebruikers te upgraden naar de nieuwste software.

De Webex-app gebruikt standaard Automatische upgrades (door Cisco beheerde maandelijkse releases). Met deze functie kunnen partnerbeheerders echter:

  • Aangepaste releaseplanningen configureren met uitstel vanuit het standaard releaseschema van Cisco

  • Configureer een planning voor eenmalige release en cascade die planning naar alle klantorganisaties die ze beheren

  • Verschillende releaseplanningen toewijzen aan verschillende klantorganisaties

Zie het Webex-artikel Aanpassingen van releasebeheer voor meer informatie over het configureren en toepassen van aangepaste releaseplanningen.

Het systeem opnieuw configureren

U kunt het systeem als volgt opnieuw configureren:

  • Een BroadWorks-cluster toevoegen in Partner Hub

  • Een BroadWorks-cluster bewerken of verwijderen in Partner Hub

  • Een onboardingssjabloon toevoegen in Partner Hub

  • Een onboardingssjabloon bewerken of verwijderen in Partner Hub

Een BroadWorks-cluster bewerken of verwijderen in Partner Hub

U kunt een BroadWorks-cluster bewerken of verwijderen in Partner Hub.

1

Meld u aan bij Partner Hub met uw aanmeldgegevens voor partnerbeheerders op https://admin.webex.com.

2

Ga naar Instellingen en zoek het gedeelte Bellen via BroadWorks.

3

Klik op Clusters weergeven.

4

Klik op het cluster dat u wilt bewerken of verwijderen.

De details over de cluster worden weergegeven in een deelvenster met flyout rechts.
5

U hebt de volgende opties:

  • Wijzig de gegevens die u wilt wijzigen en klik op Opslaan.
  • Klik op Verwijderen om de cluster te verwijderen en bevestig vervolgens.

    Als er veel klanten (>50) in het BroadWorks-cluster zijn, worden bewerkingen zoals het bijwerken van XSI-acties, XSI-gebeurtenissen, DAS-URL, XSP|ADP-URL of NST-synchronisatie niet ondersteund. In dergelijke gevallen wordt het aanbevolen contact op te nemen met een Cisco TAC-ondersteuningstechnicus voor ondersteuning.

    Als een sjabloon aan de cluster is gekoppeld, kunt u een cluster niet verwijderen. Verwijder de gekoppelde sjablonen voordat u de cluster verwijdert. Zie Een onboarding-sjabloon bewerken of verwijderen in Partner Hub.

De clusterlijst wordt bijgewerkt met uw wijzigingen.

Een onboardingssjabloon bewerken of verwijderen in Partner Hub

U kunt onboardingssjablonen bewerken of verwijderen in Partner Hub.

1

Meld u aan bij Partner Hub met uw aanmeldgegevens voor partnerbeheerders op https://admin.webex.com.

2

Ga naar Instellingen en zoek het gedeelte Bellen via BroadWorks.

3

Klik op Weergeven Sjablonen.

4

Klik op de sjabloon die u wilt bewerken of verwijderen.

5

U hebt de volgende opties:

  • Bewerk de gegevens die u moet wijzigen en klik vervolgens op Opslaan.
  • Klik op Verwijderen om de sjabloon te verwijderen en bevestig vervolgens de bevestiging.

Instelling

Waarden

Opmerkingen

Naam/wachtwoord inrichtingsaccount

Door gebruiker geleverde tekenreeksen

U hoeft de gegevens van het inrichtingsaccount niet opnieuw in te voeren wanneer u een sjabloon bewerkt. De velden voor leeg wachtwoord/wachtwoord bevestigen zijn er om de referenties te wijzigen als u dat wilt, maar laat deze leeg om de waarden te behouden die u oorspronkelijk hebt opgegeven.

E-mailadres van de gebruiker vooraf invullen op de aanmeldpagina

Aan/uit

Het kan tot 7 uur duren voordat een wijziging in deze instelling van kracht wordt. Dat wil zeggen dat gebruikers na inschakelen nog steeds hun e-mailadressen moeten invoeren op het aanmeldscherm.

De clusterlijst wordt bijgewerkt met uw wijzigingen.

Webex Assistant

Webex-assistent Meetings is een intelligente, interactieve virtuele vergaderingassistent die vergaderingen doorzoekbaar, actiebaar en productiever maakt. U kunt Webex-assistent vragen om actie-items op te nemen, belangrijke beslissingen te nemen en tijdens een vergadering of gebeurtenis belangrijke momenten te markeren.

Webex-assistent voor vergaderingen is gratis beschikbaar voor premium- en standaardpakket vergadersites en persoonlijke vergaderruimten. Support omvat zowel nieuwe als bestaande sites.

Webex-assistent voor vergaderingen inschakelen

Webex Assistant is standaard ingeschakeld voor klanten van zowel het standaard- als het Premium-pakket.

Partnerbeheerders en klantorganisatiebeheerders kunnen de functie voor klantorganisaties uitschakelen via Control Hub.

Beperkingen

De volgende beperkingen bestaan voor Webex voor Cisco BroadWorks:

  • Ondersteuning is beperkt tot Premium- en Standaardpakket vergadersites en alleen persoonlijke vergaderruimten.

  • Transcripties van ondertiteling worden alleen ondersteund in het Engels, Spaans, Frans en Duits.

  • Het delen van inhoud via e-mail is alleen toegankelijk voor gebruikers binnen uw organisatie

  • Vergaderingsinhoud is niet toegankelijk voor gebruikers buiten uw organisatie. Vergaderingsinhoud is ook niet toegankelijk als deze wordt gedeeld tussen gebruikers van verschillende pakketten binnen dezelfde organisatie.

  • Met het Premium-pakket zijn transcripties na de vergadering beschikbaar, ongeacht of Webex Assistant is in- of uitgeschakeld. Als lokale opname echter is geselecteerd, worden transcripties of markeringen na de vergadering niet vastgelegd.

  • Met het standaardpakket is de optie Vergadering opnemen in de cloud niet beschikbaar. Transcripties na de vergadering zijn dus niet beschikbaar, ongeacht of Webex Assistant is in- of uitgeschakeld. Als lokale opname echter is geselecteerd, worden zelfs transcripties of markeringen na de vergadering niet vastgelegd.

Aanvullende informatie over de Webex Assistant

Zie Webex-assistent gebruiken in Webex Meetings en gebeurtenissen voor meer informatie over het gebruik van de functie.

Webex-gesprekken uitschakelen

Gratis bellen via Webex is standaard ingeschakeld zodat gebruikers gratis bellen naar elk apparaat waarvoor Webex is ingeschakeld. Als u echter wilt dat alle gesprekken de BroadWorks-infrastructuur gebruiken, kunt u Webex-gesprekken uitschakelen in een onboarding-sjabloon. Hiermee wordt die optie uitgeschakeld voor de klantorganisaties die de sjabloon gebruiken.

Functieondersteuning

Wanneer Webex Calling is uitgeschakeld, zijn de volgende voorwaarden van toepassing op Webex voor Cisco BroadWorks-gebruikers:

  • Gebruikers zien Bellen met Webex niet meer als een selecteerbare gespreksoptie in de Webex-app.

  • Gebruikers kunnen geen gratis Webex-gesprekken plaatsen of ontvangen naar niet-Webex voor gebruikers van Cisco BroadWorks. Dit omvat gesprekken die zijn gestart vanuit een Webex-teamruimte, Gespreksgeschiedenis, Contactpersonen, door de URI of het e-mailadres van de andere gebruiker in te voeren in de zoekbalk.

  • Scherm delen werkt binnen een BroadWorks-gesprek.

  • Webex-vergaderingen en telefonie-aanwezigheid werken nog steeds, zelfs als Webex-gesprekken zijn uitgeschakeld.

Webex Calls uitschakelen (nieuwe sjabloon voor onboarding)

Tijdens het configureren van een nieuwe onboardingssjabloon kunt u configureren of Webex-gesprekken worden in- of uitgeschakeld door het selectievakje Gratis Cisco Webex-gesprekken uitschakelen in de wizard Een nieuwe sjabloon toevoegen in of uit te schakelen. Deze instelling wordt opgenomen voor gebruikers in klantorganisaties die u aan de sjabloon toewijst.

Zie Uw partnerorganisatie configureren in Partner Hub voor meer informatie over het configureren van een nieuwe onboardingsjabloon.

Webex-gesprekken uitschakelen (bestaande onboardingssjabloon)

Volg deze procedure om Webex-gesprekken uit te schakelen vanuit een bestaande onboarding-sjabloon. Hiermee wordt de functie uitgeschakeld voor alle nieuwe gebruikers in klantorganisaties die deze sjabloon gebruiken.

  1. Meld u aan bij Partnerhub op admin.webex.com.

  2. Kies Instellingen.

  3. Klik op Sjabloon weergeven en kies de juiste onboarding-sjabloon.

  4. Klik op Gratis bellen via Cisco Webex uitschakelen.

  5. Klik op Opslaan.

Webex-gesprekken uitschakelen (bestaande gebruiker)

Als u deze functie uitschakelt op een onboardingssjabloon, wordt de instelling alleen gewijzigd voor nieuwe gebruikers die aan de sjabloon zijn toegewezen. Als u Webex Calls wilt uitschakelen voor een bestaande gebruiker, kunt u een van de onderstaande procedures volgen om de gebruiker bij te werken.

Zorg ervoor dat u een van de bovenstaande procedures al hebt voltooid om Webex-gesprekken uit te schakelen vanuit de onboardingssjabloon waaraan de gebruiker is toegewezen. Anders wordt de gebruiker met Webex-gesprekken opnieuw geconfigureerd met een van de onderstaande procedures.

Als u flow-through inrichting gebruikt, kunt u het volgende doen:

  1. Open CommPilot en ga naar de gebruikersconfiguratie.

  2. Verwijder de geïntegreerde IM+P -service voor de gebruiker en klik op OK.

  3. Voeg de geïntegreerde IM+P -service toe aan de gebruiker en klik op OK.

Anders kunt u de API gebruiken om de gebruiker bij te werken.

  1. Gebruik de Een BroadWorks-abonnee-API verwijderen om de gebruiker te verwijderen.

  2. Gebruik de Een BroadWorks-abonnee-API inrichten om de gebruiker toe te voegen.

Video of scherm delen binnen gesprekken uitschakelen

Partnerbeheerders kunnen configuratielabels gebruiken om videogesprekken en/of scherm delen uit te schakelen binnen een gesprek vanuit de Webex-app (beide mediatypen worden standaard ingeschakeld voor gesprekken).

Zie Videogesprekken uitschakelen en Scherm delen uitschakelen in de Webex voor Cisco BroadWorks-configuratiehandleiding voor volledige configuratiegegevens en opties.

Voor video kunt u ook configureren of de media voor binnenkomende gesprekken standaard wordt ingesteld op video of alleen audio.

Melding Busy Lamp Field/gesprek opnemen

Melding Busy Lamp Field (BLF)/Gesprek aannemen maakt gebruik van de functies BLF en Doorverbonden gesprek aannemen. Een BLF-gebruiker ontvangt een audiomelding en visuele melding in de Webex-app wanneer een gebruiker uit de gecontroleerde BLF-lijst een binnenkomend gesprek ontvangt. De BLF-gebruiker kan het gesprek van de gecontroleerde gebruiker negeren of aannemen .

De melding BLF/Gesprek aannemen helpt in situaties waarin een gebruiker gesprekken moet beantwoorden voor andere teamleden die mogelijk op een andere locatie werken.

Gebruikers kunnen ook hun door BLF bewaakte lijst zien in het venster Meerdere gesprekken - de sectie Kijklijst - (alleen Windows, Mac niet ondersteund) om de aanwezigheid van hun Webex- en niet-Webex-teamleden te zien. Zie voor hulp bij het inschakelen van meerdere gesprekken: Venster met meerdere gesprekken

Webex-leden hebben een volledige Webex-aanwezigheid. Niet-Webex-leden moeten worden gesynchroniseerd met de adressenlijst in Webex en ze hebben alleen de status 'onbekend' en 'in-gesprek' (belstatus activeert het dialoogvenster Gesprek opnemen).

Beperkingen van aanwezigheid voor niet-Webex-gebruikers:

  1. Aanwezigheid wordt niet ondersteund voor niet-CI BroadWorks-gebruikers, zelfs als ze in de BLF-lijst staan.

  2. CI-gebruikers zonder Webex Cloud-rechten of machinetype accounts (werkplekken) worden alleen weergegeven als 'in gesprek' en 'onbekende' aanwezigheid. Er is geen status actief, beltoon, enzovoort.

  3. Niet-Webex-gebruikers uit de BLF-kijklijst die een gesprek hebben gestart voordat de Webex-client werd gestart of terwijl de client offline was, worden met een 'onbekende' aanwezigheid weergegeven.

  4. Het verliezen van uw verbinding betekent dat alle niet-Webex-statussen tijdens gesprekken worden hersteld naar 'onbekend' wanneer er opnieuw verbinding wordt gemaakt.

  5. Als een niet-Webex-gebruiker van de BLF een gesprek in de wacht heeft, wordt deze nog steeds weergegeven als 'in een gesprek'.

Vereisten

Zorg ervoor dat de volgende patches worden toegepast op BroadWorks. Installeer alleen de patches die van toepassing zijn op uw versie:

Voor R22:

  • AP.platform.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382362

  • AP.xsp.22.0.1123.ap382053

  • AP.xsp.22.0.1123.ap382362

  • AP.as.22.0.1123.ap383459

  • AP.as.22.0.1123.ap383520

Voor R23:

  • AP.platform.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382362

  • AP.as.23.0.1075.ap383459

  • AP.as.23.0.1075.ap383520

  • Als u XSP|ADP gebruikt:

    • AP.xsp.23.0.1075.ap382053

    • AP.xsp.23.0.1075.ap382362

  • Als u ADP gebruikt:

    • Xsi-Actions-23_2022.01_1.200.bwar

    • Xsi-Events-23_2022.01_1.201.bwar (of hoger)

Voor R24:

  • AP.as.24.0.944.ap382053

  • AP.as.24.0.944.ap382362

  • AP.as.24.0.944.ap383459

  • AP.as.24.0.944. ap383520

  • XSI-acties-24_2022.01_1.200.bwar

  • Xsi-Events-24_2022.01_1.201.bwar (of hoger)

Zorg ervoor dat de volgende configuratietags zijn ingeschakeld in de Webex-app:

  • <busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">

  • <display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>

  • <notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/> (deze tag is optioneel)

U moet de functie 101642 Verbeterd Xsi-mechanisme Voor Teamtelefonie op de AS activeren:

AS_CLI/System/ActivatableFeature> activeren 101642

Schakel X-BroadWorks-Remote-Party-Info in op de AS met de onderstaande CLI-opdracht, omdat voor sommige SIP-gespreksstromen deze functie is vereist:

AS_CLI/System/DeviceType/SIP> <device_profile_type> supportRemotePartyInfo waar instellen

Zorg ervoor dat de volgende services zijn toegewezen aan gebruikers:

  • De service voor doorverbonden gesprek aannemen toewijzen voor alle gebruikers

  • Busy Lamp Field instellen voor gebruikers

Elke verwijzing naar XSP omvat XSP of ADP.

Busy Lamp Field configureren in BroadWorks

Partnerbeheerders kunnen de volgende procedure gebruiken om Busy Lamp Field in te stellen voor een gebruiker.

  1. Meld u aan bij BroadWorks CommPilot.

  2. Ga voor een geselecteerde gebruiker naar Clienttoepassingen en configureer het Busy Lamp Field.

  3. Voeg de URL toe van de BLF-lijst die wordt bewaakt.

  4. Gebruik de zoekparameters om gebruikers te zoeken en toe te voegen aan de lijst Bewaakte gebruikers .

  5. Klik op OK.

Slido Ondersteuning voor integratie

Webex voor Cisco BroadWorks ondersteunt integratie van de Webex-app met Slido.

Slido is een gebruiksbetrokken hulpmiddel voor het publiek. Het helpt mensen om meeste uit vergaderingen te halen door het gat tussen sprekers en hun publiek te vullen. Als Slido de app is geïntegreerd in uw Control Hub-organisatie, Slido kunnen uw gebruikers de app toevoegen aan hun vergaderingen in de Webex-app. Deze integratie voegt extra functionaliteit vraag en antwoord enquête toe aan de vergadering.

Voor meer informatie over de implementatie en het gebruik Slido met de Webex-app, zie Slido Integreren met de Webex-app.

Webex-beschikbaarheid: In een agendavergadering

Wanneer u in uw Outlook-client een vergadering hebt geaccepteerd die een afspraak, ad-hocvergadering of niet-Webex-vergadering is, wordt uw Webex-beschikbaarheid weergegeven als 'In een agendavergadering'. Deze beschikbaarheid laat uw collega's weten dat u anderszins betrokken bent en dat een reactie vertraging kan oplopen.

Deze functie inschakelen:

  1. navigeert u naar het tabblad Algemeen van uw tabblad Instellingen in Windows of Voorkeuren op de Mac.

  2. Schakel het selectievakje Weergeven indien in een agendavergadering in.

Voor gebruikers met de Outlook-aanwezigheidsintegratie ingeschakeld wordt 'In een agendavergadering' in Webex toegewezen aan 'Bezet' in Outlook.

Voorbehoud

Deze functie werkt alleen wanneer de Webex-app en de Outlook-client op hetzelfde moment worden uitgevoerd.

We ondersteunen momenteel de optie 'Weergeven als werkend elders' in Outlook om een gebruiker niet weer te geven als 'In een agendavergadering' in Webex.

Als een gebruiker ervoor kiest om 'Weergeven wanneer in een agendavergadering' uit te schakelen terwijl hij/zij zich momenteel in een agendavergadering bevindt, wordt zijn/haar aanwezigheid pas bijgewerkt als de vergadering is beëindigd. Hiervoor moet de client opnieuw worden gestart.

Automatisch beantwoorden met toon

Met automatisch antwoord met toon kunnen gebruikers een oproep plaatsen vanuit een app van derden, zoals Contact Center, en wordt het gesprek automatisch door de Webex-app op hun bureaublad gerouteerd. Wanneer de Webex-app de andere partij belt, hoort de gebruiker een bepaalde toon en geeft hij of zij aan dat het gesprek wordt verbonden.

Om deze functie te gebruiken voor een gebruiker van Webex voor Cisco BroadWorks:

  • De functie wordt alleen ondersteund op de primaire lijnweergave

  • De Webex-app moet de primaire lijnweergave zijn

  • De %ENABLE_AUTO_ANSWER_WXT% tag moet zijn ingeschakeld

Als de gebruiker ook gedeelde gespreksweergaven heeft (een bureautelefoon is bijvoorbeeld geconfigureerd als een van de secundaire lijnweergaven), wordt de functie nog steeds ondersteund op de primaire weergave zolang de gedeelde gespreksweergaven zijn geconfigureerd om geen inkomende gesprekken te ontvangen. Dit kan worden gedaan door een van de volgende drie voorwaarden te configureren in BroadWorks voor alle weergaven van gedeelde gesprekken:

  • Alle weergaven waarschuwen voor 'Klik om te kiezen'-oproepen is uitgeschakeld in de configuratie voor Gedeelde gespreksweergave. Dit is de aanbevolen aanpak

    of

  • Beëindiging toestaan op deze locatie moet zijn uitgeschakeld voor alle weergaven van gedeelde gesprekken of

    of

  • Locaties zijn uitgeschakeld voor alle weergaven van gedeelde gesprekken

Capaciteit verhogen

XSP|ADP-boerderijen

We raden u aan de capaciteitsplanner te gebruiken om te bepalen hoeveel extra XSP|ADP-resources u nodig hebt voor de voorgestelde verhoging van het aantal abonneenummers. Voor een van de speciale NPS of een speciaal Webex voor Cisco BroadWorks-team hebt u de volgende schaalbaarheidsopties:

  • Specifieke boerderij op schaal: Voeg een of meer XSP|ADP-servers toe aan de farm die extra capaciteit nodig heeft. Installeer en activeer dezelfde set toepassingen en configuraties als de bestaande knooppunten van de server.

  • Speciale boerderij toevoegen: Voeg een nieuwe, speciale XSP|ADP-farm toe. U moet een nieuwe cluster en nieuwe sjablonen maken in Partner hub. Zo kunt u nieuwe klanten gaan toevoegen aan de nieuwe e-mail, zodat de bestaande versie wordt gedeeld.

  • Gespecialiseerde boerderij toevoegen: Als u knelpunten ervaart voor een bepaalde service, kunt u hiervoor een aparte XSP|ADP-farm aanmaken, rekening houdend met de co-residentievereisten vermeld in dit document. Mogelijk moet u uw Control Hub-clusters en DNS-vermeldingen opnieuw configureren als u de URL wijzigt van de service met een nieuwe naam.

In alle gevallen is het controleren en opnieuw controleren van uw BroadWorks-omgeving uw verantwoordelijkheid. Als u Cisco-ondersteuning wenst in te zetten, kunt u contact opnemen met uw accountvertegenwoordiger, die professionele diensten kan regelen.

HTTP-servercertificaten beheren

U moet deze certificaten beheren voor mTLS-geverifieerde webtoepassingen op uw XSP|ADP's:

  • Onze keten van vertrouwenscertificaat van Webex Cloud

  • Certificaten van de HTTP-serverinterfaces van uw XSP|ADP

Vertrouwensketen

U downloadt de vertrouwde keten van het certificaat van Control Hub en installeert het op uw XSP|ADP's tijdens de eerste configuratie. We verwachten het certificaat bij te werken voordat het verloopt en informeren u over hoe en wanneer het moet worden gewijzigd.

Uw HTTP-serverinterfaces

De XSP|ADP moet een openbaar ondertekend servercertificaat presenteren aan Webex, zoals beschreven in Certificaten bestellen. Er wordt een zelf-ondertekend certificaat gegenereerd voor de interface wanneer u de interface voor het eerst beveiligt. Dit certificaat is geldig voor één jaar na die datum. U moet het zelf-ondertekende certificaat vervangen door een openbaar ondertekend certificaat. Het is uw verantwoordelijkheid om een nieuw certificaat aan te vragen voordat het verloopt.

Beperkt door partnermodus

Beperkt door de partnermodus is een Partnerhub-instelling die partnerbeheerders kunnen toewijzen aan specifieke klantorganisaties om de organisatie-instellingen te beperken die klantbeheerders in Control Hub kunnen bijwerken. Wanneer deze instelling is ingeschakeld voor een bepaalde klantorganisatie, hebben alle klantbeheerders van die organisatie, ongeacht hun rolrechten, geen toegang tot een reeks beperkte bedieningselementen in Control Hub. Alleen een partnerbeheerder kan de beperkte instellingen bijwerken.

Beperkt door partnermodus is een instelling op organisatieniveau in plaats van een rol. De instelling beperkt echter specifieke rolrechten voor klantbeheerders in de organisatie waarop de instelling is toegepast.

Toegang tot klantbeheerder

Klantbeheerders ontvangen een melding wanneer de modus Beperkt door partner wordt toegepast. Na het aanmelden wordt een meldingsbanner bovenaan het scherm weergegeven, direct onder de koptekst van Control Hub. De banner stelt de klantbeheerder ervan op de hoogte dat de beperkte modus is ingeschakeld en dat deze mogelijk bepaalde gespreksinstellingen niet kan bijwerken.

Voor een klantbeheerder in een organisatie waar Beperkt door partnermodus is ingeschakeld, wordt het toegangsniveau van Control Hub bepaald met de volgende formule:

(Toegang tot Control Hub) = (Rechten voor organisatierol) - (beperkt door beperkingen voor partnermodus)

Klantbeheerders worden geconfronteerd met verschillende beperkingen, ongeacht de modus beperkt door partner. Deze beperkingen zijn onder meer:

  • Gespreksinstellingen: De instellingen 'App-opties gespreksprioriteit' in het gespreksmenu zijn alleen-lezen.
  • Locatie instellen: Het instellen van Calling nadat de locatie is gemaakt, wordt verborgen.
  • PSTN-beheer en gespreksopname: Deze opties worden grijs weergegeven voor de locatie.
  • Telefoonnummerbeheer: In het menu Bellen is telefoonnummerbeheer uitgeschakeld en zijn de instellingen 'App-opties gespreksprioriteit' en gespreksopnamen alleen-lezen.

Beperkingen

Wanneer de modus Beperkt door partner is ingeschakeld voor een klantorganisatie, hebben klantbeheerders in die organisatie geen toegang tot de volgende Control Hub-instellingen:

  • In de weergave Gebruikers zijn de volgende instellingen niet beschikbaar:

    • De knop Gebruikers beheren wordt grijs weergegeven.

    • Gebruikers handmatig toevoegen of wijzigen: geen optie om gebruikers handmatig of via CSV toe te voegen of te wijzigen.

    • Gebruikers claimen: niet beschikbaar

    • Licenties automatisch toewijzen: niet beschikbaar

    • Adreslijstsynchronisatie: kan instellingen voor adreslijstsynchronisatie niet bewerken (deze instelling is alleen beschikbaar voor beheerders op partnerniveau).

    • Gebruikersgegevens: gebruikersinstellingen zoals Voornaam, Achternaam, Weergavenaam en Primair e-mailadres* kunnen worden bewerkt.

    • Pakket resetten: geen optie om het pakkettype te resetten.

    • Services bewerken: geen optie om de services te bewerken die voor een gebruiker zijn ingeschakeld (bijvoorbeeld Berichten, Vergaderingen, Bellen)

    • Servicestatus weergeven: kan de volledige status van Hybride services of Software-upgradekanaal niet zien

    • Primair werknummer: dit veld is Alleen-lezen.

  • In de weergave Account zijn de volgende instellingen niet beschikbaar:

    • Bedrijfsnaam is alleen-lezen.

  • In de weergave Organisatie-instellingen zijn de volgende instellingen niet beschikbaar:

    • Domein: toegang is alleen-lezen.

    • E-mail: de instellingen voor E-mailuitnodiging voor beheerder onderdrukken en Selectie landinstelling e-mail zijn alleen-lezen.

    • Verificatie: geen optie om verificatie- en SSO-instellingen te bewerken.

  • In het menu Bellen zijn de volgende instellingen niet beschikbaar:

    • Gespreksinstellingen: de instellingen voor App-opties voor gespreksprioriteit zijn Alleen-lezen.

    • Gespreksgedrag: instellingen zijn alleen-lezen.

    • Locatie > PSTN: de opties voor lokale gateway en Cisco PSTN zijn verborgen.

  • Onder SERVICES worden de serviceopties Migraties en Connected UC onderdrukt.

Beperkt door partnermodus inschakelen

Partnerbeheerders kunnen de onderstaande procedure gebruiken om Beperkt door partnermodus in te schakelen voor een bepaalde klantorganisatie (de standaardinstelling is ingeschakeld).

  1. Meld u aan bij Partnerhub ( https://admin.webex.com) en selecteer Klanten.

  2. Selecteer de van toepassing zijnde klantorganisatie.

  3. Schakel in de weergave rechtse instellingen de in-/uitschakelen van Beperkte via partnermodus in om de instelling in te schakelen.

    Als u De modus Beperkt door partner wilt uitschakelen, schakelt u de schakelaar uit.

Als de partner de beperkte beheerdersmodus voor een klantbeheerder verwijdert, kan de klantbeheerder het volgende uitvoeren:

  • Gebruikers van Webex voor groothandels toevoegen (met de knop)

  • Pakketten voor een gebruiker wijzigen

Tijdzones voor groothandelinrichting

Zie de Lijst met tijdzones die worden ondersteund voor groothandelsinrichting voor meer informatie over de lijst met tijdzones die worden ondersteund voor groothandelsinrichting.

Partneranalyses

Verbeteringen in Control Hub maken het partnerbeheerders gemakkelijk pakketinformatie namens hun gebruikers te bekijken en bij te werken. Deze functie biedt partners de mogelijkheid een geaggregeerde weergave bij alle klanten te krijgen en bevat de volgende details:

  • Totaal aantal gebruikers per pakket (Softphone, Basis, Standaard, Premium)

  • Trend gebruiker per pakket (dagelijks/wekelijks/maandelijks)

  • Klanten met het aantal toegewezen pakketten

Voor volledige informatie over het gebruik van Partneranalyse, zie de Analyses van het Webex-artikel voor Webex voor Media en Webex voor Broadworks-pakketten in Partner Hub.

API's voor factureringsrapport

Webex voor ontwikkelaars biedt openbare API's die kunnen worden gebruikt voor maandelijkse factureringsrapporten. Partnerbeheerders kunnen deze API's gebruiken om factureringsrapporten te maken, weer te geven, op te halen en te verwijderen. In de volgende tabel worden de API's, het vereiste type toegang en de rolvereisten vermeld.

Factureren-API

Doel

Type toegang

Rolvereiste voor API

(Beheerder vereist ten minste één van deze rollen)

Een BroadWorks-factureringsrapport maken

Wordt gebruikt om een factureringsrapport te genereren.

Schrijftoegang

  • Volledige beheerder

  • Volledige verkoopbeheerder

BroadWorks-factureringsrapporten weergeven

Wordt gebruikt om een lijst weer te geven van de rapporten die beschikbaar zijn om te bekijken.

Leestoegang

  • Volledige beheerder

  • Volledige verkoopbeheerder

  • Alleen-lezenbeheerder

Een BroadWorks-factureringsrapport ophalen

Wordt gebruikt om een kopie te verkrijgen van een gegenereerd rapport.

Leestoegang

  • Volledige beheerder

  • Volledige verkoopbeheerder

  • Alleen-lezenbeheerder

Een BroadWorks-factureringsrapport verwijderen

Wordt gebruikt om een gegenereerd rapport te verwijderen.

Schrijftoegang

  • Volledige beheerder

  • Volledige verkoopbeheerder

Factureringsvelden

De volgende tabel bevat de velden die in het gegenereerde rapport zijn opgenomen.

Veld

Beschrijving

naam van doorverkoper

Partnernaam of partnerorganisatie-id

facturerings-id

Unieke facturerings-id of C-nummer van partner

spEnterpriseId

De door de serviceprovider verstrekte unieke id voor de onderneming van de abonnee.

Intern

De interne proefstatus van de klant (ja/nee)

userId

De gebruikers-id van de abonnee in BroadWorks

abonnee-id

Een unieke id voor de betreffende abonnee in Webex

zelfgeactiveerd

Ja/Nee

eerste startdatum

Datum waarop de abonnee is ingericht.

StartdatumFacturering

Datum waarop de facturering begint in deze maand

einddatumFacturering

Datum waarop de facturering eindigt in deze maand

Pakket

Het pakkettype dat wordt opgeladen

hoeveelheid

Geprorateerde hoeveelheid voor facturering.

  • 1: geeft een volledige maand aan

  • Van zodra u een factureringsrapport voor een specifieke periode hebt gegenereerd, kunt u dat rapport niet opnieuw genereren, tenzij u eerst het bestaande rapport verwijdert.

  • Als u het pakkettype of de BroadWorks-gebruikers-id voor een bepaalde gebruiker wijzigt, worden in het rapport voor de maand waarin de wijziging heeft plaatsgevonden, meerdere vermeldingen voor die gebruiker weergegeven met afzonderlijke vermeldingen op pro rata-basis voor en na de wijziging.

Problemen met Webex voor Cisco BroadWorks oplossen

Abonneren op de pagina Webex-status

Controleer eerst https://status.webex.com wanneer de service onverwacht wordt onderbroken. Als u uw configuratie in Control Hub of BroadWorks niet hebt gewijzigd vóór de onderbreking, controleert u de statuspagina. Lees meer over sub abonneer maken voor status- en incidentmeldingen in het Webex Helpcentrum.

Control Hub-analyses gebruiken

Webex houdt gebruiks- en kwaliteitsgegevens bij van uw organisatie en van de organisaties van uw klant. Lees meer over Control Hub-analyses in het Webex Helpcentrum.

Netwerkproblemen

Klanten of gebruikers worden niet gemaakt in Control Hub met flowthrough-provisioning:

  • Kan de toepassingsserver de inrichtings-URL bereiken?

  • Zijn de inrichtingsaccount en het wachtwoord juist, bestaat die account in BroadWorks?

Clusters mislukken consistent met verbindingstests:

Van de mTLS-verbinding met de verificatieservice wordt verwacht dat dit mislukt wanneer u de eerste cluster maakt in Partner hub, omdat u het cluster moet maken om toegang te krijgen tot de Webex-certificaatketen. Zonder dat kunt u geen vertrouwensanker maken voor de verificatieservice XSP|ADP's, dus de mTLS-verbinding testen vanuit Partner Hub is niet gelukt.

  • Zijn de XSP|ADP-interfaces openbaar toegankelijk?

  • Gebruikt u de juiste poorten? U kunt een poort invoeren in de interfacedefinitie van het cluster.

Interfaces die mislukken bij validatie

Xsi-Acties en Xsi-Events-interfaces:

  • Controleer of de interface-URL's juist zijn ingevoerd op het cluster in Partnerhub, met inbegrip van de /v2.0 aan het einde van de URL's.
  • Controleer de firewall om communicatie tussen Webex en deze interfaces mogelijk te maken.

  • Bekijk het advies voor interfaceconfiguratie in dit document.

Verificatieservice-interface:

  • Controleer of de interface-URL's juist zijn ingevoerd op het cluster in Partnerhub, met inbegrip van de /v2.0 aan het einde van de URL's.
  • Controleer de firewall om communicatie tussen Webex en deze interfaces mogelijk te maken.

  • Bekijk in dit document het advies over interfaceconfiguratie, met speciale aandacht voor:

    1. Zorg ervoor dat u RSA-sleutels hebt gedeeld in alle XSP|ADP's.
    2. Zorg ervoor dat u de URL van AuthService naar de webcontainer op alle XSP|ADP's hebt opgegeven.
    3. Als u de TLS-codeconfiguratie hebt bewerkt, controleert u of u de juiste naamgevingsconventsie hebt gebruikt. De XSP|ADP vereist dat u de IANA-naamindeling voor de TLS-cijfers invoert. Een eerdere versie van dit document bevat onjuist de vereiste versleutelingssuites in de OpenSSL-naamgevingsconventie.
    4. Als u mTLS gebruikt met de verificatieservice, worden de Webex-clientcertificaten dan in uw XSP|ADP-/ADP-vertrouwensarchief geladen? Is de app (of de interface) geconfigureerd om clientcertificaten te vereisen?

    5. Als u de CI-tokenvalidatie met de verificatieservice gebruikt, is de app (of interface) zo geconfigureerd dat er geen clientcertificaten nodig zijn?

Problemen met client

Controleer of de client is verbonden met BroadWorks

  1. Meld u aan bij de Webex-app.

  2. Controleer of het pictogram Belopties (een handset met een apparaat erboven) op de zijbalk staat.

    Als het pictogram niet aanwezig is, is de gebruiker mogelijk nog niet ingeschakeld voor de belservice in Control Hub.

  3. Open het menu Instellingen/Voorkeuren en ga naar het gedeelte Telefoonservices. U moet de status van SSO of u bentaangemeld.

    Als een andere telefoonservice, zoals Webex Calling, wordt weergegeven, gebruikt de gebruiker Webex niet voor Cisco BroadWorks.

Deze verificatie betekent:

  • De client heeft de vereiste Webex-microservices getransvered.

  • De gebruiker heeft zich geverifieerd.

  • De client is uitgegeven een lang-goed JSON-web token door uw BroadWorks-systeem.

  • De client heeft het apparaatprofiel opgehaald en heeft zich geregistreerd bij BroadWorks.

Clientlogboeken

Alle Webex-app-clients kunnen logboeken verzenden naar Webex. Dit is de beste optie voor mobiele clients. U moet ook het e-mailadres van de gebruiker opnemen en de tijd (bij benadering) dat het probleem heeft plaatsgevonden als u hulp wilt vragen van TAC. Zie Waar vind ik ondersteuning voor Webex? voor meer informatie

Als u handmatig logbestanden van een Windows-pc moet verzamelen, vindt u deze als volgt:

Windows-pc: C:\Users\{username}\AppData\Local\CiscoSpark

Mac: /Users/{username}/Library/Logs/SparkMacDesktop

Problemen met aanmelden gebruiker

MTLS-auth onjuist geconfigureerd

Als dit voor alle gebruikers van invloed is, controleert u de mTLS-verbinding van Webex naar de URL van uw verificatieservice:

  • Controleer of de verificatieservicetoepassing of de interface die wordt gebruikt, zijn geconfigureerd voor mTLS.

  • Controleer of de Webex-certificaatketen is geïnstalleerd als een vertrouwensankers.

  • Controleer of het servercertificaat in de interface/toepassing geldig is en is ondertekend door een bekende CA.

Bericht over licentie-uitval

Dit bericht kan voor een klant worden weergegeven in de klantenweergave van Partner Hub. Dit bericht wordt weergegeven als het licentiegebruik de licentie overschrijdt die de licentie toestaat. Het bericht kan worden genegeerd.

Handleiding voor probleemoplossing

Raadpleeg de Handleiding voor probleemoplossing van Webex voor Cisco BroadWorks voor gedetailleerde informatie over het oplossen van problemen met Webex voor Cisco BroadWorks.

Ondersteuning

Stabiele status ondersteuningsbeleid

De serviceprovider is het eerste contactpunt voor de ondersteuning voor de eindklant (enterprise) Escaleren van problemen die de SP niet kan oplossen naar TAC. De ondersteuning voor de BroadWorks Server-versie volgt het Beleid van BroadSoft van de huidige versie en twee vorige belangrijke versies (N-2). Lees meer in het gedeelte Beleid voor de levenscyclus van BroadSoft-producten in Compatibiliteitsmatrix voor BroadSoft-producten.

Escalatiebeleid

  • U (serviceprovider/Partner) is het eerste contactpunt voor ondersteuning voor eindgebruikers (enterprise)

  • Problemen die niet door de SP kunnen worden opgelost, worden naar TAC geëscaleerd.

BroadWorks-versies

  • De ondersteuning voor de BroadWorks Server-versie volgt het beleid van BroadSoft, van de huidige versie en twee vorige belangrijke versies (N-2). Lees meer in het gedeelte Beleid voor de levenscyclus van BroadSoft-producten in Compatibiliteitsmatrix voor BroadSoft-producten.

Zelfondersteuningsresources

  • Gebruikers kunnen ondersteuning vinden via het Webex Helpcentrum, waar er een Webex voor Cisco BroadWorks-specifieke pagina is met algemene onderwerpen over de Webex-app en ondersteuning.

  • De Webex-app kan worden aangepast met deze Help-URL en een URL voor probleemrapport.

  • Gebruikers van de Webex-app kunnen feedback of logboeken rechtstreeks vanaf de client verzenden. De logboeken gaan naar de Webex-cloud, waar ze kunnen worden geanalyseerd door Webex DevOps.

  • We hebben ook een Helpcentrum-pagina toegewezen aan Help op beheerdersniveau voor Webex voor Cisco BroadWorks.

Informatie verzamelen voor het indienen van een serviceverzoek

Als u fouten ziet in Control Hub, hebben deze mogelijk bijgevoegde informatie die TAC kan helpen uw probleem te onderzoeken. Als u bijvoorbeeld een traceer-id voor een bepaalde fout of een foutcode ziet, sla dan de tekst op die u met ons wilt delen.

Probeer ten minste de volgende informatie op te nemen wanneer u een query indient of een case opent:

  • Klantorganisatie-id en partnerorganisatie-id (elke id bestaat uit een tekenreeks van 32 hexcijferige cijfers, gescheiden door koppeltekens)

  • TrackingID (ook een 32-hexcijferige tekenreeks) als de interface of foutmelding één tekenreeks bevat

  • E-mailadres gebruiker (als een bepaalde gebruiker problemen ondervindt)

  • Clientversies (als het probleem symptomen heeft opgemerkt via de client)

Webex voor BroadWorks-referentie

UC-One SaaS-vergelijking met Webex voor Cisco BroadWorks

Oplossing >

UC-One SaaS

Webex voor Cisco BroadWorks

Cloud

Cisco UC-One Cloud (GCP)

Webex Cloud (AWS)

Clients

UC-One: Mobiel, desktop

Receptionist, Supervisor

Webex: Mobiel, desktop, web

Groot technologisch verschil

Vergaderingen geleverd op Broadsoft Meet Technology

Vergaderingen geleverd op Webex Meetings-technologie

Vroege proefversies van velden

Faseringsomgeving, bèta-clients

Productieomgeving, GA-clients

Gebruikersidentiteit

BroadWorks-id kan worden gebruikt als primaire id, tenzij serviceprovider al SSO-integratie heeft gebruikt.

 

Gebruikers-id en geheim in BroadWorks

E-mail-id in Cisco CI dient als primaire id

SSO in serviceprovider BroadWorks waarbij de gebruiker zich verifieert met de gebruikers-id van BroadWorks en broadWorks-geheim op tijd.

 

Gebruiker levert aanmeldgegevens via SSO BroadWorks en geheim in BroadWorks

OF

Gebruikers-id en geheim in CI IdP

OF

Gebruikers-id in CI, id en geheimen in IdP

Clientverificatie

Gebruikers geven aanmeldgegevens op via client

BroadWorks lange- of lange tokens vereist bij gebruik van Webex-berichten

Gebruikers geven referenties via de browser op (aanmeldpagina van Webex BIdP-proxy of CI)

Toegangstokens voor Webex en verversen

Beheer/configuratie

Uw OSS/BSS-systemen en

Resellerportal

Uw OSS/BSS-systemen en Control Hub

Partner/serviceprovider activeren

Eén keer ingesteld door Cisco Operations

Eén keer ingesteld door Cisco Operations

Klant/zakelijk activeren

Resellerportal

Control Hub

Automatisch gemaakt bij eerste gebruikersinschrijving

Activeringsopties voor gebruikers

Zelf ingeschreven

Externe IM&P instellen in BroadWorks

Geïntegreerde IM&P instellen in BroadWorks (meestal ondernemingen)

XSP|ADP-service-interfaces

XSI-acties

 

XSI-Gebeurtenissen

CTI (mTLS)

AuthService (mTLS optioneel)

DMS

XSI-acties

XSI-Acties (mTLS)

XSI-Gebeurtenissen

CTI (mTLS)

AuthService (TLS)

DMS

Webex installeren en aanmelden (abonnee perspectief)

1

Download en installeer Webex. Zie Webex De app downloaden voor meer | informatie.

2

Voer Webex uit.

Webex vraagt u om uw e-mailadres.
3

Voer uw e-mailadres in en klik op Volgende.

4

Een van de volgende dingen gebeurt, afhankelijk van de manier waarop uw organisatie is geconfigureerd in Webex:

  1. Webex start een browser op voor u om de verificatie te voltooien bij uw identiteitsprovider. Dit kan multi-bepalende verificatie (MFA) zijn.

  2. Webex start een browser voor u om uw BroadWorks-Gebruikers-id en wachtwoord in te voeren.

Webex wordt geladen nadat u zich hebt geverifieerd tegen de IdP of BroadWorks.

Gegevens exchange en opslag

Deze gedeelten bieden details over de gegevens exchange en opslag met Webex. Alle gegevens worden zowel tijdens de overdracht als in de rest gecodeerd. Zie Webex-app beveiliging voor meerinformatie.

serviceprovider onboarding

Wanneer u clusters en gebruikerssjablonen configureert in Webex Control Hub tijdens serviceprovider onboarding, wisselt u de volgende BroadWorks-gegevens uit die Webex op slaat:

  • URL Xsi-acties

  • Xsi-Events URL

  • URL CTI-interface

  • URL verificatieservice

  • BroadWorks-provisioning-adaptorreferenties

serviceprovider voor gebruikers

Deze tabel bevat gebruikers- en bedrijfsgegevens die worden uitgewisseld als onderdeel van gebruikersvoorzieningen via de Webex-API's.

Gegevens die naar Webex gaan

Van

Door

Opgeslagen door Webex?

BroadWorks UserID

BroadWorks, op API

Webex-API's

Ja

E-mail (indien SP opgegeven)

BroadWorks, op API

Webex-API's

Ja

E-mail (indien door gebruiker verstrekt)

Gebruiker

Portal voor gebruikersactivering

Ja

Voornaam

BroadWorks, op API

Webex-API's

Ja

Achternaam

BroadWorks, op API

Webex-API's

Ja

Primair telefoonnummer

BroadWorks, op API

Webex-API's

Ja

Mobiel telefoonnummer

BroadWorks, op API

Webex-API's

Ja

Primair toestel

BroadWorks, op API

Webex-API's

Ja

BroadWorks serviceprovider ID & groeps-id

BroadWorks, op API

Webex-API's

Ja

Taal

BroadWorks, op API

Webex-API's

Ja

Tijdzone

BroadWorks, op API

Webex-API's

Ja

Gebruikers verwijderen

Webex voor Cisco BroadWorks-API's ondersteunen zowel gedeeltelijke verwijdering van als volledige verwijdering van gebruikers. Deze tabel bevat alle gebruikersgegevens die tijdens de inrichting worden opgeslagen en wat in elk scenario wordt verwijderd.

Gebruikersgegevens

Gedeeltelijk verwijderen

Volledige verwijdering

BroadWorks UserID

Ja

Ja

E-mail

Nee

Ja

Voornaam

Nee

Ja

Achternaam

Nee

Ja

Primair telefoonnummer

Ja

Ja

Mobiel telefoonnummer

Ja

Ja

Extensie

Ja

Ja

BroadWorks serviceprovider ID & groeps-id

Ja

Ja

TAAL

Nee

Ja

Gebruiker aanmelden en configuratie ophalen

Webex-verificatie

Webex-verificatie verwijst naar het aanmelden van gebruikers bij een Webex-app via een van de verificatiemechanismen voor Webex-ondersteuning. ( BroadWorks-verificatie wordt apart behandeld.) Deze tabel toont het type gegevens dat wordt uitgewisseld tussen de verschillende componenten op de verificatiestroom.

Gegevens verplaatsen

Van

Aan

E-mailadres

Gebruiker via Webex-app

Webex

Beperkte toegang token en (onafhankelijke) IdP-URL

Webex

Gebruikersbrowser

Gebruikersgegevens

Gebruikersbrowser

Identiteitsprovider (die al gebruikersidentiteit heeft)

SAML-bevestiging

Gebruikersbrowser

Webex

Verificatiecode

Webex

Gebruikersbrowser

Verificatiecode

Gebruikersbrowser

Webex

Toegang tot en vernieuwen tokens

Webex

Gebruikersbrowser

Toegang tot en vernieuwen tokens

Gebruikersbrowser

Webex-app

BroadWorks-verificatie

BroadWorks-verificatie verwijst naar de aanmelding van gebruikers bij een Webex-app met hun BroadWorks-aanmeldgegevens. In deze tabel wordt het type gegevens geïllustreerd dat wordt uitgewisseld tussen de verschillende componenten in de verificatiestroom.

Gegevens verplaatsen

Van

Aan

E-mailadres

Gebruiker via Webex-app

Webex

Beperkte toegang token en IdP-URL (Webex Bwks IdP-proxy)

Webex

Gebruikersbrowser

Brandinggegevens en BroadWorks-URL's

Webex

Gebruikersbrowser

BroadWorks-gebruikersgegevens

Gebruiker via browser (aanmeldingspagina met branding die door Webex wordt gebruikt)

Webex

BroadWorks-gebruikersgegevens

Webex

BroadWorks

BroadWorks-gebruikersprofiel

BroadWorks

Webex

SAML-bevestiging

Gebruikersbrowser

Webex

Verificatiecode

Webex

Gebruikersbrowser

Verificatiecode

Gebruikersbrowser

Webex

Toegang tot en vernieuwen tokens

Webex

Gebruikersbrowser

Toegang tot en vernieuwen tokens

Gebruikersbrowser

Webex-app

Melding voor het verlopen van een BroadWorks-wachtwoord bij aanmelding

Deze functie verbetert het aanmeldproces en regelt de aanmeldstroom op basis van:

Aanmeldingswaarschuwing en foutberichtverbetering:

  • Momenteel krijgen de Wexbex voor BWKS-gebruikers die gebruikmaken van BroadWorks-verificatie en zich via de UAP aanmelden geen melding dat hun wachtwoord bijna verloopt of dat ze zich niet kunnen aanmelden omdat het wachtwoord al is verlopen. Met deze functie, als het wachtwoord bijna verloopt over 10 dagen of minder, ontvangt de gebruiker een waarschuwing dat het wachtwoord bijna verloopt, waarbij wordt aangegeven hoeveel dagen er nog over zijn, en wordt de gebruiker geadviseerd contact op te nemen met de partner of de koppeling Wachtwoord vergeten op het aanmeldscherm te volgen om het wachtwoord opnieuw in te stellen.
  • Als het wachtwoord is verlopen en de configuratie in BroadWorks 'enforcePasswordChangeOnExpiry' is ingesteld op waar, is de fout 'onjuiste gebruikersnaam en wachtwoord' weergegeven, maar nu wordt het foutbericht met deze functie verbeterd: De aanmeldpoging is mislukt De combinatie van de verstrekte gebruikers-id en het verstrekte wachtwoord komt niet overeen met onze records. Anders moet uw wachtwoord worden bijgewerkt. Probeer het opnieuw of neem contact op met uw beheerder om het wachtwoord bij te werken. Foutcode 100006

Aanmeldingsstroom beheren:

  • De partner kan het aanmelden beperken door de instelling 'w4bwks-password-expiry-fail-login' in te schakelen. Deze instelling 'kan op verzoek van een partner worden ingeschakeld door Cisco. Als het BroadWorks-wachtwoord is verlopen, is de configuratie in BroadWorks 'enforcePasswordChangeOnExpiry' ingesteld op onwaar en is de instelling 'w4bwks-password-expiry-fail-login' ingeschakeld, dan wordt een foutmelding weergegeven dat het wachtwoord x dagen geleden is verlopen, terwijl als de instellingsservice is uitgeschakeld, aanmelding is toegestaan. De instelling is standaard uitgeschakeld.

De koppeling Wachtwoord vergeten op de aanmeldpagina kan door de partner worden geconfigureerd als onderdeel van Aangepaste branding: Geavanceerde aanpassing. Partners moeten de koppeling configureren om gebruikers om te leiden naar de portal van de partner voor wachtwoordbeheer en deze opnieuw in te stellen.

Deze functie verbetert alleen de aanmeldingservaring van gebruikers tijdens het aanmelden van een geactiveerde gebruiker wanneer het wachtwoord bijna verloopt of al is verlopen. De functie wordt niet verwerkt als een wachtwoord verloopt terwijl de gebruiker is aangemeld bij de Webex-app. De gebruiker ontvangt bij de volgende aanmeldpoging een melding over het verlopen van het wachtwoord.

Clientconfiguratie ophalen

In deze tabel wordt bij het ophalen van clientconfiguraties weer wat het type gegevens is dat tussen de verschillende componenten wordt uitgewisseld.

Gegevens verplaatsen

Van

Aan

Registratie

Klant

Webex

Organisatie-instellingen, inclusief BroadWorks-URL's

Webex

Klant

BroadWorks JWT-token

BroadWorks via Webex

Klant

BroadWorks JWT-token

Klant

BroadWorks

Apparaat token

BroadWorks

Klant

Apparaat token

Klant

BroadWorks

Configuratiebestand

BroadWorks

Klant

Stabiele statusgebruik

In dit gedeelte worden de gegevens beschreven die zich tussen componenten verplaatsen tijdens de herverificatie na het verlopen van het token, via BroadWorks of Webex.

Deze tabel toont gegevensbeweging voor bellen.

Gegevens verplaatsen

Van

Aan

SIP-signalering

Klant

BroadWorks

SRTP-media

Klant

BroadWorks

SIP-signalering

BroadWorks

Klant

SRTP-media

BroadWorks

Klant

In deze tabel worden de gegevensbeweging voor berichten, aanwezigheid en vergaderingen vermeld.

Gegevens verplaatsen

Van

Aan

HTTPS REST-berichten en -aanwezigheid

Klant

Webex

HTTPS REST-berichten en -aanwezigheid

Webex

Klant

SIP-signalering

Klant

Webex

SRTP-media

Klant

Webex

SIP-signalering

Webex

Klant

SRTP-media

Webex

Klant

De Provisioning API gebruiken

Toegang voor ontwikkelaars

De API-specificatie is beschikbaar op https://developer.webex.com en een handleiding voor het gebruik ervan staat op https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

U moet zich aanmelden om de API-specificatie te lezen op https://developer.webex.com/docs/api/v1/broadworks-subscribers.

Toepassingsverificatie en -autorisatie

Uw toepassing wordt geïntegreerd met Webex als een integratie. Met dit mechanisme kan de toepassing beheertaken (zoals abonnee-provisioning) uitvoeren voor een beheerder binnen uw partnerorganisatie.

Webex-API's volgen de OAuth 2-standaard ( http://oauth.net/2/). Met OAuth 2 kunnen integraties van derden verversen en toegangstokens verkrijgen namens uw gekozen partnerbeheerder voor het authenticeren van API-aanroepen.

U moet uw integratie met Webex eerst registreren. Als u bent geregistreerd, moet uw toepassing deze OAuth 2.0-autorisatietoestemmingsflow ondersteunen om de benodigde vernieuwing en toegangstokens te verkrijgen.

Zie voor meer informatie over integraties en hoe u deze OAuth 2-autorisatieflow in uw toepassing kunt https://developer.webex.com/docs/integrationsmaken.

Er zijn twee vereiste rollen voor het implementeren van integraties - de ontwikkelaar en de autoriserende gebruiker - en deze kunnen worden uitgevoerd door afzonderlijke personen/teams in uw omgeving.

  • De ontwikkelaar maakt de app en registreert deze bij om de vereiste https://developer.webex.com OAuth ClientID/Secret te genereren met de verwachte omvang voor de toepassing. Als uw toepassing door een derde partij wordt gemaakt, kan deze de toepassing registreren (als u toegang hebt aangevraagd). U kunt dit ook zelf doen.

  • De gebruiker die autoriseert is het account dat de toepassing gebruikt om de API-aanroepen te autoriseren, om uw partnerorganisatie, de organisaties van uw klanten of hun abonnees te wijzigen. Voor dit account moet de rol Volledige beheerder of Volledige verkoopbeheerder zijn in uw partnerorganisatie. Deze account mag niet worden gehouden door een derde partij.

Organisatienaam

De organisatienaam is afhankelijk van de inrichtingsmodus die u gebruikt:

  • Ondernemingsmodus: de organisatienaam komt exact overeen met de spEnterpriseId.

  • Serviceprovidermodus: de organisatienaam is het groep-id-gedeelte van de spEnterpriseId.

De organisatienaam bevat alle spaties, hoofdletters en speciale tekens die zijn opgegeven in de oorspronkelijke spEnterpriseId.

BroadWorks-softwarevereisten

Zie Lifecycle Management - BroadSoft-servers.

We verwachten dat de serviceprovider 'patchactueel' is met de nieuwste BroadWorks-patches en Release Independent-apps (RI). De onderstaande lijst met patches is de minimale vereiste voor integratie met Webex.

Controleer de patchnotities voor deze softwarepatches. Sommige patches kunnen aanvullende CLI-vereisten hebben.

Versie R22

Server

Pleister

Aanvullende informatie

Toepassingsserver

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

Vereist voor adreslijstsynchronisatie

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

Vereist om te upgraden van V1 naar V2 pushmeldingen

AP.as.22.0.1123.ap373197

Vereiste patch voor toepassingsserver

AP.as.22.0.1123.ap378391

AP.as.22.0.1123.ap374793

Vereist om te upgraden van V1 naar V2 pushmeldingen

AP.as.22.0.1123.ap377718

Vereiste patch voor de functie Gespreksopname

AP.as.22.0.1123.ap377868

AP.as.22.0.1123.ap376508

Vereiste patch voor flow-through inrichting

AP.xsp.22.0.1123.ap378585

Vereiste patch voor hookstatus (aanwezigheid) en Unified Call-geschiedenis

Profielserver

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap378391

AP.ps.22.0.1123.ap378585

Vereiste patch voor hookstatus (aanwezigheid) en Unified Call-geschiedenis

Platform

AP.platform.22.0.1123.ap353577

AP.platform.22.0.1123.ap354313

Vereist voor NPS-verificatieproxy

AP.platform.22.0.1123.ap365173

AP.platform.22.0.1123.ap367732

AP.platform.22.0.1123.ap369433

AP.platform.22.0.1123.ap369607

Vereist voor NPS-verificatieproxy

AP.platform.22.0.1123.ap372757

AP.platform.22.0.1123.ap376508

Vereist voor de verificatieservice met CI-tokenvalidatie

AP.platform.22.0.1123.ap378585

Vereiste patch voor hookstatus (aanwezigheid) en Unified Call-geschiedenis

XSP|ADP

AP.xsp.22.0.1123.ap354313

Vereist voor NPS-verificatieproxy

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

Vereist voor de verificatieservice met CI-tokenvalidatie

AP.xsp.22.0.1123.ap369607

Vereist voor NPS-verificatieproxy

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

Vereist om te upgraden van V1 naar V2 pushmeldingen

AP.xsp.22.0.1123.ap378391

AP.xsp.22.0.1123.ap374677

Vereist voor NPS-verificatieproxy

AP.xsp.22.0.1123.ap375206

Vereist voor NPS-verificatieproxy

AP.xsp.22.0.1123.ap376508

Vereist voor de verificatieservice met CI-tokenvalidatie

AP.xsp.22.0.1123.ap378585

Vereist voor Unified Call-geschiedenis

Overig

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap378391

AP.nfm.22.0.1123.ap378391

Versie R23

Server

Pleister

Aanvullende informatie

Toepassingsserver

AP.as.23.0.1075.ap368517

Vereist voor adreslijstsynchronisatie

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

App-server configureren

AP.as.23.0.1075.ap373271

Vereist om te upgraden van V1 naar V2 pushmeldingen

AP.as.23.0.1075.ap378391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap377718

Vereist voor gespreksopname

AP.as.23.0.1075.ap377868

AP.as.23.0.1075.ap378585

Vereiste patch voor hookstatus (aanwezigheid) en Unified Call-geschiedenis

Profielserver

AP.ps.23.0.1075.ap378391

Platform

AP.platform.23.0.1075.ap367732

AP.platform.23.0.1075.ap370952

AP.platform.23.0.1075.ap369607

Vereist voor NPS-verificatieproxy

AP.platform.23.0.1075.ap376509

AP.platform.23.0.1075.ap378585

Vereiste patch voor hookstatus (aanwezigheid) en Unified Call-geschiedenis

XSP|ADP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

Vereist voor NPS-verificatieproxy

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

Vereist om te upgraden van V1 naar V2 pushmeldingen

AP.xsp.23.0.1075.ap378391

AP.xsp.23.0.1075.ap374677

Vereist voor NPS-verificatieproxy

AP.xsp.23.0.1075.ap375206

Vereist voor NPS-verificatieproxy

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

Vereiste patch voor hookstatus (aanwezigheid) en Unified Call-geschiedenis

Overig

Als u ADP gebruikt...

Xsi-Events-23_2021.05_1.251.bwar

Vereiste patch voor hookstatus (aanwezigheid) en Unified Call-geschiedenis

Versie R24

Server

Pleister

Aanvullende informatie

Toepassingsserver

AP.as.24.0.944.ap384177

Vereist voor Unified Messaging Server (UMS)

AP.as.24.0.944.ap375100

Vereist voor flow via inrichting

AP.as.24.0.944.ap377718

Vereist voor gespreksopname

AP.as.24.0.944.ap377868

AP.as.24.0.944.ap378585

Vereiste patch voor hookstatus (aanwezigheid) en Unified Call-geschiedenis

Overig

Xsi-Events-24_2021.05_1.251.bwar

Vereiste patch voor hookstatus (aanwezigheid) en Unified Call-geschiedenis

Gebruikersvoorzieningen en activeringsstromen

Inrichting beschrijft het toevoegen van de gebruiker aan Webex. Activering omvat e-mailvalidatie en servicetoewijzing in Webex.

E-mailadressen van gebruikers moeten uniek zijn omdat Webex het e-mailadres gebruikt om een gebruiker te identificeren. Als u vertrouwde e-mailadressen voor de gebruikers hebt, kunt u ervoor kiezen om deze automatisch te activeren wanneer u ze automatisch inrichten. Dit proces is 'automatische provisioning en automatische activering'.

Geautomatiseerde gebruikersvoorzieningen en automatische activering (vertrouwde e-mailstroom)

Voorwaarden

  • Uw inrichtingsadapter wijst naar Webex voor Cisco BroadWorks (wat een uitgaande verbinding van AS naar Webex Provisioning Bridge vereist).

  • U moet geldige, bereikbare e-mailadressen voor eindgebruikers als alternatieve ip-adressen in BroadWorks hebben.

  • Control Hub heeft een inrichtingsaccount in de configuratie van uw partnerorganisatie.

Stap

Beschrijving

1

U offertet en neemt bestellingen voor de service over aan uw klanten.

2

U verwerkt de bestelling van de klant en provisiont de klant in uw systemen.

3

Het service provisioning-systeem activeert de inrichting van BroadWorks. Met deze stap maakt u, samenvattend, het bedrijf en de gebruikers. Vervolgens worden de benodigde services en nummers toegewezen aan elke gebruiker. Een van deze services is de externe chatservice.

4

Deze provisioningsstap leidt tot de automatische inrichting van de klantorganisatie en gebruikers in Webex. (Met de servicetoewijzing via IM&P wordt de Webex-inrichtings-API aangeroepen door de inrichtingsadapter voor Webex.

5

Uw systemen moeten de Webex-inrichtings-API gebruiken als u het pakket later voor de gebruiker moet aanpassen (om de standaard-API te wijzigen).

SSO aanmeldingsgegevens

SAML SSO aanmeldingsflow met Rechtstreekse BroadWorks-verificatie (delen van resources op één locatie)

Hierna volgt de SAML SSO aanmelding voor de Webex-app bij gebruik van BroadWorks-verificatie en wanneer Cross-Origin Resource Sharing is ingeschakeld, waardoor directe verificatie bij BroadWorks mogelijk is. Op de afbeelding worden de client- en gebruikersgebeurtenissen links weergegeven met tekst op de pijlen die staan voor wat de client voor autorisatie levert. Stap 1 en 5 zijn gebruikersgebeurtenissen. Rechts op de afbeelding wordt de gebeurtenissen van de aanmeldservice vertegenwoordigd naast de gebeurtenissen die naar de client worden geretourneerd.

BroadWorks-registratie en servicedetectieflow

Hierna volgt de BroadWorks-servicedetectieflow die direct volgt van de voorafgaande Webex SAML SSO aanmeldingsflow. De client maakt gebruik van het toegangs token dat is verkregen bij het registreren bij Webex-apparaatbeheer om registratie bij de BroadWorks-implementatie aan te vragen.

Alternatieve manier van aanmelden

De bovenstaande afbeeldingen gaan ervan uit dat SAML SSO Login is geconfigureerd met BroadWorks-verificatie met directe BroadWorks-verificatie ingeschakeld (Cross-Origin Resource Sharing). Hieronder vindt u enkele alternatieve SAML SSO aanmeldingsstromen:

  • BroadWorks-verificatie zonder directe BroadWorks-verificatie (Cross-Origin Resource Sharing):

    • Het enige verschil is in stap 5 en 6 van de Webex-aanmeldingsflow. In stap 5 worden de aanmeldgegevens gevalideerd door de IdP-proxy (in plaats van XSI) en wordt een SAML-bevestiging teruggegeven aan de client.

    • De flow gaat door de resterende stappen in de twee diagrammen die van toepassing zijn.

    • Het SSO token wordt niet gebruikt in deze stroom.

  • SAML SSO Webex-verificatie:

    • In stap 3 van de Webex-aanmeldingsstroom retourneert Common Identity-service de gegevens die door Webex-identiteitsprovider worden gebruikt.

    • Op dit moment wordt een alternatieve SAML SSO aanmeldingsflow voor Webex aangeroepen.

Gebruikersinteracties

Aanmelden

  1. De Webex-app start een browser op via Cisco Common Identity (CI) om gebruikers toe te staan hun e-mailadres in te voeren.

  2. CI detecteert dat de gekoppelde klanten organisatie de BroadWorks IDP-proxy (IDP) heeft geconfigureerd als de SAML IDP. CI leidt om naar de IDP waar de gebruiker een aanmeldingspagina krijgt. (De serviceprovider kan deze aanmeldingspagina branden.)

  3. De gebruiker voert zijn of haar BroadWorks-aanmeldgegevens in.

  4. Broadworks verifieert de gebruiker via de IDP. Als de verificatie is geslaagd, leidt de IDP de browser terug naar CI met een SAML-succes om de verificatiestroom te voltooien (niet weergegeven in diagram).

  5. Bij succesvolle verificatie verkrijgt de Webex-app toegangstokens van CI (niet weergegeven in diagram). De client gebruikt deze om een broadWorks-token voor lange duur aan te vragen voor Jason Web Token (JWT).

  6. De Webex-app detecteert de belconfiguratie via BroadWorks en andere services van Webex.

  7. De Webex-app wordt geregistreerd bij BroadWorks.

Aanmelden vanuit een gebruikers perspectief

Dit diagram is de gebruikelijke aanmeldingsstroom, zoals gezien door de eindgebruiker of abonnee:

  1. U downloadt en installeert de Webex-app.

  2. Mogelijk hebt u de koppeling ontvangen van uw serviceprovider of vindt u de download op de Webex-downloadpagina.

  3. U voert uw e-mailadres in op het aanmeldingsscherm van Webex. Klik op Volgende.

  4. Gewoonlijk wordt u omgeleid naar een serviceprovider-merkpagina.

  5. Deze pagina kan u welkom heten met uw e-mailadres.

    Als er geen e-mailadres is of als het e-mailadres verkeerd is, voert u uw BroadWorks-gebruikersnaam in.

  6. Voer uw BroadWorks-wachtwoord in.

  7. Als u zich met succes hebt aangemeld, wordt Webex geopend.

gespreksverloop- Bedrijfslijst

gespreksverloop: PSTN nummer

Presentatie en delen

Een vergadering in een ruimte starten

Interacties met klanten

Profiel ophalen van DMS en SIP registreren bij AS

  1. Client belt XSI om een token voor apparaatbeheer en de URL naar de DMS te krijgen.

  2. De client vraagt zijn apparaatprofiel aan van DMS door het token van stap 1 te presenteren.

  3. De client leest het apparaatprofiel en haalt de SIP-aanmeldgegevens, -adressen en -poorten op.

  4. De client verzendt een SIP-REGISTRATIE naar SBC met behulp van de informatie uit stap 3.

  5. SBC verstuurt het SIP-register naar AS (SBC voert mogelijk een zoek opnieuw uit in het NS om een AS te vinden als SBC de SIP-gebruiker nog niet kent.)

Test- en labrichtlijnen

De volgende richtlijnen zijn van toepassing op test- en laborganisaties:

  • serviceprovider partners zijn beperkt tot maximaal 50 testgebruikers die in meerdere organisaties kunnen worden ingericht.

  • Het aantal gebruikers na de eerste 50 testgebruikers wordt gefactureerd.

  • Om een nauwkeurige verwerking op uw factuur te garanderen, moeten alle testbedrijven 'test' opnemen in de BroadWorks Org-naam.

  • Interne testorganisaties moeten worden aangewezen binnen Webex Control Hub. Dit is om te voorkomen dat testgebruikers in rekening worden brengen als daadwerkelijke gebruikers.

Test- en laboratoriumrichtlijnen 1 WN4BW

Een organisatie aan ontwerpen als een testorganisatie

Een organisatie aanwijzen als testorganisatie:

  1. Meld u aan bij Partner Hub en selecteer Klanten.

  2. Selecteer de juiste klant.

  3. Schakel in de rechtercontrolebalk de schakelaar Interne testorganisatie in.

Test- en laboratoriumrichtlijnen 2 WN4BW

Voicemail afspelen

Zorg ervoor dat u voor voicemail de mediaserver configureert voor gebruik van een van de volgende codes:

  • mp3

  • wav- WAV-bestanden worden ondersteund in de volgende indelingen: PCM (ondersteund op alle platformen) en DVI-ADPCM (niet ondersteund in Android

Als u wav-bestanden gebruikt, voert u de volgende CLI-opdrachten uit om de toepassingsserver te configureren en opnieuw mediaserver:

  • AS_CLI/Service/VoiceMsg>vmRecordingAudioFileFormat WAV instellen

  • MS_CLI/Applications/MediaStreaming/Services/IVR> sendmail8kHzWavFileDefaultFormat ulaw instellen

Terminologie

ACL
Toegangsbeheerlijst
ALG
Gateway voor toepassingslaag
API
Application Programming-interface
APNS
Apple pushmeldingenservice
AS
Toepassingsserver
ATA
Analoge telefoonadapter, adapter die analoge telefonie converteert naar VoIP
BAM
BroadSoft-toepassingsmanager
Basisverificatie
Een verificatiemethode waarbij een account (gebruikersnaam) wordt gevalideerd door een gedeeld geheim (wachtwoord)
BMS
BroadSoft-berichtenserver
BOSCH
Tweerichtings-streams over synchrone HTTP
BRI
Basic Rate InterfaceBRI is een TOEGANGsmethode voor ISDN
Bundel
Een verzameling services die worden geleverd aan een eindgebruiker of abonnee (cf. Pakket)
CA
Certificeringsinstantie
Provider
Een organisatie die telefonieverkeer verwerkt (cf. Partner, serviceprovider, reseller waarde toegevoegd)
CAPTCHA
Volledig geautomatiseerde openbare turingtest om te vertellen dat computers en mensen elkaar
CCXML
Gespreksbeheer eXtensible Markup Language
CIF
Algemene tussenliggende indeling
CLI
Opdrachtregelinterface
CN
Algemene naam
CNPS
Pushserver voor gespreksmeldingen. Een server voor pushmeldingen die wordt uitgevoerd op een XSP|ADP in uw omgeving, om gespreksmeldingen naar FCM en APNS te pushen. Zie NPS-proxy.
CPE
Apparatuur ter plaatse
CPR
Regel voor aangepaste aanwezigheid
CSS
Stijlblad trapsgewijze stijl
CSV
Door komma's gescheiden waarde
CTI
Integratie van computertelefonie
CUBE
Cisco Unified Border Element
DMZ
Gedemilitariseerde zone
DN
Telefoonlijstnummer
Niet storen
Niet storen
DNS
Domeinnaamsysteem
DPG
Bel peergroep
DSCP
Gedifferentieerd servicecodepunt
DTAF
Archiefbestand apparaattype
DTG
Bestemmings-trunk-groep
DTMF
Dual-tone met meerdere frequenties
Eindgebruiker
De persoon die de services gebruikt, die belt, deel gaat nemen aan vergaderingen of berichten verstuurt (cf. Abonnee)
Organisatie
Een verzameling van eindgebruikers (cf. Organisatie)
FCM
Firebase Cloud Messaging
FMC
Mobile Convergence is opgelost.
Flow-through provisioning
Gebruikers maken in de Webex-identiteitsopslag door de service 'Geïntegreerde IM&P' in BroadWorks toe te wijzen.
FQDN
Volledig gekwalificeerde domeinnaam (FQDN)
Volledige doorstroom-through provisioning
Gebruikers in de Webex Identity Store maken en verifiëren door de service 'Geïntegreerde IM&P' in BroadWorks toe te wijzen en te bevestigen dat elke BroadWorks-gebruiker een uniek en geldig e-mailadres heeft.
ERO
Vreemde Exchange Office is de poort die de analoge lijn ontvangt. Dit is de plug-in op de telefoon, het faxapparaat of de plug-ins op uw analoge telefoonsysteem. Het levert een on-hook/off-hook-indicatie (herhaling van loop). Aangezien de USBO-poort is verbonden met een apparaat, zoals een fax of een telefoon, wordt het apparaat vaak het 'USBO-apparaat' genoemd.
ERE OPS
Een vreemde Exchange-abonnee is de poort die eigenlijk de analoge lijn overdeert aan de abonnee. Met andere woorden, het is de 'plug-in-the-wall' die een kiestoon, batterijstroom en belvoltage levert.
GCM
Bericht voor Google Cloud
GCM
Galois/Counter Mode (coderingstechnologie)
HID
Human Interface-apparaat
HTTPS
Beveiligde sockets van het Hypertext Transfer Protocol
IAD
Geïntegreerd toegangsapparaat
IM&P
Chatten en aanwezigheid
IP-PSTN
Een serviceprovider die VoIP levert aan PSTN-services, door elkaar te verbinden met ITSP, of een algemene term voor 'openbare' telefonie via internet, die gezamenlijk wordt geleverd door grote telecommsproviders (in plaats van door landen, PSTN is)
ITSP
Internettelefonie serviceprovider
IVR
IVR (Interactive Voice Response)/Responder
JID
Het oorspronkelijke adres van een XMPP-entiteit wordt een Jabber-identifier of JID localpart@domein.part.voorbeeld.com/resourcepart (@ ./zijn separators) genoemd
JSON
Notatie Java-scriptobject
JSSE
Java Secure Socket-extensie; de onderliggende technologie die beveiligde verbindingsfuncties biedt voor BroadWorks-servers
KEM
Key Extension Module (hardware Cisco-telefoons)
LLT
Lange termijn (of lange levensduur) token; een zelfbeschreven, veilige vorm van token voor loggen waarmee gebruikers langer geverifieerd kunnen blijven en niet zijn gekoppeld aan specifieke toepassingen.
MA
Berichtarchivering
MIB
Beheerinformatiebasis
MS
Mediaserver
mTLS
Gemeenschappelijke verificatie tussen twee partijen, met behulp van Certificaat exchange, bij het tot stand brengen van een TLS-verbinding
MUC
Chat met meerdere gebruikers
NAT
Netwerkadresvertalingen
NPS
Pushserver voor meldingen; zie CNPS
NPS-proxy

Een service in Webex die op korte termijn autorisatietokens levert aan uw CNPS, waardoor deze de oproepmeldingen naar FCM- en APN's kan pushen en uiteindelijk naar Android- en iOS-apparaten met Webex.

OCI
Clientinterface openen
Organisatie
Een bedrijf of organisatie die een verzameling van eindgebruikers vertegenwoordigt (cf. Enterprise)
OTG
Groep met uitgaande trunks
Pakket
Een verzameling services die worden geleverd aan een eindgebruiker of abonnee (cf. Bundle)
Partner
Een agentorganisatie die met Cisco werkt om producten en services te distribueren aan andere organisaties (cf. Waarde toegevoegde reseller, serviceprovider, provider)
PBX
Private Branch Exchange
PEM
Verbeterde privacymail
PLMN
Openbaar mobiel netwerk land
PRI
Primary Rate Interface (PRI) is een telecommunicatie-interface standaard gebruikt op een Integrated Services Digital Network (ISDN)
PS
Profielserver
PSTN
Public Switched Telephone-netwerk
QoS
Servicekwaliteit
Resellerportal
Een website waarmee de beheerder van de reseller zijn UC-One SaaS-oplossing kan configureren. Het wordt ook wel PORTAL-portal, beheerportal of beheerportal genoemd.
RTCP
Realtime beheerprotocol
RTP
Realtime transportprotocol
SBC
Border Controller voor sessie
SCA
Weergave van gedeelde oproep
SD
Standaarddefinitie
SDP
Sessieomschrijvingsprotocol
SP
serviceprovider; Een organisatie die telefonie- of gerelateerde services levert aan andere organisaties (cf. Carrier, Partner, Value Added Reseller)
SIP
SIP (Session Initiation Protocol)
SLT
Korte of korte levensduur token (ook wel BroadWorks SSO token genoemd); een geverifieerd token voor eenmalig gebruik dat wordt gebruikt om veilige toegang te krijgen tot webtoepassingen.
SMB
Klein tot Middelgroot bedrijf
SNMP
Eenvoudig Network Management-protocol
sRTCP
secure Realtime Transfer Control Protocol (VoIP gespreksmedia)
sRTP
secure Realtime Transfer Protocol (VoIP media)
SSL
Secure Sockets-laag
Abonnee
De persoon die de services gebruikt, die belt, deel gaat nemen aan vergaderingen of berichten verstuurt (cf. Eindgebruiker)
TCP
Transmission Control Protocol
TDM
Meervoudige indeling van tijdsdeling
TLS
Beveiliging van de transportlaag
Tos
Type of Service
UAP
Portal voor gebruikersactivering
UC
Unified Communications
UI
Gebruikersinterface
UID
Unieke id
UMS
Chatserver
URI
Uniform Resource Identifier
URL
Uniform Resource Locator
USS
Server delen
UTC
Gecoördineerde wereldtijd
MANEEN
Videoserver
Waarde toegevoegde reseller (VAR)
Een agentorganisatie die met Cisco werkt om producten en services te distribueren aan andere organisaties (cf. Provider, partner, serviceprovider)
VGA
Array van videoafbeeldingen
VoIP
Voice over Internet Protocol (IP)
VXML
Spraakuitvouwbare markuptaal
Webdav
Web Distributed Authoring en Versioning
WebRTC
Realtime webcommunicatie
WRS
WebRTC-server
XMPP
Extensible Messaging and Presence-protocol

Aanhangsel

Services configureren (met mTLS voor de auth-service)

De onderstaande procedures vervangen de procedures in het onderwerp Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's. Voltooi deze procedures alleen als u mTLS gebruikt voor de verificatieservice in plaats van de CI-tokenvalidatie. Deze procedures zijn verplicht als u meerdere Webex-organisaties uitvoert op dezelfde XSP|ADP-server. Anders zijn ze optioneel.

|Als u niet meerdere Webex-organisaties met dezelfde XSPADP-server uitvoert, wordt CI-tokenvalidatie (met TLS) aanbevolen voor de verificatieservice. Verwijzen naar Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's voor meer informatie over het configureren van de verificatieservice En andere services.

Xsi-interfaces

Installeer en configureer de Xsi-Acties en Xsi-Events-toepassingen zoals beschreven in Configuratiehandleiding voor Cisco BroadWorks Xtended Services Interface.

Er mag slechts één exemplaar van de Xsi-Events-toepassingen worden geïmplementeerd op de XSP|ADP die wordt gebruikt voor de CTI-interface.

Alle Xsi-Events die worden gebruikt voor het integreren van Broadworks met Webex, moeten dezelfde callControlApplicationName hebben die is gedefinieerd onder Applications/Xsi-Events/GeneralSettings. Bijvoorbeeld:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> krijgen

callControlApplicationName = com.broadsoft.xsi-events

Wanneer een gebruiker is geïntegreerd in Webex, maakt Webex een abonnement voor de gebruiker op de AS om telefoniegebeurtenissen voor aanwezigheid- en gespreksgeschiedenis te ontvangen. Het abonnement is gekoppeld aan callControlApplicationName en het AS gebruikt het om te weten naar welke Xsi-Events de telefoniegebeurtenissen moet verzenden.

Het wijzigen van de callControlApplicationName of het niet dezelfde naam hebben in alle Xsi-Events-webapps, heeft invloed op abonnementen en de functionaliteit voor telefoniegebeurtenissen.

Verificatieservice configureren (met mTLS)

Langlevende tokens van BroadWorks worden gegenereerd en gevalideerd door de verificatieservice die wordt gehost op uw XSP|ADP's.

Vereisten

  • De XSP|ADP-servers die de verificatieservice hosten, moeten een geconfigureerde mTLS-interface hebben.

  • XSP|ADP's moeten dezelfde sleutels delen voor het coderen/decoderen van langlevende BroadWorks-tokens. Het kopiëren van deze sleutels naar elke XSP|ADP gebeurt handmatig.

  • XSP|ADP's moeten worden gesynchroniseerd met NTP.

Configuratieoverzicht

De essentiële configuratie op uw XSP|ADP's omvat:

  • Implementeer de verificatieservice.

  • Configureer de duur van het token tot minimaal 60 dagen (gebruik de vergever als BroadWorks).

  • Genereer en deel RSA-sleutels met XSP|ADP's.

  • Geef de authService-URL aan de webcontainer door.

De verificatieservice implementeren op XSP|ADP

Op elke XSP|ADP die met Webex wordt gebruikt:

  1. Activeer de verificatieservicetoepassing op het pad /authService (u moet dit pad gebruiken):

    XSP|ADP_CLI/Maintenance/ManagedObjects> toepassingsverificatieService activeren /authService

    (waarbij uw BroadWorks-versie is).

  2. Implementeer de toepassing:

    XSP|ADP_CLI/Maintenance/ManagedObjects> toepassing /authService implementeren

Duur van token configureren

  1. Controleer de bestaande tokenconfiguratie (uren):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get

  2. Stel de duur in op 60 dagen (max. is 180 dagen):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> tokenDurationInHours 1440 instellen

RSA-sleutels genereren en delen

  • U moet dezelfde openbare/privésleutelparen gebruiken voor de codering/decodering van het token in alle exemplaren van de verificatieservice.

  • Het sleutelpaar wordt gegenereerd door de verificatieservice wanneer deze voor het eerst een token moet verlenen.

Vanwege deze twee factoren moet u sleutels genereren op één XSP|ADP en deze vervolgens naar alle andere XSP|ADP's kopiëren.

Als u sleutels cyclus of de sleutellengte wijzigt, moet u de volgende configuratie herhalen en alle XSP|ADP's opnieuw starten.

  1. Selecteer één XSP|ADP die u wilt gebruiken voor het genereren van een sleutelpaar.

  2. Gebruik een client om een gecodeerd token aan te vragen van die XSP|ADP door de volgende URL aan te vragen vanuit de browser van de client:

    |https:///authService/token?key=BASE64URL(clientPublicKey)

    (Dit genereert een privésleutelpaar/openbare sleutelpaar op de XSP|ADP, als die er nog niet was)

  3. De locatie voor het opslaan van de sleutel kan niet worden geconfigureerd. Exporteert u de sleutels:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

  4. Kopieer het geëxporteerde bestand /var/broadworks/tmp/authService.keys naar dezelfde locatie op de andere XSP|ADP's en overschrijf indien nodig een ouder .keys -bestand.

  5. Importeer de sleutels op elk van de andere XSP|ADP's:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Geef de authService-URL aan de webcontainer door

De webcontainer van de XSP|ADP heeft de authService-URL nodig zodat deze tokens kan valideren.

Op elk van de XSP|ADP's:

  1. Voeg de URL van de verificatieservice toe als een externe verificatieservice voor het BroadWorks Communications Utility:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> URL instellen http://127.0.0.1:80/authService

  2. Voeg de URL van de verificatieservice toe aan de container:

    XSP|ADP_CLI/Maintenance/ContainerOptions> tomcat bw.authservice.authServiceUrl toevoegen http://127.0.0.1:80/authService

    Hiermee kan Webex de verificatieservice gebruiken om de tokens die als aanmeldgegevens worden gepresenteerd, te valideren.

  3. Controleer de parameter met krijgen.

  4. Start de XSP|ADP opnieuw.

TLS en Versleutelingen configureren op de HTTP-interfaces (voor XSI en de verificatieservice)

De verificatieservice, Xsi-Acties en Xsi-Events-toepassingen maken gebruik van HTTP-serverinterfaces. De niveaus van TLS-configuratie voor deze toepassingen zijn als volgt:

Algemeen = System > Transport > HTTP > HTTP Server-interface = Meest specifiek

De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen zijn:

Specificiteit CLI-context
Systeem (algemeen)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotocollen voor dit systeem

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP op dit systeem

XSP|ADP_Cli/interface/http/sslcommonSettings/Ciphers>

XSP|ADP_Cli/interface/http/sslcommonSettings/Protocols>

Specifieke HTTP-serverinterfaces op dit systeem

XSP|ADP_Cli/interface/http/httpServer/SSLSettings/Ciphers>

XSP|ADP_Cli/interface/http/httpServer/SSLSettings/protocols>

Configuratie van de HTTP-server TLS-interface lezen op de XSP|ADP

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Voer de opdracht Opdracht op halen in en lees de resultaten. U moet de interfaces (IP-adressen) en, voor elk, bekijken of ze beveiligd zijn en of clientverificatie vereist is.

Het gaat om een certificaat voor elke beveiligde interface. genereert het systeem een zelf-ondertekend certificaat indien dat nodig is.

XSP|ADP_Cli/interface/http/httpServer> get

TLS 1.2-protocol toevoegen aan de HTTP-serverinterface

De HTTP-interface die met de Webex-cloud communiceert, moet zijn geconfigureerd voor TLSv1.2. De cloud onderhandelen niet over eerdere versies van het TLS-protocol.

Het TLSv1.2-protocol configureren in de HTTP-serverinterface:

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Voer de opdracht get 443 in om te zien welke protocollen al worden gebruikt op deze interface.

  3. Voer de opdracht 443 TLSv1.2 toevoegen in om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken voor communicatie met de cloud.

TLS-versleutelingsconfiguratie bewerken op de HTTP-serverinterface

De vereiste versleutelingen configureren:

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Voer de opdracht get 443 in om te zien welke cijfers al worden gebruikt in deze interface. Er moet ten minste één van de door Cisco aanbevolen suites zijn (zie XSP|ADP-identiteitsvereisten en beveiligingsvereisten in het gedeelte Overzicht).

  3. Voer de opdracht 443 toevoegen om een code toe te voegen aan de HTTP-serverinterface.

    De XSP|ADP CLI vereist de IANA-standaard versleutelingssuitenaam, niet de openSSL-versleutelingssuitenaam. Als u bijvoorbeeld de openSSL-versleuteling ECDHE-ECDSA-CHACHA20-POLY1305 wilt toevoegen aan de HTTP-serverinterface, gebruikt u: XSP|ADP_Cli/interface/http/httpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_MET_CHACHA20_POLY1305

    Zie https://ciphersuite.info/ om de suite te vinden op beide namen.

Vertrouwen voor verificatieservice configureren (met mTLS)

  1. Meld u aan bij Control Hub met uw partnerbeheerdersaccount.

  2. Ga naar Instellingen > BroadWorks Calling en klik op Download Webex CA-certificaat om CombinedCertChain426.txt op uw lokale computer te downloaden.

    Deze bestanden bevatten twee sets met twee certificaten. U moet de bestanden splitsen voordat u ze uploadt naar de XSP|ADP's. Alle bestanden zijn vereist.
  3. Splits de certificaatketen in twee certificaten - combinedcertchain850.txt.

    1. Open combinedcertchain426.txt in een tekstverwerker.

    2. Selecteer en knip het eerste blok tekst, inclusief de regels -----BEGIN CERTIFICATE----- en -----END CERTIFICATE----- en plak het tekstblok in een nieuwbestand.

    3. Sla het nieuwe bestand op als root2022.txt.

    4. Sla het oorspronkelijke bestand op als uitgifte van426.txt. Het oorspronkelijke bestand mag nu slechts één blok tekst bevatten, omgeven door de regels -----BEGIN CERTIFICATE----- en -----END-CERTIFICAAT-----.

  4. Kopieer beide tekstbestanden naar een tijdelijke locatie op de XSP|ADP die u beveiligt, bijv. /var/broadworks/tmp/root2022.txt en /var/broadworks/tmp/issuing2022.txt.

  5. Meld u aan bij de XSP|ADP en ga naar /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Optioneel) Voer help UpdateTrust uit om de parameters en de opdrachtindeling te bekijken.

  6. Upload de certificaatbestanden naar nieuwe vertrouwensankers - 2023

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2022 /var/broadworks/tmp/root2022.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2022 /var/broadworks/tmp/issuing2022.txt

    Alle aliassen moeten een andere naam hebben. webexclientroot, webexclientroot850, webexclientissuing en webexclientissuing850 zijn voorbeeldaliassen voor de vertrouwensankers. U kunt uw eigen aliassen gebruiken zolang alle vier vermeldingen uniek zijn.

  7. Bevestig dat de ankers zijn bijgewerkt:

    XSP|ADP_Cli/interface/http/sslcommonSettings/ClientAuthentication/Trusts> get

     Alias Eigenaar Uitgever ============================================================================= webexclientissuing Internal Private TLS SubCA Internal Private Root webexclientroot Internal Private Root Internal Private Root[zelfondertekend]

(Optie) MTLS configureren op http-interface/poortniveau

Het is mogelijk om mTLS te configureren op http-interface/poortniveau of per webtoepassing.

Hoe u mTLS voor uw toepassing inschakelt, is afhankelijk van de toepassingen die u host op de XSP|ADP. Als u meerdere toepassingen host waarvoor mTLS vereist is, moet u mTLS inschakelen in de interface. Als u slechts een van de toepassingen hoeft te beveiligen die dezelfde HTTP-interface gebruiken, kunt u mTLS configureren op toepassingsniveau.

Wanneer u mTLS configureert op http-interface/poortniveau, is mTLS vereist voor alle gehoste webtoepassingen die worden gebruikt via deze interface/poort.

  1. Meld u aan bij de XSP|ADP waarvan u de interface configureert.

  2. Navigeer naar XSP|ADP_CLI/Interface/Http/HttpServer> en voer de opdracht get uit om de interfaces te bekijken.

  3. Om daar een interface toe te voegen en de clientverificatie te vereisen (wat hetzelfde betekent als mTLS):

    XSP|ADP_Cli/interface/http/httpServer> IPAddress-poortnaam true true toevoegen

    Raadpleeg de XSP|ADP CLI-documentatie voor meer informatie. In principe beveiligt de eerste waar de interface met TLS (servercertificaat wordt gemaakt indien vereist) en dwingt de tweede echt de interface af om verificatie van het clientcertificaat te vereisen (samen zijn ze mTLS).

Bijvoorbeeld:

XSP|ADP_Cli/interface/http/httpServer> get

Interface Poortnaam Beveiligde Client Auth Req Cluster Fqdn ======================================================= 192.0.2.7 443 XSP|ADP01.collab.example.net true false 192.0.2.7 444 XSP|ADP01.collab.example.net true true

In dit voorbeeld is mTLS (Client Auth Req = true) ingeschakeld op poort 444 van 192.0.2.7. TLS is ingeschakeld op poort 192.0.2.7 poort 443.

(Optie) MTLS configureren voor specifieke webtoepassingen

Het is mogelijk om mTLS te configureren op http-interface/poortniveau of per webtoepassing.

Hoe u mTLS voor uw toepassing inschakelt, is afhankelijk van de toepassingen die u host op de XSP|ADP. Als u meerdere toepassingen host waarvoor mTLS vereist is, moet u mTLS inschakelen in de interface. Als u slechts een van de toepassingen hoeft te beveiligen die dezelfde HTTP-interface gebruiken, kunt u mTLS configureren op toepassingsniveau.

Wanneer u mTLS configureert op toepassingsniveau, is mTLS vereist voor die toepassing, ongeacht de configuratie van de HTTP-serverinterface.

  1. Meld u aan bij de XSP|ADP waarvan u de interface configureert.

  2. Navigeer naar XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> en voer de opdracht get uit om te zien welke toepassingen worden uitgevoerd.

  3. Een toepassing toevoegen en de clientverificatie vereisen (wat hetzelfde betekent als mTLS):

    XSP|ADP_Cli/interface/http/sslcommonSettings/ClientAuthentication/WebApps> IPAddress Port ApplicationName true toevoegen

    Raadpleeg de XSP|ADP CLI-documentatie voor meer informatie. De toepassingsnamen worden daar geemigreerd. Het true in deze opdracht schakelt mTLS in.

Bijvoorbeeld:

XSP|ADP_Cli/interface/http/sslcommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

Met de voorbeeldopdracht wordt de toepassing AuthenticationService toegevoegd aan 192.0.2.7:443 en moet de toepassing certificaten van de client aanvragen en verifiëren.

Controleer bij krijgen:

XSP|ADP_Cli/interface/http/sslcommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req =================================================== 
 
         192.0.2.7 443 Verificatieservice true 

Apparaatbeheer configureren op XSP|ADP, toepassingsserver en profielserver

Profile Server en XSP|ADP zijn verplicht voor Apparaatbeheer. Deze moeten worden geconfigureerd volgens de instructies in de Configuratiehandleiding van BroadWorks Device Management.

Waar kunt u het volgende doen

Voor configuratie kunt u opnieuw deelnemen aan de hoofddocumentstroom op CTI-interface en gerelateerde configuratie.

Aanvullende certificaatvereisten voor gemeenschappelijke TLS-verificatie tegen AuthService

Webex werkt met de verificatieservice via gemeenschappelijke TLS geverifieerde verbinding. Dit betekent dat Webex een clientcertificaat presenteert en de XSP|ADP dit moet valideren. Als u dit certificaat wilt vertrouwen, gebruikt u de Webex CA-certificaatketen om een vertrouwensanker te maken in XSP|ADP (of proxy). De certificaatketen kan worden gedownload via Partner Hub:

  1. Ga naar Instellingen > BroadWorks-bellen.

  2. Klik op de koppeling Certificaat downloaden.

U kunt ook de certificaatketen van https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txtkrijgen.

De exacte vereisten voor het implementeren van deze Webex CA-certificaatketen is afhankelijk van hoe uw openbare XSP|ADP's worden geïmplementeerd:

  • Via een TLS-bebridgingsproxy

  • Via een pass-through proxy van TLS

  • Rechtstreeks naar de XSP|ADP

In het volgende diagram wordt een samenvatting weergegeven waarin de Webex CA-certificaatketen in deze drie gevallen moet worden geïmplementeerd.

Gemeenschappelijke TLS-certificaatvereisten voor TLS-bridgeproxy

  • Webex toont een door Webex CA ondertekend clientcertificaat naar de proxy.

  • De Certificaatketen van Webex CA is geïmplementeerd in de trust store van de proxy, zodat de proxy het clientcertificaat vertrouwt.

  • Het openbaar ondertekende XSP|ADP-servercertificaat wordt ook in de proxy geladen.

  • De proxy toont een openbaar ondertekend servercertificaat voor Webex.

  • Webex vertrouwt de openbare ca die het servercertificaat van de proxy heeft ondertekend.

  • De proxy presenteert een intern ondertekend clientcertificaat aan de XSP|ADP's.

    Dit certificaat moet het toestelveld X509.v3 extension field Extended Key usage hebben ingevuld met de BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 en het TLS-clientAuth-doel. Bijvoorbeeld.:

    X509v3-extensies:

    X509v3 Gebruik uitgebreide sleutel:

    1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS-webclientverificatie 

    Houd er bij het genereren van interne clientcertificaten voor de proxy rekening mee dat SAN-certificaten niet worden ondersteund. Interne servercertificaten voor de XSP|ADP kunnen SAN zijn.

  • De XSP|ADP's vertrouwen de interne CA.

  • De XSP|ADP's presenteren een intern ondertekend servercertificaat.

  • De proxy vertrouwt de interne CA.

Gemeenschappelijke TLS-certificaatvereisten voor TLS-passthrough Proxy of XSP in DMZ

  • Webex toont een door Webex CA ondertekend clientcertificaat voor de XSP's.

  • De Webex CA-certificaatketen wordt geïmplementeerd op de trust store van de XSP's, zodat de XSP's het clientcertificaat vertrouwen.

  • Het openbaar ondertekende XSP-servercertificaat wordt ook geladen in de XSP's.

  • De XSP's presenteren openbaar ondertekende servercertificaten voor Webex.

  • Webex vertrouwt de openbare CA die de servercertificaten van de XSP's heeft ondertekend.

Revisiegeschiedenis van document

De volgende tabel toont een overzicht van de wijzigingen in dit document in de afgelopen 12 maanden.

Datum

Versie

Beschrijving van de wijziging

13 januari 2025

3-1

  • Het gedeelte Uitgelichte en beperkingen is bijgewerkt.

3 december 2024

2-124

  • Redactionele wijzigingen.

4 oktober 2024

2-123

  • Gedeelte Stille uren toegevoegd.

10 september 2024

2-123

  • Het gedeelte Richtlijnen voor tests en laboratoria is bijgewerkt.

9 augustus 2024

2-122

  • Het gedeelte 'Beller-id selecteren' is toegevoegd.

1 augustus 2024

2-121

  • Het gedeelte 'Voicemail voor Microsoft Teams-integratie inschakelen' is toegevoegd.

25 juni 2024

2-120

  • Het gedeelte Inbreken onder Webex implementeren voor BroadWorks is bijgewerkt.

14 juni 2024

2-119

  • Het gedeelte Selectie flexibele externe beller-id toegevoegd onder Functies en beperkingen en Een abonnement annuleren vanuit het gedeelte Control Hub onder Webex voor BroadWorks beheren.

13 mei 2024

2-118

  • Redactionele wijzigingen.

10 mei 2024

2-117

  • Het Pro-pakket Voor Control Hub is toegevoegd onder het gedeelte Functies en beperkingen.

6 mei 2024

2-116

  • Bijgewerkt partner-SSO: SAML-gedeelte, u hoeft geen contact op te nemen met TAC voor identiteitsprovider.

2 mei 2024

2-115

  • Redactionele wijzigingen.

10 april 2024

2-114

  • Patch 2-informatie bijgewerkt in het gedeelte Weergave gedeelde lijn.

27 maart 2024

2-113

  • Het gedeelte Busy Lamp Field/Gesprek opnemen en partner-SSO - OpenID Connect is bijgewerkt.

22 maart 2024

2-112

  • Bijgewerkte vereisten in het gedeelte Niet storen (NST) synchroniseren.

7 maart 2024

2-111

  • Het gedeelte Controleaanmeldingsstroom is bijgewerkt in Gebruikersaanmelding en Configuratie ophalen.

24 februari 2024

2-110

  • Redactionele wijzigingen.

20 februari 2024

2-109

  • Het gedeelte Visuele spamindicatie is toegevoegd onder Webex implementeren voor BroadWorks.

7 februari 2024

2-108

  • Een functie toegevoegd BroadWorks-melding voor verlopen wachtwoord bij aanmelden onder Webex voor BroadWorks-referentie.

25 januari 2024

2-107

  • Redactionele wijzigingen.

23 januari 2024

2-106

  • Er zijn redactionele wijzigingen aangebracht in het gedeelte Gebruiker verplaatsen (met toestemming) naar Webex voor Cisco BroadWorks onder Webex beheren voor BroadWorks.

10 januari 2024

2-105

  • Redactionele wijzigingen.

Overzicht van Webex voor Cisco BroadWorks

Introductie van Webex voor Cisco BroadWorks

Revisiegeschiedenis van document

Dit gedeelte is gericht op systeembeheerders van Cisco-partnerorganisaties (serviceproviders) die Webex implementeren voor de organisaties van hun klanten of deze oplossing rechtstreeks aan hun eigen abonnees aanbieden.

Oplossingsdoel

  • Om Webex-cloudsamenwerkingsfuncties te bieden aan kleine en middelgrote klanten die al een belservice hebben geleverd door BroadWorks-serviceproviders.

  • De op BroadWorks gebaseerde belservice aanbieden aan kleine en gemiddelde Webex-klanten.

Context

We zijn aan het veranderen van al onze samenwerkingsklanten naar een gemeenschappelijke toepassing. Dit pad vermindert aannameproblemen, verbetert de interoperabiliteit en migratie en zorgt voor een voorspelbare gebruikerservaring in ons hele samenwerkingportfolio. Onderdeel van deze inspanningen is om de belmogelijkheden van BroadWorks naar de Webex-app te verplaatsen en uiteindelijk de investering in de UC-One-clients te verlagen.

Voordelen

  • Toekomstige proofing: tegen de end-of-life van UC-One Collaborate, beweging van alle clients naar de Unified Client Framework (UCF)

  • Het beste van beide: De functies voor Webex-berichten en -vergadering inschakelen terwijl BroadWorks wordt behouden voor bellen op uw telefonienetwerk

Oplossingsbereik

  • Bestaande/nieuwe kleine tot middelgrote klanten (minder dan 250 abonnees) die een suite met samenwerkingsfuncties willen, hebben mogelijk al BroadWorks-bellen.

  • Bestaande kleine tot middelgrote Webex-klanten die Bellen via BroadWorks willen toevoegen.

  • Geen grotere ondernemingen (Bekijk ons Enterprise-portfolio voor Webex).

  • Niet één gebruiker (evalueren Webex Online aanbiedingen).

De functiesets in Webex voor Cisco BroadWorks zijn gericht op kleine naar gemiddelde bedrijfsgebruiks cases. De Webex voor Cisco BroadWorks-pakketten zijn ontworpen om de complexiteit van SMBs te verminderen en we evalueren voortdurend hun bruikbaarheid voor dit segment. Mogelijk kunnen we ervoor kiezen om functies die anders beschikbaar zijn in de Bedrijfspakketten te verbergen of te verwijderen.

Vereisten voor succes met Webex for Cisco BroadWorks

#

Vereiste

Notities

1

Patch Huidige BroadWorks R22 of hoger

2

XSP|ADP voor XSI, CTI, DMS en authService

Speciale XSP|ADP voor Webex voor Cisco BroadWorks

3

Afzonderlijke XSP|ADP voor NPS kan worden gedeeld met andere oplossingen die NPS gebruiken.

Als u een bestaande samenwerkingsimplementatie hebt, kunt u de aanbevelingen voor XSP|ADP- en NPS-configuraties bekijken.

4

CI-tokenvalidatie (met TLS) geconfigureerd voor Webex-verbindingen met de verificatieservice.

5

mTLS geconfigureerd voor Webex-verbindingen met de CTI-interface.

Andere toepassingen vereisen geen mTLS.

6

Gebruikers moeten bestaan in BroadWorks en hebben de volgende kenmerken nodig, afhankelijk van uw provisioningsbeslissing:

  • Doorstromen met vertrouwde e-mails: Het e-mailkenmerk van de BroadWorks-gebruiker moet een geldig e-mailadres bevatten, uniek voor die gebruiker. De gebruiker moet ook een primair nummer of toestel hebben.

  • U kunt doorstromen met niet-vertrouwde e-mails, selfactivering of API-provisioning: Gebruiker heeft geen e-mailadres nodig, maar moet een primair nummer of toestel hebben.

Voor vertrouwde e-mails: We raden u aan hetzelfde e-mailadres ook in het kenmerk Alternatieve id te gebruiken, zodat gebruikers zich met hun e-mailadres kunnen aanmelden bij BroadWorks.

Voor niet-vertrouwde e-mails: Afhankelijk van de e-mailinstellingen van de gebruiker kan het gebruik van niet-vertrouwde e-mails ertoe leiden dat de e-mail wordt verzonden naar de map Met ongewenste mail of spam van de gebruiker. De beheerder moet mogelijk de e-mailinstellingen van de gebruiker wijzigen om domeinen toe te staan

7

Webex voor Cisco BroadWorks DTAF-bestand voor Webex-app

8

BW Business Lic of Std Enterprise of Prem Enterprise-gebruiker Lic + Webex voor Cisco BroadWorks-abonnement

Als u een bestaande samenwerkingsimplementatie hebt, hebt u de UC-One Add-On Bundle, Collab Lic en Meet-me-conferentiepoorten niet meer nodig.

Als u een bestaande UC-One SaaS-implementatie hebt, zijn er geen andere wijzigingen dan het accepteren van premium pakketvoorwaarden.

9

IP/poorten moeten toegankelijk zijn via de Webex backend-services en de Webex-apps via openbaar internet.

Zie het gedeelte 'Uw netwerk voorbereiden'.

10

TLS v1.2-configuratie in XSP|ADP's

11

Voor Flowthrough-provisioning moet de toepassingsserver verbinding maken met de BroadWorks-provisioningadapter.

We testen of ondersteunen de uitgaande proxyconfiguratie niet. Als u een uitgaande proxy gebruikt, accepteert u de verantwoordelijkheid voor de ondersteuning ervan met Webex voor Cisco BroadWorks.

Zie het onderwerp 'Uw netwerk voorbereiden'.

Over dit document

Het doel van dit document is om u te helpen uw Webex-oplossing voor Cisco BroadWorks te begrijpen, voor te bereiden en te implementeren en te beheren. De belangrijkste gedeelten in het document geven dit doel weer.

Deze handleiding bevat conceptuele en referentiemateriaal. Wij zullen alle aspecten van de oplossing in dit document behandelen.

De minimale set taken om de oplossing te implementeren is:

  1. Bereik uw accountteam om een Cisco-partner te worden. Het is noodzakelijk dat u de Cisco touch points verkent om uzelf te vertrouwd te maken (en opgeleid te worden). Wanneer u een Cisco-partner wordt, passen we de schakelaar Webex voor Cisco BroadWorks toe aan uw Webex-partnerorganisatie. (Zie Implementeer Webex voor Cisco BroadWorks > partner onboarding in dit document.)

  2. Configureer uw BroadWorks-systemen voor integratie met Webex. (Zie Webex implementeren voor Cisco BroadWorks > Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's in dit document.)

  3. Gebruik Partner Hub om Webex te verbinden met BroadWorks. (Zie Implementeer Webex voor Cisco BroadWorks > partnerorganisatie configureren in Partner Hub in dit document.)

  4. Gebruik Partner Hub om gebruikersvoorzieningen sjablonen voor te bereiden. (Zie Webex implementeren voor Cisco BroadWorks > Uw onboardingssjablonen configureren in dit document.)

  5. Test een klant en integreer deze door ten minste één gebruiker in te richten. (Zie Webex implementeren voor Cisco BroadWorks > Uw testorganisatie configureren.)

  • Dit zijn stappen van hoog niveau, in de gebruikelijke volgorde. Er zijn verschillende bijdragende taken die u niet kunt negeren.

  • Als u uw eigen toepassingen wilt maken om uw Webex voor Cisco BroadWorks-abonnees te beheren, leest u De inrichtings-API gebruiken in het gedeelte Referentie van deze handleiding.

Terminologie

We proberen het jargon en de acroniemen die in dit document worden gebruikt te beperken en om elke term uit te leggen wanneer deze voor het eerst wordt gebruikt. (Zie Webex voor Cisco BroadWorks-referentie > Terminologie als een term niet in de context wordt uitgelegd.)

Hoe werkt het

Webex voor Cisco BroadWorks is een aanbod dat Bellen via BroadWorks integreert in Webex. Abonnees gebruiken één toepassing (de Webex-app) om te profiteren van de functies van beide platforms:

  • Gebruikers bellen PSTN via uw BroadWorks-infrastructuur.

  • Gebruikers bellen andere BroadWorks-nummers met behulp van uw BroadWorks-infrastructuur (audio-/video-oproepen door de nummers te selecteren die aan de gebruikers of het toetsenblok zijn gekoppeld om de nummers te introduceren).

  • Gebruikers kunnen ook een Webex VOIP-gesprek voeren via de Webex-infrastructuur door de optie 'Webex Call' in de Webex-app te selecteren. (Met deze gesprekken wordt webex-app naar de Webex-app gebeld en niet door Webex PSTN).

  • Gebruikers kunnen hosten en deelnemen aan Webex Meetings.

  • Gebruikers kunnen elkaar een-op-een berichten sturen of in ruimten (permanente groepschat) en profiteren van functies als zoeken en bestanden delen (in een Webex-infrastructuur).

  • Gebruikers kunnen aanwezigheid (status) delen. Ze kunnen aangepaste aanwezigheid of op klanten berekende aanwezigheid kiezen.

  • Nadat we u hebben geïntegreerde als een partnerorganisatie in Control Hub, met de juiste rechten, kunt u de relatie tussen uw BroadWorks-instantie en Webex configureren.

  • U maakt klantorganisaties in Control Hub en provisioneert gebruikers in die organisaties.

  • Elke abonnee in BroadWorks krijgt een Webex-identiteit op basis van zijn of haar e-mailadres (kenmerk E-mail-id in BroadWorks).

  • Gebruikers verifiëren tegen BroadWorks of tegen Webex.

  • Clients krijgen lange tokens om deze te machtigen voor services bij BroadWorks en Webex.

Overzicht van Webex voor BroadWorks

De Webex-app is het midden van deze oplossing; het is een merktoepassing die beschikbaar is op de Mac/Windows-desktops en android/iOS mobiele en tablets.

Er is ook een webversie van de Webex-app die momenteel geen belfuncties bevat.

De client maakt verbinding met de Webex-cloud om berichten, aanwezigheids- en vergaderingsfuncties te leveren.

De client wordt geregistreerd bij uw BroadWorks-systemen voor belfuncties.

De Webex-cloud werkt met uw BroadWorks-systemen om een naadloze gebruikersvoorzieningen ervaring te garanderen.

Overzicht van Webex voor BroadWorks

Functies en beperkingen

We bieden verschillende pakketten met verschillende functies.

Softphone-pakket

Dit pakkettype gebruikt de Webex-app als een softphone-client met gespreksmogelijkheid, maar geen berichtmogelijkheden. Gebruikers met dit pakkettype kunnen deelnemen aan Webex-vergaderingen, maar kunnen geen vergaderingen zelf starten. Wanneer andere gebruikers (softphone of niet-softphone) in de telefoonlijst zoeken naar een softphonegebruiker, bieden de zoekresultaten geen optie om een bericht te verzenden.

Softphonegebruikers kunnen hun scherm delen tijdens een gesprek.

Basispakket

Het basispakket omvat functies voor bellen, berichten en vergadering. Het omvat 100 deelnemers aan vergaderingen. (** Zie onderstaande opmerking voor uitzonderingen). In dit pakket kunnen de vergaderingen maximaal 40 minuten duren.

Standaardpakket

Dit pakket bevat ook alles wat in het basispakket zit plus aanvullende vergaderingsfuncties zoals ondertiteling, realtime transcriptie van 5 hoofdtalen, Cisco AI-assistent en enquêteren en vraag en antwoord van Slido.

Premium-pakket

Dit pakket omvat alles wat in het standaardpakket zit, plus maximaal 300 deelnemers in de Unified Space-vergadering en maximaal 1000 deelnemers in een persoonlijke vergaderruimte (PMR), cloudopnamen van vergaderingen en geavanceerde berichtfuncties waaronder de Cisco AI-assistent.

'Unified Space Meetings' verwijst naar een Webex-vergadering (gepland of ongepland) die plaatsvindt in een Webex-ruimte. Een gebruiker start bijvoorbeeld een vergadering vanuit de ruimte via de knoppen 'Vergaderen' of 'Plannen'.

Pakketten vergelijken

Pakket

Bellen

Chatten

Unified Space-vergaderingen

PMR Meetings

Softphone

Opgenomen

Niet opgenomen

Geen

Geen

Eenvoudig

Opgenomen

Opgenomen

100 deelnemers

100 deelnemers

Standaard

Opgenomen

Opgenomen

100 deelnemers

100 deelnemers

Premium

Opgenomen

Opgenomen

300 deelnemers

1000 deelnemers

'PMR-vergaderingen' verwijst naar een Webex-vergadering (gepland of ongepland) die plaatsvindt in de persoonlijke vergaderruimte (PMR) van een gebruiker. Deze vergaderingen gebruiken een toegewezen URL (bijvoorbeeld: cisco.webex.com/meet/roomOwnerUserID).

Functies voor chatten en vergaderen

Raadpleeg de volgende tabel voor verschillen in ondersteuning van de PMR-vergaderingsfuncties voor Basic-, Standard- en Premium-pakketten.

Tabel 1. Verschillen in functieondersteuning voor PMR meetings

Vergaderfunctie

Ondersteund met basispakket

Geleverd met standaardpakket

Ondersteund met Een nummerpakket

Opmerking

Vergaderduur

40 minuten of minder

24 uur

24 uur

Bureaublad delen

Ja

Ja

Ja

Toepassingen delen

Ja

Ja

Ja

Chat met meerdere partijen

Ja

Ja

Ja

Whiteboarding

Ja

Ja

Ja

Wachtwoordbeveiliging

Ja

Ja

Ja

Web-app - geen downloaden of invoegingen (Gastervaring)

Ja

Ja

Ja

Ondersteuning voor koppelen met Webex-apparaten

Ja

Ja

Ja

Vloerbeheer (Eén dempen/Alles dempen)

Ja

Ja

Ja

Koppeling Persistente vergaderingen

Ja

Ja

Ja

Vergaderingssite-toegang

Ja

Ja

Ja

Deelnemen aan vergadering via VoIP

Ja

Ja

Ja

Vergrendeling

Ja

Ja

Ja

Besturingselementen voor presentator

Nee

Nee

Ja

Extern bureaubladbeheer

Ja

Ja

Ja

Aantal deelnemers

100

100

1000

Opname lokaal opgeslagen in het systeem

Ja

Ja

Ja

Opnemen in de cloud

Nee

Nee

Ja

Opnemen - Cloud-opslag

Nee

Nee

10 GB per site

Opnametranscripties

Nee

Nee

Ja

Vergadering plannen

Ja

Ja

Ja

De functie Inhoud delen met externe integraties inschakelen

Nee

Nee

Ja

Wijziging van PMR url toestaan

Ja

Ja

Ja

Vergaderingen live streamen (bijv. op Facebook, Youtube)

Nee

Nee

Ja

Andere gebruikers in staat laten om namens hen vergaderingen te plannen

Nee

Nee

Ja

Een alternatieve host toevoegen

Ja

Ja

Ja

App-integratie (bijv. Zendesk, Slack)

Hangt af van de integratie

Hangt af van de integratie

Ja

Zie het gedeelte App-integraties hieronder voor meer informatie over ondersteuning.

Integratie met Microsoft Office 365-agenda

Ja

Ja

Ja

Integratie met Google Agenda's voor G Suite

Ja

Ja

Ja

Het Helpcentrum van Webex publiceert de functies en gebruikersdocumentatie voor Webex op help.webex.com. Lees de volgende artikelen voor meer informatie over de functies:

Gespreksfuncties

De gesprekservaring is vergelijkbaar met eerdere oplossingen die gebruikmaken van de BroadWorks-gespreksbeheermachine. Het verschil met UC-One Collaborate en UC-One SaaS is dat de Webex-app de primaire softclient is.

App-integraties

U kunt Webex voor Cisco BroadWorks integreren in de volgende toepassingen:

Ondersteuning voor Virtual Desktop Infrastructure (VDI)

Webex voor Cisco BroadWorks ondersteunt nu VDI-omgevingen (Virtual Desktop Infrastructure). Raadpleeg de Implementatiehandleiding voor Webex voor virtuele bureaubladinfrastructuur (VDI) voor meer informatie over het implementeren van VDI-infrastructuur.

IPv6-ondersteuning

Webex voor Cisco BroadWorks ondersteunt IPv6-adressering voor de Webex-app.

Pro-pakket voor Control Hub

Pro-pakket voor de invoegservice van Control Hub biedt uw beheerders, informatiebeveiligings professionals en nalevings functionarissen met geavanceerde functionaliteit in beveiliging, naleving en analyses die kunnen integreren met uw software.

Deze add-onservices zijn alleen beschikbaar voor Standard- en Premium-pakketten.

Zie de Help-pagina van het Pro-pakket voor Control Hub voor meer informatie.

Toekomstige roadmap

Voor inzicht in ons inzicht in ons inzicht in de toekomstige versies van Webex voor Cisco BroadWorks gaat u naar https://salesconnect.cisco.com/#/program/PAGE-16649. De roadmap-items zijn in geen enkele capaciteit binden. Cisco behoudt zich het recht voor om deze items in toekomstige releases achter te houden of te herzien.

Beperkingen

Beperkingen voor inrichting

Tijdzone van vergaderingssite

De tijdzone van de eerste abonnee voor elk pakket wordt de tijdzone voor de Webex Meetings-site die voor dat pakket is gemaakt.

Als er geen tijdzone is opgegeven in het inrichtingsverzoek voor de eerste gebruiker van elk pakket, wordt de tijdzone van de Webex Meetings-site voor dat pakket ingesteld op de regionale standaard van de organisatie van abonnees.

Als uw klant een specifieke tijdzone Webex Meetings uw -site nodig heeft, geeft u de tijdzoneparameter op in het inrichtingsverzoek voor:

  • de eerste abonnee die is ingericht voor Standaard-pakket in de organisatie.

  • de eerste abonnee die is ingericht voor Premium-pakket in de organisatie.

  • de eerste abonnee die is ingericht voor het basispakket in de organisatie.

Algemene beperkingen

  • Geen inbellen in de webversie van de Webex-client (Dit is een clientbeperking, geen oplossingsbeperking.)

  • Webex heeft mogelijk nog niet alle bedieningselementen voor gebruikersinterface's om bepaalde gespreksbeheerfuncties te ondersteunen die beschikbaar zijn in BroadWorks.

  • De Webex-client mag momenteel niet 'White Labeled' zijn.

  • Wanneer u klantorganisaties maakt via uw gekozen inrichtingsmethode, worden deze automatisch gemaakt in dezelfde regio als uw partnerorganisatie. Dit gedrag is zo bepaald. We verwachten dat multinationale partners een partnerorganisatie maken in elke regio waar ze organisaties van klanten beheren.

  • Rapportage over vergaderingen en het gebruik van berichten is beschikbaar via de klantorganisatie in Control Hub.

Bekende problemen en beperkingen

Zie Bekende problemen en beperkingen voor een actuele lijst met bekende problemen en beperkingen met het Webex voor Cisco BroadWorks-aanbod.

Limieten voor berichten

De volgende opslaglimieten voor gegevens (berichten en bestanden gecombineerd) zijn van toepassing op organisaties die Webex hebben gekocht voor Cisco BroadWorks-services via serviceprovider. Deze limieten vertegenwoordigen de maximale opslag voor berichten en bestanden bij elkaar.

  • Basic: 2 GB per gebruiker voor 3 jaar

  • Standaard 5 GB per gebruiker voor 3 jaar

  • Premium: 10 GB per gebruiker voor 5 jaar

Voor de organisatie van elke klant worden deze totaalen per gebruiker samengevoegd om een totaal aan totaal voor die klant op basis van het aantal gebruikers te verstrekken. Een bedrijf met vijf premium gebruikers heeft bijvoorbeeld een totale opslaglimiet van 50 GB voor berichten en bestanden. Een individuele gebruiker kan de limiet van 10 GB per gebruiker overschrijden, op voorwaarde dat het bedrijf nog steeds onder het geaggregeerde maximum (50 GB) ligt.

Voor teamruimten die worden gemaakt, zijn de berichtlimieten van toepassing op het totaal van de klantorganisatie die eigenaar is van de teamruimte. In het Ruimtebeleid kunt u informatie vinden over de eigenaar van individuele teamruimten. Zie voor informatie over het weergeven van het Ruimtebeleid voor een afzonderlijke https://help.webex.com/en-us/baztm6/Webex-Space-Policyteamruimte.

Aanvullende informatie

Voor aanvullende informatie over algemene berichtlimieten die van toepassing zijn op Ruimten voor Webex-berichtenteam, raadpleegt u https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Beveiliging, gegevens en rollen

Webex-beveiliging

De Webex-client is een veilige toepassing die beveiligde verbindingen met Webex en BroadWorks maakt. De gegevens die in de Webex-cloud worden opgeslagen en open staan voor de gebruiker via de Webex-app-interface, worden zowel tijdens de overdracht als in de rest gecodeerd.

Er is meer informatie over de gegevens exchange in het referentiegedeelte van dit document.

Aanvullende lezen

Gegevens-residentie van organisatie

We slaan uw Webex-gegevens op in het datacenter dat het meest overeenkomt met uw regio. Zie Gegevens residentie in Webex in het Helpcentrum.

Rollen

Serviceproviderbeheerder (u): Voor dagelijkse onderhoudsactiviteiten beheert u de onderdelen van de oplossing op locatie (bellen) met uw eigen systemen. U beheert de Webex-onderdelen van de oplossing via partnerhub.

Zie Partnerbeheerdersrollen voor Webex voor BroadWorks en RTM Wholesale voor informatie over de rollen die beschikbaar zijn voor partners, de toegangsrechten die bij deze rollen horen en hoe u rollen kunt toewijzen.

De eerste gebruiker die is ingericht voor een nieuwe partnerorganisatie wordt automatisch toegewezen aan de rollen Volledige beheerder en Volledige partnerbeheerder. Deze beheerder kan het bovenstaande artikel gebruiken om extra rollen toe te wijzen.

Het Cisco-cloudbewerkingsteam: Maakt uw 'partnerorganisatie' in Partnerhub, als deze niet bestaat, tijdens uw onboarding.

Zodra u uw partnerhubaccount hebt, configureert u de Webex-interfaces op uw eigen systemen. Vervolgens maakt u 'Onboarding-sjablonen' om de suites of pakketten te vertegenwoordigen die via deze systemen worden bediend. U kunt vervolgens uw klanten of abonnees inrichten.

#

Gebruikelijke taak

SP

Cisco

1

Partner onboarding - De partner organisatie maken als deze niet bestaat en het inschakelen van de nodige functie schakelaars

2

BroadWorks-configuratie in partner organisatie via Partner Hub (cluster)

3

Integratie-instellingen in partner organisatie configureren via Partner Hub (aanbodsjablonen, branding)

4

BroadWorks-omgeving voorbereiden op de integratie (AS, XSP|ADP-patching, firewalls, XSP|ADP-configuratie, XSI, AuthService, CTI, NPS, DMS-toepassingen op XSP|ADP)

5

Provisioningintegratie of -proces ontwikkelen

6

GTM-materialen voorbereiden

7

Nieuwe gebruikers migreren of inrichten

Architectuur

Overzicht van Webex voor BroadWorks

Wat staat er in het overzicht?

Clients

  • De Webex App-client wordt gebruikt als de primaire toepassing in Webex voor Cisco BroadWorks-aanbiedingen. De client is beschikbaar voor desktop-, mobiele en webplatforms.

    De client heeft eigen berichten, aanwezigheidsberichten en audio-/videovergaderingen met meerdere deelnemers die worden geleverd door de Webex-cloud. De Webex-client maakt gebruik van uw BroadWorks-infrastructuur voor SIP PSTN gesprekken.

  • Cisco IP-telefoons en gerelateerde accessoires maken ook gebruik van uw BroadWorks-infrastructuur voor SIP- PSTN gesprekken. We verwachten ondersteuning te kunnen bieden voor telefoons van derden.

  • Gebruikers activeren Portal voor gebruikers om zich aan te melden bij Webex met behulp van hun BroadWorks-aanmeldgegevens.

  • Partner Hub is een webinterface voor het beheren van uw Webex-organisatie en van de organisaties van uw klanten. Partner Hub is waar u de integratie tussen uw BroadWorks-infrastructuur en Webex configureert. U kunt ook partnerhub gebruiken om de clientconfiguratie en facturering te beheren.

serviceprovider netwerk

Het groene blok links van het diagram staat voor uw netwerk. Onderdelen die in uw netwerk worden gehost, bieden de volgende services en interfaces aan andere delen van de oplossing:

  • Openbaar gerichte XSP|ADP, voor Webex voor Cisco BroadWorks: (De doos staat voor een of meer XSP|ADP-boerderijen, mogelijk vooraan door load balancers.)

    • Host de Xtended Services Interface (XSI-Actions & XSI-Events), device beheerservice (DMS), de CTI-interface en de verificatieservice. Deze toepassingen maken het mogelijk voor telefoons en Webex-clients om zich te legitimeren, configuratiebestanden voor gesprekken te downloaden, oproepen uit te voeren en te ontvangen en elkaars hook-status (telefonische aanwezigheid) en gespreksgeschiedenis.

    • Directory naar Webex-clients publiceert.

  • Openbaar gerichte XSP|ADP, met NPS:

    • host gespreksmeldingen pushserver: Een server voor pushmeldingen op een XSP|ADP in uw omgeving. Dit is een interface tussen uw toepassingsserver en onze NPS-proxy. De proxy levert op korte termijn tokens aan uw NPS om meldingen aan de cloudservices te autoreren. Deze services (APNS & FCM) verzenden oproepmeldingen naar Webex-clients op Apple iOS- en Google Android-apparaten.

  • Toepassingsserver:

    • Biedt gespreksbeheer en interfaces voor andere BroadWorks-systemen (over het algemeen)

    • Voor flowthrough-provisioning wordt as door een partnerbeheerder gebruikt om gebruikers in Webex in te stellen

    • De gebruikersprofiel naar BroadWorks wordt pushen

  • OSS/BSS: Uw Operations Support System/Business SIP-services voor het beheren van uw BroadWorks-ondernemingen.

Webex Cloud

Het blauwe blok in het diagram staat voor de Webex-cloud. Webex-microservices ondersteunen het volledigespectrum van de Webex-samenwerkingsfuncties:

  • Cisco Common Identity (CI) is de identiteitsservice binnen Webex.

  • Webex voor Cisco BroadWorks vertegenwoordigt de set microservices die de integratie tussen Webex en serviceprovider Hosted BroadWorks ondersteunen:

    • Gebruikersvoorzieningen API's

    • serviceprovider configureren

    • Gebruikers aanmelden met BroadWorks-aanmeldgegevens

  • Webex Messaging-box voor microservices met betrekking tot berichten.

  • Webex Meetings-vak voor mediaverwerkingsservers en SCS voor videovergaderingen met meerdere deelnemers (SIP & SRTP)

Webservices van derden

De volgende onderdelen van derden zijn in het diagram weergegeven:

  • APNS (Apple Push Notifications Service) pusht oproep- en berichtmeldingen naar Webex-toepassingen op Apple-apparaten.

  • FCM (FireBase Cloud Messaging) pusht oproep- en berichtmeldingen naar Webex-toepassingen op Android-apparaten.

Overwegingen bij XSP|ADP-architectuur

De rol van openbaar gerichte XSP|ADP-servers in Webex voor Cisco BroadWorks

De openbaar gerichte XSP|ADP in uw omgeving biedt de volgende interfaces/services aan Webex en clients:

  • Verificatieservice (AuthService), beveiligd door TLS, die reageert op Webex-aanvragen voor BroadWorks JWT (JSON-web token) namens gebruikers

  • CTI-interface, beveiligd door mTLS, waarbij Webex zich abonneert voor gespreksgeschiedenis gebeurtenissen en de aanwezigheidsstatus van telefonie van BroadWorks (hook-status).

  • Xsi-interfaces voor acties en gebeurtenissen (eXtended Services Interface) voor gespreksbeheer van abonnees, telefoonlijstdirecties van contactpersonen en gesprekslijsten en configuratie van telefoonservices voor eindgebruikers

  • DM (Device Management)-service voor clients om de configuratiebestanden voor bellen op te halen

URL's voor deze interfaces leveren wanneer u Webex configureert voor Cisco BroadWorks. (Zie Uw BroadWorks-clusters configureren in Partnerhub in dit document.) Voor elk cluster kunt u slechts één URL opgeven voor elke interface. Als u meerdere interfaces in uw BroadWorks-infrastructuur hebt, kunt u meerdere clusters maken.

XSP|ADP-architectuur

XSP|ADP-architectuur: Optie 1
XSP|ADP-architectuur: Optie 2

We vereisen dat u een afzonderlijke, speciale XSP|ADP-instantie of -farm gebruikt om uw NPS-toepassing (Notification Push Server) te hosten. U kunt dezelfde NPS gebruiken met UC-One SaaS of UC-One Collaborate. Het is echter mogelijk dat u de andere toepassingen die vereist zijn voor Webex voor Cisco BroadWorks niet host op dezelfde XSP|ADP als host van de NPS-toepassing.

We raden u aan een speciaal XSP|ADP-exemplaar/farm te gebruiken om de vereiste toepassingen voor Webex-integratie te hosten om de volgende redenen

  • Als u bijvoorbeeld UC-One SaaS aanbiedt, raden we u aan een nieuwe XSP|ADP-farm te maken voor Webex voor Cisco BroadWorks. Op deze manier kunnen de twee services zelfstandig werken terwijl u abonnees migreert.

  • Als u de Webex voor Cisco BroadWorks-toepassingen samen zoekt op een XSP|ADP-farm die voor andere doeleinden wordt gebruikt, is het uw verantwoordelijkheid om het gebruik te controleren, de resulterende complexiteit te beheren en de verhoogde schaal te plannen.

  • De Cisco BroadWorks-systeemcapaciteitsplanner gaat uit van een speciale XSP|ADP-farm en is mogelijk niet nauwkeurig als u deze gebruikt voor collocatieberekeningen.

Tenzij anders vermeld, moet de speciale Webex voor Cisco BroadWorks XSP|ADP's de volgende toepassingen hosten:

  • AuthService (TLS met validatie van CI-token of mTLS)

  • CTI (mTLS)

  • XSI-acties (TLS)

  • XSI-Events (TLS)

  • DMS (TLS): optioneel. Het is niet verplicht dat u een afzonderlijk DMS-exemplaar of farm specifiek voor Webex voor Cisco BroadWorks implementeert. U kunt hetzelfde DMS-exemplaar gebruiken als u voor UC-One SaaS of UC-One Collaborate.

  • Gespreksinstellingen Webview (TLS): optioneel. Gespreksinstellingen Webview (CSW) is alleen vereist als u wilt dat gebruikers van Webex voor Cisco BroadWorks gespreksfuncties kunnen configureren in de Webex-app.

Webex vereist toegang tot CTI via een interface die is beveiligd door gemeenschappelijke TLS cti. Als u deze vereiste wilt ondersteunen, raden we een van de volgende opties aan:

  • (Diagram met de naam Optie 1) Eén XSP|ADP-instantie of -farm voor alle toepassingen, met twee interfaces geconfigureerd op elke server: een mTLS-interface voor CTI en een TLS-interface voor andere apps, zoals de AuthService.

  • (Diagram met de vermelding Optie 2) Twee XSP|ADP-instanties of -farms, een met een mTLS-interface voor CTI en de andere met een TLS-interface voor andere apps, zoals AuthService.

XSP|ADP opnieuw gebruiken

Als u een bestaande XSP|ADP-farm hebt die voldoet aan een van de bovenstaande voorgestelde architecturen (optie 1 of 2) en deze licht is geladen, is het mogelijk om uw bestaande XSP|ADP's opnieuw te gebruiken. U moet controleren of er geen conflicterende configuratievereisten zijn tussen bestaande toepassingen en de nieuwe toepassingsvereisten voor Webex. De twee belangrijkste overwegingen zijn:

  • Als u meerdere Webex-partnerorganisaties moet ondersteunen in de XSP|ADP, betekent dit dat u mTLS moet gebruiken in de verificatieservice (CI-tokenvalidatie wordt alleen ondersteund voor één partnerorganisatie in een XSP|ADP). Als u mTLS op de verificatieservice gebruikt, betekent dit dat u geen clients kunt hebben die tegelijkertijd basisverificatie op de verificatieservice gebruiken. Deze situatie zou hergebruik van de XSP|ADP voorkomen.

  • Als de bestaande CTI-service is geconfigureerd om te worden gebruikt door clients met de veilige poort (meestal 8012) maar zonder mTLS (d.w.z. clientverificatie), is dit in strijd met de Webex-vereiste om mTLS te hebben.

Omdat de XSP|ADP's veel toepassingen hebben en het aantal permutaties van deze toepassingen groot is, kunnen er andere niet-geïdentificeerde conflicten zijn. Om deze reden moet elk potentieel hergebruik van XSP|ADP's worden geverifieerd in een lab met de beoogde configuratie voordat u zich ertoe verbindt het hergebruik te gebruiken.

NTP-synchronisatie configureren in XSP|ADP

Voor de implementatie is tijdsynchronisatie vereist voor alle XSP|ADP's die u met Webex gebruikt.

Installeer het ntp-pakket nadat u het besturingssysteem hebt geïnstalleerd en voordat u de BroadWorks-software installeert. Vervolgens kunt u NTP configureren tijdens de installatie van de XSP|ADP-software. Zie de BroadWorks Software Management-handleiding voor meer informatie.

Tijdens de interactieve installatie van de XSP|ADP-software krijgt u de optie om NTP te configureren. Ga als volgt te werk:

  1. Wanneer het installatieprogramma u de vraag stelt, Wilt u NTP configureren?, voer yin.

  2. Wanneer het installatieprogramma u vraagt: Wordt deze server een NTP-server? , voer n in.

  3. Wanneer het installatieprogramma u vraagt: Wat is het NTP-adres, de hostnaam of FQDN? , voert u het adres van uw NTP-server of een openbare NTP-service in, bijvoorbeeld pool.ntp.org.

Als uw XSP|ADP's gebruikmaken van stille (niet-interactieve) installatie, moet het installatieconfiguratiebestand de volgende paren Key=Value bevatten:

NTP
NTP_SERVER=

XSP|ADP-identiteits- en beveiligingsvereisten

Achtergrond

De protocollen en versleutelingen van Cisco BroadWorks TLS-verbindingen kunnen worden geconfigureerd op verschillende specificiteitsniveaus. Deze niveaus variëren van de meest algemene (SSL-provider) tot de meest specifieke (afzonderlijke interface). Een specifiekere instelling overschrijven altijd een algemenere instelling. Als deze niet zijn gespecificeerd, worden SSL-instellingen op een lager niveau overgenomen van 'hogere' niveaus.

Als de instellingen niet worden gewijzigd van de standaardinstellingen, worden de standaardinstellingen van de SSL-provider overgenomen door alle niveaus (JSSE Java Secure Sockets Extension).

Lijst met vereisten

  • De XSP|ADP moet zichzelf verifiëren naar clients met een door een CA ondertekend certificaat waarin de algemene naam of de alternatieve naam van het onderwerp overeenkomt met het domeingedeelte van de XSI-interface.

  • De Xsi-interface moet het TLSv1.2-protocol ondersteunen.

  • De Xsi-interface moet een codesuite gebruiken die aan de volgende vereisten voldoet.

    • Diffie-Hellman Epmingeral (DHE) of Elliptic Curves Diffie-Hellman Epmingeral (ECDHE) sleutel-exchange

    • AES-code (Advanced Encryption Standard) met een minimale blokkeringsgrootte van 128 bits (bijvoorbeeld AES-128 of AES-256)

    • GCM (Galois/Counter Mode) of CBC (Code Block Chaining) codemodus

      • Als een CBC-code wordt gebruikt, is alleen de SHA2-hash-functie toegestaan voor sleutelversleuteling (SHA256, SHA384, SHA512).

De volgende versleutelingen voldoen bijvoorbeeld aan de vereisten:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

De XSP|ADP CLI vereist de IANA-naamgevingsconventie voor versleutelingssuites, zoals hierboven wordt weergegeven, en niet de openSSL-conventie.

Ondersteunde TLS-versleutelingen voor de interfaces AuthService en XSI

Deze lijst kan worden gewijzigd zodra onze vereisten voor cloudbeveiliging ontwikkelen. Volg de huidige aanbeveling voor De cloudbeveiliging van Cisco voor codeselectie, zoals beschreven in de vereistenlijst in dit document.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Xsi Events-schaalparameters

Mogelijk moet u de grootte van de Xsi-Events-wachtrij en het aantal threads verhogen om het volume gebeurtenissen af te handelen dat de Webex-oplossing voor Cisco BroadWorks vereist. U kunt de parameters als volgt vergroten tot de minimumwaarden (ze niet verlagen als ze boven deze minimumwaarden liggen):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Meerdere XSP|ADP's

Edge-element voor load balancing

Als u een load balancing-element op uw netwerk-edge hebt, moet het de verdeling van het verkeer tussen uw meerdere XSP|ADP-servers en de Webex voor Cisco BroadWorks-cloud en -clients transparant afhandelen. In dit geval geeft u de URL van de load-balancer op bij de Webex voor Cisco BroadWorks-configuratie.

Aantekeningen over deze architectuur:

  • Configureer DNS zodat de clients de load balancer kunnen vinden wanneer ze verbinding maken met de Xsi-interface (zie DNS-configuratie).

  • We raden u aan het edge-element in de reverse SSL-proxymodus te configureren om point-to-pointgegevenscodering te garanderen.

  • Certificaten van XSP|ADP01 en XSP|ADP02 moeten beide het XSP|ADP-domein hebben, bijvoorbeeld uw-XSP|ADP.voorbeeld.com, in de alternatieve naam van het onderwerp. Ze moeten hun eigen FQDN's hebben, bijvoorbeeld XSP|ADP01.example.com, in de algemene naam. U kunt jokercertificaten gebruiken, maar deze worden niet aanbevolen.

XSP|ADP-servers op internet

Als u de Xsi-interfaces rechtstreeks blootstelt, gebruikt u DNS om het verkeer naar de meerdere XSP|ADP-servers te distribueren.

Aantekeningen over deze architectuur:

  • Er zijn twee records vereist om verbinding te maken met de XSP|ADP-servers:

    • Voor Webex-microservices: Round-robin A/AAAA-records zijn vereist om op de meerdere XSP|ADP IP-adressen te richten. Dit komt omdat de Webex-microservices geen SRV-zoekopdrachten kunnen uitvoeren. Zie Webex-cloudservices voor voorbeelden.

    • Voor Webex-app: Een SRV-record die verwijst naar A-records waarbij elke A-record verwijst naar een enkele XSP|ADP. Zie Webex-app voor voorbeelden.

      Gebruik geprioriteerde SRV-records om de XSI-service voor de meerdere XSP|ADP-adressen te richten. Geef prioriteit aan uw SRV-records zodat de microservices altijd naar dezelfde A-record gaan (en het daaropvolgende IP-adres) en alleen naar de volgende A-record (en het IP-adres) worden verplaatst als het eerste IP-adres niet beschikbaar is. Gebruik GEEN round-robin-benadering voor de Webex-app.

  • Certificaten van XSP|ADP01 en XSP|ADP02 moeten beide het XSP|ADP-domein hebben, bijvoorbeeld uw-XSP|ADP.voorbeeld.com, in de alternatieve naam van het onderwerp. Ze moeten hun eigen FQDN's hebben, bijvoorbeeld XSP|ADP01.example.com, in de algemene naam.

  • U kunt jokercertificaten gebruiken, maar deze worden niet aanbevolen.

Http-omleidingen voorkomen

Soms wordt DNS geconfigureerd om de XSP|ADP-URL om te zetten naar een HTTP-load balancer en wordt de load balancer geconfigureerd om door een reverse proxy om te leiden naar de XSP|ADP-servers.

Webex volgt geen omleiding bij het verbinden met de URL's die u opgeeft, dus deze configuratie werkt niet.

Bestellen en inrichten

Bestelling en inrichting zijn van toepassing op deze niveaus:

  • Inrichting van partner/serviceprovider:

    Elke geïntegreerde Webex voor Cisco BroadWorks serviceprovider (of reseller) moet worden geconfigureerd als partnerorganisatie in Webex en de benodigde rechten krijgen. Cisco Operations biedt de beheerder van de partnerorganisatie toegang tot het beheren van Webex voor Cisco BroadWorks op Webex Partner Hub. De partnerbeheerder moet alle vereiste provisioningsstappen uitvoeren voordat hij of zij een klant-/enterprise-organisatie kan inrichten.

  • Bestellen en inrichten van klanten/bedrijven:

    Elke BroadWorks Enterprise ingeschakeld voor Webex voor Cisco BroadWorks leidt tot het maken van een gekoppelde Webex-klantorganisatie. Dit proces vindt automatisch plaats als onderdeel van de inrichting van gebruikers/abonnees. Alle gebruikers/abonnees binnen een BroadWorks-onderneming worden ingericht in dezelfde Webex-klantorganisatie.

    Hetzelfde gedrag is van toepassing als uw BroadWorks-systeem is geconfigureerd als een serviceprovider met Groepen. Als u een abonnee in een BroadWorks-groep inrichten, wordt er automatisch een klantorganisatie die correspondeert met de groep in Webex gemaakt.

  • Bestellen en inrichten voor gebruikers/abonnees:

    Webex voor Cisco BroadWorks ondersteunt momenteel de volgende modellen voor gebruikers provisioning:

    • Doorstromen door de inrichting met vertrouwde e-mails

    • Doorstromen zonder vertrouwde e-mails

    • Zelfvoorzieningen voor gebruikers

    • API-provisioning

Flow via inrichting met vertrouwde e-mails

U configureert de geïntegreerde IM&P-service om een URL voor Webex-provisioning te gebruiken en de service vervolgens toe te wijzen aan gebruikers. De toepassingsserver gebruikt de Webex-inrichtings-API om de bijbehorende Webex-gebruikersaccounts aan te vragen.

Als u kunt melden dat BroadWorks e-mailadressen van abonnees heeft die geldig zijn en uniek zijn voor Webex, worden met deze provisioningoptie automatisch Webex-accounts met die e-mailadressen als gebruikers-ip's gemaakt en geactiveerd.

U kunt het abonneepakket wijzigen via Partner hub of u kunt uw eigen toepassing schrijven om de provisioning-API te gebruiken om abonneepakketten te wijzigen.

Flow via inrichting met vertrouwde e-mails

Doorstromen zonder vertrouwde e-mails

U configureert de geïntegreerde IM&P-service om een URL voor Webex-provisioning te gebruiken en de service vervolgens toe te wijzen aan gebruikers. De toepassingsserver gebruikt de Webex-inrichtings-API om de bijbehorende Webex-gebruikersaccounts aan te vragen.

Als u niet kunt vertrouwen op de e-mailadressen van abonnees die door BroadWorks worden gehouden, maakt deze provisioningoptie Webex-accounts, maar kan deze niet worden geactiveerd totdat abonnees hun e-mailadressen hebben verstuurd en gevalideerd. Vanaf dat moment kan Webex de accounts met die e-mailadressen als gebruikers-ip-adressen activeren.

Doorstromen zonder vertrouwde e-mails

U kunt het abonneepakket wijzigen via Partner hub of u kunt uw eigen toepassing schrijven om de provisioning-API te gebruiken om abonneepakketten te wijzigen.

Zelfvoorzieningen voor gebruikers

Met deze optie is er geen doorstroom-provisioning van BroadWorks naar Webex. Nadat u de integratie tussen Webex en uw BroadWorks-systeem hebt geconfigureerd, krijgt u een of meer koppelingen die specifiek zijn voor gebruikers in uw Webex-partnerorganisatie van Cisco BroadWorks.

Vervolgens ontwerpt u uw eigen communicatie (of gedelegeerde aan uw klanten) om de koppeling te distribueren aan abonnees. De abonnees volgen de koppeling. Vervolgens kunnen ze hun e-mailadressen toevoegen en valideren om hun eigen Webex-accounts te maken en activeren.

Zelfvoorzieningen voor gebruikers

Aangezien de accounts binnen het bereik van uw partnerorganisatie vallen, kunt u gebruikerspakketten handmatig aanpassen via Partner Hub of u kunt de API gebruiken om dat te doen.

Gebruikers moeten bestaan in het BroadWorks-systeem dat u met Webex integreert, of het is hen niet toegestaan accounts met die koppeling te maken.

serviceprovider provisioning door API's

Webex biedt een set openbare API's waarmee u Webex kunt bouwen voor de gebruiker/abonnee van Cisco BroadWorks in uw bestaande workflow/tools voor gebruikersbeheer.

Serviceprovider-inrichting via API's - vertrouwde e-mails
Serviceprovider-inrichting via API's - niet-vertrouwde e-mails

Vereiste patches met doorstroomvoorzieningen

Als u flow-through provisioning gebruikt, moet u een systeempatch installeren en een CLI-eigenschap toepassen. Raadpleeg de onderstaande lijst voor instructies die van toepassing zijn op uw BroadWorks-release:

Voor R22:

  1. Installeer AP.as.22.0.1123.ap376508.

  2. Stel na de installatie de eigenschap bw.msg.includeIsEnterpriseInOSSschema in op true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtinformatie.

Voor R23:

  1. AP.as.23.0.1075.ap376509 installeren

  2. Stel na de installatie de eigenschap bw.msg.includeIsEnterpriseInOSSschema in op true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtinformatie.

Voor R24:

  1. AP.as.24.0.944.ap375100 installeren

  2. Stel na de installatie de eigenschap bw.msg.includeIsEnterpriseInOSSschema in op true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtinformatie.

Nadat u deze stappen hebt voltooid, kunt u geen nieuwe gebruikers meer inrichten met UC-One Collaborate-services. Nieuw in te stellen gebruikers moeten Webex zijn voor Cisco BroadWorks-gebruikers.

Toestelkeuze

Met de functie voor toestelkeuze kunnen Webex voor Cisco BroadWorks-gebruikers andere gebruikers bellen met een toestel dat vergelijkbaar is met het primaire telefoonnummer binnen dezelfde onderneming. Dit is met name handig voor gebruikers die geen DID-nummers hebben.

Tijdens de inrichting wordt het toestel van de gebruikers opgeslagen in de Webex-directory als het toestel van de gebruiker. Voor BroadWorks-gesprekken wordt het toestel weergegeven in de Webex-app in het veld Toestel van alle gebieden met de methode voor het initiëren van gesprekken en in het profiel van de gebruiker. Webex voor Cisco BroadWorks ondersteunt gesprekken met alleen toestellen tussen gebruikers binnen dezelfde groep en verschillende groepen van dezelfde onderneming met de combinatie van kiescode voor de locatie en toestel. Bellen tussen twee bedrijven die alleen toestellen gebruiken, wordt echter niet ondersteund.

Een extensie kan op de volgende manieren worden ingericht voor de Cisco BroadWorks-gebruikers:

  • Cisco BroadWorks-gebruikers

    • Openbare API-inrichting als 'extensie

      • De parameter voor het toestel moet expliciet worden doorgegeven als onderdeel van het API-gesprek. Voor ondernemingen/groepen waarvoor de kiescode van de locatie (LDC) is geconfigureerd, moet de parameter toestelnummer de combinatie zijn van LDC en 'toestelnummer.

    • Flowthrough- of zelfactiveringsinrichting

      • Extensie en LDC (indien van toepassing) worden automatisch opgehaald uit BroadWorks.

  • Gebruikers of entiteiten met alleen BroadWorks-gesprekken

    • Automatisch gesynchroniseerd vanuit BroadWorks door adreslijstsynchronisatie met de combinatie van Locatiecode (LDC) en toestelnummer.

Tabel 2. Het beheren van toestelnummers op basis van de inrichtingsmethode

BroadWorks-belrecords

Beschrijving

Inrichtingsmethode

Toestel beheren

Webex voor gebruikers van Cisco BroadWorks

Gebruikers zijn ingeschakeld voor Webex for Cisco BroadWorks

Openbare API

Het toestel moet worden doorgegeven als parameter

Doorstromen

Toestel automatisch opgehaald van BroadWorks

Gebruikers die alleen bellen via BroadWorks

Calling-gebruikers die niet zijn geïntegreerd in Webex

Synchroniseren met Directory

Toestel gesynchroniseerd met adreslijstsynchronisatie

Entiteiten die niet bellen via een gebruiker

Bijvoorbeeld een telefoon conferentieruimte faxapparaat, Hunt-groepsnummer

Synchroniseren met Directory

Toestel gesynchroniseerd met adreslijstsynchronisatie

BroadWorks-telefoonlijsten

Enterprise-, groeps- of persoonlijke telefoonlijsten

Synchroniseren met Directory

Niet van toepassing

Voorwaarden

  1. De clientversie die vereist is voor het ondersteunen van deze functie is 42.11 of hoger.

  2. Patch waar toestelnummers en locatiecodes worden toegevoegd aan de XSI- en inrichtingsadapter van februari 2022 voor versie 23 of hoger als onderdeel van:

    • AP.platform.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Schakel de koptekst X-BroadWorks-Remote-Party-Info in op de AS met behulp van de onderstaande CLI-opdracht voor deze SIP-gespreksstroom die vereist is voor ondersteuning van de functie voor toestelkeuze.

    AS_CLI/System/DeviceType/SIP> <device_profile_type> supportRemotePartyInfo waar instellen

Prioriteit oproepopties in de app

Als onderdeel van de ondersteuning van de functie Toestelkeuze wordt De prioriteitsinstelling voor gespreksopties in de app ook op partnerniveau aangeboden voor alle Webex voor Cisco Broadworks-partners. Met deze instelling kan de partner de instellingen voor gespreksprioriteit van al zijn beheerde klanten beheren vanuit Partner Hub. De prioriteitsinstelling voor de gespreksopties van de app voor een klant kan ook op klantniveau worden gewijzigd vanuit Control Hub.

De prioriteitsinstelling voor gespreksopties van de app bevat een extensie als tweede optie in zowel Partner Hub als Control Hub wanneer een Webex voor Cisco BroadWorks-gebruiker nieuw is ingericht met een extensie via een van de bovengenoemde inrichtingsmethoden.

Voor alle bestaande ingerichte organisaties heeft de uitbreidingsoptie standaard de verborgen status in de prioriteitsinstelling voor gespreksopties van de app. Hier wordt geen extensie weergegeven in de audio-/videogespreksoptie van de gebruiker in de Webex-app.

Hieronder ziet u de opties om de optie voor toestelgesprek zichtbaar te maken voor bestaande klanten:

  1. Als een partner wil dat al zijn beheerde klantorganisaties een toestel krijgen als een van de gespreksopties, wordt het aanbevolen dat de partnerbeheerder het toestel verplaatst van verborgen naar beschikbaar in Partnerhub. Hierdoor kunnen de beheerde klantorganisaties de instelling van hun partner overnemen.

  2. Als een partner een extensie in gespreksopties wil bieden voor een specifieke klantorganisatie, wordt het aanbevolen dat de partnerbeheerder het toestel verplaatst van verborgen naar beschikbaar in Control Hub.

Ondersteuning voor groepscontactpersonen

Met deze functie wordt de Webex voor BroadWorks telefoonlijstsynchronisatie-service verbeterd door de beperking voor het synchroniseren van maximaal 1500 contactpersonen uit de telefoonlijsten van de groep op BroadWorks te verwijderen en partners toe te staan maximaal 30K contactpersonen uit één telefoonlijst van de groep te synchroniseren en deze gelijk te stellen met de verhoging van 30K contactpersonen voor de bedrijfstelefoonlijst, die afzonderlijk is vrijgegeven.

Er is een totale limiet van 200K voor alle externe contactpersonen per organisatie, die van toepassing is op de som van de bedrijfstelefoonlijsten en de groepstelefoonlijsten in één BroadWorks-enterprise. Een BroadWorks-onderneming die een bedrijfstelefoonlijst heeft met 30K en ook 5 groepstelefoonlijsten elk met 30K, wordt bijvoorbeeld ondersteund (180 K totaal per organisatie). Als er echter 6 groepstelefoonlijsten zijn met elk 30K, wordt dit niet ondersteund (totaal 210K).

Deze functie is op verzoek beschikbaar. Neem contact op met uw accountteam om dit in te schakelen.

  • Voordat u de functie inschakelt, moet er een vereiste migratie worden uitgevoerd om groepen in te richten en te koppelen voor alle bestaande ingerichte gebruikers.

  • Het Cisco-team voert een interne API uit om bestaande ingerichte gebruikers te migreren om ze te koppelen aan de juiste groep. OPMERKING: De verwerking kan tot een week duren.

  • Zodra de migratie is voltooid voor de partner en de functie is ingeschakeld, worden alle nieuw ingerichte gebruikers correct 'gegroepeerd'.

Nadat de functie is ingeschakeld, begint de adreslijstsynchronisatieservice met het synchroniseren van telefoonlijstcontactpersonen van de BroadWorks-groep in de opslag voor toegewezen contactpersonen per groep in de Webex-contactservice.

Tijdens het inrichten moet de Enterprise-groep van de gebruiker worden opgeslagen in de Webex-directory om aan te geven tot welke groep deze gebruiker behoort. Door de koppeling van de gebruiker met een BroadWorks-groep in de Webex-telefoonlijst kan de Webex-app zoeken naar contactpersonen in de opslag van de groep Contactservice voor de specifieke groep van de gebruiker.

Voor deze functie moeten de Webex voor BroadWorks-abonnees worden ingericht in Webex met de BroadWorks-ondernemings-groeps-id.

De BroadWorks Enterprise-groeps-id kan op de volgende manieren worden ingericht voor de Cisco BroadWorks-gebruikers:

  • Webex voor gebruikers van Cisco BroadWorks

    • Openbare API-inrichting als 'spEnterpriseGroupId'

      • De BroadWorks-enterprise-groeps-id moet expliciet worden doorgegeven in de parameter spEnterpriseGroupId van het API-gesprek.

    • Flowthrough- of zelfactiveringsinrichting

      • BroadWorks-enterprise-groeps-id wordt automatisch opgehaald uit BroadWorks.

    • Gebruikers of entiteiten met alleen BroadWorks-gesprekken

      • Niet van toepassing. Het is niet vereist om de BroadWorks Enterprise-groeps-id voor deze gebruikers te synchroniseren.

Tabel 3. Beheren van Enterprise Group-id op basis van de inrichtingsmethode

BroadWorks-belrecords

Beschrijving

Inrichtingsmethode

Enterprise-groeps-id beheren

Webex voor gebruikers van Cisco BroadWorks

Gebruikers zijn ingeschakeld voor Webex for Cisco BroadWorks

Openbare API

BroadWorks-enterprise-groeps-id moet worden doorgegeven als parameter spEnterpriseGroupId

Doorstromen

BroadWorks Enterprise-groeps-id wordt automatisch uit BroadWorks opgehaald

Gebruikers die alleen bellen via BroadWorks

Calling-gebruikers die niet zijn geïntegreerd in Webex

Synchroniseren met Directory

Niet van toepassing

Entiteiten die niet bellen via een gebruiker

Bijvoorbeeld een telefoon conferentieruimte faxapparaat, Hunt-groepsnummer

Synchroniseren met Directory

Niet van toepassing

BroadWorks-telefoonlijsten

Contactpersonen in de telefoonlijsten van de BroadWorks-groep

Synchroniseren met Directory

Groepscontactpersonen worden opgeslagen in de Webex Contact-service die is gekoppeld aan de specifieke groep

BroadWorks Enterpsie- of Persional-telefoonlijsten

Contactpersonen in de Enterprise- of persoonlijke telefoonlijsten

Synchroniseren met Directory

Niet van toepassing

Openbare API moet VÓÓR de MIGRATIE worden bijgewerkt. Migratie kan pas worden voltooid als DEZE API is voltooid. De BroadWorks Enterprise-groeps-id moet expliciet worden doorgegeven in de parameter spEnterpriseGroupId van de API-oproep https://developer.webex.com/docs/api/changelog#2023-march

Nadat de functie is ingeschakeld en als gevolg van de volgende directorysynchronisatie worden de bedrijfsgebruikersgroepen ook weergegeven in Control Hub. Het visualiseren van de groepen in Control Hub voor Webex voor BroadWorks is in deze fase puur informatief. Partner- en klantbeheerders mogen geen wijzigingen aanbrengen aan groepen of het groepslidmaatschap in Control Hub omdat deze wijzigingen niet worden weergegeven in BroadWorks. Groepsbeheer in Control Hub is bedoeld voor gebruik door partners die de aankomende API's voor contactbeheer gaan gebruiken.

Migratie en toekomstige proofing

Het Cisco-doel van de BroadSoft Unified Communications-client is om van UC-One naar Webex over te gaan. Er bestaat een overeenkomend binnen het netwerk van de ondersteuningsservices buiten serviceprovider netwerk – behalve bellen – in de richting van het Webex-cloudplatform.

Of u nu UC-One SaaS of BroadWorks Collaborate uitvoert, de voorkeursmigratiestrategie is het implementeren van nieuwe, speciale XSP|ADP's voor integratie met Webex voor Cisco BroadWorks. U kunt de twee services gelijktijdig uitvoeren terwijl u klanten migreert naar Webex. Uiteindelijk kunt u de infrastructuur die voor de vorige oplossing is gebruikt, opnieuw maken.

Aanbevolen documentabonnementen

Webex-artikelen in het Helpcentrum (op help.webex.com) hebben een optie Abonneren waarmee u een e-mailmelding kunt ontvangen wanneer dat artikel wordt bijgewerkt.

We raden u aan zich te abonneren op elk van de volgende artikelen om ervoor te zorgen dat u geen kritieke updates mist die de netwerkverbinding beïnvloeden. Als u zich wilt abonneren, gaat u naar elk van de onderstaande koppelingen en klikt u in het artikel dat start op de knop Abonneren .

We raden u aan zich minimaal te abonneren op bovenstaande lijst. De meeste Webex-artikelen en -documenten die onder Aanvullende documenten worden weergegeven, hebben echter de optie Abonneren. Deze optie wordt alleen weergegeven als het artikel op help.webex.com wordt weergegeven.

Er is geen abonnementsoptie voor bestemmingspagina's voor documentatie.

Aanvullende documenten

Raadpleeg de volgende gerelateerde documentatie voor meer informatie over Webex voor Cisco BroadWorks:

Webex voor Cisco BroadWorks-documenten

Partnerbeheerders kunnen de volgende documenten en sites gebruiken om informatie op te halen over Webex voor Cisco BroadWorks.

Webex voor Cisco BroadWorks-artikelen

Partnerbeheerders kunnen de volgende optionele sites gebruiken voor meer informatie over Webex voor Cisco BroadWorks:

Cisco BroadWorks-documenten

Partnerbeheerders kunnen de Cisco BroadWorks-site op cisco.com raadplegen voor technische documenten die beschrijven hoe het Cisco BroadWorks-onderdeel van de oplossing moet worden geïmplementeerd:

Webex Help-artikelen

De volgende Webex Help-sites kunnen worden gebruikt om Webex-artikelen te vinden die klantbeheerders en eindgebruikers helpen Webex-functies te gebruiken.

  • Webex van serviceproviders: deze bestemmingspagina bevat koppelingen met informatie over aan de slag en veelgebruikte artikelen voor gebruikers van de Webex-app die Webex-services bij een serviceprovider hebben aangeschaft.

  • Helpcentrum van Webex: gebruik de zoekfunctie op help.webex.com om te zoeken naar aanvullende Webex-artikelen waarin de functionaliteit van de Webex-app en Webex Meetings wordt beschreven. U kunt zoeken naar gebruikers- of beheerartikelen.

Documentatie voor ontwikkelaars

Uw omgeving voorbereiden

Beslissingspunten

Overweging Vragen die moeten worden beantwoord Resources

Architectuur en infrastructuur

Hoeveel XSP|ADP's?

Hoe nemen ze mTLS?

Cisco BroadWorks-planner voor systeemcapaciteit

Handleiding voor Cisco BroadWorks System Engineering

XSP|ADP CLI-referentie

Dit document

Klant- en gebruikersvoorzieningen

Kunt u melden dat u e-mails in BroadWorks vertrouwt?

Wilt u dat gebruikers e-mailadressen verstrekken om hun eigen accounts te activeren?

Kunt u hulpprogramma's maken om onze API te gebruiken?

Openbare API-documenten op https://developer.webex.com

Dit document

Branding Welke kleur en logo wilt u gebruiken? Merkartikel over Webex-app
Sjablonen Wat zijn de verschillende gebruiks cases van uw klant? Dit document
Abonneefuncties per klant/onderneming/groep Kies pakket om het serviceniveau per sjabloon te definiëren. Basis, Standaard, Premium of Softphone.

Dit document

Functie-/pakketmatrix

Gebruikersverificatie BroadWorks of Webex Dit document
Inrichtingsadapter (voor stroomdoorstroom inrichtingsopties)

Gebruikt u al Geïntegreerde IM&P, bijvoorbeeld voor UC-One SaaS?

Wilt u meerdere sjablonen gebruiken?

Is er een vaker verwachte gebruiks case?

Dit document

CLI-referentie voor toepassingsserver

Architectuur en infrastructuur

  • Met wat voor schaal wilt u beginnen? Het is mogelijk om in de toekomst op te schalen, maar uw huidige gebruiksraming zou de infrastructuurplanning moeten kosten.

  • Werk samen met uw Cisco-accountmanager/verkoopvertegenwoordiger om de omvang van uw XSP|ADP-infrastructuur te vergroten, volgens de Capaciteitsplanner van Cisco BroadWorks en de Handleiding voor Cisco BroadWorks System Engineering.

  • Hoe maakt Webex gemeenschappelijke TLS-verbindingen met uw XSP|ADP's? Rechtstreeks naar de XSP|ADP in een DMZ, of via de TLS-proxy? Dit is van invloed op uw certificaatbeheer en de URL's die u voor de interfaces gebruikt. (We ondersteunen geen ongecodeerde TCP-verbindingen met de edge van uw netwerk).

Klant- en gebruikersvoorzieningen

Welke gebruikersvoorzieningen methode is het beste voor u?

  • Flow via inrichting met vertrouwde e-mails: Door de service 'Geïntegreerde IM&P' toe te wijzen aan BroadWorks, wordt de abonnee automatisch ingericht in Webex.

    Als u ook kunt melden dat de e-mailadressen van abonnees in BroadWorks geldig zijn en uniek zijn voor Webex, kunt u de variant 'vertrouwd e-mailadres' van flowthrough-provisioning gebruiken. Webex-accounts van abonnees worden gemaakt en geactiveerd zonder hun tussenkomst; ze downloaden de client en melden zich aan.

    E-mailadres is een belangrijk gebruikerskenmerk in Webex. De gebruiker serviceprovider daarom een geldig e-mailadres voor de gebruiker verstrekken om deze voor Webex-services in te richten. Dit moet zich in het kenmerk E-mail-id van de gebruiker in BroadWorks hebben. We raden u aan deze ook te kopiëren naar het kenmerk Alternatieve id.

  • Flow via inrichting zonder vertrouwde e-mails: Als u de e-mailadressen van abonnees niet kunt vertrouwen, kunt u nog steeds de geïntegreerde IM&P-service in BroadWorks toewijzen om gebruikers in Webex in te stellen.

    Met deze optie worden de accounts gemaakt wanneer u de service toewijst, maar de abonnees moeten hun e-mailadressen wel leveren en valideren om de Webex-accounts te activeren.

  • Zelfinrichting door gebruiker: Deze optie vereist geen toewijzing van IM&P-service in BroadWorks. U (of uw klanten) distribueert in plaats daarvan een inrichtingskoppeling en de koppelingen om de verschillende clients te downloaden met uw branding en instructies.

    Abonnees volgen de koppeling, leveren en valideren vervolgens hun e-mailadressen om hun Webex-accounts te maken en te activeren. Vervolgens downloaden ze de client en melden zich aan, waarna Webex extra configuratie over deze client op haalt bij BroadWorks (waaronder hun primaire nummers).

  • SP-gecontroleerde inrichting via API's: Webex maakt een aantal openbare API's beschikbaar waarmee serviceproviders gebruikers-/abonnee-provisioning kunnen inrichten in hun bestaande workflows.

Inrichtingsvereisten

In de volgende tabel wordt een overzicht gegeven van de vereisten voor elke inrichtingsmethode. Naast deze vereisten moet uw implementatie voldoen aan de algemene systeemvereisten die worden beschreven in deze handleiding.

Inrichtingsmethode

Vereisten

Flowthrough-provisioning

(vertrouwde of niet-vertrouwde e-mails)

De Webex-inrichtings-API voegt bestaande BroadWorks-gebruikers automatisch toe aan Webex zodra de gebruiker voldoet aan de vereisten en u de geïntegreerde IM+P -service inschakelt.

Er zijn twee stromen (vertrouwde e-mails of niet-vertrouwde e-mails) die u toewijst via de sjabloon Onboarding in Webex.

BroadWorks-vereisten:

  • Gebruiker bestaat in BroadWorks met een primair nummer of toestel.

  • De gebruiker krijgt de service Geïntegreerde IM+P toegewezen, die naar de URL van de Webex-inrichtingsservice verwijst.

  • Alleen vertrouwde e-mails. De gebruiker heeft een e-mailadres geconfigureerd in BroadWorks. We raden u aan het e-mailadres ook toe te voegen aan het veld Alternatieve id , aangezien de gebruiker zich dan kan aanmelden met BroadWorks-aanmeldgegevens.

  • BroadWorks heeft verplichte patches geïnstalleerd voor flowthrough-inrichting. Zie Vereiste patches met Flow through Provisioning (hieronder) voor de patchvereisten.

  • BroadWorks AS is rechtstreeks verbonden met de Webex-cloud of de proxy van de inrichtingsadapter is geconfigureerd met verbinding met de URL van de Webex-inrichtingsservice.

    Zie Toepassingsserver configureren met de URL van de inrichtingsservice om de URL van de Webex-inrichtingsservice op te halen.

    Zie Cisco BroadWorks Provisioning Adapter Proxy FD implementeren om de Provisioning Adapter Proxy te configureren.

Webex-vereisten:

De sjabloon Onboarding bevat de volgende instellingen:

  • De schakelaar BroadWorks Flow inschakelen via inrichting is ingeschakeld.

  • De naam en het wachtwoord voor het inrichtingsaccount worden toegewezen met de beheerdersgegevens op BroadWorks-systeemniveau

  • Gebruikersverificatie is ingesteld op BroadWorks-e-mails vertrouwen of Niet-vertrouwde e-mails.

Zelfvoorzieningen voor gebruikers

Beheerder biedt een bestaande BroadWorks-gebruiker een koppeling naar de gebruikeractiveringsportal. De gebruiker moet zich aanmelden bij de portal met BroadWorks-referenties en een geldig e-mailadres opgeven. Nadat het e-mailadres is gevalideerd, haalt Webex aanvullende gebruikersgegevens op om de inrichting te voltooien.

BroadWorks-vereisten:

  • Gebruiker moet in BroadWorks bestaan met een primair nummer of toestel

Webex-vereisten:

De sjabloon Onboarding bevat de volgende instellingen:

  • De schakelaar Flow inschakelen via inrichting is uitgeschakeld.

  • Gebruikersverificatie is ingesteld op Niet-vertrouwde e-mails.

  • Gebruikers toestaan zichzelf te activeren is ingeschakeld.

SP-gecontroleerde inrichting via API

(vertrouwde of niet-vertrouwde e-mails)

Webex biedt een reeks openbare API's aan waarmee u de gebruikersvoorzieningen kunt integreren in uw bestaande workflows en tools. Er zijn twee stromen:

  • Vertrouwde e-mails: de API richt de gebruiker in en past het BroadWorks-e-mailadres toe als het Webex-e-mailadres.

  • Niet-vertrouwde e-mails: de API richt de gebruiker in, maar de gebruiker moet zich aanmelden bij de gebruikeractiveringsportal en een geldig e-mailadres opgeven.

BroadWorks-vereisten:

  • Gebruiker moet in BroadWorks bestaan met een primair nummer of toestel.

Webex-vereisten:

  • In de sjabloon Onboarding is de gebruikersverificatie ingesteld op BroadWorks-e-mails vertrouwen of Niet-vertrouwde e-mails.

  • U moet uw aanvraag registreren en toestemming vragen.

  • U moet aanvragen op het OAuth-token met de scopes die zijn gemarkeerd in het gedeelte 'Verificatie' van de Ontwikkelaarshandleiding van Webex voor BroadWorks.

  • Moet een beheerder of inrichtingsbeheerder aanwijzen in uw partnerorganisatie.

Ga naar BroadWorks-abonnees om de API's te gebruiken.

Vereiste patches met doorstroomvoorzieningen

Als u flow-through provisioning gebruikt, moet u een systeempatch installeren en een CLI-eigenschap toepassen. Raadpleeg de onderstaande lijst voor instructies die van toepassing zijn op uw BroadWorks-release:

Voor R22:

  1. Installeer AP.as.22.0.1123.ap376508.

  2. Stel na de installatie de eigenschap bw.msg.includeIsEnterpriseInOSSschema in op true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtinformatie.

Voor R23:

  1. AP.as.23.0.1075.ap376509 installeren

  2. Stel na de installatie de eigenschap bw.msg.includeIsEnterpriseInOSSschema in op true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtinformatie.

Voor R24:

  1. AP.as.24.0.944.ap375100 installeren

  2. Stel na de installatie de eigenschap bw.msg.includeIsEnterpriseInOSSschema in op true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtinformatie.

Nadat u deze stappen hebt voltooid, kunt u geen nieuwe gebruikers meer inrichten met UC-One Collaborate-services. Nieuw in te stellen gebruikers moeten Webex zijn voor Cisco BroadWorks-gebruikers.

Ondersteunde landinstellingen voor taal

Tijdens de inrichting wordt de taal die in BroadWorks is toegewezen aan de eerste inrichtende beheergebruiker automatisch toegewezen als de standaardinstelling voor die klantorganisatie. Deze instelling bepaalt de standaardtaal die wordt gebruikt voor activeringse-mails, vergaderingen en uitnodigingen voor vergaderingen onder die klantorganisatie.

Landinstellingen voor vijf tekens in de indeling (ISO-639-1)_(ISO-3166) worden ondersteund. VS komt bijvoorbeeld overeen met en_English_Verenigde Staten. Als er slechts een taal van twee letters wordt aangevraagd (met de ISO-639-1-indeling), genereert de service een landinstelling voor de taal van vijf tekens door de gevraagde taal te combineren met een landcode uit de sjabloon, d.w.z. 'requestedLanguage_CountryCode'. Als er geen geldige landinstelling kan worden opgehaald, wordt de standaard zinnige landinstelling gebruikt op basis van de vereiste taalcode.

De volgende tabel geeft een overzicht van de ondersteunde landinstellingen en de toewijzing waarmee een taalcode van twee letters wordt omgezet in een landinstelling van vijf tekens voor situaties waarin een landinstelling van vijf tekens niet beschikbaar is.

Tabel 1. Ondersteunde taalcodes voor landinstellingen

Ondersteunde landinstellingen voor taal

(ISO-639-1)_(ISO-3166)

Als er slechts twee letters beschikbaar is...

Taalcode (ISO-639-1) **

Gebruik in plaats daarvan Standaard Sensible Locale (ISO-639-1)_(ISO-3166)

en_VS

en_AU

en_GB

en_Ca

nl

en_VS

fr_vr

fr_Ca

vr

fr_vr

cs_cz

k

cs_cz

da_Dk

da

da_Dk

de_de

de

de_de

hu_Hu

he

hu_Hu

id_Id

id

id_Id

it_IT

het

it_IT

ja_jp

ja

ja_jp

ko_Kr

ko

ko_Kr

es_es

es_CO

es_Mexico

es

es_es

nl_nl

nl

nl_nl

nb_NEE

nb

nb_NEE

pl_pl

pl

pl_pl

pt_PT

pt_Br

pt

pt_PT

ru_ru

ru

ru_ru

ro_RO

ro

ro_RO

zh_Cn

zh_TW

zh

zh_Cn

sv_Se

sv

sv_Se

ar_Sa

ar

ar_Sa

tr_Tr

stk

tr_Tr

De landinstellingen es_CO, id_ID, nb_NO en pt_PT worden niet ondersteund door Webex Meeting-sites. Voor deze landinstellingen zijn De Webex Meetings-sites alleen in het Engels. Engels is de standaardlandinstelling voor sites als er geen/ongeldige/niet-ondersteunde landinstelling vereist is voor de site. Dit taalveld is van toepassing bij het maken van een organisatie- en Webex Meetings-site. Als er geen taal wordt vermeld in een bericht of in de API van de abonnee, wordt de taal uit de sjabloon als standaardtaal gebruikt.

Branding

Partnerbeheerders kunnen aanpassingen in Geavanceerde branding gebruiken om aan te passen hoe de Webex-app eruitziet voor de klantorganisaties die de partner beheert. Partnerbeheerders kunnen de volgende instellingen aanpassen om ervoor te zorgen dat de Webex-app een weerspiegeling is van het merk en de identiteit van hun bedrijf:

  • Bedrijfslogo's

  • Unieke kleurschema's voor de lichte modus of donkere modus

  • Aangepaste ondersteunings-URL's

Meer informatie over het aanpassen van branding vindt u in Geavanceerde aanpassingen voor branding configureren.

  • Aanpassingen voor basisbranding worden binnenkort afgeschaft. We raden u aan geavanceerde branding te implementeren, dat een breder scala aan aanpassingen biedt.

Onboardingssjablonen

Met onboardingssjablonen kunt u de parameters definiëren waarmee klanten en gekoppelde abonnees automatisch worden ingericht in Webex voor Cisco BroadWorks. U kunt meerdere onboardingssjablonen configureren zoals vereist, maar wanneer u een klant integreert, is dit aan slechts één sjabloon gekoppeld (u kunt niet meerdere sjablonen op één klant toepassen).

Hieronder worden enkele primaire sjabloonparameters vermeld.

Pakket
  • U moet een standaardpakket selecteren wanneer u een sjabloon maakt (zie Pakketten in het gedeelte Overzicht voor meer informatie. Alle gebruikers aan wie die sjabloon is ingericht, ontvangen het standaardpakket, ongeacht of ze doorstromen of zelf provisioning.

  • U kunt de pakketselectie voor verschillende klanten beheren door meerdere sjablonen te maken en verschillende standaardpakketten in elk te selecteren. U kunt vervolgens verschillende provisioningskoppelingen of verschillende adapters voor inrichting per onderneming distribueren, afhankelijk van uw gekozen gebruikersvoorzieningenmethode voor deze sjablonen.

  • U kunt het pakket van specifieke abonnees wijzigen vanuit deze standaardinstelling met behulp van de inrichtings-API (zie Webex voor Cisco BroadWorks API-documentatie of via Partner Hub (zie Gebruikerspakket wijzigen in Partner Hub).

  • U kunt het pakket van een abonnee niet wijzigen vanuit BroadWorks. De toewijzing van de geïntegreerde IM&P-service is aan of uit; als de abonnee deze service in BroadWorks heeft toegewezen, wordt het pakket definiëren in de Partner Hub-sjabloon die is gekoppeld aan de inrichtings-URL van de abonnee.

Reseller en ondernemingen of serviceprovider en groepen?
  • De manier waarop uw BroadWorks-systeem is geconfigureerd, heeft een invloed op de flow through provisioning. Als u een reseller bij Enterprise bent, moet u de Enterprise-modus inschakelen wanneer u een sjabloon maakt.

  • Als uw BroadWorks-systeem is geconfigureerd in serviceprovider modus, kunt u de Enterprise-modus uitschakelen in uw sjablonen.

  • Als u van plan bent om organisaties van klanten in te stellen met behulp van beide BroadWorks-modi, moet u verschillende sjablonen voor groepen en ondernemingen gebruiken.

Zorg dat u de BroadWorks-patches hebt toegepast die vereist zijn voor flow-through provisioning. Zie Vereiste patches met Flow-through Provisioning voor meerinformatie.

Zorg dat u de BroadWorks-patches hebt toegepast die vereist zijn voor flow-through provisioning. Zie Vereiste patches met Flow-through Provisioning voor meerinformatie.

Meerdere partners

Gaat u Webex for Cisco BroadWorks sublicenties leveren aan een andere serviceprovider? In dat geval heeft elke serviceprovider in die organisatie een afzonderlijke partnerorganisatie nodig Webex Control Hub hen in staat te stellen de oplossing voor hun klanten in te stellen.

Inrichtingsadapter en -sjablonen

Als u flowthrough provisioning gebruikt, wordt de inrichtings-URL die u in BroadWorks int, afgeleid van de sjabloon in Control Hub. U kunt meerdere sjablonen hebben en daarom meerdere provisioning-URL's. Hiermee kunt u op enterprise-by-enterprise-basis selecteren welk pakket moet worden toegepast op abonnees wanneer ze de geïntegreerde IM&P-service krijgen.

U moet na denken of u een provisioning-URL op systeemniveau wilt instellen als een standaard inrichtingspad en welke sjabloon u voor dat pad wilt gebruiken. Zo hoeft u alleen expliciet de inrichtings-URL in te stellen voor ondernemingen die een ander sjabloon nodig hebben.

Houd er ook rekening mee dat u mogelijk al een provisioning-URL op systeemniveau gebruikt, bijvoorbeeld met UC-One SaaS. Als dat het geval is, kunt u ervoor kiezen de URL op systeemniveau voor het inrichten van gebruikers op UC-One SaaS te behouden en deze te overschrijven voor ondernemingen die naar Webex voor Cisco BroadWorks worden verplaatst. U kunt ook de andere weg op gaan en de URL op systeemniveau instellen voor Webex for BroadWorks en de ondernemingen die u op UC-One SaaS wilt behouden opnieuw configureren.

De configuratiekeuzes met betrekking tot deze beslissing worden beschreven in Toepassingsserver configureren met de URL van de inrichtingsservice.

Proxy inrichtingsadapter

Voor extra beveiliging kunt u met de proxy voor de inrichtingsadapter een HTTP(S)-proxy gebruiken op het platform voor de levering van toepassingen voor flowthrough-provisioning tussen de AS en Webex. De proxyverbinding maakt een end-to-end TCP-tunnel die het verkeer tussen de AS en Webex omleidt, waardoor de AS geen rechtstreekse verbinding met het openbare internet nodig heeft. Voor veilige verbindingen kan TLS worden gebruikt.

Voor deze functie moet u de proxy instellen in BroadWorks. Zie Functiebeschrijving Cisco BroadWorks Provisioning Adapter Proxy voor meer informatie.

Minimumeisen

Accounts

Alle abonnees die u voor Webex inrichten, moeten in het BroadWorks-systeem bestaan dat u integreert met Webex. U kunt meerdere BroadWorks-systemen integreren indien nodig.

Alle abonnees moeten over BroadWorks-licenties en een primair nummer of toestel beschikken.

Webex gebruikt e-mailadressen als primaire id's voor alle gebruikers. Als u flowthrough provisioning met vertrouwde e-mails gebruikt, moeten uw gebruikers geldige adressen in het e-mailkenmerk in BroadWorks hebben.

Als uw sjabloon BroadWorks-verificatie gebruikt, kunt u e-mailadressen van abonnees kopiëren naar het kenmerk Alternatieve id in BroadWorks. Hierdoor kunnen gebruikers zich bij Webex aanmelden met hun e-mailadres en hun BroadWorks-wachtwoord.

Uw beheerders moeten hun Webex-accounts gebruiken om zich aan te melden bij Partner Hub.

Het wordt niet ondersteund om een BroadWorks-beheerder te integreren in Webex voor Cisco BroadWorks. U kunt alleen BroadWorks-gespreksgebruikers met een primair nummer en/of toestel integreren. Als u flowthrough-inrichting gebruikt, moeten gebruikers ook de geïntegreerde IM&P-service krijgen toegewezen.

Servers in uw netwerk- en softwarevereisten

  • BroadWorks-instantie(s) met minimale versie R22. Zie BroadWorks-softwarevereisten (in dit document) voor ondersteunde versies en patches. Zie het gedeelte Beleid voor de levenscyclus van BroadSoft-producten in Compatibiliteitsmatrix voor BroadSoft-producten voor meer informatie.

  • De BroadWorks-instantie(s) moet/moeten ten minste de volgende servers bevatten:

    • Application Server (AS) met broadworks-versie zoals hierboven

    • Netwerkserver (NS)

    • Profielserver (PS)

  • Openbaar gerichte XSP|ADP-server(s) of Application Delivery Platform (ADP) die aan de volgende vereisten voldoen:

    • Verificatieservice (BWAuth)

    • Interfaces XSI-acties en gebeurtenissen

    • DMS (apparaatbeheer-webtoepassing)

    • CTI-interface (computertelefonie- intergration)

    • TLS 1.2 met een geldig certificaat (niet zelf-ondertekend) en alle tussenliggende certificaten vereist. Vereist Beheer op systeemniveau om bedrijfszoekactie mogelijk te maken.

    • Gemeenschappelijke TLS-verificatie (mTLS) voor de verificatieservice (de openbare Webex-clientcertificaatketen is geïnstalleerd als vertrouwensankers)

    • Gemeenschappelijke TLS-verificatie (mTLS) voor CTI-interface (vereist de openbare Webex-clientcertificaatketen geïnstalleerd als vertrouwensankers)

  • Een afzonderlijke XSP/ADP-server die optreedt als een 'pushserver voor gespreksmeldingen' (een NPS in uw omgeving die wordt gebruikt om oproepmeldingen naar Apple/Google te pushen. We noemen het hier 'CNPS' om het te onderscheiden van de service in Webex die pushmeldingen voor berichten en aanwezigheid levert).

    Deze server moet op R22 of hoger zijn.

  • We verplichten een afzonderlijke XSP/ADP-server voor CNPS omdat de niet-voorspelbaarheid van de belasting van Webex voor BWKS-cloudverbindingen een negatieve invloed kan hebben op de prestaties van de NPS-server, doordat de meldingslatentie wordt verhogen. Zie de Handleiding Cisco BroadWorks System Engineering voor meer informatie over de XSP|ADP-schaal.

Webex-appplatforms

Fysieke telefoons en accessoires

Apparaatintegratie

Meer informatie over het onboarden en onderhouden van Room-OS- en MPP-apparaten voor Webex voor Cisco BroadWorks vindt u in de Apparaatintegratiehandleiding voor Webex voor Cisco BroadWorks.

Apparaatprofielen

Hier volgen de DTAF-bestanden die u op uw toepassingsservers moet laden om de Webex-app als belclient te ondersteunen. Het zijn dezelfde DTAF-bestanden als die worden gebruikt voor UC-One SaaS, maar er is een nieuw config-wxt.xml.template -bestand dat wordt gebruikt voor de Webex-app.

Als u de nieuwste apparaatprofielen wilt downloaden, gaat u naar de site Softwaredownloads van het Application Delivery Platform om de nieuwste DTAF-bestanden op te halen. Deze downloads werken voor zowel ADP als XSP.

Clientnaam

Apparaatprofieltype en pakketnaam

Mobiele Webex-sjabloon

Identiteits-/apparaatprofieltype: Connect - Mobiel

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-monthYear_DTAF.zip

Configuratiebestand: config-wxt.xml

Webex-tabletsjabloon

Identiteits-/apparaatprofieltype: Verbinden - tablet

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-monthYear_DTAF.zip

Configuratiebestand: config-wxt.xml

Webex-bureaubladsjabloon

Identiteits-/apparaatprofieltype: Business Communicator - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-monthYear_DTAF.zip

Configuratiebestand: config-wxt.xml

Identificeer/apparaatprofiel

Alle gebruikers van Webex voor Cisco BroadWorks moeten een identiteit/apparaatprofiel hebben dat is toegewezen in BroadWorks en een van de bovenstaande apparaatprofielen gebruikt om te kunnen bellen via de Webex-app. Het profiel biedt de configuratie waarmee de gebruiker gesprekken kan plaatsen.

OAuth-aanmeldgegevens voor uw Webex voor Cisco BroadWorks verkrijgen

Dien een serviceaanvraag in bij uw onboardingagent of bij Cisco TAC om Cisco OAuth in te richten voor uw Cisco Identity Provider Federation-account.

Gebruik de volgende aanvraagtitel voor de respectievelijke functies:

  1. XSP|ADP AuthService-configuratie' om de service in XSP|ADP te configureren.

  2. 'NPS-configuratie voor de configuratie van de verificatieproxy' om NPS te configureren voor het gebruik van de verificatieproxy.

  3. CI-gebruiker UUID-synchronisatie' voor CI-gebruiker UUID-synchronisatie. Zie voor meer informatie over deze functie: Cisco BroadWorks-ondersteuning voor CI UUID.

  4. Configureer BroadWorks om Cisco-facturering voor BroadWorks- en Webex Voor BroadWorks-abonnementen in te schakelen.

Cisco geeft u een OAuth-client-id, een client geheim en een vernieuwend token die 60 dagen geldig is. Als het token verloopt voordat u het gebruikt, kunt u een nieuw verzoek indienen.

Als u al de aanmeldgegevens van de Cisco OAuth-identiteitsprovider hebt verkregen, voltooit u een nieuwe serviceaanvraag om uw aanmeldgegevens bij te werken.

Bestelcertificaten

Certificaatvereisten voor TLS-verificatie

U hebt voor alle vereiste toepassingen beveiligingscertificaten nodig, ondertekend door een bekende certificeringsinstantie en geïmplementeerd op uw openbare XSP|ADP's. Deze worden gebruikt ter ondersteuning van de verificatie van het TLS-certificaat voor alle inkomende connectiviteit met uw XSP|ADP-servers.

Deze certificaten moeten de openbare volledig gekwalificeerde domeinnaam van uw XSP|ADP bevatten als algemene naam van onderwerp of alternatieve naam van onderwerp.

De exacte vereisten voor het implementeren van deze servercertificaten is afhankelijk van hoe uw openbare XSP|ADP's worden geïmplementeerd:

  • Via een TLS-bebridgingsproxy

  • Via een pass-through proxy van TLS

  • Rechtstreeks naar de XSP|ADP

In het volgende diagram wordt een samenvatting weergegeven waar het openbare servercertificaat dat door een certificeringsstantie is ondertekend, moet worden geladen in de volgende drie gevallen:

De openbaar ondersteunde CERTIFICERINGsinstanties die de Webex-app ondersteunt voor verificatie worden vermeld in Ondersteunde certificeringsinstanties voor Webex hybride services.

TLS-certificaatvereisten voor TLS-bridge proxy
  • Het openbaar ondertekende servercertificaat wordt geladen in de proxy.

  • De proxy toont dit openbaar ondertekende servercertificaat voor Webex.

  • Webex vertrouwt de openbare ca die het servercertificaat van de proxy heeft ondertekend.

  • Een intern door een CA ondertekend certificaat kan worden geladen op de XSP|ADP.

  • De XSP|ADP presenteert dit intern ondertekende servercertificaat aan de proxy.

  • De proxy vertrouwt de interne CA die het XSP|ADP-servercertificaat heeft ondertekend.

TLS-certificaatvereisten voor TLS-doorgangproxy of XSP|ADP in DMZ
  • Het openbaar ondertekende servercertificaat wordt in de XSP|ADP's geladen.

  • De XSP|ADP's presenteren openbaar ondertekende servercertificaten aan Webex.

  • Webex vertrouwt de openbare CA die de servercertificaten van de XSP|ADP's heeft ondertekend.

Aanvullende certificaatvereisten voor gemeenschappelijke TLS-verificatie via CTI-interface

Wanneer verbinding wordt gemaakt met de CTI-interface, toont Webex een clientcertificaat als onderdeel van gemeenschappelijke TLS-verificatie. Het Webex-clientcertificaat CA/chain-certificaat kan worden gedownload via Control Hub.

Het certificaat downloaden:

Meld u aan bij Partner Hub, selecteer Instellingen > BroadWorks-bellen en klik op de koppeling Certificaat downloaden.

De exacte vereisten voor het implementeren van deze Webex CA-certificaatketen is afhankelijk van hoe uw openbare XSP|ADP's worden geïmplementeerd:

  • Via een TLS-bebridgingsproxy

  • Via een pass-through proxy van TLS

  • Rechtstreeks naar de XSP|ADP

In het volgende diagram worden de certificaatvereisten in de volgende drie gevallen samengevat:

mTLS-certificaat Exchange voor CTI via verschillende Edge-configuraties
(Optie) Certificaatvereisten voor TLS-bridge Proxy
  • Webex toont een openbaar ondertekend clientcertificaat voor de proxy.

  • De proxy vertrouwt de interne Cisco-CA die het clientcertificaat heeft ondertekend. U kunt deze CA/keten downloaden van Control Hub en deze toevoegen aan de trust store van de proxy. Het openbaar ondertekende XSP|ADP-servercertificaat wordt ook in de proxy geladen.

  • De proxy toont het openbaar ondertekende servercertificaat voor Webex.

  • Webex vertrouwt de openbare ca die het servercertificaat van de proxy heeft ondertekend.

  • De proxy presenteert een intern ondertekend clientcertificaat aan de XSP|ADP's.

    Dit certificaat moet het toestelveld X509.v3 extension field Extended Key usage hebben ingevuld met de BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 en het TLS-clientAuth-doel. Bijvoorbeeld.:

    X509v3-extensies:     X509v3 Gebruik uitgebreide sleutel:  1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS-webclientverificatie

    De cn van het interne certificaat moet bwcticlient.webex.com .

    • Houd er bij het genereren van interne clientcertificaten voor de proxy rekening mee dat SAN-certificaten niet worden ondersteund. Interne servercertificaten voor de XSP|ADP kunnen SAN zijn.

    • Openbare certificeringsinstanties zijn mogelijk niet bereid certificaten te ondertekenen met de eigen broadworks OID die vereist is. In het geval van een bridging proxy wordt u mogelijk gedwongen een interne CA te gebruiken om het clientcertificaat te ondertekenen dat de proxy aanbiedt aan de XSP|ADP.

  • De XSP|ADP's vertrouwen de interne CA.

  • De XSP|ADP's presenteren een intern ondertekend servercertificaat.

  • De proxy vertrouwt de interne CA.

  • De ClientIdentity van de toepassingsserver bevat de CN van het intern ondertekende clientcertificaat dat door de proxy aan de XSP|ADP wordt aangeboden.

(Optie) Certificaatvereisten voor TLS-doorgangproxy of XSP|ADP in DMZ
  • Webex presenteert een door Cisco intern door een CA ondertekend clientcertificaat aan de XSP|ADP's.

  • De XSP|ADP's vertrouwen de interne CA van Cisco die het clientcertificaat heeft ondertekend. U kunt deze CA/keten downloaden van Control Hub en deze toevoegen aan de trust store van de proxy. Het openbaar ondertekende XSP|ADP-servercertificaat wordt ook in de XSP|ADP's geladen.

  • De XSP|ADP's presenteren de openbaar ondertekende servercertificaten aan Webex.

  • Webex vertrouwt de openbare CA die de servercertificaten van de XSP|ADP's heeft ondertekend.

  • De ClientIdentity van de toepassingsserver bevat de algemene naam van het door Cisco ondertekende clientcertificaat dat door Webex aan de XSP|ADP wordt aangeboden.

Uw netwerk voorbereiden

Zie voor meer informatie over verbindingen die door Webex voor Cisco BroadWorks worden gebruikt: Netwerkvereisten voor Webex voor Cisco BroadWorks. Dit artikel bevat de lijst met IP-adressen, poorten en protocollen die vereist zijn voor het configureren van de Ingress- en Egress-regels van uw firewall.

Netwerkvereisten voor Webex-services

De firewalltabellen Voorafgaande aan en uitgaat van regels documenteren alleen de verbindingen die specifiek zijn voor Webex voor Cisco BroadWorks. Zie Netwerkvereisten voor Webex-services voor algemene informatie over verbindingen tussen de Webex-app en de Webex-cloud. Dit artikel is algemeen voor Webex, maar de volgende tabel identificeert de verschillende gedeelten van het artikel en hoe relevant elk gedeelte is voor Webex voor Cisco BroadWorks.

Tabel 2. Netwerkvereisten voor webex-appverbindingen (algemeen)

Gedeelte van het artikel Netwerkvereisten

Betekenis van informatie

Overzicht van door Webex ondersteunde apparaattypen en protocollen

Informatief

Transportprotocollen en coderingscodes voor cloud geregistreerde Webex-apps en -apparaten

Informatief

Webex-services: poortnummers en protocollen

Moet lezen

IP-subnetten voor Webex-mediaservices

Moet lezen

Domeinen en URL's die moeten worden gebruikt voor Webex-services

Moet lezen

Aanvullende URL's voor hybride Webex-services

Optioneel

Proxyfuncties

Optioneel

802.1X – Op poort gebaseerd beheer voor netwerktoegang

Optioneel

Netwerkvereisten voor Op SIP gebaseerde Webex-services

Optioneel

Netwerkvereisten voor Webex Edge Audio

Optioneel

Een overzicht van andere hybride Webex-services en -documentatie

Optioneel

Webex-services voor FedRAMP-klanten

N.v.t.

Aanvullende informatie

Zie Whitepaper voor Webex-app-firewall (PDF) voor meerinformatie.

Ondersteuning voor redundantie van BroadWorks

De Webex Cloud-services en de Webex-client-apps die toegang moeten krijgen tot het netwerk van de partner ondersteunen de Broadworks XSP|ADP-redundantie geleverd door de partner volledig. Wanneer een XSP|ADP of -site niet beschikbaar is voor gepland onderhoud of ongeplande reden, kunnen de Webex-services en -apps worden doorgeschakeld naar een andere XSP|ADP of -site die door de partner wordt geleverd om een verzoek te voltooien.

Netwerktopologie

De Broadworks XSP|ADP's kunnen rechtstreeks op internet worden geïmplementeerd of zich bevinden in een DMZ met een load balancing-element, zoals de F5 BIG-IP. Om geo-redundantie te bieden, kan de XSP|ADP's worden geïmplementeerd in twee (of meer) datacenters, die elk kunnen worden fronted door een load balancer met elk een openbaar IP-adres. Als de XSP|ADP's achter een load balancer zitten, zien de Webex-microservices en -app alleen het IP-adres van de load balancer en lijkt BroadWorks slechts één XSP|ADP te hebben, zelfs als er meerdere XSP|ADP's achter zijn.

In het onderstaande voorbeeld worden de XSP|ADP's geïmplementeerd op twee sites, Site A en Site B. Er zijn twee XSP|ADP's aan de voorzijde van elke site met een load balancer. Site A heeft XSP|ADP1 en XSP|ADP2 fronten door LB1 en site B heeft XSP|ADP3 en XSP|ADP4 door LB2. Alleen de Load Balancers zijn blootgesteld op het openbare netwerk en de XSP|ADP's bevinden zich in de privénetwerken van de DMZ.

Webex Cloud-services
DNS-configuratie

De Webex Cloud-microservices moeten de BroadWorks XSP|ADP-server(s) kunnen vinden voor het verbinden met de Xsi-interfaces, de verificatieservice en CTI.

Webex Cloud-microservices voeren een DNS A/AAAA-zoekopdracht uit van de geconfigureerde XSP|ADP-hostnaam en maken verbinding met het geretourneerde IP-adres. Dit kan een load balancing edge-element zijn of de XSP|ADP-server zelf. Als er meerdere IP-adressen worden geretourneerd, wordt het eerste IP-adres in de lijst geselecteerd. SRV zoeken wordt momenteel niet ondersteund.

Voorbeeld: De DNS A-record van de partner voor detectie van Round-Robin gebalanceerde XSP|ADP-server/Load Balancers op het internet.

Opnametype

Naam

Doel

Doel

A

webex-cloud-xsp.example.com

198.51.100.48

Punten naar POND1 (Site A)

A

webex-cloud-xsp.example.com

198.51.100.49

Punten naar POND2 (Site B)

Elke verwijzing naar XSP omvat XSP of ADP.

Failover

Wanneer de Webex-microservices een verzoek verzenden naar de XSP|ADP/Load Balancer en het verzoek mislukt, kunnen er verschillende dingen gebeuren:

  • Als de fout is veroorzaakt door een netwerkfout (bijvoorbeeld: TCP, SSL). De Webex-microservices markeren het IP als geblokkeerd en voeren onmiddellijk een route door naar het volgende IP.

  • Als er een foutcode (HTTP 5xx) wordt geretourneerd, markeren de Webex-microservices het IP als geblokkeerd en voeren ze direct een route uit naar het volgende IP.

  • Als er binnen twee seconden geen HTTP-antwoord wordt ontvangen, treedt er een times-out voor de aanvraag op en markeren de Webex-microservices het IP als geblokkeerd en voert u een route door naar het volgende IP.

Elk verzoek wordt drie keer geprobeerd voordat een storing terug wordt gerapporteerd aan de microservice.

Wanneer een IP in de geblokkeerde lijst staat, wordt deze niet opgenomen in de lijst met adressen die moet worden geprobeerd bij het verzenden van een aanvraag naar een XSP|ADP. Na een vooraf bepaalde periode verloopt een geblokkeerd IP-adres en wordt het weergegeven in de lijst om het te proberen wanneer een andere aanvraag wordt gedaan.

Als alle IP-adressen zijn geblokkeerd, probeert de microservice de aanvraag nog steeds te verzenden door willekeurig een IP-adres in de geblokkeerde lijst te selecteren. Als dat gelukt is, wordt dat IP-adres verwijderd uit de geblokkeerde lijst.

Status

De status van de verbinding van de Webex-cloudservices met de XSP|ADP's of load balancers kunt u bekijken in Control Hub. Onder een BroadWorks Calling-cluster wordt voor elk van deze interfaces een verbindingsstatus weergegeven:

  • XSI-acties

  • XSI-gebeurtenissen

  • Verificatieservice

De verbindingsstatus wordt bijgewerkt wanneer de pagina wordt geladen of wanneer invoerupdates worden bijgewerkt. De verbindingsstatussen kunnen als volgende zijn:

  • Groene: Wanneer de interface bereikt kan worden op een van de IP's in de A-recordzoekactie.

  • Rode: Wanneer alle IP's in de A-opnamezoekactie onbereikbaar zijn en de interface niet beschikbaar is.

De volgende services gebruiken de microservices om verbinding te maken met de XSP|ADP's en worden beïnvloed door de beschikbaarheid van de XSP|ADP-interface:

  • Aanmelden bij Webex-app

  • Token voor Webex-app vernieuwen

  • Niet-vertrouwde e-mail/zelfactivering

  • Statuscontrole Broadworks-service

Webex-app
DNS-configuratie

De Webex-app heeft toegang tot de Xtended Services Interface (XSI-Actions en XSI-Events) en DMS-services (Device Management Service) op de XSP|ADP.

Om de XSI-service te vinden, voert de Webex-app een DNS SRV-zoekopdracht uit voor _xsi-client._tcp.. De SRV wijst naar de geconfigureerde URL voor de XSP|ADP-hosts of load balancers voor de XSI-service. Als SRV-zoekopdrachten niet beschikbaar zijn, maakt de Webex-app gebruik van A/AAAA-zoekopdrachten.

De SRV kan meerdere A/AAAA-doelen omzetten. Elke A/AAAA-record moet echter alleen aan één IP-adres worden toegewezen. Als er meerdere XSP|ADP's in een DMZ achter het load balancer-/edge-apparaat zitten, moet de load balancer worden geconfigureerd om de persistentie van de sessie te behouden om alle aanvragen van dezelfde sessie naar dezelfde XSP|ADP te routeren. We verplichten deze configuratie omdat de heartbeats van de XSI-gebeurtenis van de client naar dezelfde XSP|ADP moeten gaan die wordt gebruikt om het gebeurteniskanaal tot stand te brengen.

In voorbeeld 1 bestaat de A/AAAA-record voor webex-app-XSP|ADP.example.com niet en hoeft dit niet te worden gedaan. Als uw DNS vereist dat één A/AAAA-record moet worden gedefinieerd, mag slechts 1 IP-adres worden geretourneerd. Desondanks moet de SRV nog steeds worden gedefinieerd voor de Webex-app.

Als de Webex-app de A/AAAA-naam gebruikt die verwijst naar meer dan één IP-adres, of als het load balancer-/edge-element de sessie niet aanhoudt, verzendt de client uiteindelijk heartbeats naar een XSP|ADP waar geen gebeurteniskanaal is opgezet. Hierdoor wordt het kanaal afgebroken en ook aanzienlijk meer intern verkeer, wat uw XSP|ADP-clusterprestaties verstoort.

Omdat de Webex-cloud en de Webex-app verschillende vereisten hebben in het opzoeken van A/AAAA-records, moet u een afzonderlijke FQDN gebruiken voor de Webex-cloud en de Webex-app om toegang te krijgen tot uw XSP|ADP's. Zoals in de voorbeelden wordt weergegeven, gebruikt Webex-cloud Een record webex-cloud-xsp.example.com en gebruikt de Webex-app SRV _xsi-client._tcp.webex-app-xsp.example.com.

Voorbeeld 1: meerdere XSP|ADP's, elk achter afzonderlijke load balancers

In dit voorbeeld verwijst de SRV naar A-records waarbij elke A-record naar een andere load balancer op een andere locatie verwijst. De Webex-app gebruikt altijd het eerste IP-adres in de lijst en verplaatst alleen naar de volgende record als de eerste niet beschikbaar is.

Hieronder vindt u een voorbeeld SRV records.

Opnametype

Opnemen

Doel

Doel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.voorbeeld.com

Clientdetectie van de Xsi-interface

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.voorbeeld.com

Clientdetectie van de Xsi-interface

A

xsp-dc1.voorbeeld.com

198.51.100.48

Punten naar POND1 (site A)

A

xsp-dc2.voorbeeld.com

198.51.100.49

Punten naar POND2 (site B)

Voorbeeld 2: meerdere XSP|ADP's achter één load balancer (met TLS-brug)

Voor de eerste aanvraag selecteert de load balancer een willekeurige XSP|ADP. Dat XSP|ADP een cookie retourneert die de Webex-app bij toekomstige aanvragen bevat. Voor toekomstige aanvragen gebruikt de load balancer het cookie om de verbinding naar de juiste XSP|ADP te routeren, zodat het gebeurteniskanaal niet wordt onderbroken.

Opnametype

Opnemen

Doel

Doel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Load balancer

A

LB.example.com

198.51.100.83

IP-adres van load balancer (XSP|ADP's achter load balancer bevinden zich)

dms-URL

Tijdens het aanmeldproces haalt de Webex-app ook de DMS-URL op om het configuratiebestand te downloaden. De host in de URL wordt geparseerd en de Webex-app voert een DNS A/AAAA-zoekopdracht van de host uit om verbinding te maken met de XSP|ADP die de DMS-service host.

Voorbeeld: DNS A-record voor detectie van Round-Robin gebalanceerd op internet gerichte XSP|ADP-server/Load Balancers door de Webex-app om configuratiebestanden te downloaden via DMS:

Opnametype

Naam

Doel

Doel

A

xsp-dms.example.com

198.51.100.48

Punten naar POND1 (site A)

A

xsp-dms.example.com

198.51.100.49

Punten naar POND2 (site B)

Elke verwijzing naar XSP omvat XSP of ADP. Elke verwijzing naar XSP omvat XSP of ADP.

Hoe de Webex-app XSP-|ADP-adressen vindt

De client probeert de XSP|ADP-knooppunten te vinden met de volgende DNS-stroom:

  1. De client haalt aanvankelijk Xsi-Acties/Xsi-Events-URL's op uit Webex Cloud (u hebt deze ingevoerd bij het maken van de gekoppelde BroadWorks-callingcluster). De Xsi-hostnaam/het domein wordt aan de URL geparseerd en de client voert SRV volgende zoekactie uit:

    1. Client voert een SRV-zoekopdracht uit voor _xsi-client._tcp.

    2. Als de SRV-zoekopdracht een of meer A/AAAA-doelen oplevert:

      1. De client doet een A/AAAA-zoekactie naar de teruggebrachte IP-adressen en caches van de klant.

      2. De client maakt verbinding met een van de doelen (en daarom het A/AAAA-record met één IP-adres) op basis van de SRV-prioriteit. Vervolgens wordt het gewicht (of willekeurig, als ze allemaal gelijk zijn) gebruikt.

    3. Als de SRV niet richt, worden geen richt richten retourneren:

      De client doet een A/AAAA-opzoekactie naar de hoofdparameter van Xsi en probeert vervolgens verbinding te maken met het geretourneerde IP-adres. Dit kan een load balancing edge-element zijn of de XSP|ADP-server zelf.

      Zoals aangegeven, moet de A/AAAA-record om dezelfde redenen naar één IP-adres worden opgelost.

  2. (Optioneel) Vervolgens kunt u aangepaste XSI-Acties/XSI-Events-gegevens verstrekken in de apparaatconfiguratie voor de Webex-app, met behulp van de volgende tags:

       %XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT%   

    1. Deze configuratieparameters hebben voorrang op elke configuratie in uw BroadWorks-cluster in Control Hub.

    2. Als deze bestaan, wordt de client vergeleken met het oorspronkelijke XSI-adres dat het heeft ontvangen via de broadWorks-clusterconfiguratie.

    3. Als er verschil wordt gedetecteerd, wordt de XSI-acties/XSI Events-verbinding van de client opnieuw initialiseren. De eerste stap in dit proces is om hetzelfde DNS-zoekproces uit te voeren dat wordt vermeld onder stap 1. Dit keer wordt een zoekopdracht gevraagd voor de waarde in de parameter %XSI_ROOT_WXT% vanuit het configuratiebestand.

      Zorg dat u de bijbehorende records SRV maken als u deze tag gebruikt om de Xsi-interfaces te wijzigen.

Failover

Tijdens het aanmelden voert de Webex-app een DNS SRV-zoekopdracht uit voor _xsi-client._tcp., maakt een lijst met hosts en maakt verbinding met een van de hosts op basis van de SRV-prioriteit en vervolgens het gewicht. De verbonden host wordt de geselecteerde host voor alle toekomstige aanvragen. Vervolgens wordt er een gebeurteniskanaal geopend voor de geselecteerde host en wordt er regelmatig een hartslag verzonden om het kanaal te verifiëren. Alle verzoeken die na de eerste worden verzonden, bevatten een cookie die wordt geretourneerd in de HTTP-reactie. Daarom is het belangrijk dat de load balancer de sessie persistentie (affiniteit) houdt en altijd verzoeken verzendt naar dezelfde back-end XSP|ADP-server.

Als een aanvraag of een hartslagverzoek van een host mislukt, kan er een aantal dingen gebeuren:

  • Als de fout is veroorzaakt door een netwerkfout (bijvoorbeeld: TCP, SSL). De route van de Webex-app gaat direct naar de volgende host in de lijst.

  • Als een foutcode (HTTP 5xx) wordt geretourneerd, markeert de Webex-app dat IP-adres als geblokkeerd en wordt doorgestuurd naar de volgende host op de lijst.

  • Als een antwoord niet binnen een bepaalde tijd wordt ontvangen, wordt de aanvraag als mislukt beschouwd vanwege een time-out en de volgende aanvragen worden verzonden naar de volgende host. De time-outaanvraag wordt echter beschouwd als mislukt. Sommige aanvragen worden opnieuw proberen na de fout (met verhogen van de tijd voor opnieuw proberen). Er wordt geen nieuwe aanvraag ingediend naar de verzoeken die uitgaan van de veronderstelde niet-essentiële functies.

Wanneer een nieuwe host wordt geprobeerd, wordt deze de nieuwe geselecteerde host als de host in de lijst aanwezig is. Nadat de laatste host in de lijst is geprobeerd, wordt de Webex-app over gezet naar de eerste.

Als er twee opeenvolgende mislukte aanvragen zijn, wordt het gebeurteniskanaal opnieuw initialiseren door de Webex-app.

De Webex-app voert geen failback uit en DNS-servicedetectie wordt slechts eenmaal bij de aanmelding uitgevoerd.

Tijdens het aanmelden probeert de Webex-app het configuratiebestand te downloaden via de XSP|ADP/Dms-interface. Hiermee wordt een A/AAAA-recordzoeking uitgevoerd van de host in de opgehaalde DMS-URL en wordt verbinding gemaakt met het eerste IP. Het zal eerst proberen om het verzoek te downloaden van het configuratiebestand met behulp van SSO token. Als dit om de een of andere reden mislukt, wordt het opnieuw geprobeerd, maar met de gebruikersnaam en het wachtwoord van het apparaat.

Webex implementeren voor BroadWorks

Installationsoversigt

Følgende diagrammer viser den typiske rækkefølge af dine installationsopgaver for de forskellige brugerklargøringstilstande. Mange af opgaverne er fælles for alle klargøringstilstande.

Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning and trusted emails
Opgaver, der kræves til implementering af gennemstrømningsklargøring
Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning without emails
Opgaver, der kræves for at installere gennemstrømningsklargøring uden betroede e-mails
Shows the order of tasks required for deploying Webex for BroadWorks with self-activation
Opgaver, der kræves for installation af brugerselvklargøring

Onboarding af partnere til Webex til Cisco BroadWorks

Hver Webex til Cisco BroadWorks-tjenesteudbyder eller -forhandler skal opsættes som en partnerorganisation for Webex til Cisco BroadWorks. Hvis du har en eksisterende Webex-partnerorganisation, kan denne bruges.

For at gennemføre den nødvendige onboarding skal du udføre dit Webex Cisco BroadWorks-papirarbejde, og nye partnere skal acceptere den online partneraftale for indirekte kanaler (ICPA). Når disse trin er fuldført, opretter Cisco-overholdelse en ny partnerorganisation i Partner Hub (hvis nødvendigt) og sender en e-mail med godkendelsesoplysninger til administratoren af Record i dit papirarbejde. Samtidig kontakter din partneraktivering og/eller Customer Success Program Manager dig for at starte din onboarding.

Webex-partnere i ét område kan oprette kundeorganisationer i alle områder, hvor vi tilbyder tjenesterne. For hjælp, se: Dataopbevaring i Webex.

Konfigurer tjenester på dit Webex til Cisco BroadWorks XSP|ADP'er

Vi kræver, at NPS-applikationen køres på en anden XSP|ADP. Kravene til dette XSP|ADP er beskrevet i Konfigurer opkaldsbeskeder fra dit netværk.

Du skal bruge følgende applikationer/tjenester på dine XSP|ADP'er.

Tjeneste/applikation

Godkendelse påkrævet

Tjeneste-/applikationsformål

Xsi-begivenheder

TLS (server godkender sig selv til klienter)

Opkaldskontrol, tjenestemeddelelser

Xsi-handlinger

TLS (server godkender sig selv til klienter)

Opkaldskontrol, handlinger

Enhedsadministration

TLS (server godkender sig selv til klienter)

Download af opkaldskonfiguration

Godkendelsestjeneste

TLS (server godkender sig selv til klienter)

Brugergodkendelse

Integration af computertelefoni

mTLS (klient og server godkender hinanden)

Telefonitilstedeværelse

Webvisningsprogram til opkaldsindstillinger

TLS (server godkender sig selv til klienter)

Viser indstillinger for brugeropkald i selfcare-portalen i Webex-appen

Dette afsnit beskriver, hvordan du anvender de påkrævede konfigurationer for TLS og mTLS på disse grænseflader, men du bør henvise til eksisterende dokumentation for at få programmerne installeret på dine XSP|ADP'er.

Krav til fælles opholdssted

  • Godkendelsestjenesten skal være samboende med Xsi-applikationer, da disse grænseflader skal acceptere tokens, der varer længe, for at kunne godkende tjenesten. Godkendelsestjenesten er påkrævet for at validere disse tokens.

  • Godkendelsestjeneste og Xsi kan køre på den samme port, hvis det er nødvendigt.

  • Du kan adskille de andre tjenester/applikationer efter behov for din skala (f.eks. dedikeret enhedsadministration XSP|ADP-gård).

  • Du kan finde Xsi-, CTI-, godkendelsestjenesten og DMS-programmerne på samme tid.

  • Installer ikke andre applikationer eller tjenester på XSP|ADP'er, der bruges til at integrere BroadWorks med Webex.

  • Find ikke NPS-programmet sammen med andre programmer.

Xsi-grænseflader

Installer og konfigurer applikationerne Xsi-Actions og Xsi-Events som beskrevet i Konfigurationsvejledningen til Cisco BroadWorks Xtended Services Interface.

Der skal kun installeres én forekomst af Xsi-Events-applikationer på XSP|ADP, der bruges til CTI-grænsefladen.

Alle Xsi-begivenheder, der bruges til at integrere BroadWorks med Webex, skal have det samme opkaldskontrolApplikationNavn defineret under Applikationer/Xsi-begivenheder/Generelle indstillinger. Det kan f.eks. være:

ADP_CLI/Applikationer/Xsi-Events/GeneralSettings> få

callControlApplicationName = com.broadsoft.xsi-events

Når en bruger onboardes til Webex, opretter Webex et abonnement til brugeren på AS for at modtage telefonihændelser til tilstedeværelse og opkaldshistorik. Abonnementet er knyttet til callControlApplicationName, og AS bruger det til at vide, til hvilke Xsi-begivenheder telefonihændelserne skal sendes til.

Ændring af callControlApplicationName eller ikke at have det samme navn i alle Xsi-Events-webapps vil påvirke funktionen til abonnementer og telefonibegivenheder.

Konfigurer godkendelsestjeneste (med validering af CI-token)

Brug denne procedure til at konfigurere godkendelsestjenesten til at bruge CI-tokenvalidering med TLS. Denne godkendelsesmetode anbefales, hvis du kører R22 eller højere, og dit system understøtter den.

Fælles TLS (mTLS) understøttes også som en alternativ godkendelsesmetode for godkendelsestjenesten. Hvis du har flere Webex-organisationer, der kører fra den samme XSP|ADP-server, skal du bruge mTLS-godkendelse, fordi CI-tokenvalidering ikke understøtter flere forbindelser til den samme XSP|ADP-godkendelsestjeneste.

Hvis du vil konfigurere mTLS-godkendelse for godkendelsestjenesten i stedet for CI-tokenvalidering, skal du se Appendiks for Konfigurer tjenester (med mTLS for godkendelsestjenesten).

Hvis du i øjeblikket bruger mTLS til godkendelsestjenesten, er det ikke obligatorisk, at du omkonfigurerer til at bruge CI-tokenvalidering med TLS.

  1. Sådan får du OAuth-legitimationsoplysninger til dit Webex til Cisco BroadWorks.

  2. Installer følgende programrettelser på hver XSP|ADP-server. Installer de programrettelser, der er passende for din udgivelse:

    Enhver henvisning til XSP omfatter enten XSP eller ADP.

  3. Installer AuthenticationService-applikationen på hver XSP|ADP-tjeneste.

    1. Kør følgende kommando for at aktivere AuthenticationService-applikationen på XSP|ADP til /authService-kontekststien.

      XSP|ADP_CLI/Maintenance/ManagedObjects> aktivér applikationen AuthenticationService 22.0_1.1123/authService
    2. Kør denne kommando for at installere AuthenticationService på XSP|ADP:

      XSP|ADP_CLI/Maintenance/ManagedObjects> udrul applikation /authServiceBroadWorks SW Manager udrul /authService...
  4. Fra og med BroadWorks build 2022.10 medtages de certifikatmyndigheder, der kommer med Java, ikke længere automatisk i BroadWorks-tillidslageret, når der skiftes til en ny version af Java. AuthenticationService åbner en TLS-forbindelse til Webex for at hente adgangstokenet og skal have følgende i sit tillidslager for at validere IDBroker- og Webex-URL-adressen:

    • IdenTrust kommerciel rod CA 1

    • Go Daddy Root Certificate Authority - G2

    Bekræft, at disse certifikater findes under følgende CLI

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> hent

    Hvis ikke til stede, skal du køre følgende kommando for at importere standard-Java-tillidscertifikater:

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

    Du kan også manuelt tilføje disse certifikater som tillidsankre med følgende kommando:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

    Hvis ADP opgraderes fra en tidligere udgivelse, importeres certifikatmyndighederne fra den gamle udgivelse automatisk til den nye udgivelse og vil fortsat blive importeret, indtil de fjernes manuelt.

    AuthenticationService-applikationen er fritaget for indstillingen validatePeerIdentity under ADP_CLI/System/SSLCommonSettings/GeneralSettings og validerer altid peer-identiteten. Se Cisco Broadworks X509 Certificate Validation FD for yderligere oplysninger om denne indstilling.

  5. Konfigurer identitetsudbyderne ved at køre følgende kommandoer på hver XSP|ADP-server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> få

    • indstil klient-id klient-id-fra-trin1

    • indstil aktiveret sand

    • indstil klientSecret client-Secret-From-step1

    • sæt ciResponseBodyMaxSizeInBytes 65536

    • indstil udstedernavn <URL> – for URL-adressen skal du indtaste udstedernavn-URL-adressen, der gælder for din CI-klynge. Se følgende tabel.

    • indstil issuerUrl <URL> – for URL-adressen skal du indtaste den IssuerUrl-adresse, der gælder for din CI-klynge. Se følgende tabel.

    • indstil tokenInfoUrl <IdPProxy URL> – indtast den IdP-proxy-URL, der gælder for din Teams-klynge. Se den anden tabel, der følger.

    Tabel 1. Angiv udstedersNavn og udstedersURL
    Hvis CI-klyngen er ...Indstil udstederens navn og udsteders URL-adresse til ...

    amerikanske

    https://idbroker.webex.com/idb

    EU-medlemskab

    https://idbroker-eu.webex.com/idb

    amerikanske mesterskab

    https://idbroker-b-us.webex.com/idb

    Hvis du ikke kender din CI-klynge, kan du få oplysningerne fra kundeoplysningerne i Help Desk-visningen i Control Hub.

    Tabel 2. Sæt tokenInfoURL
    Hvis Teams-klyngen er...Indstil tokenInfoURL til...(IdP-proxy-URL)

    Achm-bevægelsen

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    afra

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    aore (flertydig)

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    • Hvis du ikke kender din Teams-klynge, kan du få oplysningerne fra kundeoplysningerne i Help Desk-visningen i Control Hub.

    • Til test kan du bekræfte, at tokenInfoURL'en er gyldig, ved at erstatte "idp/godkend"-delen af URL-adressen med "ping".

  6. Angiv den Webex-berettigelse, der skal være til stede i brugerprofilen i Webex, ved at køre følgende kommando:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> indstil område BroadWorks-forbindelse:bruger

  7. Konfigurer identitetsudbydere for Cisco Federation ved hjælp af følgende kommandoer på hver XSP|ADP-server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> få

    • sæt flsUrl https://cifls.webex.com/federation

    • indstil opdateringsperiodeIMinutter 60

    • indstil refreshToken refresh-token-fra-trin1

  8. Kør følgende kommando for at validere, at din FLS-konfiguration fungerer. Denne kommando returnerer listen over identitetsudbydere:

    XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Hent

  9. Konfigurer tokenadministration ved hjælp af følgende kommandoer på hver XSP|ADP-server:

    • XSP|ADP_CLI/Applikationer/AuthenticationService/TokenManagement>

    • indstil tokenUdsteder BroadWorks

    • indstil tokenVarighedOmTimer 720

  10. Generer og del RSA-nøgler. Du skal generere nøgler på en XSP|ADP og derefter kopiere dem til alle andre XSP|ADP'er. Dette skyldes følgende faktorer:

    • Du skal bruge de samme offentlige/private nøglepar til tokenkryptering/dekryptering på tværs af alle forekomster af godkendelsestjenesten.

    • Nøgleparret genereres af godkendelsestjenesten, når det først skal udstedes et token.

    Hvis du cykler taster eller ændrer nøglelængden, skal du gentage følgende konfiguration og genstarte alle XSP|ADP'er.

    1. Vælg en XSP|ADP, der skal bruges til at generere et nøglepar.

    2. Brug en klient til at anmode om et krypteret token fra denne XSP|ADP ved at anmode om følgende URL-adresse fra klientens browser:

      https://<XSP|ADP-IPddress>/authService/token?key=BASE64URL(clientPublicKey)

      (Dette genererer et privat/offentligt nøglepar på XSP|ADP, hvis der ikke allerede var et)

    3. Placeringen af nøglelageret kan ikke konfigureres. Eksportér nøglerne:

      XSP|ADP_CLI/Applikationer/authenticationService/KeyManagement> eksportKeys

    4. Kopiér den eksporterede fil /var/broadworks/tmp/authService.keystil samme placering på de andre XSP|ADP'er, overskriver en ældre .keysfil, hvis nødvendigt.

    5. Importér nøglerne på hver af de andre XSP|ADP'er:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  11. Angiv authService-URL'en til webbeholderen. XSP|ADP's webcontainer skal bruge authService-URL-adressen, så den kan validere tokens. På hver af XSP|ADP'erne:

    1. Tilføj URL-adressen til godkendelsestjenesten som en ekstern godkendelsestjeneste for BroadWorks-kommunikationsværktøjet:

      XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> indstil URL-adresse http://127.0.0.1:80/authService

    2. Føj URL-adressen til godkendelsestjenesten til beholderen:

      XSP|ADP_CLI/Maintenance/ContainerOptions> tilføj tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService

      Dette gør det muligt for Webex at bruge godkendelsestjenesten til at validere tokens, der vises som legitimationsoplysninger.

    3. Kontrollér parameteren med .

    4. Genstart XSP|ADP.

Fjern klientgodkendelseskrav for godkendelsestjeneste (kun R24)

Hvis du har godkendelsestjenesten konfigureret med CI-tokenvalidering på R24, skal du også fjerne klientgodkendelseskravet for godkendelsestjenesten. Kør følgende CLI-kommando:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> sæt <interfaceIp> <port> AuthenticationService-clientAuthReq false

Konfiguration af TLS og krypteringer på HTTP-grænsefladerne (til XSI og godkendelsestjeneste)

Godkendelsestjenesten, Xsi-Actions- og Xsi-Events-programmerne bruger HTTP-servergrænseflader. Niveauer af TLS-konfigurabilitet for disse programmer er som følger:

Mest generel = System > Transport > HTTP > HTTP-servergrænseflade = Mest specifik

De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:

Specificitet CLI kontekst
System (globalt)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotokoller for dette system

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP på dette system

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Specifikke HTTP-servergrænseflader på dette system

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Læsning af konfiguration af HTTP-server TLS-grænseflade på XSP|ADP

  1. Log ind på XSP|ADP, og naviger til XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Indtast kommandoen Hent, og læs resultaterne. Du bør se grænsefladerne (IP-adresser), og for hver af dem, om de er sikre, og om de kræver klientgodkendelse.

Apache tomcat kræver et certifikat for hver sikker grænseflade. Systemet genererer et selvsigneret certifikat, hvis det har brug for et.

XSP|ADP_CLI/Interface/Http/HttpServer> hent

Tilføjelse af TLS 1.2-protokol til HTTP-servergrænsefladen

HTTP-grænsefladen, der interagerer med Webex Cloud, skal konfigureres til TLSv1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.

Sådan konfigurerer du TLSv1.2-protokollen på HTTP-servergrænsefladen:

  1. Log ind på XSP|ADP, og naviger til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Indtast kommandoen få <interfaceIp> 443 for at se, hvilke protokoller der allerede bruges på denne grænseflade.

  3. Indtast kommandoen tilføj <interfaceIp> 443 TLSv1.2 for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.

Redigering af konfiguration af TLS-krypteringer i HTTP-servergrænsefladen

Sådan konfigurerer du de nødvendige krypteringer:

  1. Log ind på XSP|ADP, og naviger til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Indtast kommandoen få <interfaceIp> 443 for at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra de Cisco anbefalede pakker (se XSP|ADP-identitets- og sikkerhedskrav i afsnittet Oversigt).

  3. Indtast kommandoen tilføj <interfaceIp> 443 <cipherName> for at tilføje en kode til HTTP-servergrænsefladen.

    XSP|ADP CLI kræver IANA-standardkrypteringsservicenavnet, ikke openSSL-krypteringsservicenavnet. Hvis du f.eks. vil tilføje openSSL-krypteringen ECDHE-ECDSA-CHACHA20-POLY1305 til HTTP-servergrænsefladen, skal du bruge: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>tilføj 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Se https://ciphersuite.info/ for at finde pakken efter et af navnene.

Konfigurer enhedsadministration på XSP|ADP, applikationsserver og profilserver

Profilserver og XSP|ADP er obligatoriske for enhedsadministration. De skal konfigureres i henhold til instruktionerne i konfigurationsvejledningen til BroadWorks-enhedsadministration.

CTI-grænseflade og relateret konfiguration

Konfigurationsrækkefølgen "indvendigt til udvendigt" er angivet nedenfor. Det er ikke obligatorisk at følge denne ordre.

  1. Konfigurer programserver til CTI-abonnementer

  2. Konfigurer XSP|ADP'er for mTLS-godkendte CTI-abonnementer

  3. Åbn indgående porte for sikker CTI-grænseflade

  4. Abonner din Webex-organisation på BroadWorks CTI-begivenheder

Konfigurer programserver til CTI-abonnementer

Opdater ClientIdentity på programserveren med det fælles navn (CN) for Webex til Cisco BroadWorks CTI-klientcertifikatet.

For hver applikationsserver, du bruger med Webex, skal du føje certifikatidentiteten til ClientIdentity som følger:

AS_CLI/System/ClientIdentity> tilføj bwcticlient.webex.com

Det fælles navn på Webex til Cisco BroadWorks-klientcertifikatet er bwcticlient.webex.com.

Konfigurer TLS og krypteringer i CTI-grænsefladen

Konfigurationsniveauerne for XSP|ADP CTI-grænsefladen er som følger:

Mest generelle = System > Transport > CTI-grænseflader > CTI-grænseflade = Mest specifikke

De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:

Specificitet

CLI-kontekst

System (globalt)

(R22 og nyere)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotokoller for dette system

(R22 og nyere)

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Alle CTI-grænseflader på dette system

(R22 og nyere)

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols>

En specifik CTI-grænseflade på dette system

(R22 og nyere)

XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/protokoller>

I en ny installation installeres følgende krypteringer som standard på systemniveau. Hvis der ikke er konfigureret noget på grænsefladeniveau (f.eks. på CTI-grænsefladen eller HTTP-grænsefladen), gælder denne kodeliste. Bemærk, at denne liste kan ændres med tiden:

  • tls_ecdhe_rsa_with_aes_128_gcm_sha256

  • tls_ecdhe_ecdsa_with_aes_128_gcm_sha256

  • tls_ecdhe_rsa_with_aes_128_cbc_sha256

  • tls_ecdhe_ecdsa_with_aes_128_cbc_sha256

  • tls_dhe_dss_with_aes_128_gcm_sha256

  • tls_dhe_rsa_with_aes_128_gcm_sha256

  • tls_dhe_rsa_with_aes_128_cbc_sha256

  • tls_dhe_dss_with_aes_128_cbc_sha256

  • tls_ecdh_rsa_with_aes_128_gcm_sha256

  • tls_ecdh_ecdsa_with_aes_128_gcm_sha256

  • tls_ecdh_rsa_with_aes_128_cbc_sha256

  • tls_ecdh_ecdsa_with_aes_128_cbc_sha256

Læsning af konfiguration af CTI TLS-grænsefladen på XSP|ADP

  1. Log ind på XSP|ADP, og naviger til XSP|ADP_CLI/Interface/CTI/CTIServer>

  2. Indtast kommandoen Hent, og læs resultaterne. Du bør se grænsefladerne (IP-adresser), og for hver af dem, om de kræver et servercertifikat, og om de kræver klientgodkendelse.

    XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP-port Secure Server Certificate Client auth Req ================================================================= 10.155.6.175 8012 true true true 

Tilføjelse af TLS 1.2-protokol til CTI-grænsefladen

XSP|ADP CTI-grænsefladen, der interagerer med Webex Cloud, skal konfigureres til TLS v1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.

Sådan konfigurerer du TLSv1.2-protokollen på CTI-grænsefladen:

  1. Log ind på XSP|ADP, og naviger til XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/protokoller>

  2. Indtast kommandoen get <interfaceIp> for at se, hvilke protokoller der allerede bruges på denne grænseflade.

  3. Indtast kommandoen tilføj <interfaceIp> TLSv1.2 for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.

Redigering af TLS-krypteringskonfiguration på CTI-grænsefladen

Sådan konfigurerer du de nødvendige krypteringer på CTI-grænsefladen:

  1. Log ind på XSP|ADP, og naviger til XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

  2. Indtast kommandoen get for at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra de Cisco anbefalede pakker (se XSP|ADP-identitets- og sikkerhedskrav i afsnittet Oversigt).

  3. Indtast kommandoen tilføj <interfaceIp> <cipherName> for at tilføje en kode til CTI-grænsefladen.

    XSP|ADP CLI kræver IANA-standardkrypteringsservicenavnet, ikke openSSL-krypteringsservicenavnet. Hvis du f.eks. vil tilføje openSSL-krypteringen ECDHE-ECDSA-CHACHA20-POLY1305 til CTI-grænsefladen, skal du bruge: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> tilføj 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Se https://ciphersuite.info/ for at finde pakken efter et af navnene.

Tillidsankre til CTI-grænseflade (R22 og nyere)

Denne procedure antager, at XSP|ADP'erne enten vender mod internettet eller vender mod internettet via en passthrough-proxy. Certifikatkonfigurationen er anderledes for en broproxy (se TLS-certifikatkrav til TLS-broproxy).

For hver XSP|ADP i din infrastruktur, der udgiver CTI-begivenheder til Webex, skal du gøre følgende:

  1. Log ind på Partner Hub.

  2. Gå til Indstillinger > BroadWorks-opkald, og klik på Download Webex CA-certifikat for at få CombinedCertChain2023.txt på din lokale computer.

    Disse filer indeholder to sæt af to certifikater. Du skal opdele filerne, før du overfører dem til XSP|ADP'erne. Alle filer er påkrævet.

  3. Opdel certifikatkæden i to certifikater - combinedcertchain2023.txt

    1. Åbn combinedcertchain2023.txt i et tekstredigeringsprogram.

    2. Vælg og klip den første tekstblok, herunder linjerne -----BEGIN CERTIFICATE----- og -----END CERTIFICATE-----, og indsæt tekstblokken i en ny fil.

    3. Gem den nye fil som root2023.txt.

    4. Gem den oprindelige fil som issuing2023.txt. Den oprindelige fil må nu kun have én tekstblok, omgivet af linjerne -----BEGIN CERTIFICATE----- og -----END CERTIFICATE-----.

  4. Kopiér begge tekstfiler til en midlertidig placering på den XSP|ADP, du sikrer, f.eks. /var/broadworks/tmp/root2023.txt og /var/broadworks/tmp/issuing2023.txt

  5. Log ind på XSP|ADP, og naviger til /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Valgfri) Kør help updateTrust for at se parametrene og kommandoformatet.

  7. Overfør certifikatfilerne til nye tillidsankre – 2023

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> opdaterTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> opdaterTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

    Alle alias skal have et andet navn. webexclientroot2023 og webexclientissuing2023 er eksempelalias for tillidsankre. Du kan bruge dine egne, så længe alle poster er unikke.

  8. Bekræft, at ankre er opdateret:

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> hent

     Alias ejer udsteder webexclientissuing2023 ============================================================================= Intern privat TLS SubCA Intern privat rod webexclientroot2023 Intern privat rod Intern privat rod[selvsigneret]
  9. Tillad klienter at godkende med certifikater:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> indstil allowClientApp sand

Tilføj CTI-grænseflade, og aktivér mTLS

  1. Tilføj CTI SSL-grænsefladen.

    CLI-konteksten afhænger af din BroadWorks-version. Kommandoen opretter et selvsigneret servercertifikat på grænsefladen og tvinger grænsefladen til at kræve et klientcertifikat.

    • På BroadWorks R22 og R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> tilføj <Interface IP> 8012 true true true

  2. Erstat servercertifikatet og -nøglen på XSP|ADP's CTI-grænseflader. Du skal bruge IP-adressen for CTI-grænsefladen til dette. Du kan læse den i følgende kontekst:

    • På BroadWorks R22 og R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> hent

      Kør derefter følgende kommandoer for at erstatte grænsefladens selvsignerede certifikat med dit eget certifikat og din private nøgle:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> nøglefil</sti/til/certifikatnøglefil> certifikatfil </sti/til/servercertifikat> kædeFil</sti/til/kæde fil>

  3. Genstart XSP|ADP.

Aktivér adgang til BroadWorks CTI-begivenheder på Webex

Du skal tilføje og validere CTI-grænsefladen, når du konfigurerer dine klynger i Partner Hub. Se Konfigurer din partnerorganisation i Partner Hub for detaljerede instruktioner.

Du skal tilføje og validere CTI-grænsefladen, når du konfigurerer dine klynger i Partner Hub. Se Konfigurer din partnerorganisation i Partner Hub for detaljerede instruktioner.

  • Angiv den CTI-adresse, som Webex kan abonnere på BroadWorks CTI-begivenheder med.

  • CTI-abonnementer er pr. abonnent og oprettes og vedligeholdes kun, mens denne abonnent er klargjort til Webex til Cisco BroadWorks.

Webvisning af opkaldsindstillinger

Webvisning til opkaldsindstillinger (CSWV) er et program, der hostes på XSP|ADP for at give brugere mulighed for at ændre deres BroadWorks-opkaldsindstillinger via en webvisning, som de ser i softwareklienten. Se løsningsvejledningen til Cisco BroadWorks-opkaldsindstillinger.

Webex gør brug af denne funktion til at give brugere adgang til almindelige BroadWorks-opkaldsindstillinger, der ikke findes i Webex-appen.

Hvis du ønsker, at dine Webex til Cisco BroadWorks-abonnenter skal have adgang til opkaldsindstillinger ud over de standarder, der er tilgængelige i Webex-appen, skal du installere funktionen Opkaldsindstillinger i webvisning.

Webvisning med opkaldsindstillinger har to komponenter:

  • Webvisningsprogram til opkaldsindstillinger, hostet på en Cisco BroadWorks XSP|ADP.

  • Webex-appen, som gengiver opkaldsindstillingerne i en webvisning.

Brugeroplevelse

  • Windows-brugere: Klik på Opkaldsindstillinger, og klik derefter på Åbn opkaldspræferencer > Avancerede opkaldsindstillinger.

  • Mac-brugere: Klik på profilbillede og derefter på Præferencer > Avancerede opkaldsindstillinger.

Implementer CSWV på BroadWorks

Installer webvisning af opkaldsindstillinger på XSP|ADP'er

CSWV-programmet skal være på de samme XSP|ADP(er), der er vært for grænsefladen Xsi-Actions i dit miljø. Det er et ikke-administreret program på XSP|ADP, så du skal installere og installere en webarkivfil.

  1. Log ind på cisco.com, og søg efter "BWCallSettingsWeb" i afsnittet til download af software.

  2. Find og download den seneste version af filen.

    For eksempel var BWCallSettingsWeb_1.8.2_1.war ( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) den seneste på skrivetidspunktet.

  3. Installer, aktivér og installer webarkivet i henhold til konfigurationsvejledningen til Cisco BroadWorks Xtended Service Platform til din XSP|ADP-version. (R24-versionen er https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).

    1. Kopier .war-filen til en midlertidig placering på XSP|ADP, såsom /tmp/.

    2. Naviger til følgende CLI-kontekst, og kør installationskommandoen:

      XSP|ADP_CLI/Maintenance/ManagedObjects> installer applikation /tmp/BWCallSettingsWeb_1.7.5_1.war

      BroadWorks-softwareadministratoren validerer og installerer filen.

    3. [Valgfri] Slet /tmp/BWCallSettingsWeb_1.7.5_1.war (denne fil er ikke længere påkrævet).

    4. Aktivér applikationen:

      XSP|ADP_CLI/Maintenance/ManagedObjects> aktivér applikationen BWCallSettingsWeb 1.7.5 /callsettings

      Navnet og versionen er obligatoriske for alle programmer, men for CSWV skal du også angive en ContextPath, fordi det er en ikke-administreret applikation. Du kan bruge enhver værdi, der ikke bruges af en anden applikation, for eksempel /opkaldsindstillinger.

    5. Installer programmet Opkaldsindstillinger på den valgte kontekststi:

      XSP|ADP_CLI/Maintenance/ManagedObjects> installer applikation /opkaldsindstillinger

  4. Du kan nu forudsige URL-adressen til opkaldsindstillinger, som du vil angive for klienter, på følgende måde:

    https://<XSP|ADP-FQDN>/opkaldsindstillinger/

    Bemærkninger:

    • Du skal angive skråstregen efter denne URL-adresse, når du angiver den i klientkonfigurationsfilen.

    • XSP|ADP-FQDN skal matche FQDN for Xsi-handlinger, fordi CSWV skal bruge Xsi-handlinger, og CORS understøttes ikke.

  5. Gentag denne procedure for andre XSP|ADP'er i dit Webex til Cisco BroadWorks-miljø (hvis nødvendigt).

Applikationen Opkaldsindstillinger Webvisning er nu aktiv på XSP|ADP'erne.

Konfigurer Webex-appen til at bruge webvisning med opkaldsindstillinger

Få flere oplysninger om klientkonfiguration i Konfigurationsvejledning til Webex til Cisco BroadWorks.

Der er et brugerdefineret tag i konfigurationsfilen til Webex-appen, som du kan bruge til at indstille CSWV-URL-adressen. Denne URL-adresse viser opkaldsindstillingerne til brugerne via programgrænsefladen.

<config> <services> <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url> </web-call-settings>

I konfigurationsskabelonen til Webex-appen på BroadWorks skal du konfigurere CSWV-URL-adressen i tagget %WEB_CALL_SETTINGS_URL_WXT%.

Hvis du ikke eksplicit angiver URL-adressen, er standardindstillingen tom, og siden opkaldsindstillinger er ikke synlig for brugerne.

  1. Sørg for, at du har de nyeste konfigurationsskabeloner til Webex-appen (se Enhedsprofiler).

  2. Indstil målet for webopkaldsindstillinger til csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Indstil URL-adressen til webopkaldsindstillinger for dit miljø, for eksempel:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    Du afledte denne værdi ved installation af CSWV-programmet.

  4. Den resulterende klientkonfigurationsfil skal have en post som følger:

    <web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>

    Enhver henvisning til XSP omfatter enten XSP eller ADP.

Konfigurer push-notifikationer om opkald i Webex til Cisco BroadWorks

I dette dokument bruger vi udtrykket Push Server til opkaldsbeskeder (CNPS) til at beskrive en XSP-hostet eller ADP-hostet applikation, der kører i dit miljø. Din CNPS fungerer sammen med dit BroadWorks-system for at være opmærksom på indgående opkald til dine brugere og skubber meddelelser til meddelelsestjenesterne Google Firebase Cloud Messaging (FCM) eller Apple Push Notification Service (APN'er).

Disse tjenester underretter Webex' mobilenheder til Cisco BroadWorks-abonnenter om, at de har indgående opkald på Webex.

Få flere oplysninger om NPS i Beskrivelse af funktion til push-server til notifikationer.

En lignende mekanisme i Webex fungerer med Webex-meddelelser og tilstedeværelsestjenester til at skubbe underretninger til Google- (FCM) eller Apple-underretningstjenesterne (APNS). Disse tjenester giver igen Webex-mobilbrugere besked om indgående meddelelser eller ændringer i tilstedeværelse.

Dette afsnit beskriver, hvordan du konfigurerer NPS til godkendelsesproxy, når NPS ikke allerede understøtter andre apps. Hvis du har brug for at migrere en delt NPS for at bruge NPS-proxy, kan du se Opdatering af Cisco BroadWorks NPS for at bruge NPS-proxy https://help.webex.com/nl5rir2/.

Oversigt over NPS-proxy

For kompatibilitet med Webex til Cisco BroadWorks skal din CNPS laves for at understøtte NPS-proxyfunktionen, Push-server til VoIP i UCaaS.

Funktionen implementerer et nyt design på serveren til push-notifikationer for at løse sikkerhedssårbarheden ved deling af private nøgler til certifikater til push-notifikationer med tjenesteudbydere for mobilklienter. I stedet for at dele certifikater og nøgler til push-notifikationer med tjenesteudbyderen bruger NPS et nyt API til at få et kortvarigt token til push-notifikationer fra Webex til Cisco BroadWorks-backend og bruger denne token til godkendelse med Apple APN'er og Google FCM-tjenester.

Funktionen forbedrer også muligheden for, at serveren til push-beskeder kan skubbe beskeder til Android-enheder via den nye Google Firebase Cloud Messaging (FCM) HTTPv1 API.

APNS-overvejelser

Apple understøtter ikke længere den HTTP/1-baserede binære protokol på Apple Push-beskedtjenesten efter 31. marts 2021. Vi anbefaler, at du konfigurerer din XSP|ADP til at bruge den HTTP/2-baserede grænseflade til APN'er. Denne opdatering kræver, at din XSP|ADP, der er vært for NPS, kører R22 eller senere.

Forbered din NPS til Webex til Cisco BroadWorks

1

Installer og konfigurer en dedikeret XSP (minimumversion R22) eller ADP (Application Delivery Platform).

2

Installer programrettelser til NPS-godkendelsesproxy:

3

Aktivér programmet til push-serveren til beskeder.

4

(For Android-beskeder) Aktivér FCM V1 API på NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> sæt V1Enabled sand

5

(For Apple iOS-beskeder) Aktivér HTTP/2 på NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> indstil HTTP2Enabled til sand

Dette er eksklusivt for version 22 og tidligere versioner; det er ikke tilgængeligt i version 23 og tidligere versioner, som kun understøtter HTTP/2.

6

Vedhæft en teknisk support fra NPS XSP/ADP.

7

På hver AS-server skal namedefs-filen i /usr/local/broadworks/bw_base/conf konfigureres med SRV- og A-poster for Notification Push Server-opslag (XSP/ADP). Hvis der er flere XSP/ADP'er, skal du derefter tilføje en post for hver efter behov.

Eksempel: _pushnotification-klient._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa 149.vle.broadsoft.com qa 149.vle.broadsoft.com I EN 10.193.78.149

Når indstillingen er angivet, skal en af følgende bruges for at registrere ændringerne:

  1. En genstartbw foruddannes i et vedligeholdelsesvindue.

  2. Via Cisco BroadWorks CLI:

    R24 og ældre

    AS_CLI/ASDiagnostic/DNS> genindlæs

    R25 +

    AS_CLI/ASDiagnostic/DNS/ExecutionServer> genindlæs

    AS_CLI/ASDiagnostic/DNS/ProvisioningServer> genindlæs

Hvad der skal ske nu

For nye installationer af en NPS skal du gå til Konfigurer NPS for at bruge godkendelsesproxy

Hvis du vil migrere en eksisterende Android-udrulning til FCMv1, skal du gå til Migrer NPS til FCMv1

Konfigurer NPS til at bruge godkendelsesproxy

Denne opgave gælder for en ny installation af NPS, der er dedikeret til Webex til Cisco BroadWorks.

Hvis du vil konfigurere godkendelsesproxy på en NPS, der deles med andre mobilapps, skal du se Opdatering af Cisco BroadWorks NPS til at bruge NPS-proxy ( https://help.webex.com/nl5rir2).

1

Sådan får du OAuth-legitimationsoplysninger til dit Webex til Cisco BroadWorks.

2

Opret klientkontoen på NPS:

XSP|ADP_CLI/Applikationer/NotificationPushServer/CiscoCI/Client> indstil klientId klient-id-fra-trin1

XSP|ADP_CLI/Applikationer/NotificationPushServer/CiscoCI/Client> indstil klientSecret Ny adgangskode: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> indstil RefreshToken Ny adgangskode: Refresh-Token-From-Step1

Hvis du vil bekræfte de værdier, du har indtastet, svarer til de værdier, du har fået, skal du køre XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> hent

CiscoCI-udstedelses-URL-adressen skal ALTID være en US CI-klynge, uanset hvor du befinder dig, og standarden skal være:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> få issuerUrl = https://idbroker.webex.com/idb

3

Indtast NPS-proxy-URL-adressen, og indstil opdateringsintervallet for token (30 minutter anbefales):

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> indstil URL-adresse https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Applikationer/NotificationPushServer/CloudNPSService> indstil VOIPTokenRefreshInterval 1800

4

(Til Android-beskeder) Føj Android-program-id'et til konteksten for FCM-programmer på NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> tilføj com.cisco.wx2.android

5

(For Apple iOS-beskeder) Føj program-id'et til konteksten for APNS-programmer, og sørg for at udelade godkendelsesnøglen – indstil den til tom.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> tilføj com.cisco.squared

6

Konfigurer følgende NPS-URL-adresser:

XSP|ADP CLI kontekst

Parameter

Værdi

  • XSP|ADP_CLI/Applikationer/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL-adresse

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

omfang

https://www.googleapis.com/auth/firebase.messaging

  • XSP|ADP_CLI/Applikationer/NotificationPushServer

    /APNS/Produktion>

url-adresse

https://api.push.apple.com/3/device

7

Konfigurer følgende NPS-forbindelsesparametre til de anbefalede værdier, der vises:

XSP|ADP CLI kontekst

Parameter

Værdi

  • XSP|ADP_CLI/Applikationer/

    NotificationPushServer/FCM>

tokenTidTilLiveISekunder

3600

forbindelsePoolStørrelse

10

forbindelseTimeoutIMillisekunder

3600

forbindelseInaktivTimeoutISekunder

600

  • XSP|ADP_CLI/Applikationer/NotificationPushServer/

    APNS/produktion>

forbindelseTimeout

3000

forbindelsePoolStørrelse

2

forbindelseInaktivTimeoutISekunder

600

8

Kontrollér, om applikationsserveren screener program-id'er, da du muligvis skal føje Webex-apps til tilladelseslisten:

  1. Kør AS_CLI/System/PushNotification> hent, og kontrollér værdien af enforceAllowedApplicationList. Hvis det er sandt, skal du fuldføre denne underopgave. Ellers skal du springe resten af underopgaven over.

  2. AS_CLI/System/PushNotification/AllowedApplications> tilføj com.cisco.wx2.android "Webex Android"

  3. AS_CLI/System/PushNotification/AllowedApplications> tilføj "Webex iOS" com.cisco.squared

9

Genstart XSP|ADP: bwrestart

10

Test opkaldsunderretninger ved at foretage opkald fra en BroadWorks-abonnent til to Webex-mobilbrugere. Bekræft, at opkaldsbeskeden vises på iOS- og Android-enheder.

Overfør NPS til FCMv1

Dette emne indeholder valgfri procedurer, som du kan bruge i Google FCM-konsollen, når du har en eksisterende NPS-udrulning, som du skal overføre til FCMv1. Der er tre procedurer:

Overfør UC-One-klienter til FCMv1

Brug nedenstående trin i Google FCM-konsollen til at overføre UC-One-klienter til Google FCM HTTPv1.

Hvis branding anvendes på klienten, skal klienten have afsender-id'et. I FCM-konsollen kan du se Projektindstillinger > Cloud-meddelelser. Indstillingen vises i tabellen Projektlegitimationsoplysninger.

Få flere oplysninger i Vejledning til branding af forbindelse til mobilhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Se parameteren gcm_defaultSenderId, som findes i filen Branding Kit, Ressource, branding.xml med nedenstående syntaks:

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

  1. Log ind på FCM Admin SDK på http://console.firebase.google.com.

  2. Vælg den relevante Android-applikation.

  3. Under fanen Generelt skal du optage projekt-id'et

  4. Naviger til fanen tjenestekonti for at konfigurere en tjenestekonto. Du kan oprette en ny tjenestekonto eller konfigurere en eksisterende.

    Sådan opretter du en ny tjenestekonto:

    1. Klik på den blå knap for at oprette en ny tjenestekonto

    2. Klik på den blå knap for at generere en ny privat nøgle

    3. Download nøglen til en sikker placering

    Sådan genbruger du en eksisterende tjenestekonto:

    1. Klik på den blå tekst for at se eksisterende tjenestekonti.

    2. Identificer den tjenestekonto, der skal bruges. Tjenestekonto skal have tilladelse til firebaseadmin-sdk.

    3. Klik på hamburger menuen helt til højre og opret en ny privat nøgle.

    4. Download den json-fil, der indeholder nøglen, og gem den på en sikker placering.

  5. Kopiér json-filen til XSP|ADP.

  6. Konfigurer projekt-id'et og :

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> tilføj <projekt id> <sti/to/json-key-file> ...Udført XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> hent projekt-id-kontonøgle til mit_projekt ======================== ********
  7. Konfigurer applikationen:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> tilføj <app id> projectId <project id> ...Udført XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> hent program-id projekt-id ============================== my_app my_project
  8. Aktivér FCMv1:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> indstil V1Enabled sand ...Udført
  9. Kør kommandoen bwrestart for at genstarte XSP|ADP.

Overfør SaaS-klienter til FCMv1

Brug nedenstående trin på Google FCM-konsollen, hvis du vil overføre SaaS-klienter til FCMv1.

Sørg for, at du allerede har fuldført proceduren "Konfigurer NPS til at bruge godkendelsesproxy".

  1. Deaktiver FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> sæt V1Enabled falsk ...Udført
  2. Kør kommandoen bwrestart for at genstarte XSP|ADP.

  3. Aktivér FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> indstil V1Enabled sand ...Udført
  4. Kør kommandoen bwrestart for at genstarte XSP|ADP.

Opdater ADP-server

Brug nedenstående trin i Google FCM-konsollen, hvis du migrerer NPS til at bruge en ADP-server.

  1. Hent JSON-filen fra Google Cloud-konsollen:

    1. På Google Cloud-konsollen skal du gå til siden Tjenestekonti.

    2. Klik på Vælg et projekt, vælg dit projekt, og klik på Åbn.

    3. Find rækken for den tjenestekonto, du vil oprette en nøgle til, klik på den lodrette knap Mere og klik derefter på Opret nøgle.

    4. Vælg en Nøgletype, og klik på Opret

      Filen downloades.

  2. Føj FCM til ADP-serveren:

    1. Importér JSON-filen til ADP-serveren ved hjælp af kommandoen /bw/install.

    2. Log på ADP CLI, og tilføj projekt- og API-nøgle:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> tilføj tilslut /bw/install/google JSON :

    3. Tilføj derefter applikationen og nøglen:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> tilføj com.broadsoft.ucaas.connect projectId connect-ucaas...Udført

    4. Bekræft konfigurationen:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Projekt-id Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Program-id projekt-id =================================== com.broadsoft.ucaas.connect connect-ucaas

Konfigurer din partnerorganisation i Partner Hub

Konfigurer dine BroadWorks-klynger

[én gang pr. klynge]

Dette gøres af følgende årsager:

  • Sådan gør du det muligt for Webex Cloud at godkende dine brugere i forhold til BroadWorks (via XSP|ADP-hostede godkendelsestjeneste).

  • Sådan gør du det muligt for Webex-apps at bruge Xsi-grænsefladen til opkaldskontrol.

  • Sådan gør du det muligt for Webex at lytte efter CTI-begivenheder, der er udgivet af BroadWorks (telefonitilstedeværelse og opkaldshistorik).

Klyngeguiden validerer automatisk grænsefladerne, når du tilføjer dem. Du kan fortsætte med at redigere klyngen, hvis nogle af grænsefladerne ikke validerer, men du kan ikke gemme en klynge, hvis der er ugyldige poster.

Vi forhindrer dette, fordi en forkert konfigureret klynge kan forårsage problemer, der er vanskelige at løse.

Hvad du skal gøre:

  1. Log ind på Partner Hub (admin.webex.com) med dine partneradministratorlegitimationsoplysninger.

  2. Åbn siden Indstillinger i sidemenuen, og find indstillinger for BroadWorks-opkald.

    Hvis administratorbrugeren ikke har synlighed af indstillingerne for BroadWorks-opkald, anbefales det, at du skal åbne en sag hos Cisco TAC.

  3. Klik på Tilføj klynge.

    Dette starter en guide, hvor du leverer dine XSP|ADP-grænseflader (URL-adresser). Du kan tilføje en port til grænsefladens URL-adresse, hvis du bruger en port, der ikke er standard.

  4. Navngiv denne klynge, og klik på Næste.

    Klyngekonceptet her er blot en samling af grænseflader, der typisk er placeret på en XSP|ADP-server eller -gård, og som giver Webex mulighed for at læse oplysninger fra din applikationsserver (AS). Du kan have én XSP|ADP pr. AS-klynge eller flere XSP|ADP'er pr. klynge eller flere AS-klynger pr. XSP|ADP. Skaleringskrav til dit BroadWorks-system er uden for anvendelsesområdet her.

  5. (Valgfri) Indtast et BroadWorks-brugernavn og en adgangskode, som du ved, er i det BroadWorks-system, du opretter forbindelse til Webex, og klik derefter på Næste.

    Valideringstestene kan bruge denne konto til at validere forbindelserne til grænsefladerne i klyngen.

  6. Tilføj dine URL-adresser til XSI-handlinger og XSI-begivenheder.

  7. Valgfrit. Opdater DAS URL-adressen med URL-adressen til enhedsaktiveringstjenesten.

  8. Valgfrit. Markér afkrydsningsfeltet Aktivér direkte BroadWorks-godkendelse, hvis du ønsker, at logins i BroadWorks skal være direkte til BroadWorks. Ellers opnås godkendelse til BroadWorks via den Webex-hostede IdP-proxytjeneste.

    Dette afkrydsningsfelt påvirker disse loginsituationer:

    • Login til brugeraktiveringsportal – brugere skal indtaste deres BroadWorks-legitimationsoplysninger, når de logger ind på portalen. Ovenstående indstilling bestemmer, om logon er direkte til BroadWorks eller er via IdP-proxyen.

    • Klientlogin – hvis BroadWorks-godkendelse er konfigureret i onboardingskabelonen, afgør ovenstående indstilling, om klientlogin til Webex-appen er direkte til BroadWorks eller proxyes via IdP-proxyen.

  9. Klik på Næste.

  10. På siden CTI-grænseflade skal du gøre følgende:

    1. Tilføj CTI URL-adressen og porten for den CTI-grænseflade, som du vil oprette forbindelse til.

    2. Valgfrit. Aktivér til/fra-funktionen Opkaldshistorik, og indtast derefter dit BroadWorks-bruger-id. Når denne valgmulighed er valgt, synkroniseres hændelser med BroadWorks-opkaldshistorik med Webex-skyen. Brugere kan se deres opkaldshistorik i Webex-appen.

    3. Valgfrit. Aktivér til/fra-funktionen Vil ikke forstyrres (DND), og indtast derefter dit BroadWorks-bruger-id. Denne indstilling synkroniserer DND-hændelser mellem Webex og BroadWorks, hvilket sikrer, at funktionen fungerer ens på begge platforme.

    4. Valgfrit. Aktivér til/fra-knappen Synkronisering af status for personlig assistent, og indtast derefter dit bruger-id til BroadWorks. Denne indstilling synkroniserer tilstedeværelsesstatussen for den personlige assistent mellem BroadWorks-opkaldsenheder og Webex-appen.

    5. Klik på Næste.

  11. Tilføj din Godkendelsestjeneste URL-adresse.

  12. Vælg Godkendelsestjeneste med CI-tokenvalidering.

    Denne indstilling kræver ikke mTLS for at beskytte forbindelsen mod Webex, fordi godkendelsestjenesten validerer brugertokenet korrekt i forhold til Webex-identitetstjenesten, før den udsteder tokenet i lang tid til brugeren.

  13. Gennemse dine indtastninger på den sidste skærm, og klik derefter på Opret. Du bør se en vellykket meddelelse.

    Partner Hub sender URL-adresser til forskellige Webex-mikrotjenester, der tester forbindelserne til de leverede grænseflader.

  14. Klik på Vis klynger, og så kan du se din nye klynge, og om valideringen lykkedes.

  15. Knappen Opret kan være deaktiveret på den sidste (forhåndsvisning) skærm i guiden. Hvis du ikke kan gemme skabelonen, angiver den et problem med en af de integrationer, du lige har konfigureret.

    Vi implementerede denne kontrol for at forhindre fejl i efterfølgende opgaver. Du kan gå tilbage gennem guiden, mens du konfigurerer din installation, hvilket kan kræve ændringer af din infrastruktur (f.eks. XSP|ADP, belastningsbalance eller firewall) som beskrevet i denne vejledning, før du kan gemme skabelonen.

Kontrol af forbindelserne til dine BroadWorks-grænseflader

  1. Log ind på Partner Hub (admin.webex.com) med dine partneradministratorlegitimationsoplysninger.

  2. Åbn siden Indstillinger i sidemenuen, og find indstillinger for BroadWorks-opkald.

  3. Klik på Vis klynger.

  4. Partner Hub påbegynder forbindelsestest fra de forskellige mikrotjenester mod grænsefladerne i klyngerne.

    Når testene er fuldført, viser siden klyngelisten statusmeddelelsen ved siden af hver klynge.

    Du bør se grønne Succesmeddelelser. Hvis du ser en rød fejlmeddelelse, skal du klikke på det berørte klyngenavn for at se, hvilken indstilling der forårsager problemet.

  5. Valgfrit. Vælg en klynge, hvis du vil se eksisterende indstillinger for den pågældende klynge, f.eks. XSI-handlinger, XSI-begivenheder, DAS URL-adresse og CTI-grænsefladeindstillingerne.

Konfigurer dine onboarding-skabeloner

Onboarding af skabeloner er den måde, hvorpå du vil anvende delt konfiguration på en eller flere kunder, når du onboarder dem via klargøringsmetoderne. Du skal knytte hver skabelon til en klynge (som du oprettede i forrige sektion).

Du kan oprette så mange skabeloner, som du har brug for, men kun én skabelon kan knyttes til en kunde.

  1. Log ind på Partner Hub, og vælg Kunder.

  2. Klik på knappen Onboarding af skabeloner for at se de eksisterende skabeloner.

  3. Klik på Opret skabelon.

  4. I vinduet Skabelonoplysninger skal du tilføje skabelonnavnet, landet eller regionen og standardsproget for e-mail.

  5. Klik på rullemenuen for CCW-abonnements-id'et, find de angivne abonnementer for partneren, og vælg det relevante abonnement.

    Dette felt vises kun for partnere, der er overført fra Webex til BroadWorks til Webex.

  6. I vinduet Tjenesteindstilling skal du bruge rullemenuen Klynge til at vælge den klynge, du vil bruge med denne skabelon.

  7. Indtast et skabelonnavn, og klik derefter på Næste.

  8. Konfigurer din klargøringstilstand ved hjælp af disse anbefalede indstillinger:

    Tabel 3. Anbefalede klargøringsindstillinger for forskellige klargøringstilstande

    Indstillingsnavn

    Gennemstrømningsklargøring med betroede e-mails

    Gennemstrømningsklargøring uden e-mails

    Brugerselvklargøring

    Aktivér BroadWorks-flow gennem klargøring (inkluder klargøringskontolegitimationsoplysninger, hvis aktiveret**)

    Slået til

    Angiv kontonavn og adgangskode til klargøring i henhold til BroadWorks-konfiguration.

    Slået til

    Angiv kontonavn og adgangskode til klargøring i henhold til BroadWorks-konfiguration.

    Slukket

    Opret automatisk nye organisationer i Control Hub

    Den

    Den

    Den

    Tjenesteudbyders e-mailadresse

    Vælg en e-mailadresse i rullemenuen (du kan indtaste nogle tegn for at finde adressen, hvis den er en lang liste).

    Denne e-mailadresse identificerer administratoren i din partnerorganisation, som vil få tildelt delegeret administratoradgang til alle nye kundeorganisationer, der er oprettet med onboarding-skabelonen.

    Land

    Vælg, hvilket land du skal bruge til denne skabelon.

    Det land, du vælger, matcher kundeorganisationer, der er oprettet med denne skabelon, til et bestemt område. På nuværende tidspunkt kan regionen være (EMEAR) eller (Nordamerika og resten af verden). Se lande til områdetilknytninger i dette regneark.

    Organisationslandet bestemmer de globale standardopkaldsnumre for Cisco PSTN på Webex-mødewebsteder. Se afsnittet Land på hjælpesiden for at få flere oplysninger.

    BroadWorks-virksomhedstilstand aktiv

    Aktivér dette, hvis de kunder, du klargør med denne skabelon, er virksomheder i BroadWorks.

    Hvis de er grupper, skal du lade denne kontakt være slået fra.

    Hvis du har en blanding af virksomheder og grupper i dit BroadWorks, skal du oprette forskellige skabeloner til disse forskellige sager.

    Noter fra tabellen:

    • Denne kontakt sikrer, at der oprettes en ny kundeorganisation, hvis en abonnents e-maildomæne ikke stemmer overens med en eksisterende Webex-organisation.

      Dette skal altid være aktiveret, medmindre du bruger en manuel bestillings- og opfyldelsesproces (via Cisco Commerce Workspace) til at oprette kundeorganisationer i Webex (før du starter klargøring af brugere i disse organisationer). Denne valgmulighed kaldes ofte modellen "Hybrid-klargøring" og er uden for dette dokuments anvendelsesområde.

    • ** "Klargøringskonto" henviser til BroadWorks-administratorkontoen på systemniveau. I BroadWorks skal du have en administratorkonto med disse attributter: Administratortype=Klargøring, Skrivebeskyttet=Fra.

  9. Vælg standardservicepakken for kunder, der bruger denne skabelon (se Pakker i afsnittet Oversigt); enten Grundlæggende, Standard, Premium eller Softphone.

    Du kan tilsidesætte denne indstilling for individuelle brugere via Partner Hub.

  10. Valgfrit. Markér Deaktiver gratis Cisco Webex-opkald, hvis du vil deaktivere Webex-opkald.

  11. For Konfiguration af mødedeltagelse skal du vælge en af følgende valgmuligheder:

    • Cisco-opkaldsnumre (PSTN)

    • Partnerleverede opkaldsnumre (BYoPSTN) – Hvis du vælger denne valgmulighed, kan du se Medbring din egen PSTN-løsningsvejledning til Webex til Cisco BroadWorks for at få detaljerede oplysninger om, hvordan du konfigurerer denne valgmulighed.

  12. Klik på Næste.

  13. Der er to tilgange til klargøring af abonnenter med hensyn til, hvordan deres identitet bekræftes – ved hjælp af betroede e-mails eller ikke-betroede e-mails.

    I arbejdsprocessen Betroet e-mail angiver brugere e-mailadresser til den partner, der tilføjer dem i BroadWorks. Du er som partner ansvarlig for klargøring af e-mailadressen som en del af enten flowthrough- eller API-metoden.

    Det anbefales på det kraftigste at bruge metoden til betroet klargøring, fordi den sikrer, at alle abonnenter er fuldt klargjort af dig som partner, og at der ikke kræves nogen handling fra slutbrugerne.

    I e-mailsagen, der ikke er tillid til, skal brugere bekræfte deres e-mails før klargøring. Brugerne kan også selv aktivere sig selv.

    I sagen, der ikke er tillid til, er der flere klargøringstilstande baseret på bekræftelsesindstillingerne i nedenstående tabel:

    Tabel 4. Anbefalede indstillinger for brugerbekræftelse for klargøringstilstande, der ikke er tillid til

    Indstillingsnavn

    Gennemstrømningsklargøring uden e-mails

    Brugerselvklargøring

    Klargør administrator først

    Anbefalet*

    Ikke relevant

    Tillad, at brugere selv aktiverer

    Ikke relevant

    Påkrævet

    • Noter fra tabellen:

    • * Hver kundeorganisation i Webex skal have mindst én bruger med administratorrolle. Den første bruger, som du tildeler integreret IM&P i BroadWorks, indtager kundeadministratorrollen, hvis der oprettes en ny kundeorganisation i Webex. Som tjenesteudbyder ønsker du måske at have kontrol over, hvem der får rollen. Markering af denne indstilling forhindrer brugere i at fuldføre aktiveringen, indtil den første bruger, du klargjorde, aktiveres. Hvis du fjerner markeringen af denne indstilling, bliver den første bruger, der bliver aktiv i den nye organisation, kundeadministratoren.

  14. Klik på Næste.

  15. Vælg standardgodkendelsestilstanden (enten BroadWorks-godkendelse eller Webex-godkendelse) for brugerlogin til Webex.

    Denne indstilling har ingen indflydelse på brugerlogin til brugeraktiveringsportalen. Brugere skal bruge deres bruger-id og adgangskode til BroadWorks, når de logger ind på portalen, uanset hvordan onboardingskabelonen er konfigureret.

    Denne indstilling vil kun blive anvendt på nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at anvende en ny godkendelsesindstilling for eksisterende kundeorganisationer, gælder de eksisterende indstillinger, så eksisterende brugere ikke mister adgang. Hvis du vil ændre godkendelsestilstanden for eksisterende kundeorganisationer, skal du åbne en supportsag hos Cisco TAC.

    (Se Godkendelsestilstand i afsnittet Forbered dit miljø).

  16. Klik på Næste.

  17. For Præferencer skal du konfigurere følgende:

    1. Vælg, om du vil udfylde brugerens e-mailadresser på loginsiden.

      Du bør kun bruge denne valgmulighed, hvis du har valgt BroadWorks-godkendelse og også har angivet brugernes e-mailadresser i attributten Alternative ID i BroadWorks. Ellers skal de bruge deres BroadWorks-brugernavn. Loginsiden giver mulighed for at ændre bruger, hvis det er nødvendigt, men dette kan føre til problemer med at logge ind.

    2. Hvis du vil aktivere adressebogssynkronisering, skal du indstille Aktivér telefonbogssynkronisering for alle nye kundeorganisationer til.

      Denne indstilling gør det muligt for Webex at læse BroadWorks-kontakter ind i kundeorganisationen, så brugere kan finde og ringe til dem fra Webex-appen.

    3. Indtast en partneradministrator.

      Dette navn bruges i den automatiske e-mailmeddelelse fra Webex, der inviterer brugere til at validere deres e-mailadresser.

    4. Sørg for, at til/fra-funktionen Tillad administratorinvitationer ved vedhæftning til eksisterende organisationer er aktiveret (standardindstillingen er aktiveret).

    5. Klik på Næste.

  18. Gennemse dine indtastninger på den sidste skærm. Du kan klikke på navigationskontrollerne øverst i guiden for at gå tilbage og ændre alle detaljer. Klik på Opret.

    Du bør se en vellykket meddelelse.

  19. Klik på Vis skabeloner, og du bør se din nye skabelon på listen med alle andre skabeloner.

  20. Klik på skabelonnavnet for at ændre eller slette skabelonen, hvis det er nødvendigt.

    Du behøver ikke indtaste klargøringskontooplysningerne igen. Felterne til den tomme adgangskode/bekræftelse af adgangskode er der for at ændre legitimationsoplysningerne, hvis du har brug for det, men lad dem være tomme for at beholde de værdier, du gav til guiden.

  21. Tilføj flere skabeloner, hvis du har forskellige delte konfigurationer, som du vil give til kunderne.

    Hold siden Vis skabeloner åben, da du muligvis har brug for skabelonoplysninger til en følgende opgave.

Konfigurer programserver med URL-adresse til klargøringstjeneste

Denne opgave er kun påkrævet for flow gennem klargøring.

Programrettelsesserver (kun R22, R23 og R24)

  1. Hvis du endnu ikke har gjort det, skal du anvende følgende programrettelse, der gælder for din udgivelse:.

    For en komplet liste over BroadWorks-programrettelser, der udgør kravet for installation af Webex til Cisco BroadWorks, se Krav til BroadWorks-software i afsnittet Reference.

  2. Skift til konteksten Vedligeholdelse/ContainerOptions.

  3. Aktivér parameteren for klargørings-URL-adresse:

    /AS_CLI/Maintenance/ContainerOptions> tilføj klargøring bw.imp.useProvisioningUrl sand

Få klargørings-URL-adressen(e) fra Partner Hub

Se Administrationsvejledning til Cisco BroadWorks Application Server Command Line Interface for detaljer (Grænseflade > Meddelelser og tjeneste > Integreret IM&P) af AS-kommandoerne.

  1. Log ind på Partner Hub, og gå til Indstillinger > BroadWorks-opkald.

  2. Klik på Vis skabeloner.

  3. Vælg den skabelon, du bruger til at klargøre denne virksomheds/gruppes abonnenter i Webex.

    Skabelonoplysningerne vises i en udflugtsrude til højre. Hvis du endnu ikke har oprettet en skabelon, skal du gøre det, før du kan få klargørings-URL-adressen.

  4. Kopiér URL-adressen til klargøringsadapteren.

Gentag dette for andre skabeloner, hvis du har mere end én.

(Valgmulighed) Konfigurer klargøringsparametre for hele systemet på programserver

Du ønsker muligvis ikke at indstille systemomfattende klargørings- og tjenestedomæne, hvis du bruger UC-One SaaS. Se Beslutningspunkter i afsnittet Forbered dit miljø.

  1. Log på programserveren, og konfigurer meddelelsesgrænsefladen.

    1. AS_CLI/Interface/Messaging> indstil klargøringUrl klargøringURL

    2. AS_CLI/Interface/Messaging> indstil provisioningUserId provisioning_account_name

    3. AS_CLI/Interface/Messaging> indstil klargøringPassword provisioning_account_password

    4. AS_CLI/Interface/Messaging> indstil enableSynchronization true

  2. Aktivér den integrerede IMP-grænseflade:

    1. /AS_CLI/Service/IntegratedIMP> indstil tjenesteDomæne eksempel.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> indstil userAttrIsActive true

Du skal indtaste det fuldt kvalificerede navn for parameteren provisioningURL, som det blev givet i Control Hub. Hvis din applikationsserver ikke kan få adgang til DNS for at løse værtsnavnet, skal du oprette tilknytningen i /etc/hosts-filen på AS.

(Valgmulighed) Konfigurer klargøringsparametre for virksomheder på programserver

  1. I BroadWorks-brugergrænsefladen skal du åbne den virksomhed, du vil konfigurere, og gå til Tjenester > Integreret IM&P.

  2. Vælg Brug tjenestedomæne, og indtast en dummy-værdi (Webex ignorerer denne parameter. Du kan bruge example.com).

  3. Vælg Brug meddelelsesserver.

  4. I feltet URL-adresse skal du indsætte den klargørings-URL-adresse, du kopierede fra din skabelon i Partner Hub.

    Du skal indtaste det fuldt kvalificerede navn for parameteren provisioningURL, som det blev angivet i Partner Hub. Hvis din applikationsserver ikke kan få adgang til DNS for at løse værtsnavnet, skal du oprette tilknytningen i /etc/hosts-filen på AS.

  5. I feltet Brugernavn skal du indtaste et navn på klargøringsadministratoren. Dette skal matche værdien på skabelonen i Partner Hub.

  6. Angiv en adgangskode til klargøringsadministratoren. Dette skal matche værdien på skabelonen i Partner Hub.

  7. For Standard-brugeridentitet for IM&P-ID skal du vælge Primær.

  8. Klik på Anvend.

  9. Gentag for andre virksomheder, som du vil konfigurere til flow gennem klargøring.

Brugerklargøringsdata

For oplysninger om de brugerdata, der udveksles mellem BroadWorks og Webex under brugerklargøring, se Tjenesteudbyders brugerklargøring.

API til kontrol af forudklargøring af partner

API'en til kontrol før klargøring hjælper administratorer og salgsteams ved at søge efter fejl, før du klargør en kunde eller abonnent til en pakke. Brugere eller integrationer, der er godkendt af en bruger med partnerrollen som fuld administrator, kan bruge denne API til at sikre, at der ikke er nogen konflikter eller fejl med klargøring af pakker for en bestemt kunde eller abonnent.

API kontrollerer, om der er konflikter mellem denne kunde/abonnent og eksisterende kunder/abonnenter på Webex. API'en kan f.eks. give fejl, hvis abonnenten allerede er klargjort til en anden kunde eller partner, hvis e-mailadressen allerede findes for en anden abonnent, eller hvis der er konflikter mellem klargøringsparametrene og det, der allerede findes på Webex. Dette giver dig mulighed for at rette disse fejl, før du klargør, hvilket øger sandsynligheden for vellykket klargøring.

Få flere oplysninger om API'en i: Udviklervejledning til Webex til engroshandel

Hvis du vil bruge API'et, skal du gå til: Forhåndskontrol af en engrosabonnentklargøring

For at få adgang til forhåndskontrol af et klargøringsdokument for engrosabonnenter skal du logge ind på https://developer.webex.com/-portalen.

Partner SSO - SAML

Giver partneradministratorer mulighed for at konfigurere SAML SSO for nyoprettede kundeorganisationer. Partnere kan konfigurere et enkelt foruddefineret SSO-forhold og anvende denne konfiguration på de kundeorganisationer, de administrerer, samt på deres egne medarbejdere.

Nedenstående Partner-SSO-trin gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at føje Partner-SSO til en eksisterende kundeorganisation, bevares den eksisterende godkendelsesmetode for at forhindre eksisterende brugere i at miste adgang.

  1. Bekræft, at tredjepartsidentitetsudbyderen opfylder de krav, der er angivet i afsnittet Krav til identitetsudbydere i Integration af enkeltlogon i Control Hub.

  2. Overfør CI-metadatafilen, der har identitetsudbyder.

  3. Konfigurer en onboarding-skabelon. For indstillingen Godkendelsestilstand skal du vælge Partnergodkendelse. For IDP-entitets-id'et skal du indtaste entitets-id'et fra SAML-metadata-XML'en for tredjeparts identitetsudbyderen.

  4. Opret en ny bruger i en ny kundeorganisation, der bruger skabelonen.

  5. Meget, som brugeren kan logge ind.

Partner-SSO – OpenID Connect (OIDC)

Giver partneradministratorer mulighed for at konfigurere OIDC SSO for nyoprettede kundeorganisationer. Partnere kan konfigurere et enkelt foruddefineret SSO-forhold og anvende denne konfiguration på de kundeorganisationer, de administrerer, samt på deres egne medarbejdere.

Nedenstående trin til opsætning af Partner SSO OIDC gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at ændre standardgodkendelsestypen til Partner SSO OIDC i et eksisterende tempel, gælder ændringerne ikke for de kundeorganisationer, der allerede er onboardet ved hjælp af skabelonen.

  1. Åbn en tjenesteanmodning hos Cisco TAC med oplysningerne om OpenID Connect-IDP. Følgende er obligatoriske og valgfrie IDP-attributter. TAC skal konfigurere IDP på CI og angive den omdirigerings-URI, der skal konfigureres på IDP.

    Attribut

    Påkrævet

    Beskrivelse

    IDP-navn

    Ja

    Entydigt, men der skelnes ikke mellem store og små bogstaver, for OIDC IdP-konfiguration. Det kan bestå af bogstaver, tal, bindestreger, understregninger, tegn og prikker, og den maksimale længde er 128 tegn.

    OAuth-klient-id

    Ja

    Bruges til at anmode om OIDC IdP-godkendelse.

    OAuth-klienthemmelighed

    Ja

    Bruges til at anmode om OIDC IdP-godkendelse.

    Liste over domæner

    Ja

    Liste over domæner, der skal bruges til at anmode om OIDC IdP-godkendelse, opdelt efter rum, f.eks. "openid e-mailprofil" Skal indeholde openid og e-mail.

    Godkendelsesslutpunkt

    Ja, hvis discoveryEndpoint ikke er angivet

    URL-adresse til IdP'ens OAuth 2.0-godkendelsesslutpunkt.

    tokenEndpoint

    Ja, hvis discoveryEndpoint ikke er angivet

    URL-adresse til IdP'ens OAuth 2.0-tokenslutpunkt.

    Registreringsslutpunkt

    Nej

    URL-adresse til IdP's discovery-slutpunkt til registrering af OpenID-slutpunkter.

    userInfoEndpoint

    Nej

    URL-adresse til IdP'ens UserInfo-slutpunkt.

    Slutpunkt for nøgleindstilling

    Nej

    URL-adresse til slutpunktet for IdP'ens JSON-webnøglesæt.

    Ud over ovenstående IDP-attributter skal partnerorganisations-id'et angives i TAC-anmodningen.

  2. Konfigurer omdirigerings-URI'en på OpenID'en til tilslutning.

  3. Konfigurer en onboarding-skabelon. Når det gælder indstillingen Godkendelsestilstand, skal du vælge Partnergodkendelse med OpenID Connect og indtaste det IDP-navn, der blev leveret under IDP-opsætningen, som OpenID Connect IDP-entitets-id.

  4. Opret en ny bruger i en ny kundeorganisation, der bruger skabelonen.

  5. Meget, at brugeren kan logge ind ved hjælp af SSO-godkendelsesprocessen.

Aktivér identifikator for opkalds korrelation

Hvis du vil køre Webex til Cisco BroadWorks, er det nødvendigt, at du aktiverer Opkalds korrelations-identifikatoren. Denne indstilling er påkrævet for mange opkaldsfunktioner, herunder optagelse af opkald, besvarelse af gruppeopkald, leder og lederassistent.

Brug CLI til at aktivere funktionen på alle AS- og XSP|ADP-grænseflader.

  • Kør følgende kommandoer på AS-grænseflader. Dette vil aktivere AS for at sende X-BroadWorks-Correlation-Info SIP-headeren:

    AS_CLI/Interface/SIP> indstil sendCallCorrelationIDetwork true

    AS_CLI/Interface/SIP> indstil sendCallCorrelationIDAccess true

  • Parameteren enableCallCorrelationID, der er tilknyttet Xsi-Actions-programmet, bruges til at kontrollere inkludering af opkaldskorrelationsoplysninger i Xsi-Actions-logfiler. Det anbefales at have enableCallCorrelationID aktiveret ved hjælp af følgende kommando på XSP|ADP-grænseflader:

    XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>indstil enableCallCorrelationID sand

Få yderligere oplysninger om Opkalds-korrelations-identifikatoren i Beskrivelse af funktion til Cisco BroadWorks-opkalds-korrelations-identifikator.

Adressebogssynkronisering

Adressebogssynkronisering sikrer, at Webex til Cisco BroadWorks-brugere kan bruge Webex-adressebogen til at ringe til en opkaldende enhed fra BroadWorks-serveren. Når denne funktion er aktiveret, synkroniseres hele opkaldsmappen fra BroadWorks-serveren med Webex-mappen. Brugere kan få adgang til telefonbogen fra Webex-appen og foretage et opkald til en hvilken som helst opkaldende enhed fra BroadWorks-serveren.

Hvis du vil slå adressebogssynkronisering til, skal du gå til Adressebogssynkronisering i Webex for Cisco BroadWorks.

Gennemstrømningsklargøring af Webex til Cisco BroadWorks tilføjer meddelelsesbrugere og tilknyttede opkaldsoplysninger fra BroadWorks-serveren til Webex-platformen. Telefonlister, brugere, der ikke sender meddelelser, og enheder, der ikke er brugere, er dog ikke inkluderet (f.eks. en konferencelokale-telefon, faxmaskine eller et søgegruppenummer). Aktivering af katalogsynkronisering sikrer, at alle opkaldsenheder bliver føjet til Webex-platformen.

Samlet opkaldshistorik

Når Unified-opkaldshistorik er aktiveret, synkroniseres BroadWorks-opkaldshændelser med Webex-skyen og bliver en del af Webex Unified-opkalds- og mødehistorikken, der vises på Webex-appen. Brugere kan se deres egen detaljerede opkaldshistorik og mødehistorik fra Webex-appen.

Unified-opkaldshistorik kan aktiveres af administratorer på partnerniveau i Partner Hub på klynge for klynge-basis. Når denne funktion er aktiveret, synkroniserer BroadWorks-installationen følgende opkaldshændelser til Webex Cloud:

  • Begivenheder i opkaldshistorik – disse begivenheder bliver vant til at opbygge en detaljeret samlet opkaldshistorik

  • Hændelser med krogstatus – Unified Call History inkluderer optimeringer af krogstatus, der reducerer mængden af netværksbåndbredde til opdateringer af telefonitilstedeværelse

Krav til samlet opkaldshistorik

Før du kan konfigurere Unified Call History, skal du sørge for, at du har programrettelse af dit system. Denne funktion er afhængig af, at følgende BroadWorks-programrettelser installeres:

For R22:

For R23:

For R24:

Se hele listen over BroadWorks-programrettelser, som du skal installere som en forudsætning for at køre Webex til Cisco BroadWorks, i Krav til BroadWorks-software i afsnittet Reference.

Ud over at programrettelse af dit system skal klientkonfigurationsfilen (config-wxt.xml) have følgende tag indstillet: <opkaldshistorik enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>

For at have søgegruppe-, callcenter- og andre omdirigeringsoplysninger i Unified Call History skal følgende Broadworks-programrettelser være installeret og aktive:

For R23:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

For R24:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

For at få oplysninger om chef-assistent i Unified-opkaldshistorik skal følgende Broadworks-programrettelser være installeret og aktive:

For R24:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP kører Xsi-Events-24_2022.06 eller nyere

Ud over BroadWorks-programrettelserne skal katalogsynkronisering også være aktiveret for chef-assistent Unified-opkaldshistorikken.

Når du aktiverer opkaldshistorik eller DND-synkronisering, sender Webex anmodninger om opdatering af CTI-abonnement for alle brugere under klyngen. Afhængigt af antallet af brugere kan dette vare op til et par timer. Det anbefales ikke at udføre nogen Broadworks-vedligeholdelsesaktivitet i det samme vedligeholdelsesvindue.

Aktivér opkaldshistorik (ny klynge)

Hvis du vil aktivere opkaldshistorik på en ny klynge, skal du se trinnene for at tilføje en klynge i Konfigurer din partnerorganisation i Partner Hub.

Aktivér opkaldshistorik (eksisterende klynge)

Følg nedenstående trin for at aktivere opkaldshistorik på en eksisterende klynge:

  1. Log ind på Partner Hub på admin.webex.com.

  2. Gå til Indstillinger, og vælg en eksisterende klynge.

  3. Bekræft, at klyngeforbindelsen er god. Det højre panel skal vise et grønt flueben med Forbindelse oprettet.

    Hvis dette ikke vises, skal du under Kontrollér konnektioner (valgfri) indtaste BroadWorks-bruger-id og BroadWorks-adgangskode og klikke på Kontrollér for at bekræfte, at forbindelsen er god.

  4. Markér afkrydsningsfeltet Aktivér opkaldshistorik.

  5. Klik på Gem.

Interaktioner med funktioner

Følgende funktionsinteraktioner findes for Unified Call History:

  • Unified Call History understøttes ikke for brugere, der er konfigureret i BroadWorks med rutelister eller direkte ruter. Når denne situation er til stede, sendes hændelser med opkaldshistorik og hook-status ikke til Webex-appen.

  • Unified-opkaldshistorik understøttes ikke med lokalnummeropkald. Opkald, der foretages ved hjælp af lokalnummeropkald, afspejles muligvis ikke korrekt i opkaldshistorikken.

Se opkaldshistorik i Webex-appen

Slutbrugere kan få adgang til og se deres samlede opkaldshistorik fra Webex-appen. Få flere oplysninger i: Webex | Vis opkalds- og mødehistorik.

Deaktiver samlet opkaldshistorik

Når du aktiverer Unified Call History på en klynge, kan du ikke deaktivere funktionen på egen hånd. Hvis du har brug for at deaktivere funktionen, skal du kontakte Cisco Technical Assistance Center (TAC).

Visuel angivelse af spam

Webex-appen understøtter en visuel indikation af spamopkald i opkaldstosten, når opkaldet vises for opkalderen, og i Unified Call History-posterne, når BroadWorks opdateres til at udføre validering af nummervisning via STIR/SHAKEN-rammen. Sådan får du denne funktion:

  1. Aktivér samlet opkaldshistorik som beskrevet i det forrige afsnit.
  2. Følgende programrettelser skal være installeret og aktive:
    • AP.as.23.0.1075.ap384591/AP.as.24.0.944.ap384591
    • eller som minimum AS-25_Rel_2022.12
  3. Funktionen skal aktiveres via AS CLI:
    • AS_CLI/System/ActivatableFeature> aktivér 104112
    • AS_CLI/System/StirShaken> indstil enableVerification true
  4. BroadWorks skal konfigureres til at udføre STIR-SHAKEN-signering, -tagging og -bekræftelse som beskrevet i Cisco BroadWorks STIR-SHAKEN-signaturtagging og -bekræftelse

Når BroadWorks er konfigureret korrekt, tilføjes en ny header X-Cisco-CallerId-Disposition i INVITE-anmodninger, der sendes til Cisco-klienter, og en ny feltets callerIdDisposition tilføjes til de eksisterende hændelser i opkaldshistorikken, der sendes til Webex Cloud via CTI-grænsefladen. Webex-enheder vil bruge disse oplysninger til at give en visuel spamindikation i opkaldspræsentationen og opkalderens unified-opkaldshistorik.

Synkronisering af status for personlig assistent

Funktionen til statussynkronisering for den personlige assistent (PA) synkroniserer statussen for tilstedeværelse for den personlige assistent mellem BroadWorks-opkaldsenheder og Webex-appen.

PA-tjenesten giver brugeren mulighed for at informere opkaldere om, hvorfor den person, der ringes op, ikke er tilgængelig. Du kan også give oplysninger om, hvornår den person, der ringes op, vender tilbage, og om der er en omstilling til at håndtere opkaldet. Funktionen PA gør det muligt for brugere i Webex-apps at se brugerens tilstedeværelse sammen med den PA-status og den konfigurerede varighed.

Forudsætninger

Sørg for, at følgende programrettelser anvendes på AS og XSP|ADP. Anvend kun programrettelserne for din BroadWorks-version.

Programrettelse til RI og frigivelse 24:

  • AP.as.24.0.944.ap385558

XSI-begivenhedspakke til synkronisering af status for personlig assistent introducerer en ny PersonalAssistantSync-begivenhedspakke, der giver XSI-klienter mulighed for at synkronisere med ændringer i tilstedeværelse af Cisco BroadWorks personlig assistent. Få flere oplysninger i XSI-begivenhedspakke til synkronisering af status for personlig assistent.

Ud over at programrettelse af dit system skal klientkonfigurationsfilen ({0}config-wxt.xml{1}) have følgende tag indstillet: <personal-assistant enabled="%PERSONAL_ASSISTANT_ENABLED_WXT%"/>

Aktivér synkronisering af status for personlig assistent (ny klynge)

Hvis du vil aktivere statussynkronisering for personlig assistent på en ny klynge, skal du se trinnene til tilføjelse af en klynge i Konfigurer din partnerorganisation i Partner Hub.

Hvis der er mere end 50 kunder i en BroadWorks-klynge, understøttes handlinger som f.eks. opdatering af XSI-handlinger, XSI-begivenheder, DAS URL, XSP|ADP URL-adresse, personlig assistent eller DND-synkronisering ikke. I sådanne tilfælde anbefales det at kontakte en Cisco TAC-supporttekniker for at få hjælp til at aktivere dette.

Aktivér synkronisering af status for personlig assistent (eksisterende klynge)

  1. Log ind på Partner Hub med dine partneradministratorlegitimationsoplysninger på https://admin.webex.com.

  2. Klik på Organisationsindstillinger.

  3. Klik på Vis klynge, og vælg den relevante BroadWorks-klynge.

  4. Under afsnittet CTI-grænseflade skal du aktivere til/fra-funktionen Synkronisering af status for personlig assistent.
  5. Indtast dit BroadWorks-bruger-id, og klik på Aktivér.

    Systemet validerer, at BroadWorks-klyngen har de relevante programrettelser til at understøtte PA-synkronisering. Hvis valideringen mislykkes, deaktiveres knappen Gem.

  6. Hvis valideringen lykkes, skal du klikke på Gem.

    Aktivering af PA-statussynkronisering er en envejsopsætning. Når funktionen er aktiveret, kan du ikke deaktivere den på egen hånd.

Deaktiver synkronisering af status for personlig assistent

Når du aktiverer PA-synkroniseringsstatus på en af BroadWorks-klyngerne, kan du ikke deaktivere funktionen på egen hånd. Hvis du har brug for at deaktivere funktionen, skal du kontakte Cisco Technical Assistance Center (TAC).

Identifikation og omdirigering af opkald

Identifikation af person, der ringer op

Når Webex-appen modtager et opkald, forsøger den at identificere, hvem der ringer op, og vise disse oplysninger i beskeden om indgående opkald, vinduet under opkald og når opkaldet er fuldført, i opkaldshistorikken og voicemail.

Webex-appen forsøger at finde opkalder-id'et ved at matche det indgående telefonnummer med telefonnumrene på kontakter fundet i forskellige kilder. Webex-appen bruger følgende kilder i denne rækkefølge. Når den finder det i én kilde, vil den ikke forsøge at søge andre steder.

Hvis den finder flere forekomster af et nummer i én kilde, forsøger den ikke at vælge en af dem. I dette tilfælde viser den ikke et opkalder-id.

  • Webex Common Identity (CI), som indeholder din organisations brugere.

  • Personlige kontakter og organisationskontakter. Personlige kontakter er synlige under fanen Kontakter.

  • Lokal adressebog. I Windows – Outlook-applikation, i Mac – Mac-kontakter, i iOS – iPhone-kontakter, i Android – Android-kontakter.

Hvis der ikke findes nogen match med det indgående telefonnummer, bruger appen det viste navn i SIP FROM-HEADEREN, hvis det er tilgængeligt. Ellers bruger den brugernavnsdelen af SIP URI'en fra SIP From-headeren som en sidste udvej.

Til ekstern opkaldskontrol (dvs. deskphone-kontroltilstand) bruges XSI-oplysninger, hvor BWKS-ID eller lokalnummer bruges, ekstraheret fra ekstern part-oplysninger i XSI-hændelsen. Hvis oplysninger om ekstern part ikke er tilgængelige, bruges PAI (P-Asserted Identity) (hvis konfigureret).

Omdirigering af opkald

I det tilfælde, hvor et opkald er blevet omdirigeret eller viderestillet, forsøger appen at vise, hvem den person, der ringer op, og hvordan den blev viderestillet i opkaldsbeskeden og opkaldshistorikken.

  • Opkald viderestillet: Viser det nummer, der viderestillede opkaldet.

  • Søgegruppe: Viser navnet på den viderestillingsgruppe, der viderestillede opkaldet.

  • Callcenter-kø: Viser navnet på den kø, der viderestillede opkaldet.

  • Lederassistent: Viser navnet på den leder, som opkaldet kommer ind for.

Undtagelser:

  • For interne opkaldskøopkald, hvor en agent ringer tilbage til en intern part, kan den eksterne part ikke se navnet på opkaldskøen, men kan se navnet på den agent, der ringer til dem.

Opkald besvaret et andet sted:

For viderestillingsgrupper eller opkaldskøer, der er konfigureret med samtidig dirigering, ser agenter et opkald, der besvares et andet sted i opkaldshistorikken, hvis en anden agent besvarer opkaldet. For viderestillingsgrupper eller opkaldskøer med sekventiel dirigering eller i et overløb vises opkald som ubesvarede opkald i opkaldshistorikken, hvis de besvares af en anden agent.

Vælg opkalder-id

Oversigt

Funktionen "Vælg opkalder-id" giver brugere mulighed for at skifte mellem forskellige opkaldslinje-id'er ved eksterne opkald. Hvis det er aktiveret af administratoren, kan brugere vælge mellem følgende valgmuligheder for deres opkaldslinjeidentitet:

  • Brugernummer ("Brug brugertelefonnummer til Calling Line Identity")

  • Konfigurerbar CLID ("Brug konfigurerbar CLID til Calling Line Identity")

  • Gruppe-CLID ("Brug gruppe-/afdelingstelefonnummer til Calling Line Identity")

Funktionalitet

Brugere har to metoder til at ændre deres opkalder-id som klargjort af administratoren:

  1. Funktionsadgangskoder (FAC): Specifikke koder for hver af de tre valgmuligheder for opkalder-id.
  2. Grænseflade til Webex-appen: En brugervenlig visning i Webex-desktop- og mobilapps, der viser de tilgængelige valgmuligheder for opkalder-id, som administratoren har aktiveret, så brugere kan vælge deres foretrukne ID.
Select Caller ID

Yderligere funktioner

  • Webex-apps vil også inkludere valgmuligheder for Call Center-køer DNIS.
  • Brugere af mobilappen vil have valgmuligheder for Dual Persona, der er tilgængelige for mobilitetsbrugere.

Forudsætninger

Følgende betingelser skal være opfyldt på BroadWorks-serveren, for at brugeren kan styre sit valg af ekstern CLID-politik:

  • Systemflaget 'EnableUserSelectionOfExternalCLIDPolicy' er aktiveret.
  • Omfanget af opkaldslinje-id for politik for behandling af opkald på brugerniveau er indstillet til "Brug politik for brugeropkaldslinje-id" for denne bruger.
  • Flaget for politikker for opkaldsbehandling på brugerniveau "Tillad brugervalg af ekstern CLID-politik" er aktiveret for brugeren.
  • Hvis der ikke er defineret noget nummer for valgmulighederne "Brug konfigurerbar CLID til Calling Line Identity" eller "Brug gruppe-/afdelingstelefonnummer til Calling Line Identity", har visningen af funktionsindstillingerne eller appen ingen virkning. Denne indstilling skal konfigureres af administratoren, før brugervalg.

BroadWorks-programrettelser

Denne funktion kræver to specifikke BroadWorks-programrettelser for at fungere korrekt:

Se afsnit 8 Oplysninger om udgivelsesuafhængig og serviceprogramrettelse.

Konfiguration af Webex-appen

Disse mærker skal aktiveres i konfigurationer af desktop, tablet og mobil:

<config> <tjenester> <opkald> <caller-id> <outgoing-opkald enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%"> 

Visning af delt linje

Visning af en delt linje er muligheden for at klargøre andre brugeres linjer som delte linjer på slutbrugerenheden. Konfigurationen af den delte linje for Webex-appen svarer til konfigurationen af den delte linje for fastnettelefoner. Denne specifikke funktion giver dig mulighed for at tildele visninger af delte linjer til slutbrugerens Webex-app.

Denne funktion gavner brugerne til at håndtere opkald på en anden brugers lokalnummer direkte fra Webex-appen.

  • Du kan kun konfigurere visning af en delt linje for desktopversionen af en Webex-app.

  • Du kan maksimalt tilføje 10 linjer, herunder den primære linje til Webex-appen.

  • Du kan ikke tildele en arbejdsområdelinje som en delt linje.

  • En bruger kan ikke klargøres med lederassistenttjenesten på samme tid, som vedkommende har delte linjer.

  • En brugers primære linjeport må ikke ændres til en delt linje.

Krav

For at installere denne funktion på Webex til Cisco BroadWorks skal du installere følgende BroadWorks-programrettelser:

Programrettelse 1: Ejerflag på enhedslisten for at understøtte delte linjer for Webex-klient

R23 uden ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 med ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-Actions-23_2022.10

R24:

  • som: AP.as.24.0.944.ap384179

  • Xsi-handlinger-24_2022.10

r25:

  • som: RI-udgivelse Rel_2022.10_1.310

  • Xsi-Actions-25_2022.10

Patch 2: Programrettelser til at øge antallet af porte på enhedsprofiltyper. Eksempel: For desktopklienten: System>Ændring af identitets-/enhedsprofiltype> Business Communicator – pc: Profil, standardindstillinger, antal porte:

  • Hvis "UBEGRÆNSET" er aktiveret, er der ingen ændring påkrævet
  • Hvis "BEGRÆNSET TIL" er <10, skal du ændre værdien = 10 og gemme for at bruge alle tilgængelige linjer
  • RI-udgivelse Rel_2022.10_1.310

For oplysninger om klientkonfiguration, se afsnit 6.1.44 "Primær profil" fra Konfigurationsvejledningen til Webex til Cisco BroadWorks.

Vil ikke forstyrres (DND)-synkronisering

DND-synkronisering (Do Not Disturb) justerer DND-indstillinger mellem Webex og BroadWorks ved at synkronisere DND-status mellem de to platforme. Hvis en bruger f.eks. aktiverer DND i Webex-appen, synkroniseres denne status med BroadWorks-opkaldsenheder. Derfor ringer brugerens BroadWorks-registrerede fastnettelefon ikke, når nogen forsøger at ringe til den. På samme måde synkroniseres statussen med Webex-appen, hvis en bruger indstiller DND fra en fastnettelefon. Uden denne funktion bliver DND-opdateringer fra én platform ikke genkendt af den anden platform.

DND-synkronisering anvendes på BroadWorks-klyngeniveau og kan aktiveres i Partner Hub af en partneradministrator.

Hvis der er mange kunder (>50) i BroadWorks-klyngen, understøttes DND-synkronisering ikke. I sådanne tilfælde anbefales det at kontakte en Cisco TAC-supporttekniker for at få hjælp.

Forudsætninger

Sørg for, at følgende programrettelser anvendes på AS og XSP|ADP. Anvend kun programrettelserne for din BroadWorks-version.

For frigivelse 23:

<snippet>

  • ADP-apps: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar

For frigivelse 24:

<snippet>

  • ADP-apps: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar

Når du har påført programrettelserne, skal du aktivere funktionen 25433 på AS:

AS_CLI/System/ActivatableFeature> aktivér 25433

Hvis der er mange kunder (>50) i BroadWorks-klyngen, understøttes handlinger som opdatering af XSI-handlinger, XSI-begivenheder, DAS URL, XSP|ADP URL-adresse eller DND-synkronisering ikke. I sådanne tilfælde anbefales det at kontakte en Cisco TAC-supporttekniker for at få hjælp.

Konfigurer synkronisering af enhedens funktionstaster på BroadWorks. Sørg for, at telefonen UNDERSTØTTER SIP ABONNER/underret for begivenhedspakken "som funktion-begivenhed". Få flere oplysninger i Synkronisering af funktionstaster til Cisco BroadWorks-enhed.

Aktivér DND-synkronisering (eksisterende klynge)

  1. Log ind på Partner Hub

  2. Klik på Indstillinger.

  3. Klik på Vis klynge, og vælg den relevante BroadWorks-klynge.

  4. Aktivér til/fra-funktionen Vil ikke forstyrres (DND).

  5. Indtast dit BroadWorks-bruger-id, og klik på Aktivér.

    Systemet validerer, at BroadWorks-klyngen har de relevante programrettelser til at understøtte DND-synkronisering. Hvis valideringen mislykkes, deaktiveres knappen Gem.

  6. Hvis valideringen lykkes, skal du klikke på Gem.

  • Når DND-synkronisering er aktiveret, opdaterer Webex alle brugerabonnementer for at inkludere begivenhedspakken Må ikke forstyrres. Afhængigt af antallet af brugere kan det tage et par timer at gennemføre denne proces.

  • Aktivering af DND-synkronisering er en envejsfunktion. Når funktionen er aktiveret, kan du ikke deaktivere den på egen hånd.

Aktivér DND-synkronisering (ny klynge)

Du kan også aktivere funktionen under klyngeoprettelse. Få flere oplysninger under "Konfigurer dine BroadWorks-klynger" i Konfigurer din partnerorganisation i Partner Hub.

Stille timer

I Webex til BroadWorks-installationer er funktionen "Stille timer" afhængig af funktionen "Må ikke forstyrres (DND)-synkronisering" for at sikre, at indstillingerne for stille timer synkroniseres på tværs af alle enheder. For at synkronisere stille timer korrekt på tværs af desktop- og mobilenheder skal du sikre, at "DND-synkronisering" er aktiveret på brugerens konto.

Deaktiver DND-synkronisering

Du kan ikke deaktivere DND-synkronisering på egen hånd. Hvis du vil deaktivere funktionen, skal du oprette en teknisk BEMS-sag med følgende oplysninger:

  • Familie: Spark-tjeneste

  • Produkt: Opkald i Webex (Webex til BroadWorks)

  • Komponent: WxBW – klargøring

  • BEMS-sagen skal angive, at synkronisering af Vil ikke forstyrres skal deaktiveres for en partner. Sagen skal indeholde partner-id og klynge-id for BroadWorks.

Brugseksempler

Indstilling og rydning af DND i forhold til arbejdsstatus

Optagelse af opkald

Webex til Cisco BroadWorks understøtter fire tilstande til optagelse af opkald.

Tabel 6. Optagelsestilstande

Optagelsestilstande

Beskrivelse

Kontrolfunktioner/indikatorer, der vises i Webex-appen

Altid

Optagelse startes automatisk, når opkaldet er etableret. Brugeren har ingen mulighed for at starte eller stoppe optagelsen.

  • Visuel indikator for, at optagelse er i gang

Altid med pause/genoptag

Optagelse startes automatisk, når opkaldet er etableret. Brugeren kan sætte optagelsen på pause og genoptage den.

  • Visuel indikator for, at optagelse er i gang

  • Knappen Sæt optagelse på pause

  • Knappen Genoptag optagelse

OnDemand

Optagelse startes automatisk, når opkaldet er oprettet, men optagelsen slettes, medmindre brugeren trykker på Start optagelse.

Hvis brugeren starter optagelse, bevares hele optagelsen fra opkaldsopsætningen. Når optagelsen er startet, kan brugeren også sætte optagelsen på pause og genoptage den

  • Knappen Start optagelse

  • Knappen Sæt optagelse på pause

  • Knappen Genoptag optagelse

OnDemand med brugerinitieret start

Optagelse startes ikke, medmindre brugeren vælger valgmuligheden Start optagelse i Webex-appen. Brugeren har mulighed for at starte og stoppe optagelsen flere gange under et opkald.

  • Knappen Start optagelse

  • Knappen Stop optagelse

  • Knappen Sæt optagelse på pause

Krav

For at installere denne funktion på Webex til Cisco BroadWorks skal du installere følgende BroadWorks-programrettelser:

Identifikatoren for opkaldskorrelationen skal være aktiveret. Se Aktivér opkalds korrelationsidentifikator for detaljer.

Følgende konfigurationstag skal være aktiveret, for at du kan bruge denne funktion: %ENABLE_CALL_RECORDING_WXT%.

Denne funktion kræver integration med en tredjepartsplatform til optagelse af opkald.

Hvis du vil konfigurere opkaldsoptagelse på BroadWorks, skal du gå til Brugervejledningen til Cisco BroadWorks-opkaldsoptagelse.

Yderligere oplysninger

Få brugeroplysninger om, hvordan du bruger optagelsesfunktionen, i artiklen help.webex.comWebex | Optag dine opkald.

For at afspille en optagelse igen skal brugere eller administratorer gå til deres tredjepartsplatform til optagelse af opkald.

Aktivering af indtalt besked for Microsoft Teams-integration

Du kan aktivere telefonsvarer for Microsoft Teams-brugere i Webex til BroadWorks-løsningen. Denne integration giver brugere mulighed for at hente deres indtalte beskeder direkte via Microsoft Teams, hvilket forbedrer den generelle brugeroplevelse.

Vejledning til aktivering af indtalt besked

Hvis du vil aktivere indtalt besked for Broadworks, skal du aktivere til/fra-knappen broadworks-voicemail-enabled-spark-541886: sand på organisationsniveau.

For at aktivere denne funktion skal du kontakte Cisco Technical Assistance Center (TAC).

Brugeroplevelse

Når integrationen er konfigureret, kan brugere:

  • Hent indtalte beskeder direkte i Microsoft Teams-applikationen.
  • Modtag underretninger om nye indtalte beskeder.
  • Administrer indstillinger for telefonsvarer fra Webex-grænsefladen.

Krav

For at understøtte hentning af indtalt besked i Microsoft Teams-integrationen med Webex til BroadWorks-tilbuddet er yderligere netværksændringer påkrævet. BroadWorks-partnere skal aktivere ressourcedeling på tværs af oprindelse (CORS) for følgende URL-adresser på deres BroadWorks-platform:

For yderligere oplysninger om konfigurationstrinnene henvises til afsnit 8.5.1.2 i konfigurationsvejledningen til BW-applikationsplatform, som kræver version 2024.05 på ADP.

Parkering af gruppeopkald og hentning

Webex til Cisco BroadWorks understøtter parkering af gruppeopkald og hentning. Denne funktion giver brugere i en gruppe en måde at parkere opkald på, som derefter kan hentes af andre brugere i gruppen. Detailmedarbejdere i en butiksindstilling kan f.eks. bruge funktionen til at parkere et opkald, der derefter kan besvares af en person i en anden afdeling.

Funktionsbetjening

Når funktionen er konfigureret

  • Under et opkald klikker en bruger på valgmuligheden Parkering i sin Webex-app for at parkere opkaldet ved et lokalnummer, som systemet vælger automatisk. Systemet viser lokalnummeret til brugeren i en periode på 10 sekunder.

  • En anden bruger i gruppen klikker på valgmuligheden Hent opkald i deres Webex-app. Brugeren indtaster derefter lokalnummeret for det parkerede opkald for at fortsætte opkaldet.

Krav

For at denne funktion kan fungere, skal du sørge for følgende:

  • Klientkonfigurationsfilen skal have følgende tags indstillet:

    <call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
  • Opkaldskorrelationsidentifikatoren skal være aktiveret på AS og XSP|ADP. Se Aktivér opkalds korrelationsidentifikator for detaljer.

  • Din SBC skal konfigureres til at overføre 'x-broadworks-correlation-in' SIP-attributten til og fra applikationsserveren.

Konfiguration

For oplysninger om, hvordan du konfigurerer parkering af gruppeopkald på BroadWorks, se "Tilføj gruppe for parkering af opkald" i Administrationsvejledning til Cisco BroadWorks-applikationsservergruppe-webgrænseflade – Del 2. Du skal oprette en gruppe og føje brugere til gruppen.

Få oplysninger om, hvordan du konfigurerer opkalds-korrelations-identifikatoren på BroadWorks, i Beskrivelse af funktion til Cisco BroadWorks-opkalds-korrelations-identifikator.

Yderligere oplysninger

Få brugeroplysninger om, hvordan du bruger parkering af gruppeopkald, i Webex | Parker og hent opkald.

Parkering af opkald/parkering af styret opkald

Almindelig eller dirigeret parkering af opkald understøttes ikke i Webex-appens brugergrænseflade, men klargjorte brugere kan implementere funktionen ved hjælp af funktionsadgangskoder:

  • Indtast *68 for at parkere et opkald

  • Indtast *88 for at hente et opkald

Indtrængen

Indtrængen bruges ofte i callcentermiljøer eller andre situationer, hvor øjeblikkelig hjælp eller indgriben kan være påkrævet.

Når en indtrængningstjeneste er aktiveret, kan en udpeget bruger eller supervisor indtaste et aktivt opkald ved at starte en bestemt kommando eller ved at bruge en dedikeret knap- eller tastekombination på deres telefon eller kommunikationsenhed. Når anmodningen om indtrængen er foretaget, opretter systemet en forbindelse til det igangværende opkald, så den autoriserede person kan lytte til samtalen eller deltage i opkaldet som aktiv deltager.

Bryd ind-tjeneste kan være nyttig i forskellige scenarier. I en callcenter-indstilling kan supervisorer eller undervisere overvåge og instruere kundeservicerepræsentanter ved at lytte til deres opkald i realtid. Om nødvendigt kan de gribe ind for at vejlede eller overtage opkaldet, hvis repræsentanten kæmper. I nødsituationer eller kritiske diskussioner kan autoriseret personale hurtigt deltage i igangværende samtaler for at yde hjælp eller træffe vigtige beslutninger.

I Webex-appen til indtrængen får vi en meddelelse om, at opkaldet omdannes til en konference. Der er ingen yderligere oplysninger i NOTIFY (call-info eller conference-info) om, hvilken type konference der er, så vi kan behandle det på en anden måde.

Når der opstår et indtrængen, oprettes der et trevejsopkald mellem parterne. Følgende vilkår introduceres:

  • Supervisor: En supervisor er en person, der overvåger og administrerer et team af kundeserviceagenter eller callcenterrepræsentanter. I forbindelse med indtrængen af opkald har en supervisor typisk mulighed for at overvåge og gribe ind i igangværende kundeopkald. De kan bruge opkaldsovervågningsværktøjer eller -software til at lytte til opkald, vejlede agenter og sikre kvalitetskontrol. Supervisorens rolle kan involvere undervisningsagenter, håndtere kundeproblemer og optimere teamets præstation.

  • Kunde: En kunde henviser til en person eller enhed, der samarbejder med en virksomhed eller organisation for at opnå produkter, tjenester eller support. I forbindelse med indtrængen af opkald er en kunde en person, der foretager eller modtager et telefonopkald med en kundeserviceagent. Kunder kan søge hjælp, oplysninger eller løsning på deres forespørgsler eller problemer under opkaldet. Funktionen til at bryde ind i opkald giver supervisorer eller autoriseret personale mulighed for at deltage i det igangværende opkald mellem kunden og agenten.

  • Agent: En agent, også kendt som en kundeservicerepræsentant eller callcenteragent, er en person, der er ansvarlig for at håndtere kundeinteraktioner og yde support eller assistance via telefonen eller andre kommunikationskanaler. Agenter uddannes i at håndtere kundeforespørgsler, løse problemer, behandle transaktioner og levere en positiv kundeoplevelse. I forbindelse med indtrængen af opkald er en agent den person, der taler direkte med kunden under telefonopkaldet. Agenten kan modtage vejledning eller feedback fra supervisoren ved at bryde ind i opkald, hvis det er nødvendigt.

For alle klientinitierede anmodninger som f.eks. CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest osv., hvis <Webex-klienten> (vælg det rigtige navn i stedet for Webex-klienten, hvis det ikke er relevant) er klargjort som en enhed for visning af delt opkald, bør konfigurationen "Varsl alle forekomster for klik-for-opkald" aktiveres på indstillingen Visning af delt opkald, så klienten kan modtage et opkald, medmindre placeringen udtrykkeligt angives af den klient, der starter anmodningen.

Mobilopkald eskaleres til møde

Mobilopkald eskaleret til møde leveres med to unikke funktioner:

  • Ny push-notifikation

    Mobilbrugere i et oprindeligt opkald kan nu skifte til Webex-appen ved at trykke på den nye push-notifikation. Når du starter en indbygget opkaldsskærm, vises der en ny push-meddelelse på skærmen, og når du trykker på beskeden, føres du direkte til Webex-appens skærm under opkald.

    Du ser Webex-beskeden under et mobiltelefonopkald, hvis du bruger Webex Go, eller din mobilnetværksoperatør (MNO) har opkaldssignaler ved hjælp af Cisco-opkaldskontrol til dine mobiltelefonopkald.

  • Flyt mobilopkald til møde

    Når du er midt i et opkald med en person, kan det være en god ide at flytte det pågældende opkald til et møde for at gøre brug af nogle avancerede mødefunktioner såsom video, deling eller whiteboard. Eller inviter andre personer til diskussionen og flyt til et møde.

BroadWorks-krav

  • Aktiverbar funktion 25239

  • R23 med XSP|ADP:

    • AS-programrettelse AP.as.23.0.1075.ap383064

    • XSP|ADP-programrettelse AP.xsp.23.0.1075.ap383064

    • Programrettelse AP.platform.23.0.1075.ap383064

  • R23 med ADP:

    • AS-programrettelse AP.as.23.0.1075.ap383064

    • ADP med Xsi-Actions-23, CommPilot-23 version > 2022.05_1.303 og NPS-version > 2022.08_1.350

  • R24:

    • AS-programrettelse: AP.as.24.0.944.ap383064

    • ADP med Xsi-Actions-24, CommPilot-24 version > 2022.05_1.303 og NPS-version > 2022.08_1.350

  • r25:

    • AS RI-udgivelse Rel_2022.08_1.354

    • ADP med Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 og NPS-version > 2022.08_1.350

URI-opkaldskonfiguration til understøttelse af Flyt opkald til møde

NS-politik for URL-opkald

Definer regel for (.*)webex.com for at dirigere gennem I-SBC

NS_CLI/Policy/UrlDialing> få WebexMeetings-politik: URL-opkaldsforekomst: Webex unknownSipURIHandling = afvis disableSubscriberLookups = true Enable = true CallTypes: Valg = {ALL} Fra = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/Rules> få WebexMeetings-politik: URL-opkaldsforekomst: WebexCalling-tabel: Regler-id-mønster routingNE-kostvægt dtg =================================================================== 1 *@*.webex.com WebexMeetings 1 50 WebexMeetings

NS-routing-NE til I-SBC

Eksempel på konfiguration

NS_CLI/System/Device/RoutingNE> få ne WebexMeetings-netværkselement WebexMeetings-placering = 1281465 Datacenter = statisk omkostning = 1 statisk vægt = 99 Meningsmåling = falsk OpState = aktiveret tilstand = OnLine Profile = NIL_PROFILE Remote Lookup Enabled = falske signalattributter = NS_CLI/System/Device/RoutingNE/Address> få ne WebexMeetings-dirigering NE Address Cost Weight Port Transport Route ===================================================================== WebexMeetings sbc-address 1 99 – uspecificeret

NS-ruteprofil

Forekomst af URL-opkaldspolitik føjet til den eller de relevante distributionsprofil(er)

NS_CLI/Policy/Profile> hent profil MinInst-profil: Webex-politikforekomst ==========================================… URL-opkald til WebexMeetings

Brug NS-rute til NetworkURL-opkald

Aktivér AS for at overholde NS-ruten i hybrid AS-tilstand

AS_CLI/Interface/IMS> sæt queryNSForNetworkURL sand

E911-nødopkald

Webex til Cisco BroadWorks understøtter E911-nødopkald til tjenester. Med denne funktion dirigeres nødopkald til et PSAP (Public Safety Answering Point), der derefter kan dirigere nødopkald til opkalderens placering. For at bruge denne funktion skal du integrere Webex til Cisco BroadWorks med en E911-nødopkaldsudbyder.

Brug følgende Webex-artikler til at konfigurere understøttelse af E911-nødopkaldstjenester:

  • E911-nødopkald i Webex til BroadWorks – Brug denne artikel til at konfigurere E911-nødopkald i Webex til Cisco BroadWorks ved hjælp af en af følgende understøttede E911-udbydere:

    • Båndbredde

    • Intrado

    • RødSky

  • Ansvarsfraskrivelse for nødopkald – Hvis du har en placeringstjeneste, kan du konfigurere vinduet Ansvarsfraskrivelse for nødtjenester i Webex-appen til at inkludere en valgmulighed, hvor brugere kan opdatere deres placering, når de logger ind.

Tilpas og klargør klienter

Brugere downloader og installerer deres generiske Webex-apps, til desktop eller mobil (for download links, se Webex-appplatforme). Når brugeren godkender, registreres klienten i forhold til Webex Cloud til meddelelser og møder, henter dens brandingoplysninger, registrerer dens BroadWorks-tjenesteoplysninger og downloader dens opkaldskonfiguration fra BroadWorks-applikationsserveren (via DMS på XSP|ADP).

Du konfigurerer opkaldsparametrene for Webex-apps i BroadWorks (som normalt). Du kan konfigurere parametre for branding, meddelelser og møder for klienterne i Control Hub. Du ændrer ikke en konfigurationsfil direkte.

Disse to sæt konfigurationer kan overlappe, og i så fald træder Webex-konfigurationen i stedet for BroadWorks-konfigurationen.

Føj konfigurationsskabeloner til Webex-apps til BroadWorks-applikationsserveren

Webex-apps er konfigureret med DTAF-filer. Klienterne downloader en konfigurations-XML-fil fra programserveren via tjenesten Enhedsadministration på XSP|ADP.

  1. Hent de påkrævede DTAF-filer (se Enhedsprofiler i afsnittet Forbered dit miljø).

  2. Kontrollér, at du har de rigtige tag-sæt i BroadWorks-system > Ressourcer > Tag-sæt til enhedsadministration.

  3. For hver klient, du klargør:

    1. Download og udtræk DTAF zip-filen for den specifikke klient.

    2. Importér DTAF-filer til BroadWorks på System > Ressourcer > Identitet-/enhedsprofiltyper

    3. Åbn den nyligt tilføjede enhedsprofil til redigering og:

      • Angiv XSP|ADP-farm FQDN og Device Access Protocol.

      • Markér afkrydsningsfeltet Support Remote Party Info. Denne support er nødvendig, for at desktop-deling kan fungere.

        Du kan også aktivere understøttelse af ekstern part ved at køre følgende CLI-kommando på programserveren: AS_CLI/System/DeviceType/SIP> indstil <device_profile_type> supportRemotePartyInfo true

    4. Rediger skabelonerne i henhold til dit miljø (se tabellen nedenfor).

    5. Gem profilen.

  4. Klik på Filer og godkendelse, og vælg derefter valgmuligheden for at genopbygge alle systemfiler.

Navn

Beskrivelse

Codec-prioritet

Konfigurer prioritetsrækkefølge for lyd- og videocodecs til VoIP-opkald

TCP, UDP og TLS

Konfigurer de protokoller, der bruges til SIP-signaler og -medier

RTP-lyd- og videoporte

Konfigurer portområder for RTP-lyd og -video

SIP-valgmuligheder

Konfigurer forskellige indstillinger, der er relateret til SIP (SIP INFO, brug rport, SIP-proxyregistrering, opdateringsintervaller for tilmelding og abonnement osv.)

Brugertilpas branding til Webex-app

Brugeraktiveringsportalen bruger det samme logo, som du tilføjer til klientbranding.

Brugertilpas URL-adresser til problemrapportering og hjælp

For at brugertilpasse disse valgmuligheder kan administratorer følge proceduren "Tilføj URL-adresser til feedback og hjælpewebsted", som findes i begge af ovenstående Branding-artikler.

Konfigurer din testorganisation til Webex til Cisco BroadWorks

Før du begynder

Med gennemstrømningsklargøring

Du skal konfigurere alle XSP|ADP-tjenester og partnerorganisationen i Control Hub, før du kan udføre denne opgave.

1

Tildel tjeneste i BroadWorks:

  1. Opret en testvirksomhed under din tjenesteudbydervirksomhed i BroadWorks, eller opret en testgruppe under din tjenesteudbyder (afhænger af din opsætning af BroadWorks).

  2. Konfigurer IM&P-tjenesten for den pågældende virksomhed for at pege på den skabelon, du tester (hent URL-adressen til klargøringsadapteren og legitimationsoplysningerne fra Control Hub-onboardingskabelonen).

  3. Opret testabonnenter i den pågældende virksomhed/gruppe.

  4. Giv brugerne unikke e-mailadresser i e-mailfeltet i BroadWorks. Kopiér dem også til attributten Alternative ID.

  5. Tildel den integrerede IM&P-tjeneste til disse abonnenter.

    Dette udløser oprettelsen af kundeorganisationen og de første brugere, hvilket tager flere minutter. Vent et stykke tid, før du forsøger at logge ind med dine nye brugere.

2

Bekræft kundeorganisation og brugere i Control Hub:

  1. Log ind på Control Hub med din partneradministratorkonto.

  2. Gå til Kunder, og bekræft, at din nye kundeorganisation er på listen (navnet følger gruppenavnet eller virksomhedsnavnet fra BroadWorks).

  3. Åbn kundeorganisationen, og bekræft, at abonnenterne er brugere i den pågældende organisation.

  4. Bekræft, at den første abonnent, som du tildelte den integrerede IM&P-tjeneste, er blevet kundeadministrator for den pågældende organisation.

Brugertest

1

Download Webex-appen på to forskellige maskiner.

2

Log på som dine testbrugere på de to maskiner.

3

Foretag testopkald.

Webex beheren voor BroadWorks

Organisaties voor klant inrichten

In het huidige model provisioneren we automatisch de klantorganisatie wanneer u de eerste gebruiker onboardt via een van de methoden die in dit document worden beschreven. De inrichting vindt slechts eenmaal voor elke klant plaats.

Gebruikers inrichten

U kunt gebruikers op de volgende manieren inrichten:

  • API's gebruiken om Webex-accounts te maken

  • Geïntegreerde IM&P (flowthrough-provisioning) toewijzen met vertrouwde e-mails om Webex-accounts te maken

  • Geïntegreerde IM&P toewijzen (flowthrough provisioning) zonder vertrouwde e-mails. Gebruikers leveren en valideren e-mailadressen om Webex-accounts te maken

  • Gebruikers toestaan zichzelf te activeren (u stuurt ze een koppeling, ze maken Webex-accounts)

Openbare inrichtings-API's

Webex maakt openbare API's beschikbaar om serviceproviders toe te staan de Webex voor Cisco BroadWorks-abonnee-provisioning te integreren in hun bestaande provisioningworkflows. De specificatie voor deze API's is beschikbaar op developer.webex.com. Als u deze API's wilt ontwikkelen, neem dan contact op met uw Cisco-vertegenwoordiger om Webex voor Cisco BroadWorks aan te vragen.

Groothandelklanten worden geweigerd door deze API's.

Flowthrough-provisioning

In BroadWorks kunt u gebruikers voorzien van de optie Geïntegreerde CHAT&P inschakelen. Met deze actie wordt de BroadWorks-provisioningadapter in staat API-aanroep gebruikers in te stellen op Webex. Onze inrichtings-API is achterwaarts compatibel met de UC-One SaaS API. BroadWorks AS vereist geen codewijziging, alleen een configuratiewijziging in het API-eindpunt voor de provisioningadapter.

Het beschikbaar stellen van abonnees in Webex kan aanzienlijk duren (enkele minuten voor de eerste gebruiker binnen een onderneming). Webex voert de inrichting uit als achtergrondtaak. Dus als de provisioning is geslaagd, wordt aangegeven dat de provisioning is gestart. Het geeft niet aan dat het is voltooid.

Om te bevestigen dat gebruikers en de klantorganisatie volledig zijn ingericht op Webex, moet u zich aanmelden bij Partner Hub en in uw klantenlijst zoeken.

Gebruikers van BroadWorks-trunking kunnen Webex voor BroadWorks hebben via een gedeelde gespreksweergave (SCA). De trunking-gebruiker moet de verificatieservice hebben toegewezen. Zoals beschreven in sectie 8 van de BroadWorks-oplossingshandleiding voor trunking, kan hiermee de verificatie van het Webex-uiterlijk van de gedeelde trunk worden gescheiden van de algemene trunkverificatie. Webex voor BroadWorks kan niet worden ingericht voor trunking-gebruikers met de functies Routelijst of Directe route toegewezen.

De locatie van sjablonen is verplaatst van BroadWorks Calling in de organisatie-instellingen naar het gedeelte Klantlijst en wordt nu de onboardingssjabloon genoemd.

Zelfactivering gebruikers

BroadWorks-gebruikers in Webex inrichten zonder de geïntegreerde IM&P-service toe te wijzen:

  1. Meld u aan bij Partnerhub en zoek de pagina Klantenlijst .

  2. Klik op Weergeven Sjablonen.

  3. Selecteer de inrichtingssjabloon voor onboarding die u op deze gebruiker wilt toepassen.

    Vergeet niet dat elke sjabloon is gekoppeld aan een cluster en uw partnerorganisatie. Als de gebruiker niet in het BroadWorks-systeem is gekoppeld aan deze sjabloon, kan de gebruiker niet zelf activeren met de koppeling.

  4. Kopieer de inrichtingskoppeling en verzend deze naar de gebruiker.

    Mogelijk wilt u ook de downloadkoppeling voor software opnemen en de gebruiker eraan herinneren dat deze zijn/haar e-mailadres moet leveren en valideren om zijn/haar Webex-account te activeren.

  5. U kunt de activeringsstatus van de gebruiker controleren op de geselecteerde sjabloon.

Zie Gebruikersvoorzieningen en activeringsstromen voor meerinformatie.

Inrichten met niet-vertrouwde e-mails

Partner Hub bevat een set besturingselementen in de weergave Gebruikersstatus waarmee Webex voor Cisco BroadWorks serviceprovider-beheerders de gebruikersstatus kan controleren en fouten kan oplossen bij de inrichting met niet-vertrouwde e-mails. Zie Gebruikersvoorzieningen met niet-vertrouwde e-mails verifiëren voor meerinformatie.

Webex-gebruikers verplaatsen naar Webex voor Cisco BroadWorks

Raadpleeg de onderstaande tabel om te bepalen welke procedure u moet volgen als u bestaande Webex-gebruikers wilt verplaatsen naar Webex voor Cisco BroadWorks.

De bestaande Webex-gebruiker hoort bij een…

Volg deze processen om de gebruiker te verplaatsen

Consumentenorganisatie of zelfaanmelding (bijv. gratis account, proefaccount)

  1. Gebruikers inrichten: als de Webex voor BroadWorks-organisatie niet bestaat (zonder dat gebruikers zijn ingericht), volgt u de normale inrichting om de eerste gebruiker als beheerdersgebruiker in te richten en de organisatie te maken. Hiermee wordt het Webex-gebruikersaccount automatisch verplaatst voor de eerste gebruiker. Gebruik de onderstaande procedure voor volgende gebruikers.

  2. Gebruiker verplaatsen (met toestemming) naar Webex voor Cisco BroadWorks: als de Webex voor BroadWorks-organisatie bestaat (de eerste gebruiker is ingericht), vraagt u toestemming van de gebruiker en verplaatst u volgende gebruikers.

Klantorganisatie

Webex voor BroadWorks toevoegen aan een bestaande organisatie: de organisatiebijlage (voor de eerste gebruiker) voegt Webex voor BroadWorks ook toe aan volgende gebruikers, zolang ze aan de juiste organisatie zijn toegewezen.

De bestaande Webex-gebruiker hoort bij een…

Volg deze processen om de gebruiker te verplaatsen

Consumentenorganisatie of zelfaanmelding (bijv. gratis account, proefaccount)

Als de Webex voor BroadWorks-organisatie niet bestaat (er zijn geen gebruikers ingericht):

  • Gebruikers inrichten: volg de normale inrichting om de eerste gebruiker als beheerdersgebruiker toe te voegen. Hiermee wordt het account voor de eerste gebruiker automatisch verplaatst en wordt de Webex for BroadWorks-organisatie gemaakt. Toestemming van de gebruiker is vereist om susb -gebruikers te verplaatsen (gebruik de onderstaande procedure).

Als de Webex for BroadWorks-organisatie bestaat (er is ten minste één gebruiker ingericht):

Klantorganisatie

Gebruiker (met toestemming) verplaatsen naar Webex voor Cisco BroadWorks

Gebruik deze procedure om een bestaande Webex-gebruiker die zich in een consumentenorganisatie bevindt of een zelfaanmeldingsaccount heeft (gratis account of proefaccount) te verplaatsen naar Webex voor Cisco BroadWorks. Houd er rekening mee dat de Webex voor Cisco BroadWorks-organisatie moet bestaan (met de eerste gebruiker ingericht). In dat geval kunt u een van de volgende opties gebruiken om gebruikers te verplaatsen:

  • Gebruiker verplaatsen (met vertrouwde e-mail): gebruikt inrichting met vertrouwde e-mails

  • Gebruiker verplaatsen (met niet-vertrouwde e-mail): gebruikt inrichting met niet-vertrouwde e-mails

  • Zelfactivering

Als de Webex voor Cisco BroadWorks-organisatie nog niet is gemaakt (er zijn geen gebruikers ingericht), volgt u de normale inrichtingsprocessen ( Gebruikers inrichten) om de organisatie te maken en de eerste gebruiker als een beheergebruiker toe te voegen. Nadat de eerste gebruiker is ingericht in de organisatie, volgt u de op toestemming gebaseerde methoden in deze procedure om volgende gebruikers te verplaatsen.

Gebruiker verplaatsen (met vertrouwd e-mailadres)

Als de sjabloon voor onboarding gebruikmaakt van vertrouwde e-mails, kan de partnerbeheerder volgende gebruikers verplaatsen met dit proces:

  1. Administrator voegt de gebruiker toe.

    • De gebruiker wordt naar de BroadWorks Provisioning Bridge pushed.

    • Met de CI-opzoeking wordt bepaald dat deze gebruiker een andere Webex-account met dit e-mailadres heeft.

    • Er wordt een geautomatiseerde e-mail naar de gebruiker verzonden.

  2. De gebruiker opent het e-mailbericht en klikt op Account activeren. De gebruiker wordt omgeleid naar de Webex-consumentenportal.

  3. Gebruiker meldt zich aan bij Webex.

  4. De gebruiker klikt op Verwijderen om het oude Webex-account te verwijderen.

    • Oude Webex-account wordt verwijderd.

    • Gebruiker is via hetzelfde e-mailadres ingericht voor Webex voor Cisco BroadWorks.

    • Gebruiker wordt doorgestuurd naar de downloadpagina.

Gebruiker verplaatsen (met niet-vertrouwde e-mail)

Als de sjabloon voor onboarding gebruikmaakt van niet-vertrouwde e-mails, moet het e-mailadres van de gebruiker eerst worden gevalideerd. De beheerder kan dit proces volgen om volgende gebruikers te verplaatsen:

  1. Administrator voegt de gebruiker toe.

    • De gebruiker wordt automatisch naar de BroadWorks Provisioning Bridge pushen.

    • Er wordt een tekst met een activeringskoppeling naar de gebruiker verzonden.

  2. De gebruiker klikt op activering en voert zijn/haar e-mailadres in.

    • Met de CI-opzoeking wordt bepaald dat deze gebruiker een andere Webex-account met dit e-mailadres heeft.

    • Er wordt een geautomatiseerde e-mail naar de gebruiker verzonden.

  3. De gebruiker opent het e-mailbericht en klikt op Nu deelnemen.

    • Het e-mailadres is gevalideerd.

    • Gebruiker wordt omgeleid om zich aan te melden bij de Webex-consumentenportal.

  4. Gebruiker meldt zich aan bij Webex.

  5. Gebruiker moet op Verwijderen klikken om het oude Webex-account te verwijderen.

    • Oude Webex-account wordt verwijderd.

    • Gebruiker is via hetzelfde e-mailadres ingericht voor Webex voor Cisco BroadWorks.

    • Gebruiker wordt doorgestuurd naar de downloadpagina.

Zelfactiveringsverflow

Als de gebruiker een bestaand BroadWorks-account heeft, kan deze het zelfactiveringsproces gebruiken om het account te verplaatsen.

  1. De gebruiker meldt zich aan bij de URL van de gebruikerstoegangsportal met BroadWorks-aanmeldgegevens.

  2. Gebruiker voert zijn/haar e-mailadres in.

    • Gebruiker wordt naar broadWorks Provisioning Bridge pushed.

    • Er wordt een geautomatiseerde e-mail naar het e-mailadres van de gebruiker verzonden.

  3. De gebruiker opent het e-mailbericht en klikt op de koppeling Nu deelnemen. Hiermee valideert u het e-mailadres.

    • CI vindt gebruiker heeft bestaand Webex-account. Gebruikers moeten het oude account verwijderen voordat ze kunnen doorgaan.

    • Gebruiker wordt omgeleid om zich aan te melden bij Webex.

  4. De gebruiker meldt zich aan bij de consumentenportal.

  5. De gebruiker klikt op Account verwijderen.

    • Het oude Webex-account wordt verwijderd.

    • De gebruiker krijgt een nieuw Webex-account voor Cisco BroadWorks met hetzelfde e-mailadres.

Webex voor BroadWorks koppelen aan een bestaande organisatie

Als u een partnerbeheerder bent die Webex for BroadWorks-services toevoegt aan een bestaande Webex-klantorganisatie die nog niet is gekoppeld aan een door een partner beheerde BroadWorks-enterprise, MOET de klantorganisatiebeheerder beheerderstoegang goedkeuren voor het inrichtingsverzoek om te slagen.

Goedkeuring van de organisatiebeheerder is vereist als aan een van de volgende voorwaarden wordt voldaan:

  • De bestaande klantorganisatie heeft 100 gebruikers of meer

  • De organisatie heeft een geverifieerd e-maildomein

  • Het organisatiedomein is geclaimd

Als geen van de bovenstaande criteria waar is, kan er een automatische bijvoeging plaatsvinden.

In een scenario Automatische bijlage wordt een Webex for BroadWorks-abonnement toegevoegd aan een bestaande klantorganisatie zonder melding aan de bestaande organisatiebeheerder of eindgebruiker. In de meeste gevallen krijgt uw partnerorganisatie inrichtingsbeheerdersrechten. Als de klantorganisatie echter geen licenties heeft of alleen licenties heeft opgeschort/geannuleerd, wordt u een volledige beheerder gemaakt.

Met toegang tot inrichtingsbeheer hebt u beperkte zichtbaarheid in Control Hub voor de gebruikers in de bestaande organisatie. Het wordt aanbevolen contact op te nemen met de klantbeheerder en Volledige beheerderstoegang tot de organisatie aan te vragen.

Partnerbeheerders kunnen de volgende procedure voltooien om BroadWorks-belservices toe te voegen aan een bestaande Webex-organisatie:

Zorg ervoor dat E-mails met uitnodigingen van beheerders toestaan bij het koppelen aan bestaande organisaties (de schakelaar is standaard ingeschakeld).

1

De partnerbeheerder bepalingen Webex voor Cisco BroadWorks voor de klant. Zie voor meer informatie Klantorganisaties inrichten. Nu gebeurt het volgende:

  • Bijlage van de organisatie mislukt met de fout 2017 (Kan abonnee niet inrichten in een bestaande Webex-organisatie). (Er wordt geen fout ontvangen tijdens een automatische bijlage.)

  • Er wordt een e-mailmelding gegenereerd en verzonden naar de org-beheerders van de klant (maximaal vijf beheerders). In de e-mailmelding wordt de e-mail van de partnerbeheerder gemarkeerd (zoals geconfigureerd in de sjabloon Onboarding in Partner Hub) en wordt de organisatiebeheerder gevraagd de partnerbeheerder goed te keuren als externe beheerder. De klantorganisatiebeheerder moet het verzoek goedkeuren en de partnerbeheerder volledige beheerderstoegang tot de klantorganisatie geven.

Stel dat de klantbeheerder geen e-mail ontvangt. In dat geval kan de klantbeheerder de partnerbeheerder (opgegeven in de sjabloon) handmatig toevoegen als de externe beheerder van de klantorganisatie vanuit de Control Hub. Probeer vervolgens de gebruiker opnieuw in te richten, waardoor de Webex voor Cisco BroadWorks-klantinrichting wordt geactiveerd.

2

Met toegang tot volledige beheerder kan de partnerbeheerder het proces voor het inrichten van de klant voltooien. U moet vanaf stap 1 hierboven opnieuw proberen de Inrichting van de klant. Als externe volledige beheerder moet u de fout 2017 echter niet observeren.

Zodra het inrichten van gespreksservices is voltooid, wordt de bestaande klantorganisatie als klant zichtbaar onder de Webex voor BroadWorks-partnerorganisatie.

De naam van de gekoppelde organisatie verandert niet in de naam van de BroadWorks-enterprise. De naam van de bijgevoegde organisatie blijft zoals deze was voorafgaand aan het bijgevoegde proces.

Voorwaarden voor organisatiebijlage

  • Het e-mailadres van de eerste BroadWorks-abonnee die is ingericht, moet overeenkomen met het e-mailadres van een bestaande gebruiker in de beoogde klantorganisatie. Anders wordt een nieuwe klantorganisatie gemaakt.

  • De eerste gebruiker van de bestaande organisatie die is ingericht voor Webex voor BroadWorks, wordt niet ingericht als beheergebruiker. Instellingen en rechten van de bestaande organisatie worden behouden.

  • De bestaande verificatie-instellingen van de organisatie hebben voorrang op wat is geconfigureerd in de Webex for BroadWorks-inrichtingssjabloon. Hierdoor is de manier waarop bestaande gebruikers zich aanmelden niet gewijzigd.

    • Als basisbranding echter is ingeschakeld voor de bestaande klantorganisatie, hebben de geavanceerde brandinginstellingen van de partner na de samenvoeging voorrang. Als de klant wil dat de basisbranding intact blijft, moet de partner de klantorganisatie configureren om branding te overschrijven in de instellingen voor geavanceerde branding.

  • De naam van de bestaande organisatie wordt niet gewijzigd.

  • Er is geen wijziging aangebracht aan de markering voor e-mailonderdrukking in de bestaande instellingen van de organisatie. Dit kan van invloed zijn op nieuw ingerichte gebruikers. Afhankelijk van hoe de vlag is ingesteld, ontvangen nieuwe gebruikers mogelijk wel of niet een e-mail met een code die moet worden ingevoerd om de activering te voltooien.

  • De beperkte beheermodus (ingesteld door de schakelaar Beperkte door partnermodus) is uitgeschakeld voor de gekoppelde organisatie.

  • Zorg ervoor dat u het bevestigingsproces van de organisatie voltooit (bestaande gebruikers verplaatsen en de organisatie-id bijwerken) voordat u nieuwe gebruikers inricht in de Webex voor Cisco BroadWorks-organisatie.

  • Een BroadWorks-enterprise kan aan slechts één Webex-organisatie worden gekoppeld. U kunt abonnees van één BroadWorks-onderneming niet inrichten in afzonderlijke Webex-organisaties.

Externe beheerder toevoegen

Zie het artikel Aanvraag voor externe beheerder goedkeuren op de pagina 'Externe beheerder goedkeuren' voor de stappen die organisatiebeheerders kunnen uitvoeren om de partnerbeheerder toe te voegen help.webex.com .

De klantbeheerder moet de externe beheerder de volledige beheerdersrechten en -rechten geven.

Het e-mailadres dat de klantorganisatiebeheerder als externe beheerder toevoegt, moet overeenkomen met het e-mailadres van de partnerbeheerder zoals geconfigureerd in de onboardingssjabloon in Partner Hub.

Na het toevoegen van de e-mail uit de sjabloon Onboarding op Partner Hub als volledige beheerder, moeten eventuele extra partnerbeheerders ook worden toegevoegd als externe beheerder met volledige beheerdersrechten.

Webex for BroadWorks loskoppelen van een bestaande organisatie

Volg deze stappen om Webex voor BroadWorks los te koppelen van een bestaande Webex-organisatie. Als u bijvoorbeeld Webex voor BroadWorks per ongeluk aan een bestaande organisatie hebt gekoppeld en de bijlage wilt verwijderen.

In Standaardstroom verwijdert u Webex for BroadWorks van een bestaande Webex-organisatie (alleen standaardstroom), alle bijbehorende abonneegegevens en deactiveert u het Webex for BroadWorks-abonnement van de klant. Ook verliest u de toegang tot de klantorganisatie als dit het enige bijbehorende abonnement is. In Hybrid Flow worden klantabonnementen niet gewijzigd.

  1. Als u geen toegang hebt tot de klantinstellingen in Control Hub, laat u de klantbeheerder u externe beheerderstoegang geven door het volgende verzoek voor externe beheerder goed te keuren te volgen.

  2. Verwijder alle Webex for BroadWorks-werkplekken uit de organisatie. Gebruik de API Een BroadWorks-werkruimte verwijderen .

  3. Verwijder alle Webex for BroadWorks-abonnees uit de organisatie. Gebruik de API Een BroadWorks-abonnee verwijderen .

  4. Verwijder Webex voor BroadWorks-gebruikers in behandeling uit de organisatie. Als gebruikers bijvoorbeeld werden ingericht via de niet-vertrouwde e-mailstroom en er nog geen geldige e-mails zijn ingevoerd, worden de gebruikers in een status in behandeling gelaten. Volg Gebruikersvoorzieningen verifiëren met niet-vertrouwde e-mails om de gebruikers te verwijderen.

  5. Verwijder de BroadWorks Calling -configuratie voor deze klant. Open het Control Hub-exemplaar van de klant, klik op Hybride en verwijder alle configuraties onder het gedeelte BroadWorks-gesprekken .

Als u na het voltooien van de detachering Webex voor BroadWorks aan de klant wilt toevoegen, volgt u de inrichtingsprocessen om deze aan een bestaande klant te koppelen.

Een alternatieve optie om abonnees te verwijderen als u de Een BroadWorks-abonnee verwijderen De API moet in BroadWorks CommPilot gaan en de Geïntegreerde IM&P service voor de getroffen gebruikers.

Gebruikers en organisaties beheren

Vergeet niet dat de gebruiker zowel in BroadWorks als In Webex bestaat om gebruikers in Webex voor Cisco BroadWorks te beheren. De belkenmerken en de BroadWorks-identiteit van de gebruiker worden gehouden in BroadWorks. Webex biedt een afzonderlijke e-mailidentiteit en de licenties voor Webex-functies.

Inrichten van gebruikers verifiëren voor niet-vertrouwde e-mailadressen

Als u Webex voor BroadWorks-gebruikers inrichten met flow-through provisioning met niet-vertrouwde e-mails, moeten gebruikers zichzelf inrichten door hun e-mailadres in te geven in de gebruikersactiveringsportal. Als de gebruiker een foutmelding krijgt, kan deze de optie Opnieuw proberen in het portaal gebruiken om nog een poging te doen. Als de gebruiker de fout opnieuw toekent, kan de beheerder de onderstaande stappen in Partner Hub gebruiken om de status te controleren en de gebruiker te laten onboarden, de gebruiker te verwijderen of configuratiewijzigingen toe te passen.

1

Meld u aan bij Partnerhub en zoek de pagina Klantenlijst .

2

Klik op Weergeven Sjablonen. Selecteer de juiste onboarding-sjabloon die u wilt toepassen op deze gebruiker.

3

Verifieer onderGebruikersverificatie of de volgende instellingen zijn ingesteld om ervoor te zorgen dat de flow-through-provisioning met niet-vertrouwde e-mails correct wordt geconfigureerd:

  • De optie Niet-vertrouwde e-mails moet zijn ingeschakeld
  • Het veld Koppeling delen moet naar de koppeling Activering verwijzen. Als alles is geconfigureerd, kunnen gebruikers zelf inrichten via de gebruikersactiveringsportal.
4

Nadat het beschikbaar stellen van gebruikers is uitgevoerd, klikt u in het gedeelte Gebruikersverificatie op Gebruikersstatus weergeven om de inrichtingsstatus te controleren.

De weergave Gebruikersstatus geeft de lijst met gebruikers weer samen met details zoals de BroadWorks-id, het geselecteerde pakkettype en de huidige Status, waarin wordt weergegeven of de gebruiker is ingericht of dat er een vereiste in behandeling is.
5

Voor gebruikers met fouten of vereisten in behandeling klikt u op de drie punten rechts en kiest u een van de volgende beheeropties:

  • Activering opnieuw proberen: klik op deze optie om de gebruiker opnieuw te onboarden. Voer in het pop-upvenster een geldig e-mailadres in en klik op Geïntegreerde.
  • Gebruiker verwijderen: deze optie is mogelijk juist als u de configuratie moet wijzigen om onboarding toe te staan. Nadat u de gebruiker hebt verwijderd en uw wijzigingen hebt aangebracht, kan de gebruiker opnieuw proberen te onboarding.
  • Pakkettype wijzigen: wijzig de instelling van het ene pakket naar het andere:
  • Fouttekst kopiëren: klik op deze optie om de fouttekst te kopiëren.

Aanvullende weergaveopties

De volgende aanvullende opties zijn beschikbaar wanneer u een lijst met gebruikers we bekijken:

  • Exporteren: klik op deze knop als u de lijst met gebruikers wilt exporteren naar een CSV-bestand.

  • Ingerichte gebruikers uitsluiten: schakel deze schakelaar in als u alleen gebruikers wilt weergeven met vereisten in behandeling of fouten.

Gebruikers-id of e-mailadres wijzigen

Wijzigingen gebruikers-id en e-mailadres

E-mail-id en alternatieve id zijn de broadWorks-gebruikerskenmerken die worden gebruikt met Webex voor Cisco BroadWorks. De BroadWorks-gebruikers-id is nog steeds de primaire id van de gebruiker in BroadWorks. De volgende tabel beschrijft de doelen van deze verschillende kenmerken en wat u moet doen als u deze moet wijzigen:

Kenmerk in BroadWorks Bijbehorend kenmerk in Webex Doel Opmerkingen
BroadWorks-gebruikers-id Geen Primaire id U kunt deze id niet wijzigen en de gebruiker nog steeds aan hetzelfde account koppelen in Webex. U kunt de gebruiker verwijderen en deze opnieuw maken als dit fout is.
E-mail-id Gebruikers-id

Verplicht voor flow-through provisioning (het maken van Webex-gebruikers-id) als u bevestigt dat u e-mail vertrouwt

Niet vereist in BroadWorks als u niet bevestigt dat u e-mails kunt vertrouwen

Niet vereist in BroadWorks als u abonnees toestaat om zelf te activeren

Er is een handmatig proces om dit te wijzigen op beide plaatsen als de gebruiker is voorzien van het verkeerde e-mailadres:

  1. Het e-mailadres van de gebruiker wijzigen in Control Hub

  2. E-mail-id-kenmerk wijzigen in BroadWorks

Wijzig de gebruikers-id van BroadWorks niet. Dit wordt niet ondersteund.

Alternatieve id Geen Hiermee wordt de authn van de gebruiker via e-mail en wachtwoord in staat stelt BroadWorks-gebruikers-id in Moet hetzelfde zijn als de e-mail-id. Als u het e-mailadres niet in het kenmerk Alternatieve id kunt zetten, moeten gebruikers hun BroadWorks-gebruikers-id invoeren wanneer ze deze authenticeren.

Gebruikerspakket wijzigen in Partner Hub

1

Meld u aan bij Partner Hub en klik op Klanten.

2

Zoek naar en selecteer de klantorganisatie waar de gebruiker is thuis.

De pagina organisatieoverzicht wordt geopend in een deelvenster aan de rechterkant van het scherm.

3

Klik op Klantweergeven.

De klantorganisatie wordt geopend in Control Hub en toont de pagina Overzicht.
4

Klik opGebruikers, zoek de betreffende gebruiker en klik hierop.

5

Klik in de -services vande gebruiker op Webex voor BroadWorks-pakketten (abonnementen).

Het deelvenster Pakketten van de gebruiker wordt geopend en u kunt zien welk pakket momenteel aan de gebruiker is toegewezen.

6

Kijk in het tabblad Profiel in het gedeelte Pakket en klik op de pijl (>) om de weergave uit te vouwen.

7

Selecteer het pakket dat u voor deze gebruiker wilt gebruiken (Basic, Standard, Premium of Softphone) en klik op Opslaan.

In Control Hub wordt een bericht weergegeven dat de gebruiker wordt bijgewerkt.

8

U kunt de gebruikersgegevens en het tabblad Control Hub sluiten.

Standaard- en Premium-pakketten hebben afzonderlijke vergadersites die zijn gekoppeld aan elk pakket. Als een abonnee met beheerdersrechten met een van deze twee pakketten naar het andere pakket verplaatst, verschijnt de abonnee met twee vergadersites in Control Hub. De vergaderingsmogelijkheden van de abonnee en de vergadersite zijn afgestemd op het huidige pakket. De vergaderingssite van het vorige pakket en eerder gemaakte inhoud op die site, zoals opnamen, blijven toegankelijk voor de sitebeheerder van de vergadering.

Het kan twee tot drie uur duren voordat de PMR bij te werken die het resultaat zijn van een wijziging in een pakket.

Gebruikers verwijderen

Er zijn verschillende methoden die beheerders kunnen gebruiken om een gebruiker te verwijderen uit Webex voor Cisco BroadWorks:

Als de gebruiker die u gaat verwijderen beheerdersrechten heeft, moet u een nieuwe beheerder toewijzen voordat u de gebruiker verwijdert. Er is geen automatische overdracht van de beheerdersrol als de laatste beheerder wordt verwijderd.

Webex voor Cisco BroadWorks API

Partnerbeheerders kunnen de Webex-api voor Cisco BroadWorks API gebruiken om gebruikers te verwijderen:

  1. Voer het verzoek Een BroadWorks Subscriber API verwijderen uit op https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Met dit verzoek wordt het Webex-abonnement voor Cisco BroadWorks verwijderd. De gebruiker wordt niet langer gefactureerd als Webex voor Cisco BroadWorks-gebruiker en wordt beschouwd als een gratis Webex-gebruiker.

  2. Voer de API-aanvraag Voor een persoon verwijderen uit op om de gebruiker volledig te https://developer.webex.com/docs/api/v1/people/delete-a-person verwijderen.

Flow-through Provisioning

Partnerbeheerders kunnen flow-through provisioning gebruiken om gebruikers te verwijderen:

  1. Verwijder op de BroadWorks-server de geïntegreerde IM+P-service van de gebruiker. U kunt de service voor de gebruiker uitschakelen op de pagina Gebruiker – Geïntegreerde IM&P op BroadWorks. Zie 'Geïntegreerde IM&P configureren' in de Beheerhandleiding van Cisco BroadWorks Application Server Group Web Interface – Deel 2 voor een gedetailleerdeprocedure.

    Nadat de service is uitgeschakeld, verwijdert Flow-through-inrichting het Webex voor Cisco BroadWorks-abonnement van de gebruiker. De gebruiker wordt niet langer gefactureerd als Webex voor Cisco BroadWorks-gebruiker en wordt beschouwd als een gratis Webex-gebruiker.

  2. Zoek de gebruiker in Control Hub en selecteer deze.

  3. Ga naar Acties en selecteer Gebruiker verwijderen .
Control Hub (klantbeheerders)

Klantbeheerders kunnen Control Hub gebruiken om gebruikers uit hun organisatie te verwijderen. Zie Een gebruiker uit uw organisatie verwijderen in een Webex Control Hub op voor meer https://help.webex.com/0qse04/informatie.

Organisatie verwijderen

Volg deze procedure om een Webex for Cisco BroadWorks-organisatie uit het systeem te verwijderen.
1

Gebruik de People API's om alle gebruikers uit de organisatie te verwijderen:

  1. Voer de API Personen vermelden uit om een lijst met gebruikers te verkrijgen.

  2. Voer de API Een persoon verwijderen uit om de gebruikers te verwijderen.

Met Een API voor BroadWorks-abonnee verwijderen worden de Webex voor Cisco BroadWorks-rechten van een gebruiker verwijderd, maar wordt de gebruiker niet verwijderd.

2

Als adreslijstsynchronisatie is ingeschakeld, schakelt u deze uit. Dit kan via Partnerhub of via de openbare API.

Adreslijstsynchronisatie via Partner Hub uitschakelen:

  1. Meld u aan bij Partnerhub en kies Klanten, Onboardingssjablonen.

  2. Selecteer de klant en klik op de Service-instellingen.

  3. Schakel in het gedeelte Voorkeuren de optie Telefoonlijstsynchronisatie uit.

Als u adreslijstsynchronisatie via API wilt uitschakelen, gebruikt u de Adreslijstsynchronisatie bijwerken voor een BroadWorks Enterprise -API en schakelt u de instelling enableDirSync uit.

Alle gebruikers die verband houden met BroadWorks Directory-synchronisatie voor deze organisatie worden verwijderd. Houd er rekening mee dat het verwijderen van gebruikers (met behulp van beide methoden) enige tijd kan duren, afhankelijk van het aantal gebruikers.

3

Nadat alle gebruikers zijn verwijderd, gebruikt u de API Een organisatie verwijderen om de organisatie te verwijderen.

Een abonnement via Control Hub annuleren

Aangezien de API privé is, hebben klanten er geen toegang toe. In plaats daarvan laten de volgende stappen zien hoe klanten hun eigen abonnement via Control Hub kunnen annuleren:

  1. De partnerbeheerder kan naar de pagina 'Hybride'-services navigeren op de Control Hub van de klant.

  2. Zoek de kaart 'BroadWorks-gesprekken'.

  3. Zodra alle gebruikers zijn verwijderd van Webex voor BroadWorks voor die klant, moet de partner een knop zien om Configuratie wissen (d.w.z. hun customer_config invoer in BPB verwijderen).

Releasebeheer

Met de bedieningselementen voor releasebeheer in de Partner Hub kan Webex voor Cisco BroadWorks-serviceproviders gemakkelijk releases beheren door ze de mogelijkheid te geven de releases te beheren door de Webex-apps van gebruikers te upgraden naar de nieuwste software.

De Webex-app gebruikt standaard Automatische upgrades (door Cisco beheerde maandelijkse releases). Met deze functie kunnen partnerbeheerders echter:

  • Aangepaste releaseplanningen configureren met uitstel vanuit het standaard releaseschema van Cisco

  • Configureer een planning voor eenmalige release en cascade die planning naar alle klantorganisaties die ze beheren

  • Verschillende releaseplanningen toewijzen aan verschillende klantorganisaties

Zie het Webex-artikel Aanpassingen van releasebeheer voor meer informatie over het configureren en toepassen van aangepaste releaseplanningen.

Het systeem opnieuw configureren

U kunt het systeem als volgt opnieuw configureren:

  • Een BroadWorks-cluster toevoegen in Partner Hub

  • Een BroadWorks-cluster bewerken of verwijderen in Partner Hub

  • Een onboardingssjabloon toevoegen in Partner Hub

  • Een onboardingssjabloon bewerken of verwijderen in Partner Hub

Een BroadWorks-cluster bewerken of verwijderen in Partner Hub

U kunt een BroadWorks-cluster bewerken of verwijderen in Partner Hub.

1

Meld u aan bij Partner Hub met uw aanmeldgegevens voor partnerbeheerders op https://admin.webex.com.

2

Ga naar Instellingen en zoek het gedeelte Bellen via BroadWorks.

3

Klik op Clusters weergeven.

4

Klik op het cluster dat u wilt bewerken of verwijderen.

De details over de cluster worden weergegeven in een deelvenster met flyout rechts.
5

U hebt de volgende opties:

  • Wijzig de gegevens die u wilt wijzigen en klik op Opslaan.
  • Klik op Verwijderen om de cluster te verwijderen en bevestig vervolgens.

    Als er veel klanten (>50) in het BroadWorks-cluster zijn, worden bewerkingen zoals het bijwerken van XSI-acties, XSI-gebeurtenissen, DAS-URL, XSP|ADP-URL of NST-synchronisatie niet ondersteund. In dergelijke gevallen wordt het aanbevolen contact op te nemen met een Cisco TAC-ondersteuningstechnicus voor ondersteuning.

    Als een sjabloon aan de cluster is gekoppeld, kunt u een cluster niet verwijderen. Verwijder de gekoppelde sjablonen voordat u de cluster verwijdert. Zie Een onboarding-sjabloon bewerken of verwijderen in Partner Hub.

De clusterlijst wordt bijgewerkt met uw wijzigingen.

Een onboardingssjabloon bewerken of verwijderen in Partner Hub

U kunt onboardingssjablonen bewerken of verwijderen in Partner Hub.

1

Meld u aan bij Partner Hub met uw aanmeldgegevens voor partnerbeheerders op https://admin.webex.com.

2

Ga naar Instellingen en zoek het gedeelte Bellen via BroadWorks.

3

Klik op Weergeven Sjablonen.

4

Klik op de sjabloon die u wilt bewerken of verwijderen.

5

U hebt de volgende opties:

  • Bewerk de gegevens die u moet wijzigen en klik vervolgens op Opslaan.
  • Klik op Verwijderen om de sjabloon te verwijderen en bevestig vervolgens de bevestiging.

Instelling

Waarden

Opmerkingen

Naam/wachtwoord inrichtingsaccount

Door gebruiker geleverde tekenreeksen

U hoeft de gegevens van het inrichtingsaccount niet opnieuw in te voeren wanneer u een sjabloon bewerkt. De velden voor leeg wachtwoord/wachtwoord bevestigen zijn er om de referenties te wijzigen als u dat wilt, maar laat deze leeg om de waarden te behouden die u oorspronkelijk hebt opgegeven.

E-mailadres van de gebruiker vooraf invullen op de aanmeldpagina

Aan/uit

Het kan tot 7 uur duren voordat een wijziging in deze instelling van kracht wordt. Dat wil zeggen dat gebruikers na inschakelen nog steeds hun e-mailadressen moeten invoeren op het aanmeldscherm.

De clusterlijst wordt bijgewerkt met uw wijzigingen.

Webex Assistant

Webex-assistent Meetings is een intelligente, interactieve virtuele vergaderingassistent die vergaderingen doorzoekbaar, actiebaar en productiever maakt. U kunt Webex-assistent vragen om actie-items op te nemen, belangrijke beslissingen te nemen en tijdens een vergadering of gebeurtenis belangrijke momenten te markeren.

Webex-assistent voor vergaderingen is gratis beschikbaar voor premium- en standaardpakket vergadersites en persoonlijke vergaderruimten. Support omvat zowel nieuwe als bestaande sites.

Webex-assistent voor vergaderingen inschakelen

Webex Assistant is standaard ingeschakeld voor klanten van zowel het standaard- als het Premium-pakket.

Partnerbeheerders en klantorganisatiebeheerders kunnen de functie voor klantorganisaties uitschakelen via Control Hub.

Beperkingen

De volgende beperkingen bestaan voor Webex voor Cisco BroadWorks:

  • Ondersteuning is beperkt tot Premium- en Standaardpakket vergadersites en alleen persoonlijke vergaderruimten.

  • Transcripties van ondertiteling worden alleen ondersteund in het Engels, Spaans, Frans en Duits.

  • Het delen van inhoud via e-mail is alleen toegankelijk voor gebruikers binnen uw organisatie

  • Vergaderingsinhoud is niet toegankelijk voor gebruikers buiten uw organisatie. Vergaderingsinhoud is ook niet toegankelijk als deze wordt gedeeld tussen gebruikers van verschillende pakketten binnen dezelfde organisatie.

  • Met het Premium-pakket zijn transcripties na de vergadering beschikbaar, ongeacht of Webex Assistant is in- of uitgeschakeld. Als lokale opname echter is geselecteerd, worden transcripties of markeringen na de vergadering niet vastgelegd.

  • Met het standaardpakket is de optie Vergadering opnemen in de cloud niet beschikbaar. Transcripties na de vergadering zijn dus niet beschikbaar, ongeacht of Webex Assistant is in- of uitgeschakeld. Als lokale opname echter is geselecteerd, worden zelfs transcripties of markeringen na de vergadering niet vastgelegd.

Aanvullende informatie over de Webex Assistant

Zie Webex-assistent gebruiken in Webex Meetings en gebeurtenissen voor meer informatie over het gebruik van de functie.

Webex-gesprekken uitschakelen

Gratis bellen via Webex is standaard ingeschakeld zodat gebruikers gratis bellen naar elk apparaat waarvoor Webex is ingeschakeld. Als u echter wilt dat alle gesprekken de BroadWorks-infrastructuur gebruiken, kunt u Webex-gesprekken uitschakelen in een onboarding-sjabloon. Hiermee wordt die optie uitgeschakeld voor de klantorganisaties die de sjabloon gebruiken.

Functieondersteuning

Wanneer Webex Calling is uitgeschakeld, zijn de volgende voorwaarden van toepassing op Webex voor Cisco BroadWorks-gebruikers:

  • Gebruikers zien Bellen met Webex niet meer als een selecteerbare gespreksoptie in de Webex-app.

  • Gebruikers kunnen geen gratis Webex-gesprekken plaatsen of ontvangen naar niet-Webex voor gebruikers van Cisco BroadWorks. Dit omvat gesprekken die zijn gestart vanuit een Webex-teamruimte, Gespreksgeschiedenis, Contactpersonen, door de URI of het e-mailadres van de andere gebruiker in te voeren in de zoekbalk.

  • Scherm delen werkt binnen een BroadWorks-gesprek.

  • Webex-vergaderingen en telefonie-aanwezigheid werken nog steeds, zelfs als Webex-gesprekken zijn uitgeschakeld.

Webex Calls uitschakelen (nieuwe sjabloon voor onboarding)

Tijdens het configureren van een nieuwe onboardingssjabloon kunt u configureren of Webex-gesprekken worden in- of uitgeschakeld door het selectievakje Gratis Cisco Webex-gesprekken uitschakelen in de wizard Een nieuwe sjabloon toevoegen in of uit te schakelen. Deze instelling wordt opgenomen voor gebruikers in klantorganisaties die u aan de sjabloon toewijst.

Zie Uw partnerorganisatie configureren in Partner Hub voor meer informatie over het configureren van een nieuwe onboardingsjabloon.

Webex-gesprekken uitschakelen (bestaande onboardingssjabloon)

Volg deze procedure om Webex-gesprekken uit te schakelen vanuit een bestaande onboarding-sjabloon. Hiermee wordt de functie uitgeschakeld voor alle nieuwe gebruikers in klantorganisaties die deze sjabloon gebruiken.

  1. Meld u aan bij Partnerhub op admin.webex.com.

  2. Kies Instellingen.

  3. Klik op Sjabloon weergeven en kies de juiste onboarding-sjabloon.

  4. Klik op Gratis bellen via Cisco Webex uitschakelen.

  5. Klik op Opslaan.

Webex-gesprekken uitschakelen (bestaande gebruiker)

Als u deze functie uitschakelt op een onboardingssjabloon, wordt de instelling alleen gewijzigd voor nieuwe gebruikers die aan de sjabloon zijn toegewezen. Als u Webex Calls wilt uitschakelen voor een bestaande gebruiker, kunt u een van de onderstaande procedures volgen om de gebruiker bij te werken.

Zorg ervoor dat u een van de bovenstaande procedures al hebt voltooid om Webex-gesprekken uit te schakelen vanuit de onboardingssjabloon waaraan de gebruiker is toegewezen. Anders wordt de gebruiker met Webex-gesprekken opnieuw geconfigureerd met een van de onderstaande procedures.

Als u flow-through inrichting gebruikt, kunt u het volgende doen:

  1. Open CommPilot en ga naar de gebruikersconfiguratie.

  2. Verwijder de geïntegreerde IM+P -service voor de gebruiker en klik op OK.

  3. Voeg de geïntegreerde IM+P -service toe aan de gebruiker en klik op OK.

Anders kunt u de API gebruiken om de gebruiker bij te werken.

  1. Gebruik de Een BroadWorks-abonnee-API verwijderen om de gebruiker te verwijderen.

  2. Gebruik de Een BroadWorks-abonnee-API inrichten om de gebruiker toe te voegen.

Video of scherm delen binnen gesprekken uitschakelen

Partnerbeheerders kunnen configuratielabels gebruiken om videogesprekken en/of scherm delen uit te schakelen binnen een gesprek vanuit de Webex-app (beide mediatypen worden standaard ingeschakeld voor gesprekken).

Zie Videogesprekken uitschakelen en Scherm delen uitschakelen in de Webex voor Cisco BroadWorks-configuratiehandleiding voor volledige configuratiegegevens en opties.

Voor video kunt u ook configureren of de media voor binnenkomende gesprekken standaard wordt ingesteld op video of alleen audio.

Melding Busy Lamp Field/gesprek opnemen

Melding Busy Lamp Field (BLF)/Gesprek aannemen maakt gebruik van de functies BLF en Doorverbonden gesprek aannemen. Een BLF-gebruiker ontvangt een audiomelding en visuele melding in de Webex-app wanneer een gebruiker uit de gecontroleerde BLF-lijst een binnenkomend gesprek ontvangt. De BLF-gebruiker kan het gesprek van de gecontroleerde gebruiker negeren of aannemen .

De melding BLF/Gesprek aannemen helpt in situaties waarin een gebruiker gesprekken moet beantwoorden voor andere teamleden die mogelijk op een andere locatie werken.

Gebruikers kunnen ook hun door BLF bewaakte lijst zien in het venster Meerdere gesprekken - de sectie Kijklijst - (alleen Windows, Mac niet ondersteund) om de aanwezigheid van hun Webex- en niet-Webex-teamleden te zien. Zie voor hulp bij het inschakelen van meerdere gesprekken: Venster met meerdere gesprekken

Webex-leden hebben een volledige Webex-aanwezigheid. Niet-Webex-leden moeten worden gesynchroniseerd met de adressenlijst in Webex en ze hebben alleen de status 'onbekend' en 'in-gesprek' (belstatus activeert het dialoogvenster Gesprek opnemen).

Beperkingen van aanwezigheid voor niet-Webex-gebruikers:

  1. Aanwezigheid wordt niet ondersteund voor niet-CI BroadWorks-gebruikers, zelfs als ze in de BLF-lijst staan.

  2. CI-gebruikers zonder Webex Cloud-rechten of machinetype accounts (werkplekken) worden alleen weergegeven als 'in gesprek' en 'onbekende' aanwezigheid. Er is geen status actief, beltoon, enzovoort.

  3. Niet-Webex-gebruikers uit de BLF-kijklijst die een gesprek hebben gestart voordat de Webex-client werd gestart of terwijl de client offline was, worden met een 'onbekende' aanwezigheid weergegeven.

  4. Het verliezen van uw verbinding betekent dat alle niet-Webex-statussen tijdens gesprekken worden hersteld naar 'onbekend' wanneer er opnieuw verbinding wordt gemaakt.

  5. Als een niet-Webex-gebruiker van de BLF een gesprek in de wacht heeft, wordt deze nog steeds weergegeven als 'in een gesprek'.

Vereisten

Zorg ervoor dat de volgende patches worden toegepast op BroadWorks. Installeer alleen de patches die van toepassing zijn op uw versie:

Voor R22:

  • AP.platform.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382362

  • AP.xsp.22.0.1123.ap382053

  • AP.xsp.22.0.1123.ap382362

  • AP.as.22.0.1123.ap383459

  • AP.as.22.0.1123.ap383520

Voor R23:

  • AP.platform.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382362

  • AP.as.23.0.1075.ap383459

  • AP.as.23.0.1075.ap383520

  • Als u XSP|ADP gebruikt:

    • AP.xsp.23.0.1075.ap382053

    • AP.xsp.23.0.1075.ap382362

  • Als u ADP gebruikt:

    • Xsi-Actions-23_2022.01_1.200.bwar

    • Xsi-Events-23_2022.01_1.201.bwar (of hoger)

Voor R24:

  • AP.as.24.0.944.ap382053

  • AP.as.24.0.944.ap382362

  • AP.as.24.0.944.ap383459

  • AP.as.24.0.944. ap383520

  • XSI-acties-24_2022.01_1.200.bwar

  • Xsi-Events-24_2022.01_1.201.bwar (of hoger)

Zorg ervoor dat de volgende configuratietags zijn ingeschakeld in de Webex-app:

  • <busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">

  • <display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>

  • <notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/> (deze tag is optioneel)

U moet de functie 101642 Verbeterd Xsi-mechanisme Voor Teamtelefonie op de AS activeren:

AS_CLI/System/ActivatableFeature> activeren 101642

Schakel X-BroadWorks-Remote-Party-Info in op de AS met de onderstaande CLI-opdracht, omdat voor sommige SIP-gespreksstromen deze functie is vereist:

AS_CLI/System/DeviceType/SIP> <device_profile_type> supportRemotePartyInfo waar instellen

Zorg ervoor dat de volgende services zijn toegewezen aan gebruikers:

  • De service voor doorverbonden gesprek aannemen toewijzen voor alle gebruikers

  • Busy Lamp Field instellen voor gebruikers

Elke verwijzing naar XSP omvat XSP of ADP.

Busy Lamp Field configureren in BroadWorks

Partnerbeheerders kunnen de volgende procedure gebruiken om Busy Lamp Field in te stellen voor een gebruiker.

  1. Meld u aan bij BroadWorks CommPilot.

  2. Ga voor een geselecteerde gebruiker naar Clienttoepassingen en configureer het Busy Lamp Field.

  3. Voeg de URL toe van de BLF-lijst die wordt bewaakt.

  4. Gebruik de zoekparameters om gebruikers te zoeken en toe te voegen aan de lijst Bewaakte gebruikers .

  5. Klik op OK.

Slido Ondersteuning voor integratie

Webex voor Cisco BroadWorks ondersteunt integratie van de Webex-app met Slido.

Slido is een gebruiksbetrokken hulpmiddel voor het publiek. Het helpt mensen om meeste uit vergaderingen te halen door het gat tussen sprekers en hun publiek te vullen. Als Slido de app is geïntegreerd in uw Control Hub-organisatie, Slido kunnen uw gebruikers de app toevoegen aan hun vergaderingen in de Webex-app. Deze integratie voegt extra functionaliteit vraag en antwoord enquête toe aan de vergadering.

Voor meer informatie over de implementatie en het gebruik Slido met de Webex-app, zie Slido Integreren met de Webex-app.

Automatisch beantwoorden met toon

Met automatisch antwoord met toon kunnen gebruikers een oproep plaatsen vanuit een app van derden, zoals Contact Center, en wordt het gesprek automatisch door de Webex-app op hun bureaublad gerouteerd. Wanneer de Webex-app de andere partij belt, hoort de gebruiker een bepaalde toon en geeft hij of zij aan dat het gesprek wordt verbonden.

Om deze functie te gebruiken voor een gebruiker van Webex voor Cisco BroadWorks:

  • De functie wordt alleen ondersteund op de primaire lijnweergave

  • De Webex-app moet de primaire lijnweergave zijn

  • De %ENABLE_AUTO_ANSWER_WXT% tag moet zijn ingeschakeld

Als de gebruiker ook gedeelde gespreksweergaven heeft (een bureautelefoon is bijvoorbeeld geconfigureerd als een van de secundaire lijnweergaven), wordt de functie nog steeds ondersteund op de primaire weergave zolang de gedeelde gespreksweergaven zijn geconfigureerd om geen inkomende gesprekken te ontvangen. Dit kan worden gedaan door een van de volgende drie voorwaarden te configureren in BroadWorks voor alle weergaven van gedeelde gesprekken:

  • Alle weergaven waarschuwen voor 'Klik om te kiezen'-oproepen is uitgeschakeld in de configuratie voor Gedeelde gespreksweergave. Dit is de aanbevolen aanpak

    of

  • Beëindiging toestaan op deze locatie moet zijn uitgeschakeld voor alle weergaven van gedeelde gesprekken of

    of

  • Locaties zijn uitgeschakeld voor alle weergaven van gedeelde gesprekken

Capaciteit verhogen

XSP|ADP-boerderijen

We raden u aan de capaciteitsplanner te gebruiken om te bepalen hoeveel extra XSP|ADP-resources u nodig hebt voor de voorgestelde verhoging van het aantal abonneenummers. Voor een van de speciale NPS of een speciaal Webex voor Cisco BroadWorks-team hebt u de volgende schaalbaarheidsopties:

  • Specifieke boerderij op schaal: Voeg een of meer XSP|ADP-servers toe aan de farm die extra capaciteit nodig heeft. Installeer en activeer dezelfde set toepassingen en configuraties als de bestaande knooppunten van de server.

  • Speciale boerderij toevoegen: Voeg een nieuwe, speciale XSP|ADP-farm toe. U moet een nieuwe cluster en nieuwe sjablonen maken in Partner hub. Zo kunt u nieuwe klanten gaan toevoegen aan de nieuwe e-mail, zodat de bestaande versie wordt gedeeld.

  • Gespecialiseerde boerderij toevoegen: Als u knelpunten ervaart voor een bepaalde service, kunt u hiervoor een aparte XSP|ADP-farm aanmaken, rekening houdend met de co-residentievereisten vermeld in dit document. Mogelijk moet u uw Control Hub-clusters en DNS-vermeldingen opnieuw configureren als u de URL wijzigt van de service met een nieuwe naam.

In alle gevallen is het controleren en opnieuw controleren van uw BroadWorks-omgeving uw verantwoordelijkheid. Als u Cisco-ondersteuning wenst in te zetten, kunt u contact opnemen met uw accountvertegenwoordiger, die professionele diensten kan regelen.

HTTP-servercertificaten beheren

U moet deze certificaten beheren voor mTLS-geverifieerde webtoepassingen op uw XSP|ADP's:

  • Onze keten van vertrouwenscertificaat van Webex Cloud

  • Certificaten van de HTTP-serverinterfaces van uw XSP|ADP

Vertrouwensketen

U downloadt de vertrouwde keten van het certificaat van Control Hub en installeert het op uw XSP|ADP's tijdens de eerste configuratie. We verwachten het certificaat bij te werken voordat het verloopt en informeren u over hoe en wanneer het moet worden gewijzigd.

Uw HTTP-serverinterfaces

De XSP|ADP moet een openbaar ondertekend servercertificaat presenteren aan Webex, zoals beschreven in Certificaten bestellen. Er wordt een zelf-ondertekend certificaat gegenereerd voor de interface wanneer u de interface voor het eerst beveiligt. Dit certificaat is geldig voor één jaar na die datum. U moet het zelf-ondertekende certificaat vervangen door een openbaar ondertekend certificaat. Het is uw verantwoordelijkheid om een nieuw certificaat aan te vragen voordat het verloopt.

Beperkt door partnermodus

Beperkt door de partnermodus is een Partnerhub-instelling die partnerbeheerders kunnen toewijzen aan specifieke klantorganisaties om de organisatie-instellingen te beperken die klantbeheerders in Control Hub kunnen bijwerken. Wanneer deze instelling is ingeschakeld voor een bepaalde klantorganisatie, hebben alle klantbeheerders van die organisatie, ongeacht hun rolrechten, geen toegang tot een reeks beperkte bedieningselementen in Control Hub. Alleen een partnerbeheerder kan de beperkte instellingen bijwerken.

Beperkt door partnermodus is een instelling op organisatieniveau in plaats van een rol. De instelling beperkt echter specifieke rolrechten voor klantbeheerders in de organisatie waarop de instelling is toegepast.

Toegang tot klantbeheerder

Klantbeheerders ontvangen een melding wanneer de modus Beperkt door partner wordt toegepast. Na het aanmelden wordt een meldingsbanner bovenaan het scherm weergegeven, direct onder de koptekst van Control Hub. De banner stelt de klantbeheerder ervan op de hoogte dat de beperkte modus is ingeschakeld en dat deze mogelijk bepaalde gespreksinstellingen niet kan bijwerken.

Voor een klantbeheerder in een organisatie waar Beperkt door partnermodus is ingeschakeld, wordt het toegangsniveau van Control Hub bepaald met de volgende formule:

(Toegang tot Control Hub) = (Rechten voor organisatierol) - (beperkt door beperkingen voor partnermodus)

Klantbeheerders worden geconfronteerd met verschillende beperkingen, ongeacht de modus beperkt door partner. Deze beperkingen zijn onder meer:

  • Gespreksinstellingen: De instellingen 'App-opties gespreksprioriteit' in het gespreksmenu zijn alleen-lezen.
  • Locatie instellen: Het instellen van Calling nadat de locatie is gemaakt, wordt verborgen.
  • PSTN-beheer en gespreksopname: Deze opties worden grijs weergegeven voor de locatie.
  • Telefoonnummerbeheer: In het menu Bellen is telefoonnummerbeheer uitgeschakeld en zijn de instellingen 'App-opties gespreksprioriteit' en gespreksopnamen alleen-lezen.

Beperkingen

Wanneer de modus Beperkt door partner is ingeschakeld voor een klantorganisatie, hebben klantbeheerders in die organisatie geen toegang tot de volgende Control Hub-instellingen:

  • In de weergave Gebruikers zijn de volgende instellingen niet beschikbaar:

    • De knop Gebruikers beheren wordt grijs weergegeven.

    • Gebruikers handmatig toevoegen of wijzigen: geen optie om gebruikers handmatig of via CSV toe te voegen of te wijzigen.

    • Gebruikers claimen: niet beschikbaar

    • Licenties automatisch toewijzen: niet beschikbaar

    • Adreslijstsynchronisatie: kan instellingen voor adreslijstsynchronisatie niet bewerken (deze instelling is alleen beschikbaar voor beheerders op partnerniveau).

    • Gebruikersgegevens: gebruikersinstellingen zoals Voornaam, Achternaam, Weergavenaam en Primair e-mailadres* kunnen worden bewerkt.

    • Pakket resetten: geen optie om het pakkettype te resetten.

    • Services bewerken: geen optie om de services te bewerken die voor een gebruiker zijn ingeschakeld (bijvoorbeeld Berichten, Vergaderingen, Bellen)

    • Servicestatus weergeven: kan de volledige status van Hybride services of Software-upgradekanaal niet zien

    • Primair werknummer: dit veld is Alleen-lezen.

  • In de weergave Account zijn de volgende instellingen niet beschikbaar:

    • Bedrijfsnaam is alleen-lezen.

  • In de weergave Organisatie-instellingen zijn de volgende instellingen niet beschikbaar:

    • Domein: toegang is alleen-lezen.

    • E-mail: de instellingen voor E-mailuitnodiging voor beheerder onderdrukken en Selectie landinstelling e-mail zijn alleen-lezen.

    • Verificatie: geen optie om verificatie- en SSO-instellingen te bewerken.

  • In het menu Bellen zijn de volgende instellingen niet beschikbaar:

    • Gespreksinstellingen: de instellingen voor App-opties voor gespreksprioriteit zijn Alleen-lezen.

    • Gespreksgedrag: instellingen zijn alleen-lezen.

    • Locatie > PSTN: de opties voor lokale gateway en Cisco PSTN zijn verborgen.

  • Onder SERVICES worden de serviceopties Migraties en Connected UC onderdrukt.

Beperkt door partnermodus inschakelen

Partnerbeheerders kunnen de onderstaande procedure gebruiken om Beperkt door partnermodus in te schakelen voor een bepaalde klantorganisatie (de standaardinstelling is ingeschakeld).

  1. Meld u aan bij Partnerhub ( https://admin.webex.com) en selecteer Klanten.

  2. Selecteer de van toepassing zijnde klantorganisatie.

  3. Schakel in de weergave rechtse instellingen de in-/uitschakelen van Beperkte via partnermodus in om de instelling in te schakelen.

    Als u De modus Beperkt door partner wilt uitschakelen, schakelt u de schakelaar uit.

Als de partner de beperkte beheerdersmodus voor een klantbeheerder verwijdert, kan de klantbeheerder het volgende uitvoeren:

  • Gebruikers van Webex voor groothandels toevoegen (met de knop)

  • Pakketten voor een gebruiker wijzigen

Tijdzones voor groothandelinrichting

Zie de Lijst met tijdzones die worden ondersteund voor groothandelsinrichting voor meer informatie over de lijst met tijdzones die worden ondersteund voor groothandelsinrichting.

Partneranalyses

Verbeteringen in Control Hub maken het partnerbeheerders gemakkelijk pakketinformatie namens hun gebruikers te bekijken en bij te werken. Deze functie biedt partners de mogelijkheid een geaggregeerde weergave bij alle klanten te krijgen en bevat de volgende details:

  • Totaal aantal gebruikers per pakket (Softphone, Basis, Standaard, Premium)

  • Trend gebruiker per pakket (dagelijks/wekelijks/maandelijks)

  • Klanten met het aantal toegewezen pakketten

Voor volledige informatie over het gebruik van Partneranalyse, zie de Analyses van het Webex-artikel voor Webex voor Media en Webex voor Broadworks-pakketten in Partner Hub.

API's voor factureringsrapport

Webex voor ontwikkelaars biedt openbare API's die kunnen worden gebruikt voor maandelijkse factureringsrapporten. Partnerbeheerders kunnen deze API's gebruiken om factureringsrapporten te maken, weer te geven, op te halen en te verwijderen. In de volgende tabel worden de API's, het vereiste type toegang en de rolvereisten vermeld.

Factureren-API

Doel

Type toegang

Rolvereiste voor API

(Beheerder vereist ten minste één van deze rollen)

Een BroadWorks-factureringsrapport maken

Wordt gebruikt om een factureringsrapport te genereren.

Schrijftoegang

  • Volledige beheerder

  • Volledige verkoopbeheerder

BroadWorks-factureringsrapporten weergeven

Wordt gebruikt om een lijst weer te geven van de rapporten die beschikbaar zijn om te bekijken.

Leestoegang

  • Volledige beheerder

  • Volledige verkoopbeheerder

  • Alleen-lezenbeheerder

Een BroadWorks-factureringsrapport ophalen

Wordt gebruikt om een kopie te verkrijgen van een gegenereerd rapport.

Leestoegang

  • Volledige beheerder

  • Volledige verkoopbeheerder

  • Alleen-lezenbeheerder

Een BroadWorks-factureringsrapport verwijderen

Wordt gebruikt om een gegenereerd rapport te verwijderen.

Schrijftoegang

  • Volledige beheerder

  • Volledige verkoopbeheerder

Factureringsvelden

De volgende tabel bevat de velden die in het gegenereerde rapport zijn opgenomen.

Veld

Beschrijving

naam van doorverkoper

Partnernaam of partnerorganisatie-id

facturerings-id

Unieke facturerings-id of C-nummer van partner

spEnterpriseId

De door de serviceprovider verstrekte unieke id voor de onderneming van de abonnee.

Intern

De interne proefstatus van de klant (ja/nee)

userId

De gebruikers-id van de abonnee in BroadWorks

abonnee-id

Een unieke id voor de betreffende abonnee in Webex

zelfgeactiveerd

Ja/Nee

eerste startdatum

Datum waarop de abonnee is ingericht.

StartdatumFacturering

Datum waarop de facturering begint in deze maand

einddatumFacturering

Datum waarop de facturering eindigt in deze maand

Pakket

Het pakkettype dat wordt opgeladen

hoeveelheid

Geprorateerde hoeveelheid voor facturering.

  • 1: geeft een volledige maand aan

  • Van zodra u een factureringsrapport voor een specifieke periode hebt gegenereerd, kunt u dat rapport niet opnieuw genereren, tenzij u eerst het bestaande rapport verwijdert.

  • Als u het pakkettype of de BroadWorks-gebruikers-id voor een bepaalde gebruiker wijzigt, worden in het rapport voor de maand waarin de wijziging heeft plaatsgevonden, meerdere vermeldingen voor die gebruiker weergegeven met afzonderlijke vermeldingen op pro rata-basis voor en na de wijziging.

Problemen met Webex voor Cisco BroadWorks oplossen

Abonneren op de pagina Webex-status

Controleer eerst https://status.webex.com wanneer de service onverwacht wordt onderbroken. Als u uw configuratie in Control Hub of BroadWorks niet hebt gewijzigd vóór de onderbreking, controleert u de statuspagina. Lees meer over sub abonneer maken voor status- en incidentmeldingen in het Webex Helpcentrum.

Control Hub-analyses gebruiken

Webex houdt gebruiks- en kwaliteitsgegevens bij van uw organisatie en van de organisaties van uw klant. Lees meer over Control Hub-analyses in het Webex Helpcentrum.

Netwerkproblemen

Klanten of gebruikers worden niet gemaakt in Control Hub met flowthrough-provisioning:

  • Kan de toepassingsserver de inrichtings-URL bereiken?

  • Zijn de inrichtingsaccount en het wachtwoord juist, bestaat die account in BroadWorks?

Clusters mislukken consistent met verbindingstests:

Van de mTLS-verbinding met de verificatieservice wordt verwacht dat dit mislukt wanneer u de eerste cluster maakt in Partner hub, omdat u het cluster moet maken om toegang te krijgen tot de Webex-certificaatketen. Zonder dat kunt u geen vertrouwensanker maken voor de verificatieservice XSP|ADP's, dus de mTLS-verbinding testen vanuit Partner Hub is niet gelukt.

  • Zijn de XSP|ADP-interfaces openbaar toegankelijk?

  • Gebruikt u de juiste poorten? U kunt een poort invoeren in de interfacedefinitie van het cluster.

Interfaces die mislukken bij validatie

Xsi-Acties en Xsi-Events-interfaces:

  • Controleer of de interface-URL's juist zijn ingevoerd op het cluster in Partnerhub, met inbegrip van de /v2.0 aan het einde van de URL's.
  • Controleer de firewall om communicatie tussen Webex en deze interfaces mogelijk te maken.

  • Bekijk het advies voor interfaceconfiguratie in dit document.

Verificatieservice-interface:

  • Controleer of de interface-URL's juist zijn ingevoerd op het cluster in Partnerhub, met inbegrip van de /v2.0 aan het einde van de URL's.
  • Controleer de firewall om communicatie tussen Webex en deze interfaces mogelijk te maken.

  • Bekijk in dit document het advies over interfaceconfiguratie, met speciale aandacht voor:

    1. Zorg ervoor dat u RSA-sleutels hebt gedeeld in alle XSP|ADP's.
    2. Zorg ervoor dat u de URL van AuthService naar de webcontainer op alle XSP|ADP's hebt opgegeven.
    3. Als u de TLS-codeconfiguratie hebt bewerkt, controleert u of u de juiste naamgevingsconventsie hebt gebruikt. De XSP|ADP vereist dat u de IANA-naamindeling voor de TLS-cijfers invoert. Een eerdere versie van dit document bevat onjuist de vereiste versleutelingssuites in de OpenSSL-naamgevingsconventie.
    4. Als u mTLS gebruikt met de verificatieservice, worden de Webex-clientcertificaten dan in uw XSP|ADP-/ADP-vertrouwensarchief geladen? Is de app (of de interface) geconfigureerd om clientcertificaten te vereisen?

    5. Als u de CI-tokenvalidatie met de verificatieservice gebruikt, is de app (of interface) zo geconfigureerd dat er geen clientcertificaten nodig zijn?

Problemen met client

Controleer of de client is verbonden met BroadWorks

  1. Meld u aan bij de Webex-app.

  2. Controleer of het pictogram Belopties (een handset met een apparaat erboven) op de zijbalk staat.

    Als het pictogram niet aanwezig is, is de gebruiker mogelijk nog niet ingeschakeld voor de belservice in Control Hub.

  3. Open het menu Instellingen/Voorkeuren en ga naar het gedeelte Telefoonservices. U moet de status van SSO of u bentaangemeld.

    Als een andere telefoonservice, zoals Webex Calling, wordt weergegeven, gebruikt de gebruiker Webex niet voor Cisco BroadWorks.

Deze verificatie betekent:

  • De client heeft de vereiste Webex-microservices getransvered.

  • De gebruiker heeft zich geverifieerd.

  • De client is uitgegeven een lang-goed JSON-web token door uw BroadWorks-systeem.

  • De client heeft het apparaatprofiel opgehaald en heeft zich geregistreerd bij BroadWorks.

Clientlogboeken

Alle Webex-app-clients kunnen logboeken verzenden naar Webex. Dit is de beste optie voor mobiele clients. U moet ook het e-mailadres van de gebruiker opnemen en de tijd (bij benadering) dat het probleem heeft plaatsgevonden als u hulp wilt vragen van TAC. Zie Waar vind ik ondersteuning voor Webex? voor meer informatie

Als u handmatig logbestanden van een Windows-pc moet verzamelen, vindt u deze als volgt:

Windows-pc: C:\Users\{username}\AppData\Local\CiscoSpark

Mac: /Users/{username}/Library/Logs/SparkMacDesktop

Problemen met aanmelden gebruiker

MTLS-auth onjuist geconfigureerd

Als dit voor alle gebruikers van invloed is, controleert u de mTLS-verbinding van Webex naar de URL van uw verificatieservice:

  • Controleer of de verificatieservicetoepassing of de interface die wordt gebruikt, zijn geconfigureerd voor mTLS.

  • Controleer of de Webex-certificaatketen is geïnstalleerd als een vertrouwensankers.

  • Controleer of het servercertificaat in de interface/toepassing geldig is en is ondertekend door een bekende CA.

Bericht over licentie-uitval

Dit bericht kan voor een klant worden weergegeven in de klantenweergave van Partner Hub. Dit bericht wordt weergegeven als het licentiegebruik de licentie overschrijdt die de licentie toestaat. Het bericht kan worden genegeerd.

Handleiding voor probleemoplossing

Raadpleeg de Handleiding voor probleemoplossing van Webex voor Cisco BroadWorks voor gedetailleerde informatie over het oplossen van problemen met Webex voor Cisco BroadWorks.

Ondersteuning

Stabiele status ondersteuningsbeleid

De serviceprovider is het eerste contactpunt voor de ondersteuning voor de eindklant (enterprise) Escaleren van problemen die de SP niet kan oplossen naar TAC. De ondersteuning voor de BroadWorks Server-versie volgt het Beleid van BroadSoft van de huidige versie en twee vorige belangrijke versies (N-2). Lees meer in het gedeelte Beleid voor de levenscyclus van BroadSoft-producten in Compatibiliteitsmatrix voor BroadSoft-producten.

Escalatiebeleid

  • U (serviceprovider/Partner) is het eerste contactpunt voor ondersteuning voor eindgebruikers (enterprise)

  • Problemen die niet door de SP kunnen worden opgelost, worden naar TAC geëscaleerd.

BroadWorks-versies

  • De ondersteuning voor de BroadWorks Server-versie volgt het beleid van BroadSoft, van de huidige versie en twee vorige belangrijke versies (N-2). Lees meer in het gedeelte Beleid voor de levenscyclus van BroadSoft-producten in Compatibiliteitsmatrix voor BroadSoft-producten.

Zelfondersteuningsresources

  • Gebruikers kunnen ondersteuning vinden via het Webex Helpcentrum, waar er een Webex voor Cisco BroadWorks-specifieke pagina is met algemene onderwerpen over de Webex-app en ondersteuning.

  • De Webex-app kan worden aangepast met deze Help-URL en een URL voor probleemrapport.

  • Gebruikers van de Webex-app kunnen feedback of logboeken rechtstreeks vanaf de client verzenden. De logboeken gaan naar de Webex-cloud, waar ze kunnen worden geanalyseerd door Webex DevOps.

  • We hebben ook een Helpcentrum-pagina toegewezen aan Help op beheerdersniveau voor Webex voor Cisco BroadWorks.

Informatie verzamelen voor het indienen van een serviceverzoek

Als u fouten ziet in Control Hub, hebben deze mogelijk bijgevoegde informatie die TAC kan helpen uw probleem te onderzoeken. Als u bijvoorbeeld een traceer-id voor een bepaalde fout of een foutcode ziet, sla dan de tekst op die u met ons wilt delen.

Probeer ten minste de volgende informatie op te nemen wanneer u een query indient of een case opent:

  • Klantorganisatie-id en partnerorganisatie-id (elke id bestaat uit een tekenreeks van 32 hexcijferige cijfers, gescheiden door koppeltekens)

  • TrackingID (ook een 32-hexcijferige tekenreeks) als de interface of foutmelding één tekenreeks bevat

  • E-mailadres gebruiker (als een bepaalde gebruiker problemen ondervindt)

  • Clientversies (als het probleem symptomen heeft opgemerkt via de client)

Webex voor BroadWorks-referentie

UC-One SaaS-vergelijking met Webex voor Cisco BroadWorks

Oplossing >

UC-One SaaS

Webex voor Cisco BroadWorks

Cloud

Cisco UC-One Cloud (GCP)

Webex Cloud (AWS)

Clients

UC-One: Mobiel, desktop

Receptionist, Supervisor

Webex: Mobiel, desktop, web

Groot technologisch verschil

Vergaderingen geleverd op Broadsoft Meet Technology

Vergaderingen geleverd op Webex Meetings-technologie

Vroege proefversies van velden

Faseringsomgeving, bèta-clients

Productieomgeving, GA-clients

Gebruikersidentiteit

BroadWorks-id kan worden gebruikt als primaire id, tenzij serviceprovider al SSO-integratie heeft gebruikt.

 

Gebruikers-id en geheim in BroadWorks

E-mail-id in Cisco CI dient als primaire id

SSO in serviceprovider BroadWorks waarbij de gebruiker zich verifieert met de gebruikers-id van BroadWorks en broadWorks-geheim op tijd.

 

Gebruiker levert aanmeldgegevens via SSO BroadWorks en geheim in BroadWorks

OF

Gebruikers-id en geheim in CI IdP

OF

Gebruikers-id in CI, id en geheimen in IdP

Clientverificatie

Gebruikers geven aanmeldgegevens op via client

BroadWorks lange- of lange tokens vereist bij gebruik van Webex-berichten

Gebruikers geven referenties via de browser op (aanmeldpagina van Webex BIdP-proxy of CI)

Toegangstokens voor Webex en verversen

Beheer/configuratie

Uw OSS/BSS-systemen en

Resellerportal

Uw OSS/BSS-systemen en Control Hub

Partner/serviceprovider activeren

Eén keer ingesteld door Cisco Operations

Eén keer ingesteld door Cisco Operations

Klant/zakelijk activeren

Resellerportal

Control Hub

Automatisch gemaakt bij eerste gebruikersinschrijving

Activeringsopties voor gebruikers

Zelf ingeschreven

Externe IM&P instellen in BroadWorks

Geïntegreerde IM&P instellen in BroadWorks (meestal ondernemingen)

XSP|ADP-service-interfaces

XSI-acties

 

XSI-Gebeurtenissen

CTI (mTLS)

AuthService (mTLS optioneel)

DMS

XSI-acties

XSI-Acties (mTLS)

XSI-Gebeurtenissen

CTI (mTLS)

AuthService (TLS)

DMS

Webex installeren en aanmelden (abonnee perspectief)

1

Download en installeer Webex. Zie Webex De app downloaden voor meer | informatie.

2

Voer Webex uit.

Webex vraagt u om uw e-mailadres.
3

Voer uw e-mailadres in en klik op Volgende.

4

Een van de volgende dingen gebeurt, afhankelijk van de manier waarop uw organisatie is geconfigureerd in Webex:

  1. Webex start een browser op voor u om de verificatie te voltooien bij uw identiteitsprovider. Dit kan multi-bepalende verificatie (MFA) zijn.

  2. Webex start een browser voor u om uw BroadWorks-Gebruikers-id en wachtwoord in te voeren.

Webex wordt geladen nadat u zich hebt geverifieerd tegen de IdP of BroadWorks.

Gegevens exchange en opslag

Deze gedeelten bieden details over de gegevens exchange en opslag met Webex. Alle gegevens worden zowel tijdens de overdracht als in de rest gecodeerd. Zie Webex-app beveiliging voor meerinformatie.

serviceprovider onboarding

Wanneer u clusters en gebruikerssjablonen configureert in Webex Control Hub tijdens serviceprovider onboarding, wisselt u de volgende BroadWorks-gegevens uit die Webex op slaat:

  • URL Xsi-acties

  • Xsi-Events URL

  • URL CTI-interface

  • URL verificatieservice

  • BroadWorks-provisioning-adaptorreferenties

serviceprovider voor gebruikers

Deze tabel bevat gebruikers- en bedrijfsgegevens die worden uitgewisseld als onderdeel van gebruikersvoorzieningen via de Webex-API's.

Gegevens die naar Webex gaan

Van

Door

Opgeslagen door Webex?

BroadWorks UserID

BroadWorks, op API

Webex-API's

Ja

E-mail (indien SP opgegeven)

BroadWorks, op API

Webex-API's

Ja

E-mail (indien door gebruiker verstrekt)

Gebruiker

Portal voor gebruikersactivering

Ja

Voornaam

BroadWorks, op API

Webex-API's

Ja

Achternaam

BroadWorks, op API

Webex-API's

Ja

Primair telefoonnummer

BroadWorks, op API

Webex-API's

Ja

Mobiel telefoonnummer

BroadWorks, op API

Webex-API's

Ja

Primair toestel

BroadWorks, op API

Webex-API's

Ja

BroadWorks serviceprovider ID & groeps-id

BroadWorks, op API

Webex-API's

Ja

Taal

BroadWorks, op API

Webex-API's

Ja

Tijdzone

BroadWorks, op API

Webex-API's

Ja

Gebruikers verwijderen

Webex voor Cisco BroadWorks-API's ondersteunen zowel gedeeltelijke verwijdering van als volledige verwijdering van gebruikers. Deze tabel bevat alle gebruikersgegevens die tijdens de inrichting worden opgeslagen en wat in elk scenario wordt verwijderd.

Gebruikersgegevens

Gedeeltelijk verwijderen

Volledige verwijdering

BroadWorks UserID

Ja

Ja

E-mail

Nee

Ja

Voornaam

Nee

Ja

Achternaam

Nee

Ja

Primair telefoonnummer

Ja

Ja

Mobiel telefoonnummer

Ja

Ja

Toestel

Ja

Ja

BroadWorks serviceprovider ID & groeps-id

Ja

Ja

TAAL

Nee

Ja

Gebruiker aanmelden en configuratie ophalen

Webex-verificatie

Webex-verificatie verwijst naar het aanmelden van gebruikers bij een Webex-app via een van de verificatiemechanismen voor Webex-ondersteuning. ( BroadWorks-verificatie wordt apart behandeld.) Deze tabel toont het type gegevens dat wordt uitgewisseld tussen de verschillende componenten op de verificatiestroom.

Gegevens verplaatsen

Van

Aan

E-mailadres

Gebruiker via Webex-app

Webex

Beperkte toegang token en (onafhankelijke) IdP-URL

Webex

Gebruikersbrowser

Gebruikersgegevens

Gebruikersbrowser

Identiteitsprovider (die al gebruikersidentiteit heeft)

SAML-bevestiging

Gebruikersbrowser

Webex

Verificatiecode

Webex

Gebruikersbrowser

Verificatiecode

Gebruikersbrowser

Webex

Toegang tot en vernieuwen tokens

Webex

Gebruikersbrowser

Toegang tot en vernieuwen tokens

Gebruikersbrowser

Webex-app

BroadWorks-verificatie

BroadWorks-verificatie verwijst naar de aanmelding van gebruikers bij een Webex-app met hun BroadWorks-aanmeldgegevens. In deze tabel wordt het type gegevens geïllustreerd dat wordt uitgewisseld tussen de verschillende componenten in de verificatiestroom.

Gegevens verplaatsen

Van

Aan

E-mailadres

Gebruiker via Webex-app

Webex

Beperkte toegang token en IdP-URL (Webex Bwks IdP-proxy)

Webex

Gebruikersbrowser

Brandinggegevens en BroadWorks-URL's

Webex

Gebruikersbrowser

BroadWorks-gebruikersgegevens

Gebruiker via browser (aanmeldingspagina met branding die door Webex wordt gebruikt)

Webex

BroadWorks-gebruikersgegevens

Webex

BroadWorks

BroadWorks-gebruikersprofiel

BroadWorks

Webex

SAML-bevestiging

Gebruikersbrowser

Webex

Verificatiecode

Webex

Gebruikersbrowser

Verificatiecode

Gebruikersbrowser

Webex

Toegang tot en vernieuwen tokens

Webex

Gebruikersbrowser

Toegang tot en vernieuwen tokens

Gebruikersbrowser

Webex-app

Melding voor het verlopen van een BroadWorks-wachtwoord bij aanmelding

Deze functie verbetert het aanmeldproces en regelt de aanmeldstroom op basis van:

Aanmeldingswaarschuwing en foutberichtverbetering:

  • Momenteel krijgen de Wexbex voor BWKS-gebruikers die gebruikmaken van BroadWorks-verificatie en zich via de UAP aanmelden geen melding dat hun wachtwoord bijna verloopt of dat ze zich niet kunnen aanmelden omdat het wachtwoord al is verlopen. Met deze functie, als het wachtwoord bijna verloopt over 10 dagen of minder, ontvangt de gebruiker een waarschuwing dat het wachtwoord bijna verloopt, waarbij wordt aangegeven hoeveel dagen er nog over zijn, en wordt de gebruiker geadviseerd contact op te nemen met de partner of de koppeling Wachtwoord vergeten op het aanmeldscherm te volgen om het wachtwoord opnieuw in te stellen.
  • Als het wachtwoord is verlopen en de configuratie in BroadWorks 'enforcePasswordChangeOnExpiry' is ingesteld op waar, is de fout 'onjuiste gebruikersnaam en wachtwoord' weergegeven, maar nu wordt het foutbericht met deze functie verbeterd: De aanmeldpoging is mislukt De combinatie van de verstrekte gebruikers-id en het verstrekte wachtwoord komt niet overeen met onze records. Anders moet uw wachtwoord worden bijgewerkt. Probeer het opnieuw of neem contact op met uw beheerder om het wachtwoord bij te werken. Foutcode 100006

Aanmeldingsstroom beheren:

  • De partner kan het aanmelden beperken door de instelling 'w4bwks-password-expiry-fail-login' in te schakelen. Deze instelling 'kan op verzoek van een partner worden ingeschakeld door Cisco. Als het BroadWorks-wachtwoord is verlopen, is de configuratie in BroadWorks 'enforcePasswordChangeOnExpiry' ingesteld op onwaar en is de instelling 'w4bwks-password-expiry-fail-login' ingeschakeld, dan wordt een foutmelding weergegeven dat het wachtwoord x dagen geleden is verlopen, terwijl als de instellingsservice is uitgeschakeld, aanmelding is toegestaan. De instelling is standaard uitgeschakeld.

De koppeling Wachtwoord vergeten op de aanmeldpagina kan door de partner worden geconfigureerd als onderdeel van Aangepaste branding: Geavanceerde aanpassing. Partners moeten de koppeling configureren om gebruikers om te leiden naar de portal van de partner voor wachtwoordbeheer en deze opnieuw in te stellen.

Deze functie verbetert alleen de aanmeldingservaring van gebruikers tijdens het aanmelden van een geactiveerde gebruiker wanneer het wachtwoord bijna verloopt of al is verlopen. De functie wordt niet verwerkt als een wachtwoord verloopt terwijl de gebruiker is aangemeld bij de Webex-app. De gebruiker ontvangt bij de volgende aanmeldpoging een melding over het verlopen van het wachtwoord.

Clientconfiguratie ophalen

In deze tabel wordt bij het ophalen van clientconfiguraties weer wat het type gegevens is dat tussen de verschillende componenten wordt uitgewisseld.

Gegevens verplaatsen

Van

Aan

Registratie

Klant

Webex

Organisatie-instellingen, inclusief BroadWorks-URL's

Webex

Klant

BroadWorks JWT-token

BroadWorks via Webex

Klant

BroadWorks JWT-token

Klant

BroadWorks

Apparaat token

BroadWorks

Klant

Apparaat token

Klant

BroadWorks

Configuratiebestand

BroadWorks

Klant

Stabiele statusgebruik

In dit gedeelte worden de gegevens beschreven die zich tussen componenten verplaatsen tijdens de herverificatie na het verlopen van het token, via BroadWorks of Webex.

Deze tabel toont gegevensbeweging voor bellen.

Gegevens verplaatsen

Van

Aan

SIP-signalering

Klant

BroadWorks

SRTP-media

Klant

BroadWorks

SIP-signalering

BroadWorks

Klant

SRTP-media

BroadWorks

Klant

In deze tabel worden de gegevensbeweging voor berichten, aanwezigheid en vergaderingen vermeld.

Gegevens verplaatsen

Van

Aan

HTTPS REST-berichten en -aanwezigheid

Klant

Webex

HTTPS REST-berichten en -aanwezigheid

Webex

Klant

SIP-signalering

Klant

Webex

SRTP-media

Klant

Webex

SIP-signalering

Webex

Klant

SRTP-media

Webex

Klant

De Provisioning API gebruiken

Toegang voor ontwikkelaars

De API-specificatie is beschikbaar op https://developer.webex.com en een handleiding voor het gebruik ervan staat op https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

U moet zich aanmelden om de API-specificatie te lezen op https://developer.webex.com/docs/api/v1/broadworks-subscribers.

Toepassingsverificatie en -autorisatie

Uw toepassing wordt geïntegreerd met Webex als een integratie. Met dit mechanisme kan de toepassing beheertaken (zoals abonnee-provisioning) uitvoeren voor een beheerder binnen uw partnerorganisatie.

Webex-API's volgen de OAuth 2-standaard ( http://oauth.net/2/). Met OAuth 2 kunnen integraties van derden verversen en toegangstokens verkrijgen namens uw gekozen partnerbeheerder voor het authenticeren van API-aanroepen.

U moet uw integratie met Webex eerst registreren. Als u bent geregistreerd, moet uw toepassing deze OAuth 2.0-autorisatietoestemmingsflow ondersteunen om de benodigde vernieuwing en toegangstokens te verkrijgen.

Zie voor meer informatie over integraties en hoe u deze OAuth 2-autorisatieflow in uw toepassing kunt https://developer.webex.com/docs/integrationsmaken.

Er zijn twee vereiste rollen voor het implementeren van integraties - de ontwikkelaar en de autoriserende gebruiker - en deze kunnen worden uitgevoerd door afzonderlijke personen/teams in uw omgeving.

  • De ontwikkelaar maakt de app en registreert deze bij om de vereiste https://developer.webex.com OAuth ClientID/Secret te genereren met de verwachte omvang voor de toepassing. Als uw toepassing door een derde partij wordt gemaakt, kan deze de toepassing registreren (als u toegang hebt aangevraagd). U kunt dit ook zelf doen.

  • De gebruiker die autoriseert is het account dat de toepassing gebruikt om de API-aanroepen te autoriseren, om uw partnerorganisatie, de organisaties van uw klanten of hun abonnees te wijzigen. Voor dit account moet de rol Volledige beheerder of Volledige verkoopbeheerder zijn in uw partnerorganisatie. Deze account mag niet worden gehouden door een derde partij.

Organisatienaam

De organisatienaam is afhankelijk van de inrichtingsmodus die u gebruikt:

  • Ondernemingsmodus: de organisatienaam komt exact overeen met de spEnterpriseId.

  • Serviceprovidermodus: de organisatienaam is het groep-id-gedeelte van de spEnterpriseId.

De organisatienaam bevat alle spaties, hoofdletters en speciale tekens die zijn opgegeven in de oorspronkelijke spEnterpriseId.

BroadWorks-softwarevereisten

Zie Lifecycle Management - BroadSoft-servers.

We verwachten dat de serviceprovider 'patchactueel' is met de nieuwste BroadWorks-patches en Release Independent-apps (RI). De onderstaande lijst met patches is de minimale vereiste voor integratie met Webex.

Controleer de patchnotities voor deze softwarepatches. Sommige patches kunnen aanvullende CLI-vereisten hebben.

Versie R22

Server

Pleister

Aanvullende informatie

Toepassingsserver

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

Vereist voor adreslijstsynchronisatie

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

Vereist om te upgraden van V1 naar V2 pushmeldingen

AP.as.22.0.1123.ap373197

Vereiste patch voor toepassingsserver

AP.as.22.0.1123.ap378391

AP.as.22.0.1123.ap374793

Vereist om te upgraden van V1 naar V2 pushmeldingen

AP.as.22.0.1123.ap377718

Vereiste patch voor de functie Gespreksopname

AP.as.22.0.1123.ap377868

AP.as.22.0.1123.ap376508

Vereiste patch voor flow-through inrichting

AP.xsp.22.0.1123.ap378585

Vereiste patch voor hookstatus (aanwezigheid) en Unified Call-geschiedenis

Profielserver

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap378391

AP.ps.22.0.1123.ap378585

Vereiste patch voor hookstatus (aanwezigheid) en Unified Call-geschiedenis

Platform

AP.platform.22.0.1123.ap353577

AP.platform.22.0.1123.ap354313

Vereist voor NPS-verificatieproxy

AP.platform.22.0.1123.ap365173

AP.platform.22.0.1123.ap367732

AP.platform.22.0.1123.ap369433

AP.platform.22.0.1123.ap369607

Vereist voor NPS-verificatieproxy

AP.platform.22.0.1123.ap372757

AP.platform.22.0.1123.ap376508

Vereist voor de verificatieservice met CI-tokenvalidatie

AP.platform.22.0.1123.ap378585

Vereiste patch voor hookstatus (aanwezigheid) en Unified Call-geschiedenis

XSP|ADP

AP.xsp.22.0.1123.ap354313

Vereist voor NPS-verificatieproxy

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

Vereist voor de verificatieservice met CI-tokenvalidatie

AP.xsp.22.0.1123.ap369607

Vereist voor NPS-verificatieproxy

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

Vereist om te upgraden van V1 naar V2 pushmeldingen

AP.xsp.22.0.1123.ap378391

AP.xsp.22.0.1123.ap374677

Vereist voor NPS-verificatieproxy

AP.xsp.22.0.1123.ap375206

Vereist voor NPS-verificatieproxy

AP.xsp.22.0.1123.ap376508

Vereist voor de verificatieservice met CI-tokenvalidatie

AP.xsp.22.0.1123.ap378585

Vereist voor Unified Call-geschiedenis

Overig

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap378391

AP.nfm.22.0.1123.ap378391

Versie R23

Server

Pleister

Aanvullende informatie

Toepassingsserver

AP.as.23.0.1075.ap368517

Vereist voor adreslijstsynchronisatie

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

App-server configureren

AP.as.23.0.1075.ap373271

Vereist om te upgraden van V1 naar V2 pushmeldingen

AP.as.23.0.1075.ap378391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap377718

Vereist voor gespreksopname

AP.as.23.0.1075.ap377868

AP.as.23.0.1075.ap378585

Vereiste patch voor hookstatus (aanwezigheid) en Unified Call-geschiedenis

Profielserver

AP.ps.23.0.1075.ap378391

Platform

AP.platform.23.0.1075.ap367732

AP.platform.23.0.1075.ap370952

AP.platform.23.0.1075.ap369607

Vereist voor NPS-verificatieproxy

AP.platform.23.0.1075.ap376509

AP.platform.23.0.1075.ap378585

Vereiste patch voor hookstatus (aanwezigheid) en Unified Call-geschiedenis

XSP|ADP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

Vereist voor NPS-verificatieproxy

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

Vereist om te upgraden van V1 naar V2 pushmeldingen

AP.xsp.23.0.1075.ap378391

AP.xsp.23.0.1075.ap374677

Vereist voor NPS-verificatieproxy

AP.xsp.23.0.1075.ap375206

Vereist voor NPS-verificatieproxy

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

Vereiste patch voor hookstatus (aanwezigheid) en Unified Call-geschiedenis

Overig

Als u ADP gebruikt...

Xsi-Events-23_2021.05_1.251.bwar

Vereiste patch voor hookstatus (aanwezigheid) en Unified Call-geschiedenis

Versie R24

Server

Pleister

Aanvullende informatie

Toepassingsserver

AP.as.24.0.944.ap384177

Vereist voor Unified Messaging Server (UMS)

AP.as.24.0.944.ap375100

Vereist voor flow via inrichting

AP.as.24.0.944.ap377718

Vereist voor gespreksopname

AP.as.24.0.944.ap377868

AP.as.24.0.944.ap378585

Vereiste patch voor hookstatus (aanwezigheid) en Unified Call-geschiedenis

Overig

Xsi-Events-24_2021.05_1.251.bwar

Vereiste patch voor hookstatus (aanwezigheid) en Unified Call-geschiedenis

Gebruikersvoorzieningen en activeringsstromen

Inrichting beschrijft het toevoegen van de gebruiker aan Webex. Activering omvat e-mailvalidatie en servicetoewijzing in Webex.

E-mailadressen van gebruikers moeten uniek zijn omdat Webex het e-mailadres gebruikt om een gebruiker te identificeren. Als u vertrouwde e-mailadressen voor de gebruikers hebt, kunt u ervoor kiezen om deze automatisch te activeren wanneer u ze automatisch inrichten. Dit proces is 'automatische provisioning en automatische activering'.

Geautomatiseerde gebruikersvoorzieningen en automatische activering (vertrouwde e-mailstroom)

Voorwaarden

  • Uw inrichtingsadapter wijst naar Webex voor Cisco BroadWorks (wat een uitgaande verbinding van AS naar Webex Provisioning Bridge vereist).

  • U moet geldige, bereikbare e-mailadressen voor eindgebruikers als alternatieve ip-adressen in BroadWorks hebben.

  • Control Hub heeft een inrichtingsaccount in de configuratie van uw partnerorganisatie.

Stap

Beschrijving

1

U offertet en neemt bestellingen voor de service over aan uw klanten.

2

U verwerkt de bestelling van de klant en provisiont de klant in uw systemen.

3

Het service provisioning-systeem activeert de inrichting van BroadWorks. Met deze stap maakt u, samenvattend, het bedrijf en de gebruikers. Vervolgens worden de benodigde services en nummers toegewezen aan elke gebruiker. Een van deze services is de externe chatservice.

4

Deze provisioningsstap leidt tot de automatische inrichting van de klantorganisatie en gebruikers in Webex. (Met de servicetoewijzing via IM&P wordt de Webex-inrichtings-API aangeroepen door de inrichtingsadapter voor Webex.

5

Uw systemen moeten de Webex-inrichtings-API gebruiken als u het pakket later voor de gebruiker moet aanpassen (om de standaard-API te wijzigen).

SSO aanmeldingsgegevens

SAML SSO aanmeldingsflow met Rechtstreekse BroadWorks-verificatie (delen van resources op één locatie)

Hierna volgt de SAML SSO aanmelding voor de Webex-app bij gebruik van BroadWorks-verificatie en wanneer Cross-Origin Resource Sharing is ingeschakeld, waardoor directe verificatie bij BroadWorks mogelijk is. Op de afbeelding worden de client- en gebruikersgebeurtenissen links weergegeven met tekst op de pijlen die staan voor wat de client voor autorisatie levert. Stap 1 en 5 zijn gebruikersgebeurtenissen. Rechts op de afbeelding wordt de gebeurtenissen van de aanmeldservice vertegenwoordigd naast de gebeurtenissen die naar de client worden geretourneerd.

BroadWorks-registratie en servicedetectieflow

Hierna volgt de BroadWorks-servicedetectieflow die direct volgt van de voorafgaande Webex SAML SSO aanmeldingsflow. De client maakt gebruik van het toegangs token dat is verkregen bij het registreren bij Webex-apparaatbeheer om registratie bij de BroadWorks-implementatie aan te vragen.

Alternatieve manier van aanmelden

De bovenstaande afbeeldingen gaan ervan uit dat SAML SSO Login is geconfigureerd met BroadWorks-verificatie met directe BroadWorks-verificatie ingeschakeld (Cross-Origin Resource Sharing). Hieronder vindt u enkele alternatieve SAML SSO aanmeldingsstromen:

  • BroadWorks-verificatie zonder directe BroadWorks-verificatie (Cross-Origin Resource Sharing):

    • Het enige verschil is in stap 5 en 6 van de Webex-aanmeldingsflow. In stap 5 worden de aanmeldgegevens gevalideerd door de IdP-proxy (in plaats van XSI) en wordt een SAML-bevestiging teruggegeven aan de client.

    • De flow gaat door de resterende stappen in de twee diagrammen die van toepassing zijn.

    • Het SSO token wordt niet gebruikt in deze stroom.

  • SAML SSO Webex-verificatie:

    • In stap 3 van de Webex-aanmeldingsstroom retourneert Common Identity-service de gegevens die door Webex-identiteitsprovider worden gebruikt.

    • Op dit moment wordt een alternatieve SAML SSO aanmeldingsflow voor Webex aangeroepen.

Gebruikersinteracties

Aanmelden

  1. De Webex-app start een browser op via Cisco Common Identity (CI) om gebruikers toe te staan hun e-mailadres in te voeren.

  2. CI detecteert dat de gekoppelde klanten organisatie de BroadWorks IDP-proxy (IDP) heeft geconfigureerd als de SAML IDP. CI leidt om naar de IDP waar de gebruiker een aanmeldingspagina krijgt. (De serviceprovider kan deze aanmeldingspagina branden.)

  3. De gebruiker voert zijn of haar BroadWorks-aanmeldgegevens in.

  4. Broadworks verifieert de gebruiker via de IDP. Als de verificatie is geslaagd, leidt de IDP de browser terug naar CI met een SAML-succes om de verificatiestroom te voltooien (niet weergegeven in diagram).

  5. Bij succesvolle verificatie verkrijgt de Webex-app toegangstokens van CI (niet weergegeven in diagram). De client gebruikt deze om een broadWorks-token voor lange duur aan te vragen voor Jason Web Token (JWT).

  6. De Webex-app detecteert de belconfiguratie via BroadWorks en andere services van Webex.

  7. De Webex-app wordt geregistreerd bij BroadWorks.

Aanmelden vanuit een gebruikers perspectief

Dit diagram is de gebruikelijke aanmeldingsstroom, zoals gezien door de eindgebruiker of abonnee:

  1. U downloadt en installeert de Webex-app.

  2. Mogelijk hebt u de koppeling ontvangen van uw serviceprovider of vindt u de download op de Webex-downloadpagina.

  3. U voert uw e-mailadres in op het aanmeldingsscherm van Webex. Klik op Volgende.

  4. Gewoonlijk wordt u omgeleid naar een serviceprovider-merkpagina.

  5. Deze pagina kan u welkom heten met uw e-mailadres.

    Als er geen e-mailadres is of als het e-mailadres verkeerd is, voert u uw BroadWorks-gebruikersnaam in.

  6. Voer uw BroadWorks-wachtwoord in.

  7. Als u zich met succes hebt aangemeld, wordt Webex geopend.

gespreksverloop- Bedrijfslijst

gespreksverloop: PSTN nummer

Presentatie en delen

Een vergadering in een ruimte starten

Interacties met klanten

Profiel ophalen van DMS en SIP registreren bij AS

  1. Client belt XSI om een token voor apparaatbeheer en de URL naar de DMS te krijgen.

  2. De client vraagt zijn apparaatprofiel aan van DMS door het token van stap 1 te presenteren.

  3. De client leest het apparaatprofiel en haalt de SIP-aanmeldgegevens, -adressen en -poorten op.

  4. De client verzendt een SIP-REGISTRATIE naar SBC met behulp van de informatie uit stap 3.

  5. SBC verstuurt het SIP-register naar AS (SBC voert mogelijk een zoek opnieuw uit in het NS om een AS te vinden als SBC de SIP-gebruiker nog niet kent.)

Test- en labrichtlijnen

De volgende richtlijnen zijn van toepassing op test- en laborganisaties:

  • serviceprovider partners zijn beperkt tot maximaal 50 testgebruikers die in meerdere organisaties kunnen worden ingericht.

  • Het aantal gebruikers na de eerste 50 testgebruikers wordt gefactureerd.

  • Om een nauwkeurige verwerking op uw factuur te garanderen, moeten alle testbedrijven 'test' opnemen in de BroadWorks Org-naam.

  • Interne testorganisaties moeten worden aangewezen binnen Webex Control Hub. Dit is om te voorkomen dat testgebruikers in rekening worden brengen als daadwerkelijke gebruikers.

Test- en laboratoriumrichtlijnen 1 WN4BW

Een organisatie aan ontwerpen als een testorganisatie

Een organisatie aanwijzen als testorganisatie:

  1. Meld u aan bij Partner Hub en selecteer Klanten.

  2. Selecteer de juiste klant.

  3. Schakel in de rechtercontrolebalk de schakelaar Interne testorganisatie in.

Test- en laboratoriumrichtlijnen 2 WN4BW

Voicemail afspelen

Zorg ervoor dat u voor voicemail de mediaserver configureert voor gebruik van een van de volgende codes:

  • mp3

  • wav- WAV-bestanden worden ondersteund in de volgende indelingen: PCM (ondersteund op alle platformen) en DVI-ADPCM (niet ondersteund in Android

Als u wav-bestanden gebruikt, voert u de volgende CLI-opdrachten uit om de toepassingsserver te configureren en opnieuw mediaserver:

  • AS_CLI/Service/VoiceMsg>vmRecordingAudioFileFormat WAV instellen

  • MS_CLI/Applications/MediaStreaming/Services/IVR> sendmail8kHzWavFileDefaultFormat ulaw instellen

Terminologie

ACL
Toegangsbeheerlijst
ALG
Gateway voor toepassingslaag
API
Application Programming-interface
APNS
Apple pushmeldingenservice
AS
Toepassingsserver
ATA
Analoge telefoonadapter, adapter die analoge telefonie converteert naar VoIP
BAM
BroadSoft-toepassingsmanager
Basisverificatie
Een verificatiemethode waarbij een account (gebruikersnaam) wordt gevalideerd door een gedeeld geheim (wachtwoord)
BMS
BroadSoft-berichtenserver
BOSCH
Tweerichtings-streams over synchrone HTTP
BRI
Basic Rate InterfaceBRI is een TOEGANGsmethode voor ISDN
Bundel
Een verzameling services die worden geleverd aan een eindgebruiker of abonnee (cf. Pakket)
CA
Certificeringsinstantie
Provider
Een organisatie die telefonieverkeer verwerkt (cf. Partner, serviceprovider, reseller waarde toegevoegd)
CAPTCHA
Volledig geautomatiseerde openbare turingtest om te vertellen dat computers en mensen elkaar
CCXML
Gespreksbeheer eXtensible Markup Language
CIF
Algemene tussenliggende indeling
CLI
Opdrachtregelinterface
CN
Algemene naam
CNPS
Pushserver voor gespreksmeldingen. Een server voor pushmeldingen die wordt uitgevoerd op een XSP|ADP in uw omgeving, om gespreksmeldingen naar FCM en APNS te pushen. Zie NPS-proxy.
CPE
Apparatuur ter plaatse
CPR
Regel voor aangepaste aanwezigheid
CSS
Stijlblad trapsgewijze stijl
CSV
Door komma's gescheiden waarde
CTI
Integratie van computertelefonie
CUBE
Cisco Unified Border Element
DMZ
Gedemilitariseerde zone
DN
Telefoonlijstnummer
Niet storen
Niet storen
DNS
Domeinnaamsysteem
DPG
Bel peergroep
DSCP
Gedifferentieerd servicecodepunt
DTAF
Archiefbestand apparaattype
DTG
Bestemmings-trunk-groep
DTMF
Dual-tone met meerdere frequenties
Eindgebruiker
De persoon die de services gebruikt, die belt, deel gaat nemen aan vergaderingen of berichten verstuurt (cf. Abonnee)
Organisatie
Een verzameling van eindgebruikers (cf. Organisatie)
FCM
Firebase Cloud Messaging
FMC
Mobile Convergence is opgelost.
Flow-through provisioning
Gebruikers maken in de Webex-identiteitsopslag door de service 'Geïntegreerde IM&P' in BroadWorks toe te wijzen.
FQDN
Volledig gekwalificeerde domeinnaam (FQDN)
Volledige doorstroom-through provisioning
Gebruikers in de Webex Identity Store maken en verifiëren door de service 'Geïntegreerde IM&P' in BroadWorks toe te wijzen en te bevestigen dat elke BroadWorks-gebruiker een uniek en geldig e-mailadres heeft.
ERO
Vreemde Exchange Office is de poort die de analoge lijn ontvangt. Dit is de plug-in op de telefoon, het faxapparaat of de plug-ins op uw analoge telefoonsysteem. Het levert een on-hook/off-hook-indicatie (herhaling van loop). Aangezien de USBO-poort is verbonden met een apparaat, zoals een fax of een telefoon, wordt het apparaat vaak het 'USBO-apparaat' genoemd.
ERE OPS
Een vreemde Exchange-abonnee is de poort die eigenlijk de analoge lijn overdeert aan de abonnee. Met andere woorden, het is de 'plug-in-the-wall' die een kiestoon, batterijstroom en belvoltage levert.
GCM
Bericht voor Google Cloud
GCM
Galois/Counter Mode (coderingstechnologie)
HID
Human Interface-apparaat
HTTPS
Beveiligde sockets van het Hypertext Transfer Protocol
IAD
Geïntegreerd toegangsapparaat
IM&P
Chatten en aanwezigheid
IP-PSTN
Een serviceprovider die VoIP levert aan PSTN-services, door elkaar te verbinden met ITSP, of een algemene term voor 'openbare' telefonie via internet, die gezamenlijk wordt geleverd door grote telecommsproviders (in plaats van door landen, PSTN is)
ITSP
Internettelefonie serviceprovider
IVR
IVR (Interactive Voice Response)/Responder
JID
Het oorspronkelijke adres van een XMPP-entiteit wordt een Jabber-identifier of JID localpart@domein.part.voorbeeld.com/resourcepart (@ ./zijn separators) genoemd
JSON
Notatie Java-scriptobject
JSSE
Java Secure Socket-extensie; de onderliggende technologie die beveiligde verbindingsfuncties biedt voor BroadWorks-servers
KEM
Key Extension Module (hardware Cisco-telefoons)
LLT
Lange termijn (of lange levensduur) token; een zelfbeschreven, veilige vorm van token voor loggen waarmee gebruikers langer geverifieerd kunnen blijven en niet zijn gekoppeld aan specifieke toepassingen.
MA
Berichtarchivering
MIB
Beheerinformatiebasis
MS
Mediaserver
mTLS
Gemeenschappelijke verificatie tussen twee partijen, met behulp van Certificaat exchange, bij het tot stand brengen van een TLS-verbinding
MUC
Chat met meerdere gebruikers
NAT
Netwerkadresvertalingen
NPS
Pushserver voor meldingen; zie CNPS
NPS-proxy

Een service in Webex die op korte termijn autorisatietokens levert aan uw CNPS, waardoor deze de oproepmeldingen naar FCM- en APN's kan pushen en uiteindelijk naar Android- en iOS-apparaten met Webex.

OCI
Clientinterface openen
Organisatie
Een bedrijf of organisatie die een verzameling van eindgebruikers vertegenwoordigt (cf. Enterprise)
OTG
Groep met uitgaande trunks
Pakket
Een verzameling services die worden geleverd aan een eindgebruiker of abonnee (cf. Bundle)
Partner
Een agentorganisatie die met Cisco werkt om producten en services te distribueren aan andere organisaties (cf. Waarde toegevoegde reseller, serviceprovider, provider)
PBX
Private Branch Exchange
PEM
Verbeterde privacymail
PLMN
Openbaar mobiel netwerk land
PRI
Primary Rate Interface (PRI) is een telecommunicatie-interface standaard gebruikt op een Integrated Services Digital Network (ISDN)
PS
Profielserver
PSTN
Public Switched Telephone-netwerk
QoS
Servicekwaliteit
Resellerportal
Een website waarmee de beheerder van de reseller zijn UC-One SaaS-oplossing kan configureren. Het wordt ook wel PORTAL-portal, beheerportal of beheerportal genoemd.
RTCP
Realtime beheerprotocol
RTP
Realtime transportprotocol
SBC
Border Controller voor sessie
SCA
Weergave van gedeelde oproep
SD
Standaarddefinitie
SDP
Sessieomschrijvingsprotocol
SP
serviceprovider; Een organisatie die telefonie- of gerelateerde services levert aan andere organisaties (cf. Carrier, Partner, Value Added Reseller)
SIP
SIP (Session Initiation Protocol)
SLT
Korte of korte levensduur token (ook wel BroadWorks SSO token genoemd); een geverifieerd token voor eenmalig gebruik dat wordt gebruikt om veilige toegang te krijgen tot webtoepassingen.
SMB
Klein tot Middelgroot bedrijf
SNMP
Eenvoudig Network Management-protocol
sRTCP
secure Realtime Transfer Control Protocol (VoIP gespreksmedia)
sRTP
secure Realtime Transfer Protocol (VoIP media)
SSL
Secure Sockets-laag
Abonnee
De persoon die de services gebruikt, die belt, deel gaat nemen aan vergaderingen of berichten verstuurt (cf. Eindgebruiker)
TCP
Transmission Control Protocol
TDM
Meervoudige indeling van tijdsdeling
TLS
Beveiliging van de transportlaag
Tos
Type of Service
UAP
Portal voor gebruikersactivering
UC
Unified Communications
UI
Gebruikersinterface
UID
Unieke id
UMS
Chatserver
URI
Uniform Resource Identifier
URL
Uniform Resource Locator
USS
Server delen
UTC
Gecoördineerde wereldtijd
MANEEN
Videoserver
Waarde toegevoegde reseller (VAR)
Een agentorganisatie die met Cisco werkt om producten en services te distribueren aan andere organisaties (cf. Provider, partner, serviceprovider)
VGA
Array van videoafbeeldingen
VoIP
Voice over Internet Protocol (IP)
VXML
Spraakuitvouwbare markuptaal
Webdav
Web Distributed Authoring en Versioning
WebRTC
Realtime webcommunicatie
WRS
WebRTC-server
XMPP
Extensible Messaging and Presence-protocol

Aanhangsel

Services configureren (met mTLS voor de auth-service)

De onderstaande procedures vervangen de procedures in het onderwerp Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's. Voltooi deze procedures alleen als u mTLS gebruikt voor de verificatieservice in plaats van de CI-tokenvalidatie. Deze procedures zijn verplicht als u meerdere Webex-organisaties uitvoert op dezelfde XSP|ADP-server. Anders zijn ze optioneel.

|Als u niet meerdere Webex-organisaties met dezelfde XSPADP-server uitvoert, wordt CI-tokenvalidatie (met TLS) aanbevolen voor de verificatieservice. Verwijzen naar Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's voor meer informatie over het configureren van de verificatieservice En andere services.

Xsi-interfaces

Installeer en configureer de Xsi-Acties en Xsi-Events-toepassingen zoals beschreven in Configuratiehandleiding voor Cisco BroadWorks Xtended Services Interface.

Er mag slechts één exemplaar van de Xsi-Events-toepassingen worden geïmplementeerd op de XSP|ADP die wordt gebruikt voor de CTI-interface.

Alle Xsi-Events die worden gebruikt voor het integreren van Broadworks met Webex, moeten dezelfde callControlApplicationName hebben die is gedefinieerd onder Applications/Xsi-Events/GeneralSettings. Bijvoorbeeld:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> krijgen

callControlApplicationName = com.broadsoft.xsi-events

Wanneer een gebruiker is geïntegreerd in Webex, maakt Webex een abonnement voor de gebruiker op de AS om telefoniegebeurtenissen voor aanwezigheid- en gespreksgeschiedenis te ontvangen. Het abonnement is gekoppeld aan callControlApplicationName en het AS gebruikt het om te weten naar welke Xsi-Events de telefoniegebeurtenissen moet verzenden.

Het wijzigen van de callControlApplicationName of het niet dezelfde naam hebben in alle Xsi-Events-webapps, heeft invloed op abonnementen en de functionaliteit voor telefoniegebeurtenissen.

Verificatieservice configureren (met mTLS)

Langlevende tokens van BroadWorks worden gegenereerd en gevalideerd door de verificatieservice die wordt gehost op uw XSP|ADP's.

Vereisten

  • De XSP|ADP-servers die de verificatieservice hosten, moeten een geconfigureerde mTLS-interface hebben.

  • XSP|ADP's moeten dezelfde sleutels delen voor het coderen/decoderen van langlevende BroadWorks-tokens. Het kopiëren van deze sleutels naar elke XSP|ADP gebeurt handmatig.

  • XSP|ADP's moeten worden gesynchroniseerd met NTP.

Configuratieoverzicht

De essentiële configuratie op uw XSP|ADP's omvat:

  • Implementeer de verificatieservice.

  • Configureer de duur van het token tot minimaal 60 dagen (gebruik de vergever als BroadWorks).

  • Genereer en deel RSA-sleutels met XSP|ADP's.

  • Geef de authService-URL aan de webcontainer door.

De verificatieservice implementeren op XSP|ADP

Op elke XSP|ADP die met Webex wordt gebruikt:

  1. Activeer de verificatieservicetoepassing op het pad /authService (u moet dit pad gebruiken):

    XSP|ADP_CLI/Maintenance/ManagedObjects> toepassingsverificatieService activeren /authService

    (waarbij uw BroadWorks-versie is).

  2. Implementeer de toepassing:

    XSP|ADP_CLI/Maintenance/ManagedObjects> toepassing /authService implementeren

Duur van token configureren

  1. Controleer de bestaande tokenconfiguratie (uren):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get

  2. Stel de duur in op 60 dagen (max. is 180 dagen):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> tokenDurationInHours 1440 instellen

RSA-sleutels genereren en delen

  • U moet dezelfde openbare/privésleutelparen gebruiken voor de codering/decodering van het token in alle exemplaren van de verificatieservice.

  • Het sleutelpaar wordt gegenereerd door de verificatieservice wanneer deze voor het eerst een token moet verlenen.

Vanwege deze twee factoren moet u sleutels genereren op één XSP|ADP en deze vervolgens naar alle andere XSP|ADP's kopiëren.

Als u sleutels cyclus of de sleutellengte wijzigt, moet u de volgende configuratie herhalen en alle XSP|ADP's opnieuw starten.

  1. Selecteer één XSP|ADP die u wilt gebruiken voor het genereren van een sleutelpaar.

  2. Gebruik een client om een gecodeerd token aan te vragen van die XSP|ADP door de volgende URL aan te vragen vanuit de browser van de client:

    |https:///authService/token?key=BASE64URL(clientPublicKey)

    (Dit genereert een privésleutelpaar/openbare sleutelpaar op de XSP|ADP, als die er nog niet was)

  3. De locatie voor het opslaan van de sleutel kan niet worden geconfigureerd. Exporteert u de sleutels:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

  4. Kopieer het geëxporteerde bestand /var/broadworks/tmp/authService.keys naar dezelfde locatie op de andere XSP|ADP's en overschrijf indien nodig een ouder .keys -bestand.

  5. Importeer de sleutels op elk van de andere XSP|ADP's:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Geef de authService-URL aan de webcontainer door

De webcontainer van de XSP|ADP heeft de authService-URL nodig zodat deze tokens kan valideren.

Op elk van de XSP|ADP's:

  1. Voeg de URL van de verificatieservice toe als een externe verificatieservice voor het BroadWorks Communications Utility:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> URL instellen http://127.0.0.1:80/authService

  2. Voeg de URL van de verificatieservice toe aan de container:

    XSP|ADP_CLI/Maintenance/ContainerOptions> tomcat bw.authservice.authServiceUrl toevoegen http://127.0.0.1:80/authService

    Hiermee kan Webex de verificatieservice gebruiken om de tokens die als aanmeldgegevens worden gepresenteerd, te valideren.

  3. Controleer de parameter met krijgen.

  4. Start de XSP|ADP opnieuw.

TLS en Versleutelingen configureren op de HTTP-interfaces (voor XSI en de verificatieservice)

De verificatieservice, Xsi-Acties en Xsi-Events-toepassingen maken gebruik van HTTP-serverinterfaces. De niveaus van TLS-configuratie voor deze toepassingen zijn als volgt:

Algemeen = System > Transport > HTTP > HTTP Server-interface = Meest specifiek

De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen zijn:

Specificiteit CLI-context
Systeem (algemeen)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotocollen voor dit systeem

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP op dit systeem

XSP|ADP_Cli/interface/http/sslcommonSettings/Ciphers>

XSP|ADP_Cli/interface/http/sslcommonSettings/Protocols>

Specifieke HTTP-serverinterfaces op dit systeem

XSP|ADP_Cli/interface/http/httpServer/SSLSettings/Ciphers>

XSP|ADP_Cli/interface/http/httpServer/SSLSettings/protocols>

Configuratie van de HTTP-server TLS-interface lezen op de XSP|ADP

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Voer de opdracht Opdracht op halen in en lees de resultaten. U moet de interfaces (IP-adressen) en, voor elk, bekijken of ze beveiligd zijn en of clientverificatie vereist is.

Het gaat om een certificaat voor elke beveiligde interface. genereert het systeem een zelf-ondertekend certificaat indien dat nodig is.

XSP|ADP_Cli/interface/http/httpServer> get

TLS 1.2-protocol toevoegen aan de HTTP-serverinterface

De HTTP-interface die met de Webex-cloud communiceert, moet zijn geconfigureerd voor TLSv1.2. De cloud onderhandelen niet over eerdere versies van het TLS-protocol.

Het TLSv1.2-protocol configureren in de HTTP-serverinterface:

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Voer de opdracht get 443 in om te zien welke protocollen al worden gebruikt op deze interface.

  3. Voer de opdracht 443 TLSv1.2 toevoegen in om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken voor communicatie met de cloud.

TLS-versleutelingsconfiguratie bewerken op de HTTP-serverinterface

De vereiste versleutelingen configureren:

  1. Meld u aan bij de XSP|ADP en ga naar XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Voer de opdracht get 443 in om te zien welke cijfers al worden gebruikt in deze interface. Er moet ten minste één van de door Cisco aanbevolen suites zijn (zie XSP|ADP-identiteitsvereisten en beveiligingsvereisten in het gedeelte Overzicht).

  3. Voer de opdracht 443 toevoegen om een code toe te voegen aan de HTTP-serverinterface.

    De XSP|ADP CLI vereist de IANA-standaard versleutelingssuitenaam, niet de openSSL-versleutelingssuitenaam. Als u bijvoorbeeld de openSSL-versleuteling ECDHE-ECDSA-CHACHA20-POLY1305 wilt toevoegen aan de HTTP-serverinterface, gebruikt u: XSP|ADP_Cli/interface/http/httpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_MET_CHACHA20_POLY1305

    Zie https://ciphersuite.info/ om de suite te vinden op beide namen.

Vertrouwen voor verificatieservice configureren (met mTLS)

  1. Meld u aan bij Control Hub met uw partnerbeheerdersaccount.

  2. Ga naar Instellingen > BroadWorks Calling en klik op Download Webex CA-certificaat om CombinedCertChain426.txt op uw lokale computer te downloaden.

    Deze bestanden bevatten twee sets met twee certificaten. U moet de bestanden splitsen voordat u ze uploadt naar de XSP|ADP's. Alle bestanden zijn vereist.
  3. Splits de certificaatketen in twee certificaten - combinedcertchain850.txt.

    1. Open combinedcertchain426.txt in een tekstverwerker.

    2. Selecteer en knip het eerste blok tekst, inclusief de regels -----BEGIN CERTIFICATE----- en -----END CERTIFICATE----- en plak het tekstblok in een nieuwbestand.

    3. Sla het nieuwe bestand op als root2022.txt.

    4. Sla het oorspronkelijke bestand op als uitgifte van426.txt. Het oorspronkelijke bestand mag nu slechts één blok tekst bevatten, omgeven door de regels -----BEGIN CERTIFICATE----- en -----END-CERTIFICAAT-----.

  4. Kopieer beide tekstbestanden naar een tijdelijke locatie op de XSP|ADP die u beveiligt, bijv. /var/broadworks/tmp/root2022.txt en /var/broadworks/tmp/issuing2022.txt.

  5. Meld u aan bij de XSP|ADP en ga naar /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Optioneel) Voer help UpdateTrust uit om de parameters en de opdrachtindeling te bekijken.

  6. Upload de certificaatbestanden naar nieuwe vertrouwensankers - 2023

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2022 /var/broadworks/tmp/root2022.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2022 /var/broadworks/tmp/issuing2022.txt

    Alle aliassen moeten een andere naam hebben. webexclientroot, webexclientroot850, webexclientissuing en webexclientissuing850 zijn voorbeeldaliassen voor de vertrouwensankers. U kunt uw eigen aliassen gebruiken zolang alle vier vermeldingen uniek zijn.

  7. Bevestig dat de ankers zijn bijgewerkt:

    XSP|ADP_Cli/interface/http/sslcommonSettings/ClientAuthentication/Trusts> get

     Alias Eigenaar Uitgever ============================================================================= webexclientissuing Internal Private TLS SubCA Internal Private Root webexclientroot Internal Private Root Internal Private Root[zelfondertekend]

(Optie) MTLS configureren op http-interface/poortniveau

Het is mogelijk om mTLS te configureren op http-interface/poortniveau of per webtoepassing.

Hoe u mTLS voor uw toepassing inschakelt, is afhankelijk van de toepassingen die u host op de XSP|ADP. Als u meerdere toepassingen host waarvoor mTLS vereist is, moet u mTLS inschakelen in de interface. Als u slechts een van de toepassingen hoeft te beveiligen die dezelfde HTTP-interface gebruiken, kunt u mTLS configureren op toepassingsniveau.

Wanneer u mTLS configureert op http-interface/poortniveau, is mTLS vereist voor alle gehoste webtoepassingen die worden gebruikt via deze interface/poort.

  1. Meld u aan bij de XSP|ADP waarvan u de interface configureert.

  2. Navigeer naar XSP|ADP_CLI/Interface/Http/HttpServer> en voer de opdracht get uit om de interfaces te bekijken.

  3. Om daar een interface toe te voegen en de clientverificatie te vereisen (wat hetzelfde betekent als mTLS):

    XSP|ADP_Cli/interface/http/httpServer> IPAddress-poortnaam true true toevoegen

    Raadpleeg de XSP|ADP CLI-documentatie voor meer informatie. In principe beveiligt de eerste waar de interface met TLS (servercertificaat wordt gemaakt indien vereist) en dwingt de tweede echt de interface af om verificatie van het clientcertificaat te vereisen (samen zijn ze mTLS).

Bijvoorbeeld:

XSP|ADP_Cli/interface/http/httpServer> get

Interface Poortnaam Beveiligde Client Auth Req Cluster Fqdn ======================================================= 192.0.2.7 443 XSP|ADP01.collab.example.net true false 192.0.2.7 444 XSP|ADP01.collab.example.net true true

In dit voorbeeld is mTLS (Client Auth Req = true) ingeschakeld op poort 444 van 192.0.2.7. TLS is ingeschakeld op poort 192.0.2.7 poort 443.

(Optie) MTLS configureren voor specifieke webtoepassingen

Het is mogelijk om mTLS te configureren op http-interface/poortniveau of per webtoepassing.

Hoe u mTLS voor uw toepassing inschakelt, is afhankelijk van de toepassingen die u host op de XSP|ADP. Als u meerdere toepassingen host waarvoor mTLS vereist is, moet u mTLS inschakelen in de interface. Als u slechts een van de toepassingen hoeft te beveiligen die dezelfde HTTP-interface gebruiken, kunt u mTLS configureren op toepassingsniveau.

Wanneer u mTLS configureert op toepassingsniveau, is mTLS vereist voor die toepassing, ongeacht de configuratie van de HTTP-serverinterface.

  1. Meld u aan bij de XSP|ADP waarvan u de interface configureert.

  2. Navigeer naar XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> en voer de opdracht get uit om te zien welke toepassingen worden uitgevoerd.

  3. Een toepassing toevoegen en de clientverificatie vereisen (wat hetzelfde betekent als mTLS):

    XSP|ADP_Cli/interface/http/sslcommonSettings/ClientAuthentication/WebApps> IPAddress Port ApplicationName true toevoegen

    Raadpleeg de XSP|ADP CLI-documentatie voor meer informatie. De toepassingsnamen worden daar geemigreerd. Het true in deze opdracht schakelt mTLS in.

Bijvoorbeeld:

XSP|ADP_Cli/interface/http/sslcommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

Met de voorbeeldopdracht wordt de toepassing AuthenticationService toegevoegd aan 192.0.2.7:443 en moet de toepassing certificaten van de client aanvragen en verifiëren.

Controleer bij krijgen:

XSP|ADP_Cli/interface/http/sslcommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req =================================================== 
 
         192.0.2.7 443 Verificatieservice true 

Apparaatbeheer configureren op XSP|ADP, toepassingsserver en profielserver

Profile Server en XSP|ADP zijn verplicht voor Apparaatbeheer. Deze moeten worden geconfigureerd volgens de instructies in de Configuratiehandleiding van BroadWorks Device Management.

Waar kunt u het volgende doen

Voor configuratie kunt u opnieuw deelnemen aan de hoofddocumentstroom op CTI-interface en gerelateerde configuratie.

Aanvullende certificaatvereisten voor gemeenschappelijke TLS-verificatie tegen AuthService

Webex werkt met de verificatieservice via gemeenschappelijke TLS geverifieerde verbinding. Dit betekent dat Webex een clientcertificaat presenteert en de XSP|ADP dit moet valideren. Als u dit certificaat wilt vertrouwen, gebruikt u de Webex CA-certificaatketen om een vertrouwensanker te maken in XSP|ADP (of proxy). De certificaatketen kan worden gedownload via Partner Hub:

  1. Ga naar Instellingen > BroadWorks-bellen.

  2. Klik op de koppeling Certificaat downloaden.

U kunt ook de certificaatketen van https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txtkrijgen.

De exacte vereisten voor het implementeren van deze Webex CA-certificaatketen is afhankelijk van hoe uw openbare XSP|ADP's worden geïmplementeerd:

  • Via een TLS-bebridgingsproxy

  • Via een pass-through proxy van TLS

  • Rechtstreeks naar de XSP|ADP

In het volgende diagram wordt een samenvatting weergegeven waarin de Webex CA-certificaatketen in deze drie gevallen moet worden geïmplementeerd.

Gemeenschappelijke TLS-certificaatvereisten voor TLS-bridgeproxy

  • Webex toont een door Webex CA ondertekend clientcertificaat naar de proxy.

  • De Certificaatketen van Webex CA is geïmplementeerd in de trust store van de proxy, zodat de proxy het clientcertificaat vertrouwt.

  • Het openbaar ondertekende XSP|ADP-servercertificaat wordt ook in de proxy geladen.

  • De proxy toont een openbaar ondertekend servercertificaat voor Webex.

  • Webex vertrouwt de openbare ca die het servercertificaat van de proxy heeft ondertekend.

  • De proxy presenteert een intern ondertekend clientcertificaat aan de XSP|ADP's.

    Dit certificaat moet het toestelveld X509.v3 extension field Extended Key usage hebben ingevuld met de BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 en het TLS-clientAuth-doel. Bijvoorbeeld.:

    X509v3-extensies:

    X509v3 Gebruik uitgebreide sleutel:

    1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS-webclientverificatie 

    Houd er bij het genereren van interne clientcertificaten voor de proxy rekening mee dat SAN-certificaten niet worden ondersteund. Interne servercertificaten voor de XSP|ADP kunnen SAN zijn.

  • De XSP|ADP's vertrouwen de interne CA.

  • De XSP|ADP's presenteren een intern ondertekend servercertificaat.

  • De proxy vertrouwt de interne CA.

Gemeenschappelijke TLS-certificaatvereisten voor TLS-passthrough Proxy of XSP in DMZ

  • Webex toont een door Webex CA ondertekend clientcertificaat voor de XSP's.

  • De Webex CA-certificaatketen wordt geïmplementeerd op de trust store van de XSP's, zodat de XSP's het clientcertificaat vertrouwen.

  • Het openbaar ondertekende XSP-servercertificaat wordt ook geladen in de XSP's.

  • De XSP's presenteren openbaar ondertekende servercertificaten voor Webex.

  • Webex vertrouwt de openbare CA die de servercertificaten van de XSP's heeft ondertekend.

Revisiegeschiedenis van document

De volgende tabel toont een overzicht van de wijzigingen in dit document in de afgelopen 12 maanden.

Datum

Versie

Beschrijving van de wijziging

13 januari 2025

3-1

  • Het gedeelte Uitgelichte en beperkingen is bijgewerkt.

3 december 2024

2-124

  • Redactionele wijzigingen.

4 oktober 2024

2-123

  • Gedeelte Stille uren toegevoegd.

10 september 2024

2-123

  • Het gedeelte Richtlijnen voor tests en laboratoria is bijgewerkt.

9 augustus 2024

2-122

  • Het gedeelte 'Beller-id selecteren' is toegevoegd.

1 augustus 2024

2-121

  • Het gedeelte 'Voicemail voor Microsoft Teams-integratie inschakelen' is toegevoegd.

25 juni 2024

2-120

  • Het gedeelte Inbreken onder Webex implementeren voor BroadWorks is bijgewerkt.

14 juni 2024

2-119

  • Het gedeelte Selectie flexibele externe beller-id toegevoegd onder Functies en beperkingen en Een abonnement annuleren vanuit het gedeelte Control Hub onder Webex voor BroadWorks beheren.

13 mei 2024

2-118

  • Redactionele wijzigingen.

10 mei 2024

2-117

  • Het Pro-pakket Voor Control Hub is toegevoegd onder het gedeelte Functies en beperkingen.

6 mei 2024

2-116

  • Bijgewerkt partner-SSO: SAML-gedeelte, u hoeft geen contact op te nemen met TAC voor identiteitsprovider.

2 mei 2024

2-115

  • Redactionele wijzigingen.

10 april 2024

2-114

  • Patch 2-informatie bijgewerkt in het gedeelte Weergave gedeelde lijn.

27 maart 2024

2-113

  • Het gedeelte Busy Lamp Field/Gesprek opnemen en partner-SSO - OpenID Connect is bijgewerkt.

22 maart 2024

2-112

  • Bijgewerkte vereisten in het gedeelte Niet storen (NST) synchroniseren.

7 maart 2024

2-111

  • Het gedeelte Controleaanmeldingsstroom is bijgewerkt in Gebruikersaanmelding en Configuratie ophalen.

24 februari 2024

2-110

  • Redactionele wijzigingen.

20 februari 2024

2-109

  • Het gedeelte Visuele spamindicatie is toegevoegd onder Webex implementeren voor BroadWorks.

7 februari 2024

2-108

  • Een functie toegevoegd BroadWorks-melding voor verlopen wachtwoord bij aanmelden onder Webex voor BroadWorks-referentie.

25 januari 2024

2-107

  • Redactionele wijzigingen.

23 januari 2024

2-106

  • Er zijn redactionele wijzigingen aangebracht in het gedeelte Gebruiker verplaatsen (met toestemming) naar Webex voor Cisco BroadWorks onder Webex beheren voor BroadWorks.

10 januari 2024

2-105

  • Redactionele wijzigingen.

Overzicht van Webex voor Cisco BroadWorks

Introductie van Webex voor Cisco BroadWorks

Revisiegeschiedenis van document

Dit gedeelte is gericht op systeembeheerders van Cisco-partnerorganisaties (serviceproviders) die Webex implementeren voor de organisaties van hun klanten of deze oplossing rechtstreeks aan hun eigen abonnees aanbieden.

Oplossingsdoel

  • Om Webex-cloudsamenwerkingsfuncties te bieden aan kleine en middelgrote klanten die al een belservice hebben geleverd door BroadWorks-serviceproviders.

  • De op BroadWorks gebaseerde belservice aanbieden aan kleine en gemiddelde Webex-klanten.

Context

We zijn aan het veranderen van al onze samenwerkingsklanten naar een gemeenschappelijke toepassing. Dit pad vermindert aannameproblemen, verbetert de interoperabiliteit en migratie en zorgt voor een voorspelbare gebruikerservaring in ons hele samenwerkingportfolio. Onderdeel van deze inspanningen is om de belmogelijkheden van BroadWorks naar de Webex-app te verplaatsen en uiteindelijk de investering in de UC-One-clients te verlagen.

Voordelen

  • Toekomstige proofing: tegen de end-of-life van UC-One Collaborate, beweging van alle clients naar de Unified Client Framework (UCF)

  • Het beste van beide: De functies voor Webex-berichten en -vergadering inschakelen terwijl BroadWorks wordt behouden voor bellen op uw telefonienetwerk

Oplossingsbereik

  • Bestaande/nieuwe kleine tot middelgrote klanten (minder dan 250 abonnees) die een suite met samenwerkingsfuncties willen, hebben mogelijk al BroadWorks-bellen.

  • Bestaande kleine tot middelgrote Webex-klanten die Bellen via BroadWorks willen toevoegen.

  • Geen grotere ondernemingen (Bekijk ons Enterprise-portfolio voor Webex).

  • Niet één gebruiker (evalueren Webex Online aanbiedingen).

De functiesets in Webex voor Cisco BroadWorks zijn gericht op kleine naar gemiddelde bedrijfsgebruiks cases. De Webex voor Cisco BroadWorks-pakketten zijn ontworpen om de complexiteit van SMBs te verminderen en we evalueren voortdurend hun bruikbaarheid voor dit segment. Mogelijk kunnen we ervoor kiezen om functies die anders beschikbaar zijn in de Bedrijfspakketten te verbergen of te verwijderen.

Vereisten voor succes met Webex for Cisco BroadWorks

#

Vereiste

Notities

1

Patch Current BroadWorks R22 of hoger

2

XSP|ADP voor XSI, CTI, DMS en authService

Dedicated XSP|ADP voor Webex voor Cisco BroadWorks

3

Afzonderlijke XSP|ADP voor NPS, kan worden gedeeld met andere oplossingen die NPS gebruiken.

Als u over een bestaande collaboratieve implementatie beschikt, bekijk dan de aanbevelingen voor XSP|ADP- en NPS-configuraties.

4

CI-tokenvalidatie (met TLS) geconfigureerd voor Webex-verbindingen met de verificatieservice.

5

mTLS geconfigureerd voor Webex-verbindingen met de CTI-interface.

Andere toepassingen vereisen geen mTLS.

6

Gebruikers moeten bestaan in BroadWorks en hebben de volgende kenmerken nodig, afhankelijk van uw provisioningsbeslissing:

  • Doorstromen met vertrouwde e-mails: Het e-mailkenmerk van de BroadWorks-gebruiker moet een geldig e-mailadres bevatten, uniek voor die gebruiker. De gebruiker moet ook een primair nummer of toestelnummer hebben.

  • U kunt doorstromen met niet-vertrouwde e-mails, selfactivering of API-provisioning: De gebruiker hoeft geen e-mailadres te hebben, maar moet wel een primair nummer of toestelnummer hebben.

Voor vertrouwde e-mails: We raden u aan hetzelfde e-mailadres ook in het kenmerk Alternatieve id te gebruiken, zodat gebruikers zich met hun e-mailadres kunnen aanmelden bij BroadWorks.

Voor niet-vertrouwde e-mails: Afhankelijk van de e-mailinstellingen van de gebruiker kan het gebruik van niet-vertrouwde e-mails ertoe leiden dat de e-mail wordt verzonden naar de map Met ongewenste mail of spam van de gebruiker. De beheerder moet mogelijk de e-mailinstellingen van de gebruiker wijzigen om domeinen toe te staan

7

Webex voor Cisco BroadWorks DTAF-bestand voor Webex-app

8

BW Business Lic of Std Enterprise of Prem Enterprise-gebruiker Lic + Webex voor Cisco BroadWorks-abonnement

Als u een bestaande samenwerkingsimplementatie hebt, hebt u de UC-One Add-On Bundle, Collab Lic en Meet-me-conferentiepoorten niet meer nodig.

Als u een bestaande UC-One SaaS-implementatie hebt, zijn er geen andere wijzigingen dan het accepteren van premium pakketvoorwaarden.

9

IP/poorten moeten toegankelijk zijn via de Webex backend-services en de Webex-apps via openbaar internet.

Zie het gedeelte 'Uw netwerk voorbereiden'.

10

TLS v1.2-configuratie op XSP|ADP's

11

Voor Flowthrough-provisioning moet de toepassingsserver verbinding maken met de BroadWorks-provisioningadapter.

We testen of ondersteunen de uitgaande proxyconfiguratie niet. Als u een uitgaande proxy gebruikt, accepteert u de verantwoordelijkheid voor de ondersteuning ervan met Webex voor Cisco BroadWorks.

Zie het onderwerp 'Uw netwerk voorbereiden'.

Over dit document

Het doel van dit document is om u te helpen uw Webex-oplossing voor Cisco BroadWorks te begrijpen, voor te bereiden en te implementeren en te beheren. De belangrijkste gedeelten in het document geven dit doel weer.

Deze handleiding bevat conceptuele en referentiemateriaal. Wij zullen alle aspecten van de oplossing in dit document behandelen.

De minimale set taken om de oplossing te implementeren is:

  1. Bereik uw accountteam om een Cisco-partner te worden. Het is noodzakelijk dat u de Cisco touch points verkent om uzelf te vertrouwd te maken (en opgeleid te worden). Wanneer u een Cisco-partner wordt, passen we de schakelaar Webex voor Cisco BroadWorks toe aan uw Webex-partnerorganisatie. (Zie Implementeer Webex voor Cisco BroadWorks > partner onboarding in dit document.)

  2. Configureer uw BroadWorks-systemen voor integratie met Webex. (Zie Webex implementeren voor Cisco BroadWorks > Configureer services op uw Webex voor Cisco BroadWorks XSP|ADP's in dit document.)

  3. Gebruik Partner Hub om Webex te verbinden met BroadWorks. (Zie Implementeer Webex voor Cisco BroadWorks > partnerorganisatie configureren in Partner Hub in dit document.)

  4. Gebruik Partner Hub om gebruikersvoorzieningen sjablonen voor te bereiden. (Zie Webex implementeren voor Cisco BroadWorks > Configureer uw onboardingsjablonen in dit document.)

  5. Test en onboard een klant door minimaal één gebruiker in te richten. (Zie Webex implementeren voor Cisco BroadWorks > Configureer uw testorganisatie.)

  • Dit zijn stappen van hoog niveau, in de gebruikelijke volgorde. Er zijn verschillende bijdragende taken die u niet kunt negeren.

  • Als u uw eigen toepassingen wilt maken om uw Webex voor Cisco BroadWorks-abonnees te beheren, leest u De inrichtings-API gebruiken in het gedeelte Referentie van deze handleiding.

Terminologie

Wij proberen het jargon en de afkortingen die in dit document worden gebruikt, te beperken en elke term uit te leggen wanneer deze voor het eerst wordt gebruikt. (Zie Webex voor Cisco BroadWorks-referentie > Terminologie als een term niet in de context wordt uitgelegd.)

Hoe werkt het

Webex voor Cisco BroadWorks is een aanbod dat Bellen via BroadWorks integreert in Webex. Abonnees gebruiken één toepassing (de Webex-app) om te profiteren van de functies van beide platforms:

  • Gebruikers bellen PSTN via uw BroadWorks-infrastructuur.

  • Gebruikers bellen andere BroadWorks-nummers met behulp van uw BroadWorks-infrastructuur (audio-/video-oproepen door de nummers te selecteren die aan de gebruikers of het toetsenblok zijn gekoppeld om de nummers te introduceren).

  • Gebruikers kunnen ook een Webex VOIP-gesprek voeren via de Webex-infrastructuur door de optie 'Webex Call' in de Webex-app te selecteren. (Met deze gesprekken wordt webex-app naar de Webex-app gebeld en niet door Webex PSTN).

  • Gebruikers kunnen hosten en deelnemen aan Webex Meetings.

  • Gebruikers kunnen elkaar een-op-een berichten sturen of in ruimten (permanente groepschat) en profiteren van functies als zoeken en bestanden delen (in een Webex-infrastructuur).

  • Gebruikers kunnen aanwezigheid (status) delen. Ze kunnen aangepaste aanwezigheid of op klanten berekende aanwezigheid kiezen.

  • Nadat we u hebben geïntegreerde als een partnerorganisatie in Control Hub, met de juiste rechten, kunt u de relatie tussen uw BroadWorks-instantie en Webex configureren.

  • U maakt klantorganisaties in Control Hub en provisioneert gebruikers in die organisaties.

  • Elke abonnee in BroadWorks krijgt een Webex-identiteit op basis van zijn of haar e-mailadres (kenmerk E-mail-id in BroadWorks).

  • Gebruikers verifiëren tegen BroadWorks of tegen Webex.

  • Clients krijgen lange tokens om deze te machtigen voor services bij BroadWorks en Webex.

Overzicht van Webex voor BroadWorks

De Webex-app is het midden van deze oplossing; het is een merktoepassing die beschikbaar is op de Mac/Windows-desktops en android/iOS mobiele en tablets.

Er is ook een webversie van de Webex-app die momenteel geen belfuncties bevat.

De client maakt verbinding met de Webex-cloud om berichten, aanwezigheids- en vergaderingsfuncties te leveren.

De client wordt geregistreerd bij uw BroadWorks-systemen voor belfuncties.

De Webex-cloud werkt met uw BroadWorks-systemen om een naadloze gebruikersvoorzieningen ervaring te garanderen.

Overzicht van Webex voor BroadWorks

Functies en beperkingen

We bieden verschillende pakketten met verschillende functies.

Softphone-pakket

Dit pakkettype gebruikt de Webex-app als een softphone-client met gespreksmogelijkheid, maar geen berichtmogelijkheden. Gebruikers met dit pakkettype kunnen deelnemen aan Webex-vergaderingen, maar kunnen geen vergaderingen zelf starten. Wanneer andere gebruikers (softphone of niet-softphone) in de telefoonlijst zoeken naar een softphonegebruiker, bieden de zoekresultaten geen optie om een bericht te verzenden.

Softphonegebruikers kunnen hun scherm delen tijdens een gesprek.

Basispakket

Het basispakket omvat de functies Bellen, Berichten en Vergaderen. Er nemen 100 deelnemers aan vergaderingen deel. (** (zie onderstaande opmerking voor uitzondering). In dit pakket mogen de vergaderingen maximaal 40 minuten duren.

Standaardpakket

Dit pakket bevat ook alles in het Basispakket plus extra vergaderfuncties, waaronder ondertiteling, realtime transcriptie van 5 hoofdtalen, Cisco AI Assistant en peilingen & Q & Een door Slido.

Premium-pakket

Dit pakket omvat alles in het Standaardpakket plus maximaal 300 deelnemers in een 'Unified Space'-vergadering en maximaal 1000 deelnemers in een persoonlijke vergaderruimte (PMR), cloudopnames van vergaderingen en geavanceerde berichtenfuncties, waaronder de Cisco AI Assistant.

Met 'Unified Space Meetings' wordt een Webex-vergadering (gepland of ongepland) bedoeld die plaatsvindt in een Webex-ruimte. Een gebruiker start bijvoorbeeld een vergadering vanuit de ruimte via de knoppen 'Vergaderen' of 'Plannen'.

Pakketten vergelijken

Pakket

Oproepen

Berichten

Unified Space-vergaderingen

PMR Meetings

Softphone

Opgenomen

Niet opgenomen

Geen

Geen

Eenvoudig

Opgenomen

Opgenomen

100 deelnemers

100 deelnemers

Standaard

Opgenomen

Opgenomen

100 deelnemers

100 deelnemers

Premium

Opgenomen

Opgenomen

300 deelnemers

1000 deelnemers

Met 'PMR-vergaderingen' wordt een Webex-vergadering (gepland of ongepland) bedoeld die plaatsvindt in de persoonlijke vergaderruimte (PMR) van een gebruiker. Deze vergaderingen maken gebruik van een speciale URL (bijvoorbeeld: cisco.webex.com/meet/roomOwnerUserID).

Functies voor chatten en vergaderen

Raadpleeg de volgende tabel voor de verschillen in ondersteuning van PMR-vergaderingsfuncties voor de pakketten Basic, Standard en Premium.

Tabel 1. Verschillen in functieondersteuning voor PMR meetings

Vergaderfunctie

Ondersteund met Basispakket

Geleverd met standaardpakket

Ondersteund met Een nummerpakket

Opmerking

Vergaderduur

40 minuten of minder

24 uur

24 uur

Bureaublad delen

Ja

Ja

Ja

Toepassingen delen

Ja

Ja

Ja

Chat met meerdere partijen

Ja

Ja

Ja

Whiteboarding

Ja

Ja

Ja

Wachtwoordbeveiliging

Ja

Ja

Ja

Web-app - geen downloaden of invoegingen (Gastervaring)

Ja

Ja

Ja

Ondersteuning voor koppelen met Webex-apparaten

Ja

Ja

Ja

Vloerbeheer (Eén dempen/Alles dempen)

Ja

Ja

Ja

Koppeling Persistente vergaderingen

Ja

Ja

Ja

Vergaderingssite-toegang

Ja

Ja

Ja

Deelnemen aan vergadering via VoIP

Ja

Ja

Ja

Vergrendeling

Ja

Ja

Ja

Besturingselementen voor presentator

Nee

Nee

Ja

Extern bureaubladbeheer

Ja

Ja

Ja

Aantal deelnemers

100

100

1000

Opname lokaal opgeslagen in het systeem

Ja

Ja

Ja

Opnemen in de cloud

Nee

Nee

Ja

Opnemen - Cloud-opslag

Nee

Nee

10 GB per site

Opnametranscripties

Nee

Nee

Ja

Vergadering plannen

Ja

Ja

Ja

De functie Inhoud delen met externe integraties inschakelen

Nee

Nee

Ja

Wijziging van PMR url toestaan

Ja

Ja

Ja

Vergaderingen live streamen (bijv. op Facebook, Youtube)

Nee

Nee

Ja

Andere gebruikers in staat laten om namens hen vergaderingen te plannen

Nee

Nee

Ja

Een alternatieve host toevoegen

Ja

Ja

Ja

App-integratie (bijv. Zendesk, Slack)

Hangt af van de integratie

Hangt af van de integratie

Ja

Zie het gedeelte App-integraties hieronder voor meer informatie over ondersteuning.

Integratie met Microsoft Office 365-agenda

Ja

Ja

Ja

Integratie met Google Agenda's voor G Suite

Ja

Ja

Ja

Het Webex Help Center publiceert de functies en gebruikersgerichte documentatie voor Webex op help.webex.com. Lees de volgende artikelen voor meer informatie over de functies:

Gespreksfuncties

De gesprekservaring is vergelijkbaar met eerdere oplossingen die gebruikmaken van de BroadWorks-gespreksbeheermachine. Het verschil met UC-One Collaborate en UC-One SaaS is dat de Webex-app de primaire softclient is.

App-integraties

U kunt Webex voor Cisco BroadWorks integreren in de volgende toepassingen:

Ondersteuning voor Virtual Desktop Infrastructure (VDI)

Webex voor Cisco BroadWorks ondersteunt nu VDI-omgevingen (Virtual Desktop Infrastructure). Raadpleeg de Implementatiehandleiding voor Webex voor Virtual Desktop Infrastructure (VDI)voor meer informatie over het implementeren van VDI-infrastructuur.

IPv6-ondersteuning

Webex voor Cisco BroadWorks ondersteunt IPv6-adressering voor de Webex-app.

Pro-pakket voor Control Hub

Pro-pakket voor de invoegservice van Control Hub biedt uw beheerders, informatiebeveiligings professionals en nalevings functionarissen met geavanceerde functionaliteit in beveiliging, naleving en analyses die kunnen integreren met uw software.

Deze aanvullende services zijn alleen beschikbaar voor de Standaard- en Premium-pakketten.

Voor meer informatie, zie de Helppagina van Pro Pack voor Control Hub.

Toekomstige roadmap

Voor inzicht in ons inzicht in ons inzicht in de toekomstige versies van Webex voor Cisco BroadWorks gaat u naar https://salesconnect.cisco.com/#/program/PAGE-16649. De roadmap-items zijn in geen enkele capaciteit binden. Cisco behoudt zich het recht voor om deze items in toekomstige releases achter te houden of te herzien.

Beperkingen

Beperkingen voor inrichting

Tijdzone van vergaderingssite

De tijdzone van de eerste abonnee voor elk pakket wordt de tijdzone voor de Webex Meetings-site die voor dat pakket is gemaakt.

Als er geen tijdzone is opgegeven in het inrichtingsverzoek voor de eerste gebruiker van elk pakket, wordt de tijdzone van de Webex Meetings-site voor dat pakket ingesteld op de regionale standaard van de organisatie van abonnees.

Als uw klant een specifieke tijdzone voor de Webex Meetings-site nodig heeft, geeft u de parameter timezone op in de inrichtingsaanvraag voor:

  • de eerste abonnee die is ingericht voor Standaard-pakket in de organisatie.

  • de eerste abonnee die is ingericht voor Premium-pakket in de organisatie.

  • De eerste abonnee die binnen de organisatie is voorzien van een Basispakket.

Algemene beperkingen

  • Geen inbellen in de webversie van de Webex-client (Dit is een clientbeperking, geen oplossingsbeperking.)

  • Webex heeft mogelijk nog niet alle bedieningselementen voor gebruikersinterface's om bepaalde gespreksbeheerfuncties te ondersteunen die beschikbaar zijn in BroadWorks.

  • De Webex-client mag momenteel niet 'White Labeled' zijn.

  • Wanneer u klantorganisaties maakt via uw gekozen inrichtingsmethode, worden deze automatisch gemaakt in dezelfde regio als uw partnerorganisatie. Dit gedrag is zo bepaald. We verwachten dat multinationale partners een partnerorganisatie maken in elke regio waar ze organisaties van klanten beheren.

  • Rapportage over vergaderingen en het gebruik van berichten is beschikbaar via de klantorganisatie in Control Hub.

Bekende problemen en beperkingen

Voor een actueel overzicht van bekende problemen en beperkingen met het Webex voor Cisco BroadWorks-aanbod, zie Bekende problemen en beperkingen.

Limieten voor berichten

De volgende opslaglimieten voor gegevens (berichten en bestanden gecombineerd) zijn van toepassing op organisaties die Webex hebben gekocht voor Cisco BroadWorks-services via serviceprovider. Deze limieten vertegenwoordigen de maximale opslag voor berichten en bestanden bij elkaar.

  • Basic: 2 GB per gebruiker voor 3 jaar

  • Standaard 5 GB per gebruiker voor 3 jaar

  • Premium: 10 GB per gebruiker voor 5 jaar

Voor de organisatie van elke klant worden deze totaalen per gebruiker samengevoegd om een totaal aan totaal voor die klant op basis van het aantal gebruikers te verstrekken. Een bedrijf met vijf premium gebruikers heeft bijvoorbeeld een totale opslaglimiet van 50 GB voor berichten en bestanden. Een individuele gebruiker kan de limiet van 10 GB per gebruiker overschrijden, op voorwaarde dat het bedrijf nog steeds onder het geaggregeerde maximum (50 GB) ligt.

Voor teamruimten die worden gemaakt, zijn de berichtlimieten van toepassing op het totaal van de klantorganisatie die eigenaar is van de teamruimte. In het Ruimtebeleid kunt u informatie vinden over de eigenaar van individuele teamruimten. Zie voor informatie over het weergeven van het Ruimtebeleid voor een afzonderlijke https://help.webex.com/en-us/baztm6/Webex-Space-Policyteamruimte.

Aanvullende informatie

Voor aanvullende informatie over algemene berichtlimieten die van toepassing zijn op Ruimten voor Webex-berichtenteam, raadpleegt u https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Beveiliging, gegevens en rollen

Webex-beveiliging

De Webex-client is een veilige toepassing die beveiligde verbindingen met Webex en BroadWorks maakt. De gegevens die in de Webex-cloud worden opgeslagen en open staan voor de gebruiker via de Webex-app-interface, worden zowel tijdens de overdracht als in de rest gecodeerd.

Er is meer informatie over de gegevens exchange in het referentiegedeelte van dit document.

Aanvullende lezen

Gegevens-residentie van organisatie

We slaan uw Webex-gegevens op in het datacenter dat het meest overeenkomt met uw regio. Zie Gegevens residentie in Webex in het Helpcentrum.

Rollen

Serviceproviderbeheerder (u): Voor dagelijkse onderhoudsactiviteiten beheert u de onderdelen van de oplossing op locatie (bellen) met uw eigen systemen. U beheert de Webex-onderdelen van de oplossing via partnerhub.

Zie Partnerbeheerdersrollen voor Webex voor BroadWorks en Wholesale RTMvoor informatie over de rollen die beschikbaar zijn voor partners, de toegangsrechten die bij deze rollen horen en hoe u rollen toewijst.

De eerste gebruiker die aan een nieuwe partnerorganisatie wordt toegewezen, krijgt automatisch de rollen Volledige beheerder en Volledige partnerbeheerder toegewezen. Die beheerder kan bovenstaand artikel gebruiken om extra rollen toe te wijzen.

Het Cisco-cloudbewerkingsteam: Maakt uw 'partnerorganisatie' in Partnerhub, als deze niet bestaat, tijdens uw onboarding.

Zodra u uw partnerhubaccount hebt, configureert u de Webex-interfaces op uw eigen systemen. Vervolgens maakt u 'Onboardingsjablonen' die de suites of pakketten vertegenwoordigen die via die systemen worden aangeboden. U kunt vervolgens uw klanten of abonnees inrichten.

#

Gebruikelijke taak

SP

Cisco

1

Partner onboarding - De partner organisatie maken als deze niet bestaat en het inschakelen van de nodige functie schakelaars

2

BroadWorks-configuratie in partner organisatie via Partner Hub (cluster)

3

Integratie-instellingen in partner organisatie configureren via Partner Hub (aanbodsjablonen, branding)

4

BroadWorks-omgeving voorbereiden voor integratie (AS, XSP|ADP-patching, firewalls, XSP|ADP-configuratie, XSI, AuthService, CTI, NPS, DMS-toepassingen op XSP|ADP)

5

Provisioningintegratie of -proces ontwikkelen

6

GTM-materialen voorbereiden

7

Nieuwe gebruikers migreren of inrichten

Architectuur

Overzicht van Webex voor BroadWorks

Wat staat er in het overzicht?

Clients

  • De Webex App-client wordt gebruikt als de primaire toepassing in Webex voor Cisco BroadWorks-aanbiedingen. De client is beschikbaar voor desktop-, mobiele en webplatforms.

    De client heeft eigen berichten, aanwezigheidsberichten en audio-/videovergaderingen met meerdere deelnemers die worden geleverd door de Webex-cloud. De Webex-client maakt gebruik van uw BroadWorks-infrastructuur voor SIP PSTN gesprekken.

  • Cisco IP-telefoons en gerelateerde accessoires maken ook gebruik van uw BroadWorks-infrastructuur voor SIP- PSTN gesprekken. We verwachten ondersteuning te kunnen bieden voor telefoons van derden.

  • Gebruikers activeren Portal voor gebruikers om zich aan te melden bij Webex met behulp van hun BroadWorks-aanmeldgegevens.

  • Partner Hub is een webinterface voor het beheren van uw Webex-organisatie en van de organisaties van uw klanten. Partner Hub is waar u de integratie tussen uw BroadWorks-infrastructuur en Webex configureert. U kunt ook partnerhub gebruiken om de clientconfiguratie en facturering te beheren.

serviceprovider netwerk

Het groene blok links van het diagram staat voor uw netwerk. Onderdelen die in uw netwerk worden gehost, bieden de volgende services en interfaces aan andere delen van de oplossing:

  • Publieke XSP|ADP, voor Webex voor Cisco BroadWorks: (Het kader vertegenwoordigt een of meerdere XSP|ADP-farms, mogelijk aangevoerd door load balancers.)

    • Host de Xtended Services Interface (XSI-Actions & XSI-Events), device beheerservice (DMS), de CTI-interface en de verificatieservice. Deze toepassingen maken het mogelijk voor telefoons en Webex-clients om zich te legitimeren, configuratiebestanden voor gesprekken te downloaden, oproepen uit te voeren en te ontvangen en elkaars hook-status (telefonische aanwezigheid) en gespreksgeschiedenis.

    • Directory naar Webex-clients publiceert.

  • Publiekgerichte XSP|ADP, met NPS:

    • host gespreksmeldingen pushserver: Een Notification Push Server op een XSP|ADP in uw omgeving. Dit is een interface tussen uw toepassingsserver en onze NPS-proxy. De proxy levert op korte termijn tokens aan uw NPS om meldingen aan de cloudservices te autoreren. Deze services (APNS & FCM) verzenden oproepmeldingen naar Webex-clients op Apple iOS- en Google Android-apparaten.

  • Toepassingsserver:

    • Biedt gespreksbeheer en interfaces voor andere BroadWorks-systemen (over het algemeen)

    • Voor flowthrough-provisioning wordt as door een partnerbeheerder gebruikt om gebruikers in Webex in te stellen

    • De gebruikersprofiel naar BroadWorks wordt pushen

  • OSS/BSS: Uw Operations Support System/Business SIP-services voor het beheren van uw BroadWorks-ondernemingen.

Webex Cloud

Het blauwe blok in het diagram staat voor de Webex-cloud. Webex-microservices ondersteunen het volledigespectrum van de Webex-samenwerkingsfuncties:

  • Cisco Common Identity (CI) is de identiteitsservice binnen Webex.

  • Webex voor Cisco BroadWorks vertegenwoordigt de set microservices die de integratie tussen Webex en serviceprovider Hosted BroadWorks ondersteunen:

    • Gebruikersvoorzieningen API's

    • serviceprovider configureren

    • Gebruikers aanmelden met BroadWorks-aanmeldgegevens

  • Webex Messaging-box voor microservices met betrekking tot berichten.

  • Webex Meetings-vak voor mediaverwerkingsservers en SCS voor videovergaderingen met meerdere deelnemers (SIP & SRTP)

Webservices van derden

De volgende onderdelen van derden zijn in het diagram weergegeven:

  • APNS (Apple Push Notifications Service) pusht oproep- en berichtmeldingen naar Webex-toepassingen op Apple-apparaten.

  • FCM (FireBase Cloud Messaging) pusht oproep- en berichtmeldingen naar Webex-toepassingen op Android-apparaten.

XSP|ADP-architectuuroverwegingen

De rol van openbare XSP|ADP-servers in Webex voor Cisco BroadWorks

De openbare XSP|ADP in uw omgeving biedt het volgende: interfaces/services aan Webex en klanten:

  • Verificatieservice (AuthService), beveiligd door TLS, die reageert op Webex-aanvragen voor BroadWorks JWT (JSON-web token) namens gebruikers

  • CTI-interface, beveiligd door mTLS, waarbij Webex zich abonneert voor gespreksgeschiedenis gebeurtenissen en de aanwezigheidsstatus van telefonie van BroadWorks (hook-status).

  • Xsi-interfaces voor acties en gebeurtenissen (eXtended Services Interface) voor gespreksbeheer van abonnees, telefoonlijstdirecties van contactpersonen en gesprekslijsten en configuratie van telefoonservices voor eindgebruikers

  • DM (Device Management)-service voor clients om de configuratiebestanden voor bellen op te halen

URL's voor deze interfaces leveren wanneer u Webex configureert voor Cisco BroadWorks. (Zie Uw BroadWorks-clusters configureren in Partner Hub in dit document.) Voor elk cluster kunt u slechts één URL per interface opgeven. Als u meerdere interfaces in uw BroadWorks-infrastructuur hebt, kunt u meerdere clusters maken.

XSP|ADP-architectuur

XSP|ADP-architectuur: Optie 1

XSP|ADP-architectuur: Optie 2

We vereisen dat u een afzonderlijke, speciale XSP|ADP-instantie of -farm gebruikt om uw NPS-toepassing (Notification Push Server) te hosten. U kunt dezelfde NPS gebruiken met UC-One SaaS of UC-One Collaborate. U kunt echter niet de andere toepassingen die vereist zijn voor Webex voor Cisco BroadWorks hosten op dezelfde XSP|ADP die de NPS-toepassing host.

Wij raden u aan een speciale XSP|ADP te gebruiken instance/farm om de vereiste applicaties voor Webex-integratie te hosten om de volgende redenen

  • Als u bijvoorbeeld UC-One SaaS aanbiedt, raden we u aan een nieuwe XSP|ADP-farm voor Webex voor Cisco BroadWorks te maken. Op deze manier kunnen de twee services zelfstandig werken terwijl u abonnees migreert.

  • Als u de Webex voor Cisco BroadWorks-toepassingen samenvoegt op een XSP|ADP-farm die voor andere doeleinden wordt gebruikt, bent u verantwoordelijk voor het bewaken van het gebruik, het beheren van de resulterende complexiteit en het plannen voor de toegenomen schaal.

  • De Cisco BroadWorks System Capacity Planner gaat uit van een speciale XSP|ADP-farm en is mogelijk niet nauwkeurig als u deze gebruikt voor collocationberekeningen.

Tenzij anders vermeld, moeten de speciale Webex voor Cisco BroadWorks XSP|ADP's de volgende toepassingen hosten:

  • AuthService (TLS met validatie van CI-token of mTLS)

  • CTI (mTLS)

  • XSI-acties (TLS)

  • XSI-Events (TLS)

  • DMS (TLS)—Optioneel. Het is niet verplicht om een afzonderlijk DMS-exemplaar of -farm specifiek voor Webex voor Cisco BroadWorks te implementeren. U kunt hetzelfde DMS-exemplaar gebruiken dat u voor UC-One SaaS of UC-One Collaborate gebruikt.

  • Oproepinstellingen Webview (TLS) - optioneel. Call Settings WebView (CSW) is alleen vereist als u wilt dat Webex voor Cisco BroadWorks-gebruikers belfuncties in de Webex-app kunnen configureren.

Webex vereist toegang tot CTI via een interface die is beveiligd door gemeenschappelijke TLS cti. Als u deze vereiste wilt ondersteunen, raden we een van de volgende opties aan:

  • (Diagram met het label Optie 1) Eén XSP|ADP-instantie of -farm voor alle applicaties, met twee interfaces geconfigureerd op elke server: een mTLS-interface voor CTI en een TLS-interface voor andere apps, zoals de AuthService.

  • (Diagram met het label Optie 2) Twee XSP|ADP-instanties of farms, één met een mTLS-interface voor CTI en de andere met een TLS-interface voor andere apps, zoals de AuthService.

XSP|ADP Hergebruik

Als u over een bestaande XSP|ADP-farm beschikt die voldoet aan een van de hierboven voorgestelde architecturen (optie 1 of 2) en deze licht belast is, dan is het mogelijk om uw bestaande XSP|ADP's opnieuw te gebruiken. U moet controleren of er geen conflicterende configuratievereisten zijn tussen bestaande toepassingen en de nieuwe toepassingsvereisten voor Webex. De twee belangrijkste overwegingen zijn:

  • Als u meerdere Webex-partnerorganisaties op de XSP|ADP moet ondersteunen, betekent dit dat u mTLS op de Auth Service moet gebruiken (CI-tokenvalidatie wordt alleen ondersteund voor één partnerorganisatie op een XSP|ADP). Als u mTLS op de verificatieservice gebruikt, betekent dit dat u geen clients kunt hebben die tegelijkertijd basisverificatie op de verificatieservice gebruiken. Deze situatie zou hergebruik van de XSP|ADP verhinderen.

  • Als de bestaande CTI-service is geconfigureerd voor gebruik door clients met de beveiligde poort (meestal 8012), maar zonder mTLS (d.w.z. clientverificatie), dan zal dat in conflict zijn met de WebEx-vereiste om mTLS te hebben.

Omdat de XSP|ADP's veel toepassingen hebben en het aantal permutaties van deze toepassingen groot is, kunnen er andere, niet-geïdentificeerde conflicten optreden. Om deze reden moet elk potentieel hergebruik van XSP|ADP's in een laboratorium worden geverifieerd met de beoogde configuratie voordat er tot hergebruik wordt overgegaan.

NTP-synchronisatie configureren op XSP|ADP

Voor de implementatie is tijdsynchronisatie vereist voor alle XSP|ADP's die u met Webex gebruikt.

Installeer het ntp -pakket nadat u het besturingssysteem hebt geïnstalleerd en voordat u de BroadWorks-software installeert. Vervolgens kunt u NTP configureren tijdens de XSP|ADP-software-installatie. Zie de BroadWorks Software Management-handleiding voor meer informatie.

Tijdens de interactieve installatie van de XSP|ADP-software krijgt u de mogelijkheid om NTP te configureren. Ga als volgt te werk:

  1. Wanneer het installatieprogramma om Do you want to configure NTP?vraagt, voer dan yin.

  2. Wanneer het installatieprogramma om Is this server going to be a NTP server?vraagt, voer dan nin.

  3. Wanneer het installatieprogramma om What is the NTP address, hostname, or FQDN?vraagt, voer dan het adres van uw NTP-server of een openbare NTP-service in, bijvoorbeeld pool.ntp.org.

Als uw XSP|ADP's een stille (niet-interactieve) installatie gebruiken, moet het installatieconfiguratiebestand het volgende bevatten Key=Value paren:

NTP
NTP_SERVER=

XSP|ADP-identiteits- en beveiligingsvereisten

Achtergrond

De protocollen en versleutelingen van Cisco BroadWorks TLS-verbindingen kunnen worden geconfigureerd op verschillende specificiteitsniveaus. Deze niveaus variëren van de meest algemene (SSL-provider) tot de meest specifieke (afzonderlijke interface). Een specifiekere instelling overschrijven altijd een algemenere instelling. Als deze niet zijn gespecificeerd, worden SSL-instellingen op een lager niveau overgenomen van 'hogere' niveaus.

Als de instellingen niet worden gewijzigd van de standaardinstellingen, worden de standaardinstellingen van de SSL-provider overgenomen door alle niveaus (JSSE Java Secure Sockets Extension).

Lijst met vereisten

  • De XSP|ADP moet zichzelf verifiëren bij clients met behulp van een CA-ondertekend certificaat waarin de algemene naam of onderwerp-alternatieve naam overeenkomt met het domeingedeelte van de XSI-interface.

  • De Xsi-interface moet het TLSv1.2-protocol ondersteunen.

  • De Xsi-interface moet een codesuite gebruiken die aan de volgende vereisten voldoet.

    • Diffie-Hellman Epmingeral (DHE) of Elliptic Curves Diffie-Hellman Epmingeral (ECDHE) sleutel-exchange

    • AES-code (Advanced Encryption Standard) met een minimale blokkeringsgrootte van 128 bits (bijvoorbeeld AES-128 of AES-256)

    • GCM (Galois/Counter Mode) of CBC (Code Block Chaining) codemodus

      • Als een CBC-code wordt gebruikt, is alleen de SHA2-hash-functie toegestaan voor sleutelversleuteling (SHA256, SHA384, SHA512).

De volgende versleutelingen voldoen bijvoorbeeld aan de vereisten:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

De XSP|ADP CLI vereist de IANA-naamgevingsconventie voor cipher suites, zoals hierboven weergegeven, niet de openSSL-conventie.

Ondersteunde TLS-versleutelingen voor de interfaces AuthService en XSI

Deze lijst kan worden gewijzigd zodra onze vereisten voor cloudbeveiliging ontwikkelen. Volg de huidige aanbeveling voor De cloudbeveiliging van Cisco voor codeselectie, zoals beschreven in de vereistenlijst in dit document.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Xsi Events-schaalparameters

Mogelijk moet u de grootte van de Xsi-Events-wachtrij en het aantal threads verhogen om het volume gebeurtenissen af te handelen dat de Webex-oplossing voor Cisco BroadWorks vereist. U kunt de parameters als volgt vergroten tot de minimumwaarden (ze niet verlagen als ze boven deze minimumwaarden liggen):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Meerdere XSP|ADP's

Edge-element voor load balancing

Als u over een load balancing-element aan de rand van uw netwerk beschikt, moet dit op transparante wijze de distributie van verkeer tussen uw meerdere XSP|ADP-servers en de Webex voor Cisco BroadWorks-cloud en -clients afhandelen. In dit geval geeft u de URL van de load-balancer op bij de Webex voor Cisco BroadWorks-configuratie.

Aantekeningen over deze architectuur:

  • Configureer DNS zodat de clients de load balancer kunnen vinden wanneer ze verbinding maken met de Xsi-interface (zie DNS-configuratie).

  • We raden u aan het edge-element in de reverse SSL-proxymodus te configureren om point-to-pointgegevenscodering te garanderen.

  • Certificaten van XSP|ADP01 en XSP|ADP02 moeten beide het XSP|ADP-domein hebben, bijvoorbeeld uw-XSP|ADP.example.com, in de alternatieve onderwerpnaam. Ze zouden hun eigen FQDN's moeten hebben, bijvoorbeeld XSP|ADP01.example.com, in de algemene naam. U kunt jokercertificaten gebruiken, maar deze worden niet aanbevolen.

Internetgerichte XSP|ADP-servers

Als u de Xsi-interfaces rechtstreeks beschikbaar stelt, gebruikt u DNS om het verkeer te verdelen over de verschillende XSP|ADP-servers.

Aantekeningen over deze architectuur:

  • Er zijn twee records nodig om verbinding te maken met de XSP|ADP-servers:

    • Voor Webex-microservices: Round-robin A/AAAA records zijn nodig om de meerdere XSP|ADP IP-adressen te targeten. Dit komt doordat de Webex-microservices geen SRV-opzoekingen kunnen uitvoeren. Zie Webex Cloud Servicesvoor voorbeelden.

    • Voor de Webex-app: Een SRV-record dat wordt omgezet in A-records, waarbij elk A-record wordt omgezet in één XSP|ADP. Zie Webex-appvoor voorbeelden.

      Gebruik geprioriteerde SRV-records om de XSI-service te targeten voor de meerdere XSP|ADP-adressen. Geef prioriteit aan uw SRV-records, zodat de microservices altijd naar hetzelfde A-record (en daaropvolgende IP-adres) gaan en alleen naar het volgende A-record (en IP-adres) worden verplaatst als het eerste IP-adres niet beschikbaar is. Gebruik GEEN round-robin-benadering voor de Webex-app.

  • Certificaten van XSP|ADP01 en XSP|ADP02 moeten beide het XSP|ADP-domein hebben, bijvoorbeeld uw-XSP|ADP.example.com, in de alternatieve onderwerpnaam. Ze zouden hun eigen FQDN's moeten hebben, bijvoorbeeld XSP|ADP01.example.com, in de algemene naam.

  • U kunt jokercertificaten gebruiken, maar deze worden niet aanbevolen.

Http-omleidingen voorkomen

Soms is DNS geconfigureerd om de XSP|ADP URL om te zetten naar een HTTP load balancer, en is de load balancer geconfigureerd om via een omgekeerde proxy om te leiden naar de XSP|ADP servers.

Webex volgt geen omleiding bij het verbinden met de URL's die u opgeeft, waardoor deze configuratie niet werkt.

Bestellen en inrichten

Bestelling en inrichting zijn van toepassing op deze niveaus:

  • Partner/Service Providervoorziening:

    Elke geïntegreerde Webex voor Cisco BroadWorks serviceprovider (of reseller) moet worden geconfigureerd als partnerorganisatie in Webex en de benodigde rechten krijgen. Cisco Operations biedt de beheerder van de partnerorganisatie toegang tot het beheren van Webex voor Cisco BroadWorks op Webex Partner Hub. De partnerbeheerder moet alle vereiste provisioningsstappen uitvoeren voordat hij of zij een klant-/enterprise-organisatie kan inrichten.

  • Customer/Enterprise bestellen en inrichten:

    Elke BroadWorks Enterprise ingeschakeld voor Webex voor Cisco BroadWorks leidt tot het maken van een gekoppelde Webex-klantorganisatie. Dit proces vindt automatisch plaats als onderdeel van de inrichting van gebruikers/abonnees. Alle gebruikers/abonnees binnen een BroadWorks-onderneming worden ingericht in dezelfde Webex-klantorganisatie.

    Hetzelfde gedrag is van toepassing als uw BroadWorks-systeem is geconfigureerd als een serviceprovider met Groepen. Als u een abonnee in een BroadWorks-groep inrichten, wordt er automatisch een klantorganisatie die correspondeert met de groep in Webex gemaakt.

  • User/Subscriber bestellen en inrichten:

    Webex voor Cisco BroadWorks ondersteunt momenteel de volgende modellen voor gebruikers provisioning:

    • Doorstromen door de inrichting met vertrouwde e-mails

    • Doorstromen zonder vertrouwde e-mails

    • Zelfvoorzieningen voor gebruikers

    • API-provisioning

Flowthrough-provisioning met vertrouwde e-mails

U configureert de geïntegreerde IM&P-service om een URL voor Webex-provisioning te gebruiken en de service vervolgens toe te wijzen aan gebruikers. De toepassingsserver gebruikt de Webex-inrichtings-API om de bijbehorende Webex-gebruikersaccounts aan te vragen.

Als u kunt melden dat BroadWorks e-mailadressen van abonnees heeft die geldig zijn en uniek zijn voor Webex, worden met deze provisioningoptie automatisch Webex-accounts met die e-mailadressen als gebruikers-ip's gemaakt en geactiveerd.

U kunt het abonneepakket wijzigen via Partner hub of u kunt uw eigen toepassing schrijven om de provisioning-API te gebruiken om abonneepakketten te wijzigen.

Flowthrough-provisioning met vertrouwde e-mails

Doorstromen zonder vertrouwde e-mails

U configureert de geïntegreerde IM&P-service om een URL voor Webex-provisioning te gebruiken en de service vervolgens toe te wijzen aan gebruikers. De toepassingsserver gebruikt de Webex-inrichtings-API om de bijbehorende Webex-gebruikersaccounts aan te vragen.

Als u niet kunt vertrouwen op de e-mailadressen van abonnees die door BroadWorks worden gehouden, maakt deze provisioningoptie Webex-accounts, maar kan deze niet worden geactiveerd totdat abonnees hun e-mailadressen hebben verstuurd en gevalideerd. Vanaf dat moment kan Webex de accounts met die e-mailadressen als gebruikers-ip-adressen activeren.

Doorstromen zonder vertrouwde e-mails

U kunt het abonneepakket wijzigen via Partner hub of u kunt uw eigen toepassing schrijven om de provisioning-API te gebruiken om abonneepakketten te wijzigen.

Zelfvoorzieningen voor gebruikers

Met deze optie is er geen doorstroom-provisioning van BroadWorks naar Webex. Nadat u de integratie tussen Webex en uw BroadWorks-systeem hebt geconfigureerd, krijgt u een of meer koppelingen die specifiek zijn voor gebruikers in uw Webex-partnerorganisatie van Cisco BroadWorks.

Vervolgens ontwerpt u uw eigen communicatie (of gedelegeerde aan uw klanten) om de koppeling te distribueren aan abonnees. De abonnees volgen de koppeling. Vervolgens kunnen ze hun e-mailadressen toevoegen en valideren om hun eigen Webex-accounts te maken en activeren.

Zelfvoorzieningen voor gebruikers

Aangezien de accounts binnen het bereik van uw partnerorganisatie vallen, kunt u gebruikerspakketten handmatig aanpassen via Partner Hub of u kunt de API gebruiken om dat te doen.

Gebruikers moeten bestaan in het BroadWorks-systeem dat u met Webex integreert, of het is hen niet toegestaan accounts met die koppeling te maken.

serviceprovider provisioning door API's

Webex biedt een set openbare API's waarmee u Webex kunt bouwen voor de gebruiker/abonnee van Cisco BroadWorks in uw bestaande workflow/tools voor gebruikersbeheer.

Service Provider Provisioning via API's - Vertrouwde e-mails
Service Provider Provisioning via API's - Niet-vertrouwde e-mails

Vereiste patches met doorstroomvoorzieningen

Als u flow-through provisioning gebruikt, moet u een systeempatch installeren en een CLI-eigenschap toepassen. Raadpleeg de onderstaande lijst voor instructies die van toepassing zijn op uw BroadWorks-release:

Voor R22:

  1. Installeer AP.as.22.0.1123.ap376508.

  2. Na de installatie stelt u de eigenschap bw.msg.includeIsEnterpriseInOSSschema in op true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtinformatie.

Voor R23:

  1. Installeer AP.as.23.0.1075.ap376509

  2. Na de installatie stelt u de eigenschap bw.msg.includeIsEnterpriseInOSSschema in op true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtinformatie.

Voor R24:

  1. Installeer AP.as.24.0.944.ap375100

  2. Na de installatie stelt u de eigenschap bw.msg.includeIsEnterpriseInOSSschema in op true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtinformatie.

Nadat u deze stappen hebt voltooid, kunt u geen nieuwe gebruikers meer inrichten met UC-One Collaborate-services. Nieuw in te stellen gebruikers moeten Webex zijn voor Cisco BroadWorks-gebruikers.

Toestelkiezen

Dankzij de ondersteuning voor de functie Toestelkiezen kunnen gebruikers van Webex voor Cisco Broadworks andere gebruikers bellen met een toestelnummer dat vergelijkbaar is met het primaire telefoonnummer binnen dezelfde onderneming. Dit is vooral handig voor gebruikers die geen DID-nummer hebben.

Tijdens het inrichten wordt het toestelnummer van de gebruiker in de Webex-directory opgeslagen als het toestelnummer van de gebruiker. Bij BroadWorks-gesprekken wordt het toestelnummer weergegeven in de Webex-app in het toestelnummerveld van alle gespreksinitiatiemethoden en in het profiel van de gebruiker. Webex voor Cisco BroadWorks ondersteunt alleen toestelgesprekken tussen gebruikers binnen dezelfde groep en verschillende groepen binnen hetzelfde bedrijf met de combinatie van landcode en toestel. Bellen tussen twee ondernemingen met alleen toestelnummers wordt echter niet ondersteund.

Een extensie kan voor Cisco BroadWorks-gebruikers worden ingericht via de volgende methoden:

  • Cisco BroadWorks-gebruikers

    • Openbare API-provisioning als 'extensie

      • De extensieparameter moet expliciet worden doorgegeven als onderdeel van de API-aanroep. Voor enterprises/groups waarvoor een Location Dialing Code (LDC) is geconfigureerd, moet de toestelparameter een combinatie zijn van LDC en 'toestelnummer'.

    • Flowthrough- of zelfactiveringsvoorziening

      • Uitbreiding en LDC (indien van toepassing) worden automatisch opgehaald uit BroadWorks.

  • Alleen BroadWorks Gebruikers of entiteiten aanroepen

    • Automatisch gesynchroniseerd vanuit BroadWorks door Directory Sync met behulp van de combinatie van Location Dialing Code (LDC) en toestelnummer.

Tabel 2. Beheer van toestelnummers op basis van provisioningmethode

BroadWorks-belrecords

Beschrijving

Inrichtingsmethode

Beheer van extensies

Webex voor gebruikers van Cisco BroadWorks

Gebruikers zijn ingeschakeld voor Webex for Cisco BroadWorks

Openbare API

Uitbreiding moet als parameter worden doorgegeven

Doorstroming

Extensie automatisch opgehaald uit BroadWorks

Gebruikers die alleen bellen via BroadWorks

Gebruikers bellen dienietzijn aangemeld bij Webex

Synchroniseren met Directory

Extensie gesynchroniseerd door Directory-synchronisatie

Entiteiten die niet bellen via een gebruiker

Bijvoorbeeld een telefoon conferentieruimte faxapparaat, Hunt-groepsnummer

Synchroniseren met Directory

Extensie gesynchroniseerd door Directory-synchronisatie

BroadWorks-telefoonlijsten

Bedrijfs-, groeps- of persoonlijke telefoonlijsten

Synchroniseren met Directory

Niet van toepassing

Voorwaarden

  1. Voor ondersteuning van deze functie is clientversie 42.11 of later vereist.

  2. Patch waarbij toestel- en locatiekiescodes worden toegevoegd aan XSI en Provisioning Adapter februari 2022 voor versie 23 of hoger als onderdeel van :

    • AP.platform.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Schakel de header X-BroadWorks-Remote-Party-Info in op de AS met behulp van de onderstaande CLI-opdracht voor deze SIP-oproepstroom. Deze is vereist voor de ondersteuning van de functie voor toestelkiezen.

    AS_CLI/System/DeviceType/SIP> set  supportRemotePartyInfo true

Prioriteit oproepopties in de app

Als onderdeel van de ondersteuning voor de functie Toestelkiezen is de prioriteitsinstelling voor app-gespreksopties ook op partnerniveau beschikbaar voor alle partners van Webex voor Cisco Broadworks. Met deze instelling kan de partner de oproepprioriteitsinstellingen van al zijn beheerde klanten vanuit Partner Hub beheren. De prioriteitsinstelling voor app-oproepopties voor een klant kan ook op klantniveau worden gewijzigd via Control Hub.

De prioriteitsinstelling voor app-oproepopties bevat toestelnummer als tweede optie in zowel Partner Hub als Control Hub wanneer een Webex voor Cisco Broadworks-gebruiker nieuw is ingericht met toestelnummer via een van de hierboven genoemde inrichtingsmethoden.

Voor alle bestaande ingerichte organisaties is de uitbreidingsoptie standaard ingesteld op de verborgen status in de prioriteitsinstelling voor app-oproepopties. Dit zal geen extensie weergeven in de audio/video optie van de gebruiker in de Webex-app.

Hieronder staan de opties om de optie voor extensiegesprekken zichtbaar te maken voor bestaande klanten:

  1. Als een partner wil dat al zijn beheerde klantorganisaties worden voorzien van een extensie als een van de aanroepopties, wordt aanbevolen dat de partnerbeheerder de extensie van verborgen naar beschikbaar verplaatst in Partner Hub. Hiermee kunnen de beheerde klantorganisaties de instellingen van hun partner overnemen.

  2. Als een partner een extensie wil aanbieden in belopties voor een specifieke klantorganisatie, wordt aanbevolen dat de partnerbeheerder de extensie verplaatst van verborgen naar beschikbaar in Control Hub.

Ondersteuning voor groepscontacten

Met deze functie wordt de Webex voor BroadWorks DirSync-service verbeterd. De limiet voor het synchroniseren van maximaal 1500 contactpersonen vanuit de groepstelefoonlijsten op BroadWorks is hiermee komen te vervallen. Partners kunnen nu maximaal 30.000 contactpersonen synchroniseren vanuit één groepstelefoonlijst. Daarmee is de service gelijk aan de uitbreiding van 30.000 contactpersonen voor de Enterprise-telefoonlijst, die afzonderlijk is uitgebracht.

Er geldt een algemene limiet van 200.000 voor alle externe contacten per organisatie. Deze limiet geldt voor de som van de Enterprise- en Group-telefoonlijsten in één BroadWorks-onderneming. Bijvoorbeeld, een BroadWorks-onderneming met een ondernemingstelefoonlijst van 30.000 en ook 5 groepstelefoonlijsten van elk 30.000 worden ondersteund (totaal 180.000 per organisatie). Als er echter 6 groepstelefoonlijsten zijn met elk 30K, dan wordt dit niet ondersteund (totaal 210K).

Deze functionaliteit is op aanvraag beschikbaar. Neem contact op met uw accountteam om dit te laten inschakelen.

  • Voordat u de functie inschakelt, moet u een vereiste migratie uitvoeren om alle bestaande ingerichte gebruikers in te richten en groepen te koppelen.

  • Het Cisco-team voert een interne API uit om bestaande ingerichte gebruikers te migreren en ze aan de juiste groep te koppelen. OPMERKING: Het kan maximaal een week duren voordat dit verwerkt is.

  • Zodra de migratie voor de partner is voltooid en de functie is ingeschakeld, worden alle nieuw ingerichte gebruikers op de juiste manier gegroepeerd.

Nadat de functie is ingeschakeld, begint de DirSync-service met het synchroniseren van telefoonlijstcontacten van BroadWorks Group met een daarvoor bestemde opslag per groep in de Webex Contact Service.

Tijdens het inrichten moet de ondernemingsgroep van de gebruiker worden opgeslagen in de Webex-directory om aan te geven tot welke groep deze gebruiker behoort. Door de gebruiker te koppelen aan een BroadWorks-groep in de Webex Directory kan de Webex-app zoeken naar contactpersonen in de opslag van de Contact Service-groep voor de specifieke groep van de gebruiker.

Voor deze functie moeten de Webex voor BroadWorks-abonnees in Webex worden ingericht met de BroadWorks Enterprise Group-id.

De BroadWorks Enterprise Group-ID kan voor Cisco BroadWorks-gebruikers worden ingericht via de volgende methoden:

  • Webex voor gebruikers van Cisco BroadWorks

    • Openbare API-voorziening als 'spEnterpriseGroupId'

      • De BroadWorks Enterprise Group-ID moet expliciet worden doorgegeven in de spEnterpriseGroupId-parameter van de API-aanroep.

    • Flowthrough- of zelfactiveringsvoorziening

      • De BroadWorks Enterprise Group-ID wordt automatisch opgehaald van BroadWorks.

    • Alleen BroadWorks Gebruikers of entiteiten aanroepen

      • Niet van toepassing. Het is niet nodig om de BroadWorks Enterprise Group-ID voor deze gebruikers te synchroniseren.

Tabel 3. Beheren van Enterprise Group ID op basis van provisioningmethode

BroadWorks-belrecords

Beschrijving

Inrichtingsmethode

Enterprise Group ID beheren

Webex voor gebruikers van Cisco BroadWorks

Gebruikers zijn ingeschakeld voor Webex for Cisco BroadWorks

Openbare API

BroadWorks Enterprise Group-ID moet worden doorgegeven als parameter spEnterpriseGroupId

Doorstroming

De BroadWorks Enterprise Group-ID wordt automatisch opgehaald uit BroadWorks

Gebruikers die alleen bellen via BroadWorks

Gebruikers bellen dienietzijn aangemeld bij Webex

Synchroniseren met Directory

Niet van toepassing

Entiteiten die niet bellen via een gebruiker

Bijvoorbeeld een telefoon conferentieruimte faxapparaat, Hunt-groepsnummer

Synchroniseren met Directory

Niet van toepassing

BroadWorks-telefoonlijsten

Contacten in de telefoonlijsten van de BroadWorks Group

Synchroniseren met Directory

Groepscontacten worden opgeslagen in de Webex Contact Service die aan de specifieke groep is gekoppeld

BroadWorks Enterprise of persoonlijke telefoonlijsten

Contacten in de bedrijfs- of persoonlijke telefoonlijst

Synchroniseren met Directory

Niet van toepassing

De openbare API moet VÓÓR de MIGRATIE worden bijgewerkt. De migratie kan niet worden voltooid totdat DEZE API is voltooid. De BroadWorks Enterprise Group-ID moet expliciet worden doorgegeven in de spEnterpriseGroupId-parameter van de API-aanroep. https://developer.webex.com/docs/api/changelog#2023-march

Nadat de functie is ingeschakeld en als resultaat van de volgende directorysynchronisatie, worden de gebruikersgroepen van de onderneming ook weergegeven in Control Hub. Het visualiseren van de groepen in Control Hub voor Webex voor BroadWorks heeft in dit stadium uitsluitend een informatief doel. Partner- en klantbeheerders mogen geen wijzigingen aanbrengen in groepen of groepslidmaatschappen in Control Hub, omdat deze wijzigingen niet worden doorgevoerd in BroadWorks. Groepsbeheer in Control Hub is bedoeld voor partners die de aankomende API's voor contactbeheer gaan gebruiken.

Migratie en toekomstige proofing

Het Cisco-doel van de BroadSoft Unified Communications-client is om van UC-One naar Webex over te gaan. Er bestaat een overeenkomend binnen het netwerk van de ondersteuningsservices buiten serviceprovider netwerk – behalve bellen – in de richting van het Webex-cloudplatform.

Of u nu UC-One SaaS of BroadWorks Collaborate gebruikt, de voorkeursmigratiestrategie is het implementeren van nieuwe, speciale XSP|ADP's voor integratie met Webex voor Cisco BroadWorks. U kunt de twee services gelijktijdig uitvoeren terwijl u klanten migreert naar Webex. Uiteindelijk kunt u de infrastructuur die voor de vorige oplossing is gebruikt, opnieuw maken.

Aanbevolen documentabonnementen

Artikelen in het Webex Help Center (op help.webex.com) hebben een optie Abonneren waarmee u een e-mailmelding ontvangt wanneer dat artikel wordt bijgewerkt.

Wij raden u aan u te abonneren op elk van de volgende artikelen om er zeker van te zijn dat u geen belangrijke updates mist die van invloed zijn op de netwerkconnectiviteit. Om u te abonneren, gaat u naar een van de onderstaande links en klikt u in het artikel dat wordt geopend op de knop Abonneren.

Wij raden u aan om u in ieder geval te abonneren op de bovenstaande lijst. De meeste Webex-artikelen en -documenten die onder Aanvullende documenten worden vermeld, hebben echter een optie Abonneren. Om deze optie weer te geven, moet het artikel op help.webex.com staan.

Er is geen abonnementsoptie voor documentatielandingspagina's.

Aanvullende documenten

Raadpleeg de volgende gerelateerde documentatie voor meer informatie over Webex voor Cisco BroadWorks:

Webex voor Cisco BroadWorks-documenten

Partnerbeheerders kunnen de volgende documenten en sites gebruiken om informatie over Webex voor Cisco BroadWorks te verkrijgen.

Webex voor Cisco BroadWorks-artikelen

Partnerbeheerders kunnen de volgende optionele sites gebruiken om meer te weten te komen over Webex voor Cisco BroadWorks:

Cisco BroadWorks-documenten

Partnerbeheerders kunnen de Cisco BroadWorks-site op cisco.com raadplegen voor technische documenten waarin wordt beschreven hoe u het Cisco BroadWorks-onderdeel van de oplossing implementeert:

Webex Help-artikelen

Op de volgende Webex Help-sites kunt u Webex-artikelen vinden die beheerders en eindgebruikers helpen bij het gebruik van Webex-functies.

  • Webex van serviceproviders—Deze landingspagina bevat koppelingen met informatie over aan de slag gaan en veelgebruikte artikelen voor gebruikers van de Webex-app die Webex-services hebben aangeschaft bij een serviceprovider.

  • Webex Help Center— Gebruik de zoekfunctie op help.webex.com om te zoeken naar aanvullende Webex-artikelen die de functionaliteit van de Webex-app en Webex Meetings beschrijven. U kunt zoeken naar artikelen van gebruikers of beheerders.

Ontwikkelaarsdocumentatie

Uw omgeving voorbereiden

Beslissingspunten

Overweging Vragen die moeten worden beantwoord Bronnen

Architectuur en infrastructuur

Hoeveel XSP|ADP's?

Hoe nemen ze mTLS?

Cisco BroadWorks-planner voor systeemcapaciteit

Handleiding voor Cisco BroadWorks System Engineering

XSP|ADP CLI-referentie

Dit document

Klant- en gebruikersvoorzieningen

Kunt u melden dat u e-mails in BroadWorks vertrouwt?

Wilt u dat gebruikers e-mailadressen verstrekken om hun eigen accounts te activeren?

Kunt u hulpprogramma's maken om onze API te gebruiken?

Openbare API-documenten op https://developer.webex.com

Dit document

Branding Welke kleur en logo wilt u gebruiken? Merkartikel over Webex-app
Sjablonen Wat zijn de verschillende gebruiks cases van uw klant? Dit document
Abonneefuncties per klant/onderneming/groep Kies pakket om het serviceniveau per sjabloon te definiëren. Basis, Standaard, Premium of Softphone.

Dit document

Functie-/pakketmatrix

Gebruikersverificatie BroadWorks of Webex Dit document
Inrichtingsadapter (voor stroomdoorstroom inrichtingsopties)

Gebruikt u al Geïntegreerde IM&P, bijvoorbeeld voor UC-One SaaS?

Wilt u meerdere sjablonen gebruiken?

Is er een vaker verwachte gebruiks case?

Dit document

CLI-referentie voor toepassingsserver

Architectuur en infrastructuur

  • Met wat voor schaal wilt u beginnen? Het is mogelijk om in de toekomst op te schalen, maar uw huidige gebruiksraming zou de infrastructuurplanning moeten kosten.

  • Werk samen met uw Cisco-accountmanager / verkoopvertegenwoordiger om de omvang van uw XSP|ADP-infrastructuur te bepalen, volgens de Cisco BroadWorks System Capacity Planner en de Cisco BroadWorks System Engineering Guide.

  • Hoe maakt Webex wederzijdse TLS-verbindingen met uw XSP|ADP's? Direct naar de XSP|ADP in een DMZ, of via TLS-proxy? Dit heeft invloed op uw certificaatbeheer en de URL's die u gebruikt voor de interfaces. (We ondersteunen geen ongecodeerde TCP-verbindingen naar de rand van uw netwerk).

Klant- en gebruikersvoorzieningen

Welke gebruikersvoorzieningen methode is het beste voor u?

  • Flowthrough-provisioning met vertrouwde e-mails: Door de service 'Geïntegreerde IM&P' toe te wijzen aan BroadWorks, wordt de abonnee automatisch ingericht in Webex.

    Als u ook kunt melden dat de e-mailadressen van abonnees in BroadWorks geldig zijn en uniek zijn voor Webex, kunt u de variant 'vertrouwd e-mailadres' van flowthrough-provisioning gebruiken. Webex-accounts van abonnees worden gemaakt en geactiveerd zonder hun tussenkomst; ze downloaden de client en melden zich aan.

    E-mailadres is een belangrijk gebruikerskenmerk in Webex. De gebruiker serviceprovider daarom een geldig e-mailadres voor de gebruiker verstrekken om deze voor Webex-services in te richten. Dit moet zich in het kenmerk E-mail-id van de gebruiker in BroadWorks hebben. We raden u aan deze ook te kopiëren naar het kenmerk Alternatieve id.

  • Flowthrough-provisioning zonder vertrouwde e-mails: Als u de e-mailadressen van abonnees niet kunt vertrouwen, kunt u nog steeds de geïntegreerde IM&P-service in BroadWorks toewijzen om gebruikers in Webex in te stellen.

    Met deze optie worden de accounts gemaakt wanneer u de service toewijst, maar de abonnees moeten hun e-mailadressen wel leveren en valideren om de Webex-accounts te activeren.

  • Zelfprovisionering door gebruikers: Deze optie vereist geen toewijzing van IM&P-service in BroadWorks. U (of uw klanten) distribueert in plaats daarvan een inrichtingskoppeling en de koppelingen om de verschillende clients te downloaden met uw branding en instructies.

    Abonnees volgen de koppeling, leveren en valideren vervolgens hun e-mailadressen om hun Webex-accounts te maken en te activeren. Vervolgens downloaden ze de client en melden zich aan, waarna Webex extra configuratie over deze client op haalt bij BroadWorks (waaronder hun primaire nummers).

  • SP-gestuurde provisioning via API's: Webex maakt een aantal openbare API's beschikbaar waarmee serviceproviders gebruikers-/abonnee-provisioning kunnen inrichten in hun bestaande workflows.

Voorzieningenvereisten

De volgende tabel vat de vereisten voor elke inrichtingsmethode samen. Naast deze vereisten moet uw implementatie ook voldoen aan de algemene systeemvereisten die in deze handleiding worden beschreven.

Voorzieningsmethode

Vereisten

Flowthrough-provisioning

(Vertrouwde of niet-vertrouwde e-mails)

De Webex-provisioning-API voegt bestaande BroadWorks-gebruikers automatisch toe aan Webex zodra de gebruiker aan de vereisten voldoet en u de Geïntegreerde IM+P service aan.

Er zijn twee stromen (vertrouwde e-mails of niet-vertrouwde e-mails) die u toewijst via de onboardingsjabloon op Webex.

Vereisten voor BroadWorks:

  • Gebruiker bestaat op BroadWorks met een primair nummer of toestelnummer.

  • Aan de gebruiker is de Geïntegreerde toegewezen IM+P service, die verwijst naar de URL van de Webex-inrichtingsservice.

  • Alleen vertrouwde e-mailadressen. De gebruiker heeft een e-mailadres geconfigureerd op BroadWorks. Wij raden u aan het e-mailadres ook toe te voegen aan het veld Alternatieve ID, omdat de gebruiker dan kan inloggen met zijn/haar BroadWorks-inloggegevens.

  • BroadWorks heeft verplichte patches geïnstalleerd voor flowthrough-inrichting. Zie Vereiste patches met Flowthrough Provisioning (hieronder) voor patchvereisten.

  • BroadWorks AS is rechtstreeks verbonden met de Webex-cloud of de Provisioning Adapter Proxy is geconfigureerd met verbinding met de URL van de Webex-provisioningservice.

    Zie Toepassingsserver configureren met URL voor provisioning-service om de URL van de Webex-provisioning-service op te halen.

    Zie Cisco BroadWorks Implement Proxy FD om de Provisioning Adapter Proxy te configureren.

Webex-vereisten:

De Onboarding-sjabloon bevat de volgende instellingen:

  • BroadWorks Flow via Provisioning inschakelen schakelaar is ingeschakeld.

  • De naam en het wachtwoord voor de provisioning-account worden toegewezen met behulp van de beheerdersreferenties op systeemniveau van BroadWorks

  • Gebruikersverificatie is ingesteld op BroadWorks-e-mails vertrouwen of Niet-vertrouwde e-mails.

Zelfvoorzieningen voor gebruikers

De beheerder verstrekt een bestaande BroadWorks-gebruiker een link naar het gebruikersactivatieportaal. De gebruiker moet zich bij het portaal aanmelden met zijn BroadWorks-inloggegevens en een geldig e-mailadres opgeven. Nadat het e-mailadres is gevalideerd, haalt Webex aanvullende gebruikersgegevens op om de inrichting te voltooien.

Vereisten voor BroadWorks:

  • Gebruiker moet op BroadWorks bestaan met een primair nummer of toestel

Webex-vereisten:

De Onboarding-sjabloon bevat de volgende instellingen:

  • Flow Through Provisioning inschakelen schakelaar staat uit.

  • Gebruikersverificatie is ingesteld op Niet-vertrouwde e-mails.

  • Gebruikers toestaan zichzelf te activeren is aangevinkt.

SP-gestuurde provisioning via API

(Vertrouwde of niet-vertrouwde e-mails)

Webex biedt een reeks openbare API's waarmee u gebruikersinrichting kunt inbouwen in uw bestaande workflows en hulpmiddelen. Er zijn twee stromen:

  • Vertrouwde e-mails: de API zorgt voor de inrichting van de gebruiker en past de BroadWorks-e-mail toe als de Webex-e-mail.

  • Niet-vertrouwde e-mails: de API zorgt voor de inrichting van de gebruiker, maar de gebruiker moet inloggen op de gebruikersactiveringsportal en een geldig e-mailadres opgeven.

BroadWorks-vereisten:

  • De gebruiker moet op BroadWorks bestaan met een primair nummer of toestelnummer.

Webex-vereisten:

  • In de Onboarding-sjabloon is de gebruikersverificatie ingesteld op BroadWorks-e-mails vertrouwen of Niet-vertrouwde e-mails.

  • U moet uw aanvraag registreren en toestemming vragen.

  • U moet een OAuth-token aanvragen met de scopes die zijn gemarkeerd in het gedeelte 'Authenticatie' van de Webex voor BroadWorks-ontwikkelaarshandleiding.

  • U moet een beheerder of provisioning-beheerder aanstellen in uw partnerorganisatie.

Om de API's te gebruiken, ga naar BroadWorks Subscribers.

Vereiste patches met doorstroomvoorzieningen

Als u flow-through provisioning gebruikt, moet u een systeempatch installeren en een CLI-eigenschap toepassen. Raadpleeg de onderstaande lijst voor instructies die van toepassing zijn op uw BroadWorks-release:

Voor R22:

  1. Installeer AP.as.22.0.1123.ap376508.

  2. Na de installatie stelt u de eigenschap bw.msg.includeIsEnterpriseInOSSschema in op true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtinformatie.

Voor R23:

  1. Installeer AP.as.23.0.1075.ap376509

  2. Na de installatie stelt u de eigenschap bw.msg.includeIsEnterpriseInOSSschema in op true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtinformatie.

Voor R24:

  1. Installeer AP.as.24.0.944.ap375100

  2. Na de installatie stelt u de eigenschap bw.msg.includeIsEnterpriseInOSSschema in op true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtinformatie.

Nadat u deze stappen hebt voltooid, kunt u geen nieuwe gebruikers meer inrichten met UC-One Collaborate-services. Nieuw in te stellen gebruikers moeten Webex zijn voor Cisco BroadWorks-gebruikers.

Ondersteunde taalinstellingen

Tijdens de inrichting wordt de taal die in BroadWorks is toegewezen aan de eerste inrichtende beheergebruiker automatisch toegewezen als de standaardinstelling voor die klantorganisatie. Deze instelling bepaalt de standaardtaal die wordt gebruikt voor activeringse-mails, vergaderingen en uitnodigingen voor vergaderingen onder die klantorganisatie.

Er wordt ondersteuning geboden voor vijf tekenstaalinstellingen in (ISO-639-1)_(ISO-3166)-formaat. Zo komt en_US overeen met English_UnitedStates. Als er alleen een taal van twee letters wordt aangevraagd (met behulp van ISO-639-1-indeling), genereert de service een landinstelling van vijf tekens door de aangevraagde taal te combineren met een landcode uit de sjabloon, bijvoorbeeld "requestedLanguage_CountryCode". Als er geen geldige landinstelling kan worden gevonden, wordt de standaard landinstelling gebruikt op basis van de vereiste taalcode.

In de volgende tabel worden de ondersteunde landinstellingen weergegeven en de toewijzing waarmee een taalcode van twee letters wordt omgezet naar een landinstelling van vijf tekens voor situaties waarin geen landinstelling van vijf tekens beschikbaar is.

Tabel 1. Ondersteunde taalcodes

Ondersteunde taalinstellingen

(ISO-639-1)_(ISO-3166)

Als er maar een taalcode van twee letters beschikbaar is...

Taalcode (ISO-639-1) **

Gebruik in plaats daarvan de standaard gevoelige landinstelling (ISO-639-1)_(ISO-3166)

en_US

en_AU

en_GB

en_CA

en

en_US

fr_FR

fr_CA

fr

fr_FR

cs_CZ

cs

cs_CZ

da_DK

da

da_DK

de_DE

de

de_DE

hu_HU

hu

hu_HU

id_ID

id

id_ID

it_IT

it

it_IT

ja_JP

ja

ja_JP

ko_KR

ko

ko_KR

es_ES

es_CO

es_MX

es

es_ES

nl_NL

nl

nl_NL

nb_NO

nb

nb_NO

pl_PL

pl

pl_PL

pt_PT

pt_BR

pt

pt_PT

ru_RU

ru

ru_RU

ro_RO

ro

ro_RO

zh_CN

zh_TW

zh

zh_CN

sv_SE

sv

sv_SE

ar_SA

ar

ar_SA

tr_TR

tr

tr_TR

De landinstellingen es_CO, id_ID, nb_NO en pt_PT worden niet ondersteund door Webex Meeting Sites. Voor deze locaties zijn de Webex Meetings-sites alleen in het Engels beschikbaar. Engels is de standaardtaal voor sites als no/invalid/unsupported locale is vereist voor de site. Dit taalveld is van toepassing bij het maken van een organisatie- en Webex Meetings-site. Als er geen taal wordt genoemd in een bericht of in de API van de abonnee, wordt de taal uit de sjabloon gebruikt als standaardtaal.

Branding

Partnerbeheerders kunnen aanpassingen in Geavanceerde branding gebruiken om aan te passen hoe de Webex-app eruitziet voor de klantorganisaties die de partner beheert. Partnerbeheerders kunnen de volgende instellingen aanpassen om ervoor te zorgen dat de Webex-app een weerspiegeling is van het merk en de identiteit van hun bedrijf:

  • Bedrijfslogo's

  • Unieke kleurschema's voor de lichte modus of donkere modus

  • Aangepaste ondersteunings-URL's

Voor meer informatie over het aanpassen van de branding, zie Geavanceerde branding-aanpassingen configureren.

  • Basisaanpassingen van de huisstijl worden afgeschaft. Wij adviseren u om Advanced Branding te implementeren. Dit biedt een breder scala aan aanpassingsmogelijkheden.

Onboardingssjablonen

Met onboardingsjablonen kunt u de parameters definiëren waarmee klanten en bijbehorende abonnees automatisch worden ingericht op Webex voor Cisco BroadWorks. U kunt indien nodig meerdere onboardingsjablonen configureren, maar wanneer u een klant onboardt, wordt deze aan slechts één sjabloon gekoppeld. U kunt niet meerdere sjablonen op één klant toepassen.

Hieronder worden enkele primaire sjabloonparameters vermeld.

Pakket
  • U moet een standaardpakket selecteren wanneer u een sjabloon maakt (zie Pakketten in het gedeelte Overzicht voor meer informatie. Alle gebruikers aan wie die sjabloon is ingericht, ontvangen het standaardpakket, ongeacht of ze doorstromen of zelf provisioning.

  • U kunt de pakketselectie voor verschillende klanten beheren door meerdere sjablonen te maken en verschillende standaardpakketten in elk te selecteren. U kunt vervolgens verschillende provisioningskoppelingen of verschillende adapters voor inrichting per onderneming distribueren, afhankelijk van uw gekozen gebruikersvoorzieningenmethode voor deze sjablonen.

  • U kunt het pakket voor specifieke abonnees van deze standaardinstelling wijzigen met behulp van de provisioning-API (zie Webex voor Cisco BroadWorks API-documentatie of via Partner Hub (zie Gebruikerspakket wijzigen in Partner Hub).

  • U kunt het pakket van een abonnee niet wijzigen vanuit BroadWorks. De toewijzing van de geïntegreerde IM&P-service is aan of uit; als de abonnee deze service in BroadWorks heeft toegewezen, wordt het pakket definiëren in de Partner Hub-sjabloon die is gekoppeld aan de inrichtings-URL van de abonnee.

Reseller en ondernemingen of serviceprovider en groepen?
  • De manier waarop uw BroadWorks-systeem is geconfigureerd, heeft een invloed op de flow through provisioning. Als u een reseller bij Enterprise bent, moet u de Enterprise-modus inschakelen wanneer u een sjabloon maakt.

  • Als uw BroadWorks-systeem is geconfigureerd in serviceprovider modus, kunt u de Enterprise-modus uitschakelen in uw sjablonen.

  • Als u van plan bent om organisaties van klanten in te stellen met behulp van beide BroadWorks-modi, moet u verschillende sjablonen voor groepen en ondernemingen gebruiken.

Zorg dat u de BroadWorks-patches hebt toegepast die vereist zijn voor flow-through provisioning. Zie Vereiste patches met Flow-through Provisioning voor meerinformatie.

Zorg dat u de BroadWorks-patches hebt toegepast die vereist zijn voor flow-through provisioning. Zie Vereiste patches met Flow-through Provisioning voor meerinformatie.

Meerdere partners

Gaat u Webex for Cisco BroadWorks sublicenties leveren aan een andere serviceprovider? In dat geval heeft elke serviceprovider in die organisatie een afzonderlijke partnerorganisatie nodig Webex Control Hub hen in staat te stellen de oplossing voor hun klanten in te stellen.

Inrichtingsadapter en -sjablonen

Als u flowthrough provisioning gebruikt, wordt de inrichtings-URL die u in BroadWorks int, afgeleid van de sjabloon in Control Hub. U kunt meerdere sjablonen hebben en daarom meerdere provisioning-URL's. Hiermee kunt u op enterprise-by-enterprise-basis selecteren welk pakket moet worden toegepast op abonnees wanneer ze de geïntegreerde IM&P-service krijgen.

U moet na denken of u een provisioning-URL op systeemniveau wilt instellen als een standaard inrichtingspad en welke sjabloon u voor dat pad wilt gebruiken. Zo hoeft u alleen expliciet de inrichtings-URL in te stellen voor ondernemingen die een ander sjabloon nodig hebben.

Houd er ook rekening mee dat u mogelijk al een provisioning-URL op systeemniveau gebruikt, bijvoorbeeld met UC-One SaaS. Als dat het geval is, kunt u ervoor kiezen om de URL op systeemniveau voor het inrichten van gebruikers op UC-One SaaS te behouden en te overschrijven voor ondernemingen die overstappen op Webex voor Cisco BroadWorks. U kunt ook de andere weg op gaan en de URL op systeemniveau instellen voor Webex for BroadWorks en de ondernemingen die u op UC-One SaaS wilt behouden opnieuw configureren.

De configuratiekeuzes die verband houden met deze beslissing worden gedetailleerd beschreven in Configure Application Server with Provisioning Service URL.

Proxy voor provisioningadapter

Voor extra beveiliging kunt u met de Provisioning Adapter Proxy een HTTP(S)-proxy op het Application Delivery Platform gebruiken voor flowthrough-provisioning tussen de AS en Webex. De proxyverbinding creëert een end-to-end TCP-tunnel die het verkeer tussen de AS en Webex doorstuurt, waardoor de noodzaak voor de AS om rechtstreeks verbinding te maken met het openbare internet vervalt. Voor beveiligde verbindingen kan TLS worden gebruikt.

Voor deze functie moet u de proxy op BroadWorks instellen. Zie Cisco BroadWorks Provisioning Adapter Proxy Feature Descriptionvoor meer informatie.

Minimumeisen

Accounts

Alle abonnees die u voor Webex inrichten, moeten in het BroadWorks-systeem bestaan dat u integreert met Webex. U kunt meerdere BroadWorks-systemen integreren indien nodig.

Alle abonnees moeten over een BroadWorks-licentie en een primair nummer of toestelnummer beschikken.

Webex gebruikt e-mailadressen als primaire id's voor alle gebruikers. Als u flowthrough provisioning met vertrouwde e-mails gebruikt, moeten uw gebruikers geldige adressen in het e-mailkenmerk in BroadWorks hebben.

Als uw sjabloon BroadWorks-verificatie gebruikt, kunt u e-mailadressen van abonnees kopiëren naar het kenmerk Alternatieve id in BroadWorks. Hierdoor kunnen gebruikers zich bij Webex aanmelden met hun e-mailadres en hun BroadWorks-wachtwoord.

Uw beheerders moeten hun Webex-accounts gebruiken om zich aan te melden bij Partner Hub.

Het onboarden van een BroadWorks-beheerder in Webex voor Cisco BroadWorks wordt niet ondersteund. U kunt alleen BroadWorks-belgebruikers aan boord nemen die een primair nummer hebben and/or verlenging. Als u flowthrough-provisioning gebruikt, moeten gebruikers ook de geïntegreerde IM toegewezen krijgen & P-dienst.

Servers in uw netwerk- en softwarevereisten

  • De BroadWorks-instantie(s) moet/moeten ten minste de volgende servers bevatten:

    • Application Server (AS) met broadworks-versie zoals hierboven

    • Netwerkserver (NS)

    • Profielserver (PS)

  • Publieke XSP|ADP-server(s) of Application Delivery Platform (ADP) die voldoen aan de volgende vereisten:

    • Verificatieservice (BWAuth)

    • Interfaces XSI-acties en gebeurtenissen

    • DMS (apparaatbeheer-webtoepassing)

    • CTI-interface (computertelefonie- intergration)

    • TLS 1.2 met een geldig certificaat (niet zelf-ondertekend) en alle tussenliggende certificaten vereist. Vereist Beheer op systeemniveau om bedrijfszoekactie mogelijk te maken.

    • Gemeenschappelijke TLS-verificatie (mTLS) voor de verificatieservice (de openbare Webex-clientcertificaatketen is geïnstalleerd als vertrouwensankers)

    • Gemeenschappelijke TLS-verificatie (mTLS) voor CTI-interface (vereist de openbare Webex-clientcertificaatketen geïnstalleerd als vertrouwensankers)

  • Een afzonderlijke XSP/ADP-server die optreedt als een 'pushserver voor gespreksmeldingen' (een NPS in uw omgeving die wordt gebruikt om oproepmeldingen naar Apple/Google te pushen. We noemen het hier 'CNPS' om het te onderscheiden van de service in Webex die pushmeldingen voor berichten en aanwezigheid levert).

    Deze server moet op R22 of hoger zijn.

  • We verplichten een afzonderlijke XSP/ADP-server voor CNPS omdat de niet-voorspelbaarheid van de belasting van Webex voor BWKS-cloudverbindingen een negatieve invloed kan hebben op de prestaties van de NPS-server, doordat de meldingslatentie wordt verhogen. Zie de Cisco BroadWorks System Engineering Guide voor meer informatie over XSP|ADP-schaal.

Webex-appplatforms

Fysieke telefoons en accessoires

Apparaatintegratie

Voor meer informatie over het onboarden en onderhouden van Room OS- en MPP-apparaten voor Webex voor Cisco BroadWorks raadpleegt u Device Integration Guide voor Webex voor Cisco BroadWorks.

Apparaatprofielen

Hieronder staan de DTAF-bestanden die u op uw toepassingsservers moet laden om de Webex-app als gespreksclient te ondersteunen. Het zijn dezelfde DTAF-bestanden als die welke worden gebruikt voor UC-One SaaS. Er is echter een nieuw config-wxt.xml.template -bestand dat wordt gebruikt voor de Webex-app.

Ga naar de site Application Delivery Platform Software Downloads om de nieuwste DTAF-bestanden te downloaden en de nieuwste apparaatprofielen te downloaden. Deze downloads werken voor zowel ADP als XSP.

Clientnaam

Apparaatprofieltype en pakketnaam

Mobiele Webex-sjabloon

Identiteits-/apparaatprofieltype: Connect - Mobiel

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Configuratiebestand: config-wxt.xml

Webex-tabletsjabloon

Identiteits-/apparaatprofieltype: Verbinden - tablet

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Configuratiebestand: config-wxt.xml

Webex-bureaubladsjabloon

Identiteits-/apparaatprofieltype: Business Communicator - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Configuratiebestand: config-wxt.xml

Identify/Device Profiel

Alle Webex voor Cisco BroadWorks-gebruikers moeten een hebben Identity/Device Profiel toegewezen in BroadWorks dat een van de bovenstaande apparaatprofielen gebruikt om gesprekken te voeren via de Webex-app. Het profiel biedt de configuratie waarmee de gebruiker gesprekken kan voeren.

OAuth-referenties verkrijgen voor uw Webex voor Cisco BroadWorks

Dien een serviceaanvraag in bij uw onboardingagent of bij Cisco TAC om Cisco OAuth in te richten voor uw Cisco Identity Provider Federation-account.

Gebruik de volgende aanvraagtitel voor de betreffende functies:

  1. 'XSP|ADP AuthService Configuration' om de service op XSP|ADP te configureren.

  2. 'NPS-configuratie voor auth.proxy-instellingen' om NPS te configureren voor het gebruik van een authenticatieproxy.

  3. 'CI User UUID Sync' voor CI-gebruikers-UUID-synchronisatie. Voor meer informatie over deze functie, zie: Cisco BroadWorks-ondersteuning voor CI UUID.

  4. Configureer BroadWorks om Cisco Billing voor BroadWorks- en Webex voor BroadWorks-abonnementen in te schakelen.

Cisco geeft u een OAuth-client-id, een client geheim en een vernieuwend token die 60 dagen geldig is. Als het token verloopt voordat u het gebruikt, kunt u een nieuwe aanvraag indienen.

Als u al Cisco OAuth Identity Provider-inloggegevens hebt, dient u een nieuwe serviceaanvraag in om uw inloggegevens bij te werken.

Bestelcertificaten

Certificaatvereisten voor TLS-authenticatie

Voor alle vereiste toepassingen hebt u beveiligingscertificaten nodig, ondertekend door een bekende certificeringsinstantie en geïmplementeerd op uw openbare XSP|ADP's. U gebruikt deze ter ondersteuning van TLS-certificaatverificatie voor alle inkomende connectiviteit met uw XSP|ADP-servers.

Deze certificaten moeten uw XSP|ADP openbare volledig gekwalificeerde domeinnaam bevatten als Onderwerp Algemene Naam of Onderwerp Alternatieve Naam.

De specifieke vereisten voor het implementeren van servercertificaten variëren afhankelijk van de implementatiemethode van uw openbare XSP|ADP's.

  • Via een TLS-bridgingproxy

  • Via een TLS pass-through proxy

  • Direct naar de XSP|ADP

In dit diagram wordt samengevat waar u in deze drie gevallen het door de CA ondertekende openbare servercertificaat moet laden:

Voor meer informatie over openbaar ondersteunde certificeringsinstanties die de Webex-app ondersteunt voor verificatie, zie Ondersteunde certificeringsinstanties voor hybride Webex-services.

TLS-certificaatvereisten voor TLS-bridge proxy
  • Het openbaar ondertekende servercertificaat wordt geladen in de proxy.

  • De proxy toont dit openbaar ondertekende servercertificaat voor Webex.

  • Webex vertrouwt de openbare ca die het servercertificaat van de proxy heeft ondertekend.

  • Een intern CA-ondertekend certificaat kan op de XSP|ADP worden geladen.

  • De XSP|ADP presenteert dit intern ondertekende servercertificaat aan de proxy.

  • De proxy vertrouwt de interne CA die het XSP|ADP-servercertificaat heeft ondertekend.

TLS-certificaatvereisten voor TLS-passthrough-proxy of XSP|ADP in DMZ
  • Het openbaar ondertekende servercertificaat wordt geladen in de XSP|ADP's.

  • De XSP|ADP's presenteren openbaar ondertekende servercertificaten aan Webex.

  • Webex vertrouwt de openbare CA die de servercertificaten van de XSP|ADP's heeft ondertekend.

Aanvullende certificaatvereisten voor wederzijdse TLS-authenticatie via CTI-interface

Wanneer verbinding wordt gemaakt met de CTI-interface, toont Webex een clientcertificaat als onderdeel van gemeenschappelijke TLS-verificatie. Het Webex-clientcertificaat CA/chain Het certificaat kan worden gedownload via Control Hub.

Het certificaat downloaden:

Meld u aan bij Partner Hub.

Klik op de kaart Services.

Ga naar Extra linksen klik op de link Webex CA-certificaat downloaden.

De specifieke vereisten voor het implementeren van een Webex CA-certificaatketen variëren afhankelijk van de implementatiemethode van uw openbare XSP|ADP's.

  • Via een TLS-bridgingproxy

  • Via een TLS pass-through proxy

  • Direct naar de XSP|ADP

In dit diagram worden de certificaatvereisten in deze drie gevallen samengevat:

mTLS-certificaatuitwisseling voor CTI over verschillende Edge-configuraties
(Optie) Certificaatvereisten voor TLS-bridge-proxy
  • Webex toont een openbaar ondertekend clientcertificaat voor de proxy.

  • De proxy vertrouwt de interne Cisco-CA die het clientcertificaat heeft ondertekend. U kunt deze CA/keten downloaden van Control Hub en deze toevoegen aan de trust store van de proxy. Laad het openbaar ondertekende XSP|ADP-servercertificaat in de proxy.

  • De proxy toont het openbaar ondertekende servercertificaat voor Webex.

  • Webex vertrouwt de openbare ca die het servercertificaat van de proxy heeft ondertekend.

  • De proxy presenteert een intern ondertekend clientcertificaat aan de XSP|ADP's.

    Dit certificaat moet het toestelveld X509.v3 extension field Extended Key usage hebben ingevuld met de BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 en het TLS-clientAuth-doel. Bijvoorbeeld:

    X509v3 extensions:
        X509v3 Extended Key Usage:
            1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

    De CN van het interne certificaat moet bwcticlient.webex.comzijn.

    • Er is geen ondersteuning voor SAN-certificaten bij het genereren van interne clientcertificaten voor de proxy. Interne servercertificaten voor de XSP|ADP kunnen SAN zijn.

    • Openbare certificeringsinstanties zijn mogelijk niet bereid om certificaten te ondertekenen die de gepatenteerde BroadWorks OID vereisen. Als er een bridging-proxy is, moet u een interne CA gebruiken om het clientcertificaat te ondertekenen dat de proxy aan de XSP|ADP presenteert.

  • De XSP|ADP's vertrouwen op de interne CA.

  • De XSP|ADP's presenteert een intern ondertekend servercertificaat.

  • De proxy vertrouwt de interne CA.

  • De ClientIdentity van de toepassingsserver bevat de CN van het intern ondertekende clientcertificaat dat door de proxy aan de XSP|ADP wordt gepresenteerd.

(Optie) Certificaatvereisten voor TLS-passthrough-proxy of XSP|ADP in DMZ
  • Webex presenteert een intern CA-ondertekend Cisco-clientcertificaat aan de XSP|ADP's.

  • De XSP|ADP's vertrouwen op de interne CA van Cisco die het clientcertificaat heeft ondertekend. U kunt deze CA/keten downloaden van Control Hub en deze toevoegen aan de trust store van de proxy. U kunt ook het openbaar ondertekende XSP|ADP-servercertificaat in de XSP|ADP's laden.

  • De XSP|ADP's presenteert de openbaar ondertekende servercertificaten aan Webex.

  • Webex vertrouwt de openbare CA die de servercertificaten van de XSP|ADP's heeft ondertekend.

  • De Application Server ClientIdentity bevat de CN van het door Cisco ondertekende clientcertificaat dat door Webex aan de XSP|ADP wordt gepresenteerd.

Uw netwerk voorbereiden

Voor meer informatie over de verbindingen die door Webex voor Cisco BroadWorks worden gebruikt, zie: Netwerkvereisten voor Webex voor Cisco BroadWorks. In dit artikel vindt u een lijst met IP-adressen, poorten en protocollen die u nodig hebt om de inkomende en uitgaande regels van uw firewall te configureren.

Netwerkvereisten voor Webex-services

De firewalltabellen Voorafgaande aan en uitgaat van regels documenteren alleen de verbindingen die specifiek zijn voor Webex voor Cisco BroadWorks. Zie Netwerkvereisten voor Webex-services voor algemene informatie over verbindingen tussen de Webex-app en de Webex-cloud. Dit artikel is algemeen voor Webex, maar de volgende tabel identificeert de verschillende gedeelten van het artikel en hoe relevant elk gedeelte is voor Webex voor Cisco BroadWorks.

Tabel 2. Netwerkvereisten voor webex-appverbindingen (algemeen)

Gedeelte van het artikel Netwerkvereisten

Betekenis van informatie

Overzicht van door Webex ondersteunde apparaattypen en protocollen

Informatief

Transportprotocollen en coderingscodes voor cloud geregistreerde Webex-apps en -apparaten

Informatief

Webex-services: poortnummers en protocollen

Moet lezen

IP-subnetten voor Webex-mediaservices

Moet lezen

Domeinen en URL's die moeten worden gebruikt voor Webex-services

Moet lezen

Aanvullende URL's voor hybride Webex-services

Optioneel

Proxyfuncties

Optioneel

802.1X – Op poort gebaseerd beheer voor netwerktoegang

Optioneel

Netwerkvereisten voor Op SIP gebaseerde Webex-services

Optioneel

Netwerkvereisten voor Webex Edge Audio

Optioneel

Een overzicht van andere hybride Webex-services en -documentatie

Optioneel

Webex-services voor FedRAMP-klanten

N.v.t.

Aanvullende informatie

Zie Whitepaper voor Webex-app-firewall (PDF) voor meerinformatie.

Ondersteuning voor redundantie van BroadWorks

De Webex Cloud Services en de Webex-client-apps die toegang nodig hebben tot het netwerk van de partner, ondersteunen volledig de Broadworks XSP|ADP-redundantie die door de partner wordt geboden. Wanneer een XSP|ADP of site niet beschikbaar is vanwege gepland onderhoud of een ongeplande reden, worden de Webex-services & Apps kunnen doorgaan naar een andere XSP|ADP of site die door de partner wordt aangeboden om een verzoek te voltooien.

Netwerktopologie

De Broadworks XSP|ADP's kunnen rechtstreeks op internet worden geïmplementeerd, of kunnen zich in een DMZ bevinden met een load balancing-element aan het front, zoals de F5 BIG-IP. Om geografische redundantie te bieden, kunnen de XSP|ADP's in twee (of meer) datacenters worden ingezet, die elk door een load balancer kunnen worden aangestuurd en elk een openbaar IP-adres hebben. Als de XSP|ADP's zich achter een load balancer bevinden, zien de Webex-microservices en de app alleen het IP-adres van de load balancer en lijkt Broadworks slechts één XSP|ADP te hebben, zelfs als er meerdere XSP|ADP's achter zitten.

In het onderstaande voorbeeld zijn de XSP|ADP's op twee locaties geïmplementeerd, locatie A en locatie B. Op elke locatie zijn er twee XSP|ADP's met een Load Balancer als front. Site A heeft XSP|ADP1 en XSP|ADP2 met LB1 als frontman, en site B heeft XSP|ADP3 en XSP|ADP4 met LB2 als frontman. Alleen de Load Balancers zijn zichtbaar op het openbare netwerk en de XSP|ADP's bevinden zich in de DMZ-privénetwerken.

Webex Cloud-services
DNS-configuratie

De Webex Cloud-microservices moeten de Broadworks XSP|ADP-server(s) kunnen vinden om verbinding te maken met de Xsi-interfaces, authenticatieservice en CTI.

Webex Cloud-microservices voeren DNS uit A/AAAA opzoeken van de geconfigureerde XSP|ADP-hostnaam en verbinding maken met het geretourneerde IP-adres. Dit kan een load balancing edge-element zijn, of het kan de XSP|ADP-server zelf zijn. Als er meerdere IP-adressen worden geretourneerd, wordt het eerste IP-adres in de lijst geselecteerd. SRV zoeken wordt momenteel niet ondersteund.

Voorbeeld: Het DNS A-record van de partner voor de ontdekking van Round-Robin gebalanceerde internetgerichte XSP|ADP server/Load Balanceerders.

Opnametype

Naam

Doel

Doel

A

webex-cloud-xsp.example.com

198.51.100.48

Punten naar POND1 (Site A)

A

webex-cloud-xsp.example.com

198.51.100.49

Punten naar POND2 (Site B)

Met elke verwijzing naar XSP worden zowel XSP als ADP bedoeld.

Failover

Wanneer de Webex-microservices een verzoek naar de XSP sturen|ADP/Load Balancer en het verzoek mislukt, kunnen er verschillende dingen gebeuren:

  • Als de fout is veroorzaakt door een netwerkfout (bijvoorbeeld: TCP, SSL). De Webex-microservices markeren het IP als geblokkeerd en voeren onmiddellijk een route door naar het volgende IP.

  • Als er een foutcode (HTTP 5xx) wordt geretourneerd, markeren de Webex-microservices het IP-adres als geblokkeerd en voeren ze onmiddellijk een routedoorschakeling naar het volgende IP-adres uit.

  • Als er binnen twee seconden geen HTTP-antwoord wordt ontvangen, treedt er een times-out voor de aanvraag op en markeren de Webex-microservices het IP als geblokkeerd en voert u een route door naar het volgende IP.

Elk verzoek wordt drie keer geprobeerd voordat een storing terug wordt gerapporteerd aan de microservice.

Wanneer een IP-adres op de geblokkeerde lijst staat, wordt het niet opgenomen in de lijst met adressen die worden geprobeerd bij het verzenden van een verzoek naar een XSP|ADP. Na een vooraf bepaalde periode verloopt een geblokkeerd IP-adres en wordt het weergegeven in de lijst om het te proberen wanneer een andere aanvraag wordt gedaan.

Als alle IP-adressen zijn geblokkeerd, probeert de microservice de aanvraag nog steeds te verzenden door willekeurig een IP-adres in de geblokkeerde lijst te selecteren. Als dat gelukt is, wordt dat IP-adres verwijderd uit de geblokkeerde lijst.

Status

De status van de connectiviteit van de Webex Cloud-services met de XSP|ADP's of Load Balancers is te zien in Control Hub. Onder een BroadWorks Calling-cluster wordt voor elk van deze interfaces een verbindingsstatus weergegeven:

  • XSI-acties

  • XSI-gebeurtenissen

  • Verificatieservice

De verbindingsstatus wordt bijgewerkt wanneer de pagina wordt geladen of wanneer invoerupdates worden bijgewerkt. De verbindingsstatussen kunnen als volgende zijn:

  • Groene: Wanneer de interface bereikt kan worden op een van de IP's in de A-recordzoekactie.

  • Rode: Wanneer alle IP's in de A-opnamezoekactie onbereikbaar zijn en de interface niet beschikbaar is.

De volgende services gebruiken de microservices om verbinding te maken met de XSP|ADP's en worden beïnvloed door de beschikbaarheid van de XSP|ADP-interface:

  • Aanmelden bij Webex-app

  • Token voor Webex-app vernieuwen

  • Niet-vertrouwde e-mail/zelfactivering

  • Statuscontrole Broadworks-service

Webex-app
DNS-configuratie

De Webex-app heeft toegang tot de Xtended Services Interface (XSI-acties) & XSI-Events) en Device Management Service (DMS)-services op de XSP|ADP.

Om de XSI-service te vinden, voert de Webex-app een DNS SRV-opzoeking uit voor _xsi-client._tcp.. De SRV verwijst naar de geconfigureerde URL voor de XSP|ADP-hosts of load balancers voor de XSI-service. Als SRV-opzoeken niet beschikbaar is, valt de Webex-app terug op A/AAAA opzoeken.

De SRV kan worden omgezet in meerdere A/AAAA doelen. Echter, elk A/AAAA record mag slechts aan één enkel IP-adres worden gekoppeld. Als er meerdere XSP|ADP's in een DMZ achter de belasting zijn balancer/edge apparaat, is het vereist dat de load balancer zo wordt geconfigureerd dat de sessiepersistentie wordt gehandhaafd om alle verzoeken van dezelfde sessie naar dezelfde XSP|ADP te routeren. Wij eisen deze configuratie omdat de XSI-gebeurtenisheartbeats van de client naar dezelfde XSP|ADP moeten gaan die wordt gebruikt om het gebeurteniskanaal in te stellen.

In voorbeeld 1 is de A/AAAA record voor webex-app-XSP|ADP.example.com bestaat niet en hoeft ook niet te bestaan. Als uw DNS dat vereist, A/AAAA Als er een record moet worden gedefinieerd, mag er slechts 1 IP-adres worden geretourneerd. Hoe dan ook, de SRV moet nog steeds worden gedefinieerd voor de Webex-app.

Als de Webex-app de A/AAAA naam die naar meer dan één IP-adres verwijst, of als de belasting balancer/edge Als het element de sessiepersistentie niet handhaaft, stuurt de client uiteindelijk heartbeats naar een XSP|ADP waar geen gebeurteniskanaal is ingesteld. Dit resulteert erin dat het kanaal wordt afgebroken en er ook aanzienlijk meer intern verkeer plaatsvindt, wat de prestaties van uw XSP|ADP-cluster negatief beïnvloedt.

Omdat de Webex Cloud en de Webex App verschillende vereisten hebben in A/AAAA recordopzoeking, moet u een afzonderlijke FQDN gebruiken voor de Webex Cloud en de Webex-app om toegang te krijgen tot uw XSP|ADP's. Zoals in de voorbeelden wordt getoond, gebruikt Webex Cloud een A-record webex-cloud-xsp.example.comen Webex App gebruikt SRV _xsi-client._tcp.webex-app-xsp.example.com.

Voorbeeld 1— Meerdere XSP|ADP's, elk achter aparte load balancers

In dit voorbeeld verwijst de SRV naar meerdere A-records, waarbij elk A-record naar een andere load balancer op een andere site verwijst. De Webex-app gebruikt altijd het eerste IP-adres in de lijst en gaat alleen naar het volgende record als het eerste niet beschikbaar is.

Hieronder vindt u een voorbeeld SRV records.

Opnametype

Opnemen

Doel

Doel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Clientdetectie van de Xsi-interface

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Clientdetectie van de Xsi-interface

A

xsp-dc1.example.com

198.51.100.48

Punten naar POND1 (site A)

A

xsp-dc2.example.com

198.51.100.49

Punten naar POND2 (site B)

Voorbeeld 2— Meerdere XSP|ADP's achter één load balancer (met TLS-brug)

Voor de eerste aanvraag selecteert de load balancer een willekeurige XSP|ADP. Dat XSP|ADP een cookie retourneert die de Webex-app in toekomstige verzoeken opneemt. Voor toekomstige verzoeken gebruikt de load balancer de cookie om de verbinding naar de juiste XSP|ADP te routeren, zodat het gebeurteniskanaal niet wordt verbroken.

Opnametype

Opnemen

Doel

Doel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Lastbalancer

A

LB.example.com

198.51.100.83

IP-adres van load balancer (XSP|ADP's bevinden zich achter load balancer)

DMS-URL

Tijdens het aanmeldproces haalt de Webex-app ook de DMS-URL op om het configuratiebestand te downloaden. De host in de URL wordt geparseerd en de Webex-app voert DNS uit A/AAAA opzoeken van de host om verbinding te maken met de XSP|ADP die de DMS-service host.

Voorbeeld: DNS Een record voor de ontdekking van Round-Robin gebalanceerde internetgerichte XSP|ADP server/Load Balancers van Webex App voor het downloaden van configuratiebestanden via DMS:

Opnametype

Naam

Doel

Doel

A

xsp-dms.example.com

198.51.100.48

Punten naar POND1 (site A)

A

xsp-dms.example.com

198.51.100.49

Punten naar POND2 (site B)

Elke verwijzing naar XSP omvat XSP of ADP.Elke verwijzing naar XSP omvat XSP of ADP.

Hoe de Webex-app XSP vindt|ADP-adressen

De client probeert de XSP|ADP-knooppunten te lokaliseren met behulp van de volgende DNS-stroom:

  1. De client haalt aanvankelijk Xsi-Acties/Xsi-Events-URL's op uit Webex Cloud (u hebt deze ingevoerd bij het maken van de gekoppelde BroadWorks-callingcluster). De Xsi-hostnaam/het domein wordt aan de URL geparseerd en de client voert SRV volgende zoekactie uit:

    1. Client voert een SRV-client uit voor _xsi_tcp-client. .<xsi domain>

    2. Als de SRV-opzoekactie een of meer resultaten oplevert A/AAAA doelen:

      1. De client doet een A/AAAA-zoekactie naar de teruggebrachte IP-adressen en caches van de klant.

      2. De client maakt verbinding met een van de doelen (en daarom het A/AAAA-record met één IP-adres) op basis van de SRV-prioriteit. Vervolgens wordt het gewicht (of willekeurig, als ze allemaal gelijk zijn) gebruikt.

    3. Als de SRV niet richt, worden geen richt richten retourneren:

      De client doet een A/AAAA-opzoekactie naar de hoofdparameter van Xsi en probeert vervolgens verbinding te maken met het geretourneerde IP-adres. Dit kan een load balancing edge-element zijn, of het kan de XSP|ADP-server zelf zijn.

      Zoals aangegeven, moet de A/AAAA-record om dezelfde redenen naar één IP-adres worden opgelost.

  2. (Optioneel) Vervolgens kunt u aangepaste XSI-Acties/XSI-Events-gegevens verstrekken in de apparaatconfiguratie voor de Webex-app, met behulp van de volgende tags:

    
    	
    		
    			%XSI_ROOT_WXT%
    			%XSI_ACTIONS_PATH_WXT%
    			%XSI_EVENTS_PATH_WXT%
    		
    	
    

    1. Deze configuratieparameters hebben voorrang op elke configuratie in uw BroadWorks-cluster in Control Hub.

    2. Als deze bestaan, wordt de client vergeleken met het oorspronkelijke XSI-adres dat het heeft ontvangen via de broadWorks-clusterconfiguratie.

    3. Als er verschil wordt gedetecteerd, wordt de XSI-acties/XSI Events-verbinding van de client opnieuw initialiseren. De eerste stap hierbij is het uitvoeren van hetzelfde DNS-opzoekproces dat in stap 1 wordt beschreven. Deze keer vraagt u om een opzoekactie voor de waarde in de parameter %XSI_ROOT_WXT% vanuit het configuratiebestand.

      Zorg dat u de bijbehorende records SRV maken als u deze tag gebruikt om de Xsi-interfaces te wijzigen.

Failover

Tijdens het aanmelden voert de Webex-app een DNS-SRV-opzoekactie uit voor -client. . , builds een lijst van hosts en maakt verbinding met een van de hosts op basis van de SRV prioriteit, en vervolgens het _xsi_tcp<xsi domain>gewicht. De verbonden host wordt de geselecteerde host voor alle toekomstige aanvragen. Vervolgens wordt er een gebeurteniskanaal geopend voor de geselecteerde host en wordt er regelmatig een hartslag verzonden om het kanaal te verifiëren. Alle verzoeken die na het eerste worden verzonden, bevatten een cookie die in het HTTP-antwoord wordt geretourneerd. Daarom is het belangrijk dat de load balancer de sessiepersistentie (affiniteit) behoudt en altijd verzoeken naar dezelfde backend XSP|ADP-server stuurt.

Als een aanvraag of een hartslagverzoek van een host mislukt, kan er een aantal dingen gebeuren:

  • Als de fout is veroorzaakt door een netwerkfout (bijvoorbeeld: TCP, SSL). De route van de Webex-app gaat direct naar de volgende host in de lijst.

  • Als er een foutcode (HTTP 5xx) wordt geretourneerd, markeert de Webex-app dat IP-adres als geblokkeerd en gaat de route naar de volgende host in de lijst.

  • Als een antwoord niet binnen een bepaalde tijd wordt ontvangen, wordt de aanvraag als mislukt beschouwd vanwege een time-out en de volgende aanvragen worden verzonden naar de volgende host. De time-outaanvraag wordt echter beschouwd als mislukt. Sommige aanvragen worden opnieuw proberen na de fout (met verhogen van de tijd voor opnieuw proberen). Er wordt geen nieuwe aanvraag ingediend naar de verzoeken die uitgaan van de veronderstelde niet-essentiële functies.

Wanneer een nieuwe host wordt geprobeerd, wordt deze de nieuwe geselecteerde host als de host in de lijst aanwezig is. Nadat de laatste host in de lijst is geprobeerd, wordt de Webex-app over gezet naar de eerste.

Als er twee opeenvolgende mislukte aanvragen zijn, wordt het gebeurteniskanaal opnieuw initialiseren door de Webex-app.

De Webex-app voert geen failback uit en DNS-servicedetectie wordt slechts eenmaal bij de aanmelding uitgevoerd.

Tijdens het aanmelden probeert de Webex-app het configuratiebestand te downloaden via de XSP|ADP/Dms interface. Hiermee wordt een A/AAAA-recordzoeking uitgevoerd van de host in de opgehaalde DMS-URL en wordt verbinding gemaakt met het eerste IP. Het zal eerst proberen om het verzoek te downloaden van het configuratiebestand met behulp van SSO token. Als dit om de een of andere reden mislukt, wordt het opnieuw geprobeerd, maar met de gebruikersnaam en het wachtwoord van het apparaat.

Webex implementeren voor BroadWorks

Overzicht implementatie

De volgende schema's vertegenwoordigen de typische volgorde van uw implementatietaken voor de verschillende gebruikers provisioningmodi. Veel van de taken zijn gebruikelijk bij alle inrichtingsmodi.

Geeft de volgorde weer van taken die nodig zijn voor het implementeren van Webex for BroadWorks met flow-through provisioning en vertrouwde e-mails
Taken vereist voor het implementeren van flow-through provisioning
Geeft de volgorde weer van taken die nodig zijn voor het implementeren van Webex for BroadWorks met flow-through-provisioning zonder e-mails
Taken die nodig zijn voor het implementeren van flowthroughing zonder vertrouwde e-mails
Toont de volgorde van taken die nodig zijn voor het implementeren van Webex for BroadWorks met zelfactivering
Taken die nodig zijn voor het implementeren van gebruikerszelfvoorzieningen

Partner onboarding voor Webex voor Cisco BroadWorks

Elke Webex voor Cisco BroadWorks serviceprovider reseller moet worden ingesteld als een partnerorganisatie voor Webex voor Cisco BroadWorks. Als u een bestaande Webex-partnerorganisatie hebt, kan deze worden gebruikt.

Om de nodige onboarding te voltooien, moet u uw Webex Cisco BroadWorks-versie uitvoeren en moeten nieuwe partners de online Indirect Channel Partner Agreement (ICPA) accepteren. Wanneer deze stappen zijn voltooid, maakt Cisco Compliance een nieuwe partner organisatie in Partner Hub (indien nodig) en verzendt een e-mail met verificatiegegevens naar de Beheerder van opname in uw organisatie. Tegelijkertijd neemt uw partneractivering en/of Customer Success Program Manager contact met u op om uw onboarding te starten.

Webex Partners in een regio kunnen klantorganisaties creëren in elke regio waar wij de services aanbieden. Voor hulp raadpleegt u: Gegevensresidentie in Webex.

Configureer services op uw Webex voor Cisco BroadWorks XSP|ADP's

We vereisen dat de NPS-applicatie op een andere XSP|ADP wordt uitgevoerd. De vereisten voor die XSP|ADP worden beschreven in Configureer oproepmeldingen vanuit uw netwerk.

U hebt de volgende applicaties nodig / services op uw XSP|ADP's.

Service/toepassing

Verificatie vereist

Service-/toepassingsdoel

Xsi-Events

TLS (server verifieert zichzelf bij clients)

Gespreksbeheer, servicemeldingen

Xsi-acties

TLS (server verifieert zichzelf bij clients)

Gespreksbeheer, acties

Apparaatbeheer

TLS (server verifieert zichzelf bij clients)

Calling-configuratie downloaden

Verificatieservice

TLS (server verifieert zichzelf bij clients)

Gebruikersverificatie

Integratie van computertelefonie

mTLS (client en server verifiëren elkaar)

Telefonische aanwezigheid

Gespreksinstellingen Webview-toepassing

TLS (server verifieert zichzelf bij clients)

Stelt instellingen voor gebruikersoproepen bekend in de selfcare-portal in de Webex-app

In deze sectie wordt beschreven hoe u de vereiste configuraties voor TLS en mTLS op deze interfaces toepast. Raadpleeg echter de bestaande documentatie om de applicaties op uw XSP|ADP's te installeren.

Vereisten voor co-residentie

  • De verificatieservice moet zijn co-resident met Xsi-toepassingen, omdat deze interfaces lange-tijdstokens voor serviceautorisatie moeten accepteren. De verificatieservice is vereist om deze tokens te valideren.

  • De verificatieservice en Xsi kunnen indien nodig op dezelfde poort worden uitgevoerd.

  • Je mag de andere scheiden services/applications zoals vereist voor uw schaal (bijvoorbeeld een speciaal apparaatbeheer XSP|ADP-farm).

  • U kunt de Xsi-, CTI-, verificatieservice en DMS-toepassingen co-lokaliseren.

  • Installeer geen andere toepassingen of services op de XSP|ADP's die worden gebruikt voor de integratie van BroadWorks met Webex.

  • Zoek de NPS-toepassing niet samen met andere toepassingen.

Xsi-interfaces

Installeer en configureer de Xsi-Acties en Xsi-Events-toepassingen zoals beschreven in Configuratiehandleiding voor Cisco BroadWorks Xtended Services Interface.

Er mag slechts één exemplaar van de Xsi-Events-toepassingen worden geïmplementeerd op de XSP|ADP die wordt gebruikt voor de CTI-interface.

Alle Xsi-gebeurtenissen die worden gebruikt voor de integratie van Broadworks met Webex moeten dezelfde callControlApplicationName hebben die is gedefinieerd onder Applications/Xsi-Events/GeneralSettings. Bijvoorbeeld:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Wanneer een gebruiker wordt toegevoegd aan Webex, maakt Webex een abonnement voor de gebruiker op de AS om telefoongebeurtenissen voor aanwezigheid en oproepgeschiedenis te ontvangen. Het abonnement is gekoppeld aan de callControlApplicationName en de AS gebruikt deze om te bepalen naar welke Xsi-Events de telefoniegebeurtenissen moeten worden verzonden.

Als u de callControlApplicationName wijzigt of niet dezelfde naam gebruikt in alle Xsi-Events-webapps, heeft dit invloed op de functionaliteit van abonnementen en telefoniegebeurtenissen.

Verificatieservice configureren (met ci-tokenvalidatie)

Gebruik deze procedure om de verificatieservice te configureren om de CI-tokenvalidatie met TLS te gebruiken. Deze verificatiemethode wordt aanbevolen als u R22 of hoger gebruikt en uw systeem dit ondersteunt.

Gemeenschappelijke TLS (mTLS) wordt ook ondersteund als alternatieve verificatiemethode voor de verificatieservice. Als u meerdere Webex-organisaties hebt die dezelfde XSP|ADP-server gebruiken, moet u mTLS-verificatie gebruiken omdat CI-tokenvalidatie geen meerdere verbindingen met dezelfde XSP|ADP-verificatieservice ondersteunt.

Raadpleeg het bijlage voor configuratie van services (met mTLS voor de verificatieservice) om mTLS-verificatie te configureren voor de verificatieservice in plaats van de CI-tokenvalidatie.

Als u momenteel mTLS voor de verificatieservice gebruikt, is het niet verplicht dat u opnieuw configureert om de CI-tokenvalidatie met TLS te gebruiken.

  1. OAuth-referenties verkrijgen voor uw Webex voor Cisco BroadWorks.

  2. Installeer de volgende patches op elke XSP|ADP-server. Installeer de patches die geschikt zijn voor uw release:

    Met elke verwijzing naar XSP worden zowel XSP als ADP bedoeld.

  3. Installeer de AuthenticationService applicatie op elke XSP|ADP service.

    1. Voer de volgende opdracht uit om de AuthenticationService-applicatie op de XSP|ADP te activeren naar de /authService contextpad.

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
    2. Voer deze opdracht uit om de AuthenticationService op de XSP|ADP te implementeren:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
  4. Vanaf Broadworks build 2022.10 worden de certificeringsinstanties die bij Java horen niet langer automatisch opgenomen in de BroadWorks-truststore bij de overstap naar een nieuwe versie van Java. De AuthenticationService opent een TLS-verbinding met Webex om het toegangstoken op te halen en moet het volgende in zijn truststore hebben om de IDBroker- en Webex-URL te valideren:

    • IdenTrust commercieel hoofd-CA 1

    • GoDaddy Root Certification Authority - G2

    Controleer of deze certificaten aanwezig zijn onder de volgende CLI

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

    Als deze niet aanwezig is, voert u de volgende opdracht uit om de standaard Java-vertrouwensrelaties te importeren:

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

    U kunt deze certificaten ook handmatig toevoegen als vertrouwensankers met de volgende opdracht:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust

    Als de ADP wordt geüpgraded vanaf een eerdere release, worden de certificeringsinstanties van de oude release automatisch geïmporteerd naar de nieuwe release. Deze import blijft doorgaan totdat ze handmatig worden verwijderd.

    De AuthenticationService-applicatie is vrijgesteld van de validatePeerIdentity-instelling onder ADP_CLI/System/SSLCommonSettings/GeneralSettings, en valideert altijd de peer-identiteit. Zie de Cisco Broadworks X509 Certificate Validation FD voor meer informatie over deze instelling.

  5. Configureer de identiteitsproviders door de volgende opdrachten op elke XSP|ADP-server uit te voeren:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • set clientId client-Id-From-Step1

    • set enabled true

    • set clientSecret client-Secret-From-Step1

    • set ciResponseBodyMaxSizeInBytes 65536

    • set issuerName —Voer voor de URLde IssuerName-URL in die van toepassing is op uw CI-cluster. Zie onderstaande tabel.

    • set issuerUrl —Voer voor de URLde IssuerUrl in die van toepassing is op uw CI-cluster. Zie de volgende tabel.

    • set tokenInfoUrl —Voer de IdP-proxy-URL in die van toepassing is op uw Teams-cluster. Zie de tweede tabel die volgt.

    Tabel 1. IssuerName en issuerURL instellen
    Als het CI-cluster is...Stel issuerName en issuerURL in op...

    VS-A

    https://idbroker.webex.com/idb

    EU

    https://idbroker-eu.webex.com/idb

    VS-B

    https://idbroker-b-us.webex.com/idb

    Als u uw CI-clusterniet weet, kunt u de informatie verkrijgen via de klantgegevens in het Helpdesk-overzicht van Control Hub.

    Tabel 2. TokenInfoURL instellen
    Als het Teamcluster is...Stel tokenInfoURL in op...(IdP Proxy URL)

    ACHM

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    Afra

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AORE

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    • Als u uw Teamsclusterniet weet, kunt u de informatie verkrijgen via de klantgegevens in het Helpdesk-overzicht van Control Hub.

    • Om te testen, kunt u verifiëren of de tokenInfoURL geldig is door het "idp/authenticate"-gedeelte van de URL te vervangen door "ping".

  6. Specificeer de Webex-machtiging die aanwezig moet zijn in gebruikersprofiel Webex door de volgende opdracht uit te voeren:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

  7. Configureer identiteitsproviders voor Cisco Federation met de volgende opdrachten op elke XSP|ADP-server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • set flsUrl https://cifls.webex.com/federation

    • set refreshPeriodInMinutes 60

    • set refreshToken refresh-Token-From-Step1

  8. Voer de volgende opdracht uit om te controleren of uw FLS-configuratie werkt. Met deze opdracht wordt de lijst met identiteitsproviders retourneren:

    XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

  9. Configureer Token Management met de volgende opdrachten op elke XSP|ADP-server:

    • XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>

    • set tokenIssuer BroadWorks

    • set tokenDurationInHours 720

  10. RSA-sleutels genereren en delen. U moet sleutels genereren op één XSP|ADP en deze vervolgens kopiëren naar alle andere XSP|ADP's. De volgende factoren zijn van invloed op het volgende:

    • U moet dezelfde openbare/privésleutelparen gebruiken voor de codering/decodering van het token in alle exemplaren van de verificatieservice.

    • Het sleutelpaar wordt gegenereerd door de verificatieservice wanneer deze voor het eerst een token moet verlenen.

    Als u sleutels doorloopt of de sleutellengte wijzigt, moet u de volgende configuratie herhalen en alle XSP|ADP's opnieuw opstarten.

    1. Selecteer één XSP|ADP om te gebruiken voor het genereren van een sleutelpaar.

    2. Gebruik een client om een gecodeerde token aan te vragen bij die XSP|ADP, door de volgende URL op te vragen bij de browser van de client:

      https:///authService/token?key=BASE64URL(clientPublicKey)

      (Dit genereert een privé / openbaar sleutelpaar op de XSP|ADP, als er nog geen was)

    3. De locatie voor het opslaan van de sleutel kan niet worden geconfigureerd. Exporteert u de sleutels:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Kopieer het geëxporteerde bestand /var/broadworks/tmp/authService.keys naar dezelfde locatie op de andere XSP|ADP's en overschrijf indien nodig een ouder .keys bestand.

    5. Importeer de sleutels op elk van de andere XSP|ADP's:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  11. Geef de authService-URL aan de webcontainer door. De webcontainer van de XSP|ADP heeft de authService-URL nodig om tokens te kunnen valideren. Op elk van de XSP|ADP's:

    1. Voeg de URL van de verificatieservice toe als een externe verificatieservice voor het BroadWorks Communications Utility:

      XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1:80/authService

    2. Voeg de URL van de verificatieservice toe aan de container:

      XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService

      Hiermee kan Webex de verificatieservice gebruiken om de tokens die als aanmeldgegevens worden gepresenteerd, te valideren.

    3. Controleer de parameter met get.

    4. Start de XSP|ADP opnieuw.

Verificatievereiste voor client verwijderen voor verificatieservice (alleen R24)

Als de verificatieservice is geconfigureerd met de CI-tokenvalidatie op R24, moet u ook de Verificatievereiste voor de client verwijderen voor de verificatieservice. Voer het volgende CLI-commando uit:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set AuthenticationService clientAuthReq false

TLS en Versleutelingen configureren op de HTTP-interfaces (voor XSI en de verificatieservice)

De verificatieservice, Xsi-Acties en Xsi-Events-toepassingen maken gebruik van HTTP-serverinterfaces. De niveaus van TLS-configuratie voor deze toepassingen zijn als volgt:

Algemeen = System > Transport > HTTP > HTTP Server-interface = Meest specifiek

De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen zijn:

Specificiteit CLI-context
Systeem (algemeen)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotocollen voor dit systeem

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP op dit systeem

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Specifieke HTTP-serverinterfaces op dit systeem

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Lezen van HTTP-server TLS-interfaceconfiguratie op de XSP|ADP

  1. Meld u aan bij de XSP|ADP en navigeer naar XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Voer de opdracht get in en lees de resultaten. U moet de interfaces (IP-adressen) en, voor elk, bekijken of ze beveiligd zijn en of clientverificatie vereist is.

Het gaat om een certificaat voor elke beveiligde interface. genereert het systeem een zelf-ondertekend certificaat indien dat nodig is.

XSP|ADP_CLI/Interface/Http/HttpServer> get

TLS 1.2-protocol toevoegen aan de HTTP-serverinterface

De HTTP-interface die met de Webex-cloud communiceert, moet zijn geconfigureerd voor TLSv1.2. De cloud onderhandelen niet over eerdere versies van het TLS-protocol.

Het TLSv1.2-protocol configureren in de HTTP-serverinterface:

  1. Meld u aan bij de XSP|ADP en navigeer naar XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Voer de opdracht get 443 in om te zien welke protocollen al op deze interface worden gebruikt.

  3. Voer de opdracht add 443 TLSv1.2 in om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken bij communicatie met de cloud.

TLS-versleutelingsconfiguratie bewerken op de HTTP-serverinterface

De vereiste versleutelingen configureren:

  1. Meld u aan bij de XSP|ADP en navigeer naar XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Voer de opdracht get 443 in om te zien welke cijfers al op deze interface worden gebruikt. Er moet minimaal één suite zijn die door Cisco wordt aanbevolen (zie XSP|ADP Identity and Security Requirements in het gedeelte Overzicht).

  3. Voer de opdracht add 443 in om een code toe te voegen aan de HTTP-serverinterface.

    De XSP|ADP CLI vereist de naam van de IANA-standaardcijfersuite, niet de naam van de openSSL-cijfersuite. Om bijvoorbeeld de openSSL-cipher ECDHE-ECDSA-CHACHA20-POLY1305 aan de HTTP-serverinterface toe te voegen, zou u het volgende gebruiken: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Zie https://ciphersuite.info/ om de suite te vinden op beide namen.

Apparaatbeheer configureren op XSP|ADP, toepassingsserver en profielserver

Profile Server en XSP|ADP zijn verplicht voor Device Management. Deze moeten worden geconfigureerd volgens de instructies in de Configuratiehandleiding van BroadWorks Device Management.

CTI-interface en gerelateerde configuratie

De 'inmost to outmost' configuratieorder wordt hieronder vermeld. Het volgen van deze bestelling is niet verplicht.

  1. Toepassingsserver configureren voor CTI-abonnementen

  2. Configureer XSP|ADP's voor mTLS-geverifieerde CTI-abonnementen

  3. Inkomende poorten voor de beveiligde CTI-interface openen

  4. Abonneer uw Webex-organisatie op BroadWorks CTI Events

Toepassingsserver configureren voor CTI-abonnementen

Werk de ClientIdentity on Application Server bij met de algemene naam (CN) van het CTI-clientcertificaat van Webex voor Cisco BroadWorks.

Voeg de certificaatidentiteit als volgt toe voor elke toepassingsserver die u met Webex gebruikt:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com

De algemene naam van het Webex voor Cisco BroadWorks-clientcertificaat is bwcticlient.webex.com.

TLS en Versleutelingen configureren op de CTI-interface

De configureerbaarheidsniveaus voor de XSP|ADP CTI-interface zijn als volgt:

Algemeen = System > Transport > CTI-interfaces > CTI-interface = Meest specifiek

De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen zijn:

Specificiteit

CLI-context

Systeem (algemeen)

(R22 en hoger)

Xsp|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

Xsp|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotocollen voor dit systeem

(R22 en hoger)

Xsp|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

Xsp|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Alle CTI-interfaces op dit systeem

(R22 en hoger)

Xsp|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers>

Xsp|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols>

Een specifieke CTI-interface op dit systeem

(R22 en hoger)

Xsp|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

Xsp|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols>

Bij een nieuwe installatie worden de volgende coderingen standaard op systeemniveau geïnstalleerd. Als er op interfaceniveau niets is geconfigureerd (bijvoorbeeld op de CTI-interface of HTTP-interface), is deze codelijst van toepassing. Houd er rekening mee dat deze lijst in de loop van de tijd kan veranderen:

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256

Lezen van CTI TLS-interfaceconfiguratie op de XSP|ADP

  1. Meld u aan bij de XSP|ADP en navigeer naar XSP|ADP_CLI/Interface/CTI/CTIServer>

  2. Voer de opdracht get in en lees de resultaten. U moet de interfaces (IP-adressen) zien en, voor elk, of ze een servercertificaat nodig hebben en of clientverificatie is vereist.

    XSP|ADP_CLI/Interface/CTI/CTIServer> get
      Interface IP  Port  Secure  Server Certificate  Client Auth Req
    =================================================================
      10.155.6.175  8012    true                true             true
    

TLS 1.2-protocol toevoegen aan de CTI-interface

De XSP|ADP CTI-interface die communiceert met de Webex Cloud moet worden geconfigureerd voor TLS v1.2. De cloud onderhandelen niet over eerdere versies van het TLS-protocol.

Het TLSv1.2-protocol configureren op de CTI-interface:

  1. Meld u aan bij de XSP|ADP en navigeer naar XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

  2. Voer de opdracht get in om te zien welke protocollen al op deze interface worden gebruikt.

  3. Voer de opdracht add TLSv1.2 in om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken bij communicatie met de cloud.

TLS-versleutelingsconfiguratie bewerken op de CTI-interface

De vereiste versleutelingen configureren via de CTI-interface:

  1. Meld u aan bij de XSP|ADP en navigeer naar XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

  2. Voer de opdracht get in om te zien welke cijfers al op deze interface worden gebruikt. Er moet minimaal één suite zijn die door Cisco wordt aanbevolen (zie XSP|ADP Identity and Security Requirements in het gedeelte Overzicht).

  3. Voer de opdracht add in om een code toe te voegen aan de CTI-interface.

    De XSP|ADP CLI vereist de naam van de IANA-standaardcijfersuite, niet de naam van de openSSL-cijfersuite. Om bijvoorbeeld de openSSL-cipher ECDHE-ECDSA-CHACHA20-POLY1305 aan de CTI-interface toe te voegen, zou u het volgende gebruiken: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Zie https://ciphersuite.info/ om de suite te vinden op beide namen.

Vertrouwde ankers voor CTI-interface (R22 en later)

Bij deze procedure wordt ervan uitgegaan dat de XSP|ADP's ofwel internetgericht zijn ofwel via een pass-through-proxy met het internet verbonden zijn. De certificaatconfiguratie is anders voor een gebridgingsproxy (zie TLS-certificaatvereisten voor TLS-bridge Proxy).

Doe het volgende voor elke XSP|ADP in uw infrastructuur die CTI-gebeurtenissen naar Webex publiceert:

  1. Meld u aan bij Partner Hub.

  2. Ga naar Diensten > Extra links en klik Download Webex CA-certificaat om CombinedCertChain2023.txt op uw lokale computer te krijgen.

    Deze bestanden bevatten twee sets van twee certificaten. U moet de bestanden splitsen voordat u ze uploadt naar de XSP|ADP's. Alle bestanden zijn vereist.

  3. Splits de certificaatketen in twee certificaten - combinedcertchain2023.txt

    1. Open combinedcertchain2023.txt in een teksteditor.

    2. Selecteer en knip het eerste tekstblok, inclusief de regels -----BEGIN CERTIFICATE----- en -----END CERTIFICATE-----, en plak het tekstblok in een nieuw bestand.

    3. Sla het nieuwe bestand op als root2023.txt.

    4. Sla het originele bestand op als issuing2023.txt. Het originele bestand zou nu alleen nog maar één tekstblok moeten bevatten, omgeven door de regels -----BEGIN CERTIFICATE----- en -----END CERTIFICATE-----.

  4. Kopieer beide tekstbestanden naar een tijdelijke locatie op de XSP|ADP die u beveiligt, bijvoorbeeld /var/broadworks/tmp/root2023.txt en /var/broadworks/tmp/issuing2023.txt

  5. Meld u aan bij de XSP|ADP en navigeer naar /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Optioneel) Voer help updateTrust uit om de parameters en de opdrachtopmaak te bekijken.

  7. Upload de certificaatbestanden naar nieuwe vertrouwensankers - 2023

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

    Alle aliassen moeten een andere naam hebben. webexclientroot2023en webexclientissuing2023 zijn voorbeeldaliassen voor de vertrouwensankers. U kunt uw eigen aliassen gebruiken, zolang alle vermeldingen uniek zijn.

  8. Bevestig dat de ankers zijn bijgewerkt:

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]
  9. Clients toestaan zich te verifiëren met certificaten:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

CTI-interface toevoegen en mTLS inschakelen

  1. Voeg de CTI SSL-interface toe.

    De CLI-context is afhankelijk van uw BroadWorks-versie. De opdracht maakt een zelf-ondertekend servercertificaat in de interface en dwingt de interface af om een clientcertificaat te vereisen.

    • On BroadWorks R22 en R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> add 8012 true true true

  2. Vervang het servercertificaat en de sleutel op de XSP|ADP CTI-interfaces. U hebt hiervoor het IP-adres van de CTI-interface nodig; kunt u het lezen vanuit de volgende context:

    • On BroadWorks R22 en R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> get

      Voer vervolgens de volgende opdrachten uit om het zelf-ondertekende certificaat van de interface te vervangen door uw eigen certificaat en privésleutel:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate keyFile certificateFile chainFile

  3. Start de XSP|ADP opnieuw.

Toegang tot BroadWorks CTI Events inschakelen op Webex

U moet de CTI-interface toevoegen en valideren wanneer u uw clusters in Partner Hub configureert. Zie Uw partnerorganisatie configureren in Partnerhub voor gedetailleerde instructies.

U moet de CTI-interface toevoegen en valideren wanneer u uw clusters in Partner Hub configureert. Zie Uw partnerorganisatie configureren in Partnerhub voor gedetailleerde instructies.

  • Geef het CTI-adres op waarmee Webex zich kan abonneren op BroadWorks CTI Events.

  • CTI-abonnementen worden op basis van abonneeabonnementen alleen vastgesteld en behouden, zolang deze abonnee is ingericht voor Webex voor Cisco BroadWorks.

Webview gespreksinstellingen

Call Settings Webview (CSWV) is een applicatie die gehost wordt op XSP|ADP waarmee gebruikers hun BroadWorks-oproepinstellingen kunnen wijzigen via een webweergave die ze in de softclient zien. Zie de Cisco BroadWorks Call Settings Webview Solution Guide.

Webex maakt gebruik van deze functie om gebruikers toegang te geven tot algemene BroadWorks-gespreksinstellingen die niet standaard aanwezig zijn in de Webex-app.

Als u wilt dat uw Webex voor Cisco BroadWorks-abonnees toegang heeft tot gespreksinstellingen buiten de standaardinstellingen in de Webex-app, moet u de Webview-functie Gespreksinstellingen implementeren.

Gespreksinstellingen Webview bestaat uit twee componenten:

  • Webview-toepassing voor oproepinstellingen, gehost op een Cisco BroadWorks XSP|ADP.

  • De Webex-app, waarmee de gespreksinstellingen in een webweergave worden weergegeven.

Gebruikerservaring

  • Windows-gebruikers: Klik op Oproepinstellingen en klik vervolgens op Oproepvoorkeuren openen > Geavanceerde oproepinstellingen.

  • Mac-gebruikers: Klik op profielfoto, dan Voorkeuren > Geavanceerde oproepinstellingen.

CSWV implementeren op BroadWorks

Installeer Call Settings Webview op XSP|ADP's

De CSWV-toepassing moet zich op dezelfde XSP|ADP('s) bevinden die de Xsi-Actions-interface in uw omgeving hosten. Het is een onbeheerde applicatie op XSP|ADP, dus u moet een webarchiefbestand installeren en implementeren.

  1. Meld u aan bij cisco.com en zoek naar 'BWCallSettingsWeb' in de sectie voor softwaredownloads.

  2. Zoek naar de meest recente versie van het bestand en download deze.

    Zo was BWCallSettingsWeb_1.8.2_1.war ( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) op het moment van schrijven de meest recente.

  3. Installeer, activeer en implementeer het webarchief volgens de Cisco BroadWorks Xtended Service Platform Configuration Guide voor uw XSP|ADP-versie. (R24-versie is https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).

    1. Kopieer het .war-bestand naar een tijdelijke locatie op de XSP|ADP, zoals /tmp/.

    2. Navigeer naar de volgende CLI-context en voer de installatieopdracht uit:

      XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war

      De BroadWorks-softwaremanager valideert en installeert het bestand.

    3. [Optional] Verwijder /tmp/BWCallSettingsWeb_1.7.5_1.war (dit bestand is niet langer nodig).

    4. Activeer de toepassing:

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings

      De naam en de versie zijn verplicht voor elke toepassing, maar voor CSWV moet u ook contextPath verstrekken omdat dit een niet-gemanmande toepassing is. U kunt elke waarde gebruiken die niet door een andere toepassing wordt gebruikt, bijvoorbeeld /callsettings.

    5. Implementeer de toepassing Gespreksinstellingen op het geselecteerde contextpad:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings

  4. U kunt de URL voor gespreksinstellingen die u opgeeft voor clients nu als volgt voorspellen:

    https:///callsettings/

    Opmerkingen:

    • U moet de slash voor trailing op deze URL opgeven wanneer u deze betreedt in het configuratiebestand van de client.

    • De XSP|ADP-FQDN moet overeenkomen met de Xsi-Actions FQDN, omdat CSWV Xsi-Actions moet gebruiken en CORS niet wordt ondersteund.

    • Zorg ervoor dat u de toevoegt aan de HttpAlias op elke ADP of XSP die een CSWV host: ADP_CLI/Interface/Http/HttpAlias>

  5. Herhaal deze procedure voor andere XSP|ADP's in uw Webex voor Cisco BroadWorks-omgeving (indien nodig).

De toepassing Webview Oproepinstellingen is nu actief op de XSP|ADP's.

Configureer de Webex-app om Gespreksinstellingen Webview te gebruiken

Voor meer informatie over de clientconfiguratie, zie Webex voor Cisco BroadWorks Configuratiehandleiding.

Er is een aangepaste tag in het Configuratiebestand van de Webex-app dat u kunt gebruiken om de CSWV-URL in te stellen. Deze URL toont de oproepinstellingen aan de gebruikers via de applicatie-interface.


    
        
            %WEB_CALL_SETTINGS_URL_WXT%
        

Configureer de CSWV-URL in de %WEB_CALL_SETTINGS_URL_WXT% -tag in de Webex-appconfiguratiesjabloon op BroadWorks.

Als u de URL niet expliciet opgeeft, is de standaardwaarde leeg en is de pagina met oproepinstellingen niet zichtbaar voor de gebruikers.

  1. Zorg ervoor dat u de nieuwste configuratiesjablonen voor de Webex-app hebt (zie Apparaatprofielen).

  2. Stel het doel voor weboproepinstellingen in op csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Stel de URL van de instellingen voor weboproepen in voor uw omgeving, bijvoorbeeld:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    U hebt deze waarde afgeleid tijdens het implementeren van de CSWV-toepassing.

  4. Het hieruit voortkomende configuratiebestand van de client moet als volgt een vermelding hebben:

    
        https://yourxsp.example.com/callsettings/
    

    Met elke verwijzing naar XSP worden zowel XSP als ADP bedoeld.

In dit document gebruiken we de term Call Notifications Push Server (CNPS) om een door XSP gehoste of door ADP gehoste toepassing te beschrijven die in uw omgeving wordt uitgevoerd. Uw CNPS werkt met uw BroadWorks-systeem om op de hoogte te zijn van inkomende gesprekken naar uw gebruikers en pusht meldingen van gebruikers naar Google Firebase Cloud Messaging (FCM) of Meldingsservices van Apple Push Notification service (APN's).

Deze services melden de mobiele apparaten van Webex voor Cisco BroadWorks-abonnees dat ze inkomende gesprekken hebben op Webex.

Zie de Functiebeschrijving pushserver voor berichten voor meer informatie over NPS.

Een vergelijkbaar mechanisme in Webex werkt met Webex-berichtenservices en -aanwezigheidsservices om meldingen via Google (FCM) of Apple(APNS) te verzenden. Deze services informeren de mobiele Webex-gebruikers op de hoogte van inkomende berichten of aanwezigheidswijzigingen.

Dit gedeelte beschrijft hoe u NPS configureert voor verificatieproxy wanneer de NPS nog geen andere apps ondersteunt. Als u een gedeelde NPS moet migreren om NPS-proxy te gebruiken, zie Cisco BroadWorks NPS bijwerken om NPS Proxy te https://help.webex.com/nl5rir2/gebruiken.

Overzicht NPS-proxy

Voor de compatibiliteit met Webex voor Cisco BroadWorks moet uw CNPS worden gepatcht om de NPS-proxyfunctie te ondersteunen, pushserver voor VoIP in UCaaS.

De functie implementeert een nieuw ontwerp in de Push-server voor meldingen om het beveiligingsprobleem van het delen van pushmeldingcertificaat privésleutels met serviceproviders voor mobiele clients op te lossen. In plaats van pushmeldingscertificaten en -sleutels te delen met de serviceprovider, gebruikt de NPS een nieuwe API om een pushmelding token voor korte gegevens te verkrijgen van Webex voor Cisco BroadWorks backend en gebruikt deze token voor verificatie met de Apple APN's en Google FCM-services.

De functie biedt ook een verbeterde functionaliteit van de Berichten pushserver om meldingen naar Android-apparaten te pushen via de nieuwe HTPv1-API van Google Firebase Cloud Messaging (FCM).

APNS-overwegingen

Na 31 maart 2021 ondersteunt Apple het binaire http/1-gebaseerde binaire protocol niet meer in de Apple Push Notification-service. Wij raden u aan uw XSP|ADP zo te configureren dat deze de HTTP/2-based interface voor APN's. Voor deze update is het vereist dat uw XSP|ADP die de NPS host, R22 of later gebruikt.

Bereid uw NPS voor op Webex voor Cisco BroadWorks

1

Installeer en configureer een eigen XSP (minimale versie R22) of een toepassingsleveringsplatform (ADP).

2

Installeer de NPS-verificatieproxypatches:

3

Activeer de pushservertoepassing voor meldingen.

4

(Voor Android-meldingen) Schakel de FCM v1 API in op de NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(Voor Apple iOS-meldingen) Schakel HTTP/2 in op de NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

Dit is exclusief voor Release 22 en eerdere versies; het is niet beschikbaar in Release 23 en hogere versies, die alleen ondersteuning bieden HTTP/2.

6

Voeg een technische ondersteuning vanuit de NPS XSP/ADP toe.

7

Op elke AS-server moet het namedefs-bestand in /usr/local/broadworks/bw_base/conf worden geconfigureerd met SRV- en A-records voor de Notification Push Server (XSP/ADP) opzoeken, indien meerdere XSP/ADP Voeg vervolgens voor elk item een vermelding toe, indien nodig.

Voorbeeld: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN EEN 10.193.78.149

Nadat u dit hebt ingesteld, moet u een van de volgende handelingen uitvoeren om de wijzigingen op te pikken:

  1. Een restartbw kan worden uitgevoerd in een onderhoudsvenster.

  2. Via de Cisco BroadWorks CLI:

    R24 en ouder

    AS_CLI/ASDiagnostic/DNS> opnieuw laden

    R25 +

    AS_CLI/ASDiagnostic/DNS/ExecutionServer> opnieuw laden

    AS_CLI/ASDiagnostic/DNS/ProvisioningServer> opnieuw laden

De volgende stappen

Voor nieuwe installaties van een NPS, ga naar NPS configureren om authenticatieproxy te gebruiken

Om een bestaande Android-implementatie naar FCMv1 te migreren, gaat u naar NPS migreren naar FCMv1

Configureer NPS om authenticatieproxy te gebruiken

Deze taak is van toepassing op een nieuwe installatie van NPS, toegewezen aan Webex voor Cisco BroadWorks.

Als u de authenticatieproxy wilt configureren op een NPS die wordt gedeeld met andere mobiele apps, raadpleegt u Cisco BroadWorks NPS bijwerken om NPS-proxy te gebruiken ( https://help.webex.com/nl5rir2).

1

OAuth-referenties verkrijgen voor uw Webex voor Cisco BroadWorks.

2

Maak de clientaccount in de NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

Voer uit om te controleren of de waarden die u hebt ingevoerd, overeenkomen met wat u hebt gekregen XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get

De CiscoCI issuerUrl moet ALTIJD US CI cluster zijn, ongeacht uw locatie. De standaardwaarde moet zijn:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb

3

Voer de NPS-proxy-URL in en stel het interval voor het vernieuwen van het token in (30 minuten aanbevolen):

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

Om de DNS-resolutiesnelheid te verbeteren, raden wij u aan om in plaats van de huidige FQDN nps.uc-one.broadsoft.com de juiste FQDN voor uw regio te gebruiken.

Regiogebaseerde FQDN's:

Oosten van de Verenigde Staten:

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://broadworks-idp-proxy-a.wbx2.com/nps/

VS West:

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://broadworks-idp-proxy-r.wbx2.com/nps/

Europa:

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://broadworks-idp-proxy-k.wbx2.com/nps/

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

Als pushmeldingen verlopen vanwege een vertraging in de DNS-resolutie, verhoogt u de time-outwaarde in de "/etc/resolv.conf" bestand op de BroadWorks-server.

4

(Voor Android-meldingen) Voeg de Id van de Android-toepassing toe aan de context van FCM-toepassingen op de NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

5

(Voor Apple iOS-meldingen) Voeg de toepassings-id toe aan de context van APNS-toepassingen, zodat u de Auth-sleutel weglaten en deze leeg laat.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Configureer de volgende NPS-URL's:

XSP|ADP CLI-context

Parameter

Waarde

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

  • XSP|ADP_CLI/Applications/NotificationPushServer

    /APNS/Production>

url

https://api.push.apple.com/3/device

7

Configureer de volgende NPS-verbindingsparameters voor de aanbevolen waarden die worden weergegeven:

XSP|ADP CLI-context

Parameter

Waarde

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3600

connectionIdleTimeoutInSeconds

600

  • XSP|ADP_CLI/Applications/NotificationPushServer/

    APNS/Production>

connectionTimeout

3000

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Controleer of de toepassingsserver een toepassings-id heeft, omdat u de Webex-apps mogelijk aan de lijst met toegestane toepassingen moet toevoegen:

  1. Voer AS_CLI/System/PushNotification> get uit en controleer de waarde van enforceAllowedApplicationList. Als dit trueis, moet u deze subtaak voltooien. Anders slaat u de rest van de subtaak over.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

Start de XSP|ADP opnieuw: bwrestart

10

Test gespreksmeldingen door een BroadWorks-abonnee te bellen naar twee mobiele Webex-gebruikers. Controleer of de oproepmelding wordt weergegeven op iOS- en Android-apparaten.

NPS migreren naar FCMv1

Dit onderwerp bevat optionele procedures die u kunt gebruiken in de Google FCM-console wanneer u een bestaande NPS-implementatie hebt die u moet migreren naar FCMv1. Er zijn drie procedures:

Migreer UC-One-clients naar FCMv1

Gebruik de onderstaande stappen in Google FCM Console om UC-One-clients te migreren naar Google FCM HTTPv1.

Als branding is toegepast op de client, moet de client de afzender-id hebben. Zie In de FCM-console Projectinstellingen > Cloud Messaging. De instelling wordt weergegeven in de tabel aanmeldgegevens van Project.

Voor meer informatie, zie de Connect Mobile Branding Guide op https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Raadpleeg de parameter gcm_defaultSenderId, die zich in de Branding Kit, Resource-map, branding.xml-bestand bevindt met de onderstaande syntaxis:

xxxxxxxxxxxxx

  1. Meld u aan bij FCM Admin SDK op http://console.firebase.google.com.

  2. Selecteer de juiste Android-toepassing.

  3. Neem op het tabblad Algemeen de project-id op

  4. Ga naar het tabblad Service accounts om een service account te configureren. U kunt een nieuw service account maken of een bestaand account configureren.

    Een nieuwe serviceaccount maken:

    1. Klik op de blauwe knop voor het maken van een nieuw serviceaccount

    2. Klik op de blauwe knop om een nieuwe privésleutel te genereren

    3. Sleutel downloaden naar een veilige locatie

    Een bestaand serviceaccount opnieuw gebruiken:

    1. Klik op de blauwe tekst om de bestaande serviceaccounts weer te krijgen.

    2. Identificeer het te gebruiken serviceaccount. Service account heeft toestemming nodig firebaseadmin-sdk.

    3. Aan de rechterkant klikt u op het menu menu van het menu en maakt u een nieuwe privésleutel.

    4. Download het JSON-bestand dat de sleutel bevat en sla het op een veilige locatie op.

  5. Kopieer het JSON-bestand naar de XSP|ADP.

  6. Configureer de project-id en:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add  
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get
      Project ID  Accountkey
    ========================
      my_project    ********
  7. Configureer de toepassing:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add  projectId 
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
      Application ID    Project ID
    ==============================
              my_app    my_project
  8. FCMv1 inschakelen:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  9. Voer de opdracht bwrestart uit om de XSP|ADP opnieuw te starten.

SaaS-clients migreren naar FCMv1

Gebruik de onderstaande stappen op Google FCM Console als u SaaS-clients wilt migreren naar FCMv1.

Zorg ervoor dat u de procedure 'NPS configureren voor het gebruik van de verificatieproxy' al hebt voltooid.

  1. FCM uitschakelen:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
    ...Done
  2. Voer de opdracht bwrestart uit om de XSP|ADP opnieuw te starten.

  3. FCM inschakelen:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  4. Voer de opdracht bwrestart uit om de XSP|ADP opnieuw te starten.

ADP-server bijwerken

Gebruik de onderstaande stappen in Google FCM Console als u de NPS migreert om een ADP-server te gebruiken.

  1. Haal het JSON-bestand op via de Google Cloud Console:

    1. Ga op de Google Cloud Console naar de pagina Serviceaccounts.

    2. Klik op Een projectselecteren, kies uw project en klik op Openen.

    3. Zoek de rij van het serviceaccount waarvoor u een sleutel wilt maken, klik op de verticale knop Meer en klik vervolgens op Sleutel maken.

    4. Selecteer een Sleutel type en klik op Maken

      De bestandsdownloads.

  2. FCM toevoegen aan de ADP-server:

    1. Importeer het JSON-bestand naar de ADP-server met de opdracht /bw/install.

    2. Meld u aan bij de ADP CLI en voeg project- en API-sleutel toe:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON :

    3. Voeg daarna de toepassing en het sleutel toe:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done

    4. Controleer de configuratie:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
      Project ID Accountkey
      ========================
      connect-ucaas ********
      
      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
      Application ID Project ID
      ===================================
      com.broadsoft.ucaas.connect connect-ucaas

Uw partnerorganisatie configureren in Partner Hub

Uw BroadWorks-clusters configureren

[eenmaal per cluster]

Dit gebeurt om de volgende redenen:

  • Om Webex Cloud in staat te stellen uw gebruikers te verifiëren bij BroadWorks (via XSP|ADP-gehoste verificatieservice).

  • Webex-apps inschakelen om de Xsi-interface voor gespreksbeheer te gebruiken.

  • Webex in staat stellen te luisteren naar CTI-gebeurtenissen die zijn gepubliceerd door BroadWorks (telefonie-aanwezigheid en gespreksgeschiedenis).

De clusterwizard valideert automatisch de interfaces zodra u deze toevoegt. U kunt het cluster blijven bewerken als een van de interfaces niet valideert, maar u een cluster niet kunt opslaan als er ongeldige vermeldingenzijn.

We voorkomen dit omdat een verkeerd geconfigureerde cluster problemen kan veroorzaken die moeilijk kunnen worden opgelost.

Wat u moet doen:

  1. Meld u aan bij Partner Hub op admin.webex.com.

  2. Open de pagina Services vanuit het zijmenu en zoek de kaart Extra links.

    Als de beheerder de kaart Extra koppelingen niet kan zien, raden we u aan een case te openen bij Cisco TAC.

  3. Klik op Cluster toevoegen.

    Hiermee start u een wizard waarin u uw XSP|ADP-interfaces (URL's) opgeeft. U kunt een poort toevoegen aan de interface-URL als u een niet-standaardpoort gebruikt.

  4. Deze cluster een naam geven en op Volgendeklikken.

    Het clusterconcept is hier eenvoudigweg een verzameling interfaces, meestal samengevoegd op een XSP|ADP-server of -farm, waarmee Webex informatie van uw toepassingsserver (AS) kan lezen. U kunt één XSP|ADP per AS-cluster hebben, of meerdere XSP|ADP's per cluster, of meerdere AS-clusters per XSP|ADP. De schaalvereisten voor uw BroadWorks-systeem vallen hier niet onder het bereik.

  5. (Optioneel) Voer de naam en het wachtwoord van een BroadWorks-gebruikersaccount in die zich binnen het BroadWorks-systeem met Webex verbinden, klik vervolgens op Volgende.

    Met de validatietests kan dit account worden gebruikt om de verbindingen met de interfaces in het cluster te valideren.

  6. Voeg uw XSI-acties en XSI Events-URL's toe.

  7. Optioneel. Werk de DAS URL bij met de URL van de Device Activation Service.

  8. Optioneel. Vink het selectievakje Directe BroadWorks-verificatie inschakelen aan als u wilt dat aanmeldingen bij BroadWorks rechtstreeks via BroadWorks plaatsvinden. Anders verloopt de authenticatie bij BroadWorks via de door Webex gehoste IdP-proxyservice.

    Dit selectievakje is van toepassing op de volgende inlogsituaties:

    • Inloggen op gebruikersactivatieportaal: gebruikers moeten hun BroadWorks-inloggegevens invoeren wanneer ze inloggen op het portaal. De bovenstaande instelling bepaalt of de aanmelding rechtstreeks bij BroadWorks plaatsvindt of via de IdP-proxy.

    • Clientaanmelding: als BroadWorks-verificatie is geconfigureerd in de onboardingsjabloon, bepaalt de bovenstaande instelling of de clientaanmelding bij de Webex-app rechtstreeks bij BroadWorks plaatsvindt of via de IdP-proxy.

  9. Klik op Volgende.

  10. Op de pagina CTI Interface doet u het volgende:

    1. Voeg de CTI-URL en de poort voor de CTI-interface toe waarmee u verbinding wilt maken.

    2. Optioneel. Schakel de schakelaar Oproepgeschiedenis in en voer vervolgens uw BroadWorks-gebruikers-ID in. Wanneer deze optie is geselecteerd, worden gebeurtenissen uit de BroadWorks-gespreksgeschiedenis gesynchroniseerd met de Webex-cloud. Gebruikers kunnen hun gespreksgeschiedenis weergeven in de Webex-app.

    3. Optioneel. Schakel de schakelaar Niet storen (DND)-synchronisatie in en voer vervolgens uw BroadWorks-gebruikers-ID in. Met deze optie worden DND-gebeurtenissen tussen Webex en BroadWorks gesynchroniseerd, zodat de functie op beide platforms hetzelfde werkt.

    4. Optioneel. Schakel de schakelaar Persoonlijke assistentstatussynchronisatie in en voer vervolgens uw BroadWorks-gebruikers-ID in. Met deze optie synchroniseert u de aanwezigheidsstatus van de persoonlijke assistent tussen de BroadWorks Calling-apparaten en de Webex-app.

    5. Klik op Volgende.

  11. Voeg de URL van uw verificatieservice toe.

  12. Selecteer Verificatieservice met validatie van CI-token.

    Voor deze optie is niet vereist dat mTLS de verbinding vanuit Webex be beschermt, omdat de verificatieservice het gebruikers token correct valideert met de Webex-identiteitsservice voordat deze de lange token naar de gebruiker uit problemen geeft.

  13. Controleer uw vermeldingen op het uiteindelijke scherm en klik op Maken. Als het goed is, krijgt u een bericht met geslaagd.

    Partner Hub geeft de URL's door aan verschillende Webex-microservices die de verbindingen naar de opgegeven interfaces testen.

  14. Klik op Clusters weergeven. U moet uw nieuwe cluster zien en bepalen of de validatie is geslaagd.

  15. De knop Maken kan worden uitgeschakeld op het laatste scherm (voorbeeld) van de wizard. Als u de sjabloon niet kunt opslaan, geeft deze een probleem aan met een van de integraties die u zojuist hebt geconfigureerd.

    We hebben deze controle geïmplementeerd om fouten in volgende taken te voorkomen. U kunt de wizard opnieuw doorlopen terwijl u uw implementatie configureert. Hiervoor zijn mogelijk wijzigingen in uw infrastructuur vereist (bijvoorbeeld XSP|ADP, load balancer of firewall), zoals beschreven in deze handleiding, voordat u de sjabloon kunt opslaan.

De verbindingen naar uw BroadWorks-interfaces controleren

  1. Meld u aan bij Partner Hub (admin.webex.com) met de aanmeldgegevens van uw partnerbeheerder.

  2. Open de pagina Services vanuit het zijmenu en zoek de kaart BroadWorks Calling.

  3. Klik op Bekijk Broadworks Calling.

  4. Partner Hub start verbindingstests vanaf de verschillende microservices in de richting van de interfaces in de clusters.

    Nadat de tests zijn voltooid, wordt op de pagina Clusterlijst de statusmelding weergegeven naast elke cluster.

    U zou groene Success-berichten moeten zien. Als u een rood foutbericht ziet, klikt u op de naam van het betreffende cluster om te zien welke instelling het probleem veroorzaakt.

  5. Optioneel. Selecteer een cluster als u de bestaande instellingen voor dat cluster wilt zien, zoals XSI-acties, XSI-gebeurtenissen, DAS-URL en de CTI-interface-instellingen.

Configureer uw onboardingsjablonen

Met onboardingsjablonen past u een gedeelde configuratie toe op een of meer klanten terwijl u ze onboardt via de inrichtingsmethoden. U moet elke sjabloon koppelen aan een cluster (dat u in het vorige gedeelte hebt gemaakt).

U kunt zoveel sjablonen maken als u nodig hebt, maar er kan maar één sjabloon aan een klant worden gekoppeld.

  1. Meld u aan bij de Partner Hub en selecteer Klanten.

  2. Klik op de knop Onboarding-sjablonen om de bestaande sjablonen te bekijken.

  3. Klik op Sjabloon maken.

  4. Voeg in het venster Sjabloondetails de sjabloonnaam, het land of de regio en de standaard e-mailtaal toe.

  5. Klik op de vervolgkeuzelijst voor de CCW-abonnement-ID, zoek de vermelde abonnementen voor de partner en selecteer het juiste abonnement.

    Dit veld wordt alleen weergegeven voor partners die zijn gemigreerd van Webex voor BroadWorks naar Webex.

  6. Gebruik in het venster Service-instelling de vervolgkeuzelijst Cluster om het cluster te kiezen dat u met deze sjabloon wilt gebruiken.

  7. Voer een Sjabloonnaamin en klik vervolgens op Volgende.

  8. Configureer uw inrichtingsmodus aan de hand van deze aanbevolen instellingen:

    Tabel 3. Aanbevolen inrichtingsinstellingen voor verschillende inrichtingsmodi

    Naam van instelling

    Doorstromen door de inrichting met vertrouwde e-mails

    Doorstromen zonder e-mails

    Zelfvoorzieningen voor gebruikers

    BroadWorks-stroom inschakelen via provisioning (inclusief provisioning-accountreferenties indien On**)

    Aan

    Voorlever de naam en het wachtwoord van de inrichtingsaccount op basis van de BroadWorks-configuratie.

    Aan

    Voorlever de naam en het wachtwoord van de inrichtingsaccount op basis van de BroadWorks-configuratie.

    Uit

    Automatisch nieuwe organisaties maken in Control Hub

    Op

    Op

    Op

    E-mailadres serviceprovider

    Selecteer een e-mailadres in de vervolgkeuzelijst (u kunt bepaalde tekens typen) om het adres te vinden voor een lange lijst.

    Met dit e-mailadres wordt de beheerder binnen uw partnerorganisatie geïdentificeerd die gedelegeerde beheerdersrechten krijgt voor alle nieuwe klantorganisaties die met de onboardingsjabloon worden gemaakt.

    Land

    Kies welk land u voor deze sjabloon gebruikt.

    Het land dat u kiest, komt overeen met klantorganisaties die met dit sjabloon zijn gemaakt in een bepaalde regio. De regio kan momenteel (EMEAR) of (Noord-Amerika en de rest van de wereld) zijn. Bekijk de toewijzingen voor landen naar regio's in deze spreadsheet.

    Het land van de organisatie bepaalt de standaard wereldwijde inbelnummers voor Cisco PSTN in Webex Meeting Sites. Raadpleeg het gedeelte Land op de helppagina voor meer informatie.

    BroadWorks-enterprisemodus actief

    Schakel dit in als de klanten die u met deze sjabloon inrichten ondernemingen zijn in BroadWorks.

    Als het groepen zijn, laat u deze switch uit.

    Als u een combinatie van ondernemingen en groepen hebt in uw BroadWorks, moet u verschillende sjablonen voor deze verschillende gevallen maken.

    Aantekeningen uit de tabel:

    • † met deze schakelaar wordt ervoor zorgen dat er een nieuwe klantorganisatie wordt gemaakt als het e-maildomein van een abonnee niet overeen komt met een bestaande Webex-organisatie.

      Dit dient altijd in te staan, tenzij u een handmatig bestel- en uitvoeringsproces (via Cisco Commerce Workspace) gebruikt om klantorganisaties in Webex te maken (voordat u begint met het inrichten van gebruikers in die organisaties). Deze optie wordt vaak het model 'Hybride provisioning' genoemd en valt buiten het bereik van dit document.

    • ** Met 'provisioningaccount' wordt het BroadWorks-beheerdersaccount op systeemniveau bedoeld. Voor BroadWorks hebt u een beheerdersaccount nodig met de volgende kenmerken: Beheerder Type=Provisioning, Read-only=Off.

  9. Selecteer het standaardservicepakket voor klanten die deze sjabloon gebruiken (zie Pakketten in het gedeelte Overzicht). Kies Basis, Standaard, Premium of Softphone.

    U kunt deze instelling overschrijven voor individuele gebruikers via Partner Hub.

  10. Optioneel. Selecteer Cisco Webex gratis bellen uitschakelen als u Webex-gesprekken wilt uitschakelen.

  11. Selecteer een van de volgende opties voor Configuratie voor deelnemen aanvergadering:

    • Cisco-in belnummers (PSTN)

    • Door partners verstrekte inbelnummers (BYoPSTN)— Als u deze optie selecteert, raadpleeg dan de Bring Your Own PSTN Solution Guide voor Webex voor Cisco BroadWorks voor gedetailleerde informatie over het configureren van deze optie.

  12. Klik op Volgende.

  13. Er zijn twee benaderingen voor het verifiëren van de identiteit van abonnees: met behulp van vertrouwde e-mails of niet-vertrouwde e-mails.

    In de workflow Vertrouwde e-mail verstrekken gebruikers e-mailadressen aan de partner, die hen vervolgens toevoegt in BroadWorks. Als partner bent u verantwoordelijk voor het inrichten van het e-mailadres via de flow-through- of API-methode.

    Het wordt sterk aanbevolen om de vertrouwde provisioning-methode te gebruiken, omdat u hiermee zeker weet dat alle abonnees volledig door u als partner worden ingericht en de eindgebruikers geen actie hoeven te ondernemen.

    In het geval van het niet-vertrouwde e-mailadres moeten gebruikers hun e-mailadres verifiëren voordat ze de e-mail inrichten. Gebruikers kunnen het e-mailadres ook zelf activeren.

    In het geval 'Niet vertrouwd' zijn er verschillende inrichtingsmodi op basis van de verificatie-instellingen in de onderstaande tabel:

    Tabel 4. Aanbevolen gebruikersverificatie-instellingen voor niet-vertrouwde provisioning-modi

    Naam van instelling

    Doorstromen zonder e-mails

    Zelfvoorzieningen voor gebruikers

    Eerst beheerder voorzien

    Aanbevolen*

    Niet van toepassing

    Gebruikers toestaan zichzelf te activeren

    Niet van toepassing

    Vereist

    • Aantekeningen uit de tabel:

    • * Elke klantorganisatie in Webex moet minimaal één gebruiker met een beheerdersrol hebben. De eerste gebruiker aan wie u Geïntegreerde IM toewijst & P in BroadWorks neemt de rol van klantbeheerder op zich als er een nieuwe klantorganisatie wordt gemaakt in Webex. Als dienstverlener wilt u wellicht zelf bepalen wie welke rol krijgt. Als u deze instelling aanvinkt, kunnen gebruikers de activering pas voltooien als de eerste gebruiker die u hebt ingericht, is geactiveerd. Als u deze instelling uitvinkt, wordt de klantbeheerder de eerste gebruiker die actief wordt in de nieuwe organisatie.

  14. Klik op Volgende.

  15. Selecteer de standaardverificatiemodus ( BroadWorks-verificatie of Webex-verificatie) voor gebruikersaanmelding bij Webex.

    Deze instelling heeft geen effect op de aanmelding van gebruikers bij het gebruikersactivatieportaal. Gebruikers moeten hun BroadWorks-gebruikers-ID en wachtwoord gebruiken om in te loggen op de portal, ongeacht hoe de Onboarding-sjabloon is geconfigureerd.

    Deze instelling wordt alleen toegepast op nieuwe klantenorganisaties. Als partnerbeheerders een nieuwe verificatie-instelling proberen toe te passen op bestaande klantorganisaties, zijn de bestaande instellingen van toepassing zodat bestaande gebruikers de toegang niet verliezen. Als u de verificatiemodus voor bestaande organisaties van klanten wilt wijzigen, moet u een ticket openen bij Cisco TAC.

    (Zie Verificatiemodus in het gedeelte Uw omgeving voorbereiden.

  16. Klik op Volgende.

  17. Configureer voor Voorkeurenhet volgende:

    1. Kies of u e-mailadressen van gebruikers vooraf wilt invullen op de aanmeldingspagina.

      U mag deze optie alleen gebruiken als u BroadWorks-verificatie hebt geselecteerd en de e-mailadressen van de gebruikers ook hebt toegevoegd aan het kenmerk Alternatieve id in BroadWorks. Anders moeten ze hun BroadWorks-gebruikersnaam gebruiken. De aanmeldpagina geeft een optie om de gebruiker te wijzigen, indien nodig, maar dit kan tot aanmeldproblemen leiden.

    2. Als u adreslijstsynchronisatie wilt inschakelen, stelt u telefoonlijstsynchronisatie inschakelen in voor alle nieuwe klantorganisaties die kunnen schakelen tussen aan.

      Met deze optie kan Webex BroadWorks-contactpersonen in de klantorganisatie lezen, zodat gebruikers deze kunnen vinden en bellen in de Webex-app.

    3. Voer een Partnerbeheerder in.

      Deze naam wordt gebruikt in de geautomatiseerde e-mailbericht Webex waarmee gebruikers worden uitgenodigd hun e-mailadres te valideren.

    4. Zorg ervoor dat de schakelaar Admin-uitnodigingsmails toestaan bij het koppelen aan bestaande organisaties op Aan staat (de standaardinstelling is Aan).

    5. Klik op Volgende.

  18. Bekijk uw vermeldingen op het uiteindelijke scherm. U kunt boven aan de wizard op de navigatiebedieningselementen klikken om terug te gaan en gegevens te wijzigen. Klik op Maken.

    Als het goed is, krijgt u een bericht met geslaagd.

  19. Klik op Sjablonen weergeven. Uw nieuwe sjabloon wordt weergegeven in een lijst met andere sjablonen.

  20. Klik op de sjabloonnaam om de sjabloon indien nodig aan te passen of te verwijderen.

    U hoeft de gegevens van het inrichtingsaccount niet opnieuw in te voeren. De lege velden voor wachtwoord-/wachtwoord bevestigen zijn er om de referenties te wijzigen als u dat wilt, maar laat deze leeg om de waarden die u aan de wizard hebt gegeven, te behouden.

  21. Voeg meer sjablonen toe als u verschillende gedeelde configuraties hebt die u aan klanten wilt aanbieden.

    Houd de pagina Weergavesjablonen geopend, want mogelijk moet u voor de volgende taak sjabloondetails gebruiken.

Configureer de toepassingsserver met de URL voor inrichtingsservice

Deze taak is alleen vereist voor flow through provisioning.

Patch Application Server (alleen R22, R23 en R24)

  1. Als u dit nog niet hebt gedaan, past u de volgende patch toe die op uw apparaat van toepassing is. release:.

    Voor een volledige lijst met BroadWorks-patches die vereist zijn voor de implementatie van Webex voor Cisco BroadWorks, zie BroadWorks-softwarevereisten in het gedeelte Referentie.

  2. Ga naar de Maintenance/ContainerOptions context.

  3. Schakel de parameter voor inrichtings-URL in:

    /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Haal de inrichtings-URL(s) op bij Partner Hub

Raadpleeg de Beheerhandleiding van de Cisco BroadWorks-toepassingsserver voor meer informatie (Interface > Messaging and Service > Integrated IM&P) van de AS-opdrachten.

  1. Meld u aan bij Partner Hub en ga naar Klanten > Onboarding-sjablonen.

  2. Klik op Weergeven Sjablonen.

  3. Selecteer de sjabloon die u gebruikt om de abonnees van deze onderneming/groep in Webex in te stellen.

    De sjabloondetails worden weergegeven in een deelvenster met flyout rechts. Als u nog geen sjabloon hebt gemaakt, moet u dit doen voordat u de inrichtings-URL kunt krijgen.

  4. Kopieer de URL voor provisioningadapter.

Herhaal dit voor andere sjablonen als u er meer dan één hebt.

(Optie) Configureer systeembrede provisioningsparameters op de toepassingsserver

Mogelijk wilt u geen systeembrede provisioning en servicedomein instellen wanneer u UC-One SaaS gebruikt. Zie Beslissingspunten in het gedeelte Uw omgeving voorbereiden.

  1. Meld u aan bij de toepassingsserver en configureer de chatinterface.

    1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL

    2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name

    3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password

    4. AS_CLI/Interface/Messaging> set enableSynchronization true

  2. Activeer de geïntegreerde IMP-interface:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true

U moet de volledige gekwalificeerde naam voor de parameter provisioningURL invoeren, zoals deze is opgegeven in Control Hub. Als uw toepassingsserver geen toegang heeft tot DNS om de hostnaam om te zetten, moet u de toewijzing in het /etc/hosts -bestand op de AS maken.

(Optie) Configureer Per-Enterprise Provisioningsparameters op de toepassingsserver

  1. Open in de gebruikersinterface BroadWorks het bedrijf dat u wilt configureren en ga naar Services > geïntegreerde chat&P.

  2. Selecteer Servicedomein gebruiken en voer een dummy-waarde in (Webex negeert deze parameter. Je zou example.com) kunnen gebruiken.

  3. Selecteer Chatserver gebruiken.

  4. Plak in het veld URL de INRICHTINGs-URL die u uit uw sjabloon hebt gekopieerd in Partner hub.

    U moet de volledige gekwalificeerde naam voor de parameter provisioningURL invoeren, zoals deze is opgegeven in Partner Hub. Als uw toepassingsserver geen toegang heeft tot DNS om de hostnaam om te zetten, moet u de toewijzing in het /etc/hosts -bestand op de AS maken.

  5. Voer in het veld Gebruikersnaam een naam in voor de inrichtingsbeheerder. Dit moet overeenkomen met de waarde in de sjabloon in Partner hub.

  6. Geef een wachtwoord op voor de inrichtingsbeheerder. Dit moet overeenkomen met de waarde in de sjabloon in Partner hub.

  7. Selecteer voor Standaard gebruikersidentiteit voor CHAT&P IDde optie Primair .

  8. Klik op Toepassen.

  9. Herhaal dit voor andere ondernemingen die u wilt configureren voor flow through provisioning.

Gebruikersprovisioninggegevens

Zie Service Provider User Provisioningvoor informatie over de gebruikersgegevens die worden uitgewisseld tussen BroadWorks en Webex tijdens het inrichten van gebruikers.

Partner Pre-Provisioning Check API

Met de Pre-Provisioning Check API kunnen beheerders en verkoopteams controleren op fouten voordat u een klant of abonnee inricht voor een pakket. Gebruikers of integraties die door een gebruiker met de rol Partner Full Administrator zijn geautoriseerd, kunnen deze API gebruiken om ervoor te zorgen dat er geen conflicten of fouten optreden bij het inrichten van pakketten voor een bepaalde klant of abonnee.

De API controleert of er conflicten zijn tussen deze customer/subscriber en bestaande customers/subscribers op Webex. De API kan bijvoorbeeld fouten genereren als de abonnee al is ingericht voor een andere klant of partner, als het e-mailadres al bestaat voor een andere abonnee of als er conflicten zijn tussen de inrichtingsparameters en wat er al bestaat op Webex. Hierdoor krijgt u de kans om de fouten te herstellen voordat u de inrichting uitvoert. Hierdoor wordt de kans op een succesvolle inrichting vergroot.

Voor meer informatie over de API, zie: Webex voor Wholesale-ontwikkelaarshandleiding

Om de API te gebruiken, ga naar : Controleer vooraf de provisioning van een groothandelsabonnee

Om toegang te krijgen tot Precheck a Wholesale Subscriber Provisioning-document moet u inloggen op het https://developer.webex.com/ portaal.

Partner SSO - SAML

Hiermee kunnen partnerbeheerders SAML SSO configureren voor nieuw aangemaakte klantorganisaties. Partners kunnen een vooraf gedefinieerde SSO configureren en die configuratie toepassen op de klantorganisaties die zij beheren, evenals op hun eigen werknemers.

De onderstaande stappen SSO Partners zijn alleen van toepassing op nieuwe klantenorganisaties. Als partnerbeheerders proberen partnergegevens toe te SSO een bestaande klantorganisatie, wordt de bestaande verificatiemethode bewaard zodat bestaande gebruikers geen toegang meer krijgen.

  1. Verifieer of de externe identiteitsprovider voldoet aan de vereisten die worden vermeld in het gedeelte Vereisten voor identiteitsproviders van integratie met een single sign-on in Control Hub.

  2. Upload het CI-metagegevensbestand met identiteitsprovider.

  3. Configureer een onboardingsjabloon. Selecteer voor de instelling Verificatiemodus Partnerverificatie. Voor de entiteits-id van de id-provider voert u de EntityID in vanuit de XML met SAML-metagegevens van de externe identiteitsprovider.

  4. Maak een nieuwe gebruiker in een nieuwe klantorganisatie die gebruikmaakt van de sjabloon.

  5. Alleen zodat de gebruiker zich kan aanmelden.

Partner SSO - OpenID Connect (OIDC)

Hiermee kunnen partnerbeheerders OIDC SSO configureren voor nieuw aangemaakte klantorganisaties. Partners kunnen een vooraf gedefinieerde SSO configureren en die configuratie toepassen op de klantorganisaties die zij beheren, evenals op hun eigen werknemers.

De onderstaande stappen voor het instellen van Partner SSO OIDC zijn alleen van toepassing op nieuw aangemaakte klantorganisaties. Als partnerbeheerders proberen het standaardverificatietype te wijzigen naar Partner SSO OIDC in een bestaande tempel, worden de wijzigingen niet toegepast op de klantorganisaties die al gebruikmaken van de sjabloon.

  1. Open een serviceaanvraag bij Cisco TAC met de gegevens van de OpenID Connect IDP. Hieronder staan verplichte en optionele IDP-kenmerken. TAC moet de IDP op de CI instellen en de omleidings-URI opgeven die op de IDP moet worden geconfigureerd.

    Kenmerk

    Vereist

    Beschrijving

    IDP-naam

    Ja

    Unieke, maar hoofdlettergevoelige naam voor de OIDC IdP-configuratie. Deze naam mag bestaan uit letters, cijfers, afbreekstreepjes, onderstrepingstekens, tildes en punten. De maximale lengte is 128 tekens.

    OAuth-client-ID

    Ja

    Wordt gebruikt om OIDC IdP-authenticatie aan te vragen.

    OAuth-clientgeheim

    Ja

    Wordt gebruikt om OIDC IdP-authenticatie aan te vragen.

    Lijst met scopes

    Ja

    Lijst met scopes die gebruikt zullen worden om OIDC IdP-authenticatie aan te vragen, opgesplitst per ruimte, bijvoorbeeld 'openid e-mailprofiel' Moet openid en e-mailadres bevatten.

    Autorisatie-eindpunt

    Ja als discoveryEndpoint niet is opgegeven

    URL van het OAuth 2.0-autorisatie-eindpunt van de IdP.

    tokenEindpunt

    Ja als discoveryEndpoint niet is opgegeven

    URL van het OAuth 2.0-tokeneindpunt van de IdP.

    Ontdekkingseindpunt

    Nee

    URL van het Discovery Endpoint van de IdP voor de detectie van OpenID-eindpunten.

    userInfoEndpoint

    Nee

    URL van het UserInfo-eindpunt van de IdP.

    Sleutelset-eindpunt

    Nee

    URL van het JSON Web Key Set-eindpunt van de IdP.

    Naast de bovenstaande IDP-kenmerken moet de ID van de partnerorganisatie worden opgegeven in de TAC-aanvraag.

  2. Configureer de omleidings-URI op de OpenID Connect IDP.

  3. Configureer een onboardingsjabloon. Selecteer bij de instelling Authenticatiemodus de optie Partnerauthenticatie met OpenID Connect en voer de IDP-naam die u tijdens de IDP-installatie hebt gekregen, in als OpenID Connect IDP-entiteits-ID.

  4. Maak een nieuwe gebruiker in een nieuwe klantorganisatie die gebruikmaakt van de sjabloon.

  5. Zorg ervoor dat de gebruiker kan inloggen via de SSO-authenticatiestroom.

Correlatie-id voor gesprek inschakelen

Als u Webex voor Cisco BroadWorks wilt uitvoeren, is het vereist dat u de gespreks correlatie-id inschakelen. Deze instelling is vereist voor veel belfuncties, waaronder Gespreksopname, Groepsgesprek opnemen, Leidinggevende en Leidinggevende assistent.

Gebruik de CLI om de functie op alle AS- en XSP|ADP-interfaces in te schakelen.

  • Voer de volgende opdrachten uit op AS-interfaces. Hierdoor kan de AS de X-BroadWorks-Correlation-Info SIP-header verzenden:

    AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

    AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true

  • De parameter enableCallCorrelationID die aan de Xsi-Actions-toepassing is gekoppeld, wordt gebruikt om de opname van oproepcorrelatie-informatie in Xsi-Actions-logboeken te beheren. Het wordt aanbevolen om enableCallCorrelationID in te schakelen met de volgende opdracht op XSP|ADP-interfaces:

    XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

Zie De functiebeschrijving van de gespreks-correlatie-id van Cisco BroadWorks voor meer informatie over de correlatie-id van hetgesprek.

Synchroniseren met Directory

Directorysynchronisatie zorgt ervoor dat webex voor Cisco BroadWorks-gebruikers de Webex-directory kan gebruiken om elke belentiteit vanaf de BroadWorks-server te bellen. Als deze functie is ingeschakeld, wordt de volledige adressenlijst voor bellen vanaf de BroadWorks-server gesynchroniseerd met de Webex-map. Gebruikers kunnen de directory vanuit de Webex-app openen en een oproep plaatsen naar elke belentiteit vanaf de BroadWorks-server.

Als u Directorysynchronisatie wilt in turnen, gaat u naar Directory Sync in Webex voor Cisco BroadWorks.

Met de flowthrough-inrichting van Webex voor Cisco BroadWorks worden berichtengebruikers en bijbehorende belgegevens van de BroadWorks-server toegevoegd aan het Webex-platform. Telefoonlijsten, gebruikers die geen berichten versturen en entiteiten die geen gebruikers zijn (bijvoorbeeld een telefoon in een vergaderruimte, een faxapparaat of een nummer van een groepsgesprek) zijn hier echter niet bij inbegrepen. Als u directorysynchronisatie inwerkt, worden alle belbedrijven aan het Webex-platform toegevoegd.

Uniforme gespreksgeschiedenis

Wanneer Unified Call History is ingeschakeld, worden BroadWorks-gespreksgebeurtenissen gesynchroniseerd met de Webex-cloud en worden ze onderdeel van de Webex Unified Call- en vergadergeschiedenis die wordt weergegeven in de Webex-app. Gebruikers kunnen hun eigen gedetailleerde gespreksgeschiedenis en vergaderingsgeschiedenis bekijken vanuit de Webex-app.

Unified Call History kan cluster-per-cluster worden ingeschakeld door beheerders op partnerniveau in Partner hub. Wanneer deze functie is ingeschakeld, synchroniseert de BroadWorks-implementatie de volgende gespreksgebeurtenissen met de Webex-cloud:

  • Gespreksgeschiedenisgebeurtenissen: deze gebeurtenissen worden gebruikt om een gedetailleerde Unified Call History te bouwen

  • Hook Status-gebeurtenissen: Unified Call History bevat hook-statusoptimalisaties die de hoeveelheid netwerkbandbreedte voor updates van Telephony Presence verlagen

Vereisten voor Unified Call History

Voordat u Unified Call History kunt configureren, moet u ervoor zorgen dat u uw systeem hebt gepatcht. Deze functie is afhankelijk van de volgende BroadWorks-patches die worden geïnstalleerd:

Voor R22:

Voor R23:

Voor R24:

Zie BroadWorks-softwarevereisten voor de volledige lijst met BroadWorks-patches die u moet installeren als een vereiste voor het uitvoeren van Webex voor Cisco BroadWorks.

Naast het patchen van uw systeem moet het clientconfiguratiebestand (config-wxt.xml) de volgende tagset hebben:

Om Hunt Group-, Call Center- en andere omleidingsinformatie in Unified Call History te hebben, moeten de volgende Broadworks-patches geïnstalleerd en actief zijn:

Voor R23:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

Voor R24:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

Om Executive-Assistant-informatie in de Unified Call History te hebben, moeten de volgende Broadworks-patches geïnstalleerd en actief zijn:

Voor R24:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP draait Xsi-Events-24_2022.06 of later

Naast de Broadworks-patches moet Directory Sync ook worden ingeschakeld voor de Executive-Assistant Unified Call History.

Wanneer u Gespreksgeschiedenis of Niet storen-synchronisatie inschakelt, verstuurt Webex verzoeken voor het vernieuwen van het CTI-abonnement voor alle gebruikers in het cluster. Afhankelijk van het aantal gebruikers kan dit enkele uren duren. Het wordt aanbevolen om geen Broadworks-onderhoudsactiviteiten uit te voeren tijdens hetzelfde onderhoudsvenster.

Gespreksgeschiedenis inschakelen (nieuw cluster)

Als u Oproepgeschiedenis op een nieuw cluster wilt inschakelen, raadpleegt u de stappen voor het toevoegen van een cluster in Uw partnerorganisatie configureren in Partner Hub.

Gespreksgeschiedenis inschakelen (bestaand cluster)

Als u Gespreksgeschiedenis wilt inschakelen op een bestaande cluster, volgt u de volgende stappen:

  1. Meld u aan bij Partner Hub op admin.webex.com.

  2. Ga naar Services.

  3. Klik op Broadworks-aanroepen weergeven en selecteer het juiste BroadWorks-cluster.

  4. Controleer of de clusterverbinding goed is. In het rechterpaneel moet een groen vinkje worden weergegeven als Verbinding tot stand isgebracht.

    Als dit niet wordt weergegeven, voert u onder Controleer de verbinding (optioneel) de gebruikers-id en het broadWorks-wachtwoord van BroadWorks in en klikt u op Controleren om te controleren of de verbinding goed is.

  5. Schakel het selectievakje Gespreksgeschiedenis inschakelen in.

  6. Klik op Opslaan.

Functieinteracties

De volgende functieinteracties bestaan voor Unified Call History:

  • Unified Call History wordt niet ondersteund voor gebruikers die zijn geconfigureerd in BroadWorks met routelijsten of Directe routes. Als deze situatie zich voordeed, worden de gebeurtenissen Gespreksgeschiedenis en Hook-status niet verzonden naar de Webex-app.

  • Unified Call History wordt niet ondersteund met bellen via een extensie. Oproepen die worden geplaatst met bellen via een extensie, worden mogelijk niet correct weergegeven in de Gespreksgeschiedenis.

Gespreksgeschiedenis weergeven in de Webex-app

Eindgebruikers kunnen hun Unified Call History openen en weergeven vanuit de Webex-app. Voor meer informatie raadpleegt u: Webex | Bekijk gespreks- en vergadergeschiedenis.

Unified Call History uitschakelen

Zodra u Unified Call History op een cluster hebt ingeschakeld, kunt u de functie niet zelf uitschakelen. Als u de functie wilt uitschakelen, neem dan contact op met Cisco Technical Assistance Center (TAC).

Visuele spamindicatie

De Webex-app ondersteunt een visuele indicatie van spamoproepen in de oproeptoast wanneer de oproep wordt gepresenteerd aan de gebelde en in de Unified Call History-records wanneer BroadWorks wordt bijgewerkt om beller-ID-validatie uit te voeren via de STIR/SHAKEN kader. Om deze functie te hebben:

  1. Schakel Unified Call History in zoals beschreven in de vorige sectie.
  2. De volgende patches moeten geïnstalleerd en actief zijn:
    • AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
    • of AS-25_Rel_2022.12 op zijn minst
  3. De functie moet worden geactiveerd via de AS CLI:
    • AS_CLI/System/ActivatableFeature> activeer 104112
    • AS_CLI/System/StirShaken> stel enableVerification in op true
  4. Broadworks moet worden geconfigureerd om STIR-SHAKEN-ondertekening, tagging en verificatie uit te voeren zoals beschreven in Cisco BroadWorks STIR-SHAKEN-ondertekening, tagging en verificatie

Wanneer BroadWorks correct is geconfigureerd, wordt een nieuwe header X-Cisco-CallerId-Disposition toegevoegd aan INVITE-aanvragen die naar Cisco-clients worden verzonden en wordt een nieuw veld callerIdDisposition toegevoegd aan de bestaande oproepgeschiedenisgebeurtenissen die via de CTI-interface naar Webex Cloud worden verzonden. Webex-apparaten gebruiken deze informatie om een visuele spamindicatie te geven in de gesprekspresentatie en de Unified Call History van de gebelde.

Synchronisatie van de status van de persoonlijke assistent

Met de functie Statussynchronisatie van de persoonlijke assistent (PA) wordt de aanwezigheidsstatus van de persoonlijke assistent gesynchroniseerd tussen de BroadWorks Calling-apparaten en de Webex-app.

Met de PA-dienst heeft de gebruiker de mogelijkheid om de beller te informeren over de reden waarom de gebelde partij niet beschikbaar is. Eventueel kan ook informatie worden verstrekt over wanneer de gebelde partij terugkomt en of er een telefoniste beschikbaar is om het gesprek af te handelen. Met de PA-functie kunnen gebruikers in de Webex-apps de afwezigheidsstatus van een gebruiker zien, samen met de PA-status en de geconfigureerde duur.

Voorwaarden

Zorg ervoor dat de volgende patches worden toegepast op de AS en XSP|ADP. Pas alleen de patches toe voor uw BroadWorks-versie.

Patch voor RI en Release 24:

  • AP.as.24.0.944.ap385558

De XSI-gebeurtenispakketfunctie voor synchronisatie van de Personal Assistant-status introduceert een nieuw PersonalAssistantSync-gebeurtenispakket waarmee XSI-clients kunnen synchroniseren met aanwezigheidswijzigingen in Cisco BroadWorks Personal Assistant. Voor meer informatie, zie XSI Event Package voor de synchronisatiefunctie van de persoonlijke assistentstatus.

Naast het patchen van uw systeem moet het clientconfiguratiebestand (config-wxt.xml) de volgende tagset bevatten: <personal-assistant enabled="%PERSONAL_ASSISTANT_ENABLED_WXT%"/>

Statussynchronisatie van persoonlijke assistent inschakelen (nieuw cluster)

Als u de statussynchronisatie van Personal Assistant op een nieuw cluster wilt inschakelen, raadpleegt u de stappen voor het toevoegen van een cluster in Uw partnerorganisatie configureren in Partner Hub.

Als er meer dan 50 klanten in een BroadWorks-cluster zijn, worden bewerkingen zoals het bijwerken van XSI-acties, XSI-gebeurtenissen, DAS-URL, XSP|ADP-URL, Personal Assistant of DND-synchronisatie niet ondersteund. In dergelijke gevallen raden we u aan contact op te nemen met een Cisco TAC-ondersteuningstechnicus voor hulp bij het inschakelen hiervan.

Statussynchronisatie van persoonlijke assistent inschakelen (bestaand cluster)

  1. Meld u aan bij Partner Hub met uw aanmeldgegevens voor partnerbeheerders op https://admin.webex.com.

  2. Klik op Services.

  3. Klik op Broadworks-aanroepen weergeven en selecteer het juiste BroadWorks-cluster.

  4. Schakel onder het gedeelte CTI-interface de schakelaar Persoonlijke assistentstatussynchronisatie in.
  5. Voer uw BroadWorks-gebruikers-ID in en klik op Inschakelen.

    Het systeem valideert dat het BroadWorks-cluster over de juiste patches beschikt ter ondersteuning van PA Sync. Als de validatie mislukt, is de knop Opslaan uitgeschakeld.

  6. Als de validatie slaagt, klikt u op Opslaan.

    Het inschakelen van PA Status Sync is een eenrichtingsschakelaar. Zodra de functie is ingeschakeld, kunt u deze niet meer zelf uitschakelen.

Schakel de statussynchronisatie van de persoonlijke assistent uit

Nadat u de PA-synchronisatiestatus op een van de BroadWorks-clusters hebt ingeschakeld, kunt u deze functie niet meer zelf uitschakelen. Als u moet uitschakelen, neem dan contact op met Cisco Technical Assistance Center (TAC).

Nummerherkenning en gespreksomleiding

Belleridentificatie

Wanneer de Webex-app een oproep ontvangt, wordt geprobeerd te identificeren wie de beller is. Deze informatie wordt vervolgens weergegeven in de melding voor inkomende oproepen, in het oproepvenster en, nadat het gesprek is beëindigd, in de oproepgeschiedenis en voicemail.

De Webex-app probeert de beller-ID te vinden door het inkomende telefoonnummer te vergelijken met de telefoonnummers van contactpersonen in verschillende bronnen. De Webex-app gebruikt de volgende bronnen in deze volgorde. Zodra het de informatie in één bron vindt, zal het niet meer ergens anders gaan zoeken.

Als een nummer meerdere keren in één bron voorkomt, wordt er niet geprobeerd er één te kiezen. In dat geval wordt er geen beller-ID weergegeven.

  • Webex Common Identity (CI) dat de gebruikers van uw organisatie bevat.

  • Persoonlijke en organisatorische contacten. Persoonlijke contactpersonen zijn zichtbaar onder het tabblad Contactpersonen.

  • Lokaal adresboek. In Windows is dit de Outlook-applicatie, in Mac is dit Mac Contacten, in iOS is dit iPhone-contacten, in Android is dit Android-contacten.

Als er geen overeenkomst wordt gevonden met het inkomende telefoonnummer, gebruikt de app de weergegeven naam in de SIP FROM-header (indien beschikbaar). Anders wordt als laatste redmiddel het gebruikersnaamgedeelte van de SIP-URI uit de SIP From-header gebruikt.

Voor besturing van oproepen op afstand (d.w.z. bedieningsmodus voor bureautelefoons) wordt XSI-info gebruikt, waarbij de BWKS-ID of het toestelnummer wordt gebruikt. Deze info wordt geëxtraheerd uit de informatie over de externe partij in de XSI-gebeurtenis. Als remote-party-info niet beschikbaar is, wordt P-Asserted Identity (PAI) (indien geconfigureerd) gebruikt.

Oproepomleiding

Als een oproep is omgeleid of doorgestuurd, probeert de app in de oproepmelding en oproepgeschiedenis te laten zien wie de beller is en hoe deze is doorgestuurd.

  • Oproep doorgeschakeld: Geeft het nummer weer dat de oproep heeft doorgeschakeld.

  • Hunt-groep: Geeft de naam weer van de gespreksgroep die het gesprek heeft doorgestuurd.

  • Wachtrij callcenter: Geeft de naam weer van de wachtrij die het gesprek heeft doorgestuurd.

  • Directie-assistent: Geeft de naam weer van de leidinggevende voor wie het gesprek binnenkomt.

Uitzonderingen:

  • Bij interne wachtrijgesprekken, waarbij een agent een interne partij terugbelt, ziet de externe partij niet de naam van de wachtrij, maar wel de naam van de agent die hem of haar belt.

Oproep elders beantwoord:

Bij huntgroepen of oproepwachtrijen die zijn ingesteld met gelijktijdige routering, zien agenten dat een oproep elders in de oproepgeschiedenis is beantwoord als een andere agent de oproep aanneemt. Bij huntgroepen, oproepwachtrijen met sequentiële routering of bij een overloop worden oproepen in de oproepgeschiedenis weergegeven als gemiste oproepen als ze door een andere agent worden beantwoord.

Selecteer beller-ID

Overzicht

Met de functie 'Beller-ID selecteren' kunnen gebruikers schakelen tussen verschillende beller-ID's voor externe gesprekken. Als de beheerder dit heeft ingeschakeld, kunnen gebruikers kiezen uit de volgende opties voor hun Bellende Lijn Identiteit:

  • Gebruikersnummer ("Gebruikerstelefoonnummer voor Calling Line Identity")

  • Configureerbare CLID ("Gebruik configureerbare CLID voor beller-ID")

  • Groep CLID ("Gebruik group/department telefoonnummer voor Calling Line Identity)

Functies

Gebruikers hebben twee methoden om hun beller-ID te wijzigen, zoals vastgelegd door de beheerder:

  1. Functietoegangscodes (FAC): Specifieke codes voor elk van de drie opties voor beller-ID.
  2. Webex-appinterface: Een gebruiksvriendelijke weergave in de Webex-apps voor desktop en mobiel waarin de beschikbare opties voor beller-ID worden weergegeven die door de beheerder zijn ingeschakeld. Zo kunnen gebruikers hun voorkeurs-ID selecteren.
Selecteer beller-ID

Aanvullende functies

  • De Webex-apps bevatten ook opties voor Call Center-wachtrijen (DNIS).
  • Gebruikers van mobiele apps hebben de beschikking over Dual Persona-opties voor Mobility-gebruikers.

Voorwaarden

Op de BroadWorks-server moeten de volgende voorwaarden worden vervuld zodat de gebruiker de keuze van het externe CLID-beleid kan bepalen:

  • De systeemvlag 'EnableUserSelectionOfExternalCLIDPolicy' is ingeschakeld.
  • Het bereik van het oproepverwerkingsbeleid op gebruikersniveau voor de oproeplijn-ID is voor deze gebruiker ingesteld op 'Beleid voor oproeplijn-ID van gebruiker gebruiken'.
  • De vlag 'Gebruikersselectie van extern CLID-beleid toestaan' voor het oproepverwerkingsbeleid op gebruikersniveau is ingeschakeld voor de gebruiker.
  • Als er geen nummer is gedefinieerd voor 'Gebruik configureerbare CLID voor oproeplijnidentiteit' of 'Gebruik group/department Als u de opties voor nummerweergave voor nummerweergave inschakelt, hebben de FAC's of de app-weergave geen effect. Deze instelling moet door de beheerder worden geconfigureerd voordat de gebruiker deze kan selecteren.

BroadWorks-patches

Voor een correcte werking van deze functie zijn twee specifieke BroadWorks-patches nodig:

Raadpleeg sectie 8 Release-onafhankelijke informatie en servicepatchinformatie.

Webex-appconfiguratie

Deze tag moet worden ingeschakeld in de configuraties voor desktop, tablet en mobiel:






Gedeelde lijnweergave

Met de weergave van gedeelde lijn kunnen lijnen van andere gebruikers worden ingesteld als gedeelde lijnen op het apparaat voor eindgebruikers. De gedeelde lijnconfiguratie voor de Webex-app is vergelijkbaar met de gedeelde lijnconfiguratie voor bureautelefoons. Met deze specifieke functie kunt u gedeelde lijnweergaven toewijzen aan de Webex-app van de eindgebruiker.

Met deze functie kunnen gebruikers rechtstreeks vanuit de Webex-app gesprekken afhandelen op de toestellen van andere gebruikers.

  • U kunt de weergave van gedeelde lijn alleen instellen voor de bureaubladversie van een Webex-app.

  • U kunt maximaal 10 lijnen toevoegen, inclusief de primaire lijn Webex-app .

  • U kunt een workspace-lijn niet toewijzen als gedeelde lijn.

  • Een gebruiker kan niet tegelijkertijd met gedeelde lijnen gebruikmaken van de Executive-Assistant-service.

  • De primaire lijnpoort van een gebruiker mag niet worden gewijzigd naar een gedeelde lijn.

Vereisten

Als u deze functie wilt implementeren in Webex voor Cisco BroadWorks, moet u de volgende BroadWorks-patches implementeren:

Lapje 1: Eigenaarsvlag in apparatenlijst ter ondersteuning van gedeelde lijnen op Webex-clients

R23 zonder ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 met ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-Acties-23_2022.10

R24:

  • ALS: AP.as.24.0.944.ap384179

  • Xsi-Acties-24_2022.10

R25:

  • ALS: RI-release Rel_2022.10_1.310

  • Xsi-Acties-25_2022.10

Lapje 2: Patches voor het verhogen van het aantal poorten op apparaatprofieltypen. Voorbeeld: Voor de desktopclient: System>Identity/Device Profieltype wijzigen> Business Communicator - PC: Profiel, Standaardopties, Aantal poorten:

  • ALS 'Onbeperkt' is ingeschakeld, is er geen wijziging nodig
  • ALS 'Beperkt tot' is < 10, verander de waarde = 10 en opslaan om alle beschikbare lijnen te gebruiken
  • RI-release Rel_2022.10_1.310

Voor meer informatie over de clientconfiguratie raadpleegt u sectie 6.1.44 'Primair profiel' in de Webex voor Cisco BroadWorks-configuratiehandleiding.

Niet storen-synchronisatie

Met Niet Storen (DND) synchroniseert u de Niet Storen-instellingen tussen Webex en BroadWorks door de Niet Storen-status tussen de twee platforms te synchroniseren. Als een gebruiker bijvoorbeeld Niet storen inschakelt via de Webex-app, wordt die status gesynchroniseerd met BroadWorks-belapparaten. Hierdoor rinkelt de bureautelefoon van de gebruiker die geregistreerd staat bij BroadWorks niet wanneer iemand probeert te bellen. Als een gebruiker Niet storen instelt vanaf een bureautelefoon, wordt de status gesynchroniseerd met de Webex-app. Zonder deze functie worden DND-updates van het ene platform niet herkend door het andere platform.

DND-synchronisatie wordt toegepast op het BroadWorks-clusterniveau en kan in Partner Hub worden ingeschakeld door een partnerbeheerder.

Als er veel klanten zijn (>50) In het BroadWorks-cluster wordt DND-synchronisatie niet ondersteund. In dergelijke gevallen raden wij u aan contact op te nemen met een Cisco TAC-ondersteuningstechnicus voor ondersteuning.

Voorwaarden

Zorg ervoor dat de volgende patches worden toegepast op de AS en XSP|ADP. Pas alleen de patches toe voor uw BroadWorks-versie.

Voor release 23:

<snipped>

  • ADP-apps: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar

Voor release 24:

<snipped>

  • ADP-apps: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar

Nadat u de patches hebt toegepast, activeert u functie 25433 op de AS:

AS_CLI/System/ActivatableFeature> activate 25433

Als er veel klanten zijn (>50) In het BroadWorks-cluster worden bewerkingen zoals het bijwerken van XSI-acties, XSI-gebeurtenissen, DAS-URL, XSP|ADP-URL of DND-synchronisatie niet ondersteund. In dergelijke gevallen raden wij u aan contact op te nemen met een Cisco TAC-ondersteuningstechnicus voor ondersteuning.

Configureer synchronisatie van apparaatfunctiesleutels op BroadWorks. Zorg ervoor dat de telefoon SIP ondersteunt SUBSCRIBE/NOTIFY voor het evenementenpakket “as-feature-event”. Zie Cisco BroadWorks Device Feature Key Synchronizationvoor meer informatie.

DND-synchronisatie inschakelen (bestaand cluster)

  1. Aanmelden bij Partner Hub

  2. Klik op Services.

  3. Klik op Broadworks-aanroepen weergeven en selecteer het juiste BroadWorks-cluster.

  4. Schakel de schakelaar Niet storen (DND)-synchronisatie in.

  5. Voer uw BroadWorks-gebruikers-ID in en klik op Inschakelen.

    Het systeem valideert dat het BroadWorks-cluster over de juiste patches beschikt ter ondersteuning van DND-synchronisatie. Als de validatie mislukt, wordt de knop Opslaan uitgeschakeld.

  6. Als de validatie slaagt, klikt u op Opslaan.

  • Zodra DND-synchronisatie is ingeschakeld, vernieuwt Webex alle gebruikersabonnementen om het gebeurtenispakket Niet storen op te nemen. Afhankelijk van het aantal gebruikers kan dit proces enkele uren duren.

  • Het inschakelen van DND-synchronisatie is een eenrichtingsschakelaar. Zodra de functie is ingeschakeld, kunt u deze niet meer zelf uitschakelen.

DND-synchronisatie inschakelen (nieuw cluster)

U kunt de functie ook inschakelen tijdens het maken van een cluster. Zie ‘Uw BroadWorks-clusters configureren’ in Uw partnerorganisatie configureren in Partner Hubvoor meer informatie.

Stille uren

In Webex voor BroadWorks-implementaties is de functie 'Stilte-uren' afhankelijk van de functionaliteit 'Niet storen (DND)-synchronisatie' om ervoor te zorgen dat de instellingen voor stille uren op alle apparaten worden gesynchroniseerd. Om de stille uren op uw desktop- en mobiele apparaten goed te synchroniseren, moet u ervoor zorgen dat 'DND Sync' is ingeschakeld in het account van de gebruiker.

DND-synchronisatie uitschakelen

U kunt DND Sync niet zelf uitschakelen. Om de functie uit te schakelen, maakt u een technische BEMS-case met de volgende informatie:

  • Familie: Spark-service

  • Product: Bellen in Webex (Webex voor BroadWorks)

  • Component: WxBW-Provisioning

  • In de BEMS-casus moet vermeld staan dat de 'Niet storen'-synchronisatie voor een partner moet worden uitgeschakeld. De case moet partnerId en BroadWorks clusterIdbevatten.

Gebruiks cases

Instellen en wissen van DND in relatie tot werkstatus

Gespreksopname

Webex voor Cisco BroadWorks ondersteunt vier modi voor gespreksopnamen.

Tabel 6. Opnamemodi

Opnamemodi

Beschrijving

Bedieningselementen/indicatoren die worden weergegeven in de Webex-app

Altijd

Opname wordt automatisch gestart zodra de oproep tot stand is gekomen. De gebruiker is niet in staat om te beginnen met of stoppen met opnemen.

  • Visuele indicator die bezig is met opnemen

Altijd met onderbreken/hervatten

Opname wordt automatisch gestart zodra de oproep tot stand is gekomen. De gebruiker kan een opname onderbreken en hervatten.

  • Visuele indicator die bezig is met opnemen

  • Opname pauzeren knop

  • Opname hervatten knop

Ondemand

Opname wordt automatisch gestart wanneer het gesprek tot stand is gekomen, maar de opname wordt verwijderd tenzij de gebruiker op Opname startendrukt.

Als de gebruiker een opname start, blijft de volledige opname van de gespreksinstellingen behouden. Na het starten van de opname kan de gebruiker de opname ook onderbreken en hervatten

  • Start opname knop

  • Opname pauzeren knop

  • Opname hervatten knop

OnDemand met door gebruiker geïnitieerde start

Opnemen wordt alleen gestart als de gebruiker de optie Opname starten in de Webex-app selecteert. De gebruiker heeft de optie om tijdens een gesprek meerdere keren een opname te starten en te stoppen.

  • Start opname knop

  • Stop opname knop

  • Opname pauzeren knop

Vereisten

Als u deze functie wilt implementeren in Webex voor Cisco BroadWorks, moet u de volgende BroadWorks-patches implementeren:

De Call Correlation Identifier moet ingeschakeld zijn. Zie Call Correlation Identifier inschakelenvoor meer informatie.

Om deze functie te kunnen gebruiken, moet de volgende configuratietag ingeschakeld zijn: %ENABLE_CALL_RECORDING_WXT%.

Deze functie vereist een integratie met een gespreksopnameplatform van een derde partij.

Als u gespreksopname op BroadWorks wilt configureren, gaat u naar de Handleiding voor Gespreksopname van Cisco BroadWorks.

Aanvullende informatie

Voor gebruikersinformatie over het gebruik van de opnamefunctie gaat u naar het artikel help.webex.comWebex | Uw gesprekken opnemen.

Als gebruikers of beheerders een opname willen afspelen, moeten ze naar het gespreksopnameplatform van een derde partij gaan.

Voicemail inschakelen voor Microsoft Teams-integratie

U kunt voicemail inschakelen voor Microsoft Teams-gebruikers in de Webex voor BroadWorks-oplossing. Dankzij deze integratie kunnen gebruikers hun voicemailberichten rechtstreeks via Microsoft Teams ophalen, wat de algehele gebruikerservaring verbetert.

Stappen om voicemail in te schakelen

Om voicemail voor Broadworks in te schakelen, moet u de schakelaar broadworks-voicemail-enabled-spark-541886 inschakelen: true op organisatieniveau.

Neem contact op met Cisco Technical Assistance Center (TAC)om deze functie in te schakelen.

Gebruikerservaring

Zodra de integratie is ingesteld, kunnen gebruikers:

  • Haal voicemailberichten rechtstreeks op in de Microsoft Teams-applicatie.
  • Ontvang meldingen voor nieuwe voicemailberichten.
  • Beheer voicemailinstellingen vanuit de Webex-interface.

Vereisten

Om het ophalen van voicemail in de Microsoft Teams-integratie met het Webex voor BroadWorks-aanbod te ondersteunen, zijn aanvullende netwerkwijzigingen vereist. BroadWorks-partners moeten Cross-Origin Resource Sharing (CORS) inschakelen voor de volgende URL's op hun BroadWorks-platform:

Zorg ervoor dat BroadWorks Voicemail is geconfigureerd volgens de instellingen die worden beschreven in Voicemail afspelen.

Voor meer informatie over de configuratiestappen verwijzen wij u naar paragraaf 8.5.1.2 van de BW Application Delivery Platform Configuration Guide, waarvoor versie 2024.05 op de ADP vereist is.

Groep gesprek parkeren en ophalen

Webex voor Cisco BroadWorks ondersteunt Groep gesprek parkeren en ophalen. Met deze functie kunnen gebruikers binnen een groep gesprekken parkeren, die vervolgens door andere gebruikers in de groep kunnen worden opgehaald. Winkels in een store-instelling kunnen bijvoorbeeld gebruikmaken van de functie om een gesprek te parkeren dat vervolgens kan worden opgehaald door iemand anders van een andere afdeling.

Functiebewerking

Zodra de functie is geconfigureerd

  • Tijdens een gesprek klikt een gebruiker op de optie Parkeren op zijn of haar Webex-app om het gesprek te parkeren bij een extensie die automatisch door het systeem wordt geselecteerd. Het systeem geeft voor een periode van 10 seconden de extensie voor de gebruiker weer.

  • Een andere gebruiker in de groep klikt op de optie Gesprek ophalen op zijn/haar Webex-app. De gebruiker voert dan de extensie van het geparkeerde gesprek in om door te gaan met het gesprek.

Vereisten

Zorg ervoor dat deze functie werkt:

  • Het configuratiebestand voor de client moet de volgende tags hebben ingesteld:

  • De Call Correlation Identifier moet ingeschakeld zijn op de AS en XSP|ADP. Zie Call Correlation Identifier inschakelenvoor meer informatie.

  • Uw SBC moet zo worden geconfigureerd dat het SIP-kenmerk 'x-broadworks-correlation-in' van en naar de toepassingsserver wordt doorgegeven.

Configuratie

Voor informatie over het configureren van Group gesprek parkeren on BroadWorks, zie 'Gesprek parkeren-groep toevoegen' in de Beheerhandleiding van Cisco BroadWorks Application Server Group Web Interface – Deel2. U moet een groep maken en gebruikers aan de groep toevoegen.

Voor informatie over het configureren van de functie Gespreks correlatie-id op BroadWorks, zie De functiebeschrijving van de Cisco BroadWorks-gespreks correlatie-id.

Aanvullende informatie

Zie Gebruikersgegevens informatie over het gebruik van gesprek parkeren in Webex | Gesprekken parkeren enophalen.

gesprek parkeren/geleide gesprek parkeren

Een standaard of een specifiek geparkeerd gesprek wordt niet ondersteund in de gebruikersinterface van de Webex-app, maar gebruikers die zijn ingericht, kunnen de functie wel implementeren met functietoegangscodes:

  • Voer *68 in om een gesprek te parkeren

  • Voer *88 in om een gesprek op te halen

Inbreken

Barge-in-service wordt vaak gebruikt in callcenters of andere situaties waarin onmiddellijke assistentie of interventie vereist is.

Wanneer een barge-in-service is ingeschakeld, kan een aangewezen gebruiker of supervisor deelnemen aan een actief gesprek door een specifieke opdracht te initiëren of door een speciale knop of toetsencombinatie op hun telefoon of communicatieapparaat te gebruiken. Zodra het verzoek tot inmenging is gedaan, maakt het systeem verbinding met het lopende gesprek, zodat de geautoriseerde persoon naar het gesprek kan luisteren of als actieve deelnemer aan het gesprek kan deelnemen.

Barge-in service kan in verschillende scenario's nuttig zijn. In een callcenter kunnen supervisors en trainers klantenservicemedewerkers monitoren en coachen door in realtime naar hun gesprekken te luisteren. Indien nodig kunnen zij ingrijpen om advies te geven of het gesprek overnemen als de vertegenwoordiger ergens niet uitkomt. In noodsituaties of bij belangrijke besprekingen kunnen bevoegde personen snel aan de lopende gesprekken deelnemen om hulp te bieden of belangrijke beslissingen te nemen.

In de Webex-app voor Barge in krijgen we een melding dat het gesprek is omgezet in een conferentie. Er staat geen aanvullende informatie in de NOTIFY (oproep-info of conferentie-info) over het type conferentie, dus we kunnen het op een andere manier behandelen.

Wanneer er sprake is van een ‘barge-in’, wordt er een driegesprek tussen de partijen tot stand gebracht. De volgende termen worden geïntroduceerd:

  • Begeleider: Een supervisor is iemand die toezicht houdt op een team van klantenservicemedewerkers of callcentermedewerkers en deze aanstuurt. Bij call barge-in heeft een supervisor doorgaans de mogelijkheid om lopende klantgesprekken te monitoren en in te grijpen. Ze kunnen gebruikmaken van hulpmiddelen of software voor oproepbewaking om mee te luisteren naar gesprekken, agenten te begeleiden en de kwaliteit te controleren. De rol van de supervisor kan bestaan uit het opleiden van agenten, het aanpakken van problemen van klanten en het optimaliseren van de prestaties van het team.

  • Klant: Een klant is een persoon of entiteit die een bedrijf of organisatie benadert om producten, diensten of ondersteuning te verkrijgen. Bij call barge-in is een klant iemand die een telefoongesprek voert met een klantenservicemedewerker. Tijdens het gesprek kunnen klanten hulp, informatie of oplossingen voor hun vragen of problemen krijgen. Met de functie voor inbreken in een gesprek kunnen supervisors of geautoriseerd personeel deelnemen aan het lopende gesprek tussen de klant en de agent.

  • Tussenpersoon: Een agent, ook wel klantenservicemedewerker of callcentermedewerker genoemd, is een persoon die verantwoordelijk is voor het afhandelen van klantinteracties en het bieden van ondersteuning of assistentie via de telefoon of andere communicatiekanalen. Agenten worden getraind om vragen van klanten te beantwoorden, problemen op te lossen, transacties te verwerken en een positieve klantervaring te bieden. Bij call barge-in is een agent de persoon die rechtstreeks met de klant spreekt tijdens het telefoongesprek. Indien nodig kan de agent via een call barge-in begeleiding of feedback van de supervisor krijgen.

Voor alle door de client geïnitieerde verzoeken zoals CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest, enz., geldt dat als <Webex Client> (kies de juiste naam in plaats van Webex-client als dit niet van toepassing is) is ingericht als een apparaat voor gedeelde oproepweergave, de configuratie 'Alle weergaven waarschuwen voor Click-to-Dial-oproepen' moet worden ingeschakeld in de instelling Gedeelde oproepweergave zodat de client een oproep kan ontvangen, tenzij de locatie expliciet is opgegeven door de client die het verzoek initieert.

Mobiele native call escaleren naar vergadering

De mobiele native Call Escalate to Meeting heeft twee unieke functies:

  • Nieuwe pushmelding

    Mobiele gebruikers die een native gesprek voeren, kunnen nu overschakelen naar de Webex-app door op de nieuwe pushmelding te tikken. Wanneer u een systeemeigen gespreksscherm start, verschijnt er een nieuwe pushmelding op het scherm. Als u op de melding tikt, wordt u rechtstreeks naar het gespreksscherm van de Webex-app geleid.

    U ziet de Webex-melding tijdens een mobiel telefoongesprek als u Webex Go gebruikt of als uw mobiele netwerkoperator (MNO) gesprekssignalering via Cisco-gespreksbeheer voor uw mobiele telefoongesprekken gebruikt.

  • Mobiel gesprek verplaatsen naar vergadering

    Wanneer u midden in een gesprek met iemand zit, kunt u het gesprek verplaatsen naar een vergadering om gebruik te maken van geavanceerde vergaderfuncties zoals video, delen en whiteboarden. Of nodig andere mensen uit om mee te praten en ga naar een vergadering.

BroadWorks-vereisten

  • Activeerbare functie 25239

  • R23 met XSP|ADP:

    • AS-patch AP.as.23.0.1075.ap383064

    • XSP|ADP-patch AP.xsp.23.0.1075.ap383064

    • Patch AP.platform.23.0.1075.ap383064

  • R23 met ADP:

    • AS-patch AP.as.23.0.1075.ap383064

    • ADP met Xsi-Actions-23, CommPilot-23-versie > 2022.05_1.303 en NPS-versie > 2022.08_1.350

  • R24:

    • AS-patch: AP.as.24.0.944.ap383064

    • ADP met Xsi-Actions-24, CommPilot-24-versie > 2022.05_1.303 en NPS-versie > 2022.08_1.350

  • R25:

    • AS RI-release Rel_2022.08_1.354

    • ADP met Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 en NPS-versie > 2022.08_1.350

URI-kiesconfiguratie ter ondersteuning van het verplaatsen van oproepen naar vergaderingen

NS UrlDialing-beleid

Definieer regel voor (.*)webex.com om via I-SBC te routeren

NS_CLI/Policy/UrlDialing> get WebexMeetings
 Policy: UrlDialing  Instance: Webex
   unknownSipURIHandling = reject
   disableSubscriberLookups = true
   Enable = true
   CallTypes:
     Selection = {ALL}
     From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
   lineportOnly = false
   enableSipURIMatchingRules = true

NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
 Policy: UrlDialing  Instance: WebexCalling  Table: Rules
   id            pattern      routingNE  cost  weight            dtg
===================================================================
    1      *@*.webex.com  WebexMeetings     1      50  WebexMeetings

NS-routering NE voor I-SBC

Voorbeeldconfiguratie

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
 Network Element  WebexMeetings
    Location              =  1281465
    Data Center           =
    Static Cost           =  1
    Static Weight         =  99
    Poll                  =  false
    OpState               =  enabled
    State                 =  OnLine
    Profile               =  NIL_PROFILE
    Remote Lookup Enabled =  false
    Signaling Attributes  =

NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
      Routing NE     Address  Cost  Weight  Port    Transport    Route
=====================================================================
   WebexMeetings sbc-address     1      99     -  unspecified

NS-routeringsprofiel

UrlDialing-beleidinstantie toegevoegd aan de juiste routeringsprofiel(en)

NS_CLI/Policy/Profile> get profile MyInst
 Profile:  Webex
                  Policy              Instance
    ==========================================
 …
              UrlDialing          WebexMeetings

AS Gebruik NS-route voor NetworkURL-aanroep

Zorg ervoor dat de AS de NS-route in de Hybrid AS-modus respecteert

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

E911 Noodoproep

Webex voor Cisco BroadWorks ondersteunt E911-noodoproepen. Met deze functie worden noodoproepen doorgeschakeld naar een alarmcentrale (PSAP), die vervolgens de hulpdiensten naar de locatie van de beller kan doorverbinden. Als u deze functie wilt gebruiken, moet u Webex voor Cisco BroadWorks integreren met een E911-noodoproepprovider.

Gebruik de volgende Webex-artikelen om ondersteuning voor E911-noodoproepservices te configureren:

  • E911-noodoproepen in Webex voor BroadWorks— Gebruik dit artikel om E911-noodoproepen te configureren in Webex voor Cisco BroadWorks met behulp van een van de volgende ondersteunde E911-providers:

    • Gegarandeerd

    • Binnen het systeem

    • RedSky

  • Disclaimer noodoproepen—Als u over een locatie service beschikt, kunt u het venster Disclaimer noodoproepen in de Webex-app configureren om een optie op te nemen waarmee gebruikers hun locatie kunnen bijwerken wanneer ze zich aanmelden.

Clients aanpassen en inrichten

Gebruikers downloaden en installeren hun generieke Webex-apps voor desktop of mobiel (zie Webex-appplatformsvoor downloadlinks). Zodra de gebruiker is geauthenticeerd, registreert de client zich bij de Webex Cloud voor berichten en vergaderingen, haalt de klant zijn merkinformatie op, ontdekt de klant zijn BroadWorks-servicegegevens en downloadt de klant zijn oproepconfiguratie van BroadWorks Application Server (via DMS op XSP|ADP).

U configureert de belparameters voor Webex-apps in BroadWorks (zoals normaal). U configureert branding-, chat- en vergaderparameters voor de clients in Control Hub. U wijzigt een configuratiebestand niet rechtstreeks.

Deze twee sets configuraties kunnen overlappen, in het geval dat de Webex-configuratie de BroadWorks-configuratie overtroekt.

Configuratiesjablonen van Webex-apps toevoegen aan BroadWorks-toepassingsserver

Webex-apps zijn geconfigureerd met DTAF-bestanden. De clients downloaden een XML-configuratiebestand van de toepassingsserver via de Device Management-service op de XSP|ADP.

  1. Haal de benodigde DTAF-bestanden op (zie Apparaatprofielen in het gedeelte Uw omgeving voorbereiden).

  2. Controleer of u de juiste tag sets hebt in BroadWorks System > Resources > Tag Sets voor apparaatbeheer.

  3. Voor elke client die u inrichten:

    1. Download en haal het DTAF-zipbestand op voor de specifieke client.

    2. Importeer DTAF-bestanden naar BroadWorks op Systeem > Bronnen > Identity/Device Profieltypen

    3. Open het profiel van het toegevoegde apparaat om het volgende te bewerken en:

      • Voer de XSP|ADP-farm FQDN en het Device Access Protocol in.

      • Vink het selectievakje Informatie van externe partij ondersteunen aan. Deze ondersteuning is vereist om bureaublad delen te werken.

        U kunt ook ondersteuning voor externe partijen inschakelen met de volgende CLI-opdracht op de toepassingsserver: AS_CLI/System/DeviceType/SIP> set supportRemotePartyInfo true

    4. Wijzig de sjablonen volgens uw omgeving (zie de onderstaande tabel).

    5. Sla het profiel op.

  4. Klik op Bestanden en verificatie en selecteer vervolgens de optie om alle systeembestanden opnieuw op te bouwen.

Naam

Beschrijving

Codecprioriteit

De prioriteitorder configureren voor de audio- en videocodecs voor het VoIP gesprekken

TCP, UDP en TLS

Configureer de protocollen die worden gebruikt voor SIP-signalering en media

RTP-audio- en videopoorten

Poortbereiken configureren voor RTP-audio en -video

SIP-opties

Configureer verschillende opties met betrekking tot SIP (SIP-INFORMATIE, rport gebruiken, detectie van SIP-proxy, vernieuwen intervallen voor registratie en abonnement, enzovoort).

Pas de branding aan voor de Webex-app

Het gebruikersactivatieportaal gebruikt hetzelfde logo dat u toevoegt voor de branding van uw klant.

Probleemrapportage- en Help-URL's aanpassen

Om deze opties aan te passen, kunnen beheerders de procedure 'Feedback- en Help-site-URL's toevoegen' volgen. Deze is te vinden in beide bovenstaande artikelen over branding.

Uw testorganisatie configureren voor Webex voor Cisco BroadWorks

Voordat u begint

Met Flowthrough-provisioning

U moet alle XSP|ADP-services en de partnerorganisatie in Control Hub configureren voordat u deze taak kunt uitvoeren.

1

Service toewijzen in BroadWorks:

  1. Maak een testbedrijf onder uw serviceprovider-onderneming in BroadWorks of maak een testgroep onder uw serviceprovider (hangt af van uw BroadWorks-installatie).

  2. Configureer de IM & P-service voor die onderneming, om te verwijzen naar de sjabloon die u test (haal de URL van de provisioningadapter en de referenties op uit de Control Hub Onboarding-sjabloon).

  3. Maak test abonnees in die onderneming/groep.

  4. Geef de gebruikers unieke e-mailadressen in het e-mailveld in BroadWorks. Kopieer deze ook naar het kenmerk Alternatieve id.

  5. Wijs de geïntegreerde IM&P-service toe aan die abonnees.

    Hierdoor worden de klantorganisatie en de eerste gebruikers gemaakt. Dit duurt een paar minuten. Wacht even voordat u probeert aan te melden met uw nieuwe gebruikers.

2

Klantorganisatie en gebruikers verifiëren in Control Hub:

  1. Meld u aan bij Control Hub met uw partnerbeheerdersaccount.

  2. Ga naar Klanten en controleer of uw nieuwe klantorganisatie in de lijst staat (de naam volgt de groepsnaam of de bedrijfsnaam van BroadWorks).

  3. Open de klantorganisatie en controleer of de abonnees gebruikers in die organisatie zijn.

  4. Controleer of de eerste abonnee aan wie u de geïntegreerde IM&P-service hebt toegewezen, de klantbeheerder van die organisatie is geworden.

Gebruikers testen

1

Download de Webex-app op twee verschillende machines.

2

Meld u aan als uw testgebruikers op de twee machines.

3

Testgesprekken voeren.

Webex beheren voor BroadWorks

Organisaties voor klant inrichten

In het huidige model provisioneren we automatisch de klantorganisatie wanneer u de eerste gebruiker onboardt via een van de methoden die in dit document worden beschreven. De inrichting vindt slechts eenmaal voor elke klant plaats.

Gebruikers inrichten

U kunt gebruikers op de volgende manieren inrichten:

  • API's gebruiken om Webex-accounts te maken

  • Geïntegreerde IM&P (flowthrough-provisioning) toewijzen met vertrouwde e-mails om Webex-accounts te maken

  • Geïntegreerde IM&P toewijzen (flowthrough provisioning) zonder vertrouwde e-mails. Gebruikers leveren en valideren e-mailadressen om Webex-accounts te maken

  • Gebruikers toestaan zichzelf te activeren (u stuurt ze een koppeling, ze maken Webex-accounts)

Openbare inrichtings-API's

Webex maakt openbare API's beschikbaar om serviceproviders toe te staan de Webex voor Cisco BroadWorks-abonnee-provisioning te integreren in hun bestaande provisioningworkflows. De specificaties voor deze API's zijn beschikbaar op developer.webex.com. Als u deze API's wilt ontwikkelen, neem dan contact op met uw Cisco-vertegenwoordiger om Webex voor Cisco BroadWorks aan te vragen.

Groothandelsklanten worden door deze API's afgewezen.

Flowthrough-provisioning

In BroadWorks kunt u gebruikers voorzien van de optie Geïntegreerde CHAT&P inschakelen. Met deze actie wordt de BroadWorks-provisioningadapter in staat API-aanroep gebruikers in te stellen op Webex. Onze inrichtings-API is achterwaarts compatibel met de UC-One SaaS API. BroadWorks AS vereist geen codewijziging, alleen een configuratiewijziging in het API-eindpunt voor de provisioningadapter.

Het beschikbaar stellen van abonnees in Webex kan aanzienlijk duren (enkele minuten voor de eerste gebruiker binnen een onderneming). Webex voert de inrichting uit als achtergrondtaak. Dus als de provisioning is geslaagd, wordt aangegeven dat de provisioning is gestart. Het geeft niet aan dat het is voltooid.

Om te bevestigen dat gebruikers en de klantorganisatie volledig zijn ingericht op Webex, moet u zich aanmelden bij Partner Hub en in uw klantenlijst zoeken.

Gebruikers van BroadWorks-trunking kunnen Webex voor BroadWorks gebruiken via een gedeelde oproepweergave (SCA). De authenticatieservice moet aan de trunkinggebruiker worden toegewezen. Zoals beschreven in sectie 8 van de BroadWorks Trunking Solution Guide, kan hiermee de authenticatie van de SCA Webex-weergave worden gescheiden van de algemene trunk-authenticatie. Webex voor BroadWorks kan niet worden ingericht voor trunkinggebruikers waaraan de functies Routelijst of Directe route zijn toegewezen.

De locatie van sjablonen is verplaatst van BroadWorks Calling in Org Settings naar het gedeelte Klantenlijst en heet nu Onboarding-sjabloon.

Zelfactivering gebruikers

BroadWorks-gebruikers in Webex inrichten zonder de geïntegreerde IM&P-service toe te wijzen:

  1. Meld u aan bij Partner Hub en ga naar de pagina Klantenlijst.

  2. Klik op Weergeven Sjablonen.

  3. Selecteer de onboardingsjabloon voor provisioning die u op deze gebruiker wilt toepassen.

    Vergeet niet dat elke sjabloon is gekoppeld aan een cluster en uw partnerorganisatie. Als de gebruiker niet in het BroadWorks-systeem is gekoppeld aan deze sjabloon, kan de gebruiker niet zelf activeren met de koppeling.

  4. Kopieer de inrichtingskoppeling en verzend deze naar de gebruiker.

    Mogelijk wilt u ook de downloadkoppeling voor software opnemen en de gebruiker eraan herinneren dat deze zijn/haar e-mailadres moet leveren en valideren om zijn/haar Webex-account te activeren.

  5. U kunt de activeringsstatus van de gebruiker controleren op de geselecteerde sjabloon.

Zie Gebruikersvoorzieningen en activeringsstromen voor meerinformatie.

Inrichten met niet-vertrouwde e-mails

Partner Hub bevat een set besturingselementen in de weergave Gebruikersstatus waarmee Webex voor Cisco BroadWorks serviceprovider-beheerders de gebruikersstatus kan controleren en fouten kan oplossen bij de inrichting met niet-vertrouwde e-mails. Zie Gebruikersvoorzieningen met niet-vertrouwde e-mails verifiëren voor meerinformatie.

Webex-gebruikers verplaatsen naar Webex voor Cisco BroadWorks

Raadpleeg de onderstaande tabel om te bepalen welke procedure u moet volgen om bestaande Webex-gebruikers te verplaatsen naar Webex voor Cisco BroadWorks.

Bestaande Webex-gebruiker behoort tot een…

Volg deze processen om de gebruiker te verplaatsen

Consumentenorganisatie of zelfregistratie (bijv. gratis account, proefaccount)

  1. Gebruikers inrichten— Als de Webex voor BroadWorks-organisatie niet bestaat (zonder ingerichte gebruikers), volgt u de normale inrichting om de eerste gebruiker in te richten als beheerder en de organisatie te maken. Hiermee wordt het Webex-gebruikersaccount automatisch verplaatst voor de eerste gebruiker. Voor volgende gebruikers, gebruik de onderstaande procedure.

  2. Gebruiker (met toestemming) verplaatsen naar Webex voor Cisco BroadWorks—Als de Webex voor BroadWorks-organisatie bestaat (eerste gebruiker is ingericht), verkrijg dan toestemming van de gebruiker en verplaats volgende gebruikers.

Klantorganisatie

Webex voor BroadWorks koppelen aan bestaande organisatie—De organisatiebijlage (voor de eerste gebruiker) voegt Webex voor BroadWorks ook toe aan volgende gebruikers, zolang ze aan de juiste organisatie zijn toegewezen.

Bestaande Webex-gebruiker behoort tot een…

Volg deze processen om de gebruiker te verplaatsen

Consumentenorganisatie of zelfregistratie (bijv. gratis account, proefaccount)

Als de Webex voor BroadWorks-organisatie niet bestaat (er zijn geen gebruikers ingericht):

  • Gebruikers inrichten—Volg de normale inrichting om de eerste gebruiker als beheerder toe te voegen. Hiermee wordt het account voor de eerste gebruiker automatisch verplaatst en wordt de Webex voor BroadWorks-organisatie gemaakt. Voor het verplaatsen van volgende gebruikers is toestemming van de gebruiker vereist (gebruik onderstaande procedure).

Als er een Webex voor BroadWorks-organisatie bestaat (er is minimaal één gebruiker ingericht):

Klantorganisatie

Gebruiker (met toestemming) verplaatsen naar Webex voor Cisco BroadWorks

Gebruik deze procedure om een bestaande Webex-gebruiker die in een consumentenorganisatie werkt of een zelfaanmeldaccount (gratis account of proefaccount) heeft, te verplaatsen naar Webex voor Cisco BroadWorks. Houd er rekening mee dat de Webex voor Cisco BroadWorks-organisatie moet bestaan (met de eerste ingerichte gebruiker). In dit geval kunt u een van de volgende opties gebruiken om gebruikers te verplaatsen:

  • Gebruiker verplaatsen (met vertrouwd e-mailadres) - Gebruikt provisioning met vertrouwde e-mailadressen

  • Gebruiker verplaatsen (met niet-vertrouwde e-mail) - Gebruikt provisioning met niet-vertrouwde e-mails

  • Zelfactivering

Als de Webex voor Cisco BroadWorks-organisatie nog niet is gemaakt (er zijn nog geen gebruikers ingericht), volgt u de normale inrichtingsprocessen ( Gebruikers inrichten) om de organisatie te maken en de eerste gebruiker toe te voegen als beheerder. Nadat de eerste gebruiker in de organisatie is ingericht, volgt u de op toestemming gebaseerde methoden in deze procedure om volgende gebruikers te verplaatsen.

Gebruiker verplaatsen (met vertrouwd e-mailadres)

Als de Onboarding-sjabloon Vertrouwde e-mailadressen gebruikt, kan de partnerbeheerder volgende gebruikers met dit proces verplaatsen:

  1. Administrator voegt de gebruiker toe.

    • De gebruiker wordt naar de BroadWorks Provisioning Bridge pushed.

    • Met de CI-opzoeking wordt bepaald dat deze gebruiker een andere Webex-account met dit e-mailadres heeft.

    • Er wordt een geautomatiseerde e-mail naar de gebruiker verzonden.

  2. De gebruiker opent het e-mailbericht en klikt op Account activeren. De gebruiker wordt omgeleid naar de Webex-consumentenportal.

  3. Gebruiker meldt zich aan bij Webex.

  4. De gebruiker klikt op Verwijderen om het oude Webex-account te verwijderen.

    • Oude Webex-account wordt verwijderd.

    • Gebruiker is via hetzelfde e-mailadres ingericht voor Webex voor Cisco BroadWorks.

    • Gebruiker wordt doorgestuurd naar de downloadpagina.

Gebruiker verplaatsen (met niet-vertrouwde e-mail)

Als de onboardingsjabloon gebruikmaakt van niet-vertrouwde e-mails, moet het e-mailadres van de gebruiker eerst worden gevalideerd. De beheerder kan dit proces volgen om volgende gebruikers te verplaatsen:

  1. Administrator voegt de gebruiker toe.

    • De gebruiker wordt automatisch naar de BroadWorks Provisioning Bridge pushen.

    • Er wordt een tekst met een activeringskoppeling naar de gebruiker verzonden.

  2. De gebruiker klikt op activering en voert zijn/haar e-mailadres in.

    • Met de CI-opzoeking wordt bepaald dat deze gebruiker een andere Webex-account met dit e-mailadres heeft.

    • Er wordt een geautomatiseerde e-mail naar de gebruiker verzonden.

  3. De gebruiker opent het e-mailbericht en klikt op Nu deelnemen.

    • Het e-mailadres is gevalideerd.

    • Gebruiker wordt omgeleid om zich aan te melden bij de Webex-consumentenportal.

  4. Gebruiker meldt zich aan bij Webex.

  5. Gebruiker moet op Verwijderen klikken om het oude Webex-account te verwijderen.

    • Oude Webex-account wordt verwijderd.

    • Gebruiker is via hetzelfde e-mailadres ingericht voor Webex voor Cisco BroadWorks.

    • Gebruiker wordt doorgestuurd naar de downloadpagina.

Zelfactiveringsverflow

Als de gebruiker een bestaand BroadWorks-account heeft, kan deze het zelfactiveringsproces gebruiken om het account te verplaatsen.

  1. De gebruiker meldt zich aan bij de URL van de gebruikerstoegangsportal met BroadWorks-aanmeldgegevens.

  2. Gebruiker voert zijn/haar e-mailadres in.

    • Gebruiker wordt naar broadWorks Provisioning Bridge pushed.

    • Er wordt een geautomatiseerde e-mail naar het e-mailadres van de gebruiker verzonden.

  3. De gebruiker opent het e-mailbericht en klikt op de koppeling Nu deelnemen. Hiermee valideert u het e-mailadres.

    • CI vindt gebruiker heeft bestaand Webex-account. Gebruikers moeten het oude account verwijderen voordat ze kunnen doorgaan.

    • Gebruiker wordt omgeleid om zich aan te melden bij Webex.

  4. De gebruiker meldt zich aan bij de consumentenportal.

  5. De gebruiker klikt op Account verwijderen.

    • Het oude Webex-account wordt verwijderd.

    • De gebruiker krijgt een nieuw Webex-account voor Cisco BroadWorks met hetzelfde e-mailadres.

Webex voor BroadWorks koppelen aan bestaande organisatie

Als u een partnerbeheerder bent en Webex voor BroadWorks-services toevoegt aan een bestaande Webex-klantorganisatie die nog niet is gekoppeld aan een door een partner beheerde BroadWorks-onderneming, MOET de beheerder van de klantorganisatie beheerderstoegang goedkeuren om de inrichtingsaanvraag te laten slagen.

Er is goedkeuring van de organisatiebeheerder nodig als een van de volgende situaties zich voordoet:

  • De bestaande klantorganisatie heeft 100 gebruikers of meer

  • De organisatie heeft een geverifieerd e-maildomein

  • Het organisatiedomein is geclaimd

Als geen van de bovenstaande criteria van toepassing is, kan er een automatische koppeling plaatsvinden.

In een Automatische bijlage -scenario wordt een Webex voor BroadWorks-abonnement toegevoegd aan een bestaande klantorganisatie zonder dat de bestaande organisatiebeheerder of eindgebruiker hiervan op de hoogte wordt gesteld. In de meeste gevallen krijgt uw partnerorganisatie Provisioning Admin-rechten. Als de klantorganisatie echter geen licenties heeft of alleen suspended/canceled licenties, dan wordt u een volledige beheerder.

Met Provisioning Admin-toegang hebt u beperkt zicht in Control Hub voor de gebruikers in de bestaande organisatie. Wij raden u aan contact op te nemen met de beheerder van de klant en volledige beheerderstoegang tot de organisatie aan te vragen.

Partnerbeheerders kunnen de volgende procedure voltooien om BroadWorks-belservices toe te voegen aan een bestaande Webex-organisatie:

Zorg ervoor dat E-mails met beheerdersuitnodigingen toestaan bij het koppelen aan bestaande organisaties is ingeschakeld (de schakelaar staat standaard aan).

1

De partnerbeheerder bepalingen Webex voor Cisco BroadWorks voor de klant. Voor hulp, zie Klantorganisaties inrichten. Nu gebeurt het volgende:

  • Organisatiekoppeling mislukt met fout 2017 (Kan abonnee niet inrichten in een bestaande Webex-organisatie). (Bij een automatische bijlage ontvangt u geen foutmelding.)

  • Er wordt een e-mailmelding gegenereerd en verzonden naar de org-beheerders van de klant (maximaal vijf beheerders). In de e-mailmelding wordt het e-mailadres van de partnerbeheerder (zoals geconfigureerd in de Onboarding-sjabloon in Partner Hub) gemarkeerd en wordt de organisatiebeheerder gevraagd de partnerbeheerder goed te keuren als externe beheerder. De beheerder van de klantorganisatie moet het verzoek goedkeuren en de partnerbeheerder volledige beheerderstoegang tot de klantorganisatie verlenen.

Stel dat de klantbeheerder geen e-mail ontvangt. In dat geval kan de klantbeheerder handmatig de partnerbeheerder (opgegeven in de sjabloon) toevoegen als externe beheerder van de klantorganisatie vanuit de Control Hub. Probeer vervolgens de gebruiker opnieuw in te richten. Hierdoor wordt de inrichting van Webex voor Cisco BroadWorks voor klanten geactiveerd.

2

Met volledige beheerdersrechtenkan de partnerbeheerder het proces van het inrichten van de klant voltooien. U moet de inrichting van de klant opnieuw proberen uit te voeren, te beginnen bij stap 1 hierboven. Als externe volledige beheerder zou u de fout 2017 echter niet meer moeten tegenkomen.

Zodra de levering van de belservices is voltooid, wordt de bestaande klantorganisatie zichtbaar als klant onder de Webex voor BroadWorks Partner Organisatie.

De naam van de gekoppelde organisatie wordt niet gewijzigd in de bedrijfsnaam van BroadWorks. De naam van de bijgevoegde organisatie blijft zoals deze was vóór het bijvoegingsproces.

Voorwaarden voor Org Attachment

  • Het e-mailadres van de eerste ingerichte BroadWorks-abonnee moet overeenkomen met het e-mailadres van een bestaande gebruiker in de beoogde klantorganisatie. Anders wordt er een nieuwe klantorganisatie aangemaakt.

  • De eerste gebruiker uit de bestaande organisatie die is ingericht voor Webex voor BroadWorks, is niet ingericht als beheerder. Instellingen en rechten van de bestaande organisatie blijven behouden.

  • De bestaande verificatie-instellingen van de organisatie hebben voorrang op wat is geconfigureerd in de Webex voor BroadWorks-inrichtingsjabloon. Er verandert dus niets in de manier waarop bestaande gebruikers inloggen.

    • Als de bestaande klantorganisatie echter basisbranding heeft ingeschakeld, krijgen de geavanceerde brandinginstellingen van de partner voorrang na de koppeling. Als de klant wil dat de basisbranding intact blijft, moet de partner de klantorganisatie zo configureren dat de branding in de geavanceerde branding-instellingen wordt overschreven.

  • De naam van de bestaande organisatie verandert niet.

  • Er is geen wijziging in de instelling voor het onderdrukken van e-mailberichten in de bestaande organisatie-instellingen. Dit kan gevolgen hebben voor nieuw ingerichte gebruikers. Afhankelijk van hoe de vlag is ingesteld, ontvangen nieuwe gebruikers wel of geen e-mail met een code die moet worden ingevoerd om de activering te voltooien.

  • De beperkte beheermodus (ingesteld met de schakelaar Beperkt door partnermodus) is uitgeschakeld voor de gekoppelde organisatie.

  • Zorg ervoor dat u het proces voor het koppelen van de organisatie voltooit (bestaande gebruikers verplaatsen en de organisatie-ID bijwerken) voordat u nieuwe gebruikers inricht in de Webex voor Cisco BroadWorks-organisatie.

  • Een BroadWorks-onderneming kan slechts aan één Webex-organisatie worden gekoppeld. U kunt geen abonnees van één BroadWorks-onderneming in afzonderlijke Webex-organisaties inrichten.

Externe beheerder toevoegen

Voor de stappen die beheerders van klantorganisaties kunnen volgen om de partnerbeheerder toe te voegen als externe beheerder, zie het artikel Verzoek van externe beheerder goedkeuren op help.webex.com.

De beheerder van de klant moet de externe beheerder de volledige beheerdersrechten en -bevoegdheden verlenen.

Het e-mailadres dat de beheerder van de klantorganisatie toevoegt als externe beheerder, moet overeenkomen met het e-mailadres van de partnerbeheerder zoals geconfigureerd in de Onboarding-sjabloon op Partner Hub.

Nadat u de e-mail vanuit de Onboarding-sjabloon op Partner Hub als volledige beheerder hebt toegevoegd, moeten eventuele extra partnerbeheerders ook worden toegevoegd als externe beheerders met volledige beheerdersrechten.

Webex voor BroadWorks loskoppelen van bestaande organisatie

Volg deze stappen om Webex voor BroadWorks los te koppelen van een bestaande Webex-organisatie. Stel dat u per ongeluk Webex voor BroadWorks aan een bestaande organisatie hebt gekoppeld en u de bijlage wilt verwijderen.

In de standaardstroom worden bij het loskoppelen van Webex voor BroadWorks van een bestaande Webex-organisatie (alleen standaardstroom) alle gekoppelde abonneegegevens verwijderd en wordt het Webex voor BroadWorks-abonnement van de klant gedeactiveerd. Bovendien verliest u de toegang tot de klantorganisatie als dit het enige gekoppelde abonnement is. In de hybride stroom worden de klantabonnementen niet gewijzigd.

  1. Als u geen toegang hebt tot de klantinstellingen in Control Hub, laat u de klantbeheerder u externe beheerderstoegang verlenen door Verzoek van externe beheerder goedkeurente volgen.

  2. Verwijder alle Webex voor BroadWorks-werkruimten uit de organisatie. Gebruik de API voor het verwijderen van een BroadWorks-werkruimte.

  3. Verwijder alle Webex voor BroadWorks-abonnees uit de organisatie. Gebruik de API voor het verwijderen van een BroadWorks-abonnee.

  4. Verwijder in behandeling zijnde Webex voor BroadWorks-gebruikers uit de organisatie. Als gebruikers bijvoorbeeld zijn ingericht via de niet-vertrouwde e-mailstroom en er nog geen geldige e-mailadressen zijn ingevoerd, blijven de gebruikers in de status 'in behandeling' staan. Volg Gebruikersinrichting verifiëren met niet-vertrouwde e-mails om de gebruikers te verwijderen.

  5. Verwijder de BroadWorks Calling configuratie voor deze klant. Open het Control Hub-exemplaar van de klant, klik op Hybrideen verwijder onder het gedeelte BroadWorks Calling alle configuraties.

Nadat de ontkoppeling is voltooid, volgt u de inrichtingsprocessen voor koppeling aan een bestaande klant als u Webex voor BroadWorks aan de klant wilt koppelen.

Een alternatieve optie om abonnees te verwijderen als u de Verwijder een BroadWorks-abonnee API niet wilt gebruiken, is om naar BroadWorks CommPilot te gaan en de Geïntegreerde IM te verwijderen & P service voor de betrokken gebruikers.

Gebruikers en organisaties beheren

Vergeet niet dat de gebruiker zowel in BroadWorks als In Webex bestaat om gebruikers in Webex voor Cisco BroadWorks te beheren. De belkenmerken en de BroadWorks-identiteit van de gebruiker worden gehouden in BroadWorks. Webex biedt een afzonderlijke e-mailidentiteit en de licenties voor Webex-functies.

Inrichten van gebruikers verifiëren voor niet-vertrouwde e-mailadressen

Als u Webex voor BroadWorks-gebruikers inrichten met flow-through provisioning met niet-vertrouwde e-mails, moeten gebruikers zichzelf inrichten door hun e-mailadres in te geven in de gebruikersactiveringsportal. Als de gebruiker een foutmelding krijgt, kan deze de optie Opnieuw proberen in het portaal gebruiken om nog een poging te doen. Als de gebruiker de fout opnieuw toekent, kan de beheerder de onderstaande stappen in Partner Hub gebruiken om de status te controleren en de gebruiker te laten onboarden, de gebruiker te verwijderen of configuratiewijzigingen toe te passen.

1

Meld u aan bij Partner Hub en ga naar de pagina Klantenlijst.

2

Klik op Weergeven Sjablonen. Selecteer de juiste onboardingsjabloon die u op deze gebruiker wilt toepassen.

3

Verifieer onderGebruikersverificatie of de volgende instellingen zijn ingesteld om ervoor te zorgen dat de flow-through-provisioning met niet-vertrouwde e-mails correct wordt geconfigureerd:

  • De optie Niet-vertrouwde e-mails moet zijn ingeschakeld
  • Het veld Koppeling delen moet naar de koppeling Activering verwijzen. Als alles is geconfigureerd, kunnen gebruikers zelf inrichten via de gebruikersactiveringsportal.
4

Nadat het beschikbaar stellen van gebruikers is uitgevoerd, klikt u in het gedeelte Gebruikersverificatie op Gebruikersstatus weergeven om de inrichtingsstatus te controleren.

De weergave Gebruikersstatus geeft de lijst met gebruikers weer samen met details zoals de BroadWorks-id, het geselecteerde pakkettype en de huidige Status, waarin wordt weergegeven of de gebruiker is ingericht of dat er een vereiste in behandeling is.
5

Voor gebruikers met fouten of vereisten in behandeling klikt u op de drie punten rechts en kiest u een van de volgende beheeropties:

  • Activering opnieuw proberen—Klik op deze optie om de onboarding van de gebruiker opnieuw te proberen. Voer in het pop-upvenster een geldig e-mailadres in en klik op Geïntegreerde.
  • Gebruiker verwijderen— Deze optie kan geschikt zijn als u de configuratie moet wijzigen om onboarding mogelijk te maken. Nadat u de gebruiker hebt verwijderd en uw wijzigingen hebt aangebracht, kan de gebruiker opnieuw proberen te onboarding.
  • Pakkettype wijzigen—De instelling van het ene pakket naar het andere wijzigen:
  • Fouttekst kopiëren—Klik op deze optie om de fouttekst te kopiëren.

Aanvullende weergaveopties

De volgende aanvullende opties zijn beschikbaar wanneer u een lijst met gebruikers we bekijken:

  • Exporteren—Klik op deze knop als u de gebruikerslijst wilt exporteren naar een CSV-bestand.

  • Ingerichte gebruikers uitsluiten—Schakel deze schakelaar in als u alleen gebruikers met in behandeling zijnde vereisten of fouten wilt bekijken.

Gebruikers-id of e-mailadres wijzigen

Wijzigingen gebruikers-id en e-mailadres

E-mail-id en alternatieve id zijn de broadWorks-gebruikerskenmerken die worden gebruikt met Webex voor Cisco BroadWorks. De BroadWorks-gebruikers-id is nog steeds de primaire id van de gebruiker in BroadWorks. De volgende tabel beschrijft de doelen van deze verschillende kenmerken en wat u moet doen als u deze moet wijzigen:

Kenmerk in BroadWorks Bijbehorend kenmerk in Webex Doel Opmerkingen
BroadWorks-gebruikers-id Geen Primaire id U kunt deze id niet wijzigen en de gebruiker nog steeds aan hetzelfde account koppelen in Webex. U kunt de gebruiker verwijderen en deze opnieuw maken als dit fout is.
E-mail-id Gebruikers-id

Verplicht voor flow-through provisioning (het maken van Webex-gebruikers-id) als u bevestigt dat u e-mail vertrouwt

Niet vereist in BroadWorks als u niet bevestigt dat u e-mails kunt vertrouwen

Niet vereist in BroadWorks als u abonnees toestaat om zelf te activeren

Er is een handmatig proces om dit te wijzigen op beide plaatsen als de gebruiker is voorzien van het verkeerde e-mailadres:

  1. Het e-mailadres van de gebruiker wijzigen in Control Hub

  2. E-mail-id-kenmerk wijzigen in BroadWorks

Wijzig de gebruikers-id van BroadWorks niet. Dit wordt niet ondersteund.

Alternatieve id Geen Hiermee wordt de authn van de gebruiker via e-mail en wachtwoord in staat stelt BroadWorks-gebruikers-id in Moet hetzelfde zijn als de e-mail-id. Als u het e-mailadres niet in het kenmerk Alternatieve id kunt zetten, moeten gebruikers hun BroadWorks-gebruikers-id invoeren wanneer ze deze authenticeren.

Gebruikerspakket wijzigen in Partner Hub

1

Meld u aan bij Partner Hub en klik op Klanten.

2

Zoek naar en selecteer de klantorganisatie waar de gebruiker is thuis.

De pagina organisatieoverzicht wordt geopend in een deelvenster aan de rechterkant van het scherm.

3

Klik op Klantweergeven.

De klantorganisatie wordt geopend in Control Hub en toont de pagina Overzicht.
4

Klik opGebruikers, zoek de betreffende gebruiker en klik hierop.

5

Klik in de -services vande gebruiker op Webex voor BroadWorks-pakketten (abonnementen).

Het deelvenster Pakketten van de gebruiker wordt geopend en u kunt zien welk pakket momenteel aan de gebruiker is toegewezen.

6

In het tabblad Profiel, kijk in de sectie Pakket en klik op de pijl (>) om het zicht te vergroten.

7

Selecteer het pakket dat u voor deze gebruiker wilt (Basis, Standaard, Premium of Softphone) en klik op Opslaan.

In Control Hub wordt een bericht weergegeven dat de gebruiker wordt bijgewerkt.

8

U kunt de gebruikersgegevens en het tabblad Control Hub sluiten.

Standaard- en Premium-pakketten hebben afzonderlijke vergadersites die zijn gekoppeld aan elk pakket. Als een abonnee met beheerdersrechten met een van deze twee pakketten naar het andere pakket verplaatst, verschijnt de abonnee met twee vergadersites in Control Hub. De vergaderingsmogelijkheden van de abonnee en de vergadersite zijn afgestemd op het huidige pakket. De vergaderingssite van het vorige pakket en eerder gemaakte inhoud op die site, zoals opnamen, blijven toegankelijk voor de sitebeheerder van de vergadering.

Het kan twee tot drie uur duren voordat de PMR bij te werken die het resultaat zijn van een wijziging in een pakket.

Gebruikers verwijderen

Er zijn verschillende methoden die beheerders kunnen gebruiken om een gebruiker te verwijderen uit Webex voor Cisco BroadWorks:

Als de gebruiker die u wilt verwijderen beheerdersrechten heeft, wijst u een nieuwe beheerder toe voordat u de gebruiker verwijdert. Er vindt geen automatische overdracht van de beheerdersrol plaats als de laatste beheerder wordt verwijderd.

Webex voor Cisco BroadWorks API

Partnerbeheerders kunnen de Webex-api voor Cisco BroadWorks API gebruiken om gebruikers te verwijderen:

  1. Voer het verzoek Een BroadWorks Subscriber API verwijderen uit op https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Met dit verzoek wordt het Webex-abonnement voor Cisco BroadWorks verwijderd. De gebruiker wordt niet langer gefactureerd als Webex voor Cisco BroadWorks-gebruiker en wordt beschouwd als een gratis Webex-gebruiker.

  2. Voer de API-aanvraag Voor een persoon verwijderen uit op om de gebruiker volledig te https://developer.webex.com/docs/api/v1/people/delete-a-person verwijderen.

Flow-through Provisioning

Partnerbeheerders kunnen flow-through provisioning gebruiken om gebruikers te verwijderen:

  1. Verwijder op de BroadWorks-server de geïntegreerde IM+P-service van de gebruiker. U kunt de service voor de gebruiker uitschakelen op de pagina Gebruiker – Geïntegreerde IM&P op BroadWorks. Zie 'Geïntegreerde IM&P configureren' in de Beheerhandleiding van Cisco BroadWorks Application Server Group Web Interface – Deel 2 voor een gedetailleerdeprocedure.

    Nadat de service is uitgeschakeld, verwijdert flow-through provisioning het Webex voor Cisco BroadWorks-abonnement van de gebruiker. De gebruiker wordt niet langer gefactureerd als Webex voor Cisco BroadWorks-gebruiker en wordt beschouwd als een gratis Webex-gebruiker.

  2. Zoek de gebruiker in Control Hub en selecteer deze.

  3. Ga naar Acties en selecteer Gebruiker verwijderen .
Control Hub (klantbeheerders)

Klantbeheerders kunnen Control Hub gebruiken om gebruikers uit hun organisatie te verwijderen. Zie Een gebruiker uit uw organisatie verwijderen in een Webex Control Hub op voor meer https://help.webex.com/0qse04/informatie.

Organisatie verwijderen

Volg deze procedure om een Webex voor Cisco BroadWorks-organisatie uit het systeem te verwijderen.
1

Gebruik de People API's om alle gebruikers uit de organisatie te verwijderen:

  1. Voer de List People API uit om een lijst met gebruikers te verkrijgen.

  2. Voer de API Persoon verwijderen uit om gebruikers te verwijderen.

Met de API voor het verwijderen van een BroadWorks-abonnee worden Webex voor Cisco BroadWorks-rechten van een gebruiker verwijderd, maar de gebruiker zelf wordt niet verwijderd.

2

Als Directory Sync is ingeschakeld, schakel het dan uit. Dit kan via Partner Hub of via de openbare API.

Directory Sync via Partner Hub uitschakelen:

  1. Meld u aan bij Partner Hub en kies Klanten, Onboarding-sjablonen.

  2. Selecteer de klant en klik op Service-instellingen.

  3. Schakel in het gedeelte Voorkeur de optie Directory Syncuit.

Als u Directory Sync via API wilt uitschakelen, gebruikt u de API Update Directory Sync for a BroadWorks Enterprise en schakelt u de instelling enableDirSync uit.

Alle gebruikers die gerelateerd zijn aan BroadWorks Directory Sync voor deze organisatie worden verwijderd. Houd er rekening mee dat het verwijderen van gebruikers (via beide methoden) enige tijd kan duren, afhankelijk van het aantal gebruikers.

3

Nadat alle gebruikers zijn verwijderd, gebruikt u de API Organisatie verwijderen om de organisatie te verwijderen.

Een abonnement opzeggen via Control Hub

Omdat de API privé is, hebben klanten er geen toegang toe. In plaats daarvan laten de volgende stappen zien hoe klanten hun eigen abonnement via Control Hub kunnen opzeggen:

  1. De partnerbeheerder kan naar de pagina 'Hybride' services op het Control Hub van de klant navigeren.

  2. Zoek de kaart "BroadWorks Calling".

  3. Zodra alle gebruikers voor die klant zijn verwijderd uit Webex voor BroadWorks, zou de partner een knop moeten zien om 'Configuratie te wissen' (dat wil zeggen, hun customer_config -vermelding in BPB te verwijderen).

Releasebeheer

Met de bedieningselementen voor releasebeheer in de Partner Hub kan Webex voor Cisco BroadWorks-serviceproviders gemakkelijk releases beheren door ze de mogelijkheid te geven de releases te beheren door de Webex-apps van gebruikers te upgraden naar de nieuwste software.

Standaard maakt de Webex-app gebruik van automatische upgrades (door Cisco beheerde maandelijkse releases). Met deze functie kunnen partnerbeheerders echter:

  • Configureer aangepaste releaseschema's met uitstel van het standaard releaseschema van Cisco

  • Configureer één enkel releaseschema en implementeer dat schema in cascade naar alle klantorganisaties die zij beheren

  • Wijs verschillende releaseschema's toe aan verschillende klantorganisaties

Voor meer informatie over Release Management, inclusief informatie over het configureren en toepassen van aangepaste releaseschema's, raadpleegt u het Webex-artikel Release Management Customizations.

Het systeem opnieuw configureren

U kunt het systeem als volgt opnieuw configureren:

  • Een BroadWorks-cluster toevoegen in Partner Hub

  • Een BroadWorks-cluster bewerken of verwijderen in Partner Hub

  • Voeg een onboardingsjabloon toe in Partner Hub

  • Een onboardingsjabloon bewerken of verwijderen in Partner Hub

Een BroadWorks-cluster bewerken of verwijderen in Partner Hub

Een BroadWorks-cluster bewerken of verwijderen in Partner Hub.

1

Meld u aan bij Partner Hub.

2

Klik op Services.

3

Klik op de kaart BroadWorks Calling op Broadworks Calling weergeven.

4

Klik op Clusters weergeven.

5

Klik op het cluster dat u wilt bewerken of verwijderen.

6

U hebt de volgende opties:

  • Wijzig de gegevens die u wilt wijzigen en klik op Opslaan.
  • Klik op Verwijderen om het cluster te verwijderen.

    Als er veel klanten zijn (>50) In het BroadWorks-cluster worden bewerkingen zoals het bijwerken van XSI-acties, XSI-gebeurtenissen, DAS-URL, XSP|ADP-URL of DND-synchronisatie niet ondersteund. In dergelijke gevallen raden wij u aan contact op te nemen met een Cisco TAC-ondersteuningstechnicus voor ondersteuning.

    Als een sjabloon aan de cluster is gekoppeld, kunt u een cluster niet verwijderen. Verwijder de gekoppelde sjablonen voordat u de cluster verwijdert. Zie Een onboardingsjabloon bewerken of verwijderen in Partner Hub.

De clusterlijst wordt bijgewerkt met uw wijzigingen.

Een onboardingsjabloon bewerken of verwijderen in Partner Hub

U kunt onboardingsjablonen bewerken of verwijderen in Partner Hub.

1

Meld u aan bij Partner Hub.

2

Klik op Services.

3

Klik op de kaart BroadWorks Calling op Broadworks Calling weergeven.

4

Klik op de sjabloon die u wilt bewerken of verwijderen.

5

U hebt de volgende opties:

  • Bewerk de gegevens die u moet wijzigen en klik vervolgens op Opslaan.
  • Klik op Verwijderen om de sjabloon te verwijderen en bevestig vervolgens de bevestiging.

Instelling

Waarden

Opmerkingen

Naam/wachtwoord inrichtingsaccount

Door gebruiker geleverde tekenreeksen

U hoeft de provisioning-accountgegevens niet opnieuw in te voeren wanneer u een sjabloon bewerkt. De velden voor leeg wachtwoord/wachtwoord bevestigen zijn er om de referenties te wijzigen als u dat wilt, maar laat deze leeg om de waarden te behouden die u oorspronkelijk hebt opgegeven.

E-mailadres van de gebruiker vooraf invullen op de aanmeldpagina

Aan/uit

Het kan tot 7 uur duren voordat een wijziging in deze instelling van kracht wordt. Nadat u deze functie hebt ingeschakeld, moeten gebruikers mogelijk nog steeds hun e-mailadres invoeren bij het inlogscherm.

De clusterlijst wordt bijgewerkt met uw wijzigingen.

Webex Assistant

Webex-assistent Meetings is een intelligente, interactieve virtuele vergaderingassistent die vergaderingen doorzoekbaar, actiebaar en productiever maakt. U kunt Webex-assistent vragen om actie-items op te nemen, belangrijke beslissingen te nemen en tijdens een vergadering of gebeurtenis belangrijke momenten te markeren.

Webex Assistant for Meetings is gratis beschikbaar voor vergaderlocaties in de Premium- en Standaardpakketten en voor persoonlijke vergaderruimten. Support omvat zowel nieuwe als bestaande sites.

Webex-assistent voor vergaderingen inschakelen

Webex Assistant is standaard ingeschakeld voor zowel de Standaard- als Premium-pakketten van Broadworks-klanten.

Partnerbeheerders en beheerders van klantorganisaties kunnen de functie voor klantorganisaties uitschakelen via Control Hub.

Beperkingen

Voor Webex voor Cisco BroadWorks gelden de volgende beperkingen:

  • Ondersteuning is beperkt tot vergaderlocaties in het Premium- en Standaardpakket en tot persoonlijke vergaderruimten.

  • Transcripties van ondertiteling worden alleen ondersteund in het Engels, Spaans, Frans en Duits.

  • Alleen gebruikers binnen uw organisatie kunnen inhoud delen via e-mail.

  • De inhoud van de vergadering is niet toegankelijk voor gebruikers buiten uw organisatie. De inhoud van vergaderingen is ook niet toegankelijk als deze wordt gedeeld tussen gebruikers van verschillende pakketten binnen dezelfde organisatie.

  • Met het Premium-pakket zijn transcripties na de vergadering beschikbaar, ongeacht of Webex Assistant is in- of uitgeschakeld. Als u echter lokale opname selecteert, worden er geen transcripties of hoogtepunten van de vergadering vastgelegd.

  • Bij het Standaardpakket is de optie Vergadering opnemen in de cloud niet beschikbaar en zijn transcripties na de vergadering dus niet beschikbaar, ongeacht of Webex Assistant is in- of uitgeschakeld. Als u echter voor lokale opname kiest, worden er zelfs dan geen transcripties of hoogtepunten van de vergadering vastgelegd.

Aanvullende informatie over Webex Assistant

Voor gebruikersinformatie over het gebruik van de functie, zie Webex-assistent gebruiken in Webex Meetings en Events.

Webex-gesprekken uitschakelen

Standaard is gratis bellen via Webex ingeschakeld, zodat gebruikers gratis kunnen bellen naar elk apparaat met Webex. Als u echter wilt dat alle gesprekken gebruikmaken van de BroadWorks-infrastructuur, kunt u Webex-gesprekken uitschakelen in een onboardingsjabloon. Hierdoor wordt deze optie uitgeschakeld voor de klantorganisaties die de sjabloon gebruiken.

Functieondersteuning

Wanneer Webex Calling is uitgeschakeld, zijn de volgende voorwaarden van toepassing op Webex voor Cisco BroadWorks-gebruikers:

  • Gebruikers zien Bellen met Webex niet meer als een selecteerbare beloptie in de Webex-app.

  • Gebruikers kunnen geen gratis Webex-gesprekken voeren met Cisco BroadWorks-gebruikers die geen Webex-abonnement hebben. Dit geldt voor oproepen die zijn gestart vanuit een Webex-teamruimte, oproepgeschiedenis, contactpersonen, door de URI of het e-mailadres van de andere gebruiker in de zoekbalk in te voeren.

  • Schermdeling is mogelijk binnen een BroadWorks-oproep.

  • Webex-vergaderingen en telefonische aanwezigheid werken nog steeds, zelfs als Webex-gesprekken zijn uitgeschakeld.

Webex-gesprekken uitschakelen (nieuwe onboardingsjabloon)

Tijdens het configureren van een nieuwe Onboarding-sjabloon kunt u configureren of Webex-gesprekken worden in- of uitgeschakeld door het selectievakje Cisco Webex gratis bellen uitschakelen in de wizard Een nieuwe sjabloon toevoegen in of uit te schakelen. Deze instelling wordt overgenomen voor gebruikers in klantorganisaties die u aan de sjabloon toewijst.

Voor meer informatie over het configureren van een nieuwe Onboarding-sjabloon, zie Uw partnerorganisatie configureren in Partner Hub.

Webex-gesprekken uitschakelen (bestaande onboardingsjabloon)

Volg deze procedure om Webex-gesprekken vanuit een bestaande onboardingsjabloon uit te schakelen. Hiermee wordt de functie uitgeschakeld voor alle nieuwe gebruikers in klantorganisaties die deze sjabloon gebruiken.

  1. Meld u aan bij Partner Hub via admin.webex.com.

  2. Kies Instellingen.

  3. Klik op Sjabloon bekijken en kies de juiste onboardingsjabloon.

  4. Klik op Cisco Webex gratis bellen uitschakelen.

  5. Klik op Opslaan.

Webex-oproepen uitschakelen (bestaande gebruiker)

Wanneer u deze functie uitschakelt in een onboardingsjabloon, wordt de instelling alleen gewijzigd voor nieuwe gebruikers die aan de sjabloon zijn toegewezen. Als u Webex Calls voor een bestaande gebruiker wilt uitschakelen, kunt u een van de onderstaande procedures volgen om de gebruiker bij te werken.

Zorg ervoor dat u een van de bovenstaande procedures al hebt voltooid om Webex Calls uit te schakelen vanuit de onboardingsjabloon waaraan de gebruiker is toegewezen. Anders zal een van de onderstaande procedures de gebruiker opnieuw configureren met Webex Calls ingeschakeld.

Als u flow-through provisioning gebruikt, kunt u het volgende doen:

  1. Open CommPilot en ga naar de gebruikersconfiguratie.

  2. Verwijder de Geïntegreerde IM+P service van de gebruiker en klik op OK.

  3. Voeg de Geïntegreerde toe IM+P service aan de gebruiker en klik op OK.

Anders kunt u de API gebruiken om de gebruiker bij te werken.

  1. Gebruik Verwijder een BroadWorks Subscriber API om de gebruiker te verwijderen.

  2. Gebruik Provision a BroadWorks Subscriber API om de gebruiker toe te voegen.

Video- of schermdeling tijdens gesprekken uitschakelen

Partnerbeheerders kunnen configuratietags gebruiken om videogesprekken uit te schakelen and/or Scherm delen tijdens een gesprek vanuit de Webex-app (standaard zijn beide mediatypen ingeschakeld voor gesprekken).

Voor volledige configuratiedetails en -opties, zie Videogesprekken uitschakelen en Scherm delen uitschakelen in de Webex voor Cisco BroadWorks-configuratiehandleiding.

Voor video kunt u ook configureren of de media voor inkomende oproepen standaard alleen video of audio bevat.

Druk lampenveld / Melding voor het opnemen van een oproep

Druk lampenveld (BLF) / Call Pickup Notification maakt gebruik van de functies BLF en Directed Call Pickup. Een BLF-gebruiker ontvangt een audio- en visuele melding in de Webex-app wanneer een gebruiker uit de BLF-lijst een inkomende oproep ontvangt. De BLF-gebruiker kan het gesprek van de gecontroleerde gebruiker negeren of opnemen.

BLF / De functie 'Oproep aannemen' is handig in situaties waarin een gebruiker oproepen moet beantwoorden voor andere teamleden die zich op een andere locatie bevinden.

Gebruikers kunnen ook hun BLF-controlelijst bekijken in het Multi-Call-venster - Watchlist-gedeelte (alleen Windows, Mac wordt niet ondersteund) om de aanwezigheid van hun Webex- en niet-Webex-teamleden te zien. Voor hulp bij het inschakelen van meerdere oproepen, zie: Multi-Call-venster

Webex-leden hebben volledige Webex-aanwezigheid. Leden die geen Webex-lid zijn, moeten via de adreslijst worden gesynchroniseerd met Webex. Ze hebben alleen de status 'Onbekend' en 'In gesprek' (de status 'Bellen' activeert het dialoogvenster voor het opnemen van gesprekken).

Beperkingen van aanwezigheid voor niet-Webex-gebruikers:

  1. Aanwezigheid wordt niet ondersteund voor gebruikers die geen CI Broadworks gebruiken, zelfs niet als ze in de BLF-lijst staan.

  2. CI-gebruikers zonder Webex-cloudrechten of zonder accounts van het type machine (werkruimten) zien alleen de aanwezigheid 'in gesprek' en 'onbekend'. Er is geen actieve, overgaande, etc. status.

  3. Niet-Webex-gebruikers uit de BLF-watchlist die een gesprek zijn gestart voordat de Webex-client werd gestart of terwijl deze offline was, worden weergegeven met een 'onbekende' aanwezigheid.

  4. Als u de verbinding verliest, worden alle niet-Webex in-call-statussen teruggezet naar 'onbekend' zodra u opnieuw verbinding maakt.

  5. Als een niet-Webex-gebruiker van de BLF een gesprek in de wacht zet, wordt hij nog steeds weergegeven als 'in gesprek'.

Vereisten

Zorg ervoor dat de volgende patches op BroadWorks zijn toegepast. Installeer alleen de patches die van toepassing zijn op uw release:

Voor R22:

  • AP.platform.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382362

  • AP.xsp.22.0.1123.ap382053

  • AP.xsp.22.0.1123.ap382362

  • AP.as.22.0.1123.ap383459

  • AP.as.22.0.1123.ap383520

Voor R23:

  • AP.platform.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382362

  • AP.as.23.0.1075.ap383459

  • AP.as.23.0.1075.ap383520

  • Als u XSP|ADP gebruikt:

    • AP.xsp.23.0.1075.ap382053

    • AP.xsp.23.0.1075.ap382362

  • Als u ADP gebruikt:

    • Xsi-Actions-23_2022.01_1.200.bwar

    • Xsi-Events-23_2022.01_1.201.bwar (of later)

Voor R24:

  • AP.as.24.0.944.ap382053

  • AP.as.24.0.944.ap382362

  • AP.as.24.0.944.ap383459

  • AP.as.24.0.944.ap383520

  • Xsi-Actions-24_2022.01_1.200.bwar

  • Xsi-Events-24_2022.01_1.201.bwar (of later)

Zorg ervoor dat de volgende configuratietags zijn ingeschakeld in de Webex-app:

  • (deze tag is optioneel)

U moet functie 101642 Verbeterd Xsi-mechanisme voor teamtelefonie op de AS activeren:

AS_CLI/System/ActivatableFeature> activate 101642

Schakel X-BroadWorks-Remote-Party-Info in op de AS met behulp van de onderstaande CLI-opdracht, aangezien sommige SIP-oproepstromen deze functie vereisen:

AS_CLI/System/DeviceType/SIP> set supportRemotePartyInfo true

Zorg ervoor dat de volgende services aan gebruikers zijn toegewezen:

  • Wijs de service Directed Call Pickup toe aan alle gebruikers

  • Het Busy Lamp Field voor gebruikers instellen

Met elke verwijzing naar XSP worden zowel XSP als ADP bedoeld.

Configureer Busy Lamp Field op BroadWorks

Partnerbeheerders kunnen de volgende procedure gebruiken om het Busy Lamp Field voor een gebruiker in te stellen.

  1. Meld u aan bij BroadWorks CommPilot.

  2. Ga voor een geselecteerde gebruiker naar Clienttoepassingen en configureer het Busy Lamp Field.

  3. Voeg de URL toe van de BLF-lijst die gecontroleerd moet worden.

  4. Gebruik de zoekparameters om gebruikers te zoeken en toe te voegen aan de lijst Gemonitorde gebruikers.

  5. Klik op OK.

Slido Integratieondersteuning

Webex voor Cisco BroadWorks ondersteunt Webex-app-integratie met Slido.

Slido is een gebruiksbetrokken hulpmiddel voor het publiek. Het helpt mensen om meeste uit vergaderingen te halen door het gat tussen sprekers en hun publiek te vullen. Als Slido de app is geïntegreerd in uw Control Hub-organisatie, Slido kunnen uw gebruikers de app toevoegen aan hun vergaderingen in de Webex-app. Deze integratie voegt extra functionaliteit vraag en antwoord enquête toe aan de vergadering.

Zie Integratie Slido met Webex-appvoor aanvullende informatie over het implementeren en gebruiken van Slido met de Webex-app.

Automatisch antwoord met toon

Met automatisch beantwoorden met toon kunnen gebruikers bellen vanuit een app van derden, zoals Contact Center. Het gesprek wordt dan automatisch doorgestuurd via de Webex-app op hun desktop. Wanneer de Webex-app de andere partij belt, hoort de gebruiker een bepaalde toon. Dit is de melding dat de verbinding tot stand komt.

Voor een Webex voor Cisco BroadWorks-gebruiker om deze functie te gebruiken:

  • De functie wordt alleen ondersteund op de primaire lijnweergave

  • De Webex-app moet de primaire lijnweergave zijn

  • De %ENABLE_AUTO_ANSWER_WXT% tag moet ingeschakeld zijn

Als de gebruiker ook gedeelde oproepweergaven heeft (bijvoorbeeld een bureautelefoon is geconfigureerd als een van de secundaire lijnweergaven), wordt de functie nog steeds ondersteund op de primaire weergave, zolang de gedeelde oproepweergaven zo zijn geconfigureerd dat ze geen inkomende oproepen ontvangen. U kunt dit bereiken door een van de volgende drie voorwaarden op BroadWorks te configureren voor alle gedeelde oproepweergaven:

  • Alle verschijningen waarschuwen voor Click-to-Dial-oproepen is uitgeschakeld in de configuratie van de gedeelde oproepweergave. Dit is de aanbevolen aanpak.

    of

  • Beëindiging toestaan op deze locatie moet worden uitgeschakeld voor alle gedeelde oproepweergaven of

    of

  • Locaties zijn uitgeschakeld voor alle gedeelde oproepweergaven

Capaciteit verhogen

XSP|ADP-boerderijen

Wij adviseren u de capaciteitsplanner te gebruiken om te bepalen hoeveel extra XSP|ADP-bronnen u nodig hebt voor de voorgestelde toename van het aantal abonnees. Voor een van de speciale NPS of een speciaal Webex voor Cisco BroadWorks-team hebt u de volgende schaalbaarheidsopties:

  • Schaal speciale boerderij: Voeg een of meer XSP|ADP-servers toe aan de farm die extra capaciteit nodig heeft. Installeer en activeer dezelfde set toepassingen en configuraties als de bestaande knooppunten van de server.

  • Voeg een speciale boerderij toe: Voeg een nieuwe, speciale XSP|ADP-farm toe. U moet een nieuwe cluster en nieuwe sjablonen maken in Partner hub. Zo kunt u nieuwe klanten gaan toevoegen aan de nieuwe e-mail, zodat de bestaande versie wordt gedeeld.

  • Gespecialiseerde boerderij toevoegen: Als u knelpunten ervaart voor een bepaalde service, wilt u mogelijk een aparte XSP|ADP-farm voor dat doel aanmaken, rekening houdend met de co-residentievereisten die in dit document worden vermeld. Mogelijk moet u uw Control Hub-clusters en DNS-vermeldingen opnieuw configureren als u de URL wijzigt van de service met een nieuwe naam.

In alle gevallen is het controleren en opnieuw controleren van uw BroadWorks-omgeving uw verantwoordelijkheid. Als u Cisco-ondersteuning wenst in te zetten, kunt u contact opnemen met uw accountvertegenwoordiger, die professionele diensten kan regelen.

HTTP-servercertificaten beheren

U moet deze certificaten beheren voor mTLS-geverifieerde webapplicaties op uw XSP|ADP's:

  • Onze keten van vertrouwenscertificaat van Webex Cloud

  • Certificaten van de HTTP-serverinterfaces van uw XSP|ADP

Vertrouwensketen

U downloadt het certificaat voor de vertrouwensketen van Control Hub en installeert het op uw XSP|ADP's tijdens uw eerste configuratie. We verwachten het certificaat bij te werken voordat het verloopt en informeren u over hoe en wanneer het moet worden gewijzigd.

Uw HTTP-serverinterfaces

De XSP|ADP moet een openbaar ondertekend servercertificaat aan Webex presenteren, zoals beschreven in Certificaten bestellen. Er wordt een zelf-ondertekend certificaat gegenereerd voor de interface wanneer u de interface voor het eerst beveiligt. Dit certificaat is geldig voor één jaar na die datum. U moet het zelf-ondertekende certificaat vervangen door een openbaar ondertekend certificaat. Het is uw verantwoordelijkheid om een nieuw certificaat aan te vragen voordat het verloopt.

Algemene groothandelsinstellingen

Beperkt door Partnermodus is een Partner Hub-instelling die partnerbeheerders kunnen toewijzen aan specifieke klantorganisaties om de organisatie-instellingen te beperken die klantbeheerders kunnen bijwerken in Control Hub. Wanneer deze instelling is ingeschakeld voor een bepaalde klantorganisatie, hebben alle klantbeheerders van die organisatie, ongeacht hun rolrechten, geen toegang tot een set beperkte besturingselementen in Control Hub. Alleen een partnerbeheerder kan de beperkte instellingen bijwerken.

Beperkt door Partnermodus is een instelling op organisatieniveau en geen rol. De instelling beperkt echter specifieke rolrechten voor klantbeheerders in de organisatie waarop de instelling wordt toegepast.

Beperken via partnermodus

Klantbeheerders ontvangen een melding wanneer de modus Beperkt door partner wordt toegepast. Nadat ze zijn ingelogd, zien ze bovenaan het scherm, direct onder de Control Hub-header, een meldingsbanner. De banner informeert de klantbeheerder dat de beperkte modus is ingeschakeld en dat ze mogelijk bepaalde oproepinstellingen niet kunnen bijwerken.

Voor een klantbeheerder in een organisatie waar Beperkt door partnermodus is ingeschakeld, wordt het niveau van Control Hub-toegang bepaald met de volgende formule:

(Toegang tot Control Hub) = (Organisatierolrechten) - (Beperkt door beperkingen in de partnermodus)

Klantbeheerders krijgen te maken met diverse beperkingen, ongeacht de modus Beperkt door partner. Deze beperkingen omvatten:

  • Oproepinstellingen: De instellingen 'App-opties Oproepprioriteit' in het menu Bellen zijn alleen-lezen.
  • Locatie-instellingen: Het instellen van een oproep nadat de locatie is aangemaakt, wordt verborgen.
  • PSTN-beheer en gespreksopname: Deze opties zijn grijs weergegeven voor de locatie.
  • Telefoonnummerbeheer: In het menu Bellen is telefoonnummerbeheer uitgeschakeld en zijn de instellingen 'App-opties Gespreksprioriteit' en gespreksopnamen alleen-lezen.

Beperkingen

Wanneer de modus Beperkt door partner is ingeschakeld voor een klantorganisatie, hebben klantbeheerders in die organisatie geen toegang tot de volgende Control Hub-instellingen:

  • In de weergave Gebruikers zijn de volgende instellingen niet beschikbaar:

    • Gebruikers beheren knop is grijs.

    • Gebruikers handmatig toevoegen of wijzigen— Geen optie om gebruikers toe te voegen of te wijzigen, handmatig of via CSV.

    • Claimgebruikers—niet beschikbaar

    • Licenties automatisch toewijzen—niet beschikbaar

    • Directory-synchronisatie— Het is niet mogelijk om de directory-synchronisatie-instellingen te bewerken (deze instelling is alleen beschikbaar voor beheerders op partnerniveau).

    • Gebruikersgegevens— Gebruikersinstellingen zoals voornaam, achternaam, weergegeven naam en primair e-mailadres* kunnen worden bewerkt.

    • Pakket resetten—Geen optie om het pakkettype opnieuw in te stellen.

    • Services bewerken: geen optie om de services te bewerken die voor een gebruiker zijn ingeschakeld (bijvoorbeeld Berichten, Vergaderingen, Bellen)

    • Status van services bekijken: de volledige status van Hybride services of Software-upgradekanaalkan niet worden bekeken

    • Primair werknummer—Dit veld is alleen-lezen.

  • In de weergave Account zijn de volgende instellingen niet beschikbaar:

    • Bedrijfsnaam is alleen-lezen.

  • In de weergave Organisatie-instellingen zijn de volgende instellingen niet beschikbaar:

    • Domein—De toegang is alleen-lezen.

    • E-mail—De instellingen E-mailuitnodiging voor beheerder onderdrukken en Landinstellingen voor e-mail selecteren zijn alleen-lezen.

    • Authenticatie—Geen optie om authenticatie- en SSO-instellingen te bewerken.

  • In het menu Bellen zijn de volgende instellingen niet beschikbaar:

    • Oproepinstellingen—De instellingen App-opties Oproepprioriteit zijn alleen-lezen.

    • Aanroepgedrag—Instellingen zijn alleen-lezen.

    • Locatie > PSTN—De opties Lokale gateway en Cisco PSTN zijn verborgen.

  • Onder SERVICESworden de serviceopties Migrations en Connected UC onderdrukt.

Beperkt door Partner-modus inschakelen

Partnerbeheerders kunnen de onderstaande procedure gebruiken om Beperkt door partner toestaan in te schakelen voor een bepaalde klantorganisatie (de standaardinstelling is ingeschakeld).

  1. Meld u aan bij Partner Hub ( https://admin.webex.com) en selecteer Klanten.

  2. Selecteer de toepasselijke klantorganisatie.

  3. Schakel in het gedeelte Algemene groothandelsinstellingende schakelaar Beperkt door partnermodus toestaan in om de instelling in te schakelen.

    Als u de modus 'Toestaan beperkt door partner' wilt uitschakelen, schakelt u de schakelaar uit.

Als de partner de beperkte beheerdersmodus voor een klantbeheerder verwijdert, kan de klantbeheerder het volgende doen:

  • Webex voor Wholesale-gebruikers toevoegen (met de knop)

  • Pakketten voor een gebruiker wijzigen

Tijdzones voor groothandelsprovisioning

Voor meer informatie over de lijst met tijdzones die worden ondersteund voor Wholesale Provisioning, zie Lijst met ondersteunde tijdzones voor Wholesale Provisioning.

Partneranalyse

Verbeteringen in Control Hub maken het partnerbeheerders gemakkelijk pakketinformatie namens hun gebruikers te bekijken en bij te werken. Deze functie biedt partners de mogelijkheid een geaggregeerde weergave bij alle klanten te krijgen en bevat de volgende details:

  • Totaal aantal gebruikers per pakket (Softphone, Basis, Standaard, Premium)

  • Trend gebruiker per pakket (dagelijks/wekelijks/maandelijks)

  • Klanten met het aantal toegewezen pakketten

Voor volledige informatie over het gebruik van Partneranalyse, zie de Analyses van het Webex-artikel voor Webex voor Media en Webex voor Broadworks-pakketten in Partner Hub.

API's voor factureringsrapporten

Webex voor ontwikkelaars biedt openbare API's die kunnen worden gebruikt voor maandelijkse factureringsrapporten. Partnerbeheerders kunnen deze API's gebruiken om factureringsrapporten te maken, weer te geven, op te halen en te verwijderen. In de onderstaande tabel staan de API's, het vereiste toegangstype en de rolvereisten.

Facturering API

Doel

Type toegang

Rolvereiste voor API

(Beheerder vereist minimaal één van deze rollen)

Maak een BroadWorks-factureringsrapport

Wordt gebruikt om een factureringsrapport te genereren.

Schrijftoegang

  • Volledige beheerder

  • Volledige verkoopbeheerder

Lijst BroadWorks-factureringsrapporten

Hier worden de rapporten weergegeven die u kunt bekijken.

Leestoegang

  • Volledige beheerder

  • Volledige verkoopbeheerder

  • Alleen-lezenbeheerder

Ontvang een BroadWorks-factureringsrapport

Wordt gebruikt om een kopie van een gegenereerd rapport te verkrijgen.

Leestoegang

  • Volledige beheerder

  • Volledige verkoopbeheerder

  • Alleen-lezenbeheerder

Verwijder een BroadWorks-factureringsrapport

Wordt gebruikt om een gegenereerd rapport te verwijderen.

Schrijftoegang

  • Volledige beheerder

  • Volledige verkoopbeheerder

Factureringsvelden

In de volgende tabel worden de velden weergegeven die in het gegenereerde rapport zijn opgenomen.

Veld

Beschrijving

wederverkopernaam

Partnernaam of partnerorganisatie-ID

factuur-ID

Unieke facturerings-ID of C-nummer van partner

spEnterpriseId

De door de serviceprovider verstrekte unieke identificatie voor de onderneming van de abonnee.

Intern

De interne proefstatus van de klant (Yes/No)

userId

De gebruikers-ID van de abonnee op BroadWorks

abonnee-ID

Een unieke identificatie voor de betreffende abonnee in Webex

zelfgeactiveerd

Yes/No

eersteStartdatum

Datum waarop de abonnee is ingericht.

FactureringStartdatum

Datum waarop de facturering deze maand begint

factuureinddatum

Datum waarop de facturering deze maand eindigt

Pakket

Het pakkettype dat in rekening wordt gebracht

hoeveelheid

Pro rata hoeveelheid voor facturering.

  • 1—geeft een volledige maand aan

  • Nadat u een factureringsrapport voor een specifieke periode hebt gegenereerd, kunt u dat rapport niet opnieuw genereren, tenzij u eerst het bestaande rapport verwijdert.

  • Als u het pakkettype of de BroadWorks-gebruikers-ID voor een bepaalde gebruiker wijzigt, worden in het rapport voor de maand waarin de wijziging heeft plaatsgevonden meerdere vermeldingen voor die gebruiker weergegeven, met afzonderlijke evenredige vermeldingen vóór en na de wijziging.

Problemen met Webex voor Cisco BroadWorks oplossen

Abonneren op de pagina Webex-status

Controleer eerst https://status.webex.com wanneer de service onverwacht wordt onderbroken. Als u uw configuratie in Control Hub of BroadWorks niet hebt gewijzigd vóór de onderbreking, controleert u de statuspagina. Lees meer over sub abonneer maken voor status- en incidentmeldingen in het Webex Helpcentrum.

Control Hub-analyses gebruiken

Webex houdt gebruiks- en kwaliteitsgegevens bij van uw organisatie en van de organisaties van uw klant. Lees meer over Control Hub-analyses in het Webex Helpcentrum.

Netwerkproblemen

Klanten of gebruikers worden niet aangemaakt in de Control Hub met flowthrough-inrichting:

  • Kan de toepassingsserver de inrichtings-URL bereiken?

  • Zijn de inrichtingsaccount en het wachtwoord juist, bestaat die account in BroadWorks?

Clusters mislukken consistent met verbindingstests:

Er wordt verwacht dat de mTLS-verbinding met de authenticatieservice mislukt wanneer u het eerste cluster in Partner Hub maakt, omdat u het cluster moet maken om toegang te krijgen tot de Webex-certificaatketen. Zonder dit kunt u geen vertrouwensanker maken op de authenticatieservice XSP|ADP's, waardoor de test-mTLS-verbinding vanuit Partner Hub niet slaagt.

  • Zijn de XSP|ADP-interfaces openbaar toegankelijk?

  • Gebruikt u de juiste poorten? U kunt een poort invoeren in de interfacedefinitie van het cluster.

Interfaces die mislukken bij validatie

Xsi-Acties en Xsi-Events-interfaces:

  • Controleer of de interface-URL's correct zijn ingevoerd in het cluster in Partner Hub, inclusief de /v2.0 aan het einde van de URL's.

  • Controleer de firewall om communicatie tussen Webex en deze interfaces mogelijk te maken.

  • Bekijk het advies voor interfaceconfiguratie in dit document.

Verificatieservice-interface:

  • Controleer of de interface-URL's correct zijn ingevoerd in het cluster in Partner Hub, inclusief de /v2.0 aan het einde van de URL's.

  • Controleer de firewall om communicatie tussen Webex en deze interfaces mogelijk te maken.

  • Bekijk in dit document het advies over interfaceconfiguratie, met speciale aandacht voor:

    1. Zorg ervoor dat u RSA-sleutels deelt met alle XSP|ADP's.

    2. Zorg ervoor dat u de AuthService-URL naar de webcontainer op alle XSP|ADP's hebt opgegeven.

    3. Als u de TLS-codeconfiguratie hebt bewerkt, controleert u of u de juiste naamgevingsconventsie hebt gebruikt. De XSP|ADP vereist dat u de IANA-naamindeling voor de TLS-cijfers invoert. Een eerdere versie van dit document bevat onjuist de vereiste versleutelingssuites in de OpenSSL-naamgevingsconventie.

    4. Als u mTLS met Authentication Service gebruikt, worden de Webex-clientcertificaten dan geladen op uw XSP|ADP/ADP vertrouwde winkel? Is de app (of de interface) geconfigureerd om clientcertificaten te vereisen?

    5. Als u CI-tokenvalidatie met Authentication Service gebruikt, is de app (of interface) dan zo geconfigureerd dat geen clientcertificaten nodig zijn?

Problemen met client

Controleer of de client is verbonden met BroadWorks

  1. Meld u aan bij de Webex-app.

  2. Controleer of het pictogram Belopties (een handset met een apparaat erboven) op de zijbalk staat.

    Als het pictogram niet aanwezig is, is de gebruiker mogelijk nog niet ingeschakeld voor de aanroepende service in de Control Hub.

  3. Open het menu Instellingen/Voorkeuren en ga naar het gedeelte Telefoonservices. U moet de status van SSO of u bentaangemeld.

    Als er een andere telefoonservice, zoals Webex Calling, wordt weergegeven, gebruikt de gebruiker geen Webex voor Cisco BroadWorks.

Deze verificatie betekent:

  • De klant heeft de vereiste Webex-microservices succesvol geïmplementeerd.

  • De gebruiker heeft zich geverifieerd.

  • De client is uitgegeven een lang-goed JSON-web token door uw BroadWorks-systeem.

  • De client heeft het apparaatprofiel opgehaald en heeft zich geregistreerd bij BroadWorks.

Clientlogboeken

Alle Webex-appclients kunnen logboeken naar Webex verzenden. Dit is de beste optie voor mobiele clients. Als u hulp nodig hebt van TAC, noteer dan ook het e-mailadres van de gebruiker en het geschatte tijdstip waarop het probleem zich voordeed. Voor meer informatie, zie Waar vind ik ondersteuning voor Webex?

Als u handmatig logbestanden van een Windows-pc moet verzamelen, vindt u deze als volgt:

Windows-pc: C:\Users\{username}\AppData\Local\CiscoSpark

Mac: /Users/{username}/Library/Logs/SparkMacDesktop

current_log.txt bevat ook de BWC-gerelateerde logs.

Problemen met aanmelden gebruiker

MTLS-auth onjuist geconfigureerd

Als dit voor alle gebruikers van invloed is, controleert u de mTLS-verbinding van Webex naar de URL van uw verificatieservice:

  • Controleer of de verificatieservicetoepassing of de interface die wordt gebruikt, zijn geconfigureerd voor mTLS.

  • Controleer of de Webex-certificaatketen is geïnstalleerd als een vertrouwensankers.

  • Controleer of het servercertificaat in de interface/toepassing geldig is en is ondertekend door een bekende CA.

Bericht over licentie-uitval

Dit bericht kan voor een klant worden weergegeven in de klantenweergave van Partner Hub. Dit bericht wordt weergegeven als het licentiegebruik de licentie overschrijdt die de licentie toestaat. Het bericht kan worden genegeerd.

Handleiding voor probleemoplossing

Raadpleeg de Handleiding voor probleemoplossing voor Webex voor Cisco BroadWorksvoor gedetailleerde informatie over het oplossen van problemen met Webex voor Cisco BroadWorks.

Ondersteuning

Stabiele status ondersteuningsbeleid

De serviceprovider is het eerste contactpunt voor de ondersteuning voor de eindklant (enterprise) Escaleren van problemen die de SP niet kan oplossen naar TAC. De ondersteuning voor de BroadWorks Server-versie volgt het Beleid van BroadSoft van de huidige versie en twee vorige belangrijke versies (N-2). Lees meer in het gedeelte BroadSoft-productenlevenscyclusbeleid in BroadSoft-levenscyclusbeleid en BroadWorks-softwarecompatibiliteitsmatrix.

Escalatiebeleid

  • U (serviceprovider/Partner) is het eerste contactpunt voor ondersteuning voor eindgebruikers (enterprise)

  • Problemen die niet door de SP kunnen worden opgelost, worden naar TAC geëscaleerd.

BroadWorks-versies

Zelfondersteuningsresources

  • Gebruikers kunnen ondersteuning vinden via het Webex Helpcentrum, waar er een Webex voor Cisco BroadWorks-specifieke pagina is met algemene onderwerpen over de Webex-app en ondersteuning.

  • De Webex-app kan worden aangepast met deze Help-URL en een URL voor probleemrapport.

  • Gebruikers van de Webex-app kunnen feedback of logboeken rechtstreeks vanaf de client verzenden. De logboeken gaan naar de Webex-cloud, waar ze kunnen worden geanalyseerd door Webex DevOps.

  • We hebben ook een Helpcentrum-pagina toegewezen aan Help op beheerdersniveau voor Webex voor Cisco BroadWorks.

Informatie verzamelen voor het indienen van een serviceverzoek

Als u fouten ziet in Control Hub, hebben deze mogelijk bijgevoegde informatie die TAC kan helpen uw probleem te onderzoeken. Als u bijvoorbeeld een traceer-id voor een bepaalde fout of een foutcode ziet, sla dan de tekst op die u met ons wilt delen.

Probeer ten minste de volgende informatie op te nemen wanneer u een query indient of een case opent:

  • Klantorganisatie-id en partnerorganisatie-id (elke id bestaat uit een tekenreeks van 32 hexcijferige cijfers, gescheiden door koppeltekens)

  • TrackingID (ook een 32-hexcijferige tekenreeks) als de interface of foutmelding één tekenreeks bevat

  • E-mailadres gebruiker (als een bepaalde gebruiker problemen ondervindt)

  • Clientversies (als het probleem symptomen heeft opgemerkt via de client)

Webex voor BroadWorks-referentie

UC-One SaaS-vergelijking met Webex voor Cisco BroadWorks

Oplossing >

UC-One SaaS

Webex voor Cisco BroadWorks

Cloud

Cisco UC-One Cloud (GCP)

Webex Cloud (AWS)

Clients

UC-One: Mobiel, desktop

Receptionist, Supervisor

Webex: Mobiel, desktop, web

Groot technologisch verschil

Vergaderingen geleverd op Broadsoft Meet Technology

Vergaderingen geleverd op Webex Meetings-technologie

Vroege proefversies van velden

Faseringsomgeving, bèta-clients

Productieomgeving, GA-clients

Gebruikersidentiteit

BroadWorks-id kan worden gebruikt als primaire id, tenzij serviceprovider al SSO-integratie heeft gebruikt.

 

Gebruikers-id en geheim in BroadWorks

E-mail-id in Cisco CI dient als primaire id

SSO in serviceprovider BroadWorks waarbij de gebruiker zich verifieert met de gebruikers-id van BroadWorks en broadWorks-geheim op tijd.

 

Gebruiker levert aanmeldgegevens via SSO BroadWorks en geheim in BroadWorks

OF

Gebruikers-id en geheim in CI IdP

OF

Gebruikers-id in CI, id en geheimen in IdP

Clientverificatie

Gebruikers geven aanmeldgegevens op via client

BroadWorks lange- of lange tokens vereist bij gebruik van Webex-berichten

Gebruikers geven referenties via de browser op (aanmeldpagina van Webex BIdP-proxy of CI)

Toegangstokens voor Webex en verversen

Beheer/configuratie

Uw OSS/BSS-systemen en

Resellerportal

Uw OSS/BSS-systemen en Control Hub

Partner/serviceprovider activeren

Eén keer ingesteld door Cisco Operations

Eén keer ingesteld door Cisco Operations

Klant/zakelijk activeren

Resellerportal

Control Hub

Automatisch gemaakt bij eerste gebruikersinschrijving

Activeringsopties voor gebruikers

Zelf ingeschreven

Externe IM&P instellen in BroadWorks

Geïntegreerde IM&P instellen in BroadWorks (meestal ondernemingen)

XSP|ADP-service-interfaces

XSI-acties

 

XSI-Gebeurtenissen

CTI (mTLS)

AuthService (mTLS optioneel)

DMS

XSI-acties

XSI-Acties (mTLS)

XSI-Gebeurtenissen

CTI (mTLS)

AuthService (TLS)

DMS

Webex installeren en aanmelden (abonnee perspectief)

1

Download en installeer Webex. Zie Webex De app downloaden voor meer | informatie.

2

Voer Webex uit.

Webex vraagt u om uw e-mailadres.
3

Voer uw e-mailadres in en klik op Volgende.

4

Een van de volgende dingen gebeurt, afhankelijk van de manier waarop uw organisatie is geconfigureerd in Webex:

  1. Webex start een browser op voor u om de verificatie te voltooien bij uw identiteitsprovider. Dit kan multi-bepalende verificatie (MFA) zijn.

  2. Webex start een browser voor u om uw BroadWorks-Gebruikers-id en wachtwoord in te voeren.

Webex wordt geladen nadat u zich hebt geverifieerd tegen de IdP of BroadWorks.

Gegevens exchange en opslag

Deze gedeelten bieden details over de gegevens exchange en opslag met Webex. Alle gegevens worden zowel tijdens de overdracht als in de rest gecodeerd. Zie Webex-app beveiliging voor meerinformatie.

serviceprovider onboarding

Wanneer u clusters en gebruikerssjablonen configureert in Webex Control Hub tijdens serviceprovider onboarding, wisselt u de volgende BroadWorks-gegevens uit die Webex op slaat:

  • URL Xsi-acties

  • Xsi-Events URL

  • URL CTI-interface

  • URL verificatieservice

  • BroadWorks-provisioning-adaptorreferenties

serviceprovider voor gebruikers

Deze tabel bevat gebruikers- en bedrijfsgegevens die worden uitgewisseld als onderdeel van gebruikersvoorzieningen via de Webex-API's.

Gegevens die naar Webex gaan

Van

Door

Opgeslagen door Webex?

BroadWorks UserID

BroadWorks, op API

Webex-API's

Ja

E-mail (indien SP opgegeven)

BroadWorks, op API

Webex-API's

Ja

E-mail (indien door gebruiker verstrekt)

Gebruiker

Portal voor gebruikersactivering

Ja

Voornaam

BroadWorks, op API

Webex-API's

Ja

Achternaam

BroadWorks, op API

Webex-API's

Ja

Primair telefoonnummer

BroadWorks, op API

Webex-API's

Ja

Mobiel telefoonnummer

BroadWorks, op API

Webex-API's

Ja

Primair toestel

BroadWorks, op API

Webex-API's

Ja

BroadWorks serviceprovider ID & groeps-id

BroadWorks, op API

Webex-API's

Ja

Taal

BroadWorks, op API

Webex-API's

Ja

Tijdzone

BroadWorks, op API

Webex-API's

Ja

Gebruikers verwijderen

Webex voor Cisco BroadWorks-API's ondersteunen zowel gedeeltelijke verwijdering van als volledige verwijdering van gebruikers. Deze tabel bevat alle gebruikersgegevens die tijdens de inrichting worden opgeslagen en wat in elk scenario wordt verwijderd.

Gebruikersgegevens

Gedeeltelijk verwijderen

Volledige verwijdering

BroadWorks UserID

Ja

Ja

E-mail

Nee

Ja

Voornaam

Nee

Ja

Achternaam

Nee

Ja

Primair telefoonnummer

Ja

Ja

Mobiel telefoonnummer

Ja

Ja

Extensie

Ja

Ja

BroadWorks serviceprovider ID & groeps-id

Ja

Ja

TAAL

Nee

Ja

Gebruiker aanmelden en configuratie ophalen

Webex-verificatie

Webex-verificatie verwijst naar de aanmelding van een gebruiker bij een Webex-app via een van de Webex-ondersteuningsverificatiemechanismen. ( BroadWorks-verificatie wordt apart behandeld.) Deze tabel illustreert het type gegevens dat wordt uitgewisseld tussen de verschillende onderdelen in de verificatiestroom.

Gegevens verplaatsen

Van

Doel

E-mailadres

Gebruiker via Webex-app

Webex

Beperkte toegang token en (onafhankelijke) IdP-URL

Webex

Gebruikersbrowser

Gebruikersgegevens

Gebruikersbrowser

Identiteitsprovider (die al gebruikersidentiteit heeft)

SAML-bevestiging

Gebruikersbrowser

Webex

Verificatiecode

Webex

Gebruikersbrowser

Verificatiecode

Gebruikersbrowser

Webex

Toegang tot en vernieuwen tokens

Webex

Gebruikersbrowser

Toegang tot en vernieuwen tokens

Gebruikersbrowser

Webex-app

BroadWorks-verificatie

BroadWorks-verificatie verwijst naar de aanmelding van gebruikers bij een Webex-app met behulp van hun BroadWorks-inloggegevens. In deze tabel wordt het type gegevens geïllustreerd dat wordt uitgewisseld tussen de verschillende componenten in de verificatiestroom.

Gegevens verplaatsen

Van

Doel

E-mailadres

Gebruiker via Webex-app

Webex

Beperkte toegang token en IdP-URL (Webex Bwks IdP-proxy)

Webex

Gebruikersbrowser

Brandinggegevens en BroadWorks-URL's

Webex

Gebruikersbrowser

BroadWorks-gebruikersgegevens

Gebruiker via browser (aanmeldingspagina met branding die door Webex wordt gebruikt)

Webex

BroadWorks-gebruikersgegevens

Webex

BroadWorks

BroadWorks-gebruikersprofiel

BroadWorks

Webex

SAML-bevestiging

Gebruikersbrowser

Webex

Verificatiecode

Webex

Gebruikersbrowser

Verificatiecode

Gebruikersbrowser

Webex

Toegang tot en vernieuwen tokens

Webex

Gebruikersbrowser

Toegang tot en vernieuwen tokens

Gebruikersbrowser

Webex-app

Melding van verlopen wachtwoord bij BroadWorks tijdens inloggen

Deze functie verbetert het inlogproces en beheert de inlogstroom op basis van:

Verbetering van waarschuwingen en foutmeldingen bij inloggen:

  • Momenteel krijgt Wexbex voor BWKS-gebruikers die gebruikmaken van BroadWorks-authenticatie en inloggen via de UAP geen melding dat hun wachtwoord bijna verloopt of dat ze niet kunnen inloggen omdat het wachtwoord al is verlopen. Met deze functie krijgt de gebruiker een waarschuwing wanneer het wachtwoord binnen 10 dagen of korter verloopt. Ook wordt aangegeven hoeveel dagen het wachtwoord nog geldig is. De gebruiker wordt geadviseerd contact op te nemen met de partner of op de link 'Wachtwoord vergeten' op het inlogscherm te klikken om het wachtwoord opnieuw in te stellen.
  • Als het wachtwoord is verlopen en de configuratie in BroadWorks 'enforcePasswordChangeOnExpiry' is ingesteld op true, dan werd de fout 'onjuiste gebruikersnaam en wachtwoord' gegenereerd. Met deze functie is de foutmelding echter verbeterd: De aanmeldpoging is mislukt De opgegeven combinatie van uw gebruikers-ID en wachtwoord komt niet overeen met onze gegevens. U moet uw wachtwoord bijwerken. Probeer het opnieuw of neem contact op met uw beheerder om het wachtwoord bij te werken. Foutcode 100006

Beheer de inlogstroom:

  • Een partner kan de aanmelding beperken door de instelling “w4bwks-password-expiry-fail-login” in te schakelen. Deze instelling kan door Cisco op verzoek van een partner worden ingeschakeld. Als het wachtwoord voor BroadWorks is verlopen, is de configuratie in BroadWorks 'enforcePasswordChangeOnExpiry' ingesteld op false en is de instelling 'w4bwks-password-expiry-fail-login' ingeschakeld. Vervolgens verschijnt de foutmelding dat het wachtwoord x dagen geleden is verlopen. Als de instellingenservice is uitgeschakeld, is aanmelden toegestaan. Standaard is deze instelling uitgeschakeld.

De link 'Wachtwoord vergeten' op de inlogpagina kan door de partner worden geconfigureerd als onderdeel van Aangepaste branding: Geavanceerde aanpassing. Partners moeten de link zo configureren dat gebruikers worden doorgestuurd naar de partnerportal voor wachtwoordbeheer en -reset.

Deze functie verbetert alleen de inlogervaring van de gebruiker tijdens het inloggen van de geactiveerde gebruiker wanneer het wachtwoord bijna verloopt of al verlopen is. Deze functie werkt niet als een wachtwoord verloopt terwijl de gebruiker is ingelogd in de Webex-app. De gebruiker ontvangt bij de volgende inlogpoging een melding over het verlopen van het wachtwoord.

Clientconfiguratie ophalen

In deze tabel wordt bij het ophalen van clientconfiguraties weer wat het type gegevens is dat tussen de verschillende componenten wordt uitgewisseld.

Gegevens verplaatsen

Van

Doel

Registratie

Klant

Webex

Organisatie-instellingen, inclusief BroadWorks-URL's

Webex

Klant

BroadWorks JWT-token

BroadWorks via Webex

Klant

BroadWorks JWT-token

Klant

BroadWorks

Apparaat token

BroadWorks

Klant

Apparaat token

Klant

BroadWorks

Configuratiebestand

BroadWorks

Klant

Stabiele statusgebruik

In dit gedeelte worden de gegevens beschreven die zich tussen componenten verplaatsen tijdens de herverificatie na het verlopen van het token, via BroadWorks of Webex.

Deze tabel toont gegevensbeweging voor bellen.

Gegevens verplaatsen

Van

Doel

SIP-signalering

Klant

BroadWorks

SRTP-media

Klant

BroadWorks

SIP-signalering

BroadWorks

Klant

SRTP-media

BroadWorks

Klant

In deze tabel worden de gegevensbeweging voor berichten, aanwezigheid en vergaderingen vermeld.

Gegevens verplaatsen

Van

Doel

HTTPS REST-berichten en -aanwezigheid

Klant

Webex

HTTPS REST-berichten en -aanwezigheid

Webex

Klant

SIP-signalering

Klant

Webex

SRTP-media

Klant

Webex

SIP-signalering

Webex

Klant

SRTP-media

Webex

Klant

De Provisioning API gebruiken

Toegang voor ontwikkelaars

De API-specificatie is beschikbaar op https://developer.webex.com en een handleiding voor het gebruik ervan staat op https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

U moet zich aanmelden om de API-specificatie te lezen op https://developer.webex.com/docs/api/v1/broadworks-subscribers.

Toepassingsverificatie en -autorisatie

Uw applicatie integreert met Webex als een Integratie. Met dit mechanisme kan de toepassing beheertaken (zoals abonnee-provisioning) uitvoeren voor een beheerder binnen uw partnerorganisatie.

Webex API's volgen de OAuth 2-standaard ( http://oauth.net/2/). Met OAuth 2 kunnen integraties van derden verversen en toegangstokens verkrijgen namens uw gekozen partnerbeheerder voor het authenticeren van API-aanroepen.

U moet uw integratie met Webex eerst registreren. Als u bent geregistreerd, moet uw toepassing deze OAuth 2.0-autorisatietoestemmingsflow ondersteunen om de benodigde vernieuwing en toegangstokens te verkrijgen.

Zie voor meer informatie over integraties en hoe u deze OAuth 2-autorisatieflow in uw toepassing kunt https://developer.webex.com/docs/integrationsmaken.

Er zijn twee vereiste rollen voor het implementeren van integraties - de ontwikkelaar en de autoriserende gebruiker - en deze kunnen worden uitgevoerd door afzonderlijke personen/teams in uw omgeving.

  • De ontwikkelaar maakt de app en registreert deze bij om de vereiste https://developer.webex.com OAuth ClientID/Secret te genereren met de verwachte omvang voor de toepassing. Als uw toepassing door een derde partij wordt gemaakt, kan deze de toepassing registreren (als u toegang hebt aangevraagd). U kunt dit ook zelf doen.

  • De gebruiker die autoriseert is het account dat de toepassing gebruikt om de API-aanroepen te autoriseren, om uw partnerorganisatie, de organisaties van uw klanten of hun abonnees te wijzigen. Voor dit account moet de rol Volledige beheerder of Volledige verkoopbeheerder zijn in uw partnerorganisatie. Deze account mag niet worden gehouden door een derde partij.

Organisatienaam

De organisatienaam is afhankelijk van de inrichtingsmodus die u gebruikt:

  • Bedrijfsmodus: de organisatienaam komt exact overeen met spEnterpriseId.

  • Service Provider-modus: de organisatienaam is het groupID-gedeelte van de spEnterpriseId.

De organisatienaam bevat alle spaties, hoofdletters en speciale tekens die zijn gespecificeerd in de oorspronkelijke spEnterpriseId.

BroadWorks-softwarevereisten

Zie Lifecycle Management - BroadSoft-servers.

Wij verwachten dat de serviceprovider up-to-date is met de nieuwste BroadWorks-patches en Release Independent (RI)-apps. De onderstaande lijst met patches is de minimale vereiste voor integratie met Webex.

Controleer de patchnotities voor deze softwarepatches. Sommige patches kunnen aanvullende CLI-vereisten hebben.

Versie R22

Server

Lapje

Aanvullende informatie

Toepassingsserver

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

Vereist voor directorysynchronisatie

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

Vereist om te upgraden van V1 naar V2 Push Notificaties

AP.as.22.0.1123.ap373197

Vereiste patch voor Application Server

AP.as.22.0.1123.ap378391

AP.as.22.0.1123.ap374793

Vereist om te upgraden van V1 naar V2 Push Notificaties

AP.as.22.0.1123.ap377718

Vereiste patch voor de functie Oproepopname

AP.as.22.0.1123.ap377868

AP.as.22.0.1123.ap376508

Vereiste patch voor flow-through-provisioning

AP.xsp.22.0.1123.ap378585

Vereiste patch voor Hook Status (aanwezigheid) en Unified Call History

Profielserver

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap378391

AP.ps.22.0.1123.ap378585

Vereiste patch voor Hook Status (aanwezigheid) en Unified Call History

Platform

AP.platform.22.0.1123.ap353577

AP.platform.22.0.1123.ap354313

Vereist voor NPS-authenticatieproxy

AP.platform.22.0.1123.ap365173

AP.platform.22.0.1123.ap367732

AP.platform.22.0.1123.ap369433

AP.platform.22.0.1123.ap369607

Vereist voor NPS-authenticatieproxy

AP.platform.22.0.1123.ap372757

AP.platform.22.0.1123.ap376508

Vereist voor de Auth Service met CI Token Validation

AP.platform.22.0.1123.ap378585

Vereiste patch voor Hook Status (aanwezigheid) en Unified Call History

XSP|ADP

AP.xsp.22.0.1123.ap354313

Vereist voor NPS-authenticatieproxy

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

Vereist voor de Auth Service met CI Token Validation

AP.xsp.22.0.1123.ap369607

Vereist voor NPS-authenticatieproxy

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

Vereist om te upgraden van V1 naar V2 Push Notificaties

AP.xsp.22.0.1123.ap378391

AP.xsp.22.0.1123.ap374677

Vereist voor NPS-authenticatieproxy

AP.xsp.22.0.1123.ap375206

Vereist voor NPS-authenticatieproxy

AP.xsp.22.0.1123.ap376508

Vereist voor de Auth Service met CI Token Validation

AP.xsp.22.0.1123.ap378585

Vereist voor Unified Call History

Overig

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap378391

AP.nfm.22.0.1123.ap378391

Versie R23

Server

Lapje

Aanvullende informatie

Toepassingsserver

AP.as.23.0.1075.ap368517

Vereist voor directorysynchronisatie

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

Configuratie-appserver

AP.as.23.0.1075.ap373271

Vereist om te upgraden van V1 naar V2 Push Notificaties

AP.as.23.0.1075.ap378391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap377718

Vereist voor gespreksopname

AP.as.23.0.1075.ap377868

AP.as.23.0.1075.ap378585

Vereiste patch voor Hook Status (aanwezigheid) en Unified Call History

Profielserver

AP.ps.23.0.1075.ap378391

Platform

AP.platform.23.0.1075.ap367732

AP.platform.23.0.1075.ap370952

AP.platform.23.0.1075.ap369607

Vereist voor NPS-authenticatieproxy

AP.platform.23.0.1075.ap376509

AP.platform.23.0.1075.ap378585

Vereiste patch voor Hook Status (aanwezigheid) en Unified Call History

XSP|ADP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

Vereist voor NPS-authenticatieproxy

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

Vereist om te upgraden van V1 naar V2 Push Notificaties

AP.xsp.23.0.1075.ap378391

AP.xsp.23.0.1075.ap374677

Vereist voor NPS-authenticatieproxy

AP.xsp.23.0.1075.ap375206

Vereist voor NPS-authenticatieproxy

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

Vereiste patch voor Hook Status (aanwezigheid) en Unified Call History

Overig

Als u ADP gebruikt...

Xsi-Events-23_2021.05_1.251.bwar

Vereiste patch voor Hook Status (aanwezigheid) en Unified Call History

Versie R24

Server

Lapje

Aanvullende informatie

Toepassingsserver

AP.as.24.0.944.ap384177

Vereist voor Unified Messaging Server (UMS)

AP.as.24.0.944.ap375100

Vereist voor flowthrough-provisioning

AP.as.24.0.944.ap377718

Vereist voor gespreksopname

AP.as.24.0.944.ap377868

AP.as.24.0.944.ap378585

Vereiste patch voor Hook Status (aanwezigheid) en Unified Call History

Overig

Xsi-Events-24_2021.05_1.251.bwar

Vereiste patch voor Hook Status (aanwezigheid) en Unified Call History

Gebruikersvoorzieningen en activeringsstromen

Provisioning beschrijft het toevoegen van de gebruiker aan Webex. Activering omvat e-mailvalidatie en servicetoewijzing in Webex.

E-mailadressen van gebruikers moeten uniek zijn omdat Webex het e-mailadres gebruikt om een gebruiker te identificeren. Als u vertrouwde e-mailadressen voor de gebruikers hebt, kunt u ervoor kiezen om deze automatisch te activeren wanneer u ze automatisch inrichten. Dit proces is 'automatische provisioning en automatische activering'.

Geautomatiseerde gebruikersvoorzieningen en automatische activering (vertrouwde e-mailstroom)

Voorwaarden

  • Uw inrichtingsadapter wijst naar Webex voor Cisco BroadWorks (wat een uitgaande verbinding van AS naar Webex Provisioning Bridge vereist).

  • U moet geldige, bereikbare e-mailadressen voor eindgebruikers als alternatieve ip-adressen in BroadWorks hebben.

  • Control Hub heeft een inrichtingsaccount in de configuratie van uw partnerorganisatie.

Stap

Beschrijving

1

U offertet en neemt bestellingen voor de service over aan uw klanten.

2

U verwerkt de bestelling van de klant en provisiont de klant in uw systemen.

3

Het service provisioning-systeem activeert de inrichting van BroadWorks. Met deze stap maakt u, samenvattend, het bedrijf en de gebruikers. Vervolgens worden de benodigde services en nummers toegewezen aan elke gebruiker. Een van deze services is de externe chatservice.

4

Deze provisioningsstap leidt tot de automatische inrichting van de klantorganisatie en gebruikers in Webex. (Met de servicetoewijzing via IM&P wordt de Webex-inrichtings-API aangeroepen door de inrichtingsadapter voor Webex.

5

Uw systemen moeten de Webex-inrichtings-API gebruiken als u het pakket later voor de gebruiker moet aanpassen (om de standaard-API te wijzigen).

SSO aanmeldingsgegevens

SAML SSO aanmeldingsflow met Rechtstreekse BroadWorks-verificatie (delen van resources op één locatie)

Hierna volgt de SAML SSO aanmelding voor de Webex-app bij gebruik van BroadWorks-verificatie en wanneer Cross-Origin Resource Sharing is ingeschakeld, waardoor directe verificatie bij BroadWorks mogelijk is. Op de afbeelding worden de client- en gebruikersgebeurtenissen links weergegeven met tekst op de pijlen die staan voor wat de client voor autorisatie levert. Stap 1 en 5 zijn gebruikersgebeurtenissen. Rechts op de afbeelding wordt de gebeurtenissen van de aanmeldservice vertegenwoordigd naast de gebeurtenissen die naar de client worden geretourneerd.

BroadWorks-registratie en servicedetectieflow

Hierna volgt de BroadWorks-servicedetectieflow die direct volgt van de voorafgaande Webex SAML SSO aanmeldingsflow. De client maakt gebruik van het toegangs token dat is verkregen bij het registreren bij Webex-apparaatbeheer om registratie bij de BroadWorks-implementatie aan te vragen.

Alternatieve manier van aanmelden

De bovenstaande afbeeldingen gaan ervan uit dat SAML SSO Login is geconfigureerd met BroadWorks-verificatie met directe BroadWorks-verificatie ingeschakeld (Cross-Origin Resource Sharing). Hieronder vindt u enkele alternatieve SAML SSO aanmeldingsstromen:

  • BroadWorks-verificatie zonder directe BroadWorks-verificatie (Cross-Origin Resource Sharing):

    • Het enige verschil is in stap 5 en 6 van de Webex-aanmeldingsflow. In stap 5 worden de aanmeldgegevens gevalideerd door de IdP-proxy (in plaats van XSI) en wordt een SAML-bevestiging teruggegeven aan de client.

    • De flow gaat door de resterende stappen in de twee diagrammen die van toepassing zijn.

    • Het SSO token wordt niet gebruikt in deze stroom.

  • SAML SSO Webex-verificatie:

    • In stap 3 van de Webex-aanmeldingsstroom retourneert Common Identity-service de gegevens die door Webex-identiteitsprovider worden gebruikt.

    • Op dit moment wordt een alternatieve SAML SSO aanmeldingsflow voor Webex aangeroepen.

Gebruikersinteracties

Aanmelden

  1. De Webex-app start een browser op via Cisco Common Identity (CI) om gebruikers toe te staan hun e-mailadres in te voeren.

  2. CI detecteert dat de gekoppelde klanten organisatie de BroadWorks IDP-proxy (IDP) heeft geconfigureerd als de SAML IDP. CI stuurt u door naar de IDP, die de gebruiker een aanmeldpagina toont. (De serviceprovider kan deze aanmeldpagina van uw merk voorzien.)

  3. De gebruiker voert zijn of haar BroadWorks-aanmeldgegevens in.

  4. Broadworks verifieert de gebruiker via de IDP. Als de verificatie is geslaagd, leidt de IDP de browser terug naar CI met een SAML-succes om de verificatiestroom te voltooien (niet weergegeven in diagram).

  5. Bij succesvolle verificatie verkrijgt de Webex-app toegangstokens van CI (niet weergegeven in diagram). De client gebruikt deze om een broadWorks-token voor lange duur aan te vragen voor Jason Web Token (JWT).

  6. De Webex-app detecteert de belconfiguratie via BroadWorks en andere services van Webex.

  7. De Webex-app wordt geregistreerd bij BroadWorks.

Aanmelden vanuit een gebruikers perspectief

Dit diagram is de gebruikelijke aanmeldingsstroom, zoals gezien door de eindgebruiker of abonnee:

  1. U downloadt en installeert de Webex-app.

  2. Mogelijk hebt u de koppeling ontvangen van uw serviceprovider of vindt u de download op de Webex-downloadpagina.

  3. U voert uw e-mailadres in op het aanmeldingsscherm van Webex. Klik op Volgende.

  4. Gewoonlijk wordt u omgeleid naar een serviceprovider-merkpagina.

  5. Deze pagina kan u welkom heten met uw e-mailadres.

    Als er geen e-mailadres is of als het e-mailadres verkeerd is, voert u uw BroadWorks-gebruikersnaam in.

  6. Voer uw BroadWorks-wachtwoord in.

  7. Als u zich met succes hebt aangemeld, wordt Webex geopend.

gespreksverloop- Bedrijfslijst

gespreksverloop: PSTN nummer

Presentatie en delen

Een vergadering in een ruimte starten

Interacties met klanten

Profiel ophalen van DMS en SIP registreren bij AS

  1. Client belt XSI om een token voor apparaatbeheer en de URL naar de DMS te krijgen.

  2. De client vraagt zijn apparaatprofiel aan van DMS door het token van stap 1 te presenteren.

  3. De client leest het apparaatprofiel en haalt de SIP-aanmeldgegevens, -adressen en -poorten op.

  4. De client verzendt een SIP-REGISTRATIE naar SBC met behulp van de informatie uit stap 3.

  5. SBC verstuurt het SIP-register naar AS (SBC voert mogelijk een zoek opnieuw uit in het NS om een AS te vinden als SBC de SIP-gebruiker nog niet kent.)

Test- en labrichtlijnen

De volgende richtlijnen zijn van toepassing op test- en laborganisaties:

  • serviceprovider partners zijn beperkt tot maximaal 50 testgebruikers die in meerdere organisaties kunnen worden ingericht.

  • Het aantal gebruikers na de eerste 50 testgebruikers wordt gefactureerd.

  • Om een nauwkeurige verwerking op uw factuur te garanderen, moeten alle testbedrijven 'test' opnemen in de BroadWorks Org-naam.

  • Interne testorganisaties moeten worden aangewezen binnen Webex Control Hub. Dit is om te voorkomen dat testgebruikers in rekening worden brengen als daadwerkelijke gebruikers.

Test- en laboratoriumrichtlijnen 1 WN4BW

Een organisatie aan ontwerpen als een testorganisatie

Een organisatie aanwijzen als testorganisatie:

  1. Meld u aan bij Partner Hub en selecteer Klanten.

  2. Selecteer de juiste klant.

  3. Schakel in de rechtercontrolebalk de schakelaar Interne testorganisatie in.

Test- en laboratoriumrichtlijnen 2 WN4BW

Voicemail afspelen

Zorg ervoor dat u voor voicemail de mediaserver configureert voor gebruik van een van de volgende codes:

  • mp3

  • wav- WAV-bestanden worden ondersteund in de volgende indelingen: PCM (ondersteund op alle platformen) en DVI-ADPCM (niet ondersteund in Android

Als u wav-bestanden gebruikt, voert u de volgende CLI-opdrachten uit om de toepassingsserver te configureren en opnieuw mediaserver:

  • AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV

  • MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

Terminologie

ACL
Toegangsbeheerlijst
ALG
Gateway voor toepassingslaag
API
Application Programming-interface
APNS
Apple pushmeldingenservice
AS
Toepassingsserver
ATA
Analoge telefoonadapter, adapter die analoge telefonie converteert naar VoIP
BAM
BroadSoft-toepassingsmanager
Basisverificatie
Een verificatiemethode waarbij een account (gebruikersnaam) wordt gevalideerd door een gedeeld geheim (wachtwoord)
BMS
BroadSoft-berichtenserver
BOSCH
Tweerichtings-streams over synchrone HTTP
BRI
Basic Rate InterfaceBRI is een TOEGANGsmethode voor ISDN
Bundel
Een verzameling services die worden geleverd aan een eindgebruiker of abonnee (cf. Pakket)
CA
Certificeringsinstantie
Provider
Een organisatie die telefonieverkeer verwerkt (cf. Partner, serviceprovider, reseller waarde toegevoegd)
CAPTCHA
Volledig geautomatiseerde openbare turingtest om te vertellen dat computers en mensen elkaar
CCXML
Gespreksbeheer eXtensible Markup Language
CIF
Algemene tussenliggende indeling
CLI
Opdrachtregelinterface
CN
Algemene naam
CNPS
Pushserver voor gespreksmeldingen. Een Notification Push Server die draait op een XSP|ADP in uw omgeving om oproepmeldingen naar FCM en APNS te pushen. Zie NPS-proxy.
CPE
Apparatuur ter plaatse
CPR
Regel voor aangepaste aanwezigheid
CSS
Stijlblad trapsgewijze stijl
CSV
Door komma's gescheiden waarde
CTI
Integratie van computertelefonie
CUBE
Cisco Unified Border Element
DMZ
Gedemilitariseerde zone
DN
Telefoonlijstnummer
Niet storen
Niet storen
DNS
Domeinnaamsysteem
DPG
Bel peergroep
DSCP
Gedifferentieerd servicecodepunt
DTAF
Archiefbestand apparaattype
DTG
Bestemmings-trunk-groep
DTMF
Dual-tone met meerdere frequenties
Eindgebruiker
De persoon die de services gebruikt, die belt, deel gaat nemen aan vergaderingen of berichten verstuurt (cf. Abonnee)
Organisatie
Een verzameling van eindgebruikers (cf. Organisatie)
FCM
Firebase Cloud Messaging
FMC
Mobile Convergence is opgelost.
Flow-through provisioning
Gebruikers maken in de Webex-identiteitsopslag door de service 'Geïntegreerde IM&P' in BroadWorks toe te wijzen.
FQDN
Volledig gekwalificeerde domeinnaam (FQDN)
Volledige doorstroom-through provisioning
Gebruikers in de Webex Identity Store maken en verifiëren door de service 'Geïntegreerde IM&P' in BroadWorks toe te wijzen en te bevestigen dat elke BroadWorks-gebruiker een uniek en geldig e-mailadres heeft.
ERO
Vreemde Exchange Office is de poort die de analoge lijn ontvangt. Dit is de plug-in op de telefoon, het faxapparaat of de plug-ins op uw analoge telefoonsysteem. Het levert een on-hook/off-hook-indicatie (herhaling van loop). Aangezien de USBO-poort is verbonden met een apparaat, zoals een fax of een telefoon, wordt het apparaat vaak het 'USBO-apparaat' genoemd.
ERE OPS
Een vreemde Exchange-abonnee is de poort die eigenlijk de analoge lijn overdeert aan de abonnee. Met andere woorden, het is de 'plug-in-the-wall' die een kiestoon, batterijstroom en belvoltage levert.
GCM
Bericht voor Google Cloud
GCM
Galois/Counter Mode (coderingstechnologie)
HID
Human Interface-apparaat
HTTPS
Beveiligde sockets van het Hypertext Transfer Protocol
IAD
Geïntegreerd toegangsapparaat
IM&P
Chatten en aanwezigheid
IP-PSTN
Een serviceprovider die VoIP levert aan PSTN-services, door elkaar te verbinden met ITSP, of een algemene term voor 'openbare' telefonie via internet, die gezamenlijk wordt geleverd door grote telecommsproviders (in plaats van door landen, PSTN is)
ITSP
Internettelefonie serviceprovider
IVR
IVR (Interactive Voice Response)/Responder
JID
Het oorspronkelijke adres van een XMPP-entiteit wordt een Jabber-identificatie of JID genoemd localpart@domain.part.example.com/resourcepart (@ . / zijn scheidingstekens)
JSON
Notatie Java-scriptobject
JSSE
Java Secure Socket-extensie; de onderliggende technologie die beveiligde verbindingsfuncties biedt voor BroadWorks-servers
KEM
Key Extension Module (hardware Cisco-telefoons)
LLT
Lange termijn (of lange levensduur) token; een zelfbeschreven, veilige vorm van token voor loggen waarmee gebruikers langer geverifieerd kunnen blijven en niet zijn gekoppeld aan specifieke toepassingen.
MA
Berichtarchivering
MIB
Beheerinformatiebasis
MS
Mediaserver
mTLS
Gemeenschappelijke verificatie tussen twee partijen, met behulp van Certificaat exchange, bij het tot stand brengen van een TLS-verbinding
MUC
Chat met meerdere gebruikers
NAT
Netwerkadresvertalingen
NPS
Pushserver voor meldingen; zie CNPS
NPS-proxy

Een service in Webex die op korte termijn autorisatietokens levert aan uw CNPS, waardoor deze de oproepmeldingen naar FCM- en APN's kan pushen en uiteindelijk naar Android- en iOS-apparaten met Webex.

OCI
Clientinterface openen
Organisatie
Een bedrijf of organisatie die een verzameling van eindgebruikers vertegenwoordigt (cf. Enterprise)
OTG
Groep met uitgaande trunks
Pakket
Een verzameling services die worden geleverd aan een eindgebruiker of abonnee (cf. Bundle)
Partner
Een agentorganisatie die met Cisco werkt om producten en services te distribueren aan andere organisaties (cf. Waarde toegevoegde reseller, serviceprovider, provider)
PBX
Private Branch Exchange
PEM
Verbeterde privacymail
PLMN
Openbaar mobiel netwerk land
PRI
Primary Rate Interface (PRI) is een telecommunicatie-interface standaard gebruikt op een Integrated Services Digital Network (ISDN)
PS
Profielserver
PSTN
Public Switched Telephone-netwerk
QoS
Servicekwaliteit
Resellerportal
Een website waarmee de beheerder van de reseller zijn UC-One SaaS-oplossing kan configureren. Het wordt ook wel PORTAL-portal, beheerportal of beheerportal genoemd.
RTCP
Realtime beheerprotocol
RTP
Realtime transportprotocol
SBC
Border Controller voor sessie
SCA
Weergave van gedeelde oproep
SD
Standaarddefinitie
SDP
Sessieomschrijvingsprotocol
SP
serviceprovider; Een organisatie die telefonie- of gerelateerde services levert aan andere organisaties (cf. Carrier, Partner, Value Added Reseller)
SIP
SIP (Session Initiation Protocol)
SLT
Korte of korte levensduur token (ook wel BroadWorks SSO token genoemd); een geverifieerd token voor eenmalig gebruik dat wordt gebruikt om veilige toegang te krijgen tot webtoepassingen.
SMB
Klein tot Middelgroot bedrijf
SNMP
Eenvoudig Network Management-protocol
sRTCP
secure Realtime Transfer Control Protocol (VoIP gespreksmedia)
sRTP
secure Realtime Transfer Protocol (VoIP media)
SSL
Secure Sockets-laag
Abonnee
De persoon die de services gebruikt, die belt, deel gaat nemen aan vergaderingen of berichten verstuurt (cf. Eindgebruiker)
TCP
Transmission Control Protocol
TDM
Meervoudige indeling van tijdsdeling
TLS
Beveiliging van de transportlaag
Tos
Type of Service
UAP
Portal voor gebruikersactivering
UC
Unified Communications
UI
Gebruikersinterface
UID
Unieke id
UMS
Chatserver
URI
Uniform Resource Identifier
URL
Uniform Resource Locator
USS
Server delen
UTC
Gecoördineerde wereldtijd
MANEEN
Videoserver
Waarde toegevoegde reseller (VAR)
Een agentorganisatie die met Cisco werkt om producten en services te distribueren aan andere organisaties (cf. Provider, partner, serviceprovider)
VGA
Array van videoafbeeldingen
VoIP
Voice over Internet Protocol (IP)
VXML
Spraakuitvouwbare markuptaal
Webdav
Web Distributed Authoring en Versioning
WebRTC
Realtime webcommunicatie
WRS
WebRTC-server
XMPP
Extensible Messaging and Presence-protocol

Aanhangsel

Services configureren (met mTLS voor de auth-service)

De onderstaande procedures vervangen de procedures in het onderwerp Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's. Voltooi deze procedures alleen als u mTLS gebruikt voor de verificatieservice in plaats van de CI-tokenvalidatie. Deze procedures zijn verplicht als u meerdere Webex-organisaties via dezelfde XSP|ADP-server uitvoert. Anders zijn ze optioneel.

Als u niet meerdere Webex-organisaties via dezelfde XSP|ADP-server uitvoert, wordt CI-tokenvalidatie (met TLS) aanbevolen voor de Auth-service. Verwijzen naar Configureer services op uw Webex voor Cisco BroadWorks XSP|ADP's voor meer informatie over het configureren van de verificatieservice en andere services.

Xsi-interfaces

Installeer en configureer de Xsi-Acties en Xsi-Events-toepassingen zoals beschreven in Configuratiehandleiding voor Cisco BroadWorks Xtended Services Interface.

Er mag slechts één exemplaar van de Xsi-Events-toepassingen worden geïmplementeerd op de XSP|ADP die wordt gebruikt voor de CTI-interface.

Alle Xsi-gebeurtenissen die worden gebruikt voor de integratie van Broadworks met Webex moeten dezelfde callControlApplicationName hebben die is gedefinieerd onder Applications/Xsi-Events/GeneralSettings. Bijvoorbeeld:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Wanneer een gebruiker wordt toegevoegd aan Webex, maakt Webex een abonnement voor de gebruiker op de AS om telefoongebeurtenissen voor aanwezigheid en oproepgeschiedenis te ontvangen. Het abonnement is gekoppeld aan de callControlApplicationName en de AS gebruikt deze om te bepalen naar welke Xsi-Events de telefoniegebeurtenissen moeten worden verzonden.

Als u de callControlApplicationName wijzigt of niet dezelfde naam gebruikt in alle Xsi-Events-webapps, heeft dit invloed op de functionaliteit van abonnementen en telefoniegebeurtenissen.

Verificatieservice configureren (met mTLS)

De long-lived tokens van BroadWorks worden gegenereerd en gevalideerd door de authenticatieservice die wordt gehost op uw XSP|ADP's.

Vereisten

  • De XSP|ADP-servers die de authenticatieservice hosten, moeten een mTLS-interface geconfigureerd hebben.

  • XSP|ADP's moeten dezelfde sleutels delen voor encrypting/decrypting BroadWorks tokens met een lang leven. Het kopiëren van deze sleutels naar elke XSP|ADP is een handmatig proces.

  • XSP|ADP's moeten gesynchroniseerd zijn met NTP.

Configuratieoverzicht

De essentiële configuratie op uw XSP|ADP's omvat:

  • Implementeer de verificatieservice.

  • Configureer de duur van het token tot minimaal 60 dagen (gebruik de vergever als BroadWorks).

  • Genereer en deel RSA-sleutels tussen XSP|ADP's.

  • Geef de authService-URL aan de webcontainer door.

De authenticatieservice implementeren op XSP|ADP

Op elke XSP|ADP gebruikt met Webex:

  1. Activeer de authenticatieservicetoepassing op het pad /authService (u moet dit pad gebruiken):

    XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService /authService

    (waarbij uw BroadWorks-versie is).

  2. Implementeer de toepassing:

    XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authService

Duur van token configureren

  1. Controleer de bestaande tokenconfiguratie (uren):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get

  2. Stel de duur in op 60 dagen (max. is 180 dagen):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> set tokenDurationInHours 1440

RSA-sleutels genereren en delen

  • U moet dezelfde openbare/privésleutelparen gebruiken voor de codering/decodering van het token in alle exemplaren van de verificatieservice.

  • Het sleutelpaar wordt gegenereerd door de verificatieservice wanneer deze voor het eerst een token moet verlenen.

Vanwege deze twee factoren moet u sleutels genereren op één XSP|ADP en deze vervolgens kopiëren naar alle andere XSP|ADP's.

Als u sleutels doorloopt of de sleutellengte wijzigt, moet u de volgende configuratie herhalen en alle XSP|ADP's opnieuw opstarten.

  1. Selecteer één XSP|ADP om te gebruiken voor het genereren van een sleutelpaar.

  2. Gebruik een client om een gecodeerde token aan te vragen bij die XSP|ADP, door de volgende URL op te vragen bij de browser van de client:

    https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

    (Dit genereert een privé / openbaar sleutelpaar op de XSP|ADP, als er nog geen was)

  3. De locatie voor het opslaan van de sleutel kan niet worden geconfigureerd. Exporteert u de sleutels:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

  4. Kopieer het geëxporteerde bestand /var/broadworks/tmp/authService.keys naar dezelfde locatie op de andere XSP|ADP's en overschrijf indien nodig een ouder .keys bestand.

  5. Importeer de sleutels op elk van de andere XSP|ADP's:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Geef de authService-URL aan de webcontainer door

De webcontainer van de XSP|ADP heeft de authService-URL nodig om tokens te kunnen valideren.

Op elk van de XSP|ADP's:

  1. Voeg de URL van de verificatieservice toe als een externe verificatieservice voor het BroadWorks Communications Utility:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1:80/authService

  2. Voeg de URL van de verificatieservice toe aan de container:

    XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService

    Hiermee kan Webex de verificatieservice gebruiken om de tokens die als aanmeldgegevens worden gepresenteerd, te valideren.

  3. Controleer de parameter met get.

  4. Start de XSP|ADP opnieuw.

TLS en Versleutelingen configureren op de HTTP-interfaces (voor XSI en de verificatieservice)

De verificatieservice, Xsi-Acties en Xsi-Events-toepassingen maken gebruik van HTTP-serverinterfaces. De niveaus van TLS-configuratie voor deze toepassingen zijn als volgt:

Algemeen = System > Transport > HTTP > HTTP Server-interface = Meest specifiek

De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen zijn:

Specificiteit CLI-context
Systeem (algemeen)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotocollen voor dit systeem

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP op dit systeem

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Specifieke HTTP-serverinterfaces op dit systeem

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Lezen van HTTP-server TLS-interfaceconfiguratie op de XSP|ADP

  1. Meld u aan bij de XSP|ADP en navigeer naar XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Voer de opdracht get in en lees de resultaten. U moet de interfaces (IP-adressen) en, voor elk, bekijken of ze beveiligd zijn en of clientverificatie vereist is.

Het gaat om een certificaat voor elke beveiligde interface. genereert het systeem een zelf-ondertekend certificaat indien dat nodig is.

XSP|ADP_CLI/Interface/Http/HttpServer> get

TLS 1.2-protocol toevoegen aan de HTTP-serverinterface

De HTTP-interface die met de Webex-cloud communiceert, moet zijn geconfigureerd voor TLSv1.2. De cloud onderhandelen niet over eerdere versies van het TLS-protocol.

Het TLSv1.2-protocol configureren in de HTTP-serverinterface:

  1. Meld u aan bij de XSP|ADP en navigeer naar XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Voer de opdracht get 443 in om te zien welke protocollen al op deze interface worden gebruikt.

  3. Voer de opdracht add 443 TLSv1.2 in om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken bij communicatie met de cloud.

TLS-versleutelingsconfiguratie bewerken op de HTTP-serverinterface

De vereiste versleutelingen configureren:

  1. Meld u aan bij de XSP|ADP en navigeer naar XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Voer de opdracht get 443 in om te zien welke cijfers al op deze interface worden gebruikt. Er moet minimaal één suite zijn die door Cisco wordt aanbevolen (zie XSP|ADP Identity and Security Requirements in het gedeelte Overzicht).

  3. Voer de opdracht add 443 in om een code toe te voegen aan de HTTP-serverinterface.

    De XSP|ADP CLI vereist de naam van de IANA-standaardcijfersuite, niet de naam van de openSSL-cijfersuite. Om bijvoorbeeld de openSSL-cipher ECDHE-ECDSA-CHACHA20-POLY1305 aan de HTTP-serverinterface toe te voegen, zou u het volgende gebruiken: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Zie https://ciphersuite.info/ om de suite te vinden op beide namen.

Vertrouwen voor verificatieservice configureren (met mTLS)

  1. Meld u aan bij Control Hub met uw partnerbeheerdersaccount.

  2. Ga naar Instellingen > BroadWorks Bellen en klik op Webex CA-certificaat downloaden om CombinedCertChain2023.txt op uw lokale computer te krijgen.

    Deze bestanden bevatten twee sets van twee certificaten. U moet de bestanden splitsen voordat u ze uploadt naar de XSP|ADP's. Alle bestanden zijn vereist.
  3. Splits de certificaatketen in twee certificaten - combinedcertchain2023.txt.

    1. Open combinedcertchain2023.txt in een teksteditor.

    2. Selecteer en knip het eerste tekstblok, inclusief de regels -----BEGIN CERTIFICATE----- en -----END CERTIFICATE-----, en plak het tekstblok in een nieuw bestand.

    3. Sla het nieuwe bestand op als root2023.txt.

    4. Sla het originele bestand op als issuing2023.txt. Het originele bestand zou nu alleen nog maar één tekstblok moeten bevatten, omgeven door de regels -----BEGIN CERTIFICATE----- en -----END CERTIFICATE-----.

  4. Kopieer beide tekstbestanden naar een tijdelijke locatie op de XSP|ADP die u wilt beveiligen, bijvoorbeeld /var/broadworks/tmp/root2023.txt en /var/broadworks/tmp/issuing2023.txt.

  5. Meld u aan bij de XSP|ADP en ga naar /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Optioneel) Voer help UpdateTrust uit om de parameters en de opdrachtopmaak te bekijken.

  6. Upload de certificaatbestanden naar nieuwe vertrouwensankers - 2023

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

    Alle aliassen moeten een andere naam hebben. webexclientroot, webexclientroot2023, webexclientissuingen webexclientissuing2023 zijn voorbeeldaliassen voor de vertrouwensankers. U kunt uw eigen aliassen gebruiken, zolang alle vier de vermeldingen uniek zijn.

  7. Bevestig dat de ankers zijn bijgewerkt:

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

(Optie) MTLS configureren op http-interface/poortniveau

Het is mogelijk om mTLS te configureren op http-interface/poortniveau of per webtoepassing.

De manier waarop u mTLS voor uw applicatie inschakelt, hangt af van de applicaties die u host op de XSP|ADP. Als u meerdere toepassingen host waarvoor mTLS vereist is, moet u mTLS inschakelen in de interface. Als u slechts een van de toepassingen hoeft te beveiligen die dezelfde HTTP-interface gebruiken, kunt u mTLS configureren op toepassingsniveau.

Wanneer u mTLS configureert op http-interface/poortniveau, is mTLS vereist voor alle gehoste webtoepassingen die worden gebruikt via deze interface/poort.

  1. Meld u aan bij de XSP|ADP waarvan u de interface configureert.

  2. Navigeer naar XSP|ADP_CLI/Interface/Http/HttpServer> en voer de opdracht get uit om de interfaces te bekijken.

  3. Om daar een interface toe te voegen en de clientverificatie te vereisen (wat hetzelfde betekent als mTLS):

    XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

    Zie de XSP|ADP CLI-documentatie voor meer informatie. In essentie beveiligt de eerste true de interface met TLS (indien nodig wordt een servercertificaat aangemaakt) en dwingt de tweede true de interface om authenticatie via een clientcertificaat te vereisen (samen vormen ze mTLS).

Bijvoorbeeld:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn
         =======================================================
         192.0.2.7 443 XSP|ADP01.collab.example.net true false 
         192.0.2.7 444 XSP|ADP01.collab.example.net true true

In dit voorbeeld is mTLS (Client Auth Req = true) is ingeschakeld op 192.0.2.7 poort 444. TLS is ingeschakeld op 192.0.2.7 poort 443.

(Optie) MTLS configureren voor specifieke webtoepassingen

Het is mogelijk om mTLS te configureren op http-interface/poortniveau of per webtoepassing.

De manier waarop u mTLS voor uw applicatie inschakelt, hangt af van de applicaties die u host op de XSP|ADP. Als u meerdere toepassingen host waarvoor mTLS vereist is, moet u mTLS inschakelen in de interface. Als u slechts een van de toepassingen hoeft te beveiligen die dezelfde HTTP-interface gebruiken, kunt u mTLS configureren op toepassingsniveau.

Wanneer u mTLS configureert op toepassingsniveau, is mTLS vereist voor die toepassing, ongeacht de configuratie van de HTTP-serverinterface.

  1. Meld u aan bij de XSP|ADP waarvan u de interface configureert.

  2. Ga naar XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> en voer de opdracht get uit om te zien welke applicaties actief zijn.

  3. Een toepassing toevoegen en de clientverificatie vereisen (wat hetzelfde betekent als mTLS):

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

    Zie de XSP|ADP CLI-documentatie voor meer informatie. De toepassingsnamen worden daar geemigreerd. Met true in deze opdracht wordt mTLS ingeschakeld.

Bijvoorbeeld:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

Met de voorbeeldopdracht wordt de toepassing AuthenticationService toegevoegd aan 192.0.2.7:443 en moet de toepassing certificaten van de client aanvragen en verifiëren.

Controleer met get:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req
         ===================================================
         192.0.2.7 443 AuthenticationService      true          

Apparaatbeheer configureren op XSP|ADP, toepassingsserver en profielserver

Profile Server en XSP|ADP zijn verplicht voor Device Management. Deze moeten worden geconfigureerd volgens de instructies in de Configuratiehandleiding van BroadWorks Device Management.

Waar kunt u het volgende doen

Voor de configuratie kunt u zich opnieuw aansluiten bij de hoofddocumentstroom op CTI-interface en gerelateerde configuratie.

Aanvullende certificaatvereisten voor wederzijdse TLS-authenticatie tegen AuthService

Webex werkt met de verificatieservice via gemeenschappelijke TLS geverifieerde verbinding. Dit betekent dat Webex een clientcertificaat presenteert en dat de XSP|ADP dit moet valideren. Om dit certificaat te vertrouwen, gebruikt u de Webex CA-certificaatketen om een vertrouwensanker op XSP|ADP (of proxy) te maken. De certificaatketen kan worden gedownload via Partner Hub:

  1. Meld u aan bij Partner Hub op admin.webex.com.
  2. Ga naar Diensten > Extra links.

  3. Klik op de koppeling Certificaat downloaden.

U kunt ook de certificaatketen van https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txtkrijgen.

De exacte vereisten voor het implementeren van deze Webex CA-certificaatketen zijn afhankelijk van hoe uw openbare XSP|ADP's zijn geïmplementeerd:

  • Via een TLS-bebridgingsproxy

  • Via een pass-through proxy van TLS

  • Direct naar de XSP|ADP

In het volgende diagram wordt een samenvatting weergegeven waarin de Webex CA-certificaatketen in deze drie gevallen moet worden geïmplementeerd.

Gemeenschappelijke TLS-certificaatvereisten voor TLS-bridgeproxy

  • Webex toont een door Webex CA ondertekend clientcertificaat naar de proxy.

  • De Certificaatketen van Webex CA is geïmplementeerd in de trust store van de proxy, zodat de proxy het clientcertificaat vertrouwt.

  • Het openbaar ondertekende XSP|ADP-servercertificaat wordt ook in de proxy geladen.

  • De proxy toont een openbaar ondertekend servercertificaat voor Webex.

  • Webex vertrouwt de openbare ca die het servercertificaat van de proxy heeft ondertekend.

  • De proxy presenteert een intern ondertekend clientcertificaat aan de XSP|ADP's.

    Dit certificaat moet het toestelveld X509.v3 extension field Extended Key usage hebben ingevuld met de BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 en het TLS-clientAuth-doel. Bijvoorbeeld.:

    X509v3 extensions:

    X509v3 Extended Key Usage:

    1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client
                  Authentication 

    Houd er bij het genereren van interne clientcertificaten voor de proxy rekening mee dat SAN-certificaten niet worden ondersteund. Interne servercertificaten voor de XSP|ADP kunnen SAN zijn.

  • De XSP|ADP's vertrouwen op de interne CA.

  • De XSP|ADP's presenteren een intern ondertekend servercertificaat.

  • De proxy vertrouwt de interne CA.

Gemeenschappelijke TLS-certificaatvereisten voor TLS-passthrough Proxy of XSP in DMZ

  • Webex toont een door Webex CA ondertekend clientcertificaat voor de XSP's.

  • De Webex CA-certificaatketen wordt geïmplementeerd op de trust store van de XSP's, zodat de XSP's het clientcertificaat vertrouwen.

  • Het openbaar ondertekende XSP-servercertificaat wordt ook geladen in de XSP's.

  • De XSP's presenteren openbaar ondertekende servercertificaten voor Webex.

  • Webex vertrouwt de openbare CA die de servercertificaten van de XSP's heeft ondertekend.

Revisiegeschiedenis van document

De onderstaande tabel toont de wijzigingen die in de afgelopen 12 maanden in dit document zijn doorgevoerd.

Datum

Beschrijving van de wijziging

23 april 2025

Notitie toegevoegd in de clientlogboeken onder het gedeelte Probleemoplossing.

13 januari 2025

Bijgewerkte sectie met aanbevolen functies en beperkingen.

3 december 2024

Redactionele wijzigingen.

4 oktober 2024

Sectie Stille Uren toegevoegd.

10 september 2024

Bijgewerkte sectie Test- en laboratoriumrichtlijnen.

9 augustus 2024

Sectie 'Beller-ID selecteren' toegevoegd.

1 augustus 2024

Sectie 'Voicemail voor Microsoft Teams-integratie inschakelen' toegevoegd.

25 juni 2024

Bijgewerkte Barge-in-sectie onder Webex implementeren voor BroadWorks.

14 juni 2024

Sectie Flexibele selectie van externe beller-ID toegevoegd onder Functies en beperkingen en sectie Een abonnement annuleren via Control Hub onder Webex beheren voor BroadWorks.

13 mei 2024

Redactionele wijzigingen.

10 mei 2024

Pro Pack voor Control Hub toegevoegd onder het gedeelte Functies en beperkingen.

6 mei 2024

Bijgewerkte Partner SSO - SAML-sectie, geen noodzaak om contact op te nemen met TAC voor Identity Provider.

2 mei 2024

Redactionele wijzigingen.

10 april 2024

Bijgewerkte Patch 2-informatie in het gedeelte Shared-Line Appearance.

27 maart 2024

Bijgewerkt bezet lampenveld / Gespreksoproep aannemen en partner-SSO - OpenID Connect-sectie.

22 maart 2024

Vereisten in het gedeelte Niet storen (DND)-synchronisatie zijn bijgewerkt.

7 maart 2024

Sectie 'Inlogstroom beheren' bijgewerkt in Gebruikersaanmelding en Configuratie ophalen.

24 februari 2024

Redactionele wijzigingen.

20 februari 2024

Sectie Visuele spamindicatie toegevoegd onder Webex implementeren voor BroadWorks.

7 februari 2024

Functie toegevoegd: Melding van verlopen BroadWorks-wachtwoord tijdens aanmelden onder Webex voor BroadWorks-referentie.

25 januari 2024

Redactionele wijzigingen.

23 januari 2024

Er zijn redactionele wijzigingen aangebracht in de sectie Gebruiker (met toestemming) verplaatsen naar Webex voor Cisco BroadWorks onder Webex beheren voor BroadWorks.

10 januari 2024

Redactionele wijzigingen.

Overzicht van Webex voor Cisco BroadWorks

Introductie van Webex voor Cisco BroadWorks

Revisiegeschiedenis van document

Dit gedeelte is gericht op systeembeheerders van Cisco-partnerorganisaties (serviceproviders) die Webex implementeren voor de organisaties van hun klanten of deze oplossing rechtstreeks aan hun eigen abonnees aanbieden.

Oplossingsdoel

  • Om Webex-cloudsamenwerkingsfuncties te bieden aan kleine en middelgrote klanten die al een belservice hebben geleverd door BroadWorks-serviceproviders.

  • De op BroadWorks gebaseerde belservice aanbieden aan kleine en gemiddelde Webex-klanten.

Context

We zijn aan het veranderen van al onze samenwerkingsklanten naar een gemeenschappelijke toepassing. Dit pad vermindert aannameproblemen, verbetert de interoperabiliteit en migratie en zorgt voor een voorspelbare gebruikerservaring in ons hele samenwerkingportfolio. Onderdeel van deze inspanningen is om de belmogelijkheden van BroadWorks naar de Webex-app te verplaatsen en uiteindelijk de investering in de UC-One-clients te verlagen.

Voordelen

  • Toekomstige proofing: tegen de end-of-life van UC-One Collaborate, beweging van alle clients naar de Unified Client Framework (UCF)

  • Het beste van beide: De functies voor Webex-berichten en -vergadering inschakelen terwijl BroadWorks wordt behouden voor bellen op uw telefonienetwerk

Oplossingsbereik

  • Bestaande/nieuwe kleine tot middelgrote klanten (minder dan 250 abonnees) die een suite met samenwerkingsfuncties willen, hebben mogelijk al BroadWorks-bellen.

  • Bestaande kleine tot middelgrote Webex-klanten die Bellen via BroadWorks willen toevoegen.

  • Geen grotere ondernemingen (Bekijk ons Enterprise-portfolio voor Webex).

  • Niet één gebruiker (evalueren Webex Online aanbiedingen).

De functiesets in Webex voor Cisco BroadWorks zijn gericht op kleine naar gemiddelde bedrijfsgebruiks cases. De Webex voor Cisco BroadWorks-pakketten zijn ontworpen om de complexiteit van SMBs te verminderen en we evalueren voortdurend hun bruikbaarheid voor dit segment. Mogelijk kunnen we ervoor kiezen om functies die anders beschikbaar zijn in de Bedrijfspakketten te verbergen of te verwijderen.

Vereisten voor succes met Webex for Cisco BroadWorks

#

Vereiste

Notities

1

Patch Current BroadWorks R22 of hoger

2

XSP|ADP voor XSI, CTI, DMS en authService

Dedicated XSP|ADP voor Webex voor Cisco BroadWorks

3

Afzonderlijke XSP|ADP voor NPS, kan worden gedeeld met andere oplossingen die NPS gebruiken.

Als u over een bestaande collaboratieve implementatie beschikt, bekijk dan de aanbevelingen voor XSP|ADP- en NPS-configuraties.

4

CI-tokenvalidatie (met TLS) geconfigureerd voor Webex-verbindingen met de verificatieservice.

5

mTLS geconfigureerd voor Webex-verbindingen met de CTI-interface.

Andere toepassingen vereisen geen mTLS.

6

Gebruikers moeten bestaan in BroadWorks en hebben de volgende kenmerken nodig, afhankelijk van uw provisioningsbeslissing:

  • Doorstromen met vertrouwde e-mails: Het e-mailkenmerk van de BroadWorks-gebruiker moet een geldig e-mailadres bevatten, uniek voor die gebruiker. De gebruiker moet ook een primair nummer of toestelnummer hebben.

  • U kunt doorstromen met niet-vertrouwde e-mails, selfactivering of API-provisioning: De gebruiker hoeft geen e-mailadres te hebben, maar moet wel een primair nummer of toestelnummer hebben.

Voor vertrouwde e-mails: We raden u aan hetzelfde e-mailadres ook in het kenmerk Alternatieve id te gebruiken, zodat gebruikers zich met hun e-mailadres kunnen aanmelden bij BroadWorks.

Voor niet-vertrouwde e-mails: Afhankelijk van de e-mailinstellingen van de gebruiker kan het gebruik van niet-vertrouwde e-mails ertoe leiden dat de e-mail wordt verzonden naar de map Met ongewenste mail of spam van de gebruiker. De beheerder moet mogelijk de e-mailinstellingen van de gebruiker wijzigen om domeinen toe te staan

7

Webex voor Cisco BroadWorks DTAF-bestand voor Webex-app

8

BW Business Lic of Std Enterprise of Prem Enterprise-gebruiker Lic + Webex voor Cisco BroadWorks-abonnement

Als u een bestaande samenwerkingsimplementatie hebt, hebt u de UC-One Add-On Bundle, Collab Lic en Meet-me-conferentiepoorten niet meer nodig.

Als u een bestaande UC-One SaaS-implementatie hebt, zijn er geen andere wijzigingen dan het accepteren van premium pakketvoorwaarden.

9

IP/poorten moeten toegankelijk zijn via de Webex backend-services en de Webex-apps via openbaar internet.

Zie het gedeelte 'Uw netwerk voorbereiden'.

10

TLS v1.2-configuratie op XSP|ADP's

11

Voor Flowthrough-provisioning moet de toepassingsserver verbinding maken met de BroadWorks-provisioningadapter.

We testen of ondersteunen de uitgaande proxyconfiguratie niet. Als u een uitgaande proxy gebruikt, accepteert u de verantwoordelijkheid voor de ondersteuning ervan met Webex voor Cisco BroadWorks.

Zie het onderwerp 'Uw netwerk voorbereiden'.

Over dit document

Het doel van dit document is om u te helpen uw Webex-oplossing voor Cisco BroadWorks te begrijpen, voor te bereiden en te implementeren en te beheren. De belangrijkste gedeelten in het document geven dit doel weer.

Deze handleiding bevat conceptuele en referentiemateriaal. Wij zullen alle aspecten van de oplossing in dit document behandelen.

De minimale set taken om de oplossing te implementeren is:

  1. Bereik uw accountteam om een Cisco-partner te worden. Het is noodzakelijk dat u de Cisco touch points verkent om uzelf te vertrouwd te maken (en opgeleid te worden). Wanneer u een Cisco-partner wordt, passen we de schakelaar Webex voor Cisco BroadWorks toe aan uw Webex-partnerorganisatie. (Zie Implementeer Webex voor Cisco BroadWorks > partner onboarding in dit document.)

  2. Configureer uw BroadWorks-systemen voor integratie met Webex. (Zie Webex implementeren voor Cisco BroadWorks > Configureer services op uw Webex voor Cisco BroadWorks XSP|ADP's in dit document.)

  3. Gebruik Partner Hub om Webex te verbinden met BroadWorks. (Zie Implementeer Webex voor Cisco BroadWorks > partnerorganisatie configureren in Partner Hub in dit document.)

  4. Gebruik Partner Hub om gebruikersvoorzieningen sjablonen voor te bereiden. (Zie Webex implementeren voor Cisco BroadWorks > Configureer uw onboardingsjablonen in dit document.)

  5. Test en onboard een klant door minimaal één gebruiker in te richten. (Zie Webex implementeren voor Cisco BroadWorks > Configureer uw testorganisatie.)

  • Dit zijn stappen van hoog niveau, in de gebruikelijke volgorde. Er zijn verschillende bijdragende taken die u niet kunt negeren.

  • Als u uw eigen toepassingen wilt maken om uw Webex voor Cisco BroadWorks-abonnees te beheren, leest u De inrichtings-API gebruiken in het gedeelte Referentie van deze handleiding.

Terminologie

Wij proberen het jargon en de afkortingen die in dit document worden gebruikt, te beperken en elke term uit te leggen wanneer deze voor het eerst wordt gebruikt. (Zie Webex voor Cisco BroadWorks-referentie > Terminologie als een term niet in de context wordt uitgelegd.)

Hoe werkt het

Webex voor Cisco BroadWorks is een aanbod dat Bellen via BroadWorks integreert in Webex. Abonnees gebruiken één toepassing (de Webex-app) om te profiteren van de functies van beide platforms:

  • Gebruikers bellen PSTN via uw BroadWorks-infrastructuur.

  • Gebruikers bellen andere BroadWorks-nummers met behulp van uw BroadWorks-infrastructuur (audio-/video-oproepen door de nummers te selecteren die aan de gebruikers of het toetsenblok zijn gekoppeld om de nummers te introduceren).

  • Gebruikers kunnen ook een Webex VOIP-gesprek voeren via de Webex-infrastructuur door de optie 'Webex Call' in de Webex-app te selecteren. (Met deze gesprekken wordt webex-app naar de Webex-app gebeld en niet door Webex PSTN).

  • Gebruikers kunnen hosten en deelnemen aan Webex Meetings.

  • Gebruikers kunnen elkaar een-op-een berichten sturen of in ruimten (permanente groepschat) en profiteren van functies als zoeken en bestanden delen (in een Webex-infrastructuur).

  • Gebruikers kunnen aanwezigheid (status) delen. Ze kunnen aangepaste aanwezigheid of op klanten berekende aanwezigheid kiezen.

  • Nadat we u hebben geïntegreerde als een partnerorganisatie in Control Hub, met de juiste rechten, kunt u de relatie tussen uw BroadWorks-instantie en Webex configureren.

  • U maakt klantorganisaties in Control Hub en provisioneert gebruikers in die organisaties.

  • Elke abonnee in BroadWorks krijgt een Webex-identiteit op basis van zijn of haar e-mailadres (kenmerk E-mail-id in BroadWorks).

  • Gebruikers verifiëren tegen BroadWorks of tegen Webex.

  • Clients krijgen lange tokens om deze te machtigen voor services bij BroadWorks en Webex.

Overzicht van Webex voor BroadWorks

De Webex-app is het midden van deze oplossing; het is een merktoepassing die beschikbaar is op de Mac/Windows-desktops en android/iOS mobiele en tablets.

Er is ook een webversie van de Webex-app die momenteel geen belfuncties bevat.

De client maakt verbinding met de Webex-cloud om berichten, aanwezigheids- en vergaderingsfuncties te leveren.

De client wordt geregistreerd bij uw BroadWorks-systemen voor belfuncties.

De Webex-cloud werkt met uw BroadWorks-systemen om een naadloze gebruikersvoorzieningen ervaring te garanderen.

Overzicht van Webex voor BroadWorks

Functies en beperkingen

We bieden verschillende pakketten met verschillende functies.

Softphone-pakket

Dit pakkettype gebruikt de Webex-app als een softphone-client met gespreksmogelijkheid, maar geen berichtmogelijkheden. Gebruikers met dit pakkettype kunnen deelnemen aan Webex-vergaderingen, maar kunnen geen vergaderingen zelf starten. Wanneer andere gebruikers (softphone of niet-softphone) in de telefoonlijst zoeken naar een softphonegebruiker, bieden de zoekresultaten geen optie om een bericht te verzenden.

Softphonegebruikers kunnen hun scherm delen tijdens een gesprek.

Basispakket

Het basispakket omvat de functies Bellen, Berichten en Vergaderen. Er nemen 100 deelnemers aan vergaderingen deel. (** (zie onderstaande opmerking voor uitzondering). In dit pakket mogen de vergaderingen maximaal 40 minuten duren.

Standaardpakket

Dit pakket bevat ook alles in het Basispakket plus extra vergaderfuncties, waaronder ondertiteling, realtime transcriptie van 5 hoofdtalen, Cisco AI Assistant en peilingen & Q & Een door Slido.

Premium-pakket

Dit pakket omvat alles in het Standaardpakket plus maximaal 300 deelnemers in een 'Unified Space'-vergadering en maximaal 1000 deelnemers in een persoonlijke vergaderruimte (PMR), cloudopnames van vergaderingen en geavanceerde berichtenfuncties, waaronder de Cisco AI Assistant.

Met 'Unified Space Meetings' wordt een Webex-vergadering (gepland of ongepland) bedoeld die plaatsvindt in een Webex-ruimte. Een gebruiker start bijvoorbeeld een vergadering vanuit de ruimte via de knoppen 'Vergaderen' of 'Plannen'.

Pakketten vergelijken

Pakket

Oproepen

Berichten

Unified Space-vergaderingen

PMR Meetings

Softphone

Opgenomen

Niet opgenomen

Geen

Geen

Eenvoudig

Opgenomen

Opgenomen

100 deelnemers

100 deelnemers

Standaard

Opgenomen

Opgenomen

100 deelnemers

100 deelnemers

Premium

Opgenomen

Opgenomen

300 deelnemers

1000 deelnemers

Met 'PMR-vergaderingen' wordt een Webex-vergadering (gepland of ongepland) bedoeld die plaatsvindt in de persoonlijke vergaderruimte (PMR) van een gebruiker. Deze vergaderingen maken gebruik van een speciale URL (bijvoorbeeld: cisco.webex.com/meet/roomOwnerUserID).

Functies voor chatten en vergaderen

Raadpleeg de volgende tabel voor de verschillen in ondersteuning van PMR-vergaderingsfuncties voor de pakketten Basic, Standard en Premium.

Tabel 1. Verschillen in functieondersteuning voor PMR meetings

Vergaderfunctie

Ondersteund met Basispakket

Geleverd met standaardpakket

Ondersteund met Een nummerpakket

Opmerking

Vergaderduur

40 minuten of minder

24 uur

24 uur

Bureaublad delen

Ja

Ja

Ja

Toepassingen delen

Ja

Ja

Ja

Chat met meerdere partijen

Ja

Ja

Ja

Whiteboarding

Ja

Ja

Ja

Wachtwoordbeveiliging

Ja

Ja

Ja

Web-app - geen downloaden of invoegingen (Gastervaring)

Ja

Ja

Ja

Ondersteuning voor koppelen met Webex-apparaten

Ja

Ja

Ja

Vloerbeheer (Eén dempen/Alles dempen)

Ja

Ja

Ja

Koppeling Persistente vergaderingen

Ja

Ja

Ja

Vergaderingssite-toegang

Ja

Ja

Ja

Deelnemen aan vergadering via VoIP

Ja

Ja

Ja

Vergrendeling

Ja

Ja

Ja

Besturingselementen voor presentator

Nee

Nee

Ja

Extern bureaubladbeheer

Ja

Ja

Ja

Aantal deelnemers

100

100

1000

Opname lokaal opgeslagen in het systeem

Ja

Ja

Ja

Opnemen in de cloud

Nee

Nee

Ja

Opnemen - Cloud-opslag

Nee

Nee

10 GB per site

Opnametranscripties

Nee

Nee

Ja

Vergadering plannen

Ja

Ja

Ja

De functie Inhoud delen met externe integraties inschakelen

Nee

Nee

Ja

Wijziging van PMR url toestaan

Ja

Ja

Ja

Vergaderingen live streamen (bijv. op Facebook, Youtube)

Nee

Nee

Ja

Andere gebruikers in staat laten om namens hen vergaderingen te plannen

Nee

Nee

Ja

Een alternatieve host toevoegen

Ja

Ja

Ja

App-integratie (bijv. Zendesk, Slack)

Hangt af van de integratie

Hangt af van de integratie

Ja

Zie het gedeelte App-integraties hieronder voor meer informatie over ondersteuning.

Integratie met Microsoft Office 365-agenda

Ja

Ja

Ja

Integratie met Google Agenda's voor G Suite

Ja

Ja

Ja

Het Webex Help Center publiceert de functies en gebruikersgerichte documentatie voor Webex op help.webex.com. Lees de volgende artikelen voor meer informatie over de functies:

Gespreksfuncties

De gesprekservaring is vergelijkbaar met eerdere oplossingen die gebruikmaken van de BroadWorks-gespreksbeheermachine. Het verschil met UC-One Collaborate en UC-One SaaS is dat de Webex-app de primaire softclient is.

App-integraties

U kunt Webex voor Cisco BroadWorks integreren in de volgende toepassingen:

Ondersteuning voor Virtual Desktop Infrastructure (VDI)

Webex voor Cisco BroadWorks ondersteunt nu VDI-omgevingen (Virtual Desktop Infrastructure). Raadpleeg de Implementatiehandleiding voor Webex voor Virtual Desktop Infrastructure (VDI)voor meer informatie over het implementeren van VDI-infrastructuur.

IPv6-ondersteuning

Webex voor Cisco BroadWorks ondersteunt IPv6-adressering voor de Webex-app.

Pro-pakket voor Control Hub

Pro-pakket voor de invoegservice van Control Hub biedt uw beheerders, informatiebeveiligings professionals en nalevings functionarissen met geavanceerde functionaliteit in beveiliging, naleving en analyses die kunnen integreren met uw software.

Deze aanvullende services zijn alleen beschikbaar voor de Standaard- en Premium-pakketten.

Voor meer informatie, zie de Helppagina van Pro Pack voor Control Hub.

Toekomstige roadmap

Voor inzicht in ons inzicht in ons inzicht in de toekomstige versies van Webex voor Cisco BroadWorks gaat u naar https://salesconnect.cisco.com/#/program/PAGE-16649. De roadmap-items zijn in geen enkele capaciteit binden. Cisco behoudt zich het recht voor om deze items in toekomstige releases achter te houden of te herzien.

Beperkingen

Beperkingen voor inrichting

Tijdzone van vergaderingssite

De tijdzone van de eerste abonnee voor elk pakket wordt de tijdzone voor de Webex Meetings-site die voor dat pakket is gemaakt.

Als er geen tijdzone is opgegeven in het inrichtingsverzoek voor de eerste gebruiker van elk pakket, wordt de tijdzone van de Webex Meetings-site voor dat pakket ingesteld op de regionale standaard van de organisatie van abonnees.

Als uw klant een specifieke tijdzone voor de Webex Meetings-site nodig heeft, geeft u de parameter timezone op in de inrichtingsaanvraag voor:

  • de eerste abonnee die is ingericht voor Standaard-pakket in de organisatie.

  • de eerste abonnee die is ingericht voor Premium-pakket in de organisatie.

  • De eerste abonnee die binnen de organisatie is voorzien van een Basispakket.

Algemene beperkingen

  • Geen inbellen in de webversie van de Webex-client (Dit is een clientbeperking, geen oplossingsbeperking.)

  • Webex heeft mogelijk nog niet alle bedieningselementen voor gebruikersinterface's om bepaalde gespreksbeheerfuncties te ondersteunen die beschikbaar zijn in BroadWorks.

  • De Webex-client mag momenteel niet 'White Labeled' zijn.

  • Wanneer u klantorganisaties maakt via uw gekozen inrichtingsmethode, worden deze automatisch gemaakt in dezelfde regio als uw partnerorganisatie. Dit gedrag is zo bepaald. We verwachten dat multinationale partners een partnerorganisatie maken in elke regio waar ze organisaties van klanten beheren.

  • Rapportage over vergaderingen en het gebruik van berichten is beschikbaar via de klantorganisatie in Control Hub.

Bekende problemen en beperkingen

Voor een actueel overzicht van bekende problemen en beperkingen met het Webex voor Cisco BroadWorks-aanbod, zie Bekende problemen en beperkingen.

Limieten voor berichten

De volgende opslaglimieten voor gegevens (berichten en bestanden gecombineerd) zijn van toepassing op organisaties die Webex hebben gekocht voor Cisco BroadWorks-services via serviceprovider. Deze limieten vertegenwoordigen de maximale opslag voor berichten en bestanden bij elkaar.

  • Basic: 2 GB per gebruiker voor 3 jaar

  • Standaard 5 GB per gebruiker voor 3 jaar

  • Premium: 10 GB per gebruiker voor 5 jaar

Voor de organisatie van elke klant worden deze totaalen per gebruiker samengevoegd om een totaal aan totaal voor die klant op basis van het aantal gebruikers te verstrekken. Een bedrijf met vijf premium gebruikers heeft bijvoorbeeld een totale opslaglimiet van 50 GB voor berichten en bestanden. Een individuele gebruiker kan de limiet van 10 GB per gebruiker overschrijden, op voorwaarde dat het bedrijf nog steeds onder het geaggregeerde maximum (50 GB) ligt.

Voor teamruimten die worden gemaakt, zijn de berichtlimieten van toepassing op het totaal van de klantorganisatie die eigenaar is van de teamruimte. In het Ruimtebeleid kunt u informatie vinden over de eigenaar van individuele teamruimten. Zie voor informatie over het weergeven van het Ruimtebeleid voor een afzonderlijke https://help.webex.com/en-us/baztm6/Webex-Space-Policyteamruimte.

Aanvullende informatie

Voor aanvullende informatie over algemene berichtlimieten die van toepassing zijn op Ruimten voor Webex-berichtenteam, raadpleegt u https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Beveiliging, gegevens en rollen

Webex-beveiliging

De Webex-client is een veilige toepassing die beveiligde verbindingen met Webex en BroadWorks maakt. De gegevens die in de Webex-cloud worden opgeslagen en open staan voor de gebruiker via de Webex-app-interface, worden zowel tijdens de overdracht als in de rest gecodeerd.

Er is meer informatie over de gegevens exchange in het referentiegedeelte van dit document.

Aanvullende lezen

Gegevens-residentie van organisatie

We slaan uw Webex-gegevens op in het datacenter dat het meest overeenkomt met uw regio. Zie Gegevens residentie in Webex in het Helpcentrum.

Rollen

Serviceproviderbeheerder (u): Voor dagelijkse onderhoudsactiviteiten beheert u de onderdelen van de oplossing op locatie (bellen) met uw eigen systemen. U beheert de Webex-onderdelen van de oplossing via partnerhub.

Zie Partnerbeheerdersrollen voor Webex voor BroadWorks en Wholesale RTMvoor informatie over de rollen die beschikbaar zijn voor partners, de toegangsrechten die bij deze rollen horen en hoe u rollen toewijst.

De eerste gebruiker die aan een nieuwe partnerorganisatie wordt toegewezen, krijgt automatisch de rollen Volledige beheerder en Volledige partnerbeheerder toegewezen. Die beheerder kan bovenstaand artikel gebruiken om extra rollen toe te wijzen.

Het Cisco-cloudbewerkingsteam: Maakt uw 'partnerorganisatie' in Partnerhub, als deze niet bestaat, tijdens uw onboarding.

Zodra u uw partnerhubaccount hebt, configureert u de Webex-interfaces op uw eigen systemen. Vervolgens maakt u 'Onboardingsjablonen' die de suites of pakketten vertegenwoordigen die via die systemen worden aangeboden. U kunt vervolgens uw klanten of abonnees inrichten.

#

Gebruikelijke taak

SP

Cisco

1

Partner onboarding - De partner organisatie maken als deze niet bestaat en het inschakelen van de nodige functie schakelaars

2

BroadWorks-configuratie in partner organisatie via Partner Hub (cluster)

3

Integratie-instellingen in partner organisatie configureren via Partner Hub (aanbodsjablonen, branding)

4

BroadWorks-omgeving voorbereiden voor integratie (AS, XSP|ADP-patching, firewalls, XSP|ADP-configuratie, XSI, AuthService, CTI, NPS, DMS-toepassingen op XSP|ADP)

5

Provisioningintegratie of -proces ontwikkelen

6

GTM-materialen voorbereiden

7

Nieuwe gebruikers migreren of inrichten

Architectuur

Overzicht van Webex voor BroadWorks

Wat staat er in het overzicht?

Clients

  • De Webex App-client wordt gebruikt als de primaire toepassing in Webex voor Cisco BroadWorks-aanbiedingen. De client is beschikbaar voor desktop-, mobiele en webplatforms.

    De client heeft eigen berichten, aanwezigheidsberichten en audio-/videovergaderingen met meerdere deelnemers die worden geleverd door de Webex-cloud. De Webex-client maakt gebruik van uw BroadWorks-infrastructuur voor SIP PSTN gesprekken.

  • Cisco IP-telefoons en gerelateerde accessoires maken ook gebruik van uw BroadWorks-infrastructuur voor SIP- PSTN gesprekken. We verwachten ondersteuning te kunnen bieden voor telefoons van derden.

  • Gebruikers activeren Portal voor gebruikers om zich aan te melden bij Webex met behulp van hun BroadWorks-aanmeldgegevens.

  • Partner Hub is een webinterface voor het beheren van uw Webex-organisatie en van de organisaties van uw klanten. Partner Hub is waar u de integratie tussen uw BroadWorks-infrastructuur en Webex configureert. U kunt ook partnerhub gebruiken om de clientconfiguratie en facturering te beheren.

serviceprovider netwerk

Het groene blok links van het diagram staat voor uw netwerk. Onderdelen die in uw netwerk worden gehost, bieden de volgende services en interfaces aan andere delen van de oplossing:

  • Publieke XSP|ADP, voor Webex voor Cisco BroadWorks: (Het kader vertegenwoordigt een of meerdere XSP|ADP-farms, mogelijk aangevoerd door load balancers.)

    • Host de Xtended Services Interface (XSI-Actions & XSI-Events), device beheerservice (DMS), de CTI-interface en de verificatieservice. Deze toepassingen maken het mogelijk voor telefoons en Webex-clients om zich te legitimeren, configuratiebestanden voor gesprekken te downloaden, oproepen uit te voeren en te ontvangen en elkaars hook-status (telefonische aanwezigheid) en gespreksgeschiedenis.

    • Directory naar Webex-clients publiceert.

  • Publiekgerichte XSP|ADP, met NPS:

    • host gespreksmeldingen pushserver: Een Notification Push Server op een XSP|ADP in uw omgeving. Dit is een interface tussen uw toepassingsserver en onze NPS-proxy. De proxy levert op korte termijn tokens aan uw NPS om meldingen aan de cloudservices te autoreren. Deze services (APNS & FCM) verzenden oproepmeldingen naar Webex-clients op Apple iOS- en Google Android-apparaten.

  • Toepassingsserver:

    • Biedt gespreksbeheer en interfaces voor andere BroadWorks-systemen (over het algemeen)

    • Voor flowthrough-provisioning wordt as door een partnerbeheerder gebruikt om gebruikers in Webex in te stellen

    • De gebruikersprofiel naar BroadWorks wordt pushen

  • OSS/BSS: Uw Operations Support System/Business SIP-services voor het beheren van uw BroadWorks-ondernemingen.

Webex Cloud

Het blauwe blok in het diagram staat voor de Webex-cloud. Webex-microservices ondersteunen het volledigespectrum van de Webex-samenwerkingsfuncties:

  • Cisco Common Identity (CI) is de identiteitsservice binnen Webex.

  • Webex voor Cisco BroadWorks vertegenwoordigt de set microservices die de integratie tussen Webex en serviceprovider Hosted BroadWorks ondersteunen:

    • Gebruikersvoorzieningen API's

    • serviceprovider configureren

    • Gebruikers aanmelden met BroadWorks-aanmeldgegevens

  • Webex Messaging-box voor microservices met betrekking tot berichten.

  • Webex Meetings-vak voor mediaverwerkingsservers en SCS voor videovergaderingen met meerdere deelnemers (SIP & SRTP)

Webservices van derden

De volgende onderdelen van derden zijn in het diagram weergegeven:

  • APNS (Apple Push Notifications Service) pusht oproep- en berichtmeldingen naar Webex-toepassingen op Apple-apparaten.

  • FCM (FireBase Cloud Messaging) pusht oproep- en berichtmeldingen naar Webex-toepassingen op Android-apparaten.

XSP|ADP-architectuuroverwegingen

De rol van openbare XSP|ADP-servers in Webex voor Cisco BroadWorks

De openbare XSP|ADP in uw omgeving biedt het volgende: interfaces/services aan Webex en klanten:

  • Verificatieservice (AuthService), beveiligd door TLS, die reageert op Webex-aanvragen voor BroadWorks JWT (JSON-web token) namens gebruikers

  • CTI-interface, beveiligd door mTLS, waarbij Webex zich abonneert voor gespreksgeschiedenis gebeurtenissen en de aanwezigheidsstatus van telefonie van BroadWorks (hook-status).

  • Xsi-interfaces voor acties en gebeurtenissen (eXtended Services Interface) voor gespreksbeheer van abonnees, telefoonlijstdirecties van contactpersonen en gesprekslijsten en configuratie van telefoonservices voor eindgebruikers

  • DM (Device Management)-service voor clients om de configuratiebestanden voor bellen op te halen

URL's voor deze interfaces leveren wanneer u Webex configureert voor Cisco BroadWorks. (Zie Uw BroadWorks-clusters configureren in Partner Hub in dit document.) Voor elk cluster kunt u slechts één URL per interface opgeven. Als u meerdere interfaces in uw BroadWorks-infrastructuur hebt, kunt u meerdere clusters maken.

XSP|ADP-architectuur

XSP|ADP-architectuur: Optie 1

XSP|ADP-architectuur: Optie 2

We vereisen dat u een afzonderlijke, speciale XSP|ADP-instantie of -farm gebruikt om uw NPS-toepassing (Notification Push Server) te hosten. U kunt dezelfde NPS gebruiken met UC-One SaaS of UC-One Collaborate. U kunt echter niet de andere toepassingen die vereist zijn voor Webex voor Cisco BroadWorks hosten op dezelfde XSP|ADP die de NPS-toepassing host.

Wij raden u aan een speciale XSP|ADP te gebruiken instance/farm om de vereiste applicaties voor Webex-integratie te hosten om de volgende redenen

  • Als u bijvoorbeeld UC-One SaaS aanbiedt, raden we u aan een nieuwe XSP|ADP-farm voor Webex voor Cisco BroadWorks te maken. Op deze manier kunnen de twee services zelfstandig werken terwijl u abonnees migreert.

  • Als u de Webex voor Cisco BroadWorks-toepassingen samenvoegt op een XSP|ADP-farm die voor andere doeleinden wordt gebruikt, bent u verantwoordelijk voor het bewaken van het gebruik, het beheren van de resulterende complexiteit en het plannen voor de toegenomen schaal.

  • De Cisco BroadWorks System Capacity Planner gaat uit van een speciale XSP|ADP-farm en is mogelijk niet nauwkeurig als u deze gebruikt voor collocationberekeningen.

Tenzij anders vermeld, moeten de speciale Webex voor Cisco BroadWorks XSP|ADP's de volgende toepassingen hosten:

  • AuthService (TLS met validatie van CI-token of mTLS)

  • CTI (mTLS)

  • XSI-acties (TLS)

  • XSI-Events (TLS)

  • DMS (TLS)—Optioneel. Het is niet verplicht om een afzonderlijk DMS-exemplaar of -farm specifiek voor Webex voor Cisco BroadWorks te implementeren. U kunt hetzelfde DMS-exemplaar gebruiken dat u voor UC-One SaaS of UC-One Collaborate gebruikt.

  • Oproepinstellingen Webview (TLS) - optioneel. Call Settings WebView (CSW) is alleen vereist als u wilt dat Webex voor Cisco BroadWorks-gebruikers belfuncties in de Webex-app kunnen configureren.

Webex vereist toegang tot CTI via een interface die is beveiligd door gemeenschappelijke TLS cti. Als u deze vereiste wilt ondersteunen, raden we een van de volgende opties aan:

  • (Diagram met het label Optie 1) Eén XSP|ADP-instantie of -farm voor alle applicaties, met twee interfaces geconfigureerd op elke server: een mTLS-interface voor CTI en een TLS-interface voor andere apps, zoals de AuthService.

  • (Diagram met het label Optie 2) Twee XSP|ADP-instanties of farms, één met een mTLS-interface voor CTI en de andere met een TLS-interface voor andere apps, zoals de AuthService.

XSP|ADP Hergebruik

Als u over een bestaande XSP|ADP-farm beschikt die voldoet aan een van de hierboven voorgestelde architecturen (optie 1 of 2) en deze licht belast is, dan is het mogelijk om uw bestaande XSP|ADP's opnieuw te gebruiken. U moet controleren of er geen conflicterende configuratievereisten zijn tussen bestaande toepassingen en de nieuwe toepassingsvereisten voor Webex. De twee belangrijkste overwegingen zijn:

  • Als u meerdere Webex-partnerorganisaties op de XSP|ADP moet ondersteunen, betekent dit dat u mTLS op de Auth Service moet gebruiken (CI-tokenvalidatie wordt alleen ondersteund voor één partnerorganisatie op een XSP|ADP). Als u mTLS op de verificatieservice gebruikt, betekent dit dat u geen clients kunt hebben die tegelijkertijd basisverificatie op de verificatieservice gebruiken. Deze situatie zou hergebruik van de XSP|ADP verhinderen.

  • Als de bestaande CTI-service is geconfigureerd voor gebruik door clients met de beveiligde poort (meestal 8012), maar zonder mTLS (d.w.z. clientverificatie), dan zal dat in conflict zijn met de WebEx-vereiste om mTLS te hebben.

Omdat de XSP|ADP's veel toepassingen hebben en het aantal permutaties van deze toepassingen groot is, kunnen er andere, niet-geïdentificeerde conflicten optreden. Om deze reden moet elk potentieel hergebruik van XSP|ADP's in een laboratorium worden geverifieerd met de beoogde configuratie voordat er tot hergebruik wordt overgegaan.

NTP-synchronisatie configureren op XSP|ADP

Voor de implementatie is tijdsynchronisatie vereist voor alle XSP|ADP's die u met Webex gebruikt.

Installeer het ntp -pakket nadat u het besturingssysteem hebt geïnstalleerd en voordat u de BroadWorks-software installeert. Vervolgens kunt u NTP configureren tijdens de XSP|ADP-software-installatie. Zie de BroadWorks Software Management-handleiding voor meer informatie.

Tijdens de interactieve installatie van de XSP|ADP-software krijgt u de mogelijkheid om NTP te configureren. Ga als volgt te werk:

  1. Wanneer het installatieprogramma om Do you want to configure NTP?vraagt, voer dan yin.

  2. Wanneer het installatieprogramma om Is this server going to be a NTP server?vraagt, voer dan nin.

  3. Wanneer het installatieprogramma om What is the NTP address, hostname, or FQDN?vraagt, voer dan het adres van uw NTP-server of een openbare NTP-service in, bijvoorbeeld pool.ntp.org.

Als uw XSP|ADP's een stille (niet-interactieve) installatie gebruiken, moet het installatieconfiguratiebestand het volgende bevatten Key=Value paren:

NTP
NTP_SERVER=

XSP|ADP-identiteits- en beveiligingsvereisten

Achtergrond

De protocollen en versleutelingen van Cisco BroadWorks TLS-verbindingen kunnen worden geconfigureerd op verschillende specificiteitsniveaus. Deze niveaus variëren van de meest algemene (SSL-provider) tot de meest specifieke (afzonderlijke interface). Een specifiekere instelling overschrijven altijd een algemenere instelling. Als deze niet zijn gespecificeerd, worden SSL-instellingen op een lager niveau overgenomen van 'hogere' niveaus.

Als de instellingen niet worden gewijzigd van de standaardinstellingen, worden de standaardinstellingen van de SSL-provider overgenomen door alle niveaus (JSSE Java Secure Sockets Extension).

Lijst met vereisten

  • De XSP|ADP moet zichzelf verifiëren bij clients met behulp van een CA-ondertekend certificaat waarin de algemene naam of onderwerp-alternatieve naam overeenkomt met het domeingedeelte van de XSI-interface.

  • De Xsi-interface moet het TLSv1.2-protocol ondersteunen.

  • De Xsi-interface moet een codesuite gebruiken die aan de volgende vereisten voldoet.

    • Diffie-Hellman Epmingeral (DHE) of Elliptic Curves Diffie-Hellman Epmingeral (ECDHE) sleutel-exchange

    • AES-code (Advanced Encryption Standard) met een minimale blokkeringsgrootte van 128 bits (bijvoorbeeld AES-128 of AES-256)

    • GCM (Galois/Counter Mode) of CBC (Code Block Chaining) codemodus

      • Als een CBC-code wordt gebruikt, is alleen de SHA2-hash-functie toegestaan voor sleutelversleuteling (SHA256, SHA384, SHA512).

De volgende versleutelingen voldoen bijvoorbeeld aan de vereisten:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

De XSP|ADP CLI vereist de IANA-naamgevingsconventie voor cipher suites, zoals hierboven weergegeven, niet de openSSL-conventie.

Ondersteunde TLS-versleutelingen voor de interfaces AuthService en XSI

Deze lijst kan worden gewijzigd zodra onze vereisten voor cloudbeveiliging ontwikkelen. Volg de huidige aanbeveling voor De cloudbeveiliging van Cisco voor codeselectie, zoals beschreven in de vereistenlijst in dit document.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Xsi Events-schaalparameters

Mogelijk moet u de grootte van de Xsi-Events-wachtrij en het aantal threads verhogen om het volume gebeurtenissen af te handelen dat de Webex-oplossing voor Cisco BroadWorks vereist. U kunt de parameters als volgt vergroten tot de minimumwaarden (ze niet verlagen als ze boven deze minimumwaarden liggen):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Meerdere XSP|ADP's

Edge-element voor load balancing

Als u over een load balancing-element aan de rand van uw netwerk beschikt, moet dit op transparante wijze de distributie van verkeer tussen uw meerdere XSP|ADP-servers en de Webex voor Cisco BroadWorks-cloud en -clients afhandelen. In dit geval geeft u de URL van de load-balancer op bij de Webex voor Cisco BroadWorks-configuratie.

Aantekeningen over deze architectuur:

  • Configureer DNS zodat de clients de load balancer kunnen vinden wanneer ze verbinding maken met de Xsi-interface (zie DNS-configuratie).

  • We raden u aan het edge-element in de reverse SSL-proxymodus te configureren om point-to-pointgegevenscodering te garanderen.

  • Certificaten van XSP|ADP01 en XSP|ADP02 moeten beide het XSP|ADP-domein hebben, bijvoorbeeld uw-XSP|ADP.example.com, in de alternatieve onderwerpnaam. Ze zouden hun eigen FQDN's moeten hebben, bijvoorbeeld XSP|ADP01.example.com, in de algemene naam. U kunt jokercertificaten gebruiken, maar deze worden niet aanbevolen.

Internetgerichte XSP|ADP-servers

Als u de Xsi-interfaces rechtstreeks beschikbaar stelt, gebruikt u DNS om het verkeer te verdelen over de verschillende XSP|ADP-servers.

Aantekeningen over deze architectuur:

  • Er zijn twee records nodig om verbinding te maken met de XSP|ADP-servers:

    • Voor Webex-microservices: Round-robin A/AAAA records zijn nodig om de meerdere XSP|ADP IP-adressen te targeten. Dit komt doordat de Webex-microservices geen SRV-opzoekingen kunnen uitvoeren. Zie Webex Cloud Servicesvoor voorbeelden.

    • Voor de Webex-app: Een SRV-record dat wordt omgezet in A-records, waarbij elk A-record wordt omgezet in één XSP|ADP. Zie Webex-appvoor voorbeelden.

      Gebruik geprioriteerde SRV-records om de XSI-service te targeten voor de meerdere XSP|ADP-adressen. Geef prioriteit aan uw SRV-records, zodat de microservices altijd naar hetzelfde A-record (en daaropvolgende IP-adres) gaan en alleen naar het volgende A-record (en IP-adres) worden verplaatst als het eerste IP-adres niet beschikbaar is. Gebruik GEEN round-robin-benadering voor de Webex-app.

  • Certificaten van XSP|ADP01 en XSP|ADP02 moeten beide het XSP|ADP-domein hebben, bijvoorbeeld uw-XSP|ADP.example.com, in de alternatieve onderwerpnaam. Ze zouden hun eigen FQDN's moeten hebben, bijvoorbeeld XSP|ADP01.example.com, in de algemene naam.

  • U kunt jokercertificaten gebruiken, maar deze worden niet aanbevolen.

Http-omleidingen voorkomen

Soms is DNS geconfigureerd om de XSP|ADP URL om te zetten naar een HTTP load balancer, en is de load balancer geconfigureerd om via een omgekeerde proxy om te leiden naar de XSP|ADP servers.

Webex volgt geen omleiding bij het verbinden met de URL's die u opgeeft, waardoor deze configuratie niet werkt.

Bestellen en inrichten

Bestelling en inrichting zijn van toepassing op deze niveaus:

  • Partner/Service Providervoorziening:

    Elke geïntegreerde Webex voor Cisco BroadWorks serviceprovider (of reseller) moet worden geconfigureerd als partnerorganisatie in Webex en de benodigde rechten krijgen. Cisco Operations biedt de beheerder van de partnerorganisatie toegang tot het beheren van Webex voor Cisco BroadWorks op Webex Partner Hub. De partnerbeheerder moet alle vereiste provisioningsstappen uitvoeren voordat hij of zij een klant-/enterprise-organisatie kan inrichten.

  • Customer/Enterprise bestellen en inrichten:

    Elke BroadWorks Enterprise ingeschakeld voor Webex voor Cisco BroadWorks leidt tot het maken van een gekoppelde Webex-klantorganisatie. Dit proces vindt automatisch plaats als onderdeel van de inrichting van gebruikers/abonnees. Alle gebruikers/abonnees binnen een BroadWorks-onderneming worden ingericht in dezelfde Webex-klantorganisatie.

    Hetzelfde gedrag is van toepassing als uw BroadWorks-systeem is geconfigureerd als een serviceprovider met Groepen. Als u een abonnee in een BroadWorks-groep inrichten, wordt er automatisch een klantorganisatie die correspondeert met de groep in Webex gemaakt.

  • User/Subscriber bestellen en inrichten:

    Webex voor Cisco BroadWorks ondersteunt momenteel de volgende modellen voor gebruikers provisioning:

    • Doorstromen door de inrichting met vertrouwde e-mails

    • Doorstromen zonder vertrouwde e-mails

    • Zelfvoorzieningen voor gebruikers

    • API-provisioning

Flowthrough-provisioning met vertrouwde e-mails

U configureert de geïntegreerde IM&P-service om een URL voor Webex-provisioning te gebruiken en de service vervolgens toe te wijzen aan gebruikers. De toepassingsserver gebruikt de Webex-inrichtings-API om de bijbehorende Webex-gebruikersaccounts aan te vragen.

Als u kunt melden dat BroadWorks e-mailadressen van abonnees heeft die geldig zijn en uniek zijn voor Webex, worden met deze provisioningoptie automatisch Webex-accounts met die e-mailadressen als gebruikers-ip's gemaakt en geactiveerd.

U kunt het abonneepakket wijzigen via Partner hub of u kunt uw eigen toepassing schrijven om de provisioning-API te gebruiken om abonneepakketten te wijzigen.

Flowthrough-provisioning met vertrouwde e-mails

Doorstromen zonder vertrouwde e-mails

U configureert de geïntegreerde IM&P-service om een URL voor Webex-provisioning te gebruiken en de service vervolgens toe te wijzen aan gebruikers. De toepassingsserver gebruikt de Webex-inrichtings-API om de bijbehorende Webex-gebruikersaccounts aan te vragen.

Als u niet kunt vertrouwen op de e-mailadressen van abonnees die door BroadWorks worden gehouden, maakt deze provisioningoptie Webex-accounts, maar kan deze niet worden geactiveerd totdat abonnees hun e-mailadressen hebben verstuurd en gevalideerd. Vanaf dat moment kan Webex de accounts met die e-mailadressen als gebruikers-ip-adressen activeren.

Doorstromen zonder vertrouwde e-mails

U kunt het abonneepakket wijzigen via Partner hub of u kunt uw eigen toepassing schrijven om de provisioning-API te gebruiken om abonneepakketten te wijzigen.

Zelfvoorzieningen voor gebruikers

Met deze optie is er geen doorstroom-provisioning van BroadWorks naar Webex. Nadat u de integratie tussen Webex en uw BroadWorks-systeem hebt geconfigureerd, krijgt u een of meer koppelingen die specifiek zijn voor gebruikers in uw Webex-partnerorganisatie van Cisco BroadWorks.

Vervolgens ontwerpt u uw eigen communicatie (of gedelegeerde aan uw klanten) om de koppeling te distribueren aan abonnees. De abonnees volgen de koppeling. Vervolgens kunnen ze hun e-mailadressen toevoegen en valideren om hun eigen Webex-accounts te maken en activeren.

Zelfvoorzieningen voor gebruikers

Aangezien de accounts binnen het bereik van uw partnerorganisatie vallen, kunt u gebruikerspakketten handmatig aanpassen via Partner Hub of u kunt de API gebruiken om dat te doen.

Gebruikers moeten bestaan in het BroadWorks-systeem dat u met Webex integreert, of het is hen niet toegestaan accounts met die koppeling te maken.

serviceprovider provisioning door API's

Webex biedt een set openbare API's waarmee u Webex kunt bouwen voor de gebruiker/abonnee van Cisco BroadWorks in uw bestaande workflow/tools voor gebruikersbeheer.

Service Provider Provisioning via API's - Vertrouwde e-mails
Service Provider Provisioning via API's - Niet-vertrouwde e-mails

Vereiste patches met doorstroomvoorzieningen

Als u flow-through provisioning gebruikt, moet u een systeempatch installeren en een CLI-eigenschap toepassen. Raadpleeg de onderstaande lijst voor instructies die van toepassing zijn op uw BroadWorks-release:

Voor R22:

  1. Installeer AP.as.22.0.1123.ap376508.

  2. Na de installatie stelt u de eigenschap bw.msg.includeIsEnterpriseInOSSschema in op true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtinformatie.

Voor R23:

  1. Installeer AP.as.23.0.1075.ap376509

  2. Na de installatie stelt u de eigenschap bw.msg.includeIsEnterpriseInOSSschema in op true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtinformatie.

Voor R24:

  1. Installeer AP.as.24.0.944.ap375100

  2. Na de installatie stelt u de eigenschap bw.msg.includeIsEnterpriseInOSSschema in op true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtinformatie.

Nadat u deze stappen hebt voltooid, kunt u geen nieuwe gebruikers meer inrichten met UC-One Collaborate-services. Nieuw in te stellen gebruikers moeten Webex zijn voor Cisco BroadWorks-gebruikers.

Toestelkiezen

Dankzij de ondersteuning voor de functie Toestelkiezen kunnen gebruikers van Webex voor Cisco Broadworks andere gebruikers bellen met een toestelnummer dat vergelijkbaar is met het primaire telefoonnummer binnen dezelfde onderneming. Dit is vooral handig voor gebruikers die geen DID-nummer hebben.

Tijdens het inrichten wordt het toestelnummer van de gebruiker in de Webex-directory opgeslagen als het toestelnummer van de gebruiker. Bij BroadWorks-gesprekken wordt het toestelnummer weergegeven in de Webex-app in het toestelnummerveld van alle gespreksinitiatiemethoden en in het profiel van de gebruiker. Webex voor Cisco BroadWorks ondersteunt alleen toestelgesprekken tussen gebruikers binnen dezelfde groep en verschillende groepen binnen hetzelfde bedrijf met de combinatie van landcode en toestel. Bellen tussen twee ondernemingen met alleen toestelnummers wordt echter niet ondersteund.

Een extensie kan voor Cisco BroadWorks-gebruikers worden ingericht via de volgende methoden:

  • Cisco BroadWorks-gebruikers

    • Openbare API-provisioning als 'extensie

      • De extensieparameter moet expliciet worden doorgegeven als onderdeel van de API-aanroep. Voor enterprises/groups waarvoor een Location Dialing Code (LDC) is geconfigureerd, moet de toestelparameter een combinatie zijn van LDC en 'toestelnummer'.

    • Flowthrough- of zelfactiveringsvoorziening

      • Uitbreiding en LDC (indien van toepassing) worden automatisch opgehaald uit BroadWorks.

  • Alleen BroadWorks Gebruikers of entiteiten aanroepen

    • Automatisch gesynchroniseerd vanuit BroadWorks door Directory Sync met behulp van de combinatie van Location Dialing Code (LDC) en toestelnummer.

Tabel 2. Beheer van toestelnummers op basis van provisioningmethode

BroadWorks-belrecords

Beschrijving

Inrichtingsmethode

Beheer van extensies

Webex voor gebruikers van Cisco BroadWorks

Gebruikers zijn ingeschakeld voor Webex for Cisco BroadWorks

Openbare API

Uitbreiding moet als parameter worden doorgegeven

Doorstroming

Extensie automatisch opgehaald uit BroadWorks

Gebruikers die alleen bellen via BroadWorks

Gebruikers bellen dienietzijn aangemeld bij Webex

Synchroniseren met Directory

Extensie gesynchroniseerd door Directory-synchronisatie

Entiteiten die niet bellen via een gebruiker

Bijvoorbeeld een telefoon conferentieruimte faxapparaat, Hunt-groepsnummer

Synchroniseren met Directory

Extensie gesynchroniseerd door Directory-synchronisatie

BroadWorks-telefoonlijsten

Bedrijfs-, groeps- of persoonlijke telefoonlijsten

Synchroniseren met Directory

Niet van toepassing

Voorwaarden

  1. Voor ondersteuning van deze functie is clientversie 42.11 of later vereist.

  2. Patch waarbij toestel- en locatiekiescodes worden toegevoegd aan XSI en Provisioning Adapter februari 2022 voor versie 23 of hoger als onderdeel van :

    • AP.platform.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Schakel de header X-BroadWorks-Remote-Party-Info in op de AS met behulp van de onderstaande CLI-opdracht voor deze SIP-oproepstroom. Deze is vereist voor de ondersteuning van de functie voor toestelkiezen.

    AS_CLI/System/DeviceType/SIP> set  supportRemotePartyInfo true

Prioriteit oproepopties in de app

Als onderdeel van de ondersteuning voor de functie Toestelkiezen is de prioriteitsinstelling voor app-gespreksopties ook op partnerniveau beschikbaar voor alle partners van Webex voor Cisco Broadworks. Met deze instelling kan de partner de oproepprioriteitsinstellingen van al zijn beheerde klanten vanuit Partner Hub beheren. De prioriteitsinstelling voor app-oproepopties voor een klant kan ook op klantniveau worden gewijzigd via Control Hub.

De prioriteitsinstelling voor app-oproepopties bevat toestelnummer als tweede optie in zowel Partner Hub als Control Hub wanneer een Webex voor Cisco Broadworks-gebruiker nieuw is ingericht met toestelnummer via een van de hierboven genoemde inrichtingsmethoden.

Voor alle bestaande ingerichte organisaties is de uitbreidingsoptie standaard ingesteld op de verborgen status in de prioriteitsinstelling voor app-oproepopties. Dit zal geen extensie weergeven in de audio/video optie van de gebruiker in de Webex-app.

Hieronder staan de opties om de optie voor extensiegesprekken zichtbaar te maken voor bestaande klanten:

  1. Als een partner wil dat al zijn beheerde klantorganisaties worden voorzien van een extensie als een van de aanroepopties, wordt aanbevolen dat de partnerbeheerder de extensie van verborgen naar beschikbaar verplaatst in Partner Hub. Hiermee kunnen de beheerde klantorganisaties de instellingen van hun partner overnemen.

  2. Als een partner een extensie wil aanbieden in belopties voor een specifieke klantorganisatie, wordt aanbevolen dat de partnerbeheerder de extensie verplaatst van verborgen naar beschikbaar in Control Hub.

Ondersteuning voor groepscontacten

Met deze functie wordt de Webex voor BroadWorks DirSync-service verbeterd. De limiet voor het synchroniseren van maximaal 1500 contactpersonen vanuit de groepstelefoonlijsten op BroadWorks is hiermee komen te vervallen. Partners kunnen nu maximaal 30.000 contactpersonen synchroniseren vanuit één groepstelefoonlijst. Daarmee is de service gelijk aan de uitbreiding van 30.000 contactpersonen voor de Enterprise-telefoonlijst, die afzonderlijk is uitgebracht.

Er geldt een algemene limiet van 200.000 voor alle externe contacten per organisatie. Deze limiet geldt voor de som van de Enterprise- en Group-telefoonlijsten in één BroadWorks-onderneming. Bijvoorbeeld, een BroadWorks-onderneming met een ondernemingstelefoonlijst van 30.000 en ook 5 groepstelefoonlijsten van elk 30.000 worden ondersteund (totaal 180.000 per organisatie). Als er echter 6 groepstelefoonlijsten zijn met elk 30K, dan wordt dit niet ondersteund (totaal 210K).

Deze functionaliteit is op aanvraag beschikbaar. Neem contact op met uw accountteam om dit te laten inschakelen.

  • Voordat u de functie inschakelt, moet u een vereiste migratie uitvoeren om alle bestaande ingerichte gebruikers in te richten en groepen te koppelen.

  • Het Cisco-team voert een interne API uit om bestaande ingerichte gebruikers te migreren en ze aan de juiste groep te koppelen. OPMERKING: Het kan maximaal een week duren voordat dit verwerkt is.

  • Zodra de migratie voor de partner is voltooid en de functie is ingeschakeld, worden alle nieuw ingerichte gebruikers op de juiste manier gegroepeerd.

Nadat de functie is ingeschakeld, begint de DirSync-service met het synchroniseren van telefoonlijstcontacten van BroadWorks Group met een daarvoor bestemde opslag per groep in de Webex Contact Service.

Tijdens het inrichten moet de ondernemingsgroep van de gebruiker worden opgeslagen in de Webex-directory om aan te geven tot welke groep deze gebruiker behoort. Door de gebruiker te koppelen aan een BroadWorks-groep in de Webex Directory kan de Webex-app zoeken naar contactpersonen in de opslag van de Contact Service-groep voor de specifieke groep van de gebruiker.

Voor deze functie moeten de Webex voor BroadWorks-abonnees in Webex worden ingericht met de BroadWorks Enterprise Group-id.

De BroadWorks Enterprise Group-ID kan voor Cisco BroadWorks-gebruikers worden ingericht via de volgende methoden:

  • Webex voor gebruikers van Cisco BroadWorks

    • Openbare API-voorziening als 'spEnterpriseGroupId'

      • De BroadWorks Enterprise Group-ID moet expliciet worden doorgegeven in de spEnterpriseGroupId-parameter van de API-aanroep.

    • Flowthrough- of zelfactiveringsvoorziening

      • De BroadWorks Enterprise Group-ID wordt automatisch opgehaald van BroadWorks.

    • Alleen BroadWorks Gebruikers of entiteiten aanroepen

      • Niet van toepassing. Het is niet nodig om de BroadWorks Enterprise Group-ID voor deze gebruikers te synchroniseren.

Tabel 3. Beheren van Enterprise Group ID op basis van provisioningmethode

BroadWorks-belrecords

Beschrijving

Inrichtingsmethode

Enterprise Group ID beheren

Webex voor gebruikers van Cisco BroadWorks

Gebruikers zijn ingeschakeld voor Webex for Cisco BroadWorks

Openbare API

BroadWorks Enterprise Group-ID moet worden doorgegeven als parameter spEnterpriseGroupId

Doorstroming

De BroadWorks Enterprise Group-ID wordt automatisch opgehaald uit BroadWorks

Gebruikers die alleen bellen via BroadWorks

Gebruikers bellen dienietzijn aangemeld bij Webex

Synchroniseren met Directory

Niet van toepassing

Entiteiten die niet bellen via een gebruiker

Bijvoorbeeld een telefoon conferentieruimte faxapparaat, Hunt-groepsnummer

Synchroniseren met Directory

Niet van toepassing

BroadWorks-telefoonlijsten

Contacten in de telefoonlijsten van de BroadWorks Group

Synchroniseren met Directory

Groepscontacten worden opgeslagen in de Webex Contact Service die aan de specifieke groep is gekoppeld

BroadWorks Enterprise of persoonlijke telefoonlijsten

Contacten in de bedrijfs- of persoonlijke telefoonlijst

Synchroniseren met Directory

Niet van toepassing

De openbare API moet VÓÓR de MIGRATIE worden bijgewerkt. De migratie kan niet worden voltooid totdat DEZE API is voltooid. De BroadWorks Enterprise Group-ID moet expliciet worden doorgegeven in de spEnterpriseGroupId-parameter van de API-aanroep. https://developer.webex.com/docs/api/changelog#2023-march

Nadat de functie is ingeschakeld en als resultaat van de volgende directorysynchronisatie, worden de gebruikersgroepen van de onderneming ook weergegeven in Control Hub. Het visualiseren van de groepen in Control Hub voor Webex voor BroadWorks heeft in dit stadium uitsluitend een informatief doel. Partner- en klantbeheerders mogen geen wijzigingen aanbrengen in groepen of groepslidmaatschappen in Control Hub, omdat deze wijzigingen niet worden doorgevoerd in BroadWorks. Groepsbeheer in Control Hub is bedoeld voor partners die de aankomende API's voor contactbeheer gaan gebruiken.

Migratie en toekomstige proofing

Het Cisco-doel van de BroadSoft Unified Communications-client is om van UC-One naar Webex over te gaan. Er bestaat een overeenkomend binnen het netwerk van de ondersteuningsservices buiten serviceprovider netwerk – behalve bellen – in de richting van het Webex-cloudplatform.

Of u nu UC-One SaaS of BroadWorks Collaborate gebruikt, de voorkeursmigratiestrategie is het implementeren van nieuwe, speciale XSP|ADP's voor integratie met Webex voor Cisco BroadWorks. U kunt de twee services gelijktijdig uitvoeren terwijl u klanten migreert naar Webex. Uiteindelijk kunt u de infrastructuur die voor de vorige oplossing is gebruikt, opnieuw maken.

Aanbevolen documentabonnementen

Artikelen in het Webex Help Center (op help.webex.com) hebben een optie Abonneren waarmee u een e-mailmelding ontvangt wanneer dat artikel wordt bijgewerkt.

Wij raden u aan u te abonneren op elk van de volgende artikelen om er zeker van te zijn dat u geen belangrijke updates mist die van invloed zijn op de netwerkconnectiviteit. Om u te abonneren, gaat u naar een van de onderstaande links en klikt u in het artikel dat wordt geopend op de knop Abonneren.

Wij raden u aan om u in ieder geval te abonneren op de bovenstaande lijst. De meeste Webex-artikelen en -documenten die onder Aanvullende documenten worden vermeld, hebben echter een optie Abonneren. Om deze optie weer te geven, moet het artikel op help.webex.com staan.

Er is geen abonnementsoptie voor documentatielandingspagina's.

Aanvullende documenten

Raadpleeg de volgende gerelateerde documentatie voor meer informatie over Webex voor Cisco BroadWorks:

Webex voor Cisco BroadWorks-documenten

Partnerbeheerders kunnen de volgende documenten en sites gebruiken om informatie over Webex voor Cisco BroadWorks te verkrijgen.

Webex voor Cisco BroadWorks-artikelen

Partnerbeheerders kunnen de volgende optionele sites gebruiken om meer te weten te komen over Webex voor Cisco BroadWorks:

Cisco BroadWorks-documenten

Partnerbeheerders kunnen de Cisco BroadWorks-site op cisco.com raadplegen voor technische documenten waarin wordt beschreven hoe u het Cisco BroadWorks-onderdeel van de oplossing implementeert:

Webex Help-artikelen

Op de volgende Webex Help-sites kunt u Webex-artikelen vinden die beheerders en eindgebruikers helpen bij het gebruik van Webex-functies.

  • Webex van serviceproviders—Deze landingspagina bevat koppelingen met informatie over aan de slag gaan en veelgebruikte artikelen voor gebruikers van de Webex-app die Webex-services hebben aangeschaft bij een serviceprovider.

  • Webex Help Center— Gebruik de zoekfunctie op help.webex.com om te zoeken naar aanvullende Webex-artikelen die de functionaliteit van de Webex-app en Webex Meetings beschrijven. U kunt zoeken naar artikelen van gebruikers of beheerders.

Ontwikkelaarsdocumentatie

Uw omgeving voorbereiden

Beslissingspunten

Overweging Vragen die moeten worden beantwoord Bronnen

Architectuur en infrastructuur

Hoeveel XSP|ADP's?

Hoe nemen ze mTLS?

Cisco BroadWorks-planner voor systeemcapaciteit

Handleiding voor Cisco BroadWorks System Engineering

XSP|ADP CLI-referentie

Dit document

Klant- en gebruikersvoorzieningen

Kunt u melden dat u e-mails in BroadWorks vertrouwt?

Wilt u dat gebruikers e-mailadressen verstrekken om hun eigen accounts te activeren?

Kunt u hulpprogramma's maken om onze API te gebruiken?

Openbare API-documenten op https://developer.webex.com

Dit document

Branding Welke kleur en logo wilt u gebruiken? Merkartikel over Webex-app
Sjablonen Wat zijn de verschillende gebruiks cases van uw klant? Dit document
Abonneefuncties per klant/onderneming/groep Kies pakket om het serviceniveau per sjabloon te definiëren. Basis, Standaard, Premium of Softphone.

Dit document

Functie-/pakketmatrix

Gebruikersverificatie BroadWorks of Webex Dit document
Inrichtingsadapter (voor stroomdoorstroom inrichtingsopties)

Gebruikt u al Geïntegreerde IM&P, bijvoorbeeld voor UC-One SaaS?

Wilt u meerdere sjablonen gebruiken?

Is er een vaker verwachte gebruiks case?

Dit document

CLI-referentie voor toepassingsserver

Architectuur en infrastructuur

  • Met wat voor schaal wilt u beginnen? Het is mogelijk om in de toekomst op te schalen, maar uw huidige gebruiksraming zou de infrastructuurplanning moeten kosten.

  • Werk samen met uw Cisco-accountmanager / verkoopvertegenwoordiger om de omvang van uw XSP|ADP-infrastructuur te bepalen, volgens de Cisco BroadWorks System Capacity Planner en de Cisco BroadWorks System Engineering Guide.

  • Hoe maakt Webex wederzijdse TLS-verbindingen met uw XSP|ADP's? Direct naar de XSP|ADP in een DMZ, of via TLS-proxy? Dit heeft invloed op uw certificaatbeheer en de URL's die u gebruikt voor de interfaces. (We ondersteunen geen ongecodeerde TCP-verbindingen naar de rand van uw netwerk).

Klant- en gebruikersvoorzieningen

Welke gebruikersvoorzieningen methode is het beste voor u?

  • Flowthrough-provisioning met vertrouwde e-mails: Door de service 'Geïntegreerde IM&P' toe te wijzen aan BroadWorks, wordt de abonnee automatisch ingericht in Webex.

    Als u ook kunt melden dat de e-mailadressen van abonnees in BroadWorks geldig zijn en uniek zijn voor Webex, kunt u de variant 'vertrouwd e-mailadres' van flowthrough-provisioning gebruiken. Webex-accounts van abonnees worden gemaakt en geactiveerd zonder hun tussenkomst; ze downloaden de client en melden zich aan.

    E-mailadres is een belangrijk gebruikerskenmerk in Webex. De gebruiker serviceprovider daarom een geldig e-mailadres voor de gebruiker verstrekken om deze voor Webex-services in te richten. Dit moet zich in het kenmerk E-mail-id van de gebruiker in BroadWorks hebben. We raden u aan deze ook te kopiëren naar het kenmerk Alternatieve id.

  • Flowthrough-provisioning zonder vertrouwde e-mails: Als u de e-mailadressen van abonnees niet kunt vertrouwen, kunt u nog steeds de geïntegreerde IM&P-service in BroadWorks toewijzen om gebruikers in Webex in te stellen.

    Met deze optie worden de accounts gemaakt wanneer u de service toewijst, maar de abonnees moeten hun e-mailadressen wel leveren en valideren om de Webex-accounts te activeren.

  • Zelfprovisionering door gebruikers: Deze optie vereist geen toewijzing van IM&P-service in BroadWorks. U (of uw klanten) distribueert in plaats daarvan een inrichtingskoppeling en de koppelingen om de verschillende clients te downloaden met uw branding en instructies.

    Abonnees volgen de koppeling, leveren en valideren vervolgens hun e-mailadressen om hun Webex-accounts te maken en te activeren. Vervolgens downloaden ze de client en melden zich aan, waarna Webex extra configuratie over deze client op haalt bij BroadWorks (waaronder hun primaire nummers).

  • SP-gestuurde provisioning via API's: Webex maakt een aantal openbare API's beschikbaar waarmee serviceproviders gebruikers-/abonnee-provisioning kunnen inrichten in hun bestaande workflows.

Voorzieningenvereisten

De volgende tabel vat de vereisten voor elke inrichtingsmethode samen. Naast deze vereisten moet uw implementatie ook voldoen aan de algemene systeemvereisten die in deze handleiding worden beschreven.

Voorzieningsmethode

Vereisten

Flowthrough-provisioning

(Vertrouwde of niet-vertrouwde e-mails)

De Webex-provisioning-API voegt bestaande BroadWorks-gebruikers automatisch toe aan Webex zodra de gebruiker aan de vereisten voldoet en u de Geïntegreerde IM+P service aan.

Er zijn twee stromen (vertrouwde e-mails of niet-vertrouwde e-mails) die u toewijst via de onboardingsjabloon op Webex.

Vereisten voor BroadWorks:

  • Gebruiker bestaat op BroadWorks met een primair nummer of toestelnummer.

  • Aan de gebruiker is de Geïntegreerde toegewezen IM+P service, die verwijst naar de URL van de Webex-inrichtingsservice.

  • Alleen vertrouwde e-mailadressen. De gebruiker heeft een e-mailadres geconfigureerd op BroadWorks. Wij raden u aan het e-mailadres ook toe te voegen aan het veld Alternatieve ID, omdat de gebruiker dan kan inloggen met zijn/haar BroadWorks-inloggegevens.

  • BroadWorks heeft verplichte patches geïnstalleerd voor flowthrough-inrichting. Zie Vereiste patches met Flowthrough Provisioning (hieronder) voor patchvereisten.

  • BroadWorks AS is rechtstreeks verbonden met de Webex-cloud of de Provisioning Adapter Proxy is geconfigureerd met verbinding met de URL van de Webex-provisioningservice.

    Zie Toepassingsserver configureren met URL voor provisioning-service om de URL van de Webex-provisioning-service op te halen.

    Zie Cisco BroadWorks Implement Proxy FD om de Provisioning Adapter Proxy te configureren.

Webex-vereisten:

De Onboarding-sjabloon bevat de volgende instellingen:

  • BroadWorks Flow via Provisioning inschakelen schakelaar is ingeschakeld.

  • De naam en het wachtwoord voor de provisioning-account worden toegewezen met behulp van de beheerdersreferenties op systeemniveau van BroadWorks

  • Gebruikersverificatie is ingesteld op BroadWorks-e-mails vertrouwen of Niet-vertrouwde e-mails.

Zelfvoorzieningen voor gebruikers

De beheerder verstrekt een bestaande BroadWorks-gebruiker een link naar het gebruikersactivatieportaal. De gebruiker moet zich bij het portaal aanmelden met zijn BroadWorks-inloggegevens en een geldig e-mailadres opgeven. Nadat het e-mailadres is gevalideerd, haalt Webex aanvullende gebruikersgegevens op om de inrichting te voltooien.

Vereisten voor BroadWorks:

  • Gebruiker moet op BroadWorks bestaan met een primair nummer of toestel

Webex-vereisten:

De Onboarding-sjabloon bevat de volgende instellingen:

  • Flow Through Provisioning inschakelen schakelaar staat uit.

  • Gebruikersverificatie is ingesteld op Niet-vertrouwde e-mails.

  • Gebruikers toestaan zichzelf te activeren is aangevinkt.

SP-gestuurde provisioning via API

(Vertrouwde of niet-vertrouwde e-mails)

Webex biedt een reeks openbare API's waarmee u gebruikersinrichting kunt inbouwen in uw bestaande workflows en hulpmiddelen. Er zijn twee stromen:

  • Vertrouwde e-mails: de API zorgt voor de inrichting van de gebruiker en past de BroadWorks-e-mail toe als de Webex-e-mail.

  • Niet-vertrouwde e-mails: de API zorgt voor de inrichting van de gebruiker, maar de gebruiker moet inloggen op de gebruikersactiveringsportal en een geldig e-mailadres opgeven.

BroadWorks-vereisten:

  • De gebruiker moet op BroadWorks bestaan met een primair nummer of toestelnummer.

Webex-vereisten:

  • In de Onboarding-sjabloon is de gebruikersverificatie ingesteld op BroadWorks-e-mails vertrouwen of Niet-vertrouwde e-mails.

  • U moet uw aanvraag registreren en toestemming vragen.

  • U moet een OAuth-token aanvragen met de scopes die zijn gemarkeerd in het gedeelte 'Authenticatie' van de Webex voor BroadWorks-ontwikkelaarshandleiding.

  • U moet een beheerder of provisioning-beheerder aanstellen in uw partnerorganisatie.

Om de API's te gebruiken, ga naar BroadWorks Subscribers.

Vereiste patches met doorstroomvoorzieningen

Als u flow-through provisioning gebruikt, moet u een systeempatch installeren en een CLI-eigenschap toepassen. Raadpleeg de onderstaande lijst voor instructies die van toepassing zijn op uw BroadWorks-release:

Voor R22:

  1. Installeer AP.as.22.0.1123.ap376508.

  2. Na de installatie stelt u de eigenschap bw.msg.includeIsEnterpriseInOSSschema in op true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtinformatie.

Voor R23:

  1. Installeer AP.as.23.0.1075.ap376509

  2. Na de installatie stelt u de eigenschap bw.msg.includeIsEnterpriseInOSSschema in op true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtinformatie.

Voor R24:

  1. Installeer AP.as.24.0.944.ap375100

  2. Na de installatie stelt u de eigenschap bw.msg.includeIsEnterpriseInOSSschema in op true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtinformatie.

Nadat u deze stappen hebt voltooid, kunt u geen nieuwe gebruikers meer inrichten met UC-One Collaborate-services. Nieuw in te stellen gebruikers moeten Webex zijn voor Cisco BroadWorks-gebruikers.

Ondersteunde taalinstellingen

Tijdens de inrichting wordt de taal die in BroadWorks is toegewezen aan de eerste inrichtende beheergebruiker automatisch toegewezen als de standaardinstelling voor die klantorganisatie. Deze instelling bepaalt de standaardtaal die wordt gebruikt voor activeringse-mails, vergaderingen en uitnodigingen voor vergaderingen onder die klantorganisatie.

Er wordt ondersteuning geboden voor vijf tekenstaalinstellingen in (ISO-639-1)_(ISO-3166)-formaat. Zo komt en_US overeen met English_UnitedStates. Als er alleen een taal van twee letters wordt aangevraagd (met behulp van ISO-639-1-indeling), genereert de service een landinstelling van vijf tekens door de aangevraagde taal te combineren met een landcode uit de sjabloon, bijvoorbeeld "requestedLanguage_CountryCode". Als er geen geldige landinstelling kan worden gevonden, wordt de standaard landinstelling gebruikt op basis van de vereiste taalcode.

In de volgende tabel worden de ondersteunde landinstellingen weergegeven en de toewijzing waarmee een taalcode van twee letters wordt omgezet naar een landinstelling van vijf tekens voor situaties waarin geen landinstelling van vijf tekens beschikbaar is.

Tabel 1. Ondersteunde taalcodes

Ondersteunde taalinstellingen

(ISO-639-1)_(ISO-3166)

Als er maar een taalcode van twee letters beschikbaar is...

Taalcode (ISO-639-1) **

Gebruik in plaats daarvan de standaard gevoelige landinstelling (ISO-639-1)_(ISO-3166)

en_VS

en_AU

en_GB

en_Ca

en

en_VS

fr_vr

fr_Ca

vr

fr_vr

cs_CZ

cs

cs_CZ

da_Dk

da

da_Dk

de_de

de

de_de

hu_Hu

hu

hu_Hu

id_Id

id

id_Id

it_IT

het

it_IT

ja_jp

ja

ja_jp

ko_Kr

ko

ko_Kr

es_es

es_CO

es_Mexico

es

es_es

nl_nl

nl

nl_nl

nb_NEE

NB

nb_NEE

pl_PL

mv.

pl_PL

pt_PT

pt_Br

pt

pt_PT

ru_ru

ru

ru_ru

ro_RO

ro

ro_RO

zh_Cn

zh_TW

zh

zh_Cn

sv_Se

sv

sv_Se

ar_Sa

zijn

ar_Sa

tr_Tr

tr

tr_Tr

De landinstellingen es_CO, id_ID, nb_NO en pt_PT worden niet ondersteund door Webex Meeting Sites. Voor deze locaties zijn de Webex Meetings-sites alleen in het Engels beschikbaar. Engels is de standaardtaal voor sites als no/invalid/unsupported locale is vereist voor de site. Dit taalveld is van toepassing bij het maken van een organisatie- en Webex Meetings-site. Als er geen taal wordt genoemd in een bericht of in de API van de abonnee, wordt de taal uit de sjabloon gebruikt als standaardtaal.

Branding

Partnerbeheerders kunnen aanpassingen in Geavanceerde branding gebruiken om aan te passen hoe de Webex-app eruitziet voor de klantorganisaties die de partner beheert. Partnerbeheerders kunnen de volgende instellingen aanpassen om ervoor te zorgen dat de Webex-app een weerspiegeling is van het merk en de identiteit van hun bedrijf:

  • Bedrijfslogo's

  • Unieke kleurschema's voor de lichte modus of donkere modus

  • Aangepaste ondersteunings-URL's

Voor meer informatie over het aanpassen van de branding, zie Geavanceerde branding-aanpassingen configureren.

  • Basisaanpassingen van de huisstijl worden afgeschaft. Wij adviseren u om Advanced Branding te implementeren. Dit biedt een breder scala aan aanpassingsmogelijkheden.

Onboardingssjablonen

Met onboardingsjablonen kunt u de parameters definiëren waarmee klanten en bijbehorende abonnees automatisch worden ingericht op Webex voor Cisco BroadWorks. U kunt indien nodig meerdere onboardingsjablonen configureren, maar wanneer u een klant onboardt, wordt deze aan slechts één sjabloon gekoppeld. U kunt niet meerdere sjablonen op één klant toepassen.

Hieronder worden enkele primaire sjabloonparameters vermeld.

Pakket
  • U moet een standaardpakket selecteren wanneer u een sjabloon maakt (zie Pakketten in het gedeelte Overzicht voor meer informatie. Alle gebruikers aan wie die sjabloon is ingericht, ontvangen het standaardpakket, ongeacht of ze doorstromen of zelf provisioning.

  • U kunt de pakketselectie voor verschillende klanten beheren door meerdere sjablonen te maken en verschillende standaardpakketten in elk te selecteren. U kunt vervolgens verschillende provisioningskoppelingen of verschillende adapters voor inrichting per onderneming distribueren, afhankelijk van uw gekozen gebruikersvoorzieningenmethode voor deze sjablonen.

  • U kunt het pakket voor specifieke abonnees van deze standaardinstelling wijzigen met behulp van de provisioning-API (zie Webex voor Cisco BroadWorks API-documentatie of via Partner Hub (zie Gebruikerspakket wijzigen in Partner Hub).

  • U kunt het pakket van een abonnee niet wijzigen vanuit BroadWorks. De toewijzing van de geïntegreerde IM&P-service is aan of uit; als de abonnee deze service in BroadWorks heeft toegewezen, wordt het pakket definiëren in de Partner Hub-sjabloon die is gekoppeld aan de inrichtings-URL van de abonnee.

Reseller en ondernemingen of serviceprovider en groepen?
  • De manier waarop uw BroadWorks-systeem is geconfigureerd, heeft een invloed op de flow through provisioning. Als u een reseller bij Enterprise bent, moet u de Enterprise-modus inschakelen wanneer u een sjabloon maakt.

  • Als uw BroadWorks-systeem is geconfigureerd in serviceprovider modus, kunt u de Enterprise-modus uitschakelen in uw sjablonen.

  • Als u van plan bent om organisaties van klanten in te stellen met behulp van beide BroadWorks-modi, moet u verschillende sjablonen voor groepen en ondernemingen gebruiken.

Zorg dat u de BroadWorks-patches hebt toegepast die vereist zijn voor flow-through provisioning. Zie Vereiste patches met Flow-through Provisioning voor meerinformatie.

Zorg dat u de BroadWorks-patches hebt toegepast die vereist zijn voor flow-through provisioning. Zie Vereiste patches met Flow-through Provisioning voor meerinformatie.

Meerdere partners

Gaat u Webex for Cisco BroadWorks sublicenties leveren aan een andere serviceprovider? In dat geval heeft elke serviceprovider in die organisatie een afzonderlijke partnerorganisatie nodig Webex Control Hub hen in staat te stellen de oplossing voor hun klanten in te stellen.

Inrichtingsadapter en -sjablonen

Als u flowthrough provisioning gebruikt, wordt de inrichtings-URL die u in BroadWorks int, afgeleid van de sjabloon in Control Hub. U kunt meerdere sjablonen hebben en daarom meerdere provisioning-URL's. Hiermee kunt u op enterprise-by-enterprise-basis selecteren welk pakket moet worden toegepast op abonnees wanneer ze de geïntegreerde IM&P-service krijgen.

U moet na denken of u een provisioning-URL op systeemniveau wilt instellen als een standaard inrichtingspad en welke sjabloon u voor dat pad wilt gebruiken. Zo hoeft u alleen expliciet de inrichtings-URL in te stellen voor ondernemingen die een ander sjabloon nodig hebben.

Houd er ook rekening mee dat u mogelijk al een provisioning-URL op systeemniveau gebruikt, bijvoorbeeld met UC-One SaaS. Als dat het geval is, kunt u ervoor kiezen om de URL op systeemniveau voor het inrichten van gebruikers op UC-One SaaS te behouden en te overschrijven voor ondernemingen die overstappen op Webex voor Cisco BroadWorks. U kunt ook de andere weg op gaan en de URL op systeemniveau instellen voor Webex for BroadWorks en de ondernemingen die u op UC-One SaaS wilt behouden opnieuw configureren.

De configuratiekeuzes die verband houden met deze beslissing worden gedetailleerd beschreven in Configure Application Server with Provisioning Service URL.

Proxy voor provisioningadapter

Voor extra beveiliging kunt u met de Provisioning Adapter Proxy een HTTP(S)-proxy op het Application Delivery Platform gebruiken voor flowthrough-provisioning tussen de AS en Webex. De proxyverbinding creëert een end-to-end TCP-tunnel die het verkeer tussen de AS en Webex doorstuurt, waardoor de noodzaak voor de AS om rechtstreeks verbinding te maken met het openbare internet vervalt. Voor beveiligde verbindingen kan TLS worden gebruikt.

Voor deze functie moet u de proxy op BroadWorks instellen. Zie Cisco BroadWorks Provisioning Adapter Proxy Feature Descriptionvoor meer informatie.

Minimumeisen

Accounts

Alle abonnees die u voor Webex inrichten, moeten in het BroadWorks-systeem bestaan dat u integreert met Webex. U kunt meerdere BroadWorks-systemen integreren indien nodig.

Alle abonnees moeten over een BroadWorks-licentie en een primair nummer of toestelnummer beschikken.

Webex gebruikt e-mailadressen als primaire id's voor alle gebruikers. Als u flowthrough provisioning met vertrouwde e-mails gebruikt, moeten uw gebruikers geldige adressen in het e-mailkenmerk in BroadWorks hebben.

Als uw sjabloon BroadWorks-verificatie gebruikt, kunt u e-mailadressen van abonnees kopiëren naar het kenmerk Alternatieve id in BroadWorks. Hierdoor kunnen gebruikers zich bij Webex aanmelden met hun e-mailadres en hun BroadWorks-wachtwoord.

Uw beheerders moeten hun Webex-accounts gebruiken om zich aan te melden bij Partner Hub.

Het onboarden van een BroadWorks-beheerder in Webex voor Cisco BroadWorks wordt niet ondersteund. U kunt alleen BroadWorks-belgebruikers aan boord nemen die een primair nummer hebben and/or verlenging. Als u flowthrough-provisioning gebruikt, moeten gebruikers ook de geïntegreerde IM toegewezen krijgen & P-dienst.

Servers in uw netwerk- en softwarevereisten

  • De BroadWorks-instantie(s) moet/moeten ten minste de volgende servers bevatten:

    • Application Server (AS) met broadworks-versie zoals hierboven

    • Netwerkserver (NS)

    • Profielserver (PS)

  • Publieke XSP|ADP-server(s) of Application Delivery Platform (ADP) die voldoen aan de volgende vereisten:

    • Verificatieservice (BWAuth)

    • Interfaces XSI-acties en gebeurtenissen

    • DMS (apparaatbeheer-webtoepassing)

    • CTI-interface (computertelefonie- intergration)

    • TLS 1.2 met een geldig certificaat (niet zelf-ondertekend) en alle tussenliggende certificaten vereist. Vereist Beheer op systeemniveau om bedrijfszoekactie mogelijk te maken.

    • Gemeenschappelijke TLS-verificatie (mTLS) voor de verificatieservice (de openbare Webex-clientcertificaatketen is geïnstalleerd als vertrouwensankers)

    • Gemeenschappelijke TLS-verificatie (mTLS) voor CTI-interface (vereist de openbare Webex-clientcertificaatketen geïnstalleerd als vertrouwensankers)

  • Een afzonderlijke XSP/ADP-server die optreedt als een 'pushserver voor gespreksmeldingen' (een NPS in uw omgeving die wordt gebruikt om oproepmeldingen naar Apple/Google te pushen. We noemen het hier 'CNPS' om het te onderscheiden van de service in Webex die pushmeldingen voor berichten en aanwezigheid levert).

    Deze server moet op R22 of hoger zijn.

  • We verplichten een afzonderlijke XSP/ADP-server voor CNPS omdat de niet-voorspelbaarheid van de belasting van Webex voor BWKS-cloudverbindingen een negatieve invloed kan hebben op de prestaties van de NPS-server, doordat de meldingslatentie wordt verhogen. Zie de Cisco BroadWorks System Engineering Guide voor meer informatie over XSP|ADP-schaal.

Webex-appplatforms

Fysieke telefoons en accessoires

Apparaatintegratie

Voor meer informatie over het onboarden en onderhouden van Room OS- en MPP-apparaten voor Webex voor Cisco BroadWorks raadpleegt u Device Integration Guide voor Webex voor Cisco BroadWorks.

Apparaatprofielen

Hieronder staan de DTAF-bestanden die u op uw toepassingsservers moet laden om de Webex-app als gespreksclient te ondersteunen. Het zijn dezelfde DTAF-bestanden als die welke worden gebruikt voor UC-One SaaS. Er is echter een nieuw config-wxt.xml.template -bestand dat wordt gebruikt voor de Webex-app.

Ga naar de site Application Delivery Platform Software Downloads om de nieuwste DTAF-bestanden te downloaden en de nieuwste apparaatprofielen te downloaden. Deze downloads werken voor zowel ADP als XSP.

Clientnaam

Apparaatprofieltype en pakketnaam

Mobiele Webex-sjabloon

Identiteits-/apparaatprofieltype: Connect - Mobiel

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Configuratiebestand: config-wxt.xml

Webex-tabletsjabloon

Identiteits-/apparaatprofieltype: Verbinden - tablet

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Configuratiebestand: config-wxt.xml

Webex-bureaubladsjabloon

Identiteits-/apparaatprofieltype: Business Communicator - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Configuratiebestand: config-wxt.xml

Identify/Device Profiel

Alle Webex voor Cisco BroadWorks-gebruikers moeten een hebben Identity/Device Profiel toegewezen in BroadWorks dat een van de bovenstaande apparaatprofielen gebruikt om gesprekken te voeren via de Webex-app. Het profiel biedt de configuratie waarmee de gebruiker gesprekken kan voeren.

OAuth-referenties verkrijgen voor uw Webex voor Cisco BroadWorks

Dien een serviceaanvraag in bij uw onboardingagent of bij Cisco TAC om Cisco OAuth in te richten voor uw Cisco Identity Provider Federation-account.

Gebruik de volgende aanvraagtitel voor de betreffende functies:

  1. 'XSP|ADP AuthService Configuration' om de service op XSP|ADP te configureren.

  2. 'NPS-configuratie voor auth.proxy-instellingen' om NPS te configureren voor het gebruik van een authenticatieproxy.

  3. 'CI User UUID Sync' voor CI-gebruikers-UUID-synchronisatie. Voor meer informatie over deze functie, zie: Cisco BroadWorks-ondersteuning voor CI UUID.

  4. Configureer BroadWorks om Cisco Billing voor BroadWorks- en Webex voor BroadWorks-abonnementen in te schakelen.

Cisco geeft u een OAuth-client-id, een client geheim en een vernieuwend token die 60 dagen geldig is. Als het token verloopt voordat u het gebruikt, kunt u een nieuwe aanvraag indienen.

Als u al Cisco OAuth Identity Provider-inloggegevens hebt, dient u een nieuwe serviceaanvraag in om uw inloggegevens bij te werken.

Bestelcertificaten

Certificaatvereisten voor TLS-authenticatie

Voor alle vereiste toepassingen hebt u beveiligingscertificaten nodig, ondertekend door een bekende certificeringsinstantie en geïmplementeerd op uw openbare XSP|ADP's. U gebruikt deze ter ondersteuning van TLS-certificaatverificatie voor alle inkomende connectiviteit met uw XSP|ADP-servers.

Deze certificaten moeten uw XSP|ADP openbare volledig gekwalificeerde domeinnaam bevatten als Onderwerp Algemene Naam of Onderwerp Alternatieve Naam.

De specifieke vereisten voor het implementeren van servercertificaten variëren afhankelijk van de implementatiemethode van uw openbare XSP|ADP's.

  • Via een TLS-bridgingproxy

  • Via een TLS pass-through proxy

  • Direct naar de XSP|ADP

In dit diagram wordt samengevat waar u in deze drie gevallen het door de CA ondertekende openbare servercertificaat moet laden:

Voor meer informatie over openbaar ondersteunde certificeringsinstanties die de Webex-app ondersteunt voor verificatie, zie Ondersteunde certificeringsinstanties voor hybride Webex-services.

TLS-certificaatvereisten voor TLS-bridge proxy
  • Het openbaar ondertekende servercertificaat wordt geladen in de proxy.

  • De proxy toont dit openbaar ondertekende servercertificaat voor Webex.

  • Webex vertrouwt de openbare ca die het servercertificaat van de proxy heeft ondertekend.

  • Een intern CA-ondertekend certificaat kan op de XSP|ADP worden geladen.

  • De XSP|ADP presenteert dit intern ondertekende servercertificaat aan de proxy.

  • De proxy vertrouwt de interne CA die het XSP|ADP-servercertificaat heeft ondertekend.

TLS-certificaatvereisten voor TLS-passthrough-proxy of XSP|ADP in DMZ
  • Het openbaar ondertekende servercertificaat wordt geladen in de XSP|ADP's.

  • De XSP|ADP's presenteren openbaar ondertekende servercertificaten aan Webex.

  • Webex vertrouwt de openbare CA die de servercertificaten van de XSP|ADP's heeft ondertekend.

Aanvullende certificaatvereisten voor wederzijdse TLS-authenticatie via CTI-interface

Wanneer verbinding wordt gemaakt met de CTI-interface, toont Webex een clientcertificaat als onderdeel van gemeenschappelijke TLS-verificatie. Het Webex-clientcertificaat CA/chain Het certificaat kan worden gedownload via Control Hub.

Het certificaat downloaden:

Meld u aan bij Partner Hub.

Klik op de kaart Services.

Ga naar Extra linksen klik op de link Webex CA-certificaat downloaden.

De specifieke vereisten voor het implementeren van een Webex CA-certificaatketen variëren afhankelijk van de implementatiemethode van uw openbare XSP|ADP's.

  • Via een TLS-bridgingproxy

  • Via een TLS pass-through proxy

  • Direct naar de XSP|ADP

In dit diagram worden de certificaatvereisten in deze drie gevallen samengevat:

mTLS-certificaatuitwisseling voor CTI over verschillende Edge-configuraties
(Optie) Certificaatvereisten voor TLS-bridge-proxy
  • Webex toont een openbaar ondertekend clientcertificaat voor de proxy.

  • De proxy vertrouwt de interne Cisco-CA die het clientcertificaat heeft ondertekend. U kunt deze CA/keten downloaden van Control Hub en deze toevoegen aan de trust store van de proxy. Laad het openbaar ondertekende XSP|ADP-servercertificaat in de proxy.

  • De proxy toont het openbaar ondertekende servercertificaat voor Webex.

  • Webex vertrouwt de openbare ca die het servercertificaat van de proxy heeft ondertekend.

  • De proxy presenteert een intern ondertekend clientcertificaat aan de XSP|ADP's.

    Dit certificaat moet het toestelveld X509.v3 extension field Extended Key usage hebben ingevuld met de BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 en het TLS-clientAuth-doel. Bijvoorbeeld:

    X509v3 extensions:
        X509v3 Extended Key Usage:
            1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

    De CN van het interne certificaat moet bwcticlient.webex.comzijn.

    • Er is geen ondersteuning voor SAN-certificaten bij het genereren van interne clientcertificaten voor de proxy. Interne servercertificaten voor de XSP|ADP kunnen SAN zijn.

    • Openbare certificeringsinstanties zijn mogelijk niet bereid om certificaten te ondertekenen die de gepatenteerde BroadWorks OID vereisen. Als er een bridging-proxy is, moet u een interne CA gebruiken om het clientcertificaat te ondertekenen dat de proxy aan de XSP|ADP presenteert.

  • De XSP|ADP's vertrouwen op de interne CA.

  • De XSP|ADP's presenteert een intern ondertekend servercertificaat.

  • De proxy vertrouwt de interne CA.

  • De ClientIdentity van de toepassingsserver bevat de CN van het intern ondertekende clientcertificaat dat door de proxy aan de XSP|ADP wordt gepresenteerd.

(Optie) Certificaatvereisten voor TLS-passthrough-proxy of XSP|ADP in DMZ
  • Webex presenteert een intern CA-ondertekend Cisco-clientcertificaat aan de XSP|ADP's.

  • De XSP|ADP's vertrouwen op de interne CA van Cisco die het clientcertificaat heeft ondertekend. U kunt deze CA/keten downloaden van Control Hub en deze toevoegen aan de trust store van de proxy. U kunt ook het openbaar ondertekende XSP|ADP-servercertificaat in de XSP|ADP's laden.

  • De XSP|ADP's presenteert de openbaar ondertekende servercertificaten aan Webex.

  • Webex vertrouwt de openbare CA die de servercertificaten van de XSP|ADP's heeft ondertekend.

  • De Application Server ClientIdentity bevat de CN van het door Cisco ondertekende clientcertificaat dat door Webex aan de XSP|ADP wordt gepresenteerd.

Uw netwerk voorbereiden

Voor meer informatie over de verbindingen die door Webex voor Cisco BroadWorks worden gebruikt, zie: Netwerkvereisten voor Webex voor Cisco BroadWorks. In dit artikel vindt u een lijst met IP-adressen, poorten en protocollen die u nodig hebt om de inkomende en uitgaande regels van uw firewall te configureren.

Netwerkvereisten voor Webex-services

De firewalltabellen Voorafgaande aan en uitgaat van regels documenteren alleen de verbindingen die specifiek zijn voor Webex voor Cisco BroadWorks. Zie Netwerkvereisten voor Webex-services voor algemene informatie over verbindingen tussen de Webex-app en de Webex-cloud. Dit artikel is algemeen voor Webex, maar de volgende tabel identificeert de verschillende gedeelten van het artikel en hoe relevant elk gedeelte is voor Webex voor Cisco BroadWorks.

Tabel 2. Netwerkvereisten voor webex-appverbindingen (algemeen)

Gedeelte van het artikel Netwerkvereisten

Betekenis van informatie

Overzicht van door Webex ondersteunde apparaattypen en protocollen

Informatief

Transportprotocollen en coderingscodes voor cloud geregistreerde Webex-apps en -apparaten

Informatief

Webex-services: poortnummers en protocollen

Moet lezen

IP-subnetten voor Webex-mediaservices

Moet lezen

Domeinen en URL's die moeten worden gebruikt voor Webex-services

Moet lezen

Aanvullende URL's voor hybride Webex-services

Optioneel

Proxyfuncties

Optioneel

802.1X – Op poort gebaseerd beheer voor netwerktoegang

Optioneel

Netwerkvereisten voor Op SIP gebaseerde Webex-services

Optioneel

Netwerkvereisten voor Webex Edge Audio

Optioneel

Een overzicht van andere hybride Webex-services en -documentatie

Optioneel

Webex-services voor FedRAMP-klanten

N.v.t.

Aanvullende informatie

Zie Whitepaper voor Webex-app-firewall (PDF) voor meerinformatie.

Ondersteuning voor redundantie van BroadWorks

De Webex Cloud Services en de Webex-client-apps die toegang nodig hebben tot het netwerk van de partner, ondersteunen volledig de Broadworks XSP|ADP-redundantie die door de partner wordt geboden. Wanneer een XSP|ADP of site niet beschikbaar is vanwege gepland onderhoud of een ongeplande reden, worden de Webex-services & Apps kunnen doorgaan naar een andere XSP|ADP of site die door de partner wordt aangeboden om een verzoek te voltooien.

Netwerktopologie

De Broadworks XSP|ADP's kunnen rechtstreeks op internet worden geïmplementeerd, of kunnen zich in een DMZ bevinden met een load balancing-element aan het front, zoals de F5 BIG-IP. Om geografische redundantie te bieden, kunnen de XSP|ADP's in twee (of meer) datacenters worden ingezet, die elk door een load balancer kunnen worden aangestuurd en elk een openbaar IP-adres hebben. Als de XSP|ADP's zich achter een load balancer bevinden, zien de Webex-microservices en de app alleen het IP-adres van de load balancer en lijkt Broadworks slechts één XSP|ADP te hebben, zelfs als er meerdere XSP|ADP's achter zitten.

In het onderstaande voorbeeld zijn de XSP|ADP's op twee locaties geïmplementeerd, locatie A en locatie B. Op elke locatie zijn er twee XSP|ADP's met een Load Balancer als front. Site A heeft XSP|ADP1 en XSP|ADP2 met LB1 als frontman, en site B heeft XSP|ADP3 en XSP|ADP4 met LB2 als frontman. Alleen de Load Balancers zijn zichtbaar op het openbare netwerk en de XSP|ADP's bevinden zich in de DMZ-privénetwerken.

Webex Cloud-services
DNS-configuratie

De Webex Cloud-microservices moeten de Broadworks XSP|ADP-server(s) kunnen vinden om verbinding te maken met de Xsi-interfaces, authenticatieservice en CTI.

Webex Cloud-microservices voeren DNS uit A/AAAA opzoeken van de geconfigureerde XSP|ADP-hostnaam en verbinding maken met het geretourneerde IP-adres. Dit kan een load balancing edge-element zijn, of het kan de XSP|ADP-server zelf zijn. Als er meerdere IP-adressen worden geretourneerd, wordt het eerste IP-adres in de lijst geselecteerd. SRV zoeken wordt momenteel niet ondersteund.

Voorbeeld: Het DNS A-record van de partner voor de ontdekking van Round-Robin gebalanceerde internetgerichte XSP|ADP server/Load Balanceerders.

Opnametype

Naam

Doel

Doel

A

webex-cloud-xsp.example.com

198.51.100.48

Punten naar POND1 (Site A)

A

webex-cloud-xsp.example.com

198.51.100.49

Punten naar POND2 (Site B)

Met elke verwijzing naar XSP worden zowel XSP als ADP bedoeld.

Failover

Wanneer de Webex-microservices een verzoek naar de XSP sturen|ADP/Load Balancer en het verzoek mislukt, kunnen er verschillende dingen gebeuren:

  • Als de fout is veroorzaakt door een netwerkfout (bijvoorbeeld: TCP, SSL). De Webex-microservices markeren het IP als geblokkeerd en voeren onmiddellijk een route door naar het volgende IP.

  • Als er een foutcode (HTTP 5xx) wordt geretourneerd, markeren de Webex-microservices het IP-adres als geblokkeerd en voeren ze onmiddellijk een routedoorschakeling naar het volgende IP-adres uit.

  • Als er binnen twee seconden geen HTTP-antwoord wordt ontvangen, treedt er een times-out voor de aanvraag op en markeren de Webex-microservices het IP als geblokkeerd en voert u een route door naar het volgende IP.

Elk verzoek wordt drie keer geprobeerd voordat een storing terug wordt gerapporteerd aan de microservice.

Wanneer een IP-adres op de geblokkeerde lijst staat, wordt het niet opgenomen in de lijst met adressen die worden geprobeerd bij het verzenden van een verzoek naar een XSP|ADP. Na een vooraf bepaalde periode verloopt een geblokkeerd IP-adres en wordt het weergegeven in de lijst om het te proberen wanneer een andere aanvraag wordt gedaan.

Als alle IP-adressen zijn geblokkeerd, probeert de microservice de aanvraag nog steeds te verzenden door willekeurig een IP-adres in de geblokkeerde lijst te selecteren. Als dat gelukt is, wordt dat IP-adres verwijderd uit de geblokkeerde lijst.

Status

De status van de connectiviteit van de Webex Cloud-services met de XSP|ADP's of Load Balancers is te zien in Control Hub. Onder een BroadWorks Calling-cluster wordt voor elk van deze interfaces een verbindingsstatus weergegeven:

  • XSI-acties

  • XSI-gebeurtenissen

  • Verificatieservice

De verbindingsstatus wordt bijgewerkt wanneer de pagina wordt geladen of wanneer invoerupdates worden bijgewerkt. De verbindingsstatussen kunnen als volgende zijn:

  • Groene: Wanneer de interface bereikt kan worden op een van de IP's in de A-recordzoekactie.

  • Rode: Wanneer alle IP's in de A-opnamezoekactie onbereikbaar zijn en de interface niet beschikbaar is.

De volgende services gebruiken de microservices om verbinding te maken met de XSP|ADP's en worden beïnvloed door de beschikbaarheid van de XSP|ADP-interface:

  • Aanmelden bij Webex-app

  • Token voor Webex-app vernieuwen

  • Niet-vertrouwde e-mail/zelfactivering

  • Statuscontrole Broadworks-service

Webex-app
DNS-configuratie

De Webex-app heeft toegang tot de Xtended Services Interface (XSI-acties) & XSI-Events) en Device Management Service (DMS)-services op de XSP|ADP.

Om de XSI-service te vinden, voert de Webex-app een DNS SRV-opzoeking uit voor _xsi-client._tcp.<webex app xsi domain>. De SRV verwijst naar de geconfigureerde URL voor de XSP|ADP-hosts of load balancers voor de XSI-service. Als SRV-opzoeken niet beschikbaar is, valt de Webex-app terug op A/AAAA opzoeken.

De SRV kan worden omgezet in meerdere A/AAAA doelen. Echter, elk A/AAAA record mag slechts aan één enkel IP-adres worden gekoppeld. Als er meerdere XSP|ADP's in een DMZ achter de belasting zijn balancer/edge apparaat, is het vereist dat de load balancer zo wordt geconfigureerd dat de sessiepersistentie wordt gehandhaafd om alle verzoeken van dezelfde sessie naar dezelfde XSP|ADP te routeren. Wij eisen deze configuratie omdat de XSI-gebeurtenisheartbeats van de client naar dezelfde XSP|ADP moeten gaan die wordt gebruikt om het gebeurteniskanaal in te stellen.

In voorbeeld 1 is de A/AAAA record voor webex-app-XSP|ADP.example.com bestaat niet en hoeft ook niet te bestaan. Als uw DNS dat vereist, A/AAAA Als er een record moet worden gedefinieerd, mag er slechts 1 IP-adres worden geretourneerd. Hoe dan ook, de SRV moet nog steeds worden gedefinieerd voor de Webex-app.

Als de Webex-app de A/AAAA naam die naar meer dan één IP-adres verwijst, of als de belasting balancer/edge Als het element de sessiepersistentie niet handhaaft, stuurt de client uiteindelijk heartbeats naar een XSP|ADP waar geen gebeurteniskanaal is ingesteld. Dit resulteert erin dat het kanaal wordt afgebroken en er ook aanzienlijk meer intern verkeer plaatsvindt, wat de prestaties van uw XSP|ADP-cluster negatief beïnvloedt.

Omdat de Webex Cloud en de Webex App verschillende vereisten hebben in A/AAAA recordopzoeking, moet u een afzonderlijke FQDN gebruiken voor de Webex Cloud en de Webex-app om toegang te krijgen tot uw XSP|ADP's. Zoals in de voorbeelden wordt getoond, gebruikt Webex Cloud een A-record webex-cloud-xsp.example.comen Webex App gebruikt SRV _xsi-client._tcp.webex-app-xsp.example.com.

Voorbeeld 1— Meerdere XSP|ADP's, elk achter aparte load balancers

In dit voorbeeld verwijst de SRV naar meerdere A-records, waarbij elk A-record naar een andere load balancer op een andere site verwijst. De Webex-app gebruikt altijd het eerste IP-adres in de lijst en gaat alleen naar het volgende record als het eerste niet beschikbaar is.

Hieronder vindt u een voorbeeld SRV records.

Opnametype

Opnemen

Doel

Doel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Clientdetectie van de Xsi-interface

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Clientdetectie van de Xsi-interface

A

xsp-dc1.example.com

198.51.100.48

Punten naar POND1 (site A)

A

xsp-dc2.example.com

198.51.100.49

Punten naar POND2 (site B)

Voorbeeld 2— Meerdere XSP|ADP's achter één load balancer (met TLS-brug)

Voor de eerste aanvraag selecteert de load balancer een willekeurige XSP|ADP. Dat XSP|ADP een cookie retourneert die de Webex-app in toekomstige verzoeken opneemt. Voor toekomstige verzoeken gebruikt de load balancer de cookie om de verbinding naar de juiste XSP|ADP te routeren, zodat het gebeurteniskanaal niet wordt verbroken.

Opnametype

Opnemen

Doel

Doel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Lastbalancer

A

LB.example.com

198.51.100.83

IP-adres van load balancer (XSP|ADP's bevinden zich achter load balancer)

DMS-URL

Tijdens het aanmeldproces haalt de Webex-app ook de DMS-URL op om het configuratiebestand te downloaden. De host in de URL wordt geparseerd en de Webex-app voert DNS uit A/AAAA opzoeken van de host om verbinding te maken met de XSP|ADP die de DMS-service host.

Voorbeeld: DNS Een record voor de ontdekking van Round-Robin gebalanceerde internetgerichte XSP|ADP server/Load Balancers van Webex App voor het downloaden van configuratiebestanden via DMS:

Opnametype

Naam

Doel

Doel

A

xsp-dms.example.com

198.51.100.48

Punten naar POND1 (site A)

A

xsp-dms.example.com

198.51.100.49

Punten naar POND2 (site B)

Elke verwijzing naar XSP omvat XSP of ADP.Elke verwijzing naar XSP omvat XSP of ADP.

Hoe de Webex-app XSP vindt|ADP-adressen

De client probeert de XSP|ADP-knooppunten te lokaliseren met behulp van de volgende DNS-stroom:

  1. De client haalt aanvankelijk Xsi-Acties/Xsi-Events-URL's op uit Webex Cloud (u hebt deze ingevoerd bij het maken van de gekoppelde BroadWorks-callingcluster). De Xsi-hostnaam/het domein wordt aan de URL geparseerd en de client voert SRV volgende zoekactie uit:

    1. Client voert een SRV-client uit voor _xsi_tcp-client. .<xsi domain>

    2. Als de SRV-opzoekactie een of meer resultaten oplevert A/AAAA doelen:

      1. De client doet een A/AAAA-zoekactie naar de teruggebrachte IP-adressen en caches van de klant.

      2. De client maakt verbinding met een van de doelen (en daarom het A/AAAA-record met één IP-adres) op basis van de SRV-prioriteit. Vervolgens wordt het gewicht (of willekeurig, als ze allemaal gelijk zijn) gebruikt.

    3. Als de SRV niet richt, worden geen richt richten retourneren:

      De client doet een A/AAAA-opzoekactie naar de hoofdparameter van Xsi en probeert vervolgens verbinding te maken met het geretourneerde IP-adres. Dit kan een load balancing edge-element zijn, of het kan de XSP|ADP-server zelf zijn.

      Zoals aangegeven, moet de A/AAAA-record om dezelfde redenen naar één IP-adres worden opgelost.

  2. (Optioneel) Vervolgens kunt u aangepaste XSI-Acties/XSI-Events-gegevens verstrekken in de apparaatconfiguratie voor de Webex-app, met behulp van de volgende tags:

    
    	
    		
    			%XSI_ROOT_WXT%
    			%XSI_ACTIONS_PATH_WXT%
    			%XSI_EVENTS_PATH_WXT%
    		
    	
    

    1. Deze configuratieparameters hebben voorrang op elke configuratie in uw BroadWorks-cluster in Control Hub.

    2. Als deze bestaan, wordt de client vergeleken met het oorspronkelijke XSI-adres dat het heeft ontvangen via de broadWorks-clusterconfiguratie.

    3. Als er verschil wordt gedetecteerd, wordt de XSI-acties/XSI Events-verbinding van de client opnieuw initialiseren. De eerste stap hierbij is het uitvoeren van hetzelfde DNS-opzoekproces dat in stap 1 wordt beschreven. Deze keer vraagt u om een opzoekactie voor de waarde in de parameter %XSI_ROOT_WXT% vanuit het configuratiebestand.

      Zorg dat u de bijbehorende records SRV maken als u deze tag gebruikt om de Xsi-interfaces te wijzigen.

Failover

Tijdens het aanmelden voert de Webex-app een DNS-SRV-opzoekactie uit voor -client. . , builds een lijst van hosts en maakt verbinding met een van de hosts op basis van de SRV prioriteit, en vervolgens het _xsi_tcp<xsi domain>gewicht. De verbonden host wordt de geselecteerde host voor alle toekomstige aanvragen. Vervolgens wordt er een gebeurteniskanaal geopend voor de geselecteerde host en wordt er regelmatig een hartslag verzonden om het kanaal te verifiëren. Alle verzoeken die na het eerste worden verzonden, bevatten een cookie die in het HTTP-antwoord wordt geretourneerd. Daarom is het belangrijk dat de load balancer de sessiepersistentie (affiniteit) behoudt en altijd verzoeken naar dezelfde backend XSP|ADP-server stuurt.

Als een aanvraag of een hartslagverzoek van een host mislukt, kan er een aantal dingen gebeuren:

  • Als de fout is veroorzaakt door een netwerkfout (bijvoorbeeld: TCP, SSL). De route van de Webex-app gaat direct naar de volgende host in de lijst.

  • Als er een foutcode (HTTP 5xx) wordt geretourneerd, markeert de Webex-app dat IP-adres als geblokkeerd en gaat de route naar de volgende host in de lijst.

  • Als een antwoord niet binnen een bepaalde tijd wordt ontvangen, wordt de aanvraag als mislukt beschouwd vanwege een time-out en de volgende aanvragen worden verzonden naar de volgende host. De time-outaanvraag wordt echter beschouwd als mislukt. Sommige aanvragen worden opnieuw proberen na de fout (met verhogen van de tijd voor opnieuw proberen). Er wordt geen nieuwe aanvraag ingediend naar de verzoeken die uitgaan van de veronderstelde niet-essentiële functies.

Wanneer een nieuwe host wordt geprobeerd, wordt deze de nieuwe geselecteerde host als de host in de lijst aanwezig is. Nadat de laatste host in de lijst is geprobeerd, wordt de Webex-app over gezet naar de eerste.

Als er twee opeenvolgende mislukte aanvragen zijn, wordt het gebeurteniskanaal opnieuw initialiseren door de Webex-app.

De Webex-app voert geen failback uit en DNS-servicedetectie wordt slechts eenmaal bij de aanmelding uitgevoerd.

Tijdens het aanmelden probeert de Webex-app het configuratiebestand te downloaden via de XSP|ADP/Dms interface. Hiermee wordt een A/AAAA-recordzoeking uitgevoerd van de host in de opgehaalde DMS-URL en wordt verbinding gemaakt met het eerste IP. Het zal eerst proberen om het verzoek te downloaden van het configuratiebestand met behulp van SSO token. Als dit om de een of andere reden mislukt, wordt het opnieuw geprobeerd, maar met de gebruikersnaam en het wachtwoord van het apparaat.

Webex implementeren voor BroadWorks

Overzicht implementatie

De volgende schema's vertegenwoordigen de typische volgorde van uw implementatietaken voor de verschillende gebruikers provisioningmodi. Veel van de taken zijn gebruikelijk bij alle inrichtingsmodi.

Geeft de volgorde weer van taken die nodig zijn voor het implementeren van Webex for BroadWorks met flow-through provisioning en vertrouwde e-mails
Taken vereist voor het implementeren van flow-through provisioning
Geeft de volgorde weer van taken die nodig zijn voor het implementeren van Webex for BroadWorks met flow-through-provisioning zonder e-mails
Taken die nodig zijn voor het implementeren van flowthroughing zonder vertrouwde e-mails
Toont de volgorde van taken die nodig zijn voor het implementeren van Webex for BroadWorks met zelfactivering
Taken die nodig zijn voor het implementeren van gebruikerszelfvoorzieningen

Partner onboarding voor Webex voor Cisco BroadWorks

Elke Webex voor Cisco BroadWorks serviceprovider reseller moet worden ingesteld als een partnerorganisatie voor Webex voor Cisco BroadWorks. Als u een bestaande Webex-partnerorganisatie hebt, kan deze worden gebruikt.

Om de nodige onboarding te voltooien, moet u uw Webex Cisco BroadWorks-versie uitvoeren en moeten nieuwe partners de online Indirect Channel Partner Agreement (ICPA) accepteren. Wanneer deze stappen zijn voltooid, maakt Cisco Compliance een nieuwe partner organisatie in Partner Hub (indien nodig) en verzendt een e-mail met verificatiegegevens naar de Beheerder van opname in uw organisatie. Tegelijkertijd neemt uw partneractivering en/of Customer Success Program Manager contact met u op om uw onboarding te starten.

Webex Partners in een regio kunnen klantorganisaties creëren in elke regio waar wij de services aanbieden. Voor hulp raadpleegt u: Gegevensresidentie in Webex.

Configureer services op uw Webex voor Cisco BroadWorks XSP|ADP's

We vereisen dat de NPS-applicatie op een andere XSP|ADP wordt uitgevoerd. De vereisten voor die XSP|ADP worden beschreven in Configureer oproepmeldingen vanuit uw netwerk.

U hebt de volgende applicaties nodig / services op uw XSP|ADP's.

Service/toepassing

Verificatie vereist

Service-/toepassingsdoel

Xsi-Events

TLS (server verifieert zichzelf bij clients)

Gespreksbeheer, servicemeldingen

Xsi-acties

TLS (server verifieert zichzelf bij clients)

Gespreksbeheer, acties

Apparaatbeheer

TLS (server verifieert zichzelf bij clients)

Calling-configuratie downloaden

Verificatieservice

TLS (server verifieert zichzelf bij clients)

Gebruikersverificatie

Integratie van computertelefonie

mTLS (client en server verifiëren elkaar)

Telefonische aanwezigheid

Gespreksinstellingen Webview-toepassing

TLS (server verifieert zichzelf bij clients)

Stelt instellingen voor gebruikersoproepen bekend in de selfcare-portal in de Webex-app

In deze sectie wordt beschreven hoe u de vereiste configuraties voor TLS en mTLS op deze interfaces toepast. Raadpleeg echter de bestaande documentatie om de applicaties op uw XSP|ADP's te installeren.

Vereisten voor co-residentie

  • De verificatieservice moet zijn co-resident met Xsi-toepassingen, omdat deze interfaces lange-tijdstokens voor serviceautorisatie moeten accepteren. De verificatieservice is vereist om deze tokens te valideren.

  • De verificatieservice en Xsi kunnen indien nodig op dezelfde poort worden uitgevoerd.

  • Je mag de andere scheiden services/applications zoals vereist voor uw schaal (bijvoorbeeld een speciaal apparaatbeheer XSP|ADP-farm).

  • U kunt de Xsi-, CTI-, verificatieservice en DMS-toepassingen co-lokaliseren.

  • Installeer geen andere toepassingen of services op de XSP|ADP's die worden gebruikt voor de integratie van BroadWorks met Webex.

  • Zoek de NPS-toepassing niet samen met andere toepassingen.

Xsi-interfaces

Installeer en configureer de Xsi-Acties en Xsi-Events-toepassingen zoals beschreven in Configuratiehandleiding voor Cisco BroadWorks Xtended Services Interface.

Er mag slechts één exemplaar van de Xsi-Events-toepassingen worden geïmplementeerd op de XSP|ADP die wordt gebruikt voor de CTI-interface.

Alle Xsi-gebeurtenissen die worden gebruikt voor de integratie van Broadworks met Webex moeten dezelfde callControlApplicationName hebben die is gedefinieerd onder Applications/Xsi-Events/GeneralSettings. Bijvoorbeeld:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Wanneer een gebruiker wordt toegevoegd aan Webex, maakt Webex een abonnement voor de gebruiker op de AS om telefoongebeurtenissen voor aanwezigheid en oproepgeschiedenis te ontvangen. Het abonnement is gekoppeld aan de callControlApplicationName en de AS gebruikt deze om te bepalen naar welke Xsi-Events de telefoniegebeurtenissen moeten worden verzonden.

Als u de callControlApplicationName wijzigt of niet dezelfde naam gebruikt in alle Xsi-Events-webapps, heeft dit invloed op de functionaliteit van abonnementen en telefoniegebeurtenissen.

Verificatieservice configureren (met ci-tokenvalidatie)

Gebruik deze procedure om de verificatieservice te configureren om de CI-tokenvalidatie met TLS te gebruiken. Deze verificatiemethode wordt aanbevolen als u R22 of hoger gebruikt en uw systeem dit ondersteunt.

Gemeenschappelijke TLS (mTLS) wordt ook ondersteund als alternatieve verificatiemethode voor de verificatieservice. Als u meerdere Webex-organisaties hebt die dezelfde XSP|ADP-server gebruiken, moet u mTLS-verificatie gebruiken omdat CI-tokenvalidatie geen meerdere verbindingen met dezelfde XSP|ADP-verificatieservice ondersteunt.

Raadpleeg het bijlage voor configuratie van services (met mTLS voor de verificatieservice) om mTLS-verificatie te configureren voor de verificatieservice in plaats van de CI-tokenvalidatie.

Als u momenteel mTLS voor de verificatieservice gebruikt, is het niet verplicht dat u opnieuw configureert om de CI-tokenvalidatie met TLS te gebruiken.

  1. OAuth-referenties verkrijgen voor uw Webex voor Cisco BroadWorks.

  2. Installeer de volgende patches op elke XSP|ADP-server. Installeer de patches die geschikt zijn voor uw release:

    Met elke verwijzing naar XSP worden zowel XSP als ADP bedoeld.

  3. Installeer de AuthenticationService applicatie op elke XSP|ADP service.

    1. Voer de volgende opdracht uit om de AuthenticationService-applicatie op de XSP|ADP te activeren naar de /authService contextpad.

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
    2. Voer deze opdracht uit om de AuthenticationService op de XSP|ADP te implementeren:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
  4. Vanaf Broadworks build 2022.10 worden de certificeringsinstanties die bij Java horen niet langer automatisch opgenomen in de BroadWorks-truststore bij de overstap naar een nieuwe versie van Java. De AuthenticationService opent een TLS-verbinding met Webex om het toegangstoken op te halen en moet het volgende in zijn truststore hebben om de IDBroker- en Webex-URL te valideren:

    • IdenTrust commercieel hoofd-CA 1

    • GoDaddy Root Certification Authority - G2

    Controleer of deze certificaten aanwezig zijn onder de volgende CLI

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

    Als deze niet aanwezig is, voert u de volgende opdracht uit om de standaard Java-vertrouwensrelaties te importeren:

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

    U kunt deze certificaten ook handmatig toevoegen als vertrouwensankers met de volgende opdracht:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

    Als de ADP wordt geüpgraded vanaf een eerdere release, worden de certificeringsinstanties van de oude release automatisch geïmporteerd naar de nieuwe release. Deze import blijft doorgaan totdat ze handmatig worden verwijderd.

    De AuthenticationService-applicatie is vrijgesteld van de validatePeerIdentity-instelling onder ADP_CLI/System/SSLCommonSettings/GeneralSettings, en valideert altijd de peer-identiteit. Zie de Cisco Broadworks X509 Certificate Validation FD voor meer informatie over deze instelling.

  5. Configureer de identiteitsproviders door de volgende opdrachten op elke XSP|ADP-server uit te voeren:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • set clientId client-Id-From-Step1

    • set enabled true

    • set clientSecret client-Secret-From-Step1

    • set ciResponseBodyMaxSizeInBytes 65536

    • set issuerName <URL>—Voer voor de URLde IssuerName-URL in die van toepassing is op uw CI-cluster. Zie onderstaande tabel.

    • set issuerUrl <URL>—Voer voor de URLde IssuerUrl in die van toepassing is op uw CI-cluster. Zie de volgende tabel.

    • set tokenInfoUrl <IdPProxy URL>—Voer de IdP-proxy-URL in die van toepassing is op uw Teams-cluster. Zie de tweede tabel die volgt.

    Tabel 1. IssuerName en issuerURL instellen
    Als het CI-cluster is...Stel issuerName en issuerURL in op...

    VS-A

    https://idbroker.webex.com/idb

    EU

    https://idbroker-eu.webex.com/idb

    VS-B

    https://idbroker-b-us.webex.com/idb

    Als u uw CI-clusterniet weet, kunt u de informatie verkrijgen via de klantgegevens in het Helpdesk-overzicht van Control Hub.

    Tabel 2. TokenInfoURL instellen
    Als het Teamcluster is...Stel tokenInfoURL in op...(IdP Proxy URL)

    ACHM

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    Afra

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AORE

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    • Als u uw Teamsclusterniet weet, kunt u de informatie verkrijgen via de klantgegevens in het Helpdesk-overzicht van Control Hub.

    • Om te testen, kunt u verifiëren of de tokenInfoURL geldig is door het "idp/authenticate"-gedeelte van de URL te vervangen door "ping".

  6. Specificeer de Webex-machtiging die aanwezig moet zijn in gebruikersprofiel Webex door de volgende opdracht uit te voeren:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

  7. Configureer identiteitsproviders voor Cisco Federation met de volgende opdrachten op elke XSP|ADP-server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • set flsUrl https://cifls.webex.com/federation

    • set refreshPeriodInMinutes 60

    • set refreshToken refresh-Token-From-Step1

  8. Voer de volgende opdracht uit om te controleren of uw FLS-configuratie werkt. Met deze opdracht wordt de lijst met identiteitsproviders retourneren:

    XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

  9. Configureer Token Management met de volgende opdrachten op elke XSP|ADP-server:

    • XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>

    • set tokenIssuer BroadWorks

    • set tokenDurationInHours 720

  10. RSA-sleutels genereren en delen. U moet sleutels genereren op één XSP|ADP en deze vervolgens kopiëren naar alle andere XSP|ADP's. De volgende factoren zijn van invloed op het volgende:

    • U moet dezelfde openbare/privésleutelparen gebruiken voor de codering/decodering van het token in alle exemplaren van de verificatieservice.

    • Het sleutelpaar wordt gegenereerd door de verificatieservice wanneer deze voor het eerst een token moet verlenen.

    Als u sleutels doorloopt of de sleutellengte wijzigt, moet u de volgende configuratie herhalen en alle XSP|ADP's opnieuw opstarten.

    1. Selecteer één XSP|ADP om te gebruiken voor het genereren van een sleutelpaar.

    2. Gebruik een client om een gecodeerde token aan te vragen bij die XSP|ADP, door de volgende URL op te vragen bij de browser van de client:

      https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

      (Dit genereert een privé / openbaar sleutelpaar op de XSP|ADP, als er nog geen was)

    3. De locatie voor het opslaan van de sleutel kan niet worden geconfigureerd. Exporteert u de sleutels:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Kopieer het geëxporteerde bestand /var/broadworks/tmp/authService.keys naar dezelfde locatie op de andere XSP|ADP's en overschrijf indien nodig een ouder .keys bestand.

    5. Importeer de sleutels op elk van de andere XSP|ADP's:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  11. Geef de authService-URL aan de webcontainer door. De webcontainer van de XSP|ADP heeft de authService-URL nodig om tokens te kunnen valideren. Op elk van de XSP|ADP's:

    1. Voeg de URL van de verificatieservice toe als een externe verificatieservice voor het BroadWorks Communications Utility:

      XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1:80/authService

    2. Voeg de URL van de verificatieservice toe aan de container:

      XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService

      Hiermee kan Webex de verificatieservice gebruiken om de tokens die als aanmeldgegevens worden gepresenteerd, te valideren.

    3. Controleer de parameter met get.

    4. Start de XSP|ADP opnieuw.

Verificatievereiste voor client verwijderen voor verificatieservice (alleen R24)

Als de verificatieservice is geconfigureerd met de CI-tokenvalidatie op R24, moet u ook de Verificatievereiste voor de client verwijderen voor de verificatieservice. Voer het volgende CLI-commando uit:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false

TLS en Versleutelingen configureren op de HTTP-interfaces (voor XSI en de verificatieservice)

De verificatieservice, Xsi-Acties en Xsi-Events-toepassingen maken gebruik van HTTP-serverinterfaces. De niveaus van TLS-configuratie voor deze toepassingen zijn als volgt:

Algemeen = System > Transport > HTTP > HTTP Server-interface = Meest specifiek

De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen zijn:

Specificiteit CLI-context
Systeem (algemeen)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotocollen voor dit systeem

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP op dit systeem

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Specifieke HTTP-serverinterfaces op dit systeem

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Lezen van HTTP-server TLS-interfaceconfiguratie op de XSP|ADP

  1. Meld u aan bij de XSP|ADP en navigeer naar XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Voer de opdracht get in en lees de resultaten. U moet de interfaces (IP-adressen) en, voor elk, bekijken of ze beveiligd zijn en of clientverificatie vereist is.

Het gaat om een certificaat voor elke beveiligde interface. genereert het systeem een zelf-ondertekend certificaat indien dat nodig is.

XSP|ADP_CLI/Interface/Http/HttpServer> get

TLS 1.2-protocol toevoegen aan de HTTP-serverinterface

De HTTP-interface die met de Webex-cloud communiceert, moet zijn geconfigureerd voor TLSv1.2. De cloud onderhandelen niet over eerdere versies van het TLS-protocol.

Het TLSv1.2-protocol configureren in de HTTP-serverinterface:

  1. Meld u aan bij de XSP|ADP en navigeer naar XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Voer de opdracht get <interfaceIp> 443 in om te zien welke protocollen al op deze interface worden gebruikt.

  3. Voer de opdracht add <interfaceIp> 443 TLSv1.2 in om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken bij communicatie met de cloud.

TLS-versleutelingsconfiguratie bewerken op de HTTP-serverinterface

De vereiste versleutelingen configureren:

  1. Meld u aan bij de XSP|ADP en navigeer naar XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Voer de opdracht get <interfaceIp> 443 in om te zien welke cijfers al op deze interface worden gebruikt. Er moet minimaal één suite zijn die door Cisco wordt aanbevolen (zie XSP|ADP Identity and Security Requirements in het gedeelte Overzicht).

  3. Voer de opdracht add <interfaceIp> 443 in om een code toe te voegen aan de HTTP-serverinterface.

    De XSP|ADP CLI vereist de naam van de IANA-standaardcijfersuite, niet de naam van de openSSL-cijfersuite. Om bijvoorbeeld de openSSL-cipher ECDHE-ECDSA-CHACHA20-POLY1305 aan de HTTP-serverinterface toe te voegen, zou u het volgende gebruiken: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Zie https://ciphersuite.info/ om de suite te vinden op beide namen.

Apparaatbeheer configureren op XSP|ADP, toepassingsserver en profielserver

Profile Server en XSP|ADP zijn verplicht voor Device Management. Deze moeten worden geconfigureerd volgens de instructies in de Configuratiehandleiding van BroadWorks Device Management.

CTI-interface en gerelateerde configuratie

De 'inmost to outmost' configuratieorder wordt hieronder vermeld. Het volgen van deze bestelling is niet verplicht.

  1. Toepassingsserver configureren voor CTI-abonnementen

  2. Configureer XSP|ADP's voor mTLS-geverifieerde CTI-abonnementen

  3. Inkomende poorten voor de beveiligde CTI-interface openen

  4. Abonneer uw Webex-organisatie op BroadWorks CTI Events

Toepassingsserver configureren voor CTI-abonnementen

Werk de ClientIdentity on Application Server bij met de algemene naam (CN) van het CTI-clientcertificaat van Webex voor Cisco BroadWorks.

Voeg de certificaatidentiteit als volgt toe voor elke toepassingsserver die u met Webex gebruikt:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com

De algemene naam van het Webex voor Cisco BroadWorks-clientcertificaat is bwcticlient.webex.com.

TLS en Versleutelingen configureren op de CTI-interface

De configureerbaarheidsniveaus voor de XSP|ADP CTI-interface zijn als volgt:

Algemeen = System > Transport > CTI-interfaces > CTI-interface = Meest specifiek

De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen zijn:

Specificiteit

CLI-context

Systeem (algemeen)

(R22 en hoger)

Xsp|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

Xsp|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotocollen voor dit systeem

(R22 en hoger)

Xsp|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

Xsp|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Alle CTI-interfaces op dit systeem

(R22 en hoger)

Xsp|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers>

Xsp|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols>

Een specifieke CTI-interface op dit systeem

(R22 en hoger)

Xsp|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

Xsp|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols>

Bij een nieuwe installatie worden de volgende coderingen standaard op systeemniveau geïnstalleerd. Als er op interfaceniveau niets is geconfigureerd (bijvoorbeeld op de CTI-interface of HTTP-interface), is deze codelijst van toepassing. Houd er rekening mee dat deze lijst in de loop van de tijd kan veranderen:

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256

Lezen van CTI TLS-interfaceconfiguratie op de XSP|ADP

  1. Meld u aan bij de XSP|ADP en navigeer naar XSP|ADP_CLI/Interface/CTI/CTIServer>

  2. Voer de opdracht get in en lees de resultaten. U moet de interfaces (IP-adressen) zien en, voor elk, of ze een servercertificaat nodig hebben en of clientverificatie is vereist.

    XSP|ADP_CLI/Interface/CTI/CTIServer> get
      Interface IP  Port  Secure  Server Certificate  Client Auth Req
    =================================================================
      10.155.6.175  8012    true                true             true
    

TLS 1.2-protocol toevoegen aan de CTI-interface

De XSP|ADP CTI-interface die communiceert met de Webex Cloud moet worden geconfigureerd voor TLS v1.2. De cloud onderhandelen niet over eerdere versies van het TLS-protocol.

Het TLSv1.2-protocol configureren op de CTI-interface:

  1. Meld u aan bij de XSP|ADP en navigeer naar XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

  2. Voer de opdracht get in om te zien welke protocollen al op deze interface worden gebruikt.

  3. Voer de opdracht add TLSv1.2 in om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken bij communicatie met de cloud.

TLS-versleutelingsconfiguratie bewerken op de CTI-interface

De vereiste versleutelingen configureren via de CTI-interface:

  1. Meld u aan bij de XSP|ADP en navigeer naar XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

  2. Voer de opdracht get in om te zien welke cijfers al op deze interface worden gebruikt. Er moet minimaal één suite zijn die door Cisco wordt aanbevolen (zie XSP|ADP Identity and Security Requirements in het gedeelte Overzicht).

  3. Voer de opdracht add <interfaceIp> <cipherName> in om een code toe te voegen aan de CTI-interface.

    De XSP|ADP CLI vereist de naam van de IANA-standaardcijfersuite, niet de naam van de openSSL-cijfersuite. Om bijvoorbeeld de openSSL-cipher ECDHE-ECDSA-CHACHA20-POLY1305 aan de CTI-interface toe te voegen, zou u het volgende gebruiken: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Zie https://ciphersuite.info/ om de suite te vinden op beide namen.

Vertrouwde ankers voor CTI-interface (R22 en later)

Bij deze procedure wordt ervan uitgegaan dat de XSP|ADP's ofwel internetgericht zijn ofwel via een pass-through-proxy met het internet verbonden zijn. De certificaatconfiguratie is anders voor een gebridgingsproxy (zie TLS-certificaatvereisten voor TLS-bridge Proxy).

Doe het volgende voor elke XSP|ADP in uw infrastructuur die CTI-gebeurtenissen naar Webex publiceert:

  1. Meld u aan bij Partner Hub.

  2. Ga naar Diensten > Extra links en klik Download Webex CA-certificaat om CombinedCertChain2023.txt op uw lokale computer te krijgen.

    Deze bestanden bevatten twee sets van twee certificaten. U moet de bestanden splitsen voordat u ze uploadt naar de XSP|ADP's. Alle bestanden zijn vereist.

  3. Splits de certificaatketen in twee certificaten - combinedcertchain2023.txt

    1. Open combinedcertchain2023.txt in een teksteditor.

    2. Selecteer en knip het eerste tekstblok, inclusief de regels -----BEGIN CERTIFICATE----- en -----END CERTIFICATE-----, en plak het tekstblok in een nieuw bestand.

    3. Sla het nieuwe bestand op als root2023.txt.

    4. Sla het originele bestand op als issuing2023.txt. Het originele bestand zou nu alleen nog maar één tekstblok moeten bevatten, omgeven door de regels -----BEGIN CERTIFICATE----- en -----END CERTIFICATE-----.

  4. Kopieer beide tekstbestanden naar een tijdelijke locatie op de XSP|ADP die u beveiligt, bijvoorbeeld /var/broadworks/tmp/root2023.txt en /var/broadworks/tmp/issuing2023.txt

  5. Meld u aan bij de XSP|ADP en navigeer naar /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Optioneel) Voer help updateTrust uit om de parameters en de opdrachtopmaak te bekijken.

  7. Upload de certificaatbestanden naar nieuwe vertrouwensankers - 2023

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

    Alle aliassen moeten een andere naam hebben. webexclientroot2023en webexclientissuing2023 zijn voorbeeldaliassen voor de vertrouwensankers. U kunt uw eigen aliassen gebruiken, zolang alle vermeldingen uniek zijn.

  8. Bevestig dat de ankers zijn bijgewerkt:

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]
  9. Clients toestaan zich te verifiëren met certificaten:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

CTI-interface toevoegen en mTLS inschakelen

  1. Voeg de CTI SSL-interface toe.

    De CLI-context is afhankelijk van uw BroadWorks-versie. De opdracht maakt een zelf-ondertekend servercertificaat in de interface en dwingt de interface af om een clientcertificaat te vereisen.

    • On BroadWorks R22 en R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true

  2. Vervang het servercertificaat en de sleutel op de XSP|ADP CTI-interfaces. U hebt hiervoor het IP-adres van de CTI-interface nodig; kunt u het lezen vanuit de volgende context:

    • On BroadWorks R22 en R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> get

      Voer vervolgens de volgende opdrachten uit om het zelf-ondertekende certificaat van de interface te vervangen door uw eigen certificaat en privésleutel:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>

  3. Start de XSP|ADP opnieuw.

Toegang tot BroadWorks CTI Events inschakelen op Webex

U moet de CTI-interface toevoegen en valideren wanneer u uw clusters in Partner Hub configureert. Zie Uw partnerorganisatie configureren in Partnerhub voor gedetailleerde instructies.

U moet de CTI-interface toevoegen en valideren wanneer u uw clusters in Partner Hub configureert. Zie Uw partnerorganisatie configureren in Partnerhub voor gedetailleerde instructies.

  • Geef het CTI-adres op waarmee Webex zich kan abonneren op BroadWorks CTI Events.

  • CTI-abonnementen worden op basis van abonneeabonnementen alleen vastgesteld en behouden, zolang deze abonnee is ingericht voor Webex voor Cisco BroadWorks.

Webview gespreksinstellingen

Call Settings Webview (CSWV) is een applicatie die gehost wordt op XSP|ADP waarmee gebruikers hun BroadWorks-oproepinstellingen kunnen wijzigen via een webweergave die ze in de softclient zien. Zie de Cisco BroadWorks Call Settings Webview Solution Guide.

Webex maakt gebruik van deze functie om gebruikers toegang te geven tot algemene BroadWorks-gespreksinstellingen die niet standaard aanwezig zijn in de Webex-app.

Als u wilt dat uw Webex voor Cisco BroadWorks-abonnees toegang heeft tot gespreksinstellingen buiten de standaardinstellingen in de Webex-app, moet u de Webview-functie Gespreksinstellingen implementeren.

Gespreksinstellingen Webview bestaat uit twee componenten:

  • Webview-toepassing voor oproepinstellingen, gehost op een Cisco BroadWorks XSP|ADP.

  • De Webex-app, waarmee de gespreksinstellingen in een webweergave worden weergegeven.

Gebruikerservaring

  • Windows-gebruikers: Klik op Oproepinstellingen en klik vervolgens op Oproepvoorkeuren openen > Geavanceerde oproepinstellingen.

  • Mac-gebruikers: Klik op profielfoto, dan Voorkeuren > Geavanceerde oproepinstellingen.

CSWV implementeren op BroadWorks

Installeer Call Settings Webview op XSP|ADP's

De CSWV-toepassing moet zich op dezelfde XSP|ADP('s) bevinden die de Xsi-Actions-interface in uw omgeving hosten. Het is een onbeheerde applicatie op XSP|ADP, dus u moet een webarchiefbestand installeren en implementeren.

  1. Meld u aan bij cisco.com en zoek naar 'BWCallSettingsWeb' in de sectie voor softwaredownloads.

  2. Zoek naar de meest recente versie van het bestand en download deze.

    Zo was BWCallSettingsWeb_1.8.2_1.war ( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) op het moment van schrijven de meest recente.

  3. Installeer, activeer en implementeer het webarchief volgens de Cisco BroadWorks Xtended Service Platform Configuration Guide voor uw XSP|ADP-versie. (R24-versie is https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).

    1. Kopieer het .war-bestand naar een tijdelijke locatie op de XSP|ADP, zoals /tmp/.

    2. Navigeer naar de volgende CLI-context en voer de installatieopdracht uit:

      XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war

      De BroadWorks-softwaremanager valideert en installeert het bestand.

    3. [Optional] Verwijder /tmp/BWCallSettingsWeb_1.7.5_1.war (dit bestand is niet langer nodig).

    4. Activeer de toepassing:

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings

      De naam en de versie zijn verplicht voor elke toepassing, maar voor CSWV moet u ook contextPath verstrekken omdat dit een niet-gemanmande toepassing is. U kunt elke waarde gebruiken die niet door een andere toepassing wordt gebruikt, bijvoorbeeld /callsettings.

    5. Implementeer de toepassing Gespreksinstellingen op het geselecteerde contextpad:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings

  4. U kunt de URL voor gespreksinstellingen die u opgeeft voor clients nu als volgt voorspellen:

    https://<XSP|ADP-FQDN>/callsettings/

    Opmerkingen:

    • U moet de slash voor trailing op deze URL opgeven wanneer u deze betreedt in het configuratiebestand van de client.

    • De XSP|ADP-FQDN moet overeenkomen met de Xsi-Actions FQDN, omdat CSWV Xsi-Actions moet gebruiken en CORS niet wordt ondersteund.

    • Zorg ervoor dat u de <XSP|ADP-FQDN> toevoegt aan de HttpAlias op elke ADP of XSP die een CSWV host: ADP_CLI/Interface/Http/HttpAlias>

  5. Herhaal deze procedure voor andere XSP|ADP's in uw Webex voor Cisco BroadWorks-omgeving (indien nodig).

De toepassing Webview Oproepinstellingen is nu actief op de XSP|ADP's.

Configureer de Webex-app om Gespreksinstellingen Webview te gebruiken

Voor meer informatie over de clientconfiguratie, zie Webex voor Cisco BroadWorks Configuratiehandleiding.

Er is een aangepaste tag in het Configuratiebestand van de Webex-app dat u kunt gebruiken om de CSWV-URL in te stellen. Deze URL toont de oproepinstellingen aan de gebruikers via de applicatie-interface.

<config>
    <services>
        <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
            <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
        </web-call-settings>

Configureer de CSWV-URL in de %WEB_CALL_SETTINGS_URL_WXT% -tag in de Webex-appconfiguratiesjabloon op BroadWorks.

Als u de URL niet expliciet opgeeft, is de standaardwaarde leeg en is de pagina met oproepinstellingen niet zichtbaar voor de gebruikers.

  1. Zorg ervoor dat u de nieuwste configuratiesjablonen voor de Webex-app hebt (zie Apparaatprofielen).

  2. Stel het doel voor weboproepinstellingen in op csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Stel de URL van de instellingen voor weboproepen in voor uw omgeving, bijvoorbeeld:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    U hebt deze waarde afgeleid tijdens het implementeren van de CSWV-toepassing.

  4. Het hieruit voortkomende configuratiebestand van de client moet als volgt een vermelding hebben:

    
        https://yourxsp.example.com/callsettings/
    </web-call-settings>

    Met elke verwijzing naar XSP worden zowel XSP als ADP bedoeld.

In dit document gebruiken we de term Call Notifications Push Server (CNPS) om een door XSP gehoste of door ADP gehoste toepassing te beschrijven die in uw omgeving wordt uitgevoerd. Uw CNPS werkt met uw BroadWorks-systeem om op de hoogte te zijn van inkomende gesprekken naar uw gebruikers en pusht meldingen van gebruikers naar Google Firebase Cloud Messaging (FCM) of Meldingsservices van Apple Push Notification service (APN's).

Deze services melden de mobiele apparaten van Webex voor Cisco BroadWorks-abonnees dat ze inkomende gesprekken hebben op Webex.

Zie de Functiebeschrijving pushserver voor berichten voor meer informatie over NPS.

Een vergelijkbaar mechanisme in Webex werkt met Webex-berichtenservices en -aanwezigheidsservices om meldingen via Google (FCM) of Apple(APNS) te verzenden. Deze services informeren de mobiele Webex-gebruikers op de hoogte van inkomende berichten of aanwezigheidswijzigingen.

Dit gedeelte beschrijft hoe u NPS configureert voor verificatieproxy wanneer de NPS nog geen andere apps ondersteunt. Als u een gedeelde NPS moet migreren om NPS-proxy te gebruiken, zie Cisco BroadWorks NPS bijwerken om NPS Proxy te https://help.webex.com/nl5rir2/gebruiken.

Overzicht NPS-proxy

Voor de compatibiliteit met Webex voor Cisco BroadWorks moet uw CNPS worden gepatcht om de NPS-proxyfunctie te ondersteunen, pushserver voor VoIP in UCaaS.

De functie implementeert een nieuw ontwerp in de Push-server voor meldingen om het beveiligingsprobleem van het delen van pushmeldingcertificaat privésleutels met serviceproviders voor mobiele clients op te lossen. In plaats van pushmeldingscertificaten en -sleutels te delen met de serviceprovider, gebruikt de NPS een nieuwe API om een pushmelding token voor korte gegevens te verkrijgen van Webex voor Cisco BroadWorks backend en gebruikt deze token voor verificatie met de Apple APN's en Google FCM-services.

De functie biedt ook een verbeterde functionaliteit van de Berichten pushserver om meldingen naar Android-apparaten te pushen via de nieuwe HTPv1-API van Google Firebase Cloud Messaging (FCM).

APNS-overwegingen

Na 31 maart 2021 ondersteunt Apple het binaire http/1-gebaseerde binaire protocol niet meer in de Apple Push Notification-service. Wij raden u aan uw XSP|ADP zo te configureren dat deze de HTTP/2-based interface voor APN's. Voor deze update is het vereist dat uw XSP|ADP die de NPS host, R22 of later gebruikt.

Bereid uw NPS voor op Webex voor Cisco BroadWorks

1

Installeer en configureer een eigen XSP (minimale versie R22) of een toepassingsleveringsplatform (ADP).

2

Installeer de NPS-verificatieproxypatches:

3

Activeer de pushservertoepassing voor meldingen.

4

(Voor Android-meldingen) Schakel de FCM v1 API in op de NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(Voor Apple iOS-meldingen) Schakel HTTP/2 in op de NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

Dit is exclusief voor Release 22 en eerdere versies; het is niet beschikbaar in Release 23 en hogere versies, die alleen ondersteuning bieden HTTP/2.

6

Voeg een technische ondersteuning vanuit de NPS XSP/ADP toe.

7

Op elke AS-server moet het namedefs-bestand in /usr/local/broadworks/bw_base/conf worden geconfigureerd met SRV- en A-records voor de Notification Push Server (XSP/ADP) opzoeken, indien meerdere XSP/ADP Voeg vervolgens indien nodig voor elk item een vermelding toe.

Voorbeeld: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN EEN 10.193.78.149

Nadat u dit hebt ingesteld, moet u een van de volgende handelingen uitvoeren om de wijzigingen op te pikken:

  1. Een restartbw kan worden uitgevoerd in een onderhoudsvenster.

  2. Via de Cisco BroadWorks CLI:

    R24 en ouder

    AS_CLI/ASDiagnostic/DNS> opnieuw laden

    R25 +

    AS_CLI/ASDiagnostic/DNS/ExecutionServer> opnieuw laden

    AS_CLI/ASDiagnostic/DNS/ProvisioningServer> opnieuw laden

De volgende stappen

Voor nieuwe installaties van een NPS, ga naar NPS configureren om authenticatieproxy te gebruiken

Om een bestaande Android-implementatie naar FCMv1 te migreren, gaat u naar NPS migreren naar FCMv1

Configureer NPS om authenticatieproxy te gebruiken

Deze taak is van toepassing op een nieuwe installatie van NPS, toegewezen aan Webex voor Cisco BroadWorks.

Als u de authenticatieproxy wilt configureren op een NPS die wordt gedeeld met andere mobiele apps, raadpleegt u Cisco BroadWorks NPS bijwerken om NPS-proxy te gebruiken ( https://help.webex.com/nl5rir2).

1

OAuth-referenties verkrijgen voor uw Webex voor Cisco BroadWorks.

2

Maak de clientaccount in de NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

Voer uit om te controleren of de waarden die u hebt ingevoerd, overeenkomen met wat u hebt gekregen XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get

De CiscoCI issuerUrl moet ALTIJD US CI cluster zijn, ongeacht uw locatie. De standaardwaarde moet zijn:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb

3

Voer de NPS-proxy-URL in en stel het interval voor het vernieuwen van het token in (30 minuten aanbevolen):

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

Om de DNS-resolutiesnelheid te verbeteren, raden wij u aan om in plaats van de huidige FQDN nps.uc-one.broadsoft.com de juiste FQDN voor uw regio te gebruiken.

Regiogebaseerde FQDN's:

Oosten van de Verenigde Staten:

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://broadworks-idp-proxy-a.wbx2.com/nps/

VS West:

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://broadworks-idp-proxy-r.wbx2.com/nps/

Europa:

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://broadworks-idp-proxy-k.wbx2.com/nps/

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

Als pushmeldingen verlopen vanwege een vertraging in de DNS-resolutie, verhoogt u de time-outwaarde in de "/etc/resolv.conf" bestand op de BroadWorks-server.

4

(Voor Android-meldingen) Voeg de Id van de Android-toepassing toe aan de context van FCM-toepassingen op de NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

5

(Voor Apple iOS-meldingen) Voeg de toepassings-id toe aan de context van APNS-toepassingen, zodat u de Auth-sleutel weglaten en deze leeg laat.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Configureer de volgende NPS-URL's:

XSP|ADP CLI-context

Parameter

Waarde

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

  • XSP|ADP_CLI/Applications/NotificationPushServer

    /APNS/Production>

url

https://api.push.apple.com/3/device

7

Configureer de volgende NPS-verbindingsparameters voor de aanbevolen waarden die worden weergegeven:

XSP|ADP CLI-context

Parameter

Waarde

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3600

connectionIdleTimeoutInSeconds

600

  • XSP|ADP_CLI/Applications/NotificationPushServer/

    APNS/Production>

connectionTimeout

3000

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Controleer of de toepassingsserver een toepassings-id heeft, omdat u de Webex-apps mogelijk aan de lijst met toegestane toepassingen moet toevoegen:

  1. Voer AS_CLI/System/PushNotification> get uit en controleer de waarde van enforceAllowedApplicationList. Als dit trueis, moet u deze subtaak voltooien. Anders slaat u de rest van de subtaak over.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

Start de XSP|ADP opnieuw: bwrestart

10

Test gespreksmeldingen door een BroadWorks-abonnee te bellen naar twee mobiele Webex-gebruikers. Controleer of de oproepmelding wordt weergegeven op iOS- en Android-apparaten.

NPS migreren naar FCMv1

Dit onderwerp bevat optionele procedures die u kunt gebruiken in de Google FCM-console wanneer u een bestaande NPS-implementatie hebt die u moet migreren naar FCMv1. Er zijn drie procedures:

Migreer UC-One-clients naar FCMv1

Gebruik de onderstaande stappen in Google FCM Console om UC-One-clients te migreren naar Google FCM HTTPv1.

Als branding is toegepast op de client, moet de client de afzender-id hebben. Zie In de FCM-console Projectinstellingen > Cloud Messaging. De instelling wordt weergegeven in de tabel aanmeldgegevens van Project.

Voor meer informatie, zie de Connect Mobile Branding Guide op https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Raadpleeg de parameter gcm_defaultSenderId, die zich in de Branding Kit, Resource-map, branding.xml-bestand bevindt met de onderstaande syntaxis:

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

  1. Meld u aan bij FCM Admin SDK op http://console.firebase.google.com.

  2. Selecteer de juiste Android-toepassing.

  3. Neem op het tabblad Algemeen de project-id op

  4. Ga naar het tabblad Service accounts om een service account te configureren. U kunt een nieuw service account maken of een bestaand account configureren.

    Een nieuwe serviceaccount maken:

    1. Klik op de blauwe knop voor het maken van een nieuw serviceaccount

    2. Klik op de blauwe knop om een nieuwe privésleutel te genereren

    3. Sleutel downloaden naar een veilige locatie

    Een bestaand serviceaccount opnieuw gebruiken:

    1. Klik op de blauwe tekst om de bestaande serviceaccounts weer te krijgen.

    2. Identificeer het te gebruiken serviceaccount. Service account heeft toestemming nodig firebaseadmin-sdk.

    3. Aan de rechterkant klikt u op het menu menu van het menu en maakt u een nieuwe privésleutel.

    4. Download het JSON-bestand dat de sleutel bevat en sla het op een veilige locatie op.

  5. Kopieer het JSON-bestand naar de XSP|ADP.

  6. Configureer de project-id en:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file>
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get
      Project ID  Accountkey
    ========================
      my_project    ********
  7. Configureer de toepassing:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id>
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
      Application ID    Project ID
    ==============================
              my_app    my_project
  8. FCMv1 inschakelen:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  9. Voer de opdracht bwrestart uit om de XSP|ADP opnieuw te starten.

SaaS-clients migreren naar FCMv1

Gebruik de onderstaande stappen op Google FCM Console als u SaaS-clients wilt migreren naar FCMv1.

Zorg ervoor dat u de procedure 'NPS configureren voor het gebruik van de verificatieproxy' al hebt voltooid.

  1. FCM uitschakelen:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
    ...Done
  2. Voer de opdracht bwrestart uit om de XSP|ADP opnieuw te starten.

  3. FCM inschakelen:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  4. Voer de opdracht bwrestart uit om de XSP|ADP opnieuw te starten.

ADP-server bijwerken

Gebruik de onderstaande stappen in Google FCM Console als u de NPS migreert om een ADP-server te gebruiken.

  1. Haal het JSON-bestand op via de Google Cloud Console:

    1. Ga op de Google Cloud Console naar de pagina Serviceaccounts.

    2. Klik op Een projectselecteren, kies uw project en klik op Openen.

    3. Zoek de rij van het serviceaccount waarvoor u een sleutel wilt maken, klik op de verticale knop Meer en klik vervolgens op Sleutel maken.

    4. Selecteer een Sleutel type en klik op Maken

      De bestandsdownloads.

  2. FCM toevoegen aan de ADP-server:

    1. Importeer het JSON-bestand naar de ADP-server met de opdracht /bw/install.

    2. Meld u aan bij de ADP CLI en voeg project- en API-sleutel toe:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON :

    3. Voeg daarna de toepassing en het sleutel toe:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done

    4. Controleer de configuratie:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
      Project ID Accountkey
      ========================
      connect-ucaas ********
      
      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
      Application ID Project ID
      ===================================
      com.broadsoft.ucaas.connect connect-ucaas

Uw partnerorganisatie configureren in Partner Hub

Uw BroadWorks-clusters configureren

[eenmaal per cluster]

Dit gebeurt om de volgende redenen:

  • Om Webex Cloud in staat te stellen uw gebruikers te verifiëren bij BroadWorks (via XSP|ADP-gehoste verificatieservice).

  • Webex-apps inschakelen om de Xsi-interface voor gespreksbeheer te gebruiken.

  • Webex in staat stellen te luisteren naar CTI-gebeurtenissen die zijn gepubliceerd door BroadWorks (telefonie-aanwezigheid en gespreksgeschiedenis).

De clusterwizard valideert automatisch de interfaces zodra u deze toevoegt. U kunt het cluster blijven bewerken als een van de interfaces niet valideert, maar u een cluster niet kunt opslaan als er ongeldige vermeldingenzijn.

We voorkomen dit omdat een verkeerd geconfigureerde cluster problemen kan veroorzaken die moeilijk kunnen worden opgelost.

Wat u moet doen:

  1. Meld u aan bij Partner Hub op admin.webex.com.

  2. Open de pagina Services vanuit het zijmenu en zoek de kaart Extra links.

    Als de beheerder de kaart Extra koppelingen niet kan zien, raden we u aan een case te openen bij Cisco TAC.

  3. Klik op Cluster toevoegen.

    Hiermee start u een wizard waarin u uw XSP|ADP-interfaces (URL's) opgeeft. U kunt een poort toevoegen aan de interface-URL als u een niet-standaardpoort gebruikt.

  4. Deze cluster een naam geven en op Volgendeklikken.

    Het clusterconcept is hier eenvoudigweg een verzameling interfaces, meestal samengevoegd op een XSP|ADP-server of -farm, waarmee Webex informatie van uw toepassingsserver (AS) kan lezen. U kunt één XSP|ADP per AS-cluster hebben, of meerdere XSP|ADP's per cluster, of meerdere AS-clusters per XSP|ADP. De schaalvereisten voor uw BroadWorks-systeem vallen hier niet onder het bereik.

  5. (Optioneel) Voer de naam en het wachtwoord van een BroadWorks-gebruikersaccount in die zich binnen het BroadWorks-systeem met Webex verbinden, klik vervolgens op Volgende.

    Met de validatietests kan dit account worden gebruikt om de verbindingen met de interfaces in het cluster te valideren.

  6. Voeg uw XSI-acties en XSI Events-URL's toe.

  7. Optioneel. Werk de DAS URL bij met de URL van de Device Activation Service.

  8. Optioneel. Vink het selectievakje Directe BroadWorks-verificatie inschakelen aan als u wilt dat aanmeldingen bij BroadWorks rechtstreeks via BroadWorks plaatsvinden. Anders verloopt de authenticatie bij BroadWorks via de door Webex gehoste IdP-proxyservice.

    Dit selectievakje is van toepassing op de volgende inlogsituaties:

    • Inloggen op gebruikersactivatieportaal: gebruikers moeten hun BroadWorks-inloggegevens invoeren wanneer ze inloggen op het portaal. De bovenstaande instelling bepaalt of de aanmelding rechtstreeks bij BroadWorks plaatsvindt of via de IdP-proxy.

    • Clientaanmelding: als BroadWorks-verificatie is geconfigureerd in de onboardingsjabloon, bepaalt de bovenstaande instelling of de clientaanmelding bij de Webex-app rechtstreeks bij BroadWorks plaatsvindt of via de IdP-proxy.

  9. Klik op Volgende.

  10. Op de pagina CTI Interface doet u het volgende:

    1. Voeg de CTI-URL en de poort voor de CTI-interface toe waarmee u verbinding wilt maken.

    2. Optioneel. Schakel de schakelaar Oproepgeschiedenis in en voer vervolgens uw BroadWorks-gebruikers-ID in. Wanneer deze optie is geselecteerd, worden gebeurtenissen uit de BroadWorks-gespreksgeschiedenis gesynchroniseerd met de Webex-cloud. Gebruikers kunnen hun gespreksgeschiedenis weergeven in de Webex-app.

    3. Optioneel. Schakel de schakelaar Niet storen (DND)-synchronisatie in en voer vervolgens uw BroadWorks-gebruikers-ID in. Met deze optie worden DND-gebeurtenissen tussen Webex en BroadWorks gesynchroniseerd, zodat de functie op beide platforms hetzelfde werkt.

    4. Optioneel. Schakel de schakelaar Persoonlijke assistentstatussynchronisatie in en voer vervolgens uw BroadWorks-gebruikers-ID in. Met deze optie synchroniseert u de aanwezigheidsstatus van de persoonlijke assistent tussen de BroadWorks Calling-apparaten en de Webex-app.

    5. Klik op Volgende.

  11. Voeg de URL van uw verificatieservice toe.

  12. Selecteer Verificatieservice met validatie van CI-token.

    Voor deze optie is niet vereist dat mTLS de verbinding vanuit Webex be beschermt, omdat de verificatieservice het gebruikers token correct valideert met de Webex-identiteitsservice voordat deze de lange token naar de gebruiker uit problemen geeft.

  13. Controleer uw vermeldingen op het uiteindelijke scherm en klik op Maken. Als het goed is, krijgt u een bericht met geslaagd.

    Partner Hub geeft de URL's door aan verschillende Webex-microservices die de verbindingen naar de opgegeven interfaces testen.

  14. Klik op Clusters weergeven. U moet uw nieuwe cluster zien en bepalen of de validatie is geslaagd.

  15. De knop Maken kan worden uitgeschakeld op het laatste scherm (voorbeeld) van de wizard. Als u de sjabloon niet kunt opslaan, geeft deze een probleem aan met een van de integraties die u zojuist hebt geconfigureerd.

    We hebben deze controle geïmplementeerd om fouten in volgende taken te voorkomen. U kunt de wizard opnieuw doorlopen terwijl u uw implementatie configureert. Hiervoor zijn mogelijk wijzigingen in uw infrastructuur vereist (bijvoorbeeld XSP|ADP, load balancer of firewall), zoals beschreven in deze handleiding, voordat u de sjabloon kunt opslaan.

De verbindingen naar uw BroadWorks-interfaces controleren

  1. Meld u aan bij Partner Hub (admin.webex.com) met de aanmeldgegevens van uw partnerbeheerder.

  2. Open de pagina Services vanuit het zijmenu en zoek de kaart BroadWorks Calling.

  3. Klik op Bekijk Broadworks Calling.

  4. Partner Hub start verbindingstests vanaf de verschillende microservices in de richting van de interfaces in de clusters.

    Nadat de tests zijn voltooid, wordt op de pagina Clusterlijst de statusmelding weergegeven naast elke cluster.

    U zou groene Success-berichten moeten zien. Als u een rood foutbericht ziet, klikt u op de naam van het betreffende cluster om te zien welke instelling het probleem veroorzaakt.

  5. Optioneel. Selecteer een cluster als u de bestaande instellingen voor dat cluster wilt zien, zoals XSI-acties, XSI-gebeurtenissen, DAS-URL en de CTI-interface-instellingen.

Configureer uw onboardingsjablonen

Met onboardingsjablonen past u een gedeelde configuratie toe op een of meer klanten terwijl u ze onboardt via de inrichtingsmethoden. U moet elke sjabloon koppelen aan een cluster (dat u in het vorige gedeelte hebt gemaakt).

U kunt zoveel sjablonen maken als u nodig hebt, maar er kan maar één sjabloon aan een klant worden gekoppeld.

  1. Meld u aan bij de Partner Hub en selecteer Klanten.

  2. Klik op de knop Onboarding-sjablonen om de bestaande sjablonen te bekijken.

  3. Klik op Sjabloon maken.

  4. Voeg in het venster Sjabloondetails de sjabloonnaam, het land of de regio en de standaard e-mailtaal toe.

  5. Klik op de vervolgkeuzelijst voor de CCW-abonnement-ID, zoek de vermelde abonnementen voor de partner en selecteer het juiste abonnement.

    Dit veld wordt alleen weergegeven voor partners die zijn gemigreerd van Webex voor BroadWorks naar Webex.

  6. Gebruik in het venster Service-instelling de vervolgkeuzelijst Cluster om het cluster te kiezen dat u met deze sjabloon wilt gebruiken.

  7. Voer een Sjabloonnaamin en klik vervolgens op Volgende.

  8. Configureer uw inrichtingsmodus aan de hand van deze aanbevolen instellingen:

    Tabel 3. Aanbevolen inrichtingsinstellingen voor verschillende inrichtingsmodi

    Naam van instelling

    Doorstromen door de inrichting met vertrouwde e-mails

    Doorstromen zonder e-mails

    Zelfvoorzieningen voor gebruikers

    BroadWorks-stroom inschakelen via provisioning (inclusief provisioning-accountreferenties indien On**)

    Aan

    Voorlever de naam en het wachtwoord van de inrichtingsaccount op basis van de BroadWorks-configuratie.

    Aan

    Voorlever de naam en het wachtwoord van de inrichtingsaccount op basis van de BroadWorks-configuratie.

    Uit

    Automatisch nieuwe organisaties maken in Control Hub

    Op

    Op

    Op

    E-mailadres serviceprovider

    Selecteer een e-mailadres in de vervolgkeuzelijst (u kunt bepaalde tekens typen) om het adres te vinden voor een lange lijst.

    Met dit e-mailadres wordt de beheerder binnen uw partnerorganisatie geïdentificeerd die gedelegeerde beheerdersrechten krijgt voor alle nieuwe klantorganisaties die met de onboardingsjabloon worden gemaakt.

    Land

    Kies welk land u voor deze sjabloon gebruikt.

    Het land dat u kiest, komt overeen met klantorganisaties die met dit sjabloon zijn gemaakt in een bepaalde regio. De regio kan momenteel (EMEAR) of (Noord-Amerika en de rest van de wereld) zijn. Bekijk de toewijzingen voor landen naar regio's in deze spreadsheet.

    Het land van de organisatie bepaalt de standaard wereldwijde inbelnummers voor Cisco PSTN in Webex Meeting Sites. Raadpleeg het gedeelte Land op de helppagina voor meer informatie.

    BroadWorks-enterprisemodus actief

    Schakel dit in als de klanten die u met deze sjabloon inrichten ondernemingen zijn in BroadWorks.

    Als het groepen zijn, laat u deze switch uit.

    Als u een combinatie van ondernemingen en groepen hebt in uw BroadWorks, moet u verschillende sjablonen voor deze verschillende gevallen maken.

    Aantekeningen uit de tabel:

    • † met deze schakelaar wordt ervoor zorgen dat er een nieuwe klantorganisatie wordt gemaakt als het e-maildomein van een abonnee niet overeen komt met een bestaande Webex-organisatie.

      Dit dient altijd in te staan, tenzij u een handmatig bestel- en uitvoeringsproces (via Cisco Commerce Workspace) gebruikt om klantorganisaties in Webex te maken (voordat u begint met het inrichten van gebruikers in die organisaties). Deze optie wordt vaak het model 'Hybride provisioning' genoemd en valt buiten het bereik van dit document.

    • ** Met 'provisioningaccount' wordt het BroadWorks-beheerdersaccount op systeemniveau bedoeld. Voor BroadWorks hebt u een beheerdersaccount nodig met de volgende kenmerken: Beheerder Type=Provisioning, Read-only=Off.

  9. Selecteer het standaardservicepakket voor klanten die deze sjabloon gebruiken (zie Pakketten in het gedeelte Overzicht). Kies Basis, Standaard, Premium of Softphone.

    U kunt deze instelling overschrijven voor individuele gebruikers via Partner Hub.

  10. Optioneel. Selecteer Cisco Webex gratis bellen uitschakelen als u Webex-gesprekken wilt uitschakelen.

  11. Selecteer een van de volgende opties voor Configuratie voor deelnemen aanvergadering:

    • Cisco-in belnummers (PSTN)

    • Door partners verstrekte inbelnummers (BYoPSTN)— Als u deze optie selecteert, raadpleeg dan de Bring Your Own PSTN Solution Guide voor Webex voor Cisco BroadWorks voor gedetailleerde informatie over het configureren van deze optie.

  12. Klik op Volgende.

  13. Er zijn twee benaderingen voor het verifiëren van de identiteit van abonnees: met behulp van vertrouwde e-mails of niet-vertrouwde e-mails.

    In de workflow Vertrouwde e-mail verstrekken gebruikers e-mailadressen aan de partner, die hen vervolgens toevoegt in BroadWorks. Als partner bent u verantwoordelijk voor het inrichten van het e-mailadres via de flow-through- of API-methode.

    Het wordt sterk aanbevolen om de vertrouwde provisioning-methode te gebruiken, omdat u hiermee zeker weet dat alle abonnees volledig door u als partner worden ingericht en de eindgebruikers geen actie hoeven te ondernemen.

    In het geval van het niet-vertrouwde e-mailadres moeten gebruikers hun e-mailadres verifiëren voordat ze de e-mail inrichten. Gebruikers kunnen het e-mailadres ook zelf activeren.

    In het geval 'Niet vertrouwd' zijn er verschillende inrichtingsmodi op basis van de verificatie-instellingen in de onderstaande tabel:

    Tabel 4. Aanbevolen gebruikersverificatie-instellingen voor niet-vertrouwde provisioning-modi

    Naam van instelling

    Doorstromen zonder e-mails

    Zelfvoorzieningen voor gebruikers

    Eerst beheerder voorzien

    Aanbevolen*

    Niet van toepassing

    Gebruikers toestaan zichzelf te activeren

    Niet van toepassing

    Vereist

    • Aantekeningen uit de tabel:

    • * Elke klantorganisatie in Webex moet minimaal één gebruiker met een beheerdersrol hebben. De eerste gebruiker aan wie u Geïntegreerde IM toewijst & P in BroadWorks neemt de rol van klantbeheerder op zich als er een nieuwe klantorganisatie wordt gemaakt in Webex. Als dienstverlener wilt u wellicht zelf bepalen wie welke rol krijgt. Als u deze instelling aanvinkt, kunnen gebruikers de activering pas voltooien als de eerste gebruiker die u hebt ingericht, is geactiveerd. Als u deze instelling uitvinkt, wordt de klantbeheerder de eerste gebruiker die actief wordt in de nieuwe organisatie.

  14. Klik op Volgende.

  15. Selecteer de standaardverificatiemodus ( BroadWorks-verificatie of Webex-verificatie) voor gebruikersaanmelding bij Webex.

    Deze instelling heeft geen effect op de aanmelding van gebruikers bij het gebruikersactivatieportaal. Gebruikers moeten hun BroadWorks-gebruikers-ID en wachtwoord gebruiken om in te loggen op de portal, ongeacht hoe de Onboarding-sjabloon is geconfigureerd.

    Deze instelling wordt alleen toegepast op nieuwe klantenorganisaties. Als partnerbeheerders een nieuwe verificatie-instelling proberen toe te passen op bestaande klantorganisaties, zijn de bestaande instellingen van toepassing zodat bestaande gebruikers de toegang niet verliezen. Als u de verificatiemodus voor bestaande organisaties van klanten wilt wijzigen, moet u een ticket openen bij Cisco TAC.

    (Zie Verificatiemodus in het gedeelte Uw omgeving voorbereiden.

  16. Klik op Volgende.

  17. Configureer voor Voorkeurenhet volgende:

    1. Kies of u e-mailadressen van gebruikers vooraf wilt invullen op de aanmeldingspagina.

      U mag deze optie alleen gebruiken als u BroadWorks-verificatie hebt geselecteerd en de e-mailadressen van de gebruikers ook hebt toegevoegd aan het kenmerk Alternatieve id in BroadWorks. Anders moeten ze hun BroadWorks-gebruikersnaam gebruiken. De aanmeldpagina geeft een optie om de gebruiker te wijzigen, indien nodig, maar dit kan tot aanmeldproblemen leiden.

    2. Als u adreslijstsynchronisatie wilt inschakelen, stelt u telefoonlijstsynchronisatie inschakelen in voor alle nieuwe klantorganisaties die kunnen schakelen tussen aan.

      Met deze optie kan Webex BroadWorks-contactpersonen in de klantorganisatie lezen, zodat gebruikers deze kunnen vinden en bellen in de Webex-app.

    3. Voer een Partnerbeheerder in.

      Deze naam wordt gebruikt in de geautomatiseerde e-mailbericht Webex waarmee gebruikers worden uitgenodigd hun e-mailadres te valideren.

    4. Zorg ervoor dat de schakelaar Admin-uitnodigingsmails toestaan bij het koppelen aan bestaande organisaties op Aan staat (de standaardinstelling is Aan).

    5. Klik op Volgende.

  18. Bekijk uw vermeldingen op het uiteindelijke scherm. U kunt boven aan de wizard op de navigatiebedieningselementen klikken om terug te gaan en gegevens te wijzigen. Klik op Maken.

    Als het goed is, krijgt u een bericht met geslaagd.

  19. Klik op Sjablonen weergeven. Uw nieuwe sjabloon wordt weergegeven in een lijst met andere sjablonen.

  20. Klik op de sjabloonnaam om de sjabloon indien nodig aan te passen of te verwijderen.

    U hoeft de gegevens van het inrichtingsaccount niet opnieuw in te voeren. De lege velden voor wachtwoord-/wachtwoord bevestigen zijn er om de referenties te wijzigen als u dat wilt, maar laat deze leeg om de waarden die u aan de wizard hebt gegeven, te behouden.

  21. Voeg meer sjablonen toe als u verschillende gedeelde configuraties hebt die u aan klanten wilt aanbieden.

    Houd de pagina Weergavesjablonen geopend, want mogelijk moet u voor de volgende taak sjabloondetails gebruiken.

Configureer de toepassingsserver met de URL voor inrichtingsservice

Deze taak is alleen vereist voor flow through provisioning.

Patch Application Server (alleen R22, R23 en R24)

  1. Als u dit nog niet hebt gedaan, past u de volgende patch toe die op uw apparaat van toepassing is. release:.

    Voor een volledige lijst met BroadWorks-patches die vereist zijn voor de implementatie van Webex voor Cisco BroadWorks, zie BroadWorks-softwarevereisten in het gedeelte Referentie.

  2. Ga naar de Maintenance/ContainerOptions context.

  3. Schakel de parameter voor inrichtings-URL in:

    /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Haal de inrichtings-URL(s) op bij Partner Hub

Raadpleeg de Beheerhandleiding van de Cisco BroadWorks-toepassingsserver voor meer informatie (Interface > Messaging and Service > Integrated IM&P) van de AS-opdrachten.

  1. Meld u aan bij Partner Hub en ga naar Klanten > Onboarding-sjablonen.

  2. Klik op Weergeven Sjablonen.

  3. Selecteer de sjabloon die u gebruikt om de abonnees van deze onderneming/groep in Webex in te stellen.

    De sjabloondetails worden weergegeven in een deelvenster met flyout rechts. Als u nog geen sjabloon hebt gemaakt, moet u dit doen voordat u de inrichtings-URL kunt krijgen.

  4. Kopieer de URL voor provisioningadapter.

Herhaal dit voor andere sjablonen als u er meer dan één hebt.

(Optie) Configureer systeembrede provisioningsparameters op de toepassingsserver

Mogelijk wilt u geen systeembrede provisioning en servicedomein instellen wanneer u UC-One SaaS gebruikt. Zie Beslissingspunten in het gedeelte Uw omgeving voorbereiden.

  1. Meld u aan bij de toepassingsserver en configureer de chatinterface.

    1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL

    2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name

    3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password

    4. AS_CLI/Interface/Messaging> set enableSynchronization true

  2. Activeer de geïntegreerde IMP-interface:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true

U moet de volledige gekwalificeerde naam voor de parameter provisioningURL invoeren, zoals deze is opgegeven in Control Hub. Als uw toepassingsserver geen toegang heeft tot DNS om de hostnaam om te zetten, moet u de toewijzing in het /etc/hosts -bestand op de AS maken.

(Optie) Configureer Per-Enterprise Provisioningsparameters op de toepassingsserver

  1. Open in de gebruikersinterface BroadWorks het bedrijf dat u wilt configureren en ga naar Services > geïntegreerde chat&P.

  2. Selecteer Servicedomein gebruiken en voer een dummy-waarde in (Webex negeert deze parameter. Je zou example.com) kunnen gebruiken.

  3. Selecteer Chatserver gebruiken.

  4. Plak in het veld URL de INRICHTINGs-URL die u uit uw sjabloon hebt gekopieerd in Partner hub.

    U moet de volledige gekwalificeerde naam voor de parameter provisioningURL invoeren, zoals deze is opgegeven in Partner Hub. Als uw toepassingsserver geen toegang heeft tot DNS om de hostnaam om te zetten, moet u de toewijzing in het /etc/hosts -bestand op de AS maken.

  5. Voer in het veld Gebruikersnaam een naam in voor de inrichtingsbeheerder. Dit moet overeenkomen met de waarde in de sjabloon in Partner hub.

  6. Geef een wachtwoord op voor de inrichtingsbeheerder. Dit moet overeenkomen met de waarde in de sjabloon in Partner hub.

  7. Selecteer voor Standaard gebruikersidentiteit voor CHAT&P IDde optie Primair .

  8. Klik op Toepassen.

  9. Herhaal dit voor andere ondernemingen die u wilt configureren voor flow through provisioning.

Gebruikersprovisioninggegevens

Zie Service Provider User Provisioningvoor informatie over de gebruikersgegevens die worden uitgewisseld tussen BroadWorks en Webex tijdens het inrichten van gebruikers.

Partner Pre-Provisioning Check API

Met de Pre-Provisioning Check API kunnen beheerders en verkoopteams controleren op fouten voordat u een klant of abonnee inricht voor een pakket. Gebruikers of integraties die door een gebruiker met de rol Partner Full Administrator zijn geautoriseerd, kunnen deze API gebruiken om ervoor te zorgen dat er geen conflicten of fouten optreden bij het inrichten van pakketten voor een bepaalde klant of abonnee.

De API controleert of er conflicten zijn tussen deze customer/subscriber en bestaande customers/subscribers op Webex. De API kan bijvoorbeeld fouten genereren als de abonnee al is ingericht voor een andere klant of partner, als het e-mailadres al bestaat voor een andere abonnee of als er conflicten zijn tussen de inrichtingsparameters en wat er al bestaat op Webex. Hierdoor krijgt u de kans om de fouten te herstellen voordat u de inrichting uitvoert. Hierdoor wordt de kans op een succesvolle inrichting vergroot.

Voor meer informatie over de API, zie: Webex voor Wholesale-ontwikkelaarshandleiding

Om de API te gebruiken, ga naar : Controleer vooraf de provisioning van een groothandelsabonnee

Om toegang te krijgen tot Precheck a Wholesale Subscriber Provisioning-document moet u inloggen op het https://developer.webex.com/ portaal.

Partner SSO - SAML

Hiermee kunnen partnerbeheerders SAML SSO configureren voor nieuw aangemaakte klantorganisaties. Partners kunnen een vooraf gedefinieerde SSO configureren en die configuratie toepassen op de klantorganisaties die zij beheren, evenals op hun eigen werknemers.

De onderstaande stappen SSO Partners zijn alleen van toepassing op nieuwe klantenorganisaties. Als partnerbeheerders proberen partnergegevens toe te SSO een bestaande klantorganisatie, wordt de bestaande verificatiemethode bewaard zodat bestaande gebruikers geen toegang meer krijgen.

  1. Verifieer of de externe identiteitsprovider voldoet aan de vereisten die worden vermeld in het gedeelte Vereisten voor identiteitsproviders van integratie met een single sign-on in Control Hub.

  2. Upload het CI-metagegevensbestand met identiteitsprovider.

  3. Configureer een onboardingsjabloon. Selecteer voor de instelling Verificatiemodus Partnerverificatie. Voor de entiteits-id van de id-provider voert u de EntityID in vanuit de XML met SAML-metagegevens van de externe identiteitsprovider.

  4. Maak een nieuwe gebruiker in een nieuwe klantorganisatie die gebruikmaakt van de sjabloon.

  5. Alleen zodat de gebruiker zich kan aanmelden.

Partner SSO - OpenID Connect (OIDC)

Hiermee kunnen partnerbeheerders OIDC SSO configureren voor nieuw aangemaakte klantorganisaties. Partners kunnen een vooraf gedefinieerde SSO configureren en die configuratie toepassen op de klantorganisaties die zij beheren, evenals op hun eigen werknemers.

De onderstaande stappen voor het instellen van Partner SSO OIDC zijn alleen van toepassing op nieuw aangemaakte klantorganisaties. Als partnerbeheerders proberen het standaardverificatietype te wijzigen naar Partner SSO OIDC in een bestaande tempel, worden de wijzigingen niet toegepast op de klantorganisaties die al gebruikmaken van de sjabloon.

  1. Open een serviceaanvraag bij Cisco TAC met de gegevens van de OpenID Connect IDP. Hieronder staan verplichte en optionele IDP-kenmerken. TAC moet de IDP op de CI instellen en de omleidings-URI opgeven die op de IDP moet worden geconfigureerd.

    Kenmerk

    Vereist

    Beschrijving

    IDP-naam

    Ja

    Unieke, maar hoofdlettergevoelige naam voor de OIDC IdP-configuratie. Deze naam mag bestaan uit letters, cijfers, afbreekstreepjes, onderstrepingstekens, tildes en punten. De maximale lengte is 128 tekens.

    OAuth-client-ID

    Ja

    Wordt gebruikt om OIDC IdP-authenticatie aan te vragen.

    OAuth-clientgeheim

    Ja

    Wordt gebruikt om OIDC IdP-authenticatie aan te vragen.

    Lijst met scopes

    Ja

    Lijst met scopes die gebruikt zullen worden om OIDC IdP-authenticatie aan te vragen, opgesplitst per ruimte, bijvoorbeeld 'openid e-mailprofiel' Moet openid en e-mailadres bevatten.

    Autorisatie-eindpunt

    Ja als discoveryEndpoint niet is opgegeven

    URL van het OAuth 2.0-autorisatie-eindpunt van de IdP.

    tokenEindpunt

    Ja als discoveryEndpoint niet is opgegeven

    URL van het OAuth 2.0-tokeneindpunt van de IdP.

    Ontdekkingseindpunt

    Nee

    URL van het Discovery Endpoint van de IdP voor de detectie van OpenID-eindpunten.

    userInfoEndpoint

    Nee

    URL van het UserInfo-eindpunt van de IdP.

    Sleutelset-eindpunt

    Nee

    URL van het JSON Web Key Set-eindpunt van de IdP.

    Naast de bovenstaande IDP-kenmerken moet de ID van de partnerorganisatie worden opgegeven in de TAC-aanvraag.

  2. Configureer de omleidings-URI op de OpenID Connect IDP.

  3. Configureer een onboardingsjabloon. Selecteer bij de instelling Authenticatiemodus de optie Partnerauthenticatie met OpenID Connect en voer de IDP-naam die u tijdens de IDP-installatie hebt gekregen, in als OpenID Connect IDP-entiteits-ID.

  4. Maak een nieuwe gebruiker in een nieuwe klantorganisatie die gebruikmaakt van de sjabloon.

  5. Zorg ervoor dat de gebruiker kan inloggen via de SSO-authenticatiestroom.

Correlatie-id voor gesprek inschakelen

Als u Webex voor Cisco BroadWorks wilt uitvoeren, is het vereist dat u de gespreks correlatie-id inschakelen. Deze instelling is vereist voor veel belfuncties, waaronder Gespreksopname, Groepsgesprek opnemen, Leidinggevende en Leidinggevende assistent.

Gebruik de CLI om de functie op alle AS- en XSP|ADP-interfaces in te schakelen.

  • Voer de volgende opdrachten uit op AS-interfaces. Hierdoor kan de AS de X-BroadWorks-Correlation-Info SIP-header verzenden:

    AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

    AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true

  • De parameter enableCallCorrelationID die aan de Xsi-Actions-toepassing is gekoppeld, wordt gebruikt om de opname van oproepcorrelatie-informatie in Xsi-Actions-logboeken te beheren. Het wordt aanbevolen om enableCallCorrelationID in te schakelen met de volgende opdracht op XSP|ADP-interfaces:

    XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

Zie De functiebeschrijving van de gespreks-correlatie-id van Cisco BroadWorks voor meer informatie over de correlatie-id van hetgesprek.

Synchroniseren met Directory

Directorysynchronisatie zorgt ervoor dat webex voor Cisco BroadWorks-gebruikers de Webex-directory kan gebruiken om elke belentiteit vanaf de BroadWorks-server te bellen. Als deze functie is ingeschakeld, wordt de volledige adressenlijst voor bellen vanaf de BroadWorks-server gesynchroniseerd met de Webex-map. Gebruikers kunnen de directory vanuit de Webex-app openen en een oproep plaatsen naar elke belentiteit vanaf de BroadWorks-server.

Als u Directorysynchronisatie wilt in turnen, gaat u naar Directory Sync in Webex voor Cisco BroadWorks.

Met de flowthrough-inrichting van Webex voor Cisco BroadWorks worden berichtengebruikers en bijbehorende belgegevens van de BroadWorks-server toegevoegd aan het Webex-platform. Telefoonlijsten, gebruikers die geen berichten versturen en entiteiten die geen gebruikers zijn (bijvoorbeeld een telefoon in een vergaderruimte, een faxapparaat of een nummer van een groepsgesprek) zijn hier echter niet bij inbegrepen. Als u directorysynchronisatie inwerkt, worden alle belbedrijven aan het Webex-platform toegevoegd.

Uniforme gespreksgeschiedenis

Wanneer Unified Call History is ingeschakeld, worden BroadWorks-gespreksgebeurtenissen gesynchroniseerd met de Webex-cloud en worden ze onderdeel van de Webex Unified Call- en vergadergeschiedenis die wordt weergegeven in de Webex-app. Gebruikers kunnen hun eigen gedetailleerde gespreksgeschiedenis en vergaderingsgeschiedenis bekijken vanuit de Webex-app.

Unified Call History kan cluster-per-cluster worden ingeschakeld door beheerders op partnerniveau in Partner hub. Wanneer deze functie is ingeschakeld, synchroniseert de BroadWorks-implementatie de volgende gespreksgebeurtenissen met de Webex-cloud:

  • Gespreksgeschiedenisgebeurtenissen: deze gebeurtenissen worden gebruikt om een gedetailleerde Unified Call History te bouwen

  • Hook Status-gebeurtenissen: Unified Call History bevat hook-statusoptimalisaties die de hoeveelheid netwerkbandbreedte voor updates van Telephony Presence verlagen

Vereisten voor Unified Call History

Voordat u Unified Call History kunt configureren, moet u ervoor zorgen dat u uw systeem hebt gepatcht. Deze functie is afhankelijk van de volgende BroadWorks-patches die worden geïnstalleerd:

Voor R22:

Voor R23:

Voor R24:

Zie BroadWorks-softwarevereisten voor de volledige lijst met BroadWorks-patches die u moet installeren als een vereiste voor het uitvoeren van Webex voor Cisco BroadWorks.

Naast het patchen van uw systeem moet het clientconfiguratiebestand (config-wxt.xml) de volgende tagset hebben: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>

Om Hunt Group-, Call Center- en andere omleidingsinformatie in Unified Call History te hebben, moeten de volgende Broadworks-patches geïnstalleerd en actief zijn:

Voor R23:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

Voor R24:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

Om Executive-Assistant-informatie in de Unified Call History te hebben, moeten de volgende Broadworks-patches geïnstalleerd en actief zijn:

Voor R24:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP draait Xsi-Events-24_2022.06 of later

Naast de Broadworks-patches moet Directory Sync ook worden ingeschakeld voor de Executive-Assistant Unified Call History.

Wanneer u Gespreksgeschiedenis of Niet storen-synchronisatie inschakelt, verstuurt Webex verzoeken voor het vernieuwen van het CTI-abonnement voor alle gebruikers in het cluster. Afhankelijk van het aantal gebruikers kan dit enkele uren duren. Het wordt aanbevolen om geen Broadworks-onderhoudsactiviteiten uit te voeren tijdens hetzelfde onderhoudsvenster.

Gespreksgeschiedenis inschakelen (nieuw cluster)

Als u Oproepgeschiedenis op een nieuw cluster wilt inschakelen, raadpleegt u de stappen voor het toevoegen van een cluster in Uw partnerorganisatie configureren in Partner Hub.

Gespreksgeschiedenis inschakelen (bestaand cluster)

Als u Gespreksgeschiedenis wilt inschakelen op een bestaande cluster, volgt u de volgende stappen:

  1. Meld u aan bij Partner Hub op admin.webex.com.

  2. Ga naar Services.

  3. Klik op Broadworks-aanroepen weergeven en selecteer het juiste BroadWorks-cluster.

  4. Controleer of de clusterverbinding goed is. In het rechterpaneel moet een groen vinkje worden weergegeven als Verbinding tot stand isgebracht.

    Als dit niet wordt weergegeven, voert u onder Controleer de verbinding (optioneel) de gebruikers-id en het broadWorks-wachtwoord van BroadWorks in en klikt u op Controleren om te controleren of de verbinding goed is.

  5. Schakel het selectievakje Gespreksgeschiedenis inschakelen in.

  6. Klik op Opslaan.

Functieinteracties

De volgende functieinteracties bestaan voor Unified Call History:

  • Unified Call History wordt niet ondersteund voor gebruikers die zijn geconfigureerd in BroadWorks met routelijsten of Directe routes. Als deze situatie zich voordeed, worden de gebeurtenissen Gespreksgeschiedenis en Hook-status niet verzonden naar de Webex-app.

  • Unified Call History wordt niet ondersteund met bellen via een extensie. Oproepen die worden geplaatst met bellen via een extensie, worden mogelijk niet correct weergegeven in de Gespreksgeschiedenis.

Gespreksgeschiedenis weergeven in de Webex-app

Eindgebruikers kunnen hun Unified Call History openen en weergeven vanuit de Webex-app. Voor meer informatie raadpleegt u: Webex | Bekijk gespreks- en vergadergeschiedenis.

Unified Call History uitschakelen

Zodra u Unified Call History op een cluster hebt ingeschakeld, kunt u de functie niet zelf uitschakelen. Als u de functie wilt uitschakelen, neem dan contact op met Cisco Technical Assistance Center (TAC).

Visuele spamindicatie

De Webex-app ondersteunt een visuele indicatie van spamoproepen in de oproeptoast wanneer de oproep wordt gepresenteerd aan de gebelde en in de Unified Call History-records wanneer BroadWorks wordt bijgewerkt om beller-ID-validatie uit te voeren via de STIR/SHAKEN kader. Om deze functie te hebben:

  1. Schakel Unified Call History in zoals beschreven in de vorige sectie.
  2. De volgende patches moeten geïnstalleerd en actief zijn:
    • AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
    • of AS-25_Rel_2022.12 op zijn minst
  3. De functie moet worden geactiveerd via de AS CLI:
    • AS_CLI/System/ActivatableFeature> activeer 104112
    • AS_CLI/System/StirShaken> stel enableVerification in op true
  4. Broadworks moet worden geconfigureerd om STIR-SHAKEN-ondertekening, tagging en verificatie uit te voeren zoals beschreven in Cisco BroadWorks STIR-SHAKEN-ondertekening, tagging en verificatie

Wanneer BroadWorks correct is geconfigureerd, wordt een nieuwe header X-Cisco-CallerId-Disposition toegevoegd aan INVITE-aanvragen die naar Cisco-clients worden verzonden en wordt een nieuw veld callerIdDisposition toegevoegd aan de bestaande oproepgeschiedenisgebeurtenissen die via de CTI-interface naar Webex Cloud worden verzonden. Webex-apparaten gebruiken deze informatie om een visuele spamindicatie te geven in de gesprekspresentatie en de Unified Call History van de gebelde.

Synchronisatie van de status van de persoonlijke assistent

Met de functie Statussynchronisatie van de persoonlijke assistent (PA) wordt de aanwezigheidsstatus van de persoonlijke assistent gesynchroniseerd tussen de BroadWorks Calling-apparaten en de Webex-app.

Met de PA-dienst heeft de gebruiker de mogelijkheid om de beller te informeren over de reden waarom de gebelde partij niet beschikbaar is. Eventueel kan ook informatie worden verstrekt over wanneer de gebelde partij terugkomt en of er een telefoniste beschikbaar is om het gesprek af te handelen. Met de PA-functie kunnen gebruikers in de Webex-apps de afwezigheidsstatus van een gebruiker zien, samen met de PA-status en de geconfigureerde duur.

Voorwaarden

Zorg ervoor dat de volgende patches worden toegepast op de AS en XSP|ADP. Pas alleen de patches toe voor uw BroadWorks-versie.

Patch voor RI en Release 24:

  • AP.as.24.0.944.ap385558

De XSI-gebeurtenispakketfunctie voor synchronisatie van de Personal Assistant-status introduceert een nieuw PersonalAssistantSync-gebeurtenispakket waarmee XSI-clients kunnen synchroniseren met aanwezigheidswijzigingen in Cisco BroadWorks Personal Assistant. Voor meer informatie, zie XSI Event Package voor de synchronisatiefunctie van de persoonlijke assistentstatus.

Naast het patchen van uw systeem moet het clientconfiguratiebestand (config-wxt.xml) de volgende tagset bevatten: <personal-assistant enabled="%PERSONAL_ASSISTANT_ENABLED_WXT%"/>

Statussynchronisatie van persoonlijke assistent inschakelen (nieuw cluster)

Als u de statussynchronisatie van Personal Assistant op een nieuw cluster wilt inschakelen, raadpleegt u de stappen voor het toevoegen van een cluster in Uw partnerorganisatie configureren in Partner Hub.

Als er meer dan 50 klanten in een BroadWorks-cluster zijn, worden bewerkingen zoals het bijwerken van XSI-acties, XSI-gebeurtenissen, DAS-URL, XSP|ADP-URL, Personal Assistant of DND-synchronisatie niet ondersteund. In dergelijke gevallen raden we u aan contact op te nemen met een Cisco TAC-ondersteuningstechnicus voor hulp bij het inschakelen hiervan.

Statussynchronisatie van persoonlijke assistent inschakelen (bestaand cluster)

  1. Meld u aan bij Partner Hub met uw aanmeldgegevens voor partnerbeheerders op https://admin.webex.com.

  2. Klik op Services.

  3. Klik op Broadworks-aanroepen weergeven en selecteer het juiste BroadWorks-cluster.

  4. Schakel onder het gedeelte CTI-interface de schakelaar Persoonlijke assistentstatussynchronisatie in.
  5. Voer uw BroadWorks-gebruikers-ID in en klik op Inschakelen.

    Het systeem valideert dat het BroadWorks-cluster over de juiste patches beschikt ter ondersteuning van PA Sync. Als de validatie mislukt, is de knop Opslaan uitgeschakeld.

  6. Als de validatie slaagt, klikt u op Opslaan.

    Het inschakelen van PA Status Sync is een eenrichtingsschakelaar. Zodra de functie is ingeschakeld, kunt u deze niet meer zelf uitschakelen.

Schakel de statussynchronisatie van de persoonlijke assistent uit

Nadat u de PA-synchronisatiestatus op een van de BroadWorks-clusters hebt ingeschakeld, kunt u deze functie niet meer zelf uitschakelen. Als u moet uitschakelen, neem dan contact op met Cisco Technical Assistance Center (TAC).

Nummerherkenning en gespreksomleiding

Belleridentificatie

Wanneer de Webex-app een oproep ontvangt, wordt geprobeerd te identificeren wie de beller is. Deze informatie wordt vervolgens weergegeven in de melding voor inkomende oproepen, in het oproepvenster en, nadat het gesprek is beëindigd, in de oproepgeschiedenis en voicemail.

De Webex-app probeert de beller-ID te vinden door het inkomende telefoonnummer te vergelijken met de telefoonnummers van contactpersonen in verschillende bronnen. De Webex-app gebruikt de volgende bronnen in deze volgorde. Zodra het de informatie in één bron vindt, zal het niet meer ergens anders gaan zoeken.

Als een nummer meerdere keren in één bron voorkomt, wordt er niet geprobeerd er één te kiezen. In dat geval wordt er geen beller-ID weergegeven.

  • Webex Common Identity (CI) dat de gebruikers van uw organisatie bevat.

  • Persoonlijke en organisatorische contacten. Persoonlijke contactpersonen zijn zichtbaar onder het tabblad Contactpersonen.

  • Lokaal adresboek. In Windows is dit de Outlook-applicatie, in Mac is dit Mac Contacten, in iOS is dit iPhone-contacten, in Android is dit Android-contacten.

Als er geen overeenkomst wordt gevonden met het inkomende telefoonnummer, gebruikt de app de weergegeven naam in de SIP FROM-header (indien beschikbaar). Anders wordt als laatste redmiddel het gebruikersnaamgedeelte van de SIP-URI uit de SIP From-header gebruikt.

Voor besturing van oproepen op afstand (d.w.z. bedieningsmodus voor bureautelefoons) wordt XSI-info gebruikt, waarbij de BWKS-ID of het toestelnummer wordt gebruikt. Deze info wordt geëxtraheerd uit de informatie over de externe partij in de XSI-gebeurtenis. Als remote-party-info niet beschikbaar is, wordt P-Asserted Identity (PAI) (indien geconfigureerd) gebruikt.

Oproepomleiding

Als een oproep is omgeleid of doorgestuurd, probeert de app in de oproepmelding en oproepgeschiedenis te laten zien wie de beller is en hoe deze is doorgestuurd.

  • Oproep doorgeschakeld: Geeft het nummer weer dat de oproep heeft doorgeschakeld.

  • Hunt-groep: Geeft de naam weer van de gespreksgroep die het gesprek heeft doorgestuurd.

  • Wachtrij callcenter: Geeft de naam weer van de wachtrij die het gesprek heeft doorgestuurd.

  • Directie-assistent: Geeft de naam weer van de leidinggevende voor wie het gesprek binnenkomt.

Uitzonderingen:

  • Bij interne wachtrijgesprekken, waarbij een agent een interne partij terugbelt, ziet de externe partij niet de naam van de wachtrij, maar wel de naam van de agent die hem of haar belt.

Oproep elders beantwoord:

Bij huntgroepen of oproepwachtrijen die zijn ingesteld met gelijktijdige routering, zien agenten dat een oproep elders in de oproepgeschiedenis is beantwoord als een andere agent de oproep aanneemt. Bij huntgroepen, oproepwachtrijen met sequentiële routering of bij een overloop worden oproepen in de oproepgeschiedenis weergegeven als gemiste oproepen als ze door een andere agent worden beantwoord.

Selecteer beller-ID

Overzicht

Met de functie 'Beller-ID selecteren' kunnen gebruikers schakelen tussen verschillende beller-ID's voor externe gesprekken. Als de beheerder dit heeft ingeschakeld, kunnen gebruikers kiezen uit de volgende opties voor hun Bellende Lijn Identiteit:

  • Gebruikersnummer ("Gebruikerstelefoonnummer voor Calling Line Identity")

  • Configureerbare CLID ("Gebruik configureerbare CLID voor beller-ID")

  • Groep CLID ("Gebruik group/department telefoonnummer voor Calling Line Identity)

Functies

Gebruikers hebben twee methoden om hun beller-ID te wijzigen, zoals vastgelegd door de beheerder:

  1. Functietoegangscodes (FAC): Specifieke codes voor elk van de drie opties voor beller-ID.
  2. Webex-appinterface: Een gebruiksvriendelijke weergave in de Webex-apps voor desktop en mobiel waarin de beschikbare opties voor beller-ID worden weergegeven die door de beheerder zijn ingeschakeld. Zo kunnen gebruikers hun voorkeurs-ID selecteren.
Selecteer beller-ID

Aanvullende functies

  • De Webex-apps bevatten ook opties voor Call Center-wachtrijen (DNIS).
  • Gebruikers van mobiele apps hebben de beschikking over Dual Persona-opties voor Mobility-gebruikers.

Voorwaarden

Op de BroadWorks-server moeten de volgende voorwaarden worden vervuld zodat de gebruiker de keuze van het externe CLID-beleid kan bepalen:

  • De systeemvlag 'EnableUserSelectionOfExternalCLIDPolicy' is ingeschakeld.
  • Het bereik van het oproepverwerkingsbeleid op gebruikersniveau voor de oproeplijn-ID is voor deze gebruiker ingesteld op 'Beleid voor oproeplijn-ID van gebruiker gebruiken'.
  • De vlag 'Gebruikersselectie van extern CLID-beleid toestaan' voor het oproepverwerkingsbeleid op gebruikersniveau is ingeschakeld voor de gebruiker.
  • Als er geen nummer is gedefinieerd voor 'Gebruik configureerbare CLID voor oproeplijnidentiteit' of 'Gebruik group/department Als u de opties voor nummerweergave voor nummerweergave inschakelt, hebben de FAC's of de app-weergave geen effect. Deze instelling moet door de beheerder worden geconfigureerd voordat de gebruiker deze kan selecteren.

BroadWorks-patches

Voor een correcte werking van deze functie zijn twee specifieke BroadWorks-patches nodig:

Raadpleeg sectie 8 Release-onafhankelijke informatie en servicepatchinformatie.

Webex-appconfiguratie

Deze tag moet worden ingeschakeld in de configuraties voor desktop, tablet en mobiel:

<config>
<services>
<calls>
<caller-id>
<outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%">

Gedeelde lijnweergave

Met de weergave van gedeelde lijn kunnen lijnen van andere gebruikers worden ingesteld als gedeelde lijnen op het apparaat voor eindgebruikers. De gedeelde lijnconfiguratie voor de Webex-app is vergelijkbaar met de gedeelde lijnconfiguratie voor bureautelefoons. Met deze specifieke functie kunt u gedeelde lijnweergaven toewijzen aan de Webex-app van de eindgebruiker.

Met deze functie kunnen gebruikers rechtstreeks vanuit de Webex-app gesprekken afhandelen op de toestellen van andere gebruikers.

  • U kunt de weergave van gedeelde lijn alleen instellen voor de bureaubladversie van een Webex-app.

  • U kunt maximaal 10 lijnen toevoegen, inclusief de primaire lijn Webex-app .

  • U kunt een workspace-lijn niet toewijzen als gedeelde lijn.

  • Een gebruiker kan niet tegelijkertijd met gedeelde lijnen gebruikmaken van de Executive-Assistant-service.

  • De primaire lijnpoort van een gebruiker mag niet worden gewijzigd naar een gedeelde lijn.

Vereisten

Als u deze functie wilt implementeren in Webex voor Cisco BroadWorks, moet u de volgende BroadWorks-patches implementeren:

Lapje 1: Eigenaarsvlag in apparatenlijst ter ondersteuning van gedeelde lijnen op Webex-clients

R23 zonder ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 met ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-Acties-23_2022.10

R24:

  • ALS: AP.as.24.0.944.ap384179

  • Xsi-Acties-24_2022.10

R25:

  • ALS: RI-release Rel_2022.10_1.310

  • Xsi-Acties-25_2022.10

Lapje 2: Patches voor het verhogen van het aantal poorten op apparaatprofieltypen. Voorbeeld: Voor de desktopclient: System>Identity/Device Profieltype wijzigen> Business Communicator - PC: Profiel, Standaardopties, Aantal poorten:

  • ALS 'Onbeperkt' is ingeschakeld, is er geen wijziging nodig
  • ALS 'Beperkt tot' is < 10, verander de waarde = 10 en opslaan om alle beschikbare lijnen te gebruiken
  • RI-release Rel_2022.10_1.310

Voor meer informatie over de clientconfiguratie raadpleegt u sectie 6.1.44 'Primair profiel' in de Webex voor Cisco BroadWorks-configuratiehandleiding.

Niet storen-synchronisatie

Met Niet Storen (DND) synchroniseert u de Niet Storen-instellingen tussen Webex en BroadWorks door de Niet Storen-status tussen de twee platforms te synchroniseren. Als een gebruiker bijvoorbeeld Niet storen inschakelt via de Webex-app, wordt die status gesynchroniseerd met BroadWorks-belapparaten. Hierdoor rinkelt de bureautelefoon van de gebruiker die geregistreerd staat bij BroadWorks niet wanneer iemand probeert te bellen. Als een gebruiker Niet storen instelt vanaf een bureautelefoon, wordt de status gesynchroniseerd met de Webex-app. Zonder deze functie worden DND-updates van het ene platform niet herkend door het andere platform.

DND-synchronisatie wordt toegepast op het BroadWorks-clusterniveau en kan in Partner Hub worden ingeschakeld door een partnerbeheerder.

Als er veel klanten zijn (>50) In het BroadWorks-cluster wordt DND-synchronisatie niet ondersteund. In dergelijke gevallen raden wij u aan contact op te nemen met een Cisco TAC-ondersteuningstechnicus voor ondersteuning.

Voorwaarden

Zorg ervoor dat de volgende patches worden toegepast op de AS en XSP|ADP. Pas alleen de patches toe voor uw BroadWorks-versie.

Voor release 23:

<snipped>

  • ADP-apps: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar

Voor release 24:

<snipped>

  • ADP-apps: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar

Nadat u de patches hebt toegepast, activeert u functie 25433 op de AS:

AS_CLI/System/ActivatableFeature> activate 25433

Als er veel klanten zijn (>50) In het BroadWorks-cluster worden bewerkingen zoals het bijwerken van XSI-acties, XSI-gebeurtenissen, DAS-URL, XSP|ADP-URL of DND-synchronisatie niet ondersteund. In dergelijke gevallen raden wij u aan contact op te nemen met een Cisco TAC-ondersteuningstechnicus voor ondersteuning.

Configureer synchronisatie van apparaatfunctiesleutels op BroadWorks. Zorg ervoor dat de telefoon SIP ondersteunt SUBSCRIBE/NOTIFY voor het evenementenpakket “as-feature-event”. Zie Cisco BroadWorks Device Feature Key Synchronizationvoor meer informatie.

DND-synchronisatie inschakelen (bestaand cluster)

  1. Aanmelden bij Partner Hub

  2. Klik op Services.

  3. Klik op Broadworks-aanroepen weergeven en selecteer het juiste BroadWorks-cluster.

  4. Schakel de schakelaar Niet storen (DND)-synchronisatie in.

  5. Voer uw BroadWorks-gebruikers-ID in en klik op Inschakelen.

    Het systeem valideert dat het BroadWorks-cluster over de juiste patches beschikt ter ondersteuning van DND-synchronisatie. Als de validatie mislukt, wordt de knop Opslaan uitgeschakeld.

  6. Als de validatie slaagt, klikt u op Opslaan.

  • Zodra DND-synchronisatie is ingeschakeld, vernieuwt Webex alle gebruikersabonnementen om het gebeurtenispakket Niet storen op te nemen. Afhankelijk van het aantal gebruikers kan dit proces enkele uren duren.

  • Het inschakelen van DND-synchronisatie is een eenrichtingsschakelaar. Zodra de functie is ingeschakeld, kunt u deze niet meer zelf uitschakelen.

DND-synchronisatie inschakelen (nieuw cluster)

U kunt de functie ook inschakelen tijdens het maken van een cluster. Zie ‘Uw BroadWorks-clusters configureren’ in Uw partnerorganisatie configureren in Partner Hubvoor meer informatie.

Stille uren

In Webex voor BroadWorks-implementaties is de functie 'Stilte-uren' afhankelijk van de functionaliteit 'Niet storen (DND)-synchronisatie' om ervoor te zorgen dat de instellingen voor stille uren op alle apparaten worden gesynchroniseerd. Om de stille uren op uw desktop- en mobiele apparaten goed te synchroniseren, moet u ervoor zorgen dat 'DND Sync' is ingeschakeld in het account van de gebruiker.

DND-synchronisatie uitschakelen

U kunt DND Sync niet zelf uitschakelen. Om de functie uit te schakelen, maakt u een technische BEMS-case met de volgende informatie:

  • Familie: Spark-service

  • Product: Bellen in Webex (Webex voor BroadWorks)

  • Component: WxBW-Provisioning

  • In de BEMS-casus moet vermeld staan dat de 'Niet Storen'-synchronisatie voor een partner moet worden uitgeschakeld. De case moet partnerId en BroadWorks clusterIdbevatten.

Gebruiks cases

Instellen en wissen van DND in relatie tot werkstatus

Gespreksopname

Webex voor Cisco BroadWorks ondersteunt vier modi voor gespreksopnamen.

Tabel 6. Opnamemodi

Opnamemodi

Beschrijving

Bedieningselementen/indicatoren die worden weergegeven in de Webex-app

Altijd

Opname wordt automatisch gestart zodra de oproep tot stand is gekomen. De gebruiker is niet in staat om te beginnen met of stoppen met opnemen.

  • Visuele indicator die bezig is met opnemen

Altijd met onderbreken/hervatten

Opname wordt automatisch gestart zodra de oproep tot stand is gekomen. De gebruiker kan een opname onderbreken en hervatten.

  • Visuele indicator die bezig is met opnemen

  • Opname pauzeren knop

  • Opname hervatten knop

Ondemand

Opname wordt automatisch gestart wanneer het gesprek tot stand is gekomen, maar de opname wordt verwijderd tenzij de gebruiker op Opname startendrukt.

Als de gebruiker een opname start, blijft de volledige opname van de gespreksinstellingen behouden. Na het starten van de opname kan de gebruiker de opname ook onderbreken en hervatten

  • Start opname knop

  • Opname pauzeren knop

  • Opname hervatten knop

OnDemand met door gebruiker geïnitieerde start

Opnemen wordt alleen gestart als de gebruiker de optie Opname starten in de Webex-app selecteert. De gebruiker heeft de optie om tijdens een gesprek meerdere keren een opname te starten en te stoppen.

  • Start opname knop

  • Stop opname knop

  • Opname pauzeren knop

Vereisten

Als u deze functie wilt implementeren in Webex voor Cisco BroadWorks, moet u de volgende BroadWorks-patches implementeren:

De Call Correlation Identifier moet ingeschakeld zijn. Zie Call Correlation Identifier inschakelenvoor meer informatie.

Om deze functie te kunnen gebruiken, moet de volgende configuratietag ingeschakeld zijn: %ENABLE_CALL_RECORDING_WXT%.

Deze functie vereist een integratie met een gespreksopnameplatform van een derde partij.

Als u gespreksopname op BroadWorks wilt configureren, gaat u naar de Handleiding voor Gespreksopname van Cisco BroadWorks.

Aanvullende informatie

Voor gebruikersinformatie over het gebruik van de opnamefunctie gaat u naar het artikel help.webex.comWebex | Uw gesprekken opnemen.

Als gebruikers of beheerders een opname willen afspelen, moeten ze naar het gespreksopnameplatform van een derde partij gaan.

Voicemail inschakelen voor Microsoft Teams-integratie

U kunt voicemail inschakelen voor Microsoft Teams-gebruikers in de Webex voor BroadWorks-oplossing. Dankzij deze integratie kunnen gebruikers hun voicemailberichten rechtstreeks via Microsoft Teams ophalen, wat de algehele gebruikerservaring verbetert.

Stappen om voicemail in te schakelen

Om voicemail voor Broadworks in te schakelen, moet u de schakelaar broadworks-voicemail-enabled-spark-541886 inschakelen: true op organisatieniveau.

Neem contact op met Cisco Technical Assistance Center (TAC)om deze functie in te schakelen.

Gebruikerservaring

Zodra de integratie is ingesteld, kunnen gebruikers:

  • Haal voicemailberichten rechtstreeks op in de Microsoft Teams-applicatie.
  • Ontvang meldingen voor nieuwe voicemailberichten.
  • Beheer voicemailinstellingen vanuit de Webex-interface.

Vereisten

Om het ophalen van voicemail in de Microsoft Teams-integratie met het Webex voor BroadWorks-aanbod te ondersteunen, zijn aanvullende netwerkwijzigingen vereist. BroadWorks-partners moeten Cross-Origin Resource Sharing (CORS) inschakelen voor de volgende URL's op hun BroadWorks-platform:

Zorg ervoor dat BroadWorks Voicemail is geconfigureerd volgens de instellingen die worden beschreven in Voicemail afspelen.

Voor meer informatie over de configuratiestappen verwijzen wij u naar paragraaf 8.5.1.2 van de BW Application Delivery Platform Configuration Guide, waarvoor versie 2024.05 op de ADP vereist is.

Groep gesprek parkeren en ophalen

Webex voor Cisco BroadWorks ondersteunt Groep gesprek parkeren en ophalen. Met deze functie kunnen gebruikers binnen een groep gesprekken parkeren, die vervolgens door andere gebruikers in de groep kunnen worden opgehaald. Winkels in een store-instelling kunnen bijvoorbeeld gebruikmaken van de functie om een gesprek te parkeren dat vervolgens kan worden opgehaald door iemand anders van een andere afdeling.

Functiebewerking

Zodra de functie is geconfigureerd

  • Tijdens een gesprek klikt een gebruiker op de optie Parkeren op zijn of haar Webex-app om het gesprek te parkeren bij een extensie die automatisch door het systeem wordt geselecteerd. Het systeem geeft voor een periode van 10 seconden de extensie voor de gebruiker weer.

  • Een andere gebruiker in de groep klikt op de optie Gesprek ophalen op zijn/haar Webex-app. De gebruiker voert dan de extensie van het geparkeerde gesprek in om door te gaan met het gesprek.

Vereisten

Zorg ervoor dat deze functie werkt:

  • Het configuratiebestand voor de client moet de volgende tags hebben ingesteld:

    <call-park enabled="%ENABLE_CALL_PARK_WXT%"
            timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
  • De Call Correlation Identifier moet ingeschakeld zijn op de AS en XSP|ADP. Zie Call Correlation Identifier inschakelenvoor meer informatie.

  • Uw SBC moet zo worden geconfigureerd dat het SIP-kenmerk 'x-broadworks-correlation-in' van en naar de toepassingsserver wordt doorgegeven.

Configuratie

Voor informatie over het configureren van Group gesprek parkeren on BroadWorks, zie 'Gesprek parkeren-groep toevoegen' in de Beheerhandleiding van Cisco BroadWorks Application Server Group Web Interface – Deel2. U moet een groep maken en gebruikers aan de groep toevoegen.

Voor informatie over het configureren van de functie Gespreks correlatie-id op BroadWorks, zie De functiebeschrijving van de Cisco BroadWorks-gespreks correlatie-id.

Aanvullende informatie

Zie Gebruikersgegevens informatie over het gebruik van gesprek parkeren in Webex | Gesprekken parkeren enophalen.

gesprek parkeren/geleide gesprek parkeren

Een standaard of een specifiek geparkeerd gesprek wordt niet ondersteund in de gebruikersinterface van de Webex-app, maar gebruikers die zijn ingericht, kunnen de functie wel implementeren met functietoegangscodes:

  • Voer *68 in om een gesprek te parkeren

  • Voer *88 in om een gesprek op te halen

Inbreken

Barge-in-service wordt vaak gebruikt in callcenters of andere situaties waarin onmiddellijke assistentie of interventie vereist is.

Wanneer een barge-in-service is ingeschakeld, kan een aangewezen gebruiker of supervisor deelnemen aan een actief gesprek door een specifieke opdracht te initiëren of door een speciale knop of toetsencombinatie op hun telefoon of communicatieapparaat te gebruiken. Zodra het verzoek tot inmenging is gedaan, maakt het systeem verbinding met het lopende gesprek, zodat de geautoriseerde persoon naar het gesprek kan luisteren of als actieve deelnemer aan het gesprek kan deelnemen.

Barge-in service kan in verschillende scenario's nuttig zijn. In een callcenter kunnen supervisors en trainers klantenservicemedewerkers monitoren en coachen door in realtime naar hun gesprekken te luisteren. Indien nodig kunnen zij ingrijpen om advies te geven of het gesprek overnemen als de vertegenwoordiger ergens niet uitkomt. In noodsituaties of bij belangrijke besprekingen kunnen bevoegde personen snel aan de lopende gesprekken deelnemen om hulp te bieden of belangrijke beslissingen te nemen.

In de Webex-app voor Barge in krijgen we een melding dat het gesprek is omgezet in een conferentie. Er staat geen aanvullende informatie in de NOTIFY (oproep-info of conferentie-info) over het type conferentie, dus we kunnen het op een andere manier behandelen.

Wanneer er sprake is van een ‘barge-in’, wordt er een driegesprek tussen de partijen tot stand gebracht. De volgende termen worden geïntroduceerd:

  • Begeleider: Een supervisor is iemand die toezicht houdt op een team van klantenservicemedewerkers of callcentermedewerkers en deze aanstuurt. Bij call barge-in heeft een supervisor doorgaans de mogelijkheid om lopende klantgesprekken te monitoren en in te grijpen. Ze kunnen gebruikmaken van hulpmiddelen of software voor oproepbewaking om mee te luisteren naar gesprekken, agenten te begeleiden en de kwaliteit te controleren. De rol van de supervisor kan bestaan uit het opleiden van agenten, het aanpakken van problemen van klanten en het optimaliseren van de prestaties van het team.

  • Klant: Een klant is een persoon of entiteit die een bedrijf of organisatie benadert om producten, diensten of ondersteuning te verkrijgen. Bij call barge-in is een klant iemand die een telefoongesprek voert met een klantenservicemedewerker. Tijdens het gesprek kunnen klanten hulp, informatie of oplossingen voor hun vragen of problemen krijgen. Met de functie voor inbreken in een gesprek kunnen supervisors of geautoriseerd personeel deelnemen aan het lopende gesprek tussen de klant en de agent.

  • Tussenpersoon: Een agent, ook wel klantenservicemedewerker of callcenteragent genoemd, is een persoon die verantwoordelijk is voor het afhandelen van klantinteracties en het bieden van ondersteuning of assistentie via de telefoon of andere communicatiekanalen. Agenten worden getraind om vragen van klanten te beantwoorden, problemen op te lossen, transacties te verwerken en een positieve klantervaring te bieden. Bij call barge-in is een agent de persoon die rechtstreeks met de klant spreekt tijdens het telefoongesprek. Indien nodig kan de agent via een call barge-in begeleiding of feedback van de supervisor krijgen.

Voor alle door de client geïnitieerde verzoeken zoals CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest, enz., geldt dat als <Webex Client> (kies de juiste naam in plaats van Webex-client als dit niet van toepassing is) is ingericht als een apparaat voor gedeelde oproepweergave, de configuratie 'Alle weergaven waarschuwen voor Click-to-Dial-oproepen' moet worden ingeschakeld in de instelling Gedeelde oproepweergave zodat de client een oproep kan ontvangen, tenzij de locatie expliciet is opgegeven door de client die het verzoek initieert.

Mobiele native call escaleren naar vergadering

De mobiele native Call Escalate to Meeting heeft twee unieke functies:

  • Nieuwe pushmelding

    Mobiele gebruikers die een native gesprek voeren, kunnen nu overschakelen naar de Webex-app door op de nieuwe pushmelding te tikken. Wanneer u een systeemeigen gespreksscherm start, verschijnt er een nieuwe pushmelding op het scherm. Als u op de melding tikt, wordt u rechtstreeks naar het gespreksscherm van de Webex-app geleid.

    U ziet de Webex-melding tijdens een mobiel telefoongesprek als u Webex Go gebruikt of als uw mobiele netwerkoperator (MNO) gesprekssignalering via Cisco-gespreksbeheer voor uw mobiele telefoongesprekken gebruikt.

  • Mobiel gesprek verplaatsen naar vergadering

    Wanneer u midden in een gesprek met iemand zit, kunt u het gesprek verplaatsen naar een vergadering om gebruik te maken van geavanceerde vergaderfuncties zoals video, delen en whiteboarden. Of nodig andere mensen uit om mee te praten en ga naar een vergadering.

BroadWorks-vereisten

  • Activeerbare functie 25239

  • R23 met XSP|ADP:

    • AS-patch AP.as.23.0.1075.ap383064

    • XSP|ADP-patch AP.xsp.23.0.1075.ap383064

    • Patch AP.platform.23.0.1075.ap383064

  • R23 met ADP:

    • AS-patch AP.as.23.0.1075.ap383064

    • ADP met Xsi-Actions-23, CommPilot-23-versie > 2022.05_1.303 en NPS-versie > 2022.08_1.350

  • R24:

    • AS-patch: AP.as.24.0.944.ap383064

    • ADP met Xsi-Actions-24, CommPilot-24-versie > 2022.05_1.303 en NPS-versie > 2022.08_1.350

  • R25:

    • AS RI-release Rel_2022.08_1.354

    • ADP met Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 en NPS-versie > 2022.08_1.350

URI-kiesconfiguratie ter ondersteuning van het verplaatsen van oproepen naar vergaderingen

NS UrlDialing-beleid

Definieer regel voor (.*)webex.com om via I-SBC te routeren

NS_CLI/Policy/UrlDialing> get WebexMeetings
 Policy: UrlDialing  Instance: Webex
   unknownSipURIHandling = reject
   disableSubscriberLookups = true
   Enable = true
   CallTypes:
     Selection = {ALL}
     From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
   lineportOnly = false
   enableSipURIMatchingRules = true

NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
 Policy: UrlDialing  Instance: WebexCalling  Table: Rules
   id            pattern      routingNE  cost  weight            dtg
===================================================================
    1      *@*.webex.com  WebexMeetings     1      50  WebexMeetings

NS-routering NE voor I-SBC

Voorbeeldconfiguratie

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
 Network Element  WebexMeetings
    Location              =  1281465
    Data Center           =
    Static Cost           =  1
    Static Weight         =  99
    Poll                  =  false
    OpState               =  enabled
    State                 =  OnLine
    Profile               =  NIL_PROFILE
    Remote Lookup Enabled =  false
    Signaling Attributes  =

NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
      Routing NE     Address  Cost  Weight  Port    Transport    Route
=====================================================================
   WebexMeetings sbc-address     1      99     -  unspecified

NS-routeringsprofiel

UrlDialing-beleidinstantie toegevoegd aan de juiste routeringsprofiel(en)

NS_CLI/Policy/Profile> get profile MyInst
 Profile:  Webex
                  Policy              Instance
    ==========================================
 …
              UrlDialing          WebexMeetings

AS Gebruik NS-route voor NetworkURL-aanroep

Zorg ervoor dat de AS de NS-route in de Hybrid AS-modus respecteert

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

E911 Noodoproep

Webex voor Cisco BroadWorks ondersteunt E911-noodoproepen. Met deze functie worden noodoproepen doorgeschakeld naar een alarmcentrale (PSAP), die vervolgens de hulpdiensten naar de locatie van de beller kan doorverbinden. Als u deze functie wilt gebruiken, moet u Webex voor Cisco BroadWorks integreren met een E911-noodoproepprovider.

Gebruik de volgende Webex-artikelen om ondersteuning voor E911-noodoproepservices te configureren:

  • E911-noodoproepen in Webex voor BroadWorks— Gebruik dit artikel om E911-noodoproepen te configureren in Webex voor Cisco BroadWorks met behulp van een van de volgende ondersteunde E911-providers:

    • Gegarandeerd

    • Binnen het systeem

    • RedSky

  • Disclaimer noodoproepen—Als u over een locatie service beschikt, kunt u het venster Disclaimer noodoproepen in de Webex-app configureren om een optie op te nemen waarmee gebruikers hun locatie kunnen bijwerken wanneer ze zich aanmelden.

Clients aanpassen en inrichten

Gebruikers downloaden en installeren hun generieke Webex-apps voor desktop of mobiel (zie Webex-appplatformsvoor downloadlinks). Zodra de gebruiker is geauthenticeerd, registreert de client zich bij de Webex Cloud voor berichten en vergaderingen, haalt de klant zijn merkinformatie op, ontdekt de klant zijn BroadWorks-servicegegevens en downloadt de klant zijn oproepconfiguratie van BroadWorks Application Server (via DMS op XSP|ADP).

U configureert de belparameters voor Webex-apps in BroadWorks (zoals normaal). U configureert branding-, chat- en vergaderparameters voor de clients in Control Hub. U wijzigt een configuratiebestand niet rechtstreeks.

Deze twee sets configuraties kunnen overlappen, in het geval dat de Webex-configuratie de BroadWorks-configuratie overtroekt.

Configuratiesjablonen van Webex-apps toevoegen aan BroadWorks-toepassingsserver

Webex-apps zijn geconfigureerd met DTAF-bestanden. De clients downloaden een XML-configuratiebestand van de toepassingsserver via de Device Management-service op de XSP|ADP.

  1. Haal de benodigde DTAF-bestanden op (zie Apparaatprofielen in het gedeelte Uw omgeving voorbereiden).

  2. Controleer of u de juiste tag sets hebt in BroadWorks System > Resources > Tag Sets voor apparaatbeheer.

  3. Voor elke client die u inrichten:

    1. Download en haal het DTAF-zipbestand op voor de specifieke client.

    2. Importeer DTAF-bestanden naar BroadWorks op Systeem > Bronnen > Identity/Device Profieltypen

    3. Open het profiel van het toegevoegde apparaat om het volgende te bewerken en:

      • Voer de XSP|ADP-farm FQDN en het Device Access Protocol in.

      • Vink het selectievakje Informatie van externe partij ondersteunen aan. Deze ondersteuning is vereist om bureaublad delen te werken.

        U kunt ook ondersteuning voor externe partijen inschakelen met de volgende CLI-opdracht op de toepassingsserver: AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

    4. Wijzig de sjablonen volgens uw omgeving (zie de onderstaande tabel).

    5. Sla het profiel op.

  4. Klik op Bestanden en verificatie en selecteer vervolgens de optie om alle systeembestanden opnieuw op te bouwen.

Naam

Beschrijving

Codecprioriteit

De prioriteitorder configureren voor de audio- en videocodecs voor het VoIP gesprekken

TCP, UDP en TLS

Configureer de protocollen die worden gebruikt voor SIP-signalering en media

RTP-audio- en videopoorten

Poortbereiken configureren voor RTP-audio en -video

SIP-opties

Configureer verschillende opties met betrekking tot SIP (SIP-INFORMATIE, rport gebruiken, detectie van SIP-proxy, vernieuwen intervallen voor registratie en abonnement, enzovoort).

Pas de branding aan voor de Webex-app

Het gebruikersactivatieportaal gebruikt hetzelfde logo dat u toevoegt voor de branding van uw klant.

Probleemrapportage- en Help-URL's aanpassen

Om deze opties aan te passen, kunnen beheerders de procedure 'Feedback- en Help-site-URL's toevoegen' volgen. Deze is te vinden in beide bovenstaande artikelen over branding.

Uw testorganisatie configureren voor Webex voor Cisco BroadWorks

Voordat u begint

Met Flowthrough-provisioning

U moet alle XSP|ADP-services en de partnerorganisatie in Control Hub configureren voordat u deze taak kunt uitvoeren.

1

Service toewijzen in BroadWorks:

  1. Maak een testbedrijf onder uw serviceprovider-onderneming in BroadWorks of maak een testgroep onder uw serviceprovider (hangt af van uw BroadWorks-installatie).

  2. Configureer de IM & P-service voor die onderneming, om te verwijzen naar de sjabloon die u test (haal de URL van de provisioningadapter en de referenties op uit de Control Hub Onboarding-sjabloon).

  3. Maak test abonnees in die onderneming/groep.

  4. Geef de gebruikers unieke e-mailadressen in het e-mailveld in BroadWorks. Kopieer deze ook naar het kenmerk Alternatieve id.

  5. Wijs de geïntegreerde IM&P-service toe aan die abonnees.

    Hierdoor worden de klantorganisatie en de eerste gebruikers gemaakt. Dit duurt een paar minuten. Wacht even voordat u probeert aan te melden met uw nieuwe gebruikers.

2

Klantorganisatie en gebruikers verifiëren in Control Hub:

  1. Meld u aan bij Control Hub met uw partnerbeheerdersaccount.

  2. Ga naar Klanten en controleer of uw nieuwe klantorganisatie in de lijst staat (de naam volgt de groepsnaam of de bedrijfsnaam van BroadWorks).

  3. Open de klantorganisatie en controleer of de abonnees gebruikers in die organisatie zijn.

  4. Controleer of de eerste abonnee aan wie u de geïntegreerde IM&P-service hebt toegewezen, de klantbeheerder van die organisatie is geworden.

Gebruikers testen

1

Download de Webex-app op twee verschillende machines.

2

Meld u aan als uw testgebruikers op de twee machines.

3

Testgesprekken voeren.

Webex beheren voor BroadWorks

Organisaties voor klant inrichten

In het huidige model provisioneren we automatisch de klantorganisatie wanneer u de eerste gebruiker onboardt via een van de methoden die in dit document worden beschreven. De inrichting vindt slechts eenmaal voor elke klant plaats.

Gebruikers inrichten

U kunt gebruikers op de volgende manieren inrichten:

  • API's gebruiken om Webex-accounts te maken

  • Geïntegreerde IM&P (flowthrough-provisioning) toewijzen met vertrouwde e-mails om Webex-accounts te maken

  • Geïntegreerde IM&P toewijzen (flowthrough provisioning) zonder vertrouwde e-mails. Gebruikers leveren en valideren e-mailadressen om Webex-accounts te maken

  • Gebruikers toestaan zichzelf te activeren (u stuurt ze een koppeling, ze maken Webex-accounts)

Openbare inrichtings-API's

Webex maakt openbare API's beschikbaar om serviceproviders toe te staan de Webex voor Cisco BroadWorks-abonnee-provisioning te integreren in hun bestaande provisioningworkflows. De specificaties voor deze API's zijn beschikbaar op developer.webex.com. Als u deze API's wilt ontwikkelen, neem dan contact op met uw Cisco-vertegenwoordiger om Webex voor Cisco BroadWorks aan te vragen.

Groothandelsklanten worden door deze API's afgewezen.

Flowthrough-provisioning

In BroadWorks kunt u gebruikers voorzien van de optie Geïntegreerde CHAT&P inschakelen. Met deze actie wordt de BroadWorks-provisioningadapter in staat API-aanroep gebruikers in te stellen op Webex. Onze inrichtings-API is achterwaarts compatibel met de UC-One SaaS API. BroadWorks AS vereist geen codewijziging, alleen een configuratiewijziging in het API-eindpunt voor de provisioningadapter.

Het beschikbaar stellen van abonnees in Webex kan aanzienlijk duren (enkele minuten voor de eerste gebruiker binnen een onderneming). Webex voert de inrichting uit als achtergrondtaak. Dus als de provisioning is geslaagd, wordt aangegeven dat de provisioning is gestart. Het geeft niet aan dat het is voltooid.

Om te bevestigen dat gebruikers en de klantorganisatie volledig zijn ingericht op Webex, moet u zich aanmelden bij Partner Hub en in uw klantenlijst zoeken.

Gebruikers van BroadWorks-trunking kunnen Webex voor BroadWorks gebruiken via een gedeelde oproepweergave (SCA). De authenticatieservice moet aan de trunkinggebruiker worden toegewezen. Zoals beschreven in sectie 8 van de BroadWorks Trunking Solution Guide, kan hiermee de authenticatie van de SCA Webex-weergave worden gescheiden van de algemene trunk-authenticatie. Webex voor BroadWorks kan niet worden ingericht voor trunkinggebruikers waaraan de functies Routelijst of Directe route zijn toegewezen.

De locatie van sjablonen is verplaatst van BroadWorks Calling in Org Settings naar het gedeelte Klantenlijst en heet nu Onboarding-sjabloon.

Zelfactivering gebruikers

BroadWorks-gebruikers in Webex inrichten zonder de geïntegreerde IM&P-service toe te wijzen:

  1. Meld u aan bij Partner Hub en ga naar de pagina Klantenlijst.

  2. Klik op Weergeven Sjablonen.

  3. Selecteer de onboardingsjabloon voor provisioning die u op deze gebruiker wilt toepassen.

    Vergeet niet dat elke sjabloon is gekoppeld aan een cluster en uw partnerorganisatie. Als de gebruiker niet in het BroadWorks-systeem is gekoppeld aan deze sjabloon, kan de gebruiker niet zelf activeren met de koppeling.

  4. Kopieer de inrichtingskoppeling en verzend deze naar de gebruiker.

    Mogelijk wilt u ook de downloadkoppeling voor software opnemen en de gebruiker eraan herinneren dat deze zijn/haar e-mailadres moet leveren en valideren om zijn/haar Webex-account te activeren.

  5. U kunt de activeringsstatus van de gebruiker controleren op de geselecteerde sjabloon.

Zie Gebruikersvoorzieningen en activeringsstromen voor meerinformatie.

Inrichten met niet-vertrouwde e-mails

Partner Hub bevat een set besturingselementen in de weergave Gebruikersstatus waarmee Webex voor Cisco BroadWorks serviceprovider-beheerders de gebruikersstatus kan controleren en fouten kan oplossen bij de inrichting met niet-vertrouwde e-mails. Zie Gebruikersvoorzieningen met niet-vertrouwde e-mails verifiëren voor meerinformatie.

Webex-gebruikers verplaatsen naar Webex voor Cisco BroadWorks

Raadpleeg de volgende tabel om te bepalen welke procedure u moet volgen om bestaande Webex-gebruikers te verplaatsen naar Webex voor Cisco BroadWorks.

Bestaande Webex-gebruiker behoort tot een…

Volg deze processen om de gebruiker te verplaatsen

Consumentenorganisatie of zelfregistratie (bijvoorbeeld gratis account, proefaccount)

Als de Webex voor BroadWorks-organisatie niet bestaat (er zijn geen gebruikers ingericht):

  • Gebruikers inrichten—Volg de normale inrichting om de eerste gebruiker als beheerder toe te voegen. Hiermee wordt het account voor de eerste gebruiker automatisch verplaatst en wordt de Webex voor BroadWorks-organisatie gemaakt. Voor het verplaatsen van volgende gebruikers is toestemming van de gebruiker vereist (gebruik de volgende procedure).

Als er een Webex voor BroadWorks-organisatie bestaat (er is minimaal één gebruiker ingericht):

Klantorganisatie

Gebruiker (met toestemming) verplaatsen naar Webex voor Cisco BroadWorks

Gebruik deze procedure om een bestaande Webex-gebruiker die in een consumentenorganisatie werkt of een zelfaanmeldaccount (gratis account of proefaccount) heeft, te verplaatsen naar Webex voor Cisco BroadWorks. Houd er rekening mee dat de Webex voor Cisco BroadWorks-organisatie moet bestaan (met de eerste ingerichte gebruiker). In dit geval kunt u een van de volgende opties gebruiken om gebruikers te verplaatsen:

  • Gebruiker verplaatsen (met vertrouwd e-mailadres) - Gebruikt provisioning met vertrouwde e-mailadressen

  • Gebruiker verplaatsen (met niet-vertrouwde e-mail) - Gebruikt provisioning met niet-vertrouwde e-mails

  • Zelfactivering

Als de Webex voor Cisco BroadWorks-organisatie nog niet is gemaakt (er zijn nog geen gebruikers ingericht), volgt u de normale inrichtingsprocessen ( Gebruikers inrichten) om de organisatie te maken en de eerste gebruiker toe te voegen als beheerder. Nadat de eerste gebruiker in de organisatie is ingericht, volgt u de op toestemming gebaseerde methoden in deze procedure om volgende gebruikers te verplaatsen.

Gebruiker verplaatsen (met vertrouwd e-mailadres)

Als de Onboarding-sjabloon Vertrouwde e-mailadressen gebruikt, kan de partnerbeheerder volgende gebruikers met dit proces verplaatsen:

  1. Administrator voegt de gebruiker toe.

    • De gebruiker wordt naar de BroadWorks Provisioning Bridge pushed.

    • Met de CI-opzoeking wordt bepaald dat deze gebruiker een andere Webex-account met dit e-mailadres heeft.

    • Er wordt een geautomatiseerde e-mail naar de gebruiker verzonden.

  2. De gebruiker opent het e-mailbericht en klikt op Account activeren. De gebruiker wordt omgeleid naar de Webex-consumentenportal.

  3. Gebruiker meldt zich aan bij Webex.

  4. De gebruiker klikt op Verwijderen om het oude Webex-account te verwijderen.

    • Oude Webex-account wordt verwijderd.

    • Gebruiker is via hetzelfde e-mailadres ingericht voor Webex voor Cisco BroadWorks.

    • Gebruiker wordt doorgestuurd naar de downloadpagina.

Gebruiker verplaatsen (met niet-vertrouwde e-mail)

Als de onboardingsjabloon gebruikmaakt van niet-vertrouwde e-mails, moet het e-mailadres van de gebruiker eerst worden gevalideerd. De beheerder kan dit proces volgen om volgende gebruikers te verplaatsen:

  1. Administrator voegt de gebruiker toe.

    • De gebruiker wordt automatisch naar de BroadWorks Provisioning Bridge pushen.

    • Er wordt een tekst met een activeringskoppeling naar de gebruiker verzonden.

  2. De gebruiker klikt op activering en voert zijn/haar e-mailadres in.

    • Met de CI-opzoeking wordt bepaald dat deze gebruiker een andere Webex-account met dit e-mailadres heeft.

    • Er wordt een geautomatiseerde e-mail naar de gebruiker verzonden.

  3. De gebruiker opent het e-mailbericht en klikt op Nu deelnemen.

    • Het e-mailadres is gevalideerd.

    • Gebruiker wordt omgeleid om zich aan te melden bij de Webex-consumentenportal.

  4. Gebruiker meldt zich aan bij Webex.

  5. Gebruiker moet op Verwijderen klikken om het oude Webex-account te verwijderen.

    • Oude Webex-account wordt verwijderd.

    • Gebruiker is via hetzelfde e-mailadres ingericht voor Webex voor Cisco BroadWorks.

    • Gebruiker wordt doorgestuurd naar de downloadpagina.

Zelfactiveringsverflow

Als de gebruiker een bestaand BroadWorks-account heeft, kan deze het zelfactiveringsproces gebruiken om het account te verplaatsen.

  1. De gebruiker meldt zich aan bij de URL van de gebruikerstoegangsportal met BroadWorks-aanmeldgegevens.

  2. Gebruiker voert zijn/haar e-mailadres in.

    • Gebruiker wordt naar broadWorks Provisioning Bridge pushed.

    • Er wordt een geautomatiseerde e-mail naar het e-mailadres van de gebruiker verzonden.

  3. De gebruiker opent het e-mailbericht en klikt op de koppeling Nu deelnemen. Hiermee valideert u het e-mailadres.

    • CI vindt gebruiker heeft bestaand Webex-account. Gebruikers moeten het oude account verwijderen voordat ze kunnen doorgaan.

    • Gebruiker wordt omgeleid om zich aan te melden bij Webex.

  4. De gebruiker meldt zich aan bij de consumentenportal.

  5. De gebruiker klikt op Account verwijderen.

    • Het oude Webex-account wordt verwijderd.

    • De gebruiker krijgt een nieuw Webex-account voor Cisco BroadWorks met hetzelfde e-mailadres.

Webex voor BroadWorks koppelen aan bestaande organisatie

Als u een partnerbeheerder bent en Webex voor BroadWorks-services toevoegt aan een bestaande Webex-klantorganisatie die nog niet is gekoppeld aan een door een partner beheerde BroadWorks-onderneming, MOET de beheerder van de klantorganisatie beheerderstoegang goedkeuren om de inrichtingsaanvraag te laten slagen.

Er is goedkeuring van de organisatiebeheerder nodig als een van de volgende situaties zich voordoet:

  • De bestaande klantorganisatie heeft 100 gebruikers of meer

  • De organisatie heeft een geverifieerd e-maildomein

  • Het organisatiedomein is geclaimd

Als geen van de bovenstaande criteria van toepassing is, kan er een automatische koppeling plaatsvinden.

In een Automatische bijlage -scenario wordt een Webex voor BroadWorks-abonnement toegevoegd aan een bestaande klantorganisatie zonder dat de bestaande organisatiebeheerder of eindgebruiker hiervan op de hoogte wordt gesteld. In de meeste gevallen krijgt uw partnerorganisatie Provisioning Admin-rechten. Als de klantorganisatie echter geen licenties heeft of alleen suspended/canceled licenties, dan wordt u een volledige beheerder.

Met Provisioning Admin-toegang hebt u beperkt zicht in Control Hub voor de gebruikers in de bestaande organisatie. Wij raden u aan contact op te nemen met de beheerder van de klant en volledige beheerderstoegang tot de organisatie aan te vragen.

Partnerbeheerders kunnen de volgende procedure voltooien om BroadWorks-belservices toe te voegen aan een bestaande Webex-organisatie:

Zorg ervoor dat E-mails met beheerdersuitnodigingen toestaan bij het koppelen aan bestaande organisaties is ingeschakeld (de schakelaar staat standaard aan).

1

De partnerbeheerder bepalingen Webex voor Cisco BroadWorks voor de klant. Voor hulp, zie Klantorganisaties inrichten. Nu gebeurt het volgende:

  • Organisatiekoppeling mislukt met fout 2017 (Kan abonnee niet inrichten in een bestaande Webex-organisatie). (Bij een automatische bijlage ontvangt u geen foutmelding.)

  • Er wordt een e-mailmelding gegenereerd en verzonden naar de org-beheerders van de klant (maximaal vijf beheerders). In de e-mailmelding wordt het e-mailadres van de partnerbeheerder (zoals geconfigureerd in de Onboarding-sjabloon in Partner Hub) gemarkeerd en wordt de organisatiebeheerder gevraagd de partnerbeheerder goed te keuren als externe beheerder. De beheerder van de klantorganisatie moet het verzoek goedkeuren en de partnerbeheerder volledige beheerderstoegang tot de klantorganisatie verlenen.

Stel dat de klantbeheerder geen e-mail ontvangt. In dat geval kan de klantbeheerder handmatig de partnerbeheerder (opgegeven in de sjabloon) toevoegen als externe beheerder van de klantorganisatie vanuit de Control Hub. Probeer vervolgens de gebruiker opnieuw in te richten. Hierdoor wordt de inrichting van Webex voor Cisco BroadWorks voor klanten geactiveerd.

2

Met volledige beheerdersrechtenkan de partnerbeheerder het proces van het inrichten van de klant voltooien. U moet de inrichting van de klant opnieuw proberen uit te voeren, te beginnen bij stap 1 hierboven. Als externe volledige beheerder zou u de fout 2017 echter niet meer moeten tegenkomen.

Zodra de levering van de belservices is voltooid, wordt de bestaande klantorganisatie zichtbaar als klant onder de Webex voor BroadWorks Partner Organisatie.

De naam van de gekoppelde organisatie wordt niet gewijzigd in de bedrijfsnaam van BroadWorks. De naam van de bijgevoegde organisatie blijft zoals deze was vóór het bijvoegingsproces.

Voorwaarden voor Org Attachment

  • Het e-mailadres van de eerste ingerichte BroadWorks-abonnee moet overeenkomen met het e-mailadres van een bestaande gebruiker in de beoogde klantorganisatie. Anders wordt er een nieuwe klantorganisatie aangemaakt.

  • De eerste gebruiker uit de bestaande organisatie die is ingericht voor Webex voor BroadWorks, is niet ingericht als beheerder. Instellingen en rechten van de bestaande organisatie blijven behouden.

  • De bestaande verificatie-instellingen van de organisatie hebben voorrang op wat is geconfigureerd in de Webex voor BroadWorks-inrichtingsjabloon. Er verandert dus niets in de manier waarop bestaande gebruikers inloggen.

    • Als de bestaande klantorganisatie echter basisbranding heeft ingeschakeld, krijgen de geavanceerde brandinginstellingen van de partner voorrang na de koppeling. Als de klant wil dat de basisbranding intact blijft, moet de partner de klantorganisatie zo configureren dat de branding in de geavanceerde branding-instellingen wordt overschreven.

  • De naam van de bestaande organisatie verandert niet.

  • Er is geen wijziging in de instelling voor het onderdrukken van e-mailberichten in de bestaande organisatie-instellingen. Dit kan gevolgen hebben voor nieuw ingerichte gebruikers. Afhankelijk van hoe de vlag is ingesteld, ontvangen nieuwe gebruikers wel of geen e-mail met een code die moet worden ingevoerd om de activering te voltooien.

  • De beperkte beheermodus (ingesteld met de schakelaar Beperkt door partnermodus) is uitgeschakeld voor de gekoppelde organisatie.

  • Zorg ervoor dat u het proces voor het koppelen van de organisatie voltooit (bestaande gebruikers verplaatsen en de organisatie-ID bijwerken) voordat u nieuwe gebruikers inricht in de Webex voor Cisco BroadWorks-organisatie.

  • Een BroadWorks-onderneming kan slechts aan één Webex-organisatie worden gekoppeld. U kunt geen abonnees van één BroadWorks-onderneming in afzonderlijke Webex-organisaties inrichten.

Externe beheerder toevoegen

Voor de stappen die beheerders van klantorganisaties kunnen volgen om de partnerbeheerder toe te voegen als externe beheerder, zie het artikel Verzoek van externe beheerder goedkeuren op help.webex.com.

De beheerder van de klant moet de externe beheerder de volledige beheerdersrechten en -bevoegdheden verlenen.

Het e-mailadres dat de beheerder van de klantorganisatie toevoegt als externe beheerder, moet overeenkomen met het e-mailadres van de partnerbeheerder zoals geconfigureerd in de Onboarding-sjabloon op Partner Hub.

Nadat u de e-mail vanuit de Onboarding-sjabloon op Partner Hub als volledige beheerder hebt toegevoegd, moeten eventuele extra partnerbeheerders ook worden toegevoegd als externe beheerders met volledige beheerdersrechten.

Webex voor BroadWorks loskoppelen van bestaande organisatie

Volg deze stappen om Webex voor BroadWorks los te koppelen van een bestaande Webex-organisatie. Stel dat u per ongeluk Webex voor BroadWorks aan een bestaande organisatie hebt gekoppeld en u de bijlage wilt verwijderen.

In de standaardstroom worden bij het loskoppelen van Webex voor BroadWorks van een bestaande Webex-organisatie (alleen standaardstroom) alle gekoppelde abonneegegevens verwijderd en wordt het Webex voor BroadWorks-abonnement van de klant gedeactiveerd. Bovendien verliest u de toegang tot de klantorganisatie als dit het enige gekoppelde abonnement is. In de hybride stroom worden de klantabonnementen niet gewijzigd.

  1. Als u geen toegang hebt tot de klantinstellingen in Control Hub, laat u de klantbeheerder u externe beheerderstoegang verlenen door Verzoek van externe beheerder goedkeurente volgen.

  2. Verwijder alle Webex voor BroadWorks-werkruimten uit de organisatie. Gebruik de API voor het verwijderen van een BroadWorks-werkruimte.

  3. Verwijder alle Webex voor BroadWorks-abonnees uit de organisatie. Gebruik de API voor het verwijderen van een BroadWorks-abonnee.

  4. Verwijder in behandeling zijnde Webex voor BroadWorks-gebruikers uit de organisatie. Als gebruikers bijvoorbeeld zijn ingericht via de niet-vertrouwde e-mailstroom en er nog geen geldige e-mailadressen zijn ingevoerd, blijven de gebruikers in de status 'in behandeling' staan. Volg Gebruikersinrichting verifiëren met niet-vertrouwde e-mails om de gebruikers te verwijderen.

  5. Verwijder de BroadWorks Calling configuratie voor deze klant. Open het Control Hub-exemplaar van de klant, klik op Hybrideen verwijder onder het gedeelte BroadWorks Calling alle configuraties.

Nadat de ontkoppeling is voltooid, volgt u de inrichtingsprocessen voor koppeling aan een bestaande klant als u Webex voor BroadWorks aan de klant wilt koppelen.

Een alternatieve optie om abonnees te verwijderen als u de Verwijder een BroadWorks-abonnee API niet wilt gebruiken, is om naar BroadWorks CommPilot te gaan en de Geïntegreerde IM te verwijderen & P service voor de betrokken gebruikers.

Gebruikers en organisaties beheren

Vergeet niet dat de gebruiker zowel in BroadWorks als In Webex bestaat om gebruikers in Webex voor Cisco BroadWorks te beheren. De belkenmerken en de BroadWorks-identiteit van de gebruiker worden gehouden in BroadWorks. Webex biedt een afzonderlijke e-mailidentiteit en de licenties voor Webex-functies.

Inrichten van gebruikers verifiëren voor niet-vertrouwde e-mailadressen

Als u Webex voor BroadWorks-gebruikers inrichten met flow-through provisioning met niet-vertrouwde e-mails, moeten gebruikers zichzelf inrichten door hun e-mailadres in te geven in de gebruikersactiveringsportal. Als de gebruiker een foutmelding krijgt, kan deze de optie Opnieuw proberen in het portaal gebruiken om nog een poging te doen. Als de gebruiker de fout opnieuw toekent, kan de beheerder de onderstaande stappen in Partner Hub gebruiken om de status te controleren en de gebruiker te laten onboarden, de gebruiker te verwijderen of configuratiewijzigingen toe te passen.

1

Meld u aan bij Partner Hub en ga naar de pagina Klantenlijst.

2

Klik op Weergeven Sjablonen. Selecteer de juiste onboardingsjabloon die u op deze gebruiker wilt toepassen.

3

Verifieer onderGebruikersverificatie of de volgende instellingen zijn ingesteld om ervoor te zorgen dat de flow-through-provisioning met niet-vertrouwde e-mails correct wordt geconfigureerd:

  • De optie Niet-vertrouwde e-mails moet zijn ingeschakeld
  • Het veld Koppeling delen moet naar de koppeling Activering verwijzen. Als alles is geconfigureerd, kunnen gebruikers zelf inrichten via de gebruikersactiveringsportal.
4

Nadat het beschikbaar stellen van gebruikers is uitgevoerd, klikt u in het gedeelte Gebruikersverificatie op Gebruikersstatus weergeven om de inrichtingsstatus te controleren.

De weergave Gebruikersstatus geeft de lijst met gebruikers weer samen met details zoals de BroadWorks-id, het geselecteerde pakkettype en de huidige Status, waarin wordt weergegeven of de gebruiker is ingericht of dat er een vereiste in behandeling is.
5

Voor gebruikers met fouten of vereisten in behandeling klikt u op de drie punten rechts en kiest u een van de volgende beheeropties:

  • Activering opnieuw proberen—Klik op deze optie om de onboarding van de gebruiker opnieuw te proberen. Voer in het pop-upvenster een geldig e-mailadres in en klik op Geïntegreerde.
  • Gebruiker verwijderen— Deze optie kan geschikt zijn als u de configuratie moet wijzigen om onboarding mogelijk te maken. Nadat u de gebruiker hebt verwijderd en uw wijzigingen hebt aangebracht, kan de gebruiker opnieuw proberen te onboarding.
  • Pakkettype wijzigen—De instelling van het ene pakket naar het andere wijzigen:
  • Fouttekst kopiëren—Klik op deze optie om de fouttekst te kopiëren.

Aanvullende weergaveopties

De volgende aanvullende opties zijn beschikbaar wanneer u een lijst met gebruikers we bekijken:

  • Exporteren—Klik op deze knop als u de gebruikerslijst wilt exporteren naar een CSV-bestand.

  • Ingerichte gebruikers uitsluiten—Schakel deze schakelaar in als u alleen gebruikers met in behandeling zijnde vereisten of fouten wilt bekijken.

Gebruikers-id of e-mailadres wijzigen

Wijzigingen gebruikers-id en e-mailadres

E-mail-id en alternatieve id zijn de broadWorks-gebruikerskenmerken die worden gebruikt met Webex voor Cisco BroadWorks. De BroadWorks-gebruikers-id is nog steeds de primaire id van de gebruiker in BroadWorks. De volgende tabel beschrijft de doelen van deze verschillende kenmerken en wat u moet doen als u deze moet wijzigen:

Kenmerk in BroadWorks Bijbehorend kenmerk in Webex Doel Opmerkingen
BroadWorks-gebruikers-id Geen Primaire id U kunt deze id niet wijzigen en de gebruiker nog steeds aan hetzelfde account koppelen in Webex. U kunt de gebruiker verwijderen en deze opnieuw maken als dit fout is.
E-mail-id Gebruikers-id

Verplicht voor flow-through provisioning (het maken van Webex-gebruikers-id) als u bevestigt dat u e-mail vertrouwt

Niet vereist in BroadWorks als u niet bevestigt dat u e-mails kunt vertrouwen

Niet vereist in BroadWorks als u abonnees toestaat om zelf te activeren

Er is een handmatig proces om dit te wijzigen op beide plaatsen als de gebruiker is voorzien van het verkeerde e-mailadres:

  1. Het e-mailadres van de gebruiker wijzigen in Control Hub

  2. E-mail-id-kenmerk wijzigen in BroadWorks

Wijzig de gebruikers-id van BroadWorks niet. Dit wordt niet ondersteund.

Alternatieve id Geen Hiermee wordt de authn van de gebruiker via e-mail en wachtwoord in staat stelt BroadWorks-gebruikers-id in Moet hetzelfde zijn als de e-mail-id. Als u het e-mailadres niet in het kenmerk Alternatieve id kunt zetten, moeten gebruikers hun BroadWorks-gebruikers-id invoeren wanneer ze deze authenticeren.

Gebruikerspakket wijzigen in Partner Hub

1

Meld u aan bij Partner Hub en klik op Klanten.

2

Zoek naar en selecteer de klantorganisatie waar de gebruiker is thuis.

De pagina organisatieoverzicht wordt geopend in een deelvenster aan de rechterkant van het scherm.

3

Klik op Klantweergeven.

De klantorganisatie wordt geopend in Control Hub en toont de pagina Overzicht.
4

Klik opGebruikers, zoek de betreffende gebruiker en klik hierop.

5

Klik in de -services vande gebruiker op Webex voor BroadWorks-pakketten (abonnementen).

Het deelvenster Pakketten van de gebruiker wordt geopend en u kunt zien welk pakket momenteel aan de gebruiker is toegewezen.

6

In het tabblad Profiel, kijk in de sectie Pakket en klik op de pijl (>) om het zicht te vergroten.

7

Selecteer het pakket dat u voor deze gebruiker wilt (Basis, Standaard, Premium of Softphone) en klik op Opslaan.

In Control Hub wordt een bericht weergegeven dat de gebruiker wordt bijgewerkt.

8

U kunt de gebruikersgegevens en het tabblad Control Hub sluiten.

Standaard- en Premium-pakketten hebben afzonderlijke vergadersites die zijn gekoppeld aan elk pakket. Als een abonnee met beheerdersrechten met een van deze twee pakketten naar het andere pakket verplaatst, verschijnt de abonnee met twee vergadersites in Control Hub. De vergaderingsmogelijkheden van de abonnee en de vergadersite zijn afgestemd op het huidige pakket. De vergaderingssite van het vorige pakket en eerder gemaakte inhoud op die site, zoals opnamen, blijven toegankelijk voor de sitebeheerder van de vergadering.

Het kan twee tot drie uur duren voordat de PMR bij te werken die het resultaat zijn van een wijziging in een pakket.

Gebruikers verwijderen

Er zijn verschillende methoden die beheerders kunnen gebruiken om een gebruiker te verwijderen uit Webex voor Cisco BroadWorks:

Als de gebruiker die u wilt verwijderen beheerdersrechten heeft, wijst u een nieuwe beheerder toe voordat u de gebruiker verwijdert. Er vindt geen automatische overdracht van de beheerdersrol plaats als de laatste beheerder wordt verwijderd.

Webex voor Cisco BroadWorks API

Partnerbeheerders kunnen de Webex-api voor Cisco BroadWorks API gebruiken om gebruikers te verwijderen:

  1. Voer het verzoek Een BroadWorks Subscriber API verwijderen uit op https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Met dit verzoek wordt het Webex-abonnement voor Cisco BroadWorks verwijderd. De gebruiker wordt niet langer gefactureerd als Webex voor Cisco BroadWorks-gebruiker en wordt beschouwd als een gratis Webex-gebruiker.

  2. Voer de API-aanvraag Voor een persoon verwijderen uit op om de gebruiker volledig te https://developer.webex.com/docs/api/v1/people/delete-a-person verwijderen.

Flow-through Provisioning

Partnerbeheerders kunnen flow-through provisioning gebruiken om gebruikers te verwijderen:

  1. Verwijder op de BroadWorks-server de geïntegreerde IM+P-service van de gebruiker. U kunt de service voor de gebruiker uitschakelen op de pagina Gebruiker – Geïntegreerde IM&P op BroadWorks. Zie 'Geïntegreerde IM&P configureren' in de Beheerhandleiding van Cisco BroadWorks Application Server Group Web Interface – Deel 2 voor een gedetailleerdeprocedure.

    Nadat de service is uitgeschakeld, verwijdert flow-through provisioning het Webex voor Cisco BroadWorks-abonnement van de gebruiker. De gebruiker wordt niet langer gefactureerd als Webex voor Cisco BroadWorks-gebruiker en wordt beschouwd als een gratis Webex-gebruiker.

  2. Zoek de gebruiker in Control Hub en selecteer deze.

  3. Ga naar Acties en selecteer Gebruiker verwijderen .
Control Hub (klantbeheerders)

Klantbeheerders kunnen Control Hub gebruiken om gebruikers uit hun organisatie te verwijderen. Zie Een gebruiker uit uw organisatie verwijderen in een Webex Control Hub op voor meer https://help.webex.com/0qse04/informatie.

Organisatie verwijderen

Volg deze procedure om een Webex voor Cisco BroadWorks-organisatie uit het systeem te verwijderen.
1

Gebruik de People API's om alle gebruikers uit de organisatie te verwijderen:

  1. Voer de List People API uit om een lijst met gebruikers te verkrijgen.

  2. Voer de API Persoon verwijderen uit om gebruikers te verwijderen.

Met de API voor het verwijderen van een BroadWorks-abonnee worden Webex voor Cisco BroadWorks-rechten van een gebruiker verwijderd, maar de gebruiker zelf wordt niet verwijderd.

2

Als Directory Sync is ingeschakeld, schakel het dan uit. Dit kan via Partner Hub of via de openbare API.

Directory Sync via Partner Hub uitschakelen:

  1. Meld u aan bij Partner Hub en kies Klanten, Onboarding-sjablonen.

  2. Selecteer de klant en klik op Service-instellingen.

  3. Schakel in het gedeelte Voorkeur de optie Directory Syncuit.

Als u Directory Sync via API wilt uitschakelen, gebruikt u de API Update Directory Sync for a BroadWorks Enterprise en schakelt u de instelling enableDirSync uit.

Alle gebruikers die gerelateerd zijn aan BroadWorks Directory Sync voor deze organisatie worden verwijderd. Houd er rekening mee dat het verwijderen van gebruikers (via beide methoden) enige tijd kan duren, afhankelijk van het aantal gebruikers.

3

Nadat alle gebruikers zijn verwijderd, gebruikt u de API Organisatie verwijderen om de organisatie te verwijderen.

Een abonnement opzeggen via Control Hub

Omdat de API privé is, hebben klanten er geen toegang toe. In plaats daarvan laten de volgende stappen zien hoe klanten hun eigen abonnement via Control Hub kunnen opzeggen:

  1. De partnerbeheerder kan naar de pagina 'Hybride' services op het Control Hub van de klant navigeren.

  2. Zoek de kaart "BroadWorks Calling".

  3. Zodra alle gebruikers voor die klant zijn verwijderd uit Webex voor BroadWorks, zou de partner een knop moeten zien om 'Configuratie te wissen' (dat wil zeggen, hun customer_config -vermelding in BPB te verwijderen).

Releasebeheer

Met de bedieningselementen voor releasebeheer in de Partner Hub kan Webex voor Cisco BroadWorks-serviceproviders gemakkelijk releases beheren door ze de mogelijkheid te geven de releases te beheren door de Webex-apps van gebruikers te upgraden naar de nieuwste software.

Standaard maakt de Webex-app gebruik van automatische upgrades (door Cisco beheerde maandelijkse releases). Met deze functie kunnen partnerbeheerders echter:

  • Configureer aangepaste releaseschema's met uitstel van het standaard releaseschema van Cisco

  • Configureer één enkel releaseschema en implementeer dat schema in cascade naar alle klantorganisaties die zij beheren

  • Wijs verschillende releaseschema's toe aan verschillende klantorganisaties

Voor meer informatie over Release Management, inclusief informatie over het configureren en toepassen van aangepaste releaseschema's, raadpleegt u het Webex-artikel Release Management Customizations.

Het systeem opnieuw configureren

U kunt het systeem als volgt opnieuw configureren:

  • Een BroadWorks-cluster toevoegen in Partner Hub

  • Een BroadWorks-cluster bewerken of verwijderen in Partner Hub

  • Voeg een onboardingsjabloon toe in Partner Hub

  • Een onboardingsjabloon bewerken of verwijderen in Partner Hub

Een BroadWorks-cluster bewerken of verwijderen in Partner Hub

Een BroadWorks-cluster bewerken of verwijderen in Partner Hub.

1

Meld u aan bij Partner Hub.

2

Klik op Services.

3

Klik op de kaart BroadWorks Calling op Broadworks Calling weergeven.

4

Klik op Clusters weergeven.

5

Klik op het cluster dat u wilt bewerken of verwijderen.

6

U hebt de volgende opties:

  • Wijzig de gegevens die u wilt wijzigen en klik op Opslaan.
  • Klik op Verwijderen om het cluster te verwijderen.

    Als er veel klanten zijn (>50) In het BroadWorks-cluster worden bewerkingen zoals het bijwerken van XSI-acties, XSI-gebeurtenissen, DAS-URL, XSP|ADP-URL of DND-synchronisatie niet ondersteund. In dergelijke gevallen raden wij u aan contact op te nemen met een Cisco TAC-ondersteuningstechnicus voor ondersteuning.

    Als een sjabloon aan de cluster is gekoppeld, kunt u een cluster niet verwijderen. Verwijder de gekoppelde sjablonen voordat u de cluster verwijdert. Zie Een onboardingsjabloon bewerken of verwijderen in Partner Hub.

De clusterlijst wordt bijgewerkt met uw wijzigingen.

Een onboardingsjabloon bewerken of verwijderen in Partner Hub

U kunt onboardingsjablonen bewerken of verwijderen in Partner Hub.

1

Meld u aan bij Partner Hub.

2

Klik op Services.

3

Klik op de kaart BroadWorks Calling op Broadworks Calling weergeven.

4

Klik op de sjabloon die u wilt bewerken of verwijderen.

5

U hebt de volgende opties:

  • Bewerk de gegevens die u moet wijzigen en klik vervolgens op Opslaan.
  • Klik op Verwijderen om de sjabloon te verwijderen en bevestig vervolgens de bevestiging.

Instelling

Waarden

Opmerkingen

Naam/wachtwoord inrichtingsaccount

Door gebruiker geleverde tekenreeksen

U hoeft de provisioning-accountgegevens niet opnieuw in te voeren wanneer u een sjabloon bewerkt. De velden voor leeg wachtwoord/wachtwoord bevestigen zijn er om de referenties te wijzigen als u dat wilt, maar laat deze leeg om de waarden te behouden die u oorspronkelijk hebt opgegeven.

E-mailadres van de gebruiker vooraf invullen op de aanmeldpagina

Aan/uit

Het kan tot 7 uur duren voordat een wijziging in deze instelling van kracht wordt. Nadat u deze functie hebt ingeschakeld, moeten gebruikers mogelijk nog steeds hun e-mailadres invoeren bij het inlogscherm.

De clusterlijst wordt bijgewerkt met uw wijzigingen.

Webex Assistant

Webex-assistent Meetings is een intelligente, interactieve virtuele vergaderingassistent die vergaderingen doorzoekbaar, actiebaar en productiever maakt. U kunt Webex-assistent vragen om actie-items op te nemen, belangrijke beslissingen te nemen en tijdens een vergadering of gebeurtenis belangrijke momenten te markeren.

Webex Assistant for Meetings is gratis beschikbaar voor vergaderlocaties in de Premium- en Standaardpakketten en voor persoonlijke vergaderruimten. Support omvat zowel nieuwe als bestaande sites.

Webex-assistent voor vergaderingen inschakelen

Webex Assistant is standaard ingeschakeld voor zowel de Standaard- als Premium-pakketten van Broadworks-klanten.

Partnerbeheerders en beheerders van klantorganisaties kunnen de functie voor klantorganisaties uitschakelen via Control Hub.

Beperkingen

Voor Webex voor Cisco BroadWorks gelden de volgende beperkingen:

  • Ondersteuning is beperkt tot vergaderlocaties in het Premium- en Standaardpakket en tot persoonlijke vergaderruimten.

  • Transcripties van ondertiteling worden alleen ondersteund in het Engels, Spaans, Frans en Duits.

  • Alleen gebruikers binnen uw organisatie kunnen inhoud delen via e-mail.

  • De inhoud van de vergadering is niet toegankelijk voor gebruikers buiten uw organisatie. De inhoud van vergaderingen is ook niet toegankelijk als deze wordt gedeeld tussen gebruikers van verschillende pakketten binnen dezelfde organisatie.

  • Met het Premium-pakket zijn transcripties na de vergadering beschikbaar, ongeacht of Webex Assistant is in- of uitgeschakeld. Als u echter lokale opname selecteert, worden er geen transcripties of hoogtepunten van de vergadering vastgelegd.

  • Bij het Standaardpakket is de optie Vergadering opnemen in de cloud niet beschikbaar en zijn transcripties na de vergadering dus niet beschikbaar, ongeacht of Webex Assistant is in- of uitgeschakeld. Als u echter voor lokale opname kiest, worden er zelfs dan geen transcripties of hoogtepunten van de vergadering vastgelegd.

Aanvullende informatie over Webex Assistant

Voor gebruikersinformatie over het gebruik van de functie, zie Webex-assistent gebruiken in Webex Meetings en Events.

Webex-gesprekken uitschakelen

Standaard is gratis bellen via Webex ingeschakeld, zodat gebruikers gratis kunnen bellen naar elk apparaat met Webex. Als u echter wilt dat alle gesprekken gebruikmaken van de BroadWorks-infrastructuur, kunt u Webex-gesprekken uitschakelen in een onboardingsjabloon. Hierdoor wordt deze optie uitgeschakeld voor de klantorganisaties die de sjabloon gebruiken.

Functieondersteuning

Wanneer Webex Calling is uitgeschakeld, zijn de volgende voorwaarden van toepassing op Webex voor Cisco BroadWorks-gebruikers:

  • Gebruikers zien Bellen met Webex niet meer als een selecteerbare beloptie in de Webex-app.

  • Gebruikers kunnen geen gratis Webex-gesprekken voeren met Cisco BroadWorks-gebruikers die geen Webex-abonnement hebben. Dit geldt voor oproepen die zijn gestart vanuit een Webex-teamruimte, oproepgeschiedenis, contactpersonen, door de URI of het e-mailadres van de andere gebruiker in de zoekbalk in te voeren.

  • Schermdeling is mogelijk binnen een BroadWorks-oproep.

  • Webex-vergaderingen en telefonische aanwezigheid werken nog steeds, zelfs als Webex-gesprekken zijn uitgeschakeld.

Webex-gesprekken uitschakelen (nieuwe onboardingsjabloon)

Tijdens het configureren van een nieuwe Onboarding-sjabloon kunt u configureren of Webex-gesprekken worden in- of uitgeschakeld door het selectievakje Cisco Webex gratis bellen uitschakelen in de wizard Een nieuwe sjabloon toevoegen in of uit te schakelen. Deze instelling wordt overgenomen voor gebruikers in klantorganisaties die u aan de sjabloon toewijst.

Voor meer informatie over het configureren van een nieuwe Onboarding-sjabloon, zie Uw partnerorganisatie configureren in Partner Hub.

Webex-gesprekken uitschakelen (bestaande onboardingsjabloon)

Volg deze procedure om Webex-gesprekken vanuit een bestaande onboardingsjabloon uit te schakelen. Hiermee wordt de functie uitgeschakeld voor alle nieuwe gebruikers in klantorganisaties die deze sjabloon gebruiken.

  1. Meld u aan bij Partner Hub via admin.webex.com.

  2. Kies Instellingen.

  3. Klik op Sjabloon bekijken en kies de juiste onboardingsjabloon.

  4. Klik op Cisco Webex gratis bellen uitschakelen.

  5. Klik op Opslaan.

Webex-oproepen uitschakelen (bestaande gebruiker)

Wanneer u deze functie uitschakelt in een onboardingsjabloon, wordt de instelling alleen gewijzigd voor nieuwe gebruikers die aan de sjabloon zijn toegewezen. Als u Webex Calls voor een bestaande gebruiker wilt uitschakelen, kunt u een van de onderstaande procedures volgen om de gebruiker bij te werken.

Zorg ervoor dat u een van de bovenstaande procedures al hebt voltooid om Webex Calls uit te schakelen vanuit de onboardingsjabloon waaraan de gebruiker is toegewezen. Anders zal een van de onderstaande procedures de gebruiker opnieuw configureren met Webex Calls ingeschakeld.

Als u flow-through provisioning gebruikt, kunt u het volgende doen:

  1. Open CommPilot en ga naar de gebruikersconfiguratie.

  2. Verwijder de Geïntegreerde IM+P service van de gebruiker en klik op OK.

  3. Voeg de Geïntegreerde toe IM+P service aan de gebruiker en klik op OK.

Anders kunt u de API gebruiken om de gebruiker bij te werken.

  1. Gebruik Verwijder een BroadWorks Subscriber API om de gebruiker te verwijderen.

  2. Gebruik Provision a BroadWorks Subscriber API om de gebruiker toe te voegen.

Video- of schermdeling tijdens gesprekken uitschakelen

Partnerbeheerders kunnen configuratietags gebruiken om videogesprekken uit te schakelen and/or Scherm delen tijdens een gesprek vanuit de Webex-app (standaard zijn beide mediatypen ingeschakeld voor gesprekken).

Voor volledige configuratiedetails en -opties, zie Videogesprekken uitschakelen en Scherm delen uitschakelen in de Webex voor Cisco BroadWorks-configuratiehandleiding.

Voor video kunt u ook configureren of de media voor inkomende oproepen standaard alleen video of audio bevat.

Druk lampenveld / Melding voor het opnemen van een oproep

Druk lampenveld (BLF) / Call Pickup Notification maakt gebruik van de functies BLF en Directed Call Pickup. Een BLF-gebruiker ontvangt een audio- en visuele melding in de Webex-app wanneer een gebruiker uit de BLF-lijst een inkomende oproep ontvangt. De BLF-gebruiker kan het gesprek van de gecontroleerde gebruiker negeren of opnemen.

BLF / De functie 'Oproep aannemen' is handig in situaties waarin een gebruiker oproepen moet beantwoorden voor andere teamleden die zich op een andere locatie bevinden.

Gebruikers kunnen ook hun BLF-controlelijst bekijken in het Multi-Call-venster - Watchlist-gedeelte (alleen Windows, Mac wordt niet ondersteund) om de aanwezigheid van hun Webex- en niet-Webex-teamleden te zien. Voor hulp bij het inschakelen van meerdere oproepen, zie: Multi-Call-venster

Webex-leden hebben volledige Webex-aanwezigheid. Leden die geen Webex-lid zijn, moeten via de adreslijst worden gesynchroniseerd met Webex. Ze hebben alleen de status 'Onbekend' en 'In gesprek' (de status 'Bellen' activeert het dialoogvenster voor het opnemen van gesprekken).

Beperkingen van aanwezigheid voor niet-Webex-gebruikers:

  1. Aanwezigheid wordt niet ondersteund voor gebruikers die geen CI Broadworks gebruiken, zelfs niet als ze in de BLF-lijst staan.

  2. CI-gebruikers zonder Webex-cloudrechten of zonder accounts van het type machine (werkruimten) zien alleen de aanwezigheid 'in gesprek' en 'onbekend'. Er is geen actieve, overgaande, etc. status.

  3. Niet-Webex-gebruikers uit de BLF-watchlist die een gesprek zijn gestart voordat de Webex-client werd gestart of terwijl deze offline was, worden weergegeven met een 'onbekende' aanwezigheid.

  4. Als u de verbinding verliest, worden alle niet-Webex in-call-statussen teruggezet naar 'onbekend' zodra u opnieuw verbinding maakt.

  5. Als een niet-Webex-gebruiker van de BLF een gesprek in de wacht zet, wordt hij nog steeds weergegeven als 'in gesprek'.

Vereisten

Zorg ervoor dat de volgende patches op BroadWorks zijn toegepast. Installeer alleen de patches die van toepassing zijn op uw release:

Voor R22:

  • AP.platform.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382362

  • AP.xsp.22.0.1123.ap382053

  • AP.xsp.22.0.1123.ap382362

  • AP.as.22.0.1123.ap383459

  • AP.as.22.0.1123.ap383520

Voor R23:

  • AP.platform.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382362

  • AP.as.23.0.1075.ap383459

  • AP.as.23.0.1075.ap383520

  • Als u XSP|ADP gebruikt:

    • AP.xsp.23.0.1075.ap382053

    • AP.xsp.23.0.1075.ap382362

  • Als u ADP gebruikt:

    • Xsi-Actions-23_2022.01_1.200.bwar

    • Xsi-Events-23_2022.01_1.201.bwar (of later)

Voor R24:

  • AP.as.24.0.944.ap382053

  • AP.as.24.0.944.ap382362

  • AP.as.24.0.944.ap383459

  • AP.as.24.0.944.ap383520

  • Xsi-Actions-24_2022.01_1.200.bwar

  • Xsi-Events-24_2022.01_1.201.bwar (of later)

Zorg ervoor dat de volgende configuratietags zijn ingeschakeld in de Webex-app:

  • <busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">

  • <display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>

  • <notification-delay time="%BLF_NOTIFICATON_DELAY_TIME_WXT%"/> (deze tag is optioneel)

U moet functie 101642 Verbeterd Xsi-mechanisme voor teamtelefonie op de AS activeren:

AS_CLI/System/ActivatableFeature> activate 101642

Schakel X-BroadWorks-Remote-Party-Info in op de AS met behulp van de onderstaande CLI-opdracht, aangezien sommige SIP-oproepstromen deze functie vereisen:

AS_CLI/System/DeviceType/SIP> set supportRemotePartyInfo true

Zorg ervoor dat de volgende services aan gebruikers zijn toegewezen:

  • Wijs de service Directed Call Pickup toe aan alle gebruikers

  • Het Busy Lamp Field voor gebruikers instellen

Met elke verwijzing naar XSP worden zowel XSP als ADP bedoeld.

Configureer Busy Lamp Field op BroadWorks

Partnerbeheerders kunnen de volgende procedure gebruiken om het Busy Lamp Field voor een gebruiker in te stellen.

  1. Meld u aan bij BroadWorks CommPilot.

  2. Ga voor een geselecteerde gebruiker naar Clienttoepassingen en configureer het Busy Lamp Field.

  3. Voeg de URL toe van de BLF-lijst die gecontroleerd moet worden.

  4. Gebruik de zoekparameters om gebruikers te zoeken en toe te voegen aan de lijst Gemonitorde gebruikers.

  5. Klik op OK.

Slido Integratieondersteuning

Webex voor Cisco BroadWorks ondersteunt Webex-app-integratie met Slido.

Slido is een gebruiksbetrokken hulpmiddel voor het publiek. Het helpt mensen om meeste uit vergaderingen te halen door het gat tussen sprekers en hun publiek te vullen. Als Slido de app is geïntegreerd in uw Control Hub-organisatie, Slido kunnen uw gebruikers de app toevoegen aan hun vergaderingen in de Webex-app. Deze integratie voegt extra functionaliteit vraag en antwoord enquête toe aan de vergadering.

Zie Integratie Slido met Webex-appvoor aanvullende informatie over het implementeren en gebruiken van Slido met de Webex-app.

Automatisch antwoord met toon

Met automatisch beantwoorden met toon kunnen gebruikers bellen vanuit een app van derden, zoals Contact Center. Het gesprek wordt dan automatisch doorgestuurd via de Webex-app op hun desktop. Wanneer de Webex-app de andere partij belt, hoort de gebruiker een bepaalde toon. Dit is de melding dat de verbinding tot stand komt.

Voor een Webex voor Cisco BroadWorks-gebruiker om deze functie te gebruiken:

  • De functie wordt alleen ondersteund op de primaire lijnweergave

  • De Webex-app moet de primaire lijnweergave zijn

  • De %ENABLE_AUTO_ANSWER_WXT% tag moet ingeschakeld zijn

Als de gebruiker ook gedeelde oproepweergaven heeft (bijvoorbeeld een bureautelefoon is geconfigureerd als een van de secundaire lijnweergaven), wordt de functie nog steeds ondersteund op de primaire weergave, zolang de gedeelde oproepweergaven zo zijn geconfigureerd dat ze geen inkomende oproepen ontvangen. U kunt dit bereiken door een van de volgende drie voorwaarden op BroadWorks te configureren voor alle gedeelde oproepweergaven:

  • Alle verschijningen waarschuwen voor Click-to-Dial-oproepen is uitgeschakeld in de configuratie van de gedeelde oproepweergave. Dit is de aanbevolen aanpak.

    of

  • Beëindiging toestaan op deze locatie moet worden uitgeschakeld voor alle gedeelde oproepweergaven of

    of

  • Locaties zijn uitgeschakeld voor alle gedeelde oproepweergaven

Capaciteit verhogen

XSP|ADP-boerderijen

Wij adviseren u de capaciteitsplanner te gebruiken om te bepalen hoeveel extra XSP|ADP-bronnen u nodig hebt voor de voorgestelde toename van het aantal abonnees. Voor een van de speciale NPS of een speciaal Webex voor Cisco BroadWorks-team hebt u de volgende schaalbaarheidsopties:

  • Schaal speciale boerderij: Voeg een of meer XSP|ADP-servers toe aan de farm die extra capaciteit nodig heeft. Installeer en activeer dezelfde set toepassingen en configuraties als de bestaande knooppunten van de server.

  • Voeg een speciale boerderij toe: Voeg een nieuwe, speciale XSP|ADP-farm toe. U moet een nieuwe cluster en nieuwe sjablonen maken in Partner hub. Zo kunt u nieuwe klanten gaan toevoegen aan de nieuwe e-mail, zodat de bestaande versie wordt gedeeld.

  • Gespecialiseerde boerderij toevoegen: Als u knelpunten ervaart voor een bepaalde service, wilt u mogelijk een aparte XSP|ADP-farm voor dat doel aanmaken, rekening houdend met de co-residentievereisten die in dit document worden vermeld. Mogelijk moet u uw Control Hub-clusters en DNS-vermeldingen opnieuw configureren als u de URL wijzigt van de service met een nieuwe naam.

In alle gevallen is het controleren en opnieuw controleren van uw BroadWorks-omgeving uw verantwoordelijkheid. Als u Cisco-ondersteuning wenst in te zetten, kunt u contact opnemen met uw accountvertegenwoordiger, die professionele diensten kan regelen.

HTTP-servercertificaten beheren

U moet deze certificaten beheren voor mTLS-geverifieerde webapplicaties op uw XSP|ADP's:

  • Onze keten van vertrouwenscertificaat van Webex Cloud

  • Certificaten van de HTTP-serverinterfaces van uw XSP|ADP

Vertrouwensketen

U downloadt het certificaat voor de vertrouwensketen van Control Hub en installeert het op uw XSP|ADP's tijdens uw eerste configuratie. We verwachten het certificaat bij te werken voordat het verloopt en informeren u over hoe en wanneer het moet worden gewijzigd.

Uw HTTP-serverinterfaces

De XSP|ADP moet een openbaar ondertekend servercertificaat aan Webex presenteren, zoals beschreven in Certificaten bestellen. Er wordt een zelf-ondertekend certificaat gegenereerd voor de interface wanneer u de interface voor het eerst beveiligt. Dit certificaat is geldig voor één jaar na die datum. U moet het zelf-ondertekende certificaat vervangen door een openbaar ondertekend certificaat. Het is uw verantwoordelijkheid om een nieuw certificaat aan te vragen voordat het verloopt.

Algemene groothandelsinstellingen

Beperkt door Partnermodus is een Partner Hub-instelling die partnerbeheerders kunnen toewijzen aan specifieke klantorganisaties om de organisatie-instellingen te beperken die klantbeheerders kunnen bijwerken in Control Hub. Wanneer deze instelling is ingeschakeld voor een bepaalde klantorganisatie, hebben alle klantbeheerders van die organisatie, ongeacht hun rolrechten, geen toegang tot een set beperkte besturingselementen in Control Hub. Alleen een partnerbeheerder kan de beperkte instellingen bijwerken.

Beperkt door Partnermodus is een instelling op organisatieniveau en geen rol. De instelling beperkt echter specifieke rolrechten voor klantbeheerders in de organisatie waarop de instelling wordt toegepast.

Beperken via partnermodus

Klantbeheerders ontvangen een melding wanneer de modus Beperkt door partner wordt toegepast. Nadat ze zijn ingelogd, zien ze bovenaan het scherm, direct onder de Control Hub-header, een meldingsbanner. De banner informeert de klantbeheerder dat de beperkte modus is ingeschakeld en dat ze mogelijk bepaalde oproepinstellingen niet kunnen bijwerken.

Voor een klantbeheerder in een organisatie waar Beperkt door partnermodus is ingeschakeld, wordt het niveau van Control Hub-toegang bepaald met de volgende formule:

(Toegang tot Control Hub) = (Organisatierolrechten) - (Beperkt door beperkingen in de partnermodus)

Klantbeheerders krijgen te maken met diverse beperkingen, ongeacht de modus Beperkt door partner. Deze beperkingen omvatten:

  • Oproepinstellingen: De instellingen 'App-opties Oproepprioriteit' in het menu Bellen zijn alleen-lezen.
  • Locatie-instellingen: Het instellen van een oproep nadat de locatie is aangemaakt, wordt verborgen.
  • PSTN-beheer en gespreksopname: Deze opties zijn grijs weergegeven voor de locatie.
  • Telefoonnummerbeheer: In het menu Bellen is telefoonnummerbeheer uitgeschakeld en zijn de instellingen 'App-opties Gespreksprioriteit' en gespreksopnamen alleen-lezen.

Beperkingen

Wanneer de modus Beperkt door partner is ingeschakeld voor een klantorganisatie, hebben klantbeheerders in die organisatie geen toegang tot de volgende Control Hub-instellingen:

  • In de weergave Gebruikers zijn de volgende instellingen niet beschikbaar:

    • Gebruikers beheren knop is grijs.

    • Gebruikers handmatig toevoegen of wijzigen— Geen optie om gebruikers toe te voegen of te wijzigen, handmatig of via CSV.

    • Claimgebruikers—niet beschikbaar

    • Licenties automatisch toewijzen—niet beschikbaar

    • Directory-synchronisatie— Het is niet mogelijk om de directory-synchronisatie-instellingen te bewerken (deze instelling is alleen beschikbaar voor beheerders op partnerniveau).

    • Gebruikersgegevens— Gebruikersinstellingen zoals voornaam, achternaam, weergegeven naam en primair e-mailadres* kunnen worden bewerkt.

    • Pakket resetten—Geen optie om het pakkettype opnieuw in te stellen.

    • Services bewerken: geen optie om de services te bewerken die voor een gebruiker zijn ingeschakeld (bijvoorbeeld Berichten, Vergaderingen, Bellen)

    • Status van services bekijken: de volledige status van Hybride services of Software-upgradekanaalkan niet worden bekeken

    • Primair werknummer—Dit veld is alleen-lezen.

  • In de weergave Account zijn de volgende instellingen niet beschikbaar:

    • Bedrijfsnaam is alleen-lezen.

  • In de weergave Organisatie-instellingen zijn de volgende instellingen niet beschikbaar:

    • Domein—De toegang is alleen-lezen.

    • E-mail—De instellingen E-mailuitnodiging voor beheerder onderdrukken en Landinstellingen voor e-mail selecteren zijn alleen-lezen.

    • Authenticatie—Geen optie om authenticatie- en SSO-instellingen te bewerken.

  • In het menu Bellen zijn de volgende instellingen niet beschikbaar:

    • Oproepinstellingen—De instellingen App-opties Oproepprioriteit zijn alleen-lezen.

    • Aanroepgedrag—Instellingen zijn alleen-lezen.

    • Locatie > PSTN—De opties Lokale gateway en Cisco PSTN zijn verborgen.

  • Onder SERVICESworden de serviceopties Migrations en Connected UC onderdrukt.

Beperkt door Partner-modus inschakelen

Partnerbeheerders kunnen de onderstaande procedure gebruiken om Beperkt door partner toestaan in te schakelen voor een bepaalde klantorganisatie (de standaardinstelling is ingeschakeld).

  1. Meld u aan bij Partner Hub ( https://admin.webex.com) en selecteer Klanten.

  2. Selecteer de toepasselijke klantorganisatie.

  3. Schakel in het gedeelte Algemene groothandelsinstellingende schakelaar Beperkt door partnermodus toestaan in om de instelling in te schakelen.

    Als u de modus 'Toestaan beperkt door partner' wilt uitschakelen, schakelt u de schakelaar uit.

Als de partner de beperkte beheerdersmodus voor een klantbeheerder verwijdert, kan de klantbeheerder het volgende doen:

  • Webex voor Wholesale-gebruikers toevoegen (met de knop)

  • Pakketten wijzigen voor een gebruiker

Tijdzones voor groothandelsprovisioning

Voor meer informatie over de lijst met tijdzones die worden ondersteund voor Wholesale Provisioning, zie Lijst met ondersteunde tijdzones voor Wholesale Provisioning.

Partneranalyse

Verbeteringen in Control Hub maken het partnerbeheerders gemakkelijk pakketinformatie namens hun gebruikers te bekijken en bij te werken. Deze functie biedt partners de mogelijkheid een geaggregeerde weergave bij alle klanten te krijgen en bevat de volgende details:

  • Totaal aantal gebruikers per pakket (Softphone, Basis, Standaard, Premium)

  • Trend gebruiker per pakket (dagelijks/wekelijks/maandelijks)

  • Klanten met het aantal toegewezen pakketten

Voor volledige informatie over het gebruik van Partneranalyse, zie de Analyses van het Webex-artikel voor Webex voor Media en Webex voor Broadworks-pakketten in Partner Hub.

API's voor factureringsrapporten

Webex voor ontwikkelaars biedt openbare API's die kunnen worden gebruikt voor maandelijkse factureringsrapporten. Partnerbeheerders kunnen deze API's gebruiken om factureringsrapporten te maken, weer te geven, op te halen en te verwijderen. In de onderstaande tabel staan de API's, het vereiste toegangstype en de rolvereisten.

Facturering API

Doel

Type toegang

Rolvereiste voor API

(Beheerder vereist minimaal één van deze rollen)

Maak een BroadWorks-factureringsrapport

Wordt gebruikt om een factureringsrapport te genereren.

Schrijftoegang

  • Volledige beheerder

  • Volledige verkoopbeheerder

Lijst BroadWorks-factureringsrapporten

Hier worden de rapporten weergegeven die u kunt bekijken.

Leestoegang

  • Volledige beheerder

  • Volledige verkoopbeheerder

  • Alleen-lezenbeheerder

Ontvang een BroadWorks-factureringsrapport

Wordt gebruikt om een kopie van een gegenereerd rapport te verkrijgen.

Leestoegang

  • Volledige beheerder

  • Volledige verkoopbeheerder

  • Alleen-lezenbeheerder

Verwijder een BroadWorks-factureringsrapport

Wordt gebruikt om een gegenereerd rapport te verwijderen.

Schrijftoegang

  • Volledige beheerder

  • Volledige verkoopbeheerder

Factureringsvelden

In de volgende tabel worden de velden weergegeven die in het gegenereerde rapport zijn opgenomen.

Veld

Beschrijving

wederverkopernaam

Partnernaam of partnerorganisatie-ID

factuur-ID

Unieke facturerings-ID of C-nummer van partner

spEnterpriseId

De door de serviceprovider verstrekte unieke identificatie voor de onderneming van de abonnee.

Intern

De interne proefstatus van de klant (Yes/No)

userId

De gebruikers-ID van de abonnee op BroadWorks

abonnee-ID

Een unieke identificatie voor de betreffende abonnee in Webex

zelfgeactiveerd

Yes/No

eersteStartdatum

Datum waarop de abonnee is ingericht.

FactureringStartdatum

Datum waarop de facturering deze maand begint

factuureinddatum

Datum waarop de facturering deze maand eindigt

Pakket

Het pakkettype dat in rekening wordt gebracht

hoeveelheid

Pro rata hoeveelheid voor facturering.

  • 1—geeft een volledige maand aan

  • Nadat u een factureringsrapport voor een specifieke periode hebt gegenereerd, kunt u dat rapport niet opnieuw genereren, tenzij u eerst het bestaande rapport verwijdert.

  • Als u het pakkettype of de BroadWorks-gebruikers-ID voor een bepaalde gebruiker wijzigt, worden in het rapport voor de maand waarin de wijziging heeft plaatsgevonden meerdere vermeldingen voor die gebruiker weergegeven, met afzonderlijke evenredige vermeldingen vóór en na de wijziging.

Problemen met Webex voor Cisco BroadWorks oplossen

Abonneren op de pagina Webex-status

Controleer eerst https://status.webex.com wanneer de service onverwacht wordt onderbroken. Als u uw configuratie in Control Hub of BroadWorks niet hebt gewijzigd vóór de onderbreking, controleert u de statuspagina. Lees meer over sub abonneer maken voor status- en incidentmeldingen in het Webex Helpcentrum.

Control Hub-analyses gebruiken

Webex houdt gebruiks- en kwaliteitsgegevens bij van uw organisatie en van de organisaties van uw klant. Lees meer over Control Hub-analyses in het Webex Helpcentrum.

Netwerkproblemen

Klanten of gebruikers worden niet aangemaakt in de Control Hub met flowthrough-inrichting:

  • Kan de toepassingsserver de inrichtings-URL bereiken?

  • Zijn de inrichtingsaccount en het wachtwoord juist, bestaat die account in BroadWorks?

Clusters mislukken consistent met verbindingstests:

Er wordt verwacht dat de mTLS-verbinding met de authenticatieservice mislukt wanneer u het eerste cluster in Partner Hub maakt, omdat u het cluster moet maken om toegang te krijgen tot de Webex-certificaatketen. Zonder dit kunt u geen vertrouwensanker maken op de authenticatieservice XSP|ADP's, waardoor de test-mTLS-verbinding vanuit Partner Hub niet slaagt.

  • Zijn de XSP|ADP-interfaces openbaar toegankelijk?

  • Gebruikt u de juiste poorten? U kunt een poort invoeren in de interfacedefinitie van het cluster.

Interfaces die mislukken bij validatie

Xsi-Acties en Xsi-Events-interfaces:

  • Controleer of de interface-URL's correct zijn ingevoerd in het cluster in Partner Hub, inclusief de /v2.0 aan het einde van de URL's.

  • Controleer de firewall om communicatie tussen Webex en deze interfaces mogelijk te maken.

  • Bekijk het advies voor interfaceconfiguratie in dit document.

Verificatieservice-interface:

  • Controleer of de interface-URL's correct zijn ingevoerd in het cluster in Partner Hub, inclusief de /v2.0 aan het einde van de URL's.

  • Controleer de firewall om communicatie tussen Webex en deze interfaces mogelijk te maken.

  • Bekijk in dit document het advies over interfaceconfiguratie, met speciale aandacht voor:

    1. Zorg ervoor dat u RSA-sleutels deelt met alle XSP|ADP's.

    2. Zorg ervoor dat u de AuthService-URL naar de webcontainer op alle XSP|ADP's hebt opgegeven.

    3. Als u de TLS-codeconfiguratie hebt bewerkt, controleert u of u de juiste naamgevingsconventsie hebt gebruikt. De XSP|ADP vereist dat u de IANA-naamindeling voor de TLS-cijfers invoert. Een eerdere versie van dit document bevat onjuist de vereiste versleutelingssuites in de OpenSSL-naamgevingsconventie.

    4. Als u mTLS met Authentication Service gebruikt, worden de Webex-clientcertificaten dan geladen op uw XSP|ADP/ADP vertrouwde winkel? Is de app (of de interface) geconfigureerd om clientcertificaten te vereisen?

    5. Als u CI-tokenvalidatie met Authentication Service gebruikt, is de app (of interface) dan zo geconfigureerd dat geen clientcertificaten nodig zijn?

Problemen met client

Controleer of de client is verbonden met BroadWorks

  1. Meld u aan bij de Webex-app.

  2. Controleer of het pictogram Belopties (een handset met een apparaat erboven) op de zijbalk staat.

    Als het pictogram niet aanwezig is, is de gebruiker mogelijk nog niet ingeschakeld voor de aanroepende service in de Control Hub.

  3. Open het menu Instellingen/Voorkeuren en ga naar het gedeelte Telefoonservices. U moet de status van SSO of u bentaangemeld.

    Als er een andere telefoonservice, zoals Webex Calling, wordt weergegeven, gebruikt de gebruiker geen Webex voor Cisco BroadWorks.

Deze verificatie betekent:

  • De klant heeft de vereiste Webex-microservices succesvol geïmplementeerd.

  • De gebruiker heeft zich geverifieerd.

  • De client is uitgegeven een lang-goed JSON-web token door uw BroadWorks-systeem.

  • De client heeft het apparaatprofiel opgehaald en heeft zich geregistreerd bij BroadWorks.

Clientlogboeken

Alle Webex-appclients kunnen logboeken naar Webex verzenden. Dit is de beste optie voor mobiele clients. Als u hulp nodig hebt van TAC, noteer dan ook het e-mailadres van de gebruiker en het geschatte tijdstip waarop het probleem zich voordeed. Voor meer informatie, zie Waar vind ik ondersteuning voor Webex?

Als u handmatig logbestanden van een Windows-pc moet verzamelen, vindt u deze als volgt:

Windows-pc: C:\Users\{username}\AppData\Local\CiscoSpark

Mac: /Users/{username}/Library/Logs/SparkMacDesktop

current_log.txt bevat ook de BWC-gerelateerde logs.

Problemen met aanmelden gebruiker

MTLS-auth onjuist geconfigureerd

Als dit voor alle gebruikers van invloed is, controleert u de mTLS-verbinding van Webex naar de URL van uw verificatieservice:

  • Controleer of de verificatieservicetoepassing of de interface die wordt gebruikt, zijn geconfigureerd voor mTLS.

  • Controleer of de Webex-certificaatketen is geïnstalleerd als een vertrouwensankers.

  • Controleer of het servercertificaat in de interface/toepassing geldig is en is ondertekend door een bekende CA.

Bericht over licentie-uitval

Dit bericht kan voor een klant worden weergegeven in de klantenweergave van Partner Hub. Dit bericht wordt weergegeven als het licentiegebruik de licentie overschrijdt die de licentie toestaat. Het bericht kan worden genegeerd.

Handleiding voor probleemoplossing

Raadpleeg de Handleiding voor probleemoplossing voor Webex voor Cisco BroadWorksvoor gedetailleerde informatie over het oplossen van problemen met Webex voor Cisco BroadWorks.

Ondersteuning

Stabiele status ondersteuningsbeleid

De serviceprovider is het eerste contactpunt voor de ondersteuning voor de eindklant (enterprise) Escaleren van problemen die de SP niet kan oplossen naar TAC. De ondersteuning voor de BroadWorks Server-versie volgt het Beleid van BroadSoft van de huidige versie en twee vorige belangrijke versies (N-2). Lees meer in het gedeelte BroadSoft-productenlevenscyclusbeleid in BroadSoft-levenscyclusbeleid en BroadWorks-softwarecompatibiliteitsmatrix.

Escalatiebeleid

  • U (serviceprovider/Partner) is het eerste contactpunt voor ondersteuning voor eindgebruikers (enterprise)

  • Problemen die niet door de SP kunnen worden opgelost, worden naar TAC geëscaleerd.

BroadWorks-versies

Zelfondersteuningsresources

  • Gebruikers kunnen ondersteuning vinden via het Webex Helpcentrum, waar er een Webex voor Cisco BroadWorks-specifieke pagina is met algemene onderwerpen over de Webex-app en ondersteuning.

  • De Webex-app kan worden aangepast met deze Help-URL en een URL voor probleemrapport.

  • Gebruikers van de Webex-app kunnen feedback of logboeken rechtstreeks vanaf de client verzenden. De logboeken gaan naar de Webex-cloud, waar ze kunnen worden geanalyseerd door Webex DevOps.

  • We hebben ook een Helpcentrum-pagina toegewezen aan Help op beheerdersniveau voor Webex voor Cisco BroadWorks.

Informatie verzamelen voor het indienen van een serviceverzoek

Als u fouten ziet in Control Hub, hebben deze mogelijk bijgevoegde informatie die TAC kan helpen uw probleem te onderzoeken. Als u bijvoorbeeld een traceer-id voor een bepaalde fout of een foutcode ziet, sla dan de tekst op die u met ons wilt delen.

Probeer ten minste de volgende informatie op te nemen wanneer u een query indient of een case opent:

  • Klantorganisatie-id en partnerorganisatie-id (elke id bestaat uit een tekenreeks van 32 hexcijferige cijfers, gescheiden door koppeltekens)

  • TrackingID (ook een 32-hexcijferige tekenreeks) als de interface of foutmelding één tekenreeks bevat

  • E-mailadres gebruiker (als een bepaalde gebruiker problemen ondervindt)

  • Clientversies (als het probleem symptomen heeft opgemerkt via de client)

Webex voor BroadWorks-referentie

UC-One SaaS-vergelijking met Webex voor Cisco BroadWorks

Oplossing >

UC-One SaaS

Webex voor Cisco BroadWorks

Cloud

Cisco UC-One Cloud (GCP)

Webex Cloud (AWS)

Clients

UC-One: Mobiel, desktop

Receptionist, Supervisor

Webex: Mobiel, desktop, web

Groot technologisch verschil

Vergaderingen geleverd op Broadsoft Meet Technology

Vergaderingen geleverd op Webex Meetings-technologie

Vroege proefversies van velden

Faseringsomgeving, bèta-clients

Productieomgeving, GA-clients

Gebruikersidentiteit

BroadWorks-id kan worden gebruikt als primaire id, tenzij serviceprovider al SSO-integratie heeft gebruikt.

 

Gebruikers-id en geheim in BroadWorks

E-mail-id in Cisco CI dient als primaire id

SSO in serviceprovider BroadWorks waarbij de gebruiker zich verifieert met de gebruikers-id van BroadWorks en broadWorks-geheim op tijd.

 

Gebruiker levert aanmeldgegevens via SSO BroadWorks en geheim in BroadWorks

OF

Gebruikers-id en geheim in CI IdP

OF

Gebruikers-id in CI, id en geheimen in IdP

Clientverificatie

Gebruikers geven aanmeldgegevens op via client

BroadWorks lange- of lange tokens vereist bij gebruik van Webex-berichten

Gebruikers geven referenties via de browser op (aanmeldpagina van Webex BIdP-proxy of CI)

Toegangstokens voor Webex en verversen

Beheer/configuratie

Uw OSS/BSS-systemen en

Resellerportal

Uw OSS/BSS-systemen en Control Hub

Partner/serviceprovider activeren

Eén keer ingesteld door Cisco Operations

Eén keer ingesteld door Cisco Operations

Klant/zakelijk activeren

Resellerportal

Control Hub

Automatisch gemaakt bij eerste gebruikersinschrijving

Activeringsopties voor gebruikers

Zelf ingeschreven

Externe IM&P instellen in BroadWorks

Geïntegreerde IM&P instellen in BroadWorks (meestal ondernemingen)

XSP|ADP-service-interfaces

XSI-acties

 

XSI-Gebeurtenissen

CTI (mTLS)

AuthService (mTLS optioneel)

DMS

XSI-acties

XSI-Acties (mTLS)

XSI-Gebeurtenissen

CTI (mTLS)

AuthService (TLS)

DMS

Webex installeren en aanmelden (abonnee perspectief)

1

Download en installeer Webex. Zie Webex De app downloaden voor meer | informatie.

2

Voer Webex uit.

Webex vraagt u om uw e-mailadres.
3

Voer uw e-mailadres in en klik op Volgende.

4

Een van de volgende dingen gebeurt, afhankelijk van de manier waarop uw organisatie is geconfigureerd in Webex:

  1. Webex start een browser op voor u om de verificatie te voltooien bij uw identiteitsprovider. Dit kan multi-bepalende verificatie (MFA) zijn.

  2. Webex start een browser voor u om uw BroadWorks-Gebruikers-id en wachtwoord in te voeren.

Webex wordt geladen nadat u zich hebt geverifieerd tegen de IdP of BroadWorks.

Gegevens exchange en opslag

Deze gedeelten bieden details over de gegevens exchange en opslag met Webex. Alle gegevens worden zowel tijdens de overdracht als in de rest gecodeerd. Zie Webex-app beveiliging voor meerinformatie.

serviceprovider onboarding

Wanneer u clusters en gebruikerssjablonen configureert in Webex Control Hub tijdens serviceprovider onboarding, wisselt u de volgende BroadWorks-gegevens uit die Webex op slaat:

  • URL Xsi-acties

  • Xsi-Events URL

  • URL CTI-interface

  • URL verificatieservice

  • BroadWorks-provisioning-adaptorreferenties

serviceprovider voor gebruikers

Deze tabel bevat gebruikers- en bedrijfsgegevens die worden uitgewisseld als onderdeel van gebruikersvoorzieningen via de Webex-API's.

Gegevens die naar Webex gaan

Van

Door

Opgeslagen door Webex?

BroadWorks UserID

BroadWorks, op API

Webex-API's

Ja

E-mail (indien SP opgegeven)

BroadWorks, op API

Webex-API's

Ja

E-mail (indien door gebruiker verstrekt)

Gebruiker

Portal voor gebruikersactivering

Ja

Voornaam

BroadWorks, op API

Webex-API's

Ja

Achternaam

BroadWorks, op API

Webex-API's

Ja

Primair telefoonnummer

BroadWorks, op API

Webex-API's

Ja

Mobiel telefoonnummer

BroadWorks, op API

Webex-API's

Ja

Primair toestel

BroadWorks, op API

Webex-API's

Ja

BroadWorks serviceprovider ID & groeps-id

BroadWorks, op API

Webex-API's

Ja

Taal

BroadWorks, op API

Webex-API's

Ja

Tijdzone

BroadWorks, op API

Webex-API's

Ja

Gebruikers verwijderen

Webex voor Cisco BroadWorks-API's ondersteunen zowel gedeeltelijke verwijdering van als volledige verwijdering van gebruikers. Deze tabel bevat alle gebruikersgegevens die tijdens de inrichting worden opgeslagen en wat in elk scenario wordt verwijderd.

Gebruikersgegevens

Gedeeltelijk verwijderen

Volledige verwijdering

BroadWorks UserID

Ja

Ja

E-mail

Nee

Ja

Voornaam

Nee

Ja

Achternaam

Nee

Ja

Primair telefoonnummer

Ja

Ja

Mobiel telefoonnummer

Ja

Ja

Extensie

Ja

Ja

BroadWorks serviceprovider ID & groeps-id

Ja

Ja

TAAL

Nee

Ja

Gebruiker aanmelden en configuratie ophalen

Webex-verificatie

Webex-verificatie verwijst naar de aanmelding van een gebruiker bij een Webex-app via een van de Webex-ondersteuningsverificatiemechanismen. ( BroadWorks-verificatie wordt apart behandeld.) Deze tabel illustreert het type gegevens dat wordt uitgewisseld tussen de verschillende onderdelen in de verificatiestroom.

Gegevens verplaatsen

Van

Doel

E-mailadres

Gebruiker via Webex-app

Webex

Beperkte toegang token en (onafhankelijke) IdP-URL

Webex

Gebruikersbrowser

Gebruikersgegevens

Gebruikersbrowser

Identiteitsprovider (die al gebruikersidentiteit heeft)

SAML-bevestiging

Gebruikersbrowser

Webex

Verificatiecode

Webex

Gebruikersbrowser

Verificatiecode

Gebruikersbrowser

Webex

Toegang tot en vernieuwen tokens

Webex

Gebruikersbrowser

Toegang tot en vernieuwen tokens

Gebruikersbrowser

Webex-app

BroadWorks-verificatie

BroadWorks-verificatie verwijst naar de aanmelding van gebruikers bij een Webex-app met behulp van hun BroadWorks-inloggegevens. In deze tabel wordt het type gegevens geïllustreerd dat wordt uitgewisseld tussen de verschillende componenten in de verificatiestroom.

Gegevens verplaatsen

Van

Doel

E-mailadres

Gebruiker via Webex-app

Webex

Beperkte toegang token en IdP-URL (Webex Bwks IdP-proxy)

Webex

Gebruikersbrowser

Brandinggegevens en BroadWorks-URL's

Webex

Gebruikersbrowser

BroadWorks-gebruikersgegevens

Gebruiker via browser (aanmeldingspagina met branding die door Webex wordt gebruikt)

Webex

BroadWorks-gebruikersgegevens

Webex

BroadWorks

BroadWorks-gebruikersprofiel

BroadWorks

Webex

SAML-bevestiging

Gebruikersbrowser

Webex

Verificatiecode

Webex

Gebruikersbrowser

Verificatiecode

Gebruikersbrowser

Webex

Toegang tot en vernieuwen tokens

Webex

Gebruikersbrowser

Toegang tot en vernieuwen tokens

Gebruikersbrowser

Webex-app

Melding van verlopen wachtwoord bij BroadWorks tijdens inloggen

Deze functie verbetert het inlogproces en beheert de inlogstroom op basis van:

Verbetering van waarschuwingen en foutmeldingen bij inloggen:

  • Momenteel krijgt Wexbex voor BWKS-gebruikers die gebruikmaken van BroadWorks-authenticatie en inloggen via de UAP geen melding dat hun wachtwoord bijna verloopt of dat ze niet kunnen inloggen omdat het wachtwoord al is verlopen. Met deze functie krijgt de gebruiker een waarschuwing wanneer het wachtwoord binnen 10 dagen of korter verloopt. Ook wordt aangegeven hoeveel dagen het wachtwoord nog geldig is. De gebruiker wordt geadviseerd contact op te nemen met de partner of op de link 'Wachtwoord vergeten' op het inlogscherm te klikken om het wachtwoord opnieuw in te stellen.
  • Als het wachtwoord is verlopen en de configuratie in BroadWorks 'enforcePasswordChangeOnExpiry' is ingesteld op true, dan werd de fout 'onjuiste gebruikersnaam en wachtwoord' gegenereerd. Met deze functie is de foutmelding echter verbeterd: De aanmeldpoging is mislukt De opgegeven combinatie van uw gebruikers-ID en wachtwoord komt niet overeen met onze gegevens. U moet uw wachtwoord bijwerken. Probeer het opnieuw of neem contact op met uw beheerder om het wachtwoord bij te werken. Foutcode 100006

Beheer de inlogstroom:

  • Een partner kan de aanmelding beperken door de instelling “w4bwks-password-expiry-fail-login” in te schakelen. Deze instelling kan door Cisco op verzoek van een partner worden ingeschakeld. Als het wachtwoord voor BroadWorks is verlopen, is de configuratie in BroadWorks 'enforcePasswordChangeOnExpiry' ingesteld op false en is de instelling 'w4bwks-password-expiry-fail-login' ingeschakeld. Vervolgens verschijnt de foutmelding dat het wachtwoord x dagen geleden is verlopen. Als de instellingenservice is uitgeschakeld, is aanmelden toegestaan. Standaard is deze instelling uitgeschakeld.

De link 'Wachtwoord vergeten' op de inlogpagina kan door de partner worden geconfigureerd als onderdeel van Aangepaste branding: Geavanceerde aanpassing. Partners moeten de link zo configureren dat gebruikers worden doorgestuurd naar de partnerportal voor wachtwoordbeheer en -reset.

Deze functie verbetert alleen de inlogervaring van de gebruiker tijdens het inloggen van de geactiveerde gebruiker wanneer het wachtwoord bijna verloopt of al verlopen is. Deze functie werkt niet als een wachtwoord verloopt terwijl de gebruiker is ingelogd in de Webex-app. De gebruiker ontvangt bij de volgende inlogpoging een melding over het verlopen van het wachtwoord.

Clientconfiguratie ophalen

In deze tabel wordt bij het ophalen van clientconfiguraties weer wat het type gegevens is dat tussen de verschillende componenten wordt uitgewisseld.

Gegevens verplaatsen

Van

Doel

Registratie

Klant

Webex

Organisatie-instellingen, inclusief BroadWorks-URL's

Webex

Klant

BroadWorks JWT-token

BroadWorks via Webex

Klant

BroadWorks JWT-token

Klant

BroadWorks

Apparaat token

BroadWorks

Klant

Apparaat token

Klant

BroadWorks

Configuratiebestand

BroadWorks

Klant

Stabiele statusgebruik

In dit gedeelte worden de gegevens beschreven die zich tussen componenten verplaatsen tijdens de herverificatie na het verlopen van het token, via BroadWorks of Webex.

Deze tabel toont gegevensbeweging voor bellen.

Gegevens verplaatsen

Van

Doel

SIP-signalering

Klant

BroadWorks

SRTP-media

Klant

BroadWorks

SIP-signalering

BroadWorks

Klant

SRTP-media

BroadWorks

Klant

In deze tabel worden de gegevensbeweging voor berichten, aanwezigheid en vergaderingen vermeld.

Gegevens verplaatsen

Van

Doel

HTTPS REST-berichten en -aanwezigheid

Klant

Webex

HTTPS REST-berichten en -aanwezigheid

Webex

Klant

SIP-signalering

Klant

Webex

SRTP-media

Klant

Webex

SIP-signalering

Webex

Klant

SRTP-media

Webex

Klant

De Provisioning API gebruiken

Toegang voor ontwikkelaars

De API-specificatie is beschikbaar op https://developer.webex.com en een handleiding voor het gebruik ervan staat op https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

U moet zich aanmelden om de API-specificatie te lezen op https://developer.webex.com/docs/api/v1/broadworks-subscribers.

Toepassingsverificatie en -autorisatie

Uw applicatie integreert met Webex als een Integratie. Met dit mechanisme kan de toepassing beheertaken (zoals abonnee-provisioning) uitvoeren voor een beheerder binnen uw partnerorganisatie.

Webex API's volgen de OAuth 2-standaard ( http://oauth.net/2/). Met OAuth 2 kunnen integraties van derden verversen en toegangstokens verkrijgen namens uw gekozen partnerbeheerder voor het authenticeren van API-aanroepen.

U moet uw integratie met Webex eerst registreren. Als u bent geregistreerd, moet uw toepassing deze OAuth 2.0-autorisatietoestemmingsflow ondersteunen om de benodigde vernieuwing en toegangstokens te verkrijgen.

Zie voor meer informatie over integraties en hoe u deze OAuth 2-autorisatieflow in uw toepassing kunt https://developer.webex.com/docs/integrationsmaken.

Er zijn twee vereiste rollen voor het implementeren van integraties - de ontwikkelaar en de autoriserende gebruiker - en deze kunnen worden uitgevoerd door afzonderlijke personen/teams in uw omgeving.

  • De ontwikkelaar maakt de app en registreert deze bij om de vereiste https://developer.webex.com OAuth ClientID/Secret te genereren met de verwachte omvang voor de toepassing. Als uw toepassing door een derde partij wordt gemaakt, kan deze de toepassing registreren (als u toegang hebt aangevraagd). U kunt dit ook zelf doen.

  • De gebruiker die autoriseert is het account dat de toepassing gebruikt om de API-aanroepen te autoriseren, om uw partnerorganisatie, de organisaties van uw klanten of hun abonnees te wijzigen. Voor dit account moet de rol Volledige beheerder of Volledige verkoopbeheerder zijn in uw partnerorganisatie. Deze account mag niet worden gehouden door een derde partij.

Organisatienaam

De organisatienaam is afhankelijk van de inrichtingsmodus die u gebruikt:

  • Bedrijfsmodus: de organisatienaam komt exact overeen met spEnterpriseId.

  • Service Provider-modus: de organisatienaam is het groupID-gedeelte van de spEnterpriseId.

De organisatienaam bevat alle spaties, hoofdletters en speciale tekens die zijn gespecificeerd in de oorspronkelijke spEnterpriseId.

BroadWorks-softwarevereisten

Zie Lifecycle Management - BroadSoft-servers.

Wij verwachten dat de serviceprovider up-to-date is met de nieuwste BroadWorks-patches en Release Independent (RI)-apps. De onderstaande lijst met patches is de minimale vereiste voor integratie met Webex.

Controleer de patchnotities voor deze softwarepatches. Sommige patches kunnen aanvullende CLI-vereisten hebben.

Versie R22

Server

Lapje

Aanvullende informatie

Toepassingsserver

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

Vereist voor directorysynchronisatie

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

Vereist om te upgraden van V1 naar V2 Push Notificaties

AP.as.22.0.1123.ap373197

Vereiste patch voor Application Server

AP.as.22.0.1123.ap378391

AP.as.22.0.1123.ap374793

Vereist om te upgraden van V1 naar V2 Push Notificaties

AP.as.22.0.1123.ap377718

Vereiste patch voor de functie Oproepopname

AP.as.22.0.1123.ap377868

AP.as.22.0.1123.ap376508

Vereiste patch voor flow-through-provisioning

AP.xsp.22.0.1123.ap378585

Vereiste patch voor Hook Status (aanwezigheid) en Unified Call History

Profielserver

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap378391

AP.ps.22.0.1123.ap378585

Vereiste patch voor Hook Status (aanwezigheid) en Unified Call History

Platform

AP.platform.22.0.1123.ap353577

AP.platform.22.0.1123.ap354313

Vereist voor NPS-authenticatieproxy

AP.platform.22.0.1123.ap365173

AP.platform.22.0.1123.ap367732

AP.platform.22.0.1123.ap369433

AP.platform.22.0.1123.ap369607

Vereist voor NPS-authenticatieproxy

AP.platform.22.0.1123.ap372757

AP.platform.22.0.1123.ap376508

Vereist voor de Auth Service met CI Token Validation

AP.platform.22.0.1123.ap378585

Vereiste patch voor Hook Status (aanwezigheid) en Unified Call History

XSP|ADP

AP.xsp.22.0.1123.ap354313

Vereist voor NPS-authenticatieproxy

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

Vereist voor de Auth Service met CI Token Validation

AP.xsp.22.0.1123.ap369607

Vereist voor NPS-authenticatieproxy

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

Vereist om te upgraden van V1 naar V2 Push Notificaties

AP.xsp.22.0.1123.ap378391

AP.xsp.22.0.1123.ap374677

Vereist voor NPS-authenticatieproxy

AP.xsp.22.0.1123.ap375206

Vereist voor NPS-authenticatieproxy

AP.xsp.22.0.1123.ap376508

Vereist voor de Auth Service met CI Token Validation

AP.xsp.22.0.1123.ap378585

Vereist voor Unified Call History

Overig

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap378391

AP.nfm.22.0.1123.ap378391

Versie R23

Server

Lapje

Aanvullende informatie

Toepassingsserver

AP.as.23.0.1075.ap368517

Vereist voor directorysynchronisatie

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

Configuratie-appserver

AP.as.23.0.1075.ap373271

Vereist om te upgraden van V1 naar V2 Push Notificaties

AP.as.23.0.1075.ap378391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap377718

Vereist voor gespreksopname

AP.as.23.0.1075.ap377868

AP.as.23.0.1075.ap378585

Vereiste patch voor Hook Status (aanwezigheid) en Unified Call History

Profielserver

AP.ps.23.0.1075.ap378391

Platform

AP.platform.23.0.1075.ap367732

AP.platform.23.0.1075.ap370952

AP.platform.23.0.1075.ap369607

Vereist voor NPS-authenticatieproxy

AP.platform.23.0.1075.ap376509

AP.platform.23.0.1075.ap378585

Vereiste patch voor Hook Status (aanwezigheid) en Unified Call History

XSP|ADP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

Vereist voor NPS-authenticatieproxy

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

Vereist om te upgraden van V1 naar V2 Push Notificaties

AP.xsp.23.0.1075.ap378391

AP.xsp.23.0.1075.ap374677

Vereist voor NPS-authenticatieproxy

AP.xsp.23.0.1075.ap375206

Vereist voor NPS-authenticatieproxy

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

Vereiste patch voor Hook Status (aanwezigheid) en Unified Call History

Overig

Als u ADP gebruikt...

Xsi-Events-23_2021.05_1.251.bwar

Vereiste patch voor Hook Status (aanwezigheid) en Unified Call History

Versie R24

Server

Lapje

Aanvullende informatie

Toepassingsserver

AP.as.24.0.944.ap384177

Vereist voor Unified Messaging Server (UMS)

AP.as.24.0.944.ap375100

Vereist voor flowthrough-provisioning

AP.as.24.0.944.ap377718

Vereist voor gespreksopname

AP.as.24.0.944.ap377868

AP.as.24.0.944.ap378585

Vereiste patch voor Hook Status (aanwezigheid) en Unified Call History

Overig

Xsi-Events-24_2021.05_1.251.bwar

Vereiste patch voor Hook Status (aanwezigheid) en Unified Call History

Gebruikersvoorzieningen en activeringsstromen

Provisioning beschrijft het toevoegen van de gebruiker aan Webex. Activering omvat e-mailvalidatie en servicetoewijzing in Webex.

E-mailadressen van gebruikers moeten uniek zijn omdat Webex het e-mailadres gebruikt om een gebruiker te identificeren. Als u vertrouwde e-mailadressen voor de gebruikers hebt, kunt u ervoor kiezen om deze automatisch te activeren wanneer u ze automatisch inrichten. Dit proces is 'automatische provisioning en automatische activering'.

Geautomatiseerde gebruikersvoorzieningen en automatische activering (vertrouwde e-mailstroom)

Voorwaarden

  • Uw inrichtingsadapter wijst naar Webex voor Cisco BroadWorks (wat een uitgaande verbinding van AS naar Webex Provisioning Bridge vereist).

  • U moet geldige, bereikbare e-mailadressen voor eindgebruikers als alternatieve ip-adressen in BroadWorks hebben.

  • Control Hub heeft een inrichtingsaccount in de configuratie van uw partnerorganisatie.

Stap

Beschrijving

1

U offertet en neemt bestellingen voor de service over aan uw klanten.

2

U verwerkt de bestelling van de klant en provisiont de klant in uw systemen.

3

Het service provisioning-systeem activeert de inrichting van BroadWorks. Met deze stap maakt u, samenvattend, het bedrijf en de gebruikers. Vervolgens worden de benodigde services en nummers toegewezen aan elke gebruiker. Een van deze services is de externe chatservice.

4

Deze provisioningsstap leidt tot de automatische inrichting van de klantorganisatie en gebruikers in Webex. (Met de servicetoewijzing via IM&P wordt de Webex-inrichtings-API aangeroepen door de inrichtingsadapter voor Webex.

5

Uw systemen moeten de Webex-inrichtings-API gebruiken als u het pakket later voor de gebruiker moet aanpassen (om de standaard-API te wijzigen).

SSO aanmeldingsgegevens

SAML SSO aanmeldingsflow met Rechtstreekse BroadWorks-verificatie (delen van resources op één locatie)

Hierna volgt de SAML SSO aanmelding voor de Webex-app bij gebruik van BroadWorks-verificatie en wanneer Cross-Origin Resource Sharing is ingeschakeld, waardoor directe verificatie bij BroadWorks mogelijk is. Op de afbeelding worden de client- en gebruikersgebeurtenissen links weergegeven met tekst op de pijlen die staan voor wat de client voor autorisatie levert. Stap 1 en 5 zijn gebruikersgebeurtenissen. Rechts op de afbeelding wordt de gebeurtenissen van de aanmeldservice vertegenwoordigd naast de gebeurtenissen die naar de client worden geretourneerd.

BroadWorks-registratie en servicedetectieflow

Hierna volgt de BroadWorks-servicedetectieflow die direct volgt van de voorafgaande Webex SAML SSO aanmeldingsflow. De client maakt gebruik van het toegangs token dat is verkregen bij het registreren bij Webex-apparaatbeheer om registratie bij de BroadWorks-implementatie aan te vragen.

Alternatieve manier van aanmelden

De bovenstaande afbeeldingen gaan ervan uit dat SAML SSO Login is geconfigureerd met BroadWorks-verificatie met directe BroadWorks-verificatie ingeschakeld (Cross-Origin Resource Sharing). Hieronder vindt u enkele alternatieve SAML SSO aanmeldingsstromen:

  • BroadWorks-verificatie zonder directe BroadWorks-verificatie (Cross-Origin Resource Sharing):

    • Het enige verschil is in stap 5 en 6 van de Webex-aanmeldingsflow. In stap 5 worden de aanmeldgegevens gevalideerd door de IdP-proxy (in plaats van XSI) en wordt een SAML-bevestiging teruggegeven aan de client.

    • De flow gaat door de resterende stappen in de twee diagrammen die van toepassing zijn.

    • Het SSO token wordt niet gebruikt in deze stroom.

  • SAML SSO Webex-verificatie:

    • In stap 3 van de Webex-aanmeldingsstroom retourneert Common Identity-service de gegevens die door Webex-identiteitsprovider worden gebruikt.

    • Op dit moment wordt een alternatieve SAML SSO aanmeldingsflow voor Webex aangeroepen.

Gebruikersinteracties

Aanmelden

  1. De Webex-app start een browser op via Cisco Common Identity (CI) om gebruikers toe te staan hun e-mailadres in te voeren.

  2. CI detecteert dat de gekoppelde klanten organisatie de BroadWorks IDP-proxy (IDP) heeft geconfigureerd als de SAML IDP. CI stuurt u door naar de IDP, die de gebruiker een aanmeldpagina toont. (De serviceprovider kan deze aanmeldpagina van uw merk voorzien.)

  3. De gebruiker voert zijn of haar BroadWorks-aanmeldgegevens in.

  4. Broadworks verifieert de gebruiker via de IDP. Als de verificatie is geslaagd, leidt de IDP de browser terug naar CI met een SAML-succes om de verificatiestroom te voltooien (niet weergegeven in diagram).

  5. Bij succesvolle verificatie verkrijgt de Webex-app toegangstokens van CI (niet weergegeven in diagram). De client gebruikt deze om een broadWorks-token voor lange duur aan te vragen voor Jason Web Token (JWT).

  6. De Webex-app detecteert de belconfiguratie via BroadWorks en andere services van Webex.

  7. De Webex-app wordt geregistreerd bij BroadWorks.

Aanmelden vanuit een gebruikers perspectief

Dit diagram is de gebruikelijke aanmeldingsstroom, zoals gezien door de eindgebruiker of abonnee:

  1. U downloadt en installeert de Webex-app.

  2. Mogelijk hebt u de koppeling ontvangen van uw serviceprovider of vindt u de download op de Webex-downloadpagina.

  3. U voert uw e-mailadres in op het aanmeldingsscherm van Webex. Klik op Volgende.

  4. Gewoonlijk wordt u omgeleid naar een serviceprovider-merkpagina.

  5. Deze pagina kan u welkom heten met uw e-mailadres.

    Als er geen e-mailadres is of als het e-mailadres verkeerd is, voert u uw BroadWorks-gebruikersnaam in.

  6. Voer uw BroadWorks-wachtwoord in.

  7. Als u zich met succes hebt aangemeld, wordt Webex geopend.

gespreksverloop- Bedrijfslijst

gespreksverloop: PSTN nummer

Presentatie en delen

Een vergadering in een ruimte starten

Interacties met klanten

Profiel ophalen van DMS en SIP registreren bij AS

  1. Client belt XSI om een token voor apparaatbeheer en de URL naar de DMS te krijgen.

  2. De client vraagt zijn apparaatprofiel aan van DMS door het token van stap 1 te presenteren.

  3. De client leest het apparaatprofiel en haalt de SIP-aanmeldgegevens, -adressen en -poorten op.

  4. De client verzendt een SIP-REGISTRATIE naar SBC met behulp van de informatie uit stap 3.

  5. SBC verstuurt het SIP-register naar AS (SBC voert mogelijk een zoek opnieuw uit in het NS om een AS te vinden als SBC de SIP-gebruiker nog niet kent.)

Test- en labrichtlijnen

De volgende richtlijnen zijn van toepassing op test- en laborganisaties:

  • serviceprovider partners zijn beperkt tot maximaal 50 testgebruikers die in meerdere organisaties kunnen worden ingericht.

  • Het aantal gebruikers na de eerste 50 testgebruikers wordt gefactureerd.

  • Om een nauwkeurige verwerking op uw factuur te garanderen, moeten alle testbedrijven 'test' opnemen in de BroadWorks Org-naam.

  • Interne testorganisaties moeten worden aangewezen binnen Webex Control Hub. Dit is om te voorkomen dat testgebruikers in rekening worden brengen als daadwerkelijke gebruikers.

Test- en laboratoriumrichtlijnen 1 WN4BW

Een organisatie aan ontwerpen als een testorganisatie

Een organisatie aanwijzen als testorganisatie:

  1. Meld u aan bij Partner Hub en selecteer Klanten.

  2. Selecteer de juiste klant.

  3. Schakel in de rechtercontrolebalk de schakelaar Interne testorganisatie in.

Test- en laboratoriumrichtlijnen 2 WN4BW

Voicemail afspelen

Zorg ervoor dat u voor voicemail de mediaserver configureert voor gebruik van een van de volgende codes:

  • mp3

  • wav- WAV-bestanden worden ondersteund in de volgende indelingen: PCM (ondersteund op alle platformen) en DVI-ADPCM (niet ondersteund in Android

Als u wav-bestanden gebruikt, voert u de volgende CLI-opdrachten uit om de toepassingsserver te configureren en opnieuw mediaserver:

  • AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV

  • MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

Terminologie

ACL
Toegangsbeheerlijst
ALG
Gateway voor toepassingslaag
API
Application Programming-interface
APNS
Apple pushmeldingenservice
AS
Toepassingsserver
ATA
Analoge telefoonadapter, adapter die analoge telefonie converteert naar VoIP
BAM
BroadSoft-toepassingsmanager
Basisverificatie
Een verificatiemethode waarbij een account (gebruikersnaam) wordt gevalideerd door een gedeeld geheim (wachtwoord)
BMS
BroadSoft-berichtenserver
BOSCH
Tweerichtings-streams over synchrone HTTP
BRI
Basic Rate InterfaceBRI is een TOEGANGsmethode voor ISDN
Bundel
Een verzameling services die worden geleverd aan een eindgebruiker of abonnee (cf. Pakket)
CA
Certificeringsinstantie
Provider
Een organisatie die telefonieverkeer verwerkt (cf. Partner, serviceprovider, reseller waarde toegevoegd)
CAPTCHA
Volledig geautomatiseerde openbare turingtest om te vertellen dat computers en mensen elkaar
CCXML
Gespreksbeheer eXtensible Markup Language
CIF
Algemene tussenliggende indeling
CLI
Opdrachtregelinterface
CN
Algemene naam
CNPS
Pushserver voor gespreksmeldingen. Een Notification Push Server die draait op een XSP|ADP in uw omgeving om oproepmeldingen naar FCM en APNS te pushen. Zie NPS-proxy.
CPE
Apparatuur ter plaatse
CPR
Regel voor aangepaste aanwezigheid
CSS
Stijlblad trapsgewijze stijl
CSV
Door komma's gescheiden waarde
CTI
Integratie van computertelefonie
CUBE
Cisco Unified Border Element
DMZ
Gedemilitariseerde zone
DN
Telefoonlijstnummer
Niet storen
Niet storen
DNS
Domeinnaamsysteem
DPG
Bel peergroep
DSCP
Gedifferentieerd servicecodepunt
DTAF
Archiefbestand apparaattype
DTG
Bestemmings-trunk-groep
DTMF
Dual-tone met meerdere frequenties
Eindgebruiker
De persoon die de services gebruikt, die belt, deel gaat nemen aan vergaderingen of berichten verstuurt (cf. Abonnee)
Organisatie
Een verzameling van eindgebruikers (cf. Organisatie)
FCM
Firebase Cloud Messaging
FMC
Mobile Convergence is opgelost.
Flow-through provisioning
Gebruikers maken in de Webex-identiteitsopslag door de service 'Geïntegreerde IM&P' in BroadWorks toe te wijzen.
FQDN
Volledig gekwalificeerde domeinnaam (FQDN)
Volledige doorstroom-through provisioning
Gebruikers in de Webex Identity Store maken en verifiëren door de service 'Geïntegreerde IM&P' in BroadWorks toe te wijzen en te bevestigen dat elke BroadWorks-gebruiker een uniek en geldig e-mailadres heeft.
ERO
Vreemde Exchange Office is de poort die de analoge lijn ontvangt. Dit is de plug-in op de telefoon, het faxapparaat of de plug-ins op uw analoge telefoonsysteem. Het levert een on-hook/off-hook-indicatie (herhaling van loop). Aangezien de USBO-poort is verbonden met een apparaat, zoals een fax of een telefoon, wordt het apparaat vaak het 'USBO-apparaat' genoemd.
ERE OPS
Een vreemde Exchange-abonnee is de poort die eigenlijk de analoge lijn overdeert aan de abonnee. Met andere woorden, het is de 'plug-in-the-wall' die een kiestoon, batterijstroom en belvoltage levert.
GCM
Bericht voor Google Cloud
GCM
Galois/Counter Mode (coderingstechnologie)
HID
Human Interface-apparaat
HTTPS
Beveiligde sockets van het Hypertext Transfer Protocol
IAD
Geïntegreerd toegangsapparaat
IM&P
Chatten en aanwezigheid
IP-PSTN
Een serviceprovider die VoIP levert aan PSTN-services, door elkaar te verbinden met ITSP, of een algemene term voor 'openbare' telefonie via internet, die gezamenlijk wordt geleverd door grote telecommsproviders (in plaats van door landen, PSTN is)
ITSP
Internettelefonie serviceprovider
IVR
IVR (Interactive Voice Response)/Responder
JID
Het oorspronkelijke adres van een XMPP-entiteit wordt een Jabber-identificatie of JID genoemd localpart@domain.part.example.com/resourcepart (@ . / zijn scheidingstekens)
JSON
Notatie Java-scriptobject
JSSE
Java Secure Socket-extensie; de onderliggende technologie die beveiligde verbindingsfuncties biedt voor BroadWorks-servers
KEM
Key Extension Module (hardware Cisco-telefoons)
LLT
Lange termijn (of lange levensduur) token; een zelfbeschreven, veilige vorm van token voor loggen waarmee gebruikers langer geverifieerd kunnen blijven en niet zijn gekoppeld aan specifieke toepassingen.
MA
Berichtarchivering
MIB
Beheerinformatiebasis
MS
Mediaserver
mTLS
Gemeenschappelijke verificatie tussen twee partijen, met behulp van Certificaat exchange, bij het tot stand brengen van een TLS-verbinding
MUC
Chat met meerdere gebruikers
NAT
Netwerkadresvertalingen
NPS
Pushserver voor meldingen; zie CNPS
NPS-proxy

Een service in Webex die op korte termijn autorisatietokens levert aan uw CNPS, waardoor deze de oproepmeldingen naar FCM- en APN's kan pushen en uiteindelijk naar Android- en iOS-apparaten met Webex.

OCI
Clientinterface openen
Organisatie
Een bedrijf of organisatie die een verzameling van eindgebruikers vertegenwoordigt (cf. Enterprise)
OTG
Groep met uitgaande trunks
Pakket
Een verzameling services die worden geleverd aan een eindgebruiker of abonnee (cf. Bundle)
Partner
Een agentorganisatie die met Cisco werkt om producten en services te distribueren aan andere organisaties (cf. Waarde toegevoegde reseller, serviceprovider, provider)
PBX
Private Branch Exchange
PEM
Verbeterde privacymail
PLMN
Openbaar mobiel netwerk land
PRI
Primary Rate Interface (PRI) is een telecommunicatie-interface standaard gebruikt op een Integrated Services Digital Network (ISDN)
PS
Profielserver
PSTN
Public Switched Telephone-netwerk
QoS
Servicekwaliteit
Resellerportal
Een website waarmee de beheerder van de reseller zijn UC-One SaaS-oplossing kan configureren. Het wordt ook wel PORTAL-portal, beheerportal of beheerportal genoemd.
RTCP
Realtime beheerprotocol
RTP
Realtime transportprotocol
SBC
Border Controller voor sessie
SCA
Weergave van gedeelde oproep
SD
Standaarddefinitie
SDP
Sessieomschrijvingsprotocol
SP
serviceprovider; Een organisatie die telefonie- of gerelateerde services levert aan andere organisaties (cf. Carrier, Partner, Value Added Reseller)
SIP
SIP (Session Initiation Protocol)
SLT
Korte of korte levensduur token (ook wel BroadWorks SSO token genoemd); een geverifieerd token voor eenmalig gebruik dat wordt gebruikt om veilige toegang te krijgen tot webtoepassingen.
SMB
Klein tot Middelgroot bedrijf
SNMP
Eenvoudig Network Management-protocol
sRTCP
secure Realtime Transfer Control Protocol (VoIP gespreksmedia)
sRTP
secure Realtime Transfer Protocol (VoIP media)
SSL
Secure Sockets-laag
Abonnee
De persoon die de services gebruikt, die belt, deel gaat nemen aan vergaderingen of berichten verstuurt (cf. Eindgebruiker)
TCP
Transmission Control Protocol
TDM
Meervoudige indeling van tijdsdeling
TLS
Beveiliging van de transportlaag
Tos
Type of Service
UAP
Portal voor gebruikersactivering
UC
Unified Communications
UI
Gebruikersinterface
UID
Unieke id
UMS
Chatserver
URI
Uniform Resource Identifier
URL
Uniform Resource Locator
USS
Server delen
UTC
Gecoördineerde wereldtijd
MANEEN
Videoserver
Waarde toegevoegde reseller (VAR)
Een agentorganisatie die met Cisco werkt om producten en services te distribueren aan andere organisaties (cf. Provider, partner, serviceprovider)
VGA
Array van videoafbeeldingen
VoIP
Voice over Internet Protocol (IP)
VXML
Spraakuitvouwbare markuptaal
Webdav
Web Distributed Authoring en Versioning
WebRTC
Realtime webcommunicatie
WRS
WebRTC-server
XMPP
Extensible Messaging and Presence-protocol

Aanhangsel

Services configureren (met mTLS voor de auth-service)

De onderstaande procedures vervangen de procedures in het onderwerp Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's. Voltooi deze procedures alleen als u mTLS gebruikt voor de verificatieservice in plaats van de CI-tokenvalidatie. Deze procedures zijn verplicht als u meerdere Webex-organisaties via dezelfde XSP|ADP-server uitvoert. Anders zijn ze optioneel.

Als u niet meerdere Webex-organisaties via dezelfde XSP|ADP-server uitvoert, wordt CI-tokenvalidatie (met TLS) aanbevolen voor de Auth-service. Verwijzen naar Configureer services op uw Webex voor Cisco BroadWorks XSP|ADP's voor meer informatie over het configureren van de verificatieservice en andere services.

Xsi-interfaces

Installeer en configureer de Xsi-Acties en Xsi-Events-toepassingen zoals beschreven in Configuratiehandleiding voor Cisco BroadWorks Xtended Services Interface.

Er mag slechts één exemplaar van de Xsi-Events-toepassingen worden geïmplementeerd op de XSP|ADP die wordt gebruikt voor de CTI-interface.

Alle Xsi-gebeurtenissen die worden gebruikt voor de integratie van Broadworks met Webex moeten dezelfde callControlApplicationName hebben die is gedefinieerd onder Applications/Xsi-Events/GeneralSettings. Bijvoorbeeld:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Wanneer een gebruiker wordt toegevoegd aan Webex, maakt Webex een abonnement voor de gebruiker op de AS om telefoongebeurtenissen voor aanwezigheid en oproepgeschiedenis te ontvangen. Het abonnement is gekoppeld aan de callControlApplicationName en de AS gebruikt deze om te bepalen naar welke Xsi-Events de telefoniegebeurtenissen moeten worden verzonden.

Als u de callControlApplicationName wijzigt of niet dezelfde naam gebruikt in alle Xsi-Events-webapps, heeft dit invloed op de functionaliteit van abonnementen en telefoniegebeurtenissen.

Verificatieservice configureren (met mTLS)

De long-lived tokens van BroadWorks worden gegenereerd en gevalideerd door de authenticatieservice die wordt gehost op uw XSP|ADP's.

Vereisten

  • De XSP|ADP-servers die de authenticatieservice hosten, moeten een mTLS-interface geconfigureerd hebben.

  • XSP|ADP's moeten dezelfde sleutels delen voor encrypting/decrypting BroadWorks tokens met een lang leven. Het kopiëren van deze sleutels naar elke XSP|ADP is een handmatig proces.

  • XSP|ADP's moeten gesynchroniseerd zijn met NTP.

Configuratieoverzicht

De essentiële configuratie op uw XSP|ADP's omvat:

  • Implementeer de verificatieservice.

  • Configureer de duur van het token tot minimaal 60 dagen (gebruik de vergever als BroadWorks).

  • Genereer en deel RSA-sleutels tussen XSP|ADP's.

  • Geef de authService-URL aan de webcontainer door.

De authenticatieservice implementeren op XSP|ADP

Op elke XSP|ADP gebruikt met Webex:

  1. Activeer de authenticatieservicetoepassing op het pad /authService (u moet dit pad gebruiken):

    XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService

    (waarbij <version> uw BroadWorks-versie is).

  2. Implementeer de toepassing:

    XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authService

Duur van token configureren

  1. Controleer de bestaande tokenconfiguratie (uren):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get

  2. Stel de duur in op 60 dagen (max. is 180 dagen):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> set tokenDurationInHours 1440

RSA-sleutels genereren en delen

  • U moet dezelfde openbare/privésleutelparen gebruiken voor de codering/decodering van het token in alle exemplaren van de verificatieservice.

  • Het sleutelpaar wordt gegenereerd door de verificatieservice wanneer deze voor het eerst een token moet verlenen.

Vanwege deze twee factoren moet u sleutels genereren op één XSP|ADP en deze vervolgens kopiëren naar alle andere XSP|ADP's.

Als u sleutels doorloopt of de sleutellengte wijzigt, moet u de volgende configuratie herhalen en alle XSP|ADP's opnieuw opstarten.

  1. Selecteer één XSP|ADP om te gebruiken voor het genereren van een sleutelpaar.

  2. Gebruik een client om een gecodeerde token aan te vragen bij die XSP|ADP, door de volgende URL op te vragen bij de browser van de client:

    https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

    (Dit genereert een privé / openbaar sleutelpaar op de XSP|ADP, als er nog geen was)

  3. De locatie voor het opslaan van de sleutel kan niet worden geconfigureerd. Exporteert u de sleutels:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

  4. Kopieer het geëxporteerde bestand /var/broadworks/tmp/authService.keys naar dezelfde locatie op de andere XSP|ADP's en overschrijf indien nodig een ouder .keys bestand.

  5. Importeer de sleutels op elk van de andere XSP|ADP's:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Geef de authService-URL aan de webcontainer door

De webcontainer van de XSP|ADP heeft de authService-URL nodig om tokens te kunnen valideren.

Op elk van de XSP|ADP's:

  1. Voeg de URL van de verificatieservice toe als een externe verificatieservice voor het BroadWorks Communications Utility:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1:80/authService

  2. Voeg de URL van de verificatieservice toe aan de container:

    XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService

    Hiermee kan Webex de verificatieservice gebruiken om de tokens die als aanmeldgegevens worden gepresenteerd, te valideren.

  3. Controleer de parameter met get.

  4. Start de XSP|ADP opnieuw.

TLS en Versleutelingen configureren op de HTTP-interfaces (voor XSI en de verificatieservice)

De verificatieservice, Xsi-Acties en Xsi-Events-toepassingen maken gebruik van HTTP-serverinterfaces. De niveaus van TLS-configuratie voor deze toepassingen zijn als volgt:

Algemeen = System > Transport > HTTP > HTTP Server-interface = Meest specifiek

De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen zijn:

Specificiteit CLI-context
Systeem (algemeen)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotocollen voor dit systeem

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP op dit systeem

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Specifieke HTTP-serverinterfaces op dit systeem

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Lezen van HTTP-server TLS-interfaceconfiguratie op de XSP|ADP

  1. Meld u aan bij de XSP|ADP en navigeer naar XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Voer de opdracht get in en lees de resultaten. U moet de interfaces (IP-adressen) en, voor elk, bekijken of ze beveiligd zijn en of clientverificatie vereist is.

Het gaat om een certificaat voor elke beveiligde interface. genereert het systeem een zelf-ondertekend certificaat indien dat nodig is.

XSP|ADP_CLI/Interface/Http/HttpServer> get

TLS 1.2-protocol toevoegen aan de HTTP-serverinterface

De HTTP-interface die met de Webex-cloud communiceert, moet zijn geconfigureerd voor TLSv1.2. De cloud onderhandelen niet over eerdere versies van het TLS-protocol.

Het TLSv1.2-protocol configureren in de HTTP-serverinterface:

  1. Meld u aan bij de XSP|ADP en navigeer naar XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Voer de opdracht get <interfaceIp> 443 in om te zien welke protocollen al op deze interface worden gebruikt.

  3. Voer de opdracht add <interfaceIp> 443 TLSv1.2 in om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken bij communicatie met de cloud.

TLS-versleutelingsconfiguratie bewerken op de HTTP-serverinterface

De vereiste versleutelingen configureren:

  1. Meld u aan bij de XSP|ADP en navigeer naar XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Voer de opdracht get <interfaceIp> 443 in om te zien welke cijfers al op deze interface worden gebruikt. Er moet minimaal één suite zijn die door Cisco wordt aanbevolen (zie XSP|ADP Identity and Security Requirements in het gedeelte Overzicht).

  3. Voer de opdracht add <interfaceIp> 443 <cipherName> in om een code toe te voegen aan de HTTP-serverinterface.

    De XSP|ADP CLI vereist de naam van de IANA-standaardcijfersuite, niet de naam van de openSSL-cijfersuite. Om bijvoorbeeld de openSSL-cipher ECDHE-ECDSA-CHACHA20-POLY1305 aan de HTTP-serverinterface toe te voegen, zou u het volgende gebruiken: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Zie https://ciphersuite.info/ om de suite te vinden op beide namen.

Vertrouwen voor verificatieservice configureren (met mTLS)

  1. Meld u aan bij Control Hub met uw partnerbeheerdersaccount.

  2. Ga naar Instellingen > BroadWorks Bellen en klik op Webex CA-certificaat downloaden om CombinedCertChain2023.txt op uw lokale computer te krijgen.

    Deze bestanden bevatten twee sets van twee certificaten. U moet de bestanden splitsen voordat u ze uploadt naar de XSP|ADP's. Alle bestanden zijn vereist.
  3. Splits de certificaatketen in twee certificaten - combinedcertchain2023.txt.

    1. Open combinedcertchain2023.txt in een teksteditor.

    2. Selecteer en knip het eerste tekstblok, inclusief de regels -----BEGIN CERTIFICATE----- en -----END CERTIFICATE-----, en plak het tekstblok in een nieuw bestand.

    3. Sla het nieuwe bestand op als root2023.txt.

    4. Sla het originele bestand op als issuing2023.txt. Het originele bestand zou nu alleen nog maar één tekstblok moeten bevatten, omgeven door de regels -----BEGIN CERTIFICATE----- en -----END CERTIFICATE-----.

  4. Kopieer beide tekstbestanden naar een tijdelijke locatie op de XSP|ADP die u wilt beveiligen, bijvoorbeeld /var/broadworks/tmp/root2023.txt en /var/broadworks/tmp/issuing2023.txt.

  5. Meld u aan bij de XSP|ADP en ga naar /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Optioneel) Voer help UpdateTrust uit om de parameters en de opdrachtopmaak te bekijken.

  6. Upload de certificaatbestanden naar nieuwe vertrouwensankers - 2023

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

    Alle aliassen moeten een andere naam hebben. webexclientroot, webexclientroot2023, webexclientissuingen webexclientissuing2023 zijn voorbeeldaliassen voor de vertrouwensankers. U kunt uw eigen aliassen gebruiken, zolang alle vier de vermeldingen uniek zijn.

  7. Bevestig dat de ankers zijn bijgewerkt:

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

(Optie) MTLS configureren op http-interface/poortniveau

Het is mogelijk om mTLS te configureren op http-interface/poortniveau of per webtoepassing.

De manier waarop u mTLS voor uw applicatie inschakelt, hangt af van de applicaties die u host op de XSP|ADP. Als u meerdere toepassingen host waarvoor mTLS vereist is, moet u mTLS inschakelen in de interface. Als u slechts een van de toepassingen hoeft te beveiligen die dezelfde HTTP-interface gebruiken, kunt u mTLS configureren op toepassingsniveau.

Wanneer u mTLS configureert op http-interface/poortniveau, is mTLS vereist voor alle gehoste webtoepassingen die worden gebruikt via deze interface/poort.

  1. Meld u aan bij de XSP|ADP waarvan u de interface configureert.

  2. Navigeer naar XSP|ADP_CLI/Interface/Http/HttpServer> en voer de opdracht get uit om de interfaces te bekijken.

  3. Om daar een interface toe te voegen en de clientverificatie te vereisen (wat hetzelfde betekent als mTLS):

    XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

    Zie de XSP|ADP CLI-documentatie voor meer informatie. In essentie beveiligt de eerste true de interface met TLS (indien nodig wordt een servercertificaat aangemaakt) en dwingt de tweede true de interface om authenticatie via een clientcertificaat te vereisen (samen vormen ze mTLS).

Bijvoorbeeld:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn
         =======================================================
         192.0.2.7 443 XSP|ADP01.collab.example.net true false 
         192.0.2.7 444 XSP|ADP01.collab.example.net true true

In dit voorbeeld is mTLS (Client Auth Req = true) is ingeschakeld op 192.0.2.7 poort 444. TLS is ingeschakeld op 192.0.2.7 poort 443.

(Optie) MTLS configureren voor specifieke webtoepassingen

Het is mogelijk om mTLS te configureren op http-interface/poortniveau of per webtoepassing.

De manier waarop u mTLS voor uw applicatie inschakelt, hangt af van de applicaties die u host op de XSP|ADP. Als u meerdere toepassingen host waarvoor mTLS vereist is, moet u mTLS inschakelen in de interface. Als u slechts een van de toepassingen hoeft te beveiligen die dezelfde HTTP-interface gebruiken, kunt u mTLS configureren op toepassingsniveau.

Wanneer u mTLS configureert op toepassingsniveau, is mTLS vereist voor die toepassing, ongeacht de configuratie van de HTTP-serverinterface.

  1. Meld u aan bij de XSP|ADP waarvan u de interface configureert.

  2. Ga naar XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> en voer de opdracht get uit om te zien welke applicaties actief zijn.

  3. Een toepassing toevoegen en de clientverificatie vereisen (wat hetzelfde betekent als mTLS):

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

    Zie de XSP|ADP CLI-documentatie voor meer informatie. De toepassingsnamen worden daar geemigreerd. Met true in deze opdracht wordt mTLS ingeschakeld.

Bijvoorbeeld:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

Met de voorbeeldopdracht wordt de toepassing AuthenticationService toegevoegd aan 192.0.2.7:443 en moet de toepassing certificaten van de client aanvragen en verifiëren.

Controleer met get:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req
         ===================================================
         192.0.2.7 443 AuthenticationService      true          

Apparaatbeheer configureren op XSP|ADP, toepassingsserver en profielserver

Profile Server en XSP|ADP zijn verplicht voor Device Management. Deze moeten worden geconfigureerd volgens de instructies in de Configuratiehandleiding van BroadWorks Device Management.

Waar kunt u het volgende doen

Voor de configuratie kunt u zich opnieuw aansluiten bij de hoofddocumentstroom op CTI-interface en gerelateerde configuratie.

Aanvullende certificaatvereisten voor wederzijdse TLS-authenticatie tegen AuthService

Webex werkt met de verificatieservice via gemeenschappelijke TLS geverifieerde verbinding. Dit betekent dat Webex een clientcertificaat presenteert en dat de XSP|ADP dit moet valideren. Om dit certificaat te vertrouwen, gebruikt u de Webex CA-certificaatketen om een vertrouwensanker op XSP|ADP (of proxy) te maken. De certificaatketen kan worden gedownload via Partner Hub:

  1. Meld u aan bij Partner Hub op admin.webex.com.
  2. Ga naar Diensten > Extra links.

  3. Klik op de koppeling Certificaat downloaden.

U kunt ook de certificaatketen van https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txtkrijgen.

De exacte vereisten voor het implementeren van deze Webex CA-certificaatketen zijn afhankelijk van hoe uw openbare XSP|ADP's zijn geïmplementeerd:

  • Via een TLS-bebridgingsproxy

  • Via een pass-through proxy van TLS

  • Direct naar de XSP|ADP

In het volgende diagram wordt een samenvatting weergegeven waarin de Webex CA-certificaatketen in deze drie gevallen moet worden geïmplementeerd.

Gemeenschappelijke TLS-certificaatvereisten voor TLS-bridgeproxy

  • Webex toont een door Webex CA ondertekend clientcertificaat naar de proxy.

  • De Certificaatketen van Webex CA is geïmplementeerd in de trust store van de proxy, zodat de proxy het clientcertificaat vertrouwt.

  • Het openbaar ondertekende XSP|ADP-servercertificaat wordt ook in de proxy geladen.

  • De proxy toont een openbaar ondertekend servercertificaat voor Webex.

  • Webex vertrouwt de openbare ca die het servercertificaat van de proxy heeft ondertekend.

  • De proxy presenteert een intern ondertekend clientcertificaat aan de XSP|ADP's.

    Dit certificaat moet het toestelveld X509.v3 extension field Extended Key usage hebben ingevuld met de BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 en het TLS-clientAuth-doel. Bijvoorbeeld.:

    X509v3 extensions:

    X509v3 Extended Key Usage:

    1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client
                  Authentication 

    Houd er bij het genereren van interne clientcertificaten voor de proxy rekening mee dat SAN-certificaten niet worden ondersteund. Interne servercertificaten voor de XSP|ADP kunnen SAN zijn.

  • De XSP|ADP's vertrouwen op de interne CA.

  • De XSP|ADP's presenteren een intern ondertekend servercertificaat.

  • De proxy vertrouwt de interne CA.

Gemeenschappelijke TLS-certificaatvereisten voor TLS-passthrough Proxy of XSP in DMZ

  • Webex toont een door Webex CA ondertekend clientcertificaat voor de XSP's.

  • De Webex CA-certificaatketen wordt geïmplementeerd op de trust store van de XSP's, zodat de XSP's het clientcertificaat vertrouwen.

  • Het openbaar ondertekende XSP-servercertificaat wordt ook geladen in de XSP's.

  • De XSP's presenteren openbaar ondertekende servercertificaten voor Webex.

  • Webex vertrouwt de openbare CA die de servercertificaten van de XSP's heeft ondertekend.

Revisiegeschiedenis van document

De onderstaande tabel toont de wijzigingen die in de afgelopen 12 maanden in dit document zijn doorgevoerd.

Datum

Beschrijving van de wijziging

23 april 2025

Notitie toegevoegd in de clientlogboeken onder het gedeelte Probleemoplossing.

13 januari 2025

Bijgewerkte sectie met aanbevolen functies en beperkingen.

3 december 2024

Redactionele wijzigingen.

4 oktober 2024

Sectie Stille Uren toegevoegd.

10 september 2024

Bijgewerkte sectie Test- en laboratoriumrichtlijnen.

9 augustus 2024

Sectie 'Beller-ID selecteren' toegevoegd.

1 augustus 2024

Sectie 'Voicemail voor Microsoft Teams-integratie inschakelen' toegevoegd.

25 juni 2024

Bijgewerkte Barge-in-sectie onder Webex implementeren voor BroadWorks.

14 juni 2024

Sectie Flexibele selectie van externe beller-ID toegevoegd onder Functies en beperkingen en sectie Een abonnement annuleren via Control Hub onder Webex beheren voor BroadWorks.

13 mei 2024

Redactionele wijzigingen.

10 mei 2024

Pro Pack voor Control Hub toegevoegd onder het gedeelte Functies en beperkingen.

6 mei 2024

Bijgewerkte Partner SSO - SAML-sectie, geen noodzaak om contact op te nemen met TAC voor Identity Provider.

2 mei 2024

Redactionele wijzigingen.

10 april 2024

Bijgewerkte Patch 2-informatie in het gedeelte Shared-Line Appearance.

27 maart 2024

Bijgewerkt bezet lampenveld / Gespreksoproep aannemen en partner-SSO - OpenID Connect-sectie.

22 maart 2024

Vereisten in het gedeelte Niet storen (DND)-synchronisatie zijn bijgewerkt.

7 maart 2024

Sectie 'Inlogstroom beheren' bijgewerkt in Gebruikersaanmelding en Configuratie ophalen.

24 februari 2024

Redactionele wijzigingen.

20 februari 2024

Sectie Visuele spamindicatie toegevoegd onder Webex implementeren voor BroadWorks.

7 februari 2024

Functie toegevoegd: Melding van verlopen BroadWorks-wachtwoord tijdens aanmelden onder Webex voor BroadWorks-referentie.

25 januari 2024

Redactionele wijzigingen.

23 januari 2024

Er zijn redactionele wijzigingen aangebracht in de sectie Gebruiker (met toestemming) verplaatsen naar Webex voor Cisco BroadWorks onder Webex beheren voor BroadWorks.

10 januari 2024

Redactionele wijzigingen.

Overzicht van Webex voor Cisco BroadWorks

Introductie van Webex voor Cisco BroadWorks

Revisiegeschiedenis van document

Dit gedeelte is gericht op systeembeheerders van Cisco-partnerorganisaties (serviceproviders) die Webex implementeren voor de organisaties van hun klanten of deze oplossing rechtstreeks aan hun eigen abonnees aanbieden.

Oplossingsdoel

  • Om Webex-cloudsamenwerkingsfuncties te bieden aan kleine en middelgrote klanten die al een belservice hebben geleverd door BroadWorks-serviceproviders.

  • De op BroadWorks gebaseerde belservice aanbieden aan kleine en gemiddelde Webex-klanten.

Context

We zijn aan het veranderen van al onze samenwerkingsklanten naar een gemeenschappelijke toepassing. Dit pad vermindert aannameproblemen, verbetert de interoperabiliteit en migratie en zorgt voor een voorspelbare gebruikerservaring in ons hele samenwerkingportfolio. Onderdeel van deze inspanningen is om de belmogelijkheden van BroadWorks naar de Webex-app te verplaatsen en uiteindelijk de investering in de UC-One-clients te verlagen.

Voordelen

  • Toekomstige proofing: tegen de end-of-life van UC-One Collaborate, beweging van alle clients naar de Unified Client Framework (UCF)

  • Het beste van beide: De functies voor Webex-berichten en -vergadering inschakelen terwijl BroadWorks wordt behouden voor bellen op uw telefonienetwerk

Oplossingsbereik

  • Bestaande/nieuwe kleine tot middelgrote klanten (minder dan 250 abonnees) die een suite met samenwerkingsfuncties willen, hebben mogelijk al BroadWorks-bellen.

  • Bestaande kleine tot middelgrote Webex-klanten die Bellen via BroadWorks willen toevoegen.

  • Geen grotere ondernemingen (Bekijk ons Enterprise-portfolio voor Webex).

  • Niet één gebruiker (evalueren Webex Online aanbiedingen).

De functiesets in Webex voor Cisco BroadWorks zijn gericht op kleine naar gemiddelde bedrijfsgebruiks cases. De Webex voor Cisco BroadWorks-pakketten zijn ontworpen om de complexiteit van SMBs te verminderen en we evalueren voortdurend hun bruikbaarheid voor dit segment. Mogelijk kunnen we ervoor kiezen om functies die anders beschikbaar zijn in de Bedrijfspakketten te verbergen of te verwijderen.

Vereisten voor succes met Webex for Cisco BroadWorks

#

Vereiste

Notities

1

Patch Current BroadWorks R22 of hoger

2

XSP|ADP voor XSI, CTI, DMS en authService

Dedicated XSP|ADP voor Webex voor Cisco BroadWorks

3

Afzonderlijke XSP|ADP voor NPS, kan worden gedeeld met andere oplossingen die NPS gebruiken.

Als u over een bestaande collaboratieve implementatie beschikt, bekijk dan de aanbevelingen voor XSP|ADP- en NPS-configuraties.

4

CI-tokenvalidatie (met TLS) geconfigureerd voor Webex-verbindingen met de verificatieservice.

5

mTLS geconfigureerd voor Webex-verbindingen met de CTI-interface.

Andere toepassingen vereisen geen mTLS.

6

Gebruikers moeten bestaan in BroadWorks en hebben de volgende kenmerken nodig, afhankelijk van uw provisioningsbeslissing:

  • Doorstromen met vertrouwde e-mails: Het e-mailkenmerk van de BroadWorks-gebruiker moet een geldig e-mailadres bevatten, uniek voor die gebruiker. De gebruiker moet ook een primair nummer of toestelnummer hebben.

  • U kunt doorstromen met niet-vertrouwde e-mails, selfactivering of API-provisioning: De gebruiker hoeft geen e-mailadres te hebben, maar moet wel een primair nummer of toestelnummer hebben.

Voor vertrouwde e-mails: We raden u aan hetzelfde e-mailadres ook in het kenmerk Alternatieve id te gebruiken, zodat gebruikers zich met hun e-mailadres kunnen aanmelden bij BroadWorks.

Voor niet-vertrouwde e-mails: Afhankelijk van de e-mailinstellingen van de gebruiker kan het gebruik van niet-vertrouwde e-mails ertoe leiden dat de e-mail wordt verzonden naar de map Met ongewenste mail of spam van de gebruiker. De beheerder moet mogelijk de e-mailinstellingen van de gebruiker wijzigen om domeinen toe te staan

7

Webex voor Cisco BroadWorks DTAF-bestand voor Webex-app

8

BW Business Lic of Std Enterprise of Prem Enterprise-gebruiker Lic + Webex voor Cisco BroadWorks-abonnement

Als u een bestaande samenwerkingsimplementatie hebt, hebt u de UC-One Add-On Bundle, Collab Lic en Meet-me-conferentiepoorten niet meer nodig.

Als u een bestaande UC-One SaaS-implementatie hebt, zijn er geen andere wijzigingen dan het accepteren van premium pakketvoorwaarden.

9

IP/poorten moeten toegankelijk zijn via de Webex backend-services en de Webex-apps via openbaar internet.

Zie het gedeelte 'Uw netwerk voorbereiden'.

10

TLS v1.2-configuratie op XSP|ADP's

11

Voor Flowthrough-provisioning moet de toepassingsserver verbinding maken met de BroadWorks-provisioningadapter.

We testen of ondersteunen de uitgaande proxyconfiguratie niet. Als u een uitgaande proxy gebruikt, accepteert u de verantwoordelijkheid voor de ondersteuning ervan met Webex voor Cisco BroadWorks.

Zie het onderwerp 'Uw netwerk voorbereiden'.

Over dit document

Het doel van dit document is om u te helpen uw Webex-oplossing voor Cisco BroadWorks te begrijpen, voor te bereiden en te implementeren en te beheren. De belangrijkste gedeelten in het document geven dit doel weer.

Deze handleiding bevat conceptuele en referentiemateriaal. Wij zullen alle aspecten van de oplossing in dit document behandelen.

De minimale set taken om de oplossing te implementeren is:

  1. Bereik uw accountteam om een Cisco-partner te worden. Het is noodzakelijk dat u de Cisco touch points verkent om uzelf te vertrouwd te maken (en opgeleid te worden). Wanneer u een Cisco-partner wordt, passen we de schakelaar Webex voor Cisco BroadWorks toe aan uw Webex-partnerorganisatie. (Zie Implementeer Webex voor Cisco BroadWorks > partner onboarding in dit document.)

  2. Configureer uw BroadWorks-systemen voor integratie met Webex. (Zie Webex implementeren voor Cisco BroadWorks > Configureer services op uw Webex voor Cisco BroadWorks XSP|ADP's in dit document.)

  3. Gebruik Partner Hub om Webex te verbinden met BroadWorks. (Zie Implementeer Webex voor Cisco BroadWorks > partnerorganisatie configureren in Partner Hub in dit document.)

  4. Gebruik Partner Hub om gebruikersvoorzieningen sjablonen voor te bereiden. (Zie Webex implementeren voor Cisco BroadWorks > Configureer uw onboardingsjablonen in dit document.)

  5. Test en onboard een klant door minimaal één gebruiker in te richten. (Zie Webex implementeren voor Cisco BroadWorks > Configureer uw testorganisatie.)

  • Dit zijn stappen van hoog niveau, in de gebruikelijke volgorde. Er zijn verschillende bijdragende taken die u niet kunt negeren.

  • Als u uw eigen toepassingen wilt maken om uw Webex voor Cisco BroadWorks-abonnees te beheren, leest u De inrichtings-API gebruiken in het gedeelte Referentie van deze handleiding.

Terminologie

Wij proberen het jargon en de afkortingen die in dit document worden gebruikt, te beperken en elke term uit te leggen wanneer deze voor het eerst wordt gebruikt. (Zie Webex voor Cisco BroadWorks-referentie > Terminologie als een term niet in de context wordt uitgelegd.)

Hoe werkt het

Webex voor Cisco BroadWorks is een aanbod dat Bellen via BroadWorks integreert in Webex. Abonnees gebruiken één toepassing (de Webex-app) om te profiteren van de functies van beide platforms:

  • Gebruikers bellen PSTN via uw BroadWorks-infrastructuur.

  • Gebruikers bellen andere BroadWorks-nummers met behulp van uw BroadWorks-infrastructuur (audio-/video-oproepen door de nummers te selecteren die aan de gebruikers of het toetsenblok zijn gekoppeld om de nummers te introduceren).

  • Gebruikers kunnen ook een Webex VOIP-gesprek voeren via de Webex-infrastructuur door de optie 'Webex Call' in de Webex-app te selecteren. (Met deze gesprekken wordt webex-app naar de Webex-app gebeld en niet door Webex PSTN).

  • Gebruikers kunnen hosten en deelnemen aan Webex Meetings.

  • Gebruikers kunnen elkaar een-op-een berichten sturen of in ruimten (permanente groepschat) en profiteren van functies als zoeken en bestanden delen (in een Webex-infrastructuur).

  • Gebruikers kunnen aanwezigheid (status) delen. Ze kunnen aangepaste aanwezigheid of op klanten berekende aanwezigheid kiezen.

  • Nadat we u hebben geïntegreerde als een partnerorganisatie in Control Hub, met de juiste rechten, kunt u de relatie tussen uw BroadWorks-instantie en Webex configureren.

  • U maakt klantorganisaties in Control Hub en provisioneert gebruikers in die organisaties.

  • Elke abonnee in BroadWorks krijgt een Webex-identiteit op basis van zijn of haar e-mailadres (kenmerk E-mail-id in BroadWorks).

  • Gebruikers verifiëren tegen BroadWorks of tegen Webex.

  • Clients krijgen lange tokens om deze te machtigen voor services bij BroadWorks en Webex.

Overzicht van Webex voor BroadWorks

De Webex-app is het midden van deze oplossing; het is een merktoepassing die beschikbaar is op de Mac/Windows-desktops en android/iOS mobiele en tablets.

Er is ook een webversie van de Webex-app die momenteel geen belfuncties bevat.

De client maakt verbinding met de Webex-cloud om berichten, aanwezigheids- en vergaderingsfuncties te leveren.

De client wordt geregistreerd bij uw BroadWorks-systemen voor belfuncties.

De Webex-cloud werkt met uw BroadWorks-systemen om een naadloze gebruikersvoorzieningen ervaring te garanderen.

Overzicht van Webex voor BroadWorks

Functies en beperkingen

We bieden verschillende pakketten met verschillende functies.

Softphone-pakket

Dit pakkettype gebruikt de Webex-app als een softphone-client met gespreksmogelijkheid, maar geen berichtmogelijkheden. Gebruikers met dit pakkettype kunnen deelnemen aan Webex-vergaderingen, maar kunnen geen vergaderingen zelf starten. Wanneer andere gebruikers (softphone of niet-softphone) in de telefoonlijst zoeken naar een softphonegebruiker, bieden de zoekresultaten geen optie om een bericht te verzenden.

Softphonegebruikers kunnen hun scherm delen tijdens een gesprek.

Basispakket

Het basispakket omvat de functies Bellen, Berichten en Vergaderen. Er nemen 100 deelnemers aan vergaderingen deel. (** (zie onderstaande opmerking voor uitzondering). In dit pakket mogen de vergaderingen maximaal 40 minuten duren.

Standaardpakket

Dit pakket bevat ook alles in het Basispakket plus extra vergaderfuncties, waaronder ondertiteling, realtime transcriptie van 5 hoofdtalen, Cisco AI Assistant en peilingen & Q & Een door Slido.

Premium-pakket

Dit pakket omvat alles in het Standaardpakket plus maximaal 300 deelnemers in een 'Unified Space'-vergadering en maximaal 1000 deelnemers in een persoonlijke vergaderruimte (PMR), cloudopnames van vergaderingen en geavanceerde berichtenfuncties, waaronder de Cisco AI Assistant.

Met 'Unified Space Meetings' wordt een Webex-vergadering (gepland of ongepland) bedoeld die plaatsvindt in een Webex-ruimte. Een gebruiker start bijvoorbeeld een vergadering vanuit de ruimte via de knoppen 'Vergaderen' of 'Plannen'.

Pakketten vergelijken

Pakket

Oproepen

Berichten

Unified Space-vergaderingen

PMR Meetings

Softphone

Opgenomen

Niet opgenomen

Geen

Geen

Eenvoudig

Opgenomen

Opgenomen

100 deelnemers

100 deelnemers

Standaard

Opgenomen

Opgenomen

100 deelnemers

100 deelnemers

Premium

Opgenomen

Opgenomen

300 deelnemers

1000 deelnemers

Met 'PMR-vergaderingen' wordt een Webex-vergadering (gepland of ongepland) bedoeld die plaatsvindt in de persoonlijke vergaderruimte (PMR) van een gebruiker. Deze vergaderingen maken gebruik van een speciale URL (bijvoorbeeld: cisco.webex.com/meet/roomOwnerUserID).

Functies voor chatten en vergaderen

Raadpleeg de volgende tabel voor de verschillen in ondersteuning van PMR-vergaderingsfuncties voor de pakketten Basic, Standard en Premium.

Tabel 1. Verschillen in functieondersteuning voor PMR meetings

Vergaderfunctie

Ondersteund met Basispakket

Geleverd met standaardpakket

Ondersteund met Een nummerpakket

Opmerking

Vergaderduur

40 minuten of minder

24 uur

24 uur

Bureaublad delen

Ja

Ja

Ja

Toepassingen delen

Ja

Ja

Ja

Chat met meerdere partijen

Ja

Ja

Ja

Whiteboarding

Ja

Ja

Ja

Wachtwoordbeveiliging

Ja

Ja

Ja

Web-app - geen downloaden of invoegingen (Gastervaring)

Ja

Ja

Ja

Ondersteuning voor koppelen met Webex-apparaten

Ja

Ja

Ja

Vloerbeheer (Eén dempen/Alles dempen)

Ja

Ja

Ja

Koppeling Persistente vergaderingen

Ja

Ja

Ja

Vergaderingssite-toegang

Ja

Ja

Ja

Deelnemen aan vergadering via VoIP

Ja

Ja

Ja

Vergrendeling

Ja

Ja

Ja

Besturingselementen voor presentator

Nee

Nee

Ja

Extern bureaubladbeheer

Ja

Ja

Ja

Aantal deelnemers

100

100

1000

Opname lokaal opgeslagen in het systeem

Ja

Ja

Ja

Opnemen in de cloud

Nee

Nee

Ja

Opnemen - Cloud-opslag

Nee

Nee

10 GB per site

Opnametranscripties

Nee

Nee

Ja

Vergadering plannen

Ja

Ja

Ja

De functie Inhoud delen met externe integraties inschakelen

Nee

Nee

Ja

Wijziging van PMR url toestaan

Ja

Ja

Ja

Vergaderingen live streamen (bijv. op Facebook, Youtube)

Nee

Nee

Ja

Andere gebruikers in staat laten om namens hen vergaderingen te plannen

Nee

Nee

Ja

Een alternatieve host toevoegen

Ja

Ja

Ja

App-integratie (bijv. Zendesk, Slack)

Hangt af van de integratie

Hangt af van de integratie

Ja

Zie het gedeelte App-integraties hieronder voor meer informatie over ondersteuning.

Integratie met Microsoft Office 365-agenda

Ja

Ja

Ja

Integratie met Google Agenda's voor G Suite

Ja

Ja

Ja

Het Webex Help Center publiceert de functies en gebruikersgerichte documentatie voor Webex op help.webex.com. Lees de volgende artikelen voor meer informatie over de functies:

Gespreksfuncties

De gesprekservaring is vergelijkbaar met eerdere oplossingen die gebruikmaken van de BroadWorks-gespreksbeheermachine. Het verschil met UC-One Collaborate en UC-One SaaS is dat de Webex-app de primaire softclient is.

App-integraties

U kunt Webex voor Cisco BroadWorks integreren in de volgende toepassingen:

Ondersteuning voor Virtual Desktop Infrastructure (VDI)

Webex voor Cisco BroadWorks ondersteunt nu VDI-omgevingen (Virtual Desktop Infrastructure). Raadpleeg de Implementatiehandleiding voor Webex voor Virtual Desktop Infrastructure (VDI)voor meer informatie over het implementeren van VDI-infrastructuur.

IPv6-ondersteuning

Webex voor Cisco BroadWorks ondersteunt IPv6-adressering voor de Webex-app.

Pro-pakket voor Control Hub

Pro-pakket voor de invoegservice van Control Hub biedt uw beheerders, informatiebeveiligings professionals en nalevings functionarissen met geavanceerde functionaliteit in beveiliging, naleving en analyses die kunnen integreren met uw software.

Deze aanvullende services zijn alleen beschikbaar voor de Standaard- en Premium-pakketten.

Voor meer informatie, zie de Helppagina van Pro Pack voor Control Hub.

Toekomstige roadmap

Voor inzicht in ons inzicht in ons inzicht in de toekomstige versies van Webex voor Cisco BroadWorks gaat u naar https://salesconnect.cisco.com/#/program/PAGE-16649. De roadmap-items zijn in geen enkele capaciteit binden. Cisco behoudt zich het recht voor om deze items in toekomstige releases achter te houden of te herzien.

Beperkingen

Beperkingen voor inrichting

Tijdzone van vergaderingssite

De tijdzone van de eerste abonnee voor elk pakket wordt de tijdzone voor de Webex Meetings-site die voor dat pakket is gemaakt.

Als er geen tijdzone is opgegeven in het inrichtingsverzoek voor de eerste gebruiker van elk pakket, wordt de tijdzone van de Webex Meetings-site voor dat pakket ingesteld op de regionale standaard van de organisatie van abonnees.

Als uw klant een specifieke tijdzone voor de Webex Meetings-site nodig heeft, geeft u de parameter timezone op in de inrichtingsaanvraag voor:

  • de eerste abonnee die is ingericht voor Standaard-pakket in de organisatie.

  • de eerste abonnee die is ingericht voor Premium-pakket in de organisatie.

  • De eerste abonnee die binnen de organisatie is voorzien van een Basispakket.

Algemene beperkingen

  • Geen inbellen in de webversie van de Webex-client (Dit is een clientbeperking, geen oplossingsbeperking.)

  • Webex heeft mogelijk nog niet alle bedieningselementen voor gebruikersinterface's om bepaalde gespreksbeheerfuncties te ondersteunen die beschikbaar zijn in BroadWorks.

  • De Webex-client mag momenteel niet 'White Labeled' zijn.

  • Wanneer u klantorganisaties maakt via uw gekozen inrichtingsmethode, worden deze automatisch gemaakt in dezelfde regio als uw partnerorganisatie. Dit gedrag is zo bepaald. We verwachten dat multinationale partners een partnerorganisatie maken in elke regio waar ze organisaties van klanten beheren.

  • Rapportage over vergaderingen en het gebruik van berichten is beschikbaar via de klantorganisatie in Control Hub.

Bekende problemen en beperkingen

Voor een actueel overzicht van bekende problemen en beperkingen met het Webex voor Cisco BroadWorks-aanbod, zie Bekende problemen en beperkingen.

Limieten voor berichten

De volgende opslaglimieten voor gegevens (berichten en bestanden gecombineerd) zijn van toepassing op organisaties die Webex hebben gekocht voor Cisco BroadWorks-services via serviceprovider. Deze limieten vertegenwoordigen de maximale opslag voor berichten en bestanden bij elkaar.

  • Basic: 2 GB per gebruiker voor 3 jaar

  • Standaard 5 GB per gebruiker voor 3 jaar

  • Premium: 10 GB per gebruiker voor 5 jaar

Voor de organisatie van elke klant worden deze totaalen per gebruiker samengevoegd om een totaal aan totaal voor die klant op basis van het aantal gebruikers te verstrekken. Een bedrijf met vijf premium gebruikers heeft bijvoorbeeld een totale opslaglimiet van 50 GB voor berichten en bestanden. Een individuele gebruiker kan de limiet van 10 GB per gebruiker overschrijden, op voorwaarde dat het bedrijf nog steeds onder het geaggregeerde maximum (50 GB) ligt.

Voor teamruimten die worden gemaakt, zijn de berichtlimieten van toepassing op het totaal van de klantorganisatie die eigenaar is van de teamruimte. In het Ruimtebeleid kunt u informatie vinden over de eigenaar van individuele teamruimten. Zie voor informatie over het weergeven van het Ruimtebeleid voor een afzonderlijke https://help.webex.com/en-us/baztm6/Webex-Space-Policyteamruimte.

Aanvullende informatie

Voor aanvullende informatie over algemene berichtlimieten die van toepassing zijn op Ruimten voor Webex-berichtenteam, raadpleegt u https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Beveiliging, gegevens en rollen

Webex-beveiliging

De Webex-client is een veilige toepassing die beveiligde verbindingen met Webex en BroadWorks maakt. De gegevens die in de Webex-cloud worden opgeslagen en open staan voor de gebruiker via de Webex-app-interface, worden zowel tijdens de overdracht als in de rest gecodeerd.

Er is meer informatie over de gegevens exchange in het referentiegedeelte van dit document.

Aanvullende lezen

Gegevens-residentie van organisatie

We slaan uw Webex-gegevens op in het datacenter dat het meest overeenkomt met uw regio. Zie Gegevens residentie in Webex in het Helpcentrum.

Rollen

Serviceproviderbeheerder (u): Voor dagelijkse onderhoudsactiviteiten beheert u de onderdelen van de oplossing op locatie (bellen) met uw eigen systemen. U beheert de Webex-onderdelen van de oplossing via partnerhub.

Zie Partnerbeheerdersrollen voor Webex voor BroadWorks en Wholesale RTMvoor informatie over de rollen die beschikbaar zijn voor partners, de toegangsrechten die bij deze rollen horen en hoe u rollen toewijst.

De eerste gebruiker die aan een nieuwe partnerorganisatie wordt toegewezen, krijgt automatisch de rollen Volledige beheerder en Volledige partnerbeheerder toegewezen. Die beheerder kan bovenstaand artikel gebruiken om extra rollen toe te wijzen.

Het Cisco-cloudbewerkingsteam: Maakt uw 'partnerorganisatie' in Partnerhub, als deze niet bestaat, tijdens uw onboarding.

Zodra u uw partnerhubaccount hebt, configureert u de Webex-interfaces op uw eigen systemen. Vervolgens maakt u 'Onboardingsjablonen' die de suites of pakketten vertegenwoordigen die via die systemen worden aangeboden. U kunt vervolgens uw klanten of abonnees inrichten.

#

Gebruikelijke taak

SP

Cisco

1

Partner onboarding - De partner organisatie maken als deze niet bestaat en het inschakelen van de nodige functie schakelaars

2

BroadWorks-configuratie in partner organisatie via Partner Hub (cluster)

3

Integratie-instellingen in partner organisatie configureren via Partner Hub (aanbodsjablonen, branding)

4

BroadWorks-omgeving voorbereiden voor integratie (AS, XSP|ADP-patching, firewalls, XSP|ADP-configuratie, XSI, AuthService, CTI, NPS, DMS-toepassingen op XSP|ADP)

5

Provisioningintegratie of -proces ontwikkelen

6

GTM-materialen voorbereiden

7

Nieuwe gebruikers migreren of inrichten

Architectuur

Overzicht van Webex voor BroadWorks

Wat staat er in het overzicht?

Clients

  • De Webex App-client wordt gebruikt als de primaire toepassing in Webex voor Cisco BroadWorks-aanbiedingen. De client is beschikbaar voor desktop-, mobiele en webplatforms.

    De client heeft eigen berichten, aanwezigheidsberichten en audio-/videovergaderingen met meerdere deelnemers die worden geleverd door de Webex-cloud. De Webex-client maakt gebruik van uw BroadWorks-infrastructuur voor SIP PSTN gesprekken.

  • Cisco IP-telefoons en gerelateerde accessoires maken ook gebruik van uw BroadWorks-infrastructuur voor SIP- PSTN gesprekken. We verwachten ondersteuning te kunnen bieden voor telefoons van derden.

  • Gebruikers activeren Portal voor gebruikers om zich aan te melden bij Webex met behulp van hun BroadWorks-aanmeldgegevens.

  • Partner Hub is een webinterface voor het beheren van uw Webex-organisatie en van de organisaties van uw klanten. Partner Hub is waar u de integratie tussen uw BroadWorks-infrastructuur en Webex configureert. U kunt ook partnerhub gebruiken om de clientconfiguratie en facturering te beheren.

serviceprovider netwerk

Het groene blok links van het diagram staat voor uw netwerk. Onderdelen die in uw netwerk worden gehost, bieden de volgende services en interfaces aan andere delen van de oplossing:

  • Publieke XSP|ADP, voor Webex voor Cisco BroadWorks: (Het kader vertegenwoordigt een of meerdere XSP|ADP-farms, mogelijk aangevoerd door load balancers.)

    • Host de Xtended Services Interface (XSI-Actions & XSI-Events), device beheerservice (DMS), de CTI-interface en de verificatieservice. Deze toepassingen maken het mogelijk voor telefoons en Webex-clients om zich te legitimeren, configuratiebestanden voor gesprekken te downloaden, oproepen uit te voeren en te ontvangen en elkaars hook-status (telefonische aanwezigheid) en gespreksgeschiedenis.

    • Directory naar Webex-clients publiceert.

  • Publiekgerichte XSP|ADP, met NPS:

    • host gespreksmeldingen pushserver: Een Notification Push Server op een XSP|ADP in uw omgeving. Dit is een interface tussen uw toepassingsserver en onze NPS-proxy. De proxy levert op korte termijn tokens aan uw NPS om meldingen aan de cloudservices te autoreren. Deze services (APNS & FCM) verzenden oproepmeldingen naar Webex-clients op Apple iOS- en Google Android-apparaten.

  • Toepassingsserver:

    • Biedt gespreksbeheer en interfaces voor andere BroadWorks-systemen (over het algemeen)

    • Voor flowthrough-provisioning wordt as door een partnerbeheerder gebruikt om gebruikers in Webex in te stellen

    • De gebruikersprofiel naar BroadWorks wordt pushen

  • OSS/BSS: Uw Operations Support System/Business SIP-services voor het beheren van uw BroadWorks-ondernemingen.

Webex Cloud

Het blauwe blok in het diagram staat voor de Webex-cloud. Webex-microservices ondersteunen het volledigespectrum van de Webex-samenwerkingsfuncties:

  • Cisco Common Identity (CI) is de identiteitsservice binnen Webex.

  • Webex voor Cisco BroadWorks vertegenwoordigt de set microservices die de integratie tussen Webex en serviceprovider Hosted BroadWorks ondersteunen:

    • Gebruikersvoorzieningen API's

    • serviceprovider configureren

    • Gebruikers aanmelden met BroadWorks-aanmeldgegevens

  • Webex Messaging-box voor microservices met betrekking tot berichten.

  • Webex Meetings-vak voor mediaverwerkingsservers en SCS voor videovergaderingen met meerdere deelnemers (SIP & SRTP)

Webservices van derden

De volgende onderdelen van derden zijn in het diagram weergegeven:

  • APNS (Apple Push Notifications Service) pusht oproep- en berichtmeldingen naar Webex-toepassingen op Apple-apparaten.

  • FCM (FireBase Cloud Messaging) pusht oproep- en berichtmeldingen naar Webex-toepassingen op Android-apparaten.

XSP|ADP-architectuuroverwegingen

De rol van openbare XSP|ADP-servers in Webex voor Cisco BroadWorks

De openbare XSP|ADP in uw omgeving biedt het volgende: interfaces/services aan Webex en klanten:

  • Verificatieservice (AuthService), beveiligd door TLS, die reageert op Webex-aanvragen voor BroadWorks JWT (JSON-web token) namens gebruikers

  • CTI-interface, beveiligd door mTLS, waarbij Webex zich abonneert voor gespreksgeschiedenis gebeurtenissen en de aanwezigheidsstatus van telefonie van BroadWorks (hook-status).

  • Xsi-interfaces voor acties en gebeurtenissen (eXtended Services Interface) voor gespreksbeheer van abonnees, telefoonlijstdirecties van contactpersonen en gesprekslijsten en configuratie van telefoonservices voor eindgebruikers

  • DM (Device Management)-service voor clients om de configuratiebestanden voor bellen op te halen

URL's voor deze interfaces leveren wanneer u Webex configureert voor Cisco BroadWorks. (Zie Uw BroadWorks-clusters configureren in Partner Hub in dit document.) Voor elk cluster kunt u slechts één URL per interface opgeven. Als u meerdere interfaces in uw BroadWorks-infrastructuur hebt, kunt u meerdere clusters maken.

XSP|ADP-architectuur

XSP|ADP-architectuur: Optie 1

XSP|ADP-architectuur: Optie 2

We vereisen dat u een afzonderlijke, speciale XSP|ADP-instantie of -farm gebruikt om uw NPS-toepassing (Notification Push Server) te hosten. U kunt dezelfde NPS gebruiken met UC-One SaaS of UC-One Collaborate. U kunt echter niet de andere toepassingen die vereist zijn voor Webex voor Cisco BroadWorks hosten op dezelfde XSP|ADP die de NPS-toepassing host.

Wij raden u aan een speciale XSP|ADP te gebruiken instance/farm om de vereiste applicaties voor Webex-integratie te hosten om de volgende redenen

  • Als u bijvoorbeeld UC-One SaaS aanbiedt, raden we u aan een nieuwe XSP|ADP-farm voor Webex voor Cisco BroadWorks te maken. Op deze manier kunnen de twee services zelfstandig werken terwijl u abonnees migreert.

  • Als u de Webex voor Cisco BroadWorks-toepassingen samenvoegt op een XSP|ADP-farm die voor andere doeleinden wordt gebruikt, bent u verantwoordelijk voor het bewaken van het gebruik, het beheren van de resulterende complexiteit en het plannen voor de toegenomen schaal.

  • De Cisco BroadWorks System Capacity Planner gaat uit van een speciale XSP|ADP-farm en is mogelijk niet nauwkeurig als u deze gebruikt voor collocationberekeningen.

Tenzij anders vermeld, moeten de speciale Webex voor Cisco BroadWorks XSP|ADP's de volgende toepassingen hosten:

  • AuthService (TLS met validatie van CI-token of mTLS)

  • CTI (mTLS)

  • XSI-acties (TLS)

  • XSI-Events (TLS)

  • DMS (TLS)—Optioneel. Het is niet verplicht om een afzonderlijk DMS-exemplaar of -farm specifiek voor Webex voor Cisco BroadWorks te implementeren. U kunt hetzelfde DMS-exemplaar gebruiken dat u voor UC-One SaaS of UC-One Collaborate gebruikt.

  • Oproepinstellingen Webview (TLS) - optioneel. Call Settings WebView (CSW) is alleen vereist als u wilt dat Webex voor Cisco BroadWorks-gebruikers belfuncties in de Webex-app kunnen configureren.

Webex vereist toegang tot CTI via een interface die is beveiligd door gemeenschappelijke TLS cti. Als u deze vereiste wilt ondersteunen, raden we een van de volgende opties aan:

  • (Diagram met het label Optie 1) Eén XSP|ADP-instantie of -farm voor alle applicaties, met twee interfaces geconfigureerd op elke server: een mTLS-interface voor CTI en een TLS-interface voor andere apps, zoals de AuthService.

  • (Diagram met het label Optie 2) Twee XSP|ADP-instanties of farms, één met een mTLS-interface voor CTI en de andere met een TLS-interface voor andere apps, zoals de AuthService.

XSP|ADP Hergebruik

Als u over een bestaande XSP|ADP-farm beschikt die voldoet aan een van de hierboven voorgestelde architecturen (optie 1 of 2) en deze licht belast is, dan is het mogelijk om uw bestaande XSP|ADP's opnieuw te gebruiken. U moet controleren of er geen conflicterende configuratievereisten zijn tussen bestaande toepassingen en de nieuwe toepassingsvereisten voor Webex. De twee belangrijkste overwegingen zijn:

  • Als u meerdere Webex-partnerorganisaties op de XSP|ADP moet ondersteunen, betekent dit dat u mTLS op de Auth Service moet gebruiken (CI-tokenvalidatie wordt alleen ondersteund voor één partnerorganisatie op een XSP|ADP). Als u mTLS op de verificatieservice gebruikt, betekent dit dat u geen clients kunt hebben die tegelijkertijd basisverificatie op de verificatieservice gebruiken. Deze situatie zou hergebruik van de XSP|ADP verhinderen.

  • Als de bestaande CTI-service is geconfigureerd voor gebruik door clients met de beveiligde poort (meestal 8012), maar zonder mTLS (d.w.z. clientverificatie), dan zal dat in conflict zijn met de WebEx-vereiste om mTLS te hebben.

Omdat de XSP|ADP's veel toepassingen hebben en het aantal permutaties van deze toepassingen groot is, kunnen er andere, niet-geïdentificeerde conflicten optreden. Om deze reden moet elk potentieel hergebruik van XSP|ADP's in een laboratorium worden geverifieerd met de beoogde configuratie voordat er tot hergebruik wordt overgegaan.

NTP-synchronisatie configureren op XSP|ADP

Voor de implementatie is tijdsynchronisatie vereist voor alle XSP|ADP's die u met Webex gebruikt.

Installeer het ntp -pakket nadat u het besturingssysteem hebt geïnstalleerd en voordat u de BroadWorks-software installeert. Vervolgens kunt u NTP configureren tijdens de XSP|ADP-software-installatie. Zie de BroadWorks Software Management-handleiding voor meer informatie.

Tijdens de interactieve installatie van de XSP|ADP-software krijgt u de mogelijkheid om NTP te configureren. Ga als volgt te werk:

  1. Wanneer het installatieprogramma om Do you want to configure NTP?vraagt, voer dan yin.

  2. Wanneer het installatieprogramma om Is this server going to be a NTP server?vraagt, voer dan nin.

  3. Wanneer het installatieprogramma om What is the NTP address, hostname, or FQDN?vraagt, voer dan het adres van uw NTP-server of een openbare NTP-service in, bijvoorbeeld pool.ntp.org.

Als uw XSP|ADP's een stille (niet-interactieve) installatie gebruiken, moet het installatieconfiguratiebestand het volgende bevatten Key=Value paren:

NTP
NTP_SERVER=

XSP|ADP-identiteits- en beveiligingsvereisten

Achtergrond

De protocollen en versleutelingen van Cisco BroadWorks TLS-verbindingen kunnen worden geconfigureerd op verschillende specificiteitsniveaus. Deze niveaus variëren van de meest algemene (SSL-provider) tot de meest specifieke (afzonderlijke interface). Een specifiekere instelling overschrijven altijd een algemenere instelling. Als deze niet zijn gespecificeerd, worden SSL-instellingen op een lager niveau overgenomen van 'hogere' niveaus.

Als de instellingen niet worden gewijzigd van de standaardinstellingen, worden de standaardinstellingen van de SSL-provider overgenomen door alle niveaus (JSSE Java Secure Sockets Extension).

Lijst met vereisten

  • De XSP|ADP moet zichzelf verifiëren bij clients met behulp van een CA-ondertekend certificaat waarin de algemene naam of onderwerp-alternatieve naam overeenkomt met het domeingedeelte van de XSI-interface.

  • De Xsi-interface moet het TLSv1.2-protocol ondersteunen.

  • De Xsi-interface moet een codesuite gebruiken die aan de volgende vereisten voldoet.

    • Diffie-Hellman Epmingeral (DHE) of Elliptic Curves Diffie-Hellman Epmingeral (ECDHE) sleutel-exchange

    • AES-code (Advanced Encryption Standard) met een minimale blokkeringsgrootte van 128 bits (bijvoorbeeld AES-128 of AES-256)

    • GCM (Galois/Counter Mode) of CBC (Code Block Chaining) codemodus

      • Als een CBC-code wordt gebruikt, is alleen de SHA2-hash-functie toegestaan voor sleutelversleuteling (SHA256, SHA384, SHA512).

De volgende versleutelingen voldoen bijvoorbeeld aan de vereisten:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

De XSP|ADP CLI vereist de IANA-naamgevingsconventie voor cipher suites, zoals hierboven weergegeven, niet de openSSL-conventie.

Ondersteunde TLS-versleutelingen voor de interfaces AuthService en XSI

Deze lijst kan worden gewijzigd zodra onze vereisten voor cloudbeveiliging ontwikkelen. Volg de huidige aanbeveling voor De cloudbeveiliging van Cisco voor codeselectie, zoals beschreven in de vereistenlijst in dit document.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Xsi Events-schaalparameters

Mogelijk moet u de grootte van de Xsi-Events-wachtrij en het aantal threads verhogen om het volume gebeurtenissen af te handelen dat de Webex-oplossing voor Cisco BroadWorks vereist. U kunt de parameters als volgt vergroten tot de minimumwaarden (ze niet verlagen als ze boven deze minimumwaarden liggen):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Meerdere XSP|ADP's

Edge-element voor load balancing

Als u over een load balancing-element aan de rand van uw netwerk beschikt, moet dit op transparante wijze de distributie van verkeer tussen uw meerdere XSP|ADP-servers en de Webex voor Cisco BroadWorks-cloud en -clients afhandelen. In dit geval geeft u de URL van de load-balancer op bij de Webex voor Cisco BroadWorks-configuratie.

Aantekeningen over deze architectuur:

  • Configureer DNS zodat de clients de load balancer kunnen vinden wanneer ze verbinding maken met de Xsi-interface (zie DNS-configuratie).

  • We raden u aan het edge-element in de reverse SSL-proxymodus te configureren om point-to-pointgegevenscodering te garanderen.

  • Certificaten van XSP|ADP01 en XSP|ADP02 moeten beide het XSP|ADP-domein hebben, bijvoorbeeld uw-XSP|ADP.example.com, in de alternatieve onderwerpnaam. Ze zouden hun eigen FQDN's moeten hebben, bijvoorbeeld XSP|ADP01.example.com, in de algemene naam. U kunt jokercertificaten gebruiken, maar deze worden niet aanbevolen.

Internetgerichte XSP|ADP-servers

Als u de Xsi-interfaces rechtstreeks beschikbaar stelt, gebruikt u DNS om het verkeer te verdelen over de verschillende XSP|ADP-servers.

Aantekeningen over deze architectuur:

  • Er zijn twee records nodig om verbinding te maken met de XSP|ADP-servers:

    • Voor Webex-microservices: Round-robin A/AAAA records zijn nodig om de meerdere XSP|ADP IP-adressen te targeten. Dit komt doordat de Webex-microservices geen SRV-opzoekingen kunnen uitvoeren. Zie Webex Cloud Servicesvoor voorbeelden.

    • Voor de Webex-app: Een SRV-record dat wordt omgezet in A-records, waarbij elk A-record wordt omgezet in één XSP|ADP. Zie Webex-appvoor voorbeelden.

      Gebruik geprioriteerde SRV-records om de XSI-service te targeten voor de meerdere XSP|ADP-adressen. Geef prioriteit aan uw SRV-records, zodat de microservices altijd naar hetzelfde A-record (en daaropvolgende IP-adres) gaan en alleen naar het volgende A-record (en IP-adres) worden verplaatst als het eerste IP-adres niet beschikbaar is. Gebruik GEEN round-robin-benadering voor de Webex-app.

  • Certificaten van XSP|ADP01 en XSP|ADP02 moeten beide het XSP|ADP-domein hebben, bijvoorbeeld uw-XSP|ADP.example.com, in de alternatieve onderwerpnaam. Ze zouden hun eigen FQDN's moeten hebben, bijvoorbeeld XSP|ADP01.example.com, in de algemene naam.

  • U kunt jokercertificaten gebruiken, maar deze worden niet aanbevolen.

Http-omleidingen voorkomen

Soms is DNS geconfigureerd om de XSP|ADP URL om te zetten naar een HTTP load balancer, en is de load balancer geconfigureerd om via een omgekeerde proxy om te leiden naar de XSP|ADP servers.

Webex volgt geen omleiding bij het verbinden met de URL's die u opgeeft, waardoor deze configuratie niet werkt.

Bestellen en inrichten

Bestelling en inrichting zijn van toepassing op deze niveaus:

  • Partner/Service Providervoorziening:

    Elke geïntegreerde Webex voor Cisco BroadWorks serviceprovider (of reseller) moet worden geconfigureerd als partnerorganisatie in Webex en de benodigde rechten krijgen. Cisco Operations biedt de beheerder van de partnerorganisatie toegang tot het beheren van Webex voor Cisco BroadWorks op Webex Partner Hub. De partnerbeheerder moet alle vereiste provisioningsstappen uitvoeren voordat hij of zij een klant-/enterprise-organisatie kan inrichten.

  • Customer/Enterprise bestellen en inrichten:

    Elke BroadWorks Enterprise ingeschakeld voor Webex voor Cisco BroadWorks leidt tot het maken van een gekoppelde Webex-klantorganisatie. Dit proces vindt automatisch plaats als onderdeel van de inrichting van gebruikers/abonnees. Alle gebruikers/abonnees binnen een BroadWorks-onderneming worden ingericht in dezelfde Webex-klantorganisatie.

    Hetzelfde gedrag is van toepassing als uw BroadWorks-systeem is geconfigureerd als een serviceprovider met Groepen. Als u een abonnee in een BroadWorks-groep inrichten, wordt er automatisch een klantorganisatie die correspondeert met de groep in Webex gemaakt.

  • User/Subscriber bestellen en inrichten:

    Webex voor Cisco BroadWorks ondersteunt momenteel de volgende modellen voor gebruikers provisioning:

    • Doorstromen door de inrichting met vertrouwde e-mails

    • Doorstromen zonder vertrouwde e-mails

    • Zelfvoorzieningen voor gebruikers

    • API-provisioning

Flowthrough-provisioning met vertrouwde e-mails

U configureert de geïntegreerde IM&P-service om een URL voor Webex-provisioning te gebruiken en de service vervolgens toe te wijzen aan gebruikers. De toepassingsserver gebruikt de Webex-inrichtings-API om de bijbehorende Webex-gebruikersaccounts aan te vragen.

Als u kunt melden dat BroadWorks e-mailadressen van abonnees heeft die geldig zijn en uniek zijn voor Webex, worden met deze provisioningoptie automatisch Webex-accounts met die e-mailadressen als gebruikers-ip's gemaakt en geactiveerd.

U kunt het abonneepakket wijzigen via Partner hub of u kunt uw eigen toepassing schrijven om de provisioning-API te gebruiken om abonneepakketten te wijzigen.

Flowthrough-provisioning met vertrouwde e-mails

Doorstromen zonder vertrouwde e-mails

U configureert de geïntegreerde IM&P-service om een URL voor Webex-provisioning te gebruiken en de service vervolgens toe te wijzen aan gebruikers. De toepassingsserver gebruikt de Webex-inrichtings-API om de bijbehorende Webex-gebruikersaccounts aan te vragen.

Als u niet kunt vertrouwen op de e-mailadressen van abonnees die door BroadWorks worden gehouden, maakt deze provisioningoptie Webex-accounts, maar kan deze niet worden geactiveerd totdat abonnees hun e-mailadressen hebben verstuurd en gevalideerd. Vanaf dat moment kan Webex de accounts met die e-mailadressen als gebruikers-ip-adressen activeren.

Doorstromen zonder vertrouwde e-mails

U kunt het abonneepakket wijzigen via Partner hub of u kunt uw eigen toepassing schrijven om de provisioning-API te gebruiken om abonneepakketten te wijzigen.

Zelfvoorzieningen voor gebruikers

Met deze optie is er geen doorstroom-provisioning van BroadWorks naar Webex. Nadat u de integratie tussen Webex en uw BroadWorks-systeem hebt geconfigureerd, krijgt u een of meer koppelingen die specifiek zijn voor gebruikers in uw Webex-partnerorganisatie van Cisco BroadWorks.

Vervolgens ontwerpt u uw eigen communicatie (of gedelegeerde aan uw klanten) om de koppeling te distribueren aan abonnees. De abonnees volgen de koppeling. Vervolgens kunnen ze hun e-mailadressen toevoegen en valideren om hun eigen Webex-accounts te maken en activeren.

Zelfvoorzieningen voor gebruikers

Aangezien de accounts binnen het bereik van uw partnerorganisatie vallen, kunt u gebruikerspakketten handmatig aanpassen via Partner Hub of u kunt de API gebruiken om dat te doen.

Gebruikers moeten bestaan in het BroadWorks-systeem dat u met Webex integreert, of het is hen niet toegestaan accounts met die koppeling te maken.

serviceprovider provisioning door API's

Webex biedt een set openbare API's waarmee u Webex kunt bouwen voor de gebruiker/abonnee van Cisco BroadWorks in uw bestaande workflow/tools voor gebruikersbeheer.

Service Provider Provisioning via API's - Vertrouwde e-mails
Service Provider Provisioning via API's - Niet-vertrouwde e-mails

Vereiste patches met doorstroomvoorzieningen

Als u flow-through provisioning gebruikt, moet u een systeempatch installeren en een CLI-eigenschap toepassen. Raadpleeg de onderstaande lijst voor instructies die van toepassing zijn op uw BroadWorks-release:

Voor R22:

  1. Installeer AP.as.22.0.1123.ap376508.

  2. Na de installatie stelt u de eigenschap bw.msg.includeIsEnterpriseInOSSschema in op true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtinformatie.

Voor R23:

  1. Installeer AP.as.23.0.1075.ap376509

  2. Na de installatie stelt u de eigenschap bw.msg.includeIsEnterpriseInOSSschema in op true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtinformatie.

Voor R24:

  1. Installeer AP.as.24.0.944.ap375100

  2. Na de installatie stelt u de eigenschap bw.msg.includeIsEnterpriseInOSSschema in op true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtinformatie.

Nadat u deze stappen hebt voltooid, kunt u geen nieuwe gebruikers meer inrichten met UC-One Collaborate-services. Nieuw in te stellen gebruikers moeten Webex zijn voor Cisco BroadWorks-gebruikers.

Toestelkiezen

Dankzij de ondersteuning voor de functie Toestelkiezen kunnen gebruikers van Webex voor Cisco Broadworks andere gebruikers bellen met een toestelnummer dat vergelijkbaar is met het primaire telefoonnummer binnen dezelfde onderneming. Dit is vooral handig voor gebruikers die geen DID-nummer hebben.

Tijdens het inrichten wordt het toestelnummer van de gebruiker in de Webex-directory opgeslagen als het toestelnummer van de gebruiker. Bij BroadWorks-gesprekken wordt het toestelnummer weergegeven in de Webex-app in het toestelnummerveld van alle gespreksinitiatiemethoden en in het profiel van de gebruiker. Webex voor Cisco BroadWorks ondersteunt alleen toestelgesprekken tussen gebruikers binnen dezelfde groep en verschillende groepen binnen hetzelfde bedrijf met de combinatie van landcode en toestel. Bellen tussen twee ondernemingen met alleen toestelnummers wordt echter niet ondersteund.

Een extensie kan voor Cisco BroadWorks-gebruikers worden ingericht via de volgende methoden:

  • Cisco BroadWorks-gebruikers

    • Openbare API-provisioning als 'extensie

      • De extensieparameter moet expliciet worden doorgegeven als onderdeel van de API-aanroep. Voor enterprises/groups waarvoor een Location Dialing Code (LDC) is geconfigureerd, moet de toestelparameter een combinatie zijn van LDC en 'toestelnummer'.

    • Flowthrough- of zelfactiveringsvoorziening

      • Uitbreiding en LDC (indien van toepassing) worden automatisch opgehaald uit BroadWorks.

  • Alleen BroadWorks Gebruikers of entiteiten aanroepen

    • Automatisch gesynchroniseerd vanuit BroadWorks door Directory Sync met behulp van de combinatie van Location Dialing Code (LDC) en toestelnummer.

Tabel 2. Beheer van toestelnummers op basis van provisioningmethode

BroadWorks-belrecords

Beschrijving

Inrichtingsmethode

Beheer van extensies

Webex voor gebruikers van Cisco BroadWorks

Gebruikers zijn ingeschakeld voor Webex for Cisco BroadWorks

Openbare API

Uitbreiding moet als parameter worden doorgegeven

Doorstroming

Extensie automatisch opgehaald uit BroadWorks

Gebruikers die alleen bellen via BroadWorks

Gebruikers bellen dienietzijn aangemeld bij Webex

Synchroniseren met Directory

Extensie gesynchroniseerd door Directory-synchronisatie

Entiteiten die niet bellen via een gebruiker

Bijvoorbeeld een telefoon conferentieruimte faxapparaat, Hunt-groepsnummer

Synchroniseren met Directory

Extensie gesynchroniseerd door Directory-synchronisatie

BroadWorks-telefoonlijsten

Bedrijfs-, groeps- of persoonlijke telefoonlijsten

Synchroniseren met Directory

Niet van toepassing

Voorwaarden

  1. Voor ondersteuning van deze functie is clientversie 42.11 of later vereist.

  2. Patch waarbij toestel- en locatiekiescodes worden toegevoegd aan XSI en Provisioning Adapter februari 2022 voor versie 23 of hoger als onderdeel van :

    • AP.platform.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Schakel de header X-BroadWorks-Remote-Party-Info in op de AS met behulp van de onderstaande CLI-opdracht voor deze SIP-oproepstroom. Deze is vereist voor de ondersteuning van de functie voor toestelkiezen.

    AS_CLI/System/DeviceType/SIP> set  supportRemotePartyInfo true

Prioriteit oproepopties in de app

Als onderdeel van de ondersteuning voor de functie Toestelkiezen is de prioriteitsinstelling voor app-gespreksopties ook op partnerniveau beschikbaar voor alle partners van Webex voor Cisco Broadworks. Met deze instelling kan de partner de oproepprioriteitsinstellingen van al zijn beheerde klanten vanuit Partner Hub beheren. De prioriteitsinstelling voor app-oproepopties voor een klant kan ook op klantniveau worden gewijzigd via Control Hub.

De prioriteitsinstelling voor app-oproepopties bevat toestelnummer als tweede optie in zowel Partner Hub als Control Hub wanneer een Webex voor Cisco Broadworks-gebruiker nieuw is ingericht met toestelnummer via een van de hierboven genoemde inrichtingsmethoden.

Voor alle bestaande ingerichte organisaties is de uitbreidingsoptie standaard ingesteld op de verborgen status in de prioriteitsinstelling voor app-oproepopties. Dit zal geen extensie weergeven in de audio/video optie van de gebruiker in de Webex-app.

Hieronder staan de opties om de optie voor extensiegesprekken zichtbaar te maken voor bestaande klanten:

  1. Als een partner wil dat al zijn beheerde klantorganisaties worden voorzien van een extensie als een van de aanroepopties, wordt aanbevolen dat de partnerbeheerder de extensie van verborgen naar beschikbaar verplaatst in Partner Hub. Hiermee kunnen de beheerde klantorganisaties de instellingen van hun partner overnemen.

  2. Als een partner een extensie wil aanbieden in belopties voor een specifieke klantorganisatie, wordt aanbevolen dat de partnerbeheerder de extensie verplaatst van verborgen naar beschikbaar in Control Hub.

Ondersteuning voor groepscontacten

Met deze functie wordt de Webex voor BroadWorks DirSync-service verbeterd. De limiet voor het synchroniseren van maximaal 1500 contactpersonen vanuit de groepstelefoonlijsten op BroadWorks is hiermee komen te vervallen. Partners kunnen nu maximaal 30.000 contactpersonen synchroniseren vanuit één groepstelefoonlijst. Daarmee is de service gelijk aan de uitbreiding van 30.000 contactpersonen voor de Enterprise-telefoonlijst, die afzonderlijk is uitgebracht.

Er geldt een algemene limiet van 200.000 voor alle externe contacten per organisatie. Deze limiet geldt voor de som van de Enterprise- en Group-telefoonlijsten in één BroadWorks-onderneming. Bijvoorbeeld, een BroadWorks-onderneming met een ondernemingstelefoonlijst van 30.000 en ook 5 groepstelefoonlijsten van elk 30.000 worden ondersteund (totaal 180.000 per organisatie). Als er echter 6 groepstelefoonlijsten zijn met elk 30K, dan wordt dit niet ondersteund (totaal 210K).

Deze functionaliteit is op aanvraag beschikbaar. Neem contact op met uw accountteam om dit te laten inschakelen.

  • Voordat u de functie inschakelt, moet u een vereiste migratie uitvoeren om alle bestaande ingerichte gebruikers in te richten en groepen te koppelen.

  • Het Cisco-team voert een interne API uit om bestaande ingerichte gebruikers te migreren en ze aan de juiste groep te koppelen. OPMERKING: Het kan maximaal een week duren voordat dit verwerkt is.

  • Zodra de migratie voor de partner is voltooid en de functie is ingeschakeld, worden alle nieuw ingerichte gebruikers op de juiste manier gegroepeerd.

Nadat de functie is ingeschakeld, begint de DirSync-service met het synchroniseren van telefoonlijstcontacten van BroadWorks Group met een daarvoor bestemde opslag per groep in de Webex Contact Service.

Tijdens het inrichten moet de ondernemingsgroep van de gebruiker worden opgeslagen in de Webex-directory om aan te geven tot welke groep deze gebruiker behoort. Door de gebruiker te koppelen aan een BroadWorks-groep in de Webex Directory kan de Webex-app zoeken naar contactpersonen in de opslag van de Contact Service-groep voor de specifieke groep van de gebruiker.

Voor deze functie moeten de Webex voor BroadWorks-abonnees in Webex worden ingericht met de BroadWorks Enterprise Group-id.

De BroadWorks Enterprise Group-ID kan voor Cisco BroadWorks-gebruikers worden ingericht via de volgende methoden:

  • Webex voor gebruikers van Cisco BroadWorks

    • Openbare API-voorziening als 'spEnterpriseGroupId'

      • De BroadWorks Enterprise Group-ID moet expliciet worden doorgegeven in de spEnterpriseGroupId-parameter van de API-aanroep.

    • Flowthrough- of zelfactiveringsvoorziening

      • De BroadWorks Enterprise Group-ID wordt automatisch opgehaald van BroadWorks.

    • Alleen BroadWorks Gebruikers of entiteiten aanroepen

      • Niet van toepassing. Het is niet nodig om de BroadWorks Enterprise Group-ID voor deze gebruikers te synchroniseren.

Tabel 3. Beheren van Enterprise Group ID op basis van provisioningmethode

BroadWorks-belrecords

Beschrijving

Inrichtingsmethode

Enterprise Group ID beheren

Webex voor gebruikers van Cisco BroadWorks

Gebruikers zijn ingeschakeld voor Webex for Cisco BroadWorks

Openbare API

BroadWorks Enterprise Group-ID moet worden doorgegeven als parameter spEnterpriseGroupId

Doorstroming

De BroadWorks Enterprise Group-ID wordt automatisch opgehaald uit BroadWorks

Gebruikers die alleen bellen via BroadWorks

Gebruikers bellen dienietzijn aangemeld bij Webex

Synchroniseren met Directory

Niet van toepassing

Entiteiten die niet bellen via een gebruiker

Bijvoorbeeld een telefoon conferentieruimte faxapparaat, Hunt-groepsnummer

Synchroniseren met Directory

Niet van toepassing

BroadWorks-telefoonlijsten

Contacten in de telefoonlijsten van de BroadWorks Group

Synchroniseren met Directory

Groepscontacten worden opgeslagen in de Webex Contact Service die aan de specifieke groep is gekoppeld

BroadWorks Enterprise of persoonlijke telefoonlijsten

Contacten in de bedrijfs- of persoonlijke telefoonlijst

Synchroniseren met Directory

Niet van toepassing

De openbare API moet VÓÓR de MIGRATIE worden bijgewerkt. De migratie kan niet worden voltooid totdat DEZE API is voltooid. De BroadWorks Enterprise Group-ID moet expliciet worden doorgegeven in de spEnterpriseGroupId-parameter van de API-aanroep. https://developer.webex.com/docs/api/changelog#2023-march

Nadat de functie is ingeschakeld en als resultaat van de volgende directorysynchronisatie, worden de gebruikersgroepen van de onderneming ook weergegeven in Control Hub. Het visualiseren van de groepen in Control Hub voor Webex voor BroadWorks heeft in dit stadium uitsluitend een informatief doel. Partner- en klantbeheerders mogen geen wijzigingen aanbrengen in groepen of groepslidmaatschappen in Control Hub, omdat deze wijzigingen niet worden doorgevoerd in BroadWorks. Groepsbeheer in Control Hub is bedoeld voor partners die de aankomende API's voor contactbeheer gaan gebruiken.

Migratie en toekomstige proofing

Het Cisco-doel van de BroadSoft Unified Communications-client is om van UC-One naar Webex over te gaan. Er bestaat een overeenkomend binnen het netwerk van de ondersteuningsservices buiten serviceprovider netwerk – behalve bellen – in de richting van het Webex-cloudplatform.

Of u nu UC-One SaaS of BroadWorks Collaborate gebruikt, de voorkeursmigratiestrategie is het implementeren van nieuwe, speciale XSP|ADP's voor integratie met Webex voor Cisco BroadWorks. U kunt de twee services gelijktijdig uitvoeren terwijl u klanten migreert naar Webex. Uiteindelijk kunt u de infrastructuur die voor de vorige oplossing is gebruikt, opnieuw maken.

Aanbevolen documentabonnementen

Artikelen in het Webex Help Center (op help.webex.com) hebben een optie Abonneren waarmee u een e-mailmelding ontvangt wanneer dat artikel wordt bijgewerkt.

Wij raden u aan u te abonneren op elk van de volgende artikelen om er zeker van te zijn dat u geen belangrijke updates mist die van invloed zijn op de netwerkconnectiviteit. Om u te abonneren, gaat u naar een van de onderstaande links en klikt u in het artikel dat wordt geopend op de knop Abonneren.

Wij raden u aan om u in ieder geval te abonneren op de bovenstaande lijst. De meeste Webex-artikelen en -documenten die onder Aanvullende documenten worden vermeld, hebben echter een optie Abonneren. Om deze optie weer te geven, moet het artikel op help.webex.com staan.

Er is geen abonnementsoptie voor documentatielandingspagina's.

Aanvullende documenten

Raadpleeg de volgende gerelateerde documentatie voor meer informatie over Webex voor Cisco BroadWorks:

Webex voor Cisco BroadWorks-documenten

Partnerbeheerders kunnen de volgende documenten en sites gebruiken om informatie over Webex voor Cisco BroadWorks te verkrijgen.

Webex voor Cisco BroadWorks-artikelen

Partnerbeheerders kunnen de volgende optionele sites gebruiken om meer te weten te komen over Webex voor Cisco BroadWorks:

Cisco BroadWorks-documenten

Partnerbeheerders kunnen de Cisco BroadWorks-site op cisco.com raadplegen voor technische documenten waarin wordt beschreven hoe u het Cisco BroadWorks-onderdeel van de oplossing implementeert:

Webex Help-artikelen

Op de volgende Webex Help-sites kunt u Webex-artikelen vinden die beheerders en eindgebruikers helpen bij het gebruik van Webex-functies.

  • Webex van serviceproviders—Deze landingspagina bevat koppelingen met informatie over aan de slag gaan en veelgebruikte artikelen voor gebruikers van de Webex-app die Webex-services hebben aangeschaft bij een serviceprovider.

  • Webex Help Center— Gebruik de zoekfunctie op help.webex.com om te zoeken naar aanvullende Webex-artikelen die de functionaliteit van de Webex-app en Webex Meetings beschrijven. U kunt zoeken naar artikelen van gebruikers of beheerders.

Ontwikkelaarsdocumentatie

Uw omgeving voorbereiden

Beslissingspunten

Overweging Vragen die moeten worden beantwoord Bronnen

Architectuur en infrastructuur

Hoeveel XSP|ADP's?

Hoe nemen ze mTLS?

Cisco BroadWorks-planner voor systeemcapaciteit

Handleiding voor Cisco BroadWorks System Engineering

XSP|ADP CLI-referentie

Dit document

Klant- en gebruikersvoorzieningen

Kunt u melden dat u e-mails in BroadWorks vertrouwt?

Wilt u dat gebruikers e-mailadressen verstrekken om hun eigen accounts te activeren?

Kunt u hulpprogramma's maken om onze API te gebruiken?

Openbare API-documenten op https://developer.webex.com

Dit document

Branding Welke kleur en logo wilt u gebruiken? Merkartikel over Webex-app
Sjablonen Wat zijn de verschillende gebruiks cases van uw klant? Dit document
Abonneefuncties per klant/onderneming/groep Kies pakket om het serviceniveau per sjabloon te definiëren. Basis, Standaard, Premium of Softphone.

Dit document

Functie-/pakketmatrix

Gebruikersverificatie BroadWorks of Webex Dit document
Inrichtingsadapter (voor stroomdoorstroom inrichtingsopties)

Gebruikt u al Geïntegreerde IM&P, bijvoorbeeld voor UC-One SaaS?

Wilt u meerdere sjablonen gebruiken?

Is er een vaker verwachte gebruiks case?

Dit document

CLI-referentie voor toepassingsserver

Architectuur en infrastructuur

  • Met wat voor schaal wilt u beginnen? Het is mogelijk om in de toekomst op te schalen, maar uw huidige gebruiksraming zou de infrastructuurplanning moeten kosten.

  • Werk samen met uw Cisco-accountmanager / verkoopvertegenwoordiger om de omvang van uw XSP|ADP-infrastructuur te bepalen, volgens de Cisco BroadWorks System Capacity Planner en de Cisco BroadWorks System Engineering Guide.

  • Hoe maakt Webex wederzijdse TLS-verbindingen met uw XSP|ADP's? Direct naar de XSP|ADP in een DMZ, of via TLS-proxy? Dit heeft invloed op uw certificaatbeheer en de URL's die u gebruikt voor de interfaces. (We ondersteunen geen ongecodeerde TCP-verbindingen naar de rand van uw netwerk).

Klant- en gebruikersvoorzieningen

Welke gebruikersvoorzieningen methode is het beste voor u?

  • Flowthrough-provisioning met vertrouwde e-mails: Door de service 'Geïntegreerde IM&P' toe te wijzen aan BroadWorks, wordt de abonnee automatisch ingericht in Webex.

    Als u ook kunt melden dat de e-mailadressen van abonnees in BroadWorks geldig zijn en uniek zijn voor Webex, kunt u de variant 'vertrouwd e-mailadres' van flowthrough-provisioning gebruiken. Webex-accounts van abonnees worden gemaakt en geactiveerd zonder hun tussenkomst; ze downloaden de client en melden zich aan.

    E-mailadres is een belangrijk gebruikerskenmerk in Webex. De gebruiker serviceprovider daarom een geldig e-mailadres voor de gebruiker verstrekken om deze voor Webex-services in te richten. Dit moet zich in het kenmerk E-mail-id van de gebruiker in BroadWorks hebben. We raden u aan deze ook te kopiëren naar het kenmerk Alternatieve id.

  • Flowthrough-provisioning zonder vertrouwde e-mails: Als u de e-mailadressen van abonnees niet kunt vertrouwen, kunt u nog steeds de geïntegreerde IM&P-service in BroadWorks toewijzen om gebruikers in Webex in te stellen.

    Met deze optie worden de accounts gemaakt wanneer u de service toewijst, maar de abonnees moeten hun e-mailadressen wel leveren en valideren om de Webex-accounts te activeren.

  • Zelfprovisionering door gebruikers: Deze optie vereist geen toewijzing van IM&P-service in BroadWorks. U (of uw klanten) distribueert in plaats daarvan een inrichtingskoppeling en de koppelingen om de verschillende clients te downloaden met uw branding en instructies.

    Abonnees volgen de koppeling, leveren en valideren vervolgens hun e-mailadressen om hun Webex-accounts te maken en te activeren. Vervolgens downloaden ze de client en melden zich aan, waarna Webex extra configuratie over deze client op haalt bij BroadWorks (waaronder hun primaire nummers).

  • SP-gestuurde provisioning via API's: Webex maakt een aantal openbare API's beschikbaar waarmee serviceproviders gebruikers-/abonnee-provisioning kunnen inrichten in hun bestaande workflows.

Voorzieningenvereisten

De volgende tabel vat de vereisten voor elke inrichtingsmethode samen. Naast deze vereisten moet uw implementatie ook voldoen aan de algemene systeemvereisten die in deze handleiding worden beschreven.

Voorzieningsmethode

Vereisten

Flowthrough-provisioning

(Vertrouwde of niet-vertrouwde e-mails)

De Webex-provisioning-API voegt bestaande BroadWorks-gebruikers automatisch toe aan Webex zodra de gebruiker aan de vereisten voldoet en u de Geïntegreerde IM+P service aan.

Er zijn twee stromen (vertrouwde e-mails of niet-vertrouwde e-mails) die u toewijst via de onboardingsjabloon op Webex.

Vereisten voor BroadWorks:

  • Gebruiker bestaat op BroadWorks met een primair nummer of toestelnummer.

  • Aan de gebruiker is de Geïntegreerde toegewezen IM+P service, die verwijst naar de URL van de Webex-inrichtingsservice.

  • Alleen vertrouwde e-mailadressen. De gebruiker heeft een e-mailadres geconfigureerd op BroadWorks. Wij raden u aan het e-mailadres ook toe te voegen aan het veld Alternatieve ID, omdat de gebruiker dan kan inloggen met zijn/haar BroadWorks-inloggegevens.

  • BroadWorks heeft verplichte patches geïnstalleerd voor flowthrough-inrichting. Zie Vereiste patches met Flowthrough Provisioning (hieronder) voor patchvereisten.

  • BroadWorks AS is rechtstreeks verbonden met de Webex-cloud of de Provisioning Adapter Proxy is geconfigureerd met verbinding met de URL van de Webex-provisioningservice.

    Zie Toepassingsserver configureren met URL voor provisioning-service om de URL van de Webex-provisioning-service op te halen.

    Zie Cisco BroadWorks Implement Proxy FD om de Provisioning Adapter Proxy te configureren.

Webex-vereisten:

De Onboarding-sjabloon bevat de volgende instellingen:

  • BroadWorks Flow via Provisioning inschakelen schakelaar is ingeschakeld.

  • De naam en het wachtwoord voor de provisioning-account worden toegewezen met behulp van de beheerdersreferenties op systeemniveau van BroadWorks

  • Gebruikersverificatie is ingesteld op BroadWorks-e-mails vertrouwen of Niet-vertrouwde e-mails.

Zelfvoorzieningen voor gebruikers

De beheerder verstrekt een bestaande BroadWorks-gebruiker een link naar het gebruikersactivatieportaal. De gebruiker moet zich bij het portaal aanmelden met zijn BroadWorks-inloggegevens en een geldig e-mailadres opgeven. Nadat het e-mailadres is gevalideerd, haalt Webex aanvullende gebruikersgegevens op om de inrichting te voltooien.

Vereisten voor BroadWorks:

  • Gebruiker moet op BroadWorks bestaan met een primair nummer of toestel

Webex-vereisten:

De Onboarding-sjabloon bevat de volgende instellingen:

  • Flow Through Provisioning inschakelen schakelaar staat uit.

  • Gebruikersverificatie is ingesteld op Niet-vertrouwde e-mails.

  • Gebruikers toestaan zichzelf te activeren is aangevinkt.

SP-gestuurde provisioning via API

(Vertrouwde of niet-vertrouwde e-mails)

Webex biedt een reeks openbare API's waarmee u gebruikersinrichting kunt inbouwen in uw bestaande workflows en hulpmiddelen. Er zijn twee stromen:

  • Vertrouwde e-mails: de API zorgt voor de inrichting van de gebruiker en past de BroadWorks-e-mail toe als de Webex-e-mail.

  • Niet-vertrouwde e-mails: de API zorgt voor de inrichting van de gebruiker, maar de gebruiker moet inloggen op de gebruikersactiveringsportal en een geldig e-mailadres opgeven.

BroadWorks-vereisten:

  • De gebruiker moet op BroadWorks bestaan met een primair nummer of toestelnummer.

Webex-vereisten:

  • In de Onboarding-sjabloon is de gebruikersverificatie ingesteld op BroadWorks-e-mails vertrouwen of Niet-vertrouwde e-mails.

  • U moet uw aanvraag registreren en toestemming vragen.

  • U moet een OAuth-token aanvragen met de scopes die zijn gemarkeerd in het gedeelte 'Authenticatie' van de Webex voor BroadWorks-ontwikkelaarshandleiding.

  • U moet een beheerder of provisioning-beheerder aanstellen in uw partnerorganisatie.

Om de API's te gebruiken, ga naar BroadWorks Subscribers.

Vereiste patches met doorstroomvoorzieningen

Als u flow-through provisioning gebruikt, moet u een systeempatch installeren en een CLI-eigenschap toepassen. Raadpleeg de onderstaande lijst voor instructies die van toepassing zijn op uw BroadWorks-release:

Voor R22:

  1. Installeer AP.as.22.0.1123.ap376508.

  2. Na de installatie stelt u de eigenschap bw.msg.includeIsEnterpriseInOSSschema in op true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtinformatie.

Voor R23:

  1. Installeer AP.as.23.0.1075.ap376509

  2. Na de installatie stelt u de eigenschap bw.msg.includeIsEnterpriseInOSSschema in op true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtinformatie.

Voor R24:

  1. Installeer AP.as.24.0.944.ap375100

  2. Na de installatie stelt u de eigenschap bw.msg.includeIsEnterpriseInOSSschema in op true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtinformatie.

Nadat u deze stappen hebt voltooid, kunt u geen nieuwe gebruikers meer inrichten met UC-One Collaborate-services. Nieuw in te stellen gebruikers moeten Webex zijn voor Cisco BroadWorks-gebruikers.

Ondersteunde taalinstellingen

Tijdens de inrichting wordt de taal die in BroadWorks is toegewezen aan de eerste inrichtende beheergebruiker automatisch toegewezen als de standaardinstelling voor die klantorganisatie. Deze instelling bepaalt de standaardtaal die wordt gebruikt voor activeringse-mails, vergaderingen en uitnodigingen voor vergaderingen onder die klantorganisatie.

Er wordt ondersteuning geboden voor vijf tekenstaalinstellingen in (ISO-639-1)_(ISO-3166)-formaat. Zo komt en_US overeen met English_UnitedStates. Als er alleen een taal van twee letters wordt aangevraagd (met behulp van ISO-639-1-indeling), genereert de service een landinstelling van vijf tekens door de aangevraagde taal te combineren met een landcode uit de sjabloon, bijvoorbeeld "requestedLanguage_CountryCode". Als er geen geldige landinstelling kan worden gevonden, wordt de standaard landinstelling gebruikt op basis van de vereiste taalcode.

In de volgende tabel worden de ondersteunde landinstellingen weergegeven en de toewijzing waarmee een taalcode van twee letters wordt omgezet naar een landinstelling van vijf tekens voor situaties waarin geen landinstelling van vijf tekens beschikbaar is.

Tabel 1. Ondersteunde taalcodes

Ondersteunde taalinstellingen

(ISO-639-1)_(ISO-3166)

Als er maar een taalcode van twee letters beschikbaar is...

Taalcode (ISO-639-1) **

Gebruik in plaats daarvan de standaard gevoelige landinstelling (ISO-639-1)_(ISO-3166)

en_US

en_AU

en_GB

en_CA

en

en_US

fr_FR

fr_CA

fr

fr_FR

cs_CZ

cs

cs_CZ

da_DK

da

da_DK

de_DE

de

de_DE

hu_HU

hu

hu_HU

id_ID

id

id_ID

it_IT

it

it_IT

ja_JP

ja

ja_JP

ko_KR

ko

ko_KR

es_ES

es_CO

es_MX

es

es_ES

nl_NL

nl

nl_NL

nb_NO

nb

nb_NO

pl_PL

pl

pl_PL

pt_PT

pt_BR

pt

pt_PT

ru_RU

ru

ru_RU

ro_RO

ro

ro_RO

zh_CN

zh_TW

zh

zh_CN

sv_SE

sv

sv_SE

ar_SA

ar

ar_SA

tr_TR

tr

tr_TR

De landinstellingen es_CO, id_ID, nb_NO en pt_PT worden niet ondersteund door Webex Meeting Sites. Voor deze locaties zijn de Webex Meetings-sites alleen in het Engels beschikbaar. Engels is de standaardtaal voor sites als no/invalid/unsupported locale is vereist voor de site. Dit taalveld is van toepassing bij het maken van een organisatie- en Webex Meetings-site. Als er geen taal wordt genoemd in een bericht of in de API van de abonnee, wordt de taal uit de sjabloon gebruikt als standaardtaal.

Branding

Partnerbeheerders kunnen aanpassingen in Geavanceerde branding gebruiken om aan te passen hoe de Webex-app eruitziet voor de klantorganisaties die de partner beheert. Partnerbeheerders kunnen de volgende instellingen aanpassen om ervoor te zorgen dat de Webex-app een weerspiegeling is van het merk en de identiteit van hun bedrijf:

  • Bedrijfslogo's

  • Unieke kleurschema's voor de lichte modus of donkere modus

  • Aangepaste ondersteunings-URL's

Voor meer informatie over het aanpassen van de branding, zie Geavanceerde branding-aanpassingen configureren.

  • Basisaanpassingen van de huisstijl worden afgeschaft. Wij adviseren u om Advanced Branding te implementeren. Dit biedt een breder scala aan aanpassingsmogelijkheden.

Onboardingssjablonen

Met onboardingsjablonen kunt u de parameters definiëren waarmee klanten en bijbehorende abonnees automatisch worden ingericht op Webex voor Cisco BroadWorks. U kunt indien nodig meerdere onboardingsjablonen configureren, maar wanneer u een klant onboardt, wordt deze aan slechts één sjabloon gekoppeld. U kunt niet meerdere sjablonen op één klant toepassen.

Hieronder worden enkele primaire sjabloonparameters vermeld.

Pakket
  • U moet een standaardpakket selecteren wanneer u een sjabloon maakt (zie Pakketten in het gedeelte Overzicht voor meer informatie. Alle gebruikers aan wie die sjabloon is ingericht, ontvangen het standaardpakket, ongeacht of ze doorstromen of zelf provisioning.

  • U kunt de pakketselectie voor verschillende klanten beheren door meerdere sjablonen te maken en verschillende standaardpakketten in elk te selecteren. U kunt vervolgens verschillende provisioningskoppelingen of verschillende adapters voor inrichting per onderneming distribueren, afhankelijk van uw gekozen gebruikersvoorzieningenmethode voor deze sjablonen.

  • U kunt het pakket voor specifieke abonnees van deze standaardinstelling wijzigen met behulp van de provisioning-API (zie Webex voor Cisco BroadWorks API-documentatie of via Partner Hub (zie Gebruikerspakket wijzigen in Partner Hub).

  • U kunt het pakket van een abonnee niet wijzigen vanuit BroadWorks. De toewijzing van de geïntegreerde IM&P-service is aan of uit; als de abonnee deze service in BroadWorks heeft toegewezen, wordt het pakket definiëren in de Partner Hub-sjabloon die is gekoppeld aan de inrichtings-URL van de abonnee.

Reseller en ondernemingen of serviceprovider en groepen?
  • De manier waarop uw BroadWorks-systeem is geconfigureerd, heeft een invloed op de flow through provisioning. Als u een reseller bij Enterprise bent, moet u de Enterprise-modus inschakelen wanneer u een sjabloon maakt.

  • Als uw BroadWorks-systeem is geconfigureerd in serviceprovider modus, kunt u de Enterprise-modus uitschakelen in uw sjablonen.

  • Als u van plan bent om organisaties van klanten in te stellen met behulp van beide BroadWorks-modi, moet u verschillende sjablonen voor groepen en ondernemingen gebruiken.

Zorg dat u de BroadWorks-patches hebt toegepast die vereist zijn voor flow-through provisioning. Zie Vereiste patches met Flow-through Provisioning voor meerinformatie.

Zorg dat u de BroadWorks-patches hebt toegepast die vereist zijn voor flow-through provisioning. Zie Vereiste patches met Flow-through Provisioning voor meerinformatie.

Meerdere partners

Gaat u Webex for Cisco BroadWorks sublicenties leveren aan een andere serviceprovider? In dat geval heeft elke serviceprovider in die organisatie een afzonderlijke partnerorganisatie nodig Webex Control Hub hen in staat te stellen de oplossing voor hun klanten in te stellen.

Inrichtingsadapter en -sjablonen

Als u flowthrough provisioning gebruikt, wordt de inrichtings-URL die u in BroadWorks int, afgeleid van de sjabloon in Control Hub. U kunt meerdere sjablonen hebben en daarom meerdere provisioning-URL's. Hiermee kunt u op enterprise-by-enterprise-basis selecteren welk pakket moet worden toegepast op abonnees wanneer ze de geïntegreerde IM&P-service krijgen.

U moet na denken of u een provisioning-URL op systeemniveau wilt instellen als een standaard inrichtingspad en welke sjabloon u voor dat pad wilt gebruiken. Zo hoeft u alleen expliciet de inrichtings-URL in te stellen voor ondernemingen die een ander sjabloon nodig hebben.

Houd er ook rekening mee dat u mogelijk al een provisioning-URL op systeemniveau gebruikt, bijvoorbeeld met UC-One SaaS. Als dat het geval is, kunt u ervoor kiezen om de URL op systeemniveau voor het inrichten van gebruikers op UC-One SaaS te behouden en te overschrijven voor ondernemingen die overstappen op Webex voor Cisco BroadWorks. U kunt ook de andere weg op gaan en de URL op systeemniveau instellen voor Webex for BroadWorks en de ondernemingen die u op UC-One SaaS wilt behouden opnieuw configureren.

De configuratiekeuzes die verband houden met deze beslissing worden gedetailleerd beschreven in Configure Application Server with Provisioning Service URL.

Proxy voor provisioningadapter

Voor extra beveiliging kunt u met de Provisioning Adapter Proxy een HTTP(S)-proxy op het Application Delivery Platform gebruiken voor flowthrough-provisioning tussen de AS en Webex. De proxyverbinding creëert een end-to-end TCP-tunnel die het verkeer tussen de AS en Webex doorstuurt, waardoor de noodzaak voor de AS om rechtstreeks verbinding te maken met het openbare internet vervalt. Voor beveiligde verbindingen kan TLS worden gebruikt.

Voor deze functie moet u de proxy op BroadWorks instellen. Zie Cisco BroadWorks Provisioning Adapter Proxy Feature Descriptionvoor meer informatie.

Minimumeisen

Accounts

Alle abonnees die u voor Webex inrichten, moeten in het BroadWorks-systeem bestaan dat u integreert met Webex. U kunt meerdere BroadWorks-systemen integreren indien nodig.

Alle abonnees moeten over een BroadWorks-licentie en een primair nummer of toestelnummer beschikken.

Webex gebruikt e-mailadressen als primaire id's voor alle gebruikers. Als u flowthrough provisioning met vertrouwde e-mails gebruikt, moeten uw gebruikers geldige adressen in het e-mailkenmerk in BroadWorks hebben.

Als uw sjabloon BroadWorks-verificatie gebruikt, kunt u e-mailadressen van abonnees kopiëren naar het kenmerk Alternatieve id in BroadWorks. Hierdoor kunnen gebruikers zich bij Webex aanmelden met hun e-mailadres en hun BroadWorks-wachtwoord.

Uw beheerders moeten hun Webex-accounts gebruiken om zich aan te melden bij Partner Hub.

Het onboarden van een BroadWorks-beheerder in Webex voor Cisco BroadWorks wordt niet ondersteund. U kunt alleen BroadWorks-belgebruikers aan boord nemen die een primair nummer hebben and/or verlenging. Als u flowthrough-provisioning gebruikt, moeten gebruikers ook de geïntegreerde IM toegewezen krijgen & P-dienst.

Servers in uw netwerk- en softwarevereisten

  • De BroadWorks-instantie(s) moet/moeten ten minste de volgende servers bevatten:

    • Application Server (AS) met broadworks-versie zoals hierboven

    • Netwerkserver (NS)

    • Profielserver (PS)

  • Publieke XSP|ADP-server(s) of Application Delivery Platform (ADP) die voldoen aan de volgende vereisten:

    • Verificatieservice (BWAuth)

    • Interfaces XSI-acties en gebeurtenissen

    • DMS (apparaatbeheer-webtoepassing)

    • CTI-interface (computertelefonie- intergration)

    • TLS 1.2 met een geldig certificaat (niet zelf-ondertekend) en alle tussenliggende certificaten vereist. Vereist Beheer op systeemniveau om bedrijfszoekactie mogelijk te maken.

    • Gemeenschappelijke TLS-verificatie (mTLS) voor de verificatieservice (de openbare Webex-clientcertificaatketen is geïnstalleerd als vertrouwensankers)

    • Gemeenschappelijke TLS-verificatie (mTLS) voor CTI-interface (vereist de openbare Webex-clientcertificaatketen geïnstalleerd als vertrouwensankers)

  • Een afzonderlijke XSP/ADP-server die optreedt als een 'pushserver voor gespreksmeldingen' (een NPS in uw omgeving die wordt gebruikt om oproepmeldingen naar Apple/Google te pushen. We noemen het hier 'CNPS' om het te onderscheiden van de service in Webex die pushmeldingen voor berichten en aanwezigheid levert).

    Deze server moet op R22 of hoger zijn.

  • We verplichten een afzonderlijke XSP/ADP-server voor CNPS omdat de niet-voorspelbaarheid van de belasting van Webex voor BWKS-cloudverbindingen een negatieve invloed kan hebben op de prestaties van de NPS-server, doordat de meldingslatentie wordt verhogen. Zie de Cisco BroadWorks System Engineering Guide voor meer informatie over XSP|ADP-schaal.

Webex-appplatforms

Fysieke telefoons en accessoires

Apparaatintegratie

Voor meer informatie over het onboarden en onderhouden van Room OS- en MPP-apparaten voor Webex voor Cisco BroadWorks raadpleegt u Device Integration Guide voor Webex voor Cisco BroadWorks.

Apparaatprofielen

Hieronder staan de DTAF-bestanden die u op uw toepassingsservers moet laden om de Webex-app als gespreksclient te ondersteunen. Het zijn dezelfde DTAF-bestanden als die welke worden gebruikt voor UC-One SaaS. Er is echter een nieuw config-wxt.xml.template -bestand dat wordt gebruikt voor de Webex-app.

Ga naar de site Application Delivery Platform Software Downloads om de nieuwste DTAF-bestanden te downloaden en de nieuwste apparaatprofielen te downloaden. Deze downloads werken voor zowel ADP als XSP.

Clientnaam

Apparaatprofieltype en pakketnaam

Mobiele Webex-sjabloon

Identiteits-/apparaatprofieltype: Connect - Mobiel

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Configuratiebestand: config-wxt.xml

Webex-tabletsjabloon

Identiteits-/apparaatprofieltype: Verbinden - tablet

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Configuratiebestand: config-wxt.xml

Webex-bureaubladsjabloon

Identiteits-/apparaatprofieltype: Business Communicator - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Configuratiebestand: config-wxt.xml

Identify/Device Profiel

Alle Webex voor Cisco BroadWorks-gebruikers moeten een hebben Identity/Device Profiel toegewezen in BroadWorks dat een van de bovenstaande apparaatprofielen gebruikt om gesprekken te voeren via de Webex-app. Het profiel biedt de configuratie waarmee de gebruiker gesprekken kan voeren.

OAuth-referenties verkrijgen voor uw Webex voor Cisco BroadWorks

Dien een serviceaanvraag in bij uw onboardingagent of bij Cisco TAC om Cisco OAuth in te richten voor uw Cisco Identity Provider Federation-account.

Gebruik de volgende aanvraagtitel voor de betreffende functies:

  1. 'XSP|ADP AuthService Configuration' om de service op XSP|ADP te configureren.

  2. 'NPS-configuratie voor auth.proxy-instellingen' om NPS te configureren voor het gebruik van een authenticatieproxy.

  3. 'CI User UUID Sync' voor CI-gebruikers-UUID-synchronisatie. Voor meer informatie over deze functie, zie: Cisco BroadWorks-ondersteuning voor CI UUID.

  4. Configureer BroadWorks om Cisco Billing voor BroadWorks- en Webex voor BroadWorks-abonnementen in te schakelen.

Cisco geeft u een OAuth-client-id, een client geheim en een vernieuwend token die 60 dagen geldig is. Als het token verloopt voordat u het gebruikt, kunt u een nieuwe aanvraag indienen.

Als u al Cisco OAuth Identity Provider-inloggegevens hebt, dient u een nieuwe serviceaanvraag in om uw inloggegevens bij te werken.

Bestelcertificaten

Certificaatvereisten voor TLS-authenticatie

Voor alle vereiste toepassingen hebt u beveiligingscertificaten nodig, ondertekend door een bekende certificeringsinstantie en geïmplementeerd op uw openbare XSP|ADP's. U gebruikt deze ter ondersteuning van TLS-certificaatverificatie voor alle inkomende connectiviteit met uw XSP|ADP-servers.

Deze certificaten moeten uw XSP|ADP openbare volledig gekwalificeerde domeinnaam bevatten als Onderwerp Algemene Naam of Onderwerp Alternatieve Naam.

De specifieke vereisten voor het implementeren van servercertificaten variëren afhankelijk van de implementatiemethode van uw openbare XSP|ADP's.

  • Via een TLS-bridgingproxy

  • Via een TLS pass-through proxy

  • Direct naar de XSP|ADP

In dit diagram wordt samengevat waar u in deze drie gevallen het door de CA ondertekende openbare servercertificaat moet laden:

Voor meer informatie over openbaar ondersteunde certificeringsinstanties die de Webex-app ondersteunt voor verificatie, zie Ondersteunde certificeringsinstanties voor hybride Webex-services.

TLS-certificaatvereisten voor TLS-bridge proxy
  • Het openbaar ondertekende servercertificaat wordt geladen in de proxy.

  • De proxy toont dit openbaar ondertekende servercertificaat voor Webex.

  • Webex vertrouwt de openbare ca die het servercertificaat van de proxy heeft ondertekend.

  • Een intern CA-ondertekend certificaat kan op de XSP|ADP worden geladen.

  • De XSP|ADP presenteert dit intern ondertekende servercertificaat aan de proxy.

  • De proxy vertrouwt de interne CA die het XSP|ADP-servercertificaat heeft ondertekend.

TLS-certificaatvereisten voor TLS-passthrough-proxy of XSP|ADP in DMZ
  • Het openbaar ondertekende servercertificaat wordt geladen in de XSP|ADP's.

  • De XSP|ADP's presenteren openbaar ondertekende servercertificaten aan Webex.

  • Webex vertrouwt de openbare CA die de servercertificaten van de XSP|ADP's heeft ondertekend.

Aanvullende certificaatvereisten voor wederzijdse TLS-authenticatie via CTI-interface

Wanneer verbinding wordt gemaakt met de CTI-interface, toont Webex een clientcertificaat als onderdeel van gemeenschappelijke TLS-verificatie. Het Webex-clientcertificaat CA/chain Het certificaat kan worden gedownload via Control Hub.

Het certificaat downloaden:

Meld u aan bij Partner Hub.

Klik op de kaart Services.

Ga naar Extra linksen klik op de link Webex CA-certificaat downloaden.

De specifieke vereisten voor het implementeren van een Webex CA-certificaatketen variëren afhankelijk van de implementatiemethode van uw openbare XSP|ADP's.

  • Via een TLS-bridgingproxy

  • Via een TLS pass-through proxy

  • Direct naar de XSP|ADP

In dit diagram worden de certificaatvereisten in deze drie gevallen samengevat:

mTLS-certificaatuitwisseling voor CTI over verschillende Edge-configuraties
(Optie) Certificaatvereisten voor TLS-bridge-proxy
  • Webex toont een openbaar ondertekend clientcertificaat voor de proxy.

  • De proxy vertrouwt de interne Cisco-CA die het clientcertificaat heeft ondertekend. U kunt deze CA/keten downloaden van Control Hub en deze toevoegen aan de trust store van de proxy. Laad het openbaar ondertekende XSP|ADP-servercertificaat in de proxy.

  • De proxy toont het openbaar ondertekende servercertificaat voor Webex.

  • Webex vertrouwt de openbare ca die het servercertificaat van de proxy heeft ondertekend.

  • De proxy presenteert een intern ondertekend clientcertificaat aan de XSP|ADP's.

    Dit certificaat moet het toestelveld X509.v3 extension field Extended Key usage hebben ingevuld met de BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 en het TLS-clientAuth-doel. Bijvoorbeeld:

    X509v3 extensions:
        X509v3 Extended Key Usage:
            1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

    De CN van het interne certificaat moet bwcticlient.webex.comzijn.

    • Er is geen ondersteuning voor SAN-certificaten bij het genereren van interne clientcertificaten voor de proxy. Interne servercertificaten voor de XSP|ADP kunnen SAN zijn.

    • Openbare certificeringsinstanties zijn mogelijk niet bereid om certificaten te ondertekenen die de gepatenteerde BroadWorks OID vereisen. Als er een bridging-proxy is, moet u een interne CA gebruiken om het clientcertificaat te ondertekenen dat de proxy aan de XSP|ADP presenteert.

  • De XSP|ADP's vertrouwen op de interne CA.

  • De XSP|ADP's presenteert een intern ondertekend servercertificaat.

  • De proxy vertrouwt de interne CA.

  • De ClientIdentity van de toepassingsserver bevat de CN van het intern ondertekende clientcertificaat dat door de proxy aan de XSP|ADP wordt gepresenteerd.

(Optie) Certificaatvereisten voor TLS-passthrough-proxy of XSP|ADP in DMZ
  • Webex presenteert een intern CA-ondertekend Cisco-clientcertificaat aan de XSP|ADP's.

  • De XSP|ADP's vertrouwen op de interne CA van Cisco die het clientcertificaat heeft ondertekend. U kunt deze CA/keten downloaden van Control Hub en deze toevoegen aan de trust store van de proxy. U kunt ook het openbaar ondertekende XSP|ADP-servercertificaat in de XSP|ADP's laden.

  • De XSP|ADP's presenteert de openbaar ondertekende servercertificaten aan Webex.

  • Webex vertrouwt de openbare CA die de servercertificaten van de XSP|ADP's heeft ondertekend.

  • De Application Server ClientIdentity bevat de CN van het door Cisco ondertekende clientcertificaat dat door Webex aan de XSP|ADP wordt gepresenteerd.

Uw netwerk voorbereiden

Voor meer informatie over de verbindingen die door Webex voor Cisco BroadWorks worden gebruikt, zie: Netwerkvereisten voor Webex voor Cisco BroadWorks. In dit artikel vindt u een lijst met IP-adressen, poorten en protocollen die u nodig hebt om de inkomende en uitgaande regels van uw firewall te configureren.

Netwerkvereisten voor Webex-services

De firewalltabellen Voorafgaande aan en uitgaat van regels documenteren alleen de verbindingen die specifiek zijn voor Webex voor Cisco BroadWorks. Zie Netwerkvereisten voor Webex-services voor algemene informatie over verbindingen tussen de Webex-app en de Webex-cloud. Dit artikel is algemeen voor Webex, maar de volgende tabel identificeert de verschillende gedeelten van het artikel en hoe relevant elk gedeelte is voor Webex voor Cisco BroadWorks.

Tabel 2. Netwerkvereisten voor webex-appverbindingen (algemeen)

Gedeelte van het artikel Netwerkvereisten

Betekenis van informatie

Overzicht van door Webex ondersteunde apparaattypen en protocollen

Informatief

Transportprotocollen en coderingscodes voor cloud geregistreerde Webex-apps en -apparaten

Informatief

Webex-services: poortnummers en protocollen

Moet lezen

IP-subnetten voor Webex-mediaservices

Moet lezen

Domeinen en URL's die moeten worden gebruikt voor Webex-services

Moet lezen

Aanvullende URL's voor hybride Webex-services

Optioneel

Proxyfuncties

Optioneel

802.1X – Op poort gebaseerd beheer voor netwerktoegang

Optioneel

Netwerkvereisten voor Op SIP gebaseerde Webex-services

Optioneel

Netwerkvereisten voor Webex Edge Audio

Optioneel

Een overzicht van andere hybride Webex-services en -documentatie

Optioneel

Webex-services voor FedRAMP-klanten

N.v.t.

Aanvullende informatie

Zie Whitepaper voor Webex-app-firewall (PDF) voor meerinformatie.

Ondersteuning voor redundantie van BroadWorks

De Webex Cloud Services en de Webex-client-apps die toegang nodig hebben tot het netwerk van de partner, ondersteunen volledig de Broadworks XSP|ADP-redundantie die door de partner wordt geboden. Wanneer een XSP|ADP of site niet beschikbaar is vanwege gepland onderhoud of een ongeplande reden, worden de Webex-services & Apps kunnen doorgaan naar een andere XSP|ADP of site die door de partner wordt aangeboden om een verzoek te voltooien.

Netwerktopologie

De Broadworks XSP|ADP's kunnen rechtstreeks op internet worden geïmplementeerd, of kunnen zich in een DMZ bevinden met een load balancing-element aan het front, zoals de F5 BIG-IP. Om geografische redundantie te bieden, kunnen de XSP|ADP's in twee (of meer) datacenters worden ingezet, die elk door een load balancer kunnen worden aangestuurd en elk een openbaar IP-adres hebben. Als de XSP|ADP's zich achter een load balancer bevinden, zien de Webex-microservices en de app alleen het IP-adres van de load balancer en lijkt Broadworks slechts één XSP|ADP te hebben, zelfs als er meerdere XSP|ADP's achter zitten.

In het onderstaande voorbeeld zijn de XSP|ADP's op twee locaties geïmplementeerd, locatie A en locatie B. Op elke locatie zijn er twee XSP|ADP's met een Load Balancer als front. Site A heeft XSP|ADP1 en XSP|ADP2 met LB1 als frontman, en site B heeft XSP|ADP3 en XSP|ADP4 met LB2 als frontman. Alleen de Load Balancers zijn zichtbaar op het openbare netwerk en de XSP|ADP's bevinden zich in de DMZ-privénetwerken.

Webex Cloud-services
DNS-configuratie

De Webex Cloud-microservices moeten de Broadworks XSP|ADP-server(s) kunnen vinden om verbinding te maken met de Xsi-interfaces, authenticatieservice en CTI.

Webex Cloud-microservices voeren DNS uit A/AAAA opzoeken van de geconfigureerde XSP|ADP-hostnaam en verbinding maken met het geretourneerde IP-adres. Dit kan een load balancing edge-element zijn, of het kan de XSP|ADP-server zelf zijn. Als er meerdere IP-adressen worden geretourneerd, wordt het eerste IP-adres in de lijst geselecteerd. SRV zoeken wordt momenteel niet ondersteund.

Voorbeeld: Het DNS A-record van de partner voor de ontdekking van Round-Robin gebalanceerde internetgerichte XSP|ADP server/Load Balanceerders.

Opnametype

Naam

Doel

Doel

A

webex-cloud-xsp.example.com

198.51.100.48

Punten naar POND1 (Site A)

A

webex-cloud-xsp.example.com

198.51.100.49

Punten naar POND2 (Site B)

Met elke verwijzing naar XSP worden zowel XSP als ADP bedoeld.

Failover

Wanneer de Webex-microservices een verzoek naar de XSP sturen|ADP/Load Balancer en het verzoek mislukt, kunnen er verschillende dingen gebeuren:

  • Als de fout is veroorzaakt door een netwerkfout (bijvoorbeeld: TCP, SSL). De Webex-microservices markeren het IP als geblokkeerd en voeren onmiddellijk een route door naar het volgende IP.

  • Als er een foutcode (HTTP 5xx) wordt geretourneerd, markeren de Webex-microservices het IP-adres als geblokkeerd en voeren ze onmiddellijk een routedoorschakeling naar het volgende IP-adres uit.

  • Als er binnen twee seconden geen HTTP-antwoord wordt ontvangen, treedt er een times-out voor de aanvraag op en markeren de Webex-microservices het IP als geblokkeerd en voert u een route door naar het volgende IP.

Elk verzoek wordt drie keer geprobeerd voordat een storing terug wordt gerapporteerd aan de microservice.

Wanneer een IP-adres op de geblokkeerde lijst staat, wordt het niet opgenomen in de lijst met adressen die worden geprobeerd bij het verzenden van een verzoek naar een XSP|ADP. Na een vooraf bepaalde periode verloopt een geblokkeerd IP-adres en wordt het weergegeven in de lijst om het te proberen wanneer een andere aanvraag wordt gedaan.

Als alle IP-adressen zijn geblokkeerd, probeert de microservice de aanvraag nog steeds te verzenden door willekeurig een IP-adres in de geblokkeerde lijst te selecteren. Als dat gelukt is, wordt dat IP-adres verwijderd uit de geblokkeerde lijst.

Status

De status van de connectiviteit van de Webex Cloud-services met de XSP|ADP's of Load Balancers is te zien in Control Hub. Onder een BroadWorks Calling-cluster wordt voor elk van deze interfaces een verbindingsstatus weergegeven:

  • XSI-acties

  • XSI-gebeurtenissen

  • Verificatieservice

De verbindingsstatus wordt bijgewerkt wanneer de pagina wordt geladen of wanneer invoerupdates worden bijgewerkt. De verbindingsstatussen kunnen als volgende zijn:

  • Groene: Wanneer de interface bereikt kan worden op een van de IP's in de A-recordzoekactie.

  • Rode: Wanneer alle IP's in de A-opnamezoekactie onbereikbaar zijn en de interface niet beschikbaar is.

De volgende services gebruiken de microservices om verbinding te maken met de XSP|ADP's en worden beïnvloed door de beschikbaarheid van de XSP|ADP-interface:

  • Aanmelden bij Webex-app

  • Token voor Webex-app vernieuwen

  • Niet-vertrouwde e-mail/zelfactivering

  • Statuscontrole Broadworks-service

Webex-app
DNS-configuratie

De Webex-app heeft toegang tot de Xtended Services Interface (XSI-acties) & XSI-Events) en Device Management Service (DMS)-services op de XSP|ADP.

Om de XSI-service te vinden, voert de Webex-app een DNS SRV-opzoeking uit voor _xsi-client._tcp.. De SRV verwijst naar de geconfigureerde URL voor de XSP|ADP-hosts of load balancers voor de XSI-service. Als SRV-opzoeken niet beschikbaar is, valt de Webex-app terug op A/AAAA opzoeken.

De SRV kan worden omgezet in meerdere A/AAAA doelen. Echter, elk A/AAAA record mag slechts aan één enkel IP-adres worden gekoppeld. Als er meerdere XSP|ADP's in een DMZ achter de belasting zijn balancer/edge apparaat, is het vereist dat de load balancer zo wordt geconfigureerd dat de sessiepersistentie wordt gehandhaafd om alle verzoeken van dezelfde sessie naar dezelfde XSP|ADP te routeren. Wij eisen deze configuratie omdat de XSI-gebeurtenisheartbeats van de client naar dezelfde XSP|ADP moeten gaan die wordt gebruikt om het gebeurteniskanaal in te stellen.

In voorbeeld 1 is de A/AAAA record voor webex-app-XSP|ADP.example.com bestaat niet en hoeft ook niet te bestaan. Als uw DNS dat vereist, A/AAAA Als er een record moet worden gedefinieerd, mag er slechts 1 IP-adres worden geretourneerd. Hoe dan ook, de SRV moet nog steeds worden gedefinieerd voor de Webex-app.

Als de Webex-app de A/AAAA naam die naar meer dan één IP-adres verwijst, of als de belasting balancer/edge Als het element de sessiepersistentie niet handhaaft, stuurt de client uiteindelijk heartbeats naar een XSP|ADP waar geen gebeurteniskanaal is ingesteld. Dit resulteert erin dat het kanaal wordt afgebroken en er ook aanzienlijk meer intern verkeer plaatsvindt, wat de prestaties van uw XSP|ADP-cluster negatief beïnvloedt.

Omdat de Webex Cloud en de Webex App verschillende vereisten hebben in A/AAAA recordopzoeking, moet u een afzonderlijke FQDN gebruiken voor de Webex Cloud en de Webex-app om toegang te krijgen tot uw XSP|ADP's. Zoals in de voorbeelden wordt getoond, gebruikt Webex Cloud een A-record webex-cloud-xsp.example.comen Webex App gebruikt SRV _xsi-client._tcp.webex-app-xsp.example.com.

Voorbeeld 1— Meerdere XSP|ADP's, elk achter aparte load balancers

In dit voorbeeld verwijst de SRV naar meerdere A-records, waarbij elk A-record naar een andere load balancer op een andere site verwijst. De Webex-app gebruikt altijd het eerste IP-adres in de lijst en gaat alleen naar het volgende record als het eerste niet beschikbaar is.

Hieronder vindt u een voorbeeld SRV records.

Opnametype

Opnemen

Doel

Doel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Clientdetectie van de Xsi-interface

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Clientdetectie van de Xsi-interface

A

xsp-dc1.example.com

198.51.100.48

Punten naar POND1 (site A)

A

xsp-dc2.example.com

198.51.100.49

Punten naar POND2 (site B)

Voorbeeld 2— Meerdere XSP|ADP's achter één load balancer (met TLS-brug)

Voor de eerste aanvraag selecteert de load balancer een willekeurige XSP|ADP. Dat XSP|ADP een cookie retourneert die de Webex-app in toekomstige verzoeken opneemt. Voor toekomstige verzoeken gebruikt de load balancer de cookie om de verbinding naar de juiste XSP|ADP te routeren, zodat het gebeurteniskanaal niet wordt verbroken.

Opnametype

Opnemen

Doel

Doel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Lastbalancer

A

LB.example.com

198.51.100.83

IP-adres van load balancer (XSP|ADP's bevinden zich achter load balancer)

DMS-URL

Tijdens het aanmeldproces haalt de Webex-app ook de DMS-URL op om het configuratiebestand te downloaden. De host in de URL wordt geparseerd en de Webex-app voert DNS uit A/AAAA opzoeken van de host om verbinding te maken met de XSP|ADP die de DMS-service host.

Voorbeeld: DNS Een record voor de ontdekking van Round-Robin gebalanceerde internetgerichte XSP|ADP server/Load Balancers van Webex App voor het downloaden van configuratiebestanden via DMS:

Opnametype

Naam

Doel

Doel

A

xsp-dms.example.com

198.51.100.48

Punten naar POND1 (site A)

A

xsp-dms.example.com

198.51.100.49

Punten naar POND2 (site B)

Elke verwijzing naar XSP omvat XSP of ADP.Elke verwijzing naar XSP omvat XSP of ADP.

Hoe de Webex-app XSP vindt|ADP-adressen

De client probeert de XSP|ADP-knooppunten te lokaliseren met behulp van de volgende DNS-stroom:

  1. De client haalt aanvankelijk Xsi-Acties/Xsi-Events-URL's op uit Webex Cloud (u hebt deze ingevoerd bij het maken van de gekoppelde BroadWorks-callingcluster). De Xsi-hostnaam/het domein wordt aan de URL geparseerd en de client voert SRV volgende zoekactie uit:

    1. Client voert een SRV-client uit voor _xsi_tcp-client. .<xsi domain>

    2. Als de SRV-opzoekactie een of meer resultaten oplevert A/AAAA doelen:

      1. De client doet een A/AAAA-zoekactie naar de teruggebrachte IP-adressen en caches van de klant.

      2. De client maakt verbinding met een van de doelen (en daarom het A/AAAA-record met één IP-adres) op basis van de SRV-prioriteit. Vervolgens wordt het gewicht (of willekeurig, als ze allemaal gelijk zijn) gebruikt.

    3. Als de SRV niet richt, worden geen richt richten retourneren:

      De client doet een A/AAAA-opzoekactie naar de hoofdparameter van Xsi en probeert vervolgens verbinding te maken met het geretourneerde IP-adres. Dit kan een load balancing edge-element zijn, of het kan de XSP|ADP-server zelf zijn.

      Zoals aangegeven, moet de A/AAAA-record om dezelfde redenen naar één IP-adres worden opgelost.

  2. (Optioneel) Vervolgens kunt u aangepaste XSI-Acties/XSI-Events-gegevens verstrekken in de apparaatconfiguratie voor de Webex-app, met behulp van de volgende tags:

    
    	
    		
    			%XSI_ROOT_WXT%
    			%XSI_ACTIONS_PATH_WXT%
    			%XSI_EVENTS_PATH_WXT%
    		
    	
    

    1. Deze configuratieparameters hebben voorrang op elke configuratie in uw BroadWorks-cluster in Control Hub.

    2. Als deze bestaan, wordt de client vergeleken met het oorspronkelijke XSI-adres dat het heeft ontvangen via de broadWorks-clusterconfiguratie.

    3. Als er verschil wordt gedetecteerd, wordt de XSI-acties/XSI Events-verbinding van de client opnieuw initialiseren. De eerste stap hierbij is het uitvoeren van hetzelfde DNS-opzoekproces dat in stap 1 wordt beschreven. Deze keer vraagt u om een opzoekactie voor de waarde in de parameter %XSI_ROOT_WXT% vanuit het configuratiebestand.

      Zorg dat u de bijbehorende records SRV maken als u deze tag gebruikt om de Xsi-interfaces te wijzigen.

Failover

Tijdens het aanmelden voert de Webex-app een DNS-SRV-opzoekactie uit voor -client. . , builds een lijst van hosts en maakt verbinding met een van de hosts op basis van de SRV prioriteit, en vervolgens het _xsi_tcp<xsi domain>gewicht. De verbonden host wordt de geselecteerde host voor alle toekomstige aanvragen. Vervolgens wordt er een gebeurteniskanaal geopend voor de geselecteerde host en wordt er regelmatig een hartslag verzonden om het kanaal te verifiëren. Alle verzoeken die na het eerste worden verzonden, bevatten een cookie die in het HTTP-antwoord wordt geretourneerd. Daarom is het belangrijk dat de load balancer de sessiepersistentie (affiniteit) behoudt en altijd verzoeken naar dezelfde backend XSP|ADP-server stuurt.

Als een aanvraag of een hartslagverzoek van een host mislukt, kan er een aantal dingen gebeuren:

  • Als de fout is veroorzaakt door een netwerkfout (bijvoorbeeld: TCP, SSL). De route van de Webex-app gaat direct naar de volgende host in de lijst.

  • Als er een foutcode (HTTP 5xx) wordt geretourneerd, markeert de Webex-app dat IP-adres als geblokkeerd en gaat de route naar de volgende host in de lijst.

  • Als een antwoord niet binnen een bepaalde tijd wordt ontvangen, wordt de aanvraag als mislukt beschouwd vanwege een time-out en de volgende aanvragen worden verzonden naar de volgende host. De time-outaanvraag wordt echter beschouwd als mislukt. Sommige aanvragen worden opnieuw proberen na de fout (met verhogen van de tijd voor opnieuw proberen). Er wordt geen nieuwe aanvraag ingediend naar de verzoeken die uitgaan van de veronderstelde niet-essentiële functies.

Wanneer een nieuwe host wordt geprobeerd, wordt deze de nieuwe geselecteerde host als de host in de lijst aanwezig is. Nadat de laatste host in de lijst is geprobeerd, wordt de Webex-app over gezet naar de eerste.

Als er twee opeenvolgende mislukte aanvragen zijn, wordt het gebeurteniskanaal opnieuw initialiseren door de Webex-app.

De Webex-app voert geen failback uit en DNS-servicedetectie wordt slechts eenmaal bij de aanmelding uitgevoerd.

Tijdens het aanmelden probeert de Webex-app het configuratiebestand te downloaden via de XSP|ADP/Dms interface. Hiermee wordt een A/AAAA-recordzoeking uitgevoerd van de host in de opgehaalde DMS-URL en wordt verbinding gemaakt met het eerste IP. Het zal eerst proberen om het verzoek te downloaden van het configuratiebestand met behulp van SSO token. Als dit om de een of andere reden mislukt, wordt het opnieuw geprobeerd, maar met de gebruikersnaam en het wachtwoord van het apparaat.

Webex implementeren voor BroadWorks

Overzicht implementatie

De volgende schema's vertegenwoordigen de typische volgorde van uw implementatietaken voor de verschillende gebruikers provisioningmodi. Veel van de taken zijn gebruikelijk bij alle inrichtingsmodi.

Geeft de volgorde weer van taken die nodig zijn voor het implementeren van Webex for BroadWorks met flow-through provisioning en vertrouwde e-mails
Taken vereist voor het implementeren van flow-through provisioning
Geeft de volgorde weer van taken die nodig zijn voor het implementeren van Webex for BroadWorks met flow-through-provisioning zonder e-mails
Taken die nodig zijn voor het implementeren van flowthroughing zonder vertrouwde e-mails
Toont de volgorde van taken die nodig zijn voor het implementeren van Webex for BroadWorks met zelfactivering
Taken die nodig zijn voor het implementeren van gebruikerszelfvoorzieningen

Partner onboarding voor Webex voor Cisco BroadWorks

Elke Webex voor Cisco BroadWorks serviceprovider reseller moet worden ingesteld als een partnerorganisatie voor Webex voor Cisco BroadWorks. Als u een bestaande Webex-partnerorganisatie hebt, kan deze worden gebruikt.

Om de nodige onboarding te voltooien, moet u uw Webex Cisco BroadWorks-versie uitvoeren en moeten nieuwe partners de online Indirect Channel Partner Agreement (ICPA) accepteren. Wanneer deze stappen zijn voltooid, maakt Cisco Compliance een nieuwe partner organisatie in Partner Hub (indien nodig) en verzendt een e-mail met verificatiegegevens naar de Beheerder van opname in uw organisatie. Tegelijkertijd neemt uw partneractivering en/of Customer Success Program Manager contact met u op om uw onboarding te starten.

Webex Partners in een regio kunnen klantorganisaties creëren in elke regio waar wij de services aanbieden. Voor hulp raadpleegt u: Gegevensresidentie in Webex.

Configureer services op uw Webex voor Cisco BroadWorks XSP|ADP's

We vereisen dat de NPS-applicatie op een andere XSP|ADP wordt uitgevoerd. De vereisten voor die XSP|ADP worden beschreven in Configureer oproepmeldingen vanuit uw netwerk.

U hebt de volgende applicaties nodig / services op uw XSP|ADP's.

Service/toepassing

Verificatie vereist

Service-/toepassingsdoel

Xsi-Events

TLS (server verifieert zichzelf bij clients)

Gespreksbeheer, servicemeldingen

Xsi-acties

TLS (server verifieert zichzelf bij clients)

Gespreksbeheer, acties

Apparaatbeheer

TLS (server verifieert zichzelf bij clients)

Calling-configuratie downloaden

Verificatieservice

TLS (server verifieert zichzelf bij clients)

Gebruikersverificatie

Integratie van computertelefonie

mTLS (client en server verifiëren elkaar)

Telefonische aanwezigheid

Gespreksinstellingen Webview-toepassing

TLS (server verifieert zichzelf bij clients)

Stelt instellingen voor gebruikersoproepen bekend in de selfcare-portal in de Webex-app

In deze sectie wordt beschreven hoe u de vereiste configuraties voor TLS en mTLS op deze interfaces toepast. Raadpleeg echter de bestaande documentatie om de applicaties op uw XSP|ADP's te installeren.

Vereisten voor co-residentie

  • De verificatieservice moet zijn co-resident met Xsi-toepassingen, omdat deze interfaces lange-tijdstokens voor serviceautorisatie moeten accepteren. De verificatieservice is vereist om deze tokens te valideren.

  • De verificatieservice en Xsi kunnen indien nodig op dezelfde poort worden uitgevoerd.

  • Je mag de andere scheiden services/applications zoals vereist voor uw schaal (bijvoorbeeld een speciaal apparaatbeheer XSP|ADP-farm).

  • U kunt de Xsi-, CTI-, verificatieservice en DMS-toepassingen co-lokaliseren.

  • Installeer geen andere toepassingen of services op de XSP|ADP's die worden gebruikt voor de integratie van BroadWorks met Webex.

  • Zoek de NPS-toepassing niet samen met andere toepassingen.

Xsi-interfaces

Installeer en configureer de Xsi-Acties en Xsi-Events-toepassingen zoals beschreven in Configuratiehandleiding voor Cisco BroadWorks Xtended Services Interface.

Er mag slechts één exemplaar van de Xsi-Events-toepassingen worden geïmplementeerd op de XSP|ADP die wordt gebruikt voor de CTI-interface.

Alle Xsi-gebeurtenissen die worden gebruikt voor de integratie van Broadworks met Webex moeten dezelfde callControlApplicationName hebben die is gedefinieerd onder Applications/Xsi-Events/GeneralSettings. Bijvoorbeeld:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Wanneer een gebruiker wordt toegevoegd aan Webex, maakt Webex een abonnement voor de gebruiker op de AS om telefoongebeurtenissen voor aanwezigheid en oproepgeschiedenis te ontvangen. Het abonnement is gekoppeld aan de callControlApplicationName en de AS gebruikt deze om te bepalen naar welke Xsi-Events de telefoniegebeurtenissen moeten worden verzonden.

Als u de callControlApplicationName wijzigt of niet dezelfde naam gebruikt in alle Xsi-Events-webapps, heeft dit invloed op de functionaliteit van abonnementen en telefoniegebeurtenissen.

Verificatieservice configureren (met ci-tokenvalidatie)

Gebruik deze procedure om de verificatieservice te configureren om de CI-tokenvalidatie met TLS te gebruiken. Deze verificatiemethode wordt aanbevolen als u R22 of hoger gebruikt en uw systeem dit ondersteunt.

Gemeenschappelijke TLS (mTLS) wordt ook ondersteund als alternatieve verificatiemethode voor de verificatieservice. Als u meerdere Webex-organisaties hebt die dezelfde XSP|ADP-server gebruiken, moet u mTLS-verificatie gebruiken omdat CI-tokenvalidatie geen meerdere verbindingen met dezelfde XSP|ADP-verificatieservice ondersteunt.

Raadpleeg het bijlage voor configuratie van services (met mTLS voor de verificatieservice) om mTLS-verificatie te configureren voor de verificatieservice in plaats van de CI-tokenvalidatie.

Als u momenteel mTLS voor de verificatieservice gebruikt, is het niet verplicht dat u opnieuw configureert om de CI-tokenvalidatie met TLS te gebruiken.

  1. OAuth-referenties verkrijgen voor uw Webex voor Cisco BroadWorks.

  2. Installeer de volgende patches op elke XSP|ADP-server. Installeer de patches die geschikt zijn voor uw release:

    Met elke verwijzing naar XSP worden zowel XSP als ADP bedoeld.

  3. Installeer de AuthenticationService applicatie op elke XSP|ADP service.

    1. Voer de volgende opdracht uit om de AuthenticationService-applicatie op de XSP|ADP te activeren naar de /authService contextpad.

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
    2. Voer deze opdracht uit om de AuthenticationService op de XSP|ADP te implementeren:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
  4. Vanaf Broadworks build 2022.10 worden de certificeringsinstanties die bij Java horen niet langer automatisch opgenomen in de BroadWorks-truststore bij de overstap naar een nieuwe versie van Java. De AuthenticationService opent een TLS-verbinding met Webex om het toegangstoken op te halen en moet het volgende in zijn truststore hebben om de IDBroker- en Webex-URL te valideren:

    • IdenTrust commercieel hoofd-CA 1

    • GoDaddy Root Certification Authority - G2

    Controleer of deze certificaten aanwezig zijn onder de volgende CLI

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

    Als deze niet aanwezig is, voert u de volgende opdracht uit om de standaard Java-vertrouwensrelaties te importeren:

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

    U kunt deze certificaten ook handmatig toevoegen als vertrouwensankers met de volgende opdracht:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust

    Als de ADP wordt geüpgraded vanaf een eerdere release, worden de certificeringsinstanties van de oude release automatisch geïmporteerd naar de nieuwe release. Deze import blijft doorgaan totdat ze handmatig worden verwijderd.

    De AuthenticationService-applicatie is vrijgesteld van de validatePeerIdentity-instelling onder ADP_CLI/System/SSLCommonSettings/GeneralSettings, en valideert altijd de peer-identiteit. Zie de Cisco Broadworks X509 Certificate Validation FD voor meer informatie over deze instelling.

  5. Configureer de identiteitsproviders door de volgende opdrachten op elke XSP|ADP-server uit te voeren:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • set clientId client-Id-From-Step1

    • set enabled true

    • set clientSecret client-Secret-From-Step1

    • set ciResponseBodyMaxSizeInBytes 65536

    • set issuerName —Voer voor de URLde IssuerName-URL in die van toepassing is op uw CI-cluster. Zie onderstaande tabel.

    • set issuerUrl —Voer voor de URLde IssuerUrl in die van toepassing is op uw CI-cluster. Zie de volgende tabel.

    • set tokenInfoUrl —Voer de IdP-proxy-URL in die van toepassing is op uw Teams-cluster. Zie de tweede tabel die volgt.

    Tabel 1. IssuerName en issuerURL instellen
    Als het CI-cluster is...Stel issuerName en issuerURL in op...

    VS-A

    https://idbroker.webex.com/idb

    EU

    https://idbroker-eu.webex.com/idb

    VS-B

    https://idbroker-b-us.webex.com/idb

    Als u uw CI-clusterniet weet, kunt u de informatie verkrijgen via de klantgegevens in het Helpdesk-overzicht van Control Hub.

    Tabel 2. TokenInfoURL instellen
    Als het Teamcluster is...Stel tokenInfoURL in op...(IdP Proxy URL)

    ACHM

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    Afra

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AORE

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    • Als u uw Teamsclusterniet weet, kunt u de informatie verkrijgen via de klantgegevens in het Helpdesk-overzicht van Control Hub.

    • Om te testen, kunt u verifiëren of de tokenInfoURL geldig is door het "idp/authenticate"-gedeelte van de URL te vervangen door "ping".

  6. Specificeer de Webex-machtiging die aanwezig moet zijn in gebruikersprofiel Webex door de volgende opdracht uit te voeren:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

  7. Configureer identiteitsproviders voor Cisco Federation met de volgende opdrachten op elke XSP|ADP-server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • set flsUrl https://cifls.webex.com/federation

    • set refreshPeriodInMinutes 60

    • set refreshToken refresh-Token-From-Step1

  8. Voer de volgende opdracht uit om te controleren of uw FLS-configuratie werkt. Met deze opdracht wordt de lijst met identiteitsproviders retourneren:

    XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

  9. Configureer Token Management met de volgende opdrachten op elke XSP|ADP-server:

    • XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>

    • set tokenIssuer BroadWorks

    • set tokenDurationInHours 720

  10. RSA-sleutels genereren en delen. U moet sleutels genereren op één XSP|ADP en deze vervolgens kopiëren naar alle andere XSP|ADP's. De volgende factoren zijn van invloed op het volgende:

    • U moet dezelfde openbare/privésleutelparen gebruiken voor de codering/decodering van het token in alle exemplaren van de verificatieservice.

    • Het sleutelpaar wordt gegenereerd door de verificatieservice wanneer deze voor het eerst een token moet verlenen.

    Als u sleutels doorloopt of de sleutellengte wijzigt, moet u de volgende configuratie herhalen en alle XSP|ADP's opnieuw opstarten.

    1. Selecteer één XSP|ADP om te gebruiken voor het genereren van een sleutelpaar.

    2. Gebruik een client om een gecodeerde token aan te vragen bij die XSP|ADP, door de volgende URL op te vragen bij de browser van de client:

      https:///authService/token?key=BASE64URL(clientPublicKey)

      (Dit genereert een privé / openbaar sleutelpaar op de XSP|ADP, als er nog geen was)

    3. De locatie voor het opslaan van de sleutel kan niet worden geconfigureerd. Exporteert u de sleutels:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Kopieer het geëxporteerde bestand /var/broadworks/tmp/authService.keys naar dezelfde locatie op de andere XSP|ADP's en overschrijf indien nodig een ouder .keys bestand.

    5. Importeer de sleutels op elk van de andere XSP|ADP's:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  11. Geef de authService-URL aan de webcontainer door. De webcontainer van de XSP|ADP heeft de authService-URL nodig om tokens te kunnen valideren. Op elk van de XSP|ADP's:

    1. Voeg de URL van de verificatieservice toe als een externe verificatieservice voor het BroadWorks Communications Utility:

      XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1:80/authService

    2. Voeg de URL van de verificatieservice toe aan de container:

      XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService

      Hiermee kan Webex de verificatieservice gebruiken om de tokens die als aanmeldgegevens worden gepresenteerd, te valideren.

    3. Controleer de parameter met get.

    4. Start de XSP|ADP opnieuw.

Verificatievereiste voor client verwijderen voor verificatieservice (alleen R24)

Als de verificatieservice is geconfigureerd met de CI-tokenvalidatie op R24, moet u ook de Verificatievereiste voor de client verwijderen voor de verificatieservice. Voer het volgende CLI-commando uit:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set AuthenticationService clientAuthReq false

TLS en Versleutelingen configureren op de HTTP-interfaces (voor XSI en de verificatieservice)

De verificatieservice, Xsi-Acties en Xsi-Events-toepassingen maken gebruik van HTTP-serverinterfaces. De niveaus van TLS-configuratie voor deze toepassingen zijn als volgt:

Algemeen = System > Transport > HTTP > HTTP Server-interface = Meest specifiek

De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen zijn:

Specificiteit CLI-context
Systeem (algemeen)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotocollen voor dit systeem

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP op dit systeem

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Specifieke HTTP-serverinterfaces op dit systeem

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Lezen van HTTP-server TLS-interfaceconfiguratie op de XSP|ADP

  1. Meld u aan bij de XSP|ADP en navigeer naar XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Voer de opdracht get in en lees de resultaten. U moet de interfaces (IP-adressen) en, voor elk, bekijken of ze beveiligd zijn en of clientverificatie vereist is.

Het gaat om een certificaat voor elke beveiligde interface. genereert het systeem een zelf-ondertekend certificaat indien dat nodig is.

XSP|ADP_CLI/Interface/Http/HttpServer> get

TLS 1.2-protocol toevoegen aan de HTTP-serverinterface

De HTTP-interface die met de Webex-cloud communiceert, moet zijn geconfigureerd voor TLSv1.2. De cloud onderhandelen niet over eerdere versies van het TLS-protocol.

Het TLSv1.2-protocol configureren in de HTTP-serverinterface:

  1. Meld u aan bij de XSP|ADP en navigeer naar XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Voer de opdracht get 443 in om te zien welke protocollen al op deze interface worden gebruikt.

  3. Voer de opdracht add 443 TLSv1.2 in om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken bij communicatie met de cloud.

TLS-versleutelingsconfiguratie bewerken op de HTTP-serverinterface

De vereiste versleutelingen configureren:

  1. Meld u aan bij de XSP|ADP en navigeer naar XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Voer de opdracht get 443 in om te zien welke cijfers al op deze interface worden gebruikt. Er moet minimaal één suite zijn die door Cisco wordt aanbevolen (zie XSP|ADP Identity and Security Requirements in het gedeelte Overzicht).

  3. Voer de opdracht add 443 in om een code toe te voegen aan de HTTP-serverinterface.

    De XSP|ADP CLI vereist de naam van de IANA-standaardcijfersuite, niet de naam van de openSSL-cijfersuite. Om bijvoorbeeld de openSSL-cipher ECDHE-ECDSA-CHACHA20-POLY1305 aan de HTTP-serverinterface toe te voegen, zou u het volgende gebruiken: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Zie https://ciphersuite.info/ om de suite te vinden op beide namen.

Apparaatbeheer configureren op XSP|ADP, toepassingsserver en profielserver

Profile Server en XSP|ADP zijn verplicht voor Device Management. Deze moeten worden geconfigureerd volgens de instructies in de Configuratiehandleiding van BroadWorks Device Management.

CTI-interface en gerelateerde configuratie

De 'inmost to outmost' configuratieorder wordt hieronder vermeld. Het volgen van deze bestelling is niet verplicht.

  1. Toepassingsserver configureren voor CTI-abonnementen

  2. Configureer XSP|ADP's voor mTLS-geverifieerde CTI-abonnementen

  3. Inkomende poorten voor de beveiligde CTI-interface openen

  4. Abonneer uw Webex-organisatie op BroadWorks CTI Events

Toepassingsserver configureren voor CTI-abonnementen

Werk de ClientIdentity on Application Server bij met de algemene naam (CN) van het CTI-clientcertificaat van Webex voor Cisco BroadWorks.

Voeg de certificaatidentiteit als volgt toe voor elke toepassingsserver die u met Webex gebruikt:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com

De algemene naam van het Webex voor Cisco BroadWorks-clientcertificaat is bwcticlient.webex.com.

TLS en Versleutelingen configureren op de CTI-interface

De configureerbaarheidsniveaus voor de XSP|ADP CTI-interface zijn als volgt:

Algemeen = System > Transport > CTI-interfaces > CTI-interface = Meest specifiek

De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen zijn:

Specificiteit

CLI-context

Systeem (algemeen)

(R22 en hoger)

Xsp|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

Xsp|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotocollen voor dit systeem

(R22 en hoger)

Xsp|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

Xsp|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Alle CTI-interfaces op dit systeem

(R22 en hoger)

Xsp|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers>

Xsp|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols>

Een specifieke CTI-interface op dit systeem

(R22 en hoger)

Xsp|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

Xsp|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols>

Bij een nieuwe installatie worden de volgende coderingen standaard op systeemniveau geïnstalleerd. Als er op interfaceniveau niets is geconfigureerd (bijvoorbeeld op de CTI-interface of HTTP-interface), is deze codelijst van toepassing. Houd er rekening mee dat deze lijst in de loop van de tijd kan veranderen:

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256

Lezen van CTI TLS-interfaceconfiguratie op de XSP|ADP

  1. Meld u aan bij de XSP|ADP en navigeer naar XSP|ADP_CLI/Interface/CTI/CTIServer>

  2. Voer de opdracht get in en lees de resultaten. U moet de interfaces (IP-adressen) zien en, voor elk, of ze een servercertificaat nodig hebben en of clientverificatie is vereist.

    XSP|ADP_CLI/Interface/CTI/CTIServer> get
      Interface IP  Port  Secure  Server Certificate  Client Auth Req
    =================================================================
      10.155.6.175  8012    true                true             true
    

TLS 1.2-protocol toevoegen aan de CTI-interface

De XSP|ADP CTI-interface die communiceert met de Webex Cloud moet worden geconfigureerd voor TLS v1.2. De cloud onderhandelen niet over eerdere versies van het TLS-protocol.

Het TLSv1.2-protocol configureren op de CTI-interface:

  1. Meld u aan bij de XSP|ADP en navigeer naar XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

  2. Voer de opdracht get in om te zien welke protocollen al op deze interface worden gebruikt.

  3. Voer de opdracht add TLSv1.2 in om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken bij communicatie met de cloud.

TLS-versleutelingsconfiguratie bewerken op de CTI-interface

De vereiste versleutelingen configureren via de CTI-interface:

  1. Meld u aan bij de XSP|ADP en navigeer naar XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

  2. Voer de opdracht get in om te zien welke cijfers al op deze interface worden gebruikt. Er moet minimaal één suite zijn die door Cisco wordt aanbevolen (zie XSP|ADP Identity and Security Requirements in het gedeelte Overzicht).

  3. Voer de opdracht add in om een code toe te voegen aan de CTI-interface.

    De XSP|ADP CLI vereist de naam van de IANA-standaardcijfersuite, niet de naam van de openSSL-cijfersuite. Om bijvoorbeeld de openSSL-cipher ECDHE-ECDSA-CHACHA20-POLY1305 aan de CTI-interface toe te voegen, zou u het volgende gebruiken: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Zie https://ciphersuite.info/ om de suite te vinden op beide namen.

Vertrouwde ankers voor CTI-interface (R22 en later)

Bij deze procedure wordt ervan uitgegaan dat de XSP|ADP's ofwel internetgericht zijn ofwel via een pass-through-proxy met het internet verbonden zijn. De certificaatconfiguratie is anders voor een gebridgingsproxy (zie TLS-certificaatvereisten voor TLS-bridge Proxy).

Doe het volgende voor elke XSP|ADP in uw infrastructuur die CTI-gebeurtenissen naar Webex publiceert:

  1. Meld u aan bij Partner Hub.

  2. Ga naar Diensten > Extra links en klik Download Webex CA-certificaat om CombinedCertChain2023.txt op uw lokale computer te krijgen.

    Deze bestanden bevatten twee sets van twee certificaten. U moet de bestanden splitsen voordat u ze uploadt naar de XSP|ADP's. Alle bestanden zijn vereist.

  3. Splits de certificaatketen in twee certificaten - combinedcertchain2023.txt

    1. Open combinedcertchain2023.txt in een teksteditor.

    2. Selecteer en knip het eerste tekstblok, inclusief de regels -----BEGIN CERTIFICATE----- en -----END CERTIFICATE-----, en plak het tekstblok in een nieuw bestand.

    3. Sla het nieuwe bestand op als root2023.txt.

    4. Sla het originele bestand op als issuing2023.txt. Het originele bestand zou nu alleen nog maar één tekstblok moeten bevatten, omgeven door de regels -----BEGIN CERTIFICATE----- en -----END CERTIFICATE-----.

  4. Kopieer beide tekstbestanden naar een tijdelijke locatie op de XSP|ADP die u beveiligt, bijvoorbeeld /var/broadworks/tmp/root2023.txt en /var/broadworks/tmp/issuing2023.txt

  5. Meld u aan bij de XSP|ADP en navigeer naar /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Optioneel) Voer help updateTrust uit om de parameters en de opdrachtopmaak te bekijken.

  7. Upload de certificaatbestanden naar nieuwe vertrouwensankers - 2023

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

    Alle aliassen moeten een andere naam hebben. webexclientroot2023en webexclientissuing2023 zijn voorbeeldaliassen voor de vertrouwensankers. U kunt uw eigen aliassen gebruiken, zolang alle vermeldingen uniek zijn.

  8. Bevestig dat de ankers zijn bijgewerkt:

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]
  9. Clients toestaan zich te verifiëren met certificaten:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

CTI-interface toevoegen en mTLS inschakelen

  1. Voeg de CTI SSL-interface toe.

    De CLI-context is afhankelijk van uw BroadWorks-versie. De opdracht maakt een zelf-ondertekend servercertificaat in de interface en dwingt de interface af om een clientcertificaat te vereisen.

    • On BroadWorks R22 en R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> add 8012 true true true

  2. Vervang het servercertificaat en de sleutel op de XSP|ADP CTI-interfaces. U hebt hiervoor het IP-adres van de CTI-interface nodig; kunt u het lezen vanuit de volgende context:

    • On BroadWorks R22 en R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> get

      Voer vervolgens de volgende opdrachten uit om het zelf-ondertekende certificaat van de interface te vervangen door uw eigen certificaat en privésleutel:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate keyFile certificateFile chainFile

  3. Start de XSP|ADP opnieuw.

Toegang tot BroadWorks CTI Events inschakelen op Webex

U moet de CTI-interface toevoegen en valideren wanneer u uw clusters in Partner Hub configureert. Zie Uw partnerorganisatie configureren in Partnerhub voor gedetailleerde instructies.

U moet de CTI-interface toevoegen en valideren wanneer u uw clusters in Partner Hub configureert. Zie Uw partnerorganisatie configureren in Partnerhub voor gedetailleerde instructies.

  • Geef het CTI-adres op waarmee Webex zich kan abonneren op BroadWorks CTI Events.

  • CTI-abonnementen worden op basis van abonneeabonnementen alleen vastgesteld en behouden, zolang deze abonnee is ingericht voor Webex voor Cisco BroadWorks.

Webview gespreksinstellingen

Call Settings Webview (CSWV) is een applicatie die gehost wordt op XSP|ADP waarmee gebruikers hun BroadWorks-oproepinstellingen kunnen wijzigen via een webweergave die ze in de softclient zien. Zie de Cisco BroadWorks Call Settings Webview Solution Guide.

Webex maakt gebruik van deze functie om gebruikers toegang te geven tot algemene BroadWorks-gespreksinstellingen die niet standaard aanwezig zijn in de Webex-app.

Als u wilt dat uw Webex voor Cisco BroadWorks-abonnees toegang heeft tot gespreksinstellingen buiten de standaardinstellingen in de Webex-app, moet u de Webview-functie Gespreksinstellingen implementeren.

Gespreksinstellingen Webview bestaat uit twee componenten:

  • Webview-toepassing voor oproepinstellingen, gehost op een Cisco BroadWorks XSP|ADP.

  • De Webex-app, waarmee de gespreksinstellingen in een webweergave worden weergegeven.

Gebruikerservaring

  • Windows-gebruikers: Klik op Oproepinstellingen en klik vervolgens op Oproepvoorkeuren openen > Geavanceerde oproepinstellingen.

  • Mac-gebruikers: Klik op profielfoto, dan Voorkeuren > Geavanceerde oproepinstellingen.

CSWV implementeren op BroadWorks

Installeer Call Settings Webview op XSP|ADP's

De CSWV-toepassing moet zich op dezelfde XSP|ADP('s) bevinden die de Xsi-Actions-interface in uw omgeving hosten. Het is een onbeheerde applicatie op XSP|ADP, dus u moet een webarchiefbestand installeren en implementeren.

  1. Meld u aan bij cisco.com en zoek naar 'BWCallSettingsWeb' in de sectie voor softwaredownloads.

  2. Zoek naar de meest recente versie van het bestand en download deze.

    Zo was BWCallSettingsWeb_1.8.2_1.war ( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) op het moment van schrijven de meest recente.

  3. Installeer, activeer en implementeer het webarchief volgens de Cisco BroadWorks Xtended Service Platform Configuration Guide voor uw XSP|ADP-versie. (R24-versie is https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).

    1. Kopieer het .war-bestand naar een tijdelijke locatie op de XSP|ADP, zoals /tmp/.

    2. Navigeer naar de volgende CLI-context en voer de installatieopdracht uit:

      XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war

      De BroadWorks-softwaremanager valideert en installeert het bestand.

    3. [Optional] Verwijder /tmp/BWCallSettingsWeb_1.7.5_1.war (dit bestand is niet langer nodig).

    4. Activeer de toepassing:

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings

      De naam en de versie zijn verplicht voor elke toepassing, maar voor CSWV moet u ook contextPath verstrekken omdat dit een niet-gemanmande toepassing is. U kunt elke waarde gebruiken die niet door een andere toepassing wordt gebruikt, bijvoorbeeld /callsettings.

    5. Implementeer de toepassing Gespreksinstellingen op het geselecteerde contextpad:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings

  4. U kunt de URL voor gespreksinstellingen die u opgeeft voor clients nu als volgt voorspellen:

    https:///callsettings/

    Opmerkingen:

    • U moet de slash voor trailing op deze URL opgeven wanneer u deze betreedt in het configuratiebestand van de client.

    • De XSP|ADP-FQDN moet overeenkomen met de Xsi-Actions FQDN, omdat CSWV Xsi-Actions moet gebruiken en CORS niet wordt ondersteund.

    • Zorg ervoor dat u de toevoegt aan de HttpAlias op elke ADP of XSP die een CSWV host: ADP_CLI/Interface/Http/HttpAlias>

  5. Herhaal deze procedure voor andere XSP|ADP's in uw Webex voor Cisco BroadWorks-omgeving (indien nodig).

De toepassing Webview Oproepinstellingen is nu actief op de XSP|ADP's.

Configureer de Webex-app om Gespreksinstellingen Webview te gebruiken

Voor meer informatie over de clientconfiguratie, zie Webex voor Cisco BroadWorks Configuratiehandleiding.

Er is een aangepaste tag in het Configuratiebestand van de Webex-app dat u kunt gebruiken om de CSWV-URL in te stellen. Deze URL toont de oproepinstellingen aan de gebruikers via de applicatie-interface.


    
        
            %WEB_CALL_SETTINGS_URL_WXT%
        

Configureer de CSWV-URL in de %WEB_CALL_SETTINGS_URL_WXT% -tag in de Webex-appconfiguratiesjabloon op BroadWorks.

Als u de URL niet expliciet opgeeft, is de standaardwaarde leeg en is de pagina met oproepinstellingen niet zichtbaar voor de gebruikers.

  1. Zorg ervoor dat u de nieuwste configuratiesjablonen voor de Webex-app hebt (zie Apparaatprofielen).

  2. Stel het doel voor weboproepinstellingen in op csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Stel de URL van de instellingen voor weboproepen in voor uw omgeving, bijvoorbeeld:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    U hebt deze waarde afgeleid tijdens het implementeren van de CSWV-toepassing.

  4. Het hieruit voortkomende configuratiebestand van de client moet als volgt een vermelding hebben:

    
        https://yourxsp.example.com/callsettings/
    

    Met elke verwijzing naar XSP worden zowel XSP als ADP bedoeld.

In dit document gebruiken we de term Call Notifications Push Server (CNPS) om een door XSP gehoste of door ADP gehoste toepassing te beschrijven die in uw omgeving wordt uitgevoerd. Uw CNPS werkt met uw BroadWorks-systeem om op de hoogte te zijn van inkomende gesprekken naar uw gebruikers en pusht meldingen van gebruikers naar Google Firebase Cloud Messaging (FCM) of Meldingsservices van Apple Push Notification service (APN's).

Deze services melden de mobiele apparaten van Webex voor Cisco BroadWorks-abonnees dat ze inkomende gesprekken hebben op Webex.

Zie de Functiebeschrijving pushserver voor berichten voor meer informatie over NPS.

Een vergelijkbaar mechanisme in Webex werkt met Webex-berichtenservices en -aanwezigheidsservices om meldingen via Google (FCM) of Apple(APNS) te verzenden. Deze services informeren de mobiele Webex-gebruikers op de hoogte van inkomende berichten of aanwezigheidswijzigingen.

Dit gedeelte beschrijft hoe u NPS configureert voor verificatieproxy wanneer de NPS nog geen andere apps ondersteunt. Als u een gedeelde NPS moet migreren om NPS-proxy te gebruiken, zie Cisco BroadWorks NPS bijwerken om NPS Proxy te https://help.webex.com/nl5rir2/gebruiken.

Overzicht NPS-proxy

Voor de compatibiliteit met Webex voor Cisco BroadWorks moet uw CNPS worden gepatcht om de NPS-proxyfunctie te ondersteunen, pushserver voor VoIP in UCaaS.

De functie implementeert een nieuw ontwerp in de Push-server voor meldingen om het beveiligingsprobleem van het delen van pushmeldingcertificaat privésleutels met serviceproviders voor mobiele clients op te lossen. In plaats van pushmeldingscertificaten en -sleutels te delen met de serviceprovider, gebruikt de NPS een nieuwe API om een pushmelding token voor korte gegevens te verkrijgen van Webex voor Cisco BroadWorks backend en gebruikt deze token voor verificatie met de Apple APN's en Google FCM-services.

De functie biedt ook een verbeterde functionaliteit van de Berichten pushserver om meldingen naar Android-apparaten te pushen via de nieuwe HTPv1-API van Google Firebase Cloud Messaging (FCM).

APNS-overwegingen

Na 31 maart 2021 ondersteunt Apple het binaire http/1-gebaseerde binaire protocol niet meer in de Apple Push Notification-service. Wij raden u aan uw XSP|ADP zo te configureren dat deze de HTTP/2-based interface voor APN's. Voor deze update is het vereist dat uw XSP|ADP die de NPS host, R22 of later gebruikt.

Bereid uw NPS voor op Webex voor Cisco BroadWorks

1

Installeer en configureer een eigen XSP (minimale versie R22) of een toepassingsleveringsplatform (ADP).

2

Installeer de NPS-verificatieproxypatches:

3

Activeer de pushservertoepassing voor meldingen.

4

(Voor Android-meldingen) Schakel de FCM v1 API in op de NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(Voor Apple iOS-meldingen) Schakel HTTP/2 in op de NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

Dit is exclusief voor Release 22 en eerdere versies; het is niet beschikbaar in Release 23 en hogere versies, die alleen ondersteuning bieden HTTP/2.

6

Voeg een technische ondersteuning vanuit de NPS XSP/ADP toe.

7

Op elke AS-server moet het namedefs-bestand in /usr/local/broadworks/bw_base/conf worden geconfigureerd met SRV- en A-records voor de Notification Push Server (XSP/ADP) opzoeken, indien meerdere XSP/ADP Voeg vervolgens voor elk item een vermelding toe, indien nodig.

Voorbeeld: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN EEN 10.193.78.149

Nadat u dit hebt ingesteld, moet u een van de volgende handelingen uitvoeren om de wijzigingen op te pikken:

  1. Een restartbw kan worden uitgevoerd in een onderhoudsvenster.

  2. Via de Cisco BroadWorks CLI:

    R24 en ouder

    AS_CLI/ASDiagnostic/DNS> opnieuw laden

    R25 +

    AS_CLI/ASDiagnostic/DNS/ExecutionServer> opnieuw laden

    AS_CLI/ASDiagnostic/DNS/ProvisioningServer> opnieuw laden

De volgende stappen

Voor nieuwe installaties van een NPS, ga naar NPS configureren om authenticatieproxy te gebruiken

Om een bestaande Android-implementatie naar FCMv1 te migreren, gaat u naar NPS migreren naar FCMv1

Configureer NPS om authenticatieproxy te gebruiken

Deze taak is van toepassing op een nieuwe installatie van NPS, toegewezen aan Webex voor Cisco BroadWorks.

Als u de authenticatieproxy wilt configureren op een NPS die wordt gedeeld met andere mobiele apps, raadpleegt u Cisco BroadWorks NPS bijwerken om NPS-proxy te gebruiken ( https://help.webex.com/nl5rir2).

1

OAuth-referenties verkrijgen voor uw Webex voor Cisco BroadWorks.

2

Maak de clientaccount in de NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

Voer uit om te controleren of de waarden die u hebt ingevoerd, overeenkomen met wat u hebt gekregen XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get

De CiscoCI issuerUrl moet ALTIJD US CI cluster zijn, ongeacht uw locatie. De standaardwaarde moet zijn:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb

3

Voer de NPS-proxy-URL in en stel het interval voor het vernieuwen van het token in (30 minuten aanbevolen):

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

Om de DNS-resolutiesnelheid te verbeteren, raden wij u aan om in plaats van de huidige FQDN nps.uc-one.broadsoft.com de juiste FQDN voor uw regio te gebruiken.

Regiogebaseerde FQDN's:

Oosten van de Verenigde Staten:

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://broadworks-idp-proxy-a.wbx2.com/nps/

VS West:

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://broadworks-idp-proxy-r.wbx2.com/nps/

Europa:

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://broadworks-idp-proxy-k.wbx2.com/nps/

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

Als pushmeldingen verlopen vanwege een vertraging in de DNS-resolutie, verhoogt u de time-outwaarde in de "/etc/resolv.conf" bestand op de BroadWorks-server.

4

(Voor Android-meldingen) Voeg de Id van de Android-toepassing toe aan de context van FCM-toepassingen op de NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

5

(Voor Apple iOS-meldingen) Voeg de toepassings-id toe aan de context van APNS-toepassingen, zodat u de Auth-sleutel weglaten en deze leeg laat.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Configureer de volgende NPS-URL's:

XSP|ADP CLI-context

Parameter

Waarde

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

  • XSP|ADP_CLI/Applications/NotificationPushServer

    /APNS/Production>

url

https://api.push.apple.com/3/device

7

Configureer de volgende NPS-verbindingsparameters voor de aanbevolen waarden die worden weergegeven:

XSP|ADP CLI-context

Parameter

Waarde

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3600

connectionIdleTimeoutInSeconds

600

  • XSP|ADP_CLI/Applications/NotificationPushServer/

    APNS/Production>

connectionTimeout

3000

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Controleer of de toepassingsserver een toepassings-id heeft, omdat u de Webex-apps mogelijk aan de lijst met toegestane toepassingen moet toevoegen:

  1. Voer AS_CLI/System/PushNotification> get uit en controleer de waarde van enforceAllowedApplicationList. Als dit trueis, moet u deze subtaak voltooien. Anders slaat u de rest van de subtaak over.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

Start de XSP|ADP opnieuw: bwrestart

10

Test gespreksmeldingen door een BroadWorks-abonnee te bellen naar twee mobiele Webex-gebruikers. Controleer of de oproepmelding wordt weergegeven op iOS- en Android-apparaten.

NPS migreren naar FCMv1

Dit onderwerp bevat optionele procedures die u kunt gebruiken in de Google FCM-console wanneer u een bestaande NPS-implementatie hebt die u moet migreren naar FCMv1. Er zijn drie procedures:

Migreer UC-One-clients naar FCMv1

Gebruik de onderstaande stappen in Google FCM Console om UC-One-clients te migreren naar Google FCM HTTPv1.

Als branding is toegepast op de client, moet de client de afzender-id hebben. Zie In de FCM-console Projectinstellingen > Cloud Messaging. De instelling wordt weergegeven in de tabel aanmeldgegevens van Project.

Voor meer informatie, zie de Connect Mobile Branding Guide op https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Raadpleeg de parameter gcm_defaultSenderId, die zich in de Branding Kit, Resource-map, branding.xml-bestand bevindt met de onderstaande syntaxis:

xxxxxxxxxxxxx

  1. Meld u aan bij FCM Admin SDK op http://console.firebase.google.com.

  2. Selecteer de juiste Android-toepassing.

  3. Neem op het tabblad Algemeen de project-id op

  4. Ga naar het tabblad Service accounts om een service account te configureren. U kunt een nieuw service account maken of een bestaand account configureren.

    Een nieuwe serviceaccount maken:

    1. Klik op de blauwe knop voor het maken van een nieuw serviceaccount

    2. Klik op de blauwe knop om een nieuwe privésleutel te genereren

    3. Sleutel downloaden naar een veilige locatie

    Een bestaand serviceaccount opnieuw gebruiken:

    1. Klik op de blauwe tekst om de bestaande serviceaccounts weer te krijgen.

    2. Identificeer het te gebruiken serviceaccount. Service account heeft toestemming nodig firebaseadmin-sdk.

    3. Aan de rechterkant klikt u op het menu menu van het menu en maakt u een nieuwe privésleutel.

    4. Download het JSON-bestand dat de sleutel bevat en sla het op een veilige locatie op.

  5. Kopieer het JSON-bestand naar de XSP|ADP.

  6. Configureer de project-id en:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add  
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get
      Project ID  Accountkey
    ========================
      my_project    ********
  7. Configureer de toepassing:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add  projectId 
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
      Application ID    Project ID
    ==============================
              my_app    my_project
  8. FCMv1 inschakelen:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  9. Voer de opdracht bwrestart uit om de XSP|ADP opnieuw te starten.

SaaS-clients migreren naar FCMv1

Gebruik de onderstaande stappen op Google FCM Console als u SaaS-clients wilt migreren naar FCMv1.

Zorg ervoor dat u de procedure 'NPS configureren voor het gebruik van de verificatieproxy' al hebt voltooid.

  1. FCM uitschakelen:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
    ...Done
  2. Voer de opdracht bwrestart uit om de XSP|ADP opnieuw te starten.

  3. FCM inschakelen:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  4. Voer de opdracht bwrestart uit om de XSP|ADP opnieuw te starten.

ADP-server bijwerken

Gebruik de onderstaande stappen in Google FCM Console als u de NPS migreert om een ADP-server te gebruiken.

  1. Haal het JSON-bestand op via de Google Cloud Console:

    1. Ga op de Google Cloud Console naar de pagina Serviceaccounts.

    2. Klik op Een projectselecteren, kies uw project en klik op Openen.

    3. Zoek de rij van het serviceaccount waarvoor u een sleutel wilt maken, klik op de verticale knop Meer en klik vervolgens op Sleutel maken.

    4. Selecteer een Sleutel type en klik op Maken

      De bestandsdownloads.

  2. FCM toevoegen aan de ADP-server:

    1. Importeer het JSON-bestand naar de ADP-server met de opdracht /bw/install.

    2. Meld u aan bij de ADP CLI en voeg project- en API-sleutel toe:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON :

    3. Voeg daarna de toepassing en het sleutel toe:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done

    4. Controleer de configuratie:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
      Project ID Accountkey
      ========================
      connect-ucaas ********
      
      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
      Application ID Project ID
      ===================================
      com.broadsoft.ucaas.connect connect-ucaas

Uw partnerorganisatie configureren in Partner Hub

Uw BroadWorks-clusters configureren

[eenmaal per cluster]

Dit gebeurt om de volgende redenen:

  • Om Webex Cloud in staat te stellen uw gebruikers te verifiëren bij BroadWorks (via XSP|ADP-gehoste verificatieservice).

  • Webex-apps inschakelen om de Xsi-interface voor gespreksbeheer te gebruiken.

  • Webex in staat stellen te luisteren naar CTI-gebeurtenissen die zijn gepubliceerd door BroadWorks (telefonie-aanwezigheid en gespreksgeschiedenis).

De clusterwizard valideert automatisch de interfaces zodra u deze toevoegt. U kunt het cluster blijven bewerken als een van de interfaces niet valideert, maar u een cluster niet kunt opslaan als er ongeldige vermeldingenzijn.

We voorkomen dit omdat een verkeerd geconfigureerde cluster problemen kan veroorzaken die moeilijk kunnen worden opgelost.

Wat u moet doen:

  1. Meld u aan bij Partner Hub op admin.webex.com.

  2. Open de pagina Services vanuit het zijmenu en zoek de kaart Extra links.

    Als de beheerder de kaart Extra koppelingen niet kan zien, raden we u aan een case te openen bij Cisco TAC.

  3. Klik op Cluster toevoegen.

    Hiermee start u een wizard waarin u uw XSP|ADP-interfaces (URL's) opgeeft. U kunt een poort toevoegen aan de interface-URL als u een niet-standaardpoort gebruikt.

  4. Deze cluster een naam geven en op Volgendeklikken.

    Het clusterconcept is hier eenvoudigweg een verzameling interfaces, meestal samengevoegd op een XSP|ADP-server of -farm, waarmee Webex informatie van uw toepassingsserver (AS) kan lezen. U kunt één XSP|ADP per AS-cluster hebben, of meerdere XSP|ADP's per cluster, of meerdere AS-clusters per XSP|ADP. De schaalvereisten voor uw BroadWorks-systeem vallen hier niet onder het bereik.

  5. (Optioneel) Voer de naam en het wachtwoord van een BroadWorks-gebruikersaccount in die zich binnen het BroadWorks-systeem met Webex verbinden, klik vervolgens op Volgende.

    Met de validatietests kan dit account worden gebruikt om de verbindingen met de interfaces in het cluster te valideren.

  6. Voeg uw XSI-acties en XSI Events-URL's toe.

  7. Optioneel. Werk de DAS URL bij met de URL van de Device Activation Service.

  8. Optioneel. Vink het selectievakje Directe BroadWorks-verificatie inschakelen aan als u wilt dat aanmeldingen bij BroadWorks rechtstreeks via BroadWorks plaatsvinden. Anders verloopt de authenticatie bij BroadWorks via de door Webex gehoste IdP-proxyservice.

    Dit selectievakje is van toepassing op de volgende inlogsituaties:

    • Inloggen op gebruikersactivatieportaal: gebruikers moeten hun BroadWorks-inloggegevens invoeren wanneer ze inloggen op het portaal. De bovenstaande instelling bepaalt of de aanmelding rechtstreeks bij BroadWorks plaatsvindt of via de IdP-proxy.

    • Clientaanmelding: als BroadWorks-verificatie is geconfigureerd in de onboardingsjabloon, bepaalt de bovenstaande instelling of de clientaanmelding bij de Webex-app rechtstreeks bij BroadWorks plaatsvindt of via de IdP-proxy.

  9. Klik op Volgende.

  10. Op de pagina CTI Interface doet u het volgende:

    1. Voeg de CTI-URL en de poort voor de CTI-interface toe waarmee u verbinding wilt maken.

    2. Optioneel. Schakel de schakelaar Oproepgeschiedenis in en voer vervolgens uw BroadWorks-gebruikers-ID in. Wanneer deze optie is geselecteerd, worden gebeurtenissen uit de BroadWorks-gespreksgeschiedenis gesynchroniseerd met de Webex-cloud. Gebruikers kunnen hun gespreksgeschiedenis weergeven in de Webex-app.

    3. Optioneel. Schakel de schakelaar Niet storen (DND)-synchronisatie in en voer vervolgens uw BroadWorks-gebruikers-ID in. Met deze optie worden DND-gebeurtenissen tussen Webex en BroadWorks gesynchroniseerd, zodat de functie op beide platforms hetzelfde werkt.

    4. Optioneel. Schakel de schakelaar Persoonlijke assistentstatussynchronisatie in en voer vervolgens uw BroadWorks-gebruikers-ID in. Met deze optie synchroniseert u de aanwezigheidsstatus van de persoonlijke assistent tussen de BroadWorks Calling-apparaten en de Webex-app.

    5. Klik op Volgende.

  11. Voeg de URL van uw verificatieservice toe.

  12. Selecteer Verificatieservice met validatie van CI-token.

    Voor deze optie is niet vereist dat mTLS de verbinding vanuit Webex be beschermt, omdat de verificatieservice het gebruikers token correct valideert met de Webex-identiteitsservice voordat deze de lange token naar de gebruiker uit problemen geeft.

  13. Controleer uw vermeldingen op het uiteindelijke scherm en klik op Maken. Als het goed is, krijgt u een bericht met geslaagd.

    Partner Hub geeft de URL's door aan verschillende Webex-microservices die de verbindingen naar de opgegeven interfaces testen.

  14. Klik op Clusters weergeven. U moet uw nieuwe cluster zien en bepalen of de validatie is geslaagd.

  15. De knop Maken kan worden uitgeschakeld op het laatste scherm (voorbeeld) van de wizard. Als u de sjabloon niet kunt opslaan, geeft deze een probleem aan met een van de integraties die u zojuist hebt geconfigureerd.

    We hebben deze controle geïmplementeerd om fouten in volgende taken te voorkomen. U kunt de wizard opnieuw doorlopen terwijl u uw implementatie configureert. Hiervoor zijn mogelijk wijzigingen in uw infrastructuur vereist (bijvoorbeeld XSP|ADP, load balancer of firewall), zoals beschreven in deze handleiding, voordat u de sjabloon kunt opslaan.

De verbindingen naar uw BroadWorks-interfaces controleren

  1. Meld u aan bij Partner Hub (admin.webex.com) met de aanmeldgegevens van uw partnerbeheerder.

  2. Open de pagina Services vanuit het zijmenu en zoek de kaart BroadWorks Calling.

  3. Klik op Bekijk Broadworks Calling.

  4. Partner Hub start verbindingstests vanaf de verschillende microservices in de richting van de interfaces in de clusters.

    Nadat de tests zijn voltooid, wordt op de pagina Clusterlijst de statusmelding weergegeven naast elke cluster.

    U zou groene Success-berichten moeten zien. Als u een rood foutbericht ziet, klikt u op de naam van het betreffende cluster om te zien welke instelling het probleem veroorzaakt.

  5. Optioneel. Selecteer een cluster als u de bestaande instellingen voor dat cluster wilt zien, zoals XSI-acties, XSI-gebeurtenissen, DAS-URL en de CTI-interface-instellingen.

Configureer uw onboardingsjablonen

Met onboardingsjablonen past u een gedeelde configuratie toe op een of meer klanten terwijl u ze onboardt via de inrichtingsmethoden. U moet elke sjabloon koppelen aan een cluster (dat u in het vorige gedeelte hebt gemaakt).

U kunt zoveel sjablonen maken als u nodig hebt, maar er kan maar één sjabloon aan een klant worden gekoppeld.

  1. Meld u aan bij de Partner Hub en selecteer Klanten.

  2. Klik op de knop Onboarding-sjablonen om de bestaande sjablonen te bekijken.

  3. Klik op Sjabloon maken.

  4. Voeg in het venster Sjabloondetails de sjabloonnaam, het land of de regio en de standaard e-mailtaal toe.

  5. Klik op de vervolgkeuzelijst voor de CCW-abonnement-ID, zoek de vermelde abonnementen voor de partner en selecteer het juiste abonnement.

    Dit veld wordt alleen weergegeven voor partners die zijn gemigreerd van Webex voor BroadWorks naar Webex.

  6. Gebruik in het venster Service-instelling de vervolgkeuzelijst Cluster om het cluster te kiezen dat u met deze sjabloon wilt gebruiken.

  7. Voer een Sjabloonnaamin en klik vervolgens op Volgende.

  8. Configureer uw inrichtingsmodus aan de hand van deze aanbevolen instellingen:

    Tabel 3. Aanbevolen inrichtingsinstellingen voor verschillende inrichtingsmodi

    Naam van instelling

    Doorstromen door de inrichting met vertrouwde e-mails

    Doorstromen zonder e-mails

    Zelfvoorzieningen voor gebruikers

    BroadWorks-stroom inschakelen via provisioning (inclusief provisioning-accountreferenties indien On**)

    Aan

    Voorlever de naam en het wachtwoord van de inrichtingsaccount op basis van de BroadWorks-configuratie.

    Aan

    Voorlever de naam en het wachtwoord van de inrichtingsaccount op basis van de BroadWorks-configuratie.

    Uit

    Automatisch nieuwe organisaties maken in Control Hub

    Op

    Op

    Op

    E-mailadres serviceprovider

    Selecteer een e-mailadres in de vervolgkeuzelijst (u kunt bepaalde tekens typen) om het adres te vinden voor een lange lijst.

    Met dit e-mailadres wordt de beheerder binnen uw partnerorganisatie geïdentificeerd die gedelegeerde beheerdersrechten krijgt voor alle nieuwe klantorganisaties die met de onboardingsjabloon worden gemaakt.

    Land

    Kies welk land u voor deze sjabloon gebruikt.

    Het land dat u kiest, komt overeen met klantorganisaties die met dit sjabloon zijn gemaakt in een bepaalde regio. De regio kan momenteel (EMEAR) of (Noord-Amerika en de rest van de wereld) zijn. Bekijk de toewijzingen voor landen naar regio's in deze spreadsheet.

    Het land van de organisatie bepaalt de standaard wereldwijde inbelnummers voor Cisco PSTN in Webex Meeting Sites. Raadpleeg het gedeelte Land op de helppagina voor meer informatie.

    BroadWorks-enterprisemodus actief

    Schakel dit in als de klanten die u met deze sjabloon inrichten ondernemingen zijn in BroadWorks.

    Als het groepen zijn, laat u deze switch uit.

    Als u een combinatie van ondernemingen en groepen hebt in uw BroadWorks, moet u verschillende sjablonen voor deze verschillende gevallen maken.

    Aantekeningen uit de tabel:

    • † met deze schakelaar wordt ervoor zorgen dat er een nieuwe klantorganisatie wordt gemaakt als het e-maildomein van een abonnee niet overeen komt met een bestaande Webex-organisatie.

      Dit dient altijd in te staan, tenzij u een handmatig bestel- en uitvoeringsproces (via Cisco Commerce Workspace) gebruikt om klantorganisaties in Webex te maken (voordat u begint met het inrichten van gebruikers in die organisaties). Deze optie wordt vaak het model 'Hybride provisioning' genoemd en valt buiten het bereik van dit document.

    • ** Met 'provisioningaccount' wordt het BroadWorks-beheerdersaccount op systeemniveau bedoeld. Voor BroadWorks hebt u een beheerdersaccount nodig met de volgende kenmerken: Beheerder Type=Provisioning, Read-only=Off.

  9. Selecteer het standaardservicepakket voor klanten die deze sjabloon gebruiken (zie Pakketten in het gedeelte Overzicht). Kies Basis, Standaard, Premium of Softphone.

    U kunt deze instelling overschrijven voor individuele gebruikers via Partner Hub.

  10. Optioneel. Selecteer Cisco Webex gratis bellen uitschakelen als u Webex-gesprekken wilt uitschakelen.

  11. Selecteer een van de volgende opties voor Configuratie voor deelnemen aanvergadering:

    • Cisco-in belnummers (PSTN)

    • Door partners verstrekte inbelnummers (BYoPSTN)— Als u deze optie selecteert, raadpleeg dan de Bring Your Own PSTN Solution Guide voor Webex voor Cisco BroadWorks voor gedetailleerde informatie over het configureren van deze optie.

  12. Klik op Volgende.

  13. Er zijn twee benaderingen voor het verifiëren van de identiteit van abonnees: met behulp van vertrouwde e-mails of niet-vertrouwde e-mails.

    In de workflow Vertrouwde e-mail verstrekken gebruikers e-mailadressen aan de partner, die hen vervolgens toevoegt in BroadWorks. Als partner bent u verantwoordelijk voor het inrichten van het e-mailadres via de flow-through- of API-methode.

    Het wordt sterk aanbevolen om de vertrouwde provisioning-methode te gebruiken, omdat u hiermee zeker weet dat alle abonnees volledig door u als partner worden ingericht en de eindgebruikers geen actie hoeven te ondernemen.

    In het geval van het niet-vertrouwde e-mailadres moeten gebruikers hun e-mailadres verifiëren voordat ze de e-mail inrichten. Gebruikers kunnen het e-mailadres ook zelf activeren.

    In het geval 'Niet vertrouwd' zijn er verschillende inrichtingsmodi op basis van de verificatie-instellingen in de onderstaande tabel:

    Tabel 4. Aanbevolen gebruikersverificatie-instellingen voor niet-vertrouwde provisioning-modi

    Naam van instelling

    Doorstromen zonder e-mails

    Zelfvoorzieningen voor gebruikers

    Eerst beheerder voorzien

    Aanbevolen*

    Niet van toepassing

    Gebruikers toestaan zichzelf te activeren

    Niet van toepassing

    Vereist

    • Aantekeningen uit de tabel:

    • * Elke klantorganisatie in Webex moet minimaal één gebruiker met een beheerdersrol hebben. De eerste gebruiker aan wie u Geïntegreerde IM toewijst & P in BroadWorks neemt de rol van klantbeheerder op zich als er een nieuwe klantorganisatie wordt gemaakt in Webex. Als dienstverlener wilt u wellicht zelf bepalen wie welke rol krijgt. Als u deze instelling aanvinkt, kunnen gebruikers de activering pas voltooien als de eerste gebruiker die u hebt ingericht, is geactiveerd. Als u deze instelling uitvinkt, wordt de klantbeheerder de eerste gebruiker die actief wordt in de nieuwe organisatie.

  14. Klik op Volgende.

  15. Selecteer de standaardverificatiemodus ( BroadWorks-verificatie of Webex-verificatie) voor gebruikersaanmelding bij Webex.

    Deze instelling heeft geen effect op de aanmelding van gebruikers bij het gebruikersactivatieportaal. Gebruikers moeten hun BroadWorks-gebruikers-ID en wachtwoord gebruiken om in te loggen op de portal, ongeacht hoe de Onboarding-sjabloon is geconfigureerd.

    Deze instelling wordt alleen toegepast op nieuwe klantenorganisaties. Als partnerbeheerders een nieuwe verificatie-instelling proberen toe te passen op bestaande klantorganisaties, zijn de bestaande instellingen van toepassing zodat bestaande gebruikers de toegang niet verliezen. Als u de verificatiemodus voor bestaande organisaties van klanten wilt wijzigen, moet u een ticket openen bij Cisco TAC.

    (Zie Verificatiemodus in het gedeelte Uw omgeving voorbereiden.

  16. Klik op Volgende.

  17. Configureer voor Voorkeurenhet volgende:

    1. Kies of u e-mailadressen van gebruikers vooraf wilt invullen op de aanmeldingspagina.

      U mag deze optie alleen gebruiken als u BroadWorks-verificatie hebt geselecteerd en de e-mailadressen van de gebruikers ook hebt toegevoegd aan het kenmerk Alternatieve id in BroadWorks. Anders moeten ze hun BroadWorks-gebruikersnaam gebruiken. De aanmeldpagina geeft een optie om de gebruiker te wijzigen, indien nodig, maar dit kan tot aanmeldproblemen leiden.

    2. Als u adreslijstsynchronisatie wilt inschakelen, stelt u telefoonlijstsynchronisatie inschakelen in voor alle nieuwe klantorganisaties die kunnen schakelen tussen aan.

      Met deze optie kan Webex BroadWorks-contactpersonen in de klantorganisatie lezen, zodat gebruikers deze kunnen vinden en bellen in de Webex-app.

    3. Voer een Partnerbeheerder in.

      Deze naam wordt gebruikt in de geautomatiseerde e-mailbericht Webex waarmee gebruikers worden uitgenodigd hun e-mailadres te valideren.

    4. Zorg ervoor dat de schakelaar Admin-uitnodigingsmails toestaan bij het koppelen aan bestaande organisaties op Aan staat (de standaardinstelling is Aan).

    5. Klik op Volgende.

  18. Bekijk uw vermeldingen op het uiteindelijke scherm. U kunt boven aan de wizard op de navigatiebedieningselementen klikken om terug te gaan en gegevens te wijzigen. Klik op Maken.

    Als het goed is, krijgt u een bericht met geslaagd.

  19. Klik op Sjablonen weergeven. Uw nieuwe sjabloon wordt weergegeven in een lijst met andere sjablonen.

  20. Klik op de sjabloonnaam om de sjabloon indien nodig aan te passen of te verwijderen.

    U hoeft de gegevens van het inrichtingsaccount niet opnieuw in te voeren. De lege velden voor wachtwoord-/wachtwoord bevestigen zijn er om de referenties te wijzigen als u dat wilt, maar laat deze leeg om de waarden die u aan de wizard hebt gegeven, te behouden.

  21. Voeg meer sjablonen toe als u verschillende gedeelde configuraties hebt die u aan klanten wilt aanbieden.

    Houd de pagina Weergavesjablonen geopend, want mogelijk moet u voor de volgende taak sjabloondetails gebruiken.

Configureer de toepassingsserver met de URL voor inrichtingsservice

Deze taak is alleen vereist voor flow through provisioning.

Patch Application Server (alleen R22, R23 en R24)

  1. Als u dit nog niet hebt gedaan, past u de volgende patch toe die op uw apparaat van toepassing is. release:.

    Voor een volledige lijst met BroadWorks-patches die vereist zijn voor de implementatie van Webex voor Cisco BroadWorks, zie BroadWorks-softwarevereisten in het gedeelte Referentie.

  2. Ga naar de Maintenance/ContainerOptions context.

  3. Schakel de parameter voor inrichtings-URL in:

    /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Haal de inrichtings-URL(s) op bij Partner Hub

Raadpleeg de Beheerhandleiding van de Cisco BroadWorks-toepassingsserver voor meer informatie (Interface > Messaging and Service > Integrated IM&P) van de AS-opdrachten.

  1. Meld u aan bij Partner Hub en ga naar Klanten > Onboarding-sjablonen.

  2. Klik op Weergeven Sjablonen.

  3. Selecteer de sjabloon die u gebruikt om de abonnees van deze onderneming/groep in Webex in te stellen.

    De sjabloondetails worden weergegeven in een deelvenster met flyout rechts. Als u nog geen sjabloon hebt gemaakt, moet u dit doen voordat u de inrichtings-URL kunt krijgen.

  4. Kopieer de URL voor provisioningadapter.

Herhaal dit voor andere sjablonen als u er meer dan één hebt.

(Optie) Configureer systeembrede provisioningsparameters op de toepassingsserver

Mogelijk wilt u geen systeembrede provisioning en servicedomein instellen wanneer u UC-One SaaS gebruikt. Zie Beslissingspunten in het gedeelte Uw omgeving voorbereiden.

  1. Meld u aan bij de toepassingsserver en configureer de chatinterface.

    1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL

    2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name

    3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password

    4. AS_CLI/Interface/Messaging> set enableSynchronization true

  2. Activeer de geïntegreerde IMP-interface:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true

U moet de volledige gekwalificeerde naam voor de parameter provisioningURL invoeren, zoals deze is opgegeven in Control Hub. Als uw toepassingsserver geen toegang heeft tot DNS om de hostnaam om te zetten, moet u de toewijzing in het /etc/hosts -bestand op de AS maken.

(Optie) Configureer Per-Enterprise Provisioningsparameters op de toepassingsserver

  1. Open in de gebruikersinterface BroadWorks het bedrijf dat u wilt configureren en ga naar Services > geïntegreerde chat&P.

  2. Selecteer Servicedomein gebruiken en voer een dummy-waarde in (Webex negeert deze parameter. Je zou example.com) kunnen gebruiken.

  3. Selecteer Chatserver gebruiken.

  4. Plak in het veld URL de INRICHTINGs-URL die u uit uw sjabloon hebt gekopieerd in Partner hub.

    U moet de volledige gekwalificeerde naam voor de parameter provisioningURL invoeren, zoals deze is opgegeven in Partner Hub. Als uw toepassingsserver geen toegang heeft tot DNS om de hostnaam om te zetten, moet u de toewijzing in het /etc/hosts -bestand op de AS maken.

  5. Voer in het veld Gebruikersnaam een naam in voor de inrichtingsbeheerder. Dit moet overeenkomen met de waarde in de sjabloon in Partner hub.

  6. Geef een wachtwoord op voor de inrichtingsbeheerder. Dit moet overeenkomen met de waarde in de sjabloon in Partner hub.

  7. Selecteer voor Standaard gebruikersidentiteit voor CHAT&P IDde optie Primair .

  8. Klik op Toepassen.

  9. Herhaal dit voor andere ondernemingen die u wilt configureren voor flow through provisioning.

Gebruikersprovisioninggegevens

Zie Service Provider User Provisioningvoor informatie over de gebruikersgegevens die worden uitgewisseld tussen BroadWorks en Webex tijdens het inrichten van gebruikers.

Partner Pre-Provisioning Check API

Met de Pre-Provisioning Check API kunnen beheerders en verkoopteams controleren op fouten voordat u een klant of abonnee inricht voor een pakket. Gebruikers of integraties die door een gebruiker met de rol Partner Full Administrator zijn geautoriseerd, kunnen deze API gebruiken om ervoor te zorgen dat er geen conflicten of fouten optreden bij het inrichten van pakketten voor een bepaalde klant of abonnee.

De API controleert of er conflicten zijn tussen deze customer/subscriber en bestaande customers/subscribers op Webex. De API kan bijvoorbeeld fouten genereren als de abonnee al is ingericht voor een andere klant of partner, als het e-mailadres al bestaat voor een andere abonnee of als er conflicten zijn tussen de inrichtingsparameters en wat er al bestaat op Webex. Hierdoor krijgt u de kans om de fouten te herstellen voordat u de inrichting uitvoert. Hierdoor wordt de kans op een succesvolle inrichting vergroot.

Voor meer informatie over de API, zie: Webex voor Wholesale-ontwikkelaarshandleiding

Om de API te gebruiken, ga naar : Controleer vooraf de provisioning van een groothandelsabonnee

Om toegang te krijgen tot Precheck a Wholesale Subscriber Provisioning-document moet u inloggen op het https://developer.webex.com/ portaal.

Partner SSO - SAML

Hiermee kunnen partnerbeheerders SAML SSO configureren voor nieuw aangemaakte klantorganisaties. Partners kunnen een vooraf gedefinieerde SSO configureren en die configuratie toepassen op de klantorganisaties die zij beheren, evenals op hun eigen werknemers.

De onderstaande stappen SSO Partners zijn alleen van toepassing op nieuwe klantenorganisaties. Als partnerbeheerders proberen partnergegevens toe te SSO een bestaande klantorganisatie, wordt de bestaande verificatiemethode bewaard zodat bestaande gebruikers geen toegang meer krijgen.

  1. Verifieer of de externe identiteitsprovider voldoet aan de vereisten die worden vermeld in het gedeelte Vereisten voor identiteitsproviders van integratie met een single sign-on in Control Hub.

  2. Upload het CI-metagegevensbestand met identiteitsprovider.

  3. Configureer een onboardingsjabloon. Selecteer voor de instelling Verificatiemodus Partnerverificatie. Voor de entiteits-id van de id-provider voert u de EntityID in vanuit de XML met SAML-metagegevens van de externe identiteitsprovider.

  4. Maak een nieuwe gebruiker in een nieuwe klantorganisatie die gebruikmaakt van de sjabloon.

  5. Alleen zodat de gebruiker zich kan aanmelden.

Partner SSO - OpenID Connect (OIDC)

Hiermee kunnen partnerbeheerders OIDC SSO configureren voor nieuw aangemaakte klantorganisaties. Partners kunnen een vooraf gedefinieerde SSO configureren en die configuratie toepassen op de klantorganisaties die zij beheren, evenals op hun eigen werknemers.

De onderstaande stappen voor het instellen van Partner SSO OIDC zijn alleen van toepassing op nieuw aangemaakte klantorganisaties. Als partnerbeheerders proberen het standaardverificatietype te wijzigen naar Partner SSO OIDC in een bestaande tempel, worden de wijzigingen niet toegepast op de klantorganisaties die al gebruikmaken van de sjabloon.

  1. Open een serviceaanvraag bij Cisco TAC met de gegevens van de OpenID Connect IDP. Hieronder staan verplichte en optionele IDP-kenmerken. TAC moet de IDP op de CI instellen en de omleidings-URI opgeven die op de IDP moet worden geconfigureerd.

    Kenmerk

    Vereist

    Beschrijving

    IDP-naam

    Ja

    Unieke, maar hoofdlettergevoelige naam voor de OIDC IdP-configuratie. Deze naam mag bestaan uit letters, cijfers, afbreekstreepjes, onderstrepingstekens, tildes en punten. De maximale lengte is 128 tekens.

    OAuth-client-ID

    Ja

    Wordt gebruikt om OIDC IdP-authenticatie aan te vragen.

    OAuth-clientgeheim

    Ja

    Wordt gebruikt om OIDC IdP-authenticatie aan te vragen.

    Lijst met scopes

    Ja

    Lijst met scopes die gebruikt zullen worden om OIDC IdP-authenticatie aan te vragen, opgesplitst per ruimte, bijvoorbeeld 'openid e-mailprofiel' Moet openid en e-mailadres bevatten.

    Autorisatie-eindpunt

    Ja als discoveryEndpoint niet is opgegeven

    URL van het OAuth 2.0-autorisatie-eindpunt van de IdP.

    tokenEindpunt

    Ja als discoveryEndpoint niet is opgegeven

    URL van het OAuth 2.0-tokeneindpunt van de IdP.

    Ontdekkingseindpunt

    Nee

    URL van het Discovery Endpoint van de IdP voor de detectie van OpenID-eindpunten.

    userInfoEndpoint

    Nee

    URL van het UserInfo-eindpunt van de IdP.

    Sleutelset-eindpunt

    Nee

    URL van het JSON Web Key Set-eindpunt van de IdP.

    Naast de bovenstaande IDP-kenmerken moet de ID van de partnerorganisatie worden opgegeven in de TAC-aanvraag.

  2. Configureer de omleidings-URI op de OpenID Connect IDP.

  3. Configureer een onboardingsjabloon. Selecteer bij de instelling Authenticatiemodus de optie Partnerauthenticatie met OpenID Connect en voer de IDP-naam die u tijdens de IDP-installatie hebt gekregen, in als OpenID Connect IDP-entiteits-ID.

  4. Maak een nieuwe gebruiker in een nieuwe klantorganisatie die gebruikmaakt van de sjabloon.

  5. Zorg ervoor dat de gebruiker kan inloggen via de SSO-authenticatiestroom.

Correlatie-id voor gesprek inschakelen

Als u Webex voor Cisco BroadWorks wilt uitvoeren, is het vereist dat u de gespreks correlatie-id inschakelen. Deze instelling is vereist voor veel belfuncties, waaronder Gespreksopname, Groepsgesprek opnemen, Leidinggevende en Leidinggevende assistent.

Gebruik de CLI om de functie op alle AS- en XSP|ADP-interfaces in te schakelen.

  • Voer de volgende opdrachten uit op AS-interfaces. Hierdoor kan de AS de X-BroadWorks-Correlation-Info SIP-header verzenden:

    AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

    AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true

  • De parameter enableCallCorrelationID die aan de Xsi-Actions-toepassing is gekoppeld, wordt gebruikt om de opname van oproepcorrelatie-informatie in Xsi-Actions-logboeken te beheren. Het wordt aanbevolen om enableCallCorrelationID in te schakelen met de volgende opdracht op XSP|ADP-interfaces:

    XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

Zie De functiebeschrijving van de gespreks-correlatie-id van Cisco BroadWorks voor meer informatie over de correlatie-id van hetgesprek.

Synchroniseren met Directory

Directorysynchronisatie zorgt ervoor dat webex voor Cisco BroadWorks-gebruikers de Webex-directory kan gebruiken om elke belentiteit vanaf de BroadWorks-server te bellen. Als deze functie is ingeschakeld, wordt de volledige adressenlijst voor bellen vanaf de BroadWorks-server gesynchroniseerd met de Webex-map. Gebruikers kunnen de directory vanuit de Webex-app openen en een oproep plaatsen naar elke belentiteit vanaf de BroadWorks-server.

Als u Directorysynchronisatie wilt in turnen, gaat u naar Directory Sync in Webex voor Cisco BroadWorks.

Met de flowthrough-inrichting van Webex voor Cisco BroadWorks worden berichtengebruikers en bijbehorende belgegevens van de BroadWorks-server toegevoegd aan het Webex-platform. Telefoonlijsten, gebruikers die geen berichten versturen en entiteiten die geen gebruikers zijn (bijvoorbeeld een telefoon in een vergaderruimte, een faxapparaat of een nummer van een groepsgesprek) zijn hier echter niet bij inbegrepen. Als u directorysynchronisatie inwerkt, worden alle belbedrijven aan het Webex-platform toegevoegd.

Uniforme gespreksgeschiedenis

Wanneer Unified Call History is ingeschakeld, worden BroadWorks-gespreksgebeurtenissen gesynchroniseerd met de Webex-cloud en worden ze onderdeel van de Webex Unified Call- en vergadergeschiedenis die wordt weergegeven in de Webex-app. Gebruikers kunnen hun eigen gedetailleerde gespreksgeschiedenis en vergaderingsgeschiedenis bekijken vanuit de Webex-app.

Unified Call History kan cluster-per-cluster worden ingeschakeld door beheerders op partnerniveau in Partner hub. Wanneer deze functie is ingeschakeld, synchroniseert de BroadWorks-implementatie de volgende gespreksgebeurtenissen met de Webex-cloud:

  • Gespreksgeschiedenisgebeurtenissen: deze gebeurtenissen worden gebruikt om een gedetailleerde Unified Call History te bouwen

  • Hook Status-gebeurtenissen: Unified Call History bevat hook-statusoptimalisaties die de hoeveelheid netwerkbandbreedte voor updates van Telephony Presence verlagen

Vereisten voor Unified Call History

Voordat u Unified Call History kunt configureren, moet u ervoor zorgen dat u uw systeem hebt gepatcht. Deze functie is afhankelijk van de volgende BroadWorks-patches die worden geïnstalleerd:

Voor R22:

Voor R23:

Voor R24:

Zie BroadWorks-softwarevereisten voor de volledige lijst met BroadWorks-patches die u moet installeren als een vereiste voor het uitvoeren van Webex voor Cisco BroadWorks.

Naast het patchen van uw systeem moet het clientconfiguratiebestand (config-wxt.xml) de volgende tagset hebben:

Om Hunt Group-, Call Center- en andere omleidingsinformatie in Unified Call History te hebben, moeten de volgende Broadworks-patches geïnstalleerd en actief zijn:

Voor R23:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

Voor R24:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

Om Executive-Assistant-informatie in de Unified Call History te hebben, moeten de volgende Broadworks-patches geïnstalleerd en actief zijn:

Voor R24:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP draait Xsi-Events-24_2022.06 of later

Naast de Broadworks-patches moet Directory Sync ook worden ingeschakeld voor de Executive-Assistant Unified Call History.

Wanneer u Gespreksgeschiedenis of Niet storen-synchronisatie inschakelt, verstuurt Webex verzoeken voor het vernieuwen van het CTI-abonnement voor alle gebruikers in het cluster. Afhankelijk van het aantal gebruikers kan dit enkele uren duren. Het wordt aanbevolen om geen Broadworks-onderhoudsactiviteiten uit te voeren tijdens hetzelfde onderhoudsvenster.

Gespreksgeschiedenis inschakelen (nieuw cluster)

Als u Oproepgeschiedenis op een nieuw cluster wilt inschakelen, raadpleegt u de stappen voor het toevoegen van een cluster in Uw partnerorganisatie configureren in Partner Hub.

Gespreksgeschiedenis inschakelen (bestaand cluster)

Als u Gespreksgeschiedenis wilt inschakelen op een bestaande cluster, volgt u de volgende stappen:

  1. Meld u aan bij Partner Hub op admin.webex.com.

  2. Ga naar Services.

  3. Klik op Broadworks-aanroepen weergeven en selecteer het juiste BroadWorks-cluster.

  4. Controleer of de clusterverbinding goed is. In het rechterpaneel moet een groen vinkje worden weergegeven als Verbinding tot stand isgebracht.

    Als dit niet wordt weergegeven, voert u onder Controleer de verbinding (optioneel) de gebruikers-id en het broadWorks-wachtwoord van BroadWorks in en klikt u op Controleren om te controleren of de verbinding goed is.

  5. Schakel het selectievakje Gespreksgeschiedenis inschakelen in.

  6. Klik op Opslaan.

Functieinteracties

De volgende functieinteracties bestaan voor Unified Call History:

  • Unified Call History wordt niet ondersteund voor gebruikers die zijn geconfigureerd in BroadWorks met routelijsten of Directe routes. Als deze situatie zich voordeed, worden de gebeurtenissen Gespreksgeschiedenis en Hook-status niet verzonden naar de Webex-app.

  • Unified Call History wordt niet ondersteund met bellen via een extensie. Oproepen die worden geplaatst met bellen via een extensie, worden mogelijk niet correct weergegeven in de Gespreksgeschiedenis.

Gespreksgeschiedenis weergeven in de Webex-app

Eindgebruikers kunnen hun Unified Call History openen en weergeven vanuit de Webex-app. Voor meer informatie raadpleegt u: Webex | Bekijk gespreks- en vergadergeschiedenis.

Unified Call History uitschakelen

Zodra u Unified Call History op een cluster hebt ingeschakeld, kunt u de functie niet zelf uitschakelen. Als u de functie wilt uitschakelen, neem dan contact op met Cisco Technical Assistance Center (TAC).

Visuele spamindicatie

De Webex-app ondersteunt een visuele indicatie van spamoproepen in de oproeptoast wanneer de oproep wordt gepresenteerd aan de gebelde en in de Unified Call History-records wanneer BroadWorks wordt bijgewerkt om beller-ID-validatie uit te voeren via de STIR/SHAKEN kader. Om deze functie te hebben:

  1. Schakel Unified Call History in zoals beschreven in de vorige sectie.
  2. De volgende patches moeten geïnstalleerd en actief zijn:
    • AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
    • of AS-25_Rel_2022.12 op zijn minst
  3. De functie moet worden geactiveerd via de AS CLI:
    • AS_CLI/System/ActivatableFeature> activeer 104112
    • AS_CLI/System/StirShaken> stel enableVerification in op true
  4. Broadworks moet worden geconfigureerd om STIR-SHAKEN-ondertekening, tagging en verificatie uit te voeren zoals beschreven in Cisco BroadWorks STIR-SHAKEN-ondertekening, tagging en verificatie

Wanneer BroadWorks correct is geconfigureerd, wordt een nieuwe header X-Cisco-CallerId-Disposition toegevoegd aan INVITE-aanvragen die naar Cisco-clients worden verzonden en wordt een nieuw veld callerIdDisposition toegevoegd aan de bestaande oproepgeschiedenisgebeurtenissen die via de CTI-interface naar Webex Cloud worden verzonden. Webex-apparaten gebruiken deze informatie om een visuele spamindicatie te geven in de gesprekspresentatie en de Unified Call History van de gebelde.

Synchronisatie van de status van de persoonlijke assistent

Met de functie Statussynchronisatie van de persoonlijke assistent (PA) wordt de aanwezigheidsstatus van de persoonlijke assistent gesynchroniseerd tussen de BroadWorks Calling-apparaten en de Webex-app.

Met de PA-dienst heeft de gebruiker de mogelijkheid om de beller te informeren over de reden waarom de gebelde partij niet beschikbaar is. Eventueel kan ook informatie worden verstrekt over wanneer de gebelde partij terugkomt en of er een telefoniste beschikbaar is om het gesprek af te handelen. Met de PA-functie kunnen gebruikers in de Webex-apps de afwezigheidsstatus van een gebruiker zien, samen met de PA-status en de geconfigureerde duur.

Voorwaarden

Zorg ervoor dat de volgende patches worden toegepast op de AS en XSP|ADP. Pas alleen de patches toe voor uw BroadWorks-versie.

Patch voor RI en Release 24:

  • AP.as.24.0.944.ap385558

De XSI-gebeurtenispakketfunctie voor synchronisatie van de Personal Assistant-status introduceert een nieuw PersonalAssistantSync-gebeurtenispakket waarmee XSI-clients kunnen synchroniseren met aanwezigheidswijzigingen in Cisco BroadWorks Personal Assistant. Voor meer informatie, zie XSI Event Package voor de synchronisatiefunctie van de persoonlijke assistentstatus.

Naast het patchen van uw systeem moet het clientconfiguratiebestand (config-wxt.xml) de volgende tagset bevatten: <personal-assistant enabled="%PERSONAL_ASSISTANT_ENABLED_WXT%"/>

Statussynchronisatie van persoonlijke assistent inschakelen (nieuw cluster)

Als u de statussynchronisatie van Personal Assistant op een nieuw cluster wilt inschakelen, raadpleegt u de stappen voor het toevoegen van een cluster in Uw partnerorganisatie configureren in Partner Hub.

Als er meer dan 50 klanten in een BroadWorks-cluster zijn, worden bewerkingen zoals het bijwerken van XSI-acties, XSI-gebeurtenissen, DAS-URL, XSP|ADP-URL, Personal Assistant of DND-synchronisatie niet ondersteund. In dergelijke gevallen raden we u aan contact op te nemen met een Cisco TAC-ondersteuningstechnicus voor hulp bij het inschakelen hiervan.

Statussynchronisatie van persoonlijke assistent inschakelen (bestaand cluster)

  1. Meld u aan bij Partner Hub met uw aanmeldgegevens voor partnerbeheerders op https://admin.webex.com.

  2. Klik op Services.

  3. Klik op Broadworks-aanroepen weergeven en selecteer het juiste BroadWorks-cluster.

  4. Schakel onder het gedeelte CTI-interface de schakelaar Persoonlijke assistentstatussynchronisatie in.
  5. Voer uw BroadWorks-gebruikers-ID in en klik op Inschakelen.

    Het systeem valideert dat het BroadWorks-cluster over de juiste patches beschikt ter ondersteuning van PA Sync. Als de validatie mislukt, is de knop Opslaan uitgeschakeld.

  6. Als de validatie slaagt, klikt u op Opslaan.

    Het inschakelen van PA Status Sync is een eenrichtingsschakelaar. Zodra de functie is ingeschakeld, kunt u deze niet meer zelf uitschakelen.

Schakel de statussynchronisatie van de persoonlijke assistent uit

Nadat u de PA-synchronisatiestatus op een van de BroadWorks-clusters hebt ingeschakeld, kunt u deze functie niet meer zelf uitschakelen. Als u moet uitschakelen, neem dan contact op met Cisco Technical Assistance Center (TAC).

Nummerherkenning en gespreksomleiding

Belleridentificatie

Wanneer de Webex-app een oproep ontvangt, wordt geprobeerd te identificeren wie de beller is. Deze informatie wordt vervolgens weergegeven in de melding voor inkomende oproepen, in het oproepvenster en, nadat het gesprek is beëindigd, in de oproepgeschiedenis en voicemail.

De Webex-app probeert de beller-ID te vinden door het inkomende telefoonnummer te vergelijken met de telefoonnummers van contactpersonen in verschillende bronnen. De Webex-app gebruikt de volgende bronnen in deze volgorde. Zodra het de informatie in één bron vindt, zal het niet meer ergens anders gaan zoeken.

Als een nummer meerdere keren in één bron voorkomt, wordt er niet geprobeerd er één te kiezen. In dat geval wordt er geen beller-ID weergegeven.

  • Webex Common Identity (CI) dat de gebruikers van uw organisatie bevat.

  • Persoonlijke en organisatorische contacten. Persoonlijke contactpersonen zijn zichtbaar onder het tabblad Contactpersonen.

  • Lokaal adresboek. In Windows is dit de Outlook-applicatie, in Mac is dit Mac Contacten, in iOS is dit iPhone-contacten, in Android is dit Android-contacten.

Als er geen overeenkomst wordt gevonden met het inkomende telefoonnummer, gebruikt de app de weergegeven naam in de SIP FROM-header (indien beschikbaar). Anders wordt als laatste redmiddel het gebruikersnaamgedeelte van de SIP-URI uit de SIP From-header gebruikt.

Voor besturing van oproepen op afstand (d.w.z. bedieningsmodus voor bureautelefoons) wordt XSI-info gebruikt, waarbij de BWKS-ID of het toestelnummer wordt gebruikt. Deze info wordt geëxtraheerd uit de informatie over de externe partij in de XSI-gebeurtenis. Als remote-party-info niet beschikbaar is, wordt P-Asserted Identity (PAI) (indien geconfigureerd) gebruikt.

Oproepomleiding

Als een oproep is omgeleid of doorgestuurd, probeert de app in de oproepmelding en oproepgeschiedenis te laten zien wie de beller is en hoe deze is doorgestuurd.

  • Oproep doorgeschakeld: Geeft het nummer weer dat de oproep heeft doorgeschakeld.

  • Hunt-groep: Geeft de naam weer van de gespreksgroep die het gesprek heeft doorgestuurd.

  • Wachtrij callcenter: Geeft de naam weer van de wachtrij die het gesprek heeft doorgestuurd.

  • Directie-assistent: Geeft de naam weer van de leidinggevende voor wie het gesprek binnenkomt.

Uitzonderingen:

  • Bij interne wachtrijgesprekken, waarbij een agent een interne partij terugbelt, ziet de externe partij niet de naam van de wachtrij, maar wel de naam van de agent die hem of haar belt.

Oproep elders beantwoord:

Bij huntgroepen of oproepwachtrijen die zijn ingesteld met gelijktijdige routering, zien agenten dat een oproep elders in de oproepgeschiedenis is beantwoord als een andere agent de oproep aanneemt. Bij huntgroepen, oproepwachtrijen met sequentiële routering of bij een overloop worden oproepen in de oproepgeschiedenis weergegeven als gemiste oproepen als ze door een andere agent worden beantwoord.

Selecteer beller-ID

Overzicht

Met de functie 'Beller-ID selecteren' kunnen gebruikers schakelen tussen verschillende beller-ID's voor externe gesprekken. Als de beheerder dit heeft ingeschakeld, kunnen gebruikers kiezen uit de volgende opties voor hun Bellende Lijn Identiteit:

  • Gebruikersnummer ("Gebruikerstelefoonnummer voor Calling Line Identity")

  • Configureerbare CLID ("Gebruik configureerbare CLID voor beller-ID")

  • Groep CLID ("Gebruik group/department telefoonnummer voor Calling Line Identity)

Functies

Gebruikers hebben twee methoden om hun beller-ID te wijzigen, zoals vastgelegd door de beheerder:

  1. Functietoegangscodes (FAC): Specifieke codes voor elk van de drie opties voor beller-ID.
  2. Webex-appinterface: Een gebruiksvriendelijke weergave in de Webex-apps voor desktop en mobiel waarin de beschikbare opties voor beller-ID worden weergegeven die door de beheerder zijn ingeschakeld. Zo kunnen gebruikers hun voorkeurs-ID selecteren.
Selecteer beller-ID

Aanvullende functies

  • De Webex-apps bevatten ook opties voor Call Center-wachtrijen (DNIS).
  • Gebruikers van mobiele apps hebben de beschikking over Dual Persona-opties voor Mobility-gebruikers.

Voorwaarden

Op de BroadWorks-server moeten de volgende voorwaarden worden vervuld zodat de gebruiker de keuze van het externe CLID-beleid kan bepalen:

  • De systeemvlag 'EnableUserSelectionOfExternalCLIDPolicy' is ingeschakeld.
  • Het bereik van het oproepverwerkingsbeleid op gebruikersniveau voor de oproeplijn-ID is voor deze gebruiker ingesteld op 'Beleid voor oproeplijn-ID van gebruiker gebruiken'.
  • De vlag 'Gebruikersselectie van extern CLID-beleid toestaan' voor het oproepverwerkingsbeleid op gebruikersniveau is ingeschakeld voor de gebruiker.
  • Als er geen nummer is gedefinieerd voor 'Gebruik configureerbare CLID voor oproeplijnidentiteit' of 'Gebruik group/department Als u de opties voor nummerweergave voor nummerweergave inschakelt, hebben de FAC's of de app-weergave geen effect. Deze instelling moet door de beheerder worden geconfigureerd voordat de gebruiker deze kan selecteren.

BroadWorks-patches

Voor een correcte werking van deze functie zijn twee specifieke BroadWorks-patches nodig:

Raadpleeg sectie 8 Release-onafhankelijke informatie en servicepatchinformatie.

Webex-appconfiguratie

Deze tag moet worden ingeschakeld in de configuraties voor desktop, tablet en mobiel:






Gedeelde lijnweergave

Met de weergave van gedeelde lijn kunnen lijnen van andere gebruikers worden ingesteld als gedeelde lijnen op het apparaat voor eindgebruikers. De gedeelde lijnconfiguratie voor de Webex-app is vergelijkbaar met de gedeelde lijnconfiguratie voor bureautelefoons. Met deze specifieke functie kunt u gedeelde lijnweergaven toewijzen aan de Webex-app van de eindgebruiker.

Met deze functie kunnen gebruikers rechtstreeks vanuit de Webex-app gesprekken afhandelen op de toestellen van andere gebruikers.

  • U kunt de weergave van gedeelde lijn alleen instellen voor de bureaubladversie van een Webex-app.

  • U kunt maximaal 10 lijnen toevoegen, inclusief de primaire lijn Webex-app .

  • U kunt een workspace-lijn niet toewijzen als gedeelde lijn.

  • Een gebruiker kan niet tegelijkertijd met gedeelde lijnen gebruikmaken van de Executive-Assistant-service.

  • De primaire lijnpoort van een gebruiker mag niet worden gewijzigd naar een gedeelde lijn.

Vereisten

Als u deze functie wilt implementeren in Webex voor Cisco BroadWorks, moet u de volgende BroadWorks-patches implementeren:

Lapje 1: Eigenaarsvlag in apparatenlijst ter ondersteuning van gedeelde lijnen op Webex-clients

R23 zonder ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 met ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-Acties-23_2022.10

R24:

  • ALS: AP.as.24.0.944.ap384179

  • Xsi-Acties-24_2022.10

R25:

  • ALS: RI-release Rel_2022.10_1.310

  • Xsi-Acties-25_2022.10

Lapje 2: Patches voor het verhogen van het aantal poorten op apparaatprofieltypen. Voorbeeld: Voor de desktopclient: System>Identity/Device Profieltype wijzigen> Business Communicator - PC: Profiel, Standaardopties, Aantal poorten:

  • ALS 'Onbeperkt' is ingeschakeld, is er geen wijziging nodig
  • ALS 'Beperkt tot' is < 10, verander de waarde = 10 en opslaan om alle beschikbare lijnen te gebruiken
  • RI-release Rel_2022.10_1.310

Voor meer informatie over de clientconfiguratie raadpleegt u sectie 6.1.44 'Primair profiel' in de Webex voor Cisco BroadWorks-configuratiehandleiding.

Niet storen-synchronisatie

Met Niet Storen (DND) synchroniseert u de Niet Storen-instellingen tussen Webex en BroadWorks door de Niet Storen-status tussen de twee platforms te synchroniseren. Als een gebruiker bijvoorbeeld Niet storen inschakelt via de Webex-app, wordt die status gesynchroniseerd met BroadWorks-belapparaten. Hierdoor gaat de bureautelefoon van de gebruiker die geregistreerd staat bij BroadWorks niet over als iemand probeert te bellen. Als een gebruiker Niet storen instelt vanaf een bureautelefoon, wordt de status gesynchroniseerd met de Webex-app. Zonder deze functie worden DND-updates van het ene platform niet herkend door het andere platform.

DND-synchronisatie wordt toegepast op het BroadWorks-clusterniveau en kan in Partner Hub worden ingeschakeld door een partnerbeheerder.

Als er veel klanten zijn (>50) In het BroadWorks-cluster wordt DND-synchronisatie niet ondersteund. In dergelijke gevallen raden we u aan contact op te nemen met een Cisco TAC-ondersteuningstechnicus voor hulp.

Voorwaarden

Zorg ervoor dat de volgende patches worden toegepast op de AS en XSP|ADP. Pas alleen de patches toe voor uw BroadWorks-versie.

Voor release 23:

<snipped>

  • ADP-apps: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar

Voor release 24:

<snipped>

  • ADP-apps: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar

Nadat u de patches hebt toegepast, activeert u functie 25433 op de AS:

AS_CLI/System/ActivatableFeature> activate 25433

Als er veel klanten zijn (>50) In het BroadWorks-cluster worden bewerkingen zoals het bijwerken van XSI-acties, XSI-gebeurtenissen, DAS-URL, XSP|ADP-URL of DND-synchronisatie niet ondersteund. In dergelijke gevallen raden we u aan contact op te nemen met een Cisco TAC-ondersteuningstechnicus voor hulp.

Configureer synchronisatie van apparaatfunctiesleutels op BroadWorks. Zorg ervoor dat de telefoon SIP ondersteunt SUBSCRIBE/NOTIFY voor het evenementenpakket “as-feature-event”. Zie Cisco BroadWorks Device Feature Key Synchronizationvoor meer informatie.

DND-synchronisatie inschakelen (bestaand cluster)

  1. Aanmelden bij Partner Hub

  2. Klik op Services.

  3. Klik op Broadworks-aanroepen weergeven en selecteer het juiste BroadWorks-cluster.

  4. Schakel de schakelaar Niet storen (DND)-synchronisatie in.

  5. Voer uw BroadWorks-gebruikers-ID in en klik op Inschakelen.

    Het systeem valideert dat het BroadWorks-cluster over de juiste patches beschikt ter ondersteuning van DND-synchronisatie. Als de validatie mislukt, wordt de knop Opslaan uitgeschakeld.

  6. Als de validatie slaagt, klikt u op Opslaan.

  • Zodra DND-synchronisatie is ingeschakeld, vernieuwt Webex alle gebruikersabonnementen om het gebeurtenispakket Niet storen op te nemen. Afhankelijk van het aantal gebruikers kan dit proces enkele uren duren.

  • Het inschakelen van DND-synchronisatie is een eenrichtingsschakelaar. Zodra de functie is ingeschakeld, kunt u deze niet meer zelf uitschakelen.

DND-synchronisatie inschakelen (nieuw cluster)

U kunt de functie ook inschakelen tijdens het maken van een cluster. Zie ‘Uw BroadWorks-clusters configureren’ in Uw partnerorganisatie configureren in Partner Hubvoor meer informatie.

Stille uren

In Webex voor BroadWorks-implementaties is de functie 'Stilte-uren' afhankelijk van de functionaliteit 'Niet storen (DND)-synchronisatie' om ervoor te zorgen dat de instellingen voor stille uren op alle apparaten worden gesynchroniseerd. Om de stille uren op uw desktop- en mobiele apparaten goed te synchroniseren, moet u ervoor zorgen dat 'DND Sync' is ingeschakeld in het account van de gebruiker.

DND-synchronisatie uitschakelen

U kunt DND-synchronisatie niet zelf uitschakelen. Om de DND-functie uit te schakelen, maakt u een TAC-case met de titel "Niet storen-synchronisatie uitschakelen" en geeft u partnerId en BroadWorks-clusternaamop.

Gebruiks cases

Instellen en wissen van DND in relatie tot werkstatus

Gespreksopname

Webex voor Cisco BroadWorks ondersteunt vier modi voor gespreksopnamen.

Tabel 6. Opnamemodi

Opnamemodi

Beschrijving

Bedieningselementen/indicatoren die worden weergegeven in de Webex-app

Altijd

Opname wordt automatisch gestart zodra de oproep tot stand is gekomen. De gebruiker is niet in staat om te beginnen met of stoppen met opnemen.

  • Visuele indicator die bezig is met opnemen

Altijd met onderbreken/hervatten

Opname wordt automatisch gestart zodra de oproep tot stand is gekomen. De gebruiker kan een opname onderbreken en hervatten.

  • Visuele indicator die bezig is met opnemen

  • Opname pauzeren knop

  • Opname hervatten knop

Ondemand

Opname wordt automatisch gestart wanneer het gesprek tot stand is gekomen, maar de opname wordt verwijderd tenzij de gebruiker op Opname startendrukt.

Als de gebruiker een opname start, blijft de volledige opname van de gespreksinstellingen behouden. Na het starten van de opname kan de gebruiker de opname ook onderbreken en hervatten

  • Start opname knop

  • Opname pauzeren knop

  • Opname hervatten knop

OnDemand met door gebruiker geïnitieerde start

Opnemen wordt alleen gestart als de gebruiker de optie Opname starten in de Webex-app selecteert. De gebruiker heeft de optie om tijdens een gesprek meerdere keren een opname te starten en te stoppen.

  • Start opname knop

  • Stop opname knop

  • Opname pauzeren knop

Vereisten

Als u deze functie wilt implementeren in Webex voor Cisco BroadWorks, moet u de volgende BroadWorks-patches implementeren:

De Call Correlation Identifier moet ingeschakeld zijn. Zie Call Correlation Identifier inschakelenvoor meer informatie.

Om deze functie te kunnen gebruiken, moet de volgende configuratietag ingeschakeld zijn: %ENABLE_CALL_RECORDING_WXT%.

Deze functie vereist een integratie met een gespreksopnameplatform van een derde partij.

Als u gespreksopname op BroadWorks wilt configureren, gaat u naar de Handleiding voor Gespreksopname van Cisco BroadWorks.

Aanvullende informatie

Voor gebruikersinformatie over het gebruik van de opnamefunctie gaat u naar het artikel help.webex.comWebex | Uw gesprekken opnemen.

Als gebruikers of beheerders een opname willen afspelen, moeten ze naar het gespreksopnameplatform van een derde partij gaan.

Voicemail inschakelen voor Microsoft Teams-integratie

U kunt voicemail inschakelen voor Microsoft Teams-gebruikers in de Webex voor BroadWorks-oplossing. Dankzij deze integratie kunnen gebruikers hun voicemailberichten rechtstreeks via Microsoft Teams ophalen, wat de algehele gebruikerservaring verbetert.

Stappen om voicemail in te schakelen

Om voicemail voor Broadworks in te schakelen, moet u de schakelaar broadworks-voicemail-enabled-spark-541886 inschakelen: true op organisatieniveau.

Neem contact op met Cisco Technical Assistance Center (TAC)om deze functie in te schakelen.

Gebruikerservaring

Zodra de integratie is ingesteld, kunnen gebruikers:

  • Haal voicemailberichten rechtstreeks op in de Microsoft Teams-applicatie.
  • Ontvang meldingen voor nieuwe voicemailberichten.
  • Beheer voicemailinstellingen vanuit de Webex-interface.

Vereisten

Om het ophalen van voicemail in de Microsoft Teams-integratie met het Webex voor BroadWorks-aanbod te ondersteunen, zijn aanvullende netwerkwijzigingen vereist. BroadWorks-partners moeten Cross-Origin Resource Sharing (CORS) inschakelen voor de volgende URL's op hun BroadWorks-platform:

Zorg ervoor dat BroadWorks Voicemail is geconfigureerd volgens de instellingen die worden beschreven in Voicemail afspelen.

Voor meer informatie over de configuratiestappen verwijzen wij u naar paragraaf 8.5.1.2 van de BW Application Delivery Platform Configuration Guide, waarvoor versie 2024.05 op de ADP vereist is.

Groep gesprek parkeren en ophalen

Webex voor Cisco BroadWorks ondersteunt Groep gesprek parkeren en ophalen. Met deze functie kunnen gebruikers binnen een groep gesprekken parkeren, die vervolgens door andere gebruikers in de groep kunnen worden opgehaald. Winkels in een store-instelling kunnen bijvoorbeeld gebruikmaken van de functie om een gesprek te parkeren dat vervolgens kan worden opgehaald door iemand anders van een andere afdeling.

Functiebewerking

Zodra de functie is geconfigureerd

  • Tijdens een gesprek klikt een gebruiker op de optie Parkeren op zijn of haar Webex-app om het gesprek te parkeren bij een extensie die automatisch door het systeem wordt geselecteerd. Het systeem geeft voor een periode van 10 seconden de extensie voor de gebruiker weer.

  • Een andere gebruiker in de groep klikt op de optie Gesprek ophalen op zijn/haar Webex-app. De gebruiker voert dan de extensie van het geparkeerde gesprek in om door te gaan met het gesprek.

Vereisten

Zorg ervoor dat deze functie werkt:

  • Het configuratiebestand voor de client moet de volgende tags hebben ingesteld:

  • De Call Correlation Identifier moet ingeschakeld zijn op de AS en XSP|ADP. Zie Call Correlation Identifier inschakelenvoor meer informatie.

  • Uw SBC moet zo worden geconfigureerd dat het SIP-kenmerk 'x-broadworks-correlation-in' van en naar de toepassingsserver wordt doorgegeven.

Configuratie

Voor informatie over het configureren van Group gesprek parkeren on BroadWorks, zie 'Gesprek parkeren-groep toevoegen' in de Beheerhandleiding van Cisco BroadWorks Application Server Group Web Interface – Deel2. U moet een groep maken en gebruikers aan de groep toevoegen.

Voor informatie over het configureren van de functie Gespreks correlatie-id op BroadWorks, zie De functiebeschrijving van de Cisco BroadWorks-gespreks correlatie-id.

Aanvullende informatie

Zie Gebruikersgegevens informatie over het gebruik van gesprek parkeren in Webex | Gesprekken parkeren enophalen.

gesprek parkeren/geleide gesprek parkeren

Een standaard of een specifiek geparkeerd gesprek wordt niet ondersteund in de gebruikersinterface van de Webex-app, maar gebruikers die zijn ingericht, kunnen de functie wel implementeren met functietoegangscodes:

  • Voer *68 in om een gesprek te parkeren

  • Voer *88 in om een gesprek op te halen

Inbreken

Barge-in-service wordt vaak gebruikt in callcenters of andere situaties waarin onmiddellijke assistentie of interventie vereist is.

Wanneer een barge-in-service is ingeschakeld, kan een aangewezen gebruiker of supervisor deelnemen aan een actief gesprek door een specifieke opdracht te initiëren of door een speciale knop of toetsencombinatie op hun telefoon of communicatieapparaat te gebruiken. Zodra het verzoek tot inmenging is gedaan, maakt het systeem verbinding met het lopende gesprek, zodat de geautoriseerde persoon naar het gesprek kan luisteren of als actieve deelnemer aan het gesprek kan deelnemen.

Barge-in service kan in verschillende scenario's nuttig zijn. In een callcenter kunnen supervisors en trainers klantenservicemedewerkers monitoren en coachen door in realtime naar hun gesprekken te luisteren. Indien nodig kunnen zij ingrijpen om advies te geven of het gesprek overnemen als de vertegenwoordiger ergens niet uitkomt. In noodsituaties of bij belangrijke besprekingen kunnen bevoegde personen snel aan de lopende gesprekken deelnemen om hulp te bieden of belangrijke beslissingen te nemen.

In de Webex-app voor Barge in krijgen we een melding dat het gesprek is omgezet in een conferentie. Er staat geen aanvullende informatie in de NOTIFY (oproep-info of conferentie-info) over het type conferentie, dus we kunnen het op een andere manier behandelen.

Wanneer er sprake is van een ‘barge-in’, wordt er een driegesprek tussen de partijen tot stand gebracht. De volgende termen worden geïntroduceerd:

  • Begeleider: Een supervisor is iemand die toezicht houdt op een team van klantenservicemedewerkers of callcentermedewerkers en deze aanstuurt. Bij call barge-in heeft een supervisor doorgaans de mogelijkheid om lopende klantgesprekken te monitoren en in te grijpen. Ze kunnen gebruikmaken van hulpmiddelen of software voor oproepbewaking om mee te luisteren naar gesprekken, agenten te begeleiden en de kwaliteit te controleren. De rol van de supervisor kan bestaan uit het opleiden van agenten, het aanpakken van problemen van klanten en het optimaliseren van de prestaties van het team.

  • Klant: Een klant is een persoon of entiteit die een bedrijf of organisatie benadert om producten, diensten of ondersteuning te verkrijgen. Bij call barge-in is een klant iemand die een telefoongesprek voert met een klantenservicemedewerker. Tijdens het gesprek kunnen klanten hulp, informatie of oplossingen voor hun vragen of problemen krijgen. Met de functie voor inbreken in een gesprek kunnen supervisors of geautoriseerd personeel deelnemen aan het lopende gesprek tussen de klant en de agent.

  • Tussenpersoon: Een agent, ook wel klantenservicemedewerker of callcentermedewerker genoemd, is een persoon die verantwoordelijk is voor het afhandelen van klantinteracties en het bieden van ondersteuning of assistentie via de telefoon of andere communicatiekanalen. Agenten worden getraind om vragen van klanten te beantwoorden, problemen op te lossen, transacties te verwerken en een positieve klantervaring te bieden. Bij call barge-in is een agent de persoon die rechtstreeks met de klant spreekt tijdens het telefoongesprek. Indien nodig kan de agent via een call barge-in begeleiding of feedback van de supervisor krijgen.

Voor alle door de client geïnitieerde verzoeken zoals CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest, enz., geldt dat als <Webex Client> (kies de juiste naam in plaats van Webex-client als dit niet van toepassing is) is ingericht als een apparaat voor gedeelde oproepweergave, de configuratie 'Alle weergaven waarschuwen voor Click-to-Dial-oproepen' moet worden ingeschakeld in de instelling Gedeelde oproepweergave zodat de client een oproep kan ontvangen, tenzij de locatie expliciet is opgegeven door de client die het verzoek initieert.

Mobiele native call escaleren naar vergadering

De mobiele native Call Escalate to Meeting heeft twee unieke functies:

  • Nieuwe pushmelding

    Mobiele gebruikers die een native gesprek voeren, kunnen nu overschakelen naar de Webex-app door op de nieuwe pushmelding te tikken. Wanneer u een systeemeigen gespreksscherm start, verschijnt er een nieuwe pushmelding op het scherm. Als u op de melding tikt, wordt u rechtstreeks naar het gespreksscherm van de Webex-app geleid.

    U ziet de Webex-melding tijdens een mobiel telefoongesprek als u Webex Go gebruikt of als uw mobiele netwerkoperator (MNO) gesprekssignalering via Cisco-gespreksbeheer voor uw mobiele telefoongesprekken gebruikt.

  • Mobiel gesprek verplaatsen naar vergadering

    Wanneer u midden in een gesprek met iemand zit, kunt u het gesprek verplaatsen naar een vergadering om gebruik te maken van geavanceerde vergaderfuncties zoals video, delen en whiteboarden. Of nodig andere mensen uit om mee te praten en ga naar een vergadering.

BroadWorks-vereisten

  • Activeerbare functie 25239

  • R23 met XSP|ADP:

    • AS-patch AP.as.23.0.1075.ap383064

    • XSP|ADP-patch AP.xsp.23.0.1075.ap383064

    • Patch AP.platform.23.0.1075.ap383064

  • R23 met ADP:

    • AS-patch AP.as.23.0.1075.ap383064

    • ADP met Xsi-Actions-23, CommPilot-23-versie > 2022.05_1.303 en NPS-versie > 2022.08_1.350

  • R24:

    • AS-patch: AP.as.24.0.944.ap383064

    • ADP met Xsi-Actions-24, CommPilot-24-versie > 2022.05_1.303 en NPS-versie > 2022.08_1.350

  • R25:

    • AS RI-release Rel_2022.08_1.354

    • ADP met Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 en NPS-versie > 2022.08_1.350

URI-kiesconfiguratie ter ondersteuning van het verplaatsen van oproepen naar vergaderingen

NS UrlDialing-beleid

Definieer regel voor (.*)webex.com om via I-SBC te routeren

NS_CLI/Policy/UrlDialing> get WebexMeetings
 Policy: UrlDialing  Instance: Webex
   unknownSipURIHandling = reject
   disableSubscriberLookups = true
   Enable = true
   CallTypes:
     Selection = {ALL}
     From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
   lineportOnly = false
   enableSipURIMatchingRules = true

NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
 Policy: UrlDialing  Instance: WebexCalling  Table: Rules
   id            pattern      routingNE  cost  weight            dtg
===================================================================
    1      *@*.webex.com  WebexMeetings     1      50  WebexMeetings

NS-routering NE voor I-SBC

Voorbeeldconfiguratie

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
 Network Element  WebexMeetings
    Location              =  1281465
    Data Center           =
    Static Cost           =  1
    Static Weight         =  99
    Poll                  =  false
    OpState               =  enabled
    State                 =  OnLine
    Profile               =  NIL_PROFILE
    Remote Lookup Enabled =  false
    Signaling Attributes  =

NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
      Routing NE     Address  Cost  Weight  Port    Transport    Route
=====================================================================
   WebexMeetings sbc-address     1      99     -  unspecified

NS-routeringsprofiel

UrlDialing-beleidinstantie toegevoegd aan de juiste routeringsprofiel(en)

NS_CLI/Policy/Profile> get profile MyInst
 Profile:  Webex
                  Policy              Instance
    ==========================================
 …
              UrlDialing          WebexMeetings

AS Gebruik NS-route voor NetworkURL-aanroep

Zorg ervoor dat de AS de NS-route in de Hybrid AS-modus respecteert

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

E911 Noodoproep

Webex voor Cisco BroadWorks ondersteunt E911-noodoproepen. Met deze functie worden noodoproepen doorgeschakeld naar een alarmcentrale (PSAP), die vervolgens de hulpdiensten naar de locatie van de beller kan doorverbinden. Als u deze functie wilt gebruiken, moet u Webex voor Cisco BroadWorks integreren met een E911-noodoproepprovider.

Gebruik de volgende Webex-artikelen om ondersteuning voor E911-noodoproepservices te configureren:

  • E911-noodoproepen in Webex voor BroadWorks— Gebruik dit artikel om E911-noodoproepen te configureren in Webex voor Cisco BroadWorks met behulp van een van de volgende ondersteunde E911-providers:

    • Gegarandeerd

    • Binnen het systeem

    • RedSky

  • Disclaimer noodoproepen— Als u over een locatie service beschikt, kunt u het venster Disclaimer noodoproepen in de Webex-app configureren om een optie op te nemen waarmee gebruikers hun locatie kunnen bijwerken wanneer ze zich aanmelden.

Clients aanpassen en inrichten

Gebruikers downloaden en installeren hun generieke Webex-apps voor desktop of mobiel (zie Webex-appplatformsvoor downloadlinks). Zodra de gebruiker is geauthenticeerd, registreert de client zich bij de Webex Cloud voor berichten en vergaderingen, haalt de klant zijn merkinformatie op, ontdekt de klant zijn BroadWorks-servicegegevens en downloadt de klant zijn oproepconfiguratie van BroadWorks Application Server (via DMS op XSP|ADP).

U configureert de belparameters voor Webex-apps in BroadWorks (zoals normaal). U configureert branding-, chat- en vergaderparameters voor de clients in Control Hub. U wijzigt een configuratiebestand niet rechtstreeks.

Deze twee sets configuraties kunnen overlappen, in het geval dat de Webex-configuratie de BroadWorks-configuratie overtroekt.

Configuratiesjablonen van Webex-apps toevoegen aan BroadWorks-toepassingsserver

Webex-apps zijn geconfigureerd met DTAF-bestanden. De clients downloaden een XML-configuratiebestand van de toepassingsserver via de Device Management-service op de XSP|ADP.

  1. Haal de benodigde DTAF-bestanden op (zie Apparaatprofielen in het gedeelte Uw omgeving voorbereiden).

  2. Controleer of u de juiste tag sets hebt in BroadWorks System > Resources > Tag Sets voor apparaatbeheer.

  3. Voor elke client die u inrichten:

    1. Download en haal het DTAF-zipbestand op voor de specifieke client.

    2. Importeer DTAF-bestanden naar BroadWorks op Systeem > Bronnen > Identity/Device Profieltypen

    3. Open het profiel van het toegevoegde apparaat om het volgende te bewerken en:

      • Voer de XSP|ADP-farm FQDN en het Device Access Protocol in.

      • Vink het selectievakje Informatie van externe partij ondersteunen aan. Deze ondersteuning is vereist om bureaublad delen te werken.

        U kunt ook ondersteuning voor externe partijen inschakelen met de volgende CLI-opdracht op de toepassingsserver: AS_CLI/System/DeviceType/SIP> set supportRemotePartyInfo true

    4. Wijzig de sjablonen volgens uw omgeving (zie de onderstaande tabel).

    5. Sla het profiel op.

  4. Klik op Bestanden en verificatie en selecteer vervolgens de optie om alle systeembestanden opnieuw op te bouwen.

Naam

Beschrijving

Codecprioriteit

De prioriteitorder configureren voor de audio- en videocodecs voor het VoIP gesprekken

TCP, UDP en TLS

Configureer de protocollen die worden gebruikt voor SIP-signalering en media

RTP-audio- en videopoorten

Poortbereiken configureren voor RTP-audio en -video

SIP-opties

Configureer verschillende opties met betrekking tot SIP (SIP-INFORMATIE, rport gebruiken, detectie van SIP-proxy, vernieuwen intervallen voor registratie en abonnement, enzovoort).

Pas de branding aan voor de Webex-app

Het gebruikersactivatieportaal gebruikt hetzelfde logo dat u toevoegt voor de branding van uw klant.

Probleemrapportage- en Help-URL's aanpassen

Om deze opties aan te passen, kunnen beheerders de procedure 'Feedback- en Help-site-URL's toevoegen' volgen. Deze is te vinden in beide bovenstaande artikelen over branding.

Uw testorganisatie configureren voor Webex voor Cisco BroadWorks

Voordat u begint

Met Flowthrough-provisioning

U moet alle XSP|ADP-services en de partnerorganisatie in Control Hub configureren voordat u deze taak kunt uitvoeren.

1

Service toewijzen in BroadWorks:

  1. Maak een testbedrijf onder uw serviceprovider-onderneming in BroadWorks of maak een testgroep onder uw serviceprovider (hangt af van uw BroadWorks-installatie).

  2. Configureer de IM & P-service voor die onderneming, om te verwijzen naar de sjabloon die u test (haal de URL van de provisioningadapter en de referenties op uit de Control Hub Onboarding-sjabloon).

  3. Maak test abonnees in die onderneming/groep.

  4. Geef de gebruikers unieke e-mailadressen in het e-mailveld in BroadWorks. Kopieer deze ook naar het kenmerk Alternatieve id.

  5. Wijs de geïntegreerde IM&P-service toe aan die abonnees.

    Hierdoor worden de klantorganisatie en de eerste gebruikers gemaakt. Dit duurt een paar minuten. Wacht even voordat u probeert aan te melden met uw nieuwe gebruikers.

2

Klantorganisatie en gebruikers verifiëren in Control Hub:

  1. Meld u aan bij Control Hub met uw partnerbeheerdersaccount.

  2. Ga naar Klanten en controleer of uw nieuwe klantorganisatie in de lijst staat (de naam volgt de groepsnaam of de bedrijfsnaam van BroadWorks).

  3. Open de klantorganisatie en controleer of de abonnees gebruikers in die organisatie zijn.

  4. Controleer of de eerste abonnee aan wie u de geïntegreerde IM&P-service hebt toegewezen, de klantbeheerder van die organisatie is geworden.

Gebruikers testen

1

Download de Webex-app op twee verschillende machines.

2

Meld u aan als uw testgebruikers op de twee machines.

3

Testgesprekken voeren.

Webex beheren voor BroadWorks

Organisaties voor klant inrichten

In het huidige model provisioneren we automatisch de klantorganisatie wanneer u de eerste gebruiker onboardt via een van de methoden die in dit document worden beschreven. De inrichting vindt slechts eenmaal voor elke klant plaats.

Gebruikers inrichten

U kunt gebruikers op de volgende manieren inrichten:

  • API's gebruiken om Webex-accounts te maken

  • Geïntegreerde IM&P (flowthrough-provisioning) toewijzen met vertrouwde e-mails om Webex-accounts te maken

  • Geïntegreerde IM&P toewijzen (flowthrough provisioning) zonder vertrouwde e-mails. Gebruikers leveren en valideren e-mailadressen om Webex-accounts te maken

  • Gebruikers toestaan zichzelf te activeren (u stuurt ze een koppeling, ze maken Webex-accounts)

Openbare inrichtings-API's

Webex maakt openbare API's beschikbaar om serviceproviders toe te staan de Webex voor Cisco BroadWorks-abonnee-provisioning te integreren in hun bestaande provisioningworkflows. De specificaties voor deze API's zijn beschikbaar op developer.webex.com. Als u deze API's wilt ontwikkelen, neem dan contact op met uw Cisco-vertegenwoordiger om Webex voor Cisco BroadWorks aan te vragen.

Groothandelsklanten worden door deze API's afgewezen.

Flowthrough-provisioning

In BroadWorks kunt u gebruikers voorzien van de optie Geïntegreerde CHAT&P inschakelen. Met deze actie wordt de BroadWorks-provisioningadapter in staat API-aanroep gebruikers in te stellen op Webex. Onze inrichtings-API is achterwaarts compatibel met de UC-One SaaS API. BroadWorks AS vereist geen codewijziging, alleen een configuratiewijziging in het API-eindpunt voor de provisioningadapter.

Het beschikbaar stellen van abonnees in Webex kan aanzienlijk duren (enkele minuten voor de eerste gebruiker binnen een onderneming). Webex voert de inrichting uit als achtergrondtaak. Dus als de provisioning is geslaagd, wordt aangegeven dat de provisioning is gestart. Het geeft niet aan dat het is voltooid.

Om te bevestigen dat gebruikers en de klantorganisatie volledig zijn ingericht op Webex, moet u zich aanmelden bij Partner Hub en in uw klantenlijst zoeken.

Gebruikers van BroadWorks Trunking kunnen Webex voor BroadWorks gebruiken via een gedeelde oproepweergave (SCA). De authenticatieservice moet aan de trunkinggebruiker worden toegewezen. Zoals beschreven in sectie 8 van de BroadWorks Trunking Solution Guide, kan hiermee de authenticatie van de SCA Webex-weergave worden gescheiden van de algemene trunk-authenticatie. Webex voor BroadWorks kan niet worden ingericht voor trunkinggebruikers waaraan de functies Routelijst of Directe route zijn toegewezen.

De locatie van sjablonen is verplaatst van BroadWorks Calling in Org Settings naar het gedeelte Klantenlijst en heet nu Onboarding-sjabloon.

Zelfactivering gebruikers

BroadWorks-gebruikers in Webex inrichten zonder de geïntegreerde IM&P-service toe te wijzen:

  1. Meld u aan bij Partner Hub en ga naar de pagina Klantenlijst.

  2. Klik op Weergeven Sjablonen.

  3. Selecteer de onboardingsjabloon voor provisioning die u op deze gebruiker wilt toepassen.

    Vergeet niet dat elke sjabloon is gekoppeld aan een cluster en uw partnerorganisatie. Als de gebruiker niet in het BroadWorks-systeem is gekoppeld aan deze sjabloon, kan de gebruiker niet zelf activeren met de koppeling.

  4. Kopieer de inrichtingskoppeling en verzend deze naar de gebruiker.

    Mogelijk wilt u ook de downloadkoppeling voor software opnemen en de gebruiker eraan herinneren dat deze zijn/haar e-mailadres moet leveren en valideren om zijn/haar Webex-account te activeren.

  5. U kunt de activeringsstatus van de gebruiker controleren op de geselecteerde sjabloon.

Zie Gebruikersvoorzieningen en activeringsstromen voor meerinformatie.

Inrichten met niet-vertrouwde e-mails

Partner Hub bevat een set besturingselementen in de weergave Gebruikersstatus waarmee Webex voor Cisco BroadWorks serviceprovider-beheerders de gebruikersstatus kan controleren en fouten kan oplossen bij de inrichting met niet-vertrouwde e-mails. Zie Gebruikersvoorzieningen met niet-vertrouwde e-mails verifiëren voor meerinformatie.

Webex-gebruikers verplaatsen naar Webex voor Cisco BroadWorks

Raadpleeg de volgende tabel om te bepalen welke procedure u moet volgen om bestaande Webex-gebruikers te verplaatsen naar Webex voor Cisco BroadWorks.

Bestaande Webex-gebruiker behoort tot een…

Volg deze processen om de gebruiker te verplaatsen

Consumentenorganisatie of zelfregistratie (bijvoorbeeld gratis account, proefaccount)

Als de Webex voor BroadWorks-organisatie niet bestaat (er zijn geen gebruikers ingericht):

  • Gebruikers inrichten—Volg de normale inrichting om de eerste gebruiker als beheerder toe te voegen. Hiermee wordt het account voor de eerste gebruiker automatisch verplaatst en wordt de Webex voor BroadWorks-organisatie gemaakt. Voor het verplaatsen van volgende gebruikers is toestemming van de gebruiker vereist (gebruik de volgende procedure).

Als er een Webex voor BroadWorks-organisatie bestaat (er is minimaal één gebruiker ingericht):

Klantorganisatie

Gebruiker (met toestemming) verplaatsen naar Webex voor Cisco BroadWorks

Gebruik deze procedure om een bestaande Webex-gebruiker die in een consumentenorganisatie werkt of een zelfaanmeldaccount (gratis account of proefaccount) heeft, te verplaatsen naar Webex voor Cisco BroadWorks. Houd er rekening mee dat de Webex voor Cisco BroadWorks-organisatie moet bestaan (met de eerste ingerichte gebruiker). In dit geval kunt u een van de volgende opties gebruiken om gebruikers te verplaatsen:

  • Gebruiker verplaatsen (met vertrouwd e-mailadres) - Gebruikt provisioning met vertrouwde e-mailadressen

  • Gebruiker verplaatsen (met niet-vertrouwde e-mail) - Gebruikt provisioning met niet-vertrouwde e-mails

  • Zelfactivering

Als de Webex voor Cisco BroadWorks-organisatie nog niet is gemaakt (er zijn nog geen gebruikers ingericht), volgt u de normale inrichtingsprocessen ( Gebruikers inrichten) om de organisatie te maken en de eerste gebruiker toe te voegen als beheerder. Nadat de eerste gebruiker in de organisatie is ingericht, volgt u de op toestemming gebaseerde methoden in deze procedure om volgende gebruikers te verplaatsen.

Gebruiker verplaatsen (met vertrouwd e-mailadres)

Als de Onboarding-sjabloon Vertrouwde e-mailadressen gebruikt, kan de partnerbeheerder volgende gebruikers met dit proces verplaatsen:

  1. Administrator voegt de gebruiker toe.

    • De gebruiker wordt naar de BroadWorks Provisioning Bridge pushed.

    • Met de CI-opzoeking wordt bepaald dat deze gebruiker een andere Webex-account met dit e-mailadres heeft.

    • Er wordt een geautomatiseerde e-mail naar de gebruiker verzonden.

  2. De gebruiker opent het e-mailbericht en klikt op Account activeren. De gebruiker wordt omgeleid naar de Webex-consumentenportal.

  3. Gebruiker meldt zich aan bij Webex.

  4. De gebruiker klikt op Verwijderen om het oude Webex-account te verwijderen.

    • Oude Webex-account wordt verwijderd.

    • Gebruiker is via hetzelfde e-mailadres ingericht voor Webex voor Cisco BroadWorks.

    • Gebruiker wordt doorgestuurd naar de downloadpagina.

Gebruiker verplaatsen (met niet-vertrouwde e-mail)

Als de onboardingsjabloon niet-vertrouwde e-mails gebruikt, moet het e-mailadres van de gebruiker eerst worden gevalideerd. De beheerder kan dit proces volgen om volgende gebruikers te verplaatsen:

  1. Administrator voegt de gebruiker toe.

    • De gebruiker wordt automatisch naar de BroadWorks Provisioning Bridge pushen.

    • Er wordt een tekst met een activeringskoppeling naar de gebruiker verzonden.

  2. De gebruiker klikt op activering en voert zijn/haar e-mailadres in.

    • Met de CI-opzoeking wordt bepaald dat deze gebruiker een andere Webex-account met dit e-mailadres heeft.

    • Er wordt een geautomatiseerde e-mail naar de gebruiker verzonden.

  3. De gebruiker opent het e-mailbericht en klikt op Nu deelnemen.

    • Het e-mailadres is gevalideerd.

    • Gebruiker wordt omgeleid om zich aan te melden bij de Webex-consumentenportal.

  4. Gebruiker meldt zich aan bij Webex.

  5. Gebruiker moet op Verwijderen klikken om het oude Webex-account te verwijderen.

    • Oude Webex-account wordt verwijderd.

    • Gebruiker is via hetzelfde e-mailadres ingericht voor Webex voor Cisco BroadWorks.

    • Gebruiker wordt doorgestuurd naar de downloadpagina.

Zelfactiveringsverflow

Als de gebruiker een bestaand BroadWorks-account heeft, kan deze het zelfactiveringsproces gebruiken om het account te verplaatsen.

  1. De gebruiker meldt zich aan bij de URL van de gebruikerstoegangsportal met BroadWorks-aanmeldgegevens.

  2. Gebruiker voert zijn/haar e-mailadres in.

    • Gebruiker wordt naar broadWorks Provisioning Bridge pushed.

    • Er wordt een geautomatiseerde e-mail naar het e-mailadres van de gebruiker verzonden.

  3. De gebruiker opent het e-mailbericht en klikt op de koppeling Nu deelnemen. Hiermee valideert u het e-mailadres.

    • CI vindt gebruiker heeft bestaand Webex-account. Gebruikers moeten het oude account verwijderen voordat ze kunnen doorgaan.

    • Gebruiker wordt omgeleid om zich aan te melden bij Webex.

  4. De gebruiker meldt zich aan bij de consumentenportal.

  5. De gebruiker klikt op Account verwijderen.

    • Het oude Webex-account wordt verwijderd.

    • De gebruiker krijgt een nieuw Webex-account voor Cisco BroadWorks met hetzelfde e-mailadres.

Webex voor BroadWorks koppelen aan bestaande organisatie

Als u een partnerbeheerder bent en Webex voor BroadWorks-services toevoegt aan een bestaande Webex-klantorganisatie die nog niet is gekoppeld aan een door een partner beheerde BroadWorks-onderneming, MOET de beheerder van de klantorganisatie beheerderstoegang goedkeuren om de inrichtingsaanvraag te laten slagen.

Er is goedkeuring van de organisatiebeheerder nodig als een van de volgende situaties zich voordoet:

  • De bestaande klantorganisatie heeft 100 gebruikers of meer

  • De organisatie heeft een geverifieerd e-maildomein

  • Het organisatiedomein is geclaimd

Als geen van de bovenstaande criteria van toepassing is, kan er een automatische koppeling plaatsvinden.

In een Automatische bijlage -scenario wordt een Webex voor BroadWorks-abonnement toegevoegd aan een bestaande klantorganisatie zonder dat de bestaande organisatiebeheerder of eindgebruiker hiervan op de hoogte wordt gesteld. In de meeste gevallen krijgt uw partnerorganisatie Provisioning Admin-rechten. Als de klantorganisatie echter geen licenties heeft of alleen suspended/canceled licenties, dan wordt u een volledige beheerder.

Met Provisioning Admin-toegang hebt u beperkt zicht in Control Hub voor de gebruikers in de bestaande organisatie. Wij raden u aan contact op te nemen met de beheerder van de klant en volledige beheerderstoegang tot de organisatie aan te vragen.

Partnerbeheerders kunnen de volgende procedure voltooien om BroadWorks-belservices toe te voegen aan een bestaande Webex-organisatie:

Zorg ervoor dat E-mails met beheerdersuitnodigingen toestaan bij het koppelen aan bestaande organisaties is ingeschakeld (de schakelaar staat standaard aan).

1

De partnerbeheerder bepalingen Webex voor Cisco BroadWorks voor de klant. Voor hulp, zie Klantorganisaties inrichten. Nu gebeurt het volgende:

  • Organisatiekoppeling mislukt met fout 2017 (Kan abonnee niet inrichten in een bestaande Webex-organisatie). (Bij een automatische bijlage ontvangt u geen foutmelding.)

  • Er wordt een e-mailmelding gegenereerd en verzonden naar de org-beheerders van de klant (maximaal vijf beheerders). In de e-mailmelding wordt het e-mailadres van de partnerbeheerder (zoals geconfigureerd in de Onboarding-sjabloon in Partner Hub) gemarkeerd en wordt de organisatiebeheerder gevraagd de partnerbeheerder goed te keuren als externe beheerder. De beheerder van de klantorganisatie moet het verzoek goedkeuren en de partnerbeheerder volledige beheerderstoegang tot de klantorganisatie verlenen.

Stel dat de klantbeheerder geen e-mail ontvangt. In dat geval kan de klantbeheerder handmatig de partnerbeheerder (opgegeven in de sjabloon) toevoegen als externe beheerder van de klantorganisatie vanuit de Control Hub. Probeer vervolgens de gebruiker opnieuw in te richten. Hierdoor wordt de inrichting van Webex voor Cisco BroadWorks voor klanten geactiveerd.

2

Met volledige beheerdersrechtenkan de partnerbeheerder het proces van het inrichten van de klant voltooien. U moet de inrichting van de klant opnieuw proberen uit te voeren, te beginnen bij stap 1 hierboven. Als externe volledige beheerder zou u de fout 2017 echter niet meer moeten tegenkomen.

Zodra de levering van de belservices is voltooid, wordt de bestaande klantorganisatie zichtbaar als klant onder de Webex voor BroadWorks Partner Organisatie.

De naam van de gekoppelde organisatie wordt niet gewijzigd in de bedrijfsnaam van BroadWorks. De naam van de bijgevoegde organisatie blijft zoals deze was vóór het bijvoegingsproces.

Voorwaarden voor Org Attachment

  • Het e-mailadres van de eerste ingerichte BroadWorks-abonnee moet overeenkomen met het e-mailadres van een bestaande gebruiker in de beoogde klantorganisatie. Anders wordt er een nieuwe klantorganisatie aangemaakt.

  • De eerste gebruiker uit de bestaande organisatie die is ingericht voor Webex voor BroadWorks, is niet ingericht als beheerder. Instellingen en rechten van de bestaande organisatie blijven behouden.

  • De bestaande verificatie-instellingen van de organisatie hebben voorrang op wat is geconfigureerd in de Webex voor BroadWorks-inrichtingsjabloon. Er verandert dus niets in de manier waarop bestaande gebruikers inloggen.

    • Als de bestaande klantorganisatie echter basisbranding heeft ingeschakeld, krijgen de geavanceerde brandinginstellingen van de partner voorrang na de koppeling. Als de klant wil dat de basisbranding intact blijft, moet de partner de klantorganisatie zo configureren dat de branding in de geavanceerde branding-instellingen wordt overschreven.

  • De naam van de bestaande organisatie verandert niet.

  • Er is geen wijziging in de instelling voor het onderdrukken van e-mailberichten in de bestaande organisatie-instellingen. Dit kan gevolgen hebben voor nieuw ingerichte gebruikers. Afhankelijk van hoe de vlag is ingesteld, ontvangen nieuwe gebruikers wel of geen e-mail met een code die moet worden ingevoerd om de activering te voltooien.

  • De beperkte beheermodus (ingesteld met de schakelaar Beperkt door partnermodus) is uitgeschakeld voor de gekoppelde organisatie.

  • Zorg ervoor dat u het proces voor het koppelen van de organisatie voltooit (bestaande gebruikers verplaatsen en de organisatie-ID bijwerken) voordat u nieuwe gebruikers inricht in de Webex voor Cisco BroadWorks-organisatie.

  • Een BroadWorks-onderneming kan slechts aan één Webex-organisatie worden gekoppeld. U kunt geen abonnees van één BroadWorks-onderneming in afzonderlijke Webex-organisaties inrichten.

Externe beheerder toevoegen

Voor de stappen die beheerders van klantorganisaties kunnen volgen om de partnerbeheerder toe te voegen als externe beheerder, zie het artikel Verzoek van externe beheerder goedkeuren op help.webex.com.

De beheerder van de klant moet de externe beheerder de volledige beheerdersrechten en -bevoegdheden verlenen.

Het e-mailadres dat de beheerder van de klantorganisatie toevoegt als externe beheerder, moet overeenkomen met het e-mailadres van de partnerbeheerder zoals geconfigureerd in de Onboarding-sjabloon op Partner Hub.

Nadat u de e-mail vanuit de Onboarding-sjabloon op Partner Hub als volledige beheerder hebt toegevoegd, moeten eventuele extra partnerbeheerders ook worden toegevoegd als externe beheerders met volledige beheerdersrechten.

Webex voor BroadWorks loskoppelen van bestaande organisatie

Volg deze stappen om Webex voor BroadWorks los te koppelen van een bestaande Webex-organisatie. Stel dat u per ongeluk Webex voor BroadWorks aan een bestaande organisatie hebt gekoppeld en u de bijlage wilt verwijderen.

In de standaardstroom worden bij het loskoppelen van Webex voor BroadWorks van een bestaande Webex-organisatie (alleen standaardstroom) alle gekoppelde abonneegegevens verwijderd en wordt het Webex voor BroadWorks-abonnement van de klant gedeactiveerd. Bovendien verliest u de toegang tot de klantorganisatie als dit het enige gekoppelde abonnement is. In de hybride stroom worden de klantabonnementen niet gewijzigd.

  1. Als u geen toegang hebt tot de klantinstellingen in Control Hub, laat u de klantbeheerder u externe beheerderstoegang verlenen door Verzoek van externe beheerder goedkeurente volgen.

  2. Verwijder alle Webex voor BroadWorks-werkruimten uit de organisatie. Gebruik de API voor het verwijderen van een BroadWorks-werkruimte.

  3. Verwijder alle Webex voor BroadWorks-abonnees uit de organisatie. Gebruik de API voor het verwijderen van een BroadWorks-abonnee.

  4. Verwijder in behandeling zijnde Webex voor BroadWorks-gebruikers uit de organisatie. Als gebruikers bijvoorbeeld zijn ingericht via de niet-vertrouwde e-mailstroom en er nog geen geldige e-mailadressen zijn ingevoerd, blijven de gebruikers in de status 'in behandeling' staan. Volg Gebruikersinrichting verifiëren met niet-vertrouwde e-mails om de gebruikers te verwijderen.

  5. Verwijder de BroadWorks Calling configuratie voor deze klant. Open het Control Hub-exemplaar van de klant, klik op Hybrideen verwijder onder het gedeelte BroadWorks Calling alle configuraties.

Nadat de ontkoppeling is voltooid, volgt u de inrichtingsprocessen voor koppeling aan een bestaande klant als u Webex voor BroadWorks aan de klant wilt koppelen.

Een alternatieve optie om abonnees te verwijderen als u de Verwijder een BroadWorks-abonnee API niet wilt gebruiken, is om naar BroadWorks CommPilot te gaan en de Geïntegreerde IM te verwijderen & P service voor de betrokken gebruikers.

Gebruikers en organisaties beheren

Vergeet niet dat de gebruiker zowel in BroadWorks als In Webex bestaat om gebruikers in Webex voor Cisco BroadWorks te beheren. De belkenmerken en de BroadWorks-identiteit van de gebruiker worden gehouden in BroadWorks. Webex biedt een afzonderlijke e-mailidentiteit en de licenties voor Webex-functies.

Inrichten van gebruikers verifiëren voor niet-vertrouwde e-mailadressen

Als u Webex voor BroadWorks-gebruikers inrichten met flow-through provisioning met niet-vertrouwde e-mails, moeten gebruikers zichzelf inrichten door hun e-mailadres in te geven in de gebruikersactiveringsportal. Als de gebruiker een foutmelding krijgt, kan deze de optie Opnieuw proberen in het portaal gebruiken om nog een poging te doen. Als de gebruiker de fout opnieuw toekent, kan de beheerder de onderstaande stappen in Partner Hub gebruiken om de status te controleren en de gebruiker te laten onboarden, de gebruiker te verwijderen of configuratiewijzigingen toe te passen.

1

Meld u aan bij Partner Hub en ga naar de pagina Klantenlijst.

2

Klik op Weergeven Sjablonen. Selecteer de juiste onboardingsjabloon die u op deze gebruiker wilt toepassen.

3

Verifieer onderGebruikersverificatie of de volgende instellingen zijn ingesteld om ervoor te zorgen dat de flow-through-provisioning met niet-vertrouwde e-mails correct wordt geconfigureerd:

  • De optie Niet-vertrouwde e-mails moet zijn ingeschakeld
  • Het veld Koppeling delen moet naar de koppeling Activering verwijzen. Als alles is geconfigureerd, kunnen gebruikers zelf inrichten via de gebruikersactiveringsportal.
4

Nadat het beschikbaar stellen van gebruikers is uitgevoerd, klikt u in het gedeelte Gebruikersverificatie op Gebruikersstatus weergeven om de inrichtingsstatus te controleren.

De weergave Gebruikersstatus geeft de lijst met gebruikers weer samen met details zoals de BroadWorks-id, het geselecteerde pakkettype en de huidige Status, waarin wordt weergegeven of de gebruiker is ingericht of dat er een vereiste in behandeling is.
5

Voor gebruikers met fouten of vereisten in behandeling klikt u op de drie punten rechts en kiest u een van de volgende beheeropties:

  • Activering opnieuw proberen—Klik op deze optie om de onboarding van de gebruiker opnieuw te proberen. Voer in het pop-upvenster een geldig e-mailadres in en klik op Geïntegreerde.
  • Gebruiker verwijderen— Deze optie kan geschikt zijn als u de configuratie moet wijzigen om onboarding mogelijk te maken. Nadat u de gebruiker hebt verwijderd en uw wijzigingen hebt aangebracht, kan de gebruiker opnieuw proberen te onboarding.
  • Pakkettype wijzigen—De instelling van het ene pakket naar het andere wijzigen:
  • Fouttekst kopiëren—Klik op deze optie om de fouttekst te kopiëren.

Aanvullende weergaveopties

De volgende aanvullende opties zijn beschikbaar wanneer u een lijst met gebruikers we bekijken:

  • Exporteren—Klik op deze knop als u de gebruikerslijst wilt exporteren naar een CSV-bestand.

  • Ingerichte gebruikers uitsluiten—Schakel deze schakelaar in als u alleen gebruikers met in behandeling zijnde vereisten of fouten wilt bekijken.

Gebruikers-id of e-mailadres wijzigen

Wijzigingen gebruikers-id en e-mailadres

E-mail-id en alternatieve id zijn de broadWorks-gebruikerskenmerken die worden gebruikt met Webex voor Cisco BroadWorks. De BroadWorks-gebruikers-id is nog steeds de primaire id van de gebruiker in BroadWorks. De volgende tabel beschrijft de doelen van deze verschillende kenmerken en wat u moet doen als u deze moet wijzigen:

Kenmerk in BroadWorks Bijbehorend kenmerk in Webex Doel Opmerkingen
BroadWorks-gebruikers-id Geen Primaire id U kunt deze id niet wijzigen en de gebruiker nog steeds aan hetzelfde account koppelen in Webex. U kunt de gebruiker verwijderen en deze opnieuw maken als dit fout is.
E-mail-id Gebruikers-id

Verplicht voor flow-through provisioning (het maken van Webex-gebruikers-id) als u bevestigt dat u e-mail vertrouwt

Niet vereist in BroadWorks als u niet bevestigt dat u e-mails kunt vertrouwen

Niet vereist in BroadWorks als u abonnees toestaat om zelf te activeren

Er is een handmatig proces om dit te wijzigen op beide plaatsen als de gebruiker is voorzien van het verkeerde e-mailadres:

  1. Het e-mailadres van de gebruiker wijzigen in Control Hub

  2. E-mail-id-kenmerk wijzigen in BroadWorks

Wijzig de gebruikers-id van BroadWorks niet. Dit wordt niet ondersteund.

Alternatieve id Geen Hiermee wordt de authn van de gebruiker via e-mail en wachtwoord in staat stelt BroadWorks-gebruikers-id in Moet hetzelfde zijn als de e-mail-id. Als u het e-mailadres niet in het kenmerk Alternatieve id kunt zetten, moeten gebruikers hun BroadWorks-gebruikers-id invoeren wanneer ze deze authenticeren.

Gebruikerspakket wijzigen in Partner Hub

1

Meld u aan bij Partner Hub en klik op Klanten.

2

Zoek naar en selecteer de klantorganisatie waar de gebruiker is thuis.

De pagina organisatieoverzicht wordt geopend in een deelvenster aan de rechterkant van het scherm.

3

Klik op Klantweergeven.

De klantorganisatie wordt geopend in Control Hub en toont de pagina Overzicht.
4

Klik opGebruikers, zoek de betreffende gebruiker en klik hierop.

5

Klik in de -services vande gebruiker op Webex voor BroadWorks-pakketten (abonnementen).

Het deelvenster Pakketten van de gebruiker wordt geopend en u kunt zien welk pakket momenteel aan de gebruiker is toegewezen.

6

In het tabblad Profiel, kijk in de sectie Pakket en klik op de pijl (>) om het zicht te vergroten.

7

Selecteer het pakket dat u voor deze gebruiker wilt (Basis, Standaard, Premium of Softphone) en klik op Opslaan.

In Control Hub wordt een bericht weergegeven dat de gebruiker wordt bijgewerkt.

8

U kunt de gebruikersgegevens en het tabblad Control Hub sluiten.

Standaard- en Premium-pakketten hebben afzonderlijke vergadersites die zijn gekoppeld aan elk pakket. Als een abonnee met beheerdersrechten met een van deze twee pakketten naar het andere pakket verplaatst, verschijnt de abonnee met twee vergadersites in Control Hub. De vergaderingsmogelijkheden van de abonnee en de vergadersite zijn afgestemd op het huidige pakket. De vergaderingssite van het vorige pakket en eerder gemaakte inhoud op die site, zoals opnamen, blijven toegankelijk voor de sitebeheerder van de vergadering.

Het kan twee tot drie uur duren voordat de PMR bij te werken die het resultaat zijn van een wijziging in een pakket.

Gebruikers verwijderen

Er zijn verschillende methoden die beheerders kunnen gebruiken om een gebruiker te verwijderen uit Webex voor Cisco BroadWorks:

Als de gebruiker die u wilt verwijderen beheerdersrechten heeft, wijst u een nieuwe beheerder toe voordat u de gebruiker verwijdert. Er vindt geen automatische overdracht van de beheerdersrol plaats als de laatste beheerder wordt verwijderd.

Webex voor Cisco BroadWorks API

Partnerbeheerders kunnen de Webex-api voor Cisco BroadWorks API gebruiken om gebruikers te verwijderen:

  1. Voer het verzoek Een BroadWorks Subscriber API verwijderen uit op https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Met dit verzoek wordt het Webex-abonnement voor Cisco BroadWorks verwijderd. De gebruiker wordt niet langer gefactureerd als Webex voor Cisco BroadWorks-gebruiker en wordt beschouwd als een gratis Webex-gebruiker.

  2. Voer de API-aanvraag Voor een persoon verwijderen uit op om de gebruiker volledig te https://developer.webex.com/docs/api/v1/people/delete-a-person verwijderen.

Flow-through Provisioning

Partnerbeheerders kunnen flow-through provisioning gebruiken om gebruikers te verwijderen:

  1. Verwijder op de BroadWorks-server de geïntegreerde IM+P-service van de gebruiker. U kunt de service voor de gebruiker uitschakelen op de pagina Gebruiker – Geïntegreerde IM&P op BroadWorks. Zie 'Geïntegreerde IM&P configureren' in de Beheerhandleiding van Cisco BroadWorks Application Server Group Web Interface – Deel 2 voor een gedetailleerdeprocedure.

    Nadat de service is uitgeschakeld, verwijdert flow-through provisioning het Webex voor Cisco BroadWorks-abonnement van de gebruiker. De gebruiker wordt niet langer gefactureerd als Webex voor Cisco BroadWorks-gebruiker en wordt beschouwd als een gratis Webex-gebruiker.

  2. Zoek de gebruiker in Control Hub en selecteer deze.

  3. Ga naar Acties en selecteer Gebruiker verwijderen .
Control Hub (klantbeheerders)

Klantbeheerders kunnen Control Hub gebruiken om gebruikers uit hun organisatie te verwijderen. Zie Een gebruiker uit uw organisatie verwijderen in een Webex Control Hub op voor meer https://help.webex.com/0qse04/informatie.

Organisatie verwijderen

Volg deze procedure om een Webex voor Cisco BroadWorks-organisatie uit het systeem te verwijderen.
1

Gebruik de People API's om alle gebruikers uit de organisatie te verwijderen:

  1. Voer de List People API uit om een lijst met gebruikers te verkrijgen.

  2. Voer de API Persoon verwijderen uit om gebruikers te verwijderen.

Met de API voor het verwijderen van een BroadWorks-abonnee worden Webex voor Cisco BroadWorks-rechten van een gebruiker verwijderd, maar de gebruiker zelf wordt niet verwijderd.

2

Als Directory Sync is ingeschakeld, schakel het dan uit. Dit kan via Partner Hub of via de openbare API.

Directory Sync via Partner Hub uitschakelen:

  1. Meld u aan bij Partner Hub en kies Klanten, Onboarding-sjablonen.

  2. Selecteer de klant en klik op Service-instellingen.

  3. Schakel in het gedeelte Voorkeur de optie Directory Syncuit.

Als u Directory Sync via API wilt uitschakelen, gebruikt u de API Update Directory Sync for a BroadWorks Enterprise en schakelt u de instelling enableDirSync uit.

Alle gebruikers die gerelateerd zijn aan BroadWorks Directory Sync voor deze organisatie worden verwijderd. Houd er rekening mee dat het verwijderen van gebruikers (via beide methoden) enige tijd kan duren, afhankelijk van het aantal gebruikers.

3

Nadat alle gebruikers zijn verwijderd, gebruikt u de API Organisatie verwijderen om de organisatie te verwijderen.

Een abonnement opzeggen via Control Hub

Omdat de API privé is, hebben klanten er geen toegang toe. In plaats daarvan laten de volgende stappen zien hoe klanten hun eigen abonnement via Control Hub kunnen opzeggen:

  1. De partnerbeheerder kan naar de pagina 'Hybride' services op het Control Hub van de klant navigeren.

  2. Zoek de kaart "BroadWorks Calling".

  3. Zodra alle gebruikers voor die klant zijn verwijderd uit Webex voor BroadWorks, zou de partner een knop moeten zien om 'Configuratie te wissen' (dat wil zeggen, hun customer_config -vermelding in BPB te verwijderen).

Releasebeheer

Met de bedieningselementen voor releasebeheer in de Partner Hub kan Webex voor Cisco BroadWorks-serviceproviders gemakkelijk releases beheren door ze de mogelijkheid te geven de releases te beheren door de Webex-apps van gebruikers te upgraden naar de nieuwste software.

Standaard maakt de Webex-app gebruik van automatische upgrades (door Cisco beheerde maandelijkse releases). Met deze functie kunnen partnerbeheerders echter:

  • Configureer aangepaste releaseschema's met uitstel van het standaard releaseschema van Cisco

  • Configureer één enkel releaseschema en implementeer dat schema in cascade naar alle klantorganisaties die zij beheren

  • Wijs verschillende releaseschema's toe aan verschillende klantorganisaties

Voor meer informatie over Release Management, inclusief informatie over het configureren en toepassen van aangepaste releaseschema's, raadpleegt u het Webex-artikel Release Management Customizations.

Het systeem opnieuw configureren

U kunt het systeem als volgt opnieuw configureren:

  • Een BroadWorks-cluster toevoegen in Partner Hub

  • Een BroadWorks-cluster bewerken of verwijderen in Partner Hub

  • Voeg een onboardingsjabloon toe in Partner Hub

  • Een onboardingsjabloon bewerken of verwijderen in Partner Hub

Een BroadWorks-cluster bewerken of verwijderen in Partner Hub

Een BroadWorks-cluster bewerken of verwijderen in Partner Hub.

1

Meld u aan bij Partner Hub.

2

Klik op Services.

3

Klik op de kaart BroadWorks Calling op Broadworks Calling weergeven.

4

Klik op Clusters weergeven.

5

Klik op het cluster dat u wilt bewerken of verwijderen.

6

U hebt de volgende opties:

  • Wijzig de gegevens die u wilt wijzigen en klik op Opslaan.
  • Klik op Verwijderen om het cluster te verwijderen.

    Als er veel klanten zijn (>50) In het BroadWorks-cluster worden bewerkingen zoals het bijwerken van XSI-acties, XSI-gebeurtenissen, DAS-URL, XSP|ADP-URL of DND-synchronisatie niet ondersteund. In dergelijke gevallen raden wij u aan contact op te nemen met een Cisco TAC-ondersteuningstechnicus voor ondersteuning.

    Als een sjabloon aan de cluster is gekoppeld, kunt u een cluster niet verwijderen. Verwijder de gekoppelde sjablonen voordat u de cluster verwijdert. Zie Een onboardingsjabloon bewerken of verwijderen in Partner Hub.

De clusterlijst wordt bijgewerkt met uw wijzigingen.

Een onboardingsjabloon bewerken of verwijderen in Partner Hub

U kunt onboardingsjablonen bewerken of verwijderen in Partner Hub.

1

Meld u aan bij Partner Hub.

2

Klik op Services.

3

Klik op de kaart BroadWorks Calling op Broadworks Calling weergeven.

4

Klik op de sjabloon die u wilt bewerken of verwijderen.

5

U hebt de volgende opties:

  • Bewerk de gegevens die u moet wijzigen en klik vervolgens op Opslaan.
  • Klik op Verwijderen om de sjabloon te verwijderen en bevestig vervolgens de bevestiging.

Instelling

Waarden

Opmerkingen

Naam/wachtwoord inrichtingsaccount

Door gebruiker geleverde tekenreeksen

U hoeft de provisioning-accountgegevens niet opnieuw in te voeren wanneer u een sjabloon bewerkt. De velden voor leeg wachtwoord/wachtwoord bevestigen zijn er om de referenties te wijzigen als u dat wilt, maar laat deze leeg om de waarden te behouden die u oorspronkelijk hebt opgegeven.

E-mailadres van de gebruiker vooraf invullen op de aanmeldpagina

Aan/uit

Het kan tot 7 uur duren voordat een wijziging in deze instelling van kracht wordt. Nadat u deze functie hebt ingeschakeld, moeten gebruikers mogelijk nog steeds hun e-mailadres invoeren bij het inlogscherm.

De clusterlijst wordt bijgewerkt met uw wijzigingen.

Webex Assistant

Webex-assistent Meetings is een intelligente, interactieve virtuele vergaderingassistent die vergaderingen doorzoekbaar, actiebaar en productiever maakt. U kunt Webex-assistent vragen om actie-items op te nemen, belangrijke beslissingen te nemen en tijdens een vergadering of gebeurtenis belangrijke momenten te markeren.

Webex Assistant for Meetings is gratis beschikbaar voor vergaderlocaties in de Premium- en Standaardpakketten en voor persoonlijke vergaderruimten. Support omvat zowel nieuwe als bestaande sites.

Webex-assistent voor vergaderingen inschakelen

Webex Assistant is standaard ingeschakeld voor zowel de Standaard- als Premium-pakketten van Broadworks-klanten.

Partnerbeheerders en beheerders van klantorganisaties kunnen de functie voor klantorganisaties uitschakelen via Control Hub.

Beperkingen

Voor Webex voor Cisco BroadWorks gelden de volgende beperkingen:

  • Ondersteuning is beperkt tot vergaderlocaties in het Premium- en Standaardpakket en tot persoonlijke vergaderruimten.

  • Transcripties van ondertiteling worden alleen ondersteund in het Engels, Spaans, Frans en Duits.

  • Alleen gebruikers binnen uw organisatie kunnen inhoud delen via e-mail.

  • De inhoud van de vergadering is niet toegankelijk voor gebruikers buiten uw organisatie. De inhoud van vergaderingen is ook niet toegankelijk als deze wordt gedeeld tussen gebruikers van verschillende pakketten binnen dezelfde organisatie.

  • Met het Premium-pakket zijn transcripties na de vergadering beschikbaar, ongeacht of Webex Assistant is in- of uitgeschakeld. Als u echter lokale opname selecteert, worden er geen transcripties of hoogtepunten van de vergadering vastgelegd.

  • Bij het Standaardpakket is de optie Vergadering opnemen in de cloud niet beschikbaar en zijn transcripties na de vergadering dus niet beschikbaar, ongeacht of Webex Assistant is in- of uitgeschakeld. Als u echter voor lokale opname kiest, worden er zelfs dan geen transcripties of hoogtepunten van de vergadering vastgelegd.

Aanvullende informatie over Webex Assistant

Voor gebruikersinformatie over het gebruik van de functie, zie Webex-assistent gebruiken in Webex Meetings en Events.

Webex-gesprekken uitschakelen

Standaard is gratis bellen via Webex ingeschakeld, zodat gebruikers gratis kunnen bellen naar elk apparaat met Webex. Als u echter wilt dat alle gesprekken gebruikmaken van de BroadWorks-infrastructuur, kunt u Webex-gesprekken uitschakelen in een onboardingsjabloon. Hierdoor wordt deze optie uitgeschakeld voor de klantorganisaties die de sjabloon gebruiken.

Functieondersteuning

Wanneer Webex Calling is uitgeschakeld, zijn de volgende voorwaarden van toepassing op Webex voor Cisco BroadWorks-gebruikers:

  • Gebruikers zien Bellen met Webex niet meer als een selecteerbare beloptie in de Webex-app.

  • Gebruikers kunnen geen gratis Webex-gesprekken voeren met Cisco BroadWorks-gebruikers die geen Webex-abonnement hebben. Dit geldt voor oproepen die zijn gestart vanuit een Webex-teamruimte, oproepgeschiedenis, contactpersonen, door de URI of het e-mailadres van de andere gebruiker in de zoekbalk in te voeren.

  • Schermdeling is mogelijk binnen een BroadWorks-oproep.

  • Webex-vergaderingen en telefonische aanwezigheid werken nog steeds, zelfs als Webex-gesprekken zijn uitgeschakeld.

Webex-gesprekken uitschakelen (nieuwe onboardingsjabloon)

Tijdens het configureren van een nieuwe Onboarding-sjabloon kunt u configureren of Webex-gesprekken worden in- of uitgeschakeld door het selectievakje Cisco Webex gratis bellen uitschakelen in de wizard Een nieuwe sjabloon toevoegen in of uit te schakelen. Deze instelling wordt overgenomen voor gebruikers in klantorganisaties die u aan de sjabloon toewijst.

Voor meer informatie over het configureren van een nieuwe Onboarding-sjabloon, zie Uw partnerorganisatie configureren in Partner Hub.

Webex-gesprekken uitschakelen (bestaande onboardingsjabloon)

Volg deze procedure om Webex-gesprekken vanuit een bestaande onboardingsjabloon uit te schakelen. Hiermee wordt de functie uitgeschakeld voor alle nieuwe gebruikers in klantorganisaties die deze sjabloon gebruiken.

  1. Meld u aan bij Partner Hub via admin.webex.com.

  2. Kies Instellingen.

  3. Klik op Sjabloon bekijken en kies de juiste onboardingsjabloon.

  4. Klik op Cisco Webex gratis bellen uitschakelen.

  5. Klik op Opslaan.

Webex-oproepen uitschakelen (bestaande gebruiker)

Wanneer u deze functie uitschakelt in een onboardingsjabloon, wordt de instelling alleen gewijzigd voor nieuwe gebruikers die aan de sjabloon zijn toegewezen. Als u Webex Calls voor een bestaande gebruiker wilt uitschakelen, kunt u een van de onderstaande procedures volgen om de gebruiker bij te werken.

Zorg ervoor dat u een van de bovenstaande procedures al hebt voltooid om Webex Calls uit te schakelen vanuit de onboardingsjabloon waaraan de gebruiker is toegewezen. Anders zal een van de onderstaande procedures de gebruiker opnieuw configureren met Webex Calls ingeschakeld.

Als u flow-through provisioning gebruikt, kunt u het volgende doen:

  1. Open CommPilot en ga naar de gebruikersconfiguratie.

  2. Verwijder de Geïntegreerde IM+P service van de gebruiker en klik op OK.

  3. Voeg de Geïntegreerde toe IM+P service aan de gebruiker en klik op OK.

Anders kunt u de API gebruiken om de gebruiker bij te werken.

  1. Gebruik Verwijder een BroadWorks Subscriber API om de gebruiker te verwijderen.

  2. Gebruik Provision a BroadWorks Subscriber API om de gebruiker toe te voegen.

Video- of schermdeling tijdens gesprekken uitschakelen

Partnerbeheerders kunnen configuratietags gebruiken om videogesprekken uit te schakelen and/or Scherm delen tijdens een gesprek vanuit de Webex-app (standaard zijn beide mediatypen ingeschakeld voor gesprekken).

Voor volledige configuratiedetails en -opties, zie Videogesprekken uitschakelen en Scherm delen uitschakelen in de Webex voor Cisco BroadWorks-configuratiehandleiding.

Voor video kunt u ook configureren of de media voor inkomende oproepen standaard alleen video of audio bevat.

Druk lampenveld / Melding voor het opnemen van een oproep

Druk lampenveld (BLF) / Call Pickup Notification maakt gebruik van de functies BLF en Directed Call Pickup. Een BLF-gebruiker ontvangt een audio- en visuele melding in de Webex-app wanneer een gebruiker uit de BLF-lijst een inkomende oproep ontvangt. De BLF-gebruiker kan het gesprek van de gecontroleerde gebruiker negeren of opnemen.

BLF / De functie 'Oproep aannemen' is handig in situaties waarin een gebruiker oproepen moet beantwoorden voor andere teamleden die zich op een andere locatie bevinden.

Gebruikers kunnen ook hun BLF-controlelijst bekijken in het Multi-Call-venster - Watchlist-gedeelte (alleen Windows, Mac wordt niet ondersteund) om de aanwezigheid van hun Webex- en niet-Webex-teamleden te zien. Voor hulp bij het inschakelen van meerdere oproepen, zie: Multi-Call-venster

Webex-leden hebben volledige Webex-aanwezigheid. Leden die geen Webex-lid zijn, moeten via de adreslijst worden gesynchroniseerd met Webex. Ze hebben alleen de status 'Onbekend' en 'In gesprek' (de status 'Bellen' activeert het dialoogvenster voor het opnemen van gesprekken).

Beperkingen van aanwezigheid voor niet-Webex-gebruikers:

  1. Aanwezigheid wordt niet ondersteund voor gebruikers die geen CI Broadworks gebruiken, zelfs niet als ze in de BLF-lijst staan.

  2. CI-gebruikers zonder Webex-cloudrechten of computeraccounts (werkruimten) hebben alleen de aanwezigheid 'in gesprek' en 'onbekend'. Er is geen actieve, overgaande, etc. status.

  3. Niet-Webex-gebruikers uit de BLF-watchlist die een gesprek zijn gestart voordat de Webex-client werd gestart of terwijl deze offline was, worden weergegeven met een 'onbekende' aanwezigheid.

  4. Als u de verbinding verliest, worden alle niet-Webex in-call-statussen teruggezet naar 'onbekend' zodra u opnieuw verbinding maakt.

  5. Als een niet-Webex-gebruiker van de BLF een gesprek in de wacht zet, wordt hij nog steeds weergegeven als 'in gesprek'.

Vereisten

Zorg ervoor dat de volgende patches op BroadWorks zijn toegepast. Installeer alleen de patches die van toepassing zijn op uw release:

Voor R22:

  • AP.platform.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382362

  • AP.xsp.22.0.1123.ap382053

  • AP.xsp.22.0.1123.ap382362

  • AP.as.22.0.1123.ap383459

  • AP.as.22.0.1123.ap383520

Voor R23:

  • AP.platform.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382362

  • AP.as.23.0.1075.ap383459

  • AP.as.23.0.1075.ap383520

  • Als u XSP|ADP gebruikt:

    • AP.xsp.23.0.1075.ap382053

    • AP.xsp.23.0.1075.ap382362

  • Als u ADP gebruikt:

    • Xsi-Actions-23_2022.01_1.200.bwar

    • Xsi-Events-23_2022.01_1.201.bwar (of later)

Voor R24:

  • AP.as.24.0.944.ap382053

  • AP.as.24.0.944.ap382362

  • AP.as.24.0.944.ap383459

  • AP.as.24.0.944.ap383520

  • Xsi-Actions-24_2022.01_1.200.bwar

  • Xsi-Events-24_2022.01_1.201.bwar (of later)

Zorg ervoor dat de volgende configuratietags zijn ingeschakeld in de Webex-app:

  • (deze tag is optioneel)

U moet functie 101642 Verbeterd Xsi-mechanisme voor teamtelefonie op de AS activeren:

AS_CLI/System/ActivatableFeature> activate 101642

Schakel X-BroadWorks-Remote-Party-Info in op de AS met behulp van de onderstaande CLI-opdracht, aangezien sommige SIP-oproepstromen deze functie vereisen:

AS_CLI/System/DeviceType/SIP> set supportRemotePartyInfo true

Zorg ervoor dat de volgende services aan gebruikers zijn toegewezen:

  • Wijs de service Directed Call Pickup toe aan alle gebruikers

  • Het Busy Lamp Field voor gebruikers instellen

Met elke verwijzing naar XSP worden zowel XSP als ADP bedoeld.

Configureer Busy Lamp Field op BroadWorks

Partnerbeheerders kunnen de volgende procedure gebruiken om het Busy Lamp Field voor een gebruiker in te stellen.

  1. Meld u aan bij BroadWorks CommPilot.

  2. Ga voor een geselecteerde gebruiker naar Clienttoepassingen en configureer het Busy Lamp Field.

  3. Voeg de URL toe van de BLF-lijst die gecontroleerd moet worden.

  4. Gebruik de zoekparameters om gebruikers te zoeken en toe te voegen aan de lijst Gemonitorde gebruikers.

  5. Klik op OK.

Slido Integratieondersteuning

Webex voor Cisco BroadWorks ondersteunt Webex-app-integratie met Slido.

Slido is een gebruiksbetrokken hulpmiddel voor het publiek. Het helpt mensen om meeste uit vergaderingen te halen door het gat tussen sprekers en hun publiek te vullen. Als Slido de app is geïntegreerd in uw Control Hub-organisatie, Slido kunnen uw gebruikers de app toevoegen aan hun vergaderingen in de Webex-app. Deze integratie voegt extra functionaliteit vraag en antwoord enquête toe aan de vergadering.

Zie Integratie Slido met Webex-appvoor aanvullende informatie over het implementeren en gebruiken van Slido met de Webex-app.

Automatisch antwoord met toon

Met automatisch beantwoorden met toon kunnen gebruikers bellen vanuit een app van derden, zoals Contact Center. Het gesprek wordt dan automatisch doorgestuurd via de Webex-app op hun desktop. Wanneer de Webex-app de andere partij belt, hoort de gebruiker een bepaalde toon. Dit is de melding dat de verbinding tot stand komt.

Voor een Webex voor Cisco BroadWorks-gebruiker om deze functie te gebruiken:

  • De functie wordt alleen ondersteund op de primaire lijnweergave

  • De Webex-app moet de primaire lijnweergave zijn

  • De %ENABLE_AUTO_ANSWER_WXT% tag moet ingeschakeld zijn

Als de gebruiker ook gedeelde oproepweergaven heeft (bijvoorbeeld een bureautelefoon is geconfigureerd als een van de secundaire lijnweergaven), wordt de functie nog steeds ondersteund op de primaire weergave, zolang de gedeelde oproepweergaven zo zijn geconfigureerd dat ze geen inkomende oproepen ontvangen. U kunt dit bereiken door een van de volgende drie voorwaarden op BroadWorks te configureren voor alle gedeelde oproepweergaven:

  • Alle verschijningen waarschuwen voor Click-to-Dial-oproepen is uitgeschakeld in de configuratie van de gedeelde oproepweergave. Dit is de aanbevolen aanpak.

    of

  • Beëindiging toestaan op deze locatie moet worden uitgeschakeld voor alle gedeelde oproepweergaven of

    of

  • Locaties zijn uitgeschakeld voor alle gedeelde oproepweergaven

Capaciteit verhogen

XSP|ADP-boerderijen

Wij adviseren u de capaciteitsplanner te gebruiken om te bepalen hoeveel extra XSP|ADP-bronnen u nodig hebt voor de voorgestelde toename van het aantal abonnees. Voor een van de speciale NPS of een speciaal Webex voor Cisco BroadWorks-team hebt u de volgende schaalbaarheidsopties:

  • Schaal speciale boerderij: Voeg een of meer XSP|ADP-servers toe aan de farm die extra capaciteit nodig heeft. Installeer en activeer dezelfde set toepassingen en configuraties als de bestaande knooppunten van de server.

  • Voeg een speciale boerderij toe: Voeg een nieuwe, speciale XSP|ADP-farm toe. U moet een nieuwe cluster en nieuwe sjablonen maken in Partner hub. Zo kunt u nieuwe klanten gaan toevoegen aan de nieuwe e-mail, zodat de bestaande versie wordt gedeeld.

  • Gespecialiseerde boerderij toevoegen: Als u knelpunten ervaart voor een bepaalde service, wilt u mogelijk een aparte XSP|ADP-farm voor dat doel aanmaken, rekening houdend met de co-residentievereisten die in dit document worden vermeld. Mogelijk moet u uw Control Hub-clusters en DNS-vermeldingen opnieuw configureren als u de URL wijzigt van de service met een nieuwe naam.

In alle gevallen is het controleren en opnieuw controleren van uw BroadWorks-omgeving uw verantwoordelijkheid. Als u Cisco-ondersteuning wenst in te zetten, kunt u contact opnemen met uw accountvertegenwoordiger, die professionele diensten kan regelen.

HTTP-servercertificaten beheren

U moet deze certificaten beheren voor mTLS-geverifieerde webapplicaties op uw XSP|ADP's:

  • Onze keten van vertrouwenscertificaat van Webex Cloud

  • Certificaten van de HTTP-serverinterfaces van uw XSP|ADP

Vertrouwensketen

U downloadt het certificaat voor de vertrouwensketen van Control Hub en installeert het op uw XSP|ADP's tijdens uw eerste configuratie. We verwachten het certificaat bij te werken voordat het verloopt en informeren u over hoe en wanneer het moet worden gewijzigd.

Uw HTTP-serverinterfaces

De XSP|ADP moet een openbaar ondertekend servercertificaat aan Webex presenteren, zoals beschreven in Certificaten bestellen. Er wordt een zelf-ondertekend certificaat gegenereerd voor de interface wanneer u de interface voor het eerst beveiligt. Dit certificaat is geldig voor één jaar na die datum. U moet het zelf-ondertekende certificaat vervangen door een openbaar ondertekend certificaat. Het is uw verantwoordelijkheid om een nieuw certificaat aan te vragen voordat het verloopt.

Algemene groothandelsinstellingen

Beperkt door Partnermodus is een Partner Hub-instelling die partnerbeheerders kunnen toewijzen aan specifieke klantorganisaties om de organisatie-instellingen te beperken die klantbeheerders kunnen bijwerken in Control Hub. Wanneer deze instelling is ingeschakeld voor een bepaalde klantorganisatie, hebben alle klantbeheerders van die organisatie, ongeacht hun rolrechten, geen toegang tot een set beperkte besturingselementen in Control Hub. Alleen een partnerbeheerder kan de beperkte instellingen bijwerken.

Beperkt door Partnermodus is een instelling op organisatieniveau en geen rol. De instelling beperkt echter specifieke rolrechten voor klantbeheerders in de organisatie waarop de instelling wordt toegepast.

Beperken via partnermodus

Klantbeheerders ontvangen een melding wanneer de modus Beperkt door partner wordt toegepast. Nadat ze zijn ingelogd, zien ze bovenaan het scherm, direct onder de Control Hub-header, een meldingsbanner. De banner informeert de klantbeheerder dat de beperkte modus is ingeschakeld en dat ze mogelijk bepaalde oproepinstellingen niet kunnen bijwerken.

Voor een klantbeheerder in een organisatie waar Beperkt door partnermodus is ingeschakeld, wordt het niveau van Control Hub-toegang bepaald met de volgende formule:

(Toegang tot Control Hub) = (Organisatierolrechten) - (Beperkt door beperkingen in de partnermodus)

Klantbeheerders krijgen te maken met diverse beperkingen, ongeacht de modus Beperkt door partner. Deze beperkingen omvatten:

  • Oproepinstellingen: De instellingen 'App-opties Oproepprioriteit' in het menu Bellen zijn alleen-lezen.
  • Locatie-instellingen: Het instellen van een oproep nadat de locatie is aangemaakt, wordt verborgen.
  • PSTN-beheer en gespreksopname: Deze opties zijn grijs weergegeven voor de locatie.
  • Telefoonnummerbeheer: In het menu Bellen is telefoonnummerbeheer uitgeschakeld en zijn de instellingen 'App-opties Gespreksprioriteit' en gespreksopnamen alleen-lezen.

Beperkingen

Wanneer de modus Beperkt door partner is ingeschakeld voor een klantorganisatie, hebben klantbeheerders in die organisatie geen toegang tot de volgende Control Hub-instellingen:

  • In de weergave Gebruikers zijn de volgende instellingen niet beschikbaar:

    • Gebruikers beheren knop is grijs.

    • Gebruikers handmatig toevoegen of wijzigen— Geen optie om gebruikers toe te voegen of te wijzigen, handmatig of via CSV.

    • Claimgebruikers—niet beschikbaar

    • Licenties automatisch toewijzen—niet beschikbaar

    • Directory-synchronisatie— Het is niet mogelijk om de directory-synchronisatie-instellingen te bewerken (deze instelling is alleen beschikbaar voor beheerders op partnerniveau).

    • Gebruikersgegevens— Gebruikersinstellingen zoals voornaam, achternaam, weergegeven naam en primair e-mailadres* kunnen worden bewerkt.

    • Pakket resetten—Geen optie om het pakkettype opnieuw in te stellen.

    • Services bewerken: geen optie om de services te bewerken die voor een gebruiker zijn ingeschakeld (bijvoorbeeld Berichten, Vergaderingen, Bellen)

    • Status van services bekijken: de volledige status van Hybride services of Software-upgradekanaalkan niet worden bekeken

    • Primair werknummer—Dit veld is alleen-lezen.

  • In de weergave Account zijn de volgende instellingen niet beschikbaar:

    • Bedrijfsnaam is alleen-lezen.

  • In de weergave Organisatie-instellingen zijn de volgende instellingen niet beschikbaar:

    • Domein—De toegang is alleen-lezen.

    • E-mail—De instellingen E-mailuitnodiging voor beheerder onderdrukken en Landinstellingen voor e-mail selecteren zijn alleen-lezen.

    • Authenticatie—Geen optie om authenticatie- en SSO-instellingen te bewerken.

  • In het menu Bellen zijn de volgende instellingen niet beschikbaar:

    • Oproepinstellingen—De instellingen App-opties Oproepprioriteit zijn alleen-lezen.

    • Aanroepgedrag—Instellingen zijn alleen-lezen.

    • Locatie > PSTN—De opties Lokale gateway en Cisco PSTN zijn verborgen.

  • Onder SERVICESworden de serviceopties Migrations en Connected UC onderdrukt.

Beperkt door Partner-modus inschakelen

Partnerbeheerders kunnen de onderstaande procedure gebruiken om Beperkt door partner toestaan in te schakelen voor een bepaalde klantorganisatie (de standaardinstelling is ingeschakeld).

  1. Meld u aan bij Partner Hub ( https://admin.webex.com) en selecteer Klanten.

  2. Selecteer de toepasselijke klantorganisatie.

  3. Schakel in het gedeelte Algemene groothandelsinstellingende schakelaar Beperkt door partnermodus toestaan in om de instelling in te schakelen.

    Als u de modus 'Toestaan beperkt door partner' wilt uitschakelen, schakelt u de schakelaar uit.

Als de partner de beperkte beheerdersmodus voor een klantbeheerder verwijdert, kan de klantbeheerder het volgende doen:

  • Webex voor Wholesale-gebruikers toevoegen (met de knop)

  • Pakketten wijzigen voor een gebruiker

Tijdzones voor groothandelsprovisioning

Voor meer informatie over de lijst met tijdzones die worden ondersteund voor Wholesale Provisioning, zie Lijst met ondersteunde tijdzones voor Wholesale Provisioning.

Partneranalyse

Verbeteringen in Control Hub maken het partnerbeheerders gemakkelijk pakketinformatie namens hun gebruikers te bekijken en bij te werken. Deze functie biedt partners de mogelijkheid een geaggregeerde weergave bij alle klanten te krijgen en bevat de volgende details:

  • Totaal aantal gebruikers per pakket (Softphone, Basis, Standaard, Premium)

  • Trend gebruiker per pakket (dagelijks/wekelijks/maandelijks)

  • Klanten met het aantal toegewezen pakketten

Voor volledige informatie over het gebruik van Partneranalyse, zie de Analyses van het Webex-artikel voor Webex voor Media en Webex voor Broadworks-pakketten in Partner Hub.

API's voor factureringsrapporten

Webex voor ontwikkelaars biedt openbare API's die kunnen worden gebruikt voor maandelijkse factureringsrapporten. Partnerbeheerders kunnen deze API's gebruiken om factureringsrapporten te maken, weer te geven, op te halen en te verwijderen. In de onderstaande tabel staan de API's, het vereiste toegangstype en de rolvereisten.

Facturering API

Doel

Type toegang

Rolvereiste voor API

(Beheerder vereist minimaal één van deze rollen)

Maak een BroadWorks-factureringsrapport

Wordt gebruikt om een factureringsrapport te genereren.

Schrijftoegang

  • Volledige beheerder

  • Volledige verkoopbeheerder

Lijst BroadWorks-factureringsrapporten

Hier worden de rapporten weergegeven die u kunt bekijken.

Leestoegang

  • Volledige beheerder

  • Volledige verkoopbeheerder

  • Alleen-lezenbeheerder

Ontvang een BroadWorks-factureringsrapport

Wordt gebruikt om een kopie van een gegenereerd rapport te verkrijgen.

Leestoegang

  • Volledige beheerder

  • Volledige verkoopbeheerder

  • Alleen-lezenbeheerder

Verwijder een BroadWorks-factureringsrapport

Wordt gebruikt om een gegenereerd rapport te verwijderen.

Schrijftoegang

  • Volledige beheerder

  • Volledige verkoopbeheerder

Factureringsvelden

In de volgende tabel worden de velden weergegeven die in het gegenereerde rapport zijn opgenomen.

Veld

Beschrijving

wederverkopernaam

Partnernaam of partnerorganisatie-ID

factuur-ID

Unieke facturerings-ID of C-nummer van partner

spEnterpriseId

De door de serviceprovider verstrekte unieke identificatie voor de onderneming van de abonnee.

Intern

De interne proefstatus van de klant (Yes/No)

userId

De gebruikers-ID van de abonnee op BroadWorks

abonnee-ID

Een unieke identificatie voor de betreffende abonnee in Webex

zelfgeactiveerd

Yes/No

eersteStartdatum

Datum waarop de abonnee is ingericht.

FactureringStartdatum

Datum waarop de facturering deze maand begint

factuureinddatum

Datum waarop de facturering deze maand eindigt

Pakket

Het pakkettype dat in rekening wordt gebracht

hoeveelheid

Pro rata hoeveelheid voor facturering.

  • 1—geeft een volledige maand aan

  • Nadat u een factureringsrapport voor een specifieke periode hebt gegenereerd, kunt u dat rapport niet opnieuw genereren, tenzij u eerst het bestaande rapport verwijdert.

  • Als u het pakkettype of de BroadWorks-gebruikers-ID voor een bepaalde gebruiker wijzigt, worden in het rapport voor de maand waarin de wijziging heeft plaatsgevonden meerdere vermeldingen voor die gebruiker weergegeven, met afzonderlijke evenredige vermeldingen voor en na de wijziging.

Problemen met Webex voor Cisco BroadWorks oplossen

Abonneren op de pagina Webex-status

Controleer eerst https://status.webex.com wanneer de service onverwacht wordt onderbroken. Als u uw configuratie in Control Hub of BroadWorks niet hebt gewijzigd vóór de onderbreking, controleert u de statuspagina. Lees meer over sub abonneer maken voor status- en incidentmeldingen in het Webex Helpcentrum.

Control Hub-analyses gebruiken

Webex houdt gebruiks- en kwaliteitsgegevens bij van uw organisatie en van de organisaties van uw klant. Lees meer over Control Hub-analyses in het Webex Helpcentrum.

Netwerkproblemen

Klanten of gebruikers worden niet aangemaakt in de Control Hub met flowthrough-inrichting:

  • Kan de toepassingsserver de inrichtings-URL bereiken?

  • Zijn de inrichtingsaccount en het wachtwoord juist, bestaat die account in BroadWorks?

Clusters mislukken consistent met verbindingstests:

Er wordt verwacht dat de mTLS-verbinding met de authenticatieservice mislukt wanneer u het eerste cluster in Partner Hub maakt, omdat u het cluster moet maken om toegang te krijgen tot de Webex-certificaatketen. Zonder dit kunt u geen vertrouwensanker maken op de authenticatieservice XSP|ADP's, waardoor de test-mTLS-verbinding vanuit Partner Hub niet slaagt.

  • Zijn de XSP|ADP-interfaces openbaar toegankelijk?

  • Gebruikt u de juiste poorten? U kunt een poort invoeren in de interfacedefinitie van het cluster.

Interfaces die mislukken bij validatie

Xsi-Acties en Xsi-Events-interfaces:

  • Controleer of de interface-URL's correct zijn ingevoerd in het cluster in Partner Hub, inclusief de /v2.0 aan het einde van de URL's.

  • Controleer de firewall om communicatie tussen Webex en deze interfaces mogelijk te maken.

  • Bekijk het advies voor interfaceconfiguratie in dit document.

Verificatieservice-interface:

  • Controleer of de interface-URL's correct zijn ingevoerd in het cluster in Partner Hub, inclusief de /v2.0 aan het einde van de URL's.

  • Controleer de firewall om communicatie tussen Webex en deze interfaces mogelijk te maken.

  • Bekijk in dit document het advies over interfaceconfiguratie, met speciale aandacht voor:

    1. Zorg ervoor dat u RSA-sleutels deelt met alle XSP|ADP's.

    2. Zorg ervoor dat u de AuthService-URL naar de webcontainer op alle XSP|ADP's hebt opgegeven.

    3. Als u de TLS-codeconfiguratie hebt bewerkt, controleert u of u de juiste naamgevingsconventsie hebt gebruikt. De XSP|ADP vereist dat u de IANA-naamindeling voor de TLS-cijfers invoert. Een eerdere versie van dit document bevat onjuist de vereiste versleutelingssuites in de OpenSSL-naamgevingsconventie.

    4. Als u mTLS met Authentication Service gebruikt, worden de Webex-clientcertificaten dan geladen op uw XSP|ADP/ADP vertrouwde winkel? Is de app (of de interface) geconfigureerd om clientcertificaten te vereisen?

    5. Als u CI-tokenvalidatie met Authentication Service gebruikt, is de app (of interface) dan zo geconfigureerd dat geen clientcertificaten nodig zijn?

Problemen met client

Controleer of de client is verbonden met BroadWorks

  1. Meld u aan bij de Webex-app.

  2. Controleer of het pictogram Belopties (een handset met een apparaat erboven) op de zijbalk staat.

    Als het pictogram niet aanwezig is, is de gebruiker mogelijk nog niet ingeschakeld voor de aanroepende service in de Control Hub.

  3. Open het menu Instellingen/Voorkeuren en ga naar het gedeelte Telefoonservices. U moet de status van SSO of u bentaangemeld.

    Als er een andere telefoonservice, zoals Webex Calling, wordt weergegeven, gebruikt de gebruiker geen Webex voor Cisco BroadWorks.

Deze verificatie betekent:

  • De klant heeft de vereiste Webex-microservices succesvol geïmplementeerd.

  • De gebruiker heeft zich geverifieerd.

  • De client is uitgegeven een lang-goed JSON-web token door uw BroadWorks-systeem.

  • De client heeft het apparaatprofiel opgehaald en heeft zich geregistreerd bij BroadWorks.

Clientlogboeken

Alle Webex-appclients kunnen logboeken naar Webex verzenden. Dit is de beste optie voor mobiele clients. Als u hulp nodig hebt van TAC, noteer dan ook het e-mailadres van de gebruiker en het geschatte tijdstip waarop het probleem zich voordeed. Voor meer informatie, zie Waar vind ik ondersteuning voor Webex?

Als u handmatig logbestanden van een Windows-pc moet verzamelen, vindt u deze als volgt:

Windows-pc: C:\Users\{username}\AppData\Local\CiscoSpark

Mac: /Users/{username}/Library/Logs/SparkMacDesktop

current_log.txt bevat ook de BWC-gerelateerde logs.

Problemen met aanmelden gebruiker

MTLS-auth onjuist geconfigureerd

Als dit voor alle gebruikers van invloed is, controleert u de mTLS-verbinding van Webex naar de URL van uw verificatieservice:

  • Controleer of de verificatieservicetoepassing of de interface die wordt gebruikt, zijn geconfigureerd voor mTLS.

  • Controleer of de Webex-certificaatketen is geïnstalleerd als een vertrouwensankers.

  • Controleer of het servercertificaat in de interface/toepassing geldig is en is ondertekend door een bekende CA.

Bericht over licentie-uitval

Dit bericht kan voor een klant worden weergegeven in de klantenweergave van Partner Hub. Dit bericht wordt weergegeven als het licentiegebruik de licentie overschrijdt die de licentie toestaat. Het bericht kan worden genegeerd.

Handleiding voor probleemoplossing

Raadpleeg de Handleiding voor probleemoplossing voor Webex voor Cisco BroadWorksvoor gedetailleerde informatie over het oplossen van problemen met Webex voor Cisco BroadWorks.

Ondersteuning

Stabiele status ondersteuningsbeleid

De serviceprovider is het eerste contactpunt voor de ondersteuning voor de eindklant (enterprise) Escaleren van problemen die de SP niet kan oplossen naar TAC. De ondersteuning voor de BroadWorks Server-versie volgt het Beleid van BroadSoft van de huidige versie en twee vorige belangrijke versies (N-2). Lees meer in het gedeelte BroadSoft-productenlevenscyclusbeleid in BroadSoft-levenscyclusbeleid en BroadWorks-softwarecompatibiliteitsmatrix.

Escalatiebeleid

  • U (serviceprovider/Partner) is het eerste contactpunt voor ondersteuning voor eindgebruikers (enterprise)

  • Problemen die niet door de SP kunnen worden opgelost, worden naar TAC geëscaleerd.

BroadWorks-versies

Zelfondersteuningsresources

  • Gebruikers kunnen ondersteuning vinden via het Webex Helpcentrum, waar er een Webex voor Cisco BroadWorks-specifieke pagina is met algemene onderwerpen over de Webex-app en ondersteuning.

  • De Webex-app kan worden aangepast met deze Help-URL en een URL voor probleemrapport.

  • Gebruikers van de Webex-app kunnen feedback of logboeken rechtstreeks vanaf de client verzenden. De logboeken gaan naar de Webex-cloud, waar ze kunnen worden geanalyseerd door Webex DevOps.

  • We hebben ook een Helpcentrum-pagina toegewezen aan Help op beheerdersniveau voor Webex voor Cisco BroadWorks.

Informatie verzamelen voor het indienen van een serviceverzoek

Als u fouten ziet in Control Hub, hebben deze mogelijk bijgevoegde informatie die TAC kan helpen uw probleem te onderzoeken. Als u bijvoorbeeld een traceer-id voor een bepaalde fout of een foutcode ziet, sla dan de tekst op die u met ons wilt delen.

Probeer ten minste de volgende informatie op te nemen wanneer u een query indient of een case opent:

  • Klantorganisatie-id en partnerorganisatie-id (elke id bestaat uit een tekenreeks van 32 hexcijferige cijfers, gescheiden door koppeltekens)

  • TrackingID (ook een 32-hexcijferige tekenreeks) als de interface of foutmelding één tekenreeks bevat

  • E-mailadres gebruiker (als een bepaalde gebruiker problemen ondervindt)

  • Clientversies (als het probleem symptomen heeft opgemerkt via de client)

Webex voor BroadWorks-referentie

UC-One SaaS-vergelijking met Webex voor Cisco BroadWorks

Oplossing >

UC-One SaaS

Webex voor Cisco BroadWorks

Cloud

Cisco UC-One Cloud (GCP)

Webex Cloud (AWS)

Clients

UC-One: Mobiel, desktop

Receptionist, Supervisor

Webex: Mobiel, desktop, web

Groot technologisch verschil

Vergaderingen geleverd op Broadsoft Meet Technology

Vergaderingen geleverd op Webex Meetings-technologie

Vroege proefversies van velden

Faseringsomgeving, bèta-clients

Productieomgeving, GA-clients

Gebruikersidentiteit

BroadWorks-id kan worden gebruikt als primaire id, tenzij serviceprovider al SSO-integratie heeft gebruikt.

 

Gebruikers-id en geheim in BroadWorks

E-mail-id in Cisco CI dient als primaire id

SSO in serviceprovider BroadWorks waarbij de gebruiker zich verifieert met de gebruikers-id van BroadWorks en broadWorks-geheim op tijd.

 

Gebruiker levert aanmeldgegevens via SSO BroadWorks en geheim in BroadWorks

OF

Gebruikers-id en geheim in CI IdP

OF

Gebruikers-id in CI, id en geheimen in IdP

Clientverificatie

Gebruikers geven aanmeldgegevens op via client

BroadWorks lange- of lange tokens vereist bij gebruik van Webex-berichten

Gebruikers geven referenties via de browser op (aanmeldpagina van Webex BIdP-proxy of CI)

Toegangstokens voor Webex en verversen

Beheer/configuratie

Uw OSS/BSS-systemen en

Resellerportal

Uw OSS/BSS-systemen en Control Hub

Partner/serviceprovider activeren

Eén keer ingesteld door Cisco Operations

Eén keer ingesteld door Cisco Operations

Klant/zakelijk activeren

Resellerportal

Control Hub

Automatisch gemaakt bij eerste gebruikersinschrijving

Activeringsopties voor gebruikers

Zelf ingeschreven

Externe IM&P instellen in BroadWorks

Geïntegreerde IM&P instellen in BroadWorks (meestal ondernemingen)

XSP|ADP-service-interfaces

XSI-acties

 

XSI-Gebeurtenissen

CTI (mTLS)

AuthService (mTLS optioneel)

DMS

XSI-acties

XSI-Acties (mTLS)

XSI-Gebeurtenissen

CTI (mTLS)

AuthService (TLS)

DMS

Webex installeren en aanmelden (abonnee perspectief)

1

Download en installeer Webex. Zie Webex De app downloaden voor meer | informatie.

2

Voer Webex uit.

Webex vraagt u om uw e-mailadres.
3

Voer uw e-mailadres in en klik op Volgende.

4

Een van de volgende dingen gebeurt, afhankelijk van de manier waarop uw organisatie is geconfigureerd in Webex:

  1. Webex start een browser op voor u om de verificatie te voltooien bij uw identiteitsprovider. Dit kan multi-bepalende verificatie (MFA) zijn.

  2. Webex start een browser voor u om uw BroadWorks-Gebruikers-id en wachtwoord in te voeren.

Webex wordt geladen nadat u zich hebt geverifieerd tegen de IdP of BroadWorks.

Gegevens exchange en opslag

Deze gedeelten bieden details over de gegevens exchange en opslag met Webex. Alle gegevens worden zowel tijdens de overdracht als in de rest gecodeerd. Zie Webex-app beveiliging voor meerinformatie.

serviceprovider onboarding

Wanneer u clusters en gebruikerssjablonen configureert in Webex Control Hub tijdens serviceprovider onboarding, wisselt u de volgende BroadWorks-gegevens uit die Webex op slaat:

  • URL Xsi-acties

  • Xsi-Events URL

  • URL CTI-interface

  • URL verificatieservice

  • BroadWorks-provisioning-adaptorreferenties

serviceprovider voor gebruikers

Deze tabel bevat gebruikers- en bedrijfsgegevens die worden uitgewisseld als onderdeel van gebruikersvoorzieningen via de Webex-API's.

Gegevens die naar Webex gaan

Van

Door

Opgeslagen door Webex?

BroadWorks UserID

BroadWorks, op API

Webex-API's

Ja

E-mail (indien SP opgegeven)

BroadWorks, op API

Webex-API's

Ja

E-mail (indien door gebruiker verstrekt)

Gebruiker

Portal voor gebruikersactivering

Ja

Voornaam

BroadWorks, op API

Webex-API's

Ja

Achternaam

BroadWorks, op API

Webex-API's

Ja

Primair telefoonnummer

BroadWorks, op API

Webex-API's

Ja

Mobiel telefoonnummer

BroadWorks, op API

Webex-API's

Ja

Primair toestel

BroadWorks, op API

Webex-API's

Ja

BroadWorks serviceprovider ID & groeps-id

BroadWorks, op API

Webex-API's

Ja

Taal

BroadWorks, op API

Webex-API's

Ja

Tijdzone

BroadWorks, op API

Webex-API's

Ja

Gebruikers verwijderen

Webex voor Cisco BroadWorks-API's ondersteunen zowel gedeeltelijke verwijdering van als volledige verwijdering van gebruikers. Deze tabel bevat alle gebruikersgegevens die tijdens de inrichting worden opgeslagen en wat in elk scenario wordt verwijderd.

Gebruikersgegevens

Gedeeltelijk verwijderen

Volledige verwijdering

BroadWorks UserID

Ja

Ja

E-mail

Nee

Ja

Voornaam

Nee

Ja

Achternaam

Nee

Ja

Primair telefoonnummer

Ja

Ja

Mobiel telefoonnummer

Ja

Ja

Extensie

Ja

Ja

BroadWorks serviceprovider ID & groeps-id

Ja

Ja

TAAL

Nee

Ja

Gebruiker aanmelden en configuratie ophalen

Webex-verificatie

Webex-verificatie verwijst naar de aanmelding van een gebruiker bij een Webex-app via een van de Webex-ondersteuningsverificatiemechanismen. ( BroadWorks-verificatie wordt apart behandeld.) Deze tabel illustreert het type gegevens dat wordt uitgewisseld tussen de verschillende onderdelen in de verificatiestroom.

Gegevens verplaatsen

Van

Doel

E-mailadres

Gebruiker via Webex-app

Webex

Beperkte toegang token en (onafhankelijke) IdP-URL

Webex

Gebruikersbrowser

Gebruikersgegevens

Gebruikersbrowser

Identiteitsprovider (die al gebruikersidentiteit heeft)

SAML-bevestiging

Gebruikersbrowser

Webex

Verificatiecode

Webex

Gebruikersbrowser

Verificatiecode

Gebruikersbrowser

Webex

Toegang tot en vernieuwen tokens

Webex

Gebruikersbrowser

Toegang tot en vernieuwen tokens

Gebruikersbrowser

Webex-app

BroadWorks-verificatie

BroadWorks-verificatie verwijst naar de aanmelding van gebruikers bij een Webex-app met behulp van hun BroadWorks-inloggegevens. In deze tabel wordt het type gegevens geïllustreerd dat wordt uitgewisseld tussen de verschillende componenten in de verificatiestroom.

Gegevens verplaatsen

Van

Doel

E-mailadres

Gebruiker via Webex-app

Webex

Beperkte toegang token en IdP-URL (Webex Bwks IdP-proxy)

Webex

Gebruikersbrowser

Brandinggegevens en BroadWorks-URL's

Webex

Gebruikersbrowser

BroadWorks-gebruikersgegevens

Gebruiker via browser (aanmeldingspagina met branding die door Webex wordt gebruikt)

Webex

BroadWorks-gebruikersgegevens

Webex

BroadWorks

BroadWorks-gebruikersprofiel

BroadWorks

Webex

SAML-bevestiging

Gebruikersbrowser

Webex

Verificatiecode

Webex

Gebruikersbrowser

Verificatiecode

Gebruikersbrowser

Webex

Toegang tot en vernieuwen tokens

Webex

Gebruikersbrowser

Toegang tot en vernieuwen tokens

Gebruikersbrowser

Webex-app

Melding van verlopen wachtwoord bij BroadWorks tijdens inloggen

Deze functie verbetert het inlogproces en beheert de inlogstroom op basis van:

Verbetering van waarschuwingen en foutmeldingen bij inloggen:

  • Momenteel krijgt Wexbex voor BWKS-gebruikers die gebruikmaken van BroadWorks-authenticatie en inloggen via de UAP geen melding dat hun wachtwoord bijna verloopt of dat ze niet kunnen inloggen omdat het wachtwoord al is verlopen. Met deze functie krijgt de gebruiker een waarschuwing wanneer het wachtwoord binnen 10 dagen of korter verloopt. Ook wordt aangegeven hoeveel dagen het wachtwoord nog geldig is. De gebruiker wordt geadviseerd contact op te nemen met de partner of op de link 'Wachtwoord vergeten' op het inlogscherm te klikken om het wachtwoord opnieuw in te stellen.
  • Als het wachtwoord is verlopen en de configuratie in BroadWorks 'enforcePasswordChangeOnExpiry' is ingesteld op true, dan werd de fout 'onjuiste gebruikersnaam en wachtwoord' gegenereerd. Met deze functie is de foutmelding echter verbeterd: De aanmeldpoging is mislukt De opgegeven combinatie van uw gebruikers-ID en wachtwoord komt niet overeen met onze gegevens. U moet uw wachtwoord bijwerken. Probeer het opnieuw of neem contact op met uw beheerder om het wachtwoord bij te werken. Foutcode 100006

Beheer de inlogstroom:

  • Een partner kan de aanmelding beperken door de instelling “w4bwks-password-expiry-fail-login” in te schakelen. Deze instelling kan door Cisco op verzoek van een partner worden ingeschakeld. Als het wachtwoord voor BroadWorks is verlopen, is de configuratie in BroadWorks 'enforcePasswordChangeOnExpiry' ingesteld op false en is de instelling 'w4bwks-password-expiry-fail-login' ingeschakeld. Vervolgens verschijnt de foutmelding dat het wachtwoord x dagen geleden is verlopen. Als de instellingenservice is uitgeschakeld, is aanmelden toegestaan. Standaard is deze instelling uitgeschakeld.

De link 'Wachtwoord vergeten' op de inlogpagina kan door de partner worden geconfigureerd als onderdeel van Aangepaste branding: Geavanceerde aanpassing. Partners moeten de link zo configureren dat gebruikers worden doorgestuurd naar de partnerportal voor wachtwoordbeheer en -reset.

Deze functie verbetert alleen de inlogervaring van de gebruiker tijdens het inloggen van de geactiveerde gebruiker wanneer het wachtwoord bijna verloopt of al verlopen is. Deze functie werkt niet als een wachtwoord verloopt terwijl de gebruiker is ingelogd in de Webex-app. De gebruiker ontvangt bij de volgende inlogpoging een melding over het verlopen van het wachtwoord.

Clientconfiguratie ophalen

In deze tabel wordt bij het ophalen van clientconfiguraties weer wat het type gegevens is dat tussen de verschillende componenten wordt uitgewisseld.

Gegevens verplaatsen

Van

Doel

Registratie

Klant

Webex

Organisatie-instellingen, inclusief BroadWorks-URL's

Webex

Klant

BroadWorks JWT-token

BroadWorks via Webex

Klant

BroadWorks JWT-token

Klant

BroadWorks

Apparaat token

BroadWorks

Klant

Apparaat token

Klant

BroadWorks

Configuratiebestand

BroadWorks

Klant

Stabiele statusgebruik

In dit gedeelte worden de gegevens beschreven die zich tussen componenten verplaatsen tijdens de herverificatie na het verlopen van het token, via BroadWorks of Webex.

Deze tabel toont gegevensbeweging voor bellen.

Gegevens verplaatsen

Van

Doel

SIP-signalering

Klant

BroadWorks

SRTP-media

Klant

BroadWorks

SIP-signalering

BroadWorks

Klant

SRTP-media

BroadWorks

Klant

In deze tabel worden de gegevensbeweging voor berichten, aanwezigheid en vergaderingen vermeld.

Gegevens verplaatsen

Van

Doel

HTTPS REST-berichten en -aanwezigheid

Klant

Webex

HTTPS REST-berichten en -aanwezigheid

Webex

Klant

SIP-signalering

Klant

Webex

SRTP-media

Klant

Webex

SIP-signalering

Webex

Klant

SRTP-media

Webex

Klant

De Provisioning API gebruiken

Toegang voor ontwikkelaars

De API-specificatie is beschikbaar op https://developer.webex.com en een handleiding voor het gebruik ervan staat op https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

U moet zich aanmelden om de API-specificatie te lezen op https://developer.webex.com/docs/api/v1/broadworks-subscribers.

Toepassingsverificatie en -autorisatie

Uw applicatie integreert met Webex als een Integratie. Met dit mechanisme kan de toepassing beheertaken (zoals abonnee-provisioning) uitvoeren voor een beheerder binnen uw partnerorganisatie.

Webex API's volgen de OAuth 2-standaard ( http://oauth.net/2/). Met OAuth 2 kunnen integraties van derden verversen en toegangstokens verkrijgen namens uw gekozen partnerbeheerder voor het authenticeren van API-aanroepen.

U moet uw integratie met Webex eerst registreren. Als u bent geregistreerd, moet uw toepassing deze OAuth 2.0-autorisatietoestemmingsflow ondersteunen om de benodigde vernieuwing en toegangstokens te verkrijgen.

Zie voor meer informatie over integraties en hoe u deze OAuth 2-autorisatieflow in uw toepassing kunt https://developer.webex.com/docs/integrationsmaken.

Er zijn twee vereiste rollen voor het implementeren van integraties - de ontwikkelaar en de autoriserende gebruiker - en deze kunnen worden uitgevoerd door afzonderlijke personen/teams in uw omgeving.

  • De ontwikkelaar maakt de app en registreert deze bij om de vereiste https://developer.webex.com OAuth ClientID/Secret te genereren met de verwachte omvang voor de toepassing. Als uw toepassing door een derde partij wordt gemaakt, kan deze de toepassing registreren (als u toegang hebt aangevraagd). U kunt dit ook zelf doen.

  • De gebruiker die autoriseert is het account dat de toepassing gebruikt om de API-aanroepen te autoriseren, om uw partnerorganisatie, de organisaties van uw klanten of hun abonnees te wijzigen. Voor dit account moet de rol Volledige beheerder of Volledige verkoopbeheerder zijn in uw partnerorganisatie. Deze account mag niet worden gehouden door een derde partij.

Organisatienaam

De organisatienaam is afhankelijk van de inrichtingsmodus die u gebruikt:

  • Bedrijfsmodus: de organisatienaam komt exact overeen met spEnterpriseId.

  • Service Provider-modus: de organisatienaam is het groupID-gedeelte van de spEnterpriseId.

De organisatienaam bevat alle spaties, hoofdletters en speciale tekens die zijn gespecificeerd in de oorspronkelijke spEnterpriseId.

BroadWorks-softwarevereisten

Zie Lifecycle Management - BroadSoft-servers.

Wij verwachten dat de serviceprovider up-to-date is met de nieuwste BroadWorks-patches en Release Independent (RI)-apps. De onderstaande lijst met patches is de minimale vereiste voor integratie met Webex.

Controleer de patchnotities voor deze softwarepatches. Sommige patches kunnen aanvullende CLI-vereisten hebben.

Versie R22

Server

Lapje

Aanvullende informatie

Toepassingsserver

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

Vereist voor directorysynchronisatie

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

Vereist om te upgraden van V1 naar V2 Push Notificaties

AP.as.22.0.1123.ap373197

Vereiste patch voor Application Server

AP.as.22.0.1123.ap378391

AP.as.22.0.1123.ap374793

Vereist om te upgraden van V1 naar V2 Push Notificaties

AP.as.22.0.1123.ap377718

Vereiste patch voor de functie Oproepopname

AP.as.22.0.1123.ap377868

AP.as.22.0.1123.ap376508

Vereiste patch voor flow-through-provisioning

AP.xsp.22.0.1123.ap378585

Vereiste patch voor Hook Status (aanwezigheid) en Unified Call History

Profielserver

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap378391

AP.ps.22.0.1123.ap378585

Vereiste patch voor Hook Status (aanwezigheid) en Unified Call History

Platform

AP.platform.22.0.1123.ap353577

AP.platform.22.0.1123.ap354313

Vereist voor NPS-authenticatieproxy

AP.platform.22.0.1123.ap365173

AP.platform.22.0.1123.ap367732

AP.platform.22.0.1123.ap369433

AP.platform.22.0.1123.ap369607

Vereist voor NPS-authenticatieproxy

AP.platform.22.0.1123.ap372757

AP.platform.22.0.1123.ap376508

Vereist voor de Auth Service met CI Token Validation

AP.platform.22.0.1123.ap378585

Vereiste patch voor Hook Status (aanwezigheid) en Unified Call History

XSP|ADP

AP.xsp.22.0.1123.ap354313

Vereist voor NPS-authenticatieproxy

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

Vereist voor de Auth Service met CI Token Validation

AP.xsp.22.0.1123.ap369607

Vereist voor NPS-authenticatieproxy

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

Vereist om te upgraden van V1 naar V2 Push Notificaties

AP.xsp.22.0.1123.ap378391

AP.xsp.22.0.1123.ap374677

Vereist voor NPS-authenticatieproxy

AP.xsp.22.0.1123.ap375206

Vereist voor NPS-authenticatieproxy

AP.xsp.22.0.1123.ap376508

Vereist voor de Auth Service met CI Token Validation

AP.xsp.22.0.1123.ap378585

Vereist voor Unified Call History

Overig

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap378391

AP.nfm.22.0.1123.ap378391

Versie R23

Server

Lapje

Aanvullende informatie

Toepassingsserver

AP.as.23.0.1075.ap368517

Vereist voor directorysynchronisatie

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

Configuratie-appserver

AP.as.23.0.1075.ap373271

Vereist om te upgraden van V1 naar V2 Push Notificaties

AP.as.23.0.1075.ap378391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap377718

Vereist voor gespreksopname

AP.as.23.0.1075.ap377868

AP.as.23.0.1075.ap378585

Vereiste patch voor Hook Status (aanwezigheid) en Unified Call History

Profielserver

AP.ps.23.0.1075.ap378391

Platform

AP.platform.23.0.1075.ap367732

AP.platform.23.0.1075.ap370952

AP.platform.23.0.1075.ap369607

Vereist voor NPS-authenticatieproxy

AP.platform.23.0.1075.ap376509

AP.platform.23.0.1075.ap378585

Vereiste patch voor Hook Status (aanwezigheid) en Unified Call History

XSP|ADP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

Vereist voor NPS-authenticatieproxy

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

Vereist om te upgraden van V1 naar V2 Push Notificaties

AP.xsp.23.0.1075.ap378391

AP.xsp.23.0.1075.ap374677

Vereist voor NPS-authenticatieproxy

AP.xsp.23.0.1075.ap375206

Vereist voor NPS-authenticatieproxy

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

Vereiste patch voor Hook Status (aanwezigheid) en Unified Call History

Overig

Als u ADP gebruikt...

Xsi-Events-23_2021.05_1.251.bwar

Vereiste patch voor Hook Status (aanwezigheid) en Unified Call History

Versie R24

Server

Lapje

Aanvullende informatie

Toepassingsserver

AP.as.24.0.944.ap384177

Vereist voor Unified Messaging Server (UMS)

AP.as.24.0.944.ap375100

Vereist voor flowthrough-provisioning

AP.as.24.0.944.ap377718

Vereist voor gespreksopname

AP.as.24.0.944.ap377868

AP.as.24.0.944.ap378585

Vereiste patch voor Hook Status (aanwezigheid) en Unified Call History

Overig

Xsi-Events-24_2021.05_1.251.bwar

Vereiste patch voor Hook Status (aanwezigheid) en Unified Call History

Gebruikersvoorzieningen en activeringsstromen

Provisioning beschrijft het toevoegen van de gebruiker aan Webex. Activering omvat e-mailvalidatie en servicetoewijzing in Webex.

E-mailadressen van gebruikers moeten uniek zijn omdat Webex het e-mailadres gebruikt om een gebruiker te identificeren. Als u vertrouwde e-mailadressen voor de gebruikers hebt, kunt u ervoor kiezen om deze automatisch te activeren wanneer u ze automatisch inrichten. Dit proces is 'automatische provisioning en automatische activering'.

Geautomatiseerde gebruikersvoorzieningen en automatische activering (vertrouwde e-mailstroom)

Voorwaarden

  • Uw inrichtingsadapter wijst naar Webex voor Cisco BroadWorks (wat een uitgaande verbinding van AS naar Webex Provisioning Bridge vereist).

  • U moet geldige, bereikbare e-mailadressen voor eindgebruikers als alternatieve ip-adressen in BroadWorks hebben.

  • Control Hub heeft een inrichtingsaccount in de configuratie van uw partnerorganisatie.

Stap

Beschrijving

1

U offertet en neemt bestellingen voor de service over aan uw klanten.

2

U verwerkt de bestelling van de klant en provisiont de klant in uw systemen.

3

Het service provisioning-systeem activeert de inrichting van BroadWorks. Met deze stap maakt u, samenvattend, het bedrijf en de gebruikers. Vervolgens worden de benodigde services en nummers toegewezen aan elke gebruiker. Een van deze services is de externe chatservice.

4

Deze provisioningsstap leidt tot de automatische inrichting van de klantorganisatie en gebruikers in Webex. (Met de servicetoewijzing via IM&P wordt de Webex-inrichtings-API aangeroepen door de inrichtingsadapter voor Webex.

5

Uw systemen moeten de Webex-inrichtings-API gebruiken als u het pakket later voor de gebruiker moet aanpassen (om de standaard-API te wijzigen).

SSO aanmeldingsgegevens

SAML SSO aanmeldingsflow met Rechtstreekse BroadWorks-verificatie (delen van resources op één locatie)

Hierna volgt de SAML SSO aanmelding voor de Webex-app bij gebruik van BroadWorks-verificatie en wanneer Cross-Origin Resource Sharing is ingeschakeld, waardoor directe verificatie bij BroadWorks mogelijk is. Op de afbeelding worden de client- en gebruikersgebeurtenissen links weergegeven met tekst op de pijlen die staan voor wat de client voor autorisatie levert. Stap 1 en 5 zijn gebruikersgebeurtenissen. Rechts op de afbeelding wordt de gebeurtenissen van de aanmeldservice vertegenwoordigd naast de gebeurtenissen die naar de client worden geretourneerd.

BroadWorks-registratie en servicedetectieflow

Hierna volgt de BroadWorks-servicedetectieflow die direct volgt van de voorafgaande Webex SAML SSO aanmeldingsflow. De client maakt gebruik van het toegangs token dat is verkregen bij het registreren bij Webex-apparaatbeheer om registratie bij de BroadWorks-implementatie aan te vragen.

Alternatieve manier van aanmelden

De bovenstaande afbeeldingen gaan ervan uit dat SAML SSO Login is geconfigureerd met BroadWorks-verificatie met directe BroadWorks-verificatie ingeschakeld (Cross-Origin Resource Sharing). Hieronder vindt u enkele alternatieve SAML SSO aanmeldingsstromen:

  • BroadWorks-verificatie zonder directe BroadWorks-verificatie (Cross-Origin Resource Sharing):

    • Het enige verschil is in stap 5 en 6 van de Webex-aanmeldingsflow. In stap 5 worden de aanmeldgegevens gevalideerd door de IdP-proxy (in plaats van XSI) en wordt een SAML-bevestiging teruggegeven aan de client.

    • De flow gaat door de resterende stappen in de twee diagrammen die van toepassing zijn.

    • Het SSO token wordt niet gebruikt in deze stroom.

  • SAML SSO Webex-verificatie:

    • In stap 3 van de Webex-aanmeldingsstroom retourneert Common Identity-service de gegevens die door Webex-identiteitsprovider worden gebruikt.

    • Op dit moment wordt een alternatieve SAML SSO aanmeldingsflow voor Webex aangeroepen.

Gebruikersinteracties

Aanmelden

  1. De Webex-app start een browser op via Cisco Common Identity (CI) om gebruikers toe te staan hun e-mailadres in te voeren.

  2. CI detecteert dat de gekoppelde klanten organisatie de BroadWorks IDP-proxy (IDP) heeft geconfigureerd als de SAML IDP. CI stuurt u door naar de IDP, die de gebruiker een aanmeldpagina toont. (De serviceprovider kan deze aanmeldpagina van uw merk voorzien.)

  3. De gebruiker voert zijn of haar BroadWorks-aanmeldgegevens in.

  4. Broadworks verifieert de gebruiker via de IDP. Als de verificatie is geslaagd, leidt de IDP de browser terug naar CI met een SAML-succes om de verificatiestroom te voltooien (niet weergegeven in diagram).

  5. Bij succesvolle verificatie verkrijgt de Webex-app toegangstokens van CI (niet weergegeven in diagram). De client gebruikt deze om een broadWorks-token voor lange duur aan te vragen voor Jason Web Token (JWT).

  6. De Webex-app detecteert de belconfiguratie via BroadWorks en andere services van Webex.

  7. De Webex-app wordt geregistreerd bij BroadWorks.

Aanmelden vanuit een gebruikers perspectief

Dit diagram is de gebruikelijke aanmeldingsstroom, zoals gezien door de eindgebruiker of abonnee:

  1. U downloadt en installeert de Webex-app.

  2. Mogelijk hebt u de koppeling ontvangen van uw serviceprovider of vindt u de download op de Webex-downloadpagina.

  3. U voert uw e-mailadres in op het aanmeldingsscherm van Webex. Klik op Volgende.

  4. Gewoonlijk wordt u omgeleid naar een serviceprovider-merkpagina.

  5. Deze pagina kan u welkom heten met uw e-mailadres.

    Als er geen e-mailadres is of als het e-mailadres verkeerd is, voert u uw BroadWorks-gebruikersnaam in.

  6. Voer uw BroadWorks-wachtwoord in.

  7. Als u zich met succes hebt aangemeld, wordt Webex geopend.

gespreksverloop- Bedrijfslijst

gespreksverloop: PSTN nummer

Presentatie en delen

Een vergadering in een ruimte starten

Interacties met klanten

Profiel ophalen van DMS en SIP registreren bij AS

  1. Client belt XSI om een token voor apparaatbeheer en de URL naar de DMS te krijgen.

  2. De client vraagt zijn apparaatprofiel aan van DMS door het token van stap 1 te presenteren.

  3. De client leest het apparaatprofiel en haalt de SIP-aanmeldgegevens, -adressen en -poorten op.

  4. De client verzendt een SIP-REGISTRATIE naar SBC met behulp van de informatie uit stap 3.

  5. SBC verstuurt het SIP-register naar AS (SBC voert mogelijk een zoek opnieuw uit in het NS om een AS te vinden als SBC de SIP-gebruiker nog niet kent.)

Test- en labrichtlijnen

De volgende richtlijnen zijn van toepassing op test- en laborganisaties:

  • serviceprovider partners zijn beperkt tot maximaal 50 testgebruikers die in meerdere organisaties kunnen worden ingericht.

  • Het aantal gebruikers na de eerste 50 testgebruikers wordt gefactureerd.

  • Om een nauwkeurige verwerking op uw factuur te garanderen, moeten alle testbedrijven 'test' opnemen in de BroadWorks Org-naam.

  • Interne testorganisaties moeten worden aangewezen binnen Webex Control Hub. Dit is om te voorkomen dat testgebruikers in rekening worden brengen als daadwerkelijke gebruikers.

Test- en laboratoriumrichtlijnen 1 WN4BW

Een organisatie aan ontwerpen als een testorganisatie

Een organisatie aanwijzen als testorganisatie:

  1. Meld u aan bij Partner Hub en selecteer Klanten.

  2. Selecteer de juiste klant.

  3. Schakel in de rechtercontrolebalk de schakelaar Interne testorganisatie in.

Test- en laboratoriumrichtlijnen 2 WN4BW

Voicemail afspelen

Zorg ervoor dat u voor voicemail de mediaserver configureert voor gebruik van een van de volgende codes:

  • mp3

  • wav- WAV-bestanden worden ondersteund in de volgende indelingen: PCM (ondersteund op alle platformen) en DVI-ADPCM (niet ondersteund in Android

Als u wav-bestanden gebruikt, voert u de volgende CLI-opdrachten uit om de toepassingsserver te configureren en opnieuw mediaserver:

  • AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV

  • MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

Terminologie

ACL
Toegangsbeheerlijst
ALG
Gateway voor toepassingslaag
API
Application Programming-interface
APNS
Apple pushmeldingenservice
AS
Toepassingsserver
ATA
Analoge telefoonadapter, adapter die analoge telefonie converteert naar VoIP
BAM
BroadSoft-toepassingsmanager
Basisverificatie
Een verificatiemethode waarbij een account (gebruikersnaam) wordt gevalideerd door een gedeeld geheim (wachtwoord)
BMS
BroadSoft-berichtenserver
BOSCH
Tweerichtings-streams over synchrone HTTP
BRI
Basic Rate InterfaceBRI is een TOEGANGsmethode voor ISDN
Bundel
Een verzameling services die worden geleverd aan een eindgebruiker of abonnee (cf. Pakket)
CA
Certificeringsinstantie
Provider
Een organisatie die telefonieverkeer verwerkt (cf. Partner, serviceprovider, reseller waarde toegevoegd)
CAPTCHA
Volledig geautomatiseerde openbare turingtest om te vertellen dat computers en mensen elkaar
CCXML
Gespreksbeheer eXtensible Markup Language
CIF
Algemene tussenliggende indeling
CLI
Opdrachtregelinterface
CN
Algemene naam
CNPS
Pushserver voor gespreksmeldingen. Een Notification Push Server die draait op een XSP|ADP in uw omgeving om oproepmeldingen naar FCM en APNS te pushen. Zie NPS-proxy.
CPE
Apparatuur ter plaatse
CPR
Regel voor aangepaste aanwezigheid
CSS
Stijlblad trapsgewijze stijl
CSV
Door komma's gescheiden waarde
CTI
Integratie van computertelefonie
CUBE
Cisco Unified Border Element
DMZ
Gedemilitariseerde zone
DN
Telefoonlijstnummer
Niet storen
Niet storen
DNS
Domeinnaamsysteem
DPG
Bel peergroep
DSCP
Gedifferentieerd servicecodepunt
DTAF
Archiefbestand apparaattype
DTG
Bestemmings-trunk-groep
DTMF
Dual-tone met meerdere frequenties
Eindgebruiker
De persoon die de services gebruikt, die belt, deel gaat nemen aan vergaderingen of berichten verstuurt (cf. Abonnee)
Organisatie
Een verzameling van eindgebruikers (cf. Organisatie)
FCM
Firebase Cloud Messaging
FMC
Mobile Convergence is opgelost.
Flow-through provisioning
Gebruikers maken in de Webex-identiteitsopslag door de service 'Geïntegreerde IM&P' in BroadWorks toe te wijzen.
FQDN
Volledig gekwalificeerde domeinnaam (FQDN)
Volledige doorstroom-through provisioning
Gebruikers in de Webex Identity Store maken en verifiëren door de service 'Geïntegreerde IM&P' in BroadWorks toe te wijzen en te bevestigen dat elke BroadWorks-gebruiker een uniek en geldig e-mailadres heeft.
ERO
Vreemde Exchange Office is de poort die de analoge lijn ontvangt. Dit is de plug-in op de telefoon, het faxapparaat of de plug-ins op uw analoge telefoonsysteem. Het levert een on-hook/off-hook-indicatie (herhaling van loop). Aangezien de USBO-poort is verbonden met een apparaat, zoals een fax of een telefoon, wordt het apparaat vaak het 'USBO-apparaat' genoemd.
ERE OPS
Een vreemde Exchange-abonnee is de poort die eigenlijk de analoge lijn overdeert aan de abonnee. Met andere woorden, het is de 'plug-in-the-wall' die een kiestoon, batterijstroom en belvoltage levert.
GCM
Bericht voor Google Cloud
GCM
Galois/Counter Mode (coderingstechnologie)
HID
Human Interface-apparaat
HTTPS
Beveiligde sockets van het Hypertext Transfer Protocol
IAD
Geïntegreerd toegangsapparaat
IM&P
Chatten en aanwezigheid
IP-PSTN
Een serviceprovider die VoIP levert aan PSTN-services, door elkaar te verbinden met ITSP, of een algemene term voor 'openbare' telefonie via internet, die gezamenlijk wordt geleverd door grote telecommsproviders (in plaats van door landen, PSTN is)
ITSP
Internettelefonie serviceprovider
IVR
IVR (Interactive Voice Response)/Responder
JID
Het oorspronkelijke adres van een XMPP-entiteit wordt een Jabber-identificatie of JID genoemd localpart@domain.part.example.com/resourcepart (@ . / zijn scheidingstekens)
JSON
Notatie Java-scriptobject
JSSE
Java Secure Socket-extensie; de onderliggende technologie die beveiligde verbindingsfuncties biedt voor BroadWorks-servers
KEM
Key Extension Module (hardware Cisco-telefoons)
LLT
Lange termijn (of lange levensduur) token; een zelfbeschreven, veilige vorm van token voor loggen waarmee gebruikers langer geverifieerd kunnen blijven en niet zijn gekoppeld aan specifieke toepassingen.
MA
Berichtarchivering
MIB
Beheerinformatiebasis
MS
Mediaserver
mTLS
Gemeenschappelijke verificatie tussen twee partijen, met behulp van Certificaat exchange, bij het tot stand brengen van een TLS-verbinding
MUC
Chat met meerdere gebruikers
NAT
Netwerkadresvertalingen
NPS
Pushserver voor meldingen; zie CNPS
NPS-proxy

Een service in Webex die op korte termijn autorisatietokens levert aan uw CNPS, waardoor deze de oproepmeldingen naar FCM- en APN's kan pushen en uiteindelijk naar Android- en iOS-apparaten met Webex.

OCI
Clientinterface openen
Organisatie
Een bedrijf of organisatie die een verzameling van eindgebruikers vertegenwoordigt (cf. Enterprise)
OTG
Groep met uitgaande trunks
Pakket
Een verzameling services die worden geleverd aan een eindgebruiker of abonnee (cf. Bundle)
Partner
Een agentorganisatie die met Cisco werkt om producten en services te distribueren aan andere organisaties (cf. Waarde toegevoegde reseller, serviceprovider, provider)
PBX
Private Branch Exchange
PEM
Verbeterde privacymail
PLMN
Openbaar mobiel netwerk land
PRI
Primary Rate Interface (PRI) is een telecommunicatie-interface standaard gebruikt op een Integrated Services Digital Network (ISDN)
PS
Profielserver
PSTN
Public Switched Telephone-netwerk
QoS
Servicekwaliteit
Resellerportal
Een website waarmee de beheerder van de reseller zijn UC-One SaaS-oplossing kan configureren. Het wordt ook wel PORTAL-portal, beheerportal of beheerportal genoemd.
RTCP
Realtime beheerprotocol
RTP
Realtime transportprotocol
SBC
Border Controller voor sessie
SCA
Weergave van gedeelde oproep
SD
Standaarddefinitie
SDP
Sessieomschrijvingsprotocol
SP
serviceprovider; Een organisatie die telefonie- of gerelateerde services levert aan andere organisaties (cf. Carrier, Partner, Value Added Reseller)
SIP
SIP (Session Initiation Protocol)
SLT
Korte of korte levensduur token (ook wel BroadWorks SSO token genoemd); een geverifieerd token voor eenmalig gebruik dat wordt gebruikt om veilige toegang te krijgen tot webtoepassingen.
SMB
Klein tot Middelgroot bedrijf
SNMP
Eenvoudig Network Management-protocol
sRTCP
secure Realtime Transfer Control Protocol (VoIP gespreksmedia)
sRTP
secure Realtime Transfer Protocol (VoIP media)
SSL
Secure Sockets-laag
Abonnee
De persoon die de services gebruikt, die belt, deel gaat nemen aan vergaderingen of berichten verstuurt (cf. Eindgebruiker)
TCP
Transmission Control Protocol
TDM
Meervoudige indeling van tijdsdeling
TLS
Beveiliging van de transportlaag
Tos
Type of Service
UAP
Portal voor gebruikersactivering
UC
Unified Communications
UI
Gebruikersinterface
UID
Unieke id
UMS
Chatserver
URI
Uniform Resource Identifier
URL
Uniform Resource Locator
USS
Server delen
UTC
Gecoördineerde wereldtijd
MANEEN
Videoserver
Waarde toegevoegde reseller (VAR)
Een agentorganisatie die met Cisco werkt om producten en services te distribueren aan andere organisaties (cf. Provider, partner, serviceprovider)
VGA
Array van videoafbeeldingen
VoIP
Voice over Internet Protocol (IP)
VXML
Spraakuitvouwbare markuptaal
Webdav
Web Distributed Authoring en Versioning
WebRTC
Realtime webcommunicatie
WRS
WebRTC-server
XMPP
Extensible Messaging and Presence-protocol

Aanhangsel

Services configureren (met mTLS voor de auth-service)

De onderstaande procedures vervangen de procedures in het onderwerp Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's. Voltooi deze procedures alleen als u mTLS gebruikt voor de verificatieservice in plaats van de CI-tokenvalidatie. Deze procedures zijn verplicht als u meerdere Webex-organisaties via dezelfde XSP|ADP-server uitvoert. Anders zijn ze optioneel.

Als u niet meerdere Webex-organisaties via dezelfde XSP|ADP-server uitvoert, wordt CI-tokenvalidatie (met TLS) aanbevolen voor de Auth-service. Verwijzen naar Configureer services op uw Webex voor Cisco BroadWorks XSP|ADP's voor meer informatie over het configureren van de verificatieservice en andere services.

Xsi-interfaces

Installeer en configureer de Xsi-Acties en Xsi-Events-toepassingen zoals beschreven in Configuratiehandleiding voor Cisco BroadWorks Xtended Services Interface.

Er mag slechts één exemplaar van de Xsi-Events-toepassingen worden geïmplementeerd op de XSP|ADP die wordt gebruikt voor de CTI-interface.

Alle Xsi-gebeurtenissen die worden gebruikt voor de integratie van Broadworks met Webex moeten dezelfde callControlApplicationName hebben die is gedefinieerd onder Applications/Xsi-Events/GeneralSettings. Bijvoorbeeld:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Wanneer een gebruiker wordt toegevoegd aan Webex, maakt Webex een abonnement voor de gebruiker op de AS om telefoongebeurtenissen voor aanwezigheid en oproepgeschiedenis te ontvangen. Het abonnement is gekoppeld aan de callControlApplicationName en de AS gebruikt deze om te bepalen naar welke Xsi-Events de telefoniegebeurtenissen moeten worden verzonden.

Als u de callControlApplicationName wijzigt of niet dezelfde naam gebruikt in alle Xsi-Events-webapps, heeft dit invloed op de functionaliteit van abonnementen en telefoniegebeurtenissen.

Verificatieservice configureren (met mTLS)

De long-lived tokens van BroadWorks worden gegenereerd en gevalideerd door de authenticatieservice die wordt gehost op uw XSP|ADP's.

Vereisten

  • De XSP|ADP-servers die de authenticatieservice hosten, moeten een mTLS-interface geconfigureerd hebben.

  • XSP|ADP's moeten dezelfde sleutels delen voor encrypting/decrypting BroadWorks tokens met een lang leven. Het kopiëren van deze sleutels naar elke XSP|ADP is een handmatig proces.

  • XSP|ADP's moeten gesynchroniseerd zijn met NTP.

Configuratieoverzicht

De essentiële configuratie op uw XSP|ADP's omvat:

  • Implementeer de verificatieservice.

  • Configureer de duur van het token tot minimaal 60 dagen (gebruik de vergever als BroadWorks).

  • Genereer en deel RSA-sleutels tussen XSP|ADP's.

  • Geef de authService-URL aan de webcontainer door.

De authenticatieservice implementeren op XSP|ADP

Op elke XSP|ADP gebruikt met Webex:

  1. Activeer de authenticatieservicetoepassing op het pad /authService (u moet dit pad gebruiken):

    XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService /authService

    (waarbij uw BroadWorks-versie is).

  2. Implementeer de toepassing:

    XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authService

Duur van token configureren

  1. Controleer de bestaande tokenconfiguratie (uren):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get

  2. Stel de duur in op 60 dagen (max. is 180 dagen):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> set tokenDurationInHours 1440

RSA-sleutels genereren en delen

  • U moet dezelfde openbare/privésleutelparen gebruiken voor de codering/decodering van het token in alle exemplaren van de verificatieservice.

  • Het sleutelpaar wordt gegenereerd door de verificatieservice wanneer deze voor het eerst een token moet verlenen.

Vanwege deze twee factoren moet u sleutels genereren op één XSP|ADP en deze vervolgens kopiëren naar alle andere XSP|ADP's.

Als u sleutels doorloopt of de sleutellengte wijzigt, moet u de volgende configuratie herhalen en alle XSP|ADP's opnieuw opstarten.

  1. Selecteer één XSP|ADP om te gebruiken voor het genereren van een sleutelpaar.

  2. Gebruik een client om een gecodeerde token aan te vragen bij die XSP|ADP, door de volgende URL op te vragen bij de browser van de client:

    https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

    (Dit genereert een privé / openbaar sleutelpaar op de XSP|ADP, als er nog geen was)

  3. De locatie voor het opslaan van de sleutel kan niet worden geconfigureerd. Exporteert u de sleutels:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

  4. Kopieer het geëxporteerde bestand /var/broadworks/tmp/authService.keys naar dezelfde locatie op de andere XSP|ADP's en overschrijf indien nodig een ouder .keys bestand.

  5. Importeer de sleutels op elk van de andere XSP|ADP's:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Geef de authService-URL aan de webcontainer door

De webcontainer van de XSP|ADP heeft de authService-URL nodig om tokens te kunnen valideren.

Op elk van de XSP|ADP's:

  1. Voeg de URL van de verificatieservice toe als een externe verificatieservice voor het BroadWorks Communications Utility:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1:80/authService

  2. Voeg de URL van de verificatieservice toe aan de container:

    XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService

    Hiermee kan Webex de verificatieservice gebruiken om de tokens die als aanmeldgegevens worden gepresenteerd, te valideren.

  3. Controleer de parameter met get.

  4. Start de XSP|ADP opnieuw.

TLS en Versleutelingen configureren op de HTTP-interfaces (voor XSI en de verificatieservice)

De verificatieservice, Xsi-Acties en Xsi-Events-toepassingen maken gebruik van HTTP-serverinterfaces. De niveaus van TLS-configuratie voor deze toepassingen zijn als volgt:

Algemeen = System > Transport > HTTP > HTTP Server-interface = Meest specifiek

De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen zijn:

Specificiteit CLI-context
Systeem (algemeen)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotocollen voor dit systeem

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP op dit systeem

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Specifieke HTTP-serverinterfaces op dit systeem

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Lezen van HTTP-server TLS-interfaceconfiguratie op de XSP|ADP

  1. Meld u aan bij de XSP|ADP en navigeer naar XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Voer de opdracht get in en lees de resultaten. U moet de interfaces (IP-adressen) en, voor elk, bekijken of ze beveiligd zijn en of clientverificatie vereist is.

Het gaat om een certificaat voor elke beveiligde interface. genereert het systeem een zelf-ondertekend certificaat indien dat nodig is.

XSP|ADP_CLI/Interface/Http/HttpServer> get

TLS 1.2-protocol toevoegen aan de HTTP-serverinterface

De HTTP-interface die met de Webex-cloud communiceert, moet zijn geconfigureerd voor TLSv1.2. De cloud onderhandelen niet over eerdere versies van het TLS-protocol.

Het TLSv1.2-protocol configureren in de HTTP-serverinterface:

  1. Meld u aan bij de XSP|ADP en navigeer naar XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Voer de opdracht get 443 in om te zien welke protocollen al op deze interface worden gebruikt.

  3. Voer de opdracht add 443 TLSv1.2 in om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken bij communicatie met de cloud.

TLS-versleutelingsconfiguratie bewerken op de HTTP-serverinterface

De vereiste versleutelingen configureren:

  1. Meld u aan bij de XSP|ADP en navigeer naar XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Voer de opdracht get 443 in om te zien welke cijfers al op deze interface worden gebruikt. Er moet minimaal één suite zijn die door Cisco wordt aanbevolen (zie XSP|ADP Identity and Security Requirements in het gedeelte Overzicht).

  3. Voer de opdracht add 443 in om een code toe te voegen aan de HTTP-serverinterface.

    De XSP|ADP CLI vereist de naam van de IANA-standaardcijfersuite, niet de naam van de openSSL-cijfersuite. Om bijvoorbeeld de openSSL-cipher ECDHE-ECDSA-CHACHA20-POLY1305 aan de HTTP-serverinterface toe te voegen, zou u het volgende gebruiken: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Zie https://ciphersuite.info/ om de suite te vinden op beide namen.

Vertrouwen voor verificatieservice configureren (met mTLS)

  1. Meld u aan bij Control Hub met uw partnerbeheerdersaccount.

  2. Ga naar Instellingen > BroadWorks Bellen en klik op Webex CA-certificaat downloaden om CombinedCertChain2023.txt op uw lokale computer te krijgen.

    Deze bestanden bevatten twee sets van twee certificaten. U moet de bestanden splitsen voordat u ze uploadt naar de XSP|ADP's. Alle bestanden zijn vereist.
  3. Splits de certificaatketen in twee certificaten - combinedcertchain2023.txt.

    1. Open combinedcertchain2023.txt in een teksteditor.

    2. Selecteer en knip het eerste tekstblok, inclusief de regels -----BEGIN CERTIFICATE----- en -----END CERTIFICATE-----, en plak het tekstblok in een nieuw bestand.

    3. Sla het nieuwe bestand op als root2023.txt.

    4. Sla het originele bestand op als issuing2023.txt. Het originele bestand zou nu alleen nog maar één tekstblok moeten bevatten, omgeven door de regels -----BEGIN CERTIFICATE----- en -----END CERTIFICATE-----.

  4. Kopieer beide tekstbestanden naar een tijdelijke locatie op de XSP|ADP die u wilt beveiligen, bijvoorbeeld /var/broadworks/tmp/root2023.txt en /var/broadworks/tmp/issuing2023.txt.

  5. Meld u aan bij de XSP|ADP en ga naar /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Optioneel) Voer help UpdateTrust uit om de parameters en de opdrachtopmaak te bekijken.

  6. Upload de certificaatbestanden naar nieuwe vertrouwensankers - 2023

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

    Alle aliassen moeten een andere naam hebben. webexclientroot, webexclientroot2023, webexclientissuingen webexclientissuing2023 zijn voorbeeldaliassen voor de vertrouwensankers. U kunt uw eigen aliassen gebruiken, zolang alle vier de vermeldingen uniek zijn.

  7. Bevestig dat de ankers zijn bijgewerkt:

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

(Optie) MTLS configureren op http-interface/poortniveau

Het is mogelijk om mTLS te configureren op http-interface/poortniveau of per webtoepassing.

De manier waarop u mTLS voor uw applicatie inschakelt, hangt af van de applicaties die u host op de XSP|ADP. Als u meerdere toepassingen host waarvoor mTLS vereist is, moet u mTLS inschakelen in de interface. Als u slechts een van de toepassingen hoeft te beveiligen die dezelfde HTTP-interface gebruiken, kunt u mTLS configureren op toepassingsniveau.

Wanneer u mTLS configureert op http-interface/poortniveau, is mTLS vereist voor alle gehoste webtoepassingen die worden gebruikt via deze interface/poort.

  1. Meld u aan bij de XSP|ADP waarvan u de interface configureert.

  2. Navigeer naar XSP|ADP_CLI/Interface/Http/HttpServer> en voer de opdracht get uit om de interfaces te bekijken.

  3. Om daar een interface toe te voegen en de clientverificatie te vereisen (wat hetzelfde betekent als mTLS):

    XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

    Zie de XSP|ADP CLI-documentatie voor meer informatie. In essentie beveiligt de eerste true de interface met TLS (indien nodig wordt een servercertificaat aangemaakt) en dwingt de tweede true de interface om authenticatie via een clientcertificaat te vereisen (samen vormen ze mTLS).

Bijvoorbeeld:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn
         =======================================================
         192.0.2.7 443 XSP|ADP01.collab.example.net true false 
         192.0.2.7 444 XSP|ADP01.collab.example.net true true

In dit voorbeeld is mTLS (Client Auth Req = true) is ingeschakeld op 192.0.2.7 poort 444. TLS is ingeschakeld op 192.0.2.7 poort 443.

(Optie) MTLS configureren voor specifieke webtoepassingen

Het is mogelijk om mTLS te configureren op http-interface/poortniveau of per webtoepassing.

De manier waarop u mTLS voor uw applicatie inschakelt, hangt af van de applicaties die u host op de XSP|ADP. Als u meerdere toepassingen host waarvoor mTLS vereist is, moet u mTLS inschakelen in de interface. Als u slechts een van de toepassingen hoeft te beveiligen die dezelfde HTTP-interface gebruiken, kunt u mTLS configureren op toepassingsniveau.

Wanneer u mTLS configureert op toepassingsniveau, is mTLS vereist voor die toepassing, ongeacht de configuratie van de HTTP-serverinterface.

  1. Meld u aan bij de XSP|ADP waarvan u de interface configureert.

  2. Ga naar XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> en voer de opdracht get uit om te zien welke applicaties actief zijn.

  3. Een toepassing toevoegen en de clientverificatie vereisen (wat hetzelfde betekent als mTLS):

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

    Zie de XSP|ADP CLI-documentatie voor meer informatie. De toepassingsnamen worden daar geemigreerd. Met true in deze opdracht wordt mTLS ingeschakeld.

Bijvoorbeeld:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

Met de voorbeeldopdracht wordt de toepassing AuthenticationService toegevoegd aan 192.0.2.7:443 en moet de toepassing certificaten van de client aanvragen en verifiëren.

Controleer met get:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req
         ===================================================
         192.0.2.7 443 AuthenticationService      true          

Apparaatbeheer configureren op XSP|ADP, toepassingsserver en profielserver

Profile Server en XSP|ADP zijn verplicht voor Device Management. Deze moeten worden geconfigureerd volgens de instructies in de Configuratiehandleiding van BroadWorks Device Management.

Waar kunt u het volgende doen

Voor de configuratie kunt u zich opnieuw aansluiten bij de hoofddocumentstroom op CTI-interface en gerelateerde configuratie.

Aanvullende certificaatvereisten voor wederzijdse TLS-authenticatie tegen AuthService

Webex werkt met de verificatieservice via gemeenschappelijke TLS geverifieerde verbinding. Dit betekent dat Webex een clientcertificaat presenteert en dat de XSP|ADP dit moet valideren. Om dit certificaat te vertrouwen, gebruikt u de Webex CA-certificaatketen om een vertrouwensanker op XSP|ADP (of proxy) te maken. De certificaatketen kan worden gedownload via Partner Hub:

  1. Meld u aan bij Partner Hub op admin.webex.com.
  2. Ga naar Diensten > Extra links.

  3. Klik op de koppeling Certificaat downloaden.

U kunt ook de certificaatketen van https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txtkrijgen.

De exacte vereisten voor het implementeren van deze Webex CA-certificaatketen zijn afhankelijk van hoe uw openbare XSP|ADP's zijn geïmplementeerd:

  • Via een TLS-bebridgingsproxy

  • Via een pass-through proxy van TLS

  • Direct naar de XSP|ADP

In het volgende diagram wordt een samenvatting weergegeven waarin de Webex CA-certificaatketen in deze drie gevallen moet worden geïmplementeerd.

Gemeenschappelijke TLS-certificaatvereisten voor TLS-bridgeproxy

  • Webex toont een door Webex CA ondertekend clientcertificaat naar de proxy.

  • De Certificaatketen van Webex CA is geïmplementeerd in de trust store van de proxy, zodat de proxy het clientcertificaat vertrouwt.

  • Het openbaar ondertekende XSP|ADP-servercertificaat wordt ook in de proxy geladen.

  • De proxy toont een openbaar ondertekend servercertificaat voor Webex.

  • Webex vertrouwt de openbare ca die het servercertificaat van de proxy heeft ondertekend.

  • De proxy presenteert een intern ondertekend clientcertificaat aan de XSP|ADP's.

    Dit certificaat moet het toestelveld X509.v3 extension field Extended Key usage hebben ingevuld met de BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 en het TLS-clientAuth-doel. Bijvoorbeeld.:

    X509v3 extensions:

    X509v3 Extended Key Usage:

    1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client
                  Authentication 

    Houd er bij het genereren van interne clientcertificaten voor de proxy rekening mee dat SAN-certificaten niet worden ondersteund. Interne servercertificaten voor de XSP|ADP kunnen SAN zijn.

  • De XSP|ADP's vertrouwen op de interne CA.

  • De XSP|ADP's presenteren een intern ondertekend servercertificaat.

  • De proxy vertrouwt de interne CA.

Gemeenschappelijke TLS-certificaatvereisten voor TLS-passthrough Proxy of XSP in DMZ

  • Webex toont een door Webex CA ondertekend clientcertificaat voor de XSP's.

  • De Webex CA-certificaatketen wordt geïmplementeerd op de trust store van de XSP's, zodat de XSP's het clientcertificaat vertrouwen.

  • Het openbaar ondertekende XSP-servercertificaat wordt ook geladen in de XSP's.

  • De XSP's presenteren openbaar ondertekende servercertificaten voor Webex.

  • Webex vertrouwt de openbare CA die de servercertificaten van de XSP's heeft ondertekend.

Revisiegeschiedenis van document

De onderstaande tabel toont de wijzigingen die in de afgelopen 12 maanden in dit document zijn doorgevoerd.

Datum

Beschrijving van de wijziging

23 april 2025

Notitie toegevoegd in de clientlogboeken onder het gedeelte Probleemoplossing.

13 januari 2025

Bijgewerkte sectie met aanbevolen functies en beperkingen.

3 december 2024

Redactionele wijzigingen.

4 oktober 2024

Sectie Stille Uren toegevoegd.

10 september 2024

Bijgewerkte sectie Test- en laboratoriumrichtlijnen.

9 augustus 2024

Sectie 'Beller-ID selecteren' toegevoegd.

1 augustus 2024

Sectie 'Voicemail voor Microsoft Teams-integratie inschakelen' toegevoegd.

25 juni 2024

Bijgewerkte Barge-in-sectie onder Webex implementeren voor BroadWorks.

14 juni 2024

Sectie Flexibele selectie van externe beller-ID toegevoegd onder Functies en beperkingen en sectie Een abonnement annuleren via Control Hub onder Webex beheren voor BroadWorks.

13 mei 2024

Redactionele wijzigingen.

10 mei 2024

Pro Pack voor Control Hub toegevoegd onder het gedeelte Functies en beperkingen.

6 mei 2024

Bijgewerkte Partner SSO - SAML-sectie, geen noodzaak om contact op te nemen met TAC voor Identity Provider.

2 mei 2024

Redactionele wijzigingen.

10 april 2024

Bijgewerkte Patch 2-informatie in het gedeelte Shared-Line Appearance.

27 maart 2024

Bijgewerkt bezet lampenveld / Gespreksoproep aannemen en partner-SSO - OpenID Connect-sectie.

22 maart 2024

Vereisten in het gedeelte Niet storen (DND)-synchronisatie zijn bijgewerkt.

7 maart 2024

Sectie 'Inlogstroom beheren' bijgewerkt in Gebruikersaanmelding en Configuratie ophalen.

24 februari 2024

Redactionele wijzigingen.

20 februari 2024

Sectie Visuele spamindicatie toegevoegd onder Webex implementeren voor BroadWorks.

7 februari 2024

Functie toegevoegd: Melding van verlopen BroadWorks-wachtwoord tijdens aanmelden onder Webex voor BroadWorks-referentie.

25 januari 2024

Redactionele wijzigingen.

23 januari 2024

Er zijn redactionele wijzigingen aangebracht in de sectie Gebruiker (met toestemming) verplaatsen naar Webex voor Cisco BroadWorks onder Webex beheren voor BroadWorks.

10 januari 2024

Redactionele wijzigingen.

Overzicht van Webex voor Cisco BroadWorks

Introductie van Webex voor Cisco BroadWorks

Revisiegeschiedenis van document

Dit gedeelte is gericht op systeembeheerders van Cisco-partnerorganisaties (serviceproviders) die Webex implementeren voor de organisaties van hun klanten of deze oplossing rechtstreeks aan hun eigen abonnees aanbieden.

Oplossingsdoel

  • Om Webex-cloudsamenwerkingsfuncties te bieden aan kleine en middelgrote klanten die al een belservice hebben geleverd door BroadWorks-serviceproviders.

  • De op BroadWorks gebaseerde belservice aanbieden aan kleine en gemiddelde Webex-klanten.

Context

We zijn aan het veranderen van al onze samenwerkingsklanten naar een gemeenschappelijke toepassing. Dit pad vermindert aannameproblemen, verbetert de interoperabiliteit en migratie en zorgt voor een voorspelbare gebruikerservaring in ons hele samenwerkingportfolio. Onderdeel van deze inspanningen is om de belmogelijkheden van BroadWorks naar de Webex-app te verplaatsen en uiteindelijk de investering in de UC-One-clients te verlagen.

Voordelen

  • Toekomstige proofing: tegen de end-of-life van UC-One Collaborate, beweging van alle clients naar de Unified Client Framework (UCF)

  • Het beste van beide: De functies voor Webex-berichten en -vergadering inschakelen terwijl BroadWorks wordt behouden voor bellen op uw telefonienetwerk

Oplossingsbereik

  • Bestaande/nieuwe kleine tot middelgrote klanten (minder dan 250 abonnees) die een suite met samenwerkingsfuncties willen, hebben mogelijk al BroadWorks-bellen.

  • Bestaande kleine tot middelgrote Webex-klanten die Bellen via BroadWorks willen toevoegen.

  • Geen grotere ondernemingen (Bekijk ons Enterprise-portfolio voor Webex).

  • Niet één gebruiker (evalueren Webex Online aanbiedingen).

De functiesets in Webex voor Cisco BroadWorks zijn gericht op kleine naar gemiddelde bedrijfsgebruiks cases. De Webex voor Cisco BroadWorks-pakketten zijn ontworpen om de complexiteit van SMBs te verminderen en we evalueren voortdurend hun bruikbaarheid voor dit segment. Mogelijk kunnen we ervoor kiezen om functies die anders beschikbaar zijn in de Bedrijfspakketten te verbergen of te verwijderen.

Vereisten voor succes met Webex for Cisco BroadWorks

#

Vereiste

Notities

1

Patch Current BroadWorks R22 of hoger

2

XSP|ADP voor XSI, CTI, DMS en authService

Dedicated XSP|ADP voor Webex voor Cisco BroadWorks

3

Afzonderlijke XSP|ADP voor NPS, kan worden gedeeld met andere oplossingen die NPS gebruiken.

Als u over een bestaande collaboratieve implementatie beschikt, bekijk dan de aanbevelingen voor XSP|ADP- en NPS-configuraties.

4

CI-tokenvalidatie (met TLS) geconfigureerd voor Webex-verbindingen met de verificatieservice.

5

mTLS geconfigureerd voor Webex-verbindingen met de CTI-interface.

Andere toepassingen vereisen geen mTLS.

6

Gebruikers moeten bestaan in BroadWorks en hebben de volgende kenmerken nodig, afhankelijk van uw provisioningsbeslissing:

  • Doorstromen met vertrouwde e-mails: Het e-mailkenmerk van de BroadWorks-gebruiker moet een geldig e-mailadres bevatten, uniek voor die gebruiker. De gebruiker moet ook een primair nummer of toestelnummer hebben.

  • U kunt doorstromen met niet-vertrouwde e-mails, selfactivering of API-provisioning: De gebruiker hoeft geen e-mailadres te hebben, maar moet wel een primair nummer of toestelnummer hebben.

Voor vertrouwde e-mails: We raden u aan hetzelfde e-mailadres ook in het kenmerk Alternatieve id te gebruiken, zodat gebruikers zich met hun e-mailadres kunnen aanmelden bij BroadWorks.

Voor niet-vertrouwde e-mails: Afhankelijk van de e-mailinstellingen van de gebruiker kan het gebruik van niet-vertrouwde e-mails ertoe leiden dat de e-mail wordt verzonden naar de map Met ongewenste mail of spam van de gebruiker. De beheerder moet mogelijk de e-mailinstellingen van de gebruiker wijzigen om domeinen toe te staan

7

Webex voor Cisco BroadWorks DTAF-bestand voor Webex-app

8

BW Business Lic of Std Enterprise of Prem Enterprise-gebruiker Lic + Webex voor Cisco BroadWorks-abonnement

Als u een bestaande samenwerkingsimplementatie hebt, hebt u de UC-One Add-On Bundle, Collab Lic en Meet-me-conferentiepoorten niet meer nodig.

Als u een bestaande UC-One SaaS-implementatie hebt, zijn er geen andere wijzigingen dan het accepteren van premium pakketvoorwaarden.

9

IP/poorten moeten toegankelijk zijn via de Webex backend-services en de Webex-apps via openbaar internet.

Zie het gedeelte 'Uw netwerk voorbereiden'.

10

TLS v1.2-configuratie op XSP|ADP's

11

Voor Flowthrough-provisioning moet de toepassingsserver verbinding maken met de BroadWorks-provisioningadapter.

We testen of ondersteunen de uitgaande proxyconfiguratie niet. Als u een uitgaande proxy gebruikt, accepteert u de verantwoordelijkheid voor de ondersteuning ervan met Webex voor Cisco BroadWorks.

Zie het onderwerp 'Uw netwerk voorbereiden'.

Over dit document

Het doel van dit document is om u te helpen uw Webex-oplossing voor Cisco BroadWorks te begrijpen, voor te bereiden en te implementeren en te beheren. De belangrijkste gedeelten in het document geven dit doel weer.

Deze handleiding bevat conceptuele en referentiemateriaal. Wij zullen alle aspecten van de oplossing in dit document behandelen.

De minimale set taken om de oplossing te implementeren is:

  1. Bereik uw accountteam om een Cisco-partner te worden. Het is noodzakelijk dat u de Cisco touch points verkent om uzelf te vertrouwd te maken (en opgeleid te worden). Wanneer u een Cisco-partner wordt, passen we de schakelaar Webex voor Cisco BroadWorks toe aan uw Webex-partnerorganisatie. (Zie Implementeer Webex voor Cisco BroadWorks > partner onboarding in dit document.)

  2. Configureer uw BroadWorks-systemen voor integratie met Webex. (Zie Webex implementeren voor Cisco BroadWorks > Configureer services op uw Webex voor Cisco BroadWorks XSP|ADP's in dit document.)

  3. Gebruik Partner Hub om Webex te verbinden met BroadWorks. (Zie Implementeer Webex voor Cisco BroadWorks > partnerorganisatie configureren in Partner Hub in dit document.)

  4. Gebruik Partner Hub om gebruikersvoorzieningen sjablonen voor te bereiden. (Zie Webex implementeren voor Cisco BroadWorks > Configureer uw onboardingsjablonen in dit document.)

  5. Test en onboard een klant door minimaal één gebruiker in te richten. (Zie Webex implementeren voor Cisco BroadWorks > Configureer uw testorganisatie.)

  • Dit zijn stappen van hoog niveau, in de gebruikelijke volgorde. Er zijn verschillende bijdragende taken die u niet kunt negeren.

  • Als u uw eigen toepassingen wilt maken om uw Webex voor Cisco BroadWorks-abonnees te beheren, leest u De inrichtings-API gebruiken in het gedeelte Referentie van deze handleiding.

Terminologie

Wij proberen het jargon en de afkortingen die in dit document worden gebruikt, te beperken en elke term uit te leggen wanneer deze voor het eerst wordt gebruikt. (Zie Webex voor Cisco BroadWorks-referentie > Terminologie als een term niet in de context wordt uitgelegd.)

Hoe werkt het

Webex voor Cisco BroadWorks is een aanbod dat Bellen via BroadWorks integreert in Webex. Abonnees gebruiken één toepassing (de Webex-app) om te profiteren van de functies van beide platforms:

  • Gebruikers bellen PSTN via uw BroadWorks-infrastructuur.

  • Gebruikers bellen andere BroadWorks-nummers met behulp van uw BroadWorks-infrastructuur (audio-/video-oproepen door de nummers te selecteren die aan de gebruikers of het toetsenblok zijn gekoppeld om de nummers te introduceren).

  • Gebruikers kunnen ook een Webex VOIP-gesprek voeren via de Webex-infrastructuur door de optie 'Webex Call' in de Webex-app te selecteren. (Met deze gesprekken wordt webex-app naar de Webex-app gebeld en niet door Webex PSTN).

  • Gebruikers kunnen hosten en deelnemen aan Webex Meetings.

  • Gebruikers kunnen elkaar een-op-een berichten sturen of in ruimten (permanente groepschat) en profiteren van functies als zoeken en bestanden delen (in een Webex-infrastructuur).

  • Gebruikers kunnen aanwezigheid (status) delen. Ze kunnen aangepaste aanwezigheid of op klanten berekende aanwezigheid kiezen.

  • Nadat we u hebben geïntegreerde als een partnerorganisatie in Control Hub, met de juiste rechten, kunt u de relatie tussen uw BroadWorks-instantie en Webex configureren.

  • U maakt klantorganisaties in Control Hub en provisioneert gebruikers in die organisaties.

  • Elke abonnee in BroadWorks krijgt een Webex-identiteit op basis van zijn of haar e-mailadres (kenmerk E-mail-id in BroadWorks).

  • Gebruikers verifiëren tegen BroadWorks of tegen Webex.

  • Clients krijgen lange tokens om deze te machtigen voor services bij BroadWorks en Webex.

Overzicht van Webex voor BroadWorks

De Webex-app is het midden van deze oplossing; het is een merktoepassing die beschikbaar is op de Mac/Windows-desktops en android/iOS mobiele en tablets.

Er is ook een webversie van de Webex-app die momenteel geen belfuncties bevat.

De client maakt verbinding met de Webex-cloud om berichten, aanwezigheids- en vergaderingsfuncties te leveren.

De client wordt geregistreerd bij uw BroadWorks-systemen voor belfuncties.

De Webex-cloud werkt met uw BroadWorks-systemen om een naadloze gebruikersvoorzieningen ervaring te garanderen.

Overzicht van Webex voor BroadWorks

Functies en beperkingen

We bieden verschillende pakketten met verschillende functies.

Softphone-pakket

Dit pakkettype gebruikt de Webex-app als een softphone-client met gespreksmogelijkheid, maar geen berichtmogelijkheden. Gebruikers met dit pakkettype kunnen deelnemen aan Webex-vergaderingen, maar kunnen geen vergaderingen zelf starten. Wanneer andere gebruikers (softphone of niet-softphone) in de telefoonlijst zoeken naar een softphonegebruiker, bieden de zoekresultaten geen optie om een bericht te verzenden.

Softphonegebruikers kunnen hun scherm delen tijdens een gesprek.

Basispakket

Het basispakket omvat de functies Bellen, Berichten en Vergaderen. Er nemen 100 deelnemers aan vergaderingen deel. (** (zie onderstaande opmerking voor uitzondering). In dit pakket mogen de vergaderingen maximaal 40 minuten duren.

Standaardpakket

Dit pakket bevat ook alles in het Basispakket plus extra vergaderfuncties, waaronder ondertiteling, realtime transcriptie van 5 hoofdtalen, Cisco AI Assistant en peilingen & Q & Een door Slido.

Premium-pakket

Dit pakket omvat alles in het Standaardpakket plus maximaal 300 deelnemers in een 'Unified Space'-vergadering en maximaal 1000 deelnemers in een persoonlijke vergaderruimte (PMR), cloudopnames van vergaderingen en geavanceerde berichtenfuncties, waaronder de Cisco AI Assistant.

Met 'Unified Space Meetings' wordt een Webex-vergadering (gepland of ongepland) bedoeld die plaatsvindt in een Webex-ruimte. Een gebruiker start bijvoorbeeld een vergadering vanuit de ruimte via de knoppen 'Vergaderen' of 'Plannen'.

Pakketten vergelijken

Pakket

Oproepen

Berichten

Unified Space-vergaderingen

PMR Meetings

Softphone

Opgenomen

Niet opgenomen

Geen

Geen

Eenvoudig

Opgenomen

Opgenomen

100 deelnemers

100 deelnemers

Standaard

Opgenomen

Opgenomen

100 deelnemers

100 deelnemers

Premium

Opgenomen

Opgenomen

300 deelnemers

1000 deelnemers

Met 'PMR-vergaderingen' wordt een Webex-vergadering (gepland of ongepland) bedoeld die plaatsvindt in de persoonlijke vergaderruimte (PMR) van een gebruiker. Deze vergaderingen maken gebruik van een speciale URL (bijvoorbeeld: cisco.webex.com/meet/roomOwnerUserID).

Functies voor chatten en vergaderen

Raadpleeg de volgende tabel voor de verschillen in ondersteuning van PMR-vergaderingsfuncties voor de pakketten Basic, Standard en Premium.

Tabel 1. Verschillen in functieondersteuning voor PMR meetings

Vergaderfunctie

Ondersteund met Basispakket

Geleverd met standaardpakket

Ondersteund met Een nummerpakket

Opmerking

Vergaderduur

40 minuten of minder

24 uur

24 uur

Bureaublad delen

Ja

Ja

Ja

Toepassingen delen

Ja

Ja

Ja

Chat met meerdere partijen

Ja

Ja

Ja

Whiteboarding

Ja

Ja

Ja

Wachtwoordbeveiliging

Ja

Ja

Ja

Web-app - geen downloaden of invoegingen (Gastervaring)

Ja

Ja

Ja

Ondersteuning voor koppelen met Webex-apparaten

Ja

Ja

Ja

Vloerbeheer (Eén dempen/Alles dempen)

Ja

Ja

Ja

Koppeling Persistente vergaderingen

Ja

Ja

Ja

Vergaderingssite-toegang

Ja

Ja

Ja

Deelnemen aan vergadering via VoIP

Ja

Ja

Ja

Vergrendeling

Ja

Ja

Ja

Besturingselementen voor presentator

Nee

Nee

Ja

Extern bureaubladbeheer

Ja

Ja

Ja

Aantal deelnemers

100

100

1000

Opname lokaal opgeslagen in het systeem

Ja

Ja

Ja

Opnemen in de cloud

Nee

Nee

Ja

Opnemen - Cloud-opslag

Nee

Nee

10 GB per site

Opnametranscripties

Nee

Nee

Ja

Vergadering plannen

Ja

Ja

Ja

De functie Inhoud delen met externe integraties inschakelen

Nee

Nee

Ja

Wijziging van PMR url toestaan

Ja

Ja

Ja

Vergaderingen live streamen (bijv. op Facebook, Youtube)

Nee

Nee

Ja

Andere gebruikers in staat laten om namens hen vergaderingen te plannen

Nee

Nee

Ja

Een alternatieve host toevoegen

Ja

Ja

Ja

App-integratie (bijv. Zendesk, Slack)

Hangt af van de integratie

Hangt af van de integratie

Ja

Zie het gedeelte App-integraties hieronder voor meer informatie over ondersteuning.

Integratie met Microsoft Office 365-agenda

Ja

Ja

Ja

Integratie met Google Agenda's voor G Suite

Ja

Ja

Ja

Het Webex Help Center publiceert de functies en gebruikersgerichte documentatie voor Webex op help.webex.com. Lees de volgende artikelen voor meer informatie over de functies:

Gespreksfuncties

De gesprekservaring is vergelijkbaar met eerdere oplossingen die gebruikmaken van de BroadWorks-gespreksbeheermachine. Het verschil met UC-One Collaborate en UC-One SaaS is dat de Webex-app de primaire softclient is.

App-integraties

U kunt Webex voor Cisco BroadWorks integreren in de volgende toepassingen:

Ondersteuning voor Virtual Desktop Infrastructure (VDI)

Webex voor Cisco BroadWorks ondersteunt nu VDI-omgevingen (Virtual Desktop Infrastructure). Raadpleeg de Implementatiehandleiding voor Webex voor Virtual Desktop Infrastructure (VDI)voor meer informatie over het implementeren van VDI-infrastructuur.

IPv6-ondersteuning

Webex voor Cisco BroadWorks ondersteunt IPv6-adressering voor de Webex-app.

Pro-pakket voor Control Hub

Pro-pakket voor de invoegservice van Control Hub biedt uw beheerders, informatiebeveiligings professionals en nalevings functionarissen met geavanceerde functionaliteit in beveiliging, naleving en analyses die kunnen integreren met uw software.

Deze aanvullende services zijn alleen beschikbaar voor de Standaard- en Premium-pakketten.

Voor meer informatie, zie de Helppagina van Pro Pack voor Control Hub.

Toekomstige roadmap

Voor inzicht in ons inzicht in ons inzicht in de toekomstige versies van Webex voor Cisco BroadWorks gaat u naar https://salesconnect.cisco.com/#/program/PAGE-16649. De roadmap-items zijn in geen enkele capaciteit binden. Cisco behoudt zich het recht voor om deze items in toekomstige releases achter te houden of te herzien.

Beperkingen

Beperkingen voor inrichting

Tijdzone van vergaderingssite

De tijdzone van de eerste abonnee voor elk pakket wordt de tijdzone voor de Webex Meetings-site die voor dat pakket is gemaakt.

Als er geen tijdzone is opgegeven in het inrichtingsverzoek voor de eerste gebruiker van elk pakket, wordt de tijdzone van de Webex Meetings-site voor dat pakket ingesteld op de regionale standaard van de organisatie van abonnees.

Als uw klant een specifieke tijdzone voor de Webex Meetings-site nodig heeft, geeft u de parameter timezone op in de inrichtingsaanvraag voor:

  • de eerste abonnee die is ingericht voor Standaard-pakket in de organisatie.

  • de eerste abonnee die is ingericht voor Premium-pakket in de organisatie.

  • De eerste abonnee die binnen de organisatie is voorzien van een Basispakket.

Algemene beperkingen

  • Geen inbellen in de webversie van de Webex-client (Dit is een clientbeperking, geen oplossingsbeperking.)

  • Webex heeft mogelijk nog niet alle bedieningselementen voor gebruikersinterface's om bepaalde gespreksbeheerfuncties te ondersteunen die beschikbaar zijn in BroadWorks.

  • De Webex-client mag momenteel niet 'White Labeled' zijn.

  • Wanneer u klantorganisaties maakt via uw gekozen inrichtingsmethode, worden deze automatisch gemaakt in dezelfde regio als uw partnerorganisatie. Dit gedrag is zo bepaald. We verwachten dat multinationale partners een partnerorganisatie maken in elke regio waar ze organisaties van klanten beheren.

  • Rapportage over vergaderingen en het gebruik van berichten is beschikbaar via de klantorganisatie in Control Hub.

Bekende problemen en beperkingen

Voor een actueel overzicht van bekende problemen en beperkingen met het Webex voor Cisco BroadWorks-aanbod, zie Bekende problemen en beperkingen.

Limieten voor berichten

De volgende opslaglimieten voor gegevens (berichten en bestanden gecombineerd) zijn van toepassing op organisaties die Webex hebben gekocht voor Cisco BroadWorks-services via serviceprovider. Deze limieten vertegenwoordigen de maximale opslag voor berichten en bestanden bij elkaar.

  • Basic: 2 GB per gebruiker voor 3 jaar

  • Standaard 5 GB per gebruiker voor 3 jaar

  • Premium: 10 GB per gebruiker voor 5 jaar

Voor de organisatie van elke klant worden deze totaalen per gebruiker samengevoegd om een totaal aan totaal voor die klant op basis van het aantal gebruikers te verstrekken. Een bedrijf met vijf premium gebruikers heeft bijvoorbeeld een totale opslaglimiet van 50 GB voor berichten en bestanden. Een individuele gebruiker kan de limiet van 10 GB per gebruiker overschrijden, op voorwaarde dat het bedrijf nog steeds onder het geaggregeerde maximum (50 GB) ligt.

Voor teamruimten die worden gemaakt, zijn de berichtlimieten van toepassing op het totaal van de klantorganisatie die eigenaar is van de teamruimte. In het Ruimtebeleid kunt u informatie vinden over de eigenaar van individuele teamruimten. Zie voor informatie over het weergeven van het Ruimtebeleid voor een afzonderlijke https://help.webex.com/en-us/baztm6/Webex-Space-Policyteamruimte.

Aanvullende informatie

Voor aanvullende informatie over algemene berichtlimieten die van toepassing zijn op Ruimten voor Webex-berichtenteam, raadpleegt u https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Beveiliging, gegevens en rollen

Webex-beveiliging

De Webex-client is een veilige toepassing die beveiligde verbindingen met Webex en BroadWorks maakt. De gegevens die in de Webex-cloud worden opgeslagen en open staan voor de gebruiker via de Webex-app-interface, worden zowel tijdens de overdracht als in de rest gecodeerd.

Er is meer informatie over de gegevens exchange in het referentiegedeelte van dit document.

Aanvullende lezen

Gegevens-residentie van organisatie

We slaan uw Webex-gegevens op in het datacenter dat het meest overeenkomt met uw regio. Zie Gegevens residentie in Webex in het Helpcentrum.

Rollen

Serviceproviderbeheerder (u): Voor dagelijkse onderhoudsactiviteiten beheert u de onderdelen van de oplossing op locatie (bellen) met uw eigen systemen. U beheert de Webex-onderdelen van de oplossing via partnerhub.

Zie Partnerbeheerdersrollen voor Webex voor BroadWorks en Wholesale RTMvoor informatie over de rollen die beschikbaar zijn voor partners, de toegangsrechten die bij deze rollen horen en hoe u rollen toewijst.

De eerste gebruiker die aan een nieuwe partnerorganisatie wordt toegewezen, krijgt automatisch de rollen Volledige beheerder en Volledige partnerbeheerder toegewezen. Die beheerder kan bovenstaand artikel gebruiken om extra rollen toe te wijzen.

Het Cisco-cloudbewerkingsteam: Maakt uw 'partnerorganisatie' in Partnerhub, als deze niet bestaat, tijdens uw onboarding.

Zodra u uw partnerhubaccount hebt, configureert u de Webex-interfaces op uw eigen systemen. Vervolgens maakt u 'Onboardingsjablonen' die de suites of pakketten vertegenwoordigen die via die systemen worden aangeboden. U kunt vervolgens uw klanten of abonnees inrichten.

#

Gebruikelijke taak

SP

Cisco

1

Partner onboarding - De partner organisatie maken als deze niet bestaat en het inschakelen van de nodige functie schakelaars

2

BroadWorks-configuratie in partner organisatie via Partner Hub (cluster)

3

Integratie-instellingen in partner organisatie configureren via Partner Hub (aanbodsjablonen, branding)

4

BroadWorks-omgeving voorbereiden voor integratie (AS, XSP|ADP-patching, firewalls, XSP|ADP-configuratie, XSI, AuthService, CTI, NPS, DMS-toepassingen op XSP|ADP)

5

Provisioningintegratie of -proces ontwikkelen

6

GTM-materialen voorbereiden

7

Nieuwe gebruikers migreren of inrichten

Architectuur

Overzicht van Webex voor BroadWorks

Wat staat er in het overzicht?

Clients

  • De Webex App-client wordt gebruikt als de primaire toepassing in Webex voor Cisco BroadWorks-aanbiedingen. De client is beschikbaar voor desktop-, mobiele en webplatforms.

    De client heeft eigen berichten, aanwezigheidsberichten en audio-/videovergaderingen met meerdere deelnemers die worden geleverd door de Webex-cloud. De Webex-client maakt gebruik van uw BroadWorks-infrastructuur voor SIP PSTN gesprekken.

  • Cisco IP-telefoons en gerelateerde accessoires maken ook gebruik van uw BroadWorks-infrastructuur voor SIP- PSTN gesprekken. We verwachten ondersteuning te kunnen bieden voor telefoons van derden.

  • Gebruikers activeren Portal voor gebruikers om zich aan te melden bij Webex met behulp van hun BroadWorks-aanmeldgegevens.

  • Partner Hub is een webinterface voor het beheren van uw Webex-organisatie en van de organisaties van uw klanten. Partner Hub is waar u de integratie tussen uw BroadWorks-infrastructuur en Webex configureert. U kunt ook partnerhub gebruiken om de clientconfiguratie en facturering te beheren.

serviceprovider netwerk

Het groene blok links van het diagram staat voor uw netwerk. Onderdelen die in uw netwerk worden gehost, bieden de volgende services en interfaces aan andere delen van de oplossing:

  • Publieke XSP|ADP, voor Webex voor Cisco BroadWorks: (Het kader vertegenwoordigt een of meerdere XSP|ADP-farms, mogelijk aangevoerd door load balancers.)

    • Host de Xtended Services Interface (XSI-Actions & XSI-Events), device beheerservice (DMS), de CTI-interface en de verificatieservice. Deze toepassingen maken het mogelijk voor telefoons en Webex-clients om zich te legitimeren, configuratiebestanden voor gesprekken te downloaden, oproepen uit te voeren en te ontvangen en elkaars hook-status (telefonische aanwezigheid) en gespreksgeschiedenis.

    • Directory naar Webex-clients publiceert.

  • Publiekgerichte XSP|ADP, met NPS:

    • host gespreksmeldingen pushserver: Een Notification Push Server op een XSP|ADP in uw omgeving. Dit is een interface tussen uw toepassingsserver en onze NPS-proxy. De proxy levert op korte termijn tokens aan uw NPS om meldingen aan de cloudservices te autoreren. Deze services (APNS & FCM) verzenden oproepmeldingen naar Webex-clients op Apple iOS- en Google Android-apparaten.

  • Toepassingsserver:

    • Biedt gespreksbeheer en interfaces voor andere BroadWorks-systemen (over het algemeen)

    • Voor flowthrough-provisioning wordt as door een partnerbeheerder gebruikt om gebruikers in Webex in te stellen

    • De gebruikersprofiel naar BroadWorks wordt pushen

  • OSS/BSS: Uw Operations Support System/Business SIP-services voor het beheren van uw BroadWorks-ondernemingen.

Webex Cloud

Het blauwe blok in het diagram staat voor de Webex-cloud. Webex-microservices ondersteunen het volledigespectrum van de Webex-samenwerkingsfuncties:

  • Cisco Common Identity (CI) is de identiteitsservice binnen Webex.

  • Webex voor Cisco BroadWorks vertegenwoordigt de set microservices die de integratie tussen Webex en serviceprovider Hosted BroadWorks ondersteunen:

    • Gebruikersvoorzieningen API's

    • serviceprovider configureren

    • Gebruikers aanmelden met BroadWorks-aanmeldgegevens

  • Webex Messaging-box voor microservices met betrekking tot berichten.

  • Webex Meetings-vak voor mediaverwerkingsservers en SCS voor videovergaderingen met meerdere deelnemers (SIP & SRTP)

Webservices van derden

De volgende onderdelen van derden zijn in het diagram weergegeven:

  • APNS (Apple Push Notifications Service) pusht oproep- en berichtmeldingen naar Webex-toepassingen op Apple-apparaten.

  • FCM (FireBase Cloud Messaging) pusht oproep- en berichtmeldingen naar Webex-toepassingen op Android-apparaten.

XSP|ADP-architectuuroverwegingen

De rol van openbare XSP|ADP-servers in Webex voor Cisco BroadWorks

De openbare XSP|ADP in uw omgeving biedt het volgende: interfaces/services aan Webex en klanten:

  • Verificatieservice (AuthService), beveiligd door TLS, die reageert op Webex-aanvragen voor BroadWorks JWT (JSON-web token) namens gebruikers

  • CTI-interface, beveiligd door mTLS, waarbij Webex zich abonneert voor gespreksgeschiedenis gebeurtenissen en de aanwezigheidsstatus van telefonie van BroadWorks (hook-status).

  • Xsi-interfaces voor acties en gebeurtenissen (eXtended Services Interface) voor gespreksbeheer van abonnees, telefoonlijstdirecties van contactpersonen en gesprekslijsten en configuratie van telefoonservices voor eindgebruikers

  • DM (Device Management)-service voor clients om de configuratiebestanden voor bellen op te halen

URL's voor deze interfaces leveren wanneer u Webex configureert voor Cisco BroadWorks. (Zie Uw BroadWorks-clusters configureren in Partner Hub in dit document.) Voor elk cluster kunt u slechts één URL per interface opgeven. Als u meerdere interfaces in uw BroadWorks-infrastructuur hebt, kunt u meerdere clusters maken.

XSP|ADP-architectuur

XSP|ADP-architectuur: Optie 1

XSP|ADP-architectuur: Optie 2

We vereisen dat u een afzonderlijke, speciale XSP|ADP-instantie of -farm gebruikt om uw NPS-toepassing (Notification Push Server) te hosten. U kunt dezelfde NPS gebruiken met UC-One SaaS of UC-One Collaborate. U kunt echter niet de andere toepassingen die vereist zijn voor Webex voor Cisco BroadWorks hosten op dezelfde XSP|ADP die de NPS-toepassing host.

Wij raden u aan een speciale XSP|ADP te gebruiken instance/farm om de vereiste applicaties voor Webex-integratie te hosten om de volgende redenen

  • Als u bijvoorbeeld UC-One SaaS aanbiedt, raden we u aan een nieuwe XSP|ADP-farm voor Webex voor Cisco BroadWorks te maken. Op deze manier kunnen de twee services zelfstandig werken terwijl u abonnees migreert.

  • Als u de Webex voor Cisco BroadWorks-toepassingen samenvoegt op een XSP|ADP-farm die voor andere doeleinden wordt gebruikt, bent u verantwoordelijk voor het bewaken van het gebruik, het beheren van de resulterende complexiteit en het plannen voor de toegenomen schaal.

  • De Cisco BroadWorks System Capacity Planner gaat uit van een speciale XSP|ADP-farm en is mogelijk niet nauwkeurig als u deze gebruikt voor collocationberekeningen.

Tenzij anders vermeld, moeten de speciale Webex voor Cisco BroadWorks XSP|ADP's de volgende toepassingen hosten:

  • AuthService (TLS met validatie van CI-token of mTLS)

  • CTI (mTLS)

  • XSI-acties (TLS)

  • XSI-Events (TLS)

  • DMS (TLS)—Optioneel. Het is niet verplicht om een afzonderlijk DMS-exemplaar of -farm specifiek voor Webex voor Cisco BroadWorks te implementeren. U kunt hetzelfde DMS-exemplaar gebruiken dat u voor UC-One SaaS of UC-One Collaborate gebruikt.

  • Oproepinstellingen Webview (TLS) - optioneel. Call Settings WebView (CSW) is alleen vereist als u wilt dat Webex voor Cisco BroadWorks-gebruikers belfuncties in de Webex-app kunnen configureren.

Webex vereist toegang tot CTI via een interface die is beveiligd door gemeenschappelijke TLS cti. Als u deze vereiste wilt ondersteunen, raden we een van de volgende opties aan:

  • (Diagram met het label Optie 1) Eén XSP|ADP-instantie of -farm voor alle applicaties, met twee interfaces geconfigureerd op elke server: een mTLS-interface voor CTI en een TLS-interface voor andere apps, zoals de AuthService.

  • (Diagram met het label Optie 2) Twee XSP|ADP-instanties of farms, één met een mTLS-interface voor CTI en de andere met een TLS-interface voor andere apps, zoals de AuthService.

XSP|ADP Hergebruik

Als u over een bestaande XSP|ADP-farm beschikt die voldoet aan een van de hierboven voorgestelde architecturen (optie 1 of 2) en deze licht belast is, dan is het mogelijk om uw bestaande XSP|ADP's opnieuw te gebruiken. U moet controleren of er geen conflicterende configuratievereisten zijn tussen bestaande toepassingen en de nieuwe toepassingsvereisten voor Webex. De twee belangrijkste overwegingen zijn:

  • Als u meerdere Webex-partnerorganisaties op de XSP|ADP moet ondersteunen, betekent dit dat u mTLS op de Auth Service moet gebruiken (CI-tokenvalidatie wordt alleen ondersteund voor één partnerorganisatie op een XSP|ADP). Als u mTLS op de verificatieservice gebruikt, betekent dit dat u geen clients kunt hebben die tegelijkertijd basisverificatie op de verificatieservice gebruiken. Deze situatie zou hergebruik van de XSP|ADP verhinderen.

  • Als de bestaande CTI-service is geconfigureerd voor gebruik door clients met de beveiligde poort (meestal 8012), maar zonder mTLS (d.w.z. clientverificatie), dan zal dat in conflict zijn met de WebEx-vereiste om mTLS te hebben.

Omdat de XSP|ADP's veel toepassingen hebben en het aantal permutaties van deze toepassingen groot is, kunnen er andere, niet-geïdentificeerde conflicten optreden. Om deze reden moet elk potentieel hergebruik van XSP|ADP's in een laboratorium worden geverifieerd met de beoogde configuratie voordat er tot hergebruik wordt overgegaan.

NTP-synchronisatie configureren op XSP|ADP

Voor de implementatie is tijdsynchronisatie vereist voor alle XSP|ADP's die u met Webex gebruikt.

Installeer het ntp -pakket nadat u het besturingssysteem hebt geïnstalleerd en voordat u de BroadWorks-software installeert. Vervolgens kunt u NTP configureren tijdens de XSP|ADP-software-installatie. Zie de BroadWorks Software Management-handleiding voor meer informatie.

Tijdens de interactieve installatie van de XSP|ADP-software krijgt u de mogelijkheid om NTP te configureren. Ga als volgt te werk:

  1. Wanneer het installatieprogramma om Do you want to configure NTP?vraagt, voer dan yin.

  2. Wanneer het installatieprogramma om Is this server going to be a NTP server?vraagt, voer dan nin.

  3. Wanneer het installatieprogramma om What is the NTP address, hostname, or FQDN?vraagt, voer dan het adres van uw NTP-server of een openbare NTP-service in, bijvoorbeeld pool.ntp.org.

Als uw XSP|ADP's een stille (niet-interactieve) installatie gebruiken, moet het installatieconfiguratiebestand het volgende bevatten Key=Value paren:

NTP
NTP_SERVER=

XSP|ADP-identiteits- en beveiligingsvereisten

Achtergrond

De protocollen en versleutelingen van Cisco BroadWorks TLS-verbindingen kunnen worden geconfigureerd op verschillende specificiteitsniveaus. Deze niveaus variëren van de meest algemene (SSL-provider) tot de meest specifieke (afzonderlijke interface). Een specifiekere instelling overschrijven altijd een algemenere instelling. Als deze niet zijn gespecificeerd, worden SSL-instellingen op een lager niveau overgenomen van 'hogere' niveaus.

Als de instellingen niet worden gewijzigd van de standaardinstellingen, worden de standaardinstellingen van de SSL-provider overgenomen door alle niveaus (JSSE Java Secure Sockets Extension).

Lijst met vereisten

  • De XSP|ADP moet zichzelf verifiëren bij clients met behulp van een CA-ondertekend certificaat waarin de algemene naam of onderwerp-alternatieve naam overeenkomt met het domeingedeelte van de XSI-interface.

  • De Xsi-interface moet het TLSv1.2-protocol ondersteunen.

  • De Xsi-interface moet een codesuite gebruiken die aan de volgende vereisten voldoet.

    • Diffie-Hellman Epmingeral (DHE) of Elliptic Curves Diffie-Hellman Epmingeral (ECDHE) sleutel-exchange

    • AES-code (Advanced Encryption Standard) met een minimale blokkeringsgrootte van 128 bits (bijvoorbeeld AES-128 of AES-256)

    • GCM (Galois/Counter Mode) of CBC (Code Block Chaining) codemodus

      • Als een CBC-code wordt gebruikt, is alleen de SHA2-hash-functie toegestaan voor sleutelversleuteling (SHA256, SHA384, SHA512).

De volgende versleutelingen voldoen bijvoorbeeld aan de vereisten:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

De XSP|ADP CLI vereist de IANA-naamgevingsconventie voor cipher suites, zoals hierboven weergegeven, niet de openSSL-conventie.

Ondersteunde TLS-versleutelingen voor de interfaces AuthService en XSI

Deze lijst kan worden gewijzigd zodra onze vereisten voor cloudbeveiliging ontwikkelen. Volg de huidige aanbeveling voor De cloudbeveiliging van Cisco voor codeselectie, zoals beschreven in de vereistenlijst in dit document.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Xsi Events-schaalparameters

Mogelijk moet u de grootte van de Xsi-Events-wachtrij en het aantal threads verhogen om het volume gebeurtenissen af te handelen dat de Webex-oplossing voor Cisco BroadWorks vereist. U kunt de parameters als volgt vergroten tot de minimumwaarden (ze niet verlagen als ze boven deze minimumwaarden liggen):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Meerdere XSP|ADP's

Edge-element voor load balancing

Als u over een load balancing-element aan de rand van uw netwerk beschikt, moet dit op transparante wijze de distributie van verkeer tussen uw meerdere XSP|ADP-servers en de Webex voor Cisco BroadWorks-cloud en -clients afhandelen. In dit geval geeft u de URL van de load-balancer op bij de Webex voor Cisco BroadWorks-configuratie.

Aantekeningen over deze architectuur:

  • Configureer DNS zodat de clients de load balancer kunnen vinden wanneer ze verbinding maken met de Xsi-interface (zie DNS-configuratie).

  • We raden u aan het edge-element in de reverse SSL-proxymodus te configureren om point-to-pointgegevenscodering te garanderen.

  • Certificaten van XSP|ADP01 en XSP|ADP02 moeten beide het XSP|ADP-domein hebben, bijvoorbeeld uw-XSP|ADP.example.com, in de alternatieve onderwerpnaam. Ze zouden hun eigen FQDN's moeten hebben, bijvoorbeeld XSP|ADP01.example.com, in de algemene naam. U kunt jokercertificaten gebruiken, maar deze worden niet aanbevolen.

Internetgerichte XSP|ADP-servers

Als u de Xsi-interfaces rechtstreeks beschikbaar stelt, gebruikt u DNS om het verkeer te verdelen over de verschillende XSP|ADP-servers.

Aantekeningen over deze architectuur:

  • Er zijn twee records nodig om verbinding te maken met de XSP|ADP-servers:

    • Voor Webex-microservices: Round-robin A/AAAA records zijn nodig om de meerdere XSP|ADP IP-adressen te targeten. Dit komt doordat de Webex-microservices geen SRV-opzoekingen kunnen uitvoeren. Zie Webex Cloud Servicesvoor voorbeelden.

    • Voor de Webex-app: Een SRV-record dat wordt omgezet in A-records, waarbij elk A-record wordt omgezet in één XSP|ADP. Zie Webex-appvoor voorbeelden.

      Gebruik geprioriteerde SRV-records om de XSI-service te targeten voor de meerdere XSP|ADP-adressen. Geef prioriteit aan uw SRV-records, zodat de microservices altijd naar hetzelfde A-record (en daaropvolgende IP-adres) gaan en alleen naar het volgende A-record (en IP-adres) worden verplaatst als het eerste IP-adres niet beschikbaar is. Gebruik GEEN round-robin-benadering voor de Webex-app.

  • Certificaten van XSP|ADP01 en XSP|ADP02 moeten beide het XSP|ADP-domein hebben, bijvoorbeeld uw-XSP|ADP.example.com, in de alternatieve onderwerpnaam. Ze zouden hun eigen FQDN's moeten hebben, bijvoorbeeld XSP|ADP01.example.com, in de algemene naam.

  • U kunt jokercertificaten gebruiken, maar deze worden niet aanbevolen.

Http-omleidingen voorkomen

Soms is DNS geconfigureerd om de XSP|ADP URL om te zetten naar een HTTP load balancer, en is de load balancer geconfigureerd om via een omgekeerde proxy om te leiden naar de XSP|ADP servers.

Webex volgt geen omleiding bij het verbinden met de URL's die u opgeeft, waardoor deze configuratie niet werkt.

Bestellen en inrichten

Bestelling en inrichting zijn van toepassing op deze niveaus:

  • Partner/Service Providervoorziening:

    Elke geïntegreerde Webex voor Cisco BroadWorks serviceprovider (of reseller) moet worden geconfigureerd als partnerorganisatie in Webex en de benodigde rechten krijgen. Cisco Operations biedt de beheerder van de partnerorganisatie toegang tot het beheren van Webex voor Cisco BroadWorks op Webex Partner Hub. De partnerbeheerder moet alle vereiste provisioningsstappen uitvoeren voordat hij of zij een klant-/enterprise-organisatie kan inrichten.

  • Customer/Enterprise bestellen en inrichten:

    Elke BroadWorks Enterprise ingeschakeld voor Webex voor Cisco BroadWorks leidt tot het maken van een gekoppelde Webex-klantorganisatie. Dit proces vindt automatisch plaats als onderdeel van de inrichting van gebruikers/abonnees. Alle gebruikers/abonnees binnen een BroadWorks-onderneming worden ingericht in dezelfde Webex-klantorganisatie.

    Hetzelfde gedrag is van toepassing als uw BroadWorks-systeem is geconfigureerd als een serviceprovider met Groepen. Als u een abonnee in een BroadWorks-groep inrichten, wordt er automatisch een klantorganisatie die correspondeert met de groep in Webex gemaakt.

  • User/Subscriber bestellen en inrichten:

    Webex voor Cisco BroadWorks ondersteunt momenteel de volgende modellen voor gebruikers provisioning:

    • Doorstromen door de inrichting met vertrouwde e-mails

    • Doorstromen zonder vertrouwde e-mails

    • Zelfvoorzieningen voor gebruikers

    • API-provisioning

Flowthrough-provisioning met vertrouwde e-mails

U configureert de geïntegreerde IM&P-service om een URL voor Webex-provisioning te gebruiken en de service vervolgens toe te wijzen aan gebruikers. De toepassingsserver gebruikt de Webex-inrichtings-API om de bijbehorende Webex-gebruikersaccounts aan te vragen.

Als u kunt melden dat BroadWorks e-mailadressen van abonnees heeft die geldig zijn en uniek zijn voor Webex, worden met deze provisioningoptie automatisch Webex-accounts met die e-mailadressen als gebruikers-ip's gemaakt en geactiveerd.

U kunt het abonneepakket wijzigen via Partner hub of u kunt uw eigen toepassing schrijven om de provisioning-API te gebruiken om abonneepakketten te wijzigen.

Flowthrough-provisioning met vertrouwde e-mails

Doorstromen zonder vertrouwde e-mails

U configureert de geïntegreerde IM&P-service om een URL voor Webex-provisioning te gebruiken en de service vervolgens toe te wijzen aan gebruikers. De toepassingsserver gebruikt de Webex-inrichtings-API om de bijbehorende Webex-gebruikersaccounts aan te vragen.

Als u niet kunt vertrouwen op de e-mailadressen van abonnees die door BroadWorks worden gehouden, maakt deze provisioningoptie Webex-accounts, maar kan deze niet worden geactiveerd totdat abonnees hun e-mailadressen hebben verstuurd en gevalideerd. Vanaf dat moment kan Webex de accounts met die e-mailadressen als gebruikers-ip-adressen activeren.

Doorstromen zonder vertrouwde e-mails

U kunt het abonneepakket wijzigen via Partner hub of u kunt uw eigen toepassing schrijven om de provisioning-API te gebruiken om abonneepakketten te wijzigen.

Zelfvoorzieningen voor gebruikers

Met deze optie is er geen doorstroom-provisioning van BroadWorks naar Webex. Nadat u de integratie tussen Webex en uw BroadWorks-systeem hebt geconfigureerd, krijgt u een of meer koppelingen die specifiek zijn voor gebruikers in uw Webex-partnerorganisatie van Cisco BroadWorks.

Vervolgens ontwerpt u uw eigen communicatie (of gedelegeerde aan uw klanten) om de koppeling te distribueren aan abonnees. De abonnees volgen de koppeling. Vervolgens kunnen ze hun e-mailadressen toevoegen en valideren om hun eigen Webex-accounts te maken en activeren.

Zelfvoorzieningen voor gebruikers

Aangezien de accounts binnen het bereik van uw partnerorganisatie vallen, kunt u gebruikerspakketten handmatig aanpassen via Partner Hub of u kunt de API gebruiken om dat te doen.

Gebruikers moeten bestaan in het BroadWorks-systeem dat u met Webex integreert, of het is hen niet toegestaan accounts met die koppeling te maken.

serviceprovider provisioning door API's

Webex biedt een set openbare API's waarmee u Webex kunt bouwen voor de gebruiker/abonnee van Cisco BroadWorks in uw bestaande workflow/tools voor gebruikersbeheer.

Service Provider Provisioning via API's - Vertrouwde e-mails
Service Provider Provisioning via API's - Niet-vertrouwde e-mails

Vereiste patches met doorstroomvoorzieningen

Als u flow-through provisioning gebruikt, moet u een systeempatch installeren en een CLI-eigenschap toepassen. Raadpleeg de onderstaande lijst voor instructies die van toepassing zijn op uw BroadWorks-release:

Voor R22:

  1. Installeer AP.as.22.0.1123.ap376508.

  2. Na de installatie stelt u de eigenschap bw.msg.includeIsEnterpriseInOSSschema in op true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtinformatie.

Voor R23:

  1. Installeer AP.as.23.0.1075.ap376509

  2. Na de installatie stelt u de eigenschap bw.msg.includeIsEnterpriseInOSSschema in op true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtinformatie.

Voor R24:

  1. Installeer AP.as.24.0.944.ap375100

  2. Na de installatie stelt u de eigenschap bw.msg.includeIsEnterpriseInOSSschema in op true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtinformatie.

Nadat u deze stappen hebt voltooid, kunt u geen nieuwe gebruikers meer inrichten met UC-One Collaborate-services. Nieuw in te stellen gebruikers moeten Webex zijn voor Cisco BroadWorks-gebruikers.

Toestelkiezen

Dankzij de ondersteuning voor de functie Toestelkiezen kunnen gebruikers van Webex voor Cisco Broadworks andere gebruikers bellen met een toestelnummer dat vergelijkbaar is met het primaire telefoonnummer binnen dezelfde onderneming. Dit is vooral handig voor gebruikers die geen DID-nummer hebben.

Tijdens het inrichten wordt het toestelnummer van de gebruiker in de Webex-directory opgeslagen als het toestelnummer van de gebruiker. Bij BroadWorks-gesprekken wordt het toestelnummer weergegeven in de Webex-app in het toestelnummerveld van alle gespreksinitiatiemethoden en in het profiel van de gebruiker. Webex voor Cisco BroadWorks ondersteunt alleen toestelgesprekken tussen gebruikers binnen dezelfde groep en verschillende groepen binnen hetzelfde bedrijf met de combinatie van landcode en toestel. Bellen tussen twee ondernemingen met alleen toestelnummers wordt echter niet ondersteund.

Een extensie kan voor Cisco BroadWorks-gebruikers worden ingericht via de volgende methoden:

  • Cisco BroadWorks-gebruikers

    • Openbare API-provisioning als 'extensie

      • De extensieparameter moet expliciet worden doorgegeven als onderdeel van de API-aanroep. Voor enterprises/groups waarvoor een Location Dialing Code (LDC) is geconfigureerd, moet de toestelparameter een combinatie zijn van LDC en 'toestelnummer'.

    • Flowthrough- of zelfactiveringsvoorziening

      • Uitbreiding en LDC (indien van toepassing) worden automatisch opgehaald uit BroadWorks.

  • Alleen BroadWorks Gebruikers of entiteiten aanroepen

    • Automatisch gesynchroniseerd vanuit BroadWorks door Directory Sync met behulp van de combinatie van Location Dialing Code (LDC) en toestelnummer.

Tabel 2. Beheer van toestelnummers op basis van provisioningmethode

BroadWorks-belrecords

Beschrijving

Inrichtingsmethode

Beheer van extensies

Webex voor gebruikers van Cisco BroadWorks

Gebruikers zijn ingeschakeld voor Webex for Cisco BroadWorks

Openbare API

Uitbreiding moet als parameter worden doorgegeven

Doorstroming

Extensie automatisch opgehaald uit BroadWorks

Gebruikers die alleen bellen via BroadWorks

Gebruikers bellen dienietzijn aangemeld bij Webex

Synchroniseren met Directory

Extensie gesynchroniseerd door Directory-synchronisatie

Entiteiten die niet bellen via een gebruiker

Bijvoorbeeld een telefoon conferentieruimte faxapparaat, Hunt-groepsnummer

Synchroniseren met Directory

Extensie gesynchroniseerd door Directory-synchronisatie

BroadWorks-telefoonlijsten

Bedrijfs-, groeps- of persoonlijke telefoonlijsten

Synchroniseren met Directory

Niet van toepassing

Voorwaarden

  1. Voor ondersteuning van deze functie is clientversie 42.11 of later vereist.

  2. Patch waarbij toestel- en locatiekiescodes worden toegevoegd aan XSI en Provisioning Adapter februari 2022 voor versie 23 of hoger als onderdeel van :

    • AP.platform.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Schakel de header X-BroadWorks-Remote-Party-Info in op de AS met behulp van de onderstaande CLI-opdracht voor deze SIP-oproepstroom. Deze is vereist voor de ondersteuning van de functie voor toestelkiezen.

    AS_CLI/System/DeviceType/SIP> set  supportRemotePartyInfo true

Prioriteit oproepopties in de app

Als onderdeel van de ondersteuning voor de functie Toestelkiezen is de prioriteitsinstelling voor app-gespreksopties ook op partnerniveau beschikbaar voor alle partners van Webex voor Cisco Broadworks. Met deze instelling kan de partner de oproepprioriteitsinstellingen van al zijn beheerde klanten vanuit Partner Hub beheren. De prioriteitsinstelling voor app-oproepopties voor een klant kan ook op klantniveau worden gewijzigd via Control Hub.

De prioriteitsinstelling voor app-oproepopties bevat toestelnummer als tweede optie in zowel Partner Hub als Control Hub wanneer een Webex voor Cisco Broadworks-gebruiker nieuw is ingericht met toestelnummer via een van de hierboven genoemde inrichtingsmethoden.

Voor alle bestaande ingerichte organisaties is de uitbreidingsoptie standaard ingesteld op de verborgen status in de prioriteitsinstelling voor app-oproepopties. Dit zal geen extensie weergeven in de audio/video optie van de gebruiker in de Webex-app.

Hieronder staan de opties om de optie voor extensiegesprekken zichtbaar te maken voor bestaande klanten:

  1. Als een partner wil dat al zijn beheerde klantorganisaties worden voorzien van een extensie als een van de aanroepopties, wordt aanbevolen dat de partnerbeheerder de extensie van verborgen naar beschikbaar verplaatst in Partner Hub. Hiermee kunnen de beheerde klantorganisaties de instellingen van hun partner overnemen.

  2. Als een partner een extensie wil aanbieden in belopties voor een specifieke klantorganisatie, wordt aanbevolen dat de partnerbeheerder de extensie verplaatst van verborgen naar beschikbaar in Control Hub.

Ondersteuning voor groepscontacten

Met deze functie wordt de Webex voor BroadWorks DirSync-service verbeterd. De limiet voor het synchroniseren van maximaal 1500 contactpersonen vanuit de groepstelefoonlijsten op BroadWorks is hiermee komen te vervallen. Partners kunnen nu maximaal 30.000 contactpersonen synchroniseren vanuit één groepstelefoonlijst. Daarmee is de service gelijk aan de uitbreiding van 30.000 contactpersonen voor de Enterprise-telefoonlijst, die afzonderlijk is uitgebracht.

Er geldt een algemene limiet van 200.000 voor alle externe contacten per organisatie. Deze limiet geldt voor de som van de Enterprise- en Group-telefoonlijsten in één BroadWorks-onderneming. Bijvoorbeeld, een BroadWorks-onderneming met een ondernemingstelefoonlijst van 30.000 en ook 5 groepstelefoonlijsten van elk 30.000 worden ondersteund (totaal 180.000 per organisatie). Als er echter 6 groepstelefoonlijsten zijn met elk 30K, dan wordt dit niet ondersteund (totaal 210K).

Deze functionaliteit is op aanvraag beschikbaar. Neem contact op met uw accountteam om dit te laten inschakelen.

  • Voordat u de functie inschakelt, moet u een vereiste migratie uitvoeren om alle bestaande ingerichte gebruikers in te richten en groepen te koppelen.

  • Het Cisco-team voert een interne API uit om bestaande ingerichte gebruikers te migreren en ze aan de juiste groep te koppelen. OPMERKING: Het kan maximaal een week duren voordat dit verwerkt is.

  • Zodra de migratie voor de partner is voltooid en de functie is ingeschakeld, worden alle nieuw ingerichte gebruikers op de juiste manier gegroepeerd.

Nadat de functie is ingeschakeld, begint de DirSync-service met het synchroniseren van telefoonlijstcontacten van BroadWorks Group met een daarvoor bestemde opslag per groep in de Webex Contact Service.

Tijdens het inrichten moet de ondernemingsgroep van de gebruiker worden opgeslagen in de Webex-directory om aan te geven tot welke groep deze gebruiker behoort. Door de gebruiker te koppelen aan een BroadWorks-groep in de Webex Directory kan de Webex-app zoeken naar contactpersonen in de opslag van de Contact Service-groep voor de specifieke groep van de gebruiker.

Voor deze functie moeten de Webex voor BroadWorks-abonnees in Webex worden ingericht met de BroadWorks Enterprise Group-id.

De BroadWorks Enterprise Group-ID kan voor Cisco BroadWorks-gebruikers worden ingericht via de volgende methoden:

  • Webex voor gebruikers van Cisco BroadWorks

    • Openbare API-voorziening als 'spEnterpriseGroupId'

      • De BroadWorks Enterprise Group-ID moet expliciet worden doorgegeven in de spEnterpriseGroupId-parameter van de API-aanroep.

    • Flowthrough- of zelfactiveringsvoorziening

      • De BroadWorks Enterprise Group-ID wordt automatisch opgehaald van BroadWorks.

    • Alleen BroadWorks Gebruikers of entiteiten aanroepen

      • Niet van toepassing. Het is niet nodig om de BroadWorks Enterprise Group-ID voor deze gebruikers te synchroniseren.

Tabel 3. Beheren van Enterprise Group ID op basis van provisioningmethode

BroadWorks-belrecords

Beschrijving

Inrichtingsmethode

Enterprise Group ID beheren

Webex voor gebruikers van Cisco BroadWorks

Gebruikers zijn ingeschakeld voor Webex for Cisco BroadWorks

Openbare API

BroadWorks Enterprise Group-ID moet worden doorgegeven als parameter spEnterpriseGroupId

Doorstroming

De BroadWorks Enterprise Group-ID wordt automatisch opgehaald uit BroadWorks

Gebruikers die alleen bellen via BroadWorks

Gebruikers bellen dienietzijn aangemeld bij Webex

Synchroniseren met Directory

Niet van toepassing

Entiteiten die niet bellen via een gebruiker

Bijvoorbeeld een telefoon conferentieruimte faxapparaat, Hunt-groepsnummer

Synchroniseren met Directory

Niet van toepassing

BroadWorks-telefoonlijsten

Contacten in de telefoonlijsten van de BroadWorks Group

Synchroniseren met Directory

Groepscontacten worden opgeslagen in de Webex Contact Service die aan de specifieke groep is gekoppeld

BroadWorks Enterprise of persoonlijke telefoonlijsten

Contacten in de bedrijfs- of persoonlijke telefoonlijst

Synchroniseren met Directory

Niet van toepassing

De openbare API moet VÓÓR de MIGRATIE worden bijgewerkt. De migratie kan niet worden voltooid totdat DEZE API is voltooid. De BroadWorks Enterprise Group-ID moet expliciet worden doorgegeven in de spEnterpriseGroupId-parameter van de API-aanroep. https://developer.webex.com/docs/api/changelog#2023-march

Nadat de functie is ingeschakeld en als resultaat van de volgende directorysynchronisatie, worden de gebruikersgroepen van de onderneming ook weergegeven in Control Hub. Het visualiseren van de groepen in Control Hub voor Webex voor BroadWorks heeft in dit stadium uitsluitend een informatief doel. Partner- en klantbeheerders mogen geen wijzigingen aanbrengen in groepen of groepslidmaatschappen in Control Hub, omdat deze wijzigingen niet worden doorgevoerd in BroadWorks. Groepsbeheer in Control Hub is bedoeld voor partners die de aankomende API's voor contactbeheer gaan gebruiken.

Migratie en toekomstige proofing

Het Cisco-doel van de BroadSoft Unified Communications-client is om van UC-One naar Webex over te gaan. Er bestaat een overeenkomend binnen het netwerk van de ondersteuningsservices buiten serviceprovider netwerk – behalve bellen – in de richting van het Webex-cloudplatform.

Of u nu UC-One SaaS of BroadWorks Collaborate gebruikt, de voorkeursmigratiestrategie is het implementeren van nieuwe, speciale XSP|ADP's voor integratie met Webex voor Cisco BroadWorks. U kunt de twee services gelijktijdig uitvoeren terwijl u klanten migreert naar Webex. Uiteindelijk kunt u de infrastructuur die voor de vorige oplossing is gebruikt, opnieuw maken.

Aanbevolen documentabonnementen

Artikelen in het Webex Help Center (op help.webex.com) hebben een optie Abonneren waarmee u een e-mailmelding ontvangt wanneer dat artikel wordt bijgewerkt.

Wij raden u aan u te abonneren op elk van de volgende artikelen om er zeker van te zijn dat u geen belangrijke updates mist die van invloed zijn op de netwerkconnectiviteit. Om u te abonneren, gaat u naar een van de onderstaande links en klikt u in het artikel dat wordt geopend op de knop Abonneren.

Wij raden u aan om u in ieder geval te abonneren op de bovenstaande lijst. De meeste Webex-artikelen en -documenten die onder Aanvullende documenten worden vermeld, hebben echter een optie Abonneren. Om deze optie weer te geven, moet het artikel op help.webex.com staan.

Er is geen abonnementsoptie voor documentatielandingspagina's.

Aanvullende documenten

Raadpleeg de volgende gerelateerde documentatie voor meer informatie over Webex voor Cisco BroadWorks:

Webex voor Cisco BroadWorks-documenten

Partnerbeheerders kunnen de volgende documenten en sites gebruiken om informatie over Webex voor Cisco BroadWorks te verkrijgen.

Webex voor Cisco BroadWorks-artikelen

Partnerbeheerders kunnen de volgende optionele sites gebruiken om meer te weten te komen over Webex voor Cisco BroadWorks:

Cisco BroadWorks-documenten

Partnerbeheerders kunnen de Cisco BroadWorks-site op cisco.com raadplegen voor technische documenten waarin wordt beschreven hoe u het Cisco BroadWorks-onderdeel van de oplossing implementeert:

Webex Help-artikelen

Op de volgende Webex Help-sites kunt u Webex-artikelen vinden die beheerders en eindgebruikers helpen bij het gebruik van Webex-functies.

  • Webex van serviceproviders—Deze landingspagina bevat koppelingen met informatie om aan de slag te gaan en veelgebruikte artikelen voor gebruikers van de Webex-app die Webex-services hebben aangeschaft bij een serviceprovider.

  • Webex Help Center— Gebruik de zoekfunctie op help.webex.com om te zoeken naar aanvullende Webex-artikelen die de functionaliteit van de Webex-app en Webex Meetings beschrijven. U kunt zoeken naar artikelen van gebruikers of beheerders.

Ontwikkelaarsdocumentatie

Uw omgeving voorbereiden

Beslissingspunten

Overweging Vragen die moeten worden beantwoord Bronnen

Architectuur en infrastructuur

Hoeveel XSP|ADP's?

Hoe nemen ze mTLS?

Cisco BroadWorks-planner voor systeemcapaciteit

Handleiding voor Cisco BroadWorks System Engineering

XSP|ADP CLI-referentie

Dit document

Klant- en gebruikersvoorzieningen

Kunt u melden dat u e-mails in BroadWorks vertrouwt?

Wilt u dat gebruikers e-mailadressen verstrekken om hun eigen accounts te activeren?

Kunt u hulpprogramma's maken om onze API te gebruiken?

Openbare API-documenten op https://developer.webex.com

Dit document

Branding Welke kleur en logo wilt u gebruiken? Merkartikel over Webex-app
Sjablonen Wat zijn de verschillende gebruiks cases van uw klant? Dit document
Abonneefuncties per klant/onderneming/groep Kies pakket om het serviceniveau per sjabloon te definiëren. Basis, Standaard, Premium of Softphone.

Dit document

Functie-/pakketmatrix

Gebruikersverificatie BroadWorks of Webex Dit document
Inrichtingsadapter (voor stroomdoorstroom inrichtingsopties)

Gebruikt u al Geïntegreerde IM&P, bijvoorbeeld voor UC-One SaaS?

Wilt u meerdere sjablonen gebruiken?

Is er een vaker verwachte gebruiks case?

Dit document

CLI-referentie voor toepassingsserver

Architectuur en infrastructuur

  • Met wat voor schaal wilt u beginnen? Het is mogelijk om in de toekomst op te schalen, maar uw huidige gebruiksraming zou de infrastructuurplanning moeten kosten.

  • Werk samen met uw Cisco-accountmanager / verkoopvertegenwoordiger om de omvang van uw XSP|ADP-infrastructuur te bepalen, volgens de Cisco BroadWorks System Capacity Planner en de Cisco BroadWorks System Engineering Guide.

  • Hoe maakt Webex wederzijdse TLS-verbindingen met uw XSP|ADP's? Direct naar de XSP|ADP in een DMZ, of via TLS-proxy? Dit heeft invloed op uw certificaatbeheer en de URL's die u gebruikt voor de interfaces. (We ondersteunen geen ongecodeerde TCP-verbindingen naar de rand van uw netwerk).

Klant- en gebruikersvoorzieningen

Welke gebruikersvoorzieningen methode is het beste voor u?

  • Flowthrough-provisioning met vertrouwde e-mails: Door de service 'Geïntegreerde IM&P' toe te wijzen aan BroadWorks, wordt de abonnee automatisch ingericht in Webex.

    Als u ook kunt melden dat de e-mailadressen van abonnees in BroadWorks geldig zijn en uniek zijn voor Webex, kunt u de variant 'vertrouwd e-mailadres' van flowthrough-provisioning gebruiken. Webex-accounts van abonnees worden gemaakt en geactiveerd zonder hun tussenkomst; ze downloaden de client en melden zich aan.

    E-mailadres is een belangrijk gebruikerskenmerk in Webex. De gebruiker serviceprovider daarom een geldig e-mailadres voor de gebruiker verstrekken om deze voor Webex-services in te richten. Dit moet zich in het kenmerk E-mail-id van de gebruiker in BroadWorks hebben. We raden u aan deze ook te kopiëren naar het kenmerk Alternatieve id.

  • Flowthrough-provisioning zonder vertrouwde e-mails: Als u de e-mailadressen van abonnees niet kunt vertrouwen, kunt u nog steeds de geïntegreerde IM&P-service in BroadWorks toewijzen om gebruikers in Webex in te stellen.

    Met deze optie worden de accounts gemaakt wanneer u de service toewijst, maar de abonnees moeten hun e-mailadressen wel leveren en valideren om de Webex-accounts te activeren.

  • Zelfprovisionering door gebruikers: Deze optie vereist geen toewijzing van IM&P-service in BroadWorks. U (of uw klanten) distribueert in plaats daarvan een inrichtingskoppeling en de koppelingen om de verschillende clients te downloaden met uw branding en instructies.

    Abonnees volgen de koppeling, leveren en valideren vervolgens hun e-mailadressen om hun Webex-accounts te maken en te activeren. Vervolgens downloaden ze de client en melden zich aan, waarna Webex extra configuratie over deze client op haalt bij BroadWorks (waaronder hun primaire nummers).

  • SP-gestuurde provisioning via API's: Webex maakt een aantal openbare API's beschikbaar waarmee serviceproviders gebruikers-/abonnee-provisioning kunnen inrichten in hun bestaande workflows.

Voorzieningenvereisten

De volgende tabel vat de vereisten voor elke inrichtingsmethode samen. Naast deze vereisten moet uw implementatie ook voldoen aan de algemene systeemvereisten die in deze handleiding worden beschreven.

Voorzieningsmethode

Vereisten

Flowthrough-provisioning

(Vertrouwde of niet-vertrouwde e-mails)

De Webex-provisioning-API voegt bestaande BroadWorks-gebruikers automatisch toe aan Webex zodra de gebruiker aan de vereisten voldoet en u de Geïntegreerde IM+P service aan.

Er zijn twee stromen (vertrouwde e-mails of niet-vertrouwde e-mails) die u toewijst via de onboardingsjabloon op Webex.

Vereisten voor BroadWorks:

  • Gebruiker bestaat op BroadWorks met een primair nummer of toestelnummer.

  • Aan de gebruiker is de Geïntegreerde toegewezen IM+P service, die verwijst naar de URL van de Webex-inrichtingsservice.

  • Alleen vertrouwde e-mailadressen. De gebruiker heeft een e-mailadres geconfigureerd op BroadWorks. Wij raden u aan het e-mailadres ook toe te voegen aan het veld Alternatieve ID, omdat de gebruiker dan kan inloggen met zijn/haar BroadWorks-inloggegevens.

  • BroadWorks heeft verplichte patches geïnstalleerd voor flowthrough-inrichting. Zie Vereiste patches met Flowthrough Provisioning (hieronder) voor patchvereisten.

  • BroadWorks AS is rechtstreeks verbonden met de Webex-cloud of de Provisioning Adapter Proxy is geconfigureerd met verbinding met de URL van de Webex-provisioningservice.

    Zie Toepassingsserver configureren met URL voor provisioning-service om de URL van de Webex-provisioning-service op te halen.

    Zie Cisco BroadWorks Implement Proxy FD om de Provisioning Adapter Proxy te configureren.

Webex-vereisten:

De Onboarding-sjabloon bevat de volgende instellingen:

  • BroadWorks Flow via Provisioning inschakelen schakelaar is ingeschakeld.

  • De naam en het wachtwoord voor de provisioning-account worden toegewezen met behulp van de beheerdersreferenties op systeemniveau van BroadWorks

  • Gebruikersverificatie is ingesteld op BroadWorks-e-mails vertrouwen of Niet-vertrouwde e-mails.

Zelfvoorzieningen voor gebruikers

De beheerder verstrekt een bestaande BroadWorks-gebruiker een link naar het gebruikersactivatieportaal. De gebruiker moet zich bij het portaal aanmelden met zijn BroadWorks-inloggegevens en een geldig e-mailadres opgeven. Nadat het e-mailadres is gevalideerd, haalt Webex aanvullende gebruikersgegevens op om de inrichting te voltooien.

Vereisten voor BroadWorks:

  • Gebruiker moet op BroadWorks bestaan met een primair nummer of toestel

Webex-vereisten:

De Onboarding-sjabloon bevat de volgende instellingen:

  • Flow Through Provisioning inschakelen schakelaar staat uit.

  • Gebruikersverificatie is ingesteld op Niet-vertrouwde e-mails.

  • Gebruikers toestaan zichzelf te activeren is aangevinkt.

SP-gestuurde provisioning via API

(Vertrouwde of niet-vertrouwde e-mails)

Webex biedt een reeks openbare API's waarmee u gebruikersinrichting kunt inbouwen in uw bestaande workflows en hulpmiddelen. Er zijn twee stromen:

  • Vertrouwde e-mails: de API zorgt voor de inrichting van de gebruiker en past de BroadWorks-e-mail toe als de Webex-e-mail.

  • Niet-vertrouwde e-mails: de API zorgt voor de inrichting van de gebruiker, maar de gebruiker moet inloggen op de gebruikersactiveringsportal en een geldig e-mailadres opgeven.

BroadWorks-vereisten:

  • De gebruiker moet op BroadWorks bestaan met een primair nummer of toestelnummer.

Webex-vereisten:

  • In de Onboarding-sjabloon is de gebruikersverificatie ingesteld op BroadWorks-e-mails vertrouwen of Niet-vertrouwde e-mails.

  • U moet uw aanvraag registreren en toestemming vragen.

  • U moet een OAuth-token aanvragen met de scopes die zijn gemarkeerd in het gedeelte 'Authenticatie' van de Webex voor BroadWorks-ontwikkelaarshandleiding.

  • U moet een beheerder of provisioning-beheerder aanstellen in uw partnerorganisatie.

Om de API's te gebruiken, ga naar BroadWorks Subscribers.

Vereiste patches met doorstroomvoorzieningen

Als u flow-through provisioning gebruikt, moet u een systeempatch installeren en een CLI-eigenschap toepassen. Raadpleeg de onderstaande lijst voor instructies die van toepassing zijn op uw BroadWorks-release:

Voor R22:

  1. Installeer AP.as.22.0.1123.ap376508.

  2. Na de installatie stelt u de eigenschap bw.msg.includeIsEnterpriseInOSSschema in op true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtinformatie.

Voor R23:

  1. Installeer AP.as.23.0.1075.ap376509

  2. Na de installatie stelt u de eigenschap bw.msg.includeIsEnterpriseInOSSschema in op true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtinformatie.

Voor R24:

  1. Installeer AP.as.24.0.944.ap375100

  2. Na de installatie stelt u de eigenschap bw.msg.includeIsEnterpriseInOSSschema in op true vanuit de CLI in Maintenance/ContainerOptions.

    Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtinformatie.

Nadat u deze stappen hebt voltooid, kunt u geen nieuwe gebruikers meer inrichten met UC-One Collaborate-services. Nieuw in te stellen gebruikers moeten Webex zijn voor Cisco BroadWorks-gebruikers.

Ondersteunde taalinstellingen

Tijdens de inrichting wordt de taal die in BroadWorks is toegewezen aan de eerste inrichtende beheergebruiker automatisch toegewezen als de standaardinstelling voor die klantorganisatie. Deze instelling bepaalt de standaardtaal die wordt gebruikt voor activeringse-mails, vergaderingen en uitnodigingen voor vergaderingen onder die klantorganisatie.

Er wordt ondersteuning geboden voor vijf tekenstaalinstellingen in (ISO-639-1)_(ISO-3166)-formaat. Zo komt en_US overeen met English_UnitedStates. Als er alleen een taal van twee letters wordt aangevraagd (met behulp van ISO-639-1-indeling), genereert de service een landinstelling van vijf tekens door de aangevraagde taal te combineren met een landcode uit de sjabloon, bijvoorbeeld "requestedLanguage_CountryCode". Als er geen geldige landinstelling kan worden gevonden, wordt de standaard landinstelling gebruikt op basis van de vereiste taalcode.

In de volgende tabel worden de ondersteunde landinstellingen weergegeven en de toewijzing waarmee een taalcode van twee letters wordt omgezet naar een landinstelling van vijf tekens voor situaties waarin geen landinstelling van vijf tekens beschikbaar is.

Tabel 1. Ondersteunde taalcodes

Ondersteunde taalinstellingen

(ISO-639-1)_(ISO-3166)

Als er maar een taalcode van twee letters beschikbaar is...

Taalcode (ISO-639-1) **

Gebruik in plaats daarvan de standaard gevoelige landinstelling (ISO-639-1)_(ISO-3166)

en_US

en_AU

en_GB

en_CA

en

en_US

fr_FR

fr_CA

fr

fr_FR

cs_CZ

cs

cs_CZ

da_DK

da

da_DK

de_DE

de

de_DE

hu_HU

hu

hu_HU

id_ID

id

id_ID

it_IT

it

it_IT

ja_JP

ja

ja_JP

ko_KR

ko

ko_KR

es_ES

es_CO

es_MX

es

es_ES

nl_NL

nl

nl_NL

nb_NO

nb

nb_NO

pl_PL

pl

pl_PL

pt_PT

pt_BR

pt

pt_PT

ru_RU

ru

ru_RU

ro_RO

ro

ro_RO

zh_CN

zh_TW

zh

zh_CN

sv_SE

sv

sv_SE

ar_SA

ar

ar_SA

tr_TR

tr

tr_TR

De landinstellingen es_CO, id_ID, nb_NO en pt_PT worden niet ondersteund door Webex Meeting Sites. Voor deze locaties zijn de Webex Meetings-sites alleen in het Engels beschikbaar. Engels is de standaardtaal voor sites als no/invalid/unsupported locale is vereist voor de site. Dit taalveld is van toepassing bij het maken van een organisatie- en Webex Meetings-site. Als er geen taal wordt genoemd in een bericht of in de API van de abonnee, wordt de taal uit de sjabloon gebruikt als standaardtaal.

Branding

Partnerbeheerders kunnen aanpassingen in Geavanceerde branding gebruiken om aan te passen hoe de Webex-app eruitziet voor de klantorganisaties die de partner beheert. Partnerbeheerders kunnen de volgende instellingen aanpassen om ervoor te zorgen dat de Webex-app een weerspiegeling is van het merk en de identiteit van hun bedrijf:

  • Bedrijfslogo's

  • Unieke kleurschema's voor de lichte modus of donkere modus

  • Aangepaste ondersteunings-URL's

Voor meer informatie over het aanpassen van de branding, zie Geavanceerde branding-aanpassingen configureren.

  • Basisaanpassingen van de huisstijl worden afgeschaft. Wij adviseren u om Advanced Branding te implementeren. Dit biedt een breder scala aan aanpassingsmogelijkheden.

Onboardingssjablonen

Met onboardingsjablonen kunt u de parameters definiëren waarmee klanten en bijbehorende abonnees automatisch worden ingericht op Webex voor Cisco BroadWorks. U kunt indien nodig meerdere onboardingsjablonen configureren, maar wanneer u een klant onboardt, wordt deze aan slechts één sjabloon gekoppeld. U kunt niet meerdere sjablonen op één klant toepassen.

Hieronder worden enkele primaire sjabloonparameters vermeld.

Pakket
  • U moet een standaardpakket selecteren wanneer u een sjabloon maakt (zie Pakketten in het gedeelte Overzicht voor meer informatie. Alle gebruikers aan wie die sjabloon is ingericht, ontvangen het standaardpakket, ongeacht of ze doorstromen of zelf provisioning.

  • U kunt de pakketselectie voor verschillende klanten beheren door meerdere sjablonen te maken en verschillende standaardpakketten in elk te selecteren. U kunt vervolgens verschillende provisioningskoppelingen of verschillende adapters voor inrichting per onderneming distribueren, afhankelijk van uw gekozen gebruikersvoorzieningenmethode voor deze sjablonen.

  • U kunt het pakket voor specifieke abonnees van deze standaardinstelling wijzigen met behulp van de provisioning-API (zie Webex voor Cisco BroadWorks API-documentatie of via Partner Hub (zie Gebruikerspakket wijzigen in Partner Hub).

  • U kunt het pakket van een abonnee niet wijzigen vanuit BroadWorks. De toewijzing van de geïntegreerde IM&P-service is aan of uit; als de abonnee deze service in BroadWorks heeft toegewezen, wordt het pakket definiëren in de Partner Hub-sjabloon die is gekoppeld aan de inrichtings-URL van de abonnee.

Reseller en ondernemingen of serviceprovider en groepen?
  • De manier waarop uw BroadWorks-systeem is geconfigureerd, heeft een invloed op de flow through provisioning. Als u een reseller bij Enterprise bent, moet u de Enterprise-modus inschakelen wanneer u een sjabloon maakt.

  • Als uw BroadWorks-systeem is geconfigureerd in serviceprovider modus, kunt u de Enterprise-modus uitschakelen in uw sjablonen.

  • Als u van plan bent om organisaties van klanten in te stellen met behulp van beide BroadWorks-modi, moet u verschillende sjablonen voor groepen en ondernemingen gebruiken.

Zorg dat u de BroadWorks-patches hebt toegepast die vereist zijn voor flow-through provisioning. Zie Vereiste patches met Flow-through Provisioning voor meerinformatie.

Zorg dat u de BroadWorks-patches hebt toegepast die vereist zijn voor flow-through provisioning. Zie Vereiste patches met Flow-through Provisioning voor meerinformatie.

Meerdere partners

Gaat u Webex for Cisco BroadWorks sublicenties leveren aan een andere serviceprovider? In dat geval heeft elke serviceprovider in die organisatie een afzonderlijke partnerorganisatie nodig Webex Control Hub hen in staat te stellen de oplossing voor hun klanten in te stellen.

Inrichtingsadapter en -sjablonen

Als u flowthrough provisioning gebruikt, wordt de inrichtings-URL die u in BroadWorks int, afgeleid van de sjabloon in Control Hub. U kunt meerdere sjablonen hebben en daarom meerdere provisioning-URL's. Hiermee kunt u op enterprise-by-enterprise-basis selecteren welk pakket moet worden toegepast op abonnees wanneer ze de geïntegreerde IM&P-service krijgen.

U moet na denken of u een provisioning-URL op systeemniveau wilt instellen als een standaard inrichtingspad en welke sjabloon u voor dat pad wilt gebruiken. Zo hoeft u alleen expliciet de inrichtings-URL in te stellen voor ondernemingen die een ander sjabloon nodig hebben.

Houd er ook rekening mee dat u mogelijk al een provisioning-URL op systeemniveau gebruikt, bijvoorbeeld met UC-One SaaS. Als dat het geval is, kunt u ervoor kiezen om de URL op systeemniveau voor het inrichten van gebruikers op UC-One SaaS te behouden en te overschrijven voor ondernemingen die overstappen op Webex voor Cisco BroadWorks. U kunt ook de andere weg op gaan en de URL op systeemniveau instellen voor Webex for BroadWorks en de ondernemingen die u op UC-One SaaS wilt behouden opnieuw configureren.

De configuratiekeuzes die verband houden met deze beslissing worden gedetailleerd beschreven in Configure Application Server with Provisioning Service URL.

Proxy voor provisioningadapter

Voor extra beveiliging kunt u met de Provisioning Adapter Proxy een HTTP(S)-proxy op het Application Delivery Platform gebruiken voor flowthrough-provisioning tussen de AS en Webex. De proxyverbinding creëert een end-to-end TCP-tunnel die het verkeer tussen de AS en Webex doorstuurt, waardoor de noodzaak voor de AS om rechtstreeks verbinding te maken met het openbare internet vervalt. Voor beveiligde verbindingen kan TLS worden gebruikt.

Voor deze functie moet u de proxy op BroadWorks instellen. Zie Cisco BroadWorks Provisioning Adapter Proxy Feature Descriptionvoor meer informatie.

Minimumeisen

Accounts

Alle abonnees die u voor Webex inrichten, moeten in het BroadWorks-systeem bestaan dat u integreert met Webex. U kunt meerdere BroadWorks-systemen integreren indien nodig.

Alle abonnees moeten over een BroadWorks-licentie en een primair nummer of toestelnummer beschikken.

Webex gebruikt e-mailadressen als primaire id's voor alle gebruikers. Als u flowthrough provisioning met vertrouwde e-mails gebruikt, moeten uw gebruikers geldige adressen in het e-mailkenmerk in BroadWorks hebben.

Als uw sjabloon BroadWorks-verificatie gebruikt, kunt u e-mailadressen van abonnees kopiëren naar het kenmerk Alternatieve id in BroadWorks. Hierdoor kunnen gebruikers zich bij Webex aanmelden met hun e-mailadres en hun BroadWorks-wachtwoord.

Uw beheerders moeten hun Webex-accounts gebruiken om zich aan te melden bij Partner Hub.

Het onboarden van een BroadWorks-beheerder in Webex voor Cisco BroadWorks wordt niet ondersteund. U kunt alleen BroadWorks-belgebruikers aan boord nemen die een primair nummer hebben and/or verlenging. Als u flowthrough-provisioning gebruikt, moeten gebruikers ook de geïntegreerde IM toegewezen krijgen & P-dienst.

Servers in uw netwerk- en softwarevereisten

  • De BroadWorks-instantie(s) moet/moeten ten minste de volgende servers bevatten:

    • Application Server (AS) met broadworks-versie zoals hierboven

    • Netwerkserver (NS)

    • Profielserver (PS)

  • Publieke XSP|ADP-server(s) of Application Delivery Platform (ADP) die voldoen aan de volgende vereisten:

    • Verificatieservice (BWAuth)

    • Interfaces XSI-acties en gebeurtenissen

    • DMS (apparaatbeheer-webtoepassing)

    • CTI-interface (computertelefonie- intergration)

    • TLS 1.2 met een geldig certificaat (niet zelf-ondertekend) en alle tussenliggende certificaten vereist. Vereist Beheer op systeemniveau om bedrijfszoekactie mogelijk te maken.

    • Gemeenschappelijke TLS-verificatie (mTLS) voor de verificatieservice (de openbare Webex-clientcertificaatketen is geïnstalleerd als vertrouwensankers)

    • Gemeenschappelijke TLS-verificatie (mTLS) voor CTI-interface (vereist de openbare Webex-clientcertificaatketen geïnstalleerd als vertrouwensankers)

  • Een afzonderlijke XSP/ADP-server die optreedt als een 'pushserver voor gespreksmeldingen' (een NPS in uw omgeving die wordt gebruikt om oproepmeldingen naar Apple/Google te pushen. We noemen het hier 'CNPS' om het te onderscheiden van de service in Webex die pushmeldingen voor berichten en aanwezigheid levert).

    Deze server moet op R22 of hoger zijn.

  • We verplichten een afzonderlijke XSP/ADP-server voor CNPS omdat de niet-voorspelbaarheid van de belasting van Webex voor BWKS-cloudverbindingen een negatieve invloed kan hebben op de prestaties van de NPS-server, doordat de meldingslatentie wordt verhogen. Zie de Cisco BroadWorks System Engineering Guide voor meer informatie over XSP|ADP-schaal.

Webex-appplatforms

Fysieke telefoons en accessoires

Apparaatintegratie

Voor meer informatie over het onboarden en onderhouden van Room OS- en MPP-apparaten voor Webex voor Cisco BroadWorks raadpleegt u Device Integration Guide voor Webex voor Cisco BroadWorks.

Apparaatprofielen

Hieronder staan de DTAF-bestanden die u op uw toepassingsservers moet laden om de Webex-app als gespreksclient te ondersteunen. Het zijn dezelfde DTAF-bestanden als die welke worden gebruikt voor UC-One SaaS. Er is echter een nieuw config-wxt.xml.template -bestand dat wordt gebruikt voor de Webex-app.

Ga naar de site Application Delivery Platform Software Downloads om de nieuwste DTAF-bestanden te downloaden en de nieuwste apparaatprofielen te downloaden. Deze downloads werken voor zowel ADP als XSP.

Clientnaam

Apparaatprofieltype en pakketnaam

Mobiele Webex-sjabloon

Identiteits-/apparaatprofieltype: Connect - Mobiel

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Configuratiebestand: config-wxt.xml

Webex-tabletsjabloon

Identiteits-/apparaatprofieltype: Verbinden - tablet

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Configuratiebestand: config-wxt.xml

Webex-bureaubladsjabloon

Identiteits-/apparaatprofieltype: Business Communicator - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Configuratiebestand: config-wxt.xml

Identify/Device Profiel

Alle Webex voor Cisco BroadWorks-gebruikers moeten een hebben Identity/Device Profiel toegewezen in BroadWorks dat een van de bovenstaande apparaatprofielen gebruikt om gesprekken te voeren via de Webex-app. Het profiel biedt de configuratie waarmee de gebruiker gesprekken kan voeren.

OAuth-referenties verkrijgen voor uw Webex voor Cisco BroadWorks

Dien een serviceaanvraag in bij uw onboardingagent of bij Cisco TAC om Cisco OAuth in te richten voor uw Cisco Identity Provider Federation-account.

Gebruik de volgende aanvraagtitel voor de betreffende functies:

  1. 'XSP|ADP AuthService Configuration' om de service op XSP|ADP te configureren.

  2. 'NPS-configuratie voor auth.proxy-instellingen' om NPS te configureren voor het gebruik van een authenticatieproxy.

  3. 'CI User UUID Sync' voor CI-gebruikers-UUID-synchronisatie. Voor meer informatie over deze functie, zie: Cisco BroadWorks-ondersteuning voor CI UUID.

  4. Configureer BroadWorks om Cisco Billing voor BroadWorks- en Webex voor BroadWorks-abonnementen in te schakelen.

Cisco geeft u een OAuth-client-id, een client geheim en een vernieuwend token die 60 dagen geldig is. Als het token verloopt voordat u het gebruikt, kunt u een nieuwe aanvraag indienen.

Als u al Cisco OAuth Identity Provider-inloggegevens hebt, dient u een nieuwe serviceaanvraag in om uw inloggegevens bij te werken.

Bestelcertificaten

Certificaatvereisten voor TLS-authenticatie

Voor alle vereiste toepassingen hebt u beveiligingscertificaten nodig, ondertekend door een bekende certificeringsinstantie en geïmplementeerd op uw openbare XSP|ADP's. U gebruikt deze ter ondersteuning van TLS-certificaatverificatie voor alle inkomende connectiviteit met uw XSP|ADP-servers.

Deze certificaten moeten uw XSP|ADP openbare volledig gekwalificeerde domeinnaam bevatten als Onderwerp Algemene Naam of Onderwerp Alternatieve Naam.

De specifieke vereisten voor het implementeren van servercertificaten variëren afhankelijk van de implementatiemethode van uw openbare XSP|ADP's.

  • Via een TLS-bridgingproxy

  • Via een TLS pass-through proxy

  • Direct naar de XSP|ADP

In dit diagram wordt samengevat waar u in deze drie gevallen het door de CA ondertekende openbare servercertificaat moet laden:

Voor meer informatie over openbaar ondersteunde certificeringsinstanties die de Webex-app ondersteunt voor verificatie, zie Ondersteunde certificeringsinstanties voor hybride Webex-services.

TLS-certificaatvereisten voor TLS-bridge proxy
  • Het openbaar ondertekende servercertificaat wordt geladen in de proxy.

  • De proxy toont dit openbaar ondertekende servercertificaat voor Webex.

  • Webex vertrouwt de openbare ca die het servercertificaat van de proxy heeft ondertekend.

  • Een intern CA-ondertekend certificaat kan op de XSP|ADP worden geladen.

  • De XSP|ADP presenteert dit intern ondertekende servercertificaat aan de proxy.

  • De proxy vertrouwt de interne CA die het XSP|ADP-servercertificaat heeft ondertekend.

TLS-certificaatvereisten voor TLS-passthrough-proxy of XSP|ADP in DMZ
  • Het openbaar ondertekende servercertificaat wordt geladen in de XSP|ADP's.

  • De XSP|ADP's presenteren openbaar ondertekende servercertificaten aan Webex.

  • Webex vertrouwt de openbare CA die de servercertificaten van de XSP|ADP's heeft ondertekend.

Aanvullende certificaatvereisten voor wederzijdse TLS-authenticatie via CTI-interface

Wanneer verbinding wordt gemaakt met de CTI-interface, toont Webex een clientcertificaat als onderdeel van gemeenschappelijke TLS-verificatie. Het Webex-clientcertificaat CA/chain Het certificaat kan worden gedownload via Control Hub.

Het certificaat downloaden:

Meld u aan bij Partner Hub.

Klik op de kaart Services.

Ga naar Extra linksen klik op de link Webex CA-certificaat downloaden.

De specifieke vereisten voor het implementeren van een Webex CA-certificaatketen variëren afhankelijk van de implementatiemethode van uw openbare XSP|ADP's.

  • Via een TLS-bridgingproxy

  • Via een TLS pass-through proxy

  • Direct naar de XSP|ADP

In dit diagram worden de certificaatvereisten in deze drie gevallen samengevat:

mTLS-certificaatuitwisseling voor CTI over verschillende Edge-configuraties
(Optie) Certificaatvereisten voor TLS-bridge-proxy
  • Webex toont een openbaar ondertekend clientcertificaat voor de proxy.

  • De proxy vertrouwt de interne Cisco-CA die het clientcertificaat heeft ondertekend. U kunt deze CA/keten downloaden van Control Hub en deze toevoegen aan de trust store van de proxy. Laad het openbaar ondertekende XSP|ADP-servercertificaat in de proxy.

  • De proxy toont het openbaar ondertekende servercertificaat voor Webex.

  • Webex vertrouwt de openbare ca die het servercertificaat van de proxy heeft ondertekend.

  • De proxy presenteert een intern ondertekend clientcertificaat aan de XSP|ADP's.

    Dit certificaat moet het toestelveld X509.v3 extension field Extended Key usage hebben ingevuld met de BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 en het TLS-clientAuth-doel. Bijvoorbeeld:

    X509v3 extensions:
        X509v3 Extended Key Usage:
            1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

    De CN van het interne certificaat moet bwcticlient.webex.comzijn.

    • Er is geen ondersteuning voor SAN-certificaten bij het genereren van interne clientcertificaten voor de proxy. Interne servercertificaten voor de XSP|ADP kunnen SAN zijn.

    • Openbare certificeringsinstanties zijn mogelijk niet bereid om certificaten te ondertekenen die de gepatenteerde BroadWorks OID vereisen. Als er een bridging-proxy is, moet u een interne CA gebruiken om het clientcertificaat te ondertekenen dat de proxy aan de XSP|ADP presenteert.

  • De XSP|ADP's vertrouwen op de interne CA.

  • De XSP|ADP's presenteert een intern ondertekend servercertificaat.

  • De proxy vertrouwt de interne CA.

  • De ClientIdentity van de toepassingsserver bevat de CN van het intern ondertekende clientcertificaat dat door de proxy aan de XSP|ADP wordt gepresenteerd.

(Optie) Certificaatvereisten voor TLS-passthrough-proxy of XSP|ADP in DMZ
  • Webex presenteert een intern CA-ondertekend Cisco-clientcertificaat aan de XSP|ADP's.

  • De XSP|ADP's vertrouwen op de interne CA van Cisco die het clientcertificaat heeft ondertekend. U kunt deze CA/keten downloaden van Control Hub en deze toevoegen aan de trust store van de proxy. U kunt ook het openbaar ondertekende XSP|ADP-servercertificaat in de XSP|ADP's laden.

  • De XSP|ADP's presenteert de openbaar ondertekende servercertificaten aan Webex.

  • Webex vertrouwt de openbare CA die de servercertificaten van de XSP|ADP's heeft ondertekend.

  • De Application Server ClientIdentity bevat de CN van het door Cisco ondertekende clientcertificaat dat door Webex aan de XSP|ADP wordt gepresenteerd.

Uw netwerk voorbereiden

Voor meer informatie over de verbindingen die door Webex voor Cisco BroadWorks worden gebruikt, zie: Netwerkvereisten voor Webex voor Cisco BroadWorks. In dit artikel vindt u een lijst met IP-adressen, poorten en protocollen die u nodig hebt om de inkomende en uitgaande regels van uw firewall te configureren.

Netwerkvereisten voor Webex-services

De firewalltabellen Voorafgaande aan en uitgaat van regels documenteren alleen de verbindingen die specifiek zijn voor Webex voor Cisco BroadWorks. Zie Netwerkvereisten voor Webex-services voor algemene informatie over verbindingen tussen de Webex-app en de Webex-cloud. Dit artikel is algemeen voor Webex, maar de volgende tabel identificeert de verschillende gedeelten van het artikel en hoe relevant elk gedeelte is voor Webex voor Cisco BroadWorks.

Tabel 2. Netwerkvereisten voor webex-appverbindingen (algemeen)

Gedeelte van het artikel Netwerkvereisten

Betekenis van informatie

Overzicht van door Webex ondersteunde apparaattypen en protocollen

Informatief

Transportprotocollen en coderingscodes voor cloud geregistreerde Webex-apps en -apparaten

Informatief

Webex-services: poortnummers en protocollen

Moet lezen

IP-subnetten voor Webex-mediaservices

Moet lezen

Domeinen en URL's die moeten worden gebruikt voor Webex-services

Moet lezen

Aanvullende URL's voor hybride Webex-services

Optioneel

Proxyfuncties

Optioneel

802.1X – Op poort gebaseerd beheer voor netwerktoegang

Optioneel

Netwerkvereisten voor Op SIP gebaseerde Webex-services

Optioneel

Netwerkvereisten voor Webex Edge Audio

Optioneel

Een overzicht van andere hybride Webex-services en -documentatie

Optioneel

Webex-services voor FedRAMP-klanten

N.v.t.

Aanvullende informatie

Zie Whitepaper voor Webex-app-firewall (PDF) voor meerinformatie.

Ondersteuning voor redundantie van BroadWorks

De Webex Cloud Services en de Webex-client-apps die toegang nodig hebben tot het netwerk van de partner, ondersteunen volledig de Broadworks XSP|ADP-redundantie die door de partner wordt geboden. Wanneer een XSP|ADP of site niet beschikbaar is vanwege gepland onderhoud of een ongeplande reden, worden de Webex-services & Apps kunnen doorgaan naar een andere XSP|ADP of site die door de partner wordt aangeboden om een verzoek te voltooien.

Netwerktopologie

De Broadworks XSP|ADP's kunnen rechtstreeks op internet worden geïmplementeerd, of kunnen zich in een DMZ bevinden met een load balancing-element aan het front, zoals de F5 BIG-IP. Om geografische redundantie te bieden, kunnen de XSP|ADP's in twee (of meer) datacenters worden ingezet, die elk door een load balancer kunnen worden aangestuurd en elk een openbaar IP-adres hebben. Als de XSP|ADP's zich achter een load balancer bevinden, zien de Webex-microservices en de app alleen het IP-adres van de load balancer en lijkt Broadworks slechts één XSP|ADP te hebben, zelfs als er meerdere XSP|ADP's achter zitten.

In het onderstaande voorbeeld zijn de XSP|ADP's op twee locaties geïmplementeerd, locatie A en locatie B. Op elke locatie zijn er twee XSP|ADP's met een Load Balancer als front. Site A heeft XSP|ADP1 en XSP|ADP2 met LB1 als frontman, en site B heeft XSP|ADP3 en XSP|ADP4 met LB2 als frontman. Alleen de Load Balancers zijn zichtbaar op het openbare netwerk en de XSP|ADP's bevinden zich in de DMZ-privénetwerken.

Webex Cloud-services
DNS-configuratie

De Webex Cloud-microservices moeten de Broadworks XSP|ADP-server(s) kunnen vinden om verbinding te maken met de Xsi-interfaces, authenticatieservice en CTI.

Webex Cloud-microservices voeren DNS uit A/AAAA opzoeken van de geconfigureerde XSP|ADP-hostnaam en verbinding maken met het geretourneerde IP-adres. Dit kan een load balancing edge-element zijn, of het kan de XSP|ADP-server zelf zijn. Als er meerdere IP-adressen worden geretourneerd, wordt het eerste IP-adres in de lijst geselecteerd. SRV zoeken wordt momenteel niet ondersteund.

Voorbeeld: Het DNS A-record van de partner voor de ontdekking van Round-Robin gebalanceerde internetgerichte XSP|ADP server/Load Balanceerders.

Opnametype

Naam

Doel

Doel

A

webex-cloud-xsp.example.com

198.51.100.48

Punten naar POND1 (Site A)

A

webex-cloud-xsp.example.com

198.51.100.49

Punten naar POND2 (Site B)

Met elke verwijzing naar XSP worden zowel XSP als ADP bedoeld.

Failover

Wanneer de Webex-microservices een verzoek naar de XSP sturen|ADP/Load Balancer en het verzoek mislukt, kunnen er verschillende dingen gebeuren:

  • Als de fout is veroorzaakt door een netwerkfout (bijvoorbeeld: TCP, SSL). De Webex-microservices markeren het IP als geblokkeerd en voeren onmiddellijk een route door naar het volgende IP.

  • Als er een foutcode (HTTP 5xx) wordt geretourneerd, markeren de Webex-microservices het IP-adres als geblokkeerd en voeren ze onmiddellijk een routedoorschakeling naar het volgende IP-adres uit.

  • Als er binnen twee seconden geen HTTP-antwoord wordt ontvangen, treedt er een times-out voor de aanvraag op en markeren de Webex-microservices het IP als geblokkeerd en voert u een route door naar het volgende IP.

Elk verzoek wordt drie keer geprobeerd voordat een storing terug wordt gerapporteerd aan de microservice.

Wanneer een IP-adres op de geblokkeerde lijst staat, wordt het niet opgenomen in de lijst met adressen die worden geprobeerd bij het verzenden van een verzoek naar een XSP|ADP. Na een vooraf bepaalde periode verloopt een geblokkeerd IP-adres en wordt het weergegeven in de lijst om het te proberen wanneer een andere aanvraag wordt gedaan.

Als alle IP-adressen zijn geblokkeerd, probeert de microservice de aanvraag nog steeds te verzenden door willekeurig een IP-adres in de geblokkeerde lijst te selecteren. Als dat gelukt is, wordt dat IP-adres verwijderd uit de geblokkeerde lijst.

Status

De status van de connectiviteit van de Webex Cloud-services met de XSP|ADP's of Load Balancers is te zien in Control Hub. Onder een BroadWorks Calling-cluster wordt voor elk van deze interfaces een verbindingsstatus weergegeven:

  • XSI-acties

  • XSI-gebeurtenissen

  • Verificatieservice

De verbindingsstatus wordt bijgewerkt wanneer de pagina wordt geladen of wanneer invoerupdates worden bijgewerkt. De verbindingsstatussen kunnen als volgende zijn:

  • Groene: Wanneer de interface bereikt kan worden op een van de IP's in de A-recordzoekactie.

  • Rode: Wanneer alle IP's in de A-opnamezoekactie onbereikbaar zijn en de interface niet beschikbaar is.

De volgende services gebruiken de microservices om verbinding te maken met de XSP|ADP's en worden beïnvloed door de beschikbaarheid van de XSP|ADP-interface:

  • Aanmelden bij Webex-app

  • Token voor Webex-app vernieuwen

  • Niet-vertrouwde e-mail/zelfactivering

  • Statuscontrole Broadworks-service

Webex-app
DNS-configuratie

De Webex-app heeft toegang tot de Xtended Services Interface (XSI-acties) & XSI-Events) en Device Management Service (DMS)-services op de XSP|ADP.

Om de XSI-service te vinden, voert de Webex-app een DNS SRV-opzoeking uit voor _xsi-client._tcp.. De SRV verwijst naar de geconfigureerde URL voor de XSP|ADP-hosts of load balancers voor de XSI-service. Als SRV-opzoeken niet beschikbaar is, valt de Webex-app terug op A/AAAA opzoeken.

De SRV kan worden omgezet in meerdere A/AAAA doelen. Echter, elk A/AAAA record mag slechts aan één enkel IP-adres worden gekoppeld. Als er meerdere XSP|ADP's in een DMZ achter de belasting zijn balancer/edge apparaat, is het vereist dat de load balancer zo wordt geconfigureerd dat de sessiepersistentie wordt gehandhaafd om alle verzoeken van dezelfde sessie naar dezelfde XSP|ADP te routeren. Wij eisen deze configuratie omdat de XSI-gebeurtenisheartbeats van de client naar dezelfde XSP|ADP moeten gaan die wordt gebruikt om het gebeurteniskanaal in te stellen.

In voorbeeld 1 is de A/AAAA record voor webex-app-XSP|ADP.example.com bestaat niet en hoeft ook niet te bestaan. Als uw DNS dat vereist, A/AAAA Als er een record moet worden gedefinieerd, mag er slechts 1 IP-adres worden geretourneerd. Hoe dan ook, de SRV moet nog steeds worden gedefinieerd voor de Webex-app.

Als de Webex-app de A/AAAA naam die naar meer dan één IP-adres verwijst, of als de belasting balancer/edge Als het element de sessiepersistentie niet handhaaft, stuurt de client uiteindelijk heartbeats naar een XSP|ADP waar geen gebeurteniskanaal is ingesteld. Dit resulteert erin dat het kanaal wordt afgebroken en er ook aanzienlijk meer intern verkeer plaatsvindt, wat de prestaties van uw XSP|ADP-cluster negatief beïnvloedt.

Omdat de Webex Cloud en de Webex App verschillende vereisten hebben in A/AAAA recordopzoeking, moet u een afzonderlijke FQDN gebruiken voor de Webex Cloud en de Webex-app om toegang te krijgen tot uw XSP|ADP's. Zoals in de voorbeelden wordt getoond, gebruikt Webex Cloud een A-record webex-cloud-xsp.example.comen Webex App gebruikt SRV _xsi-client._tcp.webex-app-xsp.example.com.

Voorbeeld 1— Meerdere XSP|ADP's, elk achter aparte load balancers

In dit voorbeeld verwijst de SRV naar meerdere A-records, waarbij elk A-record naar een andere load balancer op een andere site verwijst. De Webex-app gebruikt altijd het eerste IP-adres in de lijst en gaat alleen naar het volgende record als het eerste niet beschikbaar is.

Hieronder vindt u een voorbeeld SRV records.

Opnametype

Opnemen

Doel

Doel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Clientdetectie van de Xsi-interface

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Clientdetectie van de Xsi-interface

A

xsp-dc1.example.com

198.51.100.48

Punten naar POND1 (site A)

A

xsp-dc2.example.com

198.51.100.49

Punten naar POND2 (site B)

Voorbeeld 2— Meerdere XSP|ADP's achter één load balancer (met TLS-brug)

Voor de eerste aanvraag selecteert de load balancer een willekeurige XSP|ADP. Dat XSP|ADP een cookie retourneert die de Webex-app in toekomstige verzoeken opneemt. Voor toekomstige verzoeken gebruikt de load balancer de cookie om de verbinding naar de juiste XSP|ADP te routeren, zodat het gebeurteniskanaal niet wordt verbroken.

Opnametype

Opnemen

Doel

Doel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Lastbalancer

A

LB.example.com

198.51.100.83

IP-adres van load balancer (XSP|ADP's bevinden zich achter load balancer)

DMS-URL

Tijdens het aanmeldproces haalt de Webex-app ook de DMS-URL op om het configuratiebestand te downloaden. De host in de URL wordt geparseerd en de Webex-app voert DNS uit A/AAAA opzoeken van de host om verbinding te maken met de XSP|ADP die de DMS-service host.

Voorbeeld: DNS Een record voor de ontdekking van Round-Robin gebalanceerde internetgerichte XSP|ADP server/Load Balancers van Webex App voor het downloaden van configuratiebestanden via DMS:

Opnametype

Naam

Doel

Doel

A

xsp-dms.example.com

198.51.100.48

Punten naar POND1 (site A)

A

xsp-dms.example.com

198.51.100.49

Punten naar POND2 (site B)

Elke verwijzing naar XSP omvat XSP of ADP.Elke verwijzing naar XSP omvat XSP of ADP.

Hoe de Webex-app XSP vindt|ADP-adressen

De client probeert de XSP|ADP-knooppunten te lokaliseren met behulp van de volgende DNS-stroom:

  1. De client haalt aanvankelijk Xsi-Acties/Xsi-Events-URL's op uit Webex Cloud (u hebt deze ingevoerd bij het maken van de gekoppelde BroadWorks-callingcluster). De Xsi-hostnaam/het domein wordt aan de URL geparseerd en de client voert SRV volgende zoekactie uit:

    1. Client voert een SRV-client uit voor _xsi_tcp-client. .<xsi domain>

    2. Als de SRV-opzoekactie een of meer resultaten oplevert A/AAAA doelen:

      1. De client doet een A/AAAA-zoekactie naar de teruggebrachte IP-adressen en caches van de klant.

      2. De client maakt verbinding met een van de doelen (en daarom het A/AAAA-record met één IP-adres) op basis van de SRV-prioriteit. Vervolgens wordt het gewicht (of willekeurig, als ze allemaal gelijk zijn) gebruikt.

    3. Als de SRV niet richt, worden geen richt richten retourneren:

      De client doet een A/AAAA-opzoekactie naar de hoofdparameter van Xsi en probeert vervolgens verbinding te maken met het geretourneerde IP-adres. Dit kan een load balancing edge-element zijn, of het kan de XSP|ADP-server zelf zijn.

      Zoals aangegeven, moet de A/AAAA-record om dezelfde redenen naar één IP-adres worden opgelost.

  2. (Optioneel) Vervolgens kunt u aangepaste XSI-Acties/XSI-Events-gegevens verstrekken in de apparaatconfiguratie voor de Webex-app, met behulp van de volgende tags:

    
    	
    		
    			%XSI_ROOT_WXT%
    			%XSI_ACTIONS_PATH_WXT%
    			%XSI_EVENTS_PATH_WXT%
    		
    	
    

    1. Deze configuratieparameters hebben voorrang op elke configuratie in uw BroadWorks-cluster in Control Hub.

    2. Als deze bestaan, wordt de client vergeleken met het oorspronkelijke XSI-adres dat het heeft ontvangen via de broadWorks-clusterconfiguratie.

    3. Als er verschil wordt gedetecteerd, wordt de XSI-acties/XSI Events-verbinding van de client opnieuw initialiseren. De eerste stap hierbij is het uitvoeren van hetzelfde DNS-opzoekproces dat in stap 1 wordt beschreven. Deze keer vraagt u om een opzoekactie voor de waarde in de parameter %XSI_ROOT_WXT% vanuit het configuratiebestand.

      Zorg dat u de bijbehorende records SRV maken als u deze tag gebruikt om de Xsi-interfaces te wijzigen.

Failover

Tijdens het aanmelden voert de Webex-app een DNS-SRV-opzoekactie uit voor -client. . , builds een lijst van hosts en maakt verbinding met een van de hosts op basis van de SRV prioriteit, en vervolgens het _xsi_tcp<xsi domain>gewicht. De verbonden host wordt de geselecteerde host voor alle toekomstige aanvragen. Vervolgens wordt er een gebeurteniskanaal geopend voor de geselecteerde host en wordt er regelmatig een hartslag verzonden om het kanaal te verifiëren. Alle verzoeken die na het eerste worden verzonden, bevatten een cookie die in het HTTP-antwoord wordt geretourneerd. Daarom is het belangrijk dat de load balancer de sessiepersistentie (affiniteit) behoudt en altijd verzoeken naar dezelfde backend XSP|ADP-server stuurt.

Als een aanvraag of een hartslagverzoek van een host mislukt, kan er een aantal dingen gebeuren:

  • Als de fout is veroorzaakt door een netwerkfout (bijvoorbeeld: TCP, SSL). De route van de Webex-app gaat direct naar de volgende host in de lijst.

  • Als er een foutcode (HTTP 5xx) wordt geretourneerd, markeert de Webex-app dat IP-adres als geblokkeerd en gaat de route naar de volgende host in de lijst.

  • Als een antwoord niet binnen een bepaalde tijd wordt ontvangen, wordt de aanvraag als mislukt beschouwd vanwege een time-out en de volgende aanvragen worden verzonden naar de volgende host. De time-outaanvraag wordt echter beschouwd als mislukt. Sommige aanvragen worden opnieuw proberen na de fout (met verhogen van de tijd voor opnieuw proberen). Er wordt geen nieuwe aanvraag ingediend naar de verzoeken die uitgaan van de veronderstelde niet-essentiële functies.

Wanneer een nieuwe host wordt geprobeerd, wordt deze de nieuwe geselecteerde host als de host in de lijst aanwezig is. Nadat de laatste host in de lijst is geprobeerd, wordt de Webex-app over gezet naar de eerste.

Als er twee opeenvolgende mislukte aanvragen zijn, wordt het gebeurteniskanaal opnieuw initialiseren door de Webex-app.

De Webex-app voert geen failback uit en DNS-servicedetectie wordt slechts eenmaal bij de aanmelding uitgevoerd.

Tijdens het aanmelden probeert de Webex-app het configuratiebestand te downloaden via de XSP|ADP/Dms interface. Hiermee wordt een A/AAAA-recordzoeking uitgevoerd van de host in de opgehaalde DMS-URL en wordt verbinding gemaakt met het eerste IP. Het zal eerst proberen om het verzoek te downloaden van het configuratiebestand met behulp van SSO token. Als dit om de een of andere reden mislukt, wordt het opnieuw geprobeerd, maar met de gebruikersnaam en het wachtwoord van het apparaat.

Webex implementeren voor BroadWorks

Overzicht implementatie

De volgende schema's vertegenwoordigen de typische volgorde van uw implementatietaken voor de verschillende gebruikers provisioningmodi. Veel van de taken zijn gebruikelijk bij alle inrichtingsmodi.

Geeft de volgorde weer van taken die nodig zijn voor het implementeren van Webex for BroadWorks met flow-through provisioning en vertrouwde e-mails
Taken vereist voor het implementeren van flow-through provisioning
Geeft de volgorde weer van taken die nodig zijn voor het implementeren van Webex for BroadWorks met flow-through-provisioning zonder e-mails
Taken die nodig zijn voor het implementeren van flowthroughing zonder vertrouwde e-mails
Toont de volgorde van taken die nodig zijn voor het implementeren van Webex for BroadWorks met zelfactivering
Taken die nodig zijn voor het implementeren van gebruikerszelfvoorzieningen

Partner onboarding voor Webex voor Cisco BroadWorks

Elke Webex voor Cisco BroadWorks serviceprovider reseller moet worden ingesteld als een partnerorganisatie voor Webex voor Cisco BroadWorks. Als u een bestaande Webex-partnerorganisatie hebt, kan deze worden gebruikt.

Om de nodige onboarding te voltooien, moet u uw Webex Cisco BroadWorks-versie uitvoeren en moeten nieuwe partners de online Indirect Channel Partner Agreement (ICPA) accepteren. Wanneer deze stappen zijn voltooid, maakt Cisco Compliance een nieuwe partner organisatie in Partner Hub (indien nodig) en verzendt een e-mail met verificatiegegevens naar de Beheerder van opname in uw organisatie. Tegelijkertijd neemt uw partneractivering en/of Customer Success Program Manager contact met u op om uw onboarding te starten.

Webex Partners in een regio kunnen klantorganisaties creëren in elke regio waar wij de services aanbieden. Voor hulp raadpleegt u: Gegevensresidentie in Webex.

Configureer services op uw Webex voor Cisco BroadWorks XSP|ADP's

We vereisen dat de NPS-applicatie op een andere XSP|ADP wordt uitgevoerd. De vereisten voor die XSP|ADP worden beschreven in Configureer oproepmeldingen vanuit uw netwerk.

U hebt de volgende applicaties nodig / services op uw XSP|ADP's.

Service/toepassing

Verificatie vereist

Service-/toepassingsdoel

Xsi-Events

TLS (server verifieert zichzelf bij clients)

Gespreksbeheer, servicemeldingen

Xsi-acties

TLS (server verifieert zichzelf bij clients)

Gespreksbeheer, acties

Apparaatbeheer

TLS (server verifieert zichzelf bij clients)

Calling-configuratie downloaden

Verificatieservice

TLS (server verifieert zichzelf bij clients)

Gebruikersverificatie

Integratie van computertelefonie

mTLS (client en server verifiëren elkaar)

Telefonische aanwezigheid

Gespreksinstellingen Webview-toepassing

TLS (server verifieert zichzelf bij clients)

Stelt instellingen voor gebruikersoproepen bekend in de selfcare-portal in de Webex-app

In deze sectie wordt beschreven hoe u de vereiste configuraties voor TLS en mTLS op deze interfaces toepast. Raadpleeg echter de bestaande documentatie om de applicaties op uw XSP|ADP's te installeren.

Vereisten voor co-residentie

  • De verificatieservice moet zijn co-resident met Xsi-toepassingen, omdat deze interfaces lange-tijdstokens voor serviceautorisatie moeten accepteren. De verificatieservice is vereist om deze tokens te valideren.

  • De verificatieservice en Xsi kunnen indien nodig op dezelfde poort worden uitgevoerd.

  • Je mag de andere scheiden services/applications zoals vereist voor uw schaal (bijvoorbeeld een speciaal apparaatbeheer XSP|ADP-farm).

  • U kunt de Xsi-, CTI-, verificatieservice en DMS-toepassingen co-lokaliseren.

  • Installeer geen andere toepassingen of services op de XSP|ADP's die worden gebruikt voor de integratie van BroadWorks met Webex.

  • Zoek de NPS-toepassing niet samen met andere toepassingen.

Xsi-interfaces

Installeer en configureer de Xsi-Acties en Xsi-Events-toepassingen zoals beschreven in Configuratiehandleiding voor Cisco BroadWorks Xtended Services Interface.

Er mag slechts één exemplaar van de Xsi-Events-toepassingen worden geïmplementeerd op de XSP|ADP die wordt gebruikt voor de CTI-interface.

Alle Xsi-gebeurtenissen die worden gebruikt voor de integratie van Broadworks met Webex moeten dezelfde callControlApplicationName hebben die is gedefinieerd onder Applications/Xsi-Events/GeneralSettings. Bijvoorbeeld:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Wanneer een gebruiker wordt toegevoegd aan Webex, maakt Webex een abonnement voor de gebruiker op de AS om telefoongebeurtenissen voor aanwezigheid en oproepgeschiedenis te ontvangen. Het abonnement is gekoppeld aan de callControlApplicationName en de AS gebruikt deze om te bepalen naar welke Xsi-Events de telefoniegebeurtenissen moeten worden verzonden.

Als u de callControlApplicationName wijzigt of niet dezelfde naam gebruikt in alle Xsi-Events-webapps, heeft dit invloed op de functionaliteit van abonnementen en telefoniegebeurtenissen.

Verificatieservice configureren (met ci-tokenvalidatie)

Gebruik deze procedure om de verificatieservice te configureren om de CI-tokenvalidatie met TLS te gebruiken. Deze verificatiemethode wordt aanbevolen als u R22 of hoger gebruikt en uw systeem dit ondersteunt.

Gemeenschappelijke TLS (mTLS) wordt ook ondersteund als alternatieve verificatiemethode voor de verificatieservice. Als u meerdere Webex-organisaties hebt die dezelfde XSP|ADP-server gebruiken, moet u mTLS-verificatie gebruiken omdat CI-tokenvalidatie geen meerdere verbindingen met dezelfde XSP|ADP-verificatieservice ondersteunt.

Raadpleeg het bijlage voor configuratie van services (met mTLS voor de verificatieservice) om mTLS-verificatie te configureren voor de verificatieservice in plaats van de CI-tokenvalidatie.

Als u momenteel mTLS voor de verificatieservice gebruikt, is het niet verplicht dat u opnieuw configureert om de CI-tokenvalidatie met TLS te gebruiken.

  1. OAuth-referenties verkrijgen voor uw Webex voor Cisco BroadWorks.

  2. Installeer de volgende patches op elke XSP|ADP-server. Installeer de patches die geschikt zijn voor uw release:

    Met elke verwijzing naar XSP worden zowel XSP als ADP bedoeld.

  3. Installeer de AuthenticationService applicatie op elke XSP|ADP service.

    1. Voer de volgende opdracht uit om de AuthenticationService-applicatie op de XSP|ADP te activeren naar de /authService contextpad.

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
    2. Voer deze opdracht uit om de AuthenticationService op de XSP|ADP te implementeren:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
  4. Vanaf Broadworks build 2022.10 worden de certificeringsinstanties die bij Java horen niet langer automatisch opgenomen in de BroadWorks-truststore bij de overstap naar een nieuwe versie van Java. De AuthenticationService opent een TLS-verbinding met Webex om het toegangstoken op te halen en moet het volgende in zijn truststore hebben om de IDBroker- en Webex-URL te valideren:

    • IdenTrust commercieel hoofd-CA 1

    • GoDaddy Root Certification Authority - G2

    Controleer of deze certificaten aanwezig zijn onder de volgende CLI

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

    Als deze niet aanwezig is, voert u de volgende opdracht uit om de standaard Java-vertrouwensrelaties te importeren:

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

    U kunt deze certificaten ook handmatig toevoegen als vertrouwensankers met de volgende opdracht:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust

    Als de ADP wordt geüpgraded vanaf een eerdere release, worden de certificeringsinstanties van de oude release automatisch geïmporteerd naar de nieuwe release. Deze import blijft doorgaan totdat ze handmatig worden verwijderd.

    De AuthenticationService-applicatie is vrijgesteld van de validatePeerIdentity-instelling onder ADP_CLI/System/SSLCommonSettings/GeneralSettings, en valideert altijd de peer-identiteit. Zie de Cisco Broadworks X509 Certificate Validation FD voor meer informatie over deze instelling.

  5. Configureer de identiteitsproviders door de volgende opdrachten op elke XSP|ADP-server uit te voeren:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • set clientId client-Id-From-Step1

    • set enabled true

    • set clientSecret client-Secret-From-Step1

    • set ciResponseBodyMaxSizeInBytes 65536

    • set issuerName —Voer voor de URLde IssuerName-URL in die van toepassing is op uw CI-cluster. Zie onderstaande tabel.

    • set issuerUrl —Voer voor de URLde IssuerUrl in die van toepassing is op uw CI-cluster. Zie de volgende tabel.

    • set tokenInfoUrl —Voer de IdP-proxy-URL in die van toepassing is op uw Teams-cluster. Zie de tweede tabel die volgt.

    Tabel 1. IssuerName en issuerURL instellen
    Als het CI-cluster is...Stel issuerName en issuerURL in op...

    VS-A

    https://idbroker.webex.com/idb

    EU

    https://idbroker-eu.webex.com/idb

    VS-B

    https://idbroker-b-us.webex.com/idb

    Als u uw CI-clusterniet weet, kunt u de informatie verkrijgen via de klantgegevens in het Helpdesk-overzicht van Control Hub.

    Tabel 2. TokenInfoURL instellen
    Als het Teamcluster is...Stel tokenInfoURL in op...(IdP Proxy URL)

    ACHM

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    Afra

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AORE

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    • Als u uw Teamsclusterniet weet, kunt u de informatie verkrijgen via de klantgegevens in het Helpdesk-overzicht van Control Hub.

    • Om te testen, kunt u verifiëren of de tokenInfoURL geldig is door het "idp/authenticate"-gedeelte van de URL te vervangen door "ping".

  6. Specificeer de Webex-machtiging die aanwezig moet zijn in gebruikersprofiel Webex door de volgende opdracht uit te voeren:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

  7. Configureer identiteitsproviders voor Cisco Federation met de volgende opdrachten op elke XSP|ADP-server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • set flsUrl https://cifls.webex.com/federation

    • set refreshPeriodInMinutes 60

    • set refreshToken refresh-Token-From-Step1

  8. Voer de volgende opdracht uit om te controleren of uw FLS-configuratie werkt. Met deze opdracht wordt de lijst met identiteitsproviders retourneren:

    XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

  9. Configureer Token Management met de volgende opdrachten op elke XSP|ADP-server:

    • XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>

    • set tokenIssuer BroadWorks

    • set tokenDurationInHours 720

  10. RSA-sleutels genereren en delen. U moet sleutels genereren op één XSP|ADP en deze vervolgens kopiëren naar alle andere XSP|ADP's. De volgende factoren zijn van invloed op het volgende:

    • U moet dezelfde openbare/privésleutelparen gebruiken voor de codering/decodering van het token in alle exemplaren van de verificatieservice.

    • Het sleutelpaar wordt gegenereerd door de verificatieservice wanneer deze voor het eerst een token moet verlenen.

    Als u sleutels doorloopt of de sleutellengte wijzigt, moet u de volgende configuratie herhalen en alle XSP|ADP's opnieuw opstarten.

    1. Selecteer één XSP|ADP om te gebruiken voor het genereren van een sleutelpaar.

    2. Gebruik een client om een gecodeerde token aan te vragen bij die XSP|ADP, door de volgende URL op te vragen bij de browser van de client:

      https:///authService/token?key=BASE64URL(clientPublicKey)

      (Dit genereert een privé / openbaar sleutelpaar op de XSP|ADP, als er nog geen was)

    3. De locatie voor het opslaan van de sleutel kan niet worden geconfigureerd. Exporteert u de sleutels:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Kopieer het geëxporteerde bestand /var/broadworks/tmp/authService.keys naar dezelfde locatie op de andere XSP|ADP's en overschrijf indien nodig een ouder .keys bestand.

    5. Importeer de sleutels op elk van de andere XSP|ADP's:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  11. Geef de authService-URL aan de webcontainer door. De webcontainer van de XSP|ADP heeft de authService-URL nodig om tokens te kunnen valideren. Op elk van de XSP|ADP's:

    1. Voeg de URL van de verificatieservice toe als een externe verificatieservice voor het BroadWorks Communications Utility:

      XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1:80/authService

    2. Voeg de URL van de verificatieservice toe aan de container:

      XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService

      Hiermee kan Webex de verificatieservice gebruiken om de tokens die als aanmeldgegevens worden gepresenteerd, te valideren.

    3. Controleer de parameter met get.

    4. Start de XSP|ADP opnieuw.

Verificatievereiste voor client verwijderen voor verificatieservice (alleen R24)

Als de verificatieservice is geconfigureerd met de CI-tokenvalidatie op R24, moet u ook de Verificatievereiste voor de client verwijderen voor de verificatieservice. Voer het volgende CLI-commando uit:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set AuthenticationService clientAuthReq false

TLS en Versleutelingen configureren op de HTTP-interfaces (voor XSI en de verificatieservice)

De verificatieservice, Xsi-Acties en Xsi-Events-toepassingen maken gebruik van HTTP-serverinterfaces. De niveaus van TLS-configuratie voor deze toepassingen zijn als volgt:

Algemeen = System > Transport > HTTP > HTTP Server-interface = Meest specifiek

De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen zijn:

Specificiteit CLI-context
Systeem (algemeen)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotocollen voor dit systeem

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP op dit systeem

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Specifieke HTTP-serverinterfaces op dit systeem

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Lezen van HTTP-server TLS-interfaceconfiguratie op de XSP|ADP

  1. Meld u aan bij de XSP|ADP en navigeer naar XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Voer de opdracht get in en lees de resultaten. U moet de interfaces (IP-adressen) en, voor elk, bekijken of ze beveiligd zijn en of clientverificatie vereist is.

Het gaat om een certificaat voor elke beveiligde interface. genereert het systeem een zelf-ondertekend certificaat indien dat nodig is.

XSP|ADP_CLI/Interface/Http/HttpServer> get

TLS 1.2-protocol toevoegen aan de HTTP-serverinterface

De HTTP-interface die met de Webex-cloud communiceert, moet zijn geconfigureerd voor TLSv1.2. De cloud onderhandelen niet over eerdere versies van het TLS-protocol.

Het TLSv1.2-protocol configureren in de HTTP-serverinterface:

  1. Meld u aan bij de XSP|ADP en navigeer naar XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Voer de opdracht get 443 in om te zien welke protocollen al op deze interface worden gebruikt.

  3. Voer de opdracht add 443 TLSv1.2 in om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken bij communicatie met de cloud.

TLS-versleutelingsconfiguratie bewerken op de HTTP-serverinterface

De vereiste versleutelingen configureren:

  1. Meld u aan bij de XSP|ADP en navigeer naar XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Voer de opdracht get 443 in om te zien welke cijfers al op deze interface worden gebruikt. Er moet minimaal één suite zijn die door Cisco wordt aanbevolen (zie XSP|ADP Identity and Security Requirements in het gedeelte Overzicht).

  3. Voer de opdracht add 443 in om een code toe te voegen aan de HTTP-serverinterface.

    De XSP|ADP CLI vereist de naam van de IANA-standaardcijfersuite, niet de naam van de openSSL-cijfersuite. Om bijvoorbeeld de openSSL-cipher ECDHE-ECDSA-CHACHA20-POLY1305 aan de HTTP-serverinterface toe te voegen, zou u het volgende gebruiken: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Zie https://ciphersuite.info/ om de suite te vinden op beide namen.

Apparaatbeheer configureren op XSP|ADP, toepassingsserver en profielserver

Profile Server en XSP|ADP zijn verplicht voor Device Management. Deze moeten worden geconfigureerd volgens de instructies in de Configuratiehandleiding van BroadWorks Device Management.

CTI-interface en gerelateerde configuratie

De 'inmost to outmost' configuratieorder wordt hieronder vermeld. Het volgen van deze bestelling is niet verplicht.

  1. Toepassingsserver configureren voor CTI-abonnementen

  2. Configureer XSP|ADP's voor mTLS-geverifieerde CTI-abonnementen

  3. Inkomende poorten voor de beveiligde CTI-interface openen

  4. Abonneer uw Webex-organisatie op BroadWorks CTI Events

Toepassingsserver configureren voor CTI-abonnementen

Werk de ClientIdentity on Application Server bij met de algemene naam (CN) van het CTI-clientcertificaat van Webex voor Cisco BroadWorks.

Voeg de certificaatidentiteit als volgt toe voor elke toepassingsserver die u met Webex gebruikt:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com

De algemene naam van het Webex voor Cisco BroadWorks-clientcertificaat is bwcticlient.webex.com.

TLS en Versleutelingen configureren op de CTI-interface

De configureerbaarheidsniveaus voor de XSP|ADP CTI-interface zijn als volgt:

Algemeen = System > Transport > CTI-interfaces > CTI-interface = Meest specifiek

De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen zijn:

Specificiteit

CLI-context

Systeem (algemeen)

(R22 en hoger)

Xsp|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

Xsp|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotocollen voor dit systeem

(R22 en hoger)

Xsp|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

Xsp|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Alle CTI-interfaces op dit systeem

(R22 en hoger)

Xsp|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers>

Xsp|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols>

Een specifieke CTI-interface op dit systeem

(R22 en hoger)

Xsp|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

Xsp|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols>

Bij een nieuwe installatie worden de volgende coderingen standaard op systeemniveau geïnstalleerd. Als er op interfaceniveau niets is geconfigureerd (bijvoorbeeld op de CTI-interface of HTTP-interface), is deze codelijst van toepassing. Houd er rekening mee dat deze lijst in de loop van de tijd kan veranderen:

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256

Lezen van CTI TLS-interfaceconfiguratie op de XSP|ADP

  1. Meld u aan bij de XSP|ADP en navigeer naar XSP|ADP_CLI/Interface/CTI/CTIServer>

  2. Voer de opdracht get in en lees de resultaten. U moet de interfaces (IP-adressen) zien en, voor elk, of ze een servercertificaat nodig hebben en of clientverificatie is vereist.

    XSP|ADP_CLI/Interface/CTI/CTIServer> get
      Interface IP  Port  Secure  Server Certificate  Client Auth Req
    =================================================================
      10.155.6.175  8012    true                true             true
    

TLS 1.2-protocol toevoegen aan de CTI-interface

De XSP|ADP CTI-interface die communiceert met de Webex Cloud moet worden geconfigureerd voor TLS v1.2. De cloud onderhandelen niet over eerdere versies van het TLS-protocol.

Het TLSv1.2-protocol configureren op de CTI-interface:

  1. Meld u aan bij de XSP|ADP en navigeer naar XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

  2. Voer de opdracht get in om te zien welke protocollen al op deze interface worden gebruikt.

  3. Voer de opdracht add TLSv1.2 in om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken bij communicatie met de cloud.

TLS-versleutelingsconfiguratie bewerken op de CTI-interface

De vereiste versleutelingen configureren via de CTI-interface:

  1. Meld u aan bij de XSP|ADP en navigeer naar XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

  2. Voer de opdracht get in om te zien welke cijfers al op deze interface worden gebruikt. Er moet minimaal één suite zijn die door Cisco wordt aanbevolen (zie XSP|ADP Identity and Security Requirements in het gedeelte Overzicht).

  3. Voer de opdracht add in om een code toe te voegen aan de CTI-interface.

    De XSP|ADP CLI vereist de naam van de IANA-standaardcijfersuite, niet de naam van de openSSL-cijfersuite. Om bijvoorbeeld de openSSL-cipher ECDHE-ECDSA-CHACHA20-POLY1305 aan de CTI-interface toe te voegen, zou u het volgende gebruiken: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Zie https://ciphersuite.info/ om de suite te vinden op beide namen.

Vertrouwde ankers voor CTI-interface (R22 en later)

Bij deze procedure wordt ervan uitgegaan dat de XSP|ADP's ofwel internetgericht zijn ofwel via een pass-through-proxy met het internet verbonden zijn. De certificaatconfiguratie is anders voor een gebridgingsproxy (zie TLS-certificaatvereisten voor TLS-bridge Proxy).

Doe het volgende voor elke XSP|ADP in uw infrastructuur die CTI-gebeurtenissen naar Webex publiceert:

  1. Meld u aan bij Partner Hub.

  2. Ga naar Diensten > Extra links en klik Download Webex CA-certificaat om CombinedCertChain2023.txt op uw lokale computer te krijgen.

    Deze bestanden bevatten twee sets van twee certificaten. U moet de bestanden splitsen voordat u ze uploadt naar de XSP|ADP's. Alle bestanden zijn vereist.

  3. Splits de certificaatketen in twee certificaten - combinedcertchain2023.txt

    1. Open combinedcertchain2023.txt in een teksteditor.

    2. Selecteer en knip het eerste tekstblok, inclusief de regels -----BEGIN CERTIFICATE----- en -----END CERTIFICATE-----, en plak het tekstblok in een nieuw bestand.

    3. Sla het nieuwe bestand op als root2023.txt.

    4. Sla het originele bestand op als issuing2023.txt. Het originele bestand zou nu alleen nog maar één tekstblok moeten bevatten, omgeven door de regels -----BEGIN CERTIFICATE----- en -----END CERTIFICATE-----.

  4. Kopieer beide tekstbestanden naar een tijdelijke locatie op de XSP|ADP die u beveiligt, bijvoorbeeld /var/broadworks/tmp/root2023.txt en /var/broadworks/tmp/issuing2023.txt

  5. Meld u aan bij de XSP|ADP en navigeer naar /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Optioneel) Voer help updateTrust uit om de parameters en de opdrachtopmaak te bekijken.

  7. Upload de certificaatbestanden naar nieuwe vertrouwensankers - 2023

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

    Alle aliassen moeten een andere naam hebben. webexclientroot2023en webexclientissuing2023 zijn voorbeeldaliassen voor de vertrouwensankers. U kunt uw eigen aliassen gebruiken, zolang alle vermeldingen uniek zijn.

  8. Bevestig dat de ankers zijn bijgewerkt:

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]
  9. Clients toestaan zich te verifiëren met certificaten:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

CTI-interface toevoegen en mTLS inschakelen

  1. Voeg de CTI SSL-interface toe.

    De CLI-context is afhankelijk van uw BroadWorks-versie. De opdracht maakt een zelf-ondertekend servercertificaat in de interface en dwingt de interface af om een clientcertificaat te vereisen.

    • On BroadWorks R22 en R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> add 8012 true true true

  2. Vervang het servercertificaat en de sleutel op de XSP|ADP CTI-interfaces. U hebt hiervoor het IP-adres van de CTI-interface nodig; kunt u het lezen vanuit de volgende context:

    • On BroadWorks R22 en R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> get

      Voer vervolgens de volgende opdrachten uit om het zelf-ondertekende certificaat van de interface te vervangen door uw eigen certificaat en privésleutel:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate keyFile certificateFile chainFile

  3. Start de XSP|ADP opnieuw.

Toegang tot BroadWorks CTI Events inschakelen op Webex

U moet de CTI-interface toevoegen en valideren wanneer u uw clusters in Partner Hub configureert. Zie Uw partnerorganisatie configureren in Partnerhub voor gedetailleerde instructies.

  • Geef het CTI-adres op waarmee Webex zich kan abonneren op BroadWorks CTI Events.

  • CTI-abonnementen worden op basis van abonneeabonnementen alleen vastgesteld en behouden, zolang deze abonnee is ingericht voor Webex voor Cisco BroadWorks.

Webview gespreksinstellingen

Call Settings Webview (CSWV) is een applicatie die gehost wordt op XSP|ADP waarmee gebruikers hun BroadWorks-oproepinstellingen kunnen wijzigen via een webweergave die ze in de softclient zien. Zie de Cisco BroadWorks Call Settings Webview Solution Guide.

Webex maakt gebruik van deze functie om gebruikers toegang te geven tot algemene BroadWorks-gespreksinstellingen die niet standaard aanwezig zijn in de Webex-app.

Als u wilt dat uw Webex voor Cisco BroadWorks-abonnees toegang heeft tot gespreksinstellingen buiten de standaardinstellingen in de Webex-app, moet u de Webview-functie Gespreksinstellingen implementeren.

Gespreksinstellingen Webview bestaat uit twee componenten:

  • Webview-toepassing voor oproepinstellingen, gehost op een Cisco BroadWorks XSP|ADP.

  • De Webex-app, waarmee de gespreksinstellingen in een webweergave worden weergegeven.

Gebruikerservaring

  • Windows-gebruikers: Klik op Oproepinstellingen en klik vervolgens op Oproepvoorkeuren openen > Geavanceerde oproepinstellingen.

  • Mac-gebruikers: Klik op profielfoto, dan Voorkeuren > Geavanceerde oproepinstellingen.

CSWV implementeren op BroadWorks

Installeer Call Settings Webview op XSP|ADP's

De CSWV-toepassing moet zich op dezelfde XSP|ADP('s) bevinden die de Xsi-Actions-interface in uw omgeving hosten. Het is een onbeheerde applicatie op XSP|ADP, dus u moet een webarchiefbestand installeren en implementeren.

  1. Meld u aan bij cisco.com en zoek naar 'BWCallSettingsWeb' in de sectie voor softwaredownloads.

  2. Zoek naar de meest recente versie van het bestand en download deze.

    Zo was BWCallSettingsWeb_1.8.2_1.war ( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) op het moment van schrijven de meest recente.

  3. Installeer, activeer en implementeer het webarchief volgens de Cisco BroadWorks Xtended Service Platform Configuration Guide voor uw XSP|ADP-versie. (R24-versie is https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).

    1. Kopieer het .war-bestand naar een tijdelijke locatie op de XSP|ADP, zoals /tmp/.

    2. Navigeer naar de volgende CLI-context en voer de installatieopdracht uit:

      XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war

      De BroadWorks-softwaremanager valideert en installeert het bestand.

    3. [Optional] Verwijder /tmp/BWCallSettingsWeb_1.7.5_1.war (dit bestand is niet langer nodig).

    4. Activeer de toepassing:

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings

      De naam en de versie zijn verplicht voor elke toepassing, maar voor CSWV moet u ook contextPath verstrekken omdat dit een niet-gemanmande toepassing is. U kunt elke waarde gebruiken die niet door een andere toepassing wordt gebruikt, bijvoorbeeld /callsettings.

    5. Implementeer de toepassing Gespreksinstellingen op het geselecteerde contextpad:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings

  4. U kunt de URL voor gespreksinstellingen die u opgeeft voor clients nu als volgt voorspellen:

    https:///callsettings/

    Opmerkingen:

    • U moet de slash voor trailing op deze URL opgeven wanneer u deze betreedt in het configuratiebestand van de client.

    • De XSP|ADP-FQDN moet overeenkomen met de Xsi-Actions FQDN, omdat CSWV Xsi-Actions moet gebruiken en CORS niet wordt ondersteund.

    • Zorg ervoor dat u de toevoegt aan de HttpAlias op elke ADP of XSP die een CSWV host: ADP_CLI/Interface/Http/HttpAlias>

  5. Herhaal deze procedure voor andere XSP|ADP's in uw Webex voor Cisco BroadWorks-omgeving (indien nodig).

De toepassing Webview Oproepinstellingen is nu actief op de XSP|ADP's.

Configureer de Webex-app om Gespreksinstellingen Webview te gebruiken

Voor meer informatie over de clientconfiguratie, zie Webex voor Cisco BroadWorks Configuratiehandleiding.

Er is een aangepaste tag in het Configuratiebestand van de Webex-app dat u kunt gebruiken om de CSWV-URL in te stellen. Deze URL toont de oproepinstellingen aan de gebruikers via de applicatie-interface.


    
        
            %WEB_CALL_SETTINGS_URL_WXT%
        

Configureer de CSWV-URL in de %WEB_CALL_SETTINGS_URL_WXT% -tag in de Webex-appconfiguratiesjabloon op BroadWorks.

Als u de URL niet expliciet opgeeft, is de standaardwaarde leeg en is de pagina met oproepinstellingen niet zichtbaar voor de gebruikers.

  1. Zorg ervoor dat u de nieuwste configuratiesjablonen voor de Webex-app hebt (zie Apparaatprofielen).

  2. Stel het doel voor weboproepinstellingen in op csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Stel de URL van de instellingen voor weboproepen in voor uw omgeving, bijvoorbeeld:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    U hebt deze waarde afgeleid tijdens het implementeren van de CSWV-toepassing.

  4. Het hieruit voortkomende configuratiebestand van de client moet als volgt een vermelding hebben:

    
        https://yourxsp.example.com/callsettings/
    

    Met elke verwijzing naar XSP worden zowel XSP als ADP bedoeld.

In dit document gebruiken we de term Call Notifications Push Server (CNPS) om een door XSP gehoste of door ADP gehoste toepassing te beschrijven die in uw omgeving wordt uitgevoerd. Uw CNPS werkt met uw BroadWorks-systeem om op de hoogte te zijn van inkomende gesprekken naar uw gebruikers en pusht meldingen van gebruikers naar Google Firebase Cloud Messaging (FCM) of Meldingsservices van Apple Push Notification service (APN's).

Deze services melden de mobiele apparaten van Webex voor Cisco BroadWorks-abonnees dat ze inkomende gesprekken hebben op Webex.

Zie de Functiebeschrijving pushserver voor berichten voor meer informatie over NPS.

Een vergelijkbaar mechanisme in Webex werkt met Webex-berichtenservices en -aanwezigheidsservices om meldingen via Google (FCM) of Apple(APNS) te verzenden. Deze services informeren de mobiele Webex-gebruikers op de hoogte van inkomende berichten of aanwezigheidswijzigingen.

In dit gedeelte wordt beschreven hoe u NPS configureert voor een authenticatieproxy wanneer de NPS nog geen andere apps ondersteunt. Als u een gedeelde NPS moet migreren om NPS-proxy te gebruiken, raadpleegt u Cisco BroadWorks NPS bijwerken om NPS-proxy te gebruiken.

Overzicht NPS-proxy

Voor de compatibiliteit met Webex voor Cisco BroadWorks moet uw CNPS worden gepatcht om de NPS-proxyfunctie te ondersteunen, pushserver voor VoIP in UCaaS.

De functie implementeert een nieuw ontwerp in de Push-server voor meldingen om het beveiligingsprobleem van het delen van pushmeldingcertificaat privésleutels met serviceproviders voor mobiele clients op te lossen. In plaats van pushmeldingscertificaten en -sleutels te delen met de serviceprovider, gebruikt de NPS een nieuwe API om een pushmelding token voor korte gegevens te verkrijgen van Webex voor Cisco BroadWorks backend en gebruikt deze token voor verificatie met de Apple APN's en Google FCM-services.

De functie biedt ook een verbeterde functionaliteit van de Berichten pushserver om meldingen naar Android-apparaten te pushen via de nieuwe HTPv1-API van Google Firebase Cloud Messaging (FCM).

APNS-overwegingen

Na 31 maart 2021 ondersteunt Apple het binaire http/1-gebaseerde binaire protocol niet meer in de Apple Push Notification-service. Wij raden u aan uw XSP|ADP zo te configureren dat deze de HTTP/2-based interface voor APN's. Voor deze update is het vereist dat uw XSP|ADP die de NPS host, R22 of later gebruikt.

Bereid uw NPS voor op Webex voor Cisco BroadWorks

1

Installeer en configureer een eigen XSP (minimale versie R22) of een toepassingsleveringsplatform (ADP).

2

Installeer de NPS-verificatieproxypatches:

3

Activeer de pushservertoepassing voor meldingen.

4

(Voor Android-meldingen) Schakel de FCM v1 API in op de NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(Voor Apple iOS-meldingen) Schakel HTTP/2 in op de NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

Dit is exclusief voor Release 22 en eerdere versies; het is niet beschikbaar in Release 23 en hogere versies, die alleen ondersteuning bieden HTTP/2.

6

Voeg een technische ondersteuning vanuit de NPS XSP/ADP toe.

7

Op elke AS-server moet het namedefs-bestand in /usr/local/broadworks/bw_base/conf worden geconfigureerd met SRV- en A-records voor de Notification Push Server (XSP/ADP) opzoeken, indien meerdere XSP/ADP Voeg vervolgens voor elk item een vermelding toe, indien nodig.

Voorbeeld: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN EEN 10.193.78.149

Nadat u dit hebt ingesteld, moet u een van de volgende handelingen uitvoeren om de wijzigingen op te pikken:

  1. Een restartbw kan worden uitgevoerd in een onderhoudsvenster.

  2. Via de Cisco BroadWorks CLI:

    R24 en ouder

    AS_CLI/ASDiagnostic/DNS> opnieuw laden

    R25 +

    AS_CLI/ASDiagnostic/DNS/ExecutionServer> opnieuw laden

    AS_CLI/ASDiagnostic/DNS/ProvisioningServer> opnieuw laden

De volgende stappen

Voor nieuwe installaties van een NPS, ga naar NPS configureren om authenticatieproxy te gebruiken

Om een bestaande Android-implementatie naar FCMv1 te migreren, gaat u naar NPS migreren naar FCMv1

Configureer NPS om authenticatieproxy te gebruiken

Deze taak is van toepassing op een nieuwe installatie van NPS, toegewezen aan Webex voor Cisco BroadWorks.

Als u de authenticatieproxy wilt configureren op een NPS die wordt gedeeld met andere mobiele apps, raadpleegt u Cisco BroadWorks NPS bijwerken om NPS-proxy te gebruiken.

1

OAuth-referenties verkrijgen voor uw Webex voor Cisco BroadWorks.

2

Maak de clientaccount in de NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

Voer uit om te controleren of de waarden die u hebt ingevoerd, overeenkomen met wat u hebt gekregen XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get

De CiscoCI issuerUrl moet ALTIJD US CI cluster zijn, ongeacht uw locatie. De standaardwaarde moet zijn:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb

3

Voer de NPS-proxy-URL in en stel het interval voor het vernieuwen van het token in (30 minuten aanbevolen):

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

Om de DNS-resolutiesnelheid te verbeteren, raden wij u aan om in plaats van de huidige FQDN nps.uc-one.broadsoft.com de juiste FQDN voor uw regio te gebruiken.

Regiogebaseerde FQDN's:

Oosten van de Verenigde Staten:

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://broadworks-idp-proxy-a.wbx2.com/nps/

VS West:

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://broadworks-idp-proxy-r.wbx2.com/nps/

Europa:

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://broadworks-idp-proxy-k.wbx2.com/nps/

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

Australië:

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://broadworks-idp-proxy-m.wbx2.com/nps/

Saoedi-Arabië:

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://broadworks-idp-proxy-d.wbx2.com/nps/

Als pushmeldingen verlopen vanwege een vertraging in de DNS-resolutie, verhoogt u de time-outwaarde in de "/etc/resolv.conf" bestand op de BroadWorks-server.

4

(Voor Android-meldingen) Voeg de Id van de Android-toepassing toe aan de context van FCM-toepassingen op de NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

5

(Voor Apple iOS-meldingen) Voeg de toepassings-id toe aan de context van APNS-toepassingen, zodat u de Auth-sleutel weglaten en deze leeg laat.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Configureer de volgende NPS-URL's:

XSP|ADP CLI-context

Parameter

Waarde

  • XSP|ADP_CLI/Applications/NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

  • XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production>

url

https://api.push.apple.com/3/device

7

Configureer de volgende NPS-verbindingsparameters voor de aanbevolen waarden die worden weergegeven:

XSP|ADP CLI-context

Parameter

Waarde

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3600

connectionIdleTimeoutInSeconds

600

  • XSP|ADP_CLI/Applications/NotificationPushServer/

    APNS/Production>

connectionTimeout

3000

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Controleer of de toepassingsserver een toepassings-id heeft, omdat u de Webex-apps mogelijk aan de lijst met toegestane toepassingen moet toevoegen:

  1. Voer AS_CLI/System/PushNotification> get uit en controleer de waarde van enforceAllowedApplicationList. Als het trueis, moet u deze subtaak voltooien. Anders slaat u de rest van de subtaak over.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

Start de XSP|ADP opnieuw: bwrestart

10

Test gespreksmeldingen door een BroadWorks-abonnee te bellen naar twee mobiele Webex-gebruikers. Controleer of de oproepmelding op iOS- en Android-apparaten wordt weergegeven.

NPS migreren naar FCMv1

Dit onderwerp bevat optionele procedures die u kunt gebruiken in de Google FCM-console wanneer u een bestaande NPS-implementatie hebt die u moet migreren naar FCMv1. Er zijn drie procedures:

Migreer UC-One-clients naar FCMv1

Gebruik de onderstaande stappen in Google FCM Console om UC-One-clients te migreren naar Google FCM HTTPv1.

Als branding is toegepast op de client, moet de client de afzender-id hebben. Zie In de FCM-console Projectinstellingen > Cloud Messaging. De instelling wordt weergegeven in de tabel aanmeldgegevens van Project.

Voor meer informatie, zie de Connect Mobile Branding Guide. Raadpleeg de parameter gcm_defaultSenderId, die zich in de Branding Kit, Resource-map, branding.xml-bestand bevindt met de onderstaande syntaxis:

xxxxxxxxxxxxx

  1. Meld u aan bij FCM Admin SDK op http://console.firebase.google.com.

  2. Selecteer de juiste Android-toepassing.

  3. Neem op het tabblad Algemeen de project-id op

  4. Ga naar het tabblad Service accounts om een service account te configureren. U kunt een nieuw service account maken of een bestaand account configureren.

    Een nieuwe serviceaccount maken:

    1. Klik op de blauwe knop voor het maken van een nieuw serviceaccount

    2. Klik op de blauwe knop om een nieuwe privésleutel te genereren

    3. Sleutel downloaden naar een veilige locatie

    Een bestaand serviceaccount opnieuw gebruiken:

    1. Klik op de blauwe tekst om de bestaande serviceaccounts weer te krijgen.

    2. Identificeer het te gebruiken serviceaccount. Service account heeft toestemming nodig firebaseadmin-sdk.

    3. Aan de rechterkant klikt u op het menu menu van het menu en maakt u een nieuwe privésleutel.

    4. Download het JSON-bestand dat de sleutel bevat en sla het op een veilige locatie op.

  5. Kopieer het JSON-bestand naar de XSP|ADP.

  6. Configureer de project-id en:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add  
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get
      Project ID  Accountkey
    ========================
      my_project    ********
  7. Configureer de toepassing:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add  projectId 
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
      Application ID    Project ID
    ==============================
              my_app    my_project
  8. FCMv1 inschakelen:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  9. Voer de opdracht bwrestart uit om de XSP|ADP opnieuw te starten.

SaaS-clients migreren naar FCMv1

Gebruik de onderstaande stappen op Google FCM Console als u SaaS-clients wilt migreren naar FCMv1.

Zorg ervoor dat u de procedure 'NPS configureren voor het gebruik van de verificatieproxy' al hebt voltooid.

  1. FCM uitschakelen:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
    ...Done
  2. Voer de opdracht bwrestart uit om de XSP|ADP opnieuw te starten.

  3. FCM inschakelen:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  4. Voer de opdracht bwrestart uit om de XSP|ADP opnieuw te starten.

ADP-server bijwerken

Gebruik de onderstaande stappen in Google FCM Console als u de NPS migreert om een ADP-server te gebruiken.

  1. Haal het JSON-bestand op via de Google Cloud Console:

    1. Ga op de Google Cloud Console naar de pagina Serviceaccounts.

    2. Klik op Een projectselecteren, kies uw project en klik op Openen.

    3. Zoek de rij van het serviceaccount waarvoor u een sleutel wilt maken, klik op de verticale knop Meer en klik vervolgens op Sleutel maken.

    4. Selecteer een Sleutel type en klik op Maken

      De bestandsdownloads.

  2. FCM toevoegen aan de ADP-server:

    1. Importeer het JSON-bestand naar de ADP-server met de opdracht /bw/install.

    2. Meld u aan bij de ADP CLI en voeg project- en API-sleutel toe:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON :

    3. Voeg daarna de toepassing en het sleutel toe:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done

    4. Controleer de configuratie:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
      Project ID Accountkey
      ========================
      connect-ucaas ********
      
      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
      Application ID Project ID
      ===================================
      com.broadsoft.ucaas.connect connect-ucaas

Uw partnerorganisatie configureren in Partner Hub

Uw BroadWorks-clusters configureren

[eenmaal per cluster]

Dit gebeurt om de volgende redenen:

  • Om Webex Cloud in staat te stellen uw gebruikers te verifiëren bij BroadWorks (via XSP|ADP-gehoste verificatieservice).

  • Webex-apps inschakelen om de Xsi-interface voor gespreksbeheer te gebruiken.

  • Webex in staat stellen te luisteren naar CTI-gebeurtenissen die zijn gepubliceerd door BroadWorks (telefonie-aanwezigheid en gespreksgeschiedenis).

De clusterwizard valideert automatisch de interfaces zodra u deze toevoegt. U kunt het cluster blijven bewerken als een van de interfaces niet valideert, maar u een cluster niet kunt opslaan als er ongeldige vermeldingenzijn.

We voorkomen dit omdat een verkeerd geconfigureerde cluster problemen kan veroorzaken die moeilijk kunnen worden opgelost.

Wat u moet doen:

  1. Meld u aan bij Partner Hub op admin.webex.com.

  2. Open de pagina Services vanuit het zijmenu en zoek de kaart Extra links.

    Als de beheerder de kaart Extra koppelingen niet kan zien, raden we u aan een case te openen bij Cisco TAC.

  3. Klik op Cluster toevoegen.

    Hiermee start u een wizard waarin u uw XSP|ADP-interfaces (URL's) opgeeft. U kunt een poort toevoegen aan de interface-URL als u een niet-standaardpoort gebruikt.

  4. Deze cluster een naam geven en op Volgendeklikken.

    Het clusterconcept is hier eenvoudigweg een verzameling interfaces, meestal samengevoegd op een XSP|ADP-server of -farm, waarmee Webex informatie van uw toepassingsserver (AS) kan lezen. U kunt één XSP|ADP per AS-cluster hebben, of meerdere XSP|ADP's per cluster, of meerdere AS-clusters per XSP|ADP. De schaalvereisten voor uw BroadWorks-systeem vallen hier niet onder het bereik.

  5. (Optioneel) Voer de naam en het wachtwoord van een BroadWorks-gebruikersaccount in die zich binnen het BroadWorks-systeem met Webex verbinden, klik vervolgens op Volgende.

    Met de validatietests kan dit account worden gebruikt om de verbindingen met de interfaces in het cluster te valideren.

  6. Voeg uw XSI-acties en XSI Events-URL's toe.

  7. Optioneel. Werk de DAS URL bij met de URL van de Device Activation Service.

  8. Optioneel. Vink het selectievakje Directe BroadWorks-verificatie inschakelen aan als u wilt dat aanmeldingen bij BroadWorks rechtstreeks via BroadWorks plaatsvinden. Anders verloopt de authenticatie bij BroadWorks via de door Webex gehoste IdP-proxyservice.

    Dit selectievakje is van toepassing op de volgende inlogsituaties:

    • Inloggen op gebruikersactivatieportaal: gebruikers moeten hun BroadWorks-inloggegevens invoeren wanneer ze inloggen op het portaal. De bovenstaande instelling bepaalt of de aanmelding rechtstreeks bij BroadWorks plaatsvindt of via de IdP-proxy.

    • Clientaanmelding: als BroadWorks-verificatie is geconfigureerd in de onboardingsjabloon, bepaalt de bovenstaande instelling of de clientaanmelding bij de Webex-app rechtstreeks bij BroadWorks plaatsvindt of via de IdP-proxy.

  9. Klik op Volgende.

  10. Op de pagina CTI Interface doet u het volgende:

    1. Voeg de CTI-URL en de poort voor de CTI-interface toe waarmee u verbinding wilt maken.

    2. Optioneel. Schakel de schakelaar Oproepgeschiedenis in en voer vervolgens uw BroadWorks-gebruikers-ID in. Wanneer deze optie is geselecteerd, worden gebeurtenissen uit de BroadWorks-gespreksgeschiedenis gesynchroniseerd met de Webex-cloud. Gebruikers kunnen hun gespreksgeschiedenis weergeven in de Webex-app.

    3. Optioneel. Schakel de schakelaar Niet storen (DND)-synchronisatie in en voer vervolgens uw BroadWorks-gebruikers-ID in. Met deze optie worden DND-gebeurtenissen tussen Webex en BroadWorks gesynchroniseerd, zodat de functie op beide platforms hetzelfde werkt.

    4. Optioneel. Schakel de schakelaar Persoonlijke assistentstatussynchronisatie in en voer vervolgens uw BroadWorks-gebruikers-ID in. Met deze optie synchroniseert u de aanwezigheidsstatus van de persoonlijke assistent tussen de BroadWorks Calling-apparaten en de Webex-app.

    5. Klik op Volgende.

  11. Voeg de URL van uw verificatieservice toe.

  12. Selecteer Verificatieservice met validatie van CI-token.

    Voor deze optie is niet vereist dat mTLS de verbinding vanuit Webex be beschermt, omdat de verificatieservice het gebruikers token correct valideert met de Webex-identiteitsservice voordat deze de lange token naar de gebruiker uit problemen geeft.

  13. Controleer uw vermeldingen op het uiteindelijke scherm en klik op Maken. Als het goed is, krijgt u een bericht met geslaagd.

    Partner Hub geeft de URL's door aan verschillende Webex-microservices die de verbindingen naar de opgegeven interfaces testen.

  14. Klik op Clusters weergeven. U moet uw nieuwe cluster zien en bepalen of de validatie is geslaagd.

  15. De knop Maken kan worden uitgeschakeld op het laatste scherm (voorbeeld) van de wizard. Als u de sjabloon niet kunt opslaan, geeft deze een probleem aan met een van de integraties die u zojuist hebt geconfigureerd.

    We hebben deze controle geïmplementeerd om fouten in volgende taken te voorkomen. U kunt de wizard opnieuw doorlopen terwijl u uw implementatie configureert. Hiervoor zijn mogelijk wijzigingen in uw infrastructuur vereist (bijvoorbeeld XSP|ADP, load balancer of firewall), zoals beschreven in deze handleiding, voordat u de sjabloon kunt opslaan.

De verbindingen naar uw BroadWorks-interfaces controleren

  1. Meld u aan bij Partner Hub (admin.webex.com) met de aanmeldgegevens van uw partnerbeheerder.

  2. Open de pagina Services vanuit het zijmenu en zoek de kaart BroadWorks Calling.

  3. Klik op Bekijk Broadworks Calling.

  4. Partner Hub start verbindingstests vanaf de verschillende microservices in de richting van de interfaces in de clusters.

    Nadat de tests zijn voltooid, wordt op de pagina Clusterlijst de statusmelding weergegeven naast elke cluster.

    U zou groene Success-berichten moeten zien. Als u een rood foutbericht ziet, klikt u op de naam van het betreffende cluster om te zien welke instelling het probleem veroorzaakt.

  5. Optioneel. Selecteer een cluster als u de bestaande instellingen voor dat cluster wilt zien, zoals XSI-acties, XSI-gebeurtenissen, DAS-URL en de CTI-interface-instellingen.

Configureer uw onboardingsjablonen

Met onboardingsjablonen past u een gedeelde configuratie toe op een of meer klanten terwijl u ze onboardt via de inrichtingsmethoden. U moet elke sjabloon koppelen aan een cluster (dat u in het vorige gedeelte hebt gemaakt).

U kunt zoveel sjablonen maken als u nodig hebt, maar er kan maar één sjabloon aan een klant worden gekoppeld.

  1. Meld u aan bij de Partner Hub en selecteer Klanten.

  2. Klik op de knop Onboarding-sjablonen om de bestaande sjablonen te bekijken.

  3. Klik op Sjabloon maken.

  4. Voeg in het venster Sjabloondetails de sjabloonnaam, het land of de regio en de standaard e-mailtaal toe.

  5. Klik op de vervolgkeuzelijst voor de CCW-abonnement-ID, zoek de vermelde abonnementen voor de partner en selecteer het juiste abonnement.

    Dit veld wordt alleen weergegeven voor partners die zijn gemigreerd van Webex voor BroadWorks naar Webex.

  6. Gebruik in het venster Service-instelling de vervolgkeuzelijst Cluster om het cluster te kiezen dat u met deze sjabloon wilt gebruiken.

  7. Voer een Sjabloonnaamin en klik vervolgens op Volgende.

  8. Configureer uw inrichtingsmodus aan de hand van deze aanbevolen instellingen:

    Tabel 3. Aanbevolen inrichtingsinstellingen voor verschillende inrichtingsmodi

    Naam van instelling

    Doorstromen door de inrichting met vertrouwde e-mails

    Doorstromen zonder e-mails

    Zelfvoorzieningen voor gebruikers

    BroadWorks-stroom inschakelen via provisioning (inclusief provisioning-accountreferenties indien On**)

    Aan

    Voorlever de naam en het wachtwoord van de inrichtingsaccount op basis van de BroadWorks-configuratie.

    Aan

    Voorlever de naam en het wachtwoord van de inrichtingsaccount op basis van de BroadWorks-configuratie.

    Uit

    Automatisch nieuwe organisaties maken in Control Hub

    Op

    Op

    Op

    E-mailadres serviceprovider

    Selecteer een e-mailadres in de vervolgkeuzelijst (u kunt bepaalde tekens typen) om het adres te vinden voor een lange lijst.

    Met dit e-mailadres wordt de beheerder binnen uw partnerorganisatie geïdentificeerd die gedelegeerde beheerdersrechten krijgt voor alle nieuwe klantorganisaties die met de onboardingsjabloon worden gemaakt.

    Land

    Kies welk land u voor deze sjabloon gebruikt.

    Het land dat u kiest, komt overeen met klantorganisaties die met dit sjabloon zijn gemaakt in een bepaalde regio. De regio kan momenteel (EMEAR) of (Noord-Amerika en de rest van de wereld) zijn. Bekijk de toewijzingen voor landen naar regio's in deze spreadsheet.

    Het land van de organisatie bepaalt de standaard wereldwijde inbelnummers voor Cisco PSTN in Webex Meeting Sites. Raadpleeg het gedeelte Land op de helppagina voor meer informatie.

    BroadWorks-enterprisemodus actief

    Schakel dit in als de klanten die u met deze sjabloon inrichten ondernemingen zijn in BroadWorks.

    Als het groepen zijn, laat u deze switch uit.

    Als u een combinatie van ondernemingen en groepen hebt in uw BroadWorks, moet u verschillende sjablonen voor deze verschillende gevallen maken.

    Aantekeningen uit de tabel:

    • † met deze schakelaar wordt ervoor zorgen dat er een nieuwe klantorganisatie wordt gemaakt als het e-maildomein van een abonnee niet overeen komt met een bestaande Webex-organisatie.

      Dit dient altijd in te staan, tenzij u een handmatig bestel- en uitvoeringsproces (via Cisco Commerce Workspace) gebruikt om klantorganisaties in Webex te maken (voordat u begint met het inrichten van gebruikers in die organisaties). Deze optie wordt vaak het model 'Hybride provisioning' genoemd en valt buiten het bereik van dit document.

    • ** Met 'provisioningaccount' wordt het BroadWorks-beheerdersaccount op systeemniveau bedoeld. Voor BroadWorks hebt u een beheerdersaccount nodig met de volgende kenmerken: Beheerder Type=Provisioning, Read-only=Off.

  9. Selecteer het standaardservicepakket voor klanten die deze sjabloon gebruiken (zie Pakketten in het gedeelte Overzicht). Kies Basis, Standaard, Premium of Softphone.

    U kunt deze instelling overschrijven voor individuele gebruikers via Partner Hub.

  10. Optioneel. Selecteer Cisco Webex gratis bellen uitschakelen als u Webex-gesprekken wilt uitschakelen.

  11. Selecteer een van de volgende opties voor Configuratie voor deelnemen aanvergadering:

    • Cisco-in belnummers (PSTN)

    • Door partners verstrekte inbelnummers (BYoPSTN)— Als u deze optie selecteert, raadpleeg dan de Bring Your Own PSTN Solution Guide voor Webex voor Cisco BroadWorks voor gedetailleerde informatie over het configureren van deze optie.

  12. Klik op Volgende.

  13. Er zijn twee benaderingen voor het verifiëren van de identiteit van abonnees: met behulp van vertrouwde e-mails of niet-vertrouwde e-mails.

    In de workflow Vertrouwde e-mail verstrekken gebruikers e-mailadressen aan de partner, die hen vervolgens toevoegt in BroadWorks. Als partner bent u verantwoordelijk voor het inrichten van het e-mailadres via de flow-through- of API-methode.

    Het wordt sterk aanbevolen om de vertrouwde provisioning-methode te gebruiken, omdat u hiermee zeker weet dat alle abonnees volledig door u als partner worden ingericht en de eindgebruikers geen actie hoeven te ondernemen.

    In het geval van het niet-vertrouwde e-mailadres moeten gebruikers hun e-mailadres verifiëren voordat ze de e-mail inrichten. Gebruikers kunnen het e-mailadres ook zelf activeren.

    In het geval 'Niet vertrouwd' zijn er verschillende inrichtingsmodi op basis van de verificatie-instellingen in de onderstaande tabel:

    Tabel 4. Aanbevolen gebruikersverificatie-instellingen voor niet-vertrouwde provisioning-modi

    Naam van instelling

    Doorstromen zonder e-mails

    Zelfvoorzieningen voor gebruikers

    Eerst beheerder voorzien

    Aanbevolen*

    Niet van toepassing

    Gebruikers toestaan zichzelf te activeren

    Niet van toepassing

    Vereist

    • Aantekeningen uit de tabel:

    • * Elke klantorganisatie in Webex moet minimaal één gebruiker met een beheerdersrol hebben. De eerste gebruiker aan wie u Geïntegreerde IM toewijst & P in BroadWorks neemt de rol van klantbeheerder op zich als er een nieuwe klantorganisatie wordt gemaakt in Webex. Als dienstverlener wilt u wellicht zelf bepalen wie welke rol krijgt. Als u deze instelling aanvinkt, kunnen gebruikers de activering pas voltooien als de eerste gebruiker die u hebt ingericht, is geactiveerd. Als u deze instelling uitvinkt, wordt de klantbeheerder de eerste gebruiker die actief wordt in de nieuwe organisatie.

  14. Klik op Volgende.

  15. Selecteer de standaardverificatiemodus ( BroadWorks-verificatie of Webex-verificatie) voor gebruikersaanmelding bij Webex.

    Deze instelling heeft geen effect op de aanmelding van gebruikers bij het gebruikersactivatieportaal. Gebruikers moeten hun BroadWorks-gebruikers-ID en wachtwoord gebruiken om in te loggen op de portal, ongeacht hoe de Onboarding-sjabloon is geconfigureerd.

    Deze instelling wordt alleen toegepast op nieuwe klantenorganisaties. Als partnerbeheerders een nieuwe verificatie-instelling proberen toe te passen op bestaande klantorganisaties, zijn de bestaande instellingen van toepassing zodat bestaande gebruikers de toegang niet verliezen. Als u de verificatiemodus voor bestaande organisaties van klanten wilt wijzigen, moet u een ticket openen bij Cisco TAC.

    (Zie Verificatiemodus in het gedeelte Uw omgeving voorbereiden.

  16. Klik op Volgende.

  17. Configureer voor Voorkeurenhet volgende:

    1. Kies of u e-mailadressen van gebruikers vooraf wilt invullen op de aanmeldingspagina.

      U mag deze optie alleen gebruiken als u BroadWorks-verificatie hebt geselecteerd en de e-mailadressen van de gebruikers ook hebt toegevoegd aan het kenmerk Alternatieve id in BroadWorks. Anders moeten ze hun BroadWorks-gebruikersnaam gebruiken. De aanmeldpagina geeft een optie om de gebruiker te wijzigen, indien nodig, maar dit kan tot aanmeldproblemen leiden.

    2. Als u adreslijstsynchronisatie wilt inschakelen, stelt u telefoonlijstsynchronisatie inschakelen in voor alle nieuwe klantorganisaties die kunnen schakelen tussen aan.

      Met deze optie kan Webex BroadWorks-contactpersonen in de klantorganisatie lezen, zodat gebruikers deze kunnen vinden en bellen in de Webex-app.

    3. Voer een Partnerbeheerder in.

      Deze naam wordt gebruikt in de geautomatiseerde e-mailbericht Webex waarmee gebruikers worden uitgenodigd hun e-mailadres te valideren.

    4. Zorg ervoor dat de schakelaar Admin-uitnodigingsmails toestaan bij het koppelen aan bestaande organisaties op Aan staat (de standaardinstelling is Aan).

    5. Klik op Volgende.

  18. Bekijk uw vermeldingen op het uiteindelijke scherm. U kunt boven aan de wizard op de navigatiebedieningselementen klikken om terug te gaan en gegevens te wijzigen. Klik op Maken.

    Als het goed is, krijgt u een bericht met geslaagd.

  19. Klik op Sjablonen weergeven. Uw nieuwe sjabloon wordt weergegeven in een lijst met andere sjablonen.

  20. Klik op de sjabloonnaam om de sjabloon indien nodig aan te passen of te verwijderen.

    U hoeft de gegevens van het inrichtingsaccount niet opnieuw in te voeren. De lege velden voor wachtwoord-/wachtwoord bevestigen zijn er om de referenties te wijzigen als u dat wilt, maar laat deze leeg om de waarden die u aan de wizard hebt gegeven, te behouden.

  21. Voeg meer sjablonen toe als u verschillende gedeelde configuraties hebt die u aan klanten wilt aanbieden.

    Houd de pagina Weergavesjablonen geopend, want mogelijk moet u voor de volgende taak sjabloondetails gebruiken.

Configureer de toepassingsserver met de URL voor inrichtingsservice

Deze taak is alleen vereist voor flow through provisioning.

Patch Application Server (alleen R22, R23 en R24)

  1. Als u dit nog niet hebt gedaan, past u de volgende patch toe die op uw apparaat van toepassing is. release:.

    Voor een volledige lijst met BroadWorks-patches die vereist zijn voor de implementatie van Webex voor Cisco BroadWorks, zie BroadWorks-softwarevereisten in het gedeelte Referentie.

  2. Ga naar de Maintenance/ContainerOptions context.

  3. Schakel de parameter voor inrichtings-URL in:

    /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Haal de inrichtings-URL(s) op bij Partner Hub

Raadpleeg de Beheerhandleiding van de Cisco BroadWorks-toepassingsserver voor meer informatie (Interface > Messaging and Service > Integrated IM&P) van de AS-opdrachten.

  1. Meld u aan bij Partner Hub en ga naar Klanten > Onboarding-sjablonen.

  2. Klik op Weergeven Sjablonen.

  3. Selecteer de sjabloon die u gebruikt om de abonnees van deze onderneming/groep in Webex in te stellen.

    De sjabloondetails worden weergegeven in een deelvenster met flyout rechts. Als u nog geen sjabloon hebt gemaakt, moet u dit doen voordat u de inrichtings-URL kunt krijgen.

  4. Kopieer de URL voor provisioningadapter.

Herhaal dit voor andere sjablonen als u er meer dan één hebt.

(Optie) Configureer systeembrede provisioningsparameters op de toepassingsserver

Mogelijk wilt u geen systeembrede provisioning en servicedomein instellen wanneer u UC-One SaaS gebruikt. Zie Beslissingspunten in het gedeelte Uw omgeving voorbereiden.

  1. Meld u aan bij de toepassingsserver en configureer de chatinterface.

    1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL

    2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name

    3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password

    4. AS_CLI/Interface/Messaging> set enableSynchronization true

  2. Activeer de geïntegreerde IMP-interface:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true

U moet de volledige gekwalificeerde naam voor de parameter provisioningURL invoeren, zoals deze is opgegeven in Control Hub. Als uw toepassingsserver geen toegang heeft tot DNS om de hostnaam om te zetten, moet u de toewijzing in het /etc/hosts -bestand op de AS maken.

(Optie) Configureer Per-Enterprise Provisioningsparameters op de toepassingsserver

  1. Open in de gebruikersinterface BroadWorks het bedrijf dat u wilt configureren en ga naar Services > geïntegreerde chat&P.

  2. Selecteer Servicedomein gebruiken en voer een dummy-waarde in (Webex negeert deze parameter. Je zou example.com) kunnen gebruiken.

  3. Selecteer Chatserver gebruiken.

  4. Plak in het veld URL de INRICHTINGs-URL die u uit uw sjabloon hebt gekopieerd in Partner hub.

    U moet de volledige gekwalificeerde naam voor de parameter provisioningURL invoeren, zoals deze is opgegeven in Partner Hub. Als uw toepassingsserver geen toegang heeft tot DNS om de hostnaam om te zetten, moet u de toewijzing in het /etc/hosts -bestand op de AS maken.

  5. Voer in het veld Gebruikersnaam een naam in voor de inrichtingsbeheerder. Dit moet overeenkomen met de waarde in de sjabloon in Partner hub.

  6. Geef een wachtwoord op voor de inrichtingsbeheerder. Dit moet overeenkomen met de waarde in de sjabloon in Partner hub.

  7. Selecteer voor Standaard gebruikersidentiteit voor CHAT&P IDde optie Primair .

  8. Klik op Toepassen.

  9. Herhaal dit voor andere ondernemingen die u wilt configureren voor flow through provisioning.

Gebruikersprovisioninggegevens

Zie Service Provider User Provisioningvoor informatie over de gebruikersgegevens die worden uitgewisseld tussen BroadWorks en Webex tijdens het inrichten van gebruikers.

Partner Pre-Provisioning Check API

Met de Pre-Provisioning Check API kunnen beheerders en verkoopteams controleren op fouten voordat u een klant of abonnee inricht voor een pakket. Gebruikers of integraties die door een gebruiker met de rol Partner Full Administrator zijn geautoriseerd, kunnen deze API gebruiken om ervoor te zorgen dat er geen conflicten of fouten optreden bij het inrichten van pakketten voor een bepaalde klant of abonnee.

De API controleert of er conflicten zijn tussen deze customer/subscriber en bestaande customers/subscribers op Webex. De API kan bijvoorbeeld fouten genereren als de abonnee al is ingericht voor een andere klant of partner, als het e-mailadres al bestaat voor een andere abonnee of als er conflicten zijn tussen de inrichtingsparameters en wat er al bestaat op Webex. Hierdoor krijgt u de kans om de fouten te herstellen voordat u de inrichting uitvoert. Hierdoor wordt de kans op een succesvolle inrichting vergroot.

Voor meer informatie over de API, zie: Webex voor Wholesale-ontwikkelaarshandleiding

Om de API te gebruiken, ga naar : Controleer vooraf de provisioning van een groothandelsabonnee

Om toegang te krijgen tot Precheck a Wholesale Subscriber Provisioning-document moet u inloggen op het https://developer.webex.com/ portaal.

Partner SSO - SAML

Hiermee kunnen partnerbeheerders SAML SSO configureren voor nieuw aangemaakte klantorganisaties. Partners kunnen een vooraf gedefinieerde SSO configureren en die configuratie toepassen op de klantorganisaties die zij beheren, evenals op hun eigen werknemers.

De onderstaande stappen SSO Partners zijn alleen van toepassing op nieuwe klantenorganisaties. Als partnerbeheerders proberen partnergegevens toe te SSO een bestaande klantorganisatie, wordt de bestaande verificatiemethode bewaard zodat bestaande gebruikers geen toegang meer krijgen.

  1. Verifieer of de externe identiteitsprovider voldoet aan de vereisten die worden vermeld in het gedeelte Vereisten voor identiteitsproviders van integratie met een single sign-on in Control Hub.

  2. Upload het CI-metagegevensbestand met identiteitsprovider.

  3. Configureer een onboardingsjabloon. Selecteer voor de instelling Verificatiemodus Partnerverificatie. Voor de entiteits-id van de id-provider voert u de EntityID in vanuit de XML met SAML-metagegevens van de externe identiteitsprovider.

  4. Maak een nieuwe gebruiker in een nieuwe klantorganisatie die gebruikmaakt van de sjabloon.

  5. Alleen zodat de gebruiker zich kan aanmelden.

Partner SSO - OpenID Connect (OIDC)

Hiermee kunnen partnerbeheerders OIDC SSO configureren voor nieuw aangemaakte klantorganisaties. Partners kunnen een vooraf gedefinieerde SSO configureren en die configuratie toepassen op de klantorganisaties die zij beheren, evenals op hun eigen werknemers.

De onderstaande stappen voor het instellen van Partner SSO OIDC zijn alleen van toepassing op nieuw aangemaakte klantorganisaties. Als partnerbeheerders proberen het standaardverificatietype te wijzigen naar Partner SSO OIDC in een bestaande tempel, worden de wijzigingen niet toegepast op de klantorganisaties die al gebruikmaken van de sjabloon.

  1. Open een serviceaanvraag bij Cisco TAC met de gegevens van de OpenID Connect IDP. Hieronder staan verplichte en optionele IDP-kenmerken. TAC moet de IDP op de CI instellen en de omleidings-URI opgeven die op de IDP moet worden geconfigureerd.

    Kenmerk

    Vereist

    Beschrijving

    IDP-naam

    Ja

    Unieke, maar hoofdlettergevoelige naam voor de OIDC IdP-configuratie. Deze naam mag bestaan uit letters, cijfers, afbreekstreepjes, onderstrepingstekens, tildes en punten. De maximale lengte is 128 tekens.

    OAuth-client-ID

    Ja

    Wordt gebruikt om OIDC IdP-authenticatie aan te vragen.

    OAuth-clientgeheim

    Ja

    Wordt gebruikt om OIDC IdP-authenticatie aan te vragen.

    Lijst met scopes

    Ja

    Lijst met scopes die gebruikt zullen worden om OIDC IdP-authenticatie aan te vragen, opgesplitst per ruimte, bijvoorbeeld 'openid e-mailprofiel' Moet openid en e-mailadres bevatten.

    Autorisatie-eindpunt

    Ja als discoveryEndpoint niet is opgegeven

    URL van het OAuth 2.0-autorisatie-eindpunt van de IdP.

    tokenEindpunt

    Ja als discoveryEndpoint niet is opgegeven

    URL van het OAuth 2.0-tokeneindpunt van de IdP.

    Ontdekkingseindpunt

    Nee

    URL van het Discovery Endpoint van de IdP voor de detectie van OpenID-eindpunten.

    userInfoEndpoint

    Nee

    URL van het UserInfo-eindpunt van de IdP.

    Sleutelset-eindpunt

    Nee

    URL van het JSON Web Key Set-eindpunt van de IdP.

    Naast de bovenstaande IDP-kenmerken moet de ID van de partnerorganisatie worden opgegeven in de TAC-aanvraag.

  2. Configureer de omleidings-URI op de OpenID Connect IDP.

  3. Configureer een onboardingsjabloon. Selecteer bij de instelling Authenticatiemodus de optie Partnerauthenticatie met OpenID Connect en voer de IDP-naam die u tijdens de IDP-installatie hebt gekregen, in als OpenID Connect IDP-entiteits-ID.

  4. Maak een nieuwe gebruiker in een nieuwe klantorganisatie die gebruikmaakt van de sjabloon.

  5. Zorg ervoor dat de gebruiker kan inloggen via de SSO-authenticatiestroom.

Correlatie-id voor gesprek inschakelen

Als u Webex voor Cisco BroadWorks wilt uitvoeren, is het vereist dat u de gespreks correlatie-id inschakelen. Deze instelling is vereist voor veel belfuncties, waaronder Gespreksopname, Groepsgesprek opnemen, Leidinggevende en Leidinggevende assistent.

Gebruik de CLI om de functie op alle AS- en XSP|ADP-interfaces in te schakelen.

  • Voer de volgende opdrachten uit op AS-interfaces. Hierdoor kan de AS de X-BroadWorks-Correlation-Info SIP-header verzenden:

    AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

    AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true

  • De parameter enableCallCorrelationID die aan de Xsi-Actions-toepassing is gekoppeld, wordt gebruikt om de opname van oproepcorrelatie-informatie in Xsi-Actions-logboeken te beheren. Het wordt aanbevolen om enableCallCorrelationID in te schakelen met de volgende opdracht op XSP|ADP-interfaces:

    XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

Zie De functiebeschrijving van de gespreks-correlatie-id van Cisco BroadWorks voor meer informatie over de correlatie-id van hetgesprek.

Synchroniseren met Directory

Directorysynchronisatie zorgt ervoor dat webex voor Cisco BroadWorks-gebruikers de Webex-directory kan gebruiken om elke belentiteit vanaf de BroadWorks-server te bellen. Als deze functie is ingeschakeld, wordt de volledige adressenlijst voor bellen vanaf de BroadWorks-server gesynchroniseerd met de Webex-map. Gebruikers kunnen de directory vanuit de Webex-app openen en een oproep plaatsen naar elke belentiteit vanaf de BroadWorks-server.

Als u Directorysynchronisatie wilt in turnen, gaat u naar Directory Sync in Webex voor Cisco BroadWorks.

Met de flowthrough-inrichting van Webex voor Cisco BroadWorks worden berichtengebruikers en bijbehorende belgegevens van de BroadWorks-server toegevoegd aan het Webex-platform. Telefoonlijsten, gebruikers die geen berichten versturen en entiteiten die geen gebruikers zijn (bijvoorbeeld een telefoon in een vergaderruimte, een faxapparaat of een nummer van een groepsgesprek) zijn hier echter niet bij inbegrepen. Als u directorysynchronisatie inwerkt, worden alle belbedrijven aan het Webex-platform toegevoegd.

Uniforme gespreksgeschiedenis

Wanneer Unified Call History is ingeschakeld, worden BroadWorks-gespreksgebeurtenissen gesynchroniseerd met de Webex-cloud en worden ze onderdeel van de Webex Unified Call- en vergadergeschiedenis die wordt weergegeven in de Webex-app. Gebruikers kunnen hun eigen gedetailleerde gespreksgeschiedenis en vergaderingsgeschiedenis bekijken vanuit de Webex-app.

Unified Call History kan cluster-per-cluster worden ingeschakeld door beheerders op partnerniveau in Partner hub. Wanneer deze functie is ingeschakeld, synchroniseert de BroadWorks-implementatie de volgende gespreksgebeurtenissen met de Webex-cloud:

  • Gespreksgeschiedenisgebeurtenissen: deze gebeurtenissen worden gebruikt om een gedetailleerde Unified Call History te bouwen

  • Hook Status-gebeurtenissen: Unified Call History bevat hook-statusoptimalisaties die de hoeveelheid netwerkbandbreedte voor updates van Telephony Presence verlagen

Vereisten voor Unified Call History

Voordat u Unified Call History kunt configureren, moet u ervoor zorgen dat u uw systeem hebt gepatcht. Deze functie is afhankelijk van de volgende BroadWorks-patches die worden geïnstalleerd:

Voor R22:

Voor R23:

Voor R24:

Zie BroadWorks-softwarevereisten voor de volledige lijst met BroadWorks-patches die u moet installeren als een vereiste voor het uitvoeren van Webex voor Cisco BroadWorks.

Naast het patchen van uw systeem moet het clientconfiguratiebestand (config-wxt.xml) de volgende tagset hebben:

Om Hunt Group-, Call Center- en andere omleidingsinformatie in Unified Call History te hebben, moeten de volgende Broadworks-patches geïnstalleerd en actief zijn:

Voor R23:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

Voor R24:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

Om Executive-Assistant-informatie in de Unified Call History te hebben, moeten de volgende Broadworks-patches geïnstalleerd en actief zijn:

Voor R24:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP draait Xsi-Events-24_2022.06 of later

Naast de Broadworks-patches moet Directory Sync ook worden ingeschakeld voor de Executive-Assistant Unified Call History.

Wanneer u Gespreksgeschiedenis of Niet storen-synchronisatie inschakelt, verstuurt Webex verzoeken voor het vernieuwen van het CTI-abonnement voor alle gebruikers in het cluster. Afhankelijk van het aantal gebruikers kan dit enkele uren duren. Het wordt aanbevolen om geen Broadworks-onderhoudsactiviteiten uit te voeren tijdens hetzelfde onderhoudsvenster.

Gespreksgeschiedenis inschakelen (nieuw cluster)

Als u Oproepgeschiedenis op een nieuw cluster wilt inschakelen, raadpleegt u de stappen voor het toevoegen van een cluster in Uw partnerorganisatie configureren in Partner Hub.

Gespreksgeschiedenis inschakelen (bestaand cluster)

Als u Gespreksgeschiedenis wilt inschakelen op een bestaande cluster, volgt u de volgende stappen:

  1. Meld u aan bij Partner Hub op admin.webex.com.

  2. Ga naar Services.

  3. Klik op Broadworks-aanroepen weergeven en selecteer het juiste BroadWorks-cluster.

  4. Controleer of de clusterverbinding goed is. In het rechterpaneel moet een groen vinkje worden weergegeven als Verbinding tot stand isgebracht.

    Als dit niet wordt weergegeven, voert u onder Controleer de verbinding (optioneel) de gebruikers-id en het broadWorks-wachtwoord van BroadWorks in en klikt u op Controleren om te controleren of de verbinding goed is.

  5. Schakel het selectievakje Gespreksgeschiedenis inschakelen in.

  6. Klik op Opslaan.

Functieinteracties

De volgende functieinteracties bestaan voor Unified Call History:

  • Unified Call History wordt niet ondersteund voor gebruikers die zijn geconfigureerd in BroadWorks met routelijsten of Directe routes. Als deze situatie zich voordeed, worden de gebeurtenissen Gespreksgeschiedenis en Hook-status niet verzonden naar de Webex-app.

  • Unified Call History wordt niet ondersteund met bellen via een extensie. Oproepen die worden geplaatst met bellen via een extensie, worden mogelijk niet correct weergegeven in de Gespreksgeschiedenis.

Gespreksgeschiedenis weergeven in de Webex-app

Eindgebruikers kunnen hun Unified Call History openen en weergeven vanuit de Webex-app. Voor meer informatie raadpleegt u: Webex | Bekijk gespreks- en vergadergeschiedenis.

Unified Call History uitschakelen

Zodra u Unified Call History op een cluster hebt ingeschakeld, kunt u de functie niet zelf uitschakelen. Als u de functie wilt uitschakelen, neem dan contact op met Cisco Technical Assistance Center (TAC).

Visuele spamindicatie

De Webex-app ondersteunt een visuele indicatie van spamoproepen in de oproeptoast wanneer de oproep wordt gepresenteerd aan de gebelde en in de Unified Call History-records wanneer BroadWorks wordt bijgewerkt om beller-ID-validatie uit te voeren via de STIR/SHAKEN kader. Om deze functie te hebben:

  1. Schakel Unified Call History in zoals beschreven in de vorige sectie.
  2. De volgende patches moeten geïnstalleerd en actief zijn:
    • AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
    • of AS-25_Rel_2022.12 op zijn minst
  3. De functie moet worden geactiveerd via de AS CLI:
    • AS_CLI/System/ActivatableFeature> activeer 104112
    • AS_CLI/System/StirShaken> stel enableVerification in op true
  4. Broadworks moet worden geconfigureerd om STIR-SHAKEN-ondertekening, tagging en verificatie uit te voeren zoals beschreven in Cisco BroadWorks STIR-SHAKEN-ondertekening, tagging en verificatie

Wanneer BroadWorks correct is geconfigureerd, wordt een nieuwe header X-Cisco-CallerId-Disposition toegevoegd aan INVITE-aanvragen die naar Cisco-clients worden verzonden en wordt een nieuw veld callerIdDisposition toegevoegd aan de bestaande oproepgeschiedenisgebeurtenissen die via de CTI-interface naar Webex Cloud worden verzonden. Webex-apparaten gebruiken deze informatie om een visuele spamindicatie te geven in de gesprekspresentatie en de Unified Call History van de gebelde.

Synchronisatie van de status van de persoonlijke assistent

Met de functie Statussynchronisatie van de persoonlijke assistent (PA) wordt de aanwezigheidsstatus van de persoonlijke assistent gesynchroniseerd tussen de BroadWorks Calling-apparaten en de Webex-app.

Met de PA-dienst heeft de gebruiker de mogelijkheid om de beller te informeren over de reden waarom de gebelde partij niet beschikbaar is. Eventueel kan ook informatie worden verstrekt over wanneer de gebelde partij terugkomt en of er een telefoniste beschikbaar is om het gesprek af te handelen. Met de PA-functie kunnen gebruikers in de Webex-apps de afwezigheidsstatus van een gebruiker zien, samen met de PA-status en de geconfigureerde duur.

Voorwaarden

Zorg ervoor dat de volgende patches worden toegepast op de AS en XSP|ADP. Pas alleen de patches toe voor uw BroadWorks-versie.

Patch voor RI en Release 24:

  • AP.as.24.0.944.ap385558

De XSI-gebeurtenispakketfunctie voor synchronisatie van de Personal Assistant-status introduceert een nieuw PersonalAssistantSync-gebeurtenispakket waarmee XSI-clients kunnen synchroniseren met aanwezigheidswijzigingen in Cisco BroadWorks Personal Assistant. Voor meer informatie, zie XSI Event Package voor de synchronisatiefunctie van de persoonlijke assistentstatus.

Naast het patchen van uw systeem moet het clientconfiguratiebestand (config-wxt.xml) de volgende tagset bevatten: <personal-assistant enabled="%PERSONAL_ASSISTANT_ENABLED_WXT%"/>

Statussynchronisatie van persoonlijke assistent inschakelen (nieuw cluster)

Als u de statussynchronisatie van Personal Assistant op een nieuw cluster wilt inschakelen, raadpleegt u de stappen voor het toevoegen van een cluster in Uw partnerorganisatie configureren in Partner Hub.

Als er meer dan 50 klanten in een BroadWorks-cluster zijn, worden bewerkingen zoals het bijwerken van XSI-acties, XSI-gebeurtenissen, DAS-URL, XSP|ADP-URL, Personal Assistant of DND-synchronisatie niet ondersteund. In dergelijke gevallen raden we u aan contact op te nemen met een Cisco TAC-ondersteuningstechnicus voor hulp bij het inschakelen hiervan.

Statussynchronisatie van persoonlijke assistent inschakelen (bestaand cluster)

  1. Meld u aan bij Partner Hub met uw aanmeldgegevens voor partnerbeheerders op https://admin.webex.com.

  2. Klik op Services.

  3. Klik op Broadworks-aanroepen weergeven en selecteer het juiste BroadWorks-cluster.

  4. Schakel onder het gedeelte CTI-interface de schakelaar Persoonlijke assistentstatussynchronisatie in.
  5. Voer uw BroadWorks-gebruikers-ID in en klik op Inschakelen.

    Het systeem valideert dat het BroadWorks-cluster over de juiste patches beschikt ter ondersteuning van PA Sync. Als de validatie mislukt, is de knop Opslaan uitgeschakeld.

  6. Als de validatie slaagt, klikt u op Opslaan.

    Het inschakelen van PA Status Sync is een eenrichtingsschakelaar. Zodra de functie is ingeschakeld, kunt u deze niet meer zelf uitschakelen.

Schakel de statussynchronisatie van de persoonlijke assistent uit

Nadat u de PA-synchronisatiestatus op een van de BroadWorks-clusters hebt ingeschakeld, kunt u deze functie niet meer zelf uitschakelen. Als u moet uitschakelen, neem dan contact op met Cisco Technical Assistance Center (TAC).

Nummerherkenning en gespreksomleiding

Belleridentificatie

Wanneer de Webex-app een oproep ontvangt, wordt geprobeerd te identificeren wie de beller is. Deze informatie wordt vervolgens weergegeven in de melding voor inkomende oproepen, in het oproepvenster en, nadat het gesprek is beëindigd, in de oproepgeschiedenis en voicemail.

De Webex-app probeert de beller-ID te vinden door het inkomende telefoonnummer te vergelijken met de telefoonnummers van contactpersonen in verschillende bronnen. De Webex-app gebruikt de volgende bronnen in deze volgorde. Zodra het de informatie in één bron vindt, zal het niet meer ergens anders gaan zoeken.

Als een nummer meerdere keren in één bron voorkomt, wordt er niet geprobeerd er één te kiezen. In dat geval wordt er geen beller-ID weergegeven.

  • Webex Common Identity (CI) dat de gebruikers van uw organisatie bevat.

  • Persoonlijke en organisatorische contacten. Persoonlijke contactpersonen zijn zichtbaar onder het tabblad Contactpersonen.

  • Lokaal adresboek. In Windows is dit de Outlook-applicatie, in Mac is dit Mac Contacten, in iOS is dit iPhone-contacten, in Android is dit Android-contacten.

Als er geen overeenkomst wordt gevonden met het inkomende telefoonnummer, gebruikt de app de weergegeven naam in de SIP FROM-header (indien beschikbaar). Anders wordt als laatste redmiddel het gebruikersnaamgedeelte van de SIP-URI uit de SIP From-header gebruikt.

Voor besturing van oproepen op afstand (d.w.z. bedieningsmodus voor bureautelefoons) wordt XSI-info gebruikt, waarbij de BWKS-ID of het toestelnummer wordt gebruikt. Deze info wordt geëxtraheerd uit de informatie over de externe partij in de XSI-gebeurtenis. Als remote-party-info niet beschikbaar is, wordt P-Asserted Identity (PAI) (indien geconfigureerd) gebruikt.

Oproepomleiding

Als een oproep is omgeleid of doorgestuurd, probeert de app in de oproepmelding en oproepgeschiedenis te laten zien wie de beller is en hoe deze is doorgestuurd.

  • Oproep doorgeschakeld: Geeft het nummer weer dat de oproep heeft doorgeschakeld.

  • Hunt-groep: Geeft de naam weer van de gespreksgroep die het gesprek heeft doorgestuurd.

  • Wachtrij callcenter: Geeft de naam weer van de wachtrij die het gesprek heeft doorgestuurd.

  • Directie-assistent: Geeft de naam weer van de leidinggevende voor wie het gesprek binnenkomt.

Uitzonderingen:

  • Bij interne wachtrijgesprekken, waarbij een agent een interne partij terugbelt, ziet de externe partij niet de naam van de wachtrij, maar wel de naam van de agent die hem of haar belt.

Oproep elders beantwoord:

Bij huntgroepen of oproepwachtrijen die zijn ingesteld met gelijktijdige routering, zien agenten dat een oproep elders in de oproepgeschiedenis is beantwoord als een andere agent de oproep aanneemt. Bij huntgroepen, oproepwachtrijen met sequentiële routering of bij een overloop worden oproepen in de oproepgeschiedenis weergegeven als gemiste oproepen als ze door een andere agent worden beantwoord.

Selecteer beller-ID

Overzicht

Met de functie 'Beller-ID selecteren' kunnen gebruikers schakelen tussen verschillende beller-ID's voor externe gesprekken. Als de beheerder dit heeft ingeschakeld, kunnen gebruikers uit de volgende opties kiezen voor hun Bellende Lijn Identiteit:

  • Gebruikersnummer ("Gebruik gebruikerstelefoonnummer voor Calling Line Identity")

  • Configureerbare CLID ("Gebruik configureerbare CLID voor beller-ID")

  • Groep CLID ("Gebruik group/department telefoonnummer voor Calling Line Identity)

Functies

Gebruikers hebben twee methoden om hun beller-ID te wijzigen, zoals vastgelegd door de beheerder:

  1. Functietoegangscodes (FAC): Specifieke codes voor elk van de drie opties voor beller-ID.
  2. Webex-appinterface: Een gebruiksvriendelijke weergave in de Webex-apps voor desktop en mobiel waarin de beschikbare opties voor beller-ID worden weergegeven die door de beheerder zijn ingeschakeld. Zo kunnen gebruikers hun voorkeurs-ID selecteren.
Selecteer beller-ID

Aanvullende functies

  • De Webex-apps bevatten ook opties voor Call Center-wachtrijen (DNIS).
  • Gebruikers van mobiele apps hebben de beschikking over Dual Persona-opties voor Mobility-gebruikers.

Voorwaarden

Op de BroadWorks-server moeten de volgende voorwaarden worden vervuld zodat de gebruiker de keuze van het externe CLID-beleid kan bepalen:

  • De systeemvlag 'EnableUserSelectionOfExternalCLIDPolicy' is ingeschakeld.
  • Het bereik van het oproepverwerkingsbeleid op gebruikersniveau voor de oproeplijn-ID is voor deze gebruiker ingesteld op 'Beleid voor oproeplijn-ID van gebruiker gebruiken'.
  • De vlag 'Gebruikersselectie van extern CLID-beleid toestaan' voor het oproepverwerkingsbeleid op gebruikersniveau is ingeschakeld voor de gebruiker.
  • Als er geen nummer is gedefinieerd voor 'Gebruik configureerbare CLID voor oproeplijnidentiteit' of 'Gebruik group/department Als u de opties voor nummerweergave voor nummerweergave inschakelt, hebben de FAC's of de app-weergave geen effect. Deze instelling moet door de beheerder worden geconfigureerd voordat de gebruiker deze kan selecteren.

BroadWorks-patches

Voor een correcte werking van deze functie zijn twee specifieke BroadWorks-patches nodig:

Raadpleeg sectie 8 Release-onafhankelijke informatie en servicepatchinformatie.

Webex-appconfiguratie

Deze tag moet worden ingeschakeld in de configuraties voor desktop, tablet en mobiel:






Gedeelde lijnweergave

Met de weergave van gedeelde lijn kunnen lijnen van andere gebruikers worden ingesteld als gedeelde lijnen op het apparaat voor eindgebruikers. De gedeelde lijnconfiguratie voor de Webex-app is vergelijkbaar met de gedeelde lijnconfiguratie voor bureautelefoons. Met deze specifieke functie kunt u gedeelde lijnweergaven toewijzen aan de Webex-app van de eindgebruiker.

Met deze functie kunnen gebruikers rechtstreeks vanuit de Webex-app gesprekken afhandelen op de toestellen van andere gebruikers.

  • U kunt de weergave van gedeelde lijn alleen instellen voor de bureaubladversie van een Webex-app.

  • U kunt maximaal 10 lijnen toevoegen, inclusief de primaire lijn Webex-app .

  • U kunt een workspace-lijn niet toewijzen als gedeelde lijn.

  • Een gebruiker kan niet tegelijkertijd met gedeelde lijnen gebruikmaken van de Executive-Assistant-service.

  • De primaire lijnpoort van een gebruiker mag niet worden gewijzigd naar een gedeelde lijn.

Vereisten

Als u deze functie wilt implementeren in Webex voor Cisco BroadWorks, moet u de volgende BroadWorks-patches implementeren:

Lapje 1: Eigenaarsvlag in apparatenlijst ter ondersteuning van gedeelde lijnen op Webex-clients

R23 zonder ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 met ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-Acties-23_2022.10

R24:

  • ALS: AP.as.24.0.944.ap384179

  • Xsi-Acties-24_2022.10

R25:

  • ALS: RI-release Rel_2022.10_1.310

  • Xsi-Acties-25_2022.10

Lapje 2: Patches voor het verhogen van het aantal poorten op apparaatprofieltypen. Voorbeeld: Voor de desktopclient: System>Identity/Device Profieltype wijzigen> Business Communicator - PC: Profiel, Standaardopties, Aantal poorten:

  • ALS 'Onbeperkt' is ingeschakeld, is er geen wijziging nodig
  • ALS 'Beperkt tot' is < 10, verander de waarde = 10 en opslaan om alle beschikbare lijnen te gebruiken
  • RI-release Rel_2022.10_1.310

Voor meer informatie over de clientconfiguratie raadpleegt u sectie 6.1.44 'Primair profiel' in de Webex voor Cisco BroadWorks-configuratiehandleiding.

Niet storen-synchronisatie

Met Niet Storen (DND) synchroniseert u de Niet Storen-instellingen tussen Webex en BroadWorks door de Niet Storen-status tussen de twee platforms te synchroniseren. Als een gebruiker bijvoorbeeld Niet storen inschakelt via de Webex-app, wordt die status gesynchroniseerd met BroadWorks-belapparaten. Hierdoor gaat de bureautelefoon van de gebruiker die geregistreerd staat bij BroadWorks niet over als iemand probeert te bellen. Als een gebruiker Niet storen instelt vanaf een bureautelefoon, wordt de status gesynchroniseerd met de Webex-app. Zonder deze functie worden DND-updates van het ene platform niet herkend door het andere platform.

DND-synchronisatie wordt toegepast op het BroadWorks-clusterniveau en kan in Partner Hub worden ingeschakeld door een partnerbeheerder.

Als er veel klanten zijn (>50) In het BroadWorks-cluster wordt DND-synchronisatie niet ondersteund. In dergelijke gevallen raden we u aan contact op te nemen met een Cisco TAC-ondersteuningstechnicus voor hulp.

Voorwaarden

Zorg ervoor dat de volgende patches worden toegepast op de AS en XSP|ADP. Pas alleen de patches toe voor uw BroadWorks-versie.

Voor release 23:

<snipped>

  • ADP-apps: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar

Voor release 24:

<snipped>

  • ADP-apps: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar

Nadat u de patches hebt toegepast, activeert u functie 25433 op de AS:

AS_CLI/System/ActivatableFeature> activate 25433

Als er veel klanten zijn (>50) In het BroadWorks-cluster worden bewerkingen zoals het bijwerken van XSI-acties, XSI-gebeurtenissen, DAS-URL, XSP|ADP-URL of DND-synchronisatie niet ondersteund. In dergelijke gevallen raden we u aan contact op te nemen met een Cisco TAC-ondersteuningstechnicus voor hulp.

Configureer synchronisatie van apparaatfunctiesleutels op BroadWorks. Zorg ervoor dat de telefoon SIP ondersteunt SUBSCRIBE/NOTIFY voor het evenementenpakket “as-feature-event”. Zie Cisco BroadWorks Device Feature Key Synchronizationvoor meer informatie.

DND-synchronisatie inschakelen (bestaand cluster)

  1. Aanmelden bij Partner Hub

  2. Klik op Services.

  3. Klik op Broadworks-aanroepen weergeven en selecteer het juiste BroadWorks-cluster.

  4. Schakel de schakelaar Niet storen (DND)-synchronisatie in.

  5. Voer uw BroadWorks-gebruikers-ID in en klik op Inschakelen.

    Het systeem valideert dat het BroadWorks-cluster over de juiste patches beschikt ter ondersteuning van DND-synchronisatie. Als de validatie mislukt, wordt de knop Opslaan uitgeschakeld.

  6. Als de validatie slaagt, klikt u op Opslaan.

  • Zodra DND-synchronisatie is ingeschakeld, vernieuwt Webex alle gebruikersabonnementen om het gebeurtenispakket Niet storen op te nemen. Afhankelijk van het aantal gebruikers kan dit proces enkele uren duren.

  • Het inschakelen van DND-synchronisatie is een eenrichtingsschakelaar. Zodra de functie is ingeschakeld, kunt u deze niet meer zelf uitschakelen.

DND-synchronisatie inschakelen (nieuw cluster)

U kunt de functie ook inschakelen tijdens het maken van een cluster. Zie ‘Uw BroadWorks-clusters configureren’ in Uw partnerorganisatie configureren in Partner Hubvoor meer informatie.

Stille uren

In Webex voor BroadWorks-implementaties is de functie 'Stilte-uren' afhankelijk van de functionaliteit 'Niet storen (DND)-synchronisatie' om ervoor te zorgen dat de instellingen voor stille uren op alle apparaten worden gesynchroniseerd. Om de stille uren op uw desktop- en mobiele apparaten goed te synchroniseren, moet u ervoor zorgen dat 'DND Sync' is ingeschakeld in het account van de gebruiker.

DND-synchronisatie uitschakelen

U kunt DND-synchronisatie niet zelf uitschakelen. Om de DND-functie uit te schakelen, maakt u een TAC-case met de titel "Niet storen-synchronisatie uitschakelen" en geeft u partnerId en BroadWorks-clusternaamop.

Gebruiks cases

Instellen en wissen van DND in relatie tot werkstatus

Gespreksopname

Webex voor Cisco BroadWorks ondersteunt vier modi voor gespreksopnamen.

Tabel 6. Opnamemodi

Opnamemodi

Beschrijving

Bedieningselementen/indicatoren die worden weergegeven in de Webex-app

Altijd

Opname wordt automatisch gestart zodra de oproep tot stand is gekomen. De gebruiker is niet in staat om te beginnen met of stoppen met opnemen.

  • Visuele indicator die bezig is met opnemen

Altijd met onderbreken/hervatten

Opname wordt automatisch gestart zodra de oproep tot stand is gekomen. De gebruiker kan een opname onderbreken en hervatten.

  • Visuele indicator die bezig is met opnemen

  • Opname pauzeren knop

  • Opname hervatten knop

Ondemand

Opname wordt automatisch gestart wanneer het gesprek tot stand is gekomen, maar de opname wordt verwijderd tenzij de gebruiker op Opname startendrukt.

Als de gebruiker een opname start, blijft de volledige opname van de gespreksinstellingen behouden. Na het starten van de opname kan de gebruiker de opname ook onderbreken en hervatten

  • Start opname knop

  • Opname pauzeren knop

  • Opname hervatten knop

OnDemand met door gebruiker geïnitieerde start

Opnemen wordt alleen gestart als de gebruiker de optie Opname starten in de Webex-app selecteert. De gebruiker heeft de optie om tijdens een gesprek meerdere keren een opname te starten en te stoppen.

  • Start opname knop

  • Stop opname knop

  • Opname pauzeren knop

Vereisten

Als u deze functie wilt implementeren in Webex voor Cisco BroadWorks, moet u de volgende BroadWorks-patches implementeren:

De Call Correlation Identifier moet ingeschakeld zijn. Zie Call Correlation Identifier inschakelenvoor meer informatie.

Om deze functie te kunnen gebruiken, moet de volgende configuratietag ingeschakeld zijn: %ENABLE_CALL_RECORDING_WXT%.

Deze functie vereist een integratie met een gespreksopnameplatform van een derde partij.

Als u gespreksopname op BroadWorks wilt configureren, gaat u naar de Handleiding voor Gespreksopname van Cisco BroadWorks.

Aanvullende informatie

Voor gebruikersinformatie over het gebruik van de opnamefunctie gaat u naar het artikel help.webex.comWebex | Uw gesprekken opnemen.

Als gebruikers of beheerders een opname willen afspelen, moeten ze naar het gespreksopnameplatform van een derde partij gaan.

Voicemail inschakelen voor Microsoft Teams-integratie

U kunt voicemail inschakelen voor Microsoft Teams-gebruikers in de Webex voor BroadWorks-oplossing. Dankzij deze integratie kunnen gebruikers hun voicemailberichten rechtstreeks via Microsoft Teams ophalen, wat de algehele gebruikerservaring verbetert.

Stappen om voicemail in te schakelen

Om voicemail voor BroadWorks in te schakelen, moet u de schakelaar broadworks-voicemail-enabled-spark-541886 inschakelen: true op organisatieniveau.

Neem contact op met Cisco Technical Assistance Center (TAC)om deze functie in te schakelen.

Gebruikerservaring

Zodra de integratie is ingesteld, kunnen gebruikers:

  • Haal voicemailberichten rechtstreeks op in de Microsoft Teams-applicatie.
  • Ontvang meldingen voor nieuwe voicemailberichten.
  • Beheer voicemailinstellingen vanuit de Webex-interface.

Vereisten

Om het ophalen van voicemail in de Microsoft Teams-integratie met het Webex voor BroadWorks-aanbod te ondersteunen, zijn aanvullende netwerkwijzigingen vereist. BroadWorks-partners moeten Cross-Origin Resource Sharing (CORS) inschakelen voor de volgende URL's op hun BroadWorks-platform:

  • https://jabber-integration-a.wbx2.com

  • https://jabber-integration-r.wbx2.com

  • https://jabber-integration-k.wbx2.com

  • https://msteams-calling.webex.com

Zorg ervoor dat BroadWorks Voicemail is geconfigureerd volgens de instellingen die worden beschreven in Voicemail afspelen.

Voor meer informatie over de configuratiestappen, zie paragraaf 8.5.1.2 van de BW Application Delivery Platform Configuration Guide, waarvoor versie 2024.05 op de ADP vereist is.

Groep gesprek parkeren en ophalen

Webex voor Cisco BroadWorks ondersteunt Groep gesprek parkeren en ophalen. Met deze functie kunnen gebruikers binnen een groep gesprekken parkeren, die vervolgens door andere gebruikers in de groep kunnen worden opgehaald. Winkels in een store-instelling kunnen bijvoorbeeld gebruikmaken van de functie om een gesprek te parkeren dat vervolgens kan worden opgehaald door iemand anders van een andere afdeling.

Functiebewerking

Zodra de functie is geconfigureerd

  • Tijdens een gesprek klikt een gebruiker op de optie Parkeren op zijn of haar Webex-app om het gesprek te parkeren bij een extensie die automatisch door het systeem wordt geselecteerd. Het systeem geeft voor een periode van 10 seconden de extensie voor de gebruiker weer.

  • Een andere gebruiker in de groep klikt op de optie Gesprek ophalen op zijn/haar Webex-app. De gebruiker voert dan de extensie van het geparkeerde gesprek in om door te gaan met het gesprek.

Vereisten

Zorg ervoor dat deze functie werkt:

  • Het configuratiebestand voor de client moet de volgende tags hebben ingesteld:

  • De Call Correlation Identifier moet ingeschakeld zijn op de AS en XSP|ADP. Zie Call Correlation Identifier inschakelenvoor meer informatie.

  • Uw SBC moet zo worden geconfigureerd dat het SIP-kenmerk 'x-broadworks-correlation-in' van en naar de toepassingsserver wordt doorgegeven.

Configuratie

Voor informatie over het configureren van Group gesprek parkeren on BroadWorks, zie 'Gesprek parkeren-groep toevoegen' in de Beheerhandleiding van Cisco BroadWorks Application Server Group Web Interface – Deel2. U moet een groep maken en gebruikers aan de groep toevoegen.

Voor informatie over het configureren van de functie Gespreks correlatie-id op BroadWorks, zie De functiebeschrijving van de Cisco BroadWorks-gespreks correlatie-id.

Aanvullende informatie

Zie Gebruikersgegevens informatie over het gebruik van gesprek parkeren in Webex | Gesprekken parkeren enophalen.

gesprek parkeren/geleide gesprek parkeren

Een standaard of een specifiek geparkeerd gesprek wordt niet ondersteund in de gebruikersinterface van de Webex-app, maar gebruikers die zijn ingericht, kunnen de functie wel implementeren met functietoegangscodes:

  • Voer *68 in om een gesprek te parkeren

  • Voer *88 in om een gesprek op te halen

Inbreken

Barge-in-service wordt vaak gebruikt in callcenters of andere situaties waarin onmiddellijke assistentie of interventie vereist is.

Wanneer een barge-in-service is ingeschakeld, kan een aangewezen gebruiker of supervisor deelnemen aan een actief gesprek door een specifieke opdracht te initiëren of door een speciale knop of toetsencombinatie op hun telefoon of communicatieapparaat te gebruiken. Zodra het verzoek tot inmenging is gedaan, maakt het systeem verbinding met het lopende gesprek, zodat de geautoriseerde persoon naar het gesprek kan luisteren of als actieve deelnemer aan het gesprek kan deelnemen.

Barge-in service kan in verschillende scenario's nuttig zijn. In een callcenter kunnen supervisors en trainers klantenservicemedewerkers monitoren en coachen door in realtime naar hun gesprekken te luisteren. Indien nodig kunnen zij ingrijpen om advies te geven of het gesprek overnemen als de vertegenwoordiger ergens niet uitkomt. In noodsituaties of bij belangrijke besprekingen kunnen bevoegde personen snel aan de lopende gesprekken deelnemen om hulp te bieden of belangrijke beslissingen te nemen.

In de Webex-app voor Barge in krijgen we een melding dat het gesprek is omgezet in een conferentie. Er staat geen aanvullende informatie in de NOTIFY (oproep-info of conferentie-info) over het type conferentie, dus we kunnen het op een andere manier behandelen.

Wanneer er sprake is van een ‘barge-in’, wordt er een driegesprek tussen de partijen tot stand gebracht. De volgende termen worden geïntroduceerd:

  • Begeleider: Een supervisor is iemand die toezicht houdt op een team van klantenservicemedewerkers of callcentermedewerkers en deze aanstuurt. Bij call barge-in heeft een supervisor doorgaans de mogelijkheid om lopende klantgesprekken te monitoren en in te grijpen. Ze kunnen gebruikmaken van hulpmiddelen of software voor oproepbewaking om mee te luisteren naar gesprekken, agenten te begeleiden en de kwaliteit te controleren. De rol van de supervisor kan bestaan uit het opleiden van agenten, het aanpakken van problemen van klanten en het optimaliseren van de prestaties van het team.

  • Klant: Een klant is een persoon of entiteit die een bedrijf of organisatie benadert om producten, diensten of ondersteuning te verkrijgen. Bij call barge-in is een klant iemand die een telefoongesprek voert met een klantenservicemedewerker. Tijdens het gesprek kunnen klanten hulp, informatie of oplossingen voor hun vragen of problemen krijgen. Met de functie voor inbreken in een gesprek kunnen supervisors of geautoriseerd personeel deelnemen aan het lopende gesprek tussen de klant en de agent.

  • Tussenpersoon: Een agent, ook wel klantenservicemedewerker of callcentermedewerker genoemd, is een persoon die verantwoordelijk is voor het afhandelen van klantinteracties en het bieden van ondersteuning of assistentie via de telefoon of andere communicatiekanalen. Agenten worden getraind om vragen van klanten te beantwoorden, problemen op te lossen, transacties te verwerken en een positieve klantervaring te bieden. Bij call barge-in is een agent de persoon die rechtstreeks met de klant spreekt tijdens het telefoongesprek. Indien nodig kan de agent via een call barge-in begeleiding of feedback van de supervisor krijgen.

Voor alle door de client geïnitieerde verzoeken zoals CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest, enz., geldt dat als <Webex Client> (kies de juiste naam in plaats van Webex-client als dit niet van toepassing is) is ingericht als een apparaat voor gedeelde oproepweergave, de configuratie 'Alle weergaven waarschuwen voor Click-to-Dial-oproepen' moet worden ingeschakeld in de instelling Gedeelde oproepweergave zodat de client een oproep kan ontvangen, tenzij de locatie expliciet is opgegeven door de client die het verzoek initieert.

Mobiele native call escaleren naar vergadering

De mobiele native Call Escalate to Meeting heeft twee unieke functies:

  • Nieuwe pushmelding

    Mobiele gebruikers die een native gesprek voeren, kunnen nu overschakelen naar de Webex-app door op de nieuwe pushmelding te tikken. Wanneer u een systeemeigen gespreksscherm start, verschijnt er een nieuwe pushmelding op het scherm. Als u op de melding tikt, wordt u rechtstreeks naar het gespreksscherm van de Webex-app geleid.

    U ziet de Webex-melding tijdens een mobiel telefoongesprek als u Webex Go gebruikt of als uw mobiele netwerkoperator (MNO) gesprekssignalering via Cisco-gespreksbeheer voor uw mobiele telefoongesprekken gebruikt.

  • Mobiel gesprek verplaatsen naar vergadering

    Wanneer u midden in een gesprek met iemand zit, kunt u het gesprek verplaatsen naar een vergadering om gebruik te maken van geavanceerde vergaderfuncties zoals video, delen en whiteboarden. Of nodig andere mensen uit om mee te praten en ga naar een vergadering.

BroadWorks-vereisten

  • Activeerbare functie 25239

  • R23 met XSP|ADP:

    • AS-patch AP.as.23.0.1075.ap383064

    • XSP|ADP-patch AP.xsp.23.0.1075.ap383064

    • Patch AP.platform.23.0.1075.ap383064

  • R23 met ADP:

    • AS-patch AP.as.23.0.1075.ap383064

    • ADP met Xsi-Actions-23, CommPilot-23-versie > 2022.05_1.303 en NPS-versie > 2022.08_1.350

  • R24:

    • AS-patch: AP.as.24.0.944.ap383064

    • ADP met Xsi-Actions-24, CommPilot-24-versie > 2022.05_1.303 en NPS-versie > 2022.08_1.350

  • R25:

    • AS RI-release Rel_2022.08_1.354

    • ADP met Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 en NPS-versie > 2022.08_1.350

URI-kiesconfiguratie ter ondersteuning van het verplaatsen van oproepen naar vergaderingen

NS UrlDialing-beleid

Definieer regel voor (.*)webex.com om via I-SBC te routeren

NS_CLI/Policy/UrlDialing> get WebexMeetings
 Policy: UrlDialing  Instance: Webex
   unknownSipURIHandling = reject
   disableSubscriberLookups = true
   Enable = true
   CallTypes:
     Selection = {ALL}
     From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
   lineportOnly = false
   enableSipURIMatchingRules = true

NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
 Policy: UrlDialing  Instance: WebexCalling  Table: Rules
   id            pattern      routingNE  cost  weight            dtg
===================================================================
    1      *@*.webex.com  WebexMeetings     1      50  WebexMeetings

NS-routering NE voor I-SBC

Voorbeeldconfiguratie

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
 Network Element  WebexMeetings
    Location              =  1281465
    Data Center           =
    Static Cost           =  1
    Static Weight         =  99
    Poll                  =  false
    OpState               =  enabled
    State                 =  OnLine
    Profile               =  NIL_PROFILE
    Remote Lookup Enabled =  false
    Signaling Attributes  =

NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
      Routing NE     Address  Cost  Weight  Port    Transport    Route
=====================================================================
   WebexMeetings sbc-address     1      99     -  unspecified

NS-routeringsprofiel

UrlDialing-beleidinstantie toegevoegd aan de juiste routeringsprofiel(en)

NS_CLI/Policy/Profile> get profile MyInst
 Profile:  Webex
                  Policy              Instance
    ==========================================
 …
              UrlDialing          WebexMeetings

AS Gebruik NS-route voor NetworkURL-aanroep

Zorg ervoor dat de AS de NS-route in de Hybrid AS-modus respecteert

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

E911 Noodoproep

Webex voor Cisco BroadWorks ondersteunt E911-noodoproepen. Met deze functie worden noodoproepen doorgeschakeld naar een alarmcentrale (PSAP), die vervolgens de hulpdiensten naar de locatie van de beller kan doorverbinden. Als u deze functie wilt gebruiken, moet u Webex voor Cisco BroadWorks integreren met een E911-noodoproepprovider.

Gebruik de volgende Webex-artikelen om ondersteuning voor E911-noodoproepservices te configureren:

  • E911-noodoproepen in Webex voor BroadWorks— Gebruik dit artikel om E911-noodoproepen te configureren in Webex voor Cisco BroadWorks met behulp van een van de volgende ondersteunde E911-providers:

    • Gegarandeerd

    • Binnen het systeem

    • RedSky

  • Disclaimer noodoproepen— Als u over een locatie service beschikt, kunt u het venster Disclaimer noodoproepen in de Webex-app configureren om een optie op te nemen waarmee gebruikers hun locatie kunnen bijwerken wanneer ze zich aanmelden.

Clients aanpassen en inrichten

Gebruikers downloaden en installeren hun generieke Webex-apps voor desktop of mobiel (zie Webex-appplatformsvoor downloadlinks). Zodra de gebruiker is geauthenticeerd, registreert de client zich bij de Webex Cloud voor berichten en vergaderingen, haalt de klant zijn merkinformatie op, ontdekt de klant zijn BroadWorks-servicegegevens en downloadt de klant zijn oproepconfiguratie van BroadWorks Application Server (via DMS op XSP|ADP).

U configureert de belparameters voor Webex-apps in BroadWorks (zoals normaal). U configureert branding-, chat- en vergaderparameters voor de clients in Control Hub. U wijzigt een configuratiebestand niet rechtstreeks.

Deze twee sets configuraties kunnen overlappen, in het geval dat de Webex-configuratie de BroadWorks-configuratie overtroekt.

Configuratiesjablonen van Webex-apps toevoegen aan BroadWorks-toepassingsserver

Webex-apps zijn geconfigureerd met DTAF-bestanden. De clients downloaden een XML-configuratiebestand van de toepassingsserver via de Device Management-service op de XSP|ADP.

  1. Haal de benodigde DTAF-bestanden op (zie Apparaatprofielen in het gedeelte Uw omgeving voorbereiden).

  2. Controleer of u de juiste tag sets hebt in BroadWorks System > Resources > Tag Sets voor apparaatbeheer.

  3. Voor elke client die u inrichten:

    1. Download en haal het DTAF-zipbestand op voor de specifieke client.

    2. Importeer DTAF-bestanden naar BroadWorks op Systeem > Bronnen > Identity/Device Profieltypen

    3. Open het profiel van het toegevoegde apparaat om het volgende te bewerken en:

      • Voer de XSP|ADP-farm FQDN en het Device Access Protocol in.

      • Vink het selectievakje Informatie van externe partij ondersteunen aan. Deze ondersteuning is vereist om bureaublad delen te werken.

        U kunt ook ondersteuning voor externe partijen inschakelen met de volgende CLI-opdracht op de toepassingsserver: AS_CLI/System/DeviceType/SIP> set supportRemotePartyInfo true

    4. Wijzig de sjablonen volgens uw omgeving (zie de onderstaande tabel).

    5. Sla het profiel op.

  4. Klik op Bestanden en verificatie en selecteer vervolgens de optie om alle systeembestanden opnieuw op te bouwen.

Naam

Beschrijving

Codecprioriteit

De prioriteitorder configureren voor de audio- en videocodecs voor het VoIP gesprekken

TCP, UDP en TLS

Configureer de protocollen die worden gebruikt voor SIP-signalering en media

RTP-audio- en videopoorten

Poortbereiken configureren voor RTP-audio en -video

SIP-opties

Configureer verschillende opties met betrekking tot SIP (SIP-INFORMATIE, rport gebruiken, detectie van SIP-proxy, vernieuwen intervallen voor registratie en abonnement, enzovoort).

Pas de branding aan voor de Webex-app

Het gebruikersactivatieportaal gebruikt hetzelfde logo dat u toevoegt voor de branding van uw klant.

Probleemrapportage- en Help-URL's aanpassen

Om deze opties aan te passen, kunnen beheerders de procedure 'Feedback- en Help-site-URL's toevoegen' volgen. Deze is te vinden in beide bovenstaande artikelen over branding.

Uw testorganisatie configureren voor Webex voor Cisco BroadWorks

Voordat u begint

Met Flowthrough-provisioning

U moet alle XSP|ADP-services en de partnerorganisatie in Control Hub configureren voordat u deze taak kunt uitvoeren.

1

Service toewijzen in BroadWorks:

  1. Maak een testbedrijf onder uw serviceprovider-onderneming in BroadWorks of maak een testgroep onder uw serviceprovider (hangt af van uw BroadWorks-installatie).

  2. Configureer de IM & P-service voor die onderneming, om te verwijzen naar de sjabloon die u test (haal de URL van de provisioningadapter en de referenties op uit de Control Hub Onboarding-sjabloon).

  3. Maak test abonnees in die onderneming/groep.

  4. Geef de gebruikers unieke e-mailadressen in het e-mailveld in BroadWorks. Kopieer deze ook naar het kenmerk Alternatieve id.

  5. Wijs de geïntegreerde IM&P-service toe aan die abonnees.

    Hierdoor worden de klantorganisatie en de eerste gebruikers gemaakt. Dit duurt een paar minuten. Wacht even voordat u probeert aan te melden met uw nieuwe gebruikers.

2

Klantorganisatie en gebruikers verifiëren in Control Hub:

  1. Meld u aan bij Control Hub met uw partnerbeheerdersaccount.

  2. Ga naar Klanten en controleer of uw nieuwe klantorganisatie in de lijst staat (de naam volgt de groepsnaam of de bedrijfsnaam van BroadWorks).

  3. Open de klantorganisatie en controleer of de abonnees gebruikers in die organisatie zijn.

  4. Controleer of de eerste abonnee aan wie u de geïntegreerde IM&P-service hebt toegewezen, de klantbeheerder van die organisatie is geworden.

Gebruikers testen

1

Download de Webex-app op twee verschillende machines.

2

Meld u aan als uw testgebruikers op de twee machines.

3

Testgesprekken voeren.

Webex beheren voor BroadWorks

Organisaties voor klant inrichten

In het huidige model provisioneren we automatisch de klantorganisatie wanneer u de eerste gebruiker onboardt via een van de methoden die in dit document worden beschreven. De inrichting vindt slechts eenmaal voor elke klant plaats.

Gebruikers inrichten

U kunt gebruikers op de volgende manieren inrichten:

  • API's gebruiken om Webex-accounts te maken

  • Geïntegreerde IM&P (flowthrough-provisioning) toewijzen met vertrouwde e-mails om Webex-accounts te maken

  • Geïntegreerde IM&P toewijzen (flowthrough provisioning) zonder vertrouwde e-mails. Gebruikers leveren en valideren e-mailadressen om Webex-accounts te maken

  • Gebruikers toestaan zichzelf te activeren (u stuurt ze een koppeling, ze maken Webex-accounts)

Openbare inrichtings-API's

Webex maakt openbare API's beschikbaar om serviceproviders toe te staan de Webex voor Cisco BroadWorks-abonnee-provisioning te integreren in hun bestaande provisioningworkflows. De specificaties voor deze API's zijn beschikbaar op developer.webex.com. Als u deze API's wilt ontwikkelen, neem dan contact op met uw Cisco-vertegenwoordiger om Webex voor Cisco BroadWorks aan te vragen.

Groothandelsklanten worden door deze API's afgewezen.

Flowthrough-provisioning

In BroadWorks kunt u gebruikers voorzien van de optie Geïntegreerde CHAT&P inschakelen. Met deze actie wordt de BroadWorks-provisioningadapter in staat API-aanroep gebruikers in te stellen op Webex. Onze inrichtings-API is achterwaarts compatibel met de UC-One SaaS API. BroadWorks AS vereist geen codewijziging, alleen een configuratiewijziging in het API-eindpunt voor de provisioningadapter.

Het beschikbaar stellen van abonnees in Webex kan aanzienlijk duren (enkele minuten voor de eerste gebruiker binnen een onderneming). Webex voert de inrichting uit als achtergrondtaak. Dus als de provisioning is geslaagd, wordt aangegeven dat de provisioning is gestart. Het geeft niet aan dat het is voltooid.

Om te bevestigen dat gebruikers en de klantorganisatie volledig zijn ingericht op Webex, moet u zich aanmelden bij Partner Hub en in uw klantenlijst zoeken.

Gebruikers van BroadWorks-trunking kunnen Webex voor BroadWorks gebruiken via een gedeelde oproepweergave (SCA). De authenticatieservice moet aan de trunkinggebruiker worden toegewezen. Zoals beschreven in sectie 8 van de BroadWorks Trunking Solution Guide, kan hiermee de authenticatie van de SCA Webex-weergave worden gescheiden van de algemene trunk-authenticatie. Webex voor BroadWorks kan niet worden ingericht voor trunkinggebruikers waaraan de functies Routelijst of Directe route zijn toegewezen.

De locatie van sjablonen is verplaatst van BroadWorks Calling in Org Settings naar het gedeelte Klantenlijst en heet nu Onboarding-sjabloon.

Zelfactivering gebruikers

BroadWorks-gebruikers in Webex inrichten zonder de geïntegreerde IM&P-service toe te wijzen:

  1. Meld u aan bij Partner Hub en ga naar de pagina Klantenlijst.

  2. Klik op Weergeven Sjablonen.

  3. Selecteer de onboardingsjabloon voor provisioning die u op deze gebruiker wilt toepassen.

    Vergeet niet dat elke sjabloon is gekoppeld aan een cluster en uw partnerorganisatie. Als de gebruiker niet in het BroadWorks-systeem is gekoppeld aan deze sjabloon, kan de gebruiker niet zelf activeren met de koppeling.

  4. Kopieer de inrichtingskoppeling en verzend deze naar de gebruiker.

    Mogelijk wilt u ook de downloadkoppeling voor software opnemen en de gebruiker eraan herinneren dat deze zijn/haar e-mailadres moet leveren en valideren om zijn/haar Webex-account te activeren.

  5. U kunt de activeringsstatus van de gebruiker controleren op de geselecteerde sjabloon.

Zie Gebruikersvoorzieningen en activeringsstromen voor meerinformatie.

Inrichten met niet-vertrouwde e-mails

Partner Hub bevat een set besturingselementen in de weergave Gebruikersstatus waarmee Webex voor Cisco BroadWorks serviceprovider-beheerders de gebruikersstatus kan controleren en fouten kan oplossen bij de inrichting met niet-vertrouwde e-mails. Zie Gebruikersvoorzieningen met niet-vertrouwde e-mails verifiëren voor meerinformatie.

Webex-gebruikers verplaatsen naar Webex voor Cisco BroadWorks

Raadpleeg de volgende tabel om te bepalen welke procedure u moet volgen om bestaande Webex-gebruikers te verplaatsen naar Webex voor Cisco BroadWorks.

Bestaande Webex-gebruiker behoort tot een…

Volg deze processen om de gebruiker te verplaatsen

Consumentenorganisatie of zelfregistratie (bijvoorbeeld gratis account, proefaccount)

Als de Webex voor BroadWorks-organisatie niet bestaat (er zijn geen gebruikers ingericht):

  • Gebruikers inrichten—Volg de normale inrichting om de eerste gebruiker als beheerder toe te voegen. Hiermee wordt het account voor de eerste gebruiker automatisch verplaatst en wordt de Webex voor BroadWorks-organisatie gemaakt. Voor het verplaatsen van volgende gebruikers is toestemming van de gebruiker vereist (gebruik de volgende procedure).

Als er een Webex voor BroadWorks-organisatie bestaat (er is minimaal één gebruiker ingericht):

Klantorganisatie

Gebruiker (met toestemming) verplaatsen naar Webex voor Cisco BroadWorks

Gebruik deze procedure om een bestaande Webex-gebruiker die in een consumentenorganisatie werkt of een zelfaanmeldaccount (gratis account of proefaccount) heeft, te verplaatsen naar Webex voor Cisco BroadWorks. Houd er rekening mee dat de Webex voor Cisco BroadWorks-organisatie moet bestaan (met de eerste ingerichte gebruiker). In dit geval kunt u een van de volgende opties gebruiken om gebruikers te verplaatsen:

  • Gebruiker verplaatsen (met vertrouwd e-mailadres) - Gebruikt provisioning met vertrouwde e-mailadressen

  • Gebruiker verplaatsen (met niet-vertrouwde e-mail) - Gebruikt provisioning met niet-vertrouwde e-mails

  • Zelfactivering

Als de Webex voor Cisco BroadWorks-organisatie nog niet is gemaakt (er zijn nog geen gebruikers ingericht), volgt u de normale inrichtingsprocessen ( Gebruikers inrichten) om de organisatie te maken en de eerste gebruiker toe te voegen als beheerder. Nadat de eerste gebruiker in de organisatie is ingericht, volgt u de op toestemming gebaseerde methoden in deze procedure om volgende gebruikers te verplaatsen.

Gebruiker verplaatsen (met vertrouwd e-mailadres)

Als de Onboarding-sjabloon Vertrouwde e-mailadressen gebruikt, kan de partnerbeheerder volgende gebruikers met dit proces verplaatsen:

  1. Administrator voegt de gebruiker toe.

    • De gebruiker wordt naar de BroadWorks Provisioning Bridge pushed.

    • Met de CI-opzoeking wordt bepaald dat deze gebruiker een andere Webex-account met dit e-mailadres heeft.

    • Er wordt een geautomatiseerde e-mail naar de gebruiker verzonden.

  2. De gebruiker opent het e-mailbericht en klikt op Account activeren. De gebruiker wordt omgeleid naar de Webex-consumentenportal.

  3. Gebruiker meldt zich aan bij Webex.

  4. De gebruiker klikt op Verwijderen om het oude Webex-account te verwijderen.

    • Oude Webex-account wordt verwijderd.

    • Gebruiker is via hetzelfde e-mailadres ingericht voor Webex voor Cisco BroadWorks.

    • Gebruiker wordt doorgestuurd naar de downloadpagina.

Gebruiker verplaatsen (met niet-vertrouwde e-mail)

Als de onboardingsjabloon gebruikmaakt van niet-vertrouwde e-mails, moet het e-mailadres van de gebruiker eerst worden gevalideerd. De beheerder kan dit proces volgen om volgende gebruikers te verplaatsen:

  1. Administrator voegt de gebruiker toe.

    • De gebruiker wordt automatisch naar de BroadWorks Provisioning Bridge pushen.

    • Er wordt een tekst met een activeringskoppeling naar de gebruiker verzonden.

  2. De gebruiker klikt op activering en voert zijn/haar e-mailadres in.

    • Met de CI-opzoeking wordt bepaald dat deze gebruiker een andere Webex-account met dit e-mailadres heeft.

    • Er wordt een geautomatiseerde e-mail naar de gebruiker verzonden.

  3. De gebruiker opent het e-mailbericht en klikt op Nu deelnemen.

    • Het e-mailadres is gevalideerd.

    • Gebruiker wordt omgeleid om zich aan te melden bij de Webex-consumentenportal.

  4. Gebruiker meldt zich aan bij Webex.

  5. Gebruiker moet op Verwijderen klikken om het oude Webex-account te verwijderen.

    • Oude Webex-account wordt verwijderd.

    • Gebruiker is via hetzelfde e-mailadres ingericht voor Webex voor Cisco BroadWorks.

    • Gebruiker wordt doorgestuurd naar de downloadpagina.

Zelfactiveringsverflow

Als de gebruiker een bestaand BroadWorks-account heeft, kan deze het zelfactiveringsproces gebruiken om het account te verplaatsen.

  1. De gebruiker meldt zich aan bij de URL van de gebruikerstoegangsportal met BroadWorks-aanmeldgegevens.

  2. Gebruiker voert zijn/haar e-mailadres in.

    • Gebruiker wordt naar broadWorks Provisioning Bridge pushed.

    • Er wordt een geautomatiseerde e-mail naar het e-mailadres van de gebruiker verzonden.

  3. De gebruiker opent het e-mailbericht en klikt op de koppeling Nu deelnemen. Hiermee valideert u het e-mailadres.

    • CI vindt gebruiker heeft bestaand Webex-account. Gebruikers moeten het oude account verwijderen voordat ze kunnen doorgaan.

    • Gebruiker wordt omgeleid om zich aan te melden bij Webex.

  4. De gebruiker meldt zich aan bij de consumentenportal.

  5. De gebruiker klikt op Account verwijderen.

    • Het oude Webex-account wordt verwijderd.

    • De gebruiker krijgt een nieuw Webex-account voor Cisco BroadWorks met hetzelfde e-mailadres.

Webex voor BroadWorks koppelen aan bestaande organisatie

Als u een partnerbeheerder bent en Webex voor BroadWorks-services toevoegt aan een bestaande Webex-klantorganisatie die nog niet is gekoppeld aan een door een partner beheerde BroadWorks-onderneming, MOET de beheerder van de klantorganisatie beheerderstoegang goedkeuren om de inrichtingsaanvraag te laten slagen.

Er is goedkeuring van de organisatiebeheerder nodig als een van de volgende situaties zich voordoet:

  • De bestaande klantorganisatie heeft 100 gebruikers of meer

  • De organisatie heeft een geverifieerd e-maildomein

  • Het organisatiedomein is geclaimd

Als geen van de bovenstaande criteria van toepassing is, kan er een automatische koppeling plaatsvinden.

In een Automatische bijlage -scenario wordt een Webex voor BroadWorks-abonnement toegevoegd aan een bestaande klantorganisatie zonder dat de bestaande organisatiebeheerder of eindgebruiker hiervan op de hoogte wordt gesteld. In de meeste gevallen krijgt uw partnerorganisatie Provisioning Admin-rechten. Als de klantorganisatie echter geen licenties heeft of alleen suspended/canceled licenties, dan wordt u een volledige beheerder.

Met Provisioning Admin-toegang hebt u beperkt zicht in Control Hub voor de gebruikers in de bestaande organisatie. Wij raden u aan contact op te nemen met de beheerder van de klant en volledige beheerderstoegang tot de organisatie aan te vragen.

Partnerbeheerders kunnen de volgende procedure voltooien om BroadWorks-belservices toe te voegen aan een bestaande Webex-organisatie:

Zorg ervoor dat E-mails met beheerdersuitnodigingen toestaan bij het koppelen aan bestaande organisaties is ingeschakeld (de schakelaar staat standaard aan).

1

De partnerbeheerder bepalingen Webex voor Cisco BroadWorks voor de klant. Voor hulp, zie Klantorganisaties inrichten. Nu gebeurt het volgende:

  • Organisatiekoppeling mislukt met fout 2017 (Kan abonnee niet inrichten in een bestaande Webex-organisatie). (Bij een automatische bijlage ontvangt u geen foutmelding.)

  • Er wordt een e-mailmelding gegenereerd en verzonden naar de org-beheerders van de klant (maximaal vijf beheerders). In de e-mailmelding wordt het e-mailadres van de partnerbeheerder (zoals geconfigureerd in de Onboarding-sjabloon in Partner Hub) gemarkeerd en wordt de organisatiebeheerder gevraagd de partnerbeheerder goed te keuren als externe beheerder. De beheerder van de klantorganisatie moet het verzoek goedkeuren en de partnerbeheerder volledige beheerderstoegang tot de klantorganisatie verlenen.

Stel dat de klantbeheerder geen e-mail ontvangt. In dat geval kan de klantbeheerder handmatig de partnerbeheerder (opgegeven in de sjabloon) toevoegen als externe beheerder van de klantorganisatie vanuit de Control Hub. Probeer vervolgens de gebruiker opnieuw in te richten. Hierdoor wordt de inrichting van Webex voor Cisco BroadWorks voor klanten geactiveerd.

2

Met volledige beheerdersrechtenkan de partnerbeheerder het proces van het inrichten van de klant voltooien. U moet de inrichting van de klant opnieuw proberen uit te voeren, te beginnen bij stap 1 hierboven. Als externe volledige beheerder zou u de fout 2017 echter niet meer moeten tegenkomen.

Zodra de levering van de belservices is voltooid, wordt de bestaande klantorganisatie zichtbaar als klant onder de Webex voor BroadWorks Partner Organisatie.

De naam van de gekoppelde organisatie wordt niet gewijzigd in de bedrijfsnaam van BroadWorks. De naam van de bijgevoegde organisatie blijft zoals deze was vóór het bijvoegingsproces.

Voorwaarden voor Org Attachment

  • Het e-mailadres van de eerste ingerichte BroadWorks-abonnee moet overeenkomen met het e-mailadres van een bestaande gebruiker in de beoogde klantorganisatie. Anders wordt er een nieuwe klantorganisatie aangemaakt.

  • De eerste gebruiker uit de bestaande organisatie die is ingericht voor Webex voor BroadWorks, is niet ingericht als beheerder. Instellingen en rechten van de bestaande organisatie blijven behouden.

  • De bestaande verificatie-instellingen van de organisatie hebben voorrang op wat is geconfigureerd in de Webex voor BroadWorks-inrichtingsjabloon. Er verandert dus niets in de manier waarop bestaande gebruikers inloggen.

    • Als de bestaande klantorganisatie echter basisbranding heeft ingeschakeld, krijgen de geavanceerde brandinginstellingen van de partner voorrang na de koppeling. Als de klant wil dat de basisbranding intact blijft, moet de partner de klantorganisatie zo configureren dat de branding in de geavanceerde branding-instellingen wordt overschreven.

  • De naam van de bestaande organisatie verandert niet.

  • Er is geen wijziging in de instelling voor het onderdrukken van e-mailberichten in de bestaande organisatie-instellingen. Dit kan gevolgen hebben voor nieuw ingerichte gebruikers. Afhankelijk van hoe de vlag is ingesteld, ontvangen nieuwe gebruikers wel of geen e-mail met een code die moet worden ingevoerd om de activering te voltooien.

  • De beperkte beheermodus (ingesteld met de schakelaar Beperkt door partnermodus) is uitgeschakeld voor de gekoppelde organisatie.

  • Zorg ervoor dat u het proces voor het koppelen van de organisatie voltooit (bestaande gebruikers verplaatsen en de organisatie-ID bijwerken) voordat u nieuwe gebruikers inricht in de Webex voor Cisco BroadWorks-organisatie.

  • Een BroadWorks-onderneming kan slechts aan één Webex-organisatie worden gekoppeld. U kunt geen abonnees van één BroadWorks-onderneming in afzonderlijke Webex-organisaties inrichten.

Externe beheerder toevoegen

Voor de stappen die beheerders van klantorganisaties kunnen volgen om de partnerbeheerder toe te voegen als externe beheerder, zie het artikel Verzoek van externe beheerder goedkeuren op help.webex.com.

De beheerder van de klant moet de externe beheerder de volledige beheerdersrechten en -bevoegdheden verlenen.

Het e-mailadres dat de beheerder van de klantorganisatie toevoegt als externe beheerder, moet overeenkomen met het e-mailadres van de partnerbeheerder zoals geconfigureerd in de Onboarding-sjabloon op Partner Hub.

Nadat u de e-mail vanuit de Onboarding-sjabloon op Partner Hub als volledige beheerder hebt toegevoegd, moeten eventuele extra partnerbeheerders ook worden toegevoegd als externe beheerders met volledige beheerdersrechten.

Webex voor BroadWorks loskoppelen van bestaande organisatie

Volg deze stappen om Webex voor BroadWorks los te koppelen van een bestaande Webex-organisatie. Stel dat u per ongeluk Webex voor BroadWorks aan een bestaande organisatie hebt gekoppeld en u de bijlage wilt verwijderen.

In de standaardstroom worden bij het loskoppelen van Webex voor BroadWorks van een bestaande Webex-organisatie (alleen standaardstroom) alle gekoppelde abonneegegevens verwijderd en wordt het Webex voor BroadWorks-abonnement van de klant gedeactiveerd. Bovendien verliest u de toegang tot de klantorganisatie als dit het enige gekoppelde abonnement is. In de hybride stroom worden de klantabonnementen niet gewijzigd.

  1. Als u geen toegang hebt tot de klantinstellingen in Control Hub, laat u de klantbeheerder u externe beheerderstoegang verlenen door Verzoek van externe beheerder goedkeurente volgen.

  2. Verwijder alle Webex voor BroadWorks-werkruimten uit de organisatie. Gebruik de API voor het verwijderen van een BroadWorks-werkruimte.

  3. Verwijder alle Webex voor BroadWorks-abonnees uit de organisatie. Gebruik de API voor het verwijderen van een BroadWorks-abonnee.

  4. Verwijder in behandeling zijnde Webex voor BroadWorks-gebruikers uit de organisatie. Als gebruikers bijvoorbeeld zijn ingericht via de niet-vertrouwde e-mailstroom en er nog geen geldige e-mailadressen zijn ingevoerd, blijven de gebruikers in de status 'in behandeling' staan. Volg Gebruikersinrichting verifiëren met niet-vertrouwde e-mails om de gebruikers te verwijderen.

  5. Verwijder de BroadWorks Calling configuratie voor deze klant. Open het Control Hub-exemplaar van de klant, klik op Hybrideen verwijder onder het gedeelte BroadWorks Calling alle configuraties.

Nadat de ontkoppeling is voltooid, volgt u de inrichtingsprocessen voor koppeling aan een bestaande klant als u Webex voor BroadWorks aan de klant wilt koppelen.

Een alternatieve optie om abonnees te verwijderen als u de Verwijder een BroadWorks-abonnee API niet wilt gebruiken, is om naar BroadWorks CommPilot te gaan en de Geïntegreerde IM te verwijderen & P service voor de betrokken gebruikers.

Gebruikers en organisaties beheren

Vergeet niet dat de gebruiker zowel in BroadWorks als In Webex bestaat om gebruikers in Webex voor Cisco BroadWorks te beheren. De belkenmerken en de BroadWorks-identiteit van de gebruiker worden gehouden in BroadWorks. Webex biedt een afzonderlijke e-mailidentiteit en de licenties voor Webex-functies.

Inrichten van gebruikers verifiëren voor niet-vertrouwde e-mailadressen

Als u Webex voor BroadWorks-gebruikers inrichten met flow-through provisioning met niet-vertrouwde e-mails, moeten gebruikers zichzelf inrichten door hun e-mailadres in te geven in de gebruikersactiveringsportal. Als de gebruiker een foutmelding krijgt, kan deze de optie Opnieuw proberen in het portaal gebruiken om nog een poging te doen. Als de gebruiker de fout opnieuw toekent, kan de beheerder de onderstaande stappen in Partner Hub gebruiken om de status te controleren en de gebruiker te laten onboarden, de gebruiker te verwijderen of configuratiewijzigingen toe te passen.

1

Meld u aan bij Partner Hub en ga naar de pagina Klantenlijst.

2

Klik op Weergeven Sjablonen. Selecteer de juiste onboardingsjabloon die u op deze gebruiker wilt toepassen.

3

Verifieer onderGebruikersverificatie of de volgende instellingen zijn ingesteld om ervoor te zorgen dat de flow-through-provisioning met niet-vertrouwde e-mails correct wordt geconfigureerd:

  • De optie Niet-vertrouwde e-mails moet zijn ingeschakeld
  • Het veld Koppeling delen moet naar de koppeling Activering verwijzen. Als alles is geconfigureerd, kunnen gebruikers zelf inrichten via de gebruikersactiveringsportal.
4

Nadat het beschikbaar stellen van gebruikers is uitgevoerd, klikt u in het gedeelte Gebruikersverificatie op Gebruikersstatus weergeven om de inrichtingsstatus te controleren.

De weergave Gebruikersstatus geeft de lijst met gebruikers weer samen met details zoals de BroadWorks-id, het geselecteerde pakkettype en de huidige Status, waarin wordt weergegeven of de gebruiker is ingericht of dat er een vereiste in behandeling is.
5

Voor gebruikers met fouten of vereisten in behandeling klikt u op de drie punten rechts en kiest u een van de volgende beheeropties:

  • Activering opnieuw proberen—Klik op deze optie om de onboarding van de gebruiker opnieuw te proberen. Voer in het pop-upvenster een geldig e-mailadres in en klik op Geïntegreerde.
  • Gebruiker verwijderen— Deze optie kan geschikt zijn als u de configuratie moet wijzigen om onboarding mogelijk te maken. Nadat u de gebruiker hebt verwijderd en uw wijzigingen hebt aangebracht, kan de gebruiker opnieuw proberen te onboarding.
  • Pakkettype wijzigen—De instelling van het ene pakket naar het andere wijzigen:
  • Fouttekst kopiëren—Klik op deze optie om de fouttekst te kopiëren.

Aanvullende weergaveopties

De volgende aanvullende opties zijn beschikbaar wanneer u een lijst met gebruikers we bekijken:

  • Exporteren—Klik op deze knop als u de gebruikerslijst wilt exporteren naar een CSV-bestand.

  • Ingerichte gebruikers uitsluiten—Schakel deze schakelaar in als u alleen gebruikers met in behandeling zijnde vereisten of fouten wilt bekijken.

Gebruikers-id of e-mailadres wijzigen

Wijzigingen gebruikers-id en e-mailadres

E-mail-id en alternatieve id zijn de broadWorks-gebruikerskenmerken die worden gebruikt met Webex voor Cisco BroadWorks. De BroadWorks-gebruikers-id is nog steeds de primaire id van de gebruiker in BroadWorks. De volgende tabel beschrijft de doelen van deze verschillende kenmerken en wat u moet doen als u deze moet wijzigen:

Kenmerk in BroadWorks Bijbehorend kenmerk in Webex Doel Opmerkingen
BroadWorks-gebruikers-id Geen Primaire id U kunt deze id niet wijzigen en de gebruiker nog steeds aan hetzelfde account koppelen in Webex. U kunt de gebruiker verwijderen en deze opnieuw maken als dit fout is.
E-mail-id Gebruikers-id

Verplicht voor flow-through provisioning (het maken van Webex-gebruikers-id) als u bevestigt dat u e-mail vertrouwt

Niet vereist in BroadWorks als u niet bevestigt dat u e-mails kunt vertrouwen

Niet vereist in BroadWorks als u abonnees toestaat om zelf te activeren

Er is een handmatig proces om dit te wijzigen op beide plaatsen als de gebruiker is voorzien van het verkeerde e-mailadres:

  1. Het e-mailadres van de gebruiker wijzigen in Control Hub

  2. E-mail-id-kenmerk wijzigen in BroadWorks

Wijzig de gebruikers-id van BroadWorks niet. Dit wordt niet ondersteund.

Alternatieve id Geen Hiermee wordt de authn van de gebruiker via e-mail en wachtwoord in staat stelt BroadWorks-gebruikers-id in Moet hetzelfde zijn als de e-mail-id. Als u het e-mailadres niet in het kenmerk Alternatieve id kunt zetten, moeten gebruikers hun BroadWorks-gebruikers-id invoeren wanneer ze deze authenticeren.

Gebruikerspakket wijzigen in Partner Hub

1

Meld u aan bij Partner Hub en klik op Klanten.

2

Zoek naar en selecteer de klantorganisatie waar de gebruiker is thuis.

De pagina organisatieoverzicht wordt geopend in een deelvenster aan de rechterkant van het scherm.

3

Klik op Klantweergeven.

De klantorganisatie wordt geopend in Control Hub en toont de pagina Overzicht.
4

Klik opGebruikers, zoek de betreffende gebruiker en klik hierop.

5

Klik in de -services vande gebruiker op Webex voor BroadWorks-pakketten (abonnementen).

Het deelvenster Pakketten van de gebruiker wordt geopend en u kunt zien welk pakket momenteel aan de gebruiker is toegewezen.

6

In het tabblad Profiel, kijk in de sectie Pakket en klik op de pijl (>) om het zicht te vergroten.

7

Selecteer het pakket dat u voor deze gebruiker wilt (Basis, Standaard, Premium of Softphone) en klik op Opslaan.

In Control Hub wordt een bericht weergegeven dat de gebruiker wordt bijgewerkt.

8

U kunt de gebruikersgegevens en het tabblad Control Hub sluiten.

Standaard- en Premium-pakketten hebben afzonderlijke vergadersites die zijn gekoppeld aan elk pakket. Als een abonnee met beheerdersrechten met een van deze twee pakketten naar het andere pakket verplaatst, verschijnt de abonnee met twee vergadersites in Control Hub. De vergaderingsmogelijkheden van de abonnee en de vergadersite zijn afgestemd op het huidige pakket. De vergaderingssite van het vorige pakket en eerder gemaakte inhoud op die site, zoals opnamen, blijven toegankelijk voor de sitebeheerder van de vergadering.

Het kan twee tot drie uur duren voordat de PMR bij te werken die het resultaat zijn van een wijziging in een pakket.

Gebruikers verwijderen

Er zijn verschillende methoden die beheerders kunnen gebruiken om een gebruiker te verwijderen uit Webex voor Cisco BroadWorks:

Als de gebruiker die u wilt verwijderen beheerdersrechten heeft, wijst u een nieuwe beheerder toe voordat u de gebruiker verwijdert. Er vindt geen automatische overdracht van de beheerdersrol plaats als de laatste beheerder wordt verwijderd.

Webex voor Cisco BroadWorks API

Partnerbeheerders kunnen de Webex-api voor Cisco BroadWorks API gebruiken om gebruikers te verwijderen:

  1. Voer het verzoek Een BroadWorks Subscriber API verwijderen uit op https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Met dit verzoek wordt het Webex-abonnement voor Cisco BroadWorks verwijderd. De gebruiker wordt niet langer gefactureerd als Webex voor Cisco BroadWorks-gebruiker en wordt beschouwd als een gratis Webex-gebruiker.

  2. Voer de API-aanvraag Voor een persoon verwijderen uit op om de gebruiker volledig te https://developer.webex.com/docs/api/v1/people/delete-a-person verwijderen.

Flow-through Provisioning

Partnerbeheerders kunnen flow-through provisioning gebruiken om gebruikers te verwijderen:

  1. Verwijder op de BroadWorks-server de geïntegreerde IM+P-service van de gebruiker. U kunt de service voor de gebruiker uitschakelen op de pagina Gebruiker – Geïntegreerde IM&P op BroadWorks. Zie 'Geïntegreerde IM&P configureren' in de Beheerhandleiding van Cisco BroadWorks Application Server Group Web Interface – Deel 2 voor een gedetailleerdeprocedure.

    Nadat de service is uitgeschakeld, verwijdert flow-through provisioning het Webex voor Cisco BroadWorks-abonnement van de gebruiker. De gebruiker wordt niet langer gefactureerd als Webex voor Cisco BroadWorks-gebruiker en wordt beschouwd als een gratis Webex-gebruiker.

  2. Zoek de gebruiker in Control Hub en selecteer deze.

  3. Ga naar Acties en selecteer Gebruiker verwijderen .
Control Hub (klantbeheerders)

Klantbeheerders kunnen Control Hub gebruiken om gebruikers uit hun organisatie te verwijderen. Zie Een gebruiker uit uw organisatie verwijderen in een Webex Control Hub op voor meer https://help.webex.com/0qse04/informatie.

Organisatie verwijderen

Volg deze procedure om een Webex voor Cisco BroadWorks-organisatie uit het systeem te verwijderen.
1

Gebruik de People API's om alle gebruikers uit de organisatie te verwijderen:

  1. Voer de List People API uit om een lijst met gebruikers te verkrijgen.

  2. Voer de API Persoon verwijderen uit om gebruikers te verwijderen.

Met de API voor het verwijderen van een BroadWorks-abonnee worden Webex voor Cisco BroadWorks-rechten van een gebruiker verwijderd, maar de gebruiker zelf wordt niet verwijderd.

2

Als Directory Sync is ingeschakeld, schakel het dan uit. Dit kan via Partner Hub of via de openbare API.

Directory Sync via Partner Hub uitschakelen:

  1. Meld u aan bij Partner Hub en kies Klanten, Onboarding-sjablonen.

  2. Selecteer de klant en klik op Service-instellingen.

  3. Schakel in het gedeelte Voorkeur de optie Directory Syncuit.

Als u Directory Sync via API wilt uitschakelen, gebruikt u de API Update Directory Sync for a BroadWorks Enterprise en schakelt u de instelling enableDirSync uit.

Alle gebruikers die gerelateerd zijn aan BroadWorks Directory Sync voor deze organisatie worden verwijderd. Houd er rekening mee dat het verwijderen van gebruikers (via beide methoden) enige tijd kan duren, afhankelijk van het aantal gebruikers.

3

Nadat alle gebruikers zijn verwijderd, gebruikt u de API Organisatie verwijderen om de organisatie te verwijderen.

Een abonnement opzeggen via Control Hub

Omdat de API privé is, hebben klanten er geen toegang toe. In plaats daarvan laten de volgende stappen zien hoe klanten hun eigen abonnement via Control Hub kunnen opzeggen:

  1. De partnerbeheerder kan naar de pagina 'Hybride' services op het Control Hub van de klant navigeren.

  2. Zoek de kaart "BroadWorks Calling".

  3. Zodra alle gebruikers voor die klant zijn verwijderd uit Webex voor BroadWorks, zou de partner een knop moeten zien om 'Configuratie te wissen' (dat wil zeggen, hun customer_config -vermelding in BPB te verwijderen).

Releasebeheer

Met de bedieningselementen voor releasebeheer in de Partner Hub kan Webex voor Cisco BroadWorks-serviceproviders gemakkelijk releases beheren door ze de mogelijkheid te geven de releases te beheren door de Webex-apps van gebruikers te upgraden naar de nieuwste software.

Standaard maakt de Webex-app gebruik van automatische upgrades (door Cisco beheerde maandelijkse releases). Met deze functie kunnen partnerbeheerders echter:

  • Configureer aangepaste releaseschema's met uitstel van het standaard releaseschema van Cisco

  • Configureer één enkel releaseschema en implementeer dat schema in cascade naar alle klantorganisaties die zij beheren

  • Wijs verschillende releaseschema's toe aan verschillende klantorganisaties

Voor meer informatie over Release Management, inclusief informatie over het configureren en toepassen van aangepaste releaseschema's, raadpleegt u het Webex-artikel Release Management Customizations.

Het systeem opnieuw configureren

U kunt het systeem als volgt opnieuw configureren:

  • Een BroadWorks-cluster toevoegen in Partner Hub

  • Een BroadWorks-cluster bewerken of verwijderen in Partner Hub

  • Voeg een onboardingsjabloon toe in Partner Hub

  • Een onboardingsjabloon bewerken of verwijderen in Partner Hub

Een BroadWorks-cluster bewerken of verwijderen in Partner Hub

Een BroadWorks-cluster bewerken of verwijderen in Partner Hub.

1

Meld u aan bij Partner Hub.

2

Klik op Services.

3

Klik op de kaart BroadWorks Calling op Broadworks Calling weergeven.

4

Klik op Clusters weergeven.

5

Klik op het cluster dat u wilt bewerken of verwijderen.

6

U hebt de volgende opties:

  • Wijzig de gegevens die u wilt wijzigen en klik op Opslaan.
  • Klik op Verwijderen om het cluster te verwijderen.

    Als er veel klanten zijn (>50) In het BroadWorks-cluster worden bewerkingen zoals het bijwerken van XSI-acties, XSI-gebeurtenissen, DAS-URL, XSP|ADP-URL of DND-synchronisatie niet ondersteund. In dergelijke gevallen raden wij u aan contact op te nemen met een Cisco TAC-ondersteuningstechnicus voor ondersteuning.

    Als een sjabloon aan de cluster is gekoppeld, kunt u een cluster niet verwijderen. Verwijder de gekoppelde sjablonen voordat u de cluster verwijdert. Zie Een onboardingsjabloon bewerken of verwijderen in Partner Hub.

De clusterlijst wordt bijgewerkt met uw wijzigingen.

Een onboardingsjabloon bewerken of verwijderen in Partner Hub

U kunt onboardingsjablonen bewerken of verwijderen in Partner Hub.

1

Meld u aan bij Partner Hub.

2

Klik op Services.

3

Klik op de kaart BroadWorks Calling op Broadworks Calling weergeven.

4

Klik op de sjabloon die u wilt bewerken of verwijderen.

5

U hebt de volgende opties:

  • Bewerk de gegevens die u moet wijzigen en klik vervolgens op Opslaan.
  • Klik op Verwijderen om de sjabloon te verwijderen en bevestig vervolgens de bevestiging.

Instelling

Waarden

Opmerkingen

Naam/wachtwoord inrichtingsaccount

Door gebruiker geleverde tekenreeksen

U hoeft de provisioning-accountgegevens niet opnieuw in te voeren wanneer u een sjabloon bewerkt. De velden voor leeg wachtwoord/wachtwoord bevestigen zijn er om de referenties te wijzigen als u dat wilt, maar laat deze leeg om de waarden te behouden die u oorspronkelijk hebt opgegeven.

E-mailadres van de gebruiker vooraf invullen op de aanmeldpagina

Aan/uit

Het kan tot 7 uur duren voordat een wijziging in deze instelling van kracht wordt. Nadat u deze functie hebt ingeschakeld, moeten gebruikers mogelijk nog steeds hun e-mailadres invoeren bij het inlogscherm.

De clusterlijst wordt bijgewerkt met uw wijzigingen.

Webex Assistant

Webex-assistent Meetings is een intelligente, interactieve virtuele vergaderingassistent die vergaderingen doorzoekbaar, actiebaar en productiever maakt. U kunt Webex-assistent vragen om actie-items op te nemen, belangrijke beslissingen te nemen en tijdens een vergadering of gebeurtenis belangrijke momenten te markeren.

Webex Assistant for Meetings is gratis beschikbaar voor vergaderlocaties in de Premium- en Standaardpakketten en voor persoonlijke vergaderruimten. Support omvat zowel nieuwe als bestaande sites.

Webex-assistent voor vergaderingen inschakelen

Webex Assistant is standaard ingeschakeld voor zowel de Standaard- als Premium-pakketten van Broadworks-klanten.

Partnerbeheerders en beheerders van klantorganisaties kunnen de functie voor klantorganisaties uitschakelen via Control Hub.

Beperkingen

Voor Webex voor Cisco BroadWorks gelden de volgende beperkingen:

  • Ondersteuning is beperkt tot vergaderlocaties in het Premium- en Standaardpakket en tot persoonlijke vergaderruimten.

  • Transcripties van ondertiteling worden alleen ondersteund in het Engels, Spaans, Frans en Duits.

  • Alleen gebruikers binnen uw organisatie kunnen inhoud delen via e-mail.

  • De inhoud van de vergadering is niet toegankelijk voor gebruikers buiten uw organisatie. De inhoud van vergaderingen is ook niet toegankelijk als deze wordt gedeeld tussen gebruikers van verschillende pakketten binnen dezelfde organisatie.

  • Met het Premium-pakket zijn transcripties na de vergadering beschikbaar, ongeacht of Webex Assistant is in- of uitgeschakeld. Als u echter lokale opname selecteert, worden er geen transcripties of hoogtepunten van de vergadering vastgelegd.

  • Bij het Standaardpakket is de optie Vergadering opnemen in de cloud niet beschikbaar en zijn transcripties na de vergadering dus niet beschikbaar, ongeacht of Webex Assistant is in- of uitgeschakeld. Als u echter voor lokale opname kiest, worden er zelfs dan geen transcripties of hoogtepunten van de vergadering vastgelegd.

Aanvullende informatie over Webex Assistant

Voor gebruikersinformatie over het gebruik van de functie, zie Webex-assistent gebruiken in Webex Meetings en Events.

Webex-gesprekken uitschakelen

Standaard is gratis bellen via Webex ingeschakeld, zodat gebruikers gratis kunnen bellen naar elk apparaat met Webex. Als u echter wilt dat alle gesprekken gebruikmaken van de BroadWorks-infrastructuur, kunt u Webex-gesprekken uitschakelen in een onboardingsjabloon. Hierdoor wordt deze optie uitgeschakeld voor de klantorganisaties die de sjabloon gebruiken.

Functieondersteuning

Wanneer Webex Calling is uitgeschakeld, zijn de volgende voorwaarden van toepassing op Webex voor Cisco BroadWorks-gebruikers:

  • Gebruikers zien Bellen met Webex niet meer als een selecteerbare beloptie in de Webex-app.

  • Gebruikers kunnen geen gratis Webex-gesprekken voeren met Cisco BroadWorks-gebruikers die geen Webex-abonnement hebben. Dit geldt voor oproepen die zijn gestart vanuit een Webex-teamruimte, oproepgeschiedenis, contactpersonen, door de URI of het e-mailadres van de andere gebruiker in de zoekbalk in te voeren.

  • Schermdeling is mogelijk binnen een BroadWorks-oproep.

  • Webex-vergaderingen en telefonische aanwezigheid werken nog steeds, zelfs als Webex-gesprekken zijn uitgeschakeld.

Webex-gesprekken uitschakelen (nieuwe onboardingsjabloon)

Tijdens het configureren van een nieuwe Onboarding-sjabloon kunt u configureren of Webex-gesprekken worden in- of uitgeschakeld door het selectievakje Cisco Webex gratis bellen uitschakelen in de wizard Een nieuwe sjabloon toevoegen in of uit te schakelen. Deze instelling wordt overgenomen voor gebruikers in klantorganisaties die u aan de sjabloon toewijst.

Voor meer informatie over het configureren van een nieuwe Onboarding-sjabloon, zie Uw partnerorganisatie configureren in Partner Hub.

Webex-gesprekken uitschakelen (bestaande onboardingsjabloon)

Volg deze procedure om Webex-gesprekken vanuit een bestaande onboardingsjabloon uit te schakelen. Hiermee wordt de functie uitgeschakeld voor alle nieuwe gebruikers in klantorganisaties die deze sjabloon gebruiken.

  1. Meld u aan bij Partner Hub via admin.webex.com.

  2. Kies Instellingen.

  3. Klik op Sjabloon bekijken en kies de juiste onboardingsjabloon.

  4. Klik op Cisco Webex gratis bellen uitschakelen.

  5. Klik op Opslaan.

Webex-oproepen uitschakelen (bestaande gebruiker)

Wanneer u deze functie uitschakelt in een onboardingsjabloon, wordt de instelling alleen gewijzigd voor nieuwe gebruikers die aan de sjabloon zijn toegewezen. Als u Webex Calls voor een bestaande gebruiker wilt uitschakelen, kunt u een van de onderstaande procedures volgen om de gebruiker bij te werken.

Zorg ervoor dat u een van de bovenstaande procedures al hebt voltooid om Webex Calls uit te schakelen vanuit de onboardingsjabloon waaraan de gebruiker is toegewezen. Anders zal een van de onderstaande procedures de gebruiker opnieuw configureren met Webex Calls ingeschakeld.

Als u flow-through provisioning gebruikt, kunt u het volgende doen:

  1. Open CommPilot en ga naar de gebruikersconfiguratie.

  2. Verwijder de Geïntegreerde IM+P service van de gebruiker en klik op OK.

  3. Voeg de Geïntegreerde toe IM+P service aan de gebruiker en klik op OK.

Anders kunt u de API gebruiken om de gebruiker bij te werken.

  1. Gebruik Verwijder een BroadWorks Subscriber API om de gebruiker te verwijderen.

  2. Gebruik Provision a BroadWorks Subscriber API om de gebruiker toe te voegen.

Video- of schermdeling tijdens gesprekken uitschakelen

Partnerbeheerders kunnen configuratietags gebruiken om videogesprekken uit te schakelen and/or Scherm delen tijdens een gesprek vanuit de Webex-app (standaard zijn beide mediatypen ingeschakeld voor gesprekken).

Voor volledige configuratiedetails en -opties, zie Videogesprekken uitschakelen en Scherm delen uitschakelen in de Webex voor Cisco BroadWorks-configuratiehandleiding.

Voor video kunt u ook configureren of de media voor inkomende oproepen standaard alleen video of audio bevat.

Druk lampenveld / Melding voor het opnemen van een oproep

Druk lampenveld (BLF) / Call Pickup Notification maakt gebruik van de functies BLF en Directed Call Pickup. Een BLF-gebruiker ontvangt een audio- en visuele melding in de Webex-app wanneer een gebruiker uit de BLF-lijst een inkomende oproep ontvangt. De BLF-gebruiker kan het gesprek van de gecontroleerde gebruiker negeren of opnemen.

BLF / De functie 'Oproep aannemen' is handig in situaties waarin een gebruiker oproepen moet beantwoorden voor andere teamleden die zich op een andere locatie bevinden.

Gebruikers kunnen ook hun BLF-controlelijst bekijken in het Multi-Call-venster - Watchlist-gedeelte (alleen Windows, Mac wordt niet ondersteund) om de aanwezigheid van hun Webex- en niet-Webex-teamleden te zien. Voor hulp bij het inschakelen van meerdere oproepen, zie: Multi-Call-venster

Webex-leden hebben volledige Webex-aanwezigheid. Leden die geen Webex-lid zijn, moeten via de adreslijst worden gesynchroniseerd met Webex. Ze hebben alleen de status 'Onbekend' en 'In gesprek' (de status 'Bellen' activeert het dialoogvenster voor het opnemen van gesprekken).

Beperkingen van aanwezigheid voor niet-Webex-gebruikers:

  1. Aanwezigheid wordt niet ondersteund voor gebruikers die geen CI Broadworks gebruiken, zelfs niet als ze in de BLF-lijst staan.

  2. CI-gebruikers zonder Webex-cloudrechten of zonder accounts van het type machine (werkruimten) zien alleen de aanwezigheid 'in gesprek' en 'onbekend'. Er is geen actieve, overgaande, etc. status.

  3. Niet-Webex-gebruikers uit de BLF-watchlist die een gesprek zijn gestart voordat de Webex-client werd gestart of terwijl deze offline was, worden weergegeven met een 'onbekende' aanwezigheid.

  4. Als u de verbinding verliest, worden alle niet-Webex in-call-statussen teruggezet naar 'onbekend' zodra u opnieuw verbinding maakt.

  5. Als een niet-Webex-gebruiker van de BLF een gesprek in de wacht zet, wordt hij nog steeds weergegeven als 'in gesprek'.

Vereisten

Zorg ervoor dat de volgende patches op BroadWorks zijn toegepast. Installeer alleen de patches die van toepassing zijn op uw release:

Voor R22:

  • AP.platform.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382362

  • AP.xsp.22.0.1123.ap382053

  • AP.xsp.22.0.1123.ap382362

  • AP.as.22.0.1123.ap383459

  • AP.as.22.0.1123.ap383520

Voor R23:

  • AP.platform.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382362

  • AP.as.23.0.1075.ap383459

  • AP.as.23.0.1075.ap383520

  • Als u XSP|ADP gebruikt:

    • AP.xsp.23.0.1075.ap382053

    • AP.xsp.23.0.1075.ap382362

  • Als u ADP gebruikt:

    • Xsi-Actions-23_2022.01_1.200.bwar

    • Xsi-Events-23_2022.01_1.201.bwar (of later)

Voor R24:

  • AP.as.24.0.944.ap382053

  • AP.as.24.0.944.ap382362

  • AP.as.24.0.944.ap383459

  • AP.as.24.0.944.ap383520

  • Xsi-Actions-24_2022.01_1.200.bwar

  • Xsi-Events-24_2022.01_1.201.bwar (of later)

Zorg ervoor dat de volgende configuratietags zijn ingeschakeld in de Webex-app:

  • (deze tag is optioneel)

U moet functie 101642 Verbeterd Xsi-mechanisme voor teamtelefonie op de AS activeren:

AS_CLI/System/ActivatableFeature> activate 101642

Schakel X-BroadWorks-Remote-Party-Info in op de AS met behulp van de onderstaande CLI-opdracht, aangezien sommige SIP-oproepstromen deze functie vereisen:

AS_CLI/System/DeviceType/SIP> set supportRemotePartyInfo true

Zorg ervoor dat de volgende services aan gebruikers zijn toegewezen:

  • Wijs de service Directed Call Pickup toe aan alle gebruikers

  • Het Busy Lamp Field voor gebruikers instellen

Met elke verwijzing naar XSP worden zowel XSP als ADP bedoeld.

Configureer Busy Lamp Field op BroadWorks

Partnerbeheerders kunnen de volgende procedure gebruiken om het Busy Lamp Field voor een gebruiker in te stellen.

  1. Meld u aan bij BroadWorks CommPilot.

  2. Ga voor een geselecteerde gebruiker naar Clienttoepassingen en configureer het Busy Lamp Field.

  3. Voeg de URL toe van de BLF-lijst die gecontroleerd moet worden.

  4. Gebruik de zoekparameters om gebruikers te zoeken en toe te voegen aan de lijst Gemonitorde gebruikers.

  5. Klik op OK.

Slido Integratieondersteuning

Webex voor Cisco BroadWorks ondersteunt Webex-app-integratie met Slido.

Slido is een gebruiksbetrokken hulpmiddel voor het publiek. Het helpt mensen om meeste uit vergaderingen te halen door het gat tussen sprekers en hun publiek te vullen. Als Slido de app is geïntegreerd in uw Control Hub-organisatie, Slido kunnen uw gebruikers de app toevoegen aan hun vergaderingen in de Webex-app. Deze integratie voegt extra functionaliteit vraag en antwoord enquête toe aan de vergadering.

Zie Integratie Slido met Webex-appvoor aanvullende informatie over het implementeren en gebruiken van Slido met de Webex-app.

Automatisch antwoord met toon

Met automatisch beantwoorden met toon kunnen gebruikers bellen vanuit een app van derden, zoals Contact Center. Het gesprek wordt dan automatisch doorgestuurd via de Webex-app op hun desktop. Wanneer de Webex-app de andere partij belt, hoort de gebruiker een bepaalde toon. Dit is de melding dat de verbinding tot stand komt.

Voor een Webex voor Cisco BroadWorks-gebruiker om deze functie te gebruiken:

  • De functie wordt alleen ondersteund op de primaire lijnweergave

  • De Webex-app moet de primaire lijnweergave zijn

  • De %ENABLE_AUTO_ANSWER_WXT% tag moet ingeschakeld zijn

Als de gebruiker ook gedeelde oproepweergaven heeft (bijvoorbeeld een bureautelefoon is geconfigureerd als een van de secundaire lijnweergaven), wordt de functie nog steeds ondersteund op de primaire weergave, zolang de gedeelde oproepweergaven zo zijn geconfigureerd dat ze geen inkomende oproepen ontvangen. U kunt dit bereiken door een van de volgende drie voorwaarden op BroadWorks te configureren voor alle gedeelde oproepweergaven:

  • Alle verschijningen waarschuwen voor Click-to-Dial-oproepen is uitgeschakeld in de configuratie van de gedeelde oproepweergave. Dit is de aanbevolen aanpak.

    of

  • Beëindiging toestaan op deze locatie moet worden uitgeschakeld voor alle gedeelde oproepweergaven of

    of

  • Locaties zijn uitgeschakeld voor alle gedeelde oproepweergaven

Capaciteit verhogen

XSP|ADP-boerderijen

Wij adviseren u de capaciteitsplanner te gebruiken om te bepalen hoeveel extra XSP|ADP-bronnen u nodig hebt voor de voorgestelde toename van het aantal abonnees. Voor een van de speciale NPS of een speciaal Webex voor Cisco BroadWorks-team hebt u de volgende schaalbaarheidsopties:

  • Schaal speciale boerderij: Voeg een of meer XSP|ADP-servers toe aan de farm die extra capaciteit nodig heeft. Installeer en activeer dezelfde set toepassingen en configuraties als de bestaande knooppunten van de server.

  • Voeg een speciale boerderij toe: Voeg een nieuwe, speciale XSP|ADP-farm toe. U moet een nieuwe cluster en nieuwe sjablonen maken in Partner hub. Zo kunt u nieuwe klanten gaan toevoegen aan de nieuwe e-mail, zodat de bestaande versie wordt gedeeld.

  • Gespecialiseerde boerderij toevoegen: Als u knelpunten ervaart voor een bepaalde service, wilt u mogelijk een aparte XSP|ADP-farm voor dat doel aanmaken, rekening houdend met de co-residentievereisten die in dit document worden vermeld. Mogelijk moet u uw Control Hub-clusters en DNS-vermeldingen opnieuw configureren als u de URL wijzigt van de service met een nieuwe naam.

In alle gevallen is het controleren en opnieuw controleren van uw BroadWorks-omgeving uw verantwoordelijkheid. Als u Cisco-ondersteuning wenst in te zetten, kunt u contact opnemen met uw accountvertegenwoordiger, die professionele diensten kan regelen.

HTTP-servercertificaten beheren

U moet deze certificaten beheren voor mTLS-geverifieerde webapplicaties op uw XSP|ADP's:

  • Onze keten van vertrouwenscertificaat van Webex Cloud

  • Certificaten van de HTTP-serverinterfaces van uw XSP|ADP

Vertrouwensketen

U downloadt het certificaat voor de vertrouwensketen van Control Hub en installeert het op uw XSP|ADP's tijdens uw eerste configuratie. We verwachten het certificaat bij te werken voordat het verloopt en informeren u over hoe en wanneer het moet worden gewijzigd.

Uw HTTP-serverinterfaces

De XSP|ADP moet een openbaar ondertekend servercertificaat aan Webex presenteren, zoals beschreven in Certificaten bestellen. Er wordt een zelf-ondertekend certificaat gegenereerd voor de interface wanneer u de interface voor het eerst beveiligt. Dit certificaat is geldig voor één jaar na die datum. U moet het zelf-ondertekende certificaat vervangen door een openbaar ondertekend certificaat. Het is uw verantwoordelijkheid om een nieuw certificaat aan te vragen voordat het verloopt.

Algemene groothandelsinstellingen

Beperkt door Partnermodus is een Partner Hub-instelling die partnerbeheerders kunnen toewijzen aan specifieke klantorganisaties om de organisatie-instellingen te beperken die klantbeheerders kunnen bijwerken in Control Hub. Wanneer deze instelling is ingeschakeld voor een bepaalde klantorganisatie, hebben alle klantbeheerders van die organisatie, ongeacht hun rolrechten, geen toegang tot een set beperkte besturingselementen in Control Hub. Alleen een partnerbeheerder kan de beperkte instellingen bijwerken.

Beperkt door Partnermodus is een instelling op organisatieniveau en geen rol. De instelling beperkt echter specifieke rolrechten voor klantbeheerders in de organisatie waarop de instelling wordt toegepast.

Beperken via partnermodus

Klantbeheerders ontvangen een melding wanneer de modus Beperkt door partner wordt toegepast. Nadat ze zijn ingelogd, zien ze bovenaan het scherm, direct onder de Control Hub-header, een meldingsbanner. De banner informeert de klantbeheerder dat de beperkte modus is ingeschakeld en dat ze mogelijk bepaalde oproepinstellingen niet kunnen bijwerken.

Voor een klantbeheerder in een organisatie waar Beperkt door partnermodus is ingeschakeld, wordt het niveau van Control Hub-toegang bepaald met de volgende formule:

(Toegang tot Control Hub) = (Organisatierolrechten) - (Beperkt door beperkingen in de partnermodus)

Klantbeheerders krijgen te maken met diverse beperkingen, ongeacht de modus Beperkt door partner. Deze beperkingen omvatten:

  • Oproepinstellingen: De instellingen 'App-opties Oproepprioriteit' in het menu Bellen zijn alleen-lezen.
  • Locatie-instellingen: Het instellen van een oproep nadat de locatie is aangemaakt, wordt verborgen.
  • PSTN-beheer en gespreksopname: Deze opties zijn grijs weergegeven voor de locatie.
  • Telefoonnummerbeheer: In het menu Bellen is telefoonnummerbeheer uitgeschakeld en zijn de instellingen 'App-opties Gespreksprioriteit' en gespreksopnamen alleen-lezen.

Beperkingen

Wanneer de modus Beperkt door partner is ingeschakeld voor een klantorganisatie, hebben klantbeheerders in die organisatie geen toegang tot de volgende Control Hub-instellingen:

  • In de weergave Gebruikers zijn de volgende instellingen niet beschikbaar:

    • Gebruikers beheren knop is grijs.

    • Gebruikers handmatig toevoegen of wijzigen— Geen optie om gebruikers toe te voegen of te wijzigen, handmatig of via CSV.

    • Claimgebruikers—niet beschikbaar

    • Licenties automatisch toewijzen—niet beschikbaar

    • Directory-synchronisatie— Het is niet mogelijk om de directory-synchronisatie-instellingen te bewerken (deze instelling is alleen beschikbaar voor beheerders op partnerniveau).

    • Gebruikersgegevens— Gebruikersinstellingen zoals voornaam, achternaam, weergegeven naam en primair e-mailadres* kunnen worden bewerkt.

    • Pakket resetten—Geen optie om het pakkettype opnieuw in te stellen.

    • Services bewerken: geen optie om de services te bewerken die voor een gebruiker zijn ingeschakeld (bijvoorbeeld Berichten, Vergaderingen, Bellen)

    • Status van services bekijken: de volledige status van Hybride services of Software-upgradekanaalkan niet worden bekeken

    • Primair werknummer—Dit veld is alleen-lezen.

  • In de weergave Account is de volgende instelling niet beschikbaar:

    • Bedrijfsnaam is alleen-lezen.

  • In het venster Beveiliging is de volgende instelling niet beschikbaar:

    • Authenticatie—Geen optie om authenticatie- en SSO-instellingen te bewerken.

  • In de weergave Organisatie-instellingen zijn de volgende instellingen niet beschikbaar:

    • Domein—De toegang is alleen-lezen.

    • E-mail—De instellingen E-mailuitnodiging voor beheerder onderdrukken en Landinstellingen voor e-mail selecteren zijn alleen-lezen.

  • In het menu Bellen zijn de volgende instellingen niet beschikbaar:

    • Oproepinstellingen—De instellingen App-opties Oproepprioriteit zijn alleen-lezen.

    • Aanroepgedrag—Instellingen zijn alleen-lezen.

    • Locatie > PSTN—De opties Lokale gateway en Cisco PSTN zijn verborgen.

  • Onder SERVICESworden de serviceopties Migrations en Connected UC onderdrukt.

Beperkt door Partner-modus inschakelen

Partnerbeheerders kunnen de onderstaande procedure gebruiken om Beperkt door partner toestaan in te schakelen voor een bepaalde klantorganisatie (de standaardinstelling is ingeschakeld).

  1. Meld u aan bij Partner Hub ( https://admin.webex.com) en selecteer Klanten.

  2. Selecteer de toepasselijke klantorganisatie.

  3. Schakel in het gedeelte Algemene groothandelsinstellingen de schakelaar Beperken op basis van partnermodus toestaan in om de instelling in te schakelen.

    Als u Beperken door partnermodus toestaan wilt uitschakelen, schakelt u de schakelaar uit.

Als de partner de beperkte beheerdersmodus voor een klantbeheerder verwijdert, kan de klantbeheerder het volgende doen:

  • Webex voor Wholesale-gebruikers toevoegen (met de knop)

  • Pakketten voor een gebruiker wijzigen

Tijdzones voor groothandelsprovisioning

Voor meer informatie over de lijst met tijdzones die worden ondersteund voor Wholesale Provisioning, zie Lijst met ondersteunde tijdzones voor Wholesale Provisioning.

Partneranalyse

Verbeteringen in Control Hub maken het partnerbeheerders gemakkelijk pakketinformatie namens hun gebruikers te bekijken en bij te werken. Deze functie biedt partners de mogelijkheid een geaggregeerde weergave bij alle klanten te krijgen en bevat de volgende details:

  • Totaal aantal gebruikers per pakket (Softphone, Basis, Standaard, Premium)

  • Trend gebruiker per pakket (dagelijks/wekelijks/maandelijks)

  • Klanten met het aantal toegewezen pakketten

Voor volledige informatie over het gebruik van Partneranalyse, zie de Analyses van het Webex-artikel voor Webex voor Media en Webex voor Broadworks-pakketten in Partner Hub.

API's voor factureringsrapporten

Webex voor ontwikkelaars biedt openbare API's die kunnen worden gebruikt voor maandelijkse factureringsrapporten. Partnerbeheerders kunnen deze API's gebruiken om factureringsrapporten te maken, weer te geven, op te halen en te verwijderen. In de onderstaande tabel staan de API's, het vereiste toegangstype en de rolvereisten.

Facturering API

Doel

Type toegang

Rolvereiste voor API

(Beheerder vereist minimaal één van deze rollen)

Maak een BroadWorks-factureringsrapport

Wordt gebruikt om een factureringsrapport te genereren.

Schrijftoegang

  • Volledige beheerder

  • Volledige verkoopbeheerder

Lijst BroadWorks-factureringsrapporten

Hier worden de rapporten weergegeven die u kunt bekijken.

Leestoegang

  • Volledige beheerder

  • Volledige verkoopbeheerder

  • Alleen-lezenbeheerder

Ontvang een BroadWorks-factureringsrapport

Wordt gebruikt om een kopie van een gegenereerd rapport te verkrijgen.

Leestoegang

  • Volledige beheerder

  • Volledige verkoopbeheerder

  • Alleen-lezenbeheerder

Verwijder een BroadWorks-factureringsrapport

Wordt gebruikt om een gegenereerd rapport te verwijderen.

Schrijftoegang

  • Volledige beheerder

  • Volledige verkoopbeheerder

Factureringsvelden

In de volgende tabel worden de velden weergegeven die in het gegenereerde rapport zijn opgenomen.

Veld

Beschrijving

wederverkopernaam

Partnernaam of partnerorganisatie-ID

factuur-ID

Unieke facturerings-ID of C-nummer van partner

spEnterpriseId

De door de serviceprovider verstrekte unieke identificatie voor de onderneming van de abonnee.

Intern

De interne proefstatus van de klant (Yes/No)

userId

De gebruikers-ID van de abonnee op BroadWorks

abonnee-ID

Een unieke identificatie voor de betreffende abonnee in Webex

zelfgeactiveerd

Yes/No

eersteStartdatum

Datum waarop de abonnee is ingericht.

FactureringStartdatum

Datum waarop de facturering deze maand begint

factuureinddatum

Datum waarop de facturering deze maand eindigt

Pakket

Het pakkettype dat in rekening wordt gebracht

hoeveelheid

Pro rata hoeveelheid voor facturering.

  • 1—geeft een volledige maand aan

  • Nadat u een factureringsrapport voor een specifieke periode hebt gegenereerd, kunt u dat rapport niet opnieuw genereren, tenzij u eerst het bestaande rapport verwijdert.

  • Als u het pakkettype of de BroadWorks-gebruikers-ID voor een bepaalde gebruiker wijzigt, worden in het rapport voor de maand waarin de wijziging heeft plaatsgevonden meerdere vermeldingen voor die gebruiker weergegeven, met afzonderlijke evenredige vermeldingen voor en na de wijziging.

Problemen met Webex voor Cisco BroadWorks oplossen

Abonneren op de pagina Webex-status

Controleer eerst https://status.webex.com wanneer de service onverwacht wordt onderbroken. Als u uw configuratie in Control Hub of BroadWorks niet hebt gewijzigd vóór de onderbreking, controleert u de statuspagina. Lees meer over sub abonneer maken voor status- en incidentmeldingen in het Webex Helpcentrum.

Control Hub-analyses gebruiken

Webex houdt gebruiks- en kwaliteitsgegevens bij van uw organisatie en van de organisaties van uw klant. Lees meer over Control Hub-analyses in het Webex Helpcentrum.

Netwerkproblemen

Klanten of gebruikers worden niet aangemaakt in de Control Hub met flowthrough-inrichting:

  • Kan de toepassingsserver de inrichtings-URL bereiken?

  • Zijn de inrichtingsaccount en het wachtwoord juist, bestaat die account in BroadWorks?

Clusters mislukken consistent met verbindingstests:

Er wordt verwacht dat de mTLS-verbinding met de authenticatieservice mislukt wanneer u het eerste cluster in Partner Hub maakt, omdat u het cluster moet maken om toegang te krijgen tot de Webex-certificaatketen. Zonder dit kunt u geen vertrouwensanker maken op de authenticatieservice XSP|ADP's, waardoor de test-mTLS-verbinding vanuit Partner Hub niet slaagt.

  • Zijn de XSP|ADP-interfaces openbaar toegankelijk?

  • Gebruikt u de juiste poorten? U kunt een poort invoeren in de interfacedefinitie van het cluster.

Interfaces die mislukken bij validatie

Xsi-Acties en Xsi-Events-interfaces:

  • Controleer of de interface-URL's correct zijn ingevoerd in het cluster in Partner Hub, inclusief de /v2.0 aan het einde van de URL's.

  • Controleer de firewall om communicatie tussen Webex en deze interfaces mogelijk te maken.

  • Bekijk het advies voor interfaceconfiguratie in dit document.

Verificatieservice-interface:

  • Controleer of de interface-URL's correct zijn ingevoerd in het cluster in Partner Hub, inclusief de /v2.0 aan het einde van de URL's.

  • Controleer de firewall om communicatie tussen Webex en deze interfaces mogelijk te maken.

  • Bekijk in dit document het advies over interfaceconfiguratie, met speciale aandacht voor:

    1. Zorg ervoor dat u RSA-sleutels deelt met alle XSP|ADP's.

    2. Zorg ervoor dat u de AuthService-URL naar de webcontainer op alle XSP|ADP's hebt opgegeven.

    3. Als u de TLS-codeconfiguratie hebt bewerkt, controleert u of u de juiste naamgevingsconventsie hebt gebruikt. De XSP|ADP vereist dat u de IANA-naamindeling voor de TLS-cijfers invoert. Een eerdere versie van dit document bevat onjuist de vereiste versleutelingssuites in de OpenSSL-naamgevingsconventie.

    4. Als u mTLS met Authentication Service gebruikt, worden de Webex-clientcertificaten dan geladen op uw XSP|ADP/ADP vertrouwde winkel? Is de app (of de interface) geconfigureerd om clientcertificaten te vereisen?

    5. Als u CI-tokenvalidatie met Authentication Service gebruikt, is de app (of interface) dan zo geconfigureerd dat geen clientcertificaten nodig zijn?

Problemen met client

Controleer of de client is verbonden met BroadWorks

  1. Meld u aan bij de Webex-app.

  2. Controleer of het pictogram Belopties (een handset met een apparaat erboven) op de zijbalk staat.

    Als het pictogram niet aanwezig is, is de gebruiker mogelijk nog niet ingeschakeld voor de aanroepende service in de Control Hub.

  3. Open het menu Instellingen/Voorkeuren en ga naar het gedeelte Telefoonservices. U moet de status van SSO of u bentaangemeld.

    Als er een andere telefoonservice, zoals Webex Calling, wordt weergegeven, gebruikt de gebruiker geen Webex voor Cisco BroadWorks.

Deze verificatie betekent:

  • De klant heeft de vereiste Webex-microservices succesvol geïmplementeerd.

  • De gebruiker heeft zich geverifieerd.

  • De client is uitgegeven een lang-goed JSON-web token door uw BroadWorks-systeem.

  • De client heeft het apparaatprofiel opgehaald en heeft zich geregistreerd bij BroadWorks.

Clientlogboeken

Alle Webex-appclients kunnen logboeken naar Webex verzenden. Dit is de beste optie voor mobiele clients. Als u hulp nodig hebt van TAC, noteer dan ook het e-mailadres van de gebruiker en het geschatte tijdstip waarop het probleem zich voordeed. Voor meer informatie, zie Waar vind ik ondersteuning voor Webex?

Als u handmatig logbestanden van een Windows-pc moet verzamelen, vindt u deze als volgt:

Windows-pc: C:\Users\{username}\AppData\Local\CiscoSpark

Mac: /Users/{username}/Library/Logs/SparkMacDesktop

current_log.txt bevat ook de BWC-gerelateerde logs.

Problemen met aanmelden gebruiker

MTLS-auth onjuist geconfigureerd

Als dit voor alle gebruikers van invloed is, controleert u de mTLS-verbinding van Webex naar de URL van uw verificatieservice:

  • Controleer of de verificatieservicetoepassing of de interface die wordt gebruikt, zijn geconfigureerd voor mTLS.

  • Controleer of de Webex-certificaatketen is geïnstalleerd als een vertrouwensankers.

  • Controleer of het servercertificaat in de interface/toepassing geldig is en is ondertekend door een bekende CA.

Bericht over licentie-uitval

Dit bericht kan voor een klant worden weergegeven in de klantenweergave van Partner Hub. Dit bericht wordt weergegeven als het licentiegebruik de licentie overschrijdt die de licentie toestaat. Het bericht kan worden genegeerd.

Handleiding voor probleemoplossing

Raadpleeg de Handleiding voor probleemoplossing voor Webex voor Cisco BroadWorksvoor gedetailleerde informatie over het oplossen van problemen met Webex voor Cisco BroadWorks.

Ondersteuning

Stabiele status ondersteuningsbeleid

De serviceprovider is het eerste contactpunt voor de ondersteuning voor de eindklant (enterprise) Escaleren van problemen die de SP niet kan oplossen naar TAC. De ondersteuning voor de BroadWorks Server-versie volgt het Beleid van BroadSoft van de huidige versie en twee vorige belangrijke versies (N-2). Lees meer in het gedeelte BroadSoft-productenlevenscyclusbeleid in BroadSoft-levenscyclusbeleid en BroadWorks-softwarecompatibiliteitsmatrix.

Escalatiebeleid

  • U (serviceprovider/Partner) is het eerste contactpunt voor ondersteuning voor eindgebruikers (enterprise)

  • Problemen die niet door de SP kunnen worden opgelost, worden naar TAC geëscaleerd.

BroadWorks-versies

Zelfondersteuningsresources

  • Gebruikers kunnen ondersteuning vinden via het Webex Helpcentrum, waar er een Webex voor Cisco BroadWorks-specifieke pagina is met algemene onderwerpen over de Webex-app en ondersteuning.

  • De Webex-app kan worden aangepast met deze Help-URL en een URL voor probleemrapport.

  • Gebruikers van de Webex-app kunnen feedback of logboeken rechtstreeks vanaf de client verzenden. De logboeken gaan naar de Webex-cloud, waar ze kunnen worden geanalyseerd door Webex DevOps.

  • We hebben ook een Helpcentrum-pagina toegewezen aan Help op beheerdersniveau voor Webex voor Cisco BroadWorks.

Informatie verzamelen voor het indienen van een serviceverzoek

Als u fouten ziet in Control Hub, hebben deze mogelijk bijgevoegde informatie die TAC kan helpen uw probleem te onderzoeken. Als u bijvoorbeeld een traceer-id voor een bepaalde fout of een foutcode ziet, sla dan de tekst op die u met ons wilt delen.

Probeer ten minste de volgende informatie op te nemen wanneer u een query indient of een case opent:

  • Klantorganisatie-id en partnerorganisatie-id (elke id bestaat uit een tekenreeks van 32 hexcijferige cijfers, gescheiden door koppeltekens)

  • TrackingID (ook een 32-hexcijferige tekenreeks) als de interface of foutmelding één tekenreeks bevat

  • E-mailadres gebruiker (als een bepaalde gebruiker problemen ondervindt)

  • Clientversies (als het probleem symptomen heeft opgemerkt via de client)

Webex voor BroadWorks-referentie

UC-One SaaS-vergelijking met Webex voor Cisco BroadWorks

Oplossing >

UC-One SaaS

Webex voor Cisco BroadWorks

Cloud

Cisco UC-One Cloud (GCP)

Webex Cloud (AWS)

Clients

UC-One: Mobiel, desktop

Receptionist, Supervisor

Webex: Mobiel, desktop, web

Groot technologisch verschil

Vergaderingen geleverd op Broadsoft Meet Technology

Vergaderingen geleverd op Webex Meetings-technologie

Vroege proefversies van velden

Faseringsomgeving, bèta-clients

Productieomgeving, GA-clients

Gebruikersidentiteit

BroadWorks-id kan worden gebruikt als primaire id, tenzij serviceprovider al SSO-integratie heeft gebruikt.

 

Gebruikers-id en geheim in BroadWorks

E-mail-id in Cisco CI dient als primaire id

SSO in serviceprovider BroadWorks waarbij de gebruiker zich verifieert met de gebruikers-id van BroadWorks en broadWorks-geheim op tijd.

 

Gebruiker levert aanmeldgegevens via SSO BroadWorks en geheim in BroadWorks

OF

Gebruikers-id en geheim in CI IdP

OF

Gebruikers-id in CI, id en geheimen in IdP

Clientverificatie

Gebruikers geven aanmeldgegevens op via client

BroadWorks lange- of lange tokens vereist bij gebruik van Webex-berichten

Gebruikers geven referenties via de browser op (aanmeldpagina van Webex BIdP-proxy of CI)

Toegangstokens voor Webex en verversen

Beheer/configuratie

Uw OSS/BSS-systemen en

Resellerportal

Uw OSS/BSS-systemen en Control Hub

Partner/serviceprovider activeren

Eén keer ingesteld door Cisco Operations

Eén keer ingesteld door Cisco Operations

Klant/zakelijk activeren

Resellerportal

Control Hub

Automatisch gemaakt bij eerste gebruikersinschrijving

Activeringsopties voor gebruikers

Zelf ingeschreven

Externe IM&P instellen in BroadWorks

Geïntegreerde IM&P instellen in BroadWorks (meestal ondernemingen)

XSP|ADP-service-interfaces

XSI-acties

 

XSI-Gebeurtenissen

CTI (mTLS)

AuthService (mTLS optioneel)

DMS

XSI-acties

XSI-Acties (mTLS)

XSI-Gebeurtenissen

CTI (mTLS)

AuthService (TLS)

DMS

Webex installeren en aanmelden (abonnee perspectief)

1

Download en installeer Webex. Zie Webex De app downloaden voor meer | informatie.

2

Voer Webex uit.

Webex vraagt u om uw e-mailadres.
3

Voer uw e-mailadres in en klik op Volgende.

4

Een van de volgende dingen gebeurt, afhankelijk van de manier waarop uw organisatie is geconfigureerd in Webex:

  1. Webex start een browser op voor u om de verificatie te voltooien bij uw identiteitsprovider. Dit kan multi-bepalende verificatie (MFA) zijn.

  2. Webex start een browser voor u om uw BroadWorks-Gebruikers-id en wachtwoord in te voeren.

Webex wordt geladen nadat u zich hebt geverifieerd tegen de IdP of BroadWorks.

Gegevens exchange en opslag

Deze gedeelten bieden details over de gegevens exchange en opslag met Webex. Alle gegevens worden zowel tijdens de overdracht als in de rest gecodeerd. Zie Webex-app beveiliging voor meerinformatie.

serviceprovider onboarding

Wanneer u clusters en gebruikerssjablonen configureert in Webex Control Hub tijdens serviceprovider onboarding, wisselt u de volgende BroadWorks-gegevens uit die Webex op slaat:

  • URL Xsi-acties

  • Xsi-Events URL

  • URL CTI-interface

  • URL verificatieservice

  • BroadWorks-provisioning-adaptorreferenties

serviceprovider voor gebruikers

Deze tabel bevat gebruikers- en bedrijfsgegevens die worden uitgewisseld als onderdeel van gebruikersvoorzieningen via de Webex-API's.

Gegevens die naar Webex gaan

Van

Door

Opgeslagen door Webex?

BroadWorks UserID

BroadWorks, op API

Webex-API's

Ja

E-mail (indien SP opgegeven)

BroadWorks, op API

Webex-API's

Ja

E-mail (indien door gebruiker verstrekt)

Gebruiker

Portal voor gebruikersactivering

Ja

Voornaam

BroadWorks, op API

Webex-API's

Ja

Achternaam

BroadWorks, op API

Webex-API's

Ja

Primair telefoonnummer

BroadWorks, op API

Webex-API's

Ja

Mobiel telefoonnummer

BroadWorks, op API

Webex-API's

Ja

Primair toestel

BroadWorks, op API

Webex-API's

Ja

BroadWorks serviceprovider ID & groeps-id

BroadWorks, op API

Webex-API's

Ja

Taal

BroadWorks, op API

Webex-API's

Ja

Tijdzone

BroadWorks, op API

Webex-API's

Ja

Gebruikers verwijderen

Webex voor Cisco BroadWorks-API's ondersteunen zowel gedeeltelijke verwijdering van als volledige verwijdering van gebruikers. Deze tabel bevat alle gebruikersgegevens die tijdens de inrichting worden opgeslagen en wat in elk scenario wordt verwijderd.

Gebruikersgegevens

Gedeeltelijk verwijderen

Volledige verwijdering

BroadWorks UserID

Ja

Ja

E-mail

Nee

Ja

Voornaam

Nee

Ja

Achternaam

Nee

Ja

Primair telefoonnummer

Ja

Ja

Mobiel telefoonnummer

Ja

Ja

Extensie

Ja

Ja

BroadWorks serviceprovider ID & groeps-id

Ja

Ja

TAAL

Nee

Ja

Gebruiker aanmelden en configuratie ophalen

Webex-verificatie

Webex-verificatie verwijst naar de aanmelding van een gebruiker bij een Webex-app via een van de Webex-ondersteuningsverificatiemechanismen. ( BroadWorks-verificatie wordt apart behandeld.) Deze tabel illustreert het type gegevens dat wordt uitgewisseld tussen de verschillende onderdelen in de verificatiestroom.

Gegevens verplaatsen

Van

Doel

E-mailadres

Gebruiker via Webex-app

Webex

Beperkte toegang token en (onafhankelijke) IdP-URL

Webex

Gebruikersbrowser

Gebruikersgegevens

Gebruikersbrowser

Identiteitsprovider (die al gebruikersidentiteit heeft)

SAML-bevestiging

Gebruikersbrowser

Webex

Verificatiecode

Webex

Gebruikersbrowser

Verificatiecode

Gebruikersbrowser

Webex

Toegang tot en vernieuwen tokens

Webex

Gebruikersbrowser

Toegang tot en vernieuwen tokens

Gebruikersbrowser

Webex-app

BroadWorks-verificatie

BroadWorks-verificatie verwijst naar de aanmelding van gebruikers bij een Webex-app met behulp van hun BroadWorks-inloggegevens. In deze tabel wordt het type gegevens geïllustreerd dat wordt uitgewisseld tussen de verschillende componenten in de verificatiestroom.

Gegevens verplaatsen

Van

Doel

E-mailadres

Gebruiker via Webex-app

Webex

Beperkte toegang token en IdP-URL (Webex Bwks IdP-proxy)

Webex

Gebruikersbrowser

Brandinggegevens en BroadWorks-URL's

Webex

Gebruikersbrowser

BroadWorks-gebruikersgegevens

Gebruiker via browser (aanmeldingspagina met branding die door Webex wordt gebruikt)

Webex

BroadWorks-gebruikersgegevens

Webex

BroadWorks

BroadWorks-gebruikersprofiel

BroadWorks

Webex

SAML-bevestiging

Gebruikersbrowser

Webex

Verificatiecode

Webex

Gebruikersbrowser

Verificatiecode

Gebruikersbrowser

Webex

Toegang tot en vernieuwen tokens

Webex

Gebruikersbrowser

Toegang tot en vernieuwen tokens

Gebruikersbrowser

Webex-app

Melding over verlopen wachtwoord van BroadWorks tijdens inloggen

Deze functie verbetert het inlogproces en beheert de inlogstroom op basis van:

Verbetering van waarschuwingen en foutmeldingen bij inloggen:

  • Momenteel krijgt Wexbex voor BWKS-gebruikers die gebruikmaken van BroadWorks-authenticatie en inloggen via de UAP geen melding dat hun wachtwoord bijna verloopt of dat ze niet kunnen inloggen omdat het wachtwoord al is verlopen. Met deze functie krijgt de gebruiker een waarschuwing wanneer het wachtwoord binnen 10 dagen of korter verloopt. Ook wordt aangegeven hoeveel dagen het wachtwoord nog geldig is. De gebruiker wordt geadviseerd contact op te nemen met de partner of op de link 'Wachtwoord vergeten' op het inlogscherm te klikken om het wachtwoord opnieuw in te stellen.
  • Als het wachtwoord is verlopen en de configuratie in BroadWorks 'enforcePasswordChangeOnExpiry' is ingesteld op true, dan werd de fout 'onjuiste gebruikersnaam en wachtwoord' gegenereerd. Met deze functie is de foutmelding echter verbeterd: De aanmeldpoging is mislukt De opgegeven combinatie van uw gebruikers-ID en wachtwoord komt niet overeen met onze gegevens. U moet uw wachtwoord bijwerken. Probeer het opnieuw of neem contact op met uw beheerder om het wachtwoord bij te werken. Foutcode 100006

Beheer de inlogstroom:

  • Een partner kan de aanmelding beperken door de instelling “w4bwks-password-expiry-fail-login” in te schakelen. Deze instelling kan door Cisco op verzoek van een partner worden ingeschakeld. Als het wachtwoord voor BroadWorks is verlopen, is de configuratie in BroadWorks 'enforcePasswordChangeOnExpiry' ingesteld op false en is de instelling 'w4bwks-password-expiry-fail-login' ingeschakeld. Vervolgens verschijnt de foutmelding dat het wachtwoord x dagen geleden is verlopen. Als de instellingenservice is uitgeschakeld, is aanmelden toegestaan. Standaard is deze instelling uitgeschakeld.

De link 'Wachtwoord vergeten' op de inlogpagina kan door de partner worden geconfigureerd als onderdeel van Aangepaste branding: Geavanceerde aanpassing. Partners moeten de link zo configureren dat gebruikers worden doorgestuurd naar de partnerportal voor wachtwoordbeheer en -reset.

Deze functie verbetert alleen de inlogervaring van de gebruiker tijdens het inloggen van de geactiveerde gebruiker wanneer het wachtwoord bijna verloopt of al verlopen is. Deze functie werkt niet als een wachtwoord verloopt terwijl de gebruiker is ingelogd in de Webex-app. De gebruiker ontvangt bij de volgende inlogpoging een melding over het verlopen van het wachtwoord.

Clientconfiguratie ophalen

In deze tabel wordt bij het ophalen van clientconfiguraties weer wat het type gegevens is dat tussen de verschillende componenten wordt uitgewisseld.

Gegevens verplaatsen

Van

Doel

Registratie

Klant

Webex

Organisatie-instellingen, inclusief BroadWorks-URL's

Webex

Klant

BroadWorks JWT-token

BroadWorks via Webex

Klant

BroadWorks JWT-token

Klant

BroadWorks

Apparaat token

BroadWorks

Klant

Apparaat token

Klant

BroadWorks

Configuratiebestand

BroadWorks

Klant

Stabiele statusgebruik

In dit gedeelte worden de gegevens beschreven die zich tussen componenten verplaatsen tijdens de herverificatie na het verlopen van het token, via BroadWorks of Webex.

Deze tabel toont gegevensbeweging voor bellen.

Gegevens verplaatsen

Van

Doel

SIP-signalering

Klant

BroadWorks

SRTP-media

Klant

BroadWorks

SIP-signalering

BroadWorks

Klant

SRTP-media

BroadWorks

Klant

In deze tabel worden de gegevensbeweging voor berichten, aanwezigheid en vergaderingen vermeld.

Gegevens verplaatsen

Van

Doel

HTTPS REST-berichten en -aanwezigheid

Klant

Webex

HTTPS REST-berichten en -aanwezigheid

Webex

Klant

SIP-signalering

Klant

Webex

SRTP-media

Klant

Webex

SIP-signalering

Webex

Klant

SRTP-media

Webex

Klant

De Provisioning API gebruiken

Toegang voor ontwikkelaars

De API-specificatie is beschikbaar op https://developer.webex.com en een handleiding voor het gebruik ervan staat op https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

U moet zich aanmelden om de API-specificatie te lezen op https://developer.webex.com/docs/api/v1/broadworks-subscribers.

Toepassingsverificatie en -autorisatie

Uw applicatie integreert met Webex als een Integratie. Met dit mechanisme kan de toepassing beheertaken (zoals abonnee-provisioning) uitvoeren voor een beheerder binnen uw partnerorganisatie.

Webex API's volgen de OAuth 2-standaard ( http://oauth.net/2/). Met OAuth 2 kunnen integraties van derden verversen en toegangstokens verkrijgen namens uw gekozen partnerbeheerder voor het authenticeren van API-aanroepen.

U moet uw integratie met Webex eerst registreren. Als u bent geregistreerd, moet uw toepassing deze OAuth 2.0-autorisatietoestemmingsflow ondersteunen om de benodigde vernieuwing en toegangstokens te verkrijgen.

Zie voor meer informatie over integraties en hoe u deze OAuth 2-autorisatieflow in uw toepassing kunt https://developer.webex.com/docs/integrationsmaken.

Er zijn twee vereiste rollen voor het implementeren van integraties - de ontwikkelaar en de autoriserende gebruiker - en deze kunnen worden uitgevoerd door afzonderlijke personen/teams in uw omgeving.

  • De ontwikkelaar maakt de app en registreert deze bij om de vereiste https://developer.webex.com OAuth ClientID/Secret te genereren met de verwachte omvang voor de toepassing. Als uw toepassing door een derde partij wordt gemaakt, kan deze de toepassing registreren (als u toegang hebt aangevraagd). U kunt dit ook zelf doen.

  • De gebruiker die autoriseert is het account dat de toepassing gebruikt om de API-aanroepen te autoriseren, om uw partnerorganisatie, de organisaties van uw klanten of hun abonnees te wijzigen. Voor dit account moet de rol Volledige beheerder of Volledige verkoopbeheerder zijn in uw partnerorganisatie. Deze account mag niet worden gehouden door een derde partij.

Organisatienaam

De organisatienaam is afhankelijk van de inrichtingsmodus die u gebruikt:

  • Bedrijfsmodus: de organisatienaam komt exact overeen met spEnterpriseId.

  • Service Provider-modus: de organisatienaam is het groupID-gedeelte van de spEnterpriseId.

De organisatienaam bevat alle spaties, hoofdletters en speciale tekens die zijn gespecificeerd in de oorspronkelijke spEnterpriseId.

BroadWorks-softwarevereisten

Zie Lifecycle Management - BroadSoft-servers.

Wij verwachten dat de serviceprovider up-to-date is met de nieuwste BroadWorks-patches en Release Independent (RI)-apps. De volgende lijst met patches is de minimale vereiste voor integratie met Webex.

Controleer de patchnotities voor deze softwarepatches. Sommige patches kunnen aanvullende CLI-vereisten hebben.

Versie R22

Server

Lapje

Aanvullende informatie

Toepassingsserver

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

Vereist voor directorysynchronisatie

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

Vereist om te upgraden van V1 naar V2 Push Notificaties

AP.as.22.0.1123.ap373197

Vereiste patch voor Application Server

AP.as.22.0.1123.ap378391

AP.as.22.0.1123.ap374793

Vereist om te upgraden van V1 naar V2 Push Notificaties

AP.as.22.0.1123.ap377718

Vereiste patch voor de functie Oproepopname

AP.as.22.0.1123.ap377868

AP.as.22.0.1123.ap376508

Vereiste patch voor flow-through-provisioning

AP.xsp.22.0.1123.ap378585

Vereiste patch voor Hook Status (aanwezigheid) en Unified Call History

Profielserver

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap378391

AP.ps.22.0.1123.ap378585

Vereiste patch voor Hook Status (aanwezigheid) en Unified Call History

Platform

AP.platform.22.0.1123.ap353577

AP.platform.22.0.1123.ap354313

Vereist voor NPS-authenticatieproxy

AP.platform.22.0.1123.ap365173

AP.platform.22.0.1123.ap367732

AP.platform.22.0.1123.ap369433

AP.platform.22.0.1123.ap369607

Vereist voor NPS-authenticatieproxy

AP.platform.22.0.1123.ap372757

AP.platform.22.0.1123.ap376508

Vereist voor de Auth Service met CI Token Validation

AP.platform.22.0.1123.ap378585

Vereiste patch voor Hook Status (aanwezigheid) en Unified Call History

XSP|ADP

AP.xsp.22.0.1123.ap354313

Vereist voor NPS-authenticatieproxy

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

Vereist voor de Auth Service met CI Token Validation

AP.xsp.22.0.1123.ap369607

Vereist voor NPS-authenticatieproxy

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

Vereist om te upgraden van V1 naar V2 Push Notificaties

AP.xsp.22.0.1123.ap378391

AP.xsp.22.0.1123.ap374677

Vereist voor NPS-authenticatieproxy

AP.xsp.22.0.1123.ap375206

Vereist voor NPS-authenticatieproxy

AP.xsp.22.0.1123.ap376508

Vereist voor de Auth Service met CI Token Validation

AP.xsp.22.0.1123.ap378585

Vereist voor Unified Call History

Overig

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap378391

AP.nfm.22.0.1123.ap378391

Versie R23

Server

Lapje

Aanvullende informatie

Toepassingsserver

AP.as.23.0.1075.ap368517

Vereist voor directorysynchronisatie

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

Configuratie-appserver

AP.as.23.0.1075.ap373271

Vereist om te upgraden van V1 naar V2 Push Notificaties

AP.as.23.0.1075.ap378391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap377718

Vereist voor gespreksopname

AP.as.23.0.1075.ap377868

AP.as.23.0.1075.ap378585

Vereiste patch voor Hook Status (aanwezigheid) en Unified Call History

Profielserver

AP.ps.23.0.1075.ap378391

Platform

AP.platform.23.0.1075.ap367732

AP.platform.23.0.1075.ap370952

AP.platform.23.0.1075.ap369607

Vereist voor NPS-authenticatieproxy

AP.platform.23.0.1075.ap376509

AP.platform.23.0.1075.ap378585

Vereiste patch voor Hook Status (aanwezigheid) en Unified Call History

XSP|ADP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

Vereist voor NPS-authenticatieproxy

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

Vereist om te upgraden van V1 naar V2 Push Notificaties

AP.xsp.23.0.1075.ap378391

AP.xsp.23.0.1075.ap374677

Vereist voor NPS-authenticatieproxy

AP.xsp.23.0.1075.ap375206

Vereist voor NPS-authenticatieproxy

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

Vereiste patch voor Hook Status (aanwezigheid) en Unified Call History

Overig

Als u ADP gebruikt...

Xsi-Events-23_2021.05_1.251.bwar

Vereiste patch voor Hook Status (aanwezigheid) en Unified Call History

Versie R24

Server

Lapje

Aanvullende informatie

Toepassingsserver

AP.as.24.0.944.ap384177

Vereist voor Unified Messaging Server (UMS)

AP.as.24.0.944.ap375100

Vereist voor flowthrough-provisioning

AP.as.24.0.944.ap377718

Vereist voor gespreksopname

AP.as.24.0.944.ap377868

AP.as.24.0.944.ap378585

Vereiste patch voor Hook Status (aanwezigheid) en Unified Call History

Overig

Xsi-Events-24_2021.05_1.251.bwar

Vereiste patch voor Hook Status (aanwezigheid) en Unified Call History

Gebruikersvoorzieningen en activeringsstromen

Provisioning beschrijft het toevoegen van de gebruiker aan Webex. Activering omvat e-mailvalidatie en servicetoewijzing in Webex.

E-mailadressen van gebruikers moeten uniek zijn omdat Webex het e-mailadres gebruikt om een gebruiker te identificeren. Als u vertrouwde e-mailadressen voor de gebruikers hebt, kunt u ervoor kiezen om deze automatisch te activeren wanneer u ze automatisch inrichten. Dit proces is 'automatische provisioning en automatische activering'.

Geautomatiseerde gebruikersvoorzieningen en automatische activering (vertrouwde e-mailstroom)

Voorwaarden

  • Uw inrichtingsadapter wijst naar Webex voor Cisco BroadWorks (wat een uitgaande verbinding van AS naar Webex Provisioning Bridge vereist).

  • U moet geldige, bereikbare e-mailadressen voor eindgebruikers als alternatieve ip-adressen in BroadWorks hebben.

  • Control Hub heeft een inrichtingsaccount in de configuratie van uw partnerorganisatie.

Stap

Beschrijving

1

U offertet en neemt bestellingen voor de service over aan uw klanten.

2

U verwerkt de bestelling van de klant en provisiont de klant in uw systemen.

3

Het service provisioning-systeem activeert de inrichting van BroadWorks. Met deze stap maakt u, samenvattend, het bedrijf en de gebruikers. Vervolgens worden de benodigde services en nummers toegewezen aan elke gebruiker. Een van deze services is de externe chatservice.

4

Deze provisioningsstap leidt tot de automatische inrichting van de klantorganisatie en gebruikers in Webex. (Met de servicetoewijzing via IM&P wordt de Webex-inrichtings-API aangeroepen door de inrichtingsadapter voor Webex.

5

Uw systemen moeten de Webex-inrichtings-API gebruiken als u het pakket later voor de gebruiker moet aanpassen (om de standaard-API te wijzigen).

SSO aanmeldingsgegevens

SAML SSO aanmeldingsflow met Rechtstreekse BroadWorks-verificatie (delen van resources op één locatie)

Hierna volgt de SAML SSO aanmelding voor de Webex-app bij gebruik van BroadWorks-verificatie en wanneer Cross-Origin Resource Sharing is ingeschakeld, waardoor directe verificatie bij BroadWorks mogelijk is. Op de afbeelding worden de client- en gebruikersgebeurtenissen links weergegeven met tekst op de pijlen die staan voor wat de client voor autorisatie levert. Stap 1 en 5 zijn gebruikersgebeurtenissen. Rechts op de afbeelding wordt de gebeurtenissen van de aanmeldservice vertegenwoordigd naast de gebeurtenissen die naar de client worden geretourneerd.

BroadWorks-registratie en servicedetectieflow

Hierna volgt de BroadWorks-servicedetectieflow die direct volgt van de voorafgaande Webex SAML SSO aanmeldingsflow. De client maakt gebruik van het toegangs token dat is verkregen bij het registreren bij Webex-apparaatbeheer om registratie bij de BroadWorks-implementatie aan te vragen.

Alternatieve manier van aanmelden

De bovenstaande afbeeldingen gaan ervan uit dat SAML SSO Login is geconfigureerd met BroadWorks-verificatie met directe BroadWorks-verificatie ingeschakeld (Cross-Origin Resource Sharing). Hieronder vindt u enkele alternatieve SAML SSO aanmeldingsstromen:

  • BroadWorks-verificatie zonder directe BroadWorks-verificatie (Cross-Origin Resource Sharing):

    • Het enige verschil is in stap 5 en 6 van de Webex-aanmeldingsflow. In stap 5 worden de aanmeldgegevens gevalideerd door de IdP-proxy (in plaats van XSI) en wordt een SAML-bevestiging teruggegeven aan de client.

    • De flow gaat door de resterende stappen in de twee diagrammen die van toepassing zijn.

    • Het SSO token wordt niet gebruikt in deze stroom.

  • SAML SSO Webex-verificatie:

    • In stap 3 van de Webex-aanmeldingsstroom retourneert Common Identity-service de gegevens die door Webex-identiteitsprovider worden gebruikt.

    • Op dit moment wordt een alternatieve SAML SSO aanmeldingsflow voor Webex aangeroepen.

Gebruikersinteracties

Aanmelden

  1. De Webex-app start een browser op via Cisco Common Identity (CI) om gebruikers toe te staan hun e-mailadres in te voeren.

  2. CI detecteert dat de gekoppelde klanten organisatie de BroadWorks IDP-proxy (IDP) heeft geconfigureerd als de SAML IDP. CI stuurt u door naar de IDP, die de gebruiker een aanmeldpagina toont. (De serviceprovider kan deze aanmeldpagina van uw merk voorzien.)

  3. De gebruiker voert zijn of haar BroadWorks-aanmeldgegevens in.

  4. Broadworks verifieert de gebruiker via de IDP. Als de verificatie is geslaagd, leidt de IDP de browser terug naar CI met een SAML-succes om de verificatiestroom te voltooien (niet weergegeven in diagram).

  5. Bij succesvolle verificatie verkrijgt de Webex-app toegangstokens van CI (niet weergegeven in diagram). De client gebruikt deze om een broadWorks-token voor lange duur aan te vragen voor Jason Web Token (JWT).

  6. De Webex-app detecteert de belconfiguratie via BroadWorks en andere services van Webex.

  7. De Webex-app wordt geregistreerd bij BroadWorks.

Aanmelden vanuit een gebruikers perspectief

Dit diagram is de gebruikelijke aanmeldingsstroom, zoals gezien door de eindgebruiker of abonnee:

  1. U downloadt en installeert de Webex-app.

  2. Mogelijk hebt u de koppeling ontvangen van uw serviceprovider of vindt u de download op de Webex-downloadpagina.

  3. U voert uw e-mailadres in op het aanmeldingsscherm van Webex. Klik op Volgende.

  4. Gewoonlijk wordt u omgeleid naar een serviceprovider-merkpagina.

  5. Deze pagina kan u welkom heten met uw e-mailadres.

    Als er geen e-mailadres is of als het e-mailadres verkeerd is, voert u uw BroadWorks-gebruikersnaam in.

  6. Voer uw BroadWorks-wachtwoord in.

  7. Als u zich met succes hebt aangemeld, wordt Webex geopend.

gespreksverloop- Bedrijfslijst

gespreksverloop: PSTN nummer

Presentatie en delen

Een vergadering in een ruimte starten

Interacties met klanten

Profiel ophalen van DMS en SIP registreren bij AS

  1. Client belt XSI om een token voor apparaatbeheer en de URL naar de DMS te krijgen.

  2. De client vraagt zijn apparaatprofiel aan van DMS door het token van stap 1 te presenteren.

  3. De client leest het apparaatprofiel en haalt de SIP-aanmeldgegevens, -adressen en -poorten op.

  4. De client verzendt een SIP-REGISTRATIE naar SBC met behulp van de informatie uit stap 3.

  5. SBC verstuurt het SIP-register naar AS (SBC voert mogelijk een zoek opnieuw uit in het NS om een AS te vinden als SBC de SIP-gebruiker nog niet kent.)

Test- en labrichtlijnen

De volgende richtlijnen zijn van toepassing op test- en laborganisaties:

  • serviceprovider partners zijn beperkt tot maximaal 50 testgebruikers die in meerdere organisaties kunnen worden ingericht.

  • Het aantal gebruikers na de eerste 50 testgebruikers wordt gefactureerd.

  • Om een nauwkeurige verwerking op uw factuur te garanderen, moeten alle testbedrijven 'test' opnemen in de BroadWorks Org-naam.

  • Interne testorganisaties moeten worden aangewezen binnen Webex Control Hub. Dit is om te voorkomen dat testgebruikers in rekening worden brengen als daadwerkelijke gebruikers.

Test- en laboratoriumrichtlijnen 1 WN4BW

Een organisatie aan ontwerpen als een testorganisatie

Een organisatie aanwijzen als testorganisatie:

  1. Meld u aan bij Partner Hub en selecteer Klanten.

  2. Selecteer de juiste klant.

  3. Schakel in de rechtercontrolebalk de schakelaar Interne testorganisatie in.

Test- en laboratoriumrichtlijnen 2 WN4BW

Voicemail afspelen

Zorg ervoor dat u voor voicemail de mediaserver configureert voor gebruik van een van de volgende codes:

  • mp3

  • wav- WAV-bestanden worden ondersteund in de volgende indelingen: PCM (ondersteund op alle platformen) en DVI-ADPCM (niet ondersteund in Android

Als u wav-bestanden gebruikt, voert u de volgende CLI-opdrachten uit om de toepassingsserver te configureren en opnieuw mediaserver:

  • AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV

  • MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

Terminologie

ACL
Toegangsbeheerlijst
ALG
Gateway voor toepassingslaag
API
Application Programming-interface
APNS
Apple pushmeldingenservice
AS
Toepassingsserver
ATA
Analoge telefoonadapter, adapter die analoge telefonie converteert naar VoIP
BAM
BroadSoft-toepassingsmanager
Basisverificatie
Een verificatiemethode waarbij een account (gebruikersnaam) wordt gevalideerd door een gedeeld geheim (wachtwoord)
BMS
BroadSoft-berichtenserver
BOSCH
Tweerichtings-streams over synchrone HTTP
BRI
Basic Rate InterfaceBRI is een TOEGANGsmethode voor ISDN
Bundel
Een verzameling services die worden geleverd aan een eindgebruiker of abonnee (cf. Pakket)
CA
Certificeringsinstantie
Provider
Een organisatie die telefonieverkeer verwerkt (cf. Partner, serviceprovider, reseller waarde toegevoegd)
CAPTCHA
Volledig geautomatiseerde openbare turingtest om te vertellen dat computers en mensen elkaar
CCXML
Gespreksbeheer eXtensible Markup Language
CIF
Algemene tussenliggende indeling
CLI
Opdrachtregelinterface
CN
Algemene naam
CNPS
Pushserver voor gespreksmeldingen. Een Notification Push Server die draait op een XSP|ADP in uw omgeving om oproepmeldingen naar FCM en APNS te pushen. Zie NPS-proxy.
CPE
Apparatuur ter plaatse
CPR
Regel voor aangepaste aanwezigheid
CSS
Stijlblad trapsgewijze stijl
CSV
Door komma's gescheiden waarde
CTI
Integratie van computertelefonie
CUBE
Cisco Unified Border Element
DMZ
Gedemilitariseerde zone
DN
Telefoonlijstnummer
Niet storen
Niet storen
DNS
Domeinnaamsysteem
DPG
Bel peergroep
DSCP
Gedifferentieerd servicecodepunt
DTAF
Archiefbestand apparaattype
DTG
Bestemmings-trunk-groep
DTMF
Dual-tone met meerdere frequenties
Eindgebruiker
De persoon die de services gebruikt, die belt, deel gaat nemen aan vergaderingen of berichten verstuurt (cf. Abonnee)
Organisatie
Een verzameling van eindgebruikers (cf. Organisatie)
FCM
Firebase Cloud Messaging
FMC
Mobile Convergence is opgelost.
Flow-through provisioning
Gebruikers maken in de Webex-identiteitsopslag door de service 'Geïntegreerde IM&P' in BroadWorks toe te wijzen.
FQDN
Volledig gekwalificeerde domeinnaam (FQDN)
Volledige doorstroom-through provisioning
Gebruikers in de Webex Identity Store maken en verifiëren door de service 'Geïntegreerde IM&P' in BroadWorks toe te wijzen en te bevestigen dat elke BroadWorks-gebruiker een uniek en geldig e-mailadres heeft.
ERO
Vreemde Exchange Office is de poort die de analoge lijn ontvangt. Dit is de plug-in op de telefoon, het faxapparaat of de plug-ins op uw analoge telefoonsysteem. Het levert een on-hook/off-hook-indicatie (herhaling van loop). Aangezien de USBO-poort is verbonden met een apparaat, zoals een fax of een telefoon, wordt het apparaat vaak het 'USBO-apparaat' genoemd.
ERE OPS
Een vreemde Exchange-abonnee is de poort die eigenlijk de analoge lijn overdeert aan de abonnee. Met andere woorden, het is de 'plug-in-the-wall' die een kiestoon, batterijstroom en belvoltage levert.
GCM
Bericht voor Google Cloud
GCM
Galois/Counter Mode (coderingstechnologie)
HID
Human Interface-apparaat
HTTPS
Beveiligde sockets van het Hypertext Transfer Protocol
IAD
Geïntegreerd toegangsapparaat
IM&P
Chatten en aanwezigheid
IP-PSTN
Een serviceprovider die VoIP levert aan PSTN-services, door elkaar te verbinden met ITSP, of een algemene term voor 'openbare' telefonie via internet, die gezamenlijk wordt geleverd door grote telecommsproviders (in plaats van door landen, PSTN is)
ITSP
Internettelefonie serviceprovider
IVR
IVR (Interactive Voice Response)/Responder
JID
Het oorspronkelijke adres van een XMPP-entiteit wordt een Jabber-identificatie of JID genoemd localpart@domain.part.example.com/resourcepart (@ . / zijn scheidingstekens)
JSON
Notatie Java-scriptobject
JSSE
Java Secure Socket-extensie; de onderliggende technologie die beveiligde verbindingsfuncties biedt voor BroadWorks-servers
KEM
Key Extension Module (hardware Cisco-telefoons)
LLT
Lange termijn (of lange levensduur) token; een zelfbeschreven, veilige vorm van token voor loggen waarmee gebruikers langer geverifieerd kunnen blijven en niet zijn gekoppeld aan specifieke toepassingen.
MA
Berichtarchivering
MIB
Beheerinformatiebasis
MS
Mediaserver
mTLS
Gemeenschappelijke verificatie tussen twee partijen, met behulp van Certificaat exchange, bij het tot stand brengen van een TLS-verbinding
MUC
Chat met meerdere gebruikers
NAT
Netwerkadresvertalingen
NPS
Pushserver voor meldingen; zie CNPS
NPS-proxy

Een service in Webex die op korte termijn autorisatietokens levert aan uw CNPS, waardoor deze de oproepmeldingen naar FCM- en APN's kan pushen en uiteindelijk naar Android- en iOS-apparaten met Webex.

OCI
Clientinterface openen
Organisatie
Een bedrijf of organisatie die een verzameling van eindgebruikers vertegenwoordigt (cf. Enterprise)
OTG
Groep met uitgaande trunks
Pakket
Een verzameling services die worden geleverd aan een eindgebruiker of abonnee (cf. Bundle)
Partner
Een agentorganisatie die met Cisco werkt om producten en services te distribueren aan andere organisaties (cf. Waarde toegevoegde reseller, serviceprovider, provider)
PBX
Private Branch Exchange
PEM
Verbeterde privacymail
PLMN
Openbaar mobiel netwerk land
PRI
Primary Rate Interface (PRI) is een telecommunicatie-interface standaard gebruikt op een Integrated Services Digital Network (ISDN)
PS
Profielserver
PSTN
Public Switched Telephone-netwerk
QoS
Servicekwaliteit
Resellerportal
Een website waarmee de beheerder van de reseller zijn UC-One SaaS-oplossing kan configureren. Het wordt ook wel PORTAL-portal, beheerportal of beheerportal genoemd.
RTCP
Realtime beheerprotocol
RTP
Realtime transportprotocol
SBC
Border Controller voor sessie
SCA
Weergave van gedeelde oproep
SD
Standaarddefinitie
SDP
Sessieomschrijvingsprotocol
SP
serviceprovider; Een organisatie die telefonie- of gerelateerde services levert aan andere organisaties (cf. Carrier, Partner, Value Added Reseller)
SIP
SIP (Session Initiation Protocol)
SLT
Korte of korte levensduur token (ook wel BroadWorks SSO token genoemd); een geverifieerd token voor eenmalig gebruik dat wordt gebruikt om veilige toegang te krijgen tot webtoepassingen.
SMB
Klein tot Middelgroot bedrijf
SNMP
Eenvoudig Network Management-protocol
sRTCP
secure Realtime Transfer Control Protocol (VoIP gespreksmedia)
sRTP
secure Realtime Transfer Protocol (VoIP media)
SSL
Secure Sockets-laag
Abonnee
De persoon die de services gebruikt, die belt, deel gaat nemen aan vergaderingen of berichten verstuurt (cf. Eindgebruiker)
TCP
Transmission Control Protocol
TDM
Meervoudige indeling van tijdsdeling
TLS
Beveiliging van de transportlaag
Tos
Type of Service
UAP
Portal voor gebruikersactivering
UC
Unified Communications
UI
Gebruikersinterface
UID
Unieke id
UMS
Chatserver
URI
Uniform Resource Identifier
URL
Uniform Resource Locator
USS
Server delen
UTC
Gecoördineerde wereldtijd
MANEEN
Videoserver
Waarde toegevoegde reseller (VAR)
Een agentorganisatie die met Cisco werkt om producten en services te distribueren aan andere organisaties (cf. Provider, partner, serviceprovider)
VGA
Array van videoafbeeldingen
VoIP
Voice over Internet Protocol (IP)
VXML
Spraakuitvouwbare markuptaal
Webdav
Web Distributed Authoring en Versioning
WebRTC
Realtime webcommunicatie
WRS
WebRTC-server
XMPP
Extensible Messaging and Presence-protocol

Aanhangsel

Services configureren (met mTLS voor de auth-service)

De volgende procedures vervangen de procedures in het onderwerp Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's. Voer deze procedures alleen uit als u mTLS gebruikt voor de authenticatieservice in plaats van CI-tokenvalidatie. Deze procedures zijn verplicht als u meerdere Webex-organisaties uitvoert via dezelfde XSP|ADP-server. Anders zijn ze optioneel.

Als u niet meerdere Webex-organisaties via dezelfde XSP|ADP-server uitvoert, wordt CI-tokenvalidatie (met TLS) aanbevolen voor de Auth-service. Raadpleeg Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's voor meer informatie over het configureren van de verificatieservice en andere services.

Xsi-interfaces

Installeer en configureer de Xsi-Acties en Xsi-Events-toepassingen zoals beschreven in Configuratiehandleiding voor Cisco BroadWorks Xtended Services Interface.

Er mag slechts één exemplaar van de Xsi-Events-toepassingen worden geïmplementeerd op de XSP|ADP die wordt gebruikt voor de CTI-interface.

Alle Xsi-gebeurtenissen die worden gebruikt voor de integratie van Broadworks met Webex moeten dezelfde callControlApplicationName hebben die is gedefinieerd onder Applications/Xsi-Events/GeneralSettings. Bijvoorbeeld:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Wanneer een gebruiker wordt toegevoegd aan Webex, maakt Webex een abonnement voor de gebruiker op de AS om telefoongebeurtenissen voor aanwezigheid en oproepgeschiedenis te ontvangen. Het abonnement is gekoppeld aan de callControlApplicationName en de AS gebruikt deze om te bepalen naar welke Xsi-Events de telefoniegebeurtenissen moeten worden verzonden.

Als u de callControlApplicationName wijzigt of niet dezelfde naam gebruikt in alle Xsi-Events-webapps, heeft dit invloed op de functionaliteit van abonnementen en telefoniegebeurtenissen.

Verificatieservice configureren (met mTLS)

De long-lived tokens van BroadWorks worden gegenereerd en gevalideerd door de authenticatieservice die wordt gehost op uw XSP|ADP's.

Vereisten

  • De XSP|ADP-servers die de authenticatieservice hosten, moeten een mTLS-interface geconfigureerd hebben.

  • XSP|ADP's moeten dezelfde sleutels delen voor encrypting/decrypting BroadWorks tokens met een lang leven. Het kopiëren van deze sleutels naar elke XSP|ADP is een handmatig proces.

  • XSP|ADP's moeten gesynchroniseerd zijn met NTP.

Configuratieoverzicht

De essentiële configuratie op uw XSP|ADP's omvat:

  • Implementeer de verificatieservice.

  • Stel de tokenduur in op minimaal 60 dagen (laat BroadWorks de uitgever zijn).

  • Genereer en deel RSA-sleutels tussen XSP|ADP's.

  • Geef de authService-URL aan de webcontainer door.

De authenticatieservice implementeren op XSP|ADP

Op elke XSP|ADP gebruikt met Webex:

  1. Activeer de authenticatieservicetoepassing op het pad /authService (u moet dit pad gebruiken):

    XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService /authService

    (waarbij uw BroadWorks-versie is).

  2. Implementeer de toepassing:

    XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authService

Duur van token configureren

  1. Controleer de bestaande tokenconfiguratie (uren):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get

  2. Stel de duur in op 60 dagen (max. is 180 dagen):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> set tokenDurationInHours 1440

RSA-sleutels genereren en delen

  • U moet dezelfde openbare/privésleutelparen gebruiken voor de codering/decodering van het token in alle exemplaren van de verificatieservice.

  • Het sleutelpaar wordt gegenereerd door de authenticatieservice op het moment dat voor het eerst een token moet worden uitgegeven.

Vanwege deze twee factoren moet u sleutels genereren op één XSP|ADP en deze vervolgens kopiëren naar alle andere XSP|ADP's.

Als u sleutels doorloopt of de sleutellengte wijzigt, moet u de volgende configuratie herhalen en alle XSP|ADP's opnieuw opstarten.

  1. Selecteer één XSP|ADP om te gebruiken voor het genereren van een sleutelpaar.

  2. Gebruik een client om een gecodeerde token aan te vragen bij die XSP|ADP, door de volgende URL op te vragen bij de browser van de client:

    https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

    (Dit genereert een privé / openbaar sleutelpaar op de XSP|ADP, als er nog geen was)

  3. De locatie van de sleutelopslag kan niet worden geconfigureerd. Exporteert u de sleutels:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

  4. Kopieer het geëxporteerde bestand /var/broadworks/tmp/authService.keys naar dezelfde locatie op de andere XSP|ADP's en overschrijf indien nodig een ouder .keys bestand.

  5. Importeer de sleutels op elk van de andere XSP|ADP's:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Geef de authService-URL aan de webcontainer door

De webcontainer van de XSP|ADP heeft de authService-URL nodig om tokens te kunnen valideren.

Op elk van de XSP|ADP's:

  1. Voeg de URL van de verificatieservice toe als een externe verificatieservice voor het BroadWorks Communications Utility:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1:80/authService

  2. Voeg de URL van de verificatieservice toe aan de container:

    XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService

    Hiermee kan Webex de verificatieservice gebruiken om de tokens die als aanmeldgegevens worden gepresenteerd, te valideren.

  3. Controleer de parameter met get.

  4. Start de XSP|ADP opnieuw.

TLS en Versleutelingen configureren op de HTTP-interfaces (voor XSI en de verificatieservice)

De verificatieservice, Xsi-Acties en Xsi-Events-toepassingen maken gebruik van HTTP-serverinterfaces. De niveaus van TLS-configuratie voor deze toepassingen zijn als volgt:

Algemeen = System > Transport > HTTP > HTTP Server-interface = Meest specifiek

De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen zijn:

Specificiteit CLI-context
Systeem (algemeen)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotocollen voor dit systeem

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP op dit systeem

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Specifieke HTTP-serverinterfaces op dit systeem

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Lezen van HTTP-server TLS-interfaceconfiguratie op de XSP|ADP

  1. Meld u aan bij de XSP|ADP en navigeer naar XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Voer de opdracht get in en lees de resultaten. U moet de interfaces (IP-adressen) en, voor elk, bekijken of ze beveiligd zijn en of clientverificatie vereist is.

Het gaat om een certificaat voor elke beveiligde interface. genereert het systeem een zelf-ondertekend certificaat indien dat nodig is.

XSP|ADP_CLI/Interface/Http/HttpServer> get

TLS 1.2-protocol toevoegen aan de HTTP-serverinterface

De HTTP-interface die met de Webex-cloud communiceert, moet zijn geconfigureerd voor TLSv1.2. De cloud onderhandelen niet over eerdere versies van het TLS-protocol.

Het TLSv1.2-protocol configureren in de HTTP-serverinterface:

  1. Meld u aan bij de XSP|ADP en navigeer naar XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Voer de opdracht get 443 in om te zien welke protocollen al op deze interface worden gebruikt.

  3. Voer de opdracht add 443 TLSv1.2 in om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken bij communicatie met de cloud.

TLS-versleutelingsconfiguratie bewerken op de HTTP-serverinterface

De vereiste versleutelingen configureren:

  1. Meld u aan bij de XSP|ADP en navigeer naar XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Voer de opdracht get 443 in om te zien welke cijfers al op deze interface worden gebruikt. Er moet minimaal één suite zijn die door Cisco wordt aanbevolen (zie XSP|ADP Identity and Security Requirements in het gedeelte Overzicht).

  3. Voer de opdracht add 443 in om een code toe te voegen aan de HTTP-serverinterface.

    De XSP|ADP CLI vereist de naam van de IANA-standaardcijfersuite, niet de naam van de openSSL-cijfersuite. Om bijvoorbeeld de openSSL-cipher ECDHE-ECDSA-CHACHA20-POLY1305 aan de HTTP-serverinterface toe te voegen, zou u het volgende gebruiken: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Zie https://ciphersuite.info/ om de suite te vinden op beide namen.

Vertrouwen voor verificatieservice configureren (met mTLS)

  1. Meld u aan bij Control Hub met uw partnerbeheerdersaccount.

  2. Ga naar Instellingen > BroadWorks Bellen en klik op Webex CA-certificaat downloaden om CombinedCertChain2023.txt op uw lokale computer te krijgen.

    Deze bestanden bevatten twee sets van twee certificaten. U moet de bestanden splitsen voordat u ze uploadt naar de XSP|ADP's. Alle bestanden zijn vereist.
  3. Splits de certificaatketen in twee certificaten - combinedcertchain2023.txt.

    1. Open combinedcertchain2023.txt in een teksteditor.

    2. Selecteer en knip het eerste tekstblok, inclusief de regels -----BEGIN CERTIFICATE----- en -----END CERTIFICATE-----, en plak het tekstblok in een nieuw bestand.

    3. Sla het nieuwe bestand op als root2023.txt.

    4. Sla het originele bestand op als issuing2023.txt. Het originele bestand zou nu alleen nog maar één tekstblok moeten bevatten, omgeven door de regels -----BEGIN CERTIFICATE----- en -----END CERTIFICATE-----.

  4. Kopieer beide tekstbestanden naar een tijdelijke locatie op de XSP|ADP die u wilt beveiligen, bijvoorbeeld /var/broadworks/tmp/root2023.txt en /var/broadworks/tmp/issuing2023.txt.

  5. Meld u aan bij de XSP|ADP en ga naar /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Optioneel) Voer help UpdateTrust uit om de parameters en de opdrachtopmaak te bekijken.

  6. Upload de certificaatbestanden naar nieuwe vertrouwensankers - 2023

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

    Alle aliassen moeten een andere naam hebben. webexclientroot, webexclientroot2023, webexclientissuingen webexclientissuing2023 zijn voorbeeldaliassen voor de vertrouwensankers. U kunt uw eigen aliassen gebruiken, zolang alle vier de vermeldingen uniek zijn.

  7. Bevestig dat de ankers zijn bijgewerkt:

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

(Optie) MTLS configureren op http-interface/poortniveau

Het is mogelijk om mTLS te configureren op de HTTP interface/port niveau of op basis van elke webapplicatie.

De manier waarop u mTLS voor uw applicatie inschakelt, hangt af van de applicaties die u host op de XSP|ADP. Als u meerdere applicaties host waarvoor mTLS vereist is, moet u mTLS op de interface inschakelen. Als u slechts een van de toepassingen hoeft te beveiligen die dezelfde HTTP-interface gebruiken, kunt u mTLS configureren op toepassingsniveau.

Bij het configureren van mTLS op HTTP interface/port niveau is mTLS vereist voor alle gehoste webapplicaties die via dit niveau worden benaderd interface/port.

  1. Meld u aan bij de XSP|ADP waarvan u de interface configureert.

  2. Navigeer naar XSP|ADP_CLI/Interface/Http/HttpServer> en voer de opdracht get uit om de interfaces te bekijken.

  3. Om daar een interface toe te voegen en de clientverificatie te vereisen (wat hetzelfde betekent als mTLS):

    XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

    Zie de XSP|ADP CLI-documentatie voor meer informatie. In essentie beveiligt de eerste true de interface met TLS (indien nodig wordt een servercertificaat aangemaakt) en dwingt de tweede true de interface om authenticatie via een clientcertificaat te vereisen (samen vormen ze mTLS).

Bijvoorbeeld:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn
         =======================================================
         192.0.2.7 443 XSP|ADP01.collab.example.net true false 
         192.0.2.7 444 XSP|ADP01.collab.example.net true true

In dit voorbeeld is mTLS (Client Auth Req = true) is ingeschakeld op 192.0.2.7 poort 444. TLS is ingeschakeld op 192.0.2.7 poort 443.

(Optie) MTLS configureren voor specifieke webtoepassingen

Het is mogelijk om mTLS te configureren op de HTTP interface/port niveau of op basis van elke webapplicatie.

De manier waarop u mTLS voor uw applicatie inschakelt, hangt af van de applicaties die u host op de XSP|ADP. Als u meerdere applicaties host waarvoor mTLS vereist is, moet u mTLS op de interface inschakelen. Als u slechts een van de toepassingen hoeft te beveiligen die dezelfde HTTP-interface gebruiken, kunt u mTLS configureren op toepassingsniveau.

Wanneer u mTLS configureert op toepassingsniveau, is mTLS vereist voor die toepassing, ongeacht de configuratie van de HTTP-serverinterface.

  1. Meld u aan bij de XSP|ADP waarvan u de interface configureert.

  2. Ga naar XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> en voer de opdracht get uit om te zien welke applicaties actief zijn.

  3. Een toepassing toevoegen en de clientverificatie vereisen (wat hetzelfde betekent als mTLS):

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

    Zie de XSP|ADP CLI-documentatie voor meer informatie. De toepassingsnamen worden daar geemigreerd. Met true in deze opdracht wordt mTLS ingeschakeld.

Bijvoorbeeld:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

Met de voorbeeldopdracht wordt de toepassing AuthenticationService toegevoegd aan 192.0.2.7:443 en moet de toepassing certificaten van de client aanvragen en verifiëren.

Controleer met get:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req
         ===================================================
         192.0.2.7 443 AuthenticationService      true          

Apparaatbeheer configureren op XSP|ADP, toepassingsserver en profielserver

Profile Server en XSP|ADP zijn verplicht voor Device Management. Deze moeten worden geconfigureerd volgens de instructies in de Configuratiehandleiding van BroadWorks Device Management.

Waar kunt u het volgende doen

Voor configuratie kunt u opnieuw verbinding maken met de hoofddocumentstroom via CTI Interface en Gerelateerde configuratie.

Aanvullende certificaatvereisten voor wederzijdse TLS-authenticatie tegen AuthService

Webex werkt met de verificatieservice via gemeenschappelijke TLS geverifieerde verbinding. Dit betekent dat Webex een clientcertificaat presenteert en dat de XSP|ADP dit moet valideren. Om dit certificaat te vertrouwen, gebruikt u de Webex CA-certificaatketen om een vertrouwensanker op XSP|ADP (of proxy) te maken. De certificaatketen kan worden gedownload via Partner Hub:

  1. Meld u aan bij Partner Hub op admin.webex.com.
  2. Ga naar Diensten > Extra links.

  3. Klik op de koppeling Certificaat downloaden.

U kunt ook de certificaatketen van https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txtkrijgen.

De exacte vereisten voor het implementeren van deze Webex CA-certificaatketen zijn afhankelijk van hoe uw openbare XSP|ADP's zijn geïmplementeerd:

  • Via een TLS-bebridgingsproxy

  • Via een pass-through proxy van TLS

  • Direct naar de XSP|ADP

In het volgende diagram wordt een samenvatting weergegeven waarin de Webex CA-certificaatketen in deze drie gevallen moet worden geïmplementeerd.

Gemeenschappelijke TLS-certificaatvereisten voor TLS-bridgeproxy

  • Webex toont een door Webex CA ondertekend clientcertificaat naar de proxy.

  • De Certificaatketen van Webex CA is geïmplementeerd in de trust store van de proxy, zodat de proxy het clientcertificaat vertrouwt.

  • Het openbaar ondertekende XSP|ADP-servercertificaat wordt ook in de proxy geladen.

  • De proxy toont een openbaar ondertekend servercertificaat voor Webex.

  • Webex vertrouwt de openbare ca die het servercertificaat van de proxy heeft ondertekend.

  • De proxy presenteert een intern ondertekend clientcertificaat aan de XSP|ADP's.

    Dit certificaat moet het toestelveld X509.v3 extension field Extended Key usage hebben ingevuld met de BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 en het TLS-clientAuth-doel. Bijvoorbeeld.:

    X509v3 extensions:

    X509v3 Extended Key Usage:

    1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client
                  Authentication 

    Houd er bij het genereren van interne clientcertificaten voor de proxy rekening mee dat SAN-certificaten niet worden ondersteund. Interne servercertificaten voor de XSP|ADP kunnen SAN zijn.

  • De XSP|ADP's vertrouwen op de interne CA.

  • De XSP|ADP's presenteren een intern ondertekend servercertificaat.

  • De proxy vertrouwt de interne CA.

Gemeenschappelijke TLS-certificaatvereisten voor TLS-passthrough Proxy of XSP in DMZ

  • Webex toont een door Webex CA ondertekend clientcertificaat voor de XSP's.

  • De Webex CA-certificaatketen wordt geïmplementeerd op de trust store van de XSP's, zodat de XSP's het clientcertificaat vertrouwen.

  • Het openbaar ondertekende XSP-servercertificaat wordt ook geladen in de XSP's.

  • De XSP's presenteren openbaar ondertekende servercertificaten voor Webex.

  • Webex vertrouwt de openbare CA die de servercertificaten van de XSP's heeft ondertekend.

Revisiegeschiedenis van document

De onderstaande tabel toont de wijzigingen die in de afgelopen 12 maanden in dit document zijn doorgevoerd.

Datum

Beschrijving van de wijziging

9 juni 2025

FQDN's voor Australië en Saoedi-Arabië toegevoegd in de sectie NPS configureren voor gebruik van authenticatieproxy.

4 juni 2025

De sectie Beperkingen is bijgewerkt met de wijziging in de Control Hub-navigatie voor de 'Authenticatie'-instellingen, die is verplaatst van 'Organisatie-instellingen' naar 'Beveiliging'.

20 mei 2025

De sectie DND-synchronisatie uitschakelen is bijgewerkt met de details voor het aanmaken van een TAC-case om de functie uit te schakelen.

29 april 2025

Het navigatiepad is bijgewerkt omdat de BroadWorks Calling-instellingen zijn verplaatst van Organisatie-instellingen naar Services in Partner Hub.

23 april 2025

Notitie toegevoegd in de clientlogboeken onder het gedeelte Probleemoplossing.

13 januari 2025

Bijgewerkte sectie met aanbevolen functies en beperkingen.

3 december 2024

Redactionele wijzigingen.

4 oktober 2024

Sectie Stille Uren toegevoegd.

10 september 2024

Bijgewerkte sectie Test- en laboratoriumrichtlijnen.

9 augustus 2024

Sectie 'Beller-ID selecteren' toegevoegd.

1 augustus 2024

Sectie 'Voicemail voor Microsoft Teams-integratie inschakelen' toegevoegd.

25 juni 2024

Bijgewerkte Barge-in-sectie onder Webex implementeren voor BroadWorks.

14 juni 2024

Sectie Flexibele selectie van externe beller-ID toegevoegd onder Functies en beperkingen en sectie Een abonnement annuleren via Control Hub onder Webex beheren voor BroadWorks.

13 mei 2024

Redactionele wijzigingen.

10 mei 2024

Pro Pack voor Control Hub toegevoegd onder het gedeelte Functies en beperkingen.

6 mei 2024

Bijgewerkte Partner SSO - SAML-sectie, geen noodzaak om contact op te nemen met TAC voor Identity Provider.

2 mei 2024

Redactionele wijzigingen.

10 april 2024

Bijgewerkte Patch 2-informatie in het gedeelte Shared-Line Appearance.

27 maart 2024

Bijgewerkt bezet lampenveld / Gespreksoproep aannemen en partner-SSO - OpenID Connect-sectie.

22 maart 2024

Vereisten in het gedeelte Niet storen (DND)-synchronisatie zijn bijgewerkt.

7 maart 2024

Sectie 'Inlogstroom beheren' bijgewerkt in Gebruikersaanmelding en Configuratie ophalen.

24 februari 2024

Redactionele wijzigingen.

20 februari 2024

Sectie Visuele spamindicatie toegevoegd onder Webex implementeren voor BroadWorks.

7 februari 2024

Functie toegevoegd: Melding van verlopen BroadWorks-wachtwoord tijdens aanmelden onder Webex voor BroadWorks-referentie.

25 januari 2024

Redactionele wijzigingen.

23 januari 2024

Er zijn redactionele wijzigingen aangebracht in de sectie Gebruiker (met toestemming) verplaatsen naar Webex voor Cisco BroadWorks onder Webex beheren voor BroadWorks.

10 januari 2024

Redactionele wijzigingen.

Vond u dit artikel nuttig?
Vond u dit artikel nuttig?